The Complete MCP Experience: Full Specification Support in VS Code

·

MKURI

The Complete MCP Experience: Full Specification Support in VS Code
June 12, 2025
https://code.visualstudio.com/blogs/2025/06/12/full-mcp-spec-support

以下、日本語訳と詳細解説をご覧ください。

🇯🇵 日本語翻訳

完全な MCP 体験:VS Code における Model Context Protocol(MCP)仕様の全面サポート
2025年6月12日 Harald Kirschner、Connor Peet、Tyler Leonhardt 著

VS Code がついに MCP スペックを完全サポートしました。

MCP の共同開発者である David Soria Parra さんも次のようにコメントしています:

“VS Code 内で MCP の全機能が使えるようになり、開発者がこれから何を作るのかとても楽しみです。コミュニティは、常に創造力と可能性の限界に挑む意欲に感心させられます。”

5月に導入された基本ツールやワークスペース認識に加え、今回は以下が追加されました:

  • 認可(Authorization)
  • プロンプト(Prompts)
  • リソース(Resources)
  • サンプリング(Sampling)

これにより、MCP は単なるツール群ではなく、AI エージェント統合のための包括的な標準仕様となります。

🔐 セキュリティ最優先:新しい認可フレームワーク

最大の進化点は認可仕様です。Microsoft、Anthropic、Okta/Auth0、Stytch、Descope が共同で開発。MCP サーバーをリソース提供者と認証サーバーに分離し、OAuth 認証の仕組みを自分で実装することなく、既存の ID プロバイダーに認証を委任できるようにしました。Den Delimarsky さんによる技術解説もぜひご覧ください。

これに、前回導入されたストリーミング対応 HTTP 通信を組み合わせることで、MCP サーバーをリモートで分離しつつ、エンタープライズレベルのセキュリティを維持できます。GitHub MCP サーバーはその実例で、VS Code の GitHub 認証をそのまま利用し、リモートリポジトリや issue 連携に安全に接続可能です。

🧩 ツールを超えて:MCP の基本プリミティブ

  • ツール(Tools):個別機能を実行
  • プロンプト(Prompts):「/mcp.servername.promptname」で呼び出せるコンテキスト付ワークフロー。静的テンプレートではなく、動的にワークスペース情報に応じて生成されます。
  • リソース(Resources):例えば Playwright サーバーで取得したスクリーンショットや、デバッグログをリソースとしてチャット内に取り込み、エクスプローラにドラッグ&ドロップ、注釈付け、共有が可能に。
  • サンプリング(Sampling):MCP サーバー自身がユーザーのモデル契約を使って外部言語モデルを呼び出す機能。これにより、サーバーは SDK や API キーを持つ必要がなくなり、安全・コスト・プライバシー面でユーザー側がコントロール可能に。

🚀 さあ、使ってみよう

完全な MCP 体験は既に VS Code で利用可能です。
GitHub MCP サーバーをリモート+認証付きで試す、さまざまなサーバーを試してみる、自前で MCP サーバーを実装する──など、自由な導入が可能です。
まずは公式ドキュメントやサーバー群、仕様書を覗いてみてください。

詳細解説🛠

MCP の全体像と背景

Model Context Protocol(MCP)は、Anthropic が 2024年11月25日に発表したオープンプロトコルで、LLM(GPT, Claude, Gemini 等)と外部ツール/データソース(GitHub、DB、ファイル、API 等)のインタラクションを標準化する仕組みです(code.visualstudio.com, en.wikipedia.org, code.visualstudio.com)。
従来、各 LLM×各ツールで N×M 的な個別実装が必要でしたが、MCP によって「LLM ↔ MCP クライアント ↔ MCP サーバー ↔ ツール」という一方向構成(のように見えて bi-directional)が可能になり、再利用性が高まりました。

特徴と技術要素

  • JSON-RPC 2.0:プロトコルの基盤。ステートフルな接続、能力交渉(capability negotiation)対応(modelcontextprotocol.io)。
  • 通信方式
  • 多言語 SDK:C#, Python, TypeScript, Java, Ruby, Swift などに対応(de.wikipedia.org)。

エコシステムと採用状況

  • Anthropic:仕様策定・初期リファレンスサーバー供給
  • OpenAI:2025年3月に MCP を正式採用。ChatGPT デスクトップや Agents SDK に統合(en.wikipedia.org)。
  • Google DeepMind:2025年4月、Gemini等に MCP を統合予定(en.wikipedia.org)。
  • その他:Block, Replit, Sourcegraph, Zed, Replit, Wix, AWS, Eclipse Theia(拡張やサーバー提供)(en.wikipedia.org)。

セキュリティとリスク

認可・認証の仕組みは重要です。MCP は OAuth を活用し、動的クライアント登録にも対応(code.visualstudio.com)。
一方で、MCP に対しては次のような攻撃リスクも指摘されています:

  • MCP サーバーを悪用され、リモートからの不正コマンド実行やクレデンシャル窃取
  • ツールスカウティング(悪意のあるツール呼び出し)
  • **Prompt injection(プロンプト注入攻撃)**の可能性もあり、安全な設計・検証が必要です(en.wikipedia.org)。

対策としては、安全スキャン、アクセス制御、OAuth 拡張定義(ETDI)などが研究されています(arxiv.org)。

🔍 総括と地方 SIer の視点から

  • MCP は急速に標準化し、主要 LLM/FW のほとんどが対応しつつあります。
  • VS Code は完全サポートにより、IDpro連携と安全なマルチエージェント環境を提供。
  • しかし、地方中小SIer がこの先進技術を取り入れるには、認可・運用・セキュリティ設計を理解した人材が必要で、まだギャップが大きいのが現状です
  • LLM ネイティブな時代、MCP の導入は地方でも「差をつける」チャンスになりえます。特にセキュリティ意識とID連携基盤の整備が急務です。

もし「コードレベルの M C P サンプル」や「既存システムへの組み込み方法」など、興味のあるテーマがありましたら、お知らせください。技術詳細もより深くご説明します 😊

Categories:
Tags: ·

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です