Google ドライブの Model Context Protocol(MCP)サーバーは、アクセス制御と利用資格ルールを適用して、AI エージェントが操作できるファイルとフォルダを決定します。
ツールが呼び出されると、MCP サーバーはリクエストしているユーザーと特定のアイテムを評価し、不正アクセスを防ぎ、セキュリティ ポリシーに準拠します。
利用資格要件
Google ドライブ MCP サーバーを使用する AI エージェントとアプリケーションの場合、ファイルは一連のセキュリティ、ポリシー、機能チェックに合格する必要があります。MCP サーバーは Google Workspace のデータ損失防止(DLP)ルールを評価しますが、Information Rights Management(IRM)制御を適用するポリシーのみが対象を制限します。
MCP サーバーを介して操作するには、ファイルまたはフォルダが次の条件を満たしている必要があります。
- サービスの利用状況: Google Workspace 管理コンソールで、ユーザーの組織に対して Google ドライブ サービスが有効になっている必要があります。
- ACL チェック: リクエスト元のユーザーには、ファイルまたはフォルダに対する読み取り権限(
readerアクセス)が必要です。 - アイテムレベルの制約:
- IRM(Information Rights Management): アイテムにダウンロード、コピー&ペースト、印刷を禁止する IRM 制御(管理者設定の DLP ポリシーによって適用される制御を含む)がある場合、AI エージェントはアイテムにアクセスできません。
- CAA(コンテキストアウェア アクセス): ファイルの
capabilities.canDownload機能を使用して評価されます。CAA ポリシーによってクライアントのコンテキストでアクセスがブロックされた場合(またはオフラインまたはバックグラウンド オペレーション中にコンテキスト データが欠落している場合)、アイテムは対象外となります。クライアント コンテキストが CAA 要件を満たしている場合、アイテムは引き続き対象となります。 - クライアントサイド暗号化(CSE): CSE で暗号化されたコンテンツは AI エージェントで解析できないため、対象外となります。
- 特別なアイテムタイプ:
- フォルダとショートカット: フォルダとショートカットのメタデータが対象となります。ただし、フォルダ内のネストされたファイルや、ショートカットで参照されるターゲット ファイルは、すべての利用資格チェックを個別に満たす必要があります。
- 望ましくないアイテムの状態:
- スパムとマルウェア: スパムまたはマルウェアとしてマークされたアイテムは対象外です。
- ゴミ箱: ゴミ箱内のアイテムは対象外です。
対象外アイテムに対する MCP サーバーの動作
AI エージェントが対象外のアイテムにアクセスしようとすると、サーバーの動作は次のセクションで説明するようにオペレーションのタイプによって異なります。
単一ファイル操作
特定の単一のファイルまたはフォルダを対象とするオペレーション(コンテンツの読み取り、ダウンロード、メタデータの更新、権限の取得など)の場合、サーバーは次のようなエラー メッセージを返します。
アイテム
<item id>は生成 AI コンテキストで使用できないため、アイテム メタデータを取得できません。
複数ファイルとリストの操作
リストを取得するオペレーションや複数のファイルを検索するオペレーション(ファイルの検索や最近のファイルのリストなど)では、サーバーは検索結果やファイル リストから対象外のアイテムを除外します。これにより、ユーザーは Google ドライブのウェブ インターフェースでファイルを表示または編集できるのに、AI エージェントはファイルを見つけられないという不一致が生じる可能性があります。