株式会社Authlete(東京都千代田区)は2026年1月27日、OAuth・OpenID Connect(OIDC)のバックエンドサービス「Authlete 3.0」で、最新版MCPに採用されたOAuth拡張仕様「OAuth Client ID Metadata Document(CIMD)」の実装と、MCP対応認可サーバーを実運用する際のセキュリティ強化・開発効率化機能の提供を始めました。対象は、MCPサーバーを公開してMCPクライアントに権限を付与するサービス提供者です。
MCPはAIアプリケーションから外部システムに接続するためのオープンソース標準です。最新版MCPのOAuth仕様にはCIMDのほか、OAuth 2.1(IETF DRAFT)、認可サーバーメタデータ(RFC 8414)、動的クライアント登録(RFC 7591)、リソース指定(RFC 8707)が含まれます。CIMDはクライアント情報の事前登録を不要にし、動的な連携を可能にする仕様です。
Authlete 3.0ではCIMD準拠のAPIに加え、許可リスト(ドメイン/URL制限)とメタデータポリシー(取得メタデータの適用・調整)を実装し、公開環境での不正連携リスク低減を狙います。開発面では、メタデータキャッシュ無効化設定やHTTPスキーム許可設定を提供し、検証から運用への移行を効率化するとしています。
MCPが採用する認可仕様は今後も更新が続く見込みで、OAuth処理をAuthleteに移管することで最新仕様への追随負荷を下げられる可能性があります。設立は2015年9月です。
【イベント情報】
開発者向けドキュメント: https://www.authlete.com/ja/developers/cimd
Authlete管理コンソール(無償登録): https://console.authlete.com/register
イベント: OAuth & OpenID Connect勉強会ー最新MCP仕様対応認可サーバー構築ハンズオン
開催日: 2026年2月18日(水)
参加登録/詳細URL: https://authlete.connpass.com/event/380872