MCPはデフォルトのOAuthモデルを変更しました。 これは大きな出来事です! 最新のMCP仕様では、クライアント登録を動的クライアント登録(DCR)からクライアントIDメタデータ文書(CIMD)へと移行しました。 これはMCPのスケールとセキュリティモデルにとって大きな改善です。 DCRは、クライアントが認証サーバーに自動登録できるように機能します。 これによりMCPにはいくつかの問題が生じました。 ・公的登録エンドポイントは悪用されやすい • 認証サーバーがクライアント数が多すぎるとボトルネックとなります ・クライアントはサーバーに散らばった多数のアイデンティティを抱えることになります • 多くの企業が自己登録をブロックしているため、このモデルは機能しません CIMDはこれらすべての問題を解決します。 今ではサーバーごとの登録ではなく、クライアントはURLベースのクライアントIDで登録します。クライアントは安定したHTTPSエンドポイントで独自のメタデータをホストし、サーバーは必要に応じて取得・検証を行います。 このモデルはMCPの基本的なスケーリング問題のいくつかを解決します。 ・もはや単一の登録エンドポイントを守らない ・サーバー側のクライアントデータベースはありません ・クライアントはすべてのサーバーで安定したIDを持つようになりました ・より強力なクライアント認証(例:秘密鍵JWT)のネイティブサポート 要するに： CIMDにより、MCP認証はウェブネイティブでスケーラブルなモデルとなりました。DCR特有の運用上の問題に対処する必要はありません。 ...