BIT VALLEY 2020 数千人規模の顔認証受付サービス、一ヶ月で構築できますか？

Slide 1

Slide 1 text

Slide 2

Slide 2 text

© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 石見和也 - Iwami Kazuya • Amazon Web Services Japan Internet Media Solution Architect • 2018年に第一期の新卒SAとして入社 • 大学時代は3次元画像処理周りの研究や Androidアプリ・自動飛行ドローンなどの開発 • 好きなAWSサービス • Amazon SageMaker • AWS Fargate AWSをご利用のWeb系のお客様のエンジニアやCTOと、ベストなシステム設計を一緒に考える仕事

Slide 3

Slide 3 text

© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. その話は突然に、、 • 1ヶ月後にある Amazon/AWS 合同社内イベントについての相談 • イベントに参加する人に Wow! と思ってもらえるような体験を提供したい • 「このプロジェクト、興味ありますか？」 • 顔認証受付システムを構築し、数千人の社員に体験してもらうことに

Slide 4

Slide 4 text

© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 数千人規模の顔認証受付サービス、一ヶ月で構築できますか？イベントまで 1ヶ月というスケジュール感厳しいセキュリティ基準開発・運用に割けるリソースも限られている Amazonのセキュリティレビューを通過する必要あり数千人をさばける構成とはどのようなものか？顔認証部分は自前で作る？その場合学習データと機械学習のモデルはどうする？そもそも十分な精度出る？API化どうする？そもそもデバイスの用意や当日のオペレーションは？実施する度に裏で手動でリソースを立ち上げたくない

Slide 5

Slide 5 text

Slide 6

Slide 6 text

© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. これはきっちりと設計方針を立てようという話に当時も色々悩んだが、スケジュール感が決まっている中で最終的に出てきた大きな設計方針は2つ • 出来るだけサーバレスサービスに寄せてスケーラビリティ・セキュリティ面の考慮や開発・運用の手間を減らす • 使える部分はAIサービスを活用することで、精度面の不安と実装工数の不安も解消（即座に検証して精度面を確認する）ここからは、サーバレス・AIサービスとはどのようなものなのか、具体的にどのような構成で構築したのかをご紹介します

Slide 7

Slide 7 text

Slide 8

Slide 8 text

Slide 9

Slide 9 text

Slide 10

Slide 10 text

Slide 11

Slide 11 text

© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. サーバーレスなアプリケーションモデル Amazon API Gateway AWS Lambda AWS Cloud Browser/ mobile DB WEB層アプリケーションロジック層 Amazon DynamoDB 処理ロジックデータ管理 REST API

Slide 12

Slide 12 text

Slide 13

Slide 13 text

Slide 14

Slide 14 text

Slide 15

Slide 15 text

© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWSが管理するもの: お客様が管理するべきもの: • 物理的なハードウェア • データセンターの管理 • リソースの拡大縮小 • OS・ミドルウェアの導入 • OSのパッチ当て • サーバーの管理 • アプリケーションコード • 物理的なハードウェア • データセンターの管理仮想サーバー vs サーバレス AWS Lambda サーバーレスファンクション Amazon EC2 仮想サーバー Less More カバー範囲 • アプリケーションコード • リソースの拡大縮小 • OS・ミドルウェアの導入 • OSのパッチ当て • サーバーの管理コントローラブル開発・運用が楽

Slide 16

Slide 16 text

Slide 17

Slide 17 text

© 2020, Amazon Web Services, Inc. or its Affiliates. VISION SPEECH TEXT SEARCH NEW CHATBOTS PERSONALIZATION FORECASTING FRAUD NEW DEVELOPMENT NEW CONTACT CENTERS NEW Amazon SageMaker Ground Truth Augmented AI SageMaker Neo Built-in algorithms SageMaker Notebooks NEW SageMaker Experiments NEW Model tuning SageMaker Debugger NEW SageMaker Autopilot NEW Model hosting SageMaker Model Monitor NEW Deep Learning AMIs & Containers GPUs & CPUs Elastic Inference Inferentia FPGA Amazon Polly Amazon Transcribe Amazon Comprehend Amazon Translate Amazon Lex Amazon Personalize Amazon Forecast Amazon Fraud Detector Amazon CodeGuru Amazon Textract Amazon Kendra Contact Lens For Amazon Connect SageMaker Studio IDE NEW AWS の ML スタック AI サービス: 機械学習の深い知識なしに利⽤可能 ML サービス: 機械学習のプロセス全体を効率化するマネージドサービス ML フレームワークとインフラストラクチャ: 機械学習の環境を⾃在に構築して利⽤ Amazon Rekognitions +Custom labels NEW 18

Slide 18

Slide 18 text

Slide 19

Slide 19 text

Slide 20

Slide 20 text

Slide 21

Slide 21 text

Slide 22

Slide 22 text

© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. （再掲）これはきっちりと設計方針を立てようという話に当時も色々悩んだが、スケジュール感が決まっている中で最終的に出てきた大きな設計方針は2つ • 出来るだけサーバレスサービスに寄せてスケーラビリティ・セキュリティ面の考慮や開発・運用の手間を減らす • 使える部分はAIサービスを活用することで、精度面の不安と実装工数の不安も解消（即座に検証して精度面を確認する）

Slide 23

Slide 23 text

© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. まずPR/FAQ を書きました • PR/FAQ • Press Release + 質問集 • インターナルのプレスリリースで価値を明確に定義 • 例 (Amazon GuardDutyの Press release) • タイトル • 日付 • 本文 24

Slide 24

Slide 24 text

© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. PR/FAQ (要約) Press Release (PR) • N月の社内イベント向けのサービス。顔認証で素早く・簡単に入場できる • 今回は顔認証と、社員証の所持 (目視) を合わせた2要素認証 • 事前登録は社員証の写真で行える FAQ • 誰が作っているか？ • 5人の新卒SAメンバー • データは保存されるか？ • 顔写真はクラウド上に一切保存されない • イベント後のデータの取扱いは？ • 証跡管理のための運用記録だけ残し、残りのデータは AWS アカウントごと削除 • 他の手段で入場できるか？ • 社員証による入場も可 25

Slide 25

Slide 25 text

Slide 26

Slide 26 text

© 2020, Amazon Web Services, Inc. or its Affiliates. 顔認証イベント受付サービスのアーキテクチャ Reception desk Guest Name USB Camera Amazon API Gateway Operator Amazon DynamoDB AWS Cloud AWS Lambda サーバーの管理・運用が不要な従量課金制のシステム設計

Slide 27

Slide 27 text

Slide 28

Slide 28 text

© 2020, Amazon Web Services, Inc. or its Affiliates. 顔認証イベント受付サービスのアーキテクチャ Reception desk Guest Name USB Camera Amazon Cognito Amazon API Gateway Operator Amazon DynamoDB Amazon Rekognition Amazon CloudWatch AWS Cloud

Slide 29

Slide 29 text

© 2020, Amazon Web Services, Inc. or its Affiliates. Guest Name 顔認証イベント受付サービスのアーキテクチャ Reception desk USB Camera Amazon Cognito Amazon API Gateway Operator Lambda function S3 Bucket AWS Cloud Photo + Name Amazon DynamoDB Amazon Rekognition Amazon CloudWatch

Slide 30

Slide 30 text

© 2020, Amazon Web Services, Inc. or its Affiliates. 顔認証イベント受付サービスのアーキテクチャ Lambda function S3 Bucket Photo + Name Reception desk Guest Name USB Camera Amazon Cognito Amazon API Gateway Operator Amazon DynamoDB Amazon Rekognition Amazon CloudWatch AWS Cloud

Slide 31

Slide 31 text

Demo

Slide 32

Slide 32 text

Slide 33

Slide 33 text

© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. セキュリティレビューに向けての詳細な仕様修正 34 一時的な認証情報を利用オフィスネットワークからの IP 制限 (VPN 接続経由) 顔認証のみではなく社員証の所持と合わせた 2要素認証 API エンドポイントを自前で作らないその他、サーバー再度暗号化や画像データの破棄の徹底など

Slide 34

Slide 34 text

Slide 35

Slide 35 text

Slide 36

Slide 36 text

© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 当日のゲート通過時間 - 当初の目標: 2秒 / 人 - 実測: 3.38 秒 / 人 - ピーク時間帯の中央値 - 設計値に満たなかったのには様々な要因: - ネットワーク環境 (単一リクエスト時間増) - 現地の照明環境 (リトライ増) - NGの方向けの別オペレーション - 類似度分布の変化 (成功確率減) - 髪型 - メイク - メガネなど 37 メガネあり / なし閾値 (Face Model v3)

Slide 37

Slide 37 text

Slide 38

Slide 38 text

© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 数千人規模の顔認証受付サービス、一ヶ月で構築できますか？イベントまで 1ヶ月というスケジュール感厳しいセキュリティ基準開発・運用に割けるリソースも限られている Amazonのセキュリティレビューを通過する必要あり数千人をさばける構成とはどのようなものか？顔認証部分は自前で作る？その場合学習データと機械学習のモデルはどうする？そもそも十分な精度出る？API化どうする？実施する度に裏で手動でリソースを立ち上げたくない

Slide 39

Slide 39 text

© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. まとめ • サーバーレスサービスのコンセプトと使い所についてサーバーレスサービスの利用により、スケーラビリティ・セキュリティ面の考慮や構築・運用の手間を減らすことができる • AIサービスのコンセプトと使い所について実装コストを大きく削減でき、高精度なモデルを利用することができる汎用的な機械学習のタスクであればAIサービスの検討がオススメ • これらのテクノロジーを適材適所に組み合わせることで、効率よく新規サービスの立ち上げが可能になり、その後の本番運用の負荷も抑えられる

Slide 40

Slide 40 text

Slide 41

Slide 41 text