Firestore リモート MCP サーバーを使用する

Model Context Protocol（MCP）により、大規模言語モデル（LLM）と AI アプリケーション（エージェント）が外部のデータソースに接続する方法が標準化されます。MCP サーバーを使用すると、そのツール、リソース、プロンプトを使用してアクションを実行し、バックエンド サービスから更新されたデータを取得できます。

ローカル MCP サーバーとリモート MCP サーバーの違いは何ですか？

ローカル MCP サーバー

通常はローカルマシンで実行され、同じデバイス上のサービス間の通信に標準の入力ストリームと出力ストリーム（stdio）を使用します。

リモート MCP サーバー

サービスのインフラストラクチャで実行され、AI MCP クライアントと MCP サーバー間の通信用に AI アプリケーションに HTTP エンドポイントを提供します。MCP アーキテクチャの詳細については、MCP アーキテクチャをご覧ください。

始める前に

Google Cloud アカウントにログインします。 Google Cloudを初めて使用する場合は、 アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

Verify that billing is enabled for your Google Cloud project.

Enable the Cloud Firestore API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

Google Cloud CLI をインストールします。

外部 ID プロバイダ（IdP）を使用している場合は、まず連携 ID を使用して gcloud CLI にログインする必要があります。

gcloud CLI を初期化するには、次のコマンドを実行します。

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

Verify that billing is enabled for your Google Cloud project.

Enable the Cloud Firestore API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

Google Cloud CLI をインストールします。

外部 ID プロバイダ（IdP）を使用している場合は、まず連携 ID を使用して gcloud CLI にログインする必要があります。

gcloud CLI を初期化するには、次のコマンドを実行します。

gcloud init

1. 使用するネイティブ モードの Firestore データベースを選択するか、作成します。リモート MCP サーバーをサポートするのは、Enterprise エディションまたは Standard エディションのネイティブ モードのデータベースのみです。

必要なロール

Firestore MCP サーバーの使用と Firestore ドキュメントの操作に必要な権限を取得するには、Firestore MCP サーバーを使用するプロジェクトに対する次の IAM ロールを付与するよう管理者に依頼してください。

• MCP ツール呼び出しを行う: MCP ツールユーザー （roles/mcp.toolUser）
• Firestore ドキュメントの読み取りと編集: Firestore ユーザー （roles/datastore.user）

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

これらの事前定義ロールには、Firestore MCP サーバーの使用と Firestore ドキュメントの操作に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

認証と認可

リソースへのアクセスを制御してモニタリングできるように、MCP ツールを使用するエージェント用に別個の ID を作成することをおすすめします。認証の詳細については、MCP サーバーに対して認証するをご覧ください。

Firestore MCP の OAuth スコープ

OAuth 2.0 では、スコープと認証情報を使用して、認証されたプリンシパルがリソースに対して特定のアクションを実行する権限があるかどうかを判断します。Google の OAuth 2.0 スコープの詳細については、OAuth 2.0 を使用して Google API にアクセスするをご覧ください。

Firestore には、次の MCP ツール OAuth スコープがあります。

ツール呼び出し中にアクセスされるリソースに追加のスコープが必要になる場合があります。Firestore に必要なスコープのリストを表示するには、Firestore API をご覧ください。

Firestore MCP サーバーを使用するように MCP クライアントを構成する

Claude や Antigravity などの AI アプリケーションとエージェントは、単一の MCP サーバーに接続する MCP クライアントをインスタンス化できます。AI アプリケーションには、異なる MCP サーバーに接続する複数のクライアントを設定できます。アプリケーションがクライアント固有のガイダンスに記載されていない場合は、次の情報を使用してほとんどのアプリケーションから接続できます。

AI アプリケーションで、リモート MCP サーバーを追加または接続する方法を探します。Firestore MCP サーバーの場合は、必要に応じて次の情報を入力します。

• サーバー名: Firestore MCP サーバー
• サーバー URL またはエンドポイント: https://firestore.googleapis.com/mcp
• トランスポート: HTTP
• 認証の詳細: 認証方法に応じて、 Google Cloud 認証情報、OAuth クライアント ID とシークレット、またはエージェントの ID と認証情報を入力できます。認証の詳細については、MCP サーバーに対して認証するをご覧ください。
• OAuth スコープ: Firestore MCP サーバーに接続するときに使用する OAuth 2.0 スコープ。

MCP サーバーの設定と接続に関するアプリケーション固有のガイダンスについては、クライアント固有のガイダンスをご覧ください。

一般的なガイダンスについては、次のリソースをご覧ください。

• リモート MCP サーバーに接続する。
• AI アプリケーションで MCP を構成する。

Python で ADK を使用して Firestore MCP サーバーを使用する

Agent Development Kit（ADK）for Python を使用して、Firestore リモート MCP サーバーとやり取りできます。

次の例は、Firestore MCP サーバーでエージェントを構成し、プロンプトを実行する方法を示しています。

import os
import google.auth
from google.auth.transport.requests import Request

from google.adk import Agent
from google.adk.tools.mcp_tool.mcp_toolset import McpToolset, StreamableHTTPConnectionParams
from google.adk.runners import InMemoryRunner, print_event
from google.genai import types

# Set your project configuration
PROJECT_ID = os.environ.get("PROJECT_ID", "your-project-id")
TARGET_PROJECT_ID = os.environ.get("TARGET_PROJECT_ID", "your-target-project-id")

# Authenticate and get token
credentials, _ = google.auth.default()
credentials.refresh(Request())

# Configure the Firestore remote MCP server
mcp_toolset = McpToolset(
    connection_params=StreamableHTTPConnectionParams(
        url="https://firestore.googleapis.com/mcp",
        headers={
            "Accept": "text/event-stream, application/json",
            "Content-Type": "application/json",
            "Authorization": f"Bearer {credentials.token}"
        },
    ),
)

model_path = f"projects/{PROJECT_ID}/locations/us-central1/publishers/google/models/gemini-2.5-flash"

root_agent = Agent(
    name="mcp_codelab_agent",
    model=model_path,
    instruction="You are a Firestore database assistant. Use the available Firestore MCP tools to query, retrieve, and manage documents in the database based on the user's request.",
    tools=[mcp_toolset],
)

if __name__ == "__main__":
    prompt = f"Please list all Firestore databases under the project `{TARGET_PROJECT_ID}`"

    print("--- Running Agent ---")
    runner = InMemoryRunner(agent=root_agent)
    runner.auto_create_session = True
    events = runner.run(
        user_id="user",
        session_id="session",
        new_message=types.Content(
            parts=[types.Part.from_text(text=prompt)]
        )
    )

    for event in events:
        print_event(event, verbose=True)

使用可能なツール

Firestore MCP サーバーで使用可能な MCP ツールの詳細とその説明を表示するには、Firestore MCP リファレンスをご覧ください。

ツールの一覧表示

MCP インスペクタを使用してツールを一覧表示するか、tools/list HTTP リクエストを Firestore リモート MCP サーバーに直接送信します。tools/list メソッド: 認証を必要としません。

POST /mcp HTTP/1.1
Host: firestore.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

サンプルのユースケース

Firestore MCP サーバーのユースケースとプロンプトの例を次に示します。

• 「Firestore MCP サーバーで利用できるツールは何ですか？」
• 「生成された書籍情報を使用して、Firestore データベース「my-database」のコレクション「book」にドキュメントを追加して。」 Google Cloud プロジェクト「my-project」
• 「書籍コレクションから ID が 3VyGFIAPRHUNeuH5h2eb の書籍の情報を取得して。」
• 「ドキュメント 3VyGFIAPRHUNeuH5h2eb の年フィールドを 1995 に更新して。」
• 「書籍コレクションのすべての書籍をリストして」
• 「my-database」Firestore データベースのルートにあるすべてのコレクション ID を一覧表示します。」
• 「書籍コレクションのドキュメント 3VyGFIAPRHUNeuH5h2eb を削除して。」
• 「プロジェクト内のすべてのデータベースを一覧表示して。」
• 「nam5 に MongoDB 互換モードの Firestore Enterprise データベースを作成します。」
• 「コレクション グループ ユーザーのすべてのインデックス エントリを一覧表示します。」

セキュリティと安全に関するオプションの構成

MCP ツールで実行できるアクションが多岐にわたるため、MCP によって新たなセキュリティ リスクと考慮事項が加わります。これらのリスクを最小限に抑えて管理するために、Google Cloud は、 Google Cloud組織またはプロジェクトでの MCP ツールの使用を制御するデフォルトの設定とカスタマイズ可能なポリシーを提供します。

MCP のセキュリティとガバナンスの詳細については、AI のセキュリティと安全性をご覧ください。

Model Armor を使用する

Model Armor は、AI アプリケーションのセキュリティと安全性を強化するために設計されたGoogle Cloud サービスです。LLM のプロンプトとレスポンスを事前にスクリーニングすることで、さまざまなリスクから保護し、責任ある AI への取り組みをサポートします。AI を自社のクラウド環境と外部のクラウド プロバイダのいずれにデプロイする場合も、Model Armor は、悪意のある入力の防止、コンテンツの安全性の検証、センシティブ データの保護、コンプライアンスの維持、多様な AI 環境全体での AI の安全性とセキュリティ ポリシーの一貫した適用に役立ちます。

ロギングが有効な状態で Model Armor が有効になっている場合、Model Armor はペイロード全体をログに記録します。これにより、機密情報がログに公開される可能性があります。

Model Armor を有効にする

Model Armor を使用するには、Model Armor API を有効にする必要があります。

Google と Google Cloud リモート MCP サーバーの保護を構成する

MCP ツール呼び出しとレスポンスを保護するには、Model Armor のフロア設定を使用します。フロア設定は、プロジェクト全体に適用される最小限のセキュリティ フィルタを定義します。この構成により、プロジェクト内のすべての MCP ツール呼び出しとレスポンスに一貫したフィルタのセットが適用されます。

MCP サニタイズを有効にして、Model Armor のフロア設定を行います。詳細については、Model Armor のフロア設定を構成するをご覧ください。

次のコマンド例をご覧ください。

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

PROJECT_ID は、実際の Google Cloud プロジェクト ID に置き換えます。

次の設定に注意してください。

• INSPECT_AND_BLOCK: Google MCP サーバーのコンテンツを検査し、フィルタに一致するプロンプトとレスポンスをブロックする適用タイプ。
• ENABLED: フィルタまたは適用を有効にする設定。
• MEDIUM_AND_ABOVE: 責任ある AI - 危険フィルタ設定の信頼度。この設定は変更できますが、値を小さくすると偽陽性が増える可能性があります。詳細については、Model Armor の信頼度レベルをご覧ください。

Model Armor による MCP トラフィックのスキャンを無効にする

プロジェクトのフロア設定に基づいて、Google MCP サーバーとの間のトラフィックを Model Armor が自動的にスキャンしないようにするには、次のコマンドを実行します。

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

PROJECT_ID は、 Google Cloud プロジェクト ID に置き換えます。Model Armor は、このプロジェクトのフロア設定で定義されたルールを Google MCP サーバー トラフィックに自動的に適用しません。

Model Armor のフロア設定と一般的な構成は、MCP だけでなく、他の要素にも影響する可能性があります。Model Armor は Vertex AI などのサービスと統合されているため、フロア設定を変更すると、MCP だけでなく、統合されたすべてのサービスでトラフィック スキャンと安全性の動作に影響する可能性があります。

IAM 拒否ポリシーで MCP の使用を制御する

Identity and Access Management（IAM）拒否ポリシーは、 Google Cloud リモート MCP サーバーの保護に役立ちます。これらのポリシーを構成して、不要な MCP ツールへのアクセスをブロックします。

たとえば、次の条件に基づいてアクセスを拒否または許可できます。

• プリンシパル
• 読み取り専用などのツールのプロパティ
• アプリケーションの OAuth クライアント ID

詳細については、Identity and Access Management による MCP の使用の制御をご覧ください。

MCP の使用状況をモニタリングする

Cloud Monitoring を使用して、Firestore MCP ツールの使用状況とレイテンシをモニタリングできます。firestore.googleapis.com/Database モニタリング対象リソースでは、次の指標を使用できます。

• mcp/request_count（ベータ版）: Firestore MCP 呼び出しの数。
• mcp/request_latencies（ベータ版）: Firestore MCP 呼び出しのレイテンシの分布。

これらの指標は、次のラベルでグループ化してフィルタリングできます。

• tool_name: MCP 呼び出しを行う MCP ツールの名前。

Firestore の指標の詳細については、Firestore の指標をご覧ください。

次のステップ

• Firestore MCP リファレンス ドキュメントを読む。
• Google Cloud MCP サーバーの詳細を確認する。
• AI プロンプトを使用してセキュリティ ルールの下書きを作成する方法を学習する