すべてのプロダクト
Search

このプロダクト

    ApsaraVideo VOD:概要

    ドキュメントセンター

    ApsaraVideo VOD:概要

    最終更新日:Oct 28, 2024

    ApsaraVideo VODは、コンテンツのセキュリティを確保するための包括的な保護メカニズムを提供します。 アクセス制御、URL署名、リモート認証、ビデオ暗号化、安全なダウンロードなどの機能を設定して、さまざまなビジネスシナリオでセキュリティ要件を満たすことができます。

    概要

    ApsaraVideo VODは、ホットリンクや違法なダウンロードや配信からビデオコンテンツを保護する包括的なコンテンツセキュリティメカニズムを提供します。 ApsaraVideo VODを使用して、教育、財務、業界トレーニング、プレミアムテレビ番組などの分野でオンラインビデオの著作権を保護できます。

    次の表に、ApsaraVideo VODが提供するセキュリティ機能を示します。

    セキュリティ機能

    方法

    説明

    セキュリティレベル

    デプロイの複雑さ

    アクセス制御

    リファラーブラックリストまたはホワイトリスト

    この機能は、偽造が発生しやすいHTTPヘッダーに基づいてソースを追跡します。

    低い

    低い。 クラウド内の設定のみが必要です。

    User-Agentブラックリストとホワイトリスト

    この機能は、偽造が発生しやすいHTTPヘッダーに基づいてソースを追跡します。

    低い

    低い。 クラウド内の設定のみが必要です。

    IP アドレスのブラックリストまたはホワイトリスト

    この機能は、特定のIPアドレスからのみ送信されるアクセス要求を拒否または許可します。 この機能は、多数の消費者にコンテンツを配信するのには適していない。

    比較的低い

    低い。 クラウド内の設定のみが必要です。

    URL署名

    URL 署名

    この機能は、動的に変更できる署名付きURLを生成します。 署名付きURLのカスタム有効期間を指定できます。

    Medium

    比較的低い。 署名されたURLは、API操作を呼び出すことによって取得されるか、キーに基づいて自動的に生成されます。

    リモート認証

    ApsaraVideo VODは、認証のためにユーザーリクエストを認証センターに渡します。

    カスタムリクエスト情報を追加し、独自の認証センターを使用してリクエストを検証します。

    比較的高い

    比較的高い。 認証センターを展開し、センターの高可用性を確保する必要があります。

    ビデオ暗号化

    Alibaba Cloud 独自の暗号化

    ApsaraVideo VODは、ビデオを暗号化するクラウドデバイス統合ソリューションを提供します。 このソリューションは、独自の暗号化アルゴリズムを使用して、伝送リンクのセキュリティを確保します。

    高い

    比較的低い。 簡単な設定を実行し、ApsaraVideo Player SDKを統合するだけで済みます。

    HTTPライブストリーミング (HLS) 暗号化

    HLS暗号化はAES-128を使用してビデオコンテンツを暗号化し、すべてのHLS互換プレーヤーをサポートします。 キーは盗難になりやすいです。

    比較的高い

    高い。 鍵管理サービスとトークン発行サービスを設定する必要があります。 また、伝送リンクのセキュリティを確保する必要があります。

    商用デジタル著作権管理 (DRM)

    AppleFairPlayやGoogleWidevineなどのプラットフォームは、DRMのネイティブサポートを提供します。DRMは高いセキュリティを提供し、大規模な著作権コンテンツプロバイダの要件を満たします。

    高い

    非常に高い。 WidevineFairplayのルールと制限を理解し、クライアント側で複雑なビジネスロジックを開発する必要があります。 ApsaraVideo Player SDKを統合する必要があります。 ライセンスの呼び出し回数に基づいて課金されます。

    安全なダウンロードとキャッシュ

    秘密鍵は、ダウンロードされたビデオファイルに二次暗号化を実行するために使用されます。

    複数のメカニズムを使用して、指定されたアプリケーションでのみビデオを復号化してオフラインで再生できるようにします。 各ビデオは、独立した秘密鍵を有する。 秘密鍵ファイルは、盗難を防ぐために暗号化後に保存されます。

    高い

    比較的低い。 簡単な設定を実行し、ApsaraVideo Player SDKを統合するだけで済みます。

    アクセス制限

    はじめに: クラウド上でアクセスポリシーを設定し、ビデオリソースを基本的に保護します。

    以下の一般的なアクセス制御ポリシーが提供されます。

    • Referer

      HTTPリクエストでリファラーヘッダーを使用して、リクエストのソースを追跡および識別できます。 リファラーブラックリストまたはホワイトリストを設定して、ビデオリソースへのアクセスを管理できます。

    • User-Agent

      HTTPリクエストのUser-Agentヘッダーを使用して、リクエストのソースを追跡および識別できます。 User-Agentブラックリストまたはホワイトリストを設定して、ビデオリソースへのアクセスを制御できます。

    • IP アドレス

      X-Forwarded-Forヘッダーまたはユーザーの実際のIPアドレスを使用して、IPアドレスブラックリストまたはホワイトリストを設定し、ビデオリソースへのアクセスを管理できます。 IPアドレスリストまたはサブネットマスクを使用して、IPアドレスブラックリストまたはホワイトリストを設定できます。

    詳細は、「アクセス制御」をご参照ください。

    URL 署名

    バックグラウンド: 固定再生URLを使用すると、不正なビデオ配信が発生する可能性があり、制御できません。

    はじめに: ApsaraVideo VODはURL署名機能を提供します。 この機能は、正当なリクエストを区別してビデオリソースを保護するための権限検証や有効期間に関する情報などの情報を含む動的署名付きURLを生成します。

    URL署名が有効になった後:

    • ビデオ、オーディオ、サムネイル、スナップショットなど、すべてのメディアリソースのURLが署名されています。

    • ApsaraVideo Player SDK、ApsaraVideo VOD API、またはApsaraVideo VOD SDKを使用して、再生URLを取得できます。 有効期間は、再生URLに自動的に割り当てられます。 動的署名付きURLを取得する方法の詳細については、「URL署名の設定」トピックの「使用方法」をご参照ください。

    詳細については、「URL署名の設定」をご参照ください。

    リモート認証

    背景: ApsaraVideo VODが提供するURL署名機能は、ホットリンク要求などの違法な要求をすべて検出することはできません。 リモート認証を使用すると、ユーザーリクエストを認証し、認証をより正確にします。

    はじめに: リモート認証を実行するために、CDNはユーザーリクエストを認証センターに渡し、リクエストが正当であるかどうかを判断できるようにします。 CDNは、お客様の判断に基づいてリクエストを許可または拒否します。

    • リモート認証を実装するには、認証センターを開発して展開する必要があります。 認証センターのドメイン名がCDNによって高速化されている場合、CDNは特定のルールに基づいて認証結果をキャッシュできます。 これにより、認証センターの負荷が軽減されます。

    説明

    CDNを使用して認証センターのデータアクセスを高速化する場合、リモート認証リクエストはサーバーに到達する前にCDNに送信されます。 返された結果はCDNに保存され、サーバーからの応答は必要ありません。

    • デフォルトでは、CDNはユーザーリクエストのヘッダーとrequest_uriフィールドを認証センターに渡し、認証センターから返された認証結果に基づいてアクションを実行します。

    • CDNを使用してリクエストを確認できます。 再生リクエストでユーザーのログオンクッキーまたはユニバーサル一意識別子 (UUID) を非表示にして再生リクエストを渡すと、CDNはリクエストを確認できます。 これにより、ユーザーが正当なユーザーであるかどうかを判断できます。

    詳細については、「リモート認証の設定」をご参照ください。

    説明

    リモート認証機能を使用するには、認証センターを開発して展開する必要があります。 リモート認証機能を有効にして設定するには、チケットを起票するか、アカウントマネージャーに連絡してください。

    ビデオ暗号化

    背景: ホットリンク保護機能は、コンテンツを保護します。 ただし、有料ビデオシナリオでは、ユーザーはビデオに1回限りの料金を支払い、ホットリンク保護が設定されている正規のストリーミングURLからビデオファイルをダウンロードできます。 ビデオがダウンロードされた後、ビデオの配信は管理できません。 したがって、ホットリンク保護はビデオ著作権を保護するのに十分ではありません。 ビデオファイルの漏洩は、ビデオを見るためにユーザーに請求する顧客に深刻な経済的損失を引き起こす可能性があります。

    はじめに: アリババクラウド独自の暗号化は、ビデオデータを暗号化する。 オンプレミスデバイスにダウンロードされるビデオファイルは暗号化されます。 これにより、不正な再配布やビデオの漏洩、ホットリンクを防ぎます。

    • Alibaba Cloud 独自の暗号化

      アリババクラウドのビデオ暗号化は、独自の暗号化アルゴリズムと安全な伝送メカニズムを使用して、クラウドデバイス統合ビデオセキュリティソリューションを提供します。 Alibaba Cloudビデオ暗号化には、暗号化されたトランスコード復号後の再生が含まれます。

      利点

      • 各メディアファイルは、専用の暗号化キーを有します。 これにより、1つのキーが漏洩した場合に多数のビデオファイルが公開されるのを防ぎます。

      • ApsaraVideo VODは、暗号文および平文キーを使用してエンベロープ暗号化を提供します。 暗号文キーのみが保存されます。 平文キーはメモリ内で使用され、使用後すぐに破棄されます。

      • ApsaraVideo VODは、iOS、Android、HTML5、Flashなどの複数のプラットフォーム向けの安全なApsaraVideo Player SDKを提供します。 ApsaraVideo Player SDKは、暗号化されたビデオを自動的に復号および再生できます。

      • 独自の暗号プロトコルを使用して、プレイヤーとクラウドの間で暗号文キーを送信します。 平文キーは送信されない。 これにより、鍵の盗難を防止することができます。

      • ApsaraVideo VODは安全なダウンロード機能を提供します。 オンプレミスデバイスにキャッシュされたビデオは再び暗号化されます。 これにより、ビデオをオフラインで再生でき、ビデオのコピーと再配布を防ぎます。

      重要

      次のセクションでは、Alibaba Cloudビデオ暗号化を使用して暗号化されるビデオの制限について説明します。

      • ビデオはHLS形式でのみ生成できます。

      • Alibaba Cloudビデオ暗号化を使用して暗号化されたビデオは、ApsaraVideo Playerでのみ再生できます。

      • iOSデバイスのwebページでビデオを再生することはできません。

      詳細については、「Alibaba Cloudビデオ暗号化」をご参照ください。

    • HLS暗号化

      HLS暗号化は、HLSで指定されている共通の暗号化スキームをサポートします。 HLS暗号化はAES-128を使用してビデオコンテンツを暗号化し、すべてのHLS互換プレーヤーをサポートします。 カスタムプレーヤーまたはオープンソースプレーヤーを使用して、HLS暗号化を使用して暗号化されたビデオを再生できます。 Alibaba Cloud独自の暗号化と比較して、HLS暗号化は柔軟性がありますが、使用が難しく、安全性が低くなります。

      • コード変換中にビデオを暗号化し、再生中に復号化キーを取得するためのキーを生成するように、キー管理サービスを設定する必要があります。 Alibaba CloudのKey Management Service (KMS) を使用してキーをカプセル化することもできます。

      • さらに、プレイヤーを確認し、復号化キーへの不正アクセスを防ぐために、トークン発行サービスを設定する必要があります。

      • プレーンテキストキーはプレイヤーとクラウドの間で送信され、傍受されがちです。

      詳細については、「HLS暗号化」をご参照ください。

    • 商用DRM

      ハイエンドのビデオプログラムは、ハリウッドやワーナーなどのコンテンツプロバイダーのセキュリティ要件を満たす必要があります。 ApsaraVideo VODは、FairPlayおよびWidevine DRM暗号化をサポートするクラウドベースのDRMソリューションを提供します。 このソリューションは、ビデオ暗号化、ライセンス発行、およびビデオ再生機能を統合します。

      詳細については、「概要」をご参照ください。

    説明

    各ビデオ暗号化ソリューションには長所と短所があります。 一般に、より標準的で普遍的なソリューションは、より高い柔軟性を提供しますが、セキュリティは低くなります。 ビジネスシナリオに基づいてソリューションを選択します。

    機能の比較:

    • セキュリティレベル: 商用DRM > Alibaba Cloud独自の暗号化 > HLS暗号化

      Alibaba Cloud独自の暗号化のセキュリティレベルは、商用DRMのセキュリティレベルとほぼ同じです。Alibaba Cloud独自の暗号化または商用DRMのセキュリティレベルは、HLS暗号化のセキュリティレベルよりも大幅に高くなっています。

    • 使いやすさ: 商用DRM > Alibaba Cloud独自の暗号化 > HLS暗号化

      • Alibaba Cloud独自の暗号化は、シンプルな設定とApsaraVideo Player SDKを使用して暗号化機能をシームレスに統合できるクラウドデバイス統合ソリューションを提供します。

      • HLS暗号化を使用するには、KMSサービスとトークン発行サービスを設定する必要があります。

      • 商用DRMを使用するには、ライセンスを購入し、特定のSDKを統合し、クライアント側でビジネスロジックを開発する必要があります。

    • 普遍性: HLS暗号化 > 商用DRM > Alibaba Cloud独自の暗号化

      • HLS暗号化は、すべてのHLS互換プレーヤーをサポートします。

      • 商用DRMは、Google Chrome、Safari、Internet Explorer、Microsoft Edgeブラウザ、AndroidおよびiOSオペレーティングシステムなどの承認されたプラットフォームのみをサポートします。

      • Alibaba Cloud独自の暗号化は、Android、iOS、HTML5、FlashでのみApsaraVideo Playerをサポートしています。

    • コスト: Alibaba Cloud独自の暗号化=HLS暗号化 < 商用DRM

      Alibaba Cloud独自の暗号化とHLS暗号化は無料です。 商用DRMには追加のライセンス料が必要です。

    安全なダウンロードとキャッシュ

    背景: 特にAndroidおよびiOSのモバイルデバイス向けのビデオアプリケーションは、オンプレミスのデバイスにビデオをキャッシュまたはダウンロードする必要があります。 オンプレミスのデバイスに保存されているビデオは、不正な再生や再配布から保護する必要があります。 ApsaraVideo Playerが提供する安全なダウンロード機能により、オンプレミスのデバイスにダウンロードされるビデオを保護できます。

    はじめに: 安全なダウンロードは、秘密鍵を使用してビデオに対して二次暗号化を実行するプロセスです。 ビデオのダウンロード後、ApsaraVideo Player SDKで復号化されます。 これにより、安全なダウンロード設定で指定されているバンドルIDまたはキーストアを使用しているアプリケーションのみがオフラインビデオを再生できるようになります。

    利点

    • ビデオがダウンロードされた後、それは復号化されてオフラインで再生され、指定されたアプリケーションによってのみ再生され得ます。

    • 秘密鍵ファイルは、盗難を防ぐために暗号化後に保存されます。

    • 各ビデオファイルは、アプリケーションごとに独立した秘密鍵を有します。 単一のビデオの秘密鍵が開示される場合、他のビデオは影響を受けない。

    この機能を使用するには、ApsaraVideo VODコンソールで安全なダウンロードを有効にします。 詳細については、「オフラインダウンロードの設定」をご参照ください。

    説明

    安全なダウンロードは、ApsaraVideo Player SDK for Webを除き、ApsaraVideo Player SDKでサポートされています。