OpenAIはMCPトンネルを提供し、ChatGPTは企業の社内ネットワークに防火壁の設定なしでアクセス可能にする

OpenAI は 5 月 27 日に Secure MCP Tunnel サービスの提供を発表し、ChatGPT、Codex、Responses API が企業の社内ネットワーク内のプライベート MCP サーバーに直接接続できるようにしました。今回の OpenAI による公式サポートにより、企業は MCP サーバーを 1 セット導入でき、同時に ChatGPT と Claude のシステムからアクセス可能になります。

逆接続アーキテクチャ：tunnel-client はどのようにして社内ネットワークから接続を確立するのか

Secure MCP Tunnel の中核コンポーネントは tunnel-client です。これは、プライベート MCP サーバーに到達できる社内ネットワーク上のホストにデプロイされます。tunnel-client は外部に対して HTTPS を使って OpenAI のコントロールプレーン（api.openai.com:443 または mtls.api.openai.com:443）へ主導的に接続し、長いポーリングによって OpenAI 側の待機中の MCP リクエストを取得します。その後、JSON-RPC 形式で社内ネットワークの MCP サーバーへ転送し、レスポンスは同一の接続経路で返されます。この構成では、ファイアウォールでの受信（inbound）のポート開放は不要であり、また MCP サーバー側でインターネット向けの公開リスン設定も不要です。

サポートされる企業向けのセキュリティオプションには、outbound proxy、自社 CA バンドル、コントロールプレーンの mTLS、MCP 側の mTLS が含まれます。身元認証は実行時の API key を用い、組織や workspace にすでにある権限をそのまま活用します。

3 つのデプロイモード

OpenAI の公式ドキュメントに記載された tunnel-client のデプロイオプション：

Kubernetes sidecar：MCP サーバーと同一の Pod に配置

独立した Kubernetes deployment：独立した Pod で動作させる

VM または systemd service：ホスト上に直接デプロイ

MCP プロトコルの現状：ChatGPT と Claude は同じ社内ネットワークの MCP サーバーを共有

MCP は Anthropic が主導して提供したもので、Claude システムがネイティブに対応するオープンソースのプロトコルです。OpenAI の公式な接続により、企業は MCP サーバーを 1 つだけ導入すればよく、ChatGPT と Claude のシステムの双方から利用できます。異なる AI プラットフォームごとに別々のツール統合レイヤーを維持する必要がありません。Robinhood は同日、MCP により AI エージェントが注文を出せるようにしたことを通じて、MCP が開発者向けツールから金融業へ広がる具体例を示しています。

よくある質問

Secure MCP Tunnel は、ファイアウォールで受信ポートを開放せずにどのように接続を確立するのですか？

tunnel-client は企業の社内ネットワークにデプロイされ、主導的に HTTPS を使って OpenAI のコントロールプレーンへ接続を開始します。長時間ポーリングによって継続的にリクエストを受け取り、それを社内ネットワークの MCP サーバーへ転送します。すべての接続が社内ホストから主導的に外へ開始されるため、ファイアウォール側で受信の接続ポートを開放する必要はありません。

Secure MCP Tunnel は現在、どの OpenAI 製品に対応していますか？

OpenAI の開発者ドキュメントによれば、現在は ChatGPT（connector 設定でプライベート MCP サーバーを選択）、Codex、Responses API に対応しています。

MCP とはどんなプロトコルで、なぜ OpenAI がこれを業界的に意義のある形で取り込んだのでしょうか？

MCP（Model Context Protocol）は Anthropic が提供したオープンソースのプロトコルで、AI モデルが標準化された方法で外部のツールやデータソースを呼び出せるようにします。OpenAI の公式サポートにより、企業は MCP サーバーを 1 つ導入し、複数の AI プラットフォームからアクセスできるため、プラットフォーム間の統合コストを抑えられます。