DRMビデオストリーミングでコンテンツを保護する方法

インターネット上でプレミアムコンテンツを提供するストリーミングビデオプラットフォームが増えるにつれて、DRMビデオはビジネス上の必需品となっています。さらに、データセキュリティがますます重要になる中、多くの企業が機密資料へのアクセスを制御するソリューションを求めています。

オンラインでコンテンツを作成、配信、配布する場合、必要な保護が施されていることを確認する必要があります。

DRMとは何ですか？

デジタルライツマネジメント（DRM）は、ビデオなどのデジタルコンテンツを保護し、著作権物の不正使用や海賊版の防止を行うプロセスです。コンテンツへのアクセスには、ユーザーと要求された時間期間の両方の認証が必要です。

DRMはどのように機能しますか？

DRM保護されたビデオは、さまざまなデバイスとの互換性を持たせるために、複数のDRMスキームを使用して暗号化およびパッケージ化されます。

ユーザーがコンテンツを再生しようとすると、ビデオプレーヤーはライセンスサーバーから復号化キーを要求します。サーバーはユーザーとデバイスの認証を確認します。確認されると、サーバーは復号化キーを含むライセンス応答を発行し、プレーヤーがコンテンツを復号化して再生できるようにします。

さまざまなプラットフォームは通常、ハードウェアまたはオペレーティングシステムにDRMメカニズムを組み込んでいますが、DRMソフトウェアはサードパーティのベンダーによっても作成できます。

これがDRMがどのように機能するかの大まかな考え方です：

デジタル資産は暗号化され（「パッケージング」プロセスの一部）秘密の暗号化キーによってのみ解除できます。 暗号化キーは、コンテンツの使用に関するルールを含むデジタルライセンスと一緒にバンドルされます。 ユーザーがコンテンツを表示することを要求すると（例えば、視聴する番組をクリックすると）、DRMクライアントはライセンスをチェックします。 満足した場合、ユーザーは認証トークンを受け取ります。 検証トークンは、受信デバイスにコンテンツの復号化が許可されていることを伝えます。

コンテンツのパッケージング

コピー防止や不正な再生を防ぐために、DRMはコンテンツを暗号化し、一般的にはMPEG-DASHまたはHLSといった互換性のある形式でパッケージ化することを要求します。これはトランスコーディングプロセスの一部として行うことも、アセットを後から暗号化してパッケージ化することもできます。

ブライトコーブのようなプラットフォームやCDNは、プレーヤーによって要求されるときにアセットをリアルタイムで暗号化し、パッケージ化することもサポートしています。この方法で、再トランスコーディングすることなく必要に応じてコンテンツを保護することができます。

WidevineとPlayReadyは共にCommon Encryption (CENC)とMPEG-DASHをサポートしているため、コンテンツを一度暗号化してパッケージ化すれば、それらのアセットを復号化することができます。これに加えて、FairPlayはSAMPLE-AES暗号化とHLSパッケージングを使用するため、3つのすべてのシステムに対応する必要がある場合は、コンテンツを2回暗号化してパッケージ化する必要があります。

Brightcove Zencoderでは、CENC暗号化を使用したMPEG-DASHとSAMPLE-AES暗号化を使用したHLSの両方へのコンテンツのトランスコードとトランスマックスを一度に行うことができます。

各DRMビデオについては、暗号化キー、アセットID、キーIDを生成する必要があります。CENCとFairPlayの両方で、コンテンツを暗号化するためにAES 128ビットキーが使用されます。FairPlayの場合、初期化ベクトル（IV）も生成し提供する必要があります。これらのキーとIDは自分で生成することも、ライセンスサーバーが提供するツールを使用して自動的に生成することもできます。

これらのキーとIDをライセンスサーバーに取り込むと、プレーヤーに送信され、コンテンツの復号化に使用されます。また、バックアップとしてこのキーをプラットフォーム内に安全に保存することも重要です。将来、異なるライセンスサーバーに移行する場合には、これらのキーにアクセスする必要があります。

保護されたコンテンツの再生

ブライトコーブは、最も幅広い種類のブラウザとデバイスにDRM保護コンテンツを配信するための以下の技術をサポートしています。

• MPEG-DASH with Native/EME-supported CENC DRMs
• HLS with FairPlay, Widevine, and PlayReady

さらに、コンテンツ作成者や所有者は、特定のハードウェア設定に対してDRMでコンテンツを保護し、HDCPを強制することができます。 HDCPをサポートしていないデバイスの場合、ブライトコーブはフォールバックエクスペリエンスを提供し、低品質のSDレンディションでの再生を可能にします。

なぜDRMビデオ保護が必要なのですか？

一部のストリーミングプロトコルは暗号化（HLSe）を提供していますが、これだけではビデオコンテンツを保護するには十分ではありません。しかし、DRMはコンテンツを暗号化するだけでなく、秘密の暗号化キーを使用するため、DRMを回避するのははるかに困難です。

明確に述べておくと、DRM保護はすべてのビジネスモデルに必須のものではありません。しかし、多くの企業がデジタルメディアにそれを使用する明確な理由があります。

収益。ビデオの海賊版は、サブスクリプションベースのサービスやライブイベントのペイパービュートランザクションを行なっているサービスとって、常に脅威となっています。それらの収益化オプションから利益を得ることができるかもしれないブランドにとって、ビジネスモデルに多様化することを妨げることがあります。

コンプライアンス。特にOTTビデオアセットの場合、コンテンツライセンスとしてとしてDRMストリーミング機能が義務付けられている場合があります。それがないと、コンテンツカタログを制限することになり、最悪の場合、著作権法を違反することになるかもしれません。

コントロール。多くのメディア企業は、アカウント共有を抑制するために、コンテンツにアクセスできるデバイスの数を制限しています。また、より高い価値を感じさせるために、カタログの一部のアイテムへのアクセスを「限定コンテンツ」としてアクセスを制限することもあります。

DRMの実装方法

DRMビデオの導入には、ストリーミングワークフローの少なくとも3つのコンポーネントを変更する必要があります。

コンテンツ。アセットは、サポートする必要があるDRM技術と互換性のある形式でトランスコード、暗号化、パッケージ化する必要があります。 プレーヤー。ビデオプレーヤーは、ライセンスサーバーからキーを要求し、ビデオを復号化する能力が必要です。これには、プラットフォームによって異なるプレーヤーが必要になる場合があります。 ライセンスサーバー。ビデオプレーヤーは、コンテンツが要求されるたびにライセンスサーバーに復号化キーを要求します。ライセンスサーバーはこれらの要求を認証し、応答します。 ビデオコンテンツを保護するために利用可能なシステムは数多くありますが、トップ3のシステムは、一般的なウェブブラウザ、デバイス、セットトップボックスのほとんどをサポートしています。

GoogleのWidevine。Widevineで保護されたコンテンツは、ChromeとFirefoxのウェブブラウザ、Androidデバイス、Chromecastデバイスで再生することができます。 AppleのFairPlay。FairPlayで保護されたコンテンツは、macOSのSafari、iPhone、iPad、AppleTVで再生することができます。 MicrosoftのPlayReady。PlayReadyで保護されたコンテンツは、IE11とEdgeブラウザ、Windows Phone、Xbox、その他のプラットフォームでSDKを介して再生することができます。 以下の互換性チャートは、一般的なプラットフォームのサンプルと、これらのDRMシステムとの互換性を示しています。

ブライトコーブのようなフル機能のオンラインビデオプラットフォーム（OVP）を使用している場合、DRMを有効にするには、アカウントのアップグレードと設定の変更をするだけで簡単に実現できるかもしれません。

動画にDRMをかける場合の課題

プラットフォームの選択肢やDRMの統合を検討する前に、このテクノロジーを有効にすることで生じる潜在的な欠点のいくつかを理解し、評価するようにしてください。

視聴者の体験。セキュリティが強化されると、当然のことながら、再生の一連の流れに障害点が増えることになります。例えば、ライセンスのリクエストが通常よりも時間がかかったり、タイムアウトしたりする可能性があり、これによって遅延やビデオの放棄が発生する可能性があります。 互換性。すべてのデバイス、プラットフォーム、ブラウザで動作するスキーマは一つではないため、DRMビデオは複数のスキーマでトランスコードする必要があります。トップシステムはデジタル環境の広い範囲をカバーしていますが、一部の低解像度デバイスではコンテンツを再生できない可能性がまだあります。

コンテンツを保護するための他のセキュリティレイヤー

セキュリティはレイヤー(層)のようなもので、ブライトコーブはコンテンツを可能な限り保護するためのさまざまなソリューションを提供しています。

暗号化。ブライトコーブは、完全なDRMまたはAES-128（HLSe）保護を提供します。

ライセンスキー保護。LKP(License Key Protection)を使用すると、復号化キーが不正アクセスから保護されます。これはDRMまたはAES-128で保護されたコンテンツに対して可能です。

プラットフォームごとのコンテンツ品質の制限。ダイナミックデリバリールールを使用すると、デバイスタイプごとに配信するレンディションを定義し、出力保護要件を満たせないデバイスの品質を制限することが可能です。

HDCPフォールバック。各レンディションには、独自のセキュリティ設定を持つ独自の復号化キーがあり、プレーヤーはクライアントが再生可能なレンディションを選択し、再生できないレンディションを無視します。たとえば、Widevineレベル1をサポートできないデバイスのユーザーは、SD品質で再生を見ることになり、HDCPで保護されたHDレンディションは再生されません。

フォレンジックウォーターマーキング。この機能は、ビデオに見えないウォーターマークを埋め込み、コンテンツの流出元を迅速に特定できるようにします。実際、ブライトコーブのフォレンジックウォーターマーキングのおかげで、「アカデミー賞は、セキュリティ対策を強化して機密性を維持し、アーティストと知的財産を保護しながら、会員にコンテンツを提供し続けることができます」（映画芸術科学アカデミー最高情報責任者ベヴ・カイト氏）。

ブライトコーブのビデオセキュリティへの取り組みは、お客様の成長と成功をサポートするためにあらゆる予防措置を講じることを意味します。

このブログはJDラッセルが2018年に執筆したもので、正確性と包括性を保つために更新されました。