https://twitter.com/kuwahara_jsri のやってる朝活Twitterスペースで以下の記事を知りました。 もちろんこういったリスクを列挙、検討するのは重要なことなのですが、 Firebase Authentication関係ない話では あれ、仕様に関して勘違いしてる? というのがいくつかあったので、再整理していきます。リスクは列挙することには業務上あまり意味はなく、評価され、リスクを受け入れるか外すかを判断するところが重要なので。 IDaaSは脆弱性を生み出すか IDaaS を導入することにより、逆に脆弱性が生まれることもあります。(中略) Firebase Authentication は他の IDaaS と比べて設定項目が少ないという特徴があります。 もちろんここに書かれてることは間違いではありません。ただ、少し実装にフォーカスが寄りすぎていると思っています。
![「Firebase Authentication 7つの落とし穴」のリスクを再整理する](https://cdn-ak-scissors.b.st-hatena.com/image/square/b150dd9f942723c1c3bfd4b79857459a0326d7bb/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--p0Y4UG2s--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%2525E3%252580%25258CFirebase%252520Authentication%2525207%2525E3%252581%2525A4%2525E3%252581%2525AE%2525E8%252590%2525BD%2525E3%252581%2525A8%2525E3%252581%252597%2525E7%2525A9%2525B4%2525E3%252580%25258D%2525E3%252581%2525AE%2525E3%252583%2525AA%2525E3%252582%2525B9%2525E3%252582%2525AF%2525E3%252582%252592%2525E5%252586%25258D%2525E6%252595%2525B4%2525E7%252590%252586%2525E3%252581%252599%2525E3%252582%25258B%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3A%2525E6%2525A6%25258A%2525E5%25258E%25259F%2525E6%252598%25258C%2525E5%2525BD%2525A6%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FPaDE0R2hPaXJOMUlrUWZNc0J2Vlljc1NzOGRGYW9USjV1TnZNTHF5TUp4cWc9czI1MC1j%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)