Claude Cowork全社展開のために、MCPゲートウェイを自作した話

Transcript

1. Claude Cowork全社展開のた めに、MCPゲートウェイを自作 した話 ./itaba.sh 1 | 2026-02-24　@toritori0318

2. 自己紹介 鳥居　剛司 / Tsuyoshi Torii • @toritori0318 • (株)StoreHero CTO

   ◦ https://storehero.io/ja/ • 好きなもの ◦ ログ ◦ チューニング ◦ 冪等 ◦ isucon

3. 板橋のラーメン事情 • 食べログラーメン百名店 2025に板橋区から4店舗選出 ◦ 伊吹（煮干し）/ よしかわ（淡麗系）/ あさひ町内会（味噌） / おさだ（ワンタン）

   • 東武東上線沿いに名店が点在するラーメンベルト ◦ べんてん（成増）/ 蒙古タンメン中本 本店（上板橋）/ みのひ / No11（大山）/ つけそば 周（板橋区役 所前） / 魂の中華そば（上板橋） / morris（大山） / BIRI BIRI CRUSH MEN（下赤塚）/ …

4. 個人的な板橋お気に入りラーメン • 龍の家 （大山）: 久留米豚骨。つけ麺もつの〆に割り粥を入れてくれる • あさひ町内会 （板橋区役所前）: すみれで修業した店主。都内純すみ系御三家。百 名店連続選出

   • 武蔵家 （ときわ台）: 横浜家系ラーメン。濃厚豚骨醤油にほうれん草・海苔・ライス 無料

5. 個人的おすすめスポット • クリオロ本店 （小竹向原 徒歩3分）: フランス人パティシエの洋菓子店。「幻のチー ズケーキ」が絶品。サロン・デュ・ショコラ金賞、世界ベストショコラティエ100選出 • 前野原温泉 さやの湯処

   （志村坂上 徒歩8分）: 都内で貴重な源泉かけ流し天然温 泉。マツコの知らない世界でも紹介。いつも混んでる • 板橋区立 熱帯環境植物館 （高島平 徒歩7分）: 東南アジアの熱帯雨林を再現。地 下にミニ水族館も。大人260円 • 板橋区立 教育科学館 （上板橋 徒歩5分）: プラネタリウムあり。入館無料（プラネタ リウムは別途有料）

6. 会社紹介 https://storehero.io/ja/

7. Claude Coworkと全社展開

8. Claude Coworkとは • 2026年1月リリースのデスクトップ AIエージェント • コンセプトは「非エンジニアのための Claude Code」 •

   Claude Codeと同じエージェントアーキテクチャをGUIで提 供 • サブエージェントによる並列処理で複雑なタスクを自動分 解 Claude Code Claude Cowork エンジニア向け（CLI） 全職種向け（GUI） コーディング・開発 文書作成・リサーチ・業務自動化 https://claude.com/product/cowork

9. Coworkの進化: 全部門をカバーする時代へ • 11のオープンソースプラグイン が公開（2026年1月） ◦ 営業 / マーケ /

   法務 / 経理 / CS / プロダクト / データ分析 … • 50以上のコネクタ でSlack・Google Drive・Jira・Figma等と連携 • MCPがデファクト標準に — OpenAI・Google・MSも採用

10. 本題: やりたかったこと • Coworkを全社展開する計画 ◦ ECグロース作業とCoworkの相性が良すぎるとの判断 • エンジニア以外にも社内データへのアクセス手段を提供したい ◦ DataForSEOでSEOデータを取得

    ◦ BigQueryで社内データを参照 ◦ プロダクトサービスAPIと連携 ◦ etc… • MCPツールとしてClaude上から自然言語で呼べるようにする • ただし、MCPツールには認証情報がつきもの…

11. 理想の状態 • MCPサーバーを1回デプロイ するだけ • ゲートウェイのバイナリを各端末に配る だけ （チームプランは更に簡単） • 各メンバーはGoogle

    Workspaceアカウントでロ グインするだけ • APIキーは一切端末に渡らない ◦ 特に、APIキーがあれば何でも出来てしまう SaaSのキー はばらまきたくない

12. MCPサーバの認証・運用問題 • 各端末にAPIキーを配る必要がある ◦ Bigqueryの場合、gcloud auth application-default login し て…など、手順も違ったりする

    • キーの管理が属人化する • 退職者のキー失効を個別に対応 しなければなら ない • ツールの追加・更新のたびに全端末で再セット アップ 全メンバー展開時、運用・セキュリティ面で到底許容できない

13. リモート化の先にある認証一元管理 • MCPサーバーをCloud Runにデプロイ → サーバーは1つで済む • リモートMCP自体は可能だが、やりたいのは認証の集中管理 • 各PCで個別に認証させるのではなく、Google

    Workspaceの認証に一元化 したい • APIキーを各端末に配布せず、IAMで権限管理 したい • Cloud Runの--no-allow-unauthenticated + Google OAuth で保護したい 個別PCの認証ではなく、組織の認証基盤に乗せる仕組みが必要だった

14. ソリューション編

15. 全体アーキテクチャ

16. 全体アーキテクチャ APIキーや認証情報はローカル端末に一切渡らない 層 役割 ゲートウェイ （ローカ ル） stdio↔HTTPS変換、OAuth認証、トークン自動 更新 MCP

    Server （Cloud Run） リモートMCPのツールを透過的にプロキシ 外部MCPサービス DataForSEO、BigQuery等の実データ取得

17. ゲートウェイ: Google ID Token認証 • ローカルで動くGoバイナリ • 初回起動時にブラウザでGoogleログイン（標準 OAuth 2.0フロー）

    • localhost:8088でHTTPサーバーを起動しOAuthコー ルバックを受ける • Refresh Tokenをローカルに保存（0600） • ここからが Cloud Run IAM固有の処理 : ◦ Refresh Token の 自動リフレッシュ • 401を受けたら自動でリフレッシュ＆リトライ • 2回目以降はブラウザ不要（すべてゲートウェイが透 過的に処理）

18. ゲートウェイ: stdio ↔ HTTPS変換 • Claude Desktopからstdioで流れる JSON-RPCメッセージを受信 • HTTPSリクエストに変換してCloud

    Runへ 送信 • Authorization: Bearer ヘッダを自動付与 • レスポンスをstdoutに返す Claude Desktopからは通常の stdio MCP サーバーと区別がつかない

19. MCP Server: リモートMCPプロキシ • Cloud Run上で複数の外部MCPサービスを束ね るプロキシ • 起動時に外部MCPに接続しツール一覧を取得 •

    ツールをフィルタ（利用ツールに絞り込み） • 各ツールを自サーバーのプロキシハンドラとして 登録 Claudeから見るとMCP Serverが直接ツールを持って いるように見える

20. 認証方式の違いを吸収する設計 • http.RoundTripperを統一インターフェースとして設計 • 新しい外部MCPの追加 = RoundTripperの実装を書くだけ 端末に渡る認証情報はゼロ 統合先 認証方式

    認証情報の管理場所 DataForSEO Basic Auth Secret Manager BigQuery OAuth2 + IAM Cloud RunのSA

21. サンプルコード : DataForSEOの場合

22. サンプルコード : BigQueryの場合

23. 結果・知見編

24. エンドユーザー体験 1. .mcpbファイルをClaude Desktopにインストール a. チームプランの場合、チーム管理の拡張を有効化するだけ 2. MCPサーバーURL、OAuth Client ID/Secretを入力

    3. 初回だけGoogleログイン 以降はSkill・コマンド （定型プロンプト）を通じて業務プロセスを実行するだけ • 例:「/seo-report」でSEOレポートを定型フォーマットで生成 • 例:「/sales-data」でBigQueryから売上データを集計・可視化 • Skillで業務プロセスを標準化し、誰がやっても同じ品質 のアウトプットに

25. 管理者体験 操作 やること メンバー追加 IAMでroles/run.invokerを付与 メンバー退職 IAMバインディングを削除 or Workspaceユーザー削除 ツール追加

    Cloud Runを1回デプロイ ゲートウェイ更新 .mcpb再配布 or チーム管理の場合、管理者が "Upload new version" す るだけ（端末での再インストール不要）

26. ハマりどころ: プラグイン vs デスクトップ拡張 • プラグインだとVM内でブラウザが開けずOAuth認証が不可能 • デスクトップ拡張 として配布する方式を採用 観点

    プラグイン （コネクタ） デスクトップ拡張 実行環境 サンドボックスVM ホストマシン ブラウザアクセス 不可 可能 OAuth認証 動作しない 動作する

27. ハマりどころ: プラグイン vs デスクトップ拡張（図） プラグイン デスクトップ拡張

28. 後日、ブログ＆ソースコード公開予定 https://zenn.dev/p/storehero

29. おわりに • 「MCPツールをチームに安全に配りたい」から始まった • 結果: 1回デプロイ、 MCP認証集中管理（ APIキー配布なし）、 IAMで権限管理 ◦

    なお、一つのMCPサーバでスキル多すぎるのは非推奨なので注意 • 各社も同様のソリューションを展開中 ◦ AWS: Bedrock AgentCore Gateway （マネージドMCPゲートウェイ、2025年10月GA） ◦ Microsoft: MCP Gateway / Azure API Management ◦ Google Cloud: Apigee MCPプロキシ（プレビュー）、Cloud Run + IAM • いろいろ板橋情報を教えてください！

30. 参考リンク • Cloud Run で MCP サーバーをホストする | Google Cloud

    • How to deploy a secure MCP server on Cloud Run | Google Codelabs • MCP Gateway | Microsoft • Azure API Management: Auth Gateway for MCP Servers • Authenticating MCP servers | Speakeasy • MCP Auth Proxy (OAuth 2.1) • 食べログ ラーメン百名店 TOKYO 2025 • SUSURU TV.まとめ 板橋区 • 前野原温泉 さやの湯処 • 板橋区立 熱帯環境植物館 • クリオロ本店