WindowsがAIの操作対象に?MCP on Windowsで変わる3つの開発

本日公開 エンジニアブログ
最終更新日:2025年12月30日公開日:2025年12月30日
益子 竜与志
writer:益子 竜与志
XThreads

Microsoftが2025年11月のIgnite 2025で発表した「MCP on Windows」は、これまでのWindows体験を根底から変えうるインパクトを持っています。AIエージェントがWindowsやアプリケーションを直接操作できるようになる――この発表を初めて聞いたとき、正直「え、そこまでやるの?」と驚きました。

本記事では、MCP on Windowsの技術的な仕組みと、開発者として押さえておくべきポイントを整理します。

MCP on Windowsとは何か

MCP(Model Context Protocol)は、AIエージェントが外部ツールやシステムと連携するためのオープンプロトコルです。Anthropicが提唱し、AWSも参画している標準規格で、これまではClaudeなどのAIモデルが開発ツールやデータベースと連携するために使われてきました。

今回のMCP on Windowsは、このプロトコルをOS層にネイティブ実装したものです。AIエージェントがWindowsのファイルシステム、設定画面、さらにはブラウザまで直接操作できるようになります。

3層構造のアーキテクチャ

MCP on Windowsは以下の3層で構成されています。

MCPホストはClaude Desktopのような、AIモデルが実装される場所を指します。MCPクライアントはユーザーとの対話インターフェースとなり、MCPサーバーは許可されたツール機能のみを提供する仲介役として機能します。

この設計により、AIに対して限定的な権限のみを付与することが可能になっています。たとえば、AIが「Cドライブを全消去して」という命令を出そうとしても、MCPサーバー側でそのようなコマンドが定義されていなければ実行は拒否されます。

開発者が知っておくべき3つのポイント

1. File Explorer Connectorでファイル操作を自動化

File Explorer Connectorは、AIエージェントがWindowsのファイルエクスプローラを操作するための標準コネクタです。以下のようなツールが提供されています。

  • get_file_details - ファイルのメタデータ取得
  • create_directory - 新規ディレクトリ作成
  • move_file - ファイル移動・名前変更
  • create_text_file - テキストファイル作成
  • read_file / read_text_file - ファイル内容読み取り
  • search_files - ファイル検索(名前、拡張子、日付範囲、コンテンツ対応)
  • zip_folder / unzip_folder - 圧縮・解凍

アクセス制御についても明確に定義されており、エージェントアカウントはユーザープロファイルディレクトリ内の以下フォルダへのアクセスのみ許可されます。

  • Documents
  • Downloads
  • Desktop
  • Videos
  • Pictures
  • Music

これは開発者としては安心できるポイントです。AIが勝手にシステムファイルを触ることはできない設計になっています。

2. Agent IDによるゼロトラスト対応

Microsoft Entra Agent IDという新しい概念が導入されました。これはAIエージェントに一貫したデジタルIDを付与し、認証・認可・アクセスガバナンスを実現する仕組みです。

具体的には、エージェントはAgent IDに直接与えられたアクセス権を使用して自律的に動作可能です。Microsoft GraphのアクセスやAzure RBACロール、Microsoft Entraディレクトリロールなどを付与できます。

エージェントによって行われたすべてのクエリはAIエージェントによって実行されたものとして記録されます。これにより、監査時に「誰が(どのエージェントが)何をしたか」を追跡できます。

3. Agent Workspaceによる隔離実行環境

Agent Workspaceは、AIエージェント用に分離された、ポリシー制御・監査可能なWindowsデスクトップ環境です。従来のWindowsデスクトップとは別のセッションで動作し、エージェントと人間ユーザーが並行して独立して作業できます。

これはWindows Sandboxよりも効率的であり、セキュリティ隔離と並行実行のサポート、ユーザー制御を提供します。

実装を始めるには

MCP on Windowsを利用するには、Windows build 26220.7262以上が必要です。また、Copilot+ PCであれば、自然言語検索やセマンティック検索、System Settings Connectorなどの高度なAI機能も利用可能になります。

開発者がMCPサーバーを構築する場合、MSIXまたはMCPB(MCP Bundle)形式でパッケージングして配布できます。odr.exeというコマンドラインツールでMCPサーバーの登録・管理・実行が可能です。

# MCPサーバー登録の例(コマンドライン)
odr mcp add manifest.json
odr mcp list
odr mcp run

個人的な所感

正直、MCP on Windowsの発表には驚きました。これまでAIエージェントは「テキストベースの会話」や「コード生成」が主戦場でしたが、いよいよOSレイヤーに侵入してきたという印象です。

ただ、セキュリティモデルがしっかり設計されている点は評価できます。許可リスト・拒否リストによる制御、Agent IDによる監査対応、Agent Workspaceによる隔離実行など、エンタープライズ環境での利用を見据えた設計になっています。

今後、開発ワークフローの中でAIエージェントに「この環境構築タスクをやっておいて」と任せられるようになるかもしれません。人間は高レベルの要件定義とアーキテクチャ設計に専念し、詳細な作業はエージェントに委譲する――そんな開発スタイルが現実味を帯びてきました。

まとめ

MCP on Windowsは、AIエージェントとOSの統合という新しいパラダイムを提示しています。

ファイル操作、システム設定変更、ブラウザ操作をAIエージェントに委譲可能

Agent IDとAgent Workspaceによるセキュアな実行環境

MSIX/MCPB形式でカスタムMCPサーバーを配布可能

プレビュー段階ではありますが、Windows開発者にとっては今後の動向を注視すべき技術です。特にエンタープライズ向けの業務自動化において、大きな可能性を秘めています。

Careerバナーconsultingバナー

この記事を書いた人

益子 竜与志

ソリューションアーキテクト益子 竜与志

複数のITベンチャーで技術責任者/経営企画を歴任し、事業戦略とプロダクト成長を主導。2017年にRagate株式会社を創業し、サーバーレス技術の黎明期よりAWS・サーバーレス開発プロジェクトを牽引し、AWS Top Engineers 2024 ( Service ) ・AWS Rising Star Partners of the Year – Japan賞を受賞。経営課題/戦略を起点としたDX戦略策定とクラウドシステムデリバリを強みに、SMB市場を中心に数多くの企業変革を支援。GLOBIS経営大学院MBAで培った経営戦略・マーケティングミックスの知見と、AWS/先端技術の深い専門性を掛け合わせ、価値創出を加速させている。

【保有資格・認定】

  • Salesforce アドミニストレータ
  • AWS認定ソリューションアーキテクト・プロフェッショナル
  • AWS認定DevOps・プロフェッショナル
  • AWS Top Engineer 2024

他にもこんな記事が読まれています。

About

先端技術を大衆化する。
あなたが主役の会社。

学ぶ意志と、挑戦心。あなたに必要なのは、それだけ。
できないことを、できるようになる。
それが私たちの仕事。

私たちのカルチャー
  • ラーゲイト株式会社
  • ラーゲイト株式会社
  • ラーゲイト株式会社
求人記事一覧へ
Our passion

Our passion

わたしたちの技術への想い

戦略的な視点で、技術を最大限に活かす。
高度な技術が、戦略の『できる』を増やしていく。

技術への想い

Career

一人じゃない。成長を支えるチームがいる。

Contact

お気軽にお問い合わせください