Gmail には、AI エージェントが Gmail データと安全にやり取りできるリモート Model Context Protocol(MCP) サーバーが用意されています。 Gmail MCP サーバーを構成すると、Gemini CLI、Claude、IDE などの AI アプリケーションで Gmail の操作を実行できるようになります。
Gmail MCP サーバーは、AI エージェントが次の操作を行うための標準化された方法を提供します。
- データの読み取り: メールを検索し、スレッドを取得して、ラベルを一覧表示します。
- 実践: メールの下書きを作成し、メッセージにラベルを付けます。
- セキュリティの尊重: ユーザーと同じ権限とデータガバナンス コントロールを継承します。
前提条件
Google Cloud プロジェクト。プロジェクトを作成するには、 プロジェクトを作成するをご覧ください。
Gemini CLI などの MCP クライアント。
このページにあるコマンドを実行するには、次のいずれかの開発環境で gcloud CLI を設定します。
Cloud Shell
gcloud CLI がすでに設定されているオンライン ターミナルを使用するには、Cloud Shell をアクティブにします。
ローカルシェル
ローカル開発環境を使用する手順は次のとおりです。
- Google Cloud CLI をインストールします。
すでに gcloud CLI をインストールしている場合は、
gcloud components updateを実行して、最新のバージョンがインストールされていることを確認してください。 - 外部 ID プロバイダ(IdP)を使用している場合は、フェデレーション ID を使用して gcloud CLI にログインします。詳細については、 フェデレーション ID を使用して gcloud CLI にログインするをご覧ください。
- gcloud CLI を初期化します。
- Google Cloud CLI をインストールします。
すでに gcloud CLI をインストールしている場合は、
Gmail MCP サーバーを構成する
Gmail MCP サーバーを使用するには、Google Cloud プロジェクトで有効にしてから、MCP クライアントを構成して接続する必要があります。
API を有効にする
Gmail MCP サーバーを使用するには、Google Cloud プロジェクトで次の API を有効にする必要があります。
Gmail API
CLI
gcloud services enable gmail.googleapis.com --project=PROJECT_ID
PROJECT_ID を実際の Google Cloud プロジェクト ID に置き換えます。
Console
Google Cloud コンソールで API を有効にします。
MCP サービスを有効にする
Gmail の MCP コンポーネントを有効にするには、Google Cloud プロジェクトで次のサービスを有効にする必要があります。
Gmail MCP API
CLI
gcloud services enable gmailmcp.googleapis.com --project=PROJECT_ID
PROJECT_ID を実際の Google Cloud プロジェクト ID に置き換えます。
Console
Google Cloud コンソールで MCP サービスを有効にします。
OAuth 同意画面を設定する
Gmail MCP サーバーは、認証と認可に OAuth 2.0 を使用します。OAuth クライアント ID を作成する前に、OAuth 同意画面を構成する必要があります。
Google Cloud コンソールで、[Google Auth Platform] > [ブランディング] に移動します。
[Google Auth Platform] をすでに構成している場合は、 [ブランディング]、 [対象]、 および [データアクセス] で次の OAuth 同意画面の設定を構成できます。 Google Auth Platform はまだ構成されていません というメッセージが表示されたら、[スタートガイド] をクリックします。
- [アプリ情報] の [アプリ名] に
Gmail MCP Serverと入力します。 - [**ユーザー サポートメール**] で、メールアドレスまたは適切な Google グループを選択します。
- [次へ] をクリックします。
- [対象] で [内部] を選択します。[**内部**] を選択できない場合は、 [**外部**] を選択します。
- [次へ] をクリックします。
- [連絡先情報] で、プロジェクトに対する変更の通知を受け取れる [メールアドレス] を入力します。
- [次へ] をクリックします。
- [完了] で、Google API サービスのユーザーデータに関するポリシー を確認し、同意する場合は [Google API サービス: ユーザー データに関するポリシーに同意します] を選択します。
- [続行] をクリックします。
- [作成] をクリックします。
- ユーザータイプとして [外部] を選択した場合は、テストユーザーを追加します。
- [対象] をクリックします。
- [テストユーザー] で [ユーザーを追加] をクリックします。
- メールアドレスと他の承認済みテストユーザーを入力し、[保存] をクリックします。
- [アプリ情報] の [アプリ名] に
[データアクセス] > [スコープの追加または削除] をクリックします。パネルが表示され、Google Cloud プロジェクトで有効にした各 API のスコープのリストが表示されます。
[スコープの手動追加] で、Gmail MCP サーバーのスコープを貼り付けます。
https://www.googleapis.com/auth/gmail.readonlyhttps://www.googleapis.com/auth/gmail.compose
[テーブルに追加] をクリックします。
[更新] をクリックします。
アプリに必要なスコープを選択したら、[データアクセス] ページで [保存] をクリックします。
MCP クライアントを構成する
Gmail リモート MCP サーバーを MCP クライアントに追加するには、クライアントの手順に沿って操作します。
Gemini CLI
Gmail リモート MCP サーバーを Gemini CLI に追加するには、サーバー構成を settings.json ファイルに追加します。
OAuth 2.0 クライアント ID とシークレットを作成します。
Google Cloud コンソールで、[Google Auth Platform] > [クライアント] > [クライアントを作成] に移動します。
アプリケーションの種類として [デスクトップ アプリ] を選択します。
名前 を入力します。
[作成] をクリックし、クライアント ID とクライアント シークレット をコピーします。
構成ファイル
~/.gemini/settings.jsonを開くか、作成します。settings.jsonにmcpServers構成を追加します。{ "mcpServers": { "gmail": { "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1", "oauth": { "enabled": true, "clientId": "OAUTH_CLIENT_ID", "clientSecret": "OAUTH_CLIENT_SECRET", "scopes": [ "https://www.googleapis.com/auth/gmail.readonly", "https://www.googleapis.com/auth/gmail.compose" ] } } } }次のように置き換えます。
OAUTH_CLIENT_ID: 作成したクライアント ID。OAUTH_CLIENT_SECRET: 作成したクライアント シークレット。
settings.jsonを保存します。Gemini CLI を起動します。
geminiGemini CLI で、次のコマンドを実行して MCP サーバーで認証します。
/mcp auth gmail- プロンプトが表示されたら、
1を押してブラウザで認証ページを開きます。SSH 経由で作業している場合は、 CLI の手順に沿って操作してください。 - Google アカウントにログインします。
- リクエストされた OAuth スコープを確認し、[許可] をクリックします。
- 認証が成功したことを確認するメッセージが表示されます。
- プロンプトが表示されたら、
Gemini CLI で
/mcp listを実行して、構成済みの MCP サーバーとそのツールを表示します。レスポンスは次の例のようになります。
🟢 gmail - Ready (9 tools) Tools: - create_draft - get_thread - label_message - label_thread - list_drafts - list_labels - search_threads - unlabel_message - unlabel_thread
リモート MCP サーバーは Gemini CLI で使用できるようになりました。
Claude
Claude.ai または Claude Desktop で Gmail リモート MCP サーバーを使用するには、Claude Enterprise、Pro、Max、または Team プランが必要です。
Gmail リモート MCP サーバーを Claude に追加するには、OAuth クライアント ID とシークレットを使用してカスタム コネクタを構成します。
OAuth 2.0 クライアント ID とシークレットを作成します。
Google Cloud コンソールで、[Google Auth Platform] > [クライアント] > [クライアントを作成] に移動します。
アプリケーションの種類として [ウェブ アプリケーション] を選択します。
名前 を入力します。
[承認済みのリダイレクト URI] セクションで、[+ URI を追加] をクリックし、
https://claude.ai/api/mcp/auth_callbackを [URI] フィールドに追加します。[作成] をクリックし、クライアント ID とクライアント シークレット をコピーします。
Claude で MCP サーバーを構成します。
- Claude.ai または Claude Desktop で、[Settings](または [Admin settings])> [Connectors] に移動します。
- [Add custom connector] をクリックします。
- Gmail プロダクトの接続の詳細を入力します。
- サーバー名:
Gmail。 - リモート MCP サーバーの URL:
https://gmailmcp.googleapis.com/mcp/v1
- サーバー名:
- [Advanced settings] で、[OAuth クライアント ID] と [OAuth クライアント シークレット] を入力します。
- [追加] をクリックします。
その他
多くの AI アプリケーションには、リモート MCP サーバーに接続する方法があります。通常は、サーバー名、エンドポイント、トランスポート プロトコル、認証方法などのサーバーの詳細を入力する必要があります。Gmail リモート MCP サーバーの場合は、次のように入力します。
サーバー名:
gmailサーバーの URL:
https://gmailmcp.googleapis.com/mcp/v1トランスポート: HTTP
認証: Gmail リモート MCP サーバーは OAuth 2.0 を使用します。詳細については、 認証と認可についてをご覧ください。
さまざまな種類のクライアントの接続について詳しくは、 AI アプリケーションで MCP を構成するをご覧ください。
Gmail MCP サーバーをテストする
MCP クライアントを構成したら、テスト プロンプトを実行して接続を確認できます。
MCP クライアントに次の質問をしてみてください。
「アリエルは最新のメールでマーケティング プランについて何と言っていましたか?」
クライアントは
gmail.search_threadsを使用してアリエルからのメールをフィルタし、gmail.get_threadで最新のスレッドの内容を取得して、要約します。「マーケティング プランを承認したことを伝えるメールの下書きを ariel@example.com に作成してください。」
クライアントは
gmail.create_draftを使用して下書きフォルダにメールを作成します。これにより、Gmail からメールを確認して送信できます。
ツールが正常に実行され、関連するレスポンスを受け取った場合、Gmail MCP サーバーは正しく構成されています。
トラブルシューティング
MCP サーバーへの接続で問題が発生した場合は、OAuth ログでエラーを確認できます。管理者にOAuth ログイベント セキュリティ調査ツールで確認してもらってください。
ツールのリファレンス
Gmail MCP サーバーでは次のツールを使用できます。
create_draftget_threadlabel_messagelabel_threadlist_draftslist_labelssearch_threadsunlabel_messageunlabel_thread
セキュリティに関する重要な考慮事項: 間接的なプロンプト インジェクション
信頼できないデータに言語モデルを公開すると、間接的なプロンプト インジェクション攻撃のリスクが生じます。 間接的なプロンプト インジェクション攻撃のリスクが生じます。 Gemini CLI などの MCP クライアントは、Gmail MCP サーバーを介して強力なツールと API にアクセスできるため、Google アカウントのデータの読み取り、変更、削除を行うことができます。
このようなリスクを軽減するには、次のベスト プラクティスに従ってください。
- 信頼できるツールのみを使用する。信頼できないアプリケーションや確認されていないアプリケーションに Gmail MCP サーバーを接続しないでください。
- 信頼できない入力には注意する。確認されていないソースからのメールやその他のリソースを処理するよう MCP クライアントに指示しないでください。これらの入力には、セッションをハイジャックして攻撃者がデータを変更、窃取、削除できる隠れた指示が含まれている可能性があります。
- すべてのアクションを確認する。AI クライアントがユーザーに代わって実行したアクションを常に慎重に確認し、正しく、意図に沿っていることを確認してください。