MCPプロトコルはAPI経済を飲み込む

テクノロジーには、あまりにも確実に繰り返されるパターンがあり、人々がそろそろ気づき始めてもいいはずだ。新しいプロトコルが登場する。おもちゃのように見える。真面目なエンジニアは無視する。そして5年後、それはすべてを飲み込んでいる。

HTTPはプロプライエタリなネットワークプロトコルにこれをした。RESTはSOAPにこれをした。GraphQLはRESTの端をかじった。そして今、MCPは「API統合」という概念全体にこれをしている。

Model Context Protocolは、単にモノを接続する別の方法ではない。20年間ずっと間違って問いかけてきた問いに対する、根本的に異なる答えだ：ソフトウェアは自らの機能を他のソフトウェアにどう公開すべきか？

REST APIはUIを構築する人間のために設計された。エンドポイントがある。ドキュメントを読む。正しい順序で正しいパラメータでそれらのエンドポイントを呼び出すコードを書く。すべての統合がオーダーメイドだ。

消費者が常に人間の開発者である限り、これはうまく機能した。しかしLLMは人間の開発者ではない。Swaggerドキュメントを読んでfetchコールを書いたりしない。彼らには別のものが必要だ——利用可能なツールの構造化された説明、各ツールが何をするか、呼び出したときに何が起こるか。

MCPはまさにそれを提供する。「ここにエンドポイントがある、自分で解明しろ」ではなく、MCPは「ここにツールがある、これがその機能、これが入力スキーマ、これが返ってくるもの」と言う。地図を渡すのとGPSを渡すの違いだ。

MCPを変革的にしているのは、個々の機能ではない。コンポーザビリティだ。

すべてのサービスがMCPツールとして自身を公開すると、AIエージェントは実行時にそれらを発見し使用できる。ハードコードされた統合はない。カスタムミドルウェアもない。「そのプロバイダーをサポートしているか確認させてください」もない。エージェントはどのツールが存在するかを見て、それらが何をするかを理解し、使用する。

これはAIに適用されたUnix哲学だ：小さくて焦点を絞ったツールが組み合わさる。ただし、今や作曲家はシェルスクリプトではない——どのツールをどの順序で組み合わせるかを推論できるLLMだ。

App Storeが古臭く見えるほどの能力の爆発が起ころうとしている。

もちろん落とし穴がある。常に落とし穴がある。

AIエージェントを任意のツールに接続することを簡単にすると、悪意のあるツールへの接続も簡単になる。ツールポイズニング——ツールの説明がある事を言いながら実装が別の事をする——はMCP時代のSQLインジェクションだ。

今日MCPサーバーを出荷しているほとんどのチームはこのことを考えていない。彼らはモノを動かすことに集中しており、安全にすることには集中していない。テクノロジー史上のすべての主要なセキュリティ危機は、まさにこうして始まった。

MCP経済で勝つチームは、最も速いチームではない。痛い目に遭う前にセキュリティを理解するチームだ。

他のソフトウェアが消費するソフトウェアを構築しているなら、今すぐMCPについて考えるべきだ。トレンドだからではない。経済性が抗いがたいからだ。

REST API統合は開発者の作業で数日から数週間かかる。MCPツールは数分だ。何かを100倍簡単にすると、同じものが100倍得られるのではない——以前は構築する価値がなかったまったく新しいカテゴリのものが得られる。

すべてのSaaS製品はいずれMCPツールを公開する。すべての内部サービスはMCPインターフェースを持つ。すべての開発者ツールはネイティブにMCPを話す。

唯一の問題は、この未来のために構築するか、それに反応するかだ。