日本語
  • AI
  • MCP
  • エージェント
  • IdP

製品のための AI エージェントと MCP 統合に必要な準備

この記事では、エージェントと MCP の安全な統合を緊急に進める必要性を強調する最新の AI ブレークスルーを探ります。ユーザーのクレデンシャル保護のための重要な手段として OAuth ベースの認証を強調し、Logto がどのようにして急成長する AI エコシステムにおいて MCP サーバーとアイデンティティ プロバイダーとして製品を機能させることができるかを解説します。

Guamian
Guamian
Product & Design

ユーザー認証に何週間も費やすのはもうやめましょう
Logto でより速く安全なアプリをリリース。数分で認証を統合し、コア製品に集中できます。
始めましょう
Product screenshot

AI 変革を進める方法と製品のために準備する必要があること

AI の進化が進む世界に興奮しています。最新のニュースを見てみましょう。

DeepSeek

中国のスタートアップ DeepSeek が DeepSeek-V3-0324 をリリースしました。これは、改良された推論とコーディング機能を備えた大幅なアップグレードで、OpenAI の強力な競争相手として位置付けられています。

OpenAI Operator

OpenAI は Operator を立ち上げました。これは、内蔵のブラウザを使用してウェブタスクを自律的に実行できる AI エージェントです。アメリカの ChatGPT Pro ユーザーに展開されました。

Manus

中国の AI スタートアップが Manus を紹介しました。これは、世界初のリアルオートノミーを持つ汎用 AI エージェントとしての政府承認の AI アシスタントです。Alibaba などの大手企業によって支援されています。

MCP (Model Context Protocol)

Anthropic によって最初に開始された MCP は、AI エージェントを外部ツールおよび API に接続するためのオープンスタンダードとして確立されました。2025 年 3 月には、OpenAI がこのエコシステム内で MCP を採用し、相互運用性を向上させました。

多くの AI およびエージェントビルダーは、現行製品に対する FOMO と不確実性を感じています。彼らは以下を尋ねています。

どのように進化すべきか? 初日からどの技術的基盤が必要なのか?

意外にもシンプルな問題が何度も浮上しています:

AI エージェントはサインアップやログインに失敗することがよくあります。

以前の記事では、今日のエージェントが認証をどのように処理しているかの実際の例を分析し、重大なギャップを明らかにしました。これらの問題は、プライバシーユーザーの安全性に関する重大な懸念を引き起こします。

今回は、そのトピックをさらに深く掘り下げ、それに対して何ができるかを見ていきます。製品がオープンスタンダードであることを確認し、エージェントサービスがあなたの製品にアクセスできるようにすることです。

第 1 : セキュアなエージェント認証を構築し、エージェントが安全にサードパーティ サービスにアクセスできるようにし、ユーザーのクレデンシャルを保護

前回 の記事で述べたように、今日のエージェント認証の状況では、エージェントがサードパーティ サービス(例えば MCP サーバー)に安全にアクセスするための明確なベストプラクティスがまだ不足しています。

単純な例を見てみましょう:

例えば、あなたが代わりにメールに返信するエージェントを構築しているとします。エージェントにアクセスを許可する一般的な方法はいくつかあります:

メールとパスワードを直接共有する 🚫 推奨されません — これは安全でなく、ユーザーのクレデンシャルを露出させます。

OAuth コンセント フローを使用する(サードパーティ サービスがサポートしている場合) ✅ より安全でユーザーフレンドリーで、細かい権限制御が可能です。

API キーや個人アクセス トークンを生成し、エージェントに渡す ⚠️ 実装が容易ですが、適切にスコープされていなかったり、取り消されなかった場合にはリスクがあります。

各方法にはトレードオフがあります。各アプローチの利点と欠点を詳しく解説している以前の記事をご覧ください。

第 2: あなたのサービスを AI エージェントがアクセス可能にします。MCP に対応できるように準備し、エージェント マーケットプレイスと統合しておく

AI エコシステム全体を見て、あなたの製品は 双方向の接続 をサポートすべきです。

最初のステップで述べたように、安全な認証が必要です。エージェントがサードパーティ サービスに安全に接続できるようにするためです。しかし、それだけでは十分ではありません。

製品は OAuth プロバイダーとしても機能すべきです。

AI エコシステムが進化する中で、製品は アイデンティティ プロバイダー として機能し、エージェントに安全にアクセスを許可することが重要です。また、MCP サーバーとしても機能し、エージェントがユーザーのためにコンテキストを持ってタスクを実行できるようにします。

言い換えれば:

あなたがエージェントを構築しようとしているなら、エージェントは他のサービスにアクセスできるべきです—

しかし同様に、あなたの製品も他のエージェントにアクセスされるべきです。

エージェントと統合する

エージェントの重要なユースケースの1つは、彼らがあなたの製品に安全にアクセスできるようにすることです。

これを可能にするために、あなたのアプリは OIDC/OAuth 2.0 アイデンティティ プロバイダー として機能できます。エージェントがコンセント フローを起動するとき(ここで ChatGPT がエージェントとして機能します)、ユーザーはエージェントが要求している特定の権限を承認できるコンセント スクリーンを表示されます。

このプロセスは OAuth プロトコルを使用して安全に処理され、Logto などのプラットフォームが組み込みのアイデンティティ プロバイダー(IdP)サポートを提供することができます。

それが ChatGPT, Claude, DeepSeek のプラグインか、誰かのサードパーティ AI エージェントかに関わらず、Logto をあなたのアイデンティティ プロバイダー(IdP)として 使用することで、エージェントがあなたの製品に安全にアクセスできるようになります。

適切な認証が整っていることで、エージェントは安全にユーザーの許可の下であなたのサービスとインタラクションできます。

MCP サーバーと統合する

MCP サーバー について話題になっていますが、技術的には、すべてのアプリが MCP サーバー にすることができます。

モデル コンテキスト プロトコル(MCP) サーバーは、LLM ベースのエージェント システムにおけるコンテキスト マネージャーおよびオーケストレーターとして機能します。

例えば、CMS アプリを構築してそれを MCP サーバー にしたい場合、これにより MCP クライアント(サードパーティの AI エージェント、IDE、または LLM ベースのツールなど)がユーザーに代わってコンテキスト タスクを実行できるようになります。これには、リアルタイムデータのアクセス、関数の実行、エージェントの静的トレーニングデータで利用できる範囲を超えたサービスとのやり取りが含まれます。

統合された認証を持つ MCP サーバーは重要です — それは LLM エージェントによる安全なアクセスと適切なユーザの許可を保証します。

これまでのところ、MCP は主にローカル環境で機能しています。ウェブツールを使用したい場合は、自分でサーバーを実行する必要がありました。ウェブやモバイルアプリが MCP サーバーに簡単に接続する方法はなく、MCP クライアントがデータへアクセスを許可するためのユーザコンセントを提供する方法もありませんでした。

カーソルは stdio を介して、または sse を使用して直接ネットワークを通じて、ローカルマシンから MCP サーバーと直接通信します。そのため、MCP サーバーは SSH 経由やその他の開発環境でカーソルにアクセスする際に適切に動作しない場合があります。将来のリリースでこれを改善することを目指しています。

しかし、ローカル MCP サーバーを有効にするだけでも、Cursor などのツールや MCP の幅広い可能性に大きな注目が集まっています。

今度はリモート MCP サーバーがサポートされ、ウェブベースのインターフェースを備えるとしたらどうでしょうか。それは、新しいワークフローを開くだけでなく、消費者向けのシナリオでも大きな可能性を秘めています。

しかしここで重要なのは、リモート MCP サーバーを構築する際に 認証認可 が重要だということです。

mcp-logto-workflow.png

Logto はオープンスタンダードの認証プロバイダーです。 Logto を使用してユーザーのアイデンティティを管理することで、Cloudflare、Railway などのプラットフォームで MCP サーバー をホストし、Logto を OAuth プロバイダーとして活用することができます。

これにより、エージェントまたは AI 製品が安全に MCP サーバーと統合することが容易になります。

さらに、Logto を使用する MCP サーバーは、OAuth クライアントサービス プロバイダー)としても、OAuth プロバイダーアイデンティティ プロバイダー)としても機能できます。Logto は複数の認証方法を追加することを可能とし、必要に応じてデータを保護し、上流の認証フローを処理するための柔軟性を提供します。

マーケットプレイスおよびマルチアプリエコシステムとの接続

エージェントや MCP サーバーを構築しない場合でも、製品を AI アクセス可能 にすることがますます重要になっています。

関連性を保つためには、製品が広範な AI エコシステムと接続し、人気のある AI マーケットプレイスやツールと統合し、主要な機能を安全かつ構造化された方法で公開する必要があります。

marketplace.png

Logto が開発者に特化したソリューションを提供する AI イニシアティブを開始します

Logto の柔軟なインフラストラクチャにより、我々は能力を積極的に向上させ、開発者が最大限に活用できるように一連のチュートリアルを作成しました。

質問がありますか?

お気軽に お問い合わせください — または今日から Logto を始めてみてください。