Q&A
質問の回答ではないので、こちらに記載させていただきます。
Appleの審査に通るかどうかのほうがハードル高いと思います。
既に確認されているかもしれませんが、Appleのガイドラインには一度目を通されたほうが良いと思います。
https://developer.apple.com/jp/app-store/review/guidelines/
前提・実現したいこと
現在、投稿型でユーザ同士で情報を共有するといった簡単なアプリを開発中なのですが、このアプリにはログイン機能がなく匿名で投稿を行おうと思っています。データの保存にはFireBaseを使っています。
そこで投稿の内容自体には個人情報などは含まれていないのですが、FireBaseのセキュリティに関して心配になったので質問しました。
質問
大まかな質問は2つあります。
1.ログイン機能がないため、ログインしているユーザだけが情報を取得したり投稿するといったルールをFIreBaseに設定することができないのですが、そのような場合でも必要最低限のルールの記述などはありますか?
2.管理者以外がアプリのFireBaseにアクセスして、データを改ざんしたり消去したりすることはできるのですか?そもそもそのようなことはできないようになっているのですか?
大雑把な質問ですがよろしくおねがいします。
追記
質問2はgoogleアカウントのログインをしないと、データベースにアクセスすることはできないので、データの改竄はできないだろうと思っているのですが、それで大丈夫でしょうか?
追記2020/10/9
アプリ起動時にFirebaseAuthで匿名認証をするようにして、アカウントを作成しないもののユーザを登録するようにしました。これによってユーザを登録していない場合は、データの読み取りと作成はできないようにしてみましたが大丈夫でしょうか?もうすぐアプリをリリースしたいと思っています。
ご指摘ありがとうございます。
Appleの審査に引っかかりそうなのは、セキュリティが甘いという点か勝手に匿名ログインを行っている点かどちらかなのでしょうか?
ユーザーがコンテンツ(投稿)を生成できるので、ガイドラインの「1.2 ユーザー生成コンテンツ」に記載されていることができるかどうかは細かくチェックされます。
ログイン機能なし(もしくは匿名ログイン)で、この項目にあることが満たせるかは確認されたほうがよいと思いました。
あなたの回答
tips
プレビュー
