Chat MCP サーバーを構成する

Google Chat には、AI エージェントが Google Chat データと安全にやり取りできるリモート Model Context Protocol(MCP)サーバーが用意されています。Google Chat MCP サーバーを構成すると、Gemini CLI、Claude、IDE などの AI アプリケーションが Google Chat でアクションを実行できるようになります。

Google Chat MCP サーバーは、AI エージェントが次のことを行うための標準化された方法を提供します。

  • データの読み取り: 会話のリスト表示と検索、メッセージの読み取りを行います。
  • セキュリティを尊重する: ユーザーと同じ権限とデータガバナンス制御を継承します。

前提条件

Google Chat MCP サーバーを構成する

Google Chat MCP サーバーを使用するには、Google Cloud プロジェクトで有効にしてから、MCP クライアントが接続するように構成する必要があります。

API を有効にする

Google Chat MCP サーバーを使用するには、Google Cloud プロジェクトで次の API を有効にする必要があります。

  • Google Chat API

CLI

gcloud services enable chat.googleapis.com --project=PROJECT_ID

PROJECT_ID を実際の Google Cloud プロジェクト ID に置き換えます。

Console

Google Cloud コンソールで API を有効にします。

API を有効にする

MCP サービスを有効にする

Google Chat の MCP コンポーネントを有効にするには、Google Cloud プロジェクトで次のサービスを有効にする必要があります。

  • Google Chat MCP API

CLI

gcloud services enable chatmcp.googleapis.com --project=PROJECT_ID

PROJECT_ID を実際の Google Cloud プロジェクト ID に置き換えます。

Console

Google Cloud コンソールで MCP サービスを有効にします。

MCP サービスを有効にする

Chat 用アプリを構成する

Google Chat MCP サーバーを使用するには、Google Cloud プロジェクトで Chat 用アプリを構成する必要があります。

  1. Google Cloud コンソールで「Google Chat API」を検索し、[Google Chat API] > [管理] > [構成] の順にクリックします。

    Google Chat API に移動

  2. Chat 用アプリを設定します。

    1. [この Chat 用アプリを Google Workspace アドオンとしてビルドする] をオフにします。確認を求めるダイアログが開きます。ダイアログで [無効にする] をクリックします。
    2. [アプリ名] フィールドに「Chat MCP」と入力します。
    3. [アバターの URL] フィールドに「https://developers.google.com/chat/images/quickstart-app-avatar.png」と入力します。
    4. [説明] に「Chat MCP server」と入力します。
    5. [機能] で、[インタラクティブ機能を有効にする] をオフに切り替えて、インタラクティブ機能を無効にします。
    6. [公開設定] で、[ドメイン内の特定のユーザーとグループにこの Chat 用アプリの利用を許可する] を選択し、メールアドレスを入力します。
    7. [ログ] で、[エラーを Logging にロギング] を選択します。

  3. [保存] をクリックします。

Chat 用アプリの構築について詳しくは、Google Chat 用アプリのアーキテクチャを選択するをご覧ください。

Google Chat MCP サーバーは、認証と認可に OAuth 2.0 を使用します。OAuth クライアント ID を作成する前に、OAuth 同意画面を構成する必要があります。

  1. Google Cloud コンソールで、[Google Auth Platform] > [ブランディング] に移動します。

    [ブランディング] に移動

  2. Google Auth Platform をすでに構成している場合は、[ブランディング]、[対象]、[データアクセス] で次の OAuth 同意画面の設定を構成できます。「Google Auth Platform not configured yet」というメッセージが表示された場合は、[使ってみる] をクリックします。

    1. [アプリ情報] の [アプリ名] に「Chat MCP Server」と入力します。
    2. [ユーザー サポートメール] で、メールアドレスまたは適切な Google グループを選択します。
    3. [次へ] をクリックします。
    4. [対象] で [内部] を選択します。[内部] を選択できない場合は、[外部] を選択します。
    5. [次へ] をクリックします。
    6. [連絡先情報] で、プロジェクトに対する変更の通知を受け取るメールアドレスを入力します。
    7. [次へ] をクリックします。
    8. [完了] で、Google API サービスのユーザーデータに関するポリシーを確認し、同意する場合は [Google API サービス: ユーザーデータに関するポリシーに同意します] を選択します。
    9. [続行] をクリックします。
    10. [作成] をクリックします。
    11. ユーザータイプとして [外部] を選択した場合は、テストユーザーを追加します。
      1. [対象] をクリックします。
      2. [テストユーザー] で [ユーザーを追加] をクリックします。
      3. メールアドレスと他の承認済みテストユーザーを入力し、[保存] をクリックします。

  3. [データアクセス] > [スコープの追加または削除] をクリックします。パネルが表示され、Google Cloud プロジェクトで有効にした各 API のスコープのリストが表示されます。

    1. [スコープの手動追加] で、Google Chat MCP サーバーのスコープを貼り付けます。

      • https://www.googleapis.com/auth/chat.spaces.readonly
      • https://www.googleapis.com/auth/chat.memberships.readonly
      • https://www.googleapis.com/auth/chat.messages.readonly
      • https://www.googleapis.com/auth/chat.users.readstate.readonly

    2. [Add to Table] をクリックします。

    3. [更新] をクリックします。

    4. アプリに必要なスコープを選択したら、[データアクセス] ページで [保存] をクリックします。

MCP クライアントを構成する

Google Chat のリモート MCP サーバーを MCP クライアントに追加するには、クライアントの手順に沿って操作します。

Gemini CLI

Google Chat リモート MCP サーバーを Gemini CLI に追加するには、サーバー構成を settings.json ファイルに追加します。

  1. OAuth 2.0 クライアント ID とシークレットを作成します。

    1. Google Cloud コンソールで、[Google Auth Platform] > [クライアント] > [クライアントの作成] に移動します。

      [クライアントの作成] に移動

    2. アプリケーションの種類として [デスクトップ アプリ] を選択します。

    3. 名前を入力します。

    4. [作成] をクリックして、クライアント IDクライアント シークレットをコピーします。

  2. 構成ファイル ~/.gemini/settings.json を開くか、作成します。

  3. mcpServers 構成を settings.json に追加します。

    {
  "mcpServers": {
    "chat": {
      "httpUrl": "https://chatmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/chat.spaces.readonly",
          "https://www.googleapis.com/auth/chat.memberships.readonly",
          "https://www.googleapis.com/auth/chat.messages.readonly",
          "https://www.googleapis.com/auth/chat.users.readstate.readonly"
        ]
      }
    }
  }
}

    次のように置き換えます。

    • OAUTH_CLIENT_ID: 作成したクライアント ID。
    • OAUTH_CLIENT_SECRET: 作成したクライアント シークレット。

  4. settings.json 割引されます。

  5. Gemini CLI を起動します。

    gemini

  6. Gemini CLI で、次のコマンドを実行して MCP サーバーで認証します。

    /mcp auth chat
    1. プロンプトが表示されたら、1 を押してブラウザで認証ページを開きます。SSH 経由で作業している場合は、CLI の手順に沿って操作します。
    2. Google アカウントにログインします。
    3. リクエストされた OAuth スコープを確認し、[許可] をクリックします。
    4. 認証が成功したことを確認するメッセージが表示されます。

  7. Gemini CLI で /mcp list を実行して、構成済みの MCP サーバーとそのツールを表示します。

    レスポンスは次の例のようになります。

    🟢 chat - Ready (2 tools)
  Tools:
  - search_conversations
  - list_messages

リモート MCP サーバーを Gemini CLI で使用する準備が整いました。

Claude

Claude.ai または Claude Desktop で Google Chat リモート MCP サーバーを使用するには、Claude Enterprise、Pro、Max、Team のいずれかのプランが必要です。

Google Chat リモート MCP サーバーを Claude に追加するには、OAuth クライアント ID とシークレットを使用してカスタム コネクタを構成します。

  1. OAuth 2.0 クライアント ID とシークレットを作成します。

    1. Google Cloud コンソールで、[Google Auth Platform] > [クライアント] > [クライアントの作成] に移動します。

      [クライアントの作成] に移動

    2. アプリケーションの種類として [ウェブ アプリケーション] を選択します。

    3. 名前を入力します。

    4. [承認済みのリダイレクト URI] セクションで、[+ URI を追加] をクリックし、[URI] フィールドに https://claude.ai/api/mcp/auth_callback を追加します。

    5. [作成] をクリックして、クライアント IDクライアント シークレットをコピーします。

  2. Claude で MCP サーバーを構成します。

    1. Claude.ai または Claude Desktop で、[設定](または [管理者設定])> [コネクタ] に移動します。
    2. [カスタム コネクタを追加] をクリックします。
    3. Google Chat プロダクトの接続の詳細を入力します。
      • サーバー名: Google Chat
      • リモート MCP サーバーの URL: https://chatmcp.googleapis.com/mcp/v1
    4. [詳細設定] で、OAuth クライアント IDOAuth クライアント シークレットを入力します。
    5. [追加] をクリックします。

その他

多くの AI アプリケーションには、リモート MCP サーバーに接続する方法があります。通常は、サーバー名、エンドポイント、トランスポート プロトコル、認証方法などのサーバーの詳細情報を入力する必要があります。Google Chat リモート MCP サーバーの場合は、次の情報を入力します。

  • サーバー名: chat

  • サーバーの URL: https://chatmcp.googleapis.com/mcp/v1

  • トランスポート: HTTP

  • 認証: Google Chat リモート MCP サーバーは OAuth 2.0 を使用します。詳細については、認証と認可についてをご覧ください。

さまざまなタイプのクライアントの接続の詳細については、AI アプリケーションで MCP を構成するをご覧ください。

Google Chat MCP サーバーをテストする

MCP クライアントを構成したら、テスト プロンプトを実行して接続を確認できます。

MCP クライアントに次の質問をしてみます。

  • 「Project X スペースの最後のメッセージは何でしたか?」

    クライアントは search_conversations を使用してスペースを見つけ、list_messages を使用してメッセージを取得します。

ツールが正常に実行され、関連するレスポンスが返された場合、Google Chat MCP サーバーは正しく構成されています。

トラブルシューティング

MCP サーバーへの接続で問題が発生した場合は、OAuth ログでエラーを確認できます。管理者に セキュリティ調査ツールOAuth のログイベントを確認してもらってください。

ツールのリファレンス

Google Chat MCP サーバーでは次のツールを使用できます。

  • search_conversations
  • list_messages

セキュリティに関する重要な考慮事項: 間接プロンプト インジェクション

言語モデルを信頼できないデータに公開すると、間接的なプロンプト インジェクション攻撃のリスクがあります。Gemini CLI などの MCP クライアントは、Google Chat MCP サーバーを介して強力なツールと API にアクセスできるため、Google アカウントのデータの読み取り、変更、削除を行うことができます。

これらのリスクを軽減するには、次のベスト プラクティスに従ってください。

  • 信頼できるツールのみを使用します。Google Chat MCP サーバーを信頼できないアプリケーションや未確認のアプリケーションに接続しないでください。
  • 信頼できない入力には注意してください。未確認のソースからのメッセージやその他のリソースを処理するよう MCP クライアントに要求しないでください。これらの入力には、セッションをハイジャックして攻撃者がデータを変更、窃取、削除できるようにする隠し命令が含まれている可能性があります。
  • すべてのアクションを確認します。AI クライアントがユーザーに代わって実行したアクションを常に慎重に確認し、それらが正しく、ユーザーの意図と一致していることを確認してください。