Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
MCPと認可まわりの話 / mcp_and_authorization
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
convto
July 24, 2025
Technology
1.4k
2
Share
MCPと認可まわりの話 / mcp_and_authorization
LayerX ランチタイムLT「Bet AI for Learning」で喋りました
https://layerx.connpass.com/event/357961/
convto
July 24, 2025
More Decks by convto
See All by convto
monorepo の Go テストをはやくした〜い!~最小の依存解決への道のり~ / faster-testing-of-monorepos
convto
2
640
詳解!defer panic recover のしくみ / Understanding defer, panic, and recover
convto
0
360
バクラクの認証基盤の成長と現在地 / bakuraku-authn-platform
convto
4
2k
gob バイナリが Go バージョンによって 出力が変わることについて調べてみた / Investigating How gob Binary Output Changes Across Go Versions
convto
0
160
Go 関連の個人的おもしろCVE 5選 / my favorite go cve
convto
3
560
バイナリを眺めてわかる gob encoding の仕様と性質、適切な使い方 / understanding gob encoding
convto
6
3.3k
みんなでたのしむ math/big / i love math big
convto
0
330
Go1.22からの疑似乱数生成器について/go-122-pseudo-random-generator
convto
2
1k
Go1.20からサポートされるtree構造のerrの紹介と、treeを考慮した複数マッチができるライブラリを作った話/introduction of tree structure err added since go 1_20
convto
0
1.4k
Other Decks in Technology
See All in Technology
システムは「動く」だけでは 足りない - 非機能要件・分散システム・トレードオフの基礎
nwiizo
29
8.9k
2026年、知っておくべき最新 サーバレスTips10選/serverless-10-tips
slsops
12
4.7k
"SQLは書けません"から始まる データドリブン
kubell_hr
2
420
会社紹介資料 / Sansan Company Profile
sansan33
PRO
17
410k
AI時代に新卒採用、はじめました/junior-engineer-never-die
dmnlk
0
260
OBI+APMでお手軽にアプリケーションのオブザーバビリティを手に入れよう
kenshimuto
0
300
DevOpsDays Tokyo 2026 見えない開発現場を、見える投資に変える
rojoudotcom
3
190
Bill One 開発エンジニア 紹介資料
sansan33
PRO
5
18k
サイボウズ 開発本部採用ピッチ / Cybozu Engineer Recruit
cybozuinsideout
PRO
10
78k
非エンジニア職からZOZOへ 〜登壇がキャリアに与えた影響〜
penpeen
0
450
申請待ちゼロへ!AWS × Entra IDで実現した「権限付与」のセルフサービス化
mhrtech
2
300
LLM とプロンプトエンジニアリング/チューターを定義する / LLMs and Prompt Engineering, and Defining Tutors
ks91
PRO
0
390
Featured
See All Featured
The Curse of the Amulet
leimatthew05
1
11k
The Art of Programming - Codeland 2020
erikaheidi
57
14k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.9k
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
240
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
61
43k
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
200
Un-Boring Meetings
codingconduct
0
260
YesSQL, Process and Tooling at Scale
rocio
174
15k
The Curious Case for Waylosing
cassininazir
0
300
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
davidcarrasco
0
110
A better future with KSS
kneath
240
18k
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
97
Transcript
© LayerX Inc. MCPと認可の話 バクラク事業部 Platform部 @convto DAY03 topic Bet
AI for Learning Speaker
© LayerX Inc. MCPってなに?
© LayerX Inc. という話は時間がないのでしません
© LayerX Inc. 話すこと - ぼくのAIの使い⽅ ~仕様を読むとき~ - MCPの認可関連仕様 -
トランスポート別の整理 - HTTP-based transport で OAuth 2.1 準拠で認可するときの概観 - AI x 認可むずくね - 感想、気持ち MCPと認可の話
© LayerX Inc. ぼくのAIの使い⽅ ~仕様を読むとき~
© LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 XXXの仕様について教えて はい、仕様に関連するドキュメント を確認します... ‧‧‧
© LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 ここのAってどういうこと? AはBです さっきAのことCって⾔ってなかった?
© LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 ここのAってどういうこと? AはBです さっきAのことCって⾔ってなかった? すみません、AはCでした ご指摘ありがとうございます
ダラダラ話してると 受け答え怪しくなりがち
© LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 ダラダラ話すとアカンから ピンポイントで質問せな... とりあえずさっと⾃分で 読んでみるか... ‧‧‧
© LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 ⾃分で読んだら普通にわかったわ ~完~
© LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 ⾃分で読んだら普通にわかったわ ~完~ 適切な質問のためには ある程度の理解が 必要がち
© LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 概要をAIに出⼒して貰えば キャッチアップの参考になる のでは...?(名推理)
© LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 XXXについて仕様の概要をまとめて Model Context Protocol (MCP)の
認可仕様は、OAuth 2.1に基づき、 クライアントが制限されたMCP サーバーに安全にアクセスする機 能を提供します。MCPサーバーは リソースサーバー、クライアント はOAuthクライアントとして機能 し、認証サーバーが発⾏するアク セストークンを利⽤します。...
© LayerX Inc. 仕様読むときにAI利⽤!よくある困りごと MCPと認可の話 XXXについて仕様の概要をまとめて Model Context Protocol (MCP)の
認可仕様は、OAuth 2.1に基づき、 クライアントが制限されたMCP サーバーに安全にアクセスする機 能を提供します。MCPサーバーは リソースサーバー、クライアント はOAuthクライアントとして機能 し、認証サーバーが発⾏するアク セストークンを利⽤します。... 仕様のサマリもらっても そりゃそうやろになって 役に⽴たないがち(主観)
© LayerX Inc. 仕様読むときにAI利⽤!課題感 - セッション⻑くなってくると返答微妙になりがち - ピンポイントな質問を繰り返して、都度セッション作り直すのが⼿応えよい - ピンポイントな質問をするためには全体感を理解してる必要ありがち
- 概要をわかってないと掘り下げる質問はできない - 概要の理解を促進するために「概要まとめて」とか雑に依頼すると、ふわふわしてて参考になら ない出⼒でがち MCPと認可の話
© LayerX Inc. 仕様読むときにAI利⽤!概要を図で出⼒させるのがうまくいってる - 「概要を知りたい」と思ってるときに本当に知りたいことは、サマリじゃなくて構成要素の関係 性という説 - 技術仕様の⽂章などはとくに、結局詳細⾒ないとなのでシンプルなサマリはあまり役に⽴ たない(主観)
- 僕の場合「前提知識はなにで、⽂章中の要素の関係性はどうなってるのか」がわかると仕 様読みやすい - 図でざっくり吐いてもらうというのを最近初⼿でやっていて、いい感じの⼿応えがある - 例: 「添付したMCPの認可やセキュリティに関するドキュメントのうち、それぞれのセクション で⾔及してる内容の関係性を50⾏前後くらいの mermaid のグラフにして!外部仕様への参照は 詳細不要です。添付ドキュメント内の要素の関係性のほうが重要なので、そちらを⼿厚くしたグ ラフにしてください!」 - 図の詳細さは「N⾏くらい〜」の指定でおおよそコントロールできる MCPと認可の話
© LayerX Inc. MCPと認可の話
© LayerX Inc. MCPの認可関連仕様
© LayerX Inc. MCP認可関連仕様 (2025-06-18) - https://modelcontextprotocol.io/specification/2025-06-18/basic/authorization に詳細がある - ⼤事そうなところをざっくりまとめる
MCPと認可の話
© LayerX Inc. プロトコルごとの整理 - そもそも認可⾃体 Optional - その上で HTTP-based
transport / STDIO transport / その他 でざっと分けて⾔及してる - やるなら以下の雰囲気でやれよという感じ MCPと認可の話 トランスポート種別 認可 HTTP-based [SHOULD] MCP spec のドキュメントに 従ってね(基本 OAuth2.1 + MCP側のいく つかの仕様) STDIO [SHOULD NOT] MCP spec に言及ある内 容 ではなく env から取得してね alternative transports [MUST] そのプロトコルのベストプラクティ スに従ってね
© LayerX Inc. プロトコルごとの整理 - そもそも認可⾃体 Optional - その上で HTTP-based
transport / STDIO transport / その他 でざっと分けて⾔及してる - やるなら以下の雰囲気でやれよという感じ MCPと認可の話 トランスポート種別 認可 HTTP-based [SHOULD] MCP spec のドキュメントに 従ってね(基本 OAuth2.1 + MCP側のいく つかの仕様) STDIO [SHOULD NOT] MCP spec に言及ある内 容 ではなく env から取得してね alternative transports [MUST] そのプロトコルのベストプラクティ スに従ってね ここを⾒ていく
© LayerX Inc. HTTP-based transport の認可 - 基本は OAuth 2.1
準拠 - MCP server は OAuth 2.1 リソースサーバーとして振る舞うことになっている! - 認可サーバーは別でヨロという整理 - 全ては紹介しませんが、いくつかの仕様を MUST で実装する必要がある - シーケンスの概要を紹介します MCPと認可の話
© LayerX Inc. MCPと認可の話 https://modelcontextprotocol.io/specification/2025-06-18/basic/authorization より引⽤
© LayerX Inc. MCPと認可の話 RFC 9728 Protected Resource Metadata https://modelcontextprotocol.io/specification/2025-06-18/basic/authorization
より引⽤
© LayerX Inc. MCPと認可の話 https://modelcontextprotocol.io/specification/2025-06-18/basic/authorization より引⽤
© LayerX Inc. ほかカットした話 - Security Best Practices の内容は⾯⽩かったので触れたかったが、LTなので断念 -
とくに Confused Deputy Problem (混乱した代理⼈問題)は、MCP⾃⾝が別ツールの認可をとっ たりする複雑さに触れたもので⾯⽩いので、ぜひみてみてください! - https://modelcontextprotocol.io/specification/2025-06-18/basic/security_best_practices MCPと認可の話
© LayerX Inc. AI x 認可むずくね?
© LayerX Inc. MCPと認可の話 - ユーザーが操作できること / 与えた scope /
AI Agent 動作に要求されること の3つの集合がある - どの範囲とるのが妥当やねん - ユーザーが操作できることは基本超えちゃいけないけど、それだとなんもできないんだけど!な ど まずシンプルに認可がむずい ユーザーが操作できること 与えた scope AI Agent 動作に 要求されること
© LayerX Inc. 相互に接続したりして⾯倒 - MCP の裏に別のリソースがありうるので、こういうグラフもありうる - それぞれの接点で個別に認可を⾏うので、同じリソースでも経路によって当たる認可の内容が異 なることもありうる
MCPと認可の話 MCP Client MCP Server A MCP Server B Resource A Resource B
© LayerX Inc. この問題いままでもあったくね? - ざっくりいうと以下の問題 1. 意図通りリソース保護するために何を、どう認可するか 2. 認可を与えたアプリケーションが他のアプリと連携するときどう振る舞うべきか
- これっていままでもあった問題じゃね - そう、外部にリソースを公開し適切に認可することは、それ⾃体が難しい - 適切なリソース保護をクリアしないと、なんでもやりうる AI Agent に触らせるのが難しい MCPと認可の話
© LayerX Inc. 感想、気持ち
© LayerX Inc. 感想、気持ち - AI 時代、認可めっちゃ⼤事になってきた - AI Agent
などの登場により、いままでより簡単に既存リソースが利⽤できるようになった - 1st party / 3rd party ともにリソース利⽤が加速していく - それを⽀える素地としての適切な認可、安全なリソース保護のしくみは⼀層価値をまして いるように感じる - 適切に保護した上でリソースをどんどん利⽤しやすくていきたい!! - AI Agent x リソースの安全な再利⽤の組み合わせにより多くの業務を効率化できる可能性 - 基盤やさんとしてできる仕事のうち、お客様への価値提供にめちゃめちゃつながる領域な のではないか! MCPと認可の話
© LayerX Inc. こんな感じの話をもっと聞きたい⼈は
© LayerX Inc. 2025年8月1日 13:00−18:30 オンライン配信 https://layerx.co.jp/events/2025/bet-ai-day ご登録はこちら
© LayerX Inc. - 当⽇オフィスをうろついているので声かけてください - X DM なりも歓迎です! x.com/convto
Bet AI Day で僕と握⼿! MCPと認可の話
© LayerX Inc. ご清聴ありがとうございました
SiteGround - Reliable hosting with speed, security, and support you can count on.
convto
nwiizo
slsops
kubell_hr
sansan33
dmnlk
kenshimuto
rojoudotcom
cybozuinsideout
penpeen
mhrtech
ks91
leimatthew05
erikaheidi
reverentgeek
davetheseo
rkaga
nikkihalliwell
codingconduct
rocio
cassininazir
davidcarrasco
kneath
akademiya2063
