English 
Authlete, Inc.は、MCP互換認可サーバーを構築する企業のセキュリティを強化し、開発を容易にするための新しいアップデートを展開しました。最新の機能強化は、同社のOAuthおよびOpenID ConnectバックエンドサービスであるAuthlete 3.0で利用可能になり、最新のモデルコンテキストプロトコル仕様で採用されたOAuth Client ID Metadata Document仕様(別名CIMD)のサポートが含まれます。.
MCPは、AIアプリケーションと外部システムをセキュアな方法で接続するために策定されたオープンソースの標準規格です。2024年の提案以来、MCPはクラウドやAIプラットフォームベンダーを含む主要なテクノロジープロバイダーに採用され、2025年11月に最新版がリリースされました。MCPサーバーをインターネット上に公開する組織は、顧客やパートナーのアクセスを制御するために、独自のOAuth認証サーバーを運用する必要があります。.
Authlete は、CIMD をサポートすることにより、認証サーバーが、事前のクライアント登録を必要とする代わりに、クライアントが提供する URL からクライアントのメタデータを動的に取得することを可能にします。これは、クライアントとサーバーが動的に相互作用することが期待される MCP 環境で特に有用です。.
こちらもお読みください: 日本の新アクティブ・サイバー防衛法:企業と国家安全保障にとって何を意味するのか
動的登録に伴うセキュリティリスクに対処するため、Authlete は、承認されたクライアント ID ドメインの許可リストや、セキュリティ要件を定義し、登録前に取得されたメタデータを調整するメタデータポリシーなどのメカニズムを追加します。これらの機能は、柔軟性を維持しながら、意図しないクライアントアクセスを防止するのに役立ちます。.
オーサー また、メタデータのキャッシュを無効にしたり、開発中に HTTP スキームを許可したりといった、開発者に優しいオプションも導入されています。これらのアップデートにより、サービスプロバイダーは、進化するOAuth標準に沿いながら、安全なMCPインフラストラクチャを迅速に構築することができます。.
日本語