OpenAI、プライベートMCPサーバーをChatGPTやCodexに安全に接続できる「Secure MCP Tunnel」を提供開始 | gihyo.jp

OpenAIは2026年5月28日、プライベートネットワーク内のMCPサーバーを、インターネットに公開することなくOpenAIのサービスに接続できる「Secure MCP Tunnel」の提供を開始した。

Private MCP servers 🤝 OpenAI products

Your team can keep MCP servers inside your network while ChatGPT, Codex, and the Responses API connect through outbound-only HTTPS.

🔗 https://t.co/UVq0KpT0km pic.twitter.com/uMsQJJK9ho

— OpenAI Developers (@OpenAIDevs) May 27, 2026

Secure MCP Tunnelを使用すると、サーバーをパブリックインターネットに公開したり、ファイアウォールの受信用ポートを開放することなく、プライベートMCPサーバーをChatGPT、Codex、Responses APIといったサポートされているOpenAI製品に接続できる。プライベートネットワーク内でtunnel-clientを実行するとapi.openai.com:443に、またコントロールプレーンのmTLSが設定されている場合はmtls.api.openai.com:443あてに外向きのHTTPSリクエストが送信され、プライベートMCPサーバーと通信が可能となる。

Secure MCP Tunnelのしくみ

OpenAI製品がOpenAIがホストするトンネルサービスを呼び出すと、内部ネットワークで起動しているtunnel-clientがキューに登録されたタスクをロングポーリングによって取得し、同じトンネルを通してMCP応答を返す。

tunnel-clientはOpenAI API Platformの「tunnel設定」からダウンロードできるほか、GitHub上で最新版が公開されている。接続に必要なtunnel_idやtunnel-clientのAPIキーも上記tunnel設定で入手、設定できる。tunnel-clientの実行確認後、ChatGPT側でコネクタの設定を開き、カスタムコネクタを作成して「接続」の下にある「トンネル」を選ぶと利用可能なトンネルの一覧が表示され、希望のMCPサーバーに接続するトンネルを選択できる。