All Gemini 1.0 and Gemini 1.5 models are now retired.
To avoid service disruption, update to a newer model (for example, gemini-2.5-flash-lite). Learn more.

このページは Cloud Translation API によって翻訳されました。

Firebase AI Logic を使用するための本番環境チェックリスト

アプリをリリースして、実際のユーザーが生成 AI 機能を利用する準備ができたら、ベストプラクティスと重要な考慮事項のチェックリストを確認してください。

全般

Firebase を使用するアプリの一般的なリリースチェックリストを確認する

この Firebase リリースチェックリストでは、Firebase アプリを本番環境にリリースする前に確認すべき重要なベストプラクティスについて説明します。

Firebase プロジェクトがベストプラクティスに準拠していることを確認する

たとえば、開発、テスト、本番環境にそれぞれ異なる Firebase プロジェクトを使用していることを確認します。プロジェクトの管理に関するその他のベストプラクティスを確認する。

アクセスとセキュリティ

Firebase を使用するアプリの一般的なセキュリティチェックリストを確認する

このセキュリティチェックリストでは、Firebase アプリとサービスのアクセスとセキュリティに関する重要なベストプラクティスについて説明します。

適用を開始する Firebase App Check

Firebase App Check は、Gemini モデルと Imagen モデルへのアクセスを提供する API を保護します。App Check は、リクエストが実際のアプリと改ざんされていない正規のデバイスから送信されたものであることを確認します。Apple プラットフォーム（DeviceCheck または App Attest）、Android（Play Integrity）、ウェブ（reCAPTCHA Enterprise）の証明書プロバイダをサポートしており、Flutter アプリと Unity アプリでもこれらのプロバイダをすべてサポートしています。

また、リプレイ保護による App Check の保護強化に備えるため、アプリで限定使用トークンの使用を有効にすることをおすすめします。

Firebase API キーの制限を設定する

各 Firebase API キーの「API の制限」許可リストを確認します。
- Firebase AI Logic API が許可リストに含まれていることを確認します。
- キーの許可リストに登録されている他の API が、アプリで使用する Firebase サービスの API のみであることを確認します。各プロダクトの許可リストに登録する必要がある API のリストをご覧ください。
「アプリケーションの制限」を設定して、各 Firebase API キーの使用をアプリからのリクエストのみに制限します（たとえば Apple アプリのバンドル ID でマッチングします）。キーを制限した場合でも、Firebase App Check を強くおすすめします。

Firebase 関連の API は、Firebase プロジェクトまたはアプリの識別にのみ API キーを使用します。API の呼び出しの認証には使用しません。

課金、モニタリング、割り当て

想定外の請求を回避する

Firebase プロジェクトが従量課金制の Blaze 料金プランに登録されている場合は、使用状況をモニタリングし、予算アラートを設定します。

Firebase コンソールで AI モニタリングを設定する

AI モニタリングを設定して、リクエスト、レイテンシ、エラー、トークン使用量などの主要なパフォーマンス指標を可視化します。AI モニタリングでは、個々のトレースを表示することで、Firebase AI Logic 機能の検査とデバッグも行えます。

必要な基盤となる API の割り当てを確認する

構成の管理

本番環境アプリで安定版のモデルバージョンを使用する

本番環境アプリでは、プレビュー バージョン、試験運用版バージョン、自動更新エイリアスではなく、安定版モデルバージョン（gemini-2.0-flash-001 など）のみを使用します。

自動更新安定版エイリアスは安定版を指しますが、新しい安定版がリリースされるたびに、実際に指すモデルバージョンが自動的に変更されます。これにより、予期しない動作やレスポンスが発生する可能性があります。また、プレビュー版と試験運用版は、プロトタイピングでのみ使用することをおすすめします。

Firebase Remote Config を設定して使用する

Remote Config を使用すると、コードに値をハードコードするのではなく、生成 AI 機能の重要な構成をクラウドで制御できます。つまり、アプリの新しいバージョンをリリースせずに構成を更新できます。

（強く推奨） 新しいモデルがリリースされたり、他のモデルが廃止されたりしたときに、アプリで使用されるモデル名をリモートで変更します。
（省略可） アプリ内の他のパラメータを動的に、さらには条件付きで制御する。モデル生成の構成（最大トークン数、温度など）、安全性設定、システム指示、プロンプトデータなど。
（省略可）Remote Config で minimum_version パラメータを設定して、アプリの現在のバージョンと Remote Config で定義された最新バージョンを比較し、ユーザーにアップグレード通知を表示するか、ユーザーにアップグレードを強制します。

モデルにアクセスするロケーションを設定する

Vertex AI Gemini API を API プロバイダとして使用している場合にのみ使用できます。

モデルにアクセスする場所を設定すると、費用を削減できるだけでなく、ユーザーのレイテンシを防止することもできます。

ロケーションを指定しない場合、デフォルトは us-central1 です。この場所は初期化時に設定できます。また、Firebase Remote Config を使用して、各ユーザーの場所に基づいて場所を動的に変更することもできます。