OpenAI Secure MCP Tunnelとは
OpenAI Secure MCP Tunnelとは、社内や手元PCの奥にあるMCPサーバーを、公開インターネットへ直接出さずにOpenAI製品から使うための接続方法です。MCPはAIに外部ツールを使わせるための接続規格で、OpenAI Secure MCP Tunnelはその通り道を安全寄りに作る仕組みといえます。
英語表記:Secure MCP Tunnel
社内サーバーを公開しないための通り道
通常、ChatGPTやレスポンシズAPIから社内システムを呼び出すには、AI側が到達できるURLが必要です。ここで不用意に社内のMCPサーバーを公開すると、便利さと引き換えに攻撃面が広がります。
OpenAI Secure MCP Tunnelでは、社内ネットワーク内に置く専用のクライアント(社内側で動かす接続用の小さなプログラム)がOpenAI側へ外向きに接続し、届いたMCPリクエストを内側のサーバーへ転送する形です。外から社内へ直接入れる穴を増やさず、AIに必要な道だけを作る発想です。
MCPやコネクタとの違い
MCPは、AIが外部ツールや業務システムを呼び出すための約束ごと。コネクタは、Google WorkspaceやDropboxのような外部サービスをOpenAI側が包んで使いやすくした接続口です。
OpenAI Secure MCP Tunnelは、MCPサーバーそのものではありません。すでに社内にあるMCPサーバーへ、ChatGPT、Codex、OpenAI APIなどの対応面から届くための輸送路です。サーバーの中身を設計する話と、ネットワークの通し方を設計する話を分けて考えると理解しやすいでしょう。
導入時に見るべき点
経営判断では、単に「社内データにAIがつながる」では不十分です。どのMCPサーバーに、どのOpenAI製品から、どの権限で、誰の承認を通して接続するのか。ここまで決めて初めて運用に乗ります。
特に顧客情報、契約書、社内ナレッジを扱う場合は、接続できることより、送ってよいデータを制御できることが重要です。MCPツールには外部サービスへ情報を渡すリスクがあるため、プロンプトインジェクション、承認フロー、ログ確認、信頼できるサーバー選定まで含めた設計が要ります。
Topicトンネルは外から掘るより内側から取りに行く
公式Docsで強調されるポイントは、社内サーバーを外へ公開するのではなく、ネットワーク内に置いた専用クライアントが外向きHTTPSでOpenAI側へつなぐ点です。名前はトンネルでも、実務の感覚としては「外から入れる穴」より「内側の担当者が荷物を取りに行く通路」に近い設計です。
OpenAI Secure MCP Tunnelに関するよくある質問
- 社内MCPサーバーは公開URLにしないと使えませんか?
- 必ず公開URLにする発想だけではありません。OpenAIの公式ガイドでは、ネットワーク内のクライアントが外向きに接続する方式が説明されています。
- 導入前に誰を巻き込むべきですか?
- AI担当だけでなく、情報システム、セキュリティ、法務または内部監査を巻き込むべきです。接続経路、権限、ログ、扱うデータの範囲を同時に決める必要があります。