現在Firebaseを使い、ユーザー間でメッセージを送信し合うWebサービスを作っています。
そのメッセージの中には脅迫など犯罪に関わるものもあるかも知れず、そのユーザーの特定を理由に警察から協力を要請されることもあるかも知れません。
その為に、各ユーザーのIPアドレスをDBに保持しておくべきかと考えました。

ただ、Firebase Authを使いユーザー認証を行うので、自分で管理する必要はもしかしてないかもと予想しました。
つまりもしかするとワザワザ自前で保持しなくても、ユーザーIDとプロジェクトIDだけ警察に渡し、「この2つ持ってGoogleに問いあわせてください、認証基盤を管理してる彼らがIP知ってますので。」と言えれば、少なくともサービス管理者としての責任は達成できたことになるのかなと思ったのですがどうでしょう?
Firebase内部の話ですし聞く場所間違ってるかも知れませんが…。