【Firebase準備】Authentication・Firestore・Security Rulesの役割を理解する | LINE風チームタスク管理アプリを作りながら、ログイン・データベース・権限管理を学ぶ | Flutterアプリケーション開発概論

このページで学ぶこと

このページでは、今回のアプリで使うFirebaseの重要な機能を整理します。

Firebaseとは、Googleが提供しているアプリ開発向けのサービス群です。

今回のLINE風チームタスク管理アプリでは、主に次の3つを使います。

Firebase機能	一言説明
Firebase Authentication	ログインや新規登録を担当する機能
Cloud Firestore	アプリのデータを保存するデータベース
Firestore Security Rules	Firestoreのデータを誰が読めるか・書けるか決めるルール

この3つを理解すると、今回のアプリの全体像がかなり見えやすくなります。

まずFirebaseとは何か

Firebaseとは、アプリに必要な機能をまとめて使える開発サービスです。

たとえば、アプリを作るときには、次のような機能が必要になります。

ログイン機能
データ保存
ファイル保存
通知
アクセス解析
セキュリティ設定

これらをすべて自分でサーバーから作るのは大変です。

Firebaseを使うと、ログインやデータ保存などの機能を、Flutterアプリから比較的簡単に使えるようになります。

今回の教材では、最初からすべてのFirebase機能を使うのではなく、まずはアプリ開発でよく使う3つに絞ります。

Authentication
Firestore
Security Rules

今回のアプリでFirebaseが担当する部分

今回のアプリでは、画面はFlutterで作ります。

Flutterとは、1つのコードでiPhone、Android、Webなどのアプリ画面を作れる開発フレームワークです。

一方で、ログインやデータ保存はFirebaseが担当します。

Flutter
↓
画面を作る

Firebase Authentication
↓
ログイン・新規登録を担当する

Cloud Firestore
↓
ユーザー・チーム・タスクを保存する

Firestore Security Rules
↓
誰がどのデータを操作できるか守る

つまり、FlutterとFirebaseは役割が違います。

Flutterは見た目と操作。

Firebaseはログイン、保存、保護。

この分担を最初に理解しておくと、コードが読みやすくなります。

Authenticationとは何か

Authenticationとは、認証という意味です。

認証とは、「この人は誰か」を確認する仕組みです。

今回のアプリでは、メールアドレスとパスワードでログインします。

メールアドレスを入力する
↓
パスワードを入力する
↓
Firebase Authenticationに確認してもらう
↓
正しければログイン成功

Flutterでは、Firebase Authenticationを使うために firebase_auth というパッケージを使います。

パッケージとは、アプリに機能を追加するための部品のことです。

Firebase公式ドキュメントでも、FlutterでAuthenticationを使う場合はFirebase SDKを初期化し、認証状態を確認しながらログイン処理を実装する流れが案内されています。

https://firebase.google.com/docs/auth/flutter/start

Authenticationでできること

Firebase Authenticationでは、次のようなことができます。

機能	内容
新規登録	メールアドレスとパスワードでユーザーを作成する
ログイン	登録済みユーザーとしてアプリに入る
ログアウト	ログイン状態を解除する
uid取得	ログイン中ユーザーのIDを取得する
認証状態の監視	ログイン中かどうかをアプリで確認する

uid とは、Firebaseがユーザーごとに発行する一意のIDです。

一意とは、他のユーザーと重ならないという意味です。

今回のアプリでは、この uid がとても重要です。

uidがなぜ大切なのか

アプリでは、ログインした人ごとにデータを分ける必要があります。

たとえば、山田さんと佐藤さんがログインしたとします。

山田さんのuid
↓
abc123

佐藤さんのuid
↓
xyz789

この uid を使うことで、Firestoreに次のようにプロフィールを保存できます。

users/abc123
users/xyz789

つまり、uid は「その人専用のデータ置き場を作るための鍵」のようなものです。

今回のアプリでは、チームメンバーを追加するときも、タスクの作成者を保存するときも、uid を使います。

Firestoreとは何か

Cloud Firestoreとは、Firebaseが提供しているデータベースです。

データベースとは、アプリの情報を保存する場所です。

今回のアプリでは、Firestoreに次のようなデータを保存します。

ユーザープロフィール
チーム情報
メンバー情報
タスク情報

Firestoreは、コレクションとドキュメントという単位でデータを保存します。

コレクションとは、同じ種類のデータをまとめる箱です。

ドキュメントとは、1件分のデータです。

Firebase公式のFirestoreクイックスタートでも、Firestoreを使う場合はFirebase AuthenticationとSecurity Rulesを組み合わせてデータを守ることが案内されています。

https://firebase.google.com/docs/firestore/quickstart

Firestoreの基本構造

Firestoreでは、次のようにデータを保存します。

コレクション
  └ ドキュメント
      └ フィールド

フィールドとは、ドキュメントの中にある具体的な項目です。

たとえば、ユーザー情報なら次のようになります。

users
  └ uid
      ├ displayName
      ├ email
      ├ department
      ├ createdAt
      └ updatedAt

この場合、

users

がコレクションです。

uid

がドキュメントIDです。

displayName
email
department

がフィールドです。

今回のFirestore設計

今回のアプリでは、Firestoreを次のように使います。

users
  └ uid

teams
  └ teamId
      ├ members
      │   └ uid
      └ tasks
          └ taskId

それぞれの役割は次の通りです。

保存場所	一言説明
`users/{uid}`	ユーザー1人分のプロフィール
`teams/{teamId}`	チーム1つ分の情報
`teams/{teamId}/members/{uid}`	そのチームに参加しているメンバー情報
`teams/{teamId}/tasks/{taskId}`	そのチーム内のタスク情報

teamId とは、チームごとに付けられるIDです。

taskId とは、タスクごとに付けられるIDです。

IDとは、データを区別するための名前や番号のことです。

AuthenticationとFirestoreの関係

AuthenticationとFirestoreは、別々の機能です。

ただし、今回のアプリでは強くつながります。

Authentication
↓
ログインしている人のuidを取得する

Firestore
↓
そのuidを使ってデータを保存・取得する

たとえば、新規登録をするときは、まずAuthenticationでユーザーを作ります。

そのあと、Firestoreにプロフィールを保存します。

createUserWithEmailAndPassword
↓
uidを取得
↓
users/{uid} にプロフィール保存

つまり、Authenticationは「誰か」を担当し、Firestoreは「その人のデータ」を担当します。

Security Rulesとは何か

Firestore Security Rulesとは、Firestoreのデータを誰が読めるか、誰が書けるかを決めるルールです。

たとえば、何も守られていないデータベースだと、誰でもデータを読んだり書いたりできてしまいます。

これは危険です。

誰でも読める
↓
個人情報が見られる可能性がある

誰でも書ける
↓
データを書き換えられる可能性がある

そこで、Security Rulesを使います。

Firebase公式でも、ユーザー単位・ロール単位のアクセス制御を作るには、Firebase AuthenticationとCloud Firestore Security Rulesを組み合わせる必要があると説明されています。

https://firebase.google.com/docs/firestore/security/get-started

Security Rulesで守る例

たとえば、次のようなルールを考えます。

ログインしていない人
↓
データを読めない

ログインしている人
↓
自分が参加しているチームだけ読める

viewer
↓
見るだけ

member
↓
タスク作成・編集ができる

admin
↓
タスク削除もできる

owner
↓
権限変更もできる

これをFirestore側で守るのがSecurity Rulesです。

画面側でボタンを隠すだけでは不十分です。

なぜなら、悪意のある操作をされる可能性があるからです。

Firestore側でも拒否できるようにしておく必要があります。

今回は開発用Rulesから始める

ただし、最初から厳しいRulesにすると、学習中にエラーで止まりやすくなります。

そのため、教材の前半では、まず開発用Rulesで動作確認します。

開発用Rulesとは、学習や動作確認のために一時的に緩くしたルールです。

たとえば、次のようなルールです。

rules_version = '2';

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if true;
    }
  }
}

これは、すべての読み書きを許可するルールです。

ただし、本番公開では絶対に使いません。

本番とは、実際のユーザーに公開する状態のことです。

なぜ開発用Rulesを使うのか

開発中は、まずアプリの動きを確認したい場面があります。

ログインできるか
ユーザー情報を保存できるか
チームを作れるか
タスクを作れるか
メンバーを追加できるか

この段階でRulesが厳しすぎると、コードの問題なのか、Rulesの問題なのか分かりにくくなります。

そのため、最初は開発用Rulesで動かし、そのあと本番用Rulesに近づけていきます。

まず動かす
↓
画面とデータ保存を確認する
↓
あとからRulesで守る

この順番にすると、学習しやすくなります。

本番用Rulesで考えること

本番用Rulesとは、実際に公開するアプリで使う安全なルールのことです。

今回のアプリなら、次のような制限を考えます。

データ	誰が操作できるべきか
`users/{uid}`	本人が作成・更新できる
`teams/{teamId}`	チームメンバーだけ読める
`members/{uid}`	チームメンバーだけ読める
`tasks/{taskId}`	チームメンバーだけ読める
タスク作成	member以上
タスク削除	admin以上
権限変更	ownerのみ

ここで出てくる「member以上」とは、member、admin、owner のことです。

「admin以上」とは、admin と owner のことです。

3つの機能の関係を図で見る

今回のアプリでは、Authentication、Firestore、Security Rulesが次のようにつながります。

ユーザーがログインする
↓
Authenticationがuidを発行する
↓
Flutterがuidを使ってFirestoreへアクセスする
↓
Security Rulesがアクセスしてよいか判定する
↓
許可されればFirestoreのデータを読み書きできる

もう少し短くすると、こうです。

Authentication
↓
誰かを確認する

Firestore
↓
データを保存する

Security Rules
↓
その人が操作してよいか確認する

この3つはセットで考えます。

今回のmain.dartで使うパッケージ

今回の完成コードでは、最初に次の3つを読み込んでいます。

import 'package:cloud_firestore/cloud_firestore.dart';
import 'package:firebase_auth/firebase_auth.dart';
import 'package:firebase_core/firebase_core.dart';

それぞれの役割は次の通りです。

パッケージ	一言説明
`firebase_core`	FlutterアプリでFirebaseを使うための土台
`firebase_auth`	Firebase Authenticationを使うためのパッケージ
`cloud_firestore`	Cloud Firestoreを使うためのパッケージ

firebase_core は、Firebaseを初期化するために必要です。

初期化とは、アプリがFirebaseを使える状態にする準備のことです。

Firebase.initializeAppとは何か

完成コードでは、アプリ起動時に次の処理をしています。

await Firebase.initializeApp(
  options: DefaultFirebaseOptions.currentPlatform,
);

Firebase.initializeApp は、FlutterアプリとFirebaseプロジェクトを接続するための処理です。

DefaultFirebaseOptions.currentPlatform は、iOS、Android、Webなど、実行している環境に合わせたFirebase設定を選んでくれます。

この設定は、後のページで flutterfire configure を実行すると生成される firebase_options.dart に入っています。

firebase_options.dart とは、FirebaseプロジェクトとFlutterアプリをつなぐための設定ファイルです。

FlutterFire CLIというツールを使うと、このファイルを自動生成できます。

https://firebase.google.com/docs/flutter/setup

学習中によくあるつまずき

Firebase準備では、次のようなエラーがよく出ます。

エラー	原因の例
`flutterfire: command not found`	FlutterFire CLIが入っていない、PATHが通っていない
`firebase login` が失敗する	Firebase CLIやNode.jsのバージョン問題
`firebase_options.dart` がない	`flutterfire configure` が未実行
`permission-denied`	Security Rulesで拒否されている
`failed-precondition`	Firestoreのインデックスが足りない

PATHとは、ターミナルがコマンドを探す場所の設定です。

Node.jsとは、Firebase CLIなどのツールを動かすために使われるJavaScript実行環境です。

インデックスとは、Firestoreが検索や並び替えを速く行うための仕組みです。

この教材では、こうしたエラーが出たときも、原因を分けて考えていきます。

まずは役割だけ分かればOK

このページでは、細かい設定手順をすべて覚える必要はありません。

まずは次の3つだけ分かれば大丈夫です。

Authentication
↓
ログイン担当

Firestore
↓
データ保存担当

Security Rules
↓
データ保護担当

この3つの役割が分かると、次のページから出てくる設定やコードが理解しやすくなります。

ミニ確認問題

Q1. Firebase Authenticationは何を担当しますか？

回答

ログイン、新規登録、ログアウトなど、ユーザーが誰なのかを確認する処理を担当します。

今回のアプリでは、メールアドレスとパスワードでログインします。

Q2. Cloud Firestoreは何を担当しますか？

回答

アプリのデータ保存を担当します。

今回のアプリでは、ユーザー、チーム、メンバー、タスクの情報を保存します。

Q3. Firestore Security Rulesは何を担当しますか？

回答

Firestoreのデータを誰が読めるか、誰が書けるかを決めます。

たとえば、viewerは閲覧のみ、adminはタスク削除もできる、というような制限を作れます。

Q4. uidとは何ですか？

回答

Firebase Authenticationがユーザーごとに発行する一意のIDです。

Firestoreでは、このuidを使って users/{uid} にプロフィールを保存したり、チームメンバーを識別したりします。

このページのまとめ

このページでは、今回のアプリで使うFirebaseの3つの機能を整理しました。

大切なポイントは次の通りです。

Firebaseは、アプリ開発に必要な機能をまとめて使えるサービス。
Flutterは画面や操作を作り、Firebaseはログインやデータ保存を担当する。
Firebase Authenticationは、ログイン、新規登録、ログアウトを担当する。
Cloud Firestoreは、ユーザー、チーム、メンバー、タスクなどのデータを保存する。
Firestore Security Rulesは、誰がどのデータを読めるか・書けるかを決める。
Authenticationで取得したuidを使って、Firestoreのデータをユーザーごとに分ける。
開発中は緩いRulesで動作確認し、本番では安全なRulesに変更する。
firebase_core、firebase_auth、cloud_firestore が今回の中心パッケージ。
firebase_options.dart はFlutterアプリとFirebaseプロジェクトをつなぐ設定ファイル。
まずは「Authentication＝ログイン」「Firestore＝保存」「Security Rules＝保護」と覚える。

次のページでやること

次のページでは、実際にFirebase接続を進めます。

flutterfire configure を使って、FlutterアプリとFirebaseプロジェクトをつなぐための firebase_options.dart を生成します。

Firebase機能

一言説明

Firebase Authentication

ログインや新規登録を担当する機能

Cloud Firestore

アプリのデータを保存するデータベース

Firestore Security Rules

Firestoreのデータを誰が読めるか・書けるか決めるルール

Flutter ↓ 画面を作る Firebase Authentication ↓ ログイン・新規登録を担当する Cloud Firestore ↓ ユーザー・チーム・タスクを保存する Firestore Security Rules ↓ 誰がどのデータを操作できるか守る

機能

内容

新規登録

メールアドレスとパスワードでユーザーを作成する

ログイン

登録済みユーザーとしてアプリに入る

ログアウト

ログイン状態を解除する

uid取得

ログイン中ユーザーのIDを取得する

認証状態の監視

ログイン中かどうかをアプリで確認する

保存場所

一言説明

users/{uid}

ユーザー1人分のプロフィール

teams/{teamId}

チーム1つ分の情報

teams/{teamId}/members/{uid}

そのチームに参加しているメンバー情報

teams/{teamId}/tasks/{taskId}

そのチーム内のタスク情報

ログインしていない人 ↓ データを読めないログインしている人 ↓ 自分が参加しているチームだけ読める viewer ↓ 見るだけ member ↓ タスク作成・編集ができる admin ↓ タスク削除もできる owner ↓ 権限変更もできる

データ

誰が操作できるべきか

users/{uid}

本人が作成・更新できる

teams/{teamId}

チームメンバーだけ読める

members/{uid}

チームメンバーだけ読める

tasks/{taskId}

チームメンバーだけ読める

タスク作成

member以上

タスク削除

admin以上

権限変更

ownerのみ

ユーザーがログインする ↓ Authenticationがuidを発行する ↓ Flutterがuidを使ってFirestoreへアクセスする ↓ Security Rulesがアクセスしてよいか判定する ↓ 許可されればFirestoreのデータを読み書きできる

パッケージ

一言説明

firebase_core

FlutterアプリでFirebaseを使うための土台

firebase_auth

Firebase Authenticationを使うためのパッケージ

cloud_firestore

Cloud Firestoreを使うためのパッケージ

エラー

原因の例

flutterfire: command not found

FlutterFire CLIが入っていない、PATHが通っていない

firebase login が失敗する

Firebase CLIやNode.jsのバージョン問題

firebase_options.dart がない

flutterfire configure が未実行

permission-denied

Security Rulesで拒否されている

failed-precondition

Firestoreのインデックスが足りない