Dealing Drm Understanding Drm And How Produce Protected Content
Tech Talk
Security
DRMビデオストリーミングでコンテンツを保護する方法
May 14, 2024
デジタル著作権管理(DRM)とは、ビデオなどのデジタルコンテンツを保護し、不正使用や海賊版を防ぐためのプロセスである。
インターネット上でプレミアム・コンテンツを提供する動画配信プラットフォームが増えるにつれ、DRMビデオはビジネス上必要不可欠なものとなっている。さらに、データ・セキュリティの優先順位が高まるにつれ、多くの企業が機密資料へのアクセスを制御するソリューションを求めている。
オンラインでコンテンツを作成、配信、配布する場合、必要な保護が施されていることを確認する必要があります。
DRMとは何ですか?
デジタルライツマネジメント(DRM)は、ビデオなどのデジタルコンテンツを保護し、著作権物の不正使用や海賊版の防止を行うプロセスです。コンテンツへのアクセスには、ユーザーと要求された時間期間の両方の認証が必要です。
DRMはどのように機能しますか?
DRM保護されたビデオは、さまざまなデバイスとの互換性を持たせるために、複数のDRMスキームを使用して暗号化およびパッケージ化されます。
ユーザーがコンテンツを再生しようとすると、ビデオプレーヤーはライセンスサーバーから復号化キーを要求します。サーバーはユーザーとデバイスの認証を確認します。確認されると、サーバーは復号化キーを含むライセンス応答を発行し、プレーヤーがコンテンツを復号化して再生できるようにします。
さまざまなプラットフォームは通常、ハードウェアまたはオペレーティングシステムにDRMメカニズムを組み込んでいますが、DRMソフトウェアはサードパーティのベンダーによっても作成できます。
これがDRMがどのように機能するかの大まかな考え方です:
- デジタル資産は暗号化され(「パッケージング」プロセスの一部)秘密の暗号化キーによってのみ解除できます。
- 暗号化キーは、コンテンツ使用に関するルールを含むデジタル・ライセンスにバンドルされています。
- ユーザーがコンテンツを表示することを要求すると(例えば、視聴する番組をクリックすると)、DRMクライアントはライセンスをチェックします。
- チェックを満たしていれば、ユーザーは検証のトークンを受け取ります。
- 検証トークンは、受信デバイスにコンテンツの復号化が許可されていることを伝えます。
コンテンツのパッケージング
コピー防止や不正な再生を防ぐために、DRMはコンテンツを暗号化し、一般的にはMPEG-DASHまたはHLSといった互換性のある形式でパッケージ化することを要求します。これはトランスコーディングプロセスの一部として行うことも、アセットを後から暗号化してパッケージ化することもできます。
Brightcoveのような一部のプラットフォームやCDN は、プレーヤーからの要求に応じて、アセットをジャストインタイムで暗号化および、パッケージ化することもサポートしています。この方法では、再トランスコードすることなく、必要に応じてコンテンツを保護することができます。
WidevineとPlayReadyはどちらも共通暗号化(CENC)とMPEG-DASHをサポートているため、コンテンツを一度暗号化してパッケージ化すれば、それらのアセットを復号化することができます。FairPlayはSAMPLE-AES暗号化とHLSパッケージングを使用しています。3つのシステムすべてに対応する必要がある場合は、コンテンツを2回暗号化してパッケージングする必要があります。
Brightcove Zencoderを使用すると、CENC暗号化を使用したMPEG-DASHとSAMPLE-AES暗号化を使用した HLSの両方に、1 回の操作でコンテンツをトランスコードおよびトランスマックスできます。
DRMビデオごとに、暗号化キー、アセットID、キーIDを生成する必要があります。CENCとFairPlayの両方は、コンテンツを暗号化するためにAES 128ビットキーを使用します。FairPlayの場合は、初期化ベクトル(IV)も生成して提供します。これらのキーとIDは、自分で生成することも、ライセンスサーバーが提供するツールを使用して自動的に生成することもできます。
これらのキーとIDをライセンスサーバーに取り込むと、プレーヤーに送信され、コンテンツの復号化に使用されます。また、バックアップとしてこのキーをプラットフォーム内に安全に保存することも重要です。将来、異なるライセンスサーバーに移行する場合には、これらのキーにアクセスする必要があります。
保護されたコンテンツの再生:
ブライトコーブは、最も幅広い種類のブラウザとデバイスにDRM保護コンテンツを配信するための以下の技術をサポートしています。
- MPEG-DASH with Native/EME-supported CENC DRMs
- FairPlay、Widevine、PlayReadyによるHLS
さらに、コンテンツ制作者や所有者は、DRMでコンテンツを保護し、特定のハードウェア設定に対してHDCPを強制したい場合があります。HDCPをサポートしないデバイスに対して、ブライトコーブはフォールバック エクスペリエンスを提供し、低画質のSDレンディションでの再生を可能にします。
なぜDRMビデオ保護が必要なのですか?
一部のストリーミングプロトコルは暗号化(HLSe)を提供していますが、これだけではビデオコンテンツを保護するには十分ではありません。しかし、DRMはコンテンツを暗号化するだけでなく、秘密の暗号化キーを使用するため、DRMを回避するのははるかに困難です。
明確に述べておくと、DRM保護はすべてのビジネスモデルに必須のものではありません。しかし、多くの企業がデジタルメディアにそれを使用する明確な理由があります。
- 収益動画著作権侵害:サブスクリプションベースのサービスやライブイベントのペイ・パー・ビュー取引に依存するサービスにとって、依然として絶え間ない脅威です。しかし、このような収益化オプションから利益を得ることができるかもしれないブランドが、このようなさまざまなビジネスモデルに多様化することを妨げる可能性もあります。
- コンプライアンス:特にOTTビデオ資産では、コンテンツ・ライセンスがDRMストリーミング機能を要求する場合がある。これがないと、企業はコンテンツ・カタログを制限したり、最悪の場合、著作権法に違反したりする可能性があります。
- コントロール:多くのメディア企業は、アカウントの共有を抑制するために、コンテンツにアクセスできるデバイスの数を制限しています。また、「独占コンテンツ」としてカタログに掲載されている一部のコンテンツへのアクセスを制限し、知覚価値を高めている企業もあります。
DRMの実装方法
DRMビデオを導入するには、ストリーミングワークフローの少なくとも3つのコンポーネントを変更する必要があります。
- コンテンツ:アセットをトランスコード、暗号化し、サポートが必要なDRMテクノロジーと互換性のあるフォーマットでパッケージ化する必要があります。
- プレーヤー:動画プレーヤーは、ライセンス サーバーからキーを要求し、動画を復号化できなければなりません。これには、プラットフォームごとに異なるプレーヤーが必要になる場合があります。
- ライセンスサーバー:動画プレーヤーは、コンテンツが要求されるたびに、ライセンス サーバーに復号化キーを要求します。ライセンス サーバーは、これらの要求を認証し、応答します。
ビデオコンテンツを保護するために利用可能なシステムは数多くありますが、トップ3のシステムは、一般的なウェブブラウザ、デバイス、セットトップボックスのほとんどをサポートしています。
- Google Widevine:Widevineで保護されたコンテンツは、ChromeやFirefoxのウェブブラウザ、AndroidやChromecastデバイスで再生できます。
- Apple FairPlay:FairPlayで保護されたコンテンツは、iPhone、iPad、AppleTVだけでなく、macOSのSafariでも再生できます。
- マイクロソフトのPlayReady。PlayReadyで保護されたコンテンツは、SDKを介してIE11やEdgeブラウザ、Windows Phone、Xbox、その他のプラットフォームで再生できます。
以下の互換性チャートは、一般的なプラットフォームのサンプルと、これらのDRMシステムとの互換性を示しています。
Platform | Widevine | FairPlay | PlayReady |
|---|---|---|---|
Chrome | ☑️ |
|
|
FireFox | ☑️ |
|
|
Internet Explorer 11 |
|
| ☑️ |
Microsoft Edge (Windows) |
|
| ☑️ |
Microsoft Edge (Windows, MacOS, Android) | ☑️ |
|
|
Safari |
| ☑️ |
|
Android | ☑️ |
|
|
iOS |
| ☑️ |
|
Chromecast / AndroidTV | ☑️ |
| ☑️ |
Roku | ☑️ |
| ☑️ |
AppleTV |
| ☑️ |
|
Fire TV | ☑️ |
| ☑️ |
PlayStation |
|
| ☑️ |
Xbox One |
|
| ☑️ |
Samsung Smart TV (2015 older) |
|
| ☑️ |
Samsung Smart TV (2016+) | ☑️ |
| ☑️ |
Brightcove のようなフル機能のオンラインビデオプラットフォーム(OVP)を使用している場合、DRMを有効にするには、アカウントのアップグレードと設定の変更をするだけで簡単に実現できるかもしれません。
動画にDRMをかける場合の課題
プラットフォームの選択肢やDRMの統合を検討する前に、このテクノロジーを有効にすることで生じる潜在的な欠点のいくつかを理解し、評価するようにしてください。
- 視聴者の体験:セキュリティが強化されると、当然のことながら、再生の一連の流れに障害点が増えることになります。例えば、ライセンスのリクエストが通常よりも時間がかかったり、タイムアウトしたりする可能性があり、これによって遅延やビデオの放棄が発生する可能性があります。
- 互換性:すべてのデバイス、プラットフォーム、ブラウザで動作するスキーマは一つではないため、DRMビデオは複数のスキーマでトランスコードする必要があります。トップシステムはデジタル環境の広い範囲をカバーしていますが、一部の低解像度デバイスではコンテンツを再生できない可能性がまだあります。
コンテンツを保護するための他のセキュリティレイヤー
セキュリティはレイヤー(層)のようなもので、ブライトコーブはコンテンツを可能な限り保護するためのさまざまなソリューションを提供しています。
- 暗号化:ブライトコーブは完全なDRMまたは AES-128(HLSe)保護を提供します。
- ライセンスキーの保護:LKP(License Key Protection)を使用すると、復号化キーが不正アクセスから保護されます。これはDRMまたはAES-128で保護されたコンテンツに対して可能です。
- プラットフォームごとのコンテンツ品質の制限:ダイナミックデリバリールールを使用すると、デバイスタイプごとに配信するレンディションを定義し、出力保護要件を満たせないデバイスの品質を制限することが可能です。
- HDCPフォールバック:各レンディションには、独自のセキュリティ設定を持つ独自の復号化キーがあり、プレーヤーはクライアントが再生可能なレンディションを選択し、再生できないレンディションを無視します。たとえば、Widevineレベル1をサポートできないデバイスのユーザーは、SD品質で再生を見ることになり、HDCPで保護されたHDレンディションは再生されません。
- フォレンジックウォーターマーキングこの機能は、ビデオに見えないウォーターマークを埋め込み、コンテンツの流出元を迅速に特定できるようにします。実際、ブライトコーブのフォレンジックウォーターマーキングのおかげで、「アカデミー賞は、セキュリティ対策を強化して機密性を維持し、アーティストと知的財産を保護しながら、会員にコンテンツを提供し続けることができます」(映画芸術科学アカデミー、最高情報責任者Bev Kite 氏)。
ブライトコーブのビデオセキュリティへの取り組みは、お客様の成長と成功をサポートするためにあらゆる予防措置を講じることを意味します。
このブログはJDラッセルが2018年に執筆したもので、正確性と包括性を保つために更新されました。