AIツール超わかる教科書

MCP・外部連携・ブラウザ操作を許可する前に

AIは、MCPやコネクタ、ブラウザ操作を通じて、GitHub、Slack、Google Drive、Webサイトなどに接続できることがあります。外部サービスとつなぐ前に確認すべきことをまとめます。

公開: 2026-05-16 / 更新: 2026-07-15

ざっくり言うと

外部連携はとても便利です。でも、つなぐ先が仕事用サービスなら、AIが何を読めるか、何を書けるかを先に確認します。

イメージ

正確には

MCPは、AIが外部ツールやデータソースに接続するための仕組みです。OpenAIのCodexにもMCP設定があります。OpenAI APIのドキュメントにも、リモートMCPツールと接続する説明があります。

大切なのは、MCPやコネクタが「便利な追加機能」ではなく「権限の追加」でもあることです。読み取りだけのつもりが、送信や作成までできる設定になっている場合があります。

現在の具体例では、個人向けGemini Appsの試験的機能「Gemini Spark」がConnected Apps、ログイン中のWebサイト、リモートブラウザ・リモートコンピューター、カスタムMCPを使います。2026年7月15日時点では18歳以上の個人Googleアカウント、Google AI Ultra、Keep Activityの有効化が必要です。英語のみで、日本は提供対象外です。カスタムMCPはさらに米国の18歳以上のユーザー向けで英語のみに限られます。リモートブラウザにはCookieや認証セッション情報、リモートコンピューターにはコード・ファイル・作業データが保存される場合があります。

OpenAIの現行例では、ChatGPT WorkやCodexからデスクトップアプリのBuilt-in Browserを使えます。このブラウザは普段のChromeとは別の状態を持ち、許可したWebサイトで操作します。Workでは、許可したローカルファイルやデスクトップアプリも利用できます。これとは別に、ChatGPTデスクトップアプリのComputer Useは、許可されたアプリやブラウザをクリック・入力し、ファイルを移動する画面操作機能です。利用可否はプランやWorkspace設定などで変わります。これらは一般ユーザー向け製品の例であり、OpenAI APIやGemini APIのMCP・Computer Use機能とは別に考えます。

連携前に見ること

確認質問
読み取り範囲何を読めるようになる?
書き込み範囲何を作成・編集・削除できる?
送信先誰に何を送れる?
アカウント個人用か仕事用か?
ログ操作履歴は残る?
取り消し間違えたら戻せる?

注意点

ブラウザ操作AIでは、「画面に見えているボタンを押す」ことがあります。便利ですが、注文、予約、投稿、送信、削除などのボタンを押すと、現実の結果が発生します。

ブラウザ操作で止まる場面

ブラウザ操作を許可するときは、ボタンの名前だけで判断しないようにします。小さく見えるボタンでも、外部サービスでは大きな結果になることがあります。

画面上の操作先に確認すること
送信本文と送信先
共有共有範囲と相手
公開公開される内容
削除戻せるかどうか
購入・予約金額や日時などの条件

許可するときの小さな順番

最初から全部の権限を渡す必要はありません。小さく試して、問題がなければ少しずつ広げます。

  1. 読み取りだけで目的を達成できないか考える
  2. 書き込みが必要なら、内容を表示してから実行させる
  3. 送信や公開が必要なら、相手と公開範囲を人間が確認する
  4. 作業後に、連携を外す必要があるか確認する

この順番にすると、「便利だから許可したけれど、何を許したか分からない」という状態を避けやすくなります。

迷ったら、「読むだけで済むか」「外へ出る操作か」をもう一度分けます。送信・共有・公開は、便利さより確認を優先します。

やってみよう

外部連携はAI活用の応用編です。便利さを使うほど、アカウントとデータの境界線を丁寧に見る必要があります。

参考ソース

UPDATES

新着レッスンをLINEでお届け

新着レッスンやAIの最新ニュース、仕事に役立つヒントをお届けします!

リンク先は、運営元の Nanoha AI Labo 公式LINEです。

公式LINEを友だち追加