技術記事

ノート共有アプリの体験を決めるのは、地味ですがファイルアップロード周りです。
メディカルサークルでは PDF・画像・ZIP の3形式、1ファイル最大50MBを前提に、複数ファイルを 1 つのノートに束ねて投稿できるようにしました。
本記事では、その実装で踏んだ判断と工夫をまとめます。

複数ファイル統合と進捗の非同期制御

1 つのノートに複数ファイルを束ねる仕様のため、ファイルごとに「オリジナル保存 → プレビュー生成 → URL 取得」を直列で回す必要があります。
そのうえで、各ファイルの進捗を snapshotEvents.listen で拾い、「2/5 件目 68%」のような粒度で UI に反映しました。
非同期制御としては最も複雑な部分でしたが、ここを丁寧に作ったことで、大きいファイルでも体感が悪化しないアップロード体験を実現できています。

プレビューはアプリ内描画、画像は事前圧縮で軽くする

PDF は端末側のアプリ内レンダリングライブラリでページ単位に描画し、ピンチ操作の拡大や全画面プレビューに対応しました。
画像はアップロード時に端末側で圧縮した「プレビュー版」を Storage に保存し、一覧表示ではそのプレビューをキャッシュ付きで読み込みます。
オリジナル画像を一覧に出すと通信量も描画コストも跳ね上がるため、表示用と原本用を分けるのは早い段階で決めた方針です。

Storage のパス設計でアクセス境界を作る

Storage のパスは、プレビュー / オリジナル / ユーザーID / ノートID で構造化しました。
プレビューは認証済みユーザー全員に読み取りを許可し、オリジナルはクライアントからの直接読み取りを禁止しています。
オリジナルへのアクセスはサーバー経由でのみ可能にすることで、「閲覧」と「原本保護」を物理的に分離しました。
後から「有料会員のみ原本ダウンロード可」のような制御を加えやすいのも、この分離のおかげです。

アプリ側とセキュリティルールでバリデーションを二重化する

ファイル形式とサイズのチェックはアプリ側と Storage セキュリティルールの両方で行っています。
アプリ側は、ファイル選択時に拡張子（PDF・画像・ZIP）とサイズ（50MB 上限）を確認し、不適合ならアップロードボタンを押す前にエラー表示で弾きます。
サーバー側は、コンテンツタイプの正規表現マッチとサイズ上限を Storage ルールで二重に制限し、不正なクライアントからの直接アップロードに備えています。

アカウント削除時の関連データを安全に消す

退会フローでは、Storage の実体と Firestore のメタデータ、そして関連データ（コメント・いいね・フレンド関係・ブロック・非表示・下書き・時間割）をまとめて消す必要があります。
まず投稿ファイルを列挙し、Storage 実体（プレビュー＋オリジナル両パス）を削除してから Firestore のメタデータを削除します。
続いて関連データを一括で物理削除し、最後にユーザードキュメントを論理削除して「退会済みユーザー」に置換、認証アカウントを物理削除する順序です。
途中で失敗しても再実行できる設計を意識しています。

まとめ

アップロードまわりは「動くこと」と「気持ちよく動くこと」の差が大きく、見えにくい部分ほど開発工数を食いやすい領域です。
メディカルサークルでは、進捗 UI・プレビュー生成・パス設計・二重バリデーション・退会時クリーンアップまでをワンセットで設計しました。
結果、医学部生が安心してノートを預けられる土台を作ることができました。