このページでは、Firebase の主なセキュリティとプライバシー情報について概説します。Firebase を使って新しいプロジェクトを開始しようとしている場合も、既存のプロジェクトで Firebase がどう機能するかご興味をお持ちの場合も、Firebase のユーザー保護の取り組みについては以下をお読みください。
最終更新日: 2019 年 9 月 23 日
データ保護
Firebase が GDPR に対応
2018 年 5 月 25 日付けで、1995 EU データ保護指令の代わりに EU 一般データ保護規則(GDPR)の運用が開始されます。Google は、お客様が大規模なソフトウェア企業であるか独立したデベロッパーであるかにかかわらず、GDPR に準拠しビジネスで成功できるように支援します。
GDPR では、データ管理者とデータ処理業者に対して責務を課しています。通常、Firebase のお客様は、Firebase の使用に伴って Google に提供するエンドユーザーの個人データの「データ管理者」の役割を担い、Google は「データ処理業者」となります。
これは、データはお客様の管理下にあることを意味します。データ管理者は、個人データに関する個人の権利を守るなどの責務を負います。
データ管理者としての責務について把握するには、GDPR の規定について十分に理解し、コンプライアンス プランを確認することをおすすめします。
次の重要な質問を検討してください。
- データ利用に関わる透明性と管理を、組織としてどのような方法でユーザーに保証していますか。
- GDPR により必要とされる場面において、組織として適切な同意を確実に得ていますか。
- 組織として、ユーザーの設定や同意を記録するための適切なシステムを備えていますか。
- 規制当局やパートナーに対し、組織が GDPR の原則に従っていること、説明責任を果たせる組織であることをどのように示しますか。
Firebase のデータ処理とセキュリティ規約
お客様が Firebase を使用している場合、通常は Google がデータ処理業者としてお客様に代わって個人データを処理します。Firebase の規約には、すべての Firebase サービスに適用されるデータ処理とセキュリティ規約(2018 年 5 月 25 日発効)が含まれます。
Google Cloud Platform(GCP)の利用規約で管理されるいくつかの Firebase サービスはすでに、関連するデータ処理規約である GCP データ処理とセキュリティ規約の適用対象となっています。現在、GCP の利用規約で管理されている Firebase サービスの完全なリストは、Firebase サービスの利用規約でご確認いただけます。
Crashlytics と App Distribution には、Firebase Crashlytics と Firebase App Distribution の利用規約が適用され、関連するデータ処理規約の対象となります。
Firebase 向け Google アナリティクスは、Google 広告データ処理規約の対象となります。
主要なセキュリティ規格やプライバシー規格で認定されている Firebase
ISO と SOC への準拠
Firebase の全サービスは、ISO 27001 や SOC 1、SOC 2、SOC 3 の評価プロセスを正常に完了しており、さらに一部のサービスは ISO 27017 や ISO 27018 の認証プロセスも完了しています。
サービス名 | ISO 27001 | ISO 27017 | ISO 27018 | SOC 1 | SOC 2 | SOC 3 |
---|---|---|---|---|---|---|
Firebase 向け Google アナリティクス | ||||||
Firebase 向け ML Kit | ||||||
Firebase Test Lab | ||||||
Cloud Firestore | ||||||
Cloud Functions for Firebase | ||||||
Cloud Storage for Firebase | ||||||
Firebase Authentication | ||||||
Firebase Crash Reporting | ||||||
Firebase Crashlytics | ||||||
Firebase アプリ内メッセージング | ||||||
Firebase Invites | ||||||
Firebase Cloud Messaging | ||||||
Firebase Predictions | ||||||
Firebase Performance Monitoring | ||||||
Firebase Hosting | ||||||
Firebase Dynamic Links | ||||||
Firebase Remote Config | ||||||
Firebase Realtime Database | ||||||
Firebase プラットフォーム | ||||||
Firebase A/B Testing |
プライバシー シールド フレームワークの認定
2016 年 7 月、欧州委員会は、EU から米国への個人情報移転に関する指令に基づいた要件を EU 内の企業が遵守できるようにする適切な方法として「EU と米国間のプライバシー シールド フレームワーク」を採択しました。Google LLC は、EU と米国間およびスイスと米国間のプライバシー シールド フレームワークの両方で認定を受けています。プライバシー シールド リストで認定を確認できます。
データ処理情報
Firebase によって処理されるエンドユーザーの個人データの例
一部の Firebase サービスは、エンドユーザーの個人データを処理することでサービスを提供します。以下の表は、Firebase のさまざまなサービスがエンドユーザーの個人データをどのように使用し、処理するかを例示しています。Firebase の多くのサービスでは、特定のデータの削除や、データの処理方法の制御を行うことができます。
Firebase サービス | 個人データ | サービスでの個人データの用途 |
---|---|---|
Cloud Functions for Firebase |
|
用途: Cloud Functions は、IP アドレスを使用してエンドユーザーを識別し、そのアクションに応じてイベント処理関数と HTTP 関数を実行します。 保存期間: Cloud Functions は、サービスを提供するために IP アドレスを一時的に保存します。 |
Firebase Authentication |
|
用途: Firebase Authentication は、エンドユーザーの認証とエンドユーザーのアカウント管理に個人データを使用します。また、セキュリティを強化し、サインアップや認証時の不正行為を防ぐために、ユーザー エージェント文字列と IP アドレスを使用します。 保存期間: Firebase Authentication は数週間 IP アドレスを保存します。Firebase のユーザーが関連ユーザーの削除を開始するまで他の認証情報を保持します。このデータは、削除を開始してから 180 日以内にライブシステムとバックアップ システムから削除されます。 |
Firebase Cloud Messaging |
|
用途: Firebase Cloud Messaging は、メッセージの配信先デバイスを判別する際にインスタンス ID を使用します。 保存期間: Firebase のユーザーが API 呼び出しでインスタンス ID を削除するまで、Firebase はこの ID を保持します。このデータは、呼び出しから 180 日以内にライブシステムとバックアップ システムから削除されます。 |
Firebase Crash Reporting |
|
用途: Crash Reporting は、クラッシュ スタック トレースを使用してクラッシュをプロジェクトに関連付けます。これにより、プロジェクト メンバーにアラートをメールで送信します。また、Firebase ユーザーがクラッシュをデバッグできるように Firebase コンソールに表示します。インスタンス ID は、クラッシュの影響を受けたユーザー数の測定に使用します。 保存期間: Crash Reporting はクラッシュ スタック トレースを 180 日間保持します。 Firebase のユーザーが API 呼び出しでインスタンス ID を削除するまで、Firebase はこの ID を保持します。このデータは、呼び出しから 180 日以内にライブシステムとバックアップ システムから削除されます。 |
Firebase Dynamic Links |
|
用途: Dynamic Links は、iOS のデバイス仕様を使用して、新しくインストールされたアプリを特定のページまたはコンテキストに移動します。 保存期間: Dynamic Links は、サービスを提供するためにデバイス仕様を一時的に保存します。 |
Firebase Hosting |
|
用途: Hosting は、受信リクエストの IP アドレスを使用して不正利用を検出し、利用データの詳細な分析結果をユーザーに提供します。 保存期間: Hosting は数か月間 IP データを保存します。 |
Firebase Invites |
|
用途: Invites を使用すると、連絡先に招待リンクを送信できます。これらのリンクは Firebase Dynamic Links で、iOS のデバイス仕様を使用して、新しくインストールされたアプリを特定のページまたはコンテキストに移動します。 保存期間: App Invites は、デバイスのローカルに保存されている連絡先にのみアクセスします。Firebase Dynamic Links 経由でリンクサービスを提供するため、デバイス仕様を一時的に保存します。 |
Firebase Performance Monitoring |
|
用途: Performance Monitoring は、インスタンス ID を使用して、ネットワーク リソースにアクセスする一意のアプリ インスタンスの数を計算し、アクセス パターンの匿名性を検証します。Firebase Remote Config と連携し、インスタンス ID に基づいてパフォーマンス イベントの報告率を管理します。また、IP アドレスを使用して、パフォーマンス イベントとその発生国をマッピングします。詳しくは、データの収集をご覧ください。 保存期間: Performance Monitoring は、インスタンスと IP 関連のイベントを 30 日間保存します。また、匿名化されたパフォーマンス データを 90 日間保存します。Firebase のユーザーが API 呼び出しでインスタンス ID を削除するまで、Firebase はこの ID を保持します。このデータは、呼び出しから 90 日以内にライブシステムとバックアップ システムから削除されます。 |
Firebase Predictions |
|
用途: Predictions は、インスタンス ID を使用してアプリのインスタンスをプロジェクトに関連付け、時系列のイベントを取得します。これらのイベントを使用して、支出予測とチャーン予測を行います。また、デフォルトでユーザー指定のイベントが発生する可能性も予測します。 保存期間: Predictions はインスタンス関連のイベントを 60 日間保存し、イベントに基づいた予測結果を数週間保存します。Firebase のユーザーが API 呼び出しでインスタンス ID を削除するまで、Firebase はこの ID を保持します。このデータは、呼び出しから 180 日以内にライブシステムとバックアップ システムから削除されます。 |
Firebase Realtime Database |
|
用途: Realtime Database は、IP アドレスとユーザー エージェントを使用して、プロファイラ ツールを有効にします。こうしたツールを使用することで、Firebase のユーザーは使用傾向やプラットフォーム別の詳細情報を確認できます。 保存期間: Realtime Database は IP アドレスとユーザー エージェント情報を数日間保存します。これより長く保存するように設定することもできます。 |
Firebase 向け Google アナリティクス |
用途: Google アナリティクスは、分析結果と属性情報を提供するために個人データを使用します。収集される情報はデバイスと環境によって異なる可能性があります。詳しくは、データの収集をご覧ください。 保存期間: Google アナリティクスは特定の広告 ID に関連するデータ(Apple の広告主 ID、ベンダー ID、Android の広告 ID)を 60 日間保存します。また、集計レポートと特定のユーザーレベルのキャンペーン データを無期限で保存します。データの保存期間はアナリティクスの保存設定で変更できます。また、Firebase のユーザーがプロジェクトを削除すると、これらのデータも削除されます。 |
|
Firebase Remote Config |
|
用途: Remote Config は、インスタンス ID を使用してエンドユーザーのデバイスに返す構成値を選択します。 保存期間: Firebase のユーザーが API 呼び出しでインスタンス ID を削除するまで、Firebase はこの ID を保持します。このデータは、呼び出しから 180 日以内にライブシステムとバックアップ システムから削除されます。 |
Firebase 向け ML Kit |
|
用途: クラウドベースの API は、アップロードされた画像を一時的に保存し、分析結果を返します。通常、保存された画像は数時間以内に削除されます。詳細については、Cloud Vision のデータ使用に関するよくある質問をご覧ください。 ML Kit は、アプリのインスタンスとやり取りするときにインスタンス ID を使用します(たとえば、デベロッパー モデルをアプリのインスタンスに配布する場合など)。また、ML Kit は Firebase Remote Config と連携し、インスタンス ID を使用してデバイス側の API(トピックリストやフィルタなど)を最新の状態にします。 保存期間: Firebase のユーザーが API 呼び出しでインスタンス ID を削除するまで、Firebase はこの ID を保持します。このデータは、呼び出しから 180 日以内にライブシステムとバックアップ システムから削除されます。 |
Firebase Crashlytics | Crashlytics とエンドユーザー データの処理方法の詳細については、Crashlytics データ収集ポリシーをご覧ください。 |
エンドユーザーの個人データ処理のオプトインを有効にするためのガイド
上記の表のサービスが機能するには、複数のエンドユーザーの個人データが必要です。結果として、これらのサービスを使用している間は、データ収集を完全に無効にすることはできません。
ユーザーがサービスやそれに付属するデータ収集にオプトインする機会を提供したいお客様は、ほとんどの場合、サービスを使用する前にダイアログを追加するか、トグルを設定するだけで済みます。
ただし、一部のサービスはアプリに含めると自動的に起動します。このようなサービスを使用する前にユーザーにオプトインする機会を与えるには、各サービスの自動初期化を無効にし、代わりに実行時に手動で初期化するという方法があります。その方法については、以下のガイドをご覧ください。
- Cloud Messaging: 自動初期化を禁止する(Android)または自動初期化を禁止する(iOS)
- Crashlytics: オプトイン レポートを有効にする
- Crash Reporting: オプトイン レポートを有効にする
- Performance Monitoring: オプトイン モニタリングを有効にする
- アナリティクス: アナリティクス データの収集を構成する
データを保管する場所と処理する場所
サービスまたは機能でデータの保存場所を選択できるようになっていない場合、Firebase は、Google またはその代理人が施設を運営する任意の場所でデータを処理し、保管する場合があります。可能性のある施設の場所は、サービスによって異なります。
米国のみのサービス
一部の Firebase サービスは、米国のデータセンターからのみ実行されます。その結果、このようなサービスは米国内でのみデータを処理します。
- Firebase Realtime Database
- Firebase Hosting
- Firebase Authentication
グローバル サービス
Firebase サービスの大部分は、Google のグローバル インフラストラクチャ上で実行されます。 そのため、データは Google Cloud Platform のロケーションや Google のデータセンターのロケーションで処理されることがあります。サービスによっては、特定のデータ ロケーションを選択することで、処理をそのロケーションに限定できます。
- Cloud Storage for Firebase
- Cloud Firestore
- Cloud Functions for Firebase
- Firebase Performance Monitoring
- Firebase Crash Reporting
- Firebase Dynamic Links
- Firebase Invites
- Firebase Remote Config
- Firebase Cloud Messaging
- Firebase Predictions
- Google アナリティクス
- Firebase 向け ML Kit
- Firebase Test Lab
セキュリティ情報
データ暗号化
Firebase サービスは、HTTPS を使用して転送中のデータを暗号化し、顧客データを論理的に分離します。
さらに、一部の Firebase サービスは、保存データも暗号化します。
- Cloud Firestore
- Cloud Functions for Firebase
- Cloud Storage for Firebase
- Firebase Authentication
- Firebase Cloud Messaging
- Firebase Realtime Database
- Firebase Test Lab
セキュリティの実践
Firebase は、個人データを安全に保つために、幅広いセキュリティ対策を採用してアクセスを最小限に抑えています。
- Firebase は、個人データへのアクセスをビジネス上必要な特定の従業員のみに制限します。
- Firebase は、個人データを含むシステムへの従業員によるアクセスを記録します。
- Firebase は、Google ログインと 2 段階認証プロセスでログインする従業員による個人データへのアクセスのみを許可します。
ご不明な点がございましたら、ご連絡ください
ここでは取り上げていないプライバシー関連の質問がございましたら、アカウント サービス フォームからお問い合わせください。