質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Firebase

Firebaseは、Googleが提供するBasSサービスの一つ。リアルタイム通知可能、並びにアクセス制御ができるオブジェクトデータベース機能を備えます。さらに認証機能、アプリケーションのログ解析機能などの利用も可能です。

iOS

iOSとは、Apple製のスマートフォンであるiPhoneやタブレット端末のiPadに搭載しているオペレーションシステム(OS)です。その他にもiPod touch・Apple TVにも搭載されています。

Swift

Swiftは、アップルのiOSおよびOS Xのためのプログラミング言語で、Objective-CやObjective-C++と共存することが意図されています

Q&A

0回答

289閲覧

ログイン機能のないアプリのFirebaseルール設定について

Raleigh

総合スコア8

Firebase

Firebaseは、Googleが提供するBasSサービスの一つ。リアルタイム通知可能、並びにアクセス制御ができるオブジェクトデータベース機能を備えます。さらに認証機能、アプリケーションのログ解析機能などの利用も可能です。

iOS

iOSとは、Apple製のスマートフォンであるiPhoneやタブレット端末のiPadに搭載しているオペレーションシステム(OS)です。その他にもiPod touch・Apple TVにも搭載されています。

Swift

Swiftは、アップルのiOSおよびOS Xのためのプログラミング言語で、Objective-CやObjective-C++と共存することが意図されています

0グッド

1クリップ

投稿2020/10/07 10:22

編集2020/10/09 03:24

前提・実現したいこと

現在、投稿型でユーザ同士で情報を共有するといった簡単なアプリを開発中なのですが、このアプリにはログイン機能がなく匿名で投稿を行おうと思っています。データの保存にはFireBaseを使っています。
そこで投稿の内容自体には個人情報などは含まれていないのですが、FireBaseのセキュリティに関して心配になったので質問しました。

質問

大まかな質問は2つあります。

1.ログイン機能がないため、ログインしているユーザだけが情報を取得したり投稿するといったルールをFIreBaseに設定することができないのですが、そのような場合でも必要最低限のルールの記述などはありますか?

2.管理者以外がアプリのFireBaseにアクセスして、データを改ざんしたり消去したりすることはできるのですか?そもそもそのようなことはできないようになっているのですか?

大雑把な質問ですがよろしくおねがいします。

追記

質問2はgoogleアカウントのログインをしないと、データベースにアクセスすることはできないので、データの改竄はできないだろうと思っているのですが、それで大丈夫でしょうか?

追記2020/10/9

アプリ起動時にFirebaseAuthで匿名認証をするようにして、アカウントを作成しないもののユーザを登録するようにしました。これによってユーザを登録していない場合は、データの読み取りと作成はできないようにしてみましたが大丈夫でしょうか?もうすぐアプリをリリースしたいと思っています。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

takutakuya

2020/10/09 10:51

質問の回答ではないので、こちらに記載させていただきます。 Appleの審査に通るかどうかのほうがハードル高いと思います。 既に確認されているかもしれませんが、Appleのガイドラインには一度目を通されたほうが良いと思います。 https://developer.apple.com/jp/app-store/review/guidelines/
Raleigh

2020/10/09 13:01

ご指摘ありがとうございます。 Appleの審査に引っかかりそうなのは、セキュリティが甘いという点か勝手に匿名ログインを行っている点かどちらかなのでしょうか?
takutakuya

2020/10/09 13:18

ユーザーがコンテンツ(投稿)を生成できるので、ガイドラインの「1.2 ユーザー生成コンテンツ」に記載されていることができるかどうかは細かくチェックされます。 ログイン機能なし(もしくは匿名ログイン)で、この項目にあることが満たせるかは確認されたほうがよいと思いました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問