MCPの認可はどう変わった？最新の認可仕様とKeycloak実装デモ

AIエージェントが外部ツールやデータを自律的に呼び出す時代において、認可仕様の設計はシステムの安全性を左右する重要な技術要素となっています。
Model Context Protocol（MCP）の最新の認可仕様では、OAuth 2.1 を前提とした設計が明確化されるとともに、Dynamic Client Registration に代わり、Client ID Metadata Documents（CIMD）を中心としたクライアント識別モデルが導入されました。これにより、オープンなエコシステムにおけるクライアント登録の複雑さや、認可サーバ側の運用・セキュリティリスクが大きく見直されています。
本セッションでは、MCPの最新認可仕様で何が変わったのかを整理し、なぜそれがAI時代のセキュリティにおいて重要なのかを解説します。
あわせて、OSSのID管理基盤であるKeycloakを用いた認可サーバ構成と、MCPサーバを保護する実装デモを紹介します。AIに過剰な権限を与えない設計や、標準仕様に基づく安全な連携の考え方を共有し、AI技術を社会に安心して展開するための実践的なヒントを提供します。