Windows 11もMCPをネイティブサポート　セキュリティの問題にどう対応する？：自作アプリをAIエージェントに使わせることが可能に

　MicrosoftはWindows 11でMCPをネイティブサポートするためのMCP連携用のプラットフォーム（以下、Windows用MCPプラットフォーム）を構築する。Windows用MCPプラットフォームは、AIエージェントがWindowsのネイティブアプリケーションに接続するための標準化されたフレームワークを提供する。これによって、例えば自社で開発したWindowsのアプリケーションの機能を、AIエージェントに使わせることができるようになる。

　Microsoftは数カ月以内に一部のパートナーに、Windows用MCPプラットフォームのプライベート開発者プレビュー版の提供を開始し、フィードバックの収集を始める計画だ。

Windows上のMCPのアーキテクチャ（提供：Microsoft）

　Windows用MCPプラットフォームには、以下のコンポーネントも含まれる。

「MCP Registry for Windows」

　Windows上のAIエージェントがMCPサーバにアクセスできるようにするための安全で信頼できる単一のソースとなる。AIエージェントはMCP Registry for Windowsを介して、クライアントデバイスにインストールされているMCPサーバを見つけ、その専門知識や能力を利用できる。

「MCP Servers for Windows」

　AIエージェントがアクセスし、対話して操作するためのMCPサーバ。ファイルシステム、ウィンドウ管理、「Windows Subsystem for Linux」（WSL）といったWindowsのシステム機能を含む。

　開発者は、アプリケーションの特定の機能や能力をMCPサーバとしてラップし、MCP Registry for Windows経由でAIエージェントに提供できる。「App Actions on Windows」という開発者向けの新機能では、アプリケーションの特定の機能を含んだ“アプリアクション”を作成し、他のアプリケーションやAIエージェントなどからアクセス可能にする。また、作成されたアプリアクション自体も組み込みMCPサーバとして機能する。

　MicrosoftはAnthropic、Perplexity、OpenAI、Figmaのような開発会社と協力してWindows用MCPプラットフォームを構築している。これらの開発会社は自社のWindowsアプリにMCP機能を統合している。

セキュリティとプライバシーを最優先に

　Microsoftは、Windows 11でMCPのネイティブサポートを提供するに当たって「安全性を重視する」としている。

　MCPは新しい可能性を開くが、しっかりと制御しなければ、さまざまな問題が起きかねないからだ。MCPサーバが誤って機密性の高い機能を公開したり、リモートアクセスを許可するように設定してしまったりする可能性がある。もしくは「プロンプトインジェクション」（AIモデルに悪意のある指示を含むプロンプトを送信する）や「ツールポイズニング」（正規のツール機能を装って不正な動作を実行させる）といったさまざまな攻撃手段によって悪用される恐れもある。

　そこでMicrosoftは、以下のような原則に基づいて、Windows 11上のMCPの“責任ある開発”を進める方針だ。

• MCP Registry for Windowsを、強力なセキュリティベースライン基準を満たす、信頼できるMCPサーバのエコシステムのベースとする。各MCPサーバが一意のIDを持ち、コード署名し、必要に応じて来歴を検証したり失効させたりできることを保証する
• ユーザーは、自身に代わってエージェントが実施するセキュリティ上の機密性の高い操作を全て制御できる。これらの操作はユーザーに対して透明で、監査可能でなければならない
• MCPサーバへのアクセスは、最小権限の原則によって管理され、宣言的な機能と（該当する場合は）分離を通じて強制される。これはユーザーがMCPサーバに付与される権限を制御し、サーバへの攻撃の影響を限定するのに役立つ