MCPとサーバーレスでユーザー認識型AIエージェントを構築する

\ AIエージェント、Model Context Protocol（MCP）、そしてサーバーレスコンピューティングを組み合わせると、非常に興味深いことが起こります。これは単に数個のAPIを叩けるスマートなチャットボットの話ではありません。私たちは、あなたが誰で、何をする権限があるのかを実際に理解し、セキュリティルールを破ったり他のユーザーの邪魔をしたりすることなく、異なる企業システム間で動作できるAIシステムを構築しています。

AIシステムにおける認証の課題

従来のAIアプリケーションは根本的な問題に直面しています：AIエージェントが異なるユーザーに代わって複数のサービスにアクセスする必要がある場合、ユーザーのコンテキストと権限をどのように維持するのでしょうか？ほとんどの実装では、セキュリティ（共有認証情報を使用）またはユーザーエクスペリエンス（継続的な再認証が必要）のどちらかを犠牲にしています。

解決策は、リクエストチェーン全体を通じてユーザーIDを維持する高度なJWT伝播パターンにあります：

\ これにより、ユーザーIDがAIの応答から推測されることなく、常に暗号的に検証される信頼の安全なチェーンが作成されます。

MCP：AIツール統合のミッシングリンク

MCPをAIをケージから解放するものと考えてください。すべてを行おうとする1つの巨大なAIアプリを構築する代わりに、互いに通信する小さな専門的なAIサービスを作成できるようになりました。AIが必要とする可能性のあるすべてのツールをハードコーディングする代わりに、MCPを使用すれば、それらのツールが完全に異なるサーバー上にあっても、AIが新しいツールをその場で発見して使用できるようになります。

重要な洞察は、ツールを埋め込み関数ではなくマイクロサービスとして扱うことです。各MCPサーバーは、独自のセキュリティとビジネスロジックを維持しながら、複数のエージェントにサービスを提供できるドメイン固有のインテリジェンスハブになります。

\

// MCPツールは自動的にユーザーを認識するようになります export async function getTravelPolicies(userId, userRole) { // ポリシーの適用はツールレベルで行われます return policies.filter(p => p.appliesToRole(userRole)); }

\

サーバーレス：AIエージェントのための完璧なランタイム

サーバーレスコンピューティングは、AIエージェントにとって3つの重要な課題を解決します：

1. 設計上のステートレス：各呼び出しは新鮮に始まり、ユーザーとリクエスト間の状態汚染を排除します。

2. 自動スケーリング：容量計画なしで同時ユーザーを処理—AIエージェントが複雑なツールチェーンをトリガーする可能性がある場合に不可欠です。

3. コスト効率：アイドル容量ではなく、実際の推論とツール実行時間に対してのみ支払います。

アーキテクチャはエレガントにシンプルになります：

• APIゲートウェイがルーティングと初期認証を処理
• Lambda関数が分離された実行コンテキストを提供
• S3がセッション状態を外部で管理
• 各ユーザーが独自の論理エージェントインスタンスを取得

セッション状態の革命

従来のWebアプリケーションは、メモリやデータベースにセッション状態を維持します。AIエージェントは、その「状態」に会話履歴、ツール結果、学習したコンテキスト（潜在的にギガバイトのデータ）が含まれるため、異なるアプローチが必要です。

これをStrands SDKを使用してS3に外部化すると、魅力的な可能性が生まれます：

# エージェントの状態が移植可能で分析可能になります session_manager = S3SessionManager( bucket="agent-sessions", key_prefix=f"user/{user_id}/conversations/" ) # 状態は共有、分析、または移行できます agent = StrandsAgent.from_session(session_manager)

これにより、エージェント間の会話の引き継ぎ、監査証跡、さらにはAI間のコラボレーションパターンなどの機能が可能になります。

実世界の実装に関する洞察

旅行エージェントの例を構築することで、いくつかの明白でないパターンが明らかになりました：

ツールの構成：MCPサーバーは他のMCPサーバーを呼び出し、ツール階層を作成できます。予約ツールは、ポリシーツール、価格ツール、可用性ツールを順番に呼び出す可能性があります。

障害の分離：1つのMCPサーバーが失敗しても、他のサーバーは動作を続けます。エージェントは失敗するのではなく、機能を優雅に低下させます。

動的認証：ユーザー権限は会話の途中で変更される可能性があります。JWTリフレッシュパターンにより、ツールは常に最新の権限で動作することが保証されます。

より広範な影響

このアーキテクチャパターンは、旅行予約をはるかに超えて拡張します。考えてみてください：

• エンタープライズAI：組織階層を尊重しながら、HRシステム、財務データ、プロジェクト管理ツールにアクセスできるエージェント
• ヘルスケアAI：患者固有の医療記録、治療プロトコル、スケジューリングシステムへのアクセスを持つエージェント
• 金融サービス：厳格なコンプライアンス境界内で取引を実行し、残高をチェックし、レポートを生成できるエージェント

今後の展望

MCPとサーバーレスの組み合わせにより、次のような新しいクラスのAIアプリケーションが可能になっています：

• インフラストラクチャレベルで真のマルチテナント 
• 組織の境界を越えて構成可能 
• 暗号化されたID伝播によるデフォルトでの安全性 
• サーバーレス実行による無限のスケーラビリティ 

私たちは「ツールを使用できるAI」から「完全なセキュリティとユーザーコンテキストを維持しながら分散ビジネスプロセスをオーケストレーションできるAI」へと移行しています。

未来はただのスマートなチャットボットではありません。それは、各ユーザーが独自のパーソナライズされた、安全で、コンテキストを認識するAIアシスタントを持ちながら、エンタープライズアプリケーションの全スペクトルにわたって安全に動作できるインテリジェントシステムです。

\