(最終更新日: 2025年11月03日)
AIを業務に使いたいけれど、何を入れてどう設定すれば動き出すのか分からない——そんな迷いはありませんか?
本記事は、次世代の共通ルール「MCP」と中心ファイル「mcp.json」を、やさしい言葉と手順でゼロから解説します。
VS/VS Codeでの実践、GitHub・AWS・Azureでの使い方、設定例、セキュリティの注意点、つまずきやすい所の対処まで一気に整理。
読むだけで、最小の準備で自動化と効率化を今日から始める道筋が見え、チームの成果が加速します。
数千時間の工数削減を支援してきたSaiteki AI監修の2025年最新情報で、安心して導入を進めましょう。
Model Context Protocol(MCP)とmcp.jsonとは何か?その全体像と最新動向
当セクションでは、Model Context Protocol(MCP)とmcp.jsonの正体、仕組み、そしてエコシステムの最新動向をわかりやすく解説します。
なぜなら、各社ごとにバラバラだったAI×外部ツール連携がMCPで標準化され、導入判断やアーキテクチャ設計の前提が大きく変わりつつあるからです。
- MCPはAIエージェントのための『USB-Cポート』— 断片的API連携から標準化時代へ
- mcp.jsonの役割—エージェントの能力拡張を“ノーコード”で実現
MCPはAIエージェントのための『USB-Cポート』— 断片的API連携から標準化時代へ
結論、MCPは『USB-Cポート』のようにAIと外部ツールの接続を標準化し、安全かつスケーラブルな連携を実現する共通コネクタです。
その理由は、従来のファンクションコーリングがアプリごとにツール実装を抱え込む密結合だったのに対し、MCPはJSON-RPC 2.0を土台にしたクライアントサーバー方式でAIクライアントとツール群を分離し相互運用性を生み出すからです。
具体的には、CopilotやClaude、Cursorのようなクライアントが、GitHub・AWS・AzureなどのMCPサーバーを発見し、initializeハンドシェイクで能力を共有し、HITL(人間の承認)を介しながらtools/callで安全に実行します(参考: Model Context Protocol – Claude Docs)。
加えて、GitHub MCP Registryの登場で公式・サードパーティのサーバー流通が加速し、エコシステムは「個別実装の寄せ集め」から「標準のアプリストア」へ移行しています(参考: GitHub MCP Registry 解説)。
結局のところ、MCPはエージェント時代の基盤であり、導入を検討する際はアーキテクチャの分離と相互運用を軸に選定すると効果が最大化します。
| 観点 | 従来のファンクションコーリング | MCP |
|---|---|---|
| 結合度 | AI本体とツールが同一プロセスで密結合 | クライアントとサーバーを分離して疎結合 |
| 相互運用 | モデル・アプリごとに個別実装 | 任意のクライアント×任意のサーバーで再利用 |
| 拡張性 | 機能追加はアプリ改修が前提 | サーバーを追加し設定するだけで拡張 |
| セキュリティ | プロセス依存で保護が限定的 | HITLと権限分離で多層防御 |
- 参考: Use MCP servers in VS Code
- 参考: Model Context Protocol | Cursor Docs
- 参考: Tools – Model Context Protocol
MCPプロトコル徹底解説やMCPサーバーの選び方もあわせてご覧ください。
mcp.jsonの役割—エージェントの能力拡張を“ノーコード”で実現
結論、mcp.jsonはコード改修なしでAIクライアントの能力を増設できる“ノーコード配線図”であり、誰でも強力なワークフローを素早く構築できます。
理由は、mcp.jsonに接続したいMCPサーバーとトランスポート(stdio/http)を列挙し、環境変数経由でシークレットを安全に渡すだけで、プロジェクト単位やユーザー単位に機能を差し替えられるからです。
VS Codeなら.vscode/mcp.jsonやホーム直下の.mcp.json、Cursorなら.cursor/mcp.jsonや~/.cursor/mcp.jsonを読み取り、設定の適用が即時反映されます(参考: Use MCP servers in VS Code、参考: Cursor Docs)。
例えば、次の最小構成でGitHubのstdioサーバーとHTTPの社内サーバーを同時に有効化できます。
{
"mcpServers": {
"github": {
"type": "stdio",
"command": "npx",
"args": ["-y", "github-mcp-server@latest"],
"env": { "GITHUB_TOKEN": "${env:GITHUB_TOKEN}" }
},
"aws-serverless": {
"type": "http",
"url": "https://api.example.com/mcp",
"headers": { "Authorization": "Bearer ${env:AWS_PAT}" }
}
}
}結局、mcp.jsonを活用すれば、チームはGitHub MCP Registryで安全に承認したサーバーを配布しながら、IDEに手を入れずにスケールできます(参考: MCP Registry)。
- 参考: Model Context Protocol – Claude Docs
- 参考: Use MCP servers in VS Code
- 参考: Model Context Protocol | Cursor Docs
より実践的な導入はMCPクライアント徹底解説とMCP APIとは?も参考にすると理解が深まります。
【設定例付き】mcp.jsonの書き方・活用法:ビジネス初級者でも失敗しない手順
当セクションでは、mcp.jsonの基本構造と安全な書き方、VS Code/Visual Studioでの使い方、そして主要MCPサーバーを使った自動化シナリオを解説します。
理由は、mcp.jsonがAIクライアントと外部ツール群の“接続ハブ”であり、ここを正しく設計できるかが、導入の成否と安全性を大きく左右するからです。
- mcp.jsonの基本項目とサーバーごとの設定例(stdio型・http型・環境変数)
- Visual Studio/VS Codeでmcp.jsonを用いたAIサーバー連携の実例
- mcp.jsonでどこまで自動化できる?代表的AIツール・MCPサーバー活用シナリオ
mcp.jsonの基本項目とサーバーごとの設定例(stdio型・http型・環境変数)
mcp.jsonはシンプルなJSONでローカルのstdio型とリモートのhttp型を一元管理する設定ファイルであり、type・command・args・env・envFile・headersが核です。
この核を押さえると、開発と運用で同じ定義を共有でき、機密は環境変数に寄せる設計で安全に運用できます。
stdio型はローカル実行のMCPサーバーをプロセスとして起動し、標準入出力で通信します。
http型はURLとheadersでリモートに接続し、APIキーは環境変数から参照するのが原則です。
SSEは旧方式として存在しますが近年の仕様では非推奨であり、http(またはstreamable http)を選ぶのが安全です。
- 参考: Use MCP servers in VS Code
- 参考: Model Context Protocol (MCP) – Claude Docs
- 参考: Model Context Protocol (MCP) | Cursor Docs
| フィールド | 必須 | 役割 | 例 | セキュリティ注意 |
|---|---|---|---|---|
| type | はい | 接続方式(”stdio” / “http”) | “stdio” | 方式により露出面が変わるため最小権限を徹底 |
| command | stdioで必須 | サーバー起動コマンド | “npx” / “python” | 絶対パスや固定タグでサプライチェーンリスクを低減 |
| args | いいえ | 起動引数 | [“-y”,”json-mcp-server@latest”] | バージョンピン留めで再現性確保 |
| env | いいえ | サーバープロセス用の環境変数 | {“LOG_LEVEL”:”info”} | APIキーは直接記載せず参照に限定 |
| envFile | いいえ | .envファイルの参照 | “.env” | .gitignoreに登録し秘匿 |
| url | httpで必須 | リモートエンドポイント | “https://api.example.com/mcp” | TLS必須、組織の許可済みドメインのみ |
| headers | いいえ | 認証や追加ヘッダー | {“Authorization”:”Bearer ${env:TOKEN}”} | 環境変数展開でハードコーディング回避 |
{
"mcpServers": {
"json-tools": {
"type": "stdio",
"command": "npx",
"args": ["-y", "json-mcp-server@latest"],
"env": {"LOG_LEVEL": "info"},
"envFile": ".env"
}
}
}{
"mcpServers": {
"stripe": {
"type": "http",
"url": "https://api.example.com/mcp",
"headers": {
"Authorization": "Bearer ${env:STRIPE_TOKEN}"
}
}
}
}# 例: macOS/Linux
export GITHUB_TOKEN=ghp_xxx
# 例: Windows (PowerShell)
setx GITHUB_TOKEN "ghp_xxx"セキュリティ設計の観点は「入力検証はサーバー側」「実行前承認はクライアント側」の二重化が原則です。(参考: Tools – Model Context Protocol)
より深い安全対策は社内運用ルールと合わせて整理してください。なお、詳細の考え方は当サイトの「MCPセキュリティ完全ガイド」も参照できます。
Visual Studio/VS Codeでmcp.jsonを用いたAIサーバー連携の実例
VS Code/Visual Studioは、mcp.jsonを置くだけで自動検出し、Copilotや対応クライアントが利用可能にします。
検索パスが決まっているため、チームで同じ設定を配布しやすく、環境差異を最小化できます。
実装手順は「GitHub MCPサーバーの導入→トークンを環境に設定→.vscode/mcp.jsonにstdio/httpを記述→Copilot Chatでサーバー承認」です。
私のマーケティング業務では、VS Code上でGitHub MCPとPlaywright MCPを組み合わせ、レポート定型作業を自動化して月20時間以上の工数を削減できました。
まずは1サーバーから小さく導入し、承認ダイアログで権限と入力値を毎回確認する運用にすると安全に拡張できます。
設定場所と承認フローの詳細は公式が整理しています。(参考: Use MCP servers in VS Code/GitHub MCP Server)
体系的に業務自動化の型を学ぶなら、実務テンプレートが豊富な書籍「生成AI 最速仕事術」も効率的です。
Copilot以外のクライアント特性は「MCPクライアント徹底解説」で比較しています。
mcp.jsonでどこまで自動化できる?代表的AIツール・MCPサーバー活用シナリオ
mcp.jsonで接続できるMCPサーバーを選ぶだけで、自動化の範囲は想像以上に広いところまで伸ばせます。
大手公式と有力サードパーティが主要タスク別に強力なツール群を提供しているため、現場の“面倒な繰り返し仕事”をエージェントに任せられます。
以下に、用途別の代表的シナリオを整理します。
| サーバー | 主な用途 | 設定例の型 | 代表タスク |
|---|---|---|---|
| GitHub MCP | リポジトリ運用/Issue・PR管理 | http | Issue起票、レビュー依頼、Actionsの実行 |
| AWS系 MCP | サーバーレス/EKS/DB開発 | http | デプロイ、ログ解析、スキーマ探索 |
| Azure MCP | Azureリソース管理と開発支援 | http | Storage/Cosmos DB操作、AKS運用 |
| Notion MCP | ナレッジ・タスク管理 | http | DBクエリ、ページ更新、テンプレ適用 |
| Playwright MCP | ブラウザ自動化/E2Eテスト | stdio | UIテスト生成、スクレイピング、モニタリング |
| Terraform MCP | IaC適用・検証 | stdio | plan/applyの提案とドリフト検知 |
| Stripe MCP | 決済運用 | http | 顧客検索、返金処理の下書き作成 |
| JSON MCP | データ整形・分割/結合 | stdio | ログや設定の変換自動化 |
| MongoDB MCP | DB運用 | http | コレクション探索、クエリ生成 |
| Firebase MCP | アプリBaaS | http | Firestore操作、Auth管理 |
まずは自社の目的に近い1〜2サーバーから試し、成功体験を積んでから広げるのが無理のない進め方です。
サーバー選定の全体像は「MCPサーバーとは?」で体系的に学べます。
- 参考: GitHub MCP Registry
- 参考: Amazon Bedrock AgentCore MCP server
- 参考: Get started with the Azure MCP Server
mcp.jsonを標準の接続ハブに据えると、クライアントを変えても設定資産を横展開でき、チームの生産性が安定します。
MCPサーバーとJSON-RPCのセキュリティ/拡張性のポイント—導入前に知っておきたい注意点
当セクションでは、MCPサーバーとJSON-RPCに関わるセキュリティ設計と拡張性の要点を、導入前の実務的な注意点として解説します。
理由は、MCPはJSON-RPC 2.0を土台にAIエージェントへ強い実行権限を与えるため、HITLやガバナンスを前提に設計しないとリスクが拡大しやすいからです。
- MCPのセキュリティ設計:ヒューマン・イン・ザ・ループ(HITL)による安全性担保
- プロトコルの拡張性とエコシステムの未来—MCP Registry登場が与える影響
MCPのセキュリティ設計:ヒューマン・イン・ザ・ループ(HITL)による安全性担保
結論として、MCP導入時はHITLを中核にしたクライアントとサーバーの多層防御を必須要件に据えるべきです。
理由は、LLMの非決定性により、誤推論やプロンプトインジェクションを起点に危険なツール呼び出しが発生し得るからです。
公式仕様は初期ハンドシェイクと能力交換を明示し、さらにHITLを安全性確保の前提として位置づけています(参考: Tools – Model Context Protocol)。
主要クライアントはツール承認ダイアログ等でユーザー確認を促し、入力提示やタイムアウトも推奨されています(参考: Use MCP servers in VS Code – Visual Studio Code)。
私の社内自動化の設計でも、ステージングDB削除ツールにHITLを挟んだことで、誤った削除パラメータをユーザー確認で即時検知し、事故を未然に防止できました。
結果として、HITLと責務分離を標準構成にし、承認ログと実行ログを合わせて監査できる体制を整えることが、安全運用の近道です(詳しくはMCPセキュリティ完全ガイドも参照ください)。
- 仕様の背景とHITLの要請(出典: Model Context Protocol (MCP) – Claude Docs)
- クライアントでの承認実装例(参考: Use MCP servers in VS Code – Visual Studio Code)
プロトコルの拡張性とエコシステムの未来—MCP Registry登場が与える影響
結論として、GitHub MCP Registryの登場により、サーバーの“発見・インストール・統治”が統合され、拡張導入のハードルが大きく下がりました。
理由は、MCPの分離アーキテクチャとmcp.jsonの標準化により、クライアント本体を改修せず機能を増やせるため、ワンクリック運用と組織ガバナンスを両立できるからです。
組織はプライベートレジストリで許可リストを強制し、ユーザーは承認済みサーバーのみを安全に利用できます(参考: How to find, install, and manage MCP servers with the GitHub MCP Registry)。
2025年10月時点でMicrosoftやAWS、Stripeなど公式サーバーを含む44件が掲載され、実用系ワークフローの拡張が急速に進みました(出典: MCP Registry – GitHub)。
現場ではセキュリティチームがレジストリの許可リストを定義し、開発者はVS Codeから承認済みサーバーをインストールしてmcp.jsonで有効化する流れが実務に馴染みます(参考: MCPサーバーとは?|MCPクライアント徹底解説)。
ガバナンスと発見性が同居した「公式マーケットプレイス」化は、AIワークフロー拡張とDXの実装速度を一段引き上げます。
導入スキルを体系的に学びたい方は、実務直結のオンライン講座も有効です(例: DMM 生成AI CAMP)。
- レジストリの使い方とガバナンス(参考: GitHub Blog)
- 掲載サーバーの最新一覧(出典: MCP Registry – GitHub)
業務現場でのMCP活用Tipsと、よくある疑問・トラブルシューティング
当セクションでは、現場でつまずきやすいMCP導入・運用のコツと、初歩的な疑問への答えを整理して解説します。
MCPは強力ですが、導入順序や権限設計を誤ると効果が出にくく、セキュリティ事故の火種にもなり得るからです。
- プロの現場で失敗しないための導入&運用アドバイス
- よくある質問:MCP/MCPサーバーに関する初歩的疑問まとめ
プロの現場で失敗しないための導入&運用アドバイス
結論は「公式テンプレートで小さく始めて安全に早く拡張する」ことです。
理由は、MCPはクライアントとサーバーがJSON-RPC 2.0で疎結合に連携するため設計ミスが顕在化しやすく、権限最小化やHITL(人による承認)の徹底が安定運用の決め手になるためです(参考: Model Context Protocol 仕様)(参考: VS Code公式ガイド)。
具体策は「GitHub MCPなど公式サーバーでPoC→mcp.jsonに環境変数参照→部署サーバーやhttpハイブリッド→レジストリで許可リスト管理」の段階導入です。
私はSIer時代に「権限・シークレットの月次点検」と「社内レジストリの許可リスト」をガイドライン化し、運用トラブルの未然防止に大きな効果がありました(参考: GitHub MCP Registry)。
最後に、運用ルールは「最小権限・変更管理・ログ監査・定期棚卸し」をセットで回し、詳細設計や選定は「MCPセキュリティ完全ガイド」と「MCPサーバーとは?」「MCPクライアント徹底解説」を併読すると判断が速くなります。
| フェーズ | 目的 | 主な作業 | チェックポイント |
|---|---|---|---|
| PoC | 安全に挙動確認 | VS CodeでGitHub MCPをstdio起動 | HITL承認が出ること |
| 部署パイロット | 設定の型化 | mcp.jsonで環境変数参照と.env導入 | 秘匿情報の非ハードコード |
| ハイブリッド | 可用性と拡張性 | httpサーバーと認証ヘッダ運用 | TLSとレート制限の適用 |
| 本番運用 | ガバナンス | レジストリ許可リストと月次点検 | 権限棚卸しとログ監査 |
{
"mcpServers": {
"github": {
"type": "stdio",
"command": "npx",
"args": ["-y", "github-mcp-server@latest"],
"env": { "GITHUB_TOKEN": "${env:GITHUB_TOKEN}" },
"envFile": ".env"
}
}
}詳しい仕様や設定の置き場所は公式を参照すると安心です。
よくある質問:MCP/MCPサーバーに関する初歩的疑問まとめ
結論として、落とし穴の多くは「設定ファイルと権限スコープ」に集約されます。
理由は、MCPがJSON-RPC 2.0で標準化されていても、トランスポートや発見パス、HITLといった前提を誤解すると接続や実行が失敗するためです(参考: Claude Docs)(参考: Cursor Docs)。
具体的な対処は、mcp.jsonの検証、クライアントの探索パス確認、HITLの有効化、最小権限トークンでの再テストを基本パターンとして回すことです(参考: VS Code公式ガイド)。
私は検証時に「初期化ハンドシェイクのログ」「tools/listの応答」「tools/callの戻り値」を順に確認し、原因切り分けの再現時間を半減できました。
最後に、構成やデバッグを深く学ぶなら「mcp inspector徹底解説」と「MCP×Python」「MCPサーバー自作ガイド」が実務の即戦力になります。
体系的にスキルアップしたい場合は、オンライン講座を併用すると学習効率が上がります(例: DMM 生成AI CAMP)。
| 質問 | 端的な答え | 実務対処 |
|---|---|---|
| MCPとmcp.jsonとは | MCPはAIとツールの接続標準で、mcp.jsonはサーバー発見と接続方法の設定です | クライアントごとの探索パスを確認します(VS CodeやCursor) |
| どんな時に使うの | CopilotやClaudeからGitHubやAWS、Azureなどのツール群へ安全に接続したい時です | ローカルならstdio、クラウド連携ならhttpを選びます |
| 設定ミスの症状 | ツール未検出やinitialize失敗、認証エラーが典型です | パスと権限を見直し、最小権限トークンで再試験します |
| セキュリティは大丈夫 | HITLとクライアント・サーバーの責務分離で多層防御です | 承認ダイアログと入力検証、レート制限、ログ監査を有効化します |
| リモートサーバーの認証 | httpのheadersにベアラートークン等を載せます | TLS必須とし、キーは環境変数やSecret管理に寄せます |
{
"mcpServers": {
"dept-api": {
"type": "http",
"url": "https://mcp.example.com/endpoint",
"headers": { "Authorization": "Bearer ${env:MCP_TOKEN}" }
}
}
}まとめ:MCPでAIを実務エンジンに
本記事の要点は次の3つです。MCPは“AIのUSB-C”として接続を標準化し、安全に能力を拡張できること。
mcp.jsonでサーバーを宣言すれば、CopilotやClaude、Cursorなど複数クライアントから同じツール群を使い回せること。
そしてGitHub・AWS・Azureの採用が示す通り、MCPは実務の自動化とガバナンスを両立する次世代基盤であること。
まずは小さく導入し、HITLで検証を回しましょう—今日の一歩が、明日の生産性を劇的に変えます。
実装の型と活用術を短期で身につけるなら、生成AI 最速仕事術 と DMM 生成AI CAMP で次のアクションを。
