ドライブ MCP サーバーを構成する

Google ドライブには、AI エージェントが Google ドライブのデータを安全に操作できるリモート Model Context Protocol（MCP） サーバーが用意されています。 Google ドライブ MCP サーバーを構成すると、Gemini CLI、Claude、IDE などの AI アプリケーションで Google ドライブの操作を実行できるようになります。

Google ドライブ MCP サーバーは、AI エージェントが次の操作を行うための標準化された方法を提供します。

• データの読み取り: ファイルの検索、メタデータの取得、ファイル コンテンツの読み取り。
• 実践: ファイルの作成とコンテンツのダウンロード。
• セキュリティの尊重: ユーザーと同じ権限とデータガバナンス コントロールを継承。

前提条件

• Google Cloud プロジェクト。プロジェクトを作成するには、 プロジェクトを作成するをご覧ください。

• Gemini CLI などの MCP クライアント。

• このページにあるコマンドを実行するには、次の手順でローカル開発環境に gcloud CLI を設定します。

  1. Google Cloud CLI をインストールします。 すでに gcloud CLI をインストールしている場合は、 最新バージョンがインストールされていることを確認してください。gcloud components update
  2. 外部 ID プロバイダ（IdP）を使用している場合は、フェデレーション ID を使用して gcloud CLI にログインします。詳細については、 フェデレーション ID を使用して gcloud CLI にログインするをご覧ください。
  3. gcloud CLI を初期化します。

Google ドライブ MCP サーバーを構成する

Google ドライブ MCP サーバーを使用するには、Google Cloud プロジェクトで有効にしてから、MCP クライアントを構成して接続する必要があります。

API を有効にする

Google ドライブ MCP サーバーを使用するには、Google Cloud プロジェクトで次の API を有効にする必要があります。

• Google Drive API

gcloud services enable drive.googleapis.com --project=PROJECT_ID

MCP サービスを有効にする

Google ドライブの MCP コンポーネントを有効にするには、Google Cloud プロジェクトで次のサービスを有効にする必要があります。

• Google Drive MCP API

gcloud services enable drivemcp.googleapis.com --project=PROJECT_ID

OAuth 同意画面の設定

Google ドライブ MCP サーバーは、認証と認可に OAuth 2.0 を使用します。OAuth クライアント ID を作成する前に、OAuth 同意画面を構成する必要があります。

1. Google Cloud コンソールで、Google Auth Platform > ブランディング に移動します。

   ブランディングに移動

2. [Google Auth Platform] をすでに構成している場合は、 [ブランディング]、 [対象]、 および [データアクセス] で次の OAuth 同意画面の設定を構成できます。 [**Google Auth Platform はまだ構成されていません**] というメッセージが表示されたら、[**スタートガイド**] をクリックします。

   1. [アプリ情報] の [アプリ名] に Drive MCP Server と入力します。
   2. [**ユーザー サポートメール**] で、メールアドレスまたは適切な Google グループを選択します。
   3. [次へ] をクリックします。
   4. [対象] で [社内] を選択します。[**社内**] を選択できない場合は、 [**社内**] を選択します。
   5. [次へ] をクリックします。
   6. [連絡先情報] で、プロジェクトに対する変更の通知を受け取れる [メールアドレス] を入力します。
   7. [次へ] をクリックします。
   8. [完了] で、Google API サービスのユーザーデータに関するポリシー を確認し、同意する場合は [Google API サービス: ユーザー データに関するポリシーに同意します] を選択します。
   9. [続行] をクリックします。
   10. [作成] をクリックします。
   11. ユーザータイプとして [外部] を選択した場合は、テストユーザーを追加します。
       1. [対象] をクリックします。
       2. [テストユーザー] で [ユーザーを追加] をクリックします。
       3. メールアドレスと他の承認済みテストユーザーを入力し、[保存] をクリックします。

3. [データアクセス] > [スコープの追加または削除] をクリックします。パネルが開き、Google Cloud プロジェクトで有効にした各 API のスコープのリストが表示されます。

   1. [スコープの手動追加] で、Google ドライブ MCP サーバーのスコープを貼り付けます。

      • https://www.googleapis.com/auth/drive.readonly
      • https://www.googleapis.com/auth/drive.file

   2. [テーブルに追加] をクリックします。

   3. [更新] をクリックします。

   4. アプリに必要なスコープを選択したら、[データアクセス] ページで [保存] をクリックします。

MCP クライアントを構成する

Google ドライブ リモート MCP サーバーを MCP クライアントに追加するには、クライアントの手順に沿って操作します。

さまざまな種類のクライアントの接続の詳細については、 AI アプリケーションで MCP を構成するをご覧ください。

Google ドライブ MCP サーバーをテストする

MCP クライアントを構成したら、テスト プロンプトを実行して接続を確認できます。

MCP クライアントに次の質問をしてみてください。

• 「マーケティング プラン ファイルを要約して」

  クライアントは drive.search_files を呼び出して「マーケティング プラン」を見つけ、drive.read_file_content を使用してコンテンツを取得して要約します。

ツールが正常に実行され、関連するレスポンスが返された場合、Google ドライブ MCP サーバーは正しく構成されています。

トラブルシューティング

MCP サーバーへの接続で問題が発生した場合は、OAuth ログでエラーを確認できます。管理者に [OAuth ログイベント] [セキュリティ調査ツール]で確認してもらってください。

ツールのリファレンス

Google ドライブ MCP サーバーでは次のツールを使用できます。

• create_file
• download_file_content
• get_file_metadata
• get_file_permissions
• list_recent_files
• read_file_content
• search_files

セキュリティに関する重要な考慮事項: 間接的なプロンプト インジェクション

言語モデルを信頼できないデータに公開すると、間接的なプロンプト インジェクション攻撃のリスクが生じます。 間接的なプロンプト インジェクション攻撃。 Gemini CLI などの MCP クライアントは、Google ドライブ MCP サーバーを介して強力なツールと API にアクセスできるため、Google アカウントのデータの読み取り、変更、削除を行うことができます。

このようなリスクを軽減するには、次のベスト プラクティスに従ってください。

• 信頼できるツールのみを使用する。信頼できないアプリケーションや確認されていないアプリケーションに Google ドライブ MCP サーバーを接続しないでください。
• 信頼できない入力には注意する。確認されていないソースのドキュメントやその他のリソースを処理するように MCP クライアントに要求しないでください。これらの入力には、セッションをハイジャックして攻撃者がデータを変更、窃取、削除できる隠れた指示が含まれている可能性があります。
• すべてのアクションを確認する。AI クライアントがユーザーに代わって実行したアクションを常に慎重に確認し、それらが正しく、ユーザーの意図に沿っていることを確認してください。

関連セクション

• Gmail MCP サーバーを構成する
• カレンダー MCP サーバーを構成する
• People API MCP サーバーを構成する