サポートに連絡する| システムステータス
ページコンテンツ

    HLS暗号化によるビデオの保護

    このトピックでは、デスクトップおよびモバイル デバイスで再生する動画を HLS 暗号化で保護する方法について説明します。HLS 暗号化を使用する場合は、アカウントで有効にしておく必要があります - 詳細は弊社営業担当にお問い合わせください。アカウントで有効化されると、それ以降取り込まれるすべての動画で HLSe が使用されます。

    HLS暗号化とは?

    HTTP Live Streaming Encryption (HLSe) を使用する場合、コンテンツは AES 128 標準で暗号化され、マニフェストには HLS コンテンツの復号化を可能にするキーへのリンクが含まれています。一旦キーを取得すると、コンテンツを簡単に復号化して再配布できるため、これだけでは完全なセキュリティを提供することはできません。キーを保護するためのメカニズムは、HTTP経由での配信や、様々なトークン認証モデルなど、ほとんど存在しません。HLSe は、コンテンツを取得しようとするほとんどの標準的なユーザーに対してコンテンツを保護しますが、DRM レベルのコンテンツ保護とは見なされません。Video Cloud は、Brightcoveプレーヤーで HLS 暗号化をサポートしています。Brightcove プレーヤー のサポートの詳細については、Brightcove プレーヤーのシステム要件を参照してください。また、以下の制限事項のセクションもご覧ください。

    HLS 暗号化を使用して、Brightcove はコンテンツをどのように保護しますか?

    Apple HTTP Live Streaming (HLS) は、暗号化とは無関係に、異なるビットレートを使用する動画配信プロトコルです。Video Cloud は、ネットワーク帯域幅の変化やサービスの変動に応じて、レンディション間をインテリジェントに切り替える複数のレンディションの作成をサポートします。HLS は、基本的に動画を小さなファイル ダウンロードのシーケンスに分割し、それぞれが HTTP 経由で一度に 1 つの短いチャンク(セグメント)をロードします。

    Video Cloud は Apple HLS 向けの動画レンディションの暗号化をサポートしているため、パブリッシャーは HLS 経由でデバイスに配信される長尺動画コンテンツを保護できます。HLS 暗号化は、Video Cloud の標準 HLS ソリューションに AES を追加することでコンテンツを保護します。Apple HLS 向けに暗号化を実装する場合、Video Cloud は動画の小さなファイル セグメントをそれぞれ暗号化し、レンディション選択を処理するファイルを安全に配信します。

    サポートされる機能

    電子データの暗号化に AES 仕様を利用することに加え、HLSの暗号化は、さらに以下の方法でコンテンツを保護します。

    • 各セグメント ファイルは暗号化されます。
    • Video Cloud から配信される HLS マニフェスト(.m3u8 ファイル)には、各セグメントのキーへのリンクが含まれています。
    • Dynamic Delivery (動的配信)が有効になっているアカウントの HLS レンディションに暗号化を追加するには、アカウントの HLSe を有効にするリクエストを Brightcove サポートに送信するだけです。(すでに HLSe が有効になっているアカウントの場合、アカウントで Dynamic Delivery が有効になっていれば、暗号化はすべての HLS レンディションに引き続き適用されます)。

    HLS暗号化実装後の流れ

    HLS 暗号化は、各レンディションと各レンディションの各セグメントが複数の方法で保護される、安全なマルチビットレート エンコーディングを実現します。HLS 暗号化ビデオは、動画の最初のレンディションがアップロードされて暗号化されると、デスクトップおよびモバイル デバイス上で再生可能になります。一度実装されると、それ以降アップロードされる動画は、すべて HLS 暗号化で保護されます。HLS 暗号化は、デバイスでのビデオの再生に検出可能な変更を加えません。HLS 暗号化は、動画ファイルの HLS レンディションにのみ影響し、MP4 レンディションには影響しません。

    制限事項

    • HLS 暗号化は、アカウント内のすべての非 DRM HLS レンディションに適用されます。暗号化なしで配信したいプロモーション動画やその他の動画がある場合は、HLS 暗号化を有効にしていない別の Video Cloud アカウントにアップロードできます。
    • Video Cloud は、Media モジュールに HLS 暗号された動画を識別するインジケータを表示しません。
    • ユーザーが Apple デバイスで HLS 暗号化ビデオを再生し、TTL の有効期限が切れた後に再生を試みると、再生の開始に失敗し、ユーザーに警告メッセージは表示されません。
    • HLSe は Android SDK でサポートされており、古いバージョンでも VisualOn コンポーネントでサポートされます。HLSe は、HTML5 プレーヤーを使用する 4.x でも動作するはずです。Android デバイスでの HLSe のサポートについては Android でサポートされるメディア形式をご覧下さい。
    • HTML5プレーヤーの場合、HLSeのサポートは基盤となるOS/デバイスによって完全に決定されます。
    • HLS暗号化の停止を選択すると、アカウント内のすべてのビデオから暗号化が解除されます。
    • 現在、Android、iOS、tvOS 用 Brightcove Native SDK を使用したオフライン再生では、HLSe コンテンツはサポートされていません。
    • HLSe コンテンツの制限は、Galleryのイン・ページ・エクスペリエンスではサポートされていません。
    ページの最終更新日26 Oct 2021