企業内における動画配信の課題は、限定的な動画配信をいかに安全に行うかである。動画配信プラットフォームの選定にあたっては、社内の機密情報や個人情報が含まれる可能性のある動画について、いかにして情報漏えいを組織的に防ぐかを検討する必要がある。動画配信のセキュリティというと、Microsoft PlayReady、Google Widevine、Apple FairPlay StreamingといったメジャーなDRM(デジタル著作権管理)システムを思い浮かべる人も多いだろう。確かにDRMは最もセキュアな動画配信方法だが、自社内で動画配信にDRMを利用している企業は少ない。また、動画ごとにパスワードを安易に設定するなどのセキュリティ設定は、アクセス数の減少や動画再生回数の減少につながりかねない。では、企業内でセキュアな動画配信を実現するためには、一般的にどのような方法が用いられているのだろうか。YouTubeの限定公開機能の危険性と、セキュアな配信方法5つを紹介する。
## ユーチューブ限定公開の危険性
YouTubeには動画の一般公開を制限する機能があるが、この機能を利用して社内で動画を配信している企業もあるようだ。YouTubeで公開したくない動画を「限定公開」に設定すると、YouTubeの検索結果や関連動画に表示されなくなる。限定公開のURLを知っているユーザーだけが動画を閲覧できるため、安全性が高いと思われがちだが、盲点もある。
このURLが社外に流出すれば、誰でも見ることができる。YouTubeにアップロードされた動画は、動画ごとに個別のURLが付与される。このURLはメールやチャットで簡単に転送でき、そのURLにアクセスすれば誰でも見ることができるため、情報漏えいの危険性が高い。
*YouTubeで公開されている動画です。動画上で右クリックすると、動画に簡単にアクセスできるリンクが表示されます。
## 動画を安全に配信する方法
### 1.ストリーミング配信
動画の配信方法には、ストリーミングとプログレッシブダウンロードの2種類がある。プログレッシブダウンロードは、サーバー上に存在する動画ファイルをPCやスマートフォンなどの端末にダウンロードしながら再生する方式だ。一方、ストリーミング方式は、サーバー上の動画ファイルを一定時間ごとに分割し、端末側で順番に再生する。分割しているため、プログレッシブダウンロード方式よりも復元が難しい方式だ。また、通信やセグメントファイルを暗号化することで、より安全に配信することも可能である。
### 2.IPアドレスの制限
最もシンプルなアクセス制限方法は、グローバルIPアドレスによるアクセス制限です。動画を配信するプレーヤーやウェブサイト、CDNベンダーによっては、動画ファイルへのアクセスにIPアドレスによるアクセス制限機能を設定することが可能です。グローバルIPアドレスとは、インターネットに接続している企業を識別するために割り当てられた固有のIPアドレスのことです。自社が保有する特定のグローバルIPアドレスからのみアクセス可能なプレーヤーやWebサイトを用意することで、セキュアな動画配信が可能となる。
### 3.ドメインの制限
クラウド型の動画配信プラットフォームを利用して、Webサイト(イントラサイト)で動画を配信する場合、WebサイトのHTMLにiframeやVideo形式などのタグを埋め込むのが一般的です。Google Chromeブラウザであれば、右クリックから「ページソースを表示」を選択することで、タグを特定してコピーすることができる。
タグを特定するためには少し専門的な知識が必要だが、タグをコピーして他のWebサイトに埋め込むことで、他のWebサイトで動画を視聴することが可能になる。この問題を解決するために、動画配信プレーヤーが特定のドメイン(URL)でのみ再生できるようにする仕組みがドメイン制限である。
例えば、www.sample.com のドメインでのみ動画を配信する場合、動画配信プレーヤーを www.sample.com でのみ動作するように制限することができます。この場合、www.sample.com 上に存在する動画配信用のタグを特定し、www.aaa.com などの別ドメインにコピーしたタグを埋め込んだとしても、www.aaa.com 上で動画を再生することはできません。上記のIPアドレス制限と併用すれば、より安全に動画を配信できるといえる。
### 4.SSO (シングルサインオン)
上記のIPアドレスによるアクセス制限は比較的簡単に設定できるが、スマートフォンやタブレット端末のIPアドレスが多い場合(あるいは動的IPアドレスの場合)、システム運用が煩雑になるというデメリットがある。動画を配信する企業サイト(またはCMS)がSAML2.0に対応していれば、HENGE One、CloudGate、OneLogin、Okta、Active Directory Federation Servicesなどの認証サービスを通じて、統合的でセキュアな環境を構築することが可能だ。これらのツールは、Webサイトのユーザーアカウント管理、パスワードポリシーの設定、アクセス状況の監視といった機能を提供するだけでなく、他のクラウドサービスとの認証管理を一括して行えるため、運用管理の手間を軽減することができる。
### 5.動画配信専用CMS
社内で配信する動画が増えてくると、まとめて視聴できるポータルサイトがあると便利です。Adjustの[Brightcove Gallery](https://www.brightcove.com/ja/products/gallery)や[Socialcast](https://socialcast.jp/)など、動画配信に特化したCMSを利用すれば、HTMLやCSSなどの専門知識がなくても、複数の動画を効率的に管理・配信することができます。これらのCMSは、上記のようなセキュリティ機能を備えています。ユーザーごとの細かなアクセス制限をお考えの場合は、自社の認証システムとCMSを連携させることで、より汎用的でセキュアな動画配信環境を構築することが可能です。
