Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Claude Cowork全社展開のために、MCPゲートウェイを自作した話
Search
Tsuyoshi Torii
February 24, 2026
110
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Claude Cowork全社展開のために、MCPゲートウェイを自作した話
./itaba.sh 1 のトーク内容。
板橋ラーメン事情と、Claude Cowork全社展開のために MCP認証・集中管理ゲートウェイを自作した話です
Tsuyoshi Torii
February 24, 2026
More Decks by Tsuyoshi Torii
See All by Tsuyoshi Torii
TV連動サービスのリアルタイム通知を支える技術
toritori0318
0
130
作られては消えていく泡のように儚いクラスタの運用話
toritori0318
0
140
Shinken Monitoringについて真剣に調べてみた結果
toritori0318
0
360
Chef SoloからItamaeに完全移行した話+
toritori0318
0
140
Docker3兄弟
toritori0318
2
7.2k
TV視聴参加型システムを支えるSocket.IOクラスタの裏側
toritori0318
12
3.9k
Featured
See All Featured
AI: The stuff that nobody shows you
jnunemaker
PRO
8
730
Measuring & Analyzing Core Web Vitals
bluesmoon
9
870
A better future with KSS
kneath
240
18k
Making the Leap to Tech Lead
cromwellryan
135
9.9k
The World Runs on Bad Software
bkeepers
PRO
72
12k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.5k
It's Worth the Effort
3n
188
29k
Mind Mapping
helmedeiros
PRO
1
260
Visualization
eitanlees
152
17k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
740
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
170
Optimizing for Happiness
mojombo
378
71k
Transcript
Claude Cowork全社展開のた めに、MCPゲートウェイを自作 した話 ./itaba.sh 1 | 2026-02-24 @toritori0318
自己紹介 鳥居 剛司 / Tsuyoshi Torii • @toritori0318 • (株)StoreHero CTO
◦ https://storehero.io/ja/ • 好きなもの ◦ ログ ◦ チューニング ◦ 冪等 ◦ isucon
板橋のラーメン事情 • 食べログラーメン百名店 2025に板橋区から4店舗選出 ◦ 伊吹(煮干し)/ よしかわ(淡麗系)/ あさひ町内会(味噌) / おさだ(ワンタン)
• 東武東上線沿いに名店が点在するラーメンベルト ◦ べんてん(成増)/ 蒙古タンメン中本 本店(上板橋)/ みのひ / No11(大山)/ つけそば 周(板橋区役 所前) / 魂の中華そば(上板橋) / morris(大山) / BIRI BIRI CRUSH MEN(下赤塚)/ …
個人的な板橋お気に入りラーメン • 龍の家 (大山): 久留米豚骨。つけ麺もつの〆に割り粥を入れてくれる • あさひ町内会 (板橋区役所前): すみれで修業した店主。都内純すみ系御三家。百 名店連続選出
• 武蔵家 (ときわ台): 横浜家系ラーメン。濃厚豚骨醤油にほうれん草・海苔・ライス 無料
個人的おすすめスポット • クリオロ本店 (小竹向原 徒歩3分): フランス人パティシエの洋菓子店。「幻のチー ズケーキ」が絶品。サロン・デュ・ショコラ金賞、世界ベストショコラティエ100選出 • 前野原温泉 さやの湯処
(志村坂上 徒歩8分): 都内で貴重な源泉かけ流し天然温 泉。マツコの知らない世界でも紹介。いつも混んでる • 板橋区立 熱帯環境植物館 (高島平 徒歩7分): 東南アジアの熱帯雨林を再現。地 下にミニ水族館も。大人260円 • 板橋区立 教育科学館 (上板橋 徒歩5分): プラネタリウムあり。入館無料(プラネタ リウムは別途有料)
会社紹介 https://storehero.io/ja/
Claude Coworkと全社展開
Claude Coworkとは • 2026年1月リリースのデスクトップ AIエージェント • コンセプトは「非エンジニアのための Claude Code」 •
Claude Codeと同じエージェントアーキテクチャをGUIで提 供 • サブエージェントによる並列処理で複雑なタスクを自動分 解 Claude Code Claude Cowork エンジニア向け(CLI) 全職種向け(GUI) コーディング・開発 文書作成・リサーチ・業務自動化 https://claude.com/product/cowork
Coworkの進化: 全部門をカバーする時代へ • 11のオープンソースプラグイン が公開(2026年1月) ◦ 営業 / マーケ /
法務 / 経理 / CS / プロダクト / データ分析 … • 50以上のコネクタ でSlack・Google Drive・Jira・Figma等と連携 • MCPがデファクト標準に — OpenAI・Google・MSも採用
本題: やりたかったこと • Coworkを全社展開する計画 ◦ ECグロース作業とCoworkの相性が良すぎるとの判断 • エンジニア以外にも社内データへのアクセス手段を提供したい ◦ DataForSEOでSEOデータを取得
◦ BigQueryで社内データを参照 ◦ プロダクトサービスAPIと連携 ◦ etc… • MCPツールとしてClaude上から自然言語で呼べるようにする • ただし、MCPツールには認証情報がつきもの…
理想の状態 • MCPサーバーを1回デプロイ するだけ • ゲートウェイのバイナリを各端末に配る だけ (チームプランは更に簡単) • 各メンバーはGoogle
Workspaceアカウントでロ グインするだけ • APIキーは一切端末に渡らない ◦ 特に、APIキーがあれば何でも出来てしまう SaaSのキー はばらまきたくない
MCPサーバの認証・運用問題 • 各端末にAPIキーを配る必要がある ◦ Bigqueryの場合、gcloud auth application-default login し て…など、手順も違ったりする
• キーの管理が属人化する • 退職者のキー失効を個別に対応 しなければなら ない • ツールの追加・更新のたびに全端末で再セット アップ 全メンバー展開時、運用・セキュリティ面で到底許容できない
リモート化の先にある認証一元管理 • MCPサーバーをCloud Runにデプロイ → サーバーは1つで済む • リモートMCP自体は可能だが、やりたいのは認証の集中管理 • 各PCで個別に認証させるのではなく、Google
Workspaceの認証に一元化 したい • APIキーを各端末に配布せず、IAMで権限管理 したい • Cloud Runの--no-allow-unauthenticated + Google OAuth で保護したい 個別PCの認証ではなく、組織の認証基盤に乗せる仕組みが必要だった
ソリューション編
全体アーキテクチャ
全体アーキテクチャ APIキーや認証情報はローカル端末に一切渡らない 層 役割 ゲートウェイ (ローカ ル) stdio↔HTTPS変換、OAuth認証、トークン自動 更新 MCP
Server (Cloud Run) リモートMCPのツールを透過的にプロキシ 外部MCPサービス DataForSEO、BigQuery等の実データ取得
ゲートウェイ: Google ID Token認証 • ローカルで動くGoバイナリ • 初回起動時にブラウザでGoogleログイン(標準 OAuth 2.0フロー)
• localhost:8088でHTTPサーバーを起動しOAuthコー ルバックを受ける • Refresh Tokenをローカルに保存(0600) • ここからが Cloud Run IAM固有の処理 : ◦ Refresh Token の 自動リフレッシュ • 401を受けたら自動でリフレッシュ&リトライ • 2回目以降はブラウザ不要(すべてゲートウェイが透 過的に処理)
ゲートウェイ: stdio ↔ HTTPS変換 • Claude Desktopからstdioで流れる JSON-RPCメッセージを受信 • HTTPSリクエストに変換してCloud
Runへ 送信 • Authorization: Bearer ヘッダを自動付与 • レスポンスをstdoutに返す Claude Desktopからは通常の stdio MCP サーバーと区別がつかない
MCP Server: リモートMCPプロキシ • Cloud Run上で複数の外部MCPサービスを束ね るプロキシ • 起動時に外部MCPに接続しツール一覧を取得 •
ツールをフィルタ(利用ツールに絞り込み) • 各ツールを自サーバーのプロキシハンドラとして 登録 Claudeから見るとMCP Serverが直接ツールを持って いるように見える
認証方式の違いを吸収する設計 • http.RoundTripperを統一インターフェースとして設計 • 新しい外部MCPの追加 = RoundTripperの実装を書くだけ 端末に渡る認証情報はゼロ 統合先 認証方式
認証情報の管理場所 DataForSEO Basic Auth Secret Manager BigQuery OAuth2 + IAM Cloud RunのSA
サンプルコード : DataForSEOの場合
サンプルコード : BigQueryの場合
結果・知見編
エンドユーザー体験 1. .mcpbファイルをClaude Desktopにインストール a. チームプランの場合、チーム管理の拡張を有効化するだけ 2. MCPサーバーURL、OAuth Client ID/Secretを入力
3. 初回だけGoogleログイン 以降はSkill・コマンド (定型プロンプト)を通じて業務プロセスを実行するだけ • 例:「/seo-report」でSEOレポートを定型フォーマットで生成 • 例:「/sales-data」でBigQueryから売上データを集計・可視化 • Skillで業務プロセスを標準化し、誰がやっても同じ品質 のアウトプットに
管理者体験 操作 やること メンバー追加 IAMでroles/run.invokerを付与 メンバー退職 IAMバインディングを削除 or Workspaceユーザー削除 ツール追加
Cloud Runを1回デプロイ ゲートウェイ更新 .mcpb再配布 or チーム管理の場合、管理者が "Upload new version" す るだけ(端末での再インストール不要)
ハマりどころ: プラグイン vs デスクトップ拡張 • プラグインだとVM内でブラウザが開けずOAuth認証が不可能 • デスクトップ拡張 として配布する方式を採用 観点
プラグイン (コネクタ) デスクトップ拡張 実行環境 サンドボックスVM ホストマシン ブラウザアクセス 不可 可能 OAuth認証 動作しない 動作する
ハマりどころ: プラグイン vs デスクトップ拡張(図) プラグイン デスクトップ拡張
後日、ブログ&ソースコード公開予定 https://zenn.dev/p/storehero
おわりに • 「MCPツールをチームに安全に配りたい」から始まった • 結果: 1回デプロイ、 MCP認証集中管理( APIキー配布なし)、 IAMで権限管理 ◦
なお、一つのMCPサーバでスキル多すぎるのは非推奨なので注意 • 各社も同様のソリューションを展開中 ◦ AWS: Bedrock AgentCore Gateway (マネージドMCPゲートウェイ、2025年10月GA) ◦ Microsoft: MCP Gateway / Azure API Management ◦ Google Cloud: Apigee MCPプロキシ(プレビュー)、Cloud Run + IAM • いろいろ板橋情報を教えてください!
参考リンク • Cloud Run で MCP サーバーをホストする | Google Cloud
• How to deploy a secure MCP server on Cloud Run | Google Codelabs • MCP Gateway | Microsoft • Azure API Management: Auth Gateway for MCP Servers • Authenticating MCP servers | Speakeasy • MCP Auth Proxy (OAuth 2.1) • 食べログ ラーメン百名店 TOKYO 2025 • SUSURU TV.まとめ 板橋区 • 前野原温泉 さやの湯処 • 板橋区立 熱帯環境植物館 • クリオロ本店