OpenRPC MCPサーバー
OpenRPC MCPサーバーは、OpenRPC仕様を用いてAIアシスタントとJSON-RPC対応システムを橋渡しし、外部APIやサービスとのプログラマブルかつ動的な統合を実現します。これにより、開発者やAIエージェントがリモート手続きを発見・実行し、ワークフローの自動化やデバッグ、サービスのオーケストレーションを強化...
1 分で読める
MCP Server
OpenRPC
+5
リモートMCP
リモートMCPは、AIエージェントがリモートサーバー上の標準化されたインターフェースを通じて安全に外部ツールやデータソースへアクセスできるようにし、AIの能力を内蔵機能の枠を超えて拡張します。
リモートMCPサーバーとは?
リモートMCPサーバーは、データやツール、オートメーション機能をAIエージェント、特に大規模言語モデル(LLM)やエージェントシステムへ、標準化プロトコル越しに公開します。ローカルサーバーと違い、リモートMCPサーバーはクラウドやインターネット上でホストされ、認可されたAIクライアントやワークフローがどこからでもアクセスできます。外部API、SaaSプラットフォーム、開発ツール、企業データとAIエージェントをつなぐユニバーサルな「アダプター」の役割を果たします。
- 主な価値: ツールやデータ連携をAIモデル開発から切り離し、LLMと現実世界との間で安全・スケーラブルな接続を実現します。
- 代表的な用途: ライブデータ取得、ツールの呼び出し、複数ステップの自動化をツールごとのカスタムコーディングなしに実行。
主な概念と用語
Model Context Protocol(MCP)
**Model Context Protocol(MCP)**は、LLMやエージェントアプリケーションが外部ツールやデータとやり取りする方法を標準化するオープンプロトコルです。ツールやリソースの発見、機能記述、ツール呼び出し、コンテキスト交換のためのユニバーサルな契約をAIクライアントとサーバー間に定めます。
- コアアイデア:
- 能力(ツールやリソース)の機械可読スキーマによる記述
- コンテキスト・アクション交換の標準化
- 複数の通信手段:stdio、HTTP、SSE、ストリーム対応HTTP
- セキュアかつ細かな認証・認可
ローカルMCPサーバーとリモートMCPサーバー
- ローカルMCPサーバー: ユーザーのマシン上で動作し、stdioやローカルソケットで通信します。データプライバシーは最大ですが、ローカルでのセットアップと管理が必要です。
- リモートMCPサーバー: クラウド基盤や公開サーバー上でホストされ、HTTP/SSEで通信します。中央管理され、認可されたクライアントはどこからでもアクセス可能です。
| 機能 | ローカルMCPサーバー | リモートMCPサーバー |
|---|---|---|
| 設置場所 | ユーザーのマシン | クラウド/インターネット上 |
| 通信 | stdio、ローカルソケット | HTTP/SSE/ストリームHTTP |
| セットアップ | 手動、ユーザー管理 | OAuthログイン、プロバイダー管理 |
| セキュリティ | ユーザー管理の秘密情報・鍵 | OAuth 2.1、プロバイダー強制 |
| 用途 | プライベート、ローカル開発、機密 | SaaS、マルチユーザー、Webエージェント |
| スケーリング | ユーザーハードウェアに依存 | クラウドスケール、マルチテナント |
MCPクライアント、ホスト、エージェントワークフロー
- MCPクライアント: MCPサーバーと接続し、ツール呼び出しを調整するソフトウェアコンポーネント(例:チャットボットUI、自動化プラットフォーム、LLMランタイムなど)。
- MCPホスト: クライアントが実行されるランタイム(Webアプリ、IDE、エージェントプラットフォームなど)。
- エージェントワークフロー: AIエージェントがユーザー目標を達成するために、MCPサーバーが公開するツールを動的に発見・呼び出す自律的意思決定。
サーバー送信イベント(SSE)とHTTPプロトコル
- SSE(Server-Sent Events): サーバーからクライアントへのリアルタイム更新をストリーミングするHTTPベースのプロトコル。LLMやツールの進捗を段階的に伝えるのに有効です。
- ストリーム対応HTTP: SSEの現代的・ステートレスな代替手段。HTTP POSTでクライアント-サーバー間通信し、レスポンスをストリーム配信(必要に応じて)。信頼性やクラウド互換性が向上します。
認証と認可(OAuth 2.1)
- OAuth 2.1: セキュアな委任アクセスの業界標準プロトコル。リモートMCPサーバーはこれを用い、ユーザーが資格情報を公開せずAIエージェントへ精密かつ取り消し可能な権限を付与できます。
- 主なポイント:
- レガシーのインプリシットフロー非対応(セキュリティのため)
- PKCE(Proof Key for Code Exchange)必須
- モダンなリフレッシュトークン戦略
- スコープによる最小権限の細かなアクセス
リモートMCPサーバーのアーキテクチャ
リモートMCPサーバーの動作
- ホスティング: Cloudflare Workers、AWS、プライベートサーバーなどクラウドプラットフォームにデプロイ。
- 機能公開: サードパーティAPI、データベース、社内ツール等をラップし、標準スキーマでMCP「ツール」「リソース」として公開。
- 接続: クライアントはHTTP(S)越しに接続、OAuthで認証し安全なセッションを開始。
- 通信:
- クライアントがHTTP POSTで標準化リクエスト(ツール呼び出し、リフレクション等)を送信
- サーバーがSSEまたはストリームHTTPでアップデートや結果を応答/配信
- 認可: ユーザーがOAuthフローでツールやデータ、操作ごとにスコープ設定してアクセス許可を与える
- 発見と呼び出し: クライアントが利用可能なツールを動的に一覧・必要に応じて呼び出し、柔軟なAI駆動ワークフローを実現
アーキテクチャ図:
+---------------------+ HTTP/SSE +---------------------+
| AI Agent (Client) | <----------------> | Remote MCP Server |
+---------------------+ +---------------------+
| |
OAuth (AuthN/AuthZ) External Service/API
| |
User grants access (e.g. Jira API, DB)
アーキテクチャ比較:ローカル vs リモートMCPサーバー
| 機能 | ローカルMCPサーバー | リモートMCPサーバー |
|---|---|---|
| セットアップ | 手動、ローカル | OAuthによるWebログイン、プロバイダー管理 |
| 通信 | stdio、ローカルソケット | HTTP/SSE、ストリームHTTP |
| セキュリティ | ユーザー秘密情報・鍵 | OAuth 2.1、短命トークン |
| 更新 | ユーザー責任 | プロバイダー管理、自動パッチ適用 |
| スケーラビリティ | 1台のマシンに限定 | 水平スケール対応、マルチユーザー |
| 用途 | プライベート開発、カスタムツール | SaaS、Webエージェント、企業アクセス |
通信プロトコル:stdio、HTTP、SSE、ストリームHTTP
- stdio: ローカルMCPサーバー用(プロセス間・ローカルソケット)
- HTTP/SSE: クライアントがHTTPリクエストを送信し、サーバーがSSEでレスポンスやイベントをストリーム配信
- ストリームHTTP: HTTP POSTによる現代的・ステートレスなストリーム通信。より堅牢かつクラウドに最適化
- ストリームHTTPの利点: スケールしやすく、プロキシ互換、チャンク/ストリーム応答対応、ブラウザの古い問題も回避
ユースケースと例
LLM統合とエージェントワークフロー
例: AtlassianのリモートMCPサーバーはJiraやConfluenceをClaude等のLLMに接続。エージェントは
- 課題やドキュメントの要約
- チャットから直接作業項目の作成・更新
- 複数ステップのワークフロー連携(例:タスク一括作成、目標抽出、進捗一括更新)
クロスツール自動化
例: マーケティングエージェントが3つのMCPサーバーを統合
- CMS:Webページの下書き・更新
- アナリティクス:トラフィック・コンバージョンデータ取得
- SEO:監査実行、最適化提案
エージェントが全サーバーを連携したワークフローを実行(「昨日のブログパフォーマンスを要約し、改善策を提案」など)
SEO・コンテンツ・Web自動化
例: リモートMCPサーバーがSEO監査APIを公開。AIエージェントは
- ライブWebページの取得・解析
- 構造化データやメタタグの監査
- 実用的なSEOレポートや提案の返却
企業データアクセス・開発運用
例: DevOpsチームがCI/CDステータス、課題トラッカー、デプロイ管理を社内MCPサーバーで公開。AIエージェントは
- ビルド/デプロイ状況の確認
- ロールバックや再起動のトリガー
- インシデントやチケットの作成、ログ要約
主な特徴と利点
メリット
- ユニバーサルプロトコル: あらゆるAIエージェントをあらゆるツール・サービスに接続する標準
- スケーラビリティ: クラウド環境で多数クライアント・高スループットに対応
- セキュリティ: OAuth 2.1による細かな・取り消し可能な権限管理
- ローカルセットアップ不要: サインインとアクセス許可のみで利用開始可能
- 中央管理: 企業単位でアクセス制御が一元化可能
- 素早い統合: ツールごとのカスタムコード不要、MCPスキーマ登録だけで連携
トレードオフ・制限
| メリット | 制限・トレードオフ |
|---|---|
| スケール容易 | 安定したインターネットが必要 |
| ローカル不要 | ローカルより高レイテンシ |
| 中央集権 | プロバイダーの稼働率に依存 |
| OAuthセキュリティ | スコープ管理の複雑さ |
| マルチクライアント | 転送中のデータ(暗号化) |
セキュリティと認可
OAuth連携
リモートMCPサーバーはOAuth 2.1で安全な委任認証・認可を実現します。
- ユーザーによるアクセス許可: AIクライアントがOAuthフローを開始し、ユーザーがスコープや機能を許可
- トークン発行: MCPサーバーが独自の短命アクセストークンを発行し、上流プロバイダー資格情報は非公開
- 細かな権限: 事前許可されたツール・アクションのみエージェントが利用可能
ベストプラクティス:
- インプリシットフロー非対応(OAuth 2.1で削除)
- 全フローでPKCE必須
- リフレッシュトークンは安全に運用
セキュリティリスク:ツールポイズニングと過剰なエージェンシー
- ツールポイズニング: 攻撃者がツールメタデータに悪意ある指示を注入し、LLMにデータ漏洩や有害動作を起こさせるリスク
- 対策:全ツール説明のサニタイズ、入力バリデーション、信頼できるソースにメタデータを限定
- 過剰なエージェンシー: 過度なツール公開により、AIエージェントが意図しない/危険な操作を実行するリスク
- 対策:最小権限スコープの徹底、ツール公開範囲の定期見直し
ベストプラクティス
- 必要最小限かつ必要不可欠な機能のみ公開
- すべてのツールメタデータとユーザー入力の厳密なバリデーション/サニタイズ
- サーバー発行の短命トークンを使用
- すべてのリクエスト/レスポンスを監査・ログ記録
- OAuthスコープを定期的に見直し・更新
よくある質問
- リモートMCPとは何ですか?
リモートMCP(Model Context Protocol)は、AIエージェントが外部サーバー上にホストされたツール、データソース、サービスへ標準化インターフェースを通じてアクセスできるようにし、AIモデルの内蔵機能を超えて能力を拡張する仕組みです。
- リモートMCPはローカル統合とどう違うのですか?
AIプラットフォーム内に直接組み込まれるローカル統合と異なり、リモートMCPは外部サーバー上のツールやデータへアクセスできるため、より柔軟でスケーラブル、かつ専門的または独自のシステムにも秘密情報を開示せずに接続できます。
- リモートMCPを利用するメリットは何ですか?
リモートMCPは、拡張性の向上、分離によるセキュリティ、専門的な機能、リアルタイムデータアクセス、複雑な処理における遅延削減、保守の簡素化、機密データの管理を保ちながらサードパーティの専門性を活用できるなどの利点があります。
- リモートMCPでアクセスできるサービスにはどのようなものがありますか?
リモートMCPは、データベースシステム、OdooのようなERPプラットフォーム、CRMツール、ドキュメント管理システム、専門API、分析エンジン、IoTデバイスネットワーク、マイクロサービスとして実装されたカスタム業務ロジックなど、幅広いサービスにアクセスできます。
- リモートMCPのセキュリティはどの程度ですか?
リモートMCPは、認証、認可、データ暗号化、リクエスト検証、レートリミット、監査ログなど複数のセキュリティ対策を実装しています。AIモデルがバックエンドシステムへ直接アクセスすることを隔離し、細かな権限設定で機密操作へのアクセスを制御できます。
詳細はこちら
AIエージェントマーケットプレイスインデックス MCPサーバー
DeepNLPによるAIエージェントマーケットプレイスインデックス MCPサーバーは、AIエージェントのシームレスな検索、発見、監視を可能にします。高度な検索、分類、ウェブトラフィック分析、エージェントリスティングAPIをAIアシスタントのワークフローに統合し、開発と導入を効率化します。...
1 分で読める
AI
Marketplace
+4
リモートMacOs Use MCPサーバー
リモートMacOs Use MCPサーバーは、AIエージェントが追加ソフト不要でリモートのmacOSシステムを安全に自動化・制御・管理できるようにします。AIアシスタントとmacOSネイティブ環境を橋渡しし、ファイル管理・アプリ操作・開発者ワークフローなどを実現します。...
1 分で読める
AI
macOS
+4