OpenAI は Secure MCP トンネルサービスの提供を発表しました。 この技術は逆方向接続アーキテクチャを採用し、 ChatGPT などのモデルが企業内ネットワークのプライベートサーバーに直接安全に接続できるようにし、 ファイアウォールでの受信ポート開放を必要としません。
OpenAI は 5 月 27 日に Secure MCP トンネルを発表し、 ChatGPT、Codex、Responses API が企業内ネットワークのプライベート MCP サーバーに接続できるようにし、 これらのサーバーを公開ネットワークに露出させる必要をなくしました。 OpenAI の開発者ドキュメントによると、 全体の設計は「外向き一方向」の逆接続アーキテクチャを採用し、企業のファイアウォールは受信ポートを開放する必要がありません。
Secure MCP トンネルのコアは、 tunnel-client と呼ばれるクライアントプログラムで、 プライベート MCP サーバーにアクセスできる内部ネットワークのホストに展開されます。 それは HTTPS を使って積極的に OpenAI のコントロールプレーン(api.openai.com:443 または mtls.api.openai.com:443)に外向きに接続し、 OpenAI のキューにある MCP リクエストを長輪詢で取得し、 そのリクエストを JSON-RPC で内部ネットワークの MCP サーバーに転送します。 応答は同じ接続を通じて返されます。
このアーキテクチャは、ファイアウォールで受信ポートを開放する必要もなく、 MCP サーバーに公開インターフェースを設定する必要もないため、 ネットワークセキュリティの観点から比較的保守的な設計です。
このトンネルは、複数の OpenAI 製品との連携をサポートしています: ChatGPT ではコネクタ設定でプライベート MCP サーバーを選択可能、 Codex と Responses API も利用可能です。 OpenAI は三つの展開モードを提供しています:
認証は実行時 API キーを使用し、組織やワークスペースの既存権限を引き継ぎます。同時に、企業で一般的なアウトバウンドプロキシ、自作 CA バンドル、コントロールプレーンの mTLS、MCP 側の mTLS などのネットワークセキュリティオプションもサポートしています。
MCP(Model Context Protocol)は、もともと Anthropic が主導してオープンソース化したプロトコルです。OpenAI は企業内ネットワークの MCP 接続を公式にサポートし、これにより MCP は「Claude 専用」から複数の AI プラットフォームにまたがる事実上の標準の一つへと拡大しています。企業の IT にとって、内部ネットワークに展開された MCP サーバーは ChatGPT と Claude の両方からアクセス可能となり、AI ツールチェーンの長期的な互換性の重要な要素となります。
昨日 Robinhood が MCP を通じて AI エージェントによる代理注文を解放したのも、同じプロトコルに基づいており、MCP が開発者ツールから金融や企業ITへと拡大していることを示しています。
3.32M 人気度
2.4M 人気度
52.87K 人気度
97.98M 人気度
5.04M 人気度
ボス注意!OpenAIがMCPセキュアトンネルを推進、ChatGPTやCodexを企業内ネットワークに接続可能に
OpenAI は Secure MCP トンネルサービスの提供を発表しました。 この技術は逆方向接続アーキテクチャを採用し、 ChatGPT などのモデルが企業内ネットワークのプライベートサーバーに直接安全に接続できるようにし、 ファイアウォールでの受信ポート開放を必要としません。
OpenAI は 5 月 27 日に Secure MCP トンネルを発表し、 ChatGPT、Codex、Responses API が企業内ネットワークのプライベート MCP サーバーに接続できるようにし、 これらのサーバーを公開ネットワークに露出させる必要をなくしました。 OpenAI の開発者ドキュメントによると、 全体の設計は「外向き一方向」の逆接続アーキテクチャを採用し、企業のファイアウォールは受信ポートを開放する必要がありません。
逆接続:tunnel-client が企業内ネットから OpenAI に外向きに接続
Secure MCP トンネルのコアは、 tunnel-client と呼ばれるクライアントプログラムで、 プライベート MCP サーバーにアクセスできる内部ネットワークのホストに展開されます。 それは HTTPS を使って積極的に OpenAI のコントロールプレーン(api.openai.com:443 または mtls.api.openai.com:443)に外向きに接続し、 OpenAI のキューにある MCP リクエストを長輪詢で取得し、 そのリクエストを JSON-RPC で内部ネットワークの MCP サーバーに転送します。 応答は同じ接続を通じて返されます。
このアーキテクチャは、ファイアウォールで受信ポートを開放する必要もなく、 MCP サーバーに公開インターフェースを設定する必要もないため、 ネットワークセキュリティの観点から比較的保守的な設計です。
ChatGPT、Codex、Responses API に対応し、K8s サイドカーや VM で動作可能
このトンネルは、複数の OpenAI 製品との連携をサポートしています: ChatGPT ではコネクタ設定でプライベート MCP サーバーを選択可能、 Codex と Responses API も利用可能です。 OpenAI は三つの展開モードを提供しています:
認証は実行時 API キーを使用し、組織やワークスペースの既存権限を引き継ぎます。同時に、企業で一般的なアウトバウンドプロキシ、自作 CA バンドル、コントロールプレーンの mTLS、MCP 側の mTLS などのネットワークセキュリティオプションもサポートしています。
MCP は Claude 専用からクロスプラットフォームの事実上の標準へ
MCP(Model Context Protocol)は、もともと Anthropic が主導してオープンソース化したプロトコルです。OpenAI は企業内ネットワークの MCP 接続を公式にサポートし、これにより MCP は「Claude 専用」から複数の AI プラットフォームにまたがる事実上の標準の一つへと拡大しています。企業の IT にとって、内部ネットワークに展開された MCP サーバーは ChatGPT と Claude の両方からアクセス可能となり、AI ツールチェーンの長期的な互換性の重要な要素となります。
昨日 Robinhood が MCP を通じて AI エージェントによる代理注文を解放したのも、同じプロトコルに基づいており、MCP が開発者ツールから金融や企業ITへと拡大していることを示しています。