MicrosoftはWindows 11において、MCP(Model Context Protocol)をOSレベルでネイティブサポートするWindows On-device Agent Registry(ODR)を導入した。これにより、AIエージェントがFile ExplorerやWindows Settingsといった基盤的なWindowsコンポーネントに直接接続できる環境が整い、Copilotをはじめとするエージェントがローカルのファイルやシステム設定を安全に操作できるようになる。

MCPとは何か——AIエージェントの「共通言語」

MCP(Model Context Protocol)はAnthropicが策定したオープンプロトコルで、AIアプリケーションと外部ツール・データソースを標準化された方法で統合するための仕様だ。MicrosoftはこのオープンプロトコルをWindowsに組み込むことで、AIアシスタントやエージェントがOSの各機能と会話できる共通インターフェースを提供する。

かつてWindowsがプリンタやネットワークアダプタのドライバモデルを標準化してデバイス対応の爆発的な広がりを可能にしたように、MCPの標準化はAIエージェントの接続先を急速に拡大させるポテンシャルを持つ。

Windows ODRの仕組み——エージェントの「住所録」

Windows ODR(On-device Agent Registry)は、Windowsにインストールされているローカルアプリと、ネットワーク上のリモートサーバー双方のMCPサーバーを一元管理するレジストリだ。エージェントはODRを参照することで「どんなMCPサーバーが使えるか」を自動的に発見・接続できる。

管理面ではodr.exeというコマンドラインツールが提供されており、開発者や管理者はMCPサーバーの一覧表示・登録・削除をCLIから操作できる。

利用可能なコネクタ——今すぐ使えるもの

現時点でWindowsが標準提供するコネクタは以下の通り:

  • File Explorer MCP connector — ファイルやフォルダを対象に、コンテキストメニューからMCPサーバーのツールを呼び出せる。ファイル操作をAIエージェントが直接実行できる最初の接触面
  • Windows Settings connector — システム設定にエージェントがアクセスするためのコネクタ
  • Visual Studio / VS Code(GitHub Copilot agent mode) — 開発環境からODR経由でMCPサーバーを利用可能

また、Microsoft Agent Frameworkを使えば独自のエージェントを構築し、ODR経由で各種MCPサーバーに接続するホストアプリを開発できる。

セキュリティ設計——サンドボックスとIntuneによる制御

セキュリティ面では、各MCPサーバーコネクタが独立したサンドボックス環境で動作する設計になっている。コネクタは承認されたリソースにしかアクセスできず、クロスプロンプトインジェクション攻撃などへの耐性を持つ。

エンタープライズ環境で特筆すべきは、Microsoft Intuneによるポリシー管理に対応している点だ。IT管理者はエージェントごとにMCPサーバーへのアクセス許可を制御でき、各接続のログと監査証跡も取得できる。ゼロトラスト的な観点で言えば、「誰が何のエージェントを通じてどのリソースにアクセスしたか」を追跡できる仕組みが最初から設計に織り込まれているのは重要だ。

なお、本機能は現時点でプレリリース段階であり、商用リリース前に仕様が変更される可能性がある。

実務への影響——日本のエンジニア・IT管理者が押さえるべきこと

開発者向け:VS Code + GitHub Copilot agent modeを使っている場合、追加セットアップなしにODRを通じたMCPサーバー接続が可能になる。odr.exeを使ったMCPサーバーの登録・管理も試しておく価値がある。Windows向けのMCPサーバーをどのように公開するかは、社内ツールのAIエージェント対応を考える上で早めに設計しておくべきテーマだ。

IT管理者向け:企業展開において重要なのはIntune連携だ。エージェントがODRを通じてどのMCPサーバーに接続できるかをポリシーで制御できることは、AI活用の「禁止」ではなく「安全に使える仕組み」を実現する上で大きな武器になる。現時点でプレリリースなのですぐに本番展開は避けるべきだが、テスト環境での検証と監査ログの設計は今から準備しておきたい。

Copilot利用者向け:File ExplorerのコンテキストメニューからAIエージェントのツールが呼び出せるようになるという変化は、日常業務に見えるレベルの体験変化だ。ファイル操作の自動化や検索・整理をCopilot経由で指示できる世界が現実に近づいている。

筆者の見解

MCPというオープンプロトコルをWindowsのOS基盤に組み込むという判断は、MicrosoftらしいOSプラットフォーム戦略の正統進化だと感じる。デバイスドライバの標準化、Windows Subsystem for Linuxの統合、そして今回のMCP統合——OSとしての「接続先の標準化」を継続的に行ってきた歴史の延長線上にある。

セキュリティ設計の方向性も悪くない。サンドボックス・Intune管理・監査ログという3点セットは、企業のIT部門が「AIエージェントを安全に展開する」ための必要条件を満たしている。ゼロトラストの観点でも、エージェントの行動を可視化・制御できる仕組みを最初から織り込んだのは正しい判断だ。

一点だけ率直に言えば、まだプレリリースの段階で「すごい機能が来た」と騒ぐよりも、実際に商用リリースされたタイミングでどこまで安定して使えるかを見極める冷静さが必要だ。Microsoftには、この方向性を崩さず着実に仕上げることを期待している。標準化の力を活かせる立場にあるのだから、ここで手を抜く理由はない。

出典: この記事は Model Context Protocol (MCP) on Windows overview の内容をもとに、筆者の見解を加えて独自に執筆したものです。