ストリーミング配信の動画コンテンツを保護する・DRMについて

-まえがき-

※↑noteの連載で達成することはこちらから

- 本編 -

これまで続けてストリーミング配信について、やってきましたが、
ストリーミング配信のサービスを運用していくためには、違法ダウンロードなどの権利を守るための対策が必要不可欠になります。
そのためにDRM（Digital Rights Management）が必要不可欠になります。
▽ライブ配信の記事はこちら

DRM（Digital Rights Management）とは

日本語に訳すと「デジタル著作権管理」で、違法ダウンロードなど著作権を守る技術の総称です。
例えば、動画を購入した人だけがライブ視聴できるようにする技術もDRMに含まれます。

DRMの技術

DRMはコンテンツを暗号化することによって、その不正ダウンロード・拡散を防止しています。
例えば、以下の図のように動画を購入した際のケースを考えてみます。

① 配信側は動画コンテンツを公開する前に、動画ファイルを暗号化しておきます。

②ユーザーが購入処理をすると、暗号化された動画データがダウンロードされてきます。

③ユーザーが購入処理をすることによって、鍵のあるDRMサーバーから暗号化を解くための鍵が発行されます。

④ファイルは暗号化されてますが、購入したユーザーは復号するための鍵ファイルが発行されているため、動画ファイルを視聴できるという仕組みです。

このように暗号化することによって、ファイルだけを入手したとしても復号するための鍵がないと、動画を視聴することが出来ません。

AWSでDRMを実現する

以下のライブ配信の構成を例にあげて、DRMが実装されたストリーミング配信について説明をしていきます。

AWSの中では、AWS Elemental MediaPackageの中の機能で暗号化の処理をすることが出来ます。
またSPEKEというAPIを使って、鍵を発行して、ファイルを復号化することが出来ます。
このようにストリーミング配信を、DRMなど含めてAWSのサービスだけ構築することが可能になります。

次回は、暗号化する「AWS Elemental MediaPackage」、復号化する鍵を発行する「SPEKE（Secure Packager and Encoder Key Exchange API）」についての詳しい説明、実際に導入するところまでをやっていこうと思います。