Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの梅内(@Sz4rny)です。 本稿では、弊社がこれまでに実施してきたFirebase診断の事例や筆者独自の調査をもとに、Firebaseを活用して開発されたサービスにおいて発生しやすい脆弱性の概要やそれにより引き起こされるリスクおよびその対策を深刻度や発生頻度の評価を踏まえつつお伝えします。本稿を通じて、Firebaseを活用したサービスにおいて発生しやすい脆弱性にはどのようなものがあるのか、また、そのような脆弱性を埋め込むことなくセキュアなサービス実装を実現するためにはどのような観点に気をつければよいのかについて理解を深めていただけますと幸いです。 なお、本稿では「Firebase活用時に限って発生しうる脆弱性(例:Firestoreのセキュリティルールにおけるバリデーション不備)」と「Firebaseを活

株式会社パルケの悩めるCTO、みつるです。 この記事は先日ツイートしたものを加筆修正したものとなります。 株式会社パルケでは、最初のプロダクト開発でFirebaseを全面的に採用し、１年以上にわたって運用してきました。 一方でFirebaseの制限・制約がつらい、と思う理由も徐々に積み重なってきました。 結果、Firebaseから卒業するという大きな判断をしました。 今その判断は間違っていなかったと思います。 ここではFirebaseがつらかった理由をまとめておきたいと思います。 第10位：Firebaseでは実現できない要件があった。 パルケのプロダクトでは、エンタープライズ向けにセキュリティ対応を強化したい、という要件がありましたが、以下要件の実現が難しかったです。 IPアドレス制限をできるようにしたかったが、Firestoreへアクセス毎にIPアドレスで制限をかける方法が見つからなか

こんにちは。virapture株式会社でCEOしながらラグナロク株式会社でもCKOとして働いているもぐめっとです。 最近ラグナロクのCKOに就任しました。頑張ります！ 本日は2022年のGoogleI/Oで発表されたfirebaseの新機能について紹介致します。 結論から言うと、Crashlyticsがやばい進化してます！！！ Firebase Extension 今回もたくさん新しい機能を追加しました（15個） Stripe Extension Stripe Extensionを使ってサブスクをつかった場合の各種イベントを設定することができるようになりました。 例えば、キャンセルを行う場合のイベントを設定できるようになったりしています。 今回のデモではサブスクをキャンセルした時にキャンセルメールを送るようにコーディングしています。 Snapの拡張機能 Snapを使用してログインし、Sna

こんにちは、普段は機械学習が専攻の大学生1をしている者です。情報系学生なのと2コロナ禍で出会いがなく悩み、ないのであれば作れば良いのでは?と大学の先輩と恋活アプリを作り、リリースしました。 Firebaseに関して Firebaseの実例の知見が日本語圏で足りない! まだ実際の開発の知見が十分に見つからず、僕らも困りました。 ですので僕たちの経験をFirebaseでの数少ない具体事例としてご参考にいただければ幸いです。 海外では大企業でもFirebaseを導入3する実例は早くからありました。最近では日本ではドコモなどがFirestoreを使い始めたなど、今後BaaSがより一般的になりそうです。 バックエンドエンジニアはいらないのか？ いえいえ、開発を通してバックエンドの知見は必要だと痛感しました。 Firebaseの各機能を上手に組み合わせるにはバックエンドの知見が必要だと感じました。特に

こんにちは。virapture株式会社のもぐめっとです。 最近ユニクロで友達とオソロのメタモンTシャツ買いました。カワイイです。 本日はfirestore使ってて辛いよーという声をよく聞いたので、そのままfirestore使っていると危険な理由と対策など4つのアンチパターンとして紹介しようと思います。 1. Join Lover: データをjoinする 目的 RDBではよくあるテーブル同士を結合してデータを取り出すJoin。 firestoreでjoinを用いたいケースというのは特定のドキュメントのデータだけでは表示する要素が足りないので別のドキュメントから取得してなんとかするみたいな感じになると思います。 しかし、firestoreのプロもおっしゃってますが、firestoreへのjoin追加は望みが薄いと思われます。 RDBで重くなってる要因も外部結合や副問い合わせとかガンガン使って重

表紙は親密度の上がった笑いあう二人。尊い…(違) 技術同人誌の『りあクト！』３部作と続編も読んだので、5作目を読みました。 今回はこれまでのReact開発の知見を活かし、BaaSあるいはmBaaSの代表格Firebaseにバックエンドをお任せし、世の中に公開していく実際のサービスをサーバーレスで開発していく本となっています。今回もまたまた本文は会話形式で読みやすいです。 表紙は親密度の上がった笑いあう二人。尊い…(違) 第1章　プロジェクトの作成と環境構築 第2章　Seed データ投入スクリプトを作る 第3章　Cloud Functions でバックエンド処理 第4章　Firestore を本気で使いこなす 第5章　React でフロントエンドを構築する 第6章　Firebase Authentication によるユーザー認証 まとめ：Firebaseを使ったサーバーレス開発がわかる本

トップ/ブログ記事一覧/「これは革命」とまでは言わないけれど、Webサービスへのサブスク導入がめちゃめちゃ楽なのでぜひ知って欲しいStripeのFirebase Extensions 「これは革命」とまでは言わないけれど、Webサービスへのサブスク導入がめちゃめちゃ楽なのでぜひ知って欲しいStripeのFirebase Extensions

note のやらかしのあのへんについて。 認証自作、 Rails 、 Devise - Diary パーフェクト Rails 著者が解説する devise の現代的なユーザー認証のモデル構成について - joker1007’s diary 認証サーバーの実装は本質的に難しいです。セキュリティが絡むものは「簡単な実装」などなく、プロアマ個人法人問わず、個人情報を守るという点で、同じ水準を要求されます。悪意あるハッカーは常にカモを探していて、もし認証が破られた場合、自分だけではなく大多数に迷惑が掛かります。初心者だから免責されるといったこともありません。全員が同じ土俵に立たされています。 とはいえ、認証基盤を作らないといろんなサービスが成立しません。そういうときにどうするか。 Firebase Authentication で、タイトルの件なんですが、 Firebase Authenticat

はじめに こんにちは! iOSエンジニアインターンをしています、@yuto_nakanoです！ 私事ですが、 現在大学3年生ですが、春から休学を決め、22卒となります! 「#STOP電話de詐欺」をリリースしてから、約1年が経ちました。 初めてリリースしたアプリが日経新聞に取材された話 リリースから半年後、新たにデザイナー(のぶ)さんと2人で高齢者の暮らしをサポートする方に向けたアプリの開発に取り組み、ついにリリースすることができました! 今回の記事では、アプリを作ろうと思った背景、使っている技術や開発フローをまとめようと思います! 自分の経験がほんの少しでも誰かのお役にたてれば幸いです。 1.開発したサービスと主な機能 「ケアトモ」 - 高齢者の暮らしをサポートする方へ ケアトモは、高齢者の暮らしの悩みを共有する場をテーマとした、 在宅介護コミュニティアプリです。 ケアトモをAppSto

昨年末にFirebaseのアイデアソン/ハッカソンに参加しました。 その場で出会った３名で即席チームを結成して、約1ヶ月でFirebaseを使ったサービスを開発しました。 その結果、最優秀賞を獲得し、更に１ヶ月で機能を追加して、サービスを正式リリースしました! 自分なりに大きな経験になったので、その経緯をサービス紹介を含めて公開します。 個人開発したいと思っているエンジニアで、参考にしてくれる人がいたら幸いです。 どんなサービスか "SlideLive（スライドライブ）"といいます。 勉強会やセミナーのライブ感を飛躍的に高めるリアルタイムスライド共有サービス です。 SlideLiveのコンセプト 勉強会をライブに 私はプレゼンが苦手です。 「アイスブレイク」ってどうやったらいいのでしょうか？ 「勉強会でプレゼンしている時にリアクションが無く緊張する」ことってありませんか？ そんな課題認識

Help us understand the problem. What is going on with this article? メリークリスマス！ この記事はFirebase Advent Calendar 2019の25日目の記事です。 これはなに？ この1年、本を書いたり勉強会で登壇したりいろいろやってみた結果を振り返ってみると、本当に多くの人がFirebaseにふれるようになったなぁと思います。圧倒的な開発者体験の良さをもってバックエンドの関心事を一手に引き受け、アプリケーション開発を劇的に高速化してくれるソリューションとして、Webアプリでもモバイルアプリでもバックエンド第一の選択肢として確固たる地位を確立しつつあるのではないでしょうか。 それ自体はとてもいいことなのですが、Firebaseの強さを活かすためのアーキテクチャに関するアイデアはあまり表に出てきていないのではな

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? こんなサービスを作りました 『みんなの感想文』というWebアプリをリリースしました！ 『みんなの感想文』 インターネット上で読書感想文を書けるサービスをリリースしました！ 紙とペンがなくても感想文を書ける、そしてアーカイブとして残す世界を実現したくて作りました。400文字か200文字の原稿用紙で書くことができるので、みんなも書いてみてください📖https://t.co/DkCThMPpPl — フジワラユウタ@みんなの感想文 (@Fujiyama_Yuta) October 9, 2019 この記事について 今月から個人でサービスを開

Nuxt.jsとFirebaseで作っていたWebサービスを7月末にリリースして、はや3ヶ月。。 RDB脳なのでFirebaseを使った開発でいろいろとハマった。。そのポイントを整理してみました。 Firebaseをはじめようとしている人の一助になれば。 Nuxt.js(SPA)+Firebaseで作っています！ 以前、以下のような記事を書いたのですが、そのFirebase関連ぽいまとめです。 ・Nuxt.js(SPA)+Firebaseで積読用の読書管理サービスを作ってみたときにハマったこと... - Qiita 前回同様、内容的にはドキュメントをよく読めば書いてあることばかりですが、 実際に運用したり、機能追加したりする時に、気づくので、手戻りが多く... あらかじめ、知っていたら良かったなと思う点をまとめています。 Firebaseはとてもよいですが、RDBに慣れ親しんでいると、 思

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? こんなサービス作りました 【#拡散希望】 🙌🎉🎊サービス開始🎊🎉🙌 ボケをツイートして 「いいね❤️」「リツイート🔁」 の数でランキング！ Twitter連動型 大喜利サイト 「ついぎり」 サービス開始しました‼️#ついぎりhttps://t.co/bkXfzHyVSs — ついぎり@公式アカウント (@twigiri_app) August 14, 2019 Twitterで大喜利するサービスです。 ８月中頃にローンチしたのですが、有難いことに半月で約2.5万PVいきました。 開発に至ったポエム記事はCrieitに投稿し

3分 or 5分のボタンをホバーするとキャラクターが左右に振り向きます。 時間を選びクリックするとカウントダウンタイマーが使える簡単な内容です。 レスポンシブデザイン（スマホ）にも対応しています。※左右の振り向きはしない キャラクターデザイン まず一番目立つキャラクター 自分は元々漫画家のアシスタントをしていた時期などがあり、 描いた物をアプリに組み合わせてみたかったので描き描き。 レイヤーといって何枚もの板が重なっているように描かれています。 なので例えば手を消すと下に隠れている髪が出てきます。 これによって一枚描いたら背景などが簡単に変更でき、左右反転させて手を描けば2枚完成。 ※猫の方が万人受けする。名前募集中！ こちらに原寸サイズ画像＆レイヤーファイルを公開しています。 illustration-Original_Characters（GitHub） 🔍 コードの解説 それぞれ分

はじめに 先日、夫婦のタスク共有アプリ「Be a Buddy」をリリースしました。 育児、家事、本業の常駐エンジニアのすきま時間で約2年の開発期間をかけた私のエンジニア人生の集大成と言えるアプリになりました。 そこでこの記事では開発期間と今までのキャリアの振り返りをしたいと思います。 このアプリを開発しようと思ったきっかけ 娘が生まれて半年くらい経ったころから妻との間で家事の連携が取れなくなってきました。具体的にはこのような感じです。 食材の買い物の内容がかぶる 洗濯機回したけど、ふたりとも干さなかった 赤ちゃんのお世話で中途半端になってしまう家事が多発 必要なことを話し合う時間が取れない こういった問題を解決するために、やりかけの家事を共有できたり、パートナーに家事を頼めたり、何かトピック毎に話し合えたりするアプリが欲しくなり開発することにしました。 開発に着手する前に 開発するにあたっ

かねてから作りたかった動体検知と画像判定を用いた猫監視アプリを作成することができたので、ご紹介です。 完成したもの FirebaseにホスティングされたPWA対応のWebアプリです。 ラズパイのカメラが猫を検知すると、画像がアップロードされ、飼い主にPush通知が飛びます。 ソースコード ソースコードは下記のリポジトリで公開しています。 機能一覧 動体検知による画像取得 画像判定 Google認証 画像一覧 PWA Push通知 モチベーション 以下のモチベーションから、本システムを開発しました。 家に不在の時、飼い猫が何をしているのか気になった WebアプリでFirebaseを使い倒してみたかった 開発工数 ざっと3人日ほどです。 会社の開発合宿を利用して開発しました。 開発合宿ってどんなものか気になる方はこちら。 採用技術 本システムで採用した技術は下記の通りです。 infra(Fir

って感じでした。 後半はZenHubを使用してWeek単位でタスク管理をして開発を進めていました。 ちなみに僕はプロダクト設計・DB設計(NoSQL)・Firebase・Webアプリ(React)は全部初めてでした。 UIは二人とも素人で、これだけを参考にして画面作ってましたww なぜFirebaseだけでマッチングアプリを作ったのか iOSエンジニアの友人と法人を立ててマッチングアプリを作ろうということで、2018年の10月から開発をスタートしました。 そこで直面した問題が 「バックエンドできる人いなくね？www」 でした。 「バックエンドを簡単に作れるFirebaseみたいなものがあるらしい。」ぐらいの知識でしたが、Cookpadさんの記事をみて、藁にもすがる思いで速攻採用しました。 結論から言うと、Firebaseを選択して大正解でした！！ 使用した技術 Authentificati

みなさんこんにちは、はじめまして、菊池です。 先日、関数型言語と Google のクラウドサービスを使って作った【SHOGIX 無料で将棋の対局ができる WEB サービス 】を公開しました。完全に個人の趣味プロジェクトです。 WEB ブラウザがあれば将棋の対局ができるので、よかったら友達と将棋を指す時とかに使ってみてください！ 今回は SHOGIX を構成する技術について、その概要を紹介してみようと思います。 今後の SHOGIX には、棋力が同じぐらいのユーザー同士でマッチング対局できる機能や、将棋が強くなれる機能を少しづつ追加していく予定です。お楽しみに！ shogix.jp SHOGIX の構成 SHOGIX は Google の各種クラウドサービスを使って、サーバーレスで構成しています。インフラの運用は全てクラウドサービス側にお任せでスケールアウトもしてくれるので、ロジックの開発に