Amazon Web Services ブログ

AWS Japan Staff

Author: AWS Japan Staff

AWSも加盟する”経団連”と”JICA(国際協力機構)”の協働で『Society 5.0 for SDGs』提言が策定されました

──── 経団連の”Society 5.0 for SDGs”コンセプト図 AmazonとAWSも加盟する経団連と、JICA(独立行政法人 国際協力機構)の協働により、『Society 5.0 for SDGs 国際展開のためのデジタル共創』が公開されました。AWSを含む、複数の民間企業からのアイディアを取りまとめたこの「提言・報告書」は、「>SDGs の達成に向け、日本が有するハード・ソフト面の高い技術力やノウハウを活かしながら、各国・地域における質の高いインフラシステムの整備に貢献する」という目的のために策定されたものです。この提言のなかには、新興国・開発途上国版 “政府共通プラットフォーム”(後述)等の画期的な構想が数多く含まれています。 以下、AWSジャパン・パブリックセクターより、2020年6月に経団連の「Policy(提言・報告書) 国際協力」として発表された本件の概要紹介と、実現するインパクトについて解説します。 経団連・JICA・AWSの目指す「デジタル技術を活用したインフラシステムの海外展開」 AWS は2018年 12 月、経団連への加盟を発表しました。 経団連ではデジタルトランスフォーメーション(DX)推進に向けた各種取り組みを進めており、「デジタル技術を活用したインフラ整備」というアジェンダを日本政府・各国政府の取り組みに反映させていくことを、これまでも目指して来ました。そうした活動の一環として、経団連とJICAの2団体は協力し、「デジタル技術を活用したインフラシステムの海外展開を推進」すべく、 AWSジャパンを含む日本企業の有するデジタル技術を活用した各種ソリューションと、JICAが実施する政府開発援助(ODA、円借款、技術協力、民間支援各種調査等)を組み合わせた政策提言集『Society 5.0 for SDGs 国際展開のためのデジタル共創』(以下、『Society 5.0 for SDGs』提言)の作成が進められてきました(経団連HPより)。  経団連の開発協力推進委員会政策部会長・谷和彦様は、次のように『Society 5.0 for SDGs』提言策定に関する、一連の活動の意義を述べています。「>現在、日本では、デジタル革新と多様な人々の想像・創造力の融合によって社会的課題を解決し、価値を創造する社会「Society 5.0」の実現に向けた取り組みを官民一体で展開しています。こうしたなか、経団連では、デジタル技術を活用した Society 5.0 を通じて国連の掲げる「持続可能な開発目標(SDGs:Sustainable Development Goals)」を達成する「Society 5.0 for SDGs」を提唱し、その推進に取り組んでおります。」(経団連HPより) 今後、「このメニューブックを活用し、提案企業にメリットがあるように、日本政府による政策対話やJICAのネットワークを通じたホスト国への採用の働きかけを検討」していくとともに、「各省庁・関係機関の他の支援措置を含め、広範な官民連携の取り組みへの発展を期待している」旨、経団連のHPにおいて謳われています。  では、この『Society 5.0 for SDGs』提言には、どのような構想が含まれているでしょうか? 以下、幾つかの提言を紹介していきます。 提言紹介①:新興国・開発途上国において、多数の政府機関・行政機関を横断する「共通基盤」をパブリック・クラウドで構成 一例として、「開発途上国版の共通プラットフォーム」という提言が採用されています。『ユースケース集』のp.23-p.24には「開発途上国版「政府共通プラットフォーム」構築 ~パブリッククラウドを用いた開発途上国政府・行政機関向け IT 基盤構築支援~」との提言が記載され、掲載資料によれば、”クラウドサービスを用いた、開発途上国の企業・政府機関所有の情報システムの近代化支援”が目指されています。 では、この構想のメリットは何でしょうか? 掲載資料によれば、”各国の政府機関・行政機関・教育機関および非営利組織は、複雑なミッションを限られた財政リソースと情報システム資産で達成するという、共通の課題に直面しています。政府機関および公共部門のリーダー達は、市民に対してより効果的に奉仕し、科学の分野での躍進を成し遂げ、より広範囲の市民に手を差し伸べ、より多くの時間やリソースを本来重要な主要なミッションに充てるために、数百万を超える利用者を擁し、サービス開発への投資の規模も大きい「パブリッククラウド」のパワーとスピードに大きな関心を寄せて”いる旨、背景が紹介されています。 掲載資料では、以下のように「クラウドを用いた集約・共通化が可能な、政府系業務システムの典型例」に関しても例示されています。  過去、そして現在に至るまで多くの政府機関・公的機関の庁舎では、独自のサーバールームを資産として保有し、その室内には多数のラックやスパゲティ状に絡み合ったケーブルを敷設し、メンテナンスのための人員を多数確保し常駐させ、用いられるサービスは時間の経過とともに陳腐化していく────そんな構造的な困難に行政の現場は直面してきました。こうした状況は、今日の日本を始め、多くの先進国と言われる国々に関しても、決して他人事ではありません。  掲載資料では、”>開発途上国の政府機関は共通して、1)自国の保有する情報システムの全数及び各性能、つまりは「全体図」が把握できていない”という戦略的な棚卸ろし・資産把握が未済である問題や、”2)それらをどのように近代化すべきか、戦略的なクラウド移行のロードマップが描けていない”────という問題が指摘されています。 […]

Read More

[AWS Black Belt Online Seminar] AWS AI Language Services 資料及び QA 公開

先日 (2020/06/02) 開催しました AWS Black Belt Online Seminar「AWS AI Language Services」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200602 AWS Black Belt Online Seminar AWS AI Language Services from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. Amazon Textract = AI-OCR という理解で宜しいでしょうか。 A. OCR (Optical Character Recognition) は単純な文字認識を一般的に指すかと思いますが、Amazon Textarct はひとまとめの文字を単語として認識したり、フォームやテーブルもあわせて認識することが可能です。 Q. Textract のフォームの抽出とありましたが、フォームとは具体的にどういったものでしょうか? A. 入力項目とその入力内容がセットになっている項目を指します。例えば、確定申告書のようなものであれば、「First Name」という項目に「John」のように氏名を記入する項目があるかと思いますが、これをフォームと呼んでいます。Textract は「First Name」と「John」をセットで抽出することが可能です。 Q. 現在対応していないファイル形式でもText に変換すれば良いでしょうか? […]

Read More

AWS がはじめて PCI 3DS 認定を取得

アマゾン ウェブ サービス (AWS)がはじめて PCI 3-D Secure (3DS) 認定を取得したことをお知らせいたします。AWS は 3DS 機能を直接提供しませんが、AWS の PCI 3DS準拠証明書により、お客様が AWS で実行されているサービスに対して PCI 3DS 準拠を実現できます。

Read More
Weekly AWS

週刊AWS – 2020/6/1週

こんにちは、AWSソリューションアーキテクトの小林です。今週も週刊AWSをお届けいたします。 ご存じの方も多いかもしれませんが、AWS Summit Onlineを日本初開催させていただく事が決定いたしました。2020年9月8日から9月30日にかけて開催し、9月8日と15日は双方向にコミュニケーションが可能な個別ライブチャットも設定予定です。お申し込み受付は近日開始いたしますが、Eメールアドレスをご登録いただければ受付開始時にご連絡をいたします。ぜひAWSについて学びを深める機会としてご活用ください! それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

Amazon Neptuneを使ってニュースパスのコメント機能を実装・運用する方法

この投稿は Gunosy によるゲスト投稿で「AWS Neptuneを使ってニュースパスのコメント機能をGraphDBで実装・運用する方法」の記事に加筆修正を加えたものです。 Gunosy は「情報を世界中の人に最適に届ける」を企業理念に掲げ、情報キュレーションサービス「グノシー」、KDDI株式会社と共同で提供する、ニュース配信アプリ「ニュースパス」、女性向け総合情報アプリ「LUCRA(ルクラ)」等のメディアの開発・運営をしています。また、これらのメディアを通じたメディア事業のほか、「Gunosy Ads」や「Gunosy Ad Network」等のアドテク事業も行っています。情報キュレーションサービスは、インターネット上に存在する膨大な量の情報の中から、特定の基準に基づき情報を収集し配信するサービスです。Gunosy は、情報の収集・整理を、人の手ではなく、アルゴリズムを用いて、ユーザーが必要とする情報を届けています。 「ニュースパス」は、かんたん操作で話題のニュースがチェックできる無料のアプリです。独自の情報解析・配信技術を用いて、提携メディアが配信するニュースの中から自動的に選定した情報をお届けします。ニュースパスではニュースの記事にコメントをつけることができます。この投稿では Amazon Neptune を使ってどのようにニュースパスのコメント機能を実装し、運用しているかについてお話しします。 なぜAmazon Neptuneを使ったのか? 最初は Amazon Aurora か Amazon DynamoDB での実装を検討していましたが、グラフ構造に適しているという理由から Amazon Neptune の採用を決めました。 また、今後記事以外に対するコメントなどといった機能追加も、データ構造的に容易であるという点にも魅力を感じました。そして、簡易的なレコメンド機能の実装も簡単に行えるという利点もありました。 Amazon Neptuneで何を解決したのか ニュースパスでは、記事へのコメント機能を Amazon Neptune を使用して実現していて、コメントデータは次の図のような形で保持されています。 コメントのデータ構造は下記の要素で構成されます。 articleとcommentの vertex (頂点)が、aboutのedge(辺)で結ばれている (記事へのコメントは記事に紐付く) commentとuserの vertex が、postの edge で結ばれている (コメントはユーザーによって投稿される) commentとuserの vertex が、likeの edge で結ばれている (コメントはユーザーからいいねされる) commentとuserの vertex が、deleteの edge で結ばれている […]

Read More

AWS IoT Greengrassハンズオンを公開 – AWS IoT Greengrassをゲートウェイと見立てて、デバイスとのメッセージングやデータ収集について学べます

こんにちは、Prototyping Solutions Architectの市川です。この記事では、AWS IoT Greengrass ハンズオンについてご紹介します。 AWS IoT Greengrassサービスページより抜粋 AWS IoT Greengrass では、AWS をエッジデバイスにシームレスに拡張します。これによりエッジデバイスでは、管理、分析、耐久性のあるストレージのためにクラウドを使用しながら、生成されたデータに基づいてローカルで動作することが可能になります。AWS IoT Greengrass を使用すると、接続されたデバイスで AWS Lambda 関数を実行し、機械学習モデルに基づいて予測を実行し、デバイスデータを常に同期させ、他のデバイスと安全に通信できます。これはインターネットに接続していないときでも可能です。 この様に、AWS IoT Greengrassを利用することで、エッジデバイス上で様々なことができるようになり、クラウドから簡単に管理できるといった特徴を持っています。 このハンズオンでは AWS IoT Greengrassを導入するにあたり、最初の一歩として基本的な機能について、実際に手を動かしながら3時間程度で学ぶことができます。実機がなくてもAWSのサービスを使ってブラウザがあればすぐにでも試すことが出来ます。このハンズオンを体験することで、基本的な使い方を理解し、次のステップとして、実機での利用や、機械学習の推論を行う高度なエッジコンピューティングへと進むことが可能です。 ハンズオンの構成 https://aws-iot-greengrass-for-beginners.workshop.aws/ このハンズオンで作成する構成は以下の図のようになっています。 ハンズオンのコンテンツとしては、 「AWS IoT Greengrassのセットアップ」、「AWS IoT Greengrassと繋がるセンサーデバイスの作成」、「デバイス同士のメッセージング」の章では、AWS IoT Greengrassを始めるために必要な設定及び、エッジ側だけでのメッセージングを行うための設定について学ぶことが出来ます。 「Greengrassを詳しく見てみる」の章では、ログの確認、デプロイされたアセットの確認など、トラブルシューティングに必要となる基本的な情報について学びます。 「データをS3に保存する」の章では、応用編としてAWS IoT Coreに届いたメッセージを、データレイクとして利用するS3に保存する設定について学びます。 ハンズオンから実ユースケースへの応用 このハンズオンで学んだ内容を応用することで、例えば以下のようなユースケースを実現することができます。 スマートホーム向けのゲートウェイデバイスで動くアプリを簡単にデプロイする 生産設備で大量に発生するデータを直接クラウドに送らずに、エッジ側である程度サマリーさせてから送る ネットワークが常時つながっていないような環境で、エッジ側だけで発生した問題を素早く検出して、アクションを起す また、このハンズオンではAWS Cloud9を利用しますが、AWS IoT Greengrassの動作要件を満たせば、Linuxベースのデバイス上で利用することが可能です。動かしたいデバイスがAWS IoT Greengrassの要件を満たしているか確認する場合は、Dependencies Checkerを利用して確認することが出来ますので試してみてください。 Device Qualified Programについて […]

Read More

認知科学と学習 2: 時間差学習で知識の定着度を高める

このブログは、認知科学の原則を使って AWS クラウドの学習効果を高める方法に関するシリーズ記事の第 2 回です。 シリーズの第 1 回では、長期学習における反復学習の重要性について取り上げました。学習にあたっては数百のアマゾン ウェブ サービス (AWS) のサービスや機能に充分に留意しておく必要があります。すべてをより効果的に学習するには、ビデオを観たりドキュメントを読んだりして情報を受動的にインプットするだけでは不充分です。クイズやメモカードを使った学習、 ラボなどのハンズオンアクティビティを通したセルフテストを実行することで、学習中の情報を能動的に活用して、記憶から引き出す必要があります。 しかし多くの場合、多忙なスケジュールの中で継続的に反復学習を行っていくのは簡単ではありません。そこで有用なのが、時間差学習 (Spaced Practice) という概念です。 時間差学習とは、ある一定の期間中に徐々に時間間隔を広げて学習時間を分散させるというやり方です。     たとえば今週初めに視聴した Amazon S3 に関するビデオの内容に合わせて自身で作成したメモカードを確認するとします。メモカードでの学習にかかる総時間は約 60 分です。時間差学習ではこの時間を複数回に分散させることで、60 分間かけてすべてを 1 回で学習するよりもはるかに高い長期的学習効果を得ようとします。 この場合にカギとなるのは、覚えようとしている情報が記憶から消えてしまうギリギリのタイミングで復習を行うことです。このスイートスポットは人それぞれで異なります。 いずれにしても、学習中の情報が脳内の長期記憶に関連する部分に統合されるまでには時間が必要です。脳内からその情報を取り出すタイミングを遅らせる(または間隔を空ける)と、その情報は長期記憶を司るニューラルネットワークへより強く取り込まれます。間隔を空けずに行う反復学習は、この記憶の取り込みに要する時間を考慮しておらず、結果的に学習内容が短期記憶の範疇にとどまりやすくなります。   間隔を空けた反復学習は、長期記憶を格納する脳の領域に統合した後、記憶痕跡を活性化します。内側側頭葉は短期的な記憶を保存します。大脳新皮質は長期的な記憶を保存します。   Amazon S3 ビデオの例に戻りましょう。ビデオを見た直後に聞いたことをセルフテストすると、質問に回答する際には短期記憶の中から情報を引き出していることになります。情報を長期記憶に取り込むのに十分な時間がなかったためです。   ラーニングセッションまたはプレゼンテーションの直後に復習を行うと短期記憶が使用される。   時間差学習では、セルフテストを数時間あるいは数日の間隔を空けて行います。この時点で、情報を長期記憶に統合する時間があったことになります。テストへの回答は難しくなりますが、長期的には学習効果に大きな効果をもたらします。   ラーニングセッションまたはプレゼンテーションから間隔をおいて復習を行うと長期記憶が使用される。   では、AWS クラウドの学習に時間差学習を活用するにはどうしたらよいでしょうか。 以下にいくつかのアイデアを示します。 集中詰め込み式をやめ、学習を小さなチャンクに切り分ける。 1 週間休むことなく勉強すると短期的には有効に感じられるかもしれませんが、長期的には学習効果が低くなってしまいます。そのかわりに数百におよぶ AWS トレーニングを活用してください。トレーニングの多くはオンラインで受講できるショートトレーニングコースで、これを活用するとインプットからある程度の間隔 (数日間というよりは数週間程度の期間にわたって) をおいて簡単に学習内容を復習できます。 ラーニングパスを選択し、独自の間隔で学習スケジュールを立てる。 AWS のラーニングパスは一連のコースと試験で構成されており、このパスに従って学習を進めることで AWS […]

Read More

Slack などのお客様が、リアルタイムコミュニケーションのために Amazon Chime SDKを選択しています

Amazon Chimeは、ミーティングやビデオ会議を行うためのサービスです。開発者は、Amazon Chime SDKを使うことで、Amazon Chimeと同じコミュニケーションインフラストラクチャを利用して、音声、ビデオ、画面共有などの機能をアプリケーションに直接追加できます。re:Invent 2019でAmazon Chime SDKが発表されて以来、多くのお客様がこのSDKを使用して音声やビデオを自社のビジネスプロセスに組み込んできました。例えば、オンラインコンサルティング、オンライン診療、不動産のオンライン内見会といったユースケースにこのSDKを使用しているお客様がいます。このようなお客様にとって、ビデオ映像は、単にビデオ会議で使われるものではなく、自社のアプリケーションコンテキストに深く組み込まれる重要な機能となっています。最近、Slack社は リアルタイムコミュニケーションを強化するため、Slackコールの機能要素として Amazon Chime SDKを選択し、今週ロールアウトを開始しました。

Read More

Perforce Helix Core を AWS 上に構築する (Part3)

イントロダクション 3回にわたるAWSでのPerforce構築シリーズもこれで最後になりました。 Part1ではAWS 上で Perforce Helix Core を構築することの利点と技術的ポイントを俯瞰しました。 前回のPart2では AWS CloudFormation を用いてPerforceサーバーを構築する方法を解説しました。 今回のPart3では、Part2の手順7、CloudFormationの設定において「Enable Replica」をYesにしてReplica Serverの構築を有効にした場合のReplica ServerのSetup手順を紹介します。 Part2の手順で、Master Serverのみの構築を希望した場合は、こちらの手順は必要ありません。 もちろん、もう一度前回の記事の手順を最初からやり直して、Replica構築を有効にして、本記事の手順を実行していただくこともできます。 さて、実際の Replica server の構築手順ですが、これはAWS特有というわけではなく、Perforceの通常の構築手順に従って手動でコマンドを実行して行くというものになります。 それでは実際に手順を見ていきましょう! 事前準備 こちらのPart2の手順を実行していることが前提になります。実行されていない方はまずは前回の記事の手順を実行し、その際に必ず「手順7」の「Enable Replica」をYesにして有効にします。 こちらを参考にして東京リージョンで任意の名前のS3バケットを用意しておいてください。S3バケットの名前は全世界で一意の名前にする必要があります。 例えば次のようなS3バケットの名称にすると他のバケット名との衝突を避けることができます。 (例) perforce-test-[自分の名前]-[日付] など Replica Serverをセットアップする Replicaの動作を定義するには、Perforceのコマンドである“p4 configure set”コマンドを使用して、Master serverのdb.configファイルに構成情報を入力する必要があります。Replicaを作るにはまず最初にMaster serverを設定します。Master serverの設定が、後でReplica serverに複製されます。 Mater Server側で設定を行う まずは、Master Serverにsshログインします。下記では適宜、自分のssh keyとEIPアドレスに置き換えてください。 $ ssh -i ~/.ssh/general-key.pem p4admin@18.180.250.162 前回Part2でp4adminユーザーをサーバー側に作成していない場合は作成します。作成済みの場合はスキップして次に進みます。下記のコマンドを実行するとviが起動しますので内容を確認して、「:wq」をタイプして保存します。 [p4admin@master ~]$ p4 […]

Read More

AWS上でどのようにゼロトラストアーキテクチャを考えていくか

厳しい規制への対応やリスク回避を考慮事項として擁するお客様は、レガシーアプリケーションのリファクタリングや新しいアプリケーションのデプロイに際し、ゼロトラストアーキテクチャに関心を向けることがあります。このブログでは、お客様がお客様のアプリケーションを評価し、ゼロトラストの原則とAmazon Web Services (AWS)を利用して安全でスケーラブルなアーキテクチャを構築するための手助けを行います。 ゼロトラストとは? ゼロトラストセキュリティとは、アプリケーションのコンポーネントやマイクロサービスが互いに分離しており、どのコンポーネントやマイクロサービスも他のコンポーネントやマイクロサービスを信頼していないというモデルです。これは、あらゆるソースからの入力を潜在的に悪意のあるものとみなすように設計されたセキュリティの考え方です。基礎となる内部ネットワーク・ファブリックを信頼しないことから始まり、さらにすべてのマイクロサービスにおける入力と出力の評価におよびます。加えて、個々のコンポーネント、マイクロサービス、またはアイデンティティの侵害から保護するために、多層防御アプローチを設計することも含まれます。 (訳者注:ゼロトラストは特定の製品やソリューションを指すものではなく多層的なセキュリティ手法を踏まえた概念として、現在アメリカ国立技術標準研究所(NIST)においても、SP800-207(本blog執筆時点においてはドラフト)として定義化が進められています。) 伝統的なネットワークセキュリティの設計は、セキュリティの境界に依拠します。境界内のすべてのものは信頼され、境界外のものは信頼できないものとみなされます。ゼロトラストネットワークは、ビジネスデータや機密リソースへの意図しないアクセスのリスクを低減するために、リアルタイムですべてのアクションとリソースを評価します。 ゼロトラストの原則を用いたAWS上での設計 ゼロトラストアーキテクチャをよりよく理解するために、脅威モデリングにより、従来のアーキテクチャやクラウドネイティブアーキテクチャとを比較してみましょう。脅威モデリングは、ユーザーはすべての潜在的な攻撃の可能性を評価してリスクを定義し、管理策を決定するための試みです。脅威モデルの一つであるSTRIDEでは、以下のようなカテゴリの脅威を特定しています。 ユーザーIDのなりすまし(Spoofing) データの改ざん(Tempering) ソースの否認(Repudiation) 情報漏洩(Information Disclosure) サービスの拒否(Denial of Service) 特権の昇格(Elevation of Privilege) AWSのベストプラクティスアーキテクチャ AWSでは、AWS上でWell-Architectedなアプリケーションを設計するための基礎となるツールを提供しています。AWS Well-Architected Frameworkは、AWSのベストプラクティスとワークロードを比較し、安定的かつ効率的なシステムを構築するためのガイダンスを得るための戦略を紹介しています。Well-Architected Frameworkには、セキュリティを含む5つの明確な柱が含まれています。このフレームワークを基に、ゼロトラストをAWSアーキテクチャに適用した例としてWebアプリケーションを考えてみましょう。 図1: Webサイトホスティングの例 表現されているアーキテクチャは、セキュリティを考慮したWell architectedの一例です。システムは、以下のサービスを活用して一般的な攻撃ベクターから保護されています。 Elastic Load Balancing (ELB)/Application Load Balancer (ALB)による負荷分散により、複数のアベイラビリティゾーンとAmazon Elastic Compute Cloud (Amazon EC2) Auto Scalingグループに負荷を分散し、サービスの冗長化と疎結合を実現します。 AWSのSecurity Groupを利用した仮想ファイアウォールでは、インスタンスにセキュリティを移動させ、Webサーバとアプリケーションサーバの両方にステートフルなホストレベルのファイアウォールを提供します。 Amazon Route 53を利用したDNS(Domain Name System)はDNSサービスを提供し、ドメイン管理を簡素化します。 Amazon CloudFrontによるエッジキャッシングにより、顧客へのレイテンシが減少します。  AWS Web […]

Read More