コンソールで証明書を追加・管理し、ライブストリームを暗号化できます。また、ApsaraVideo Player を使用して復号および再生が可能です。本トピックでは、コンソールにおける DRM 暗号化機能の利用方法について説明します。
サービス調整に伴い、DRM 暗号化機能は近日中に終了予定であり、新規ユーザーにはすでにご利用いただけません。既存ユーザーについては、当面の間引き続きご利用いただけます。終了日は別途お知らせいたします。ご理解とご支援を賜りますよう、よろしくお願いいたします。
前提条件
ApsaraVideo Live を有効化し、ドメイン名の追加やドメインの関連付けなどの基本操作を完了している必要があります。詳細については、「ApsaraVideo Live の使い始め」をご参照ください。
Alibaba Cloud Key Management Service (KMS) インスタンスを購入済みである必要があります。詳細については、「KMS インスタンスの購入と有効化」をご参照ください。
iOS をご利用の場合、FairPlay 証明書を取得し、証明書、秘密鍵、パスフレーズ、アプリケーションシークレットキー(ASk)を安全に保管する必要があります。詳細については、「FairPlay 証明書の申請」をご参照ください。
背景情報
Digital Rights Management(DRM)は、ApsaraVideo Live が提供するセキュリティ機能であり、Widevine および FairPlay 暗号化をサポートします。詳細については、「DRM 暗号化」をご参照ください。
制限事項
制限カテゴリ | 説明 |
管理方法 | 現在、構成はコンソールのみで可能です。API 呼び出しはサポートされていません。 |
ライブストリーミングセンター | 本機能をサポートするライブセンターについては、「サービスリージョン」をご参照ください。 |
有効化方法 | 構成後に、初めてドメイン名に対して DRM を有効化する場合、チケットを送信して有効化してください。 |
プレーヤーのバージョン | ApsaraVideo Player V5.3.4 以降のみ対応しています。 |
コンソールでの構成
ApsaraVideo Live コンソールおよび Key Management Service コンソールで、証明書のアップロード、キーの作成、キーの追加、トランスコーディングテンプレートの構成を行います。
証明書のアップロード
説明FairPlay 暗号化には Apple 社が定める FairPlay Streaming 証明書が必要です。iOS ユーザー向けコンテンツを暗号化する場合は、必ず FairPlay 証明書をアップロードしてください。
まず、ApsaraVideo Live コンソールにログインします。
左側ナビゲーションウィンドウで、機能管理 > DRM の管理 を選択し、DRM の管理 ページへ移動します。
証明書 をクリックして 証明書 タブを開き、証明書のアップロード をクリックしてアップロードを開始します。
証明書および秘密鍵をアップロードし、パスフレーズと ASk を入力します。これらの情報は、証明書申請時に取得できます。
OK をクリックしてアップロードを完了します。
キーを作成します。詳細については、「キーの管理」をご参照ください。
キーを作成後、その値をコピーします。
キーを追加します
再度、ApsaraVideo Live コンソールに戻ります。
左側ナビゲーションウィンドウで、機能管理 > DRM の管理 を選択し、DRM の管理 ページを開きます。
キー タブで、編集 アイコンをクリックします。
キーを入力 ダイアログボックスで、コピーしたキーを貼り付けます。
OK をクリックします。
トランスコーディングテンプレートの構成
再度、ApsaraVideo Live コンソールに戻ります。
左側ナビゲーションウィンドウで、機能管理 > ライブストリームトランスコード を選択し、ライブストリームトランスコード ページへ移動します。
構成対象のストリーミングドメインを選択し、カスタムトランスコード タブをクリックします。
追加 をクリックして、カスタム テンプレートを作成し、ビデオの暗号化 を有効化します。
その他の設定については、「カスタムトランスコード」をご参照ください。
サービスの有効化
構成を完了後、初めてドメイン名に対して DRM を有効化する場合は、チケットを送信してサービスを有効化する必要があります。
別のドメイン名で DRM を利用する場合は、そのドメイン名向けに別途チケットを送信してサービスを有効化する必要があります。
DRM ストリーミング URL の取得
DRM ストリーミング URL の形式は以下のとおりです:
http://demo.aliyundoc.com/liveApp****/liveStream****?auth_key=12345****appname、streamname、groupid は、業務要件に応じて設定してください。詳細については、「ストリーミング URL の生成」をご参照ください。
auth_key はアクセストークンです。認証に関する詳細については、「署名付き取り込みおよびストリーミング URL」をご参照ください。
取得方法は以下のとおりです:
ルールに従って、URL を手動で構築できます。
URL ジェネレーター管理 に移動し、適切なトランスコーディングテンプレートグループを選択してストリーミング URL を生成します。詳細については、「ストリーミング URL ジェネレーター」をご参照ください。
アップストリーミング ページに移動し、ライブストリームのストリーミング URL を確認します。詳細については、「ライブストリームの管理」をご参照ください。
プレーヤーの構成
ライブストリーム向け DRM 暗号化機能は、開発を簡素化するために ApsaraVideo Player との連携を前提として設計されています。DRM 暗号化済み動画を再生する際は、以下のようにプレーヤーを構成する必要があります:
ApsaraVideo Player V5.3.4 以降を使用してください。FairPlay は iOS で、Widevine は Android でサポートされます。
Android の場合、高セキュリティ動画を正しく再生するため、SurfaceView を使用してください。
iOS の場合、AliPlayerGlobalSettings 内の setFairPlayCertID メソッドを一度呼び出して、証明書 ID をグローバルに設定します。証明書 ID は、コンソールの から取得できます。
高セキュリティ動画を再生する際は、回転、ミラー表示、スクリーンショットなどの操作はサポートされません。
関連ドキュメント
DRM 管理の詳細については、「DRM 暗号化」をご参照ください。