MCPサーバーの選び方|当メディアの掲載・安全性の基準

AIエージェントの能力を劇的に拡張する「MCP(Model Context Protocol)」。その利便性が注目される一方で、いわゆる「野良MCP」と呼ばれる非公式・未確認のサーバーを利用することによる情報漏えいリスクを懸念する声も増えています。しかし、実際に何を見れば安全にサーバーを選べるのか、その客観的な「物差し」はまだ確立されていません。

当メディア「AIエージェント・ナビ」では、読者の皆様が安心してMCPサーバーを比較・選択できるよう、独自の掲載基準と調査プロセスを運用しています。本記事では、私たちがどのような基準で情報を精査し、何を「確認すべき点」として提示しているのか、その舞台裏と選び方の基準をすべて公開します。

MCPサーバー選びで本当に見るべきこと

MCPサーバーを導入する際、最も難しいのは「そのサーバーが本当に信頼できるか」を判断することです。セキュリティリスクを懸念して導入を躊躇するケースもあれば、逆にリスクを軽視して安易に接続し、重要な機密情報を危険に晒してしまうケースも見受けられます。

MCPサーバー選びにおいて、単に「便利そうだから」という理由だけで選ぶのは非常に危険です。当メディアでは、読者の皆様が自身で安全性を判断できるよう、透明性の高い「選び方の物差し」を提供しています。私たちがどのように情報を調べ、どの項目に注目してリスト化しているのかを知ることで、読者の皆様が自社の要件に合わせた最適なサーバー選定を行えるようになることを目指しています。

このページの役割と、当メディアの立場

当メディアが運営するMCPサーバー一覧やカオスマップは、単なるツールの羅列ではありません。そこには明確なポリシーと、読者を守るための設計思想があります。

なぜ「選び方の基準」を公開するのか

私たちは、判定基準や根拠を隠さず公開すること自体が、読者の皆様にとって最大の防御になると考えています。セキュリティにおける「透明性」は、そのまま「信頼」に直結します。どのような観点でリスクを評価し、どの部分を「注意が必要」と判断しているのかを明確に示すことで、読者は自分たちの環境にとって許容できるリスクか否かを、自分自身の目で判断できるようになります。判断材料をそろえること、それこそが情報の非対称性を解消し、安全なAI活用を支える基盤となります。

当メディアの立場|保証も排除もせず、判断材料を出す

当メディアの基本的な立場は、「情報の整理と提示」です。特定のMCPサーバーに対して「これは100%安全である」と保証や認証を行うことはありません。また、逆に「これは危険だから絶対に使ってはいけない」と一方的に決めて排除することもいたしません。

私たちの役割は、提供元、認証方式、接続経路といった客観的な事実(ファクト)を並べ、判断のための材料を整理して提供することにあります。最終的な導入判断は、必ず各提供元の公式情報を確認した上で、読者自身(あるいは組織の責任者)が行う必要があります。そのため、当メディアの各カードや比較表には「※安全性を保証するものではありません。導入前に必ず公式情報をご確認ください」という注記を常設し、注意を促しています。

※安全性を保証するものではありません。導入前に必ず公式情報をご確認ください。

MCPサーバーを選ぶ6つの見方

MCPサーバーを安全、かつ効果的に選ぶために、当メディアでは以下の6つの指標を定義しています。これらは、MCPのアーキテクチャ特有のリスクを考慮したものです。

見方 とり得る値 意味(この下で詳しく解説)
提供元 公式/企業・団体/個人開発 誰が作ったか
認証 OAuth/APIキー/認証なし ログイン方式の事実
接続方式 ローカル/リモート/リモート・ローカル 導入のしやすさ
導入難易度 低/中/高 低=URLを追加するだけ
日本語 ○/△/× 日本語対応の度合い

提供元(公式/企業・団体/個人開発)― 最重要

「誰がそのサーバーを作っているか」という区分は、MCP選びにおいて最も重要な要素です。当メディアでは、提供元を以下の3つに分類しています。

  • 公式:Claudeを提供するAnthropic社や、Google、Slackなど、サービス提供企業自身が開発・公開しているもの。
  • 企業・団体:サービス提供企業とは別の法人やオープンソース団体が開発・保守しているもの。
  • 個人開発:個人や有志によって開発されているもの。

提供元が最重要なのは、MCP固有の最大リスク「ツールポイズニング」(ツールの説明文に悪意ある指示を仕込み、AIに情報を持ち出させる攻撃)への対策が、運営者の信頼性に左右されるためです。実際、外部サービス連携で会話履歴が流出する実証例も報告されています。中身を外部から完全に監査できない以上、当メディアは個別サーバーに点数を付けず、提供元の素性を判断材料として示します。なお、個人開発は保守体制が不透明なため🔺を付けます。

認証(OAuth/APIキー/認証なし)

サーバーがどのように外部サービスと接続し、ユーザーの権限を管理するかを確認します。

  • OAuth:ブラウザ認証を介し、必要な権限(スコープ)だけを絞ってAIに渡せる方式です。
  • APIキー:サービス側で発行したキーをサーバーに設定する方式です。
  • 認証なし:ローカル実行や、認証を必要としない公開情報の取得などに用いられます。

セキュリティの基本は「最小権限(Least Privilege)」の原則です。当メディアでは、権限を絞ることができず、全権限を固定で渡さなければならないと一次情報で確認できた場合にのみ、🔺マークを付けています。

接続方式(ローカル/リモート)― 導入のしやすさ

これは安全性の優劣ではなく、「どのような環境で動かすか」という導入の手間の軸です。

  • リモート:提供元のクラウド環境で動作しており、URLを指定するだけで接続できる方式です。環境構築が不要な反面、データの経路を意識する必要があります。
  • ローカル:自身のPCや社内サーバー上でプログラムを起動する方式です。実行環境(DockerやNode.js等)が必要ですが、データが外部のサーバーを経由しない安心感があります。
  • リモート・ローカル:上記の両方に対応しており、用途に応じてどちらでも選べる方式です(一覧ではこの表記を用います)。

ここで特に注意が必要なのが、「提供元でも自分でもない第三者のサーバーを経由する場合」です。例えば、開発元Aのサーバーを利用する際に、仲介業者Bのプロキシを経由するようなケースです。このような構成の場合、データのプライバシーリスクが高まるため、🔺マークを付与して明示しています。

導入難易度(低/中/高)

ユーザーの技術レベルに応じた指標です。

  • :リモート接続型で、管理画面にURLを追加するだけで完了するもの。
  • :設定ファイルの書き換え(configの編集)や、APIキーの発行・設定が必要なもの。
  • :自前でソースコードをビルドしたり、サーバー環境やランタイムの構築が必要なもの。

日本語対応(○/△/×)

日本企業の業務で実用的かどうかの目安です。

  • :日本語でのプロンプトや出力に完全に対応している。
  • :メニューが英語のみ、あるいは日本語の処理に一部難がある。
  • ×:日本語を解さない、またはエラーが発生する。

🔺マークの意味

一覧表の中で表示される🔺マークは、決して「危険」や「使用禁止」を意味するものではありません。「導入前に、このポイントを自分の目で公式ドキュメント等を確認してください」という注意喚起のサインです。

当メディアでは、以下の3条件に合致する場合に、該当する項目に小さく🔺を表示しています。

  • 提供元が個人開発である(保守や責任所在の確認が必要)
  • 権限を絞れない(全権固定)(必要以上の情報にアクセスされないか確認が必要)
  • 提供元でも自分でもない第三者のサーバーを経由する(通信経路の安全確認が必要)

🔺が多いサーバーほど、「自分の環境で許容できるかを確認すべき項目が多い」ということになります。私たちは事実を載せますが、最終的にそのリスクを許容できるかを決めるのは、ユーザー自身です。

当メディアが情報をどう調べ、どう載せているか

私たちは、掲載情報の正確性を維持するために、以下のプロセスを徹底しています。

一次情報で裏取りする

情報の出典は常に「一次情報」に限定しています。開発元の公式ドキュメント、GitHubのソースコード、公式発表のプレスリリースなどを直接確認します。ネット上の古い解説記事や、出所の分からない二次情報の鵜呑みはしません。セキュリティに関する記述については、「MCP公式Security Best Practices」「OWASP」「Cloud Security Alliance(CSA)」などの国際的なガイドラインと照らし合わせ、不適切な表現がないかを確認しています。

確認日を持たせ、定期的に見直す

MCPは非常に新しい技術であり、仕様変更やアップデートの頻度が極めて高いのが特徴です。半年前の情報が既に古いということも珍しくありません。そのため、当メディアでは各掲載項目に「最終確認日」を付帯させています。一次情報で確実にチェックできたものだけを載せ、ステータスが曖昧なものについては、確認が取れるまで掲載を見送る運用を行っています。

掲載希望でいただいた情報も、当社が裏取りしてから載せる

無料掲載のご希望でいただいた情報は、そのまま載せることはしません。当社が公式ドキュメント等の一次情報で裏取りし、内容を確認・承認したうえで掲載します。掲載をご希望の企業様は、以下からご相談ください。

📣 貴社のMCPサーバーを掲載しませんか?(無料)
MCP対応サービスを提供する企業様向けに、本ディレクトリ・カオスマップへの掲載を受け付けています。

掲載を相談する →

公開できること・できないこと

私たちは情報の透明性を重視していますが、一方でセキュリティの観点から公開を控えている部分もあります。

  • 公開していること:判定の基準、項目の定義、参照している一次情報の所在。
  • 公開していないこと(社外秘):具体的な調査オペレーションの細部、内製している調査補助ツールの名称や仕組み。

これらは、悪意ある者が「当メディアの審査をかいくぐる」ような対策を防ぐための措置でもあります。あくまで「透明性のある運用」を維持しつつ、読者の安全を最優先に考えています。

MCPサーバーを探す

これまでに解説した6つの見方(物差し)をもとに、実際のサーバーを比較してみましょう。掲載情報は、新しいサーバーの登場や仕様変更に合わせて随時最新へ更新しています。

各一覧ページでは見やすさのため簡略化した凡例を使っていますが、各項目の詳しい定義や判断基準は、常に本ページの内容が基準です。

まとめ

本記事では、MCPサーバーを選ぶための「物差し」と、当メディアがどのように一次情報に基づいた調査を行っているかを解説しました。

重要なのは、MCP特有のリスクである「間接プロンプトインジェクション」などを理解し、「運営者を信頼できるか」「最小権限で接続されているか」を確認することです。私たちは、読者の皆様が情報の荒波の中で正しい判断を下せるよう、基準を公開し、裏取りされた事実を提供し続けます。

基準を公開しているからこそ、読者の皆様は納得感を持って比較し、自らの責任で最適なツールを選び出すことができます。当メディアの情報を、安全で強力なAIエージェント構築にお役立てください。

無料ニュースレター
AIの大事な変化を、見逃さない。

海外の最新AIニュースも、公式発表から日本語に要約してお届け。
「毎日忙しいけど、AIの最先端は知っておきたい」——そんな人のための1通です。

無料で読みはじめる → 🎁読者限定|AI活用ガイド進呈
運営:AIエージェント専門メディア編集部|登録無料・いつでも解除可能
AIニュースを読む様子