Real Faults in Model Context Protocol (MCP) Software: a Comprehensive Taxonomy

この論文は、モデルコンテキストプロトコル（MCP）ベースのソフトウェアシステムにおける実世界の欠陥を初めて大規模に分類し、5 つの高レベルカテゴリを特定するとともに、実務者への調査を通じてその実在性と特徴を実証し、より堅牢で安全な AI 搭載システムの実現に向けた実践的な示唆を提供するものである。

要約

この論文は、人工知能（AI）が私たちの生活や仕事に深く入り込む中で、**「AI と他のツールが手を取り合うための新しい共通言語（MCP）」**に潜む「バグ（欠陥）」について、初めて大規模に調査・分析した研究です。

まるで、新しい国境を越えた貿易協定が結ばれたようなものですが、その通関手続きに思わぬトラブルが起きているのを発見したような話です。

以下に、専門用語を排し、身近な例え話を使って解説します。

---

🌟 物語の舞台：AI とツールの「新しい国境」

昔の AI は、一人で何でもできる「天才」でしたが、外の世界（データベースや Web サイトなど）と話すのが苦手でした。そこで開発されたのが**MCP（Model Context Protocol）**という仕組みです。

• MCP とは？
  • 例え： 「AI と外部ツールのための共通の通訳と通関手続き」。
  • これ以前は、AI が各ツールと話すために、それぞれ違う言語（カスタムな API）を覚えていなければなりませんでした。MCP は、すべてのツールが同じ「共通言語」で話せるようにしたルールブックのようなものです。

しかし、この新しいルールブックが普及し始めた今、「ルール自体に欠陥がある」や「通訳が間違える」などのトラブルが次々と見つかりました。この論文は、そのトラブルを徹底的に調べ上げ、分類しました。

---

🔍 調査方法：ゴミ箱から宝の地図を作る

研究者たちは、GitHub（プログラマーの作業場）にある**3,000 件以上の「バグ報告」**を漁りました。

1. 選別： 3 万件以上の報告から、MCP に関係する 400 件以上の「本当のバグ」だけを抜き出しました。
2. 分類： これらを「なぜ起きたのか」でグループ化し、**「MCP の故障図鑑（タクソノミー）」**を作成しました。
3. 検証： 実際に MCP を使っている開発者 41 人にアンケートを取り、「この図鑑は現実と合っていますか？」と確認しました。

---

🗺️ 発見された 5 つの「故障のタイプ」

研究の結果、MCP のバグは大きく5 つのカテゴリーに分けられることがわかりました。

1. サーバーの設定ミス（Server Setting）

• 例え： 「お店の電源が入らない」
• 内容： MCP サーバー（AI に情報を渡す窓口）自体が起動しない、必要な部品（ライブラリ）が入っていない、OS（Windows や Mac）によって動かないなどの問題。
• 具体例： 「Python のバージョンが合っていない」「必要なファイルが見つからない」といった、基本的な環境構築の失敗です。

2. ツールの設定ミス（Server/Tool Configuration）

• 例え： 「注文した料理が厨房に伝わらない」
• 内容： AI が「このツールを使って！」と指示を出しても、ツールが正しく反応しない、登録されていない、または返事がおかしいという問題。
• 具体例： 「ツールが見つからない」「返ってくるデータが大きすぎて AI がパンクする」「パスワードが間違っている」など。

3. 接続先の設定ミス（Server/Host Configuration）

• 例え： 「通訳とクライアントが対面できない」
• 内容： MCP サーバーと、それを使う AI アプリ（IDE やチャットボットなど）との接続設定がズレている問題。
• 具体例： 「通信のプロトコル（言葉）が合っていない」「セッション（会話の続き）が混同されて、A のデータが B の画面に出る」など。

4. 説明書の不備（Documentation）

• 例え： 「レシピが間違っている」
• 内容： 設定方法や使い方の説明書（README など）に誤りがあり、ユーザーが間違った設定をしてしまう問題。
• 具体例： 「パスワードの項目名が間違っている」「サンプルコードが動かない」など。

5. 一般的なプログラミングミス（General Programming）

• 例え： 「料理人の単純なミス」
• 内容： MCP 特有の問題ではなく、ただのコードの書き間違い（タイプミスや構文エラー）など。

---

💡 驚きの発見：MCP のバグは「特別」だ

この研究で面白いことが2つわかりました。

1. バグの「重さ」と「頻度」のズレ

   • 開発者が「一番困っている（頻度が高い）」のは**「ツールの返事処理」や「説明書」**でした。
   • しかし、**「最も致命的（Critical）」だと感じられているのは「ツールの登録・発見」**です。なぜなら、ツールが見つからなければ、AI は何もできないからです。
   • また、**「認証（パスワードなど）」**のバグを直すのに、最も時間と労力がかかることがわかりました。セキュリティは難しいのです。

2. MCP のバグ vs 普通のバグ

   • MCP のバグ： 解決に時間がかかるが、経験の浅い開発者でも話し合って解決しやすい。
     • 理由： 新しい技術なので、みんなが一緒に調べているため、議論が活発で、専門家がすぐに助けてくれるからです。
   • 普通のバグ： 解決に時間がかかり、経験豊富なベテランしか手が出せない。
     • 理由： 複雑なシステム全体に関わるため、深い知識が必要だからです。

---

🚀 この研究がもたらすもの

この「故障図鑑」は、以下のような役に立ちます。

• 開発者にとって： 「あ、このエラーは『ツールの登録ミス』のタイプだ！ここを直せばいいんだ」と、効率的にバグを修正できるようになります。
• AI の未来にとって： MCP という新しい技術が、より安全で信頼できるものになるための基礎データになります。

まとめ

この論文は、**「AI とツールをつなぐ新しい橋（MCP）が、まだ未完成で穴だらけであることを発見し、その穴の場所と直し方を地図にまとめた」**という研究です。

AI が私たちの生活を支えるようになるためには、この「通訳と通関」の仕組みが完璧である必要があります。この研究は、そのための第一歩となる重要な地図なのです。

技術概要

論文「Real Faults in Model Context Protocol (MCP) Software: a Comprehensive Taxonomy」の技術的サマリー

本論文は、大規模言語モデル（LLM）と外部ツール・リソースを標準化されたプロトコルで接続する「Model Context Protocol（MCP）」において、実際に発生するソフトウェアの欠陥（ファウル）を体系的に分類し、その特性を初めて大規模に実証分析した研究です。

以下に、問題定義、手法、主要な貢献、結果、および意義について詳細をまとめます。

---

1. 問題定義 (Problem)

LLM を活用したソフトウェアシステムは、医療、金融、自動運転など安全が重要な分野へ急速に導入されています。これらのシステムは、LLM が外部ツールやデータソースと対話する際に、カスタム API やプラグインに依存する傾向があり、統合の複雑さや相互運用性の欠如という課題を抱えていました。

これを解決するため、Anthropic によってModel Context Protocol (MCP) が提案されました。MCP は、ホスト（AI アプリ）、クライアント、サーバー（外部機能を提供）の間の通信を標準化するオープンプロトコルです。

しかし、MCP の採用が進む一方で、以下のような課題がありました：

• 既存のテスト手法の限界: 従来の決定論的なソフトウェア向けテスト手法は、LLM の確率的な挙動や MCP の複雑なアーキテクチャ（ホスト・サーバー間の相互作用、ツール実行など）には不十分です。
• 欠陥の理解不足: MCP ベースのシステムで実際にどのような種類の欠陥が発生し、その特性は何かについて、体系的な理解や分類（タクソノミー）が存在しませんでした。

本研究は、このギャップを埋め、MCP サーバー開発中に発生する実世界の欠陥を大規模に分析し、その分類と特性を明らかにすることを目的としています。

2. 研究方法 (Methodology)

本研究は、GitHub に公開されたオープンソースリポジトリからの実証データ分析と、専門家へのアンケート調査を組み合わせた混合アプローチを採用しています。

データ収集とフィルタリング

1. リポジトリの抽出: GitHub API を使用し、MCP Python SDK を使用しているリポジトリを抽出しました（約 13,555 件）。
2. フィルタリング: 人気度（スター数・フォーク数）や、MCP 導入後の日付（2024 年 11 月以降）に基づきフィルタリングし、さらに手動レビューを行い、MCP 機能を実装した 385 のリポジトリを特定しました。
3. Issue の抽出: これらのリポジトリからクローズされた Issue を抽出し、英語以外のものを除外、さらにバグ報告に該当するもののみを抽出しました。
4. 最終データセット: 3,282 のバグ関連クローズ Issue に対し、LLM（GPT-4o-mini）を用いた分類と要約、BERTopic によるトピックモデリング、そして最終的な手動ラベリングを行い、407 の MCP 固有のバグを特定しました。

分類と検証

• タクソノミー構築: 抽出された 407 のバグを、オープンコーディング手法を用いて手動でラベリングし、階層的な分類体系（タクソノミー）を構築しました。
• 専門家アンケート: 構築されたタクソノミーの妥当性と網羅性を検証するため、MCP 開発者や研究者 41 名を対象にアンケート調査を実施しました。
• 特性分析: 欠陥の解決に要する時間、コメント数、協力者数、修正者の経験値（コミット数）などの指標を用いて、MCP 固有の欠陥と非 MCP 欠陥の特性を統計的に比較しました。

3. 主要な貢献 (Key Contributions)

1. MCP サーバー欠陥の初の大規模実証研究: MCP サーバー開発における実際の欠陥を初めて体系的に分析しました。
2. 包括的な欠陥タクソノミーの提案: 5 つの高レベルカテゴリと多数のサブカテゴリからなる、MCP 固有の欠陥分類体系を提案しました。
3. 専門家による検証: 実務者へのアンケートを通じて、提案された分類が実際の開発現場で発生し、重要視されていることを実証しました。
4. MCP 欠陥の特性の解明: MCP 固有の欠陥と一般的なソフトウェア欠陥（非 MCP）の違いを、解決時間や議論の深さなどの定量的指標で明らかにしました。

4. 結果 (Results)

4.1 欠陥タクソノミー (RQ1)

特定された 407 のバグは、以下の5 つの高レベルカテゴリに分類されました：

1. Server Setting (サーバー設定) - 27.45%:
   • サーバーの起動、依存関係、プラットフォーム互換性（OS による差異）、リソース管理、ログ設定、ネットワーク設定などの問題。
   • 例：依存ライブラリの競合、Windows 環境でのストリームバッファリング問題。
2. Server/Tool Configuration (サーバー/ツール設定) - 31.74%:
   • ツールの呼び出し、登録、認証、レスポンス処理、接続設定に関する問題。
   • 例：ツールのパラメータスキーマ不一致、レスポンスのトークン膨張、認証情報の誤設定。
3. Server/Host Configuration (サーバー/ホスト設定) - 28.64%:
   • MCP ホスト（IDE やアプリ）とサーバー間の接続、セッション管理、LLM 統合、依存関係の問題。
   • 例：接続プロトコル（STDIO vs SSE）の不一致、セッション間のデータ漏洩、LLM による幻覚（Hallucination）による誤ったコマンド生成。
4. Documentation (ドキュメント) - 6.92%:
   • README、設定例、チュートリアルの誤りや不備。
5. General Programming (一般プログラミング) - 5.25%:
   • MCP 固有ではない一般的なコーディングミス（構文エラー、Null ポインタ等）。

4.2 検証結果 (RQ2)

アンケート調査（41 名）の結果、タクソノミーのすべてのカテゴリが実務者によって経験されていることが確認されました。

• 頻度: 「ツールレスポンス処理」と「ドキュメント」の欠陥が最も頻繁に報告されました。
• 重大性: 「ツールの発見と登録（Tool Discovery & Registration）」は頻度は中程度ですが、重大度（Critical）が最も高いと評価されました。これは、ツールが認識できないとシステム全体の機能停止につながるためです。
• 解決コスト: 「ツール認証（Tool Authentication）」の解決に最も多くの労力を要すると報告されました。

4.3 欠陥の特性 (RQ3)

MCP 欠陥と非 MCP 欠陥を比較した結果、以下の違いが統計的に有意に確認されました：

• 議論の深さ: MCP 欠陥は、非 MCP 欠陥に比べてコメント数と1 人あたりのコメント数が有意に多い傾向にあります。これは MCP の新しさにより、原因究明や挙動の理解に深い議論が必要であることを示唆しています。
• 解決時間: 直感的には複雑な MCP 欠陥の方が長くかかると思われがちですが、データ上は非 MCP 欠陥の方が解決に要する時間が長い傾向にあります。
  • 理由: MCP 関連のコンポーネントはシステムの核心であるため、優先度高く専門家が即座に対応する一方で、非 MCP 部分（UI や一般的なネットワーク処理など）は専門外であり、解決が遅れる傾向があるためです。
• 修正者の経験: 非 MCP 欠陥を修正する開発者は、MCP 固有の欠陥を修正する開発者よりも、システム全体に対する経験値（コミット数）が高い傾向にあります。これは、MCP 開発者がコア機能に特化しているためです。

5. 意義と今後の展望 (Significance)

• 実務への示唆: 開発者は、特に「ツールレスポンス処理」や「ツールの発見・登録」などの高頻度かつ高重大度の領域に重点を置き、堅牢なテストと設計を行うべきです。また、認証や接続設定の複雑さを考慮した開発プロセスの改善が求められます。
• 研究への貢献: 本研究で構築されたタクソノミーは、MCP ベースのシステム向けに特化した自動テスト手法、デバッグ支援ツール、および欠陥予測モデルの開発基盤となります。
• 信頼性の向上: MCP の信頼性とセキュリティを高めるための指針を提供し、LLM 活用ソフトウェアの安全な展開に寄与します。

結論として、 本論文は MCP という新しいプロトコルにおける欠陥の性質を初めて体系的に解明し、開発者と研究者に対して、より堅牢で信頼性の高い AI 駆動型システムを構築するための具体的な道筋を示しました。