本記事は元々 blog.logto.io に掲載されたものです。
Firebase Authentication とは?
Firebase は、Google の提供するバックエンド・アズ・ア・サービス (BaaS) プラットフォームで、ウェブやモバイルアプリを構築および管理するためのツールを提供しています。リアルタイムデータベースやクラウドストレージ、認証、ホスティング、分析といった機能を備えており、カスタムインフラを必要とせずにバックエンド開発を簡素化します。
Firebase Authentication は、Google による BaaS ソリューションで、ウェブやモバイルアプリのユーザー認証を簡素化するように設計されています。メール/パスワード、電話認証、ソーシャルログインといった人気のサインイン方法をサポートし、Firestore や Cloud Functions といった Firebase サービスと統合できます。
独立したサービスとして、Firebase Authentication は他の Firebase 機能を購入または統合せずに独立して使用できます。認証が唯一の目的である場合、それ以外の機能を使用する必要はありませんが、その料金モデルと制限を理解することが、特にアプリがスケールする際に重要です。
Firebase Authentication に含まれる機能は?
-
メール資格情報認証:
- ユーザーがメールアドレスとパスワードを使用してサインアップできるようにします。
-
メールパスワードなしログインと検証:
- メールリンクでログイン
- メールアドレスの検証
- パスワード回復
- Firebase 組み込みのメールサービスまたは独自の SMTP サーバーが使用できます。
-
電話パスワードレスログイン:
- 携帯電話番号でログインし、検証コードを送信。
- Firebase 組み込みの SMS サービスのみ使用可能。
-
匿名ログイン:
- ユーザーがまずサインインすることなく、仮の匿名アカウントを作成して認証を行う。ユーザーが後でサインアップを選択した場合、匿名アカウントを通常のアカウントにアップグレードできます。
-
事前構築のプロバイダーを使用したソーシャルログイン:
- フェデレーティッドアイデンティティプロバイダと統合してユーザーを認証。Firebase は Google、Facebook、Play Games、Game Center、Apple、GitHub、Microsoft、Twitter、Yahoo を提供。
-
カスタムフェデレーティッドアイデンティティプロバイダによるログイン:
- Firebase にネイティブにサポートされていない SAML (ウェブのみ) と OpenID Connect プロバイダを使用したサインインをサポート。
-
多要素認証:
- 二段階認証のために SMS のみサポート。
-
カスタムテンプレート
- メールアドレスの検証、パスワードリセット、メールアドレス変更、多要素登録通知のためのカスタムメールテンプレート。
- SMS 検証のためのカスタム SMS テンプレート。
-
高度な設定
- ユーザーアカウントのリンク: 「同じメールを使用するアカウントをリンク」または「各 ID プロバイダごとに複数のアカウントを作成」を選択。
- ユーザーアクション: ユーザーのアカウント作成、アカウント削除、メール列挙防止の有効または無効を設定。
- サインアップ制限: 単一の IP アドレスからアプリケーションが 1 日に作成できる新しいメール/パスワードおよび匿名アカウントの数を制限。
- パスワードポリシー: メールとパスワードでログインするユーザーのためのパスワードの複雑さの要件を調整。
- 認可されたドメイン: ユーザーがサインインした後に Firebase 認証サーバーがリダイレクトできるドメインをホワイトリスト化。
- SMS 地域ポリシー: SMS の使用を特定の地域に制限。
- ブロッキング関数: ユーザーがあなたのアプリに登録またはサインインする結果を変更するカスタムコードを実行。
-
ユーザーアクティビティと監査ログ
- 管理アクセスとエンドユーザーアクティビティを監視し、ログを記録。
-
クロスプラットフォーム統合
- iOS+、Android、Flutter、Web、C++、Unity などの幅広いデバイスで一貫した認証エクスペリエンスを提供する SDK および UI ライブラリ。
- ユーザー管理
- Firebase コンソールでユーザーを追加 / 無効化 / 削除し、ユーザーのパスワードをリセット。
Firebase Authentication の料金はどのように機能するのか?
Firebase Authentication は、2 つのプランを提供しています: Spark Plan (無料) と Blaze Plan (従量課金)。他の Firebase サービスから独立して使用できますが、その料金体系を理解することが隠れたコストを避けるために重要です。
プラン間の主な違い
| 機能 | Spark Plan (無料) | Blaze Plan (従量課金) |
|---|---|---|
| MAU リミット | 50k | 無制限 |
| DAU リミット | 3k | 無制限 |
| メールパスワード | ✅ | ✅ (Tier 1) |
| メールリンクによるメールパスワードなし | ✅ | ✅ (Tier 1) |
| 事前構築のプロバイダーを使用したソーシャルログイン | ✅ | ✅ (Tier 1) |
| 匿名認証 | ✅ | ✅ (Tier 1) |
| カスタム OIDC プロバイダ | ❌ | ✅ (Tier 2) |
| カスタム SAML プロバイダ | ❌ | ✅ (Tier 2) |
| SMS コードによる電話パスワードなし | ❌ | ✅ (SMS 送信コスト) |
| 多要素認証 (SMS) | ❌ | ✅ (SMS 送信コスト) |
| カスタムメール/SMS テンプレート | ✅ | ✅ |
| ユーザーアカウントのリンク | ✅ | ✅ |
| ユーザーアクション | ✅ | ✅ |
| ブロッキング関数 | ❌ | ✅ |
| ユーザーアクティビティログ | ❌ | ✅ |
| サインアップ制限 | ✅ | ✅ |
| パスワードポリシー | ✅ | ✅ |
| SMS 地域ポリシー | ❌ | ✅ |
| ユーザー管理 | ✅ | ✅ |
| マルチテナンシー (Google Cloud で管理) | ❌ | ✅ |
| エンタープライズ / SLA サポート | ❌ | ✅ |
料金内訳
| Spark Plan (無料) | Blaze Plan (従量課金) | |
|---|---|---|
| Tier 1 (メール、電話、匿名、事前構築のソーシャル) | クオータ制限 50k MAU、3k DAU、月間最大 1 億件の匿名 | MAU → 料金: $0/MAU(0 - 50k)、$0.0055 (50k - 100k)、$0.0046 (100k - 1m)、$0.0032 (1m - 10m)、$0.0025 (10m+) |
| Tier 2 (OIDC、SAML) | 2 DAU、50 MAU まで | MAU → 料金: $0 (0-49)、$0.015 (50+) |
| SMS 送信の Tier | ❌ | $0.01- $0.34/SMS 送信、地域ベース |
Firebase の例
| 認証タイプ | コンシューマーアプリ | エンタープライズ SaaS | ハイブリッドサービス |
|---|---|---|---|
| 匿名ユーザー | 5,000 | 0 | 1,000 |
| メールユーザー (パスワードあり/なし) | 70,000 | 45,000 | 60,000 |
| Google、Facebook などのソーシャルユーザー | 150,000 | 0 | 70,000 |
| 小計 | 225,000 MAU; 50,000 * 0 = $0; 50,000 * 0.0055 = $275; 125,000 * 0.0046 = $575; 小計: $850 | 45,000 MAU; 45,000 * 0 = $0; 小計: $0 | 131,000 MAU; 50,000 * 0 = $0; 50,000 * 0.0055 = $275; 31,000 * 0.0046 = $143; 小計: $418 |
| SMS コスト | 1,300 を地域 US へ ($0.01/SMS) | 0 | 1,300 を地域 CA へ ($0.01/SMS) |
| 小計 | 1,300 SMS の送信; 300 * 無料 = $0; 1,000 * 0.01 = $10; 小計: $10 | $0 | 2,300 SMS の送信; 300 * 無料 = $0; 2,000 * 0.01 = $20; 小計: $20 |
| フェデレーテッド SAML ユーザー | 0 | 2,000 | 1,000 |
| フェデレーテッド OIDC ユーザー | 0 | 75,000 | 9,000 |
| 小計 | $0 | 77,000 MAU; 50 * 0 = $0; 76,950 * 0.015 = $1154; 小計: $1154 | 10,000 MAU; 50 * 0 = $0; 9,950 * 0.015 = $149; 小計: $149 |
| 合計コスト (月間) | $860 | $1154 | $587 |
よくある質問
-
Firebase は MAU をどのように計算するのか?
月間アクティブユーザー (MAU) は、30 日間に認証作業を行うユーザーです。匿名ユーザーとソーシャル/メールログインはすべて MAU リミットにカウントされます。同一ユーザーが複数回ログインしても、1 MAU としてカウントされます。非アクティブユーザーは MAU リミットに加算されません。 -
Firebase Authentication の隠れたコストとは?
- SMS 料金 (0.01–0.01–0.34/メッセージ)。
- SAML/OIDC コスト (50 人以上のユーザーでは $0.015/MAU)。
- 50k MAU を超えると Tier 1 の料金が増加します。
-
Firebase Authentication はエンタープライズ用途に適しているか?
基本的な認証をサポートしていますが、Firebase には RBAC や組織管理、柔軟な多要素認証 (MFA) オプションのような高度なエンタープライズ機能が不足しています。Logto などの代替案を検討してください。
まとめ
- Spark Plan: 最大 50k MAU と 3k DAU が無料、テストや小規模プロジェクトに理想的。
- Blaze Plan: 従量課金制で無制限のスケーリングが可能ですが、高い MAU または SMS 使用量がある B2C アプリではコストが急激に上がる可能性があります。カスタム OIDC/SAML プロバイダは高価 ($0.015/MAU) です。
Firebase Authentication を使用するべき場面とその長所と短所
Firebase Authentication の長所
-
クイックインテグレーション:
- iOS、Android、Web などに対応した事前構築の SDK および UI ライブラリが開発時間を削減。
- 人気のある方法(メール、ソーシャルログイン、電話)をすぐにサポート。
-
Google グレードのセキュリティ:
- TLS 暗号化とコンプライアンス認証 (GDPR、HIPAA) を備えた Google のインフラ上に構築されています。
-
スケーラブルで小規模アプリにとって費用対効果が高い:
- 無料プラン (50k MAU) はスタートアップや MVP に最適です。
Firebase Authentication の短所
-
エンタープライズ機能が制限されている:
- 組み込みの RBAC、組織管理、または高度な MFA(例: TOTP、バイオメトリクス)がありません。
- エンタープライズ SSO (SAML/OIDC) は Blaze プランが必要で、$0.015/MAU がかかります。
-
大規模なユーザー数での料金予測が困難:
- SMS 料金 (0.01–0.01–0.34/メッセージ) と SAML/OIDC コストはすぐに増加します。
- 固定料金プランがないため、コストは MAU に直接比例します。
-
部分的な IAM の対応:
- ネイティブの承認、監査ログ、または同意管理が不足しており、サードパーティーツールに頼る必要があります。Google のエコシステムとの緊密な結びつきのため、他のプラットフォームへの移行が複雑です。
Firebase Authentication を使用するべき状況
- 初期段階のアプリ: 素早く、無料の認証を必要とするプロトタイプや MVP に理想的です。
- Google 中心のワークフロー: 既に Firebase/Firestore や Google Cloud を使用している場合にスムーズにフィットします。
- 低複雑性のニーズ: エンタープライズ SSO や細かい権限設定、高度なセキュリティ要件のないアプリに適しています。
代替案を検討すべき状況
- エンタープライズ要件: RBAC、監査ログ、またはスケールでの SAML/OIDC が必要な場合 (例: Logto はこれらをフラットレートで提供しています)。
- 予算の予測可能性: 高トラフィックのアプリで SMS/MAU ベースのコストを避けます。
- 高度なセキュリティ: フィッシング対策の MFA (WebAuthn) やパスワードレスのマジックリンクを持つツールを選択。
Firebase Authentication の代替案
Ory はオープンソースの認証製品ですが、高いコストとオープンコアモデルがあります。10,000 ユーザーの場合、月額 $1,249 から $1,595 の料金がかかり、開発者にとって大きな課題となる可能性があります。
Clerk は Next.js に焦点を当てていますが、他の言語向けの SDK や例が不足しています。OIDC 標準に厳密に従っていないため、統合に問題が生じ、エンタープライズ準備を整える際に課題となります。また、非オープンソースで高価です。10,000 MAU の制限があり、MFA に $100 かかり、100 組織以上のアクティブな組織ごとに $1 の料金が発生します。
WorkOS はエンタープライズ SSO に特化しており、1 つの SAML 接続あたり $125/月 を請求します。あなたのビジネスがスケーラブルなエンタープライズ SSO を必要としない場合、WorkOS は有望な選択肢となるかもしれません。
Stytch はコストが急速に増加します。10,000 MAU の制限がありますが、12,000 に成長するとコストは $400 に跳ね上がり、15,000 MAU では $1,000 になります。これには月額 $99 のブランディング削除料 も含まれており、月額費用に追加されます。
Logto は開発者向けのオープンソース認証プラットフォームで(9k+ GitHub 星)、ベンダーロックインを排除しつつ、エンタープライズグレードのセキュリティを提供するように設計されています。無料ティアには 役割ベースのアクセス制御 (RBAC)、カスタムドメイン、および 50k の月間アクティブユーザー (MAU) のサポートが含まれており、スタートアップや成長中のアプリに理想的です。30 以上のフレームワーク (React、Next.js、Python など) に対応した SDK と、OIDC、OAuth 2.0、SAML 標準への厳格な準拠により、Logto は統合を簡素化し、コンプライアンスを保証します。Auth0 の MFA、エンタープライズ SSO、組織管理といったコア機能を備えていますが、そのコストはごくわずかです。
Logto の Pro プラン ($16/月) では、無制限の MAU と、Auth0 がその最上位プランで確保する重要なエンタープライズ機能を提供します (バックチャンネルログアウトやマシン間の組織アクセスなど)。料金は透明で予測可能です:
- MFA: $48/月 (TOTP、WebAuthn、バックアップコード)
- 組織 (マルチテナンシー): $48/月 (無制限)
- エンタープライズ SSO: 48/接続 (vs.WorkOS' 48/接続 (vs.WorkOS's 125+)
コンテキストとして、10k ユーザー、マルチテナンシー、MFA、2 つの SAML SSO コネクタを持つ SaaS アプリは、月額 **$208** が必要です。