AWS Customer Agreementを読み、AWSのビジネスを理解する（１）～概要編～

AWS

2023/10/16（初回公開日：2023/10/16）

AWS Customer Agreementを理解することはAWSのビジネスを理解することである。

IT業界では、AWSを代表とするクラウドサービスを利用することが一般的になってきました。このインターネットを介して提供されるサービスを利用するにあたり、利用者はクレジットカードがあれば利用することが可能です。これまでハードを調達してきた時に締結した契約で担保されていた利用規約や使用許諾、SLA、提供者側の責任はどのようになっているのか。AWSのクラウドであれば、それは全て、AWS社が提供するAWS Customer Agreementに記載されています。

https://d1.awsstatic.com/legal/aws-customer-agreement/AWS_Customer_Agreement_Japanese_2023-04-20.pdf

AWS CAの日本語翻訳版は、情報の提供のみを目的として提供されているようで、内容については英語版が優先されるようですので、厳密な確認また正しい内容は英語版をご確認いただく必要があります。

1 AWS Customer Agreement（AWS CA）とは
2 まとめ

AWS Customer Agreement（AWS CA）とは

AWS CAは、その文書の日本語訳には以下のような記載があります。

この AWS カスタマーアグリーメント（「本契約」）は、本契約を締結する個人または当該個人が代理する団体（「サービス利用者」）による本サービス（以下に定義する）へのアクセスおよび利用の条件を定めたものであり、以下第 12 条に規定された、該当する AWS 契約当事者（「AWS」または「アマゾン」）とサービス利用者の間の契約を構成する。

AWSの急速な普及を支えるクリックスルーで契約

数クリックでITリソースを調達する恩恵を受けることができますが、上記のような契約はいつ行っているのでしょうか？AWSの利用者は、AWSアカウント取得時に、表示する本AWS CAへの「同意する（I accept）」ボタンをクリックすることで利用規約に承諾したことになり契約が完了しています。この方式をクリックスルー契約や、クリックラップ契約と呼ばれる契約形態のようです。

本契約は、サービス利用者が「同意する」のボタンをクリックするか、本条件とともに提示されるチェック欄にチェックマークを入れたとき、またはそれ以前に、サービス利用者が本サービスを利用したときに発効する（「契約発効日」）。

会社の情報システムの運営責任を持つ利用者は何に「承諾（I accept）」しているのか、自社ならびに自社の顧客に対する説明責任を果たす意味でも、その内容を理解しておく必要があります。もちろん利用にあたり確認している方も多いです。また法務部門からの指摘で確認をした方も多くいらっしゃるかもしれませんが、改めて、その内容について、特に理解をしておいた方が良い内容を中心に、数回に分けて見ていきたいと思います。

AWSの責任としてSLAが設定されている

第１条では「AWSの責任」について言及があり、提供しているすべてのサービスではないものの、主要なサービス毎にSLAが設定されています。そのSLAは、AWS CAの中にあるのではなく外部を参照する形で記載がされています。

1.1 全般サービス利用者は本契約に従い本サービスにアクセスし利用することができる。一定の本サービスには、サービスレベルアグリーメントおよびサービス条件が適用される。

AWSサービスレベルアグリーメント

https://aws.amazon.com/jp/legal/service-level-agreements/

こちらも各言語に関する訳がありますが、日本語訳のフォーマットでは見づらさもあるため、英語版を照らし合わせながら確認する必要があります。

例えばEC2であれば、「月間稼働率」95.0%未満であれば、100％の利用料をサービスクレジットとして受け取ることができることになっています。

サービスクレジットは、影響を受けたAWSリージョンがリージョンレベルSLAを満たしていない場合のAmazon EC2の毎月の請求額、またはAWSリージョンがインスタンスレベルSLAを満たしていない場合のシングルEC2インスタンスの毎月の請求額（リザーブドインスタンスの前払金などの一回のみの支払いを除く）に対する定率として計算される。

https://d1.awsstatic.com/legal/AmazonComputeServiceLevelAgreement/Amazon_Compute_Service_Level_Agreement_Japanese_2022-05-25.pdf

Amazonによる利用者のサービス「停止」について

２条の「サービス利用者の責任」については、次回「責任共有モデル」と共にご紹介します。４条の「停止」について、ここでは利用者に対して、Amazonがサービスを停止することができると記載があります。

サービス利用する際に、提供者側から一方的な停止がありうるのではないか、ということでこの点をリスクとする企業もいらっしゃるようです。

停止の条件となる、事由を確認すると「本サービスまたは第三者にとってセキュリティ上のの危険を呈する場合」など、一般の企業においては、該当しないと思われる内容が事由となっています。これは想像ですが、例えば、AWSのサービスを利用して、DDoS攻撃を実施したり、2021年1月に行われたSNS「Parler」の停止などがそれらに該当するものではないかと考えてました。

「AWS、トランプ支持者のSNS「Parler」へのサービスを1月10日に停止」
出所：ITmedia NEWS(2021年01月10日)
https://www.itmedia.co.jp/news/articles/2101/10/news029.html

そう考えますと一般の利用者は、本条項により、保護されているとも言える側面と理解できます。

まとめ

AWSは、クリックスルー形式の契約を形体をとることにより、これまで数ヶ月かかっていたハードウェアの調達は、大幅に短縮しており、私たち利用者はこの仕組みの大きな恩恵を受けている。SLAについても設定があり、利用機会の損失についてはサービス利用料の補填があります。またサービス利用者の保護のためにも悪意ある、利用者が排除される仕組みを持っていることがわかりました。それら恩恵を受けるため利用者として理解、実践する点があり、次回２条の「サービス利用者の責任」については、次回AWSが提唱する「責任共有モデル」について確認していきたいと思います。