日本語
  • AI
  • MCP
  • エージェント
  • IdP

AI エージェントと MCP 統合のために製品に必要な準備

この記事では、AI の最新の成果が安全なエージェントと MCP 統合の緊急性を強調していることを探ります。ユーザークレデンシャルを保護する重要な手段としての OAuth ベースの認証を強調し、Logto が急成長する AI エコシステムの中で MCP サーバーおよびアイデンティティプロバイダーとして機能する方法を説明します。

Guamian
Guamian
Product & Design

ユーザー認証に何週間も費やすのはもうやめましょう
Logto でより速く安全なアプリをリリース。数分で認証を統合し、コア製品に集中できます。
始めましょう
Product screenshot

AI 変革を推進する方法と製品の準備に必要なもの

私は AI の進化する世界に非常に興奮しています。最新のニュースを見てみましょう。

DeepSeek

中国のスタートアップ DeepSeek は、DeepSeek-V3-0324 をリリースしました。この大幅なアップグレードには、改善された推論とコーディング能力が含まれており、OpenAI の競争相手として強く位置づけられています。

OpenAI Operator

OpenAI は、内蔵ブラウザを使用してウェブタスクを自律的に実行できる AI エージェント Operator を米国の ChatGPT Pro ユーザー向けに展開しました。

Manus

中国の AI スタートアップは Manus を紹介しました。これは、政府承認の一般目的 AI エージェントとして、リアルな自律性を持つ世界初のエージェントと位置づけられています。アリババのような大手企業の支援を受けています。

MCP (モデルコンテキストプロトコル)

もともと Anthropic によって開始された MCP は、AI エージェントを外部ツールや API に接続するためのオープン標準になりました。2025 年 3 月に、OpenAI はそのエコシステム内で MCP を採用し、相互運用性を向上させました。

多くの AI とエージェントビルダーが、自分たちの現在の製品について FOMO や不確実性を感じています。彼らは以下のように問いかけます:

どう進化すべきか?最初の日からどのような技術的基盤が必要ですか?

何度も浮かび上がる問題は意外と単純です:

AI エージェントはサインアップやログインに失敗することが多いです。

以前の記事で、今日のエージェントがどのように認証を処理しているかの実例を分解し、主要なギャップを明らかにしました。これらの問題は、プライバシーユーザーセキュリティに関する重大な懸念を引き起こします。

この記事では、そのトピックについてさらに深く掘り下げ、あなたがそれについて何ができるかを探ります。あなたの製品がオープンスタンダードであり、エージェントサービスがあなたの製品にアクセスできるようにしてください。

まず: セキュアなエージェント認証を構築し、エージェントが安全にサードパーティサービスにアクセスでき、ユーザークレデンシャルを保護できるようにします

以前の記事で述べたように、今日のエージェント認証の状況では、エージェントがどのように安全にサードパーティのサービス (たとえば MCP サーバー) にアクセスすべきかについての明確なベストプラクティスがまだ欠けています。

簡単な例を挙げてみましょう:

あなたがメールを代わりに返信するエージェントを作成しているとします。エージェントにアクセスを与える一般的な方法は以下の通りです:

メールアドレスとパスワードを直接共有する 🚫 推奨されない — 安全でなく、ユーザークレデンシャルを露出します。

OAuth コンセントフローを使用する (サードパーティのサービスがサポートしている場合) ✅ より安全でユーザーフレンドリー。細かい権限制御が可能です。

API キーまたは個人用アクセストークンを生成してエージェントに渡す ⚠️ 実装が簡単ですが、適切にスコープされていない場合や取り消されない場合はリスクがあります。消費者にとっては使い勝手が良くありません。

各方法にはトレードオフがあります。以前の記事で、それぞれのアプローチの利点と欠点について詳しく分解しましたので、興味があれば詳細な分析をご覧ください。

第二に: AI エージェントがあなたのサービスにアクセスできるようにします。MCP 対応およびエージェント市場との統合の準備を整えます

AI エコシステム全体を見渡すと、あなたの製品は双方向の接続をサポートする必要があります。

最初のステップで述べたように、エージェントがサードパーティサービスに安全に接続できるように、セキュアな認証が必要です。しかし、それだけでは十分ではありません。

あなたの製品は OAuth プロバイダーとしても機能するべきです。

AI エコシステムが進化する中で、あなたの製品がアイデンティティプロバイダーとして機能し、エージェントが安全にアクセスできるようにし、さらに MCP サーバーとしても機能し、ユーザーのためにコンテキストに応じたタスクを実行できるようにすることが重要です。

つまり:

あなたがエージェントを構築している場合、そのエージェントは他のサービスにアクセスできる必要があります—

しかしそれと同じくらい重要なのは、あなたの製品が他のエージェントによってアクセス可能でなければならないことです。

エージェントと統合する

エージェントの重要なユースケースの一つは、エージェントがあなたの製品に安全にアクセスできるようにすることです。

これを実現するために、あなたのアプリは OIDC/OAuth 2.0 アイデンティティプロバイダーとして機能できます。エージェントがコンセントフローをトリガーするとき (ここでは ChatGPT がエージェントとして機能します)、ユーザーにはエージェントが要求している特定の権限を承認するためのコンセントスクリーンが表示されます。

このプロセスは OAuth プロトコルを使用して安全に処理され、Logto のようなプラットフォームがこれをサポートし、組み込みのアイデンティティプロバイダー (IdP) サポートでこのプロセスを強化するのに役立ちます。

consent-screen-logto-as-idp-ai-agent.png

ChatGPT, Claude, DeepSeek のプラグインや第三者の AI エージェントであれ、Logto をアイデンティティプロバイダー (IdP) として 使用することで、エージェントがあなたの製品に安全にアクセスできるようにすることが簡単になります。

適切な認証が整っていれば、エージェントはユーザーの同意のもとであなたのサービスと安全に対話できます。

MCP サーバーと統合する

みんなが MCP サーバー について話しています — 技術的には、すべてのアプリが MCP サーバーになり得ます

モデルコンテキストプロトコル (MCP) サーバーは、LLM ベースのエージェントシステム内でコンテキストマネージャーおよびオーケストレーターとして機能するバックエンドサービスです。

たとえば、CMS アプリを構築していて、それを MCP サーバー にしたいとします。これにより、ユーザーの代理で最新のデータにアクセスしたり、関数を実行したり、エージェントの静的なトレーニングデータでは利用できないサービスと対話したりする MCP クライアント (たとえば第三者の AI エージェント、IDE、または LLM パワードツール) が可能になります。

統合された認証を持った MCP サーバーを持つことは重要です — これにより、LLM エージェントによる安全なアクセスと適切なユーザーの同意が確保されます。

これまでのところ、MCP は主にローカルで動作していました。ウェブツールを使用したい場合は、自分でサーバーを実行する必要がありました。ウェブやモバイルアプリが簡単に MCP サーバーに接続したり、ユーザーが同意を与える方法はありませんでした。

カーソルは、ローカルマシンから MCP サーバーと直接 stdio 経由で、またはネットワークを使用して sse 経由で通信します。そのため、SSH を介してカーソルにアクセスする場合や他の開発環境では、MCP サーバーが正常に機能しない可能性があります。将来のリリースではこれを改善することを期待しています。

しかし、ローカルの MCP サーバーを有効にするだけでも Cursor のようなツールに大きな注目を集め、MCP の広範な可能性に注目が集まりました。

もしリモート MCP サーバーがサポートされ、ウェブベースのインターフェイスを持っていたら、それはまったく新しいワークフローを解き放つでしょう — 開発者だけでなく、消費者向けのシナリオにおいても。

しかし、ここで重要なポイントは次のとおりです: リモート MCP サーバーを構築する際には、認証認可が重要です。

mcp-logto-workflow.png

Logto はオープンスタンダードの認証プロバイダーです。Logto を使用してユーザーの ID を管理することで、プラットフォーム Cloudflare, Railway, または他のホスティングプロバイダー上であなたの MCP サーバー をホストし、Logto を OAuth プロバイダーとして使用できます。

これにより、あなたのエージェントや AI 製品が MCP サーバーと安全に統合することが簡単になります。

さらに、Logto を使用するあなたの MCP サーバーは、OAuth クライアント (サービスプロバイダー) として、そして OAuth プロバイダー (アイデンティティプロバイダー) としても機能できます。Logto を使用すると、複数の認証方法を追加することができ、データを安全に保ち、上流の認証フローを必要に応じて処理する柔軟性が得られます。

市場とマルチアプリエコシステムに接続する

エージェントや MCP サーバーを構築していなくても、あなたの製品をAI アクセシブルにすることが重要になっています。

関連性を保つためには、あなたの製品が人気のある AI マーケットプレイスやツールと統合し、主要機能を安全かつ構造的に公開することで、AI エコシステム全体と接続する必要があります。

marketplace.png

Logto は開発者にカスタマイズされたソリューションを提供するために AI イニシアティブを開始します

Logto の柔軟なインフラストラクチャーを活用し、能力を積極的に強化しており、開発者が活用できるように一連のチュートリアルを作成しました。

質問がありますか?

お気軽に お問い合わせ ください — またはすぐに Logto を使い始めてください。