APIをAIの『技能』に変えるMCP実装ガイド：LLMが迷わないスキーマ設計と連携手法

この記事で達成できること：APIをAIの『技能』として再定義する

AIエージェントの開発現場において、「LLM（大規模言語モデル）に自社のAPIを叩かせる」という要件はもはや標準的なものとなりました。しかし、単にAPIのエンドポイントをAIに教えるだけでは、意図しないパラメータでの呼び出しや、幻覚（ハルシネーション）による存在しないエンドポイントへのアクセスといった問題が頻発します。ここで重要になるのが、AIが外部ツールを操作するための標準プロトコル「MCP（Model Context Protocol）」の導入です。

本記事では、既存のWeb APIをMCP経由でLLMに接続し、AIが迷わずツールを使いこなせるようにするための設計手法を解説します。

MCPが解決する『AIと外部データの断絶』

従来のFunction Calling（関数呼び出し）を用いたAPI連携では、システムごとに独自のインターフェースを実装し、プロンプト内でAPIの仕様を長々と説明する必要がありました。これはLLMのコンテキストウィンドウを圧迫するだけでなく、開発側にとっても保守性の低下を招きます。

MCPは、AIモデルと外部データソース（またはツール）の間の通信を標準化するプロトコルです。クライアント（LLM側）とサーバー（データ提供側）を明確に分離し、統一されたインターフェースでデータのやり取りを行います。これにより、AIは「どのようなツールが存在し、どう使えばよいか」を動的に発見し、必要なタイミングで正確に実行できるようになります。APIは単なるデータの出入り口から、AIが自律的に使いこなす『技能』へと昇華されるのです。

開発効率とメンテナンス性が劇的に向上する理由

MCPを導入する最大のメリットは、関心の分離による開発効率の向上です。LLMのプロンプトエンジニアリングと、バックエンドのAPI統合ロジックを切り離すことができます。

一度MCPサーバーとして社内システムや外部SaaSへの接続をラップしてしまえば、フロントエンドのAIクライアントが変わっても、サーバー側のコードはそのまま再利用可能です。また、AIの推論に必要なメタデータ（スキーマや説明文）をサーバー側で一元管理できるため、APIの仕様変更が発生した際も、MCPサーバーの定義を更新するだけでAIの振る舞いを安全に制御できます。

必要な準備と前提知識：MCPサーバー構築の土台を整える

実際にMCPサーバーを構築し、既存のAPIをAIに統合していくための準備段階について整理します。

開発環境のセットアップ（Node.js/Python）

MCPサーバーの開発には、主にTypeScript（Node.js）またはPythonが利用されます。どちらの言語を選択するかは既存のシステムアーキテクチャに依存しますが、型安全性を重視する場合はTypeScript、データ分析や機械学習のライブラリと併用する場合はPythonが選ばれる傾向にあります。

開発を始めるにあたり、最新の安定版ランタイムをインストールし、プロジェクトを初期化します。例えばNode.js環境であれば、以下のようにパッケージを構成します。

# プロジェクトの初期化
npm init -y
# 必要なパッケージのインストール（例）
npm install @modelcontextprotocol/sdk express axios
npm install -D typescript @types/node

MCP SDKの導入とクライアント（Cursor/Claude Desktop）の準備

サーバー側の実装には、公式に提供されているMCP SDKを利用するのが一般的です。SDKは、プロトコルのシリアライズ/デシリアライズや、JSON-RPCベースの通信の複雑さを隠蔽してくれます。

また、開発したMCPサーバーを即座にテストするためには、MCPに対応したクライアント環境が必要です。最新のCursorやClaude Desktopなどのアプリケーションは、ローカルで稼働しているMCPサーバーをプロセスとして起動し、チャットインターフェースから直接ツールを呼び出す機能を備えています。クライアント側の設定ファイル（例：mcp_config.json）にサーバーの起動コマンドとパスを記述することで、シームレスな統合テストが可能になります。

ステップ1：リソースとツールのマッピング設計

既存のAPIをMCPの世界に持ち込む際、最初に直面する設計課題が「そのAPIを『リソース』として扱うか、『ツール』として扱うか」という判断です。この切り分けが、LLMの推論効率を大きく左右します。

『Resource』として公開すべきデータ

MCPにおける「リソース」とは、LLMがコンテキストとして能動的に読み込むことができる、読み取り専用のデータソースを指します。ファイルシステム上のドキュメントや、データベースの特定のレコードなどがこれに該当します。

既存APIのうち、状態を変更しないGETリクエストであり、かつAIが推論の前提知識として必要とするものは、リソースとしてマッピングするのが定石です。例えば、「社内規定のドキュメント一覧を取得するAPI」や「特定の顧客の基本情報を参照するAPI」などが該当します。

リソースには、AIが理解しやすいURI（例：file:///docs/policies/security や customer://data/12345）を付与します。これにより、AIは必要な情報をURLベースでピンポイントに要求できるようになり、無駄なAPI呼び出しによるレイテンシを削減できます。

『Tool』として定義すべきアクション

一方「ツール」とは、LLMが引数を指定して実行を要求し、その結果を受け取る関数（アクション）です。データの作成、更新、削除（POST/PUT/DELETE）を伴う操作や、複雑なパラメータを必要とする検索処理は、ツールとして定義します。

例えば、「チケット管理システムに新しいタスクを起票するAPI」や、「指定した条件でログをフィルタリングして集計するAPI」などはツールに該当します。ツールとして定義された機能は、LLMがタスクを解決するための「行動の選択肢」として提示されます。

このマッピングを誤り、本来リソースとして静かに提供すべきデータをツールとして定義してしまうと、AIは「まずデータを探すためのツールをどう使うか」という余分な推論ステップを踏むことになり、全体のレスポンスタイムが悪化する原因となります。

ステップ2：LLMが迷わないためのスキーマ定義

ここが本記事における最も重要なポイントです。MCPサーバーにツールを登録する際、JSON Schemaを用いて引数の型や構造を定義しますが、これは単なるシステム間の型合わせではありません。AIに対する強力な「プロンプト」として機能するのです。

JSON Schemaを用いた引数の厳密な定義

ツールが受け取るパラメータは、JSON Schemaの仕様に沿って厳密に定義します。必須パラメータ（required）とオプションパラメータを明確に分けることで、AIが引数不足でエラーを引き起こすのを防ぎます。

また、文字列型であっても「どのようなフォーマットを期待しているか」を具体的に制限することが重要です。列挙型（enum）を使って許可される値を限定したり、正規表現（pattern）でIDの形式を縛ったりすることで、AIの自由度を意図的に下げ、確実なAPI呼び出しを誘導します。

AIの『プロンプト』としてのdescription記述術

スキーマ定義において、推論精度を決定づけるのが description（説明文）フィールドです。人間向けのAPIドキュメントをそのままコピー＆ペーストしてはいけません。AI向けに最適化された description には、以下の要素を含める必要があります。

1. このツールの目的（何ができるか）
2. 使い時（どのようなユーザーの要求に対して使うべきか）
3. 引数の具体的なフォーマットと制約

以下は、AIの推論効率を高める設計例です。

{
  "name": "search_customer_history",
  "description": "顧客の過去の購入履歴と問い合わせ履歴を統合して検索します。ユーザーから『この顧客の過去のトラブルを知りたい』『以前何を買ったか確認して』と要求された場合に必ず最初に使用してください。",
  "inputSchema": {
    "type": "object",
    "properties": {
      "customerId": {
        "type": "string",
        "description": "顧客のシステムID。必ず 'CUST-' から始まる形式（例: CUST-98765）で指定してください。名前しか分からない場合は、先に search_customer_by_name ツールを使用してください。"
      }
    },
    "required": ["customerId"]
  }
}

このように「名前しか分からない場合のフォールバック手順」まで description に含めることで、AIはエラーで立ち止まることなく、自律的に別のツールを組み合わせてタスクを完遂できるようになります。

ステップ3：MCPサーバーの実装とAPIプロキシの構築

設計したスキーマに基づき、実際にMCPサーバーのコードを実装します。MCPサーバーは、クライアント（AI）からのJSON-RPCリクエストを受け取り、社内のWeb APIへリクエストを中継する「プロキシ」として機能します。

リクエスト・レスポンスのハンドリング実装

SDKを使用すると、ツールの登録と実行ハンドラの定義は非常に直感的に記述できます。クライアントから特定のツールの実行要求（CallToolRequest）が届くと、サーバー側で定義したコールバック関数が発火します。

この関数内で、受け取った引数をパースし、既存APIの仕様に合わせてリクエストボディやクエリパラメータを組み立てます。APIからレスポンスが返ってきたら、それをMCPの仕様に沿ったテキストフォーマット（または画像などのコンテンツブロック）に変換してクライアントに返却します。

ここで重要なのは、既存APIが返すHTTPステータスコードを適切にハンドリングし、エラーが発生した場合は「なぜ失敗したのか」をAIが理解できる自然言語のメッセージとして返すことです。単に「500 Internal Server Error」と返すのではなく、「APIサーバーが混雑しています。30秒後に再試行してください」と返すことで、AIの自己修復能力を引き出すことができます。

既存APIとの認証情報の受け渡し（API Key/OAuth）

社内APIを呼び出す際、セキュリティの観点から認証は避けて通れません。MCPサーバーは、AIクライアントと社内システムの間に入る信頼されたミドルウェアとして機能するため、認証情報の管理はサーバー側に集約するのがベストプラクティスです。

AIモデル自体にAPI Keyやトークンを持たせるのはセキュリティリスクが高いため、MCPサーバーの環境変数やシークレットマネージャーで認証情報を管理します。AIからは単にビジネスロジックに必要な引数だけを受け取り、MCPサーバーが既存APIへリクエストを転送する直前に、Authorizationヘッダーを付与する設計とします。

ステップ4：コンテキストの最適化とデバッグ

実装が完了したら、AIエージェントが期待通りに動作するかを検証し、パフォーマンスをチューニングするフェーズに入ります。

MCP Inspectorを活用した動作検証

MCPエコシステムには、開発者のデバッグを支援するためのツールが提供されています。公式のデバッグツールである「MCP Inspector」などを活用することで、AIクライアントとMCPサーバー間でやり取りされるJSON-RPCのメッセージフローを可視化できます。

AIがどのタイミングでツール一覧を要求し、どのような引数を組み立ててリクエストを送ってきたのか。そしてサーバーがどのようなレスポンスを返したのか。これらの通信ログをステップバイステップで確認することで、「引数の形式が間違っている」「AIがツールの目的を誤解している」といった問題を早期に特定できます。

トークン消費を抑えるレスポンスの軽量化テクニック

既存のAPIは、多くの場合システム間の連携を想定して作られており、膨大なメタデータやネストされたJSONオブジェクトを返します。これをそのままLLMにコンテキストとして渡してしまうと、あっという間にトークン上限に達してしまい、コストの増大や推論速度の低下を招きます。

MCPサーバーの実装においては、APIからのレスポンスをそのまま返すのではなく、AIのタスク解決に必要な情報だけに「削ぎ落とす」データ整形（ペイロードのシェイプアップ）が不可欠です。

例えば、ユーザー情報を取得するAPIが100個のフィールドを持つJSONを返してきたとしても、AIが必要とするのが「氏名」「部署」「メールアドレス」だけであれば、MCPサーバー側でその3つだけを抽出したシンプルなJSONオブジェクト、あるいはMarkdown形式のテキストに変換してから返却します。このひと手間が、実運用におけるLLMのパフォーマンスを劇的に改善します。

よくある問題と解決策：安定運用のためのトラブルシューティング

AIエージェントを本番環境で稼働させると、想定外の挙動やシステム連携特有の課題に直面します。安定した運用のために考慮すべきポイントを解説します。

タイムアウトとリトライ戦略の設計

外部APIの応答が遅延した場合、LLM側は「ツールが応答しない」と判断して推論を中断してしまうことがあります。また、ネットワークの瞬断によって一時的なエラーが発生することも珍しくありません。

対策として、MCPサーバー側で適切なタイムアウト値を設定し、一時的なエラー（HTTP 503など）に対してはエクスポネンシャルバックオフ（指数関数的後退）を用いた自動リトライ機構を実装します。それでも失敗した場合は、AIに対して「現在システムが混雑しているため、別の手段でアプローチするか、ユーザーに報告してください」という明確な指示を返すことで、エージェントの暴走を防ぎます。

AIによる予期せぬAPI実行を防ぐガードレール

データの更新や削除といった破壊的な操作（POST/PUT/DELETE）をAIに許可する場合、AIのハルシネーションによる誤操作は深刻なインシデントに繋がります。

このようなリスクを軽減するためには、クリティカルなツール実行の前に「Human-in-the-loop（人間の介入）」のプロセスを挟むアーキテクチャが有効です。例えば、データの削除ツールが呼ばれた際、MCPサーバーは即座にAPIを実行するのではなく、「実行確認のURL」や「承認待ちのステータス」をAIに返します。AIはそれをユーザーに提示し、ユーザーが承認ボタンを押した段階で初めて実際のAPIが実行される、といったガードレールを設計することが、エンタープライズ環境でのAI導入には不可欠です。

まとめと次のステップ：MCPによるエコシステムの拡張

本記事では、既存のAPIをAIが活用できる形に変換するMCPサーバーの設計・実装手法について解説しました。単にエンドポイントを繋ぐだけでなく、リソースとツールの適切なマッピング、AIの推論を導くスキーマ定義、そしてコンテキストの最適化を行うことが、賢く安定したAIエージェントを構築するための鍵となります。

設計の振り返りとチェックリスト

実装を進める際は、以下のポイントを常に確認してください。

• 読み取り専用の静的データは「リソース」として提供しているか
• ツールの description は、AIに対する的確なプロンプトとして機能しているか
• 既存APIのレスポンスから、AIに不要なメタデータを削ぎ落としているか
• 破壊的な操作に対する安全網（ガードレール）は考慮されているか

これらの原則を守ることで、再利用性が高く、保守しやすいMCPサーバーを構築することができます。

マルチサーバー連携による高度な自動化へ

単一のAPI連携が安定して稼働するようになれば、次のステップは複数の社内システム（社内Wiki、チケット管理、CRMなど）をそれぞれ独立したMCPサーバーとして立ち上げ、AIクライアントに接続することです。これにより、AIは「CRMで顧客情報を確認し、Wikiで対応手順を検索し、チケット管理システムに履歴を残す」といった、システムを横断した高度な自動化タスクを実行できるようになります。

自社への適用を検討する際は、より体系的な資料で深く理解し、具体的な設計のベストプラクティスを手元に置いておくことが成功の近道です。MCP導入のリスクを軽減し、堅牢なAIエージェント基盤を構築するための完全ガイドや、設計時に活用できるチェックリストなどの詳細資料をダウンロードし、チーム内での技術検討にお役立てください。