MCPサーバーを流れるデータ
AIモデルがMCPサーバーを使うとき、データは双方向に流れます。モデルはサーバーへリクエスト(クエリ、ファイルパス、APIパラメータ)を送り、サーバーは応答(クエリ結果、ファイル内容、API応答)を返します。どちらの方向にも機密情報が含まれ得ます。
具体的に流れるデータはサーバーの種類によって変わります。データベースMCPサーバーはあなたのクエリとその結果を見ることになり、それには顧客データ、財務記録、個人情報が含まれるかもしれません。ファイルシステムサーバーはファイルパスと内容を見ます。メールサーバーはメッセージ内容とメタデータを見ます。各サーバーがどんなデータを処理しているかを理解することが、プライバシーリスク管理の第一歩です。
データはどこへ行き得るか
標準的なMCPアーキテクチャでは、データはAIモデル(あなたのマシンかクラウド上で動く)、MCPサーバー(たいていローカルで動く)、サーバーが接続する外部システム(データベース、API、ファイルシステム)の間を流れます。ローカルリソースに接続するローカルMCPサーバーであれば、データはあなたのマシンに留まります。
しかしすべての構成がこのように閉じているわけではありません。リモートMCPサーバーは他人のインフラ上で動きます。リモートサーバーに送られたデータはあなたのマシンを離れ、第三者によって処理されます。サーバー運営者は、自社のサーバーを通過するデータをログ記録し、保存し、分析する可能性があります。
ローカルサーバーであっても、AIモデル自体はクラウド型かもしれません。ClaudeやGPT-4をAPI経由で利用するとき、あなたの会話(ツール結果を含む)はモデル提供者のサーバーに送信されます。MCPサーバーが返すデータは会話のコンテキストに含まれることになり、つまりモデルが動く場所まで運ばれていきます。
プライバシーのための実践手順
機密データには、リモートよりローカルのMCPサーバーを優先しましょう。ローカルサーバーはデータをあなたのマシンに留め、AIモデル提供者(これはモデル利用時点で受け入れたものです)への露出に限定します。リモートサーバーはデータフローに別の主体を追加します。
各サーバーがアクセスするデータを確認しましょう。データベース全体へのアクセス権を持つよう構成されたデータベースサーバーは、どんなテーブルでも読めます。特定のテーブルだけにアクセスを絞ったサーバーは露出を限定します。最小権限の原則を適用しましょう。意図する用途に必要なデータだけを、各サーバーに渡してください。
ログ記録に注意しましょう。一部のMCPサーバーはデバッグ目的でリクエストと応答をログ記録しています。これらのログには機密データが含まれ得ます。利用するサーバーがログを有効にしているか、ログがどこに保存されているかを確認してください。
会話のコンテキストにも目を配りましょう。MCPサーバー自体が安全であっても、それが返すデータはAIモデルとの会話の一部になります。クラウド型モデルを使っているなら、そのデータはモデル提供者に送られます。会話データがどう保存・利用・保持されるかを把握するため、モデル提供者のデータ取り扱いポリシーを確認してください。
組織としての考慮
組織にとって、MCPサーバーの利用はデータガバナンスの問いを提起します。どの従業員がどのサーバーに接続できるか? AIツールのアクセスにはどのデータ分類が適切か? MCPサーバーの構成はどうレビューされ承認されるか?
これらの問いに普遍的な答えはありません。組織のデータ機微度、規制要件、リスク許容度によって変わります。しかし、組織内でMCPサーバーが広く採用された後ではなく、採用される前に答えを出しておくべきです。
実用的な出発点は、接続済みのMCPサーバーとそれらがアクセスするデータの台帳を維持することです。この台帳は、組織データを扱う他のシステムと同様に定期的にレビューすべきです。接続サーバーをその能力とともに集約・表示するツールが、こうした台帳の維持を容易にしてくれます。
関連記事
- Model Context Protocolが実際にしていること
- MCPサーバーが従来のAPIと異なる点
- MCPとFunction Calling: トレードオフを理解する
- オープンソースMCPサーバーがエコシステムで支配的な理由
Skillful.shでMCPサーバーを探す。セキュリティ評価済みのAIツールを探す。Skillful.shで137,000以上のAIツールを検索する。