このトピックでは、オンライン メディアを安全に配信するための、ブライトコーブの TLS および HTTPS サポートについて説明します。
トランスポート・レイヤー・セキュリティ(TLS)は、インターネット上で転送されるデータを暗号化して保護します。ウェブ上で配信されるデータは、暗号化の有無にかかわらず配信することができるため、データを暗号化する必要があることをサーバーに通知するのはクライアント(ブラウザなど)です。これは通常、HTTPの代わりにHTTPSプロトコルをURLに使用することで行われます。
Video Cloud は、以下の条件下で、すべてのメディア配信に TLS をサポートしています。
- ブライトコーブ CDN を使用している場合、ブライトコーブ サポートに連絡して、アカウントを HTTPS + HTTP データ配信または HTTPS のみ配信に設定することができます。
- 別の CDN(BYO CDN とも呼ばれる)を使用している場合、CDN からこれらのオプションを要求できます。
TLS が必要かどうかは、主に、動画を提供しているサイトまたはページが HTTPS で読み込まれているかどうかによって決まります。TLS が必要な場合は、動画、動画アセット、プレーヤー、および API リクエストも HTTPS で要求する必要があります。そうでない場合、視聴者のブラウザは警告を表示するか、読み込まれません。
## TLS サポートの変更
ブライトコーブは、インターネット セキュリティ専門家の推奨に従って、TLS バージョンのサポートを以下のように変更します。
**何が変わるのか?
2018 年 6 月 30 日以降、Video Cloud は TLS バージョン 1.0 または 1.1 をサポートしなくなります。1.0 または 1.1 のサポートを直ちに停止するわけではありませんが、これらのプロトコルのサポートは終了しますので、できるだけ早く移行することをお勧めします。
**なぜ Brightcove は古い TLS バージョンを非推奨にしているのですか?
顧客データのセキュリティは、ブライトコーブの最優先事項です。これらの変更は業界全体で展開されており、多くの技術パートナーはすでに旧バージョンの TLS を無効にする措置を講じています。これらの変更は、ベスト プラクティスを維持し、PCI セキュリティ基準審議会の最新のコンプライアンス要件を満たすために必要です。
**Brightcove はいつ古い TLS のサポートを停止しますか?
現時点では、すべてのエンドポイントでTLS 1.0または1.1を無効にする予定はありません。しかし、多くのアップストリームプロバイダーがサポートを終了する計画を持っており、そのサポートが終了した場合、弊社はそれらのプロトコルをサポートできなくなります。私たちのサービスがそのような計画を進めた場合、システムステータスのページで情報を提供します。
**自分がこの変化に耐えられるかどうかは、どうすればわかるのか?
TLS 1.0 / 1.1 は非推奨であるため、Video Cloud プラットフォームに接続するには TLS 1.2 暗号化プロトコル(またはそれ以降)を使用する必要があります。影響を最小限に抑えるように努めますが、次の 2 つのリスクがあります。
- 1.Video Cloud API へのすべての接続(Python スクリプトからの CMS API への呼び出しなど)は、TLS 1.2 以降をサポートするプラットフォームから行われるようにする必要があります。つまり、自動プロセスは互換性のあるブラウザからホストする必要があります。
- 2.未対応のブラウザを使用している、関連する暗号化プロトコルを無効にしている、または未対応のデバイスを使用している場合、ユーザーは影響を受ける可能性があります。
影響を受けるのはごく一部のユーザーで、古いデバイスやブラウザに限られると予想しています。サポートされていないクライアントとデバイスのサンプルについては、以下をご覧ください。
**サポートされていないプラットフォーム(プレーヤー/SDK)***。
HTTP接続はこの変更の影響を受けません。以下は、TLS 1.2を使用したHTTPS接続をサポートしていない古いユーザーエージェントのリストです。
**OSとブラウザの組み合わせ
- Windows 7 / Chrome 29(またはそれ以前の Chrome バージョン)
- Windows 7 / Firefox 10.10.12、Firefox 17.0.7、Firefox 24.2.0、Firefox 22、Firefox 24
- Windows 8 / Firefox 26
- Windows XP / IE 6
- Windows Vista / IE 7
- Windows Phone 8.0 / IE 10
- Windows 7 / Opera 12.15、Opera 15、Opera 16
- OS X 10.6.8 / Safari 5.1.9
- OS X 10.8.4 / Safari 6.0.4
- Android 4.3 およびそれ以前
**その他未対応のプラットフォームおよびデバイス**について
弊社がプレーヤーやSDKを提供していないプラットフォームやデバイス、または弊社のAPIを使用してカスタム統合を作成したプラットフォームやデバイスでの統合を検証する必要があります。以下のリストはすべてを網羅しているわけではありませんが、TLS 1.2をサポートしていない多くのプラットフォームやOEMデバイスが含まれています。
**ソフトウェア・ライブラリと実行環境**。
- Java 6u45
- Java 7u25
- OpenSSL 0.9.8y
**スマートTV/OEM機器
- 2015 Panasonic CS650 TV
- 2014 Sharp TV - UD20, U20, US20, W20, W25, R30, XL20, G20
- PlayStation 3
- PlayStation Vita
## TLS 1.2を有効にする
場合によっては、TLS 1.2がサポートされていても無効になっていることがあります。WindowsウェブブラウザでTLS 1.2プロトコルを有効にするには、以下を参照してください。
**マイクロソフト・インターネット・エクスプローラー
- 1.インターネット・エクスプローラーを開く
- 2.メニューバーから[ツール]→[インターネットオプション]→[詳細設定]タブ
- 3.インターネット・エクスプローラーの設定
- 4.インターネット・エクスプローラーの設定
- 5.セキュリティ]カテゴリまでスクロールダウンし、[TLS 1.2を使用する]オプションの横にあるチェックボックスを手動でオンにする
- 6.OK
- 7.ブラウザを閉じ、Internet Explorerを再起動する。
**グーグル・クローム
- 1.Google Chromeを開く
- 2.Alt Fをクリックし、「設定」
- 3.下にスクロールし、[詳細設定を表示]を選択
- 4.ネットワーク]セクションまでスクロールダウンし、[プロキシ設定の変更]をクリック
- 5.詳細設定]タブを選択する
- 6.セキュリティ]カテゴリまでスクロールダウンし、[TLS 1.1を使用する]と[TLS 1.2を使用する]のオプションボックスを手動でチェックする
- 7.OK
- 8.ブラウザを閉じ、Google Chromeを再起動する。
**モジラ・ファイアフォックス
- 1.Firefoxを開く
- 2.アドレスバーに「about:config」と入力してEnterを押す
- 3.検索」フィールドに「tls」と入力する。security.tls.version.max "の項目を見つけてダブルクリックする
- 4.TLS 1.2プロトコルを強制するため、整数値を3に設定する
- 5.OK
- 6.ブラウザを閉じ、Mozilla Firefoxを再起動する。
**オペラ
- 1.Opera
を開く - 2.Ctrl + F12
- 3.ネットワーク]セクションまでスクロールダウンし、[プロキシ設定の変更]をクリックする
- 4.詳細設定]タブを選択
- 5.セキュリティカテゴリ]までスクロールダウンし、[TLS 1.1を使用する]と[TLS 1.2を使用する]のオプションボックスを手動でチェックする
- 6.OK] をクリックする
- 7.ブラウザを閉じ、Operaを再起動する。
[参考URL](https://studio.support.brightcove.com/general/content-protection/tls-media-player-and-api-urls.html "参考URL")
\[修正日:2018/06/06] 内容が変更になったため、修正しました。
