今エージェントが急増している理由は、彼らにツールへのアクセスを与える方法を見つけたからです。 MCPはこの点で非常に重要な役割を果たします。 しかし、これらのサーバーのセキュリティ方法については誰も話していません。 セキュリティの欠如が、多くの人がコンピューターを窓から投げ捨てるほどです。 MCPサーバーを構築する場合、選択肢は2つあります: 1. 静的APIキーの使用 →これは大失敗です。 2. OAuth 2.1、PKCE、MCP仕様の専門家になること。 どちらの選択肢もあまり良くありません。 エージェントは人間とは根本的に異なります。 ・自律的に行動できること • 複数のシステムで動作できること ・機能レベルやツールレベルで動的にアクセスできるべきです ・彼らの資格は短命であるべきです ・資格はできるだけ厳密に限定されるべきです 従来のIAMシステムはこの用途には対応していません。 幸いなことに、今は解決策が見つかりました!