Upgrade to Pro — share decks privately, control downloads, hide ads and more …

MCPと認可まわりの話 / mcp_and_authorization

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for convto convto
July 24, 2025
Technology
1.3k
2

MCPと認可まわりの話 / mcp_and_authorization

LayerX ランチタイムLT「Bet AI for Learning」で喋りました
https://layerx.connpass.com/event/357961/

Avatar for convto

convto

July 24, 2025

More Decks by convto

See All by convto
monorepo の Go テストをはやくした〜い!~最小の依存解決への道のり~ / faster-testing-of-monorepos
Avatar for convto convto
2
640
詳解!defer panic recover のしくみ / Understanding defer, panic, and recover
Avatar for convto convto
0
360
バクラクの認証基盤の成長と現在地 / bakuraku-authn-platform
Avatar for convto convto
4
1.9k
gob バイナリが Go バージョンによって 出力が変わることについて調べてみた / Investigating How gob Binary Output Changes Across Go Versions
Avatar for convto convto
0
160
Go 関連の個人的おもしろCVE 5選 / my favorite go cve
Avatar for convto convto
3
550
バイナリを眺めてわかる gob encoding の仕様と性質、適切な使い方 / understanding gob encoding
Avatar for convto convto
6
3.3k
みんなでたのしむ math/big / i love math big
Avatar for convto convto
0
330
Go1.22からの疑似乱数生成器について/go-122-pseudo-random-generator
Avatar for convto convto
2
1k
Go1.20からサポートされるtree構造のerrの紹介と、treeを考慮した複数マッチができるライブラリを作った話/introduction of tree structure err added since go 1_20
Avatar for convto convto
0
1.4k

Other Decks in Technology

See All in Technology
制約を設計する - 非決定性との境界線 / Designing constraints
Avatar for soudai sone soudai
PRO
6
2.3k
第26回FA設備技術勉強会 - Claude/Claude_codeでデータ分析 -
Avatar for コロッケそば happysamurai294
0
390
Babylon.js を使って試した色々な内容 / Various things I tried using Babylon.js / Babylon.js 勉強会 vol.5
Avatar for you(@youtoy) you
PRO
0
260
不確実性と戦いながら見積もりを作成するプロセス/mitsumori-process
Avatar for hiro@miraito hirodragon112
1
200
40代からのアウトプット ― 経験は価値ある学びに変わる / 20260404 Naoki Takahashi
Avatar for SHIFT EVOLVE shift_evolve
PRO
5
900
BIツール「Omni」の紹介 @Snowflake中部UG
Avatar for Sagara sagara
0
240
機能・非機能の学びを一つに!Agent Skillsで月間レポート作成始めてみた / Unifying Bug & Infra Insights — Building Monthly Quality Reports with Agent Skills
Avatar for bun bun913
5
3.7k
あるアーキテクチャ決定と その結果/architecture-decision-and-its-result
Avatar for Ryo Tomidokoro hanhan1978
2
540
New CBs New Challenges
Avatar for Yosuke Suzuki ysuzuki
1
150
2026年度新卒技術研修 サイバーエージェントのデータベース 活用事例とパフォーマンス調査入門
Avatar for CyberAgent cyberagentdevelopers
PRO
3
4.8k
AWS DevOps Agent or Kiro の使いどころを考える_20260402
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
0
190
Oracle AI Databaseデータベース・サービス: BaseDB/ExaDB-Dの可用性
Avatar for oracle4engineer oracle4engineer
PRO
1
150

Featured

See All Featured
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
Avatar for konakalab konakalab
0
390
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
12k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
122
21k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
17k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
Avatar for MADOX madoxten
62
53k
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
Avatar for Umar Saidu Auna auna
0
110
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.7k
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
150k
Neural Spatial Audio Processing for Sound Field Analysis and Control
Avatar for NII S. Koyama's Lab skoyamalab
0
250
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
230k

Transcript

  1. © LayerX Inc. MCPと認可の話 バクラク事業部 Platform部 @convto DAY03 topic Bet

    AI for Learning Speaker

  2. © LayerX Inc. MCPってなに?

  3. © LayerX Inc. という話は時間がないのでしません

  4. © LayerX Inc. 話すこと - ぼくのAIの使い⽅ ~仕様を読むとき~ - MCPの認可関連仕様 -

    トランスポート別の整理 - HTTP-based transport で OAuth 2.1 準拠で認可するときの概観 - AI x 認可むずくね - 感想、気持ち MCPと認可の話

  5. © LayerX Inc. ぼくのAIの使い⽅ ~仕様を読むとき~

  6. © LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 XXXの仕様について教えて はい、仕様に関連するドキュメント を確認します... ‧‧‧

  7. © LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 ここのAってどういうこと? AはBです さっきAのことCって⾔ってなかった?

  8. © LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 ここのAってどういうこと? AはBです さっきAのことCって⾔ってなかった? すみません、AはCでした ご指摘ありがとうございます

    ダラダラ話してると 受け答え怪しくなりがち

  9. © LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 ダラダラ話すとアカンから ピンポイントで質問せな... とりあえずさっと⾃分で 読んでみるか... ‧‧‧

  10. © LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 ⾃分で読んだら普通にわかったわ ~完~

  11. © LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 ⾃分で読んだら普通にわかったわ ~完~ 適切な質問のためには ある程度の理解が 必要がち

  12. © LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 概要をAIに出⼒して貰えば キャッチアップの参考になる のでは...?(名推理)

  13. © LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 XXXについて仕様の概要をまとめて Model Context Protocol (MCP)の

    認可仕様は、OAuth 2.1に基づき、 クライアントが制限されたMCP サーバーに安全にアクセスする機 能を提供します。MCPサーバーは リソースサーバー、クライアント はOAuthクライアントとして機能 し、認証サーバーが発⾏するアク セストークンを利⽤します。...

  14. © LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 XXXについて仕様の概要をまとめて Model Context Protocol (MCP)の

    認可仕様は、OAuth 2.1に基づき、 クライアントが制限されたMCP サーバーに安全にアクセスする機 能を提供します。MCPサーバーは リソースサーバー、クライアント はOAuthクライアントとして機能 し、認証サーバーが発⾏するアク セストークンを利⽤します。... 仕様のサマリもらっても そりゃそうやろになって 役に⽴たないがち(主観)

  15. © LayerX Inc. 仕様読むときにAI利⽤!課題感 - セッション⻑くなってくると返答微妙になりがち - ピンポイントな質問を繰り返して、都度セッション作り直すのが⼿応えよい - ピンポイントな質問をするためには全体感を理解してる必要ありがち

    - 概要をわかってないと掘り下げる質問はできない - 概要の理解を促進するために「概要まとめて」とか雑に依頼すると、ふわふわしてて参考になら ない出⼒でがち MCPと認可の話

  16. © LayerX Inc. 仕様読むときにAI利⽤!概要を図で出⼒させるのがうまくいってる - 「概要を知りたい」と思ってるときに本当に知りたいことは、サマリじゃなくて構成要素の関係 性という説 - 技術仕様の⽂章などはとくに、結局詳細⾒ないとなのでシンプルなサマリはあまり役に⽴ たない(主観)

    - 僕の場合「前提知識はなにで、⽂章中の要素の関係性はどうなってるのか」がわかると仕 様読みやすい - 図でざっくり吐いてもらうというのを最近初⼿でやっていて、いい感じの⼿応えがある - 例: 「添付したMCPの認可やセキュリティに関するドキュメントのうち、それぞれのセクション で⾔及してる内容の関係性を50⾏前後くらいの mermaid のグラフにして!外部仕様への参照は 詳細不要です。添付ドキュメント内の要素の関係性のほうが重要なので、そちらを⼿厚くしたグ ラフにしてください!」 - 図の詳細さは「N⾏くらい〜」の指定でおおよそコントロールできる MCPと認可の話

  17. © LayerX Inc. MCPと認可の話

  18. © LayerX Inc. MCPの認可関連仕様

  19. © LayerX Inc. MCP認可関連仕様 (2025-06-18) - https://modelcontextprotocol.io/specification/2025-06-18/basic/authorization に詳細がある - ⼤事そうなところをざっくりまとめる

    MCPと認可の話

  20. © LayerX Inc. プロトコルごとの整理 - そもそも認可⾃体 Optional - その上で HTTP-based

    transport / STDIO transport / その他 でざっと分けて⾔及してる - やるなら以下の雰囲気でやれよという感じ MCPと認可の話 トランスポート種別 認可 HTTP-based [SHOULD] MCP spec のドキュメントに 従ってね(基本 OAuth2.1 + MCP側のいく つかの仕様) STDIO [SHOULD NOT] MCP spec に言及ある内 容 ではなく env から取得してね alternative transports [MUST] そのプロトコルのベストプラクティ スに従ってね

  21. © LayerX Inc. プロトコルごとの整理 - そもそも認可⾃体 Optional - その上で HTTP-based

    transport / STDIO transport / その他 でざっと分けて⾔及してる - やるなら以下の雰囲気でやれよという感じ MCPと認可の話 トランスポート種別 認可 HTTP-based [SHOULD] MCP spec のドキュメントに 従ってね(基本 OAuth2.1 + MCP側のいく つかの仕様) STDIO [SHOULD NOT] MCP spec に言及ある内 容 ではなく env から取得してね alternative transports [MUST] そのプロトコルのベストプラクティ スに従ってね ここを⾒ていく

  22. © LayerX Inc. HTTP-based transport の認可 - 基本は OAuth 2.1

    準拠 - MCP server は OAuth 2.1 リソースサーバーとして振る舞うことになっている! - 認可サーバーは別でヨロという整理 - 全ては紹介しませんが、いくつかの仕様を MUST で実装する必要がある - シーケンスの概要を紹介します MCPと認可の話

  23. © LayerX Inc. MCPと認可の話 https://modelcontextprotocol.io/specification/2025-06-18/basic/authorization より引⽤

  24. © LayerX Inc. MCPと認可の話 RFC 9728 Protected Resource Metadata https://modelcontextprotocol.io/specification/2025-06-18/basic/authorization

    より引⽤

  25. © LayerX Inc. MCPと認可の話 https://modelcontextprotocol.io/specification/2025-06-18/basic/authorization より引⽤

  26. © LayerX Inc. ほかカットした話 - Security Best Practices の内容は⾯⽩かったので触れたかったが、LTなので断念 -

    とくに Confused Deputy Problem (混乱した代理⼈問題)は、MCP⾃⾝が別ツールの認可をとっ たりする複雑さに触れたもので⾯⽩いので、ぜひみてみてください! - https://modelcontextprotocol.io/specification/2025-06-18/basic/security_best_practices MCPと認可の話

  27. © LayerX Inc. AI x 認可むずくね?

  28. © LayerX Inc. MCPと認可の話 - ユーザーが操作できること / 与えた scope /

    AI Agent 動作に要求されること の3つの集合がある - どの範囲とるのが妥当やねん - ユーザーが操作できることは基本超えちゃいけないけど、それだとなんもできないんだけど!な ど まずシンプルに認可がむずい ユーザーが操作できること 与えた scope AI Agent 動作に 要求されること

  29. © LayerX Inc. 相互に接続したりして⾯倒 - MCP の裏に別のリソースがありうるので、こういうグラフもありうる - それぞれの接点で個別に認可を⾏うので、同じリソースでも経路によって当たる認可の内容が異 なることもありうる

    MCPと認可の話 MCP Client MCP Server A MCP Server B Resource A Resource B

  30. © LayerX Inc. この問題いままでもあったくね? - ざっくりいうと以下の問題 1. 意図通りリソース保護するために何を、どう認可するか 2. 認可を与えたアプリケーションが他のアプリと連携するときどう振る舞うべきか

    - これっていままでもあった問題じゃね - そう、外部にリソースを公開し適切に認可することは、それ⾃体が難しい - 適切なリソース保護をクリアしないと、なんでもやりうる AI Agent に触らせるのが難しい MCPと認可の話

  31. © LayerX Inc. 感想、気持ち

  32. © LayerX Inc. 感想、気持ち - AI 時代、認可めっちゃ⼤事になってきた - AI Agent

    などの登場により、いままでより簡単に既存リソースが利⽤できるようになった - 1st party / 3rd party ともにリソース利⽤が加速していく - それを⽀える素地としての適切な認可、安全なリソース保護のしくみは⼀層価値をまして いるように感じる - 適切に保護した上でリソースをどんどん利⽤しやすくていきたい!! - AI Agent x リソースの安全な再利⽤の組み合わせにより多くの業務を効率化できる可能性 - 基盤やさんとしてできる仕事のうち、お客様への価値提供にめちゃめちゃつながる領域な のではないか! MCPと認可の話

  33. © LayerX Inc. こんな感じの話をもっと聞きたい⼈は

  34. © LayerX Inc. 2025年8月1日 13:00−18:30 オンライン配信 https://layerx.co.jp/events/2025/bet-ai-day ご登録はこちら

  35. © LayerX Inc. - 当⽇オフィスをうろついているので声かけてください - X DM なりも歓迎です! x.com/convto

    Bet AI Day で僕と握⼿! MCPと認可の話

  36. © LayerX Inc. ご清聴ありがとうございました