Skip to content

視聴者のための戦い: 海賊版コンテンツとの競合 -防止

マルチDRM を購入するか構築するか? マルチ DRMの構築?

 

デジタル著作権管理(DRM)は、OTTビデオの海賊版コンテンツ防止のための防御の第一線です。 保存、転送、配信のいずれの場合でも、コンテンツが暗号化されていることを保証し、認証されたユーザーに再生環境に適切なキーとコンテンツIDが配信されます。

コアDRMロジックは、認証、信頼検証、およびキー交換を管理します。

これらは、DRMクライアントとセキュアプレーヤーによってサポートされています。

 クライアントは、配信されるすべてのビデオを保護するために、資格、デバイスの整合性、およびHDCPの施行などの出力制御を管理します。

もちろん、さまざまなデバイスやブラウザで異なる DRM が使用されています。たとえば、 Widevine ( Google )、 PlayReady ( Microsoft )、 Fairplay ( Apple )などです。 ストリーミングサービスはアプリベースであるため、それらはすべて本質的にマルチデバイスであり、したがって、各デバイスタイプにネイティブな複数のDRMを管理する必要があります。 Widevine (Google社)、PlayReady (Microsoft社)、および Fairplay (Apple社)です。 ストリーミングサービスはアプリベースであるため、本来はマルチデバイスであり、各機器タイプに固有の複数のDRMを管理する必要があります。

複数のDRMを管理するには、進行中のデバイス、フォーマット、およびオペレーティングシステムのパッチと更新の継続的なサイクルが必要です。 独自の集中型セキュリティプラットフォームを開発し、これに専念する開発チーム全体を運営することは、大きな事業です。

たとえば、現在R&D予算の約3%をマルチDRMソリューションの管理に費やしている、世界をリードするエンドツーエンドのビデオ配信プロバイダーですが、これには継続的なサポートは含まれていません。 そこにあらゆる種類の問題を投げ込むと、内部で費やされる時間とお金は、ベンダーが請求する料金をはるかに上回ります。

セキュリティ企業には、マルチDRM管理のためのスケーラブルなアプローチを提供する専門知識と能力があります。 ストリーミングの世界は大きなマージンの1つではありません。 プラットフォーム間の DRM のニーズを効率的かつ効果的にカバーする能力は、価格、機能、評判、サービスの複雑さに基づいてベンダーを選択することで外部委託することができます。 どのようにベンダーを選択するかに関わらず、このルートを進むと、常にはるかに安全で、実装が容易で、コスト効率が高くなります。

セキュリティ部門を運営するための総所有コストは、ビジネスの中核的能力から時間とリソースを奪うことになり、これを行う非常に特別な理由がない限り、その数字は合計されません。

アプリハイジャックの危険性

 

メディアアプリは、著作権侵害者に豊富な機会を与えます。 主要目的は、アプリが不正なエントリーポイントとして使用されるのを防ぐことです。 メディアアプリは、少なくとも半ダースの異なるタイプの違法行為のアクセスポイントです!

アプリの再パッケージ化、つまりクローン作成は、現在最も一般的な攻撃の1つです。 Androidは特にこの傾向があります。ある研究で170万個の無料Androidアプリを分析し、どんな種類であれコード難読化を用いていたのは、25%以下だったことがわかりました。つまり、それらのアプリは、読み取り、コピー、操作が非常に簡単ということを意味します。 これに加えて、単純な難読化を超えて堅牢なアプリケーションシールドを使用しているアプリの割合は大幅に少なくなっています。

この研究のさらなる調査では、参加している70人の回答者である開発者の大多数がサンプルアプリの保護に失敗したことが示されており、多くの人が実際に保護したと信じていました。 ダウンロード数が1,000万回を超える非常に人気のあるアプリは、当時、わずか50%しか難読化を用いていませんでした。 大きな確率ではありません。

ストリーミングアプリを保護することは、配信されるビデオコンテンツと同様に、今や不可欠です。 十分なソフトウェアーコード保護がなければ、どんなアプリもリバースエンジニアリングされ、さまざまな意図で基本的にクローンを作成することができます:

収益の窃盗

    違法な模倣アプリを作ってサブスクリプションを販売することもできます。ただし、サブスクリプションの売上はハッカーに渡ります。

  • ハッカーはコンテンツに独自の広告を掲載することを選択するかもしれません。そしてその広告収入は再び彼らに行きます。
  • データの窃盗

      アプリは、悪意のあるコード、ログパスワード、またはその他の機密/個人情報をインストールする可能性があります。

    • ハッカーは、バックエンドデータベースに保存されているユーザーデータを追跡する可能性があります。
    • また、認証情報を複製する機能は、他の企業データへのアクセスポイントを作成する場合もあります。
    • コンテンツの窃盗

        アプリ内のコンテンツが再配信される可能性があります。 ログオンには本物の認証情報が使用され、クラウドレコーダーがコンテンツをキャプチャして別の場所にプッシュし、再ストリーミングが可能です。

        API の脆弱性

         APIを使用することで、デバイスはバックエンドサービスから要求を行うことができるようになり、信頼できるセキュリティ境界の背後でほぼ分離して行われていたバックエンド処理の以前の慣行が、すべての外部アクセスが高度に制御されるように置き換えました。 結果として生じるAPIの使用は、安全なデータであると思われるものへの問題のないアクセスを不注意に提供する可能性があります。

        ID保護プロバイダーであるIdentity Force社によると、APIおよびその他のコードの脆弱性により、多くの企業で大量のデータが公開されています。 2020年だけでも、Microsoft、MGM Resorts、T-Mobile、GE、および米国の法執行機関などを含む主要企業がWebサイトやアプリからのデータ流出を起こしています。

        ソフトウェア開発のスタイルとアプローチに基づいてセキュリティ境界が拡大するにつれ、アプリケーションシールディングは今日のセキュリティ戦略の重要な一部になりました。 これは予防に関するものであり、さらに重要なことは、顧客と一緒に築き上げてきたブランドの評判を維持することです。

        新たなビデオアプリの要件

        映画スタジオは、DRMと同じように、ライセンス契約でアプリのセキュリティを義務付け始めています。それは、2つのコンポーネントを持っています: 

        難読化-コードの読み取りと理解を困難にし、静的分析からコードを保護します。

          環境チェック–アプリが信頼できるデバイス上でのみ実行されており、他の場所でサイドロードされていないことを確認します。
        • 事業者はこれをさらに一歩進めることができます。 コードベースが開発者の意図したとおりに実行されていることを信頼するために、事業者はまた改ざん検知技術を実装することもできます。 改ざん検知を使用すると、攻撃者がセキュリティ対策を回避したり、そうでなければコードを変更したりするようなどんな試みもブロックされます。 これにより、アプリ全体のセキュリティレベルが大幅に向上します。

          アプリケーションシールディング技術でモバイルビデオアプリを差別化することにより、コンテンツ保護のためにベストプラクティスを用いていることを示すことができます。 したがって、競合他社よりも大規模で優れたコンテンツライブラリへのアクセスが可能となるため、ビジネスの成長に役立ちます。

          これは、ストリーミングサービスプロバイダーが自社のセキュリティの脆弱性がどこに存在するのか、どのようなセキュリティ手法が最もよく保護し、最終的には強化することができるのかを、自社のビジネスに最もコスト効率の高い方法で理解することを目的とした、5部構成のシリーズの第2部です。第1部をもう一度ご覧ください。  

        Do you have questions about applications and content security?

        Book a call with one of our experts

        Want to keep up with Verimatrix news?

        Sign up to the newsletter

        Want to take a deep dive?

        Connect with us

        This site is registered on wpml.org as a development site.