Alibaba Cloud 独自暗号化は、ビデオデータを暗号化します。ローカルにダウンロードされたとしても、ビデオは暗号化されたままであり、悪意のある再配布を防ぎます。これにより、ビデオの漏洩やホットリンクを効果的に防止します。HLS 暗号化と比較して、独自暗号化はより安全で使いやすいです。このトピックでは、独自暗号化へのアクセス方法とソリューションの拡張について説明します。
背景情報
ホットリンク保護 URL を設定しても、ユーザーが一度料金を支払って正規のホットリンク保護 URL を取得し、そのビデオをローカルにダウンロードして再配布する、といった行為を防ぐことはできません。したがって、ホットリンク保護だけではビデオの著作権保護には不十分です。ビデオファイルの漏洩は、有料視聴モデルにとって深刻な経済的損失を引き起こす可能性があります。
メリット
Alibaba Cloud 独自暗号化はビデオデータを暗号化します。ローカルにダウンロードされたとしても、ビデオは暗号化されたままであり、悪意のある再配布を防ぎます。ビデオ暗号化は、ビデオの漏洩やホットリンクを効果的に防止します。オンライン教育、金融、業界トレーニング、プレミアムテレビ番組などの分野で、オンラインの著作権保護されたビデオに広く使用されています。
Alibaba Cloud は、独自の暗号化アルゴリズムを使用して高レベルのセキュリティを提供し、便利で効率的かつ安全な方法でビデオ資産を保護できます。
各メディアファイルには専用の暗号鍵があります。これにより、単一のキーが漏洩した場合に広範囲にわたるセキュリティ問題が発生するのを防ぎます。
ApsaraVideo VOD は、RAM ユーザーと再生認証情報を使用した包括的な権限管理システムを提供します。
ApsaraVideo VOD は、暗号文キーと平文キーを使用したエンベロープ暗号化メカニズムを提供します。平文キーは保存されず、メモリ内でのみ処理されます。
ApsaraVideo VOD は、安全なプレーヤーカーネル SDK を提供します。
暗号化タイプ | HLS | MP4 | 特徴 | 注意事項 |
Alibaba Cloud 独自暗号化 | サポート | 非サポート | クラウドとデバイスを統合したビデオ暗号化ソリューションで、独自の暗号化アルゴリズムを使用し、安全な伝送リンクを保証します。 |
|
Alibaba Cloud 動画暗号化(ライセンスベース独自暗号化) | サポート | サポート | クラウドとデバイスを統合したビデオ暗号化ソリューションで、独自の暗号化アルゴリズムを使用し、安全な伝送リンクを保証します。再生時にキーを取得するための HTTP リクエストが 1 つ減るため、起動速度が向上します。 |
|
ワークフロー
Alibaba Cloud 独自暗号化ソリューションには、暗号化とトランスコーディング、および復号と再生の 2 つの部分が含まれます。
暗号化とトランスコーディング
アプリケーションがビデオ暗号化を開始します。
データ暗号化を必要とするトランスコーディングジョブを送信します (上図のステップ 1)。
ApsaraVideo VOD が暗号鍵を取得します。
ApsaraVideo VOD は Key Management Service (KMS) を使用して、平文キーと暗号文キーを生成します (上図のステップ 2)。
ApsaraVideo VOD がビデオを暗号化してトランスコーディングします。
平文キーを使用してビデオファイルを暗号化します。ビデオファイルがトランスコーディングされた後、平文キーは破棄されます (上図のステップ 3)。
ApsaraVideo VOD はトランスコーディング完了後に通知を送信します。
ApsaraVideo VOD は暗号化されたビデオファイルを保存し、通知を送信します (上図のステップ 4)。
復号と再生
権限付与
ユーザーがモバイルアプリケーションまたは Web ページでビデオの再生をリクエストすると、リクエストはまず API またはバックエンドページに送信されます。コンテンツを管理するための権限コントロールを設定できます。たとえば、ビデオを再生する前にユーザーにログインを要求します。追加したドメイン名には HTTPS を設定することを推奨します。再生リクエストが承認されると、RAM ユーザーの AccessKey ペアを使用して ApsaraVideo VOD にアクセスし、再生認証情報を取得します。その後、再生認証情報がモバイルアプリケーションまたは Web ページに送信されます。
再生 URL の取得
モバイルアプリケーションまたは Web ページは、再生認証情報とメディア ID をプレーヤーに送信します。Player SDK は次の操作を実行します。
メディア ID に基づいて、特定のビデオフォーマットと解像度の再生 URL を ApsaraVideo VOD から取得します。
ビデオの暗号鍵を取得します。
復号と再生
ApsaraVideo VOD は安全なプレーヤーカーネル SDK を提供しており、これらが暗号鍵を使用してビデオを復号し、再生します。
事前準備
Alibaba Cloud 独自暗号化は無料ですが、暗号化のためにビデオをトランスコーディングする必要があります。トランスコーディングには料金が発生します。詳細については、「メディアトランスコーディング」をご参照ください。
Alibaba Cloud 独自暗号化は、HLS コンテナフォーマットのみをサポートします。暗号化されたコンテンツは、ApsaraVideo VOD が提供する ApsaraVideo Player SDK を使用してのみ復号および再生できます。
使用方法
前提条件
ApsaraVideo VOD が有効化されていること。詳細については、「ApsaraVideo VOD の有効化」をご参照ください。
高速化ドメイン名が ApsaraVideo VOD に追加されていること。詳細については、「高速化ドメイン名の追加」をご参照ください。
再生プラットフォームによってサポートされる暗号化タイプが異なります。必要に応じて再生プラットフォームを選択してください。サポートされている再生プロトコルの詳細については、「Player SDK の互換性」をご参照ください。
ビデオの暗号化
独自暗号化用のトランスコーディングテンプレートグループの作成
コンソール
ApsaraVideo VOD コンソールにログインします。左側のナビゲーションウィンドウで、設定の管理 > ApsaraVideo Media Processing の設定 > トランスコードテンプレートグループ を選択します。
[トランスコーディングテンプレートグループ] ページで、トランスコードテンプレートグループの追加 をクリックして、Alibaba Cloud 独自暗号化用のオーディオ/ビデオトランスコーディングテンプレートを作成します。
次の例は、通常トランスコーディングテンプレートを設定する方法を示しています。
基本 セクションで、カプセル化形式 を [HLS (.m3u8+ts)] に設定します。
高度なパラメーター セクションで、プライベート暗号化 を有効にします。
必要に応じて他のパラメーターを設定します。パラメーターの詳細については、「トランスコーディングテンプレート」をご参照ください。
保存 をクリックして、テンプレートの作成を完了します。
テンプレートが作成された後、[トランスコーディングテンプレートグループ] ページでトランスコーディングテンプレートグループの ID を表示できます。後で独自暗号化トランスコーディングを開始する際に使用するために、トランスコーディングテンプレートグループ ID を保存します。
OpenAPI
CreateTranscodeTemplateGroup 操作を呼び出す際に、
TranscodeTemplateのEncryptSetting内のEncryptTypeパラメーターを指定して、トランスコーディングテンプレートグループの暗号化タイプを設定します。(任意) ワークフローを作成し、独自暗号化トランスコーディングテンプレートグループを関連付ける
トランスコーディング、レビュー、スナップショットキャプチャなど、さまざまなメディア処理タスクをワークフローで編成します。メディアのアップロード時またはメディア処理中にワークフローをトリガーすると、メディアファイルは事前に設定されたタスクの順序に従って自動的に処理されます。
独自暗号化トランスコーディングテンプレートグループに関連付けられたメディアトランスコーディングノードをワークフローに追加します。現在、ワークフローはコンソールを使用してのみ作成できます。詳細については、「ワークフロー」をご参照ください。
独自暗号化トランスコーディングの開始
ApsaraVideo VOD は、メディアのアップロード中および処理中にトランスコーディングをトリガーすることをサポートしています。トランスコーディングテンプレートグループに基づいて直接トランスコーディングを開始することも、メディアトランスコーディングノードを含むワークフローに基づいて開始することもできます。コンソールでの詳細な操作については、「ステップ 2: トランスコーディングの開始」をご参照ください。OpenAPI での詳細な操作については、「ステップ 2: トランスコーディングの開始」をご参照ください。
独自暗号化トランスコーディング結果の表示
非同期通知の待機
ApsaraVideo VOD のイベント通知を設定している場合は、単一解像度トランスコーディング完了または全解像度トランスコーディング完了のコールバックメッセージを受信することで、トランスコーディングタスクの情報を取得します。
タスクの同期クエリ
ApsaraVideo VOD コンソールにログインします。左側のナビゲーションウィンドウで、メディアファイル > [オーディオ/ビデオ] を選択して、[オーディオ/ビデオ] リストページに移動します。
[オーディオ/ビデオ] リストページで、対象ビデオのステータス を表示します。
ビデオのステータス が 正常 の場合、独自暗号化とトランスコーディングは正常に完了しています。
[操作] 列の 管理 をクリックして、基本情報ページに移動します。
ビデオ URL タブをクリックします。[ビデオ URL] ページでは、暗号化されたトランスコーディング出力ストリームに プライベート暗号化 と表示されます。
ビデオの再生
Alibaba Cloud 独自暗号化を使用して暗号化されたビデオは、ApsaraVideo VOD が提供する ApsaraVideo Player SDK を使用してのみ復号および再生できます。
ApsaraVideo Player SDK は、iOS、Android、Web (H5、Flash) 統合用のマルチプラットフォーム SDK を提供し、アプリケーションや Web サイトで独自暗号化されたビデオを再生できます。
ApsaraVideo Player SDK を使用する前に、プレーヤーライセンスを取得してください。詳細については、「ライセンスの管理」をご参照ください。
ApsaraVideo Player SDK を統合する前に、さまざまなプラットフォームでの Player SDK と独自暗号化の互換性の詳細を理解してください。詳細については、「Player SDK の暗号化再生互換性」をご参照ください。
ApsaraVideo Player SDK を使用して独自暗号化されたビデオを再生する具体的な手順については、「暗号化されたビデオの再生」をご参照ください。
ソリューションの拡張
エンドユーザーがオフラインダウンロードを必要とする場合、ビデオのセキュリティを確保するために、セキュアダウンロードを有効にしてください。詳細については、「ダウンロード設定」をご参照ください。このオプションは、キーを使用してビデオファイルに二次暗号化を実行します。ビデオがダウンロードされた後、SDK がビデオを復号し、オフラインビデオが単一のアプリケーションを通じてのみ安全に再生されることを保証し、オフラインビデオをより安全にします。