Alibaba Cloud プロプライエタリ暗号化を使用してビデオデータを暗号化すると、ダウンロードされたビデオも暗号化され、悪意を持って配布することはできません。これにより、データ漏洩やホットリンクを防ぐことができます。HLS (HTTP-Live-Streaming) 暗号化と比較して、Alibaba Cloud プロプライエタリ暗号化はより安全で使いやすいです。このトピックでは、Alibaba Cloud プロプライエタリ暗号化を有効にする方法と、ソリューションの強化について説明します。
背景
ユーザーはビデオに一度料金を支払うと、ホットリンク保護が設定されたストリーミング URL からビデオファイルをダウンロードできます。しかし、ストリーミング URL からビデオファイルがダウンロードされた後、そのビデオファイルの配布を制御することはできません。したがって、ホットリンク保護だけではビデオの著作権を保護するには不十分です。ビデオファイルの漏洩は、ユーザーにビデオ視聴の料金を請求する顧客に深刻な経済的損失を引き起こす可能性があります。
利点
Alibaba Cloud プロプライエタリ暗号化はビデオデータを暗号化します。ビデオファイルはローカルデバイスにダウンロードされた後も暗号化されたままであり、不正な再配布を防ぎます。ビデオ暗号化は、ビデオの漏洩やホットリンクを効果的に防ぎます。これは、オンライン教育、金融、業界トレーニング、プレミアム TV 番組などの分野で、オンラインの著作権保護されたビデオに広く使用されています。
Alibaba Cloud は、独自の暗号化アルゴリズムを利用して高レベルのセキュリティを提供し、便利で効率的かつ安全な方法でビデオのリソースを保護できます。
各メディアファイルには専用の暗号鍵があります。これにより、単一のキーが漏洩した場合に多くのビデオファイルが公開されるのを防ぎます。
ApsaraVideo VOD は、包括的な権限管理システムを提供します。RAM ユーザーを作成し、再生認証情報を使用してアクセス権限を制御できます。
ApsaraVideo VOD は、暗号文とプレーンテキストキーを使用してエンベロープ暗号化システムを提供します。プレーンテキストキーは保存されず、メモリ内のデータを処理するためにのみ使用されます。
ApsaraVideo VOD は、安全なプレーヤーカーネル SDK を提供します。
暗号化タイプ | HLS | MP4 | 特徴 | 使用上の注意 |
Alibaba Cloud プロプライエタリ暗号化 | サポートされています | サポートされていません | ApsaraVideo VOD は、独自の暗号化アルゴリズムを使用して、クラウドとデバイスを統合したビデオ暗号化ソリューションを提供します。これにより、伝送リンクのセキュリティが確保されます。 |
|
Alibaba Cloud ライセンスベースのプロプライエタリ暗号化 | サポートされています | サポートされています | ApsaraVideo VOD は、独自の暗号化アルゴリズムを使用して、クラウドとデバイスを統合したビデオ暗号化ソリューションを提供します。これにより、伝送リンクのセキュリティが確保されます。再生中、このオプションはキーを取得するための HTTP リクエストを 1 つ減らし、起動速度を向上させます。 |
|
ワークフロー
Alibaba Cloud プロプライエタリ暗号化ソリューションには、[暗号化とトランスコーディング] と [復号と再生] の 2 つの部分が含まれます。
暗号化とトランスコーディング
アプリケーションがビデオ暗号化リクエストを開始
データ暗号化が必要なトランスコーディングジョブを送信します (前の図のステップ 1)。
ApsaraVideo VOD が暗号鍵を取得
ApsaraVideo VOD は Key Management Service (KMS) を使用して、プレーンテキストキーと暗号文キーを生成します (前の図のステップ 2)。
ApsaraVideo VOD がビデオを暗号化してトランスコーディング
ApsaraVideo VOD はプレーンテキストキーを使用してビデオファイルを暗号化します。ビデオファイルがトランスコーディングされた後、プレーンテキストキーは破棄されます (前の図のステップ 3)。
トランスコーディング完了後、ApsaraVideo VOD が通知を送信
ApsaraVideo VOD は暗号化されたビデオファイルを保存し、通知を送信します (前の図のステップ 4)。
復号と再生
権限付与
ユーザーがモバイルアプリケーションまたは Web ページでビデオの再生をリクエストすると、リクエストはまず API またはバックエンドページに送信されます。権限コントロールを設定してコンテンツを管理できます。たとえば、ユーザーがビデオを再生する前にログインするように要求できます。追加したドメイン名には HTTPS を設定することをお勧めします。再生リクエストが承認されると、RAM ユーザーの AccessKey ペアを使用して ApsaraVideo VOD にアクセスし、再生認証情報を取得します。その後、再生認証情報がモバイルアプリケーションまたは Web ページに送信されます。
再生 URL の取得
モバイルアプリケーションまたは Web ページは、再生認証情報とメディア ID をプレーヤーに送信します。Player SDK は次の操作に進みます:
メディア ID に基づいて、ApsaraVideo VOD から特定のビデオフォーマットと解像度の再生 URL を取得します。
ビデオの暗号鍵を取得します。
復号と再生
ApsaraVideo VOD は安全なプレーヤーカーネル SDK を提供し、これらは暗号鍵を使用してビデオを復号し再生します。
前提条件
Alibaba Cloud プロプライエタリ暗号化は無料です。ただし、暗号化のためにビデオをトランスコーディングする必要があります。トランスコーディングには料金がかかります。詳細については、「メディアトランスコーディング」をご参照ください。
Alibaba Cloud プロプライエタリ暗号化は HLS コンテナフォーマットのみをサポートします。暗号化されたコンテンツは、ApsaraVideo VOD が提供する ApsaraVideo Player SDK を使用してのみ復号および再生できます。
使用上の注意
前提条件
ApsaraVideo VOD が有効化されていること。詳細については、「ApsaraVideo VOD の有効化」をご参照ください。
高速化ドメイン名が ApsaraVideo VOD に追加されていること。詳細については、「CDN のドメイン名を追加する」をご参照ください。
注: 再生プラットフォームは、さまざまな暗号化タイプをサポートしています。必要に応じて再生プラットフォームを選択してください。サポートされている再生プロトコルの詳細については、「Player SDK の互換性」をご参照ください。
ビデオの暗号化
トランスコーディングテンプレートグループを作成し、Alibaba Cloud プロプライエタリ暗号化を指定します。
コンソール
ApsaraVideo VOD コンソールにログインします。左側のナビゲーションウィンドウで、[設定管理] > [メディア処理設定] > [トランスコーディングテンプレートグループ] を選択します。
[トランスコーディングテンプレートグループ] ページで、[トランスコーディングテンプレートグループの追加] をクリックして、Alibaba Cloud プロプライエタリ暗号化用の [オーディオ/ビデオトランスコーディングテンプレート] を作成します。
次の例は、[通常トランスコーディング] テンプレートを設定する方法を示しています:
[基本情報] セクションで、[コンテナフォーマット] を [HLS] [(.m3u8+ts)] に設定します。
[詳細設定] セクションで、[Alibaba Cloud プロプライエタリ暗号化] をオンにします。
必要に応じて他のパラメーターを設定します。パラメーターの詳細については、「トランスコーディングテンプレート」をご参照ください。
[保存] をクリックします。
テンプレートが作成された後、[トランスコーディングテンプレートグループ] ページでトランスコーディングテンプレートグループの ID を表示できます。後で使用するために、トランスコーディングテンプレートグループ ID を保存します。
OpenAPI
AddTranscodeTemplateGroup 操作を呼び出し、
TranscodeTemplateのEncryptSettingパラメーターのEncryptTypeを指定します。(任意) ワークフローを作成し、Alibaba Cloud プロプライエタリ暗号化が指定されているトランスコーディングテンプレートグループを追加します。
トランスコーディング、レビュー、スナップショットキャプチャタスクなどのメディア処理タスクを、特定の順序に基づいてワークフローに追加できます。これにより、ワークフローを使用して指定された順序でメディアファイルを処理できます。
トランスコードノードをワークフローに追加し、Alibaba Cloud プロプライエタリ暗号化が指定されているトランスコーディングテンプレートグループを使用します。ワークフローは ApsaraVideo VOD コンソールを使用してのみ作成できます。詳細については、「ワークフロー」をご参照ください。
トランスコーディングを開始します。
メディアファイルをアップロードして処理するときに、トランスコーディングをトリガーできます。トランスコーディングタスクを送信するには、トランスコーディングテンプレートグループまたはトランスコーディングノードを含むワークフローを使用できます。ApsaraVideo VOD コンソールを使用してトランスコーディングを開始する方法の詳細については、「ステップ 2: トランスコーディングを開始する」をご参照ください。ApsaraVideo VOD API を使用してトランスコーディングを開始する方法の詳細については、「ステップ 2: トランスコーディングを開始する」をご参照ください。
トランスコーディング結果を表示します。
非同期通知を待機
イベント通知を設定している場合、StreamTranscodeComplete または TranscodeComplete コールバックからトランスコーディング結果を取得できます。
同期クエリジョブの実行
ApsaraVideo VOD コンソールにログインします。左側のナビゲーションウィンドウで、[メディアアセット] > [オーディオ/ビデオ] に移動します。
[オーディオ/ビデオ] ページで、ビデオの [ステータス] を表示します。
ビデオの [ステータス] が [通常] の場合、ビデオは Alibaba Cloud プロプライエタリ暗号化を使用してトランスコーディングおよび暗号化されています。
[操作] 列の [管理] をクリックします。
[ビデオ URL] タブでは、Alibaba Cloud プロプライエタリ暗号化を使用して暗号化されたストリームの [フォーマット] 列に [Alibaba Cloud プライベート暗号化] が表示されます。
ビデオの再生
Alibaba Cloud プロプライエタリ暗号化を使用して暗号化されたビデオは、ApsaraVideo Player を使用してのみ再生できます。
Player SDK は、iOS、Android、Web (HTML および Flash プレーヤー) を含む複数のプラットフォームでサポートされています。Player SDK を使用して、アプリケーションまたは Web サイトで暗号化されたビデオを再生できます。
Player SDK を使用する前に、ライセンスを取得する必要があります。詳細については、「ライセンスの管理」をご参照ください。
Player SDK を統合する前に、さまざまなプラットフォームにおける Player SDK と Alibaba Cloud 専用の暗号化との互換性についてご理解ください。詳細については、「Player SDK の互換性」をご参照ください。
ApsaraVideo Player SDK を使用してプロプライエタリ暗号化ビデオを再生する具体的な手順については、「暗号化されたビデオを再生する」をご参照ください。
ソリューションの強化
ユーザーがオフライン再生のためにビデオをダウンロードしたい場合は、ビデオを保護するために [ダウンロードモード] パラメーターを [暗号化] に設定することをお勧めします。詳細については、「ダウンロード設定の構成」をご参照ください。このオプションは、キーを使用してビデオファイルに二次暗号化を実行します。ビデオがダウンロードされた後、Player SDK はビデオを復号し、指定されたアプリケーションによってのみビデオが再生されるようにします。これにより、オフラインビデオの著作権が保護されます。