AWS で見守る物理セキュリティ @ Security-JAWS 【第19回】 勉強会

Transcript

1. © 2020, Amazon Web Services, Inc. or its Affiliates. Amazon

   Web Services Japan ソリューションアーキテクト 三平 悠磨 AWS で見守る物理セキュリティ 2020/11/24 @ Security-JAWS 【第19回】 勉強会

2. © 2020, Amazon Web Services, Inc. or its Affiliates. 自己紹介

   • 三平 悠磨 • IoT Specialist SA • 経歴 • 会話AI開発 • 家庭用ロボット開発 • 好きなサービス • AWS IoT Greengrass • Amazon Kinesis Video Streams • Twitter: @yu_ma_m

3. © 2020, Amazon Web Services, Inc. or its Affiliates. 本セッションで扱う内容

   扱う内容 • AWS サービスとカメラデバイスを利用して、特定の場所の物理的なセ キュリティを見守る方法 • Amazon Kinesis Video Streams のサービス紹介と、Raspberry Pi など のデバイスを組み合わせた構成例 扱わない内容 • AWS のセキュリティサービス

4. © 2020, Amazon Web Services, Inc. or its Affiliates. Raspberry

   Pi で簡単おうちセキュリティカメラを作ってみた https://aws.amazon.com/jp/builders-flash/202010/raspi-security-camera/

5. © 2020, Amazon Web Services, Inc. or its Affiliates. なぜこんなことをやろうと思ったのか？

   • 安価なセキュリティカメラは増えたが、かゆいところに手が届かない • 遠隔からのライブ再生やローカルでの録画には対応しているが、クラ ウド録画に対応していない • クラウド録画機能はあるが常時録画ではない、録画のトリガーなどを 自由に設定できない • 常時録画機能はあるが料金が高い、特定のシーンだけを録画してコス トを抑えたい • 録画した動画を分析したいのに、ファイル形式で取り出せない 自分の必要なシーンだけをクラウド録画できる仕組みを作ってしまおう！

6. © 2020, Amazon Web Services, Inc. or its Affiliates. カメラ・動画ユースケースで必要な技術領域

   コネクテッドデ バイス • デバイスの認 証・認可 • デバイスとの通 信 • 遠隔制御 • デバイスの監 視・管理 映像伝送・保存 • クラウドへの送 信 • ライブ再生・オ ンデマンド再生 • 動画のエクス ポート • 動画の長期保存 分析・機械学習 • フレームの取り 出し • 画像認識 • 動画分析 アプリケーショ ン連携 • モバイル・ウェ ブアプリ • ユーザとデバイ スの紐付け • ユーザや管理者 への通知

7. © 2020, Amazon Web Services, Inc. or its Affiliates. カメラ・動画ユースケースにおける課題

   コネクテッドデ バイス • デバイスの認 証・認可 • デバイスとの通 信 • 遠隔制御 • デバイスの監 視・管理 映像伝送・保存 • クラウドへの送 信 • ライブ再生・オ ンデマンド再生 • 動画のエクス ポート • 動画の長期保存 分析・機械学習 • フレームの取り 出し • 画像認識 • 動画分析 アプリケーショ ン連携 • モバイル・ウェ ブアプリ • ユーザとデバイ スの紐付け • ユーザや管理者 への通知 スケーラビリティ・セキュリティ デバイス向けソフト ウェア開発 動画ストリーミングの 専門知識 機械学習や画像処理の 専門知識 アプリケーション開発

8. © 2020, Amazon Web Services, Inc. or its Affiliates. 各技術領域をカバーするAWSサービス

   コネクテッドデ バイス • デバイスとの通 信 • 遠隔制御 • デバイスの監 視・管理 映像伝送・保存 • クラウドへの送 信 • ライブ再生・オ ンデマンド再生 • 動画のエクス ポート • 動画の長期保存 分析・機械学習 • フレームの取り 出し • 画像認識 • 動画分析 アプリケーショ ン連携 • モバイル・ウェ ブアプリ • ユーザとデバイ スの紐付け • ユーザや管理者 への通知 Amazon Kinesis Video Streams AWS IoT Core Amazon S3 Amazon Rekognition Video Amazon SageMaker Amazon Cognito Amazon SNS AWS SDK 各種

9. © 2020, Amazon Web Services, Inc. or its Affiliates. Amazon

   Kinesis Video Streams Raspberry Pi Amazon Kinesis Video Streams Producer SDK USB カメラ Python プログラム 1. Dlib による顔検出 2. 顔検出をトリガーに 録画開始 動画データ Amazon Simple Notification Service 3. オンデマンド再生用 URLを取得 4. URLをユーザへ通知 5. オンデマンド再生 構築したアーキテクチャ • 監視カメラで人を検出したら通知して、遠隔から再生できるようにする • なるべく低コストで実現する

10. © 2020, Amazon Web Services, Inc. or its Affiliates. アーキテクチャ選定のポイント

    • 低コストでの実現 • 一般的なハードウェア: Raspberry Pi + USB カメラ (電気代も安い) • 画像認識はローカルで実施 • 興味のあるシーンだけをクラウドにアップロード＆保存 • 動画データの取り扱い • 動画ファイルとしてAmazon S3に上げるのではなく、Amazon Kinesis Video Streams を用いることで、HLSやMPEG-DASHでのストリーミン グ再生や、時刻を指定してフラグメントやMP4ファイルへの出力、柔 軟な保存期間の設定(1時間〜10年間)が可能

11. © 2020, Amazon Web Services, Inc. or its Affiliates. アーキテクチャ選定のポイント

    • 低コストでの実現 • 一般的なハードウェア: Raspberry Pi + USB カメラ (電気代も安い) • 画像認識はローカルで実施 • 興味のあるシーンだけをクラウドにアップロード＆保存 • 動画データの取り扱い • 動画ファイルとしてAmazon S3に上げるのではなく、Amazon Kinesis Video Streams を用いることで、 HLSやMPEG-DASHでのストリーミン グ再生や、時刻を指定してフラグメントやMP4ファイルへの出力、柔 軟な保存期間の設定(1時間〜10年間)が可能

12. © 2020, Amazon Web Services, Inc. or its Affiliates. Amazon

    Kinesis Video Streams - 2種類のストリーミング方法 数百万台規模のデバイスからのセキュ アなデータ取り込み • 時系列でインデックスされたメディア データの保存とAPI経由での検索 • カメラデバイス向けのSDK • メディアの再生と機械学習サービスとの 統合 WebRTC によるリアルタイムの双方向 メディアストリーミング • シグナリング、STUN、TURN のマネージ ドサービス • 組み込みデバイス向けSDK、ウェブ・モバ イルアプリ向けのSDK Amazon Rekognition Video Amazon SageMaker HLS and DASH Playback Custom Video Processing Third-Party Partners Amazon Kinesis Video Streams シグナリング TURN STUN 双方向のメディア・データのストリーミング WebRTC メディア形式で収集

13. © 2020, Amazon Web Services, Inc. or its Affiliates. Kinesis

    Video Streams - アーキテクチャの概要 Amazon Kinesis Video Streams ストリーム 1. メディアの取 り込み ストリーム 2. メディアの保存 とインデックス プロデューサー コンシューマー 3. メディアの再⽣ Amazon Rekognition Video Amazon SageMaker Amazon ECS Amazon EC2 4. メディアの分析 メディア形式で収集 (内部の) Amazon S3 時間ベースのイ ンデックス

14. © 2020, Amazon Web Services, Inc. or its Affiliates. メディアの取り込み

    メディアの取り込み方法 • PutMedia API による取り込み • Amazon Kinesis Video Streams Producer SDK の 利用 (C, C++, Java, Android) メディアの取り込み経路 • カメラデバイスからの直接のストリーミング • カメラと同一ネットワーク内のプロキシやゲー トウェイ経由での取り込み https://docs.aws.amazon.com/ja_jp/kinesisvideostreams/latest/dg/producer-sdk.html Amazon Kinesis Video Streams メディア形式で収集 ゲートウェイ

15. © 2020, Amazon Web Services, Inc. or its Affiliates. Producer

    SDK C++ のデモアプリケーション kvs_gstreamer_sample 下記の映像ソースから Amazon Kinesis Video Streams に動画を送信 • USB等で接続したWebカメラ • RTSP 接続のネットワークカメラ • 既存の動画ファイル (MKV, MP4, MPEG_TS) メディア形式で収集 https://github.com/awslabs/amazon-kinesis-video-streams-producer-sdk-cpp Amazon Kinesis Video Streams Producer SDK C++ サンプルアプリ GStreamer USBカメラ / ネット ワークカメラ 動画ファイル

16. © 2020, Amazon Web Services, Inc. or its Affiliates. ライブ再生・オンデマンド再生

    • マネジメントコンソールのメディア 再生ビューワー • HTTP Live Streaming (HLS) や Dynamic Adaptive Streaming over HTTP (DASH) による、ライブもし くはオンデマンド再生 メディア形式で収集 メディアの 情報 時刻指定 で再⽣

17. © 2020, Amazon Web Services, Inc. or its Affiliates. 応用例:

    Amazon Rekognition Video との組み合わせ 物体、シーン、 動作の検出 人物の識別と追跡 顔認識、顔分析 ストリーミングビデオの リアルタイム解析 不適切な動画の 検出 有名人の認識 Amazon Rekognition Video チュートリアル https://aws.amazon.com/jp/getting-started/tutorials/analyze-extract-metadata-video-rekognition/ Amazon Rekognition Video 保存されたビデオの分析と、ライブストリーミングビデオの顔検出と認識

18. © 2020, Amazon Web Services, Inc. or its Affiliates. Raspberry

    Pi Amazon Kinesis Video Streams Producer SDK Amazon Kinesis Video Streams 動画データ USBカメラ Gstreamer AWS Amazon Rekognition Video Amazon Kinesis Data Streams AWS Lambda Amazon Elasticsearch Service Amazon S3 Amazon Rekognition Video と組み合わせた構成例 顔認識用のアルバムに 写真を登録しておく 設定のみで連携可能 (Stream Processor) Amazon Simple Notification Service 知らない人を見つけ たら通知 認識結果の可視化

19. © 2020, Amazon Web Services, Inc. or its Affiliates. パートナーデバイスとクイックスタート

    パートナーデバイスカタログ • Amazon Kinesis Video Streams 対応のカ メラ製品などが掲載 AWS IoT Camera Connector • IoTカメラ向けのサーバレス環境を１ク リックでデプロイ https://devices.amazonaws.com/ https://aws.amazon.com/jp/quickstart/architec ture/camera-connector-onica/ メディア形式で収集 設定のみでデバイスからクラウドへ動画をストリーミング

20. © 2020, Amazon Web Services, Inc. or its Affiliates. 入門用コンテンツのご紹介

    Amazon Kinesis Video Streams ハンズオン https://video-streaming-and-analysis.workshop.aws/ Amazon Kinesis Video Streams WebRTC Getting Started https://docs.aws.amazon.com/ja_jp/kinesisvideostreams-webrtc- dg/latest/devguide/kvswebrtc-getting-started.html WebRTC メディア形式で収集

21. © 2020, Amazon Web Services, Inc. or its Affiliates. まとめ

    • Raspberry Pi と USB カメラでクラウド録画＆再生できる仕組みを作っ てみた • Amazon Kinesis Video Streams + ちょっとしたエッジ側の開発をする ことで、必要なシーンだけを安価に収集して、ライブやオンデマンド でストリーミング再生できる • Amazon Rekognition Video などの機械学習サービスと組み合わせて、 録画した動画データに対してさらに高度な認識を行うことも可能

22. © 2020, Amazon Web Services, Inc. or its Affiliates. Thank

    you!