ブログ一覧へ戻る

MCP対応だけでは足りない: AI agent時代のSaaS/API設計

AIエージェントにAPIを使わせる時代には、MCP対応だけでなく、権限、監査、課金、破ってはいけない業務ルール、agent-ready API設計が必要になります。

MCPagent-ready APIAI agentSaaSAPI設計監査ログ

MCP対応は入口であって、設計の終点ではない

MCPは、AIエージェントが外部ツールやデータへアクセスするための強い標準になりつつあります。Claude Code、Cursor、Gemini CLI、各種IDEやデスクトップクライアントがMCPを入口として使うことで、ツール公開の方法はかなり整理されました。

一方で、AI agent API design や MCP governance の文脈では、接続できることよりも、誤用しにくく、監査でき、課金できるoperationとして公開できることが重要になります。

ただし、SaaSや業務APIをAI agentに使わせるとき、MCP serverを作るだけでは足りません。問題はプロトコルではなく、どの業務operationをagentに任せてよいのか、誰の権限で実行するのか、どこまでが課金対象か、失敗したときに誰が説明できるのかです。

人間向けAPIとagent-ready APIの違い

AI agent時代のAPI設計
観点人間開発者向けAPIagent-ready API
利用者開発者がドキュメントを読んで呼ぶAI agentがschemaと説明を読んで呼ぶ
単位CRUD endpointが中心業務operationが中心
説明人間向けドキュメントモデルが誤用しにくいtool description
権限ユーザー/APIキー単位user、agent、workspace、customer、operation単位
監査アクセスログ中心誰が、どのagentで、何を、なぜ実行したか
課金人間またはアプリ単位agent実行、顧客、operation、usage単位
安全性入力バリデーション中心破ってはいけない業務不変条件を明示する

agent-ready APIでは、単にendpointをMCP toolに変換するだけでは危険です。AIが誤って呼んでも壊れない粒度、取り消し可能性、dry-run、承認、差分確認、監査ログが必要になります。

MCP時代にSaaSの価値はUIからoperationへ移る

従来のSaaSは、どれだけ使いやすい画面を提供できるかが競争軸でした。しかしAI agentが業務の中間オペレーターになると、価値の中心はUIだけではなく、業務データ、権限、監査、不変条件、APIとして呼べるoperationへ移ります。

AI native appの設計では、人間が直接見るUIと、AIが正しく読み、判断し、実行するためのインターフェースを分けて考える必要があります。人間には確認と意味づけを渡し、AIには構造化された状態、操作可能なAPI、エラー、差分、権限境界を渡します。

SaaSがAI agentに公開すべきもの
公開するもの理由
業務operationagentが実行すべき単位はCRUDではなく仕事の単位だから
状態と差分agentが現在地と変更内容を理解する必要があるから
権限境界できること、できないこと、承認が必要なことを明示するため
監査ログあとから誰が何をしたか説明するため
usage / billing情報agentが顧客ごとにどれだけ使ったか測るため
human approval pointAIだけで進めてはいけない境界を作るため

Contextbergがこの話に関係する理由

ContextbergはSaaS/API課金基盤ではありません。しかし、AI agent時代に必要になる『誰が、どのagentで、何を、なぜ実行したか』という作業履歴の層を扱っています。これはagent-ready APIやMCP governanceの前段にある観測レイヤーです。

個人開発では、Claude CodeやCodexに前回の作業文脈を渡すことが価値になります。チームや企業では、それがagent audit log、multi-agent governance、AI work observabilityに広がります。MCP対応だけでは足りない理由は、まさにこの観測と説明責任が必要になるからです。

関連記事