Anthropic社が公表したModel Context Protocolによる社内情報活用可能性の飛躍と社内における情報管理

執筆者：弁護士　原智輝

Summary: 本記事では、Anthropic社が公表した「Model Context Protocol (MCP)」を中心に、生成AIと社内情報管理の可能性について解説します。生成AIの進化において注目されるRAG（Retrieval-Augmented Generation）を補完する技術としてMCPが果たす役割や、API連携の標準化が企業に与える影響と情報管理上について触れています。

【イントロダクション】

　こんにちは！明倫国際法律事務所の弁護士の原智輝です。昨年から徐々にAI/IT分野に注力しており、この記事では題目にある内容について少しコラムを作成したいと思いました。
この記事では、Model Context Protocolについての概説と、社内情報管理についての考え方をご紹介します。

【プロンプト設計とRAGの基礎】

　まず、Anthropic社が公表したModel Context Protocolですが、近時のLLMに関する流れをおさらいする必要があります。
　Chat GPTなどに代表される生成AIの活用においては、プロンプト（チャットボックス）に入力する命令/指示文が重要とされています。
　例えば、私は先日セミナーを行ったのですが、セミナーファイルをChat GPT 4.0 Omni（オムニ）に読み込ませ、「このセミナーファイルを基にセミナー原稿案を生成してください」というプロンプトを作ることもできますが、より詳細なプロンプトとして、「目的：日本人弁護士として、添付ファイルの内容に関するウェブセミナーを一般中小企業における管理職社員向けに行うので、セミナー原稿案を生成し、ユーザー（私）と原稿内容について推敲を行う。…（略）」などと設計することで、求めている出力に近づく可能性が高くなります。

　このように、プロンプトに添付ファイルを用いることもできますが、Chat GPTに読み込ませる情報量が膨大になると、毎回ファイルを添付するわけにもいきませんし、プロンプトのトークン上限に達してしまいます。そこで、GPTと外部リソースをAPIでつなぎ、そこからGPTに情報を読み込ませるRAG (Retrieval-Augmented Generation)という手法が注目されています。プロンプトで質問を入力すると、GPTは外部リソースにアクセスし、そこから得られた情報を基に回答を生成します。
　イメージしづらい場合は、例えばChat GPTで学習モデル以降の情報（例：今年の日本の人口は？）について尋ねた場合、「webを検索しています」などと表示されると思います。これはChat GPTが検索エンジンBingにクエリ（リクエスト）を送り、Bingが返してきた内容を基に回答を生成しているのです。Chat GPT自体がいわゆる検索エンジン的な動きをしているわけではありません。
　RAGについての基本的な理解としては、学習モデルに含まれていない情報を外部リソースから動的に取得し、それを基に回答を生成する仕組みと考えられます。

【MCP（Model Context Protocol）がもたらす変革】

　このようなRAGは、LLM（Chat GPTなどを含む生成AI）におけるハルシネーションリスク（高度な自然言語処理能力と学習データの限界からくる、誤った内容をもっともらしく出力するリスク）の低下や、社内情報の活用可能性を向上させるため、多くの企業において注目されています。
　そこで、社内情報のデータベース化やGPTなどのLLMとの接続設定などに企業の注目が移ります。
　そこから生じた課題が外部データベースとの接続の問題でした。API（Application Programming Interface）を設定する際に、データベースごとに仕様が異なっていたり（例えば、あるデータベースはHTMLを使うが別のデータベースは他のプログラミング言語を用いるなど）、複数のデータベースとの接続を試みた場合に、データベースの管理や統合が負担になったり、LLMと接続先との連携が不安定な場合に思った出力が得られない等です。
　この課題が解決できると、（情報セキュリティの課題は残りますが）企業は多くのデータベースを一括で利用することができ、さらに高度な情報処理能力を得ることが可能となります。
　ここで登場したのが、本コンテンツの題目になっているAnthropic社が公表したModel Context Protocol (MCP)です。複数のAPI接続先との連携（通信）を標準化することで、より円滑かつ広範なデータベース連携が可能となる可能性が秘められています。MCPはRAGの発展形ではなく、RAGによるデータ連携をさらに円滑化する「補完技術」といえるでしょう。

【法的リスクと情報管理】

　今後、社内データベースを活用したLLMの使用効率は、事業価値を大きく左右する要因の一つとなりえます。DXが進む中で、企業担当者はこのような社内情報利用を想定した情報管理を検討しなければなりません。
　情報管理においては、不正競争防止法上の営業秘密の管理が重要です。経済産業省が公表する「秘密情報の保護ハンドブック～企業価値向上に向けて～」（2022年5月版）などのガイドラインを参考にしながら、自社に合った情報管理体制を構築する必要があります。さらに、データベース連携が円滑になることで、LLMを操作する人間によって広範な社内データベースへのアクセスが可能になるため、悪用時のリスクも増加します。そのため、社内規程や情報セキュリティ措置を適切にアップデートし、リスクコントロールを徹底する必要があります。

【お問い合わせ案内】

　MCPという新しい技術は、企業のDXや情報管理において大きな可能性を秘めています。しかし、その活用方法や導入プロセスについては、企業ごとに異なる課題があると思います。もし「MCPの活用を検討してみたい」「社内での具体的な運用方法を一緒に考えてほしい」というお声がありましたら、ぜひお気軽に私、原智輝までご連絡ください。皆様の課題に寄り添いながら、最適な解決策を一緒に模索していきたいと思います。

東京、福岡、上海、香港、シンガポール、ホーチミン、ハノイ、ダナンの世界8拠点から、各分野の専門の弁護士や弁理士が、企業法務や投資に役立つ情報をお届けしています。
本原稿は、過去に執筆した時点での法律や判例に基づいておりますので、その後法令や判例が変更されたものがあります。記事内容の現時点での法的正確性は保証されておりませんのでご注意ください。