モバイルアプリやウェブアプリでは、Gemini API を保護し、 権限のないクライアントによる不正使用からプロジェクト リソース(チューニング済みモデルなど)を保護する。 Firebase App Check を使用すると、すべての API 実際のアプリからのコールです。
App Check を使用した Gemini API の不正使用対策は、 Vertex AI for Firebase SDK を使用します
App Check では、アプリを実行しているデバイスがアプリまたはデバイスの証明書を使用します 以下のいずれかまたは両方を確認します。
- 正規のアプリから送信されたリクエストであること
- 正規の未改造のデバイスから送信されたリクエストであること
この証明書は、 Vertex AI Gemini API です。App Check の適用を有効にすると 有効な証明書のないクライアントからのリクエストは拒否されます。 承認していないアプリまたはプラットフォームから送信されているリクエストをブロックします。
利用可能なプロバイダと実装手順
App Check には、 設定することもできます。プロバイダのリンクをクリックして App Check を表示する そのプロバイダのドキュメント(説明、実装など)が 説明します。
- Apple プラットフォーム: DeviceCheck または アプリ認証
- Android: Play Integrity
- ウェブ: reCAPTCHA Enterprise
これらのプロバイダではニーズを満たせない場合は、 独自のサービス(サードパーティの証明書プロバイダまたは独自の 構成証明手法 (詳しくは、App Check のドキュメントをご覧ください)。
App Check に関するその他の情報
Google Cloud の割り当てと上限について学習する App Check。
次のことを確認してください。 App Check の適用を有効にする アプリを実際のユーザーにリリースすることです
App Check が Gemini API を保護する仕組みを理解する
Vertex AI for Firebase SDK を使用するには、firebaseml.googleapis.com
API
Firebase プロジェクトで有効にする必要があります。これは、サービス アカウントによって送信されたリクエストが
まず Vertex AI for Firebase SDK が Firebase ML サーバーに送信され、
Firebase App Check の検証が行われるプロキシ ゲートウェイとして機能する
Vertex AI バックエンドへのリクエストの送信が許可されます。
Vertex AI Gemini API(aiplatform.googleapis.com
)自体は
App Check による検証は行われません。代わりに、
Vertex AI for Firebase SDK がアプリからのリクエストを自動的にルーティングする
Firebase ML ゲートウェイを経由します