The latest Gemini models, like Gemini 3.5 Flash, are available to use with Firebase AI Logic! Learn more.

Gemini 2.0 Flash and Flash-Lite models were shut down on June 1, 2026. To avoid service disruption, update to a newer model like gemini-3.1-flash-lite. Learn more.

All Imagen models will shut down on June 24, 2026. Learn about migrating your apps to use Nano Banana.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Firebase AI Logic を使用するための本番環境チェックリスト

アプリをリリースして、実際のエンドユーザーが生成 AI 機能を利用できるようにする準備ができたら、ベストプラクティスと重要な考慮事項のチェックリストを確認してください。

全般

Firebase を使用するアプリの一般的なリリースチェックリストを確認する

この Firebase リリースチェックリストでは、 Firebase アプリを本番環境にリリースする前に確認すべき重要なベストプラクティスについて説明します。

Firebase プロジェクトがベストプラクティスに準拠していることを確認する

たとえば、開発、テスト、本番環境にそれぞれ異なる Firebase プロジェクトを使用していることを確認します。プロジェクト管理のベストプラクティスもご確認ください。

アクセスとセキュリティ

Firebase を使用するアプリの一般的なセキュリティチェックリストを確認する

このセキュリティチェックリストでは、Firebase アプリとサービスのアクセスとセキュリティに関する重要なベストプラクティスについて説明します。

適用を開始する Firebase App Check

Firebase App Check は、Gemini モデルと Imagen モデルにアクセスするための API を保護するのに役立ちます。 App Check は、リクエストが実際のアプリと、改ざんされていない正規のデバイスから送信されていることを確認します。Apple プラットフォーム（DeviceCheck または App Attest）、Android（Play Integrity）、ウェブ（reCAPTCHA Enterprise）の証明書プロバイダをサポートしており、Flutter アプリと Unity アプリでもこれらのプロバイダをすべてサポートしています。

また、リプレイ保護によるApp Check の保護強化に備えて、アプリで限定使用トークンの使用を有効にすることをおすすめします。

Firebase API キーの制限を設定する

各 Firebase API キーの「API の制限」許可リストを確認します。
- Firebase AI Logic API が許可リストに含まれていることを確認します。
- キーの許可リストに含まれる他の API は、アプリで使用する Firebase サービスの API のみであることを確認します。各プロダクトの許可リストに登録する必要がある API のリストをご覧ください。
「アプリケーションの制限」を設定して、各 Firebase API キーの使用をアプリからのリクエストのみに制限します（たとえば、Apple アプリの場合は一致するバンドル ID）。キーを制限しても、API の不正使用からアプリを保護するために Firebase App Check を設定することが依然として重要です。Firebase App Check

Firebase 関連の API は、Firebase プロジェクトまたはアプリの識別にのみ API キーを使用します。API の呼び出しの認証には使用しません。

リクエストを認証済みユーザーのみに制限する

Firebase プロジェクトで認証済みユーザーモードを適用すると、Firebase AI Logicを介したアプリからの呼び出しはすべて、アプリの認証済みユーザーからの呼び出しである必要があります（そうでない場合、リクエストはブロックされます）。

課金、モニタリング、割り当て

想定外の請求を回避する

Firebase プロジェクトが従量課金制の Blaze のお支払いプランに登録されている場合:

Firebase コンソールで AI モニタリングを設定する

AI モニタリングを設定すると、リクエスト、レイテンシ、エラー、トークン使用量などの主要なパフォーマンス指標を把握できます。AI モニタリングでは、個々のトレースを表示することで、 Firebase AI Logic の機能を検査してデバッグすることもできます。

必要な基盤となる API の割り当てを確認する

必要な各 API の割り当てを理解していることを確認します。
ユーザーあたりのレート制限を設定します（デフォルトは 100 RPM）。
必要に応じて、割り当てを編集するか、割り当ての引き上げをリクエストします。

構成の管理

本番環境アプリで安定版のモデルバージョンを使用する

本番環境アプリでは、プレビュー版、試験運用版、自動更新エイリアスではなく、安定版のモデルバージョン（ gemini-2.0-flash-001など）のみを使用してください。

自動更新の安定版エイリアスは安定版を指しますが、新しい安定版がリリースされるたびに、実際に指すモデルバージョンが自動的に変更されるため、予期しない動作やレスポンスが発生する可能性があります。また、プレビュー版と試験運用版はプロトタイピングでのみ使用することをおすすめします。

Firebase Remote Config

設定して使用する Firebase Remote Config

Remote Config を使用すると、コードに値をハードコードするのではなく、クラウドで生成 AI 機能の重要な構成を制御できます。つまり、アプリの新しいバージョンをリリースせずに構成を更新できます。

（強く推奨） 新しいモデルがリリースされたり、他のモデルがシャットダウンされたりしたときに、アプリで使用するモデル名をリモートで変更します。
（省略可） モデル生成構成（最大出力トークンなど）、安全性設定、システム命令、プロンプトデータなど、アプリの他のパラメータを動的かつ条件付きで制御します。
（省略可）minimum_version パラメータを Remote Config で設定して、アプリの現在のバージョンと Remote Config で定義された最新バージョンを比較し、ユーザーにアップグレード通知を表示するか、ユーザーにアップグレードを強制します。

モデルにアクセスするロケーションを設定する

API プロバイダとして Vertex AI Gemini API を使用している場合にのみ使用できます。

モデルにアクセスするロケーションを設定すると、費用を抑えるとともに、ユーザーのレイテンシを防止できます。

ロケーションを指定しない場合、デフォルトは us-central1 です。このロケーションは初期化時に設定できます。また、必要に応じて Firebase Remote Configを使用して、各ユーザーのロケーションに基づいてロケーションを動的に変更することもできます。