こんにちは。LINEヤフー株式会社のaikawaです。普段はYahoo!マップ・Yahoo!乗換案内のiOSアプリ開発を担当しつつ、iOS領域のDeveloper Relationsも担当しています。
LINEヤフーでは、AIを活用した開発や業務改善が、社内で急速に広まり、現場で日々活用されています。活用事例や知見を各現場に閉じることなく社内外に共有し、次の挑戦につなげていくために、全エンジニア向けのOrchestration Development Workshopを定期的に開催しています。
今回は、Orchestration Development Workshopで発表した「AIエージェントを拡張する:MCPサーバー連携による開発効率化の実践」の内容に触れつつ、LINEヤフー社内でどのような体制でMCPサーバーを利活用しているかをご紹介します。
MCPサーバーとは
MCPサーバーとは、Model Context Protocol(MCP)で定められた共通の通信ルールに基づき、AIアシスタントと外部システムをつなぐ「翻訳者」のような役割を持つ仕組みです。
MCPが登場する以前は、複数のAIアシスタントを外部ツールへ接続するために、AIアシスタントごとに異なるインターフェイスを個別実装する必要がありました。MCPの登場によって、ツール側はMCPという1つの統一インターフェイスを実装するだけで、MCPに対応したさまざまなAIアシスタントから共通の方式で利用できるようになりました。
その結果、ツール開発者は1回の実装で複数のAIアシスタントと互換性を持たせられ、AIアシスタント側も多様なツールを同じプロトコルで扱えるようになります。拡張性と互換性が飛躍的に高まる、というのがMCPの大きなメリットです。
MCPサーバーが抱えるセキュリティリスク
便利なMCPサーバーですが、セキュリティ上の懸念もあります。
Astrix Securityによる調査報告「State of MCP Server Security 2025」では、GitHub上で公開されている5,200を超えるMCPサーバーを分析した結果として、
- 88%が何らかの認証を必要とする一方で
- 53%が長期有効の静的APIキーやPersonal Access Token(PAT)に依存している
という課題が指摘されています。さらに、より��安全性の高いOAuthなどのモダンな認可方式を採用している実装は、わずか8.5%にとどまるとされており、全体として認証・認可の扱いが十分でない実態が明らかになっています。
だからこそ、日々変化するAIの流れの中でも、安全に活用できるMCPサーバーを見極めて選択することが重要になっています。
LINEヤフー社内で利活用が進むMCPサーバー
そんなMCPサーバーですが、LINEヤフー社内ではすでに多くのプロジェクトで、安全に利活用が進んでいます。
オープンソースソフトウェア(OSS)など社外で開発されたMCPサーバーを利用する際は、利用許可リスト(登録済みのMCPサーバーのみ利用可能)を運用しており、登録されたMCPサーバーは利用できる状態になっています。MCPサーバーの利用にあたっては、所定のセキュリティ確認プロセスを設けており、一定の基準に基づいた自動化された確認を行っています。
また、社内グループウェアをはじめとした業務システム向けのMCPサーバー整備も進めており、社内のセキュリティ要件に沿った形で提供しています。これにより、安心して社内情報を取り扱える環境づくりにもつながっています。各チームが同様の仕組みを個別に作り込む負担を減らし、「本来の業務に対してAIをどう活用するか」に集中しやすくなる点も大きなメリットです。
さらに、エンジニア以外の職種でも、AIを活用した業務効率化を進めやすい環境づくりを進めています。
Workshop - 「AIエージェントを拡張する:MCPサーバー連携による開発効率化の実践」
社内でMCPサーバーの活用が広がる中、あらためてその利活用の意義や、AIと組み合わせることで得られる利便性・拡張性を整理することを目的として、今回のWorkshopを実施しました。
担当する業務の効率をさらに高めるために、どのようにMCPサーバーを組み合わせ、どのように安全にAIアシスタントを拡張し業務へ適用していくかを考える場として企画したものです。
Workshop short summary
- Model Context Protocol(MCP)とは?
- MCPサーバーとは?
- MCPサーバーを組み合わせるとAIはどう変わる?
- ハンズオン - Claude Code × 社内グループウェアMCP
- 社内グループウェアMCPを活用し、Claude Codeを介してチケット発行を行うハンズオン
- MCPサーバー設定の方法
- ClaudeやClineへの実際の設定方法の紹介
- Claude Code Plugin Marketplace
- 社内Marketplaceを活用したMCPサーバー設定の配布方法の共有
- MCPサーバー活用のポイント
- デモ - Claude Code × Codex CLI MCP
- Codex CLI MCPを組み合わせた多角的なAIレビューのデモを実施
- MCPサーバーのセキュリティリスク
- MCPサーバーの社内ルール
- MCPサーバーの開発ルール
ハンズオン - Claude Code × 社内グループウェアMCP
ハンズオンでは、日々のタスク管理に欠かせない「タスクチケットの発行」を、Claude Code × 社内グループウェアMCPの組み合わせで自動化する体験を、参加者のみなさんに行っていただきました。
具体的には、Claude Codeにタスクタイトルや内容の要約を生成させ、そのままチケットを発行するという一連の流れを、Workshop向けに用意したGUI(グラフィカルユーザーインターフェース)ツール上から実際に操作してもらいました。
ハンズオンを通じて、1日の中で意外と多くの工数を占めているタスク整理をAIに任せることで、担当業務の本質的な部分により多くの時間を割ける可能性を実感していただけたのではないかと感じています。
デモ - Claude Code × Codex CLI MCP
Workshop内では時間の都合もありデモンストレーションに留まりましたが、Orchestration Development Workshop #1で登壇者が取り上げたAIレビューをさらに強化する取り組みとして、Claude CodeとCodex CLI MCPを組み合わせた、マルチエージェント的なレビュー補完を実演しました。
異なるモデルがそれぞれの視点からレビューすることで、より網羅的で客観的な指摘が得られる様子を体感していただけたのではないかと思います。
今回のデモを通じて、MCPサーバーを組み合わせることで広がる業務改善の可能性を感じてもらうとともに、自身の業務に適したMCPサーバーをどう探し、どのように組み合わせれば価値が生まれるのかを考えるきっかけにしていただけたと感じています。
デモ��で利用した「Sonnet × GPT PR Reviewer Agent」
デモには、Claude Codeのサブエージェント機能を利用し、「Sonnet × GPT PR Reviewer Agent」を用意して利用しました。下記はSub Agent定義の概要部分を抜粋したものです(社外公開用に一部内容を削除しています)。
---
name: codex-pr-reviewer
description: |
- Pull Requestのコードレビューを専門に行うエージェントです。
- PRの内容を深く分析してレビューコメントを生成します。
- Context7 MCPで最新ドキュメントを参照し、最新のベストプラクティスに基づくレビューを実施します。
- Codex MCPでGPT-5による客観的なレビュー検証を実施します。
---
# PR Reviewer Agent
## 概要
このエージェントは、**2段階のレビュープロセス**でGitHub Pull Requestのコードレビューを実行します:
### レビューフロー
1. **フェーズ1: Sonnet(Claude Code指定モデル)によるピアレビュー**
- PRの情報収集、技術スタック特定、最新ドキュメント参照
- コードベースの確認と詳細な変更解説
- セキュリティ、パフォーマンス、コードスメルなど多角的な観点でのレビュー
- 初期レビュー結果の生成
2. **フェーズ2: GPT-5(Codex MCP)によるレビュー検証**
- Sonnetが生成した初期レビュー結果の妥当性を検証
- 見落としている問題点の指摘
- 指摘内容の優先度評価の適切性確認
- より客観的で精度の高い最終レビュー結果の生成Workshopの成果
今回のWorkshopには、リアルタイムで約1,600人の方にご参加いただきました。参加者を対象に「今回のWorkshopの内容について、あなたの実践状況を教えてください」という趣旨のアンケートを実施したところ、結果��は以下の通りでした。
| 選択肢 | 内容 | 割合 |
|---|---|---|
| 4 | すでに継続的に活用している | 6.8% |
| 3 | すでに一部を試している | 24.7% |
| 2 | まだ試していないが、近いうちに試す予定がある | 55.7% |
| 1 | まだ試していないし、試す予定もない | 11.4% |
| その他 | - | 1.4% |
今回のWorkshopでは、社内グループウェアMCPサーバーを利用したチケット発行の自動化や、GPT-5を組み合わせたマルチエージェント的なレビューの実現を取り扱いました。
Workshop前からすでに31.5%の方が何らかの形で、Workshopで実演した内容に取り組んでいることがわかり、LINEヤフーの各領域のエンジニアが積極的に取り組んでいることをあらためて確認できました。また、約55.7%の方が「近いうちに試す予定がある」と回答いただいていることから、Workshopを通してMCPサーバーを活用する意味を知る機会となり、各チームで新しい取り組みが広がっていくことが期待できる結果となりました。
あわせて、Workshopに向けた取り組みとして、ChatGPTのGPTs機能を利用した「Help LY MCP」という、社内でのMCPサーバーの利活用に関する問い合わせができるツールも用意しました。「Help LY MCP」は、日本以外のグループ会社でも利用できるよう、グローバルでの活用を想定した形で整備しています。
Workshop後には「Help LY MCP」を多くの方に利用していただいており、社内の利活用ルールを各組織で気軽に確認できることや、煩雑なフローを経ずに自組織への組み込み可否を検討できる体制づくりにつながっ��ていると感じています。
今回で3回目となるOrchestration Development Workshopでは、最新のAI活用事例を紹介することよりも、技術の前提や考え方を改めて整理し、具体的な利用例を通して、開発組織がスピード感を持って導入検討を進めつつ、社内ルールに則った形で開発を行えるか、という点に重点を置いていました。これらの結果からも、MCPサーバーに対する理解を深めながら、社内での安全な利活用を各開発組織へ少しずつ広げていくことができているのではないかと感じています。
Orchestration Development Workshopを通して
今回のWorkshopを通じてあらためて感じたのは、「使えること」そのもの以上に、チームや組織としてあらためて知る機会を意図的につくることの大切さです。AI領域のような変化の速い領域では、個々人がキャッチアップしていても、前提や用語、リスク感度がいつの間にかズレていきます。「知っていて当たり前」「各自で追えばよい」としてしまうと、活用の幅が広がる一方で、認識の差が埋まらないままになりやすいと感じます。
だからこそ、
- 「いま何ができるのか」
- 「どんな落とし穴があるのか」
- 「どう使うと価値が出るのか」
こうしたポイントを、同じ場で同じ言葉でそろえ直す機会を持つことが、次の実践への推進力になります。
Orchestration Development Workshopは、各チームの取り組みを加速させる「共通理解の更新」の場としても、有意義な時間として機能したのではないかと感じています。
おわりに:好奇心と探究心で突�き進む大切さ
AI関連技術の進化は、従来の技術領域とは比べものにならないスピードで進んでいます。今回のWorkshopは、そうした急速な変化の中で、MCPサーバーをどのように業務へ取り込み、どのように組み合わせることで業務効率を高められるのかを、全社で共有することを目的として開催しました。
一方で、今回Workshop内で取り扱ったMCPサーバーについても、この記事を書いている現在では、MCPサーバーを極力利用せず、Skillを活用した方がよいのではないか、といった議論が出てきています。このように、AIを取り巻くトレンドや最適解は、想像以上のスピードで変化していきます。
流行の変化が激しいからこそ、Workshopで得た体験をチームへ持ち帰り、日々の課題にどう活かせるかを考え続けること自体が、次の取り組みにつながっていくのではないかと考えています。
これだけ変化が速い領域では、すべてを追い切ることが難しい場面も少なくありません。その一方で、まだ明確なベストプラクティスが確立されておらず、誰も正解を持っていない状況でもあります。
だからこそ、好奇心や探究心を原動力にした取り組みこそが、大きな強みになるのではないでしょうか。
AIをうまく扱うための第一歩は、こうした姿勢を大切にしつつ、小さなことから気軽に試せる環境やチーム文化をつくることかもしれません。AIとどう協力すれば、もっと楽しく、もっとよいエンジニアリングができるのか。そんな問いに向き合い続けるために、これからも好奇心と探究心を大切にしていきたいと思います。
小さな挑戦を積み重ねながら、これからのAI時代を自分たちの手で切り開��いていきましょう。
