Google は、黒人コミュニティのための人種的公平の促進に取り組んでいます。詳細をご覧ください。

Firebaseのプライバシーとセキュリティ

このページでは、Firebase の主要なセキュリティとプライバシーに関する情報について概説します。 Firebase を使用して新しいプロジェクトを開始しようとしている場合でも、既存のプロジェクトで Firebase がどのように機能するかについて知りたい場合でも、読み進めて、Firebase があなたとユーザーを保護するのにどのように役立つかを確認してください。

最終更新日: 2022 年 9 月 13 日

データ保護

GDPR と CCPA に対する Firebase のサポート

2018 年 5 月 25 日に、EU 一般データ保護規則 (GDPR) が 1995 年の EU データ保護指令に取って代わりました。 2020 年 1 月 1 日に、カリフォルニア州消費者プライバシー法 (CCPA) が発効しました。 Google は、大規模なソフトウェア企業であろうと独立系開発者であろうと、お客様がこれらのプライバシー規制の下で成功できるよう支援することをお約束します。

GDPR はデータ管理者とデータ処理者に義務を課し、CCPA は企業とそのサービス プロバイダーに義務を課します。通常、Firebase のお客様は、Firebase の使用に関連して Google に提供するエンドユーザーに関する個人データまたは情報について、「データ管理者」(GDPR)または「ビジネス」(CCPA)として行動し、Google は通常、「データ処理者」 (GDPR) または「サービス プロバイダー」 (CCPA)。

これは、データがお客様の管理下にあることを意味します。顧客は、個人データまたは情報に関する個人の権利の履行などの義務に対して責任を負います。

Firebase のデータ処理とセキュリティ条件

お客様が Firebase を使用する場合、通常、Google は GDPR に基づくデータ プロセッサであり、お客様に代わって個人データを処理します。同様に、顧客が Firebase を使用する場合、Google は通常、顧客に代わって個人情報を処理する CCPA に基づくサービス プロバイダとして運営されます。 Firebase の条件には、これらの責任を詳述するデータ処理およびセキュリティ条件が含まれます。

Google Cloud Platform (GCP) の利用規約が適用される特定の Firebase サービスは、関連するデータ処理規約であるGCP データ処理およびセキュリティ規約によって既にカバーされています。現在 GCP 利用規約が適用されている Firebase サービスの完全なリストは、Firebase サービスの利用規約で確認できます。

Crashlytics と App Distribution は、 Firebase Crashlytics と Firebase App Distribution の利用規約に準拠し、関連するデータ処理規約の対象となります。

Firebase 向け Google アナリティクスと Google アナリティクスには、それぞれFirebase 向けGoogle アナリティクスの利用規約と Google アナリティクスの利用規約、およびGoogle 広告のデータ処理規約が適用されます。詳細については、データの保護を参照してください

Firebase は主要なプライバシーおよびセキュリティ基準で認定されています

ISOおよびSOCへの準拠

すべての Firebase サービス(App Indexing を除く)は、 ISO 27001およびSOC 1SOC 2SOC 3評価プロセスを正常に完了しており、一部はISO 27017およびISO 27018認証プロセスも完了しています。 GCP 利用規約が適用される Firebase サービスのコンプライアンス レポートと証明書は、 Compliance Reports Managerからリクエストできます。

サービス名ISO27001 ISO27017 ISO27018 SOC1 SOC2 SOC3
Firebase 向け Google アナリティクス
ファイアベース ML
Firebase テスト ラボ
クラウド ファイアストア
Cloud Functions for Firebase
Firebase 用クラウド ストレージ
Firebase 認証
Firebase Crashlytics
Firebase アプリ チェック
Firebase アプリの配布
Firebase アプリ内メッセージング
Firebase クラウド メッセージング
Firebase パフォーマンス モニタリング
Firebase ホスティング
Firebase ダイナミック リンク
Firebase Remote Config
Firebase リアルタイム データベース
Firebase プラットフォーム
Firebase A/B テスト

国際データ転送

プライバシー シールド フレームワークは、EEA、英国、またはスイスの個人データを米国以降に転送する際に、データ保護要件に準拠するメカニズムを提供しました。欧州連合司法裁判所がデータ転送に関する判決を下し、EU-US プライバシー シールドを無効にしたことに照らして、Firebase は、関連するデータ転送について標準契約条項に依存するようになりました。 GDPR の下でデータを転送するための有効な法的メカニズム。欧州委員会は、2021 年 6 月 4 日に標準契約条項の新しいバージョンを承認しました。これは、関連するデータ転送に関する Firebase のお客様との契約に組み込まれています。

当社は、適用されるデータ保護法に準拠して、データ転送の法的根拠を確保することをお約束します。

データ処理情報

Firebase で処理されるエンドユーザー データの例

一部の Firebase サービスは、エンドユーザーのデータを処理してサービスを提供します。以下のグラフは、さまざまな Firebase サービスがエンドユーザー データを使用および処理する方法の例を示しています。さらに、多くの Firebase サービスは、特定のデータの削除をリクエストしたり、データの処理方法を制御したりする機能を提供します。

Firebase サービスエンドユーザー データデータがサービス提供にどのように役立つか
Cloud Functions for Firebase
  • IPアドレス

メリット: Cloud Functions は IP アドレスを使用して、エンドユーザーのアクションに基づいてイベント処理関数と HTTP 関数を実行します。

保持:クラウド機能は、サービスを提供するために IP アドレスを一時的に保存するだけです。

Firebase 認証
  • パスワード
  • メールアドレス
  • 電話番号
  • ユーザーエージェント
  • IPアドレス

用途: Firebase Authentication はデータを使用してエンドユーザー認証を有効にし、エンドユーザー アカウント管理を容易にします。また、ユーザー エージェント文字列と IP アドレスを使用してセキュリティを強化し、サインアップと認証中の悪用を防ぎます。

保持: Firebase Authentication は、ログに記録された IP アドレスを数週間保持します。 Firebase のお客様が関連付けられたユーザーの削除を開始するまで、他の認証情報は保持されます。その後、データは 180 日以内にライブ システムとバックアップ システムから削除されます。

Firebase アプリ チェック
  • サポートされている認証プロバイダからの認証資料
  • 成功した構成証明からの App Check トークン

用途: Firebase App Check は、対応する構成証明プロバイダーが必要とし、エンドユーザーのデバイスから受け取った構成証明マテリアルを使用して、デバイスやアプリの整合性を確立します。アテステーション マテリアルは、開発者の構成に基づいて検証するために、対応するアテステーション プロバイダーに送信されます。成功した構成証明から取得された App Check トークンは、App Check によって保護されたリソースにアクセスするために、サポートされている Firebase サービスへのすべてのリクエストとともに送信されます。

保持:アテステーション マテリアルは App Check によって保持されませんが、アテステーション プロバイダーに送信されると、それらのアテステーション プロバイダーの条件が適用されます。成功した構成証明から返された App Check トークンは、TTL 期間全体で有効です。TTL 期間は 7 日を超えることはできません。 App Check トークンは、Firebase サービスによって保持されません。

Firebase アプリの配布

用途: Firebase App Distribution はデータを使用して、アプリ ビルドをテスターに​​配布し、テスター アクティビティを監視し、データをテスター デバイスに関連付けます。

保持: Firebase App Distribution は、Firebase のお客様が削除を要求するまでユーザー情報を保持します。その後、データはライブおよびバックアップ システムから 180 日以内に削除されます。

Firebase クラウド メッセージング
  • Firebase インストール ID

用途: Firebase Cloud Messaging は、Firebase インストール ID を使用して、メッセージを配信するデバイスを決定します。

保持: Firebase のお客様が API 呼び出しを行って ID を削除するまで、Firebase は Firebase インストール ID を保持します。通話後、データは 180 日以内にライブ システムとバックアップ システムから削除されます。

Firebase Crashlytics
  • Crashlytics のインストール UUID
  • クラッシュの痕跡
  • Breakpad ミニダンプ形式のデータ
    (NDK クラッシュのみ)

用途: Firebase Crashlytics は、クラッシュ スタック トレースを使用してクラッシュをプロジェクトに関連付け、メール アラートをプロジェクト メンバーに送信して Firebase コンソールに表示し、Firebase のお客様がクラッシュをデバッグできるようにします。 Crashlytics インストール UUID を使用して、クラッシュの影響を受けるユーザー数を測定し、ミニダンプ データを使用して NDK クラッシュを処理します。ミニダンプ データは、クラッシュ セッションの処理中に保存され、その後破棄されます。収集されるユーザー情報のタイプの詳細については、保存されたデバイス情報の例を参照してください。

保持: Firebase Crashlytics は、クラッシュ スタック トレース、抽出されたミニダンプ データ、および関連する識別子 (Crashlytics インストール UUID を含む) を 90 日間保持します。

Firebase ダイナミック リンク
  • 端末スペック(iOS)
  • IP アドレス (iOS)

用途: Dynamic Links は、iOS のデバイス仕様と IP アドレスを使用して、新しくインストールされたアプリを特定のページまたはコンテキストで開きます。

保持: Dynamic Links は、サービスを提供するために、デバイスの仕様と IP アドレスを一時的に保存するだけです。

Firebase ホスティング
  • IPアドレス

用途:ホスティングは受信リクエストの IP アドレスを使用して不正使用を検出し、使用状況データの詳細な分析を顧客に提供します。

保持:ホスティングは、IP データを数か月間保持します。

Firebase パフォーマンス モニタリング
  • Firebase インストール ID
  • IPアドレス

用途: Performance Monitoring は、Firebase インストール ID を使用して、ネットワーク リソースにアクセスする一意の Firebase インストールの数を計算し、アクセス パターンが十分に匿名であることを確認します。また、Firebase Remote Config で Firebase インストール ID を使用して、パフォーマンス イベント レポートのレートを管理します。さらに、IP アドレスを使用して、パフォーマンス イベントを発信元の国にマッピングします。詳しくは、データ収集を参照してください。

保持: Performance Monitoring は、インストールおよび IP 関連のイベントを 30 日間保持し、匿名化されたパフォーマンス データを 90 日間保持します。

Firebase アプリ内メッセージング
  • Firebase インストール ID

用途: Firebase アプリ内メッセージングは​​、Firebase インストール ID を使用して、メッセージを配信するデバイスを決定します。

保持: Firebase のお客様が API 呼び出しを行って ID を削除するまで、Firebase は Firebase インストール ID を保持します。通話後、データは 180 日以内にライブ システムとバックアップ システムから削除されます。

Firebase リアルタイム データベース
  • IPアドレス
  • ユーザーエージェント

用途: Realtime Database は IP アドレスとユーザー エージェントを使用してプロファイラー ツールを有効にします。これにより、Firebase のお客様は使用傾向とプラットフォームの内訳を理解することができます。

保持: Realtime Database は、お客様がそれ以上の期間保存することを選択しない限り、IP アドレスとユーザー エージェント情報を数日間保持します。

Firebase 向け Google アナリティクス

用途: Firebase 向け Google アナリティクスは、データを使用して分析情報と属性情報を提供します。収集される正確な情報は、デバイスや環境によって異なります。詳細については、データ収集を参照してください。

保持: Firebase 向け Google アナリティクスは、特定の広告識別子に関連付けられたデータ (たとえば、Apple の広告主の識別子とベンダーの識別子、Android の広告 ID) を 60 日間保持し、自動期限切れなしで集計レポートを保持します。コンバージョンを含むユーザーレベルのデータの保持は、最大 14 か月に固定されています。他のすべてのイベント データについては、Firebase 向け Google アナリティクスの設定で保持期間を 2 か月または 14 か月に設定できます。詳細をご覧ください

Firebase Remote Config
  • Firebase インストール ID

用途: Remote Config は、Firebase インストール ID を使用して、エンドユーザー デバイスに返す構成値を選択します。

保持: Firebase のお客様が API 呼び出しを行って ID を削除するまで、Firebase は Firebase インストール ID を保持します。通話後、データは 180 日以内にライブ システムとバックアップ システムから削除されます。

ファイアベース ML
  • アップロードされた画像
  • インストール認証トークン

メリット:クラウド ベースの API はアップロードされた画像を一時的に保存し、分析を処理してユーザーに返します。保存された画像は通常、数時間以内に削除されます。詳細については、Cloud Visionデータの使用に関する FAQを参照してください。

インストール認証トークンは、デベロッパー モデルをアプリ インスタンスに配布する場合など、アプリ インスタンスと対話する際のデバイス認証のために Firebase ML によって使用されます。

保持:インストール認証トークンは有効期限まで有効です。デフォルトのトークンの有効期間は 1 週間です。

Crashlytics によって収集された保存済みデバイス情報の例

  • クラッシュの重複排除を許可する RFC-4122 UUID
  • クラッシュが発生したときのタイムスタンプ
  • アプリのバンドル ID と完全なバージョン番号
  • デバイスのオペレーティング システム名とバージョン番号
  • デバイスがジェイルブレイク/ルート化されているかどうかを示すブール値
  • デバイスのモデル名、CPU アーキテクチャ、RAM の量、およびディスク容量
  • 現在実行中のすべてのスレッドのすべてのフレームの uint64 命令ポインタ
  • ランタイムで利用可能な場合、各命令ポインターを含むプレーンテキストのメソッドまたは関数名。
  • 例外がスローされた場合は、例外のプレーンテキスト クラス名とメッセージ値
  • 致命的なシグナルが発生した場合、その名前と整数コード
  • アプリケーションにロードされた各バイナリ イメージについて、その名前、UUID、バイト サイズ、RAM にロードされた uint64 ベース アドレス
  • クラッシュ時にアプリがバックグラウンドにあったかどうかを示すブール値
  • クラッシュ時の画面の回転を示す整数値
  • デバイスの近接センサーがトリガーされたかどうかを示すブール値

Performance Monitoring が収集する情報の例

  • モデル、OS、向きなどの一般的なデバイス情報
  • RAM とディスクのサイズ
  • CPU使用率
  • キャリア (モバイルの国とネットワーク コードに基づく)
  • 無線/ネットワーク情報 (WiFi、LTE、3G など)
  • 国 (IP アドレスに基づく)
  • ロケール/言語
  • アプリ版
  • アプリのフォアグラウンドまたはバックグラウンド状態
  • アプリのパッケージ名
  • Firebase インストール ID
  • 自動トレースの所要時間
  • ネットワーク URL (URL パラメーターまたはペイロード コンテンツを除く) および以下の対応する情報:
    • 応答コード (403、200 など)
    • ペイロード サイズ (バイト)
    • 応答時間

Performance Monitoring によって収集された自動トレースの完全なリストを参照してください。

エンドユーザー データ処理のオプトインを有効にするためのガイド

上記の表のサービスが機能するには、ある程度のエンドユーザー データが必要です。そのため、これらのサービスの使用中にデータ収集を完全に無効にすることはできません。

サービスにオプトインする機会をユーザーに提供し、それに伴うデータ収集を希望するお客様の場合、ほとんどの場合、サービスを使用する前にダイアログまたは設定トグルを追加するだけで済みます。

ただし、アプリに組み込むと自動的に起動するサービスもあります。ユーザーがこれらのサービスを使用する前にオプトインできるようにするために、各サービスの自動初期化を無効にし、代わりに実行時に手動で初期化することができます。方法については、以下のガイドをお読みください。

データの保管場所と処理場所

サービスまたは機能でデータ ロケーションの選択が提供されていない限り、Firebase は、Google またはそのエージェントが施設を維持している場所であればどこでもデータを処理および保存できます。潜在的な施設の場所は、サービスによって異なります。

米国限定サービス

Firebase Authentication サービスは、米国のデータ センターからのみ実行されます。その結果、Firebase Authentication は米国内でのみデータを処理します。

グローバルサービス

Firebase サービスの大部分は、グローバルな Google インフラストラクチャで実行されます。 Google Cloud Platform の場所またはGoogle データセンターの場所のいずれかでデータを処理できます。一部のサービスでは、処理をその場所に制限する特定のデータ場所の選択を行うことができます。

  • Firebase 用クラウド ストレージ
  • クラウド ファイアストア
  • Cloud Functions for Firebase
  • Firebase ホスティング
  • Firebase Crashlytics
  • Firebase パフォーマンス モニタリング
  • Firebase ダイナミック リンク
  • Firebase Remote Config
  • Firebase クラウド メッセージング
  • グーグルアナリティクス
  • ファイアベース ML
  • Firebase テスト ラボ
  • Firebase アプリ チェック

セキュリティ情報

データ暗号化

Firebase サービスは、HTTPS を使用して転送中のデータを暗号化し、顧客データを論理的に分離します。

さらに、いくつかの Firebase サービスは、保管中のデータも暗号化します。

  • クラウド ファイアストア
  • Cloud Functions for Firebase
  • Firebase 用クラウド ストレージ
  • Firebase Crashlytics
  • Firebase 認証
  • Firebase クラウド メッセージング
  • Firebase リアルタイム データベース
  • Firebase テスト ラボ
  • Firebase アプリ チェック
  • Firebase パフォーマンス モニタリング

セキュリティ慣行

個人データを安全に保つために、Firebase は広範なセキュリティ対策を採用してアクセスを最小限に抑えています。

  • Firebase は、個人データにアクセスするビジネス上の目的を持つ一部の従業員にアクセスを制限します。
  • Firebase は、個人データを含むシステムへの従業員のアクセスを記録します。
  • Firebase では、Google サインインと2 要素認証でサインインする従業員のみが個人データにアクセスできます。

Firebase サービス データ

Firebase サービス データとは、Google が Firebase サービス*の提供および管理中に収集および生成する個人情報です。ただし、Firebase サービスおよびGoogle Cloud サービス データに関する顧客契約で定義されている顧客データ**は除きます。 Firebase サービス データの例には、サービスの使用に関する情報、アプリケーション ID やパッケージ名 / バンドル ID などのリソース識別子、IP アドレスなどの使用に関する技術的および運用上の詳細、開発者とのフィードバックやサポート関連の会話からの直接的なコミュニケーションが含まれます。

*対象となるサービスには、Firebase A/B Testing、Firebase App Check、Firebase App Distribution、Firebase Cloud Messaging、Firebase Crashlytics、Firebase Dynamic Links、Firebase Hosting、Firebase In-App Messaging、Firebase ML、Firebase Performance Monitoring、Firebase Realtime Database、Firebase が含まれます。 Remote Config、および Firebase ユーザー セグメンテーション ストレージ。

**顧客データの処理方法の詳細については、 Firebase のデータ処理とセキュリティ条件およびCrashlytics とアプリ配布のデータ処理とセキュリティ条件を参照してください。

Firebase Service Data が Firebase によって処理される方法の例

Google は、Google のプライバシー ポリシーと適用される条件に従って、Firebase サービス データを使用します。 Firebase Service Data は、たとえば次の目的で使用されます。

  • リクエストした Firebase サービスを提供する
  • Firebase サービスの使用を最適化するための推奨事項を作成する
  • Firebase サービスの維持と改善
  • お客様が要求するその他のサービスの提供と改善
  • Firebase やその他の Google サービスの使用状況を理解する
  • より良いサポートを提供し、あなたとコミュニケーションをとります
  • あなた、ユーザー、一般市民、Google を保護する
  • 法的義務の遵守

Firebase サービス以外の Google サービスによる Firebase サービス データの使用

Google が Firebase サービス データを使用して、Firebase 以外の Google サービスに関する詳細な分析、洞察、推奨事項を提供し、 Firebase 以外のGoogleサービスを改善するかどうかを制御できます。これは、Firebase データのプライバシー設定ページで構成できます。

このコントロールが無効になっている場合、 Firebaseサービス データは、当社のプライバシー ポリシーおよび適用される条件に従って、上記のような他の目的で引き続き使用されます。 Firebase プロジェクトにリンクする Google 製品など、要求するサービス。

まだ質問がありますか?お問い合わせ

ここに記載されていないプライバシー関連の質問については、 Firebase サポート にお問い合わせください。 Firebase デベロッパーの場合は、Firebase アプリ ID を含めてください。 Project settingsYour appsカードで Firebase アプリ ID を見つけます。