MCP / AIエージェントの業務組み込み（技術調査・PoC）

期間

2026年1月 〜 現在

役割

テックリード（調査主導、成果物管理、報告）

技術

Python LangGraph MCP OAuth2.1

概要・実績

• MCP（STDIO / SSE / Streamable HTTP、Tools/Resources/Prompts 等）の仕様調査と動作検証、適用可否の判断基準を整理
• エージェント基盤を比較（LangGraph / Azure OpenAI / Bedrock / Dify / n8n 等）し、評価観点を整理した比較資料を作成
• 認証・認可アーキテクチャの設計/検証
  • MCP環境の権限管理を L1（Client→MCP Server）/ L2（MCP Server→外部API）に分解
  • OAuth 2.1 + PKCE、Token Exchange等を含む設計観点を整理
  • Confused Deputy問題などを含むセキュリティ論点を調査し、実装方針に反映
• セキュリティリスクの体系化：プロンプトインジェクション、MCP固有の攻撃、OWASP Top 10（LLM/Agentic）等を整理し、入力検証〜監視までの多層防御方針を策定
• 品質担保（評価設計）：LLM出力の再現性・失敗時挙動・監査性を論点化し、LLM-as-a-Judge的アプローチを含めて検討
• 毎週スライドにまとめてクライアント報告、デモアプリ構築で実現可能性を検証