HLS暗号化のによるビデオの保護

このトピックでは、Video Cloud HLS暗号化機能を使って、デスクトップデバイスおよびモバイルデバイスで再生する動画を保護する方法について説明します。ビデオクラウドHLS暗号化を使用する場合は、アカウントで有効にする必要があります。詳細については、アカウントマネージャーにお問い合わせください。アカウントで有効にすると、それ以降に取り込まれたすべての動画でHLSeが使用されることに注意してください。

Video Cloud HLS暗号化について

HTTP ライブストリーミング暗号化 (HLSE) を使用する場合、コンテンツは AES 128 標準で暗号化され、マニフェストには HLS コンテンツの復号化を可能にするキーへのリンクが含まれています。キーを取得すると、コンテンツを簡単に復号化して再配布できるため、これだけでは完全なセキュリティが提供されません。HTTPS や異なるトークン認証モデル経由での提供など、キーの保護を可能にするメカニズムはほとんどありません。HLSE は、コンテンツを取得しようとするほとんどの標準ユーザーに対してコンテンツを保護しますが、DRM レベルのコンテンツ保護とは見なされません。Video Cloud は、ブライトコーブプレーヤーで HLS 暗号化をサポートしています。Brightcove Player のサポートの詳細については、「ブライトコーブプレーヤーのシステム要件」を参照してください。また、以下の制限セクションもチェックしてください。

Video Cloud Enterprise は HLS 暗号化を使用してコンテンツをどのように保護しますか？

Apple HTTP ライブストリーミング (HLS) は、暗号化とは無関係で、異なるビットレートを使用するビデオ配信プロトコルです。Video Cloud は、ネットワーク帯域幅の変化やサービスの変動に応じて、レンディション間をインテリジェントに切り替える複数のレンディションの作成をサポートします。HLS は、基本的にビデオを一連の小さなファイルのダウンロードに分割し、それぞれが HTTP 経由で一度に 1 つの短いチャンク（セグメント）をロードします。

Video Cloudは、Apple HLS向け動画レンディションの暗号化をサポートしています。これにより、パブリッシャーはHLSを通してデバイスへ配信される長編動画コンテンツを保護できます。Video Cloud HLS 暗号化は、標準の HLS ソリューションに AES を追加することでコンテンツを保護します。Apple HLS の暗号化を実装する場合、Video Cloud はビデオの各小さなファイルセグメントを暗号化し、レンディション選択を処理するファイルを安全に配信します。

サポートされる機能

Video Cloud HLS 暗号化では、電子データの暗号化に AES 仕様を使用するだけでなく、次の方法でコンテンツを保護します。

各セグメントファイルは暗号化されます
Video Cloud によって配信される HLS マニフェスト（.m3u8 ファイル）には、各セグメントのキーへのリンクが含まれています
デフォルトでは、キーは 10 分ごとにローテーションされます。encryption_key_rotation_periodカスタムインジェストプロファイルでを指定できます。
動的配信が有効になっているアカウントの HLS レンディションに暗号化を追加するには、アカウントの HLSE を有効にするリクエストを Brightcove サポートに送信するだけです。（HLSE で既に有効になっているアカウントの場合、アカウントが動的配信が有効になっている場合、暗号化はすべての HLS レンディションに適用されます）。

レガシー取り込みシステム（非動的配信）を使用しているアカウントの HLS レンディションに暗号化を追加するには、encryption_methodencryption_key_rotation_periodおよびフィールドをそれぞれに追加します。取り込みプロファイルに定義されている HLS レンディション:

{
  "media_type": "video",
  "reference_id": "ts0",
  "format": "ts",
  "type": "segmented",
  "audio_codec": "aac",
  "audio_bitrate": 64,
  "video_codec": "h264",
  "encryption_method": "aes-128",
  "encryption_key_rotation_period": 10,
  "video_bitrate": 450,
  "decoder_bitrate_cap": 771,
  "decoder_buffer_size": 1028,
  "keyframe_rate": 0.5,
  "max_frame_rate": 30,
  "width": 480,
  "height": 270,
  "h264_profile": "baseline"

HLS暗号化実施後の状況

Video Cloud HLS 暗号化は、セキュアなマルチビットレートエンコーディングを提供します。これにより、各レンディションと各レンディションの各セグメントが複数の方法で保護されます。HLS 暗号化ビデオは、ビデオの最初のレンディションがアップロードされて暗号化されると、デスクトップおよびモバイルデバイス上で再生できます。実装後、アップロードされたすべての動画は HLS 暗号化を使用して保護されます。Video Cloud HLS 暗号化は、デバイス上のビデオの再生に検出可能な変更を追加しません。Video Cloud HLS 暗号化は、ビデオファイルの HLS レンディションにのみ影響し、MP4 レンディションには影響しません。

制限事項

HLS 暗号化は、アカウント内のすべての非 DRM HLS レンディションに適用されます。暗号化なしで配信したいプロモーションビデオやその他の動画がある場合は、HLS 暗号化を有効にせずに別の Video Cloud アカウントにアップロードできます。
従来の取り込みシステムを使用して取り込まれたビデオの場合、Video Cloud は HLS 暗号化を実装する前に Video Cloud にアップロードされた HLS レンディションの暗号化をサポートしていません。以前にアップロードされた HLS コンテンツは暗号化されません。絶対ですビデオを再トランスコードするそれらを保護するためにHLS暗号化の前にアップロードされます。これは、ダイナミック配信システムを使用して取り込んだ動画には適用されません。
Video Cloud には、Media モジュールで HLS で暗号化された動画を識別するためのインジケータは表示されません。
ユーザーが Apple デバイスで HLS 暗号化ビデオを再生し、TTL の有効期限が切れた後に再生を試みると、再生の開始に失敗し、ユーザーに警告メッセージは表示されません。
ブライトコーブプレーヤーを使用する場合、IE8 または IE9 では HLS 再生はサポートされません。これらのデバイスは、MP4にフォールバックされます。
HLSE は Android SDKでサポートされており、VisualOn コンポーネントで古いバージョンでサポートされます。HLSE は、HTML5 プレーヤーで 4.x でも動作するはずです。Android デバイスでの HLSE のサポートの詳細については、Android でサポートされるメディアフォーマットを参照してください。
HTML5プレーヤーの場合、HLSeのサポートは使用するOSやデバイスによって完全に決まります。
Video Cloud HLS暗号化を終了することを選択した場合、暗号化はアカウント内のすべてのビデオから削除されます-再トランスコーディングは必要ありません。
現在、HLSE コンテンツは Android、iOS、または tvOS 用 Brightcove ネイティブ SDK を使用したオフライン再生ではサポートされていません。