OpenAI、非公開MCPサーバーを安全に接続するSecure MCP Tunnelを提供開始

OpenAIは開発者向けドキュメントで、非公開のMCPサーバーをOpenAI製品から利用するための「Secure MCP Tunnel」を案内しています。

Secure MCP Tunnelは、社内ネットワーク、オンプレミス環境、開発者のローカル環境などに置かれたMCPサーバーを、インターネットに直接公開せずに接続するための仕組みです。ChatGPT、Codex、Responses APIなどの対応するOpenAI製品から、プライベートなMCPサーバーを呼び出せるようにすることを目的としています。

Secure MCP Tunnelとは何か

Secure MCP Tunnelは、MCPサーバー側に外部公開用の受信ポートを用意するのではなく、ネットワーク内で動く tunnel-client がOpenAI側へアウトバウンドHTTPS接続を張る方式です。

tunnel-client は、OpenAI側にキューされたMCPリクエストを取得し、社内やローカル環境にあるMCPサーバーへ転送します。その後、MCPサーバーから返ってきた応答を同じトンネル経由でOpenAI側へ戻します。

この構成により、MCPサーバー自体は非公開のまま、対応するOpenAI製品からは通常のMCP接続先のように扱えるようになります。

どんな場面で使うものか

公式ドキュメントでは、Secure MCP Tunnelが向いている場面として、プライベートネットワーク、オンプレミス環境、開発者マシン、既存のアクセス制御の内側にあるMCPサーバーを挙げています。

たとえば、社内データや業務システムに接続するMCPサーバーを作っている場合、そのサーバーを公開URLとして外に出したくないケースがあります。Secure MCP Tunnelは、そのような環境でもOpenAI製品からMCPを利用できるようにするための選択肢になります。

一方で、トンネルを動かすホストからOpenAI側へのアウトバウンドHTTPS接続と、対象のMCPサーバーへの到達性は必要です。完全に外部通信を遮断した環境でそのまま使えるものではありません。

仕組みのポイント

Secure MCP Tunnelの流れは、次のように整理できます。

  • OpenAI Platform側でMCPトンネルのエンドポイントを作成または管理する
  • MCPサーバーに到達できるネットワーク内で tunnel-client を動かす
  • tunnel-client にトンネルIDとMCPサーバーの接続先を設定する
  • ChatGPTやCodexなどの対応製品がOpenAI側のトンネルエンドポイントへMCPリクエストを送る
  • tunnel-client がリクエストを取得し、ローカルのMCPサーバーへ転送して応答を戻す

MCPサーバーとの接続は、ローカルのstdioコマンドまたはHTTPサーバーURLを使う形が想定されています。運用中は tunnel-client が起動している必要があり、コネクタの検出やツール呼び出しはクライアントの稼働状態に依存します。

セキュリティ面で注目したい点

Secure MCP Tunnelの大きな特徴は、MCPサーバーのアドレスを公開せず、OpenAI側へのアウトバウンド接続を起点にできることです。

公式ドキュメントでは、MCPサーバーのアドレスは tunnel-client が動作する環境内で使われ、トンネルへのアクセスは既存の組織やワークスペースの文脈に従うと説明されています。また、アウトバウンドプロキシ、カスタムCAバンドル、制御プレーン向けのクライアント証明書、MCP側のmTLSなど、企業ネットワークで求められやすい構成にも触れられています。

ただし、これは「設定すれば自動的にすべて安全になる」という種類の機能ではありません。トンネルを利用できる権限、MCPサーバー側のアクセス制御、運用ログ、接続先の管理は、導入側で慎重に設計する必要があります。

導入時の注意点

利用には、Platform側で発行または管理されるトンネルID、tunnel-client 用のランタイムAPIキー、必要な権限、そして tunnel-client から到達できるMCPサーバーが必要です。

ChatGPTから接続する場合は、コネクタ設定でTunnelを選び、対象のトンネルを選択またはトンネルIDを指定します。トンネルが表示されない場合は、対象ワークスペースとの関連付けや、操作者に必要な権限があるかを確認する必要があります。

また、公式ドキュメントではトラブルシューティングとして、tunnel-client が稼働しているか、診断コマンドで状態を確認すること、ローカルの管理UIやヘルスチェック用エンドポイントで接続状態を確認することが案内されています。管理UIは初期状態ではループバック向けとされており、遠隔から見えるようにする場合は意図した運用ネットワークに限るべきです。

まとめ

Secure MCP Tunnelは、MCPサーバーを公開インターネットに出さずに、ChatGPTやCodexなどのOpenAI製品から利用したい場合に重要な選択肢になります。

特に、社内システムやローカル開発環境に近いMCPサーバーを扱う場面では、外部公開を前提にしない接続方式を選べる意味は大きいでしょう。一方で、権限設計、ネットワーク要件、tunnel-client の稼働監視は導入側の責任として残ります。

MCPを実運用に近づけるほど、「どこに公開するか」だけでなく、「どこから接続を開始するか」が重要になります。Secure MCP Tunnelは、その設計をOpenAI製品との接続に持ち込むための公式な仕組みといえます。

参照元URL: https://developers.openai.com/api/docs/guides/secure-mcp-tunnels