生成AIで「それっぽい画面」は数分で作れる一方、既存システムに組み込み、権限・監査・デプロイ手順を満たして本番投入する段階で止まる――これがいわゆる“90%問題”です。Vercelはv0を刷新し、プロトタイプ生成ツールから「既存リポジトリ上で安全に変更を積み上げ、プレビューから本番まで運ぶ」ための実行基盤へと再設計しました。本記事では、B2Bの現場で意思決定しやすいように、v0刷新の狙い、運用・セキュリティ上の意味、json-renderとの使い分け、導入時の教訓を整理します。
- 1. v0が狙う「90%問題」:プロトタイプではなく既存アプリ改修を本番につなぐ
- 2. 再構築v0の中核:GitHubリポジトリ取り込みとサンドボックス実行で本番同等に生成
- 3. 非エンジニアでも出せる理由:VS Code内蔵とGit/PRワークフロー、プレビュー〜デプロイ連携
- 4. シャドーITとセキュリティ:ポリシーではなく“実行基盤の制御”でガバナンスを効かせる
- 5. Generative Software(v0)とGenerative UI(json-render)の違いと企業ユースケース
- 6. 企業が学んだ3つの教訓:デモの罠/SDLCの変化/禁止は逆効果
- まとめ:AI生成を“本番の変更”に変えるのは、コードではなく基盤の設計
1. v0が狙う「90%問題」:プロトタイプではなく既存アプリ改修を本番につなぐ
企業の開発は新規アプリよりも、既存アプリの改修・拡張が大半を占めます。ところが従来の“vibe coding”は、空白のキャンバスを埋めるデモ生成に強い反面、既存基盤に接続する工程で摩擦が生まれがちでした。UIの見栄えが良いプロトタイプを作れても、実際には依存関係の解決、環境変数の取り回し、設計規約・デザインシステムへの適合、認証認可、デプロイ保護、監査ログなど「本番の要件」に合わせて作り直す必要が出ます。
この“最後の90%”を埋めるには、生成物の品質だけでなく「どこで生成し、どこで実行し、どの手順でレビューされ、どのパイプラインでリリースされるか」を、既存の開発・運用基盤と一体化させる必要があります。刷新されたv0は、まさにこの接続部分を主戦場に据え、プロトタイプの量産ではなく、既存アプリの変更を安全に本番へ運ぶことを目的化しています。
2. 再構築v0の中核:GitHubリポジトリ取り込みとサンドボックス実行で本番同等に生成
刷新の本丸は「生成がリポジトリから切り離されない」点です。新しいv0は既存のGitHubリポジトリを取り込み、コードは最初からそのリポジトリ上で扱われます。従来ありがちだった、ツール内の隔離環境でコードを作り、後からコピペ移植して配線し直す流れを減らし、生成=改修として成立させます。
さらに重要なのがサンドボックス実行です。v0はVercelのデプロイ環境に対応したサンドボックスランタイム上でコードを生成・実行し、環境変数や設定、デプロイ構成を自動的に取り込みます。つまり、プロンプトで変更を指示した瞬間から「本番同等の前提条件」を踏んだ形で生成・検証が進みます。これにより、後工程で発生しやすい“環境差分による手戻り”を構造的に抑えられます。
企業にとっての効能(技術ではなく運用の観点)
- 生成物が最初から既存コードベースの文脈(構成・依存・規約)に沿いやすい
- 環境変数やデプロイ設定の「人手での移植」が減り、事故率が下がる
- プレビューが実運用に近い条件で再現され、関係者の合意形成が速くなる
3. 非エンジニアでも出せる理由:VS Code内蔵とGit/PRワークフロー、プレビュー〜デプロイ連携
B2Bの現場では、プロダクトマネージャー、マーケ、CS、業務部門が「仕様を書いて待つ」より、自分で小さな変更を出して検証したい局面が増えています。刷新されたv0は、その動きを“野良開発”にせず、GitとPRを中心に据えた形で吸収します。
v0のUIにはVS Code相当の編集環境が内蔵され、生成されたコードは可視化され、必要ならその場で修正できます。加えてGitパネルにより、ブランチ作成、PR作成、レビュー、マージといった正規の手順をツール内で完結させやすくなっています。プレビューはVercelのデプロイと直結し、PR単位で検証できるため、非エンジニアでも「変更提案→プレビューで確認→承認→マージで反映」という業務プロセスに乗せられます。
“非エンジニアが本番投入できる”の条件
- ローカル環境構築や資格情報の手作業が不要(または最小化)
- 変更がPRとして残り、レビューと差分が追える
- プレビューが本番同等の条件で動き、合意が取りやすい
- マージ=デプロイの一貫性があり、手順逸脱が起きにくい
ここでのポイントは、権限のない人に“自由にデプロイさせる”ことではなく、誰が触っても変更が監査可能な形で残り、既存の統制の枠内でスピードを上げることです。
4. シャドーITとセキュリティ:ポリシーではなく“実行基盤の制御”でガバナンスを効かせる
生成AI活用が進むほど、企業にとってのリスクは「利用そのもの」より「管理外で実行されること」に移ります。資格情報をプロンプトに貼り付ける、社内データを無管理のツールへ流す、勝手に外部URLで公開する、変更履歴が残らない――これらはポリシー文書だけでは抑えきれません。なぜなら、ツールが企業の実行基盤と分離している限り、技術的に強制できないからです。
刷新v0が強調するのは、ガバナンスの中心を「禁止」ではなく「実行基盤の制御」に置く考え方です。生成されたコードが、最初から企業が承認したインフラ上で動き、同じSSO、アクセス制御、デプロイ保護、可視性設定、監査の枠組みに入るなら、AI生成コードも手書きコードと同様に扱えます。さらにSnowflakeやAWSデータベースとの連携を通じ、資格情報をプロンプトへ貼るのではなく、正規のアクセス制御のもとで接続できる設計に寄せています。
セキュリティ部門・IT部門が見るべき評価軸
- 生成・実行・デプロイが承認済み基盤上で完結するか(外部に逃げないか)
- PR/監査ログ/履歴が残り、誰が何を変えたか追えるか
- データ接続が資格情報の直貼りではなく、権限管理された統合で行えるか
- 公開範囲やデプロイ保護を一貫して適用できるか
結局のところ、シャドーITは「使うな」と言うほど地下化します。統制を効かせる最短経路は、使われる前提で“企業の管理下で使える道”を用意することです。
5. Generative Software(v0)とGenerative UI(json-render)の違いと企業ユースケース
Vercelはv0を「Generative Software(生成ソフトウェア)」と位置づけ、別途「Generative UI」のアプローチとしてjson-renderを提示しています。両者は似て非なるもので、企業ユースケースでは使い分けが重要です。
v0は、フルスタックのアプリやエージェント、コンポーネントを“コードとして”生成し、リポジトリに取り込んで開発ライフサイクル(レビュー、テスト、デプロイ)に乗せます。対してjson-renderは、AIが実行時にJSONを出力し、そのJSONをレンダリング層がUIとして描画する設計です。つまり、AIがコードを書いてビルド成果物を変えるのではなく、ランタイムでUIを組み立てるイメージに近いものです。
使い分けの目安
- v0(Generative Software):新機能実装、既存アプリ改修、独自コンポーネント追加、業務アプリの本番投入、運用・監査が必要な変更
- json-render(Generative UI):ユーザーごとに最適化されるダッシュボード、状況に応じて変わるウィジェット、データに応じた文脈UIなど「コード変更なしでUIを変えたい」領域
B2Bでは、基幹に近い業務フローや権限に関わる部分はv0で“変更をコードとして固定し、統制下で出す”。一方で、閲覧中心の体験やパーソナライズはjson-renderで“実行時に柔軟に出し分ける”といった二層構えが現実的です。
6. 企業が学んだ3つの教訓:デモの罠/SDLCの変化/禁止は逆効果
過去2年のvibe coding導入で、企業側には典型的な学びが蓄積しました。刷新v0は、その学びを前提に設計されている点が示唆的です。
教訓1:デモの罠――“できた感”が最大の負債になる
見栄えの良いデモは社内合意を取りやすい一方、本番要件(権限、監査、運用、データ接続、デザイン規約)に接続できないと、後から全面作り直しになります。結果として、投資対効果の説明が難しくなり、AI活用そのものが疑われます。重要なのは「最初から本番に近い条件で作る」ことで、刷新v0のサンドボックス実行とリポジトリ直結は、この罠を避けるための構造的な回答です。
教訓2:SDLCはすでに変わった――PRD中心から“変更中心”へ
ドメイン知識を持つ現場が、文章で要件を渡すのではなく、動く変更として提示する流れが強まっています。これを無理に旧来の分業に戻すと、待ち行列が増え、現場は別ツールへ流れます。求められるのは、非エンジニアの変更提案をPRに落とし、レビュー可能にし、プレビューで合意し、マージで反映する“変更中心のSDLC”です。
教訓3:禁止は逆効果――見えない場所で進むだけ
AI開発ツールを禁止しても、現場の課題が消えるわけではありません。むしろ、個人アカウントや未承認SaaSで進み、資格情報の持ち出しや無許可公開など、より危険な形で拡大します。対策は「使わせない」ではなく「使っても守れる」状態を作ることです。実行基盤・権限・監査・デプロイ保護を統合し、ガバナンスを技術的に強制できる環境へ寄せることが、現実的な落としどころになります。
まとめ:AI生成を“本番の変更”に変えるのは、コードではなく基盤の設計
v0刷新が突いているのは、生成AIの価値が「速く作れる」から「安全に出せる」へ移ったという現実です。企業が直面する90%問題は、プロトタイプの出来栄えではなく、既存リポジトリ・環境設定・レビュー・デプロイ・監査・データ接続といった本番の条件に、生成プロセスを最初から一致させられるかにあります。
意思決定の観点では、v0を“新しい開発ツール”として見るより、「シャドーITを抑えつつ、現場の変更速度を上げるための統制された実行基盤」として評価するのが近道です。禁止ではなく、基盤で制御する。デモではなく、PRとプレビューで前に進める。この発想転換が、AI生成コードを既存基盤へ安全に本番投入するための実務解になります。
