Gmail MCP サーバーを構成する

Gmail には、AI エージェントが Gmail データと安全にやり取りできるリモート Model Context Protocol(MCP) サーバーが用意されています。 Gmail MCP サーバーを構成すると、Google Antigravity や Claude などの AI アプリケーションが Gmail で操作を実行できるようになります。

Gmail MCP サーバーは、AI エージェントが次の操作を行うための標準化された方法を提供します。

  • データの読み取り: メールを検索し、スレッドを取得して、ラベルを一覧表示します。
  • 実践: メールの下書きを作成し、メッセージにラベルを付けます。
  • セキュリティの尊重: ユーザーと同じ権限とデータガバナンス コントロールを継承します。

前提条件

Gmail MCP サーバーを構成する

Gmail MCP サーバーを使用するには、Google Cloud プロジェクトで有効にしてから、MCP クライアントを構成して接続する必要があります。

API を有効にする

Gmail MCP サーバーを使用するには、Google Cloud プロジェクトで次の API を有効にする必要があります。

  • Gmail API

CLI

gcloud services enable gmail.googleapis.com --project=PROJECT_ID

PROJECT_ID を実際の Google Cloud プロジェクト ID に置き換えます。

Console

Google Cloud コンソールで API を有効にします。

API を有効にする

MCP サービスを有効にする

Gmail の MCP コンポーネントを有効にするには、Google Cloud プロジェクトで次のサービスを有効にする必要があります。

  • Gmail MCP API

CLI

gcloud services enable gmailmcp.googleapis.com --project=PROJECT_ID

PROJECT_ID を実際の Google Cloud プロジェクト ID に置き換えます。

Console

Google Cloud コンソールで MCP サービスを有効にします。

MCP サービスを有効にする

Gmail MCP サーバーは、認証と認可に OAuth 2.0 を使用します。OAuth クライアント ID を作成する前に、OAuth 同意画面を構成する必要があります。

  1. Google Cloud コンソールで、[Google Auth Platform] > [ブランディング] に移動します。

    [ブランディング] に移動

  2. [Google Auth Platform] をすでに構成している場合は、 [ブランディング]、 [対象]、 および [データアクセス] で次の OAuth 同意画面の設定を構成できます。 [**Google Auth Platform はまだ構成されていません**] というメッセージが表示されたら、[**使ってみる**] をクリックします。

    1. [アプリ情報] の [アプリ名] に Gmail MCP Server と入力します。
    2. [**ユーザー サポートメール**] で、メールアドレスまたは適切な Google グループを選択します。
    3. [次へ] をクリックします。
    4. [対象] で [社内] を選択します。[**社内**] を選択できない場合は、 [**社内**] を選択します。
    5. [次へ] をクリックします。
    6. [連絡先情報] で、プロジェクトに対する変更の通知を受け取れる [メールアドレス] を入力します。
    7. [次へ] をクリックします。
    8. [完了] で、Google API サービスのユーザーデータに関するポリシー を確認し、同意する場合は [Google API サービス: ユーザー データに関するポリシーに同意します] を選択します。
    9. [続行] をクリックします。
    10. [作成] をクリックします。
    11. ユーザータイプとして [外部] を選択した場合は、テストユーザーを追加します。
      1. [対象] をクリックします。
      2. [テストユーザー] で [ユーザーを追加] をクリックします。
      3. メールアドレスと他の承認済みテストユーザーを入力し、[保存] をクリックします。

  3. [データアクセス] > [スコープの追加または削除] をクリックします。パネルが開き、Google Cloud プロジェクトで有効にした各 API のスコープのリストが表示されます。

    1. [スコープの手動追加] で、Gmail MCP サーバーのスコープを貼り付けます。

      • https://www.googleapis.com/auth/gmail.readonly
      • https://www.googleapis.com/auth/gmail.compose

    2. [テーブルに追加] をクリックします。

    3. [更新] をクリックします。

    4. アプリに必要なスコープを選択したら、[データアクセス] ページで [保存] をクリックします。

MCP クライアントを構成する

Gmail リモート MCP サーバーを MCP クライアントに追加するには、クライアントの手順に沿って操作します。

Antigravity

Gmail リモート MCP サーバーを Antigravity に追加するには、サーバー構成を mcp_config.json ファイルに追加します。この手順は、Antigravity 2.0、Antigravity IDE、Antigravity CLI でサポートされています。

  1. OAuth 2.0 クライアント ID とシークレットを作成します。

    1. Google Cloud コンソールで、[Google Auth Platform] > [クライアント] > [クライアントを作成] に移動します。

      [クライアントを作成] に移動

    2. アプリケーションの種類として [ウェブ アプリケーション] を選択します。

    3. 名前 を入力します。

    4. [承認済みのリダイレクト URI] セクションで、[+ URI を追加] をクリックし、 https://antigravity.google/oauth-callback を [URI] フィールドに追加します。

    5. [作成] をクリックし、クライアント IDクライアント シークレット をコピーします。

  2. 構成ファイル ~/.gemini/antigravity/mcp_config.json を開くか、作成します。

  3. mcp_config.jsonmcpServers 構成を追加します。

    {
  "mcpServers": {
    "gmail": {
      "serverUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET"
      }
    }
  }
}

    次のように置き換えます。

    • OAUTH_CLIENT_ID: 作成したクライアント ID。
    • OAUTH_CLIENT_SECRET: 作成したクライアント シークレット。

  4. mcp_config.json を保存します。

  5. MCP サーバーを認証します。認証は、GUI 設定または CLI を使用して行うことができます。

    • Antigravity IDE または GUI(Antigravity 2.0)の場合:

      1. 設定画面を開きます(左下の [設定] をクリックするか、[Antigravity ユーザー設定] を開きます)。
      2. [カスタマイズ] に移動します。
      3. [インストール済み MCP サーバー] で [更新] をクリックします。
      4. リストで gmail を見つけて [**認証**] をクリックし、 Google アカウントにログインして認証コードをコピーし、 入力ダイアログに貼り付けて [**送信**] をクリックします。

    • Antigravity CLI の場合:

      1. Antigravity CLI を起動します。

        agy

      2. 次のコマンドを実行して、インタラクティブな MCP 管理パネルを開きます。

        /mcp

      3. 矢印キーを使用して gmail を選択し、[認証] アクションに移動して Enter キーを押します。ブラウザでログイン フローを完了し、認証コードをコピーしてターミナル プロンプトに貼り付け、Enter キーを押します。

  6. サーバーが正しく構成され、実行されていることを確認します。

    • Antigravity IDE または GUI の場合: [カスタマイズ] > [インストール済み MCP サーバー] のサーバーの横に [ログアウト] ボタンが表示されます。
    • Antigravity CLI の場合: /mcp パネルを開いて、構成済みの MCP サーバーを表示します。検証および認証されたサーバーは、インタラクティブ TUI パネル内の名前の横に [Authed] と表示されます。 ダッシュボード ビューでサーバーを選択すると、ステータスを確認し、利用可能なすべてのツールを一覧表示できます。

リモート MCP サーバーは Antigravity で使用する準備ができました。

Claude

Claude.ai または Claude Desktop で Gmail リモート MCP サーバーを使用するには、Claude Enterprise、Pro、Max、Team プランが必要です。

Gmail リモート MCP サーバーを Claude に追加するには、OAuth クライアント ID とシークレットを使用してカスタム コネクタを構成します。

  1. OAuth 2.0 クライアント ID とシークレットを作成します。

    1. Google Cloud コンソールで、[Google Auth Platform] > [クライアント] > [クライアントを作成] に移動します。

      [クライアントを作成] に移動

    2. アプリケーションの種類として [ウェブ アプリケーション] を選択します。

    3. 名前 を入力します。

    4. [承認済みのリダイレクト URI] セクションで、[+ URI を追加] をクリックし、 https://claude.ai/api/mcp/auth_callback を [URI] フィールドに追加します。

    5. [作成] をクリックし、クライアント IDクライアント シークレット をコピーします。

  2. Claude で MCP サーバーを構成します。

    1. Claude.ai または Claude Desktop で、[Settings](または [Admin settings])> [Connectors] に移動します。
    2. [Add custom connector] をクリックします。
    3. Gmail プロダクトの接続の詳細を入力します。
      • サーバー名: Gmail
      • リモート MCP サーバーの URL: https://gmailmcp.googleapis.com/mcp/v1
    4. [Advanced settings] で、[OAuth クライアント ID] と [OAuth クライアント シークレット] を入力します。
    5. [追加] をクリックします。

その他

多くの AI アプリケーションには、リモート MCP サーバーに接続する方法があります。通常は、サーバー名、エンドポイント、トランスポート プロトコル、認証方法などのサーバーの詳細を入力する必要があります。Gmail リモート MCP サーバーの場合は、次のように入力します。

  • サーバー名: gmail

  • サーバーの URL: https://gmailmcp.googleapis.com/mcp/v1

  • トランスポート: HTTP

  • 認証: Gmail リモート MCP サーバーは OAuth 2.0 を使用します。詳細については、 認証と認可についてをご覧ください。

さまざまな種類のクライアントの接続について詳しくは、 AI アプリケーションで MCP を構成するをご覧ください。

Gmail MCP サーバーをテストする

MCP クライアントを構成したら、テスト プロンプトを実行して接続を確認できます。

MCP クライアントに次の質問をしてみてください。

  • 「アリエルは最新のメールでマーケティング プランについて何と言っていましたか?」

    クライアントは gmail.search_threads を使用してアリエルからのメールをフィルタし、gmail.get_thread を使用して最新のスレッドのコンテンツを取得して、要約します。

  • 「マーケティング プランを承認したことを伝えるメールの下書きを ariel@example.com に作成してください。」

    クライアントは gmail.create_draft を使用して下書きフォルダにメールを作成します。これにより、Gmail でメールを確認して送信できます。

ツールが正常に実行され、関連するレスポンスが返された場合、Gmail MCP サーバーは正しく構成されています。

トラブルシューティング

MCP サーバーへの接続で問題が発生した場合は、OAuth ログでエラーを確認できます。管理者に [OAuth ログイベント] [セキュリティ調査ツール]で確認してもらってください。

ツールのリファレンス

Gmail MCP サーバーでは次のツールを使用できます。

  • create_draft
  • get_thread
  • label_message
  • label_thread
  • list_drafts
  • list_labels
  • search_threads
  • unlabel_message
  • unlabel_thread

セキュリティに関する重要な考慮事項: 間接的なプロンプト インジェクション

言語モデルを信頼できないデータに公開すると、間接的なプロンプト インジェクション攻撃のリスクが生じます。 間接的なプロンプト インジェクション攻撃。 Google Antigravity などの MCP クライアントは、Gmail MCP サーバーを介して強力なツールと API にアクセスできるため、Google アカウントのデータを読み取り、変更、削除できます。

このようなリスクを軽減するには、次のベスト プラクティスに従ってください。

  • 信頼できるツールのみを使用する。信頼できないアプリケーションや検証されていないアプリケーションに Gmail MCP サーバーを接続しないでください。
  • 信頼できない入力には注意する。検証されていないソースからのメールやその他のリソースを処理するように MCP クライアントに要求しないでください。これらの入力には、セッションをハイジャックして攻撃者がデータを変更、窃取、削除できる隠れた指示が含まれている可能性があります。
  • すべてのアクションを確認する。AI クライアントがユーザーに代わって実行したアクションを常に慎重に確認し、それらが正しく、ユーザーの意図に沿っていることを確認してください。