Vercelは2026年6月29日(現地時間)、機密ファイルのセキュアな保存とアクセス制御を実現するサービス「Vercel Private Blob (ヴァーセル プライベート ブロブ)」の一般提供を、全てのプランで開始した。ユーザーがアップロードする写真、請求書、エージェントのメモリといった機密データを安全に管理できる。これにより、従来の公開型ストレージとは異なるプライベートなファイル管理が可能となり、ウェブアプリケーションにおけるデータセキュリティと開発効率の向上が期待される。
今回のリリースにより、Private stores (プライベートストア)、Signed URLs (署名付きURL)、OIDC authentication (OIDC認証) の全ての機能がベータ版から正式版へ移行した。Vercel Private Blobは、既存のBlob APIと同じインターフェースを使用し、ファイルをアップロードする際にaccess: 'private'を指定することでプライベートアクセスを設定する。
OIDC authenticationは、Vercel上で動作するFunctions (ファンクションズ) がプロジェクトスコープの短期間で自動ローテーションするOIDCトークンを使用して、Vercel Private Blobへの認証を行う。これにより、環境内に静的な読み書きトークンを配置する必要がなくなる。Vercel CLIもOIDC authenticationに対応しており、ターミナルからプライベートストアへの読み書きが可能となる。静的トークンを使用しているストアは、ダッシュボードからOIDCにアップグレードし、古い資格情報を失効できる。
Signed URLs機能では、単一の操作、パス名、最長7日間の有効期限を持つURLを発行できる。クライアントは、発行されたURLを使用して、PUT、GET、HEAD、またはDELETE操作を単一オブジェクトに対して実行可能となる。これにより、ストアの認証情報を公開することなく、一時的かつ限定的なアクセスを付与できる。この機能は、ユーザーが期限付きリンクでプライベートファイルをダウンロードする場合や、サードパーティまたは外部サービスとオブジェクトを固定期間共有する場合などに有効となる。
Vercelが提供するこの機能は、フルスタック開発環境におけるセキュリティと利便性の両立を目指す同社の戦略の一環と見られる。従来のS3のようなストレージサービスが認証情報管理を開発者に委ねる一方で、Vercel Private BlobはOIDC認証による静的シークレットの排除を通じて、シークレット漏洩のリスクを低減する。このアプローチは、Cloudflare R2のような競合が提供するサービスと比較しても、Vercelのエコシステム内でのシームレスな統合という点で差別化が図られていると言える。日本の開発チームにとっては、特にセキュリティ意識が高まる中で、認証情報の管理負担を軽減しつつ、プライベートなファイルアクセスを容易に実装できる選択肢として、インフラ設計やセキュリティ運用に新たな影響を与える可能性がある。
参考: Vercel Blog (アーカイブ) — 2026年6月30日 09:00 (JST)
原文ハイライト"Vercel Private Blob is now generally available"