MCPの基本プロトコル改定

• 🚀3ヶ月ぶりの大規模アップデートが2025年6月18日に実施された[1]

ライフサイクル関連の変更

• 📌運用フェーズで「MCPバージョン尊重」と「成功した機能のみ使用」が義務化（MUSTへ強化）[1]

トランスポート仕様の変更

• 🚫標準入出力（stdio）でのJSON-RPCバッチ呼び出しが廃止された[1]
• 📡HTTPヘッダー内でMCPバージョン指定が必須に[1]

認可（OAuth 2.0）関連の強化

• 🔐MCPサーバーがOAuth 2.0の「リソースサーバー」として明確に定義され、認可サーバーと責任分離[1]
• 🛡️OAuth 2.0の「保護されたリソースメタデータ」対応やWWW-Authenticateヘッダーの使用が必須化[1]
• 🔑MCPクライアントにOAuth 2.0のリソースインジケーター実装義務化で不正アクセストークン取得防止[1]

セキュリティ強化

• 🛡️認可に関する攻撃ケースを深掘りしたセキュリティベストプラクティスページが新設[1]

以上が、一次ソースであるMCPの最新公式仕様アップデートの主要ポイントです。急速に普及が進む生成AIエージェントの標準化に向けた重要な改訂となっています[1]。