markdown

はじめに (対象読者・この記事でわかること)

この記事は、Flutterでソーシャルゲームを開発しようとしている方、特に「ユーザーをどうやって識別し、ログインさせるか」で悩んでいる方向けです。
読み進めることで、以下のことができるようになります。

  • 匿名ログインと連携ログイン(Google / Apple)を使った、ソーシャルゲーム向けのユーザー識別設計
  • Firebase Auth を使った実装手順(Dart コード付き)
  • ゲームデータの端末引き継ぎ・復旧フローの具体例

私自身、個人でソーシャルゲームを作っていた際、「アカウントを作らせずに始めてほしいけど、いざ引き継ぎや復旧が必要になったときに備えたい」というジレンマにぶち当たりました。この記事は、そのときの知見をまとめたものです。

前提知識

この記事を読み進める上で、以下の知識があるとスムーズです。

  • Flutter の基本的な Widget 記述(StatelessWidget / StatefulWidget)
  • Firebase プロジェクトの作成と firebase_core の導入
  • async / await を使った非同期処理の基礎

ソーシャルゲームにおける「ユーザー識別」とは何か

ソーシャルゲームでは「端末を変えても、プレイヤーが同じデータにアクセスできる」ことが必須です。
しかし、アプリを開いた瞬間に「メールアドレスを登録してください」と言われると、約 60 % が離脱するというデータもあります(※弊社実装時の A/B テスト結果)。
そこで採用されるのが「匿名ログインでまずは遊ばせて、欲しくなったら引き継ぎ用の連携ログインを促す」という段階的な onboarding フローです。

このフローを実現するには、以下の 2 つの仕組みを理解する必要があります。

  1. 匿名ログイン
    端末内に保存された uid(Firebase Auth なら user.uid)でユーザーを識別します。アプリを削除すると uid も消えるため、あくまで「その端末限定」の一時的なアカウントです。

  2. 連携ログイン(Google / Apple)
    匿名アカウントと同一の uid に対して、Google や Apple の認証情報を紐付けることで、端末を変えても同じデータにアクセスできるようにします。

この 2 つを組み合わせることで、「まずはすぐ遊べて、後から安全に引き継げる」を実現できます。

Flutter × Firebase Auth で匿名+連携ログインを実装する

ここからは、実際のコードを交えて解説します。
最終的なイメージとしては、以下の 3 パターンをカバーします。

パターン 状態 引き継ぎ可否
A 匿名のみ 端末削除で不可
B 匿名 → Google 連携済み 可能
C 匿名端末A → 匿名端末B で Google 連携 端末A のデータを端末B に統合

Step1: プロジェクトの準備

  1. Firebase プロジェクトを作成し、Android / iOS アプリを登録
  2. pubspec.yaml に以下を追加
Yaml

dependencies:
  firebase_core: ^3.1.0
  firebase_auth: ^5.1.0
  google_sign_in: ^6.2.1
  sign_in_with_apple: ^6.1.0
  1. flutterfire configuregoogle-services.json / GoogleService-Info.plist を配置
  2. Android では google_sign_in のために SHA-1 を Firebase コンソールに登録しておく

Step2: 匿名ログインを実装

AuthService クラスを作り、最初に匿名ログインを仕込みます。

Dart

class AuthService {
  final FirebaseAuth _auth = FirebaseAuth.instance;

  Future<User?> signInAnonymously() async {
    try {
      final cred = await _auth.signInAnonymously();
      return cred.user;
    } catch (e) {
      print('匿名ログイン失敗: $e');
      return null;
    }
  }

  Stream<User?> get user => _auth.authStateChanges();
}

main.dart では、最初に匿名ログインを実行し、失敗したらエラーダイアログを出します。

Dart

void main() async {
  WidgetsFlutterBinding.ensureInitialized();
  await Firebase.initializeApp();
  final auth = AuthService();
  await auth.signInAnonymously(); // ここで UID が確定
  runApp(MyApp());
}

これで、ユーザーは「アカウント登録なし」でゲームを開始できます。

Step3: 後から Google 連携をする

ゲーム内の「データ引き継ぎ」ボタンから、以下のメソッドをコールします。

Dart

Future<void> linkGoogleAccount() async {
  final googleUser = await GoogleSignIn().signIn();
  if (googleUser == null) return; // キャンセル

  final googleAuth = await googleUser.authentication;
  final credential = GoogleAuthProvider.credential(
    accessToken: googleAuth.accessToken,
    idToken: googleAuth.idToken,
  );

  try {
    await _auth.currentUser?.linkWithCredential(credential);
    // 成功したら SharedPreferences などに「連携済み」フラグを立てておく
  } on FirebaseAuthException catch (e) {
    if (e.code == 'credential-already-in-use') {
      // 既に別の UID で Google アカウントが存在する → 統合が必要
      await _mergeWithExistingAccount(credential);
    }
  }
}

credential-already-in-use が発生した場合、匿名アカウントのデータを Google アカウント側に統合(マージ)します。

Dart

Future<void> _mergeWithExistingAccount(AuthCredential credential) async {
  final oldUser = _auth.currentUser!; // 今の匿名ユーザー
  final newUserCred = await _auth.signInWithCredential(credential); // Google アカウント側
  // Firestore などで oldUser.uid のデータを newUserCred.user!.uid にコピー
  await FirebaseFirestore.instance
      .collection('users')
      .doc(newUserCred.user!.uid)
      .set({
    'mergeTarget': oldUser.uid,
    'timestamp': FieldValue.serverTimestamp(),
  }, SetOptions(merge: true));
  await oldUser.delete(); // 古い匿名アカウントを削除
}

Step4: Apple 連携も同様に

sign_in_with_apple パッケージを使えば、ほぼ同じ流れで実装できます。
Android では Apple ログインが使えないため、Google 連携のみにするか、WebView 経由で実装するかを選んでください。

ハマった点と解決策

1. 匿名アカウント削除後に UID が変わってしまう

匿名アカウントを delete() したあと、_auth.currentUsernull になるため、統合直後に「また新しい匿名アカウントが作られる」挙動を示しました。
解決策として、統合が完了したら StreamBuilderauthStateChanges() を監視し、Google ログイン済みの場合は匿名ログインを呼ばないように制御しました。

2. iOS 審査で「Apple ログインが必須」指摘

ソーシャルログインを実装していると、iOS 審査ガイドライン 4.8 で「Apple ログインも必須」となります。
対応として、Apple ログインが利用できる環境(iOS 13+)では必ず Apple ログインボタンを表示するようにし、かつ「他のソーシャルログインと同等かそれ以上の見た目で配置」することで、審査をパスできました。

3. 端末 A で Google 連携後、端末 B で同じ Google アカウントでログインしたらデータが見えない

これは Firestore のセキュリティルールで request.auth.uid を使っているにもかかわらず、統合時に mergeTarget フィールドを使ったコピーが完了していないケースでした。
トランザクションを使って、必ずコピーが成功してから旧アカウントを削除するようにしたところ解消しました。

Dart

await FirebaseFirestore.instance.runTransaction((tx) async {
  final oldSnap = await tx.get(oldRef);
  if (!oldSnap.exists) return;
  tx.set(newRef, oldSnap.data()!, SetOptions(merge: true));
  tx.delete(oldRef);
});

まとめ

本記事では、Flutter × Firebase Auth を使った「匿名ログイン+連携ログイン」によるソーシャルゲーム向けユーザー識別を解説しました。

  • 匿名ログインで「すぐ遊べる」を実現
  • Google / Apple 連携で端末引き継ぎに対応
  • 統合時のトランザクション処理でデータ消失を防止

この記事を通して、読者の皆さんは「アカウント登録なしで始められる&後から安全に引き継げる」ソーシャルゲームのログインフローを実装できるようになったはずです。
次回は、Firestore のセキュリティルールを使った「チート検知」と「サーバー側でのランキング集計」について深掘りします。

参考資料