2022 年 10 月 18 日に開催される Firebase Summit に、直接会場で、またはオンラインでご参加ください。Firebase を使用してアプリ開発を加速させ、自信を持ってアプリをリリースし、簡単にスケールする方法をご紹介します。 今すぐ登録
コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

Firebase アプリ チェック

App Check は、承認されていないクライアントがバックエンド リソースにアクセスするのを防ぐことで、API リソースを悪用から保護するのに役立ちます。 Firebase サービス、Google Cloud サービス、および独自の API の両方と連携して、リソースを安全に保ちます。

App Check を使用すると、アプリを実行しているデバイスは、次のいずれかまたは両方を証明するアプリまたはデバイス証明プロバイダーを使用します。

  • リクエストは本物のアプリから発信されます
  • リクエストは、改ざんされていない正規のデバイスから発信されます

この証明書は、アプリが指定した API に対して行うすべてのリクエストに添付されます。 App Check の適用を有効にすると、有効な構成証明のないクライアントからのリクエストは拒否され、承認していないアプリまたはプラットフォームからのリクエストも同様に拒否されます。

App Check には、次のサービスを構成証明プロバイダーとして使用するためのサポートが組み込まれています。

これらがニーズに不十分な場合は、サードパーティの認証プロバイダーまたは独自の認証技術を使用する独自のサービスを実装することもできます。

App Check は現在、次の Firebase プロダクトで動作します。

サポートされている Firebase プロダクト
リアルタイム データベース
クラウド ファイアストア
クラウドストレージ
Cloud Functions (呼び出し可能な関数)

App Check を使用して、Firebase 以外のバックエンド リソースを保護することもできます。

始める準備はできましたか?

始めましょう

それはどのように機能しますか?

サービスの App Check を有効にし、アプリにクライアント SDK を含めると、次のことが定期的に発生します。

  1. アプリは、選択したプロバイダーとやり取りして、アプリまたはデバイスの信頼性 (またはプロバイダーによっては両方) の証明を取得します。
  2. 証明書は App Check サーバーに送信され、アプリに登録されたパラメーターを使用して証明書の有効性が検証され、有効期限のある App Check トークンがアプリに返されます。このトークンは、検証した構成証明資料に関する一部の情報を保持する場合があります。
  3. App Check クライアント SDK は、アプリ内のトークンをキャッシュし、アプリが保護されたサービスに対して行う要求と共に送信できるようにします。

App Check で保護されたサービスは、現在の有効な App Check トークンを伴うリクエストのみを受け入れます。

App Check が提供するセキュリティはどのくらい強力ですか?

App Check は、アプリまたはデバイスの信頼性を判断するために、その証明プロバイダーの強みに依存しています。すべてではありませんが、バックエンドに向けられた悪用ベクトルの一部を防ぎます。 App Check を使用してもすべての悪用を排除できるわけではありませんが、App Check と統合することで、バックエンド リソースの悪用保護に向けた重要な一歩を踏み出すことができます。

App Check と Firebase Authentication は、アプリ セキュリティ ストーリーの補完的な部分です。 Firebase Authentication はユーザー認証を提供してユーザーを保護しますが、App Check はアプリまたはデバイスの信頼性を証明して開発者を保護します。 App Check は、API 呼び出しに有効な Firebase App Check トークンを含めるよう要求することで、Firebase リソースとカスタム バックエンドへのアクセスを保護します。これら 2 つの概念は連携して、アプリを保護するのに役立ちます。

割り当てと制限

App Check の使用は、使用する認証プロバイダーのクォータと制限の対象となります。

  • DeviceCheck および App Attest へのアクセスは、Apple によって設定された割り当てまたは制限の対象となります。

  • Play Integrity には、標準 API の使用レベルで 1 日あたり 10,000 回の呼び出しが割り当てられています。使用レベルを上げる方法については、 Play Integrity のドキュメントをご覧ください。

  • SafetyNet の 1 日あたりの割り当ては 10,000 コールです。クォータの引き上げをリクエストする方法については、 SafetyNet のドキュメントを参照してください。

  • reCAPTCHA v3 には、毎月 100 万回の呼び出しの割り当てと、1,000 QPS の制限があります。クォータの引き上げをリクエストする方法については、 reCAPTCHA のドキュメントを参照してください。

  • reCAPTCHA Enterprise は、1 か月あたり 100 万回の呼び出しまでは無料で、それ以上は有料です。 reCAPTCHA Enterprise の料金を参照してください。

始めましょう

始める準備はできましたか?

Apple プラットフォーム

DeviceCheckアプリ認証

アンドロイド

Play Integrity SafetyNet

ウェブ

reCAPTCHA v3 reCAPTCHA エンタープライズ

フラッター

デフォルトのプロバイダー

カスタム App Check プロバイダを実装する方法を学びます。

カスタム プロバイダー

App Check を使用して Firebase 以外のバックエンド リソースを保護する方法を学びます。

iOS+ Androidウェブフラッター

Firebase アプリ チェック

App Check は、承認されていないクライアントがバックエンド リソースにアクセスするのを防ぐことで、API リソースを悪用から保護するのに役立ちます。 Firebase サービス、Google Cloud サービス、および独自の API の両方と連携して、リソースを安全に保ちます。

App Check を使用すると、アプリを実行しているデバイスは、次のいずれかまたは両方を証明するアプリまたはデバイス証明プロバイダーを使用します。

  • リクエストは本物のアプリから発信されます
  • リクエストは、改ざんされていない正規のデバイスから発信されます

この証明書は、アプリが指定した API に対して行うすべてのリクエストに添付されます。 App Check の適用を有効にすると、有効な構成証明のないクライアントからのリクエストは拒否され、承認していないアプリまたはプラットフォームからのリクエストも同様に拒否されます。

App Check には、次のサービスを構成証明プロバイダーとして使用するためのサポートが組み込まれています。

これらがニーズに不十分な場合は、サードパーティの認証プロバイダーまたは独自の認証技術を使用する独自のサービスを実装することもできます。

App Check は現在、次の Firebase プロダクトで動作します。

サポートされている Firebase プロダクト
リアルタイム データベース
クラウド ファイアストア
クラウドストレージ
Cloud Functions (呼び出し可能な関数)

App Check を使用して、Firebase 以外のバックエンド リソースを保護することもできます。

始める準備はできましたか?

始めましょう

それはどのように機能しますか?

サービスの App Check を有効にし、アプリにクライアント SDK を含めると、次のことが定期的に発生します。

  1. アプリは、選択したプロバイダーとやり取りして、アプリまたはデバイスの信頼性 (またはプロバイダーによっては両方) の証明を取得します。
  2. 証明書は App Check サーバーに送信され、アプリに登録されたパラメーターを使用して証明書の有効性が検証され、有効期限のある App Check トークンがアプリに返されます。このトークンは、検証した構成証明資料に関する一部の情報を保持する場合があります。
  3. App Check クライアント SDK は、アプリ内のトークンをキャッシュし、アプリが保護されたサービスに対して行う要求と共に送信できるようにします。

App Check で保護されたサービスは、現在の有効な App Check トークンを伴うリクエストのみを受け入れます。

App Check が提供するセキュリティはどのくらい強力ですか?

App Check は、アプリまたはデバイスの信頼性を判断するために、その証明プロバイダーの強みに依存しています。すべてではありませんが、バックエンドに向けられた悪用ベクトルの一部を防ぎます。 App Check を使用してもすべての悪用を排除できるわけではありませんが、App Check と統合することで、バックエンド リソースの悪用保護に向けた重要な一歩を踏み出すことができます。

App Check と Firebase Authentication は、アプリ セキュリティ ストーリーの補完的な部分です。 Firebase Authentication はユーザー認証を提供してユーザーを保護しますが、App Check はアプリまたはデバイスの信頼性を証明して開発者を保護します。 App Check は、API 呼び出しに有効な Firebase App Check トークンを含めるよう要求することで、Firebase リソースとカスタム バックエンドへのアクセスを保護します。これら 2 つの概念は連携して、アプリを保護するのに役立ちます。

割り当てと制限

App Check の使用は、使用する認証プロバイダーのクォータと制限の対象となります。

  • DeviceCheck および App Attest へのアクセスは、Apple によって設定された割り当てまたは制限の対象となります。

  • Play Integrity には、標準 API の使用レベルで 1 日あたり 10,000 回の呼び出しが割り当てられています。使用レベルを上げる方法については、 Play Integrity のドキュメントをご覧ください。

  • SafetyNet の 1 日あたりの割り当ては 10,000 コールです。クォータの引き上げをリクエストする方法については、 SafetyNet のドキュメントを参照してください。

  • reCAPTCHA v3 には、毎月 100 万回の呼び出しの割り当てと、1,000 QPS の制限があります。クォータの引き上げをリクエストする方法については、 reCAPTCHA のドキュメントを参照してください。

  • reCAPTCHA Enterprise は、1 か月あたり 100 万回の呼び出しまでは無料で、それ以上は有料です。 reCAPTCHA Enterprise の料金を参照してください。

始めましょう

始める準備はできましたか?

Apple プラットフォーム

DeviceCheckアプリ認証

アンドロイド

Play Integrity SafetyNet

ウェブ

reCAPTCHA v3 reCAPTCHA エンタープライズ

フラッター

デフォルトのプロバイダー

カスタム App Check プロバイダを実装する方法を学びます。

カスタム プロバイダー

App Check を使用して Firebase 以外のバックエンド リソースを保護する方法を学びます。

iOS+ Androidウェブフラッター