Microsoftは5月19日(現地時間)、開発者カンファレンス「Microsoft Build 2025」において、Windows 11にAIエージェント向けオープンプロトコル「Model Context Protocol(MCP)」の採用計画と、その強固なセキュリティアーキテクチャを発表した。MCPによるエージェント実装と利用にあたり、開発者向けのプレビューも提供予定。
MCPは、AIエージェントやツール間のセキュアかつ標準的な通信を実現する軽量オープンプロトコルで、JSON-RPC over HTTPをベースとし、アプリケーションやサーバー、クライアントの役割を規定する。
Windows 11は、MCPや生成AIの機能を活用するインテリジェントアプリケーション開発を支援し、ユーザーの代理での操作をより安全に行うための基盤を提供する。MCPのプラットフォーム機能は今後数か月内に開発者向けプレビューとして公開予定で、フィードバックの収集を目的とする。
一方でMCPは新たなリスクも生む。攻撃者が認証の隙間やプロンプトインジェクション、ツールポイズニングなど多様な手段で攻撃可能となるため、Microsoftは内部・外部の調査結果を踏まえ、厳格なセキュリティ要件を策定した。具体的には、Windowsの信頼されたプロキシによる通信制御、利用者によるツールごとの明示的承認、セキュリティ基準を満たすサーバのみを登録するレジストリの実装、原則としての権限最小化強制などを挙げている。
MCPサーバは、コード署名、ツール定義の実行時変更禁止、インターフェースのセキュリティテスト、パッケージ識別、要求権限の事前宣言などが求められる。このプレビューは開発者向けの限定公開から開始し、本番展開に向けて順次セキュリティ機能を有効化する予定である。Microsoftは今後もエージェント技術の進化と同時にセキュリティ対策の強化を続ける方針を示している。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
