re:Invent 2018 SE参加レポート第4弾 re:Invent 2018で感じた AWSデバイスの波

公開日
2018年12月19日

今回のAWS re:Invent 2018 で、初めて北アメリカ大陸に降り立った SE の山根です。

この記事では、私が参加したAWSのデバイスに関連するセッションやワークショップからご紹介します。

Keynote

私が今回すべての Keynote 会場に入って話を聞いてみました。

クラウド基盤だけで無く、CPUやサーバラックと、なんでも自社で作ってしまうんだなと感心しながら聴講していたわけですが、その中でも最も注目した発表はこちらです。

AIラジコンカー "AWS DeepRacer" 発表

AWS がまさかの AIラジコンカー。その名も「AWS Deep Racer」!(以下、DeepRacer)

今回、最も衝撃の大きかった発表では無いでしょうか。Keynote会場が、もっとも大きく湧いてたように感じました。ちなみに、AWS re:Invent 2018 発表直後から、Amazon.com(米国のみ)で予約開始されています。

そして、このイベントでは、DeepRacer に関するワークショップに参加すると、この DeepRacer が無料で貰えるという太っ腹!しかも、国際輸送の無料チケット付き!

この驚きのラジコンカーが無料で貰えるということもあって、急遽開催が決まったワークショップは超満員でした!残念ながら、私は日程の都合で断念しましたが、多くの日本人参加者の方々持ち帰られたそうです。羨ましい!

ちなみに、同時に発表されたのが AWS DeepRacer League 2018 Season でした。

AWSのWEBサイトでも、既に発表されていますが、DeepRacer に機械学習をさせて、特設コースの周回タイムを競う大会です。発表当日から AWS re:Invent 2018 会場の一つ MGM Grandに特設会場が設置され、毎日レースが繰り広げられていました。

この様なレースがリーグ戦として来年まで行われ、20もの大会があるそうです。そして、来年の AWS re:Invent 2019 で決勝大会を行うそうです。詳しい内容はこれからでしょうが、賞金も出るそうなので、興味のある方は DeepRacer を購入の上、参加してみてはどうでしょうか。ちなみに、この記事執筆時点は、日本には配送してくれません。。

私もなんらかの方法で出走するチャンスが得られないか、帰国した今でも思案中です。

セッション&ワークショップ

セキュリティに関係するセッションを熱心に聞く当社エンジニア達を尻目に、ひたすら 私は Amazon Echoデバイス / Alexa に注目して参加してきました。その中で注目したのは下記の3つです。

Use Alexa Skills to Buy Digital Content: A Workshop for In-Skill Purchasing (ALX315-R)

新たに Alexa スキルを作成して、買い物ができるようにする In-Skill Purchasingしようという内容でした。購入やキャンセルに関するAPIについて、ハンズオンを通して学べる様になっていました。

ワークショップを通じて、スマートスピーカー/Amazon Echoデバイスを使うと、さらに手軽にモノが買えるようになるという実感を得ました。今は普及前なので懐疑的な気持ちもあるかと思いますが、ボタンを1つ押すより購入がさらに簡単になるのは間違いありません。 例えば、機器に手が届かない小さな子供でも、話すだけでカンタンに商品購入できてしまうわけです。このような潜在ニーズを持つ利用者がいるのは確実ですから、EC事業に新たな風が吹く予感を感じさせられました。

ただ、最近では子供による誤った商品購入が海外で問題になったのは記憶に新しいところです。また、スマートスピーカーに話しかける購入者について、正確に識別するセキュリティ、誤購入を防止するフールプルーフが必要となります。もちろん、カード情報が漏洩しないようなバックグラウンドの仕組みも必要です。

これらはスキル公開時に AWS 側でも丁寧にチェックされるそうですが、スキルを提供するECサイト側でも細やかなチェックが必要不可欠です。また、いくつか様々な仕組みが用意はされていますが、まだまだ成熟していない印象を受けました。そのため、ベストプラクティスが確立され、普及期に入るまでには時間がかかりそうです。

[参考]
資料: Use Alexa Skills to Buy Digital Content: A Workshop for In-Skill Purchasing (ALX401-R2) - AWS re:Invent 2018

 

Smart Home Skill API: Connect Any Device to Alexa & Control Any Feature (ALX315-R2)

スマートスピーカーとスマートホームスキルAPIを活用して、家電や様々な機材を操作するAPIとデモを紹介するセッションでした。

多彩なAPIが用意され、たくさんの家電や機材を動かせるようになる可能性を秘めているなと、聴講しながらワクワクしました。両手が塞がっているときに安全に扱えるようになる家電など、様々なメリットが感じられます。

しかし、次のデモを見たときに少し安全性の問題を感じました。

一見すると、Amazon Echoを使ってシャワーを操作するだけです。しかし、もし「温度を1度上げて」と指示したのにもかかわらず、誤って10度上げてしまうような不具合が織り込まれていたら、ユーザは大変危険です。また、そのように改ざんできる脆弱性攻撃を受けてしまう隙があるかもしれません。そう思うと、セッション中に背筋が凍ってしまいました。

もちろん、こちらもスキル公開時には AWS のチェックが行われるわけですが、多くはメーカ側の裁量となります。デバイスとスキルを提供するメーカ側での細心のチェックはもちろん、間違ってもユーザが危険な目に遭わないようなフールプルーフを織り込んだ組み込みソフトウェア側の設計が絶対必要となります。そのため、実用的な普及には、やはりある程度のベストプラクティスが確立されるまで、時間がかかりそうです。

このように、スマートホームスキルAPIは生活を明らかに向上させてくれる可能性と、それに伴うリスクを感じさせてくれるセッションでした。

[参考]
資料: Smart Home Skill API: Connect Any Device to Alexa & Control Any Feature (ALX315-R2) - AWS re:Invent 2018
動画: AWS re:Invent 2018: Home Skill API: Connect Any Device to Alexa & Control Any Feature (ALX315-R2)

 

Build a Game for Echo Buttons - an Alexa Gadget! (ALX405-R2)

こちらのワークショップでは、日本未発売の「Echo Buttons」を使ってゲームを作るワークショップでした。こちらもワークショップに参加すると実物を貰えるということで、私も無事にゲットすることができました。

ワークショップの中では、カラーチェンジャーゲームとトリビアゲームを作って楽しみました。実施内容は、こちらで公開されています。

Color Changer Skill for Echo Buttons
Build An Alexa 'Better with Buttons' Trivia Game

このデバイスはゲームを主な用途としていますが、ワークショップを通じて他にも色々使い道があるはずです。ディスプレイ無しで、声とボタンのON/OFF, ボタンの配色で実現できるインターフェースですから、例えばこんな感じでしょうか。

・音声デバイスと連動した機能を実行する
・押す順番によって異なる機能を実行する
・予め決められた順番に押すことで認証する

なんだか考えるだけで夢が膨らみます。まだ日本発売してないために、日本でどこまで使えるか不安はありますが、今回手に入れたEcho Buttons を使って、様々な検証をしてみたいと思います。

[参考]
資料: Build a Game for Echo Buttons - an Alexa Gadget! (ALX405-R2) - AWS re:Invent 2018

Amazon Echoデバイスにセキュリティは不要か?

Amazon Echo をはじめ、殆どのデバイスのバックエンド処理(Echoから情報を受け取って実際の処理をするロジック部分)は AWS Lambda を利用することが推奨されています。

図:Alexaカスタムスキル処理の流れ

このAWS Lambdaはサーバーレスのインフラですから、マルウェアの入る余地も無く、かなりセキュアだと言えます。そのため、IAMの設定ミス や Lambda関数とAlexaスキルの紐付けミス、声でインジェクションができてしまうような脆弱なコードを書くといった問題がない限り、セキュリティの面で我々のようなベンダーが出る幕はないはずです。また、人間には聞こえないような音で操作できるという研究結果もあるようですが、実際の攻撃にはかなり手間がかかるため、攻撃者の観点から考えても実現しにくいのではと考えます。これらのことから、Amazon Echo デバイスは安全でセキュリティが完全に不要ではないかとさえ、感じてしまいます。

しかし、下記のようなケースでは話が別です。

・旧来からサーバでAPI提供していたサービスを移植したい場合
・Google Home や LINE Clova など、Amazon Echoデバイス以外のスマートスピーカーとスキルのバックエンド処理を共用したい場合 など

図:複数のスマートスピーカーでバックエンド処理を共用する場合

もちろん AWS Lambda をはじめとしたサーバーレス基盤に完全移行する方が確実ですが、既存で提供しているサーバのまま移行したいケースも多くあるはずです。また、実際にAWS Lambdaで複数種類のデバイスのバックエンド処理を実現するのであれば、今回発表された Application Load Balancer との連携や AWS API Gateway などが必要となるため、より複雑で移行コストがかかります。

このようなケースでは、今まで通りにAWS EC2 や 他のクラウドサーバ、あるいはオンプレミスのサーバを活用して、バックグラウンド処理を提供することになります。つまり、従来通りにサーバのセキュリティ保護が必要となります。このような場合は、弊社Trend Micro Deep Security の出番です。Trend Micro Deep Security は、 脆弱性対策やウイルス対策など多くのサーバセキュリティのための機能を提供しています。ぜひ用途に合わせて、ご利用ください。

トレンドマイクロ株式会社
セキュリティエキスパート本部
プリセールス SE 部
東日本 SE 課
山根 伸平

お問い合わせ窓口一覧

メールでのお問い合わせ
aws@trendmicro.co.jp

Copyright © 2019 Trend Micro Incorporated. All rights reserved.