OpenAI、セキュアMCPトンネルを発表：ChatGPTを企業イントラネットに接続可能に

📄原文全文· trafilatura により自動抽出Gemini 翻譯2089 文字

OpenAIが正式にSecure MCP Tunnelをリリースし、企業のプライベートMCPサーバーがChatGPTやResponses APIなどのOpenAI製品に接続できるようになり、その全過程で外部に対してファイアウォールの接続ポートを開放する必要が一切なくなった。（前回までのあらすじ：あらゆるものを連携するMCPにWeb3を組み合わせれば、次のAI百倍ナラティブになり得るか？）（背景補足：CloudflareがVPNに代わるMeshをリリース：AIエージェントが企業内ネットワークに安全にアクセスでき、50ノードまで無料提供）企業がAIを導入する際の最大の恐怖の一つは、「AIに社内システムを使わせるためには、まずシステムを外部ネットワークに晒さなければならない」ということだ。OpenAIの新機能は、この痛点を埋めるものだ。 OpenAIは最新の公式開発者ドキュメントで、Secure MCP Tunnelの動作方式について説明している：企業のプライベートMCPサーバーはChatGPT、Codex、Responses API、AgentKitに接続できるが、外部に対してinbound接続ポートを開放する必要は一切ない。簡単に言えば、AIはあなたの家のデータを読めるが、あなたの家のドアは一度も開いたことがない、ということだ。OpenAI共同創業者のGreg Brockmanは、この機能を「bring-your-own MCP servers（自分のMCPサーバーを持ち込む）」と定義している。出ていくだけで入ってこないトンネル MCP（Model Context Protocol）は、AIが外部ツールやデータを呼び出すための標準プロトコルだ。平たく言えばAIの「万能コンセント」であり、MCPを通じて、モデルは外部データベースからデータを取得したり、企業内部ツールをトリガーしたり、システム横断的な操作を実行したりできるようになる。しかし問題はここにある：従来のアーキテクチャでは、外部サービスを企業内ネットワークに接続させるためには、inbound port（外部に開放される接続ポート）を開く必要があった。つまりファイアウォールに穴を開けるということだ。これはセキュリティ部門が最もやりたくないことである。具体的なシーンを一つ挙げよう：ある銀行がChatGPTに内部の顧客口座データベースを照会させ、行員が自然言語で「この顧客の過去6ヶ月の振込記録」と問えば、AIがリアルタイムで回答できるようにしたい。あるいはある病院がCodexに電子カルテシステムを読ませ、医師が患者の服薬歴を素早く整理できるよう支援したい。問題は、これらのデータをパブリックネットワークに公開できないことだ。銀行は金融規制法規に縛られ、病院は個人情報保護法に守られている。これまで取り得る道は二つしかなかった：内部データベースを外部ネットワークに開放してAIに直接接続させる（セキュリティ部門が即座に却下する）か、データを運ぶための分厚いミドルウェアを自前で構築するか（開発コストが高く、メンテナンスはさらに面倒）。OpenAIのMCPトンネルは第三の道を与えた：AIは入ってきてデータを取得できるが、内部ネットワークは外部に対してドアを開けない。この道が企業のセキュリティ審査を通過できる鍵は、そのアーキテクチャがゼロトラスト原則（zero-trust）に合致していることにある。簡単に言えば、デフォルトでは誰も信用せず、すべての接続は身元を検証しなければ通信できない、ということだ。金融や医療のような厳格に規制された業界にとって、「ファイアウォールに穴を開けない」ことは便利さだけでなく、コンプライアンスの前提条件である。多くのセキュリティポリシーは外部に対するinbound接続ポートの開放を明確に禁止しており、この規定を回避するアーキテクチャはIT監査を通過できない。 OpenAIの解決策はtunnel-clientと呼ばれるツールで、企業内ネットワーク内に配置され、プライベートMCPサーバーに直接接続できる位置にある。このツールがやることはただ一つ：OpenAIに対してoutbound-only（内部からのみ能動的に外部に接続し、外部に対してドアを開けない）のHTTPSチャネルを確立し、long-poll（能動的なポーリング、簡単に言えば定期的に「新しいタスクはあるか」と問いに行く）を通じてキュー内のMCP作業リクエストを継続的に取得し、ローカルでプライベートサーバーに転送し、最後に応答を同じトンネルを通じてOpenAIに送り返すことだ。プロセス全体において、プライベートMCPサーバーのアドレスは企業内ネットワークの境界を離れない。途中の結果をストリーミングする必要がある場合でも、トンネルはserver-sent events（サーバープッシュイベント）を転送できる。セキュリティモデルはoutbound-onlyアーキテクチャを採用し、runtime API key認証と組み合わせ、mTLS（双方向証明書検証、双方が身元を提示しなければ通信できない）もサポートする。mtls.api.openai.comのcontrol-planeチャネルを経由でき、MCP側自体にもmTLSを追加できる。企業環境で必要となるoutbound proxy、カスタムCA bundle、クライアント証明書はすべてサポートされている。開発者はPlatformのトンネル設定からtunnel_idを取得し、対応する権限を持つruntime API keyと組み合わせ、オープンソースのtunnel-clientツールを使うだけで、stdioまたはHTTPを通じて任意のプライベートMCPサーバーをOpenAIの製品エコシステムに接続できる。 Anthropicも同じ戦場に賭ける動区が以前報じたように、Anthropicも独自のMCP tunnelsをリリースし、self-hosted sandboxes（セルフホスティングサンドボックス、AIエージェントを企業自身が制御する環境内で実行させる）も付属させ、AIエージェントインフラのセキュリティ層をロックすることを主眼としている。さらに以前には、CloudflareがMeshをリリースしており、その意図もVPNに代わってAIエージェントが企業内ネットワークに安全にアクセスできるようにすることだった。インフラベンダーからモデルベンダーまで、業界全体が同じ課題を解決しようとしている：「どうやってAIを企業のコアシステムに安全に接続させるか」ということだ。この課題のビジネスロジックは非常に直接的だ。企業顧客はAIを検索エンジンとして使うつもりはなく、彼らが欲しいのは内部CRMを読み、プライベートデータベースを照会し、承認フローをトリガーできるAIなのだ。しかし一度内部ネットワークに接続するとなれば、セキュリティが最初の否決者となる。セキュリティ責任者を頷かせられる者が、企業契約を勝ち取る。MCPトンネルが解決しているのは、まさにセキュリティ責任者のあの否決票なのだ。

データステータス✓ 全文抽出済み原文を読む（動區 BlockTempo）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-05-21

OpenAI Codex がついにモバイルに登場！ChatGPT アプリで直接コードの記述やコードレビューが可能に

類似度 170%關鍵字 chatgpt/openai同分類 zh

2026-05-16

OpenAI、製品統合戦線！Greg Brockmanが同時にChatGPT、Codex、開発者APIを統括

類似度 170%關鍵字 chatgpt/openai同分類 zh

2026-05-15

OpenAI が「ChatGPT 個人理財」機能を発表：実際の銀行口座と連携し、支出の精算や住宅ローンの計画をサポート

類似度 170%關鍵字 chatgpt/openai同分類 zh

2026-05-15