ドライブ MCP サーバーを構成する

Google ドライブは、AI エージェントが Google ドライブのデータを安全に操作できるようにするリモート Model Context Protocol(MCP)サーバーを提供します。Google ドライブ MCP サーバーを構成すると、Gemini CLI、Claude、IDE などの AI アプリケーションで Google ドライブのアクションを実行できるようになります。

Google ドライブ MCP サーバーは、AI エージェントが次のことを行うための標準化された方法を提供します。

  • データの読み取り: ファイルの検索、メタデータの取得、ファイル コンテンツの読み取りを行います。
  • 実践: ファイルを作成し、コンテンツをダウンロードします。
  • セキュリティを尊重する: ユーザーと同じ権限とデータガバナンス制御を継承します。

前提条件

Google ドライブ MCP サーバーを構成する

Google ドライブ MCP サーバーを使用するには、Google Cloud プロジェクトで有効にしてから、接続するように MCP クライアントを構成する必要があります。

API を有効にする

Google ドライブ MCP サーバーを使用するには、Google Cloud プロジェクトで次の API を有効にする必要があります。

  • Google Drive API

CLI

gcloud services enable drive.googleapis.com --project=PROJECT_ID

PROJECT_ID を実際の Google Cloud プロジェクト ID に置き換えます。

Console

Google Cloud コンソールで API を有効にします。

API を有効にする

MCP サービスを有効にする

Google ドライブの MCP コンポーネントを有効にするには、Google Cloud プロジェクトで次のサービスを有効にする必要があります。

  • Google Drive MCP API

CLI

gcloud services enable drivemcp.googleapis.com --project=PROJECT_ID

PROJECT_ID を実際の Google Cloud プロジェクト ID に置き換えます。

Console

Google Cloud コンソールで MCP サービスを有効にします。

MCP サービスを有効にする

Google ドライブ MCP サーバーは、認証と認可に OAuth 2.0 を使用します。OAuth クライアント ID を作成する前に、OAuth 同意画面を構成する必要があります。

  1. Google Cloud コンソールで、[Google Auth Platform] > [ブランディング] に移動します。

    [ブランディング] に移動

  2. Google Auth Platform をすでに構成している場合は、[ブランディング]、[対象]、[データアクセス] で次の OAuth 同意画面の設定を構成できます。「Google Auth Platform not configured yet」というメッセージが表示された場合は、[使ってみる] をクリックします。

    1. [アプリ情報] の [アプリ名] に「Drive MCP Server」と入力します。
    2. [ユーザー サポートメール] で、メールアドレスまたは適切な Google グループを選択します。
    3. [次へ] をクリックします。
    4. [対象] で [内部] を選択します。[内部] を選択できない場合は、[外部] を選択します。
    5. [次へ] をクリックします。
    6. [連絡先情報] で、プロジェクトに対する変更の通知を受け取るメールアドレスを入力します。
    7. [次へ] をクリックします。
    8. [完了] で、Google API サービスのユーザーデータに関するポリシーを確認し、同意する場合は [Google API サービス: ユーザーデータに関するポリシーに同意します] を選択します。
    9. [続行] をクリックします。
    10. [作成] をクリックします。
    11. ユーザータイプとして [外部] を選択した場合は、テストユーザーを追加します。
      1. [対象] をクリックします。
      2. [テストユーザー] で [ユーザーを追加] をクリックします。
      3. メールアドレスと他の承認済みテストユーザーを入力し、[保存] をクリックします。

  3. [データアクセス] > [スコープの追加または削除] をクリックします。パネルが表示され、Google Cloud プロジェクトで有効にした各 API のスコープのリストが表示されます。

    1. [スコープの手動追加] で、Google ドライブ MCP サーバーのスコープを貼り付けます。

      • https://www.googleapis.com/auth/drive.readonly
      • https://www.googleapis.com/auth/drive.file

    2. [テーブルに追加] をクリックします。

    3. [更新] をクリックします。

    4. アプリに必要なスコープを選択したら、[データアクセス] ページで [保存] をクリックします。

MCP クライアントを構成する

Google ドライブのリモート MCP サーバーを MCP クライアントに追加するには、クライアントの手順に沿って操作します。

Gemini CLI

Google ドライブのリモート MCP サーバーを Gemini CLI に追加するには、サーバー構成を settings.json ファイルに追加します。

  1. OAuth 2.0 クライアント ID とシークレットを作成します。

    1. Google Cloud コンソールで、[Google Auth Platform] > [クライアント] > [クライアントの作成] に移動します。

      [クライアントの作成] に移動

    2. アプリケーションの種類として [デスクトップ アプリ] を選択します。

    3. 名前を入力します。

    4. [作成] をクリックして、クライアント IDクライアント シークレットをコピーします。

  2. 構成ファイル ~/.gemini/settings.json を開くか、作成します。

  3. mcpServers 構成を settings.json に追加します。

    {
  "mcpServers": {
    "drive": {
      "httpUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/drive.readonly",
          "https://www.googleapis.com/auth/drive.file"
        ]
      }
    }
  }
}

    次のように置き換えます。

    • OAUTH_CLIENT_ID: 作成したクライアント ID。
    • OAUTH_CLIENT_SECRET: 作成したクライアント シークレット。

  4. settings.json 割引されます。

  5. Gemini CLI を起動します。

    gemini

  6. Gemini CLI で、次のコマンドを実行して MCP サーバーで認証します。

    /mcp auth drive
    1. プロンプトが表示されたら、1 を押してブラウザで認証ページを開きます。SSH 経由で作業している場合は、CLI の手順に沿って操作します。
    2. Google アカウントにログインします。
    3. リクエストされた OAuth スコープを確認し、[許可] をクリックします。
    4. 認証が成功したことを確認するメッセージが表示されます。

  7. Gemini CLI で /mcp list を実行して、構成済みの MCP サーバーとそのツールを表示します。

    レスポンスは次の例のようになります。

    🟢 drive - Ready (7 tools)
  Tools:
  - create_file
  - download_file_content
  - get_file_metadata
  - get_file_permissions
  - list_recent_files
  - read_file_content
  - search_files

リモート MCP サーバーを Gemini CLI で使用する準備が整いました。

Claude

Claude.ai または Claude Desktop で Google ドライブのリモート MCP サーバーを使用するには、Claude Enterprise、Pro、Max、または Team プランが必要です。

Google ドライブのリモート MCP サーバーを Claude に追加するには、OAuth クライアント ID とシークレットを使用してカスタム コネクタを構成します。

  1. OAuth 2.0 クライアント ID とシークレットを作成します。

    1. Google Cloud コンソールで、[Google Auth Platform] > [クライアント] > [クライアントの作成] に移動します。

      [クライアントの作成] に移動

    2. アプリケーションの種類として [ウェブ アプリケーション] を選択します。

    3. 名前を入力します。

    4. [承認済みのリダイレクト URI] セクションで、[+ URI を追加] をクリックし、[URI] フィールドに https://claude.ai/api/mcp/auth_callback を追加します。

    5. [作成] をクリックして、クライアント IDクライアント シークレットをコピーします。

  2. Claude で MCP サーバーを構成します。

    1. Claude.ai または Claude Desktop で、[設定](または [管理者設定])> [コネクタ] に移動します。
    2. [カスタム コネクタを追加] をクリックします。
    3. Google ドライブ プロダクトの接続の詳細を入力します。
      • サーバー名: Google Drive
      • リモート MCP サーバーの URL: https://drivemcp.googleapis.com/mcp/v1
    4. [詳細設定] で、OAuth クライアント IDOAuth クライアント シークレットを入力します。
    5. [追加] をクリックします。

その他

多くの AI アプリケーションには、リモート MCP サーバーに接続する方法があります。通常は、サーバー名、エンドポイント、トランスポート プロトコル、認証方法などのサーバーの詳細情報を入力する必要があります。Google ドライブ リモート MCP サーバーの場合は、次のように入力します。

  • サーバー名: drive

  • サーバーの URL: https://drivemcp.googleapis.com/mcp/v1

  • トランスポート: HTTP

  • 認証: Google ドライブのリモート MCP サーバーは OAuth 2.0 を使用します。詳細については、認証と認可についてをご覧ください。

さまざまなタイプのクライアントの接続の詳細については、AI アプリケーションで MCP を構成するをご覧ください。

Google ドライブの MCP サーバーをテストする

MCP クライアントを構成したら、テスト プロンプトを実行して接続を確認できます。

MCP クライアントに次の質問をしてみます。

  • 「ファイル「マーケティング プラン」を要約して。」

    クライアントは drive.search_files を呼び出して「マーケティング プラン」を見つけ、drive.read_file_content を使用してコンテンツを取得して要約します。

ツールが正常に実行され、関連するレスポンスを受け取った場合は、Google ドライブ MCP サーバーが正しく構成されています。

トラブルシューティング

MCP サーバーへの接続で問題が発生した場合は、OAuth ログでエラーを確認できます。管理者に セキュリティ調査ツールOAuth のログイベントを確認してもらってください。

ツールのリファレンス

Google ドライブ MCP サーバーでは次のツールを使用できます。

  • create_file
  • download_file_content
  • get_file_metadata
  • get_file_permissions
  • list_recent_files
  • read_file_content
  • search_files

セキュリティに関する重要な考慮事項: 間接プロンプト インジェクション

言語モデルを信頼できないデータに公開すると、間接的なプロンプト インジェクション攻撃のリスクがあります。Gemini CLI などの MCP クライアントは、Google ドライブ MCP サーバーを介して強力なツールと API にアクセスできるため、Google アカウントのデータの読み取り、変更、削除を行うことができます。

これらのリスクを軽減するには、次のベスト プラクティスに従ってください。

  • 信頼できるツールのみを使用します。Google ドライブ MCP サーバーを信頼できないアプリケーションや未確認のアプリケーションに接続しないでください。
  • 信頼できない入力には注意してください。MCP クライアントに、未確認のソースからのドキュメントやその他のリソースの処理を依頼しないでください。これらの入力には、セッションをハイジャックして攻撃者がデータを変更、窃取、削除できるようにする隠し命令が含まれている可能性があります。
  • すべてのアクションを確認します。AI クライアントがユーザーに代わって実行したアクションを常に慎重に確認し、それらが正しく、ユーザーの意図と一致していることを確認してください。