指定した条件のアクセスのみ再生許可する「アクセス制限」
アクセス制限とは、動画サーバーや動画プレイヤー側で動画の再生可否を制御する仕組みです。一例として、再生ドメイン制限とIPアドレス制限を以下に図示します。
再生ドメイン制限
指定したサイト上でしか動画再生できないように制限する方法です。万が一、タグがコピーされて、第三者の外部サイト上に不正に動画が貼り付けられたとしても、そのサイト上では動画が再生できないため、動画の不正利用を防ぐことができます。事前に動画を掲載するサイトのドメインやURLの登録しておくことで、当該サイトに設置されているプレイヤーからのアクセスの場合のみ動画再生が許可されます。
IPアドレス制限
指定したIPアドレスを持つユーザー(端末)からのアクセスのみ動画再生させる方法です。自社のIPアドレスからのアクセスのみ動画を再生できるように設定し、視聴者を企業内に制限できます。
その他のアクセス制限としては以下のようなものがあります。
・国や地域による判別・制限 : 指定した国や地域以外からのアクセスを制限する。
・swf検証 : Flash動画再生用のswfプレイヤーを検証し、指定外のプレイヤーからのアクセスを制限する。
・時限付きトークン認証 : 時限付き暗号化「トークン」を発行し、サーバー側で復号し、合致する場合に再生する。
また、前回もご紹介した動画配信プラットフォーム(OVP : Online Video Platform)でも、アクセス制限ができるものがあります。OVPの場合、都度サービス提供会社に依頼を出さなくとも、管理画面上からアクセス制限の設定を行え、運用負荷の効率化を図ることができます。
例えば、当社のOVP「J-Stream Epuipmedia」では、公開期限設定、再生ドメイン制限、IPアドレス制限、RTMPE配信などの機能のほか、オプションで、動画ファイルダウンロード用URLの時限付きトークンとの連携機能などが設定可能です。また、再生ドメイン制限については、プレイヤー単位ではなく動画単位で行うことができます。サービス内容は各社異なりますので、OVP検討の際には目的のセキュリティ機能の有無を確認しましょう。
ストリーミング+アクセス制限で一定レベルのセキュリティを確保
DRMは高いセキュリティレベルを実現できますが、配信費用に加え各種設定費用やライセンス料など、それなりのコストがかかります。企業内での動画視聴に求められるセキュリティ機能は、不特定多数を対象にするコンテンツビジネスのそれと必ずしも同じとは限りません。視聴者が自社に特定されるなか、「どこまでのセキュリティレベルが必要か」と「コストや作業負荷」とのバランスで考える必要があります。
既述の通り、動画の配信形式には、「ストリーミング配信」と「ダウンロード配信」の2種類があります。動画ファイルのコピーがユーザーのローカル端末に残るダウンロード配信に対し、ストリーミング配信は、視聴端末に動画データが残りません。そのため、端末ごとにライセンスを付与し権利者を識別するようなDRMのような仕組みでなくとも、ストリーミング配信+アクセス制限で一定レベルのセキュリティを確保することができます。
さらに、こうしたストリーミング配信と動画へのアクセス制限(動画プレイヤーや動画サーバー側でのセキュリティ対策)に加えて、会員認証の仕組みも併用することで、よりセキュアでクローズドな動画配信が実現します。
ちなみに、セキュリティ性とはまた別の話しになりますが、会員管理を行うプラットフォームと連携することで、会員ごとの視聴状況を確認できるようにしたり、会員属性や行動履歴に応じた動画の出し分けを行ったりといった発展的な使い方もできるようになります。
最後に企業内情報共有でのセキュリティ配信について概要を以下にまとめましたので、整理・検討にお役立てください。なお、自社に適したセキュリティ機能はどれか迷う場合は、プロに相談するのが安心・安全・確実です。当社でも、既述のEquipmediaのほか、DRMやOVPを使わないセキュリティ機能をはじめ、主要なセキュティ配信には一通り対応していますので、実績に基づいた最適なご提案ができることと思います。
| 特徴 | 効果 | |
|---|---|---|
| DRM(Digital Rights Management) | コンテンツ自体を暗号化し、端末ごとに付与された鍵で復号する | コストはそれなりにかかるが、端末レベルでの、高いセキュリティレベルを実現することが可能 |
| 再生ドメイン制限 | 指定したサイト以外では、動画再生できないように制限する | 動画が外部のサイトに掲載された場合、再生を防止可能 |
| IPアドレス制限 | 指定したIPアドレスを持つユーザー(端末)からのアクセスのみ動画を再生 | URLが外部流出しても、外部IPアドレスからの不正アクセスの場合は動画再生を防止できる |
| swf検証 | Flash動画を再生する際のswfプレイヤーを検証し、指定のプレイヤーのみ動画再生させる | 改ざんされたswfもしくは、意図しない不正なswfクライアントでの動画再生を防ぐことができる |
| 時限付きトークン認証 | 時限付き暗号化「トークン」を発行し、サーバー側で復号し、合致する場合に再生 | 指定の時限と合致しない場合は、再生できない |
| HLS暗号化 | iOS向け動画ファイルを暗号化し、配布した鍵で復号する | iOS向けのセキュリティ配信が可能 |
| RTMPE配信 | Flashストリーミングに使用するRTMPプロトコルを経路暗号化する | 通信傍受があっても、情報流出を防ぐことができる |
| ユーザー認証 | ユーザー名、パスワードを入力させ、ユーザー識別を行う | 正しく入力しないと動画ページへ入ることができない。 |
