DRMビデオストリーミングでコンテンツを保護する方法

JESS Rの写真
ジェス・アール氏

インターネット上でプレミアム・コンテンツを提供するストリーミング・ビデオ・プラットフォームが増えるにつれ、DRMビデオはビジネス上必要不可欠なものとなってきています。さらに、データ・セキュリティの優先順位が高まるにつれ、多くの企業が機密資料へのアクセスを制御するソリューションを求めています。

オンラインでコンテンツを作成、配信、配布する場合は、必要な保護を確実に行う必要があります。

DRMとは何か?

デジタル著作権管理(DRM)とは、ビデオなどのデジタルコンテンツを保護し、著作物の不正使用や海賊版を防止するプロセスです。コンテンツへのアクセスには、ユーザーと要求された期間の両方の認証が必要です。

DRMはどのように機能するのか?

DRMで保護されたビデオは暗号化され、様々なデバイスとの互換性のために複数のDRMスキームを使用してパッケージ化されます。

ユーザーがコンテンツを再生しようとすると、ビデオプレーヤーはライセンスサーバに復号キーを要求し、ライセンスサーバーはユーザーとデバイスの認証を検証します。検証後、サーバーは復号化キーを含むライセンス応答を発行し、プレーヤーがコンテンツを復号化して再生できるようにします。

さまざまなプラットフォームには通常、ハードウェアやオペレーティング・システムにDRMのメカニズムが組み込まれていますが、DRMソフトウェアは、サードパーティベンダーが作成することもできます。

DRMの大まかな仕組みを説明しよう:

  • デジタル資産は暗号化され(「パッケージング」プロセスの一部)、秘密の暗号化キーによってのみ解除できます。
  • 暗号化キーは、コンテンツ使用に関するルールを含むデジタル・ライセンスにバンドルされています。
  • ユーザーがコンテンツの視聴を要求すると(例えば、見たい番組をクリックする)、DRMクライアントはライセンスをチェックする。
  • チェックを満たしていれば、ユーザーは検証のトークンを受け取ります。
  • 認証トークンは、受信デバイスにコンテンツの復号化が許可されていることを伝えます。

DRM付きストリーミング・ビデオのワークフローのフローチャート

パッケージング内容

コピーや無許可の再生を防ぐために、DRMはコンテンツを暗号化し、互換性のあるフォーマット、一般的にはMPEG-DASHやHLSでパッケージ化することを要求する。これはトランスコーディング/プロセスの一部として行うこともできますし、アセットを事後的に暗号化してパッケージ化することもできます。

Brightcove のような一部のプラットフォームや CDN は、プレーヤーからの要求に応じて、アセットをジャストインタイムで暗号化およびパッケージ化することもサポートしています。この方法では、再トランスコードすることなく、必要に応じてコンテンツを保護できます。

WidevineとPlayReadyはどちらも共通暗号化(CENC)とMPEG-DASHをサポートしているため、コンテンツを一度暗号化してパッケージ化すれば、それらのアセットを復号化することができます。FairPlayはSAMPLE-AES暗号化とHLSパッケージングを使用しているため、3つのシステムすべてに対応する必要がある場合は、コンテンツを2回暗号化してパッケージングする必要があります。

Brightcove Zencoderでは、1 回の操作で、コンテンツを CENC 暗号化 MPEG-DASH と SAMPLE-AES 暗号化 HLS の両方にトランスコードおよびトランスマックスできます。

DRMビデオごとに、暗号化キー、アセットID、キーIDを生成する必要があります。CENCとFairPlayの両方は、コンテンツを暗号化するためにAES 128ビットキーを使用します。FairPlayの場合は、初期化ベクトル(IV)も生成して提供します。これらのキーとIDは、自分で生成することも、ライセンスサーバーが提供するツールを使用して自動的に生成することもできます。

キーとIDをライセンスサーバーにインジェストして、プレーヤーに送信し、プレーヤーはそれを使ってコンテンツを復号化します。このキーをバックアップとしてプラットフォーム内に安全に保存することも重要です。将来、別のライセンス サーバに移行する場合、これらのキーにアクセスする必要があります。

保護されたコンテンツの再生:

ブライトコーブは、DRMで保護されたコンテンツを可能な限り多様なブラウザおよびデバイスに配信するために、以下の技術をサポートしています。

  • ネイティブ/EME対応CENC DRM付きMPEG-DASH
  • FairPlay、Widevine、PlayReadyによるHLS

さらに、コンテンツ制作者や所有者は、DRM でコンテンツを保護し、特定のハードウェア設定に対して HDCP を強制したい場合があります。HDCP をサポートしないデバイスに対して、ブライトコーブはフォールバック エクスペリエンスを提供し、低画質の SD レンディションでの再生を可能にします。

なぜDRMによる動画の保護が必要なのですか?

いくつかのストリーミング・プロトコルは暗号化(HLSe)を提供していますが、これだけではビデオコンテンツを保護するには十分ではありません。しかし、DRMはコンテンツを暗号化するだけでなく、秘密の暗号化キーを使用するため、DRMを回避するのははるかに難しくなります。

はっきり言うと、DRM保護はすべてのビジネスモデルに必須というわけではありません。しかし、多くの企業がデジタルメディアにDRMを使用しているのには明確な理由があります。

  • 収益 動画著作権侵害は、サブスクリプションベースのサービスやライブイベントのペイ・パー・ビュー取引に依存するサービスにとって、依然として絶え間ない脅威です。しかし、このような収益化オプションから利益を得ることができるかもしれないブランドが、このようなさまざまなビジネスモデルに多様化することを妨げる可能性もあります。
  • コンプライアンス。特にOTTビデオ資産では、コンテンツ・ライセンスがDRMストリーミング機能を要求する場合がある。これがないと、企業はコンテンツ・カタログを制限したり、最悪の場合、著作権法に違反したりする可能性がある。
  • コントロール。多くのメディア企業は、アカウントの共有を抑制するために、コンテンツにアクセスできるデバイスの数を制限している。また、「独占コンテンツ」としてカタログに掲載されている一部のコンテンツへのアクセスを制限し、知覚価値を高めている企業もある。

DRMの導入方法

DRMビデオを導入するには、ストリーミングワークフローの少なくとも3つのコンポーネントを変更する必要があります。

  • コンテンツ。あなたのアセットは、トランスコードされ、暗号化され、あなたがサポートする必要があるDRMテクノロジーと互換性のあるフォーマットでパッケージ化されていなければなりません。
  • プレーヤー。動画プレーヤは、ライセンス サーバからキーを要求し、動画を復号化できなければなりません。これには、プラットフォームごとに異なるプレーヤが必要になる場合があります。
  • ライセンスサーバー。動画プレーヤは、コンテンツが要求されるたびに、ライセンス サーバに復号化キーを要求します。ライセンス サーバは、これらの要求を認証し、応答します。

ビデオコンテンツを保護するために利用可能なシステムは数多くあるが、トップ3は、一般的なウェブブラウザ、デバイス、セットトップボックスのほとんどをサポートしています。

  • グーグルのWidevineWidevineで保護されたコンテンツは、ChromeやFirefoxのウェブブラウザ、AndroidやChromecastデバイスで再生できる。
  • AppleのFairPlayFairPlayで保護されたコンテンツは、iPhone、iPad、AppleTVだけでなく、macOSのSafariでも再生できる。
  • マイクロソフトのPlayReadyPlayReadyで保護されたコンテンツは、SDKを介してIE11やEdgeブラウザ、Windows Phone、Xbox、その他のプラットフォームで再生できます。

以下の互換性チャートは、一般的なプラットフォームのサンプルと、これらのDRMシステムとの互換性を示しています。

プラットフォームワイドバイン
モジュラー
フェアプレープレイレディ
クローム☑️  
ファイヤーフォックス☑️  
インターネットエクスプローラー11  ☑️
マイクロソフト・エッジ(Windows)  ☑️
Microsoft Edge(Windows、MacOS、Android)☑️  
Safari ☑️ 
アンドロイド☑️  
iOS ☑️ 
Chromecast / AndroidTV☑️ ☑️
Roku☑️ ☑️
アップルティービー ☑️ 
ファイヤー・テレビ☑️ ☑️
プレイステーション  ☑️
Xbox One  ☑️
サムスン・スマート・テレビ(2015年製)  ☑️
サムスン・スマート・テレビ(2016)☑️ ☑️

Brightcove のようなフル機能のオンライン動画プラットフォーム (OVP) を使用している場合、DRM を有効にするのは、アカウントと設定をアップグレードするのと同じくらい簡単です。

ビデオDRMの課題

プラットフォームのオプションやDRMの統合を調査する前に、このテクノロジーを有効にすることで生じる潜在的な欠点のいくつかを理解し、評価するようにしてください。

  • 視聴者の体験。セキュリティが強化されると、当然のことながら、再生の連鎖に障害点が増えることになる。例えば、ライセンスのリクエストに通常より時間がかかったり、タイムアウトしたりする可能性があり、遅延や動画の放棄を引き起こす可能性さえある。
  • 互換性。すべてのデバイス、プラットフォーム、ブラウザで動作するスキーマは1つではないため、DRMビデオは複数のスキーマでトランスコードする必要がある。上位のシステムはデジタル環境の広い範囲をカバーしていますが、低解像度のデバイスの中にはコンテンツを再生できないものもあります。

コンテンツを保護するその他のセキュリティレイヤー

ブライトコーブは、可能な限りコンテンツを保護するためのさまざまなソリューションを提供します。

  • 暗号化。ブライトコーブは完全なDRMまたは AES-128(HLSe)保護を提供します。
  • ライセンスキーの保護。 LKPにより、復号化キーは不正アクセスから保護されます。DRMやAES-128で保護されたコンテンツが対象となります。
  • プラットフォームごとにコンテンツ品質を制限Dynamic Delivery Rulesを使用すると、デバイスの種類ごとに配信するレンディションを定義し、出力保護要件を満たせないデバイスの品質を制限することができます。
  • フォールバックHDCP。各レンディションは、独自のセキュリティ設定を持つ独自の復号化キーを持ち、プレーヤーはクライアントが再生できるレンディションを選択し、再生できないレンディションを無視することができます。例えば、Widevineレベル1をサポートできないデバイスのユーザーは、HDCPで保護されたHDレンディションは再生されず、SD画質で再生されます。
  • フォレンジック透かし。この機能は、目に見えない透かしを動画に埋め込み、コンテンツ所有者がコンテンツの流出元を迅速に特定できるようにします。実際、Brightcove のフォレンジック透かしのおかげで、「アカデミー賞は、機密性を維持し、アーティストや知的財産を保護するセキュリティ対策を強化しながら、会員にコンテンツを配信し続けることができます」(映画芸術科学アカデミー、最高情報責任者、Bev Kite 氏)。

ブライトコーブの動画セキュリティへのコミットメントは、お客様の成長と成功をサポートするためにあらゆる予防措置を講じることを意味します。

このブログはJDラッセルが2018年に執筆したもので、正確性と包括性を保つために更新されている。

パッケージング内容

コピーや無許可の再生を防ぐために、DRMはコンテンツを暗号化し、互換性のあるフォーマット、一般的にはMPEG-DASHやHLSでパッケージ化することを要求する。これはトランスコーディング/プロセスの一部として行うこともできますし、アセットを事後的に暗号化してパッケージ化することもできます。

Brightcoveのような一部のプラットフォームやCDN は、プレーヤーからの要求に応じて、アセットをジャストインタイムで暗号化および、パッケージ化することもサポートしています。この方法では、再トランスコードすることなく、必要に応じてコンテンツを保護することができます。

WidevineとPlayReadyはどちらも共通暗号化(CENC)MPEG-DASHをサポートているため、コンテンツを一度暗号化してパッケージ化すれば、それらのアセットを復号化することができます。FairPlayはSAMPLE-AES暗号化とHLSパッケージングを使用しています。3つのシステムすべてに対応する必要がある場合は、コンテンツを2回暗号化してパッケージングする必要があります。

Brightcove Zencoderを使用すると、CENC暗号化を使用したMPEG-DASHとSAMPLE-AES暗号化を使用した HLSの両方に、1 回の操作でコンテンツをトランスコードおよびトランスマックスできます。

DRMビデオごとに、暗号化キー、アセットID、キーIDを生成する必要があります。CENCとFairPlayの両方は、コンテンツを暗号化するためにAES 128ビットキーを使用します。FairPlayの場合は、初期化ベクトル(IV)も生成して提供します。これらのキーとIDは、自分で生成することも、ライセンスサーバーが提供するツールを使用して自動的に生成することもできます。

キーとIDをライセンスサーバーにインジェストして、プレーヤーに送信し、プレーヤーはそれを使ってコンテンツを復号化します。このキーをバックアップとしてプラットフォーム内に安全に保存することも重要です。将来、別のライセンス サーバに移行する場合、これらのキーにアクセスする必要があります。

保護されたコンテンツの再生:

ブライトコーブは、DRMで保護されたコンテンツを可能な限り多様なブラウザおよびデバイスに配信するために、以下の技術をサポートしています。

  • ネイティブ/EME対応CENC DRM付きMPEG-DASH
  • FairPlay、Widevine、PlayReadyによるHLS

さらに、コンテンツ制作者や所有者は、DRMでコンテンツを保護し、特定のハードウェア設定に対してHDCPを強制したい場合があります。HDCPをサポートしないデバイスに対して、ブライトコーブはフォールバック エクスペリエンスを提供し、低画質のSDレンディションでの再生を可能にします。

なぜDRMによる動画の保護が必要なのですか?

いくつかのストリーミング・プロトコルは暗号化(HLSe)を提供していますが、これだけではビデオコンテンツを保護するには十分ではありません。しかし、DRMはコンテンツを暗号化するだけでなく、秘密の暗号化キーを使用するため、DRMを回避するのははるかに難しくなります。

はっきり言うと、DRM保護はすべてのビジネスモデルに必須というわけではありません。しかし、多くの企業がデジタルメディアにDRMを使用しているのには明確な理由があります。

  • 収益 動画著作権侵害:サブスクリプションベースのサービスやライブイベントのペイ・パー・ビュー取引に依存するサービスにとって、依然として絶え間ない脅威です。しかし、このような収益化オプションから利益を得ることができるかもしれないブランドが、このようなさまざまなビジネスモデルに多様化することを妨げる可能性もあります。
  • コンプライアンス:特にOTTビデオ資産では、コンテンツ・ライセンスがDRMストリーミング機能を要求する場合がある。これがないと、企業はコンテンツ・カタログを制限したり、最悪の場合、著作権法に違反したりする可能性があります。
  • コントロール:多くのメディア企業は、アカウントの共有を抑制するために、コンテンツにアクセスできるデバイスの数を制限しています。また、「独占コンテンツ」としてカタログに掲載されている一部のコンテンツへのアクセスを制限し、知覚価値を高めている企業もあります。

DRMの導入方法

DRMビデオを導入するには、ストリーミングワークフローの少なくとも3つのコンポーネントを変更する必要があります。

  • コンテンツ:アセットをトランスコード、暗号化し、サポートが必要なDRMテクノロジーと互換性のあるフォーマットでパッケージ化する必要があります。
  • プレーヤー:動画プレーヤーは、ライセンス サーバーからキーを要求し、動画を復号化できなければなりません。これには、プラットフォームごとに異なるプレーヤーが必要になる場合があります。
  • ライセンスサーバー:動画プレーヤーは、コンテンツが要求されるたびに、ライセンス サーバーに復号化キーを要求します。ライセンス サーバーは、これらの要求を認証し、応答します。

ビデオコンテンツを保護するために利用可能なシステムは数多くあるが、トップ3は、一般的なウェブブラウザ、デバイス、セットトップボックスのほとんどをサポートしています。

  • Google Widevine:Widevineで保護されたコンテンツは、ChromeやFirefoxのウェブブラウザ、AndroidやChromecastデバイスで再生できます。
  • Apple FairPlay:FairPlayで保護されたコンテンツは、iPhone、iPad、AppleTVだけでなく、macOSのSafariでも再生できます。
  • マイクロソフト PlayReadyPlayReadyで保護されたコンテンツは、SDKを介してIE11やEdgeブラウザ、Windows Phone、Xbox、その他のプラットフォームで再生できます。

以下の互換性チャートは、一般的なプラットフォームのサンプルと、これらのDRMシステムとの互換性を示しています。

シェア

Brightcove は、最も有名な自動車マーケットプレイスの膨大なレガシー動画ライブラリの管理と収益化を支援しました。
ブランドの完全性を維持するために、小売ブランドは、色やフォントを調整できるカスタマイズ可能な動画プレーヤーを必要としている。

動画コンテンツの管理・活用はできていますか?

御社の動画マーケティング活動を強化し、必要な結果とROIを生み出すお手伝いをする方法については、
弊社までお問い合わせください。