企業内で動画をセキュアに配信する5つの方法

企業内で動画をセキュアに配信する5つの方法
企業内における動画配信の課題は、いかにセキュアに動画を限定配信するかです。動画配信プラットフォームを選定する際には、企業内の機密情報や個人情報も含まれる可能性のある動画について、システム的に情報漏えいが起こらないよう考慮する必要があります。 動画配信において、セキュリティと言えば主要なDRM(デジタル著作権管理)であるMicrosoft PlayReady、Google Widevine、Apple FairPlay Streamingなどを思い浮かべる方も多いと思います。確かにDRMは最もセキュアな動画配信方法と言えますが、企業内の動画配信においてDRMを利用している企業は稀です。また、安易に動画毎にパスワードを設定するなどのセキュリティ設定は、アクセシビリティの低下や、動画再生数の低減を招きます。 それでは、企業内で動画配信する場合、一般的にはどのような方法でセキュアな配信を実現しているのでしょうか?YouTube限定公開の危険性と、セキュアに配信する5つの方法をご紹介致します。

YouTube限定公開の危険性

YouTubeには限定公開という公開制限機能があり、企業内の動画配信に限定公開機能をご利用の企業もあるようです。YouTubeで、公には見せたくない動画を「限定公開」と設定すると、YouTube内の検索結果に表示されず、関連動画にも表示されなくなります。限定公開のURLを知るユーザーのみが動画を閲覧することができる為、セキュアと考えられているようですが、盲点があります。

このURLが、企業外に漏れてしまうと誰でも見れるようになってしまうのです。YouTubeにアップロードした動画は、動画ごとに個別のURLが付与されるます。このURLは簡単にメールやチャットなどで転送可能となり、URLにさえアクセスすれば誰でも閲覧可能であることから、情報漏えいの危険性が高いと言えます。

※こちらはYouTubeで限定公開設定した動画です。動画上で右クリックを頂くと、簡単に動画にアクセスできるリンクが表示されます。

動画をセキュアに配信する方法

ストリーミング配信

IPアドレス制限

ドメイン制限

SSO(シングルサインオン)

動画配信特化型CMS

 

ストリーミング配信

動画の配信には、ストリーミング方式とプログレッシブダウンロード方式があります。プログレッシブダウンロード方式とは、サーバー上に存在する1つの動画ファイルを、PCやスマートフォンなどの端末にダウンロードしながら再生をする方式です。
一方、ストリーミング方式は、サーバー上の動画ファイルを一定間隔で分割し(セグメント化)、端末側で順番に再生する方式です。セグメント化されていることから、プログレッシブダウンロード方式に比べて、復元化しにくい仕組みとなっています。通信とセグメントファイルを暗号化することで、よりセキュアに配信することも可能です。

 

IPアドレス制限

最も簡単なアクセス制限の方法はグローバルIPアドレスによるアクセス制限です。動画配信のプレーヤーもしくは、動画を配信するWebサイト、CDNベンダーによっては動画ファイルへのアクセスに、IPアドレスによるアクセス制限機能を設定することが可能です。グローバルIPアドレスは、インターネットに接続されている企業を特定するために、一意で割り当てられたIPアドレスのことです。企業がもつ特定のグローバルIPアドレスからのみ、再生を可能とするプレーヤーもしくはアクセス可能なWebサイトなど用意することで、セキュアに動画を配信可能です。

 

ドメイン制限

クラウド型の動画配信プラットフォームを利用して、動画をWebサイト(イントラサイト)上で配信する場合、Webサイトに動画配信プレーヤーを<iframe>もしくは<Video>形式などのタグをHTMLに埋め込むことが一般的です。このタグはGoogle Chromeブラウザの場合、右クリックで「ページのソースを表示」を押下すると、タグを特定しコピーすることが可能です(IE11でソースを確認する方法はこちらを参考にください)。タグの特定には、少し専門的な知識が必要ですが、タグをコピーし他のWebサイトに埋め込むことで、他のWebサイトでも動画を閲覧することが可能です。この問題を解決するために、動画配信プレーヤーが特定のドメイン(URL)上でのみ再生できるようにする仕組がドメイン制限です。

例えば、www.sample.com というドメイン上でのみ動画を配信する場合、www.sample.com でのみ動画配信プレーヤーが動作するように制限します。この場合、www.sample.com 上に存在する動画を配信するためのタグを特定し、 www.aaa.com といった異なるドメイン上にコピーしたタグを埋め込んだとしても、www.aaa.com 上で動画を再生することはできません。上記のIPアドレス制限と併せて利用頂くと、よりセキュアに動画が配信できると言えます。

 

SSO(シングルサインオン)

上記のIPアドレスによるアクセス制限は、比較的簡単に設定が可能ですが、スマートフォンやタブレット端末のIPアドレスが多数存在する場合(もしくは動的IPアドレス)である場合、システム運用が煩雑になってしまうデメリットがあります。動画を配信する企業内のWebサイト(もしくはCMS)が、SAML2.0に対応している場合、HENNGE OneCloudGateOneLoginOktaや、Active Directory フェデレーション サービスのような認証サービスを通じて、統合的でセキュアな環境を構築することが可能です。
このようなツールは、Webサイトに対するユーザアカウント管理、パスワードポリシー設定、アクセス状況の監視といった機能を備えているだけではなく、他のクラウドサービスの一括認証管理が可能であることから、運用管理の手間も削減できます。

 

動画配信特化型CMS

企業内に配信するための動画が増えてくると、それらをまとめて見るポータルサイトが便利です。Brightcove Galleryやアジャスト社のソーシャルキャストなどに代表される動画配信特化型CMSは、HTMLやCSSの専門知識がなくとも、複数の動画を効率よく管理、配信することができます。これらのCMSは、上記のようなセキュリティ機能を有しています。ユーザー毎の細かいアクセス制限を検討の場合は、自社の認証システムとCMSを連携することにより、より汎用的でセキュアな動画配信環境を構築することが可能です。

如何だったでしょうか? 動画の配信は専門性が高く、理解を頂くことが難しい用語も多いですが、企業内における動画配信はセキュリティを最大限に配慮する必要があるのも事実です。

ブライトコーブでは、そのようなお客様にセキュリティに関するホワイトペーパーを用意し、セキュリティへの取り組みについて情報を公開しています。より詳しい情報をお求めの方は、こちらよりダウンロードしてみてください。