【新仕様】MCP Server Cards登場 — .well-known/mcp/server-card.json で自動発見

Server Cardsとは — 「接続前」のメタデータ公開規格

従来のMCPはサーバ接続後に initialize → tools/list → ... で能力を発見する必要がありました。Server Cardsは https://server.example.com/.well-known/mcp/server-card.json を読むだけで、ツール一覧・認証要件・トランスポート設定・必要スコープを取得できる規格です。

これは robots.txt や openid-configuration と同じ「Well-Known URI」設計思想に乗っており、Web開発者にとっては馴染み深いパターンです。

SEP-1649とSEP-1960の違い

両者は補完関係にあります。SEP-1649はサーバ単体の能力公開、SEP-1960は組織横断のサーバカタログとして機能します。

実装サンプル — Mothership運用MCPでの導入例

既存の公開MCPサーバー（hojokin-navi-mcp / smartmart-mcp / @agentclick-ai/mcp 等）でも、.well-known/mcp/server-card.json を配置するだけで、Claudeデスクトップやレジストリが事前にカタログ化できるようになります。

最小フィールドは:

• name — サーバ名
• version — バージョン文字列
• transport — sse / http / stdio
• tools[].name — 提供ツール名のリスト
• auth — 認証要件（oauth2 / apikey / none）

エンタープライズ利用での実益 — 3つの自動化

Server Cardsがもたらす実益は次の3点に集約されます:

1. 自動構成: クライアントが手動URL登録なしでサーバ追加可能
2. 静的セキュリティ検証: 接続前にツール一覧をスキャンし、組織ポリシー違反を遮断
3. UI事前ハイドレーション: 接続待ちなしでツールパレット表示可能、レイテンシ削減

大企業で「MCPサーバの導入には情シスのセキュリティ審査が必要」という運用が一般化していますが、Server Cardsがあれば自動チェックで承認できる範囲が広がります。

対応スケジュールと開発者の準備事項

2026年5月時点で両SEPはコア仕様マージ前ですが、主要クライアントで実装進行中。MCPサーバ提供側は以下を先回りで整備しておくべきです:

• .well-known配信の確認: nginxの location ^~ /.well-known/ 設定で 200 が返るか
• JSON Schema妥当性検証: 仕様ドラフト準拠
• 認証要件の明示: oauth2の場合トークンエンドポイントURLも書く
• バージョニング戦略: マイナーバージョン更新でserver-card.jsonも更新

公式仕様化されると、対応していないMCPサーバはエンタープライズ採用で不利になる可能性があります。早期対応が推奨されます。