すべてのカテゴリ

Web サイトのアクセス権限Web サイトなどを運営する場合、サイトのアクセス権限をきちんと設定することが重要です。例えば、サイトの情報を勝手に書き換えられてしまうのは問題ですよね？従って、サイトの書き込みや更新の権限はサイトの管理者に限定するというような処置が必要です。サイトのアクセス権限に必要な事まず最初に必要な事は、サイトのアクセス権限を設定するのに必要な事を考えます。サイトの権限とは、「誰」が、「（サイトの）どの情報」に、「何ができるか」です。従って権限の設定には、＊　誰＊　どこ（どの情報）＊　権限（何ができるか）　を特定する必要があります。「誰」とは、例えば、「管理者」とか「一般ユーザー」などです。 「どこ」とは、どの情報とか、どのページにアクセスできるかというアクセスの対象を示します。 「権限」は、アクセスの対象に対して何ができるかです。例えば、「読み込み」「書き込み」などです。 さらに細分化すれば、データの新規作成、更新、削除、読み込みなどと必要に応じていろいろな権限が考えられます。どうやって「誰」を特定するか？どうやって、アクセスしている人が「誰」かを特定するには、「ユーザー認証（ログイン）」を利用して、アクセスしている人を特定する場合が殆どです。ログインする事で、アクセスしようとしている利用者が誰かを判別する事が可能になります。会員制のサイトの場合には、会員はログインすることで、会員限定の情報やページにアクセスできるようになるという仕組みです。ログインしていない場合は、会員でないとみなしてアクセスを制限するという形でアクセスの権限を管理する事ができます。一般の

2 つの Firebase セキュリティルールフロントエンドから Firebase のデータベースやストレージ機能を利用する場合、セキュリティルールの設定が必要になる場合が殆どです。セキュリティルールの設定は仕組みをよく理解していないと原因の特定に時間がかかる場合があります。基本は Firebase コンソールで設定Firebase のデータベースやストレージ機能を利用する場合、アクセスの権限はセキュリティルールを設定して管理します。Web 系のアプリの場合、Web ブラウザでフロントエンドのコードを実行するために、Javascript のソースコードを見ることができるため、プログラムのコードとは別にセキュリティ対策を行わないと問題になる場合が多いのが大きな理由です。通常設定は、Firebase のコンソールで行います。データベースやストレージの機能を有効にする際に設定することが求められるようになっています。開発時に最初から完全なセキュリティルールを設定するのは難しい場合も多いので、開発用の設定も準備されています。開発用の設定の場合、約 1 ヶ月先の日付を指定して、その期日前ならば全ての読み書きのアクセスの権限を許可して、基本機能の実装に集中することが可能なようにする事ができます。ただし、この開発用の設定の場合は、全ての権限が全ての利用者に与えられることになるので、注意しないとアプリの情報を改変されたりする可能性があります。従って、このモードで利用する場合は、インターネットに公開しないで、開発用の PC 上でテストをして利用する場合などに限定して利用するのが普通です。実際は、イ

FirebaseのセキュリティルールからのデータベースアクセスFirebase のデータベースのセキュリティルールを設定する際に、Firebase のデータベースのデータを利用することが可能です。前回の記事では、グループ毎の Firebase のデータベースのアクセスをシンプルにするために、カスタムでユーザー情報のコレクションを作成して利用する方法を紹介しました。実は、Firebase のデータベースのセキュリティルールの中からデータベースのアクセスをする場合には幾つか注意があります。この記事では、Firebase のセキュリティルールからデータベースを利用する場合に気をつけることをまとめて見ました。Firebase のセキュリティルールからのデータベースアクセスFirebase のセキュリティールールの中で Firebase のデータベースにアクセスできる機能はとても便利です。この場合、見落としやすいのは、セキュリティルールのために作成したデータベースへのアクセスです。例えば、前回紹介した、グループアクセス管理のためのユーザーコレクションを考えてみます。aaa zzz＠xx.com aaa 1 ZZZ YYYY bbb xxx＠xx.com bbb 1 XXX WWWW ccc vvv＠yz.net ccc 2 VVV UUUU 　例なのでシンプルに３人のユーザ「ZZZ」「XXX」「VVV」を考えます。 コレクションには各ユーザーに対応したドキュメントを保存します。{  "docId": "ドキュメントID",  "email": "E-Mailアドレス",  "uid":

Firebase書き込みの為のセキュリティールールFirebase のデータベース(Cloud Firestore)の読み込みの権限を設定するセキュリティルールは比較的シンプルなのでわかりやすいと思います。しかし、書き込みの場合少し複雑です。この記事では、Firebase のデータベース（Cloud Firestore）への書き込みの為の権限の設定を行うセキュリティルールについて基本事項をまとめてみました。Firebase のデータベースへの書き込みアクセスFirebase のデータベース(Cloud Firestore)への書き込みの為のセキュリティルールを考える前に、まず、Firebase のデータベース(Cloud Firestore)への書き込みアクセスについて確認しておきます。Firebase のデータベース(Cloud Firestore)への書き込みアクセスは大きく３つの種類があります。＊　新規作成（新たにドキュメントを追加する）- create＊　更新（既存のドキュメントのデータの更新）- update＊　削除（既存のドキュメントを削除）- delete　Firebase のセキュリティルールは「読み込み（read）」と「書き込み（write）」を分けて設定できますが、書き込みの権限はさらに上に挙げた分類毎に設定できます。アプリケーションによって必要な権限が変わります！Firebase のデータベースのアクセス権限は、開発するアプリケーションによって必要な権限や設定が変わってきます。まずは、開発するアプリケーションについて「誰が」「どんなアクセス」を必要とするの