Firebase Realtime Databaseを使用すると、データベースルールはサーバ側のセキュリティとなります。あなたはデータベースに誰がアクセスしているかを非常に注意深く認識する必要があります。すべきでないデータに誰もアクセスできないことが重要です。
デフォルトでは、Firebaseリアルタイムデータベースのルールは、認証されたユーザがすべてのデータを読み書きすることを許可します。これは、おそらくあなたのアプリがやりたいものではありません。
さまざまなシナリオの例を見てみましょう。
Firebase Realtime Databaseは、データベースをどのように構造化するか、インデックスを作成する方法、データを読み書きできるかを簡単に定義するためのJavaScriptベースの構文を使用して、柔軟な式ベースのルール言語を提供します。当社の認証サービスと組み合わせることで、誰がどのデータにアクセスしているのかを定義し、不正なアクセスからユーザーの個人情報を保護することができます。
デフォルトでは、データベースルールはFirebase認証を必要とし、認証されたユーザーにのみ完全な読み取りと書き込みのアクセス許可を与えます。デフォルトのルールでは、あなたがデータベースを設定する機会を得る前に、あなたのデータベースに誰もアクセスできないようにします
https://firebase.google.com/docs/database/security/quickstart