スライドテキスト内容

4 KDDI Agile Development Center Corporation リモートMCPサーバーに強⼒なAPIキーを渡すことはできない! MCPにおける認証・認可の重要性 APIは静的トークン = 漏洩時の影響が⼤きすぎる • 定期的なキーローテをユーザーに求める必要がある • →誰もやらない • (外部の)MCPサーバー内にキーを抱え込みにくい • DBのID/PWとかとてもじゃないけど持てない • SaaS権限とは別にリソースサーバーとしてのMCPサーバーの権限制御ができない • SharePointを読み込めるけど、既存の記事は編集できない、など。 https://github.com/modelcontextprotocol/modelcontextprotocol/discussions/234 このあたりで議論されていました。