「Amazon Augmented AI よくある質問」

Q: Amazon Augmented AI (Amazon A2I) とは何ですか?

Amazon Augmented AI (Amazon A2I) は、人による ML 予測のレビューに必要なワークフローを簡単に構築するサービスです。Amazon A2I はすべての開発者に人によるレビューを提供し、人を介したレビューシステムの構築や多数のレビュー担当者の管理に伴う画一的で面倒な作業から開放されます。

Q: Amazon A2I を使用する利点は何ですか?

A: 多くの機械学習アプリケーションでは、結果が正しいかどうかを確認するため、人間が信頼性の低い予測を確認する必要があります。たとえば、スキャンした住宅ローン申請書から情報を抽出するには、スキャンや手書きの品質が低いため、場合によっては人間によるレビューが必要になります。しかし、人を介したレビューシステムの構築は、複雑なプロセスまたは「ワークフロー」の実装、レビュータスクと結果を管理するカスタムソフトウェアの作成、さらに多くの場合、大規模なレビュー担当グループの管理を伴うため、時間と費用がかかります。

Amazon A2I を使用すれば、機械学習アプリケーションの人によるレビューを簡単に構築および管理できます。Amazon A2I は、コンテンツモデレーションやドキュメントからのテキスト抽出など一般的な機械学習のユースケース向けの、人によるレビューワークフローをビルトインで提供しています。このため、Amazon Rekognition や Amazon Textract からの予測を簡単にレビューできます。Amazon SageMaker またはその他のツールで構築した ML モデル用に、独自のワークフローを作成することも可能です。Amazon A2I を使用すると、モデルが信頼性の高い予測を行うことができない場合、またはその予測を継続的に監査できない場合には、人間のレビュー担当者が介入することができます。

Q: Amazon A2I を開始する方法を教えてください。

A: Amazon A2I では、いくつかの簡単なステップで、人によるレビューワークフロー全体を設定できる管理方法を体験できます。Amazon A2I を開始するには、AWS コンソールにサインインし、Amazon SageMaker コンソールに移動します。そこから、Augmented AI の下の [Human review workflows] を選択します。まず、人によるレビューワークフローの一部として、レビュー結果を保存する S3 バケットへのポインターを提供します。次に、適切なタスクタイプを選択し、人によるレビューをトリガーする条件を定義します。Amazon A2I は、いくつかの選択項目を入力するだけでワークフローを構築し、オブジェクトの人を介したレビュー方法に関する指示を行います。あるいは、独自のカスタムワークフローを作成し、ご自分のカスタムレビューテンプレートを使用できます。ワークフローを作成すると、このワークフロー用に生成した一意の識別子を使って、アプリケーションでワークフローを直接使用できます。

Q: 人によるレビュー用に送信するオブジェクトを決定するにはどうすればよいですか?

A: A2I では、ビジネス上の問題に対して許容できる予測信頼度を定義できます。機械学習予測のビジネスルールを定義し、それに基づいて人によるレビューをトリガーできます。Amazon Rekognition の画像モデレーションタスクの場合、Amazon Rekognition が出力する各ラベルを提供する信頼スコアを使用して、人によるレビューをトリガーできます。Amazon Textract タスクの場合、特定のフォームキーが欠落しているとき、またはフォームキーの検出の信頼性が低いときに、人によるレビューをトリガーできます。テキスト内のすべてのフォームキーを評価した後、フォームキーに必要なしきい値より信頼度が低い場合は、人によるレビューをトリガーすることも可能です。ご自身のカスタムワークフローでは、ビジネス条件のコードを AWS Lambda で記述するか、クライアントアプリケーションで直接記述できます。

Q: Amazon A2I を使用して、人間の労働力にアクセスするにはどうすればよいですか?

A: Amazon A2I では、次の 3 つの労働力オプションから選択できます。(1) Amazon Mechanical Turk、(2) AWS Marketplace から利用できるサードパーティーのデータラベリングサービスプロバイダー、(3) 自社の従業員。詳細については、Amazon A2I 開発者ガイドをご参照ください。

Q: A2I にはどれくらいのコストがかかりますか?

最新の料金情報については、Amazon A2I 料金ページをご参照ください。

Q: Amazon A2I はどの AWS リージョンで使用できますか?

A: Amazon A2I が現在利用可能な AWS リージョンの一覧は、製品およびサービス一覧 (リージョン別) でご確認いただけます。

Q: Amazon Augmented AI サードパーティーサービスプロバイダーは顧客の機密データを処理できますか?

A: はい、Amazon Augmented AI サービスプロバイダーは顧客の機密データを処理できます。AWS のお客様とサードパーティーのサービスプロバイダー間の標準サービス契約には、お客様の機密情報を保護する条項が含まれています。機密情報をサービスプロバイダーと共有する前に、これらの規約を確認してください。これらの規約は、AWS Marketplace サービスプロバイダーのリストページに記載されています。

Q:私は AWS Marketplace を通してサードパーティーのサービスプロバイダーと作業しています。新型コロナウイルス (COVID-19) に関連して、サービスプロバイダーが行った変更のうち、知っておくべきことはありますか?

A: 新型コロナウイルス (COVID-19) の影響が急速に拡大するなか、従業員の健康と安全を確保するため、一時的に在宅勤務を行っているサービスプロバイダーがあります。このような状況が続いている間は、影響を受けているサービスプロバイダーに対し、SOC 2 コンプライアンスや以下の FAQ で述べられている追加的なセキュリティ管理などを含むセキュリティ基準を、適用できないおそれがあります。このことを反映させるため、影響を受けているサービスプロバイダーは AWS Marketplace のリストを更新しています。またお客様から明示的に同意を得ないかぎり、リモート環境から顧客データを処理することはありません。

Q: Amazon Augmented AI サードパーティーサービスプロバイダーが満たす必要のあるセキュリティ基準は何ですか?

A: 人によるレビューのサービスプロバイダーは、毎年 SOC 2 コンプライアンスと認定を完了する必要があります。SOC 2 レポートは、米国公認会計士協会 (AICPA) の信頼サービス基準 (セキュリティ、可用性、処理の完全性、機密性、プライバシー) に基づくサービスプロバイダの統制環境を説明するものです。

SOC 2 以外にも、サービスプロバイダーはこのような追加のセキュリティ統制を維持し、環境内で顧客データを安全に保つ必要があります。

テクノロジー管理:
サービスプロバイダーは、適切なソフトウェアを利用して、システムからファイル/データをダウンロードまたはコピーしようとする試みをブロックし、システムへの不正アクセスを防止する必要があります。また、サービスプロバイダーは、サービスプロバイダーの安全な環境外で、従業員が顧客のタスク関連データを保存またはコピーすることを禁止することも求められています。

ネットワークセキュリティ管理:
サービスプロバイダーは、顧客のタスク関連データへのリモートアクセスを禁止しなければなりません。さらに、ピアツーピアのファイル共有ソフトウェアは、プロバイダーのネットワーク上でブロックされます。

従業員管理:
サービスプロバイダーは、従業員と秘密保持契約 (NDA) を締結していることを確認する必要があります。サービスプロバイダーは、紙、USB、携帯電話、その他のメディアの制御を含むプロバイダーの安全な環境から従業員が顧客のタスク関連データをコピーまたは移動することを防ぐための厳格なポリシーを採用することが求められています。

物理的アクセス管理:
サービスプロバイダーは、本番サイトへの不正アクセスを防ぐために物理的なアクセス管理対策を維持する必要があります。これらには、生体認証、従業員バッジの識別、警備員による従業員の目視による確認などが含まれます。

Q: AWS は、サービスプロバイダーがこれらのセキュリティ基準を満たしている状態を確保するためにどのようなことを行っていますか?

A: AWSは、サービスプロバイダーがマーケットプレイスにリストされる前に SOC 2 認定レポートを提供するよう要求し、次のことを確認しています。

信頼性 (サービスプロバイダーの監査人が AICPA によって認定されている場合)

報告期間 (SOC 2 認定の有効日)

本番サイトの検証 (サービスプロバイダーの従業員が Amazon Augmented AI のラベリングタスクに取り組む物理的なサイト)。

Q: サービスプロバイダーのセキュリティ基準は、どのくらいの頻度でレビューを行っていますか?

A: すべてのサービスプロバイダーのセキュリティ基準は、必須要件を満たしていることを確認するために毎年見直されます。

Q: AWS のレビューに例外はありますか?

A: いいえ。サービスプロバイダーがセキュリティ基準を満たしていない場合、AWS Marketplace のカタログから削除されます。削除は 24 時間以内に完了し、影響を受けるお客様全員に E メールで通知されます。

Q: サービスプロバイダーが複数の本番サイトを通じて人によるレビューのサービスを提供している場合、すべてのサイトがレビュープロセスを通過する必要がありますか?

A: はい、すべてのサイトにおいて必要なセキュリティ基準を満たす必要があります。

Q: サービスプロバイダーの本番サイトにデータへの承認されていないアクセスがあるとどうなりますか?

A: サービスプロバイダーは、実際の不正アクセスまたは疑わしい不正アクセス、収集、取得、使用、送信、開示、破損、または顧客情報の損失が検出されてから 24 時間以内に、AWS および影響を受けるお客様にお知らせします。サービスプロバイダーは各セキュリティのインシデントをすみやかに解決し、AWS とその影響を受けるお客様に、内部調査を含む詳細を書面で提供します。