スライドテキスト内容

4 KDDI Agile Development Center Corporation リモート MCP サーバーに強力な API キーを渡すことはできない ! MCP における認証・認可の重要性 API は静的トークン = 漏洩時の影響が大きすぎる • 定期的なキーローテをユーザーに求める必要がある • → 誰もやらない • ( 外部の )MCP サーバー内にキーを抱え込みにくい • DB の ID/PW とかとてもじゃないけど持てない • SaaS 権限とは別にリソースサーバーとしての MCP サーバーの権限制御ができない • SharePoint を読み込めるけど、既存の記事は編集できない、など。 https://github.com/modelcontextprotocol/modelcontextprotocol/discussions/234 このあたりで議論されていました。