Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
MCPと認可まわりの話 / mcp_and_authorization
Search
convto
July 24, 2025
Technology
2
760
MCPと認可まわりの話 / mcp_and_authorization
LayerX ランチタイムLT「Bet AI for Learning」で喋りました
https://layerx.connpass.com/event/357961/
convto
July 24, 2025
Tweet
Share
More Decks by convto
See All by convto
monorepo の Go テストをはやくした〜い!~最小の依存解決への道のり~ / faster-testing-of-monorepos
convto
2
99
詳解!defer panic recover のしくみ / Understanding defer, panic, and recover
convto
0
300
バクラクの認証基盤の成長と現在地 / bakuraku-authn-platform
convto
4
1.4k
gob バイナリが Go バージョンによって 出力が変わることについて調べてみた / Investigating How gob Binary Output Changes Across Go Versions
convto
0
130
Go 関連の個人的おもしろCVE 5選 / my favorite go cve
convto
3
490
バイナリを眺めてわかる gob encoding の仕様と性質、適切な使い方 / understanding gob encoding
convto
6
2.9k
みんなでたのしむ math/big / i love math big
convto
0
290
Go1.22からの疑似乱数生成器について/go-122-pseudo-random-generator
convto
2
880
Go1.20からサポートされるtree構造のerrの紹介と、treeを考慮した複数マッチができるライブラリを作った話/introduction of tree structure err added since go 1_20
convto
0
1.2k
Other Decks in Technology
See All in Technology
Optuna DashboardにおけるPLaMo2連携機能の紹介 / PFN LLM セミナー
pfn
PRO
1
820
From Prompt to Product @ How to Web 2025, Bucharest, Romania
janwerner
0
110
全てGoで作るP2P対戦ゲーム入門
ponyo877
3
1.3k
データエンジニアがこの先生きのこるには...?
10xinc
0
430
Geospatialの世界最前線を探る [2025年版]
dayjournal
3
470
BtoBプロダクト開発の深層
16bitidol
0
150
Pure Goで体験するWasmの未来
askua
1
170
履歴 on Rails: Bitemporal Data Modelで実現する履歴管理/history-on-rails-with-bitemporal-data-model
hypermkt
0
2k
C# 14 / .NET 10 の新機能 (RC 1 時点)
nenonaninu
1
1.4k
analysis パッケージの仕組みの上でMulti linter with configを実現する / Go Conference 2025
k1low
1
260
SOC2取得の全体像
shonansurvivors
1
350
バイブコーディングと継続的デプロイメント
nwiizo
2
380
Featured
See All Featured
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.7k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.7k
Building an army of robots
kneath
306
46k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4k
It's Worth the Effort
3n
187
28k
The Straight Up "How To Draw Better" Workshop
denniskardys
237
140k
Into the Great Unknown - MozCon
thekraken
40
2.1k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.2k
Music & Morning Musume
bryan
46
6.8k
The Power of CSS Pseudo Elements
geoffreycrofte
79
6k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.1k
Transcript
© LayerX Inc. MCPと認可の話 バクラク事業部 Platform部 @convto DAY03 topic Bet
AI for Learning Speaker
© LayerX Inc. MCPってなに?
© LayerX Inc. という話は時間がないのでしません
© LayerX Inc. 話すこと - ぼくのAIの使い⽅ ~仕様を読むとき~ - MCPの認可関連仕様 -
トランスポート別の整理 - HTTP-based transport で OAuth 2.1 準拠で認可するときの概観 - AI x 認可むずくね - 感想、気持ち MCPと認可の話
© LayerX Inc. ぼくのAIの使い⽅ ~仕様を読むとき~
© LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 XXXの仕様について教えて はい、仕様に関連するドキュメント を確認します... ‧‧‧
© LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 ここのAってどういうこと? AはBです さっきAのことCって⾔ってなかった?
© LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 ここのAってどういうこと? AはBです さっきAのことCって⾔ってなかった? すみません、AはCでした ご指摘ありがとうございます
ダラダラ話してると 受け答え怪しくなりがち
© LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 ダラダラ話すとアカンから ピンポイントで質問せな... とりあえずさっと⾃分で 読んでみるか... ‧‧‧
© LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 ⾃分で読んだら普通にわかったわ ~完~
© LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 ⾃分で読んだら普通にわかったわ ~完~ 適切な質問のためには ある程度の理解が 必要がち
© LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 概要をAIに出⼒して貰えば キャッチアップの参考になる のでは...?(名推理)
© LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 XXXについて仕様の概要をまとめて Model Context Protocol (MCP)の
認可仕様は、OAuth 2.1に基づき、 クライアントが制限されたMCP サーバーに安全にアクセスする機 能を提供します。MCPサーバーは リソースサーバー、クライアント はOAuthクライアントとして機能 し、認証サーバーが発⾏するアク セストークンを利⽤します。...
© LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 XXXについて仕様の概要をまとめて Model Context Protocol (MCP)の
認可仕様は、OAuth 2.1に基づき、 クライアントが制限されたMCP サーバーに安全にアクセスする機 能を提供します。MCPサーバーは リソースサーバー、クライアント はOAuthクライアントとして機能 し、認証サーバーが発⾏するアク セストークンを利⽤します。... 仕様のサマリもらっても そりゃそうやろになって 役に⽴たないがち(主観)
© LayerX Inc. 仕様読むときにAI利⽤!課題感 - セッション⻑くなってくると返答微妙になりがち - ピンポイントな質問を繰り返して、都度セッション作り直すのが⼿応えよい - ピンポイントな質問をするためには全体感を理解してる必要ありがち
- 概要をわかってないと掘り下げる質問はできない - 概要の理解を促進するために「概要まとめて」とか雑に依頼すると、ふわふわしてて参考になら ない出⼒でがち MCPと認可の話
© LayerX Inc. 仕様読むときにAI利⽤!概要を図で出⼒させるのがうまくいってる - 「概要を知りたい」と思ってるときに本当に知りたいことは、サマリじゃなくて構成要素の関係 性という説 - 技術仕様の⽂章などはとくに、結局詳細⾒ないとなのでシンプルなサマリはあまり役に⽴ たない(主観)
- 僕の場合「前提知識はなにで、⽂章中の要素の関係性はどうなってるのか」がわかると仕 様読みやすい - 図でざっくり吐いてもらうというのを最近初⼿でやっていて、いい感じの⼿応えがある - 例: 「添付したMCPの認可やセキュリティに関するドキュメントのうち、それぞれのセクション で⾔及してる内容の関係性を50⾏前後くらいの mermaid のグラフにして!外部仕様への参照は 詳細不要です。添付ドキュメント内の要素の関係性のほうが重要なので、そちらを⼿厚くしたグ ラフにしてください!」 - 図の詳細さは「N⾏くらい〜」の指定でおおよそコントロールできる MCPと認可の話
© LayerX Inc. MCPと認可の話
© LayerX Inc. MCPの認可関連仕様
© LayerX Inc. MCP認可関連仕様 (2025-06-18) - https://modelcontextprotocol.io/specification/2025-06-18/basic/authorization に詳細がある - ⼤事そうなところをざっくりまとめる
MCPと認可の話
© LayerX Inc. プロトコルごとの整理 - そもそも認可⾃体 Optional - その上で HTTP-based
transport / STDIO transport / その他 でざっと分けて⾔及してる - やるなら以下の雰囲気でやれよという感じ MCPと認可の話 トランスポート種別 認可 HTTP-based [SHOULD] MCP spec のドキュメントに 従ってね(基本 OAuth2.1 + MCP側のいく つかの仕様) STDIO [SHOULD NOT] MCP spec に言及ある内 容 ではなく env から取得してね alternative transports [MUST] そのプロトコルのベストプラクティ スに従ってね
© LayerX Inc. プロトコルごとの整理 - そもそも認可⾃体 Optional - その上で HTTP-based
transport / STDIO transport / その他 でざっと分けて⾔及してる - やるなら以下の雰囲気でやれよという感じ MCPと認可の話 トランスポート種別 認可 HTTP-based [SHOULD] MCP spec のドキュメントに 従ってね(基本 OAuth2.1 + MCP側のいく つかの仕様) STDIO [SHOULD NOT] MCP spec に言及ある内 容 ではなく env から取得してね alternative transports [MUST] そのプロトコルのベストプラクティ スに従ってね ここを⾒ていく
© LayerX Inc. HTTP-based transport の認可 - 基本は OAuth 2.1
準拠 - MCP server は OAuth 2.1 リソースサーバーとして振る舞うことになっている! - 認可サーバーは別でヨロという整理 - 全ては紹介しませんが、いくつかの仕様を MUST で実装する必要がある - シーケンスの概要を紹介します MCPと認可の話
© LayerX Inc. MCPと認可の話 https://modelcontextprotocol.io/specification/2025-06-18/basic/authorization より引⽤
© LayerX Inc. MCPと認可の話 RFC 9728 Protected Resource Metadata https://modelcontextprotocol.io/specification/2025-06-18/basic/authorization
より引⽤
© LayerX Inc. MCPと認可の話 https://modelcontextprotocol.io/specification/2025-06-18/basic/authorization より引⽤
© LayerX Inc. ほかカットした話 - Security Best Practices の内容は⾯⽩かったので触れたかったが、LTなので断念 -
とくに Confused Deputy Problem (混乱した代理⼈問題)は、MCP⾃⾝が別ツールの認可をとっ たりする複雑さに触れたもので⾯⽩いので、ぜひみてみてください! - https://modelcontextprotocol.io/specification/2025-06-18/basic/security_best_practices MCPと認可の話
© LayerX Inc. AI x 認可むずくね?
© LayerX Inc. MCPと認可の話 - ユーザーが操作できること / 与えた scope /
AI Agent 動作に要求されること の3つの集合がある - どの範囲とるのが妥当やねん - ユーザーが操作できることは基本超えちゃいけないけど、それだとなんもできないんだけど!な ど まずシンプルに認可がむずい ユーザーが操作できること 与えた scope AI Agent 動作に 要求されること
© LayerX Inc. 相互に接続したりして⾯倒 - MCP の裏に別のリソースがありうるので、こういうグラフもありうる - それぞれの接点で個別に認可を⾏うので、同じリソースでも経路によって当たる認可の内容が異 なることもありうる
MCPと認可の話 MCP Client MCP Server A MCP Server B Resource A Resource B
© LayerX Inc. この問題いままでもあったくね? - ざっくりいうと以下の問題 1. 意図通りリソース保護するために何を、どう認可するか 2. 認可を与えたアプリケーションが他のアプリと連携するときどう振る舞うべきか
- これっていままでもあった問題じゃね - そう、外部にリソースを公開し適切に認可することは、それ⾃体が難しい - 適切なリソース保護をクリアしないと、なんでもやりうる AI Agent に触らせるのが難しい MCPと認可の話
© LayerX Inc. 感想、気持ち
© LayerX Inc. 感想、気持ち - AI 時代、認可めっちゃ⼤事になってきた - AI Agent
などの登場により、いままでより簡単に既存リソースが利⽤できるようになった - 1st party / 3rd party ともにリソース利⽤が加速していく - それを⽀える素地としての適切な認可、安全なリソース保護のしくみは⼀層価値をまして いるように感じる - 適切に保護した上でリソースをどんどん利⽤しやすくていきたい!! - AI Agent x リソースの安全な再利⽤の組み合わせにより多くの業務を効率化できる可能性 - 基盤やさんとしてできる仕事のうち、お客様への価値提供にめちゃめちゃつながる領域な のではないか! MCPと認可の話
© LayerX Inc. こんな感じの話をもっと聞きたい⼈は
© LayerX Inc. 2025年8月1日 13:00−18:30 オンライン配信 https://layerx.co.jp/events/2025/bet-ai-day ご登録はこちら
© LayerX Inc. - 当⽇オフィスをうろついているので声かけてください - X DM なりも歓迎です! x.com/convto
Bet AI Day で僕と握⼿! MCPと認可の話
© LayerX Inc. ご清聴ありがとうございました