AIエージェントが外部ツールを使うには標準が必要ですよね。MCP(Model Context Protocol)がその標準になりました。2024年11月にAnthropicがオープンソースとして公開して以来、わずか1年半でサーバー数が17,000を超え、Microsoft、Google、OpenAIまで全社が採用しました。 もはや「MCPを使うかどうか」ではなく、「どう使いこなすか」の時代です。
ところが標準になったことで、新たな問題が浮上しました。エンタープライズ環境では監査証跡(audit trail)が取れず、SSO連携が複雑で、サーバーを水平スケールするとセッションが壊れます。2026年3月9日、MCPリードメンテナーのDavid Soria Parraが公開した2026ロードマップは、まさにこれらの問題への回答です。
これは何?
MCP 2026ロードマップは、従来の「リリース日基準」から「優先領域(Priority Areas)基準」へと構造が変わりました。 Working Groupが各領域のタイムラインを主導し、Core Maintainerが戦略的な方向性を定める構造です。
核心的な優先事項はちょうど4つです。
2026 MCP 4大優先事項
1. トランスポート拡張性 — Streamable HTTP高度化
2. エージェント通信 — Tasksプリミティブの安定化
3. ガバナンス成熟 — Working Group委任モデル
4. エンタープライズ対応 — 監査証跡、SSO、ゲートウェイ
まず、トランスポート拡張性です。 Streamable HTTPは、MCPサーバーをローカルプロセスではなくリモートサービスとして動かせるようにした核心的なトランスポートです。ところがプロダクションで運用してみると問題が見えてきました — statefulセッションがロードバランサーと衝突し、水平スケールに回避策が必要で、レジストリやクローラーが実際に接続しないとサーバーが何をするのか把握できませんでした。 解決策はstatelessセッションモデルと.well-knownベースのサーバーディスカバリーです。
次に、エージェント通信です。 Tasksプリミティブ(SEP-1686)が実験的にリリースされましたが、まだ失敗時のリトライセマンティクスや結果保存の有効期限ポリシーが不足しています。 プロダクションのフィードバックを反映しながら充実させている最中です。
3つ目は、ガバナンスです。 現在はすべてのSEP(Spec Enhancement Proposal)をCore Maintainerが直接レビューしなければならず、ボトルネックが深刻です。今後はドメインごとのWorking GroupがSEPを受け入れられる委任モデルに移行します。 コミュニティ参加者からメンテナーまで上がるコントリビューターラダー(contributor ladder)も公式ドキュメントに整備します。
4つ目は、エンタープライズ対応です。 監査証跡、SSO統合認証、ゲートウェイ/プロキシパターン、設定の移植性 — この4つが核心的な課題です。 重要なのは、これらがコアスペックではなく拡張(Extensions)として実装されるという点です。エンタープライズの要件は本物ですが、基本プロトコルを重くしないということです。
何が変わるのか?
MCPを取り巻くエコシステムが、2024〜2025年の「実験」段階から2026年の「エンタープライズプロダクション」段階へと移行しています。数字が物語っています。
| 2024〜2025年(実験期) | 2026年(プロダクション期) | |
|---|---|---|
| サーバー規模 | 100件 → 5,500件(PulseMCP基準) | 17,000+インデックス、公式レジストリAPI安定化 |
| 大手テック対応 | Anthropic単独 → OpenAI参入 | MS Copilot Studio GA、Google Cloudマネージド MCP、AWS認証ガイド |
| トランスポート | stdio + SSE(ローカル中心) | Streamable HTTP statelessモデル + .well-knownディスカバリー |
| 認証 | 静的クライアントシークレット | OAuth 2.1 + SSO統合 + DPoP/ワークロードID提案中 |
| ガバナンス | Core Maintainer中央レビュー | Working Group委任 + コントリビューターラダー文書化 |
| エンタープライズ | 独自実装が必要 | 監査証跡、ゲートウェイ標準、設定移植性 — Extensionsで |
特に注目すべきは、大手テックの全面採用です。
Microsoftは2025年5月にCopilot StudioでMCPをGAに移行し、Streamableトランスポートと強化されたトレーシング/分析機能を追加しました。 2026年初頭には、MCP AppsによってCopilot Chat内でインタラクティブUIウィジェットを表示するパブリックプレビューも開始しました。
Google Cloudは2025年12月にBigQuery、Maps、GKE、GCE向けのマネージドリモートMCPサーバーをリリースし、2026年2月にはAlloyDB、Spanner、Cloud SQL、Firestore、Bigtableまで拡張しました。 2026年3月17日からは、対応サービスを有効化するとMCPサーバーが自動的に起動します。IAM、監査ログ、Model Armor(間接プロンプトインジェクション防御)も完備しています。
サーバーディスカバリーも具体化されました。/.well-known/mcp/server.jsonエンドポイントでサーバーメタデータを公開するServer Cardsスペックが登場し、Replicateなどのプラットフォームはすでに採用しています。 公式MCP Registry APIもv0.1フリーズ状態です。
「以前は、どんなMCPサーバーがあるか知るためには実際に接続してみるしかありませんでした。今は.well-knownメタデータで接続なしに機能を把握できます。」
— 2026 MCPロードマップ、トランスポート拡張性セクション
始め方のポイント
MCPをすでに使っている方も、これから導入する方も — 2026ロードマップに合わせて準備しておくべきことをまとめます。
- 現在の状況を把握する
チームでMCPを使っているなら、どのトランスポートを使っているか確認してください。stdio(ローカル)ならStreamable HTTPへの移行を検討し、すでにStreamable HTTPなら、statelessセッション移行に備えましょう。 - サーバーディスカバリーを適用する
独自のMCPサーバーを運用しているなら、/.well-known/mcp/server.jsonにServer Cardを配置してください。 レジストリやクローラーが自動でサーバーを見つけられるようになります。公式MCP Registry(registry.modelcontextprotocol.io)への登録もお勧めします。 - エンタープライズセキュリティチェックリストを確認する
OAuth 2.1認証フローが実装されているか、監査ログを収集しているか確認してください。まだなら、MCPゲートウェイソリューション(MintMCP、Composioなど)を検討してください。 - マネージドMCPを活用する
Google Cloudユーザーは、2026年3月17日から自動有効化されるマネージドMCPサーバーを活用してください。 Microsoft環境ならCopilot StudioのMCPコネクターを確認してください。 - Working Groupへの参加を検討する
MCPの方向性に影響を与えたいなら、Working Groupに参加してみてください。特にEnterprise WGはまだ初期段階なので、参加の効果が大きいはずです。
注意:「On the Horizon」項目
トリガー/イベント基盤のアップデート、ストリーミング結果タイプ、高度なセキュリティ/認可作業は「On the Horizon」に分類されています。 重要ではありますが、現時点では4大優先事項より後回しということです。この領域のSEPには、より高い正当化基準が適用されます。
