MCP本番導入の現実解 — Pinterestの月7000時間削減とAAIF標準化が示す未来

「MCP(Model Context Protocol)って最近よく聞くけど、実際に本番で使えるの?」

この疑問、エンジニアなら一度は持ったことがあると思う。 僕もそうだった。 Claude Codeを日常的に使っている身としては気になるけど、正直「まだ実験段階でしょ」と思っていた。

ところが、その認識を根底から覆すニュースが飛び込んできた。 PinterestがMCPを本番導入し、月7,000時間の工数削減を達成したという報道だ。

しかもそれだけじゃない。 Linux FoundationがAAIF(Agentic AI Foundation)を設立し、MCPを業界標準として管理することになった。

この記事では、Pinterestの本番運用事例とAAIF標準化の動きから、MCPが「おもちゃ」から「本番インフラ」に変わったことを解説する。 そしてClaude CodeでのMCP活用を軸に、エンジニアが今から準備すべきことを具体的に示していく。

Pinterestが証明した「MCPは本番で動く」

MCPが本番で使えるかどうか。 この問いに対する最も説得力のある回答が、Pinterestの事例だ。

InfoQの2026年4月の報道によると、Pinterestのエンジニアリングチームはこんな数字を叩き出している。

  • 月6.6万回のMCPサーバー呼び出し
  • 844人のアクティブユーザー
  • 月約7,000時間の工数削減(ツールオーナー推定)

これ、個人の実験じゃない。 数百人規模のエンジニアが日常的に使っている本番環境の数字だ。

アーキテクチャのポイント

Pinterestが採ったのはドメイン特化型マルチサーバーモデル。 1つの巨大なMCPサーバーを立てるんじゃなくて、Presto用、Spark用、Airflow用と、ドメインごとに専用サーバーを分けている。

こうすることで3つのメリットがある。

  • コンテキストの肥大化を防げる
  • ツールごとにアクセス制御を細かく設定できる
  • 障害の影響範囲を限定できる

さらに中央MCPレジストリで承認済みサーバーを一元管理。 勝手にMCPサーバーを立てて接続する、みたいなカオスを防いでいる。

セキュリティは2層構造

本番運用で最も気になるセキュリティ面。 Pinterestは2層の認証を実装している。

  • エンドユーザーJWT: 誰がリクエストしているかを識別
  • サービス専用メッシュID: サービス間通信の認証

加えて、機密操作にはhuman-in-the-loop承認を必須化。 AIエージェントが変更を提案し、人間が承認してから実行される仕組みだ。

本番デプロイ前にはSecurity、Legal/Privacy、GenAIの3チームによるレビューも通す。 ここまでやるからこそ、844人が安心して使える環境になっている。

blue UTP cord Photo by Jordan Harrison on Unsplash

AAIF設立 — MCPが業界標準になった日

Pinterestの事例が示すように、MCPは個別企業の本番で十分動く。 でも、もっと大きな転換点がある。 MCPが特定企業のプロトコルからオープンな業界標準に変わったことだ。

2025年12月9日、AnthropicはMCPをLinux Foundation傘下の新組織「AAIF(Agentic AI Foundation)」に寄贈した

AAIFの構成

AAIFには3つの設立プロジェクトがある。

  • MCP(Model Context Protocol): Anthropicが開発。AIモデルとツール・データをつなぐ標準プロトコル
  • AGENTS.md: OpenAIが開発。AIエージェントにプロジェクト固有の指示を与える規約。すでに6万以上のOSSプロジェクトが採用
  • goose: Blockが開発。ローカルファーストのAIエージェントフレームワーク

注目すべきは、Anthropic、OpenAI、Blockという競合するAI企業が同じ標準に合意したという事実。 プラチナメンバーにはAWS、Google、Microsoft、Bloomberg、Cloudflareも名を連ねている。

これはつまり、MCPがもう「Anthropicのプロトコル」じゃなくなったということ。 Linux Foundationの管理下で、ベンダー中立のオープン標準として進化していく。

数字で見るMCPの普及

MCPのSDKダウンロード数は月間9,700万以上(Python + TypeScript)。 これは2024年11月のローンチ時の約200万から、16ヶ月で50倍近い成長だ。 参考までに、Reactのnpmパッケージが月間1億ダウンロードに達するまで約3年かかっている。

公開MCPサーバーは10,000以上。 ChatGPT、Gemini、Microsoft Copilot、Cursor、VS Code Copilot。 対応AIプラットフォームは主要どころがすべて揃った。

そして2026年4月2-3日にはニューヨークでMCP Dev Summit North Americaが開催。 95以上のセッションで、プロトコル進化からセキュリティリサーチ、本番デプロイ事例まで議論された。

それでもMCPには課題がある

ここまでの流れだとMCPが万能に見えるかもしれない。 でも、正直に言うと課題はまだある。 本番導入を検討するなら、この部分はちゃんと理解しておく必要がある。

セキュリティはopt-inモデル

MCPの最大の批判は、セキュリティがデフォルトで強制されない点だ。 認証は「推奨」であって「必須」ではない。

セキュリティ分析では、こんな脆弱性が指摘されている。

  • プロンプトインジェクション: 悪意ある指示をツール説明に仕込み、エージェントの挙動を操作
  • ツールポイズニング: ユーザー承認後にツール定義を動的に書き換える「rug pull」
  • ローグサーバー: 誰でもMCPサーバーを立てられるため、IT部門が追跡困難
  • 認証の弱点: 静的APIキーや長寿命トークンへの依存

本番運用で欠落しているもの

2026年3月のarXiv論文(Srinivasan, 2603.13417)は、MCPの本番運用でまだ欠けている3つのプリミティブを指摘している。

  • ID伝播: リクエストを特定ユーザーに紐付ける仕組み
  • 適応型ツールバジェット: 連続ツール呼び出しのタイムアウト管理
  • 構造化エラーセマンティクス: 機械可読なエラー回復の仕組み

でも、対策パターンは確立されつつある

ここで思い出してほしいのがPinterestの事例だ。 2層認証、human-in-the-loop、中央レジストリ。 セキュリティ課題に対する現実的な対策パターンは、すでに実証されている。

課題があるからダメ、じゃなくて、課題を理解した上で対策を講じれば本番で使える。 これがPinterestの事例が教えてくれる最大のポイントだと思う。

Claude CodeでMCPを始める具体的ステップ

課題を理解した上で、じゃあ実際にどう始めるか。 僕がClaude Codeを日常的に使っている中で、MCP活用のスタートラインとして具体的な手順を紹介する。

Step 1: MCPサーバーを追加する

Claude Codeでは claude mcp add コマンドでMCPサーバーを追加できる。

GitHub MCP Serverの追加例:

claude mcp add github -- npx -y @modelcontextprotocol/server-github

Filesystem MCP Serverの追加例:

claude mcp add filesystem -- npx -y @modelcontextprotocol/server-filesystem /path/to/project

これだけでClaude CodeがGitHubのIssue/PRを直接操作できる。 ファイルシステムの横断検索も可能になる。

Step 2: プロジェクト設定で管理する

チームで使うなら .claude/settings.json にMCPサーバーを定義しておくと便利だ。

{
  "mcpServers": {
    "github": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-github"],
      "env": {
        "GITHUB_TOKEN": "${GITHUB_TOKEN}"
      }
    }
  }
}

この設定をリポジトリにコミットしておこう。 チームメンバー全員が同じMCP環境を使える。 前回の記事で紹介したHooksと組み合わせれば、MCPサーバーの呼び出し前後に自動チェックを挟むこともできる。

Step 3: スキルファイルでワークフロー化する

さらに一歩進んで、.claude/ 配下にスキルファイルを作ると、MCPツールを組み合わせたワークフローが定義できる。

たとえば .claude/deploy.md にこう書く。

デプロイを依頼されたら:
1. GitHub MCPでPRを作成
2. CIの結果を確認
3. 問題なければマージ

こうするとClaude Codeが自然言語の指示から、MCPツールを連携して使ってくれる。 これはまさに「AIをハーネスで制御する」という考え方の延長線上にある。

注意点

MCPサーバーはnpmパッケージとして配布されているものが多い。 以下の点に気をつけよう。

  • 信頼できるソースからのMCPサーバーのみ使う
  • 環境変数でAPIキーを管理し、設定ファイルにハードコードしない
  • 機密操作を行うMCPサーバーにはアクセス制御を設定する
  • 定期的にMCPサーバーのバージョンを更新する

まとめ: MCPは「知っておくべき教養」から「使うべきインフラ」へ

ここまで見てきたように、MCPを取り巻く状況は大きく変わった。

  • Pinterestが844人規模の本番運用で月7,000時間を削減
  • Linux FoundationのAAIF設立でベンダー中立のオープン標準に
  • SDKダウンロード月間9,700万、主要AIプラットフォームが全対応
  • セキュリティ課題はあるが、対策パターンは確立されつつある

MCPは「知っておいたほうがいい教養」から、**「実際に使うべきインフラ」**のフェーズに入った。

エンジニアが今から準備すべきことは3つ。

  • 1つMCPサーバーを試す: claude mcp add で GitHub や Filesystem サーバーを追加してみる
  • セキュリティパターンを理解する: Pinterestの2層認証 + human-in-the-loop が参考になる
  • AAIF の動向をウォッチする: aaif.io でプロトコルの進化を追う

変化のスピードは速い。 でも、具体的な第一歩はシンプルだ。 まずは1つのMCPサーバーをClaude Codeに追加するところから始めてみてほしい。

参考リンク