連載:企業内情報共有の新しい仕組みづくり
企業内動画の情報漏洩防止とセキュリティ機能|第5回

2014.10.02

J-Stream Equipmedia

認証・セキュリティサービス

第4回では、動画配信インフラの選択について、「機密性の確保」「マルチデバイス対応」「スムーズな動画再生」という3つの視点から、自社Webサーバーと有料動画配信サービスの違いを解説しました。第5回では、動画のセキュリティ機能について解説します。

企業内情報共有での動画配信では、動画サイトや動画コンテンツのURL情報が誤送信されたり、端末紛失などで情報が漏れた場合にも、部外者に視聴されるようなことがあっては困ります。万が一に備え、不正なアクセスを遮断するセキュリティ機能を付加しておけば、情報漏洩を防ぐことができます。

動画のセキュリティ機能には、
●デジタル著作権管理(DRM)
●アクセス制限
などがあります。

DRM技術は複数ありますが、コンテンツ自体を暗号化し、視聴ライセンスを付与したユーザーのみが視聴できる仕組みです。端末レベルでコンテンツ拡散を防ぐため、セキュリティレベルは高いですが、各種のDRM技術は特定のソフトウェアに依存し互換性がないため、対象端末やソフト、再生環境が限定されます。配信費用に加え、それなりの手間と費用がかかります。デジタル著作権管理は、デジタルコンテンツを販売するような場合に、不正コピー・不正入手を防止する目的で用いられることが多いです。

指定した条件のアクセスのみ再生許可する「アクセス制限」

アクセス制限とは、動画サーバーや動画プレイヤー側で動画の再生可否を制御する仕組みです。一例として、再生ドメイン制限とIPアドレス制限を以下に図示します。

再生ドメイン制限

指定したサイト上でしか動画再生できないように制限する方法です。万が一、タグがコピーされて、第三者の外部サイト上に不正に動画が貼り付けられたとしても、そのサイト上では動画が再生できないため、動画の不正利用を防ぐことができます。事前に動画を掲載するサイトのドメインやURLの登録しておくことで、当該サイトに設置されているプレイヤーからのアクセスの場合のみ動画再生が許可されます。

IPアドレス制限

指定したIPアドレスを持つユーザー(端末)からのアクセスのみ動画再生させる方法です。自社のIPアドレスからのアクセスのみ動画を再生できるように設定し、視聴者を企業内に制限できます。

その他のアクセス制限としては以下のようなものがあります。
・国や地域による判別・制限 : 指定した国や地域以外からのアクセスを制限する。
・swf検証 : Flash動画再生用のswfプレイヤーを検証し、指定外のプレイヤーからのアクセスを制限する。
・時限付きトークン認証 : 時限付き暗号化「トークン」を発行し、サーバー側で復号し、合致する場合に再生する。

また、前回もご紹介した動画配信プラットフォーム(OVP : Online Video Platform)でも、アクセス制限ができるものがあります。OVPの場合、都度サービス提供会社に依頼を出さなくとも、管理画面上からアクセス制限の設定を行え、運用負荷の効率化を図ることができます。

例えば、当社のOVP「J-Stream Epuipmedia」では、公開期限設定、再生ドメイン制限、IPアドレス制限、RTMPE配信などの機能のほか、オプションで、動画ファイルダウンロード用URLの時限付きトークンとの連携機能などが設定可能です。また、再生ドメイン制限については、プレイヤー単位ではなく動画単位で行うことができます。サービス内容は各社異なりますので、OVP検討の際には目的のセキュリティ機能の有無を確認しましょう。

ストリーミング+アクセス制限で一定レベルのセキュリティを確保

DRMは高いセキュリティレベルを実現できますが、配信費用に加え各種設定費用やライセンス料など、それなりのコストがかかります。企業内での動画視聴に求められるセキュリティ機能は、不特定多数を対象にするコンテンツビジネスのそれと必ずしも同じとは限りません。視聴者が自社に特定されるなか、「どこまでのセキュリティレベルが必要か」と「コストや作業負荷」とのバランスで考える必要があります。

既述の通り、動画の配信形式には、「ストリーミング配信」と「ダウンロード配信」の2種類があります。動画ファイルのコピーがユーザーのローカル端末に残るダウンロード配信に対し、ストリーミング配信は、視聴端末に動画データが残りません。そのため、端末ごとにライセンスを付与し権利者を識別するようなDRMのような仕組みでなくとも、ストリーミング配信+アクセス制限で一定レベルのセキュリティを確保することができます。

さらに、こうしたストリーミング配信と動画へのアクセス制限(動画プレイヤーや動画サーバー側でのセキュリティ対策)に加えて、会員認証の仕組みも併用することで、よりセキュアでクローズドな動画配信が実現します。

ちなみに、セキュリティ性とはまた別の話しになりますが、会員管理を行うプラットフォームと連携することで、会員ごとの視聴状況を確認できるようにしたり、会員属性や行動履歴に応じた動画の出し分けを行ったりといった発展的な使い方もできるようになります。

最後に企業内情報共有でのセキュリティ配信について概要を以下にまとめましたので、整理・検討にお役立てください。なお、自社に適したセキュリティ機能はどれか迷う場合は、プロに相談するのが安心・安全・確実です。当社でも、既述のEquipmediaのほか、DRMやOVPを使わないセキュリティ機能をはじめ、主要なセキュティ配信には一通り対応していますので、実績に基づいた最適なご提案ができることと思います。

【図2】主要な動画セキュリティ機能

特徴 効果
DRM(Digital Rights Management) コンテンツ自体を暗号化し、端末ごとに付与された鍵で復号する コストはそれなりにかかるが、端末レベルでの、高いセキュリティレベルを実現することが可能
再生ドメイン制限 指定したサイト以外では、動画再生できないように制限する 動画が外部のサイトに掲載された場合、再生を防止可能
IPアドレス制限 指定したIPアドレスを持つユーザー(端末)からのアクセスのみ動画を再生 URLが外部流出しても、外部IPアドレスからの不正アクセスの場合は動画再生を防止できる
swf検証 Flash動画を再生する際のswfプレイヤーを検証し、指定のプレイヤーのみ動画再生させる 改ざんされたswfもしくは、意図しない不正なswfクライアントでの動画再生を防ぐことができる
時限付きトークン認証 時限付き暗号化「トークン」を発行し、サーバー側で復号し、合致する場合に再生 指定の時限と合致しない場合は、再生できない
HLS暗号化 iOS向け動画ファイルを暗号化し、配布した鍵で復号する iOS向けのセキュリティ配信が可能
RTMPE配信 Flashストリーミングに使用するRTMPプロトコルを経路暗号化する 通信傍受があっても、情報流出を防ぐことができる
ユーザー認証 ユーザー名、パスワードを入力させ、ユーザー識別を行う 正しく入力しないと動画ページへ入ることができない。

Jストリームの
ソリューションに
興味をお持ちの方は
お気軽に
お問い合わせください。

登録無料!

Jストリームのサービスを活用した成功事例や、お客さまの課題解決につながるお役立ち情報などをメールでお届けしています。

メールマガジン登録