Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

2025-11-25最新版のMCP認可仕様を知り AWSサービスを使って実装しよう! / Le...

Avatar for 株式会社カミナシ 株式会社カミナシ
December 18, 2025
1
7

2025-11-25最新版のMCP認可仕様を知り AWSサービスを使って実装しよう! / Learn the Latest MCP Authorization Specs and Implement Them Using AWS Services

2025/12/20
JAWS-UG Presents - AI Builders Day
https://jawsug.connpass.com/event/371658/

2025-11-25最新版のMCP認可仕様を知り AWSサービスを使って実装しよう!

高井 真人
エンジニアリングマネージャー

Avatar for 株式会社カミナシ

株式会社カミナシ

December 18, 2025
Tweet

More Decks by 株式会社カミナシ

See All by 株式会社カミナシ
生成AIを利用するだけでなく、投資できる組織へ / Becoming an Organization That Invests in GenAI
Avatar for 株式会社カミナシ kaminashi
0
100
競合や要望に流されない─B2B SaaSでミニマム要件を決めるリアルな取り組み / Don't be swayed by competitors or requests - A real effort to determine minimum requirements for B2B SaaS
Avatar for 株式会社カミナシ kaminashi
0
300
"主観で終わらせない"定性データ活用 ― プロダクトディスカバリーを加速させるインサイトマネジメント / Utilizing qualitative data that "doesn't end with subjectivity" - Insight management that accelerates product discovery
Avatar for 株式会社カミナシ kaminashi
15
15k
チームをデザイン対象にする / Design for your team
Avatar for 株式会社カミナシ kaminashi
0
180
その複雑な型、いつ使うんですか?OSSから学ぶ、高度な型定義の活用方法 / Learning Advanced Type Definitions from Open Source
Avatar for 株式会社カミナシ kaminashi
2
890
Wasm×C++で実現するフロントエンドAI画像処理 / Frontend AI Image Processing with Wasm and C++
Avatar for 株式会社カミナシ kaminashi
0
160
オブザーバビリティと育てた ID管理・認証認可基盤の歩み / The Journey of an ID Management, Authentication, and Authorization Platform Nurtured with Observability
Avatar for 株式会社カミナシ kaminashi
3
3.5k
多種多様なノンデスクワーカーのお客様へ 現場DXを推進するためにCSに求められる「ハイタッチ」とは / For a wide variety of non-desk workers: What is the "high touch" required from CS to promote on-site DX?
Avatar for 株式会社カミナシ kaminashi
0
370
セキュアな認可付きリモートMCPサーバーをAWSマネージドサービスでつくろう! / Let's build an OAuth protected remote MCP server based on AWS managed services
Avatar for 株式会社カミナシ kaminashi
4
1.1k

Featured

See All Featured
How Fast Is Fast Enough? [PerfNow 2025]
Avatar for Tammy Everts tammyeverts
3
390
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.6k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
10
730
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
330
39k
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
140k
Writing Fast Ruby
Avatar for Erik Berlin sferik
630
62k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
29
4.1k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
281
24k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.3k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
35
2.3k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.6k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
120k

Transcript

  1. 2025-11-25最新版のMCP認可仕様を知り AWSサービスを使って実装しよう! 株式会社 カミナシ ⾼井 真⼈ JAWS-UG AI Builders Day

  2. ⾃⼰紹介 高井 真人 株式会社カミナシでID管理・認証認可基盤 の開発をしています。 好きなRFCは8628。 博士(工学)

  3. Model Context ProtocolはAIアプリケーションが外部システムを利⽤するためのオープンソース標準仕様。 VSCodeやCursorといったクライアントとなるツール側の対応が進んだだけでなく、GitHubやFigma、 Notionなど各種サービスがMCPサーバーを公開してエコシステムが急速に発展している。 Model Context Protocol(MCP)とは IDE Chat

    Agent MCP MCPサーバー#1 MCPサーバー#2 MCPサーバー#3 MCPクライアント

  4. Authentication or Authorization? Bedrock AgentCoreのドキュメントを読むと、Inbound/Outbound Authという⾔葉が状況によって 認証(Authentication)と認可(Authorization)の両⽅の意味をそれぞれ指して使われている。 https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/runtime-oauth.html https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/gateway-inbound-auth.html

  5. AIエージェント OAuthによるMCPの整理 MCPサーバー#1 MCPサーバー#2 MCPサーバー#3 認可サーバー クライアント エディタ リソースオーナー リソースサーバー

    認可(権限移譲)の同意 認可(権限移譲) 認可(権限移譲)された 範囲でのアクセス 今回話すMCPという⽂脈ではユーザーに権限移譲されたAIエージェント等がリソースサーバーへ 認可されたアクセスを⾏うという意味でInbound Authorizationを考える

  6. MCPの認可仕様 基礎と最新版の差分

  7. MCPの認可仕様の変遷 RFC Draft OAuth 2.1 RFC7591 動的クライアント登録 RFC9728 保護リソースサーバーメタデータ RFC8414

    認可サーバーメタデータ RFC7591 動的クライアント登録 2025-03-26 2024-11-05 2025-06-18 2025-11-25 RFC Draft クライアントIDメタデータ 2025-11-25版から⾮推奨 ドラフト版 MCPの認可仕様はOAuthのドラフト仕様を積極的に取り⼊れながら、徐々に現実的にワークする仕様へと 進化しつつある 拡張仕様は他にもあるが、この発表では本筋の 認可仕様に絞って説明する

  8. MCPの認可仕様:ネゴシエーションと認可フロー MCPクライアント MCPサーバー 認可サーバー 認可フローを⾏うための 準備のフロー 認可フロー 現状こちら側の仕様変更が活発

  9. MCPの認可仕様:基本的なフロー MCPクライアント MCPサーバー 認可サーバー 接続リクエスト WWW-Authentication: Bearer resource_metadata=”<保護リソースメタデータのURL>” scope=”<アクセスに必要なscope値>” 最新版改訂ポイント

  10. MCPクライアント MCPサーバー 認可サーバー 接続リクエスト MCPサーバーに接続するために、どの認可サーバーから 認可を取得すればいいのかといった情報を取得する scopes_supportedパラメータで必要なスコープ値を明示すべき ことが記載された。 保護リソースメタデータを要求 MCPの認可仕様:基本的なフロー

    WWW-Authentication: Bearer resource_metadata=”<保護リソースメタデータのURL>” scope=”<アクセスに必要なscope値>” 最新版改訂ポイント

  11. MCPクライアント MCPサーバー 認可サーバー 接続リクエスト 認可サーバーとのやり取りに必要な • 動的クライアント登録エンドポイント • 認可エンドポイント •

    トークンエンドポイント の情報を取得 保護リソースメタデータを要求 認可サーバーメタデータを要求 MCPの認可仕様:基本的なフロー WWW-Authentication: Bearer resource_metadata=”<保護リソースメタデータのURL>” scope=”<アクセスに必要なscope値>” 最新版改訂ポイント /.well-known/oauth-authorization-serverが見つからない 場合は/.well-known/openid-configurationを探すように修正

  12. MCPクライアント MCPサーバー 認可サーバー 接続リクエスト 保護リソースメタデータを要求 認可サーバーメタデータを要求 WWW-Authentication: Bearer resource_metadata=”<保護リソースメタデータのURL>” scope=”<アクセスに必要なscope値>”

    (動的クライアント登録) OAuthクライアントとして認可サーバーに認識される方法として3つの方法をサ ポート。これまでと推奨が変わったので注意。 1. クライアントIDメタデータ(推奨) 2. 事前登録 3. 動的クライアント登録(フォールバック策/後方互換性のためで非推奨) なぜ動的クライアント登録が非推奨となったのか? • MCPクライアント接続のたびに認可サーバーのクライアントデータが増加 • 誰でもクライアント登録できなければ接続できないが、誰でも登録できると いうことは攻撃をうける可能性が非常に高くなる [1] Client ID Metadata Documents Are the Future of MCP Client Registration: https://auth0.com/blog/cimd-vs-dcr-mcp-registration/ MCPの認可仕様:基本的なフロー 最新版改訂ポイント

  13. MCPクライアント MCPサーバー 認可サーバー 接続リクエスト 保護リソースメタデータを要求 認可サーバーメタデータを要求 (動的クライアント登録) 認可コードフロー MCPの認可仕様:基本的なフロー WWW-Authentication:

    Bearer resource_metadata=”<保護リソースメタデータのURL>” scope=”<アクセスに必要なscope値>” 準備のフロー 認可フロー

  14. 誰がどの仕様に準拠しないといけないか MCPクライアント MCPサーバー 認可サーバー RFC Draft OAuth 2.1 RFC9728 保護リソースサーバーメタデータ

    RFC8414 認可サーバーメタデータ RFC7591 動的クライアント登録 RFC Draft クライアントIDメタデータ RFC Draft OAuth 2.1 RFC Draft OAuth 2.1 RFC Draft クライアントIDメタデータ

  15. AWSで実現するならどうなるか。その限界 AIエージェント MCPサーバー#1 MCPサーバー#2 MCPサーバー#3 クライアント エディタ リソースオーナー リソースサーバー 認可(権限移譲)の同意

    認可(権限移譲) AgentCore Gateway 保護リソースメタデータ ※scopeの指定は未対応 認可コードフロー+PKCE OpenID Configuration クライアントIDメタデータ 動的クライアント登録 現状のAWSサービスの対応状況では事前登録クライアントでMCPの認可を動かすことは実現可能

  16. まとめ • 2025-11-25版のMCP認可仕様にてより現実的に動く仕様へと進化 ◦ 動的クライアント登録が⾮推奨となりクライアントIDメタデータが推奨に ◦ 保護リソースメタデータでスコープ指定することで最⼩権限の原則に従った運⽤へ ◦ 認可サーバーメタデータエンドポイントのフォールバック先として広く実装されているOpenID Configurationエンドポイントが追加

    • Amazon Bedrock AgentCore Gateway + Amazon Cognitoで基本的には動くように ◦ ボトルネックだった認可サーバーメタデータエンドポイントがOpenID Configurationエンドポイントを探す ようになったのでAmazon Cognitoで対応できるようになった ◦ スコープ指定やクライアントIDメタデータなど、まだ対応していない仕様の詳細もある

  17. おまけ:AIの認証認可の難しさ ⻑時間⾃律的に動くAIエージェントからの 逐次的な権限移譲 エージェントやMCPが繋がった 権限移譲のチェイン エージェント⾃⾝の認証やガバナンス AIエージェントのユースケースをたくさん 知っている皆さんとぜひ議論させてください!

  18. 株式会社カミナシ https://kaminashi.jp