Vercel Blog·2026年6月1日 09:00·約1分で読める

Vercel Blob が OIDC 認証をサポートし、新規プロジェクト接続時のデフォルト設定に

#クラウドセキュリティ #OIDC #Vercel #インフラストラクチャ #DevSecOps

TL;DR

Vercel は Blob ストレージの認証方式を OIDC に変更し、長期間有効なトークンの不要化と自動ローテーションによるセキュリティ強化を実現した。

AI深層分析2026年6月2日 20:28

重要/ 5段階

深度40%

キーポイント

OIDC 認証のデフォルト採用とセキュリティ向上

新プロジェクト接続時に OIDC 認証がデフォルトとなり、短寿命で自動的に回転するトークンを使用することで、長期間有効な BLOB_READ_WRITE_TOKEN のリスクを排除した。

既存ストアのアップグレード手順

既存の Blob ストアは、最新の @vercel/blob パッケージへの更新後、Blob ストアのプロジェクトタブからコンテキストメニューを使用して OIDC へアップグレードする必要がある。

開発環境と CLI の自動統合

Vercel 上で動作する Functions はトークンを自動的に取得し認証を行うほか、更新された Vercel CLI も環境変数を認識するため、ターミナルからのプライベートストレージ操作がトークンなしで可能になる。

影響分析・編集コメントを表示

影響分析

この変更は、クラウドストレージ利用におけるセキュリティ標準の引き上げを象徴するものであり、開発者が手動でトークンを管理・ローテーションする必要をなくすことで、インフラの堅牢性を根本から強化します。特に機密データを扱うアプリケーションにおいて、認証情報の漏洩リスクを劇的に低減し、DevSecOps の実践を容易にする重要なステップです。

編集コメント

従来のトークン管理の煩雑さを解消し、セキュリティベストプラクティスをデフォルトで実装した点が高く評価されます。特に大規模なプロジェクトや自動化されたワークフローにおいて、運用コストとリスクの両面で大きなメリットをもたらすアップデートです。

Vercel Blob は OIDC 認証をサポートするようになり、新しいプロジェクトを接続する際のデフォルト設定となりました。

Vercel が発行する OIDC トークンは有効期間が短く自動的にローテーションされるため、長期有効な BLOB_READ_WRITE_TOKEN をもはや必要としません。

既存のストアをアップグレードするには、まずプロジェクトを最新の @vercel/blob に更新し、次に Blob ストアの「Projects」タブに移動して、プロジェクトのコンテキストメニューから「Upgrade to OIDC」を選択してください。

Vercel 上で実行される関数はトークンを自動的に受け取り、それを用いてリクエストの認証を行います：

Vercel CLI を更新すると、同じ環境変数が読み込まれるため、長期有効なトークンなしでターミナルからプライベートストアへの読み書きをあなたやエージェントが行えるようになります：

ドキュメントを読んで始めましょう。

詳細を読む

原文を表示

Vercel Blob now supports OIDC authentication and is the default setting when connecting new projects.

Vercel-issued OIDC tokens are short-lived and rotate automatically, so you no longer need a long-lived BLOB_READ_WRITE_TOKEN.

To upgrade an existing store, first update your project to use the latest @vercel/blob, then navigate to the Projects tab under your Blob store and select Upgrade to OIDC from the project's context menu.

Functions running on Vercel receive the token automatically and authenticate requests with it:

The Vercel CLI picks up the same environment variables once you update it, so you and your agents can read and write to a private store from your terminal without a long-lived token:

Read the documentation to get started.

この記事をシェア

Vercel Blog★42026年6月4日 16:00

Nemotron 3 Ultra が AI Gateway で利用可能に

NVIDIA が開発したオープンな混合専門家推論モデル「Nemotron 3 Ultra」が、Vercel の AI Gateway で利用可能になりました。このモデルは最大 100 万トークンのコンテキストウィンドウを持ち、長期実行型エージェントワークフローの調整に最適化されています。

Vercel Blog★42026年6月3日 09:00

xAI の「Grok Imagine Video 1.5」が AI Gateway で利用可能に

xAI が開発した動画生成モデル「Grok Imagine Video 1.5」が、AI Gateway で利用可能になりました。このモデルは入力画像から同期された音声付き動画を単一パスで生成し、音質やプロンプトの精度、人物の一貫性が向上しています。

Vercel Blog★42026年6月2日 09:00

Vercel Blob で時間制限付き署名済み URL が利用可能に

Vercel は、Blob ストレージ内の特定オブジェクトへのアクセスを限定する時間制限付きの署名済み URL 機能を追加した。これにより、アップロードやダウンロードなど単一の操作に限定し、最大 7 日間の有効期限を設定できるため、セキュリティリスクを低減できる。

ニュース一覧に戻る元記事を読む