MCPとは何ですか?
MCPはModel Context Protocolの略で、Anthropicが作成したオープンスタンダードであり、AIアプリケーションがツールとデータソースに接続することを可能にします。MCPの包括的な情報と始め方については、リモートMCPガイドを参照してください:リモートMCPを使用したカスタムコネクタの開始。
コネクタディレクトリとは何ですか?
コネクタディレクトリは、Claude webやClaude Desktop、Claude モバイルアプリ、Claude Code、APIなど、すべてのプラットフォームでClaudeと連携するModel Context Protocolサーバーを紹介することを目的としています。コネクタディレクトリは、ユーザーがAnthropicが審査したMCPサーバーを発見できる単一のハブとして機能します。
MCPをディレクトリにリストするにはどうすればよいですか?
コネクタディレクトリサーバーレビューフォームに入力することができます。MCPが現在ディレクトリに適切であれば、次のステップについてご連絡します。
ディレクトリに含まれるためにMCPが準拠する必要がある標準はありますか?
はい。サーバーはMCPディレクトリポリシーに記載されているセキュリティ、安全性、互換性の標準に準拠する必要があります。これらの標準への準拠は、ディレクトリへの含有を保証するものではありません。
送信フォームに入力しましたが、まだ返信がありません。どのくらい時間がかかりますか?
すべての送信をできるだけ迅速に審査するよう努力していますが、圧倒的な関心のため、送信を受け入れるか個別に対応することを約束することはできません。
1. 認証と認可
ユーザー認証が必要ない場合、OAuth 2.0は必須ですか?
OAuth 2.0は、MCPサーバーに認証が必要な場合にのみ必須です。認証を必要としないサーバーはOAuthを必要としません。
ClaudeはマシンツーマシンのOAuthフロー(クライアント認証情報)をサポートしていますか?
いいえ。純粋なクライアント認証情報フロー(client_id/client_secretのみでユーザーインタラクションなしのマシンツーマシンOAuth)はサポートされていません。Claudeの静的なclient_id/client_secretをプロビジョニングできますが、ユーザーは個別のアカウントを認証するためにOAuth同意フローを完了する必要があります。これはclaude.aiとClaude Desktopで機能しますが、Claude Codeでは機能しません。Claude CodeはユーザーのコンピュータからMCPサーバーへの接続を直接確立するため、静的認証情報にアクセスできません。
OAuthを実装せずに個別ユーザーを識別できますか?
いいえ。OAuthは、ユーザーを一意に識別する唯一の方法です。エンドユーザーからMCPサーバーにIPアドレス、ユーザーID、またはその他のメタデータを転送することはありません。
MCPサーバー通信はどこで発生しますか - クライアント側またはAnthropicサーバー?
製品サーフェスによって異なります。通信はAnthropicサーバー(claude.ai、Claude Desktop)、ユーザーのブラウザ、またはユーザーのローカルクライアント(Claude Code)を通じて発生します。現在、すべてのサーフェス間で一元化された接続方法はありません。
ユーザーは企業のClaudeアカウント内から個人認証情報で認証できますか?
はい。ユーザーはサーバーごとにMCPサーバーで認証します。企業アカウントでclaude.aiにログインしている場合でも、MCPサーバーに個人認証認証情報を使用できます。
サーバーごとのOAuthではなく、ツールごとのOAuthを実装できますか?
いいえ。OAuthはツールレベルではなく、クライアントがMCPサーバーに接続するときに発生します。サーバー接続が確立された後、ユーザー認証に基づいてツールレベルの権限を適用できます。
ユーザーがMCPツールを切断するとき、OAuthトークンは取り消されますか?
トークンはAnthropicのシステムから削除されますが、独自のシステムからは削除されません。アイデンティティプロバイダーのアクセストークンと更新トークンは有効期限まで有効なままであり、セッションクッキーはクリアされません(ブラウザレベルであり、Claudeの制御外です)。
MCPサービスがユーザーのセッションが無効であることをClaudeに通知するにはどうすればよいですか?
401 Unauthorizedレスポンスを返します。DCRクライアント認証情報の完全な再生成をトリガーするには、RFC 6749セクション5.2に従ってinvalid_clientエラーを返します。
標準OAuthフローにはclient_id/client_secretが必須ですか?
いいえ。クライアント認証情報は、ユーザー認証を伴う標準OAuthフローには必須ではありません。
2. レート制限と不正使用防止
OAuthなしでユーザーごとのレート制限を実装するにはどうすればよいですか?
ユーザーごとのレート制限にはOAuthが必要です。OAuthなしでは、オプションは次のとおりです:
オプション1:グローバルレート制限を伴う認証なし
オプション2:Claudeの静的IPを使用したIPホワイトリスト
IPホワイトリストを使用してMCPサーバーアクセスをClaudeユーザーのみに制限できますか?
OAuthを使用し、IPホワイトリストを使用しないことを強くお勧めします。ただし、https://docs.claude.com/en/api/ip-addressesで利用可能な静的IPアドレスを使用することで可能です。
重要な制限事項:
claude.aiとClaude Desktopでのみ機能します。MCPサーバーはClaude Codeでは機能しません。
エグレスIPが変更される可能性があります - 変更の事前通知はドキュメントに掲載されます
唯一のセキュリティ対策としては推奨されませんが、OAuthが実行不可能な場合は使用しても問題ありません
ClaudeはMCPサーバーのレート制限またはDDoS保護を提供していますか?
いいえ。MCPサーバーの所有者は、独自のレート制限と不正使用防止対策を実装する必要があります。
3. 技術的な制限と制約
MCPツール結果の最大トークンサイズは何ですか?
25,000トークン。必要に応じてページネーション、フィルタリング、または制限パラメータを使用して応答サイズを削減してください。
MCPツールのタイムアウト制限は何ですか?
タイムアウトはコンポーネントによって異なります:
Claude Code:MCP_TOOL_TIMEOUT設定で設定可能
Claude.aiとClaude Desktop:300秒(5分)
4. ディレクトリ送信と要件
どのClaudeプランタイプがコネクタにアクセスできますか?
すべての有料プラン(Pro、Max、Team、Enterprise)がコネクタにアクセスできます。コネクタは、無料のClaudeプランの一部のユーザーにも利用可能です。
MCPをディレクトリに送信するために特定のClaudeプランが必要ですか?
いいえ。プランタイプに関係なく、どの組織でもディレクトリに送信できます。
Anthropicにテストアカウントを提供する必要がありますか?
サーバーが認証/アカウントを使用する必要がある場合、初期QA目的でテストアカウントを提供する必要があります。アカウントにダミーデータを含めることも、機能をチェックするのに役立ちます。
MCPサーバーは何個のツールを提供する必要がありますか?
最小または最大要件はありません。有用なツールセットから始めて、時間をかけて機能を拡張することをお勧めします。
MCPサーバーのパフォーマンス要件は何ですか?
現在、特定のSLA要件はありません。ただし、パフォーマンスまたは信頼性の問題があるコネクタはディレクトリから削除される可能性があります。
MCPの送信が遅延または拒否される最も一般的な理由は何ですか?
トップの問題:ツール注釈の欠落(拒否の30%)
要件:すべてのツールはreadOnlyHintまたはdestructiveHintを含める必要があります
影響:即座に拒否、コード変更が必要です。
オプションではありません:MCPディレクトリポリシーに従うコンプライアンス要件
例:
{
"name": "read_data",
"readOnlyHint": true
}
5. データプライバシーと法務
AnthropicはMCPツール呼び出しからどのようなテレメトリを収集していますか?
テレメトリには、ツール呼び出しに渡されるすべてのパラメータとデータ、およびMCPサーバーからの応答が含まれます。
MCPデータはClaudeモデルのトレーニングに使用されていますか?
ユーザーが明示的にオプトインした場合にのみ、コンシューマーデータでトレーニングします。詳細はhttps://www.anthropic.com/news/updates-to-our-consumer-termsを参照してください。Team/Enterpriseプランではトレーニングしません。
MCPサーバーはユーザーがどのClaude SKUを使用しているかを識別できますか?
いいえ。MCPサーバーは使用されているClaude SKUを判断できません。
送信フォームの「データ処理契約URL」とはどういう意味ですか?
MCPサービスに適用される会社のデータ処理条件へのURLを提供してください。これはMCP固有である必要はありません - 標準的なDPAで問題ありません。
コネクタはグローバルに利用可能ですか?地理的に制限できますか?
コネクタはClaudeユーザーにグローバルに利用可能です。地理的制限はサポートされていません。MCPの説明またはツール説明でユーザーとClaudeの理解を導くことができます(例:「米国の組織のみ利用可能」)。
MCPディレクトリの利用規約とデータポリシーはどこで見つけられますか?
主要なリソース:
MCPサーバーのデータ保護(GDPR、CCPA、LGPDなど)コンプライアンス要件は何ですか?
MCPサーバーはClaudeから独立してコンプライアンスを処理する必要があります。ユーザーがサービスで法的データ保護権を行使する場合、これを自分の側で処理する必要があります。
ローカルコネクタ(デスクトップ拡張機能)のプライバシーポリシーはどこに含める必要がありますか?
.mcpbには、2つの必須の場所があります:
1. README.md - 「プライバシーポリシー」セクションをURLまたは完全なテキストで追加します。
2. manifest.json - privacy_policies配列をHTTPS URLで追加します(manifest_version 0.2以上が必要)
例:
{
"manifest_version": "0.2",
"privacy_policies": ["https://your-domain.com/privacy"],
...
}
カバーする必要があります:収集されるデータ、使用方法/保存方法、第三者との共有、保持期間、連絡先情報。⚠️プライバシーポリシーがない場合は即座に拒否されます。
6. ユーザーエクスペリエンスとブランディング
コネクタのアイコンを更新するにはどうすればよいですか?
Googleが提供するファビコンを使用しているため、コネクタURLのファビコンを更新することで、コネクタのアイコンURLをカスタマイズできます。https://www.google.com/s2/favicons?domain=<YOUR_CONNECTOR_URL>&sz=64で使用するアイコンを確認できます
各ファビコンサイズ(16、32、48、64、96、128)をテストしてください。URLの&sz=部分を更新してください。
リモートコネクタ:
カスタムアイコンURLを使用している場合:提供されたURLのアイコンを更新します。
自動検出に依存している場合:アイコンはMCPサーバーURLのGoogleインデックス付きファビコンから取得されます。ファビコンを更新し、Googleが再インデックスするのを待ちます。
それ以外の場合は、アイコンとして使用したいファビコンを含むURLを提供してください。
ローカルコネクタ(デスクトップ拡張機能):バンドル内の`icon.png`を置き換え、更新された`.mcpb`パッケージをユーザーに再配布します。
Claudeのコネクタ説明はマークダウンをサポートしていますか?
はい。コネクタ説明ではマークダウン形式がサポートされています。
コネクタの詳細にアカウント要件とサインアップリンクを含めることができますか?
はい。アカウント要件の言語(例:「無料登録アカウントが必要」)とサインアップページへのハイパーリンクをコネクタの詳細に含めてください。
ユーザーが接続する前に利用規約を確認することを確認するにはどうすればよいですか?
OAuthスクリーンを実装します。これはTOS表示を保証する唯一の方法です。OAuthなしでは、ユーザーはclaude_desktop_config.jsonを直接編集することでコネクタをClaude Desktopに追加できる可能性があります。
インストール中にTOS/プライバシー通知リンク付きの同意言語を表示できますか?
コネクタ説明に言語を含めてください。ただし、特別な同意フローやポップアップはありません。OAuthスクリーンを使用して、ユーザーが利用規約を確認して同意することを確認します。
7. 技術的な実装
SSEトランスポートは許容されますか、またはStreamable HTTPを使用する必要がありますか?
Streamable HTTPを使用する必要があります。
サーバーレベルの説明のみを追加できますか、またはツールレベルの説明のみですか?
現在、ツールレベルの説明のみがサポートされています。サーバーレベルの説明は存在しません。これには、個別のツール説明全体で操舵ガイダンスを繰り返す必要があります。これが不便であることを認識しており、改善を検討しています。
ローカルMCPサーバー(.mcpb)をClaude Codeで利用可能にするにはどうすればよいですか?
プラグインマーケットプレイスを使用します。Claude Desktopの組み込みランタイムとの互換性が優れているため、ローカルMCPではPythonまたは他の言語よりもNode.jsが推奨されます。
Claude DesktopのローカルMCPの可観測性のベストプラクティスは何ですか?
ローカルMCPは~/Library/Logs/Claude/mcp*.logにのみログできます。ユーザーはトラブルシューティングのためにログファイルを手動で共有する必要があります。セキュリティ上の制約により、ローカルMCPサーバーからの直接ログ送信はサポートされていません。
8. テストとデバッグ
IPホワイトリストが機能していません。接続の問題をデバッグするにはどうすればよいですか?
IPホワイトリストを一時的に削除して、他の設定が正しいことを確認します。ホワイトリストなしで接続が機能する場合、問題はIPフィルタリング設定にあります。
ディレクトリに送信する前に完了する必要があるテストは何ですか?
必須テストは送信遅延の80%を防ぎます。リモートおよびローカルコネクタを送信するためのガイドを参照して、ベストプラクティスと送信前チェックリストを確認してください。
9. 一般的な実装パターン
MCPにはどの認証アプローチを使用する必要がありますか?
セキュリティ要件と制約に基づいて選択します:
オプション1:認証なし+グローバルレート制限
最適な用途:低い不正使用リスクを伴う公開データ
最もシンプルな実装、すべてのClaudeサーフェスで機能
ユーザーごとのレート制限なし、公開インターネットでアクセス可能