Skip to content

OTTアプリを保護するための新たな映画スタジオのセキュリティ要件について

2000年当時、ブロードバンドになれば、テレビ並みのビデオがリアルタイムでダウンロードできるようになると言われていたのを覚えています。 「ストリーミング」という言葉はまだ生まれていなかったし、ハリウッドのコンテンツライセンスの複雑さについても知りませんでしたが、映画やテレビがオンデマンドで見られるというアイデアはとても魅力的に思えました。

今から20年前、このアイデアは現実のものとなりました。 私たちは、コンテンツをあらゆる種類の機器にストリーミングしています。 パソコン、タブレット、携帯電話、スマートテレビ、およびセットトップボックス。 新型コロナウイルス感染症のパンデミックをNetflixなしで乗り切ることは、ほとんどの人が想像できないでしょう。

技術的な話になりますが、これらの機器にOTT(Over The Top)ビデオコンテンツを配信するためには何が必要でしょうか?

デジタル著作権管理(DRM)はその出発点です。 価値の高いデジタルコンテンツを扱う場合、DRMは必須です。 ベリマトリックス マルチDRMのようなソリューションは、権利を持つユーザーのみが複数の機器でコンテンツを閲覧できるようにします。 これは、コンテンツを保存および送信する際にコンテンツを暗号化する暗号化方式によって実現されています。 コンテンツを再生するためには、まずクライアントソフトがDRMサーバに暗号化キーを問い合わせる必要があります。 ユーザーと機器の認証が完了してから、サーバがデバイスにキーを提供し、再生が開始されます。

ハリウッドコンテンツについては、 MovieLabs社 がコンテンツ配信のためのセキュリティ要件を公開しています。 しかし、組織は機能や実装に関する要求をしないように注意して、実装者に委ねるようにしています。 つまり、多くのDRM方式がありますが、実際にはほとんどのコンテンツが3つの主要なプロトコルを使って配信されています。 Google社の Widevine、Apple社の FairPlay 、Microsoft社の PlayReadyです。

ビデオサービスプロバイダは、ビデオアプリを構築する際に、ネイティブなDRM(すなわち、オペレーティングシステムによって提供される)を使用するか、第三者の実装をアプリに組み込むかを選択することができます。 どちらの方法にも長所と短所がありますが、その詳細についてはこのブログでは触れません。

ビデオコンテンツをストリーミングするモバイルアプリには、特定のセキュリティ要件はありますか?

最近では、映画会社がより広い範囲のモバイルアプリにソフトウェアのセキュリティ要件を要求し始めています。 これらの要件を満たさないと、サービスプロバイダが利用できるコンテンツが制限されます。 これらの新しい要件は、個々のコンポーネントを保護することは良いことですが、それらをアプリの他のコンテキストにしっかりと結びつけることはより良いことですので、非常に理にかなっています。

アプリ全体のセキュリティを義務付けることは、Verimatrix(ベリマトリックス 社)が支払い業界で大きな効果を上げた経験のあるアプローチです。

実は、これは先進的なサービスプロバイダがすでに行っていることなのです。 彼らは、よりワイドなセキュリティ上のメリットを認識する一方で、最低限の要件を超えることで、コンテンツオーナーとの関係を強化できると考えています。

義務化され始めたソフトウェアのセキュリティ要件には、2つの要素があります。

  1. 難読化 – コードを読みにくく、理解しにくくすることで、静的解析からコードを保護する。
  2. 環境チェック – アプリが信頼できる機器上でのみ実行され、他の場所でサイドロードされていないことを確認する。

しかし、事業者はこれをさらに進めていくことができます。 コードベースが開発者の意図通りに実行されていることを信頼するために、事業者は改ざん検知技術を実装することもできます。 改ざん検知を使用すると、攻撃者がセキュリティ対策を回避したり、コードを変更しようとした場合に、それがブロックされます。 これにより、アプリ全体のセキュリティレベルが大幅に向上します。

このブログで紹介されているアプローチにより、アプリは今すぐコンテンツを受け入れることができるだけでなく、新たに出現する強化されたセキュリティ要件に対応する将来的な証明となります。 スマートなソフトウェアシールド技術を用いてモバイルアプリを差別化することで、コンテンツを保護するためにベストプラクティスを用いていることを明示できます。 そのため、競合他社よりも大規模で優れたコンテンツライブラリにアクセスすることができ、結果としてビジネスの成長につながります。

ベリマトリックス ソフトウェアシールド ツールとクラウドサービスは、これらのセキュリティ要件を十二分に満たしています。 また、開発チームやスケジュールへの影響を最小限に抑え、迅速かつ容易に適用できるよう、Friendly Securityの原則を体現しています。

お客様のビデオモバイルアプリの安全性を確保し、差別化を図るために、弊社がどのようにお手伝いできるかについては、お問い合わせ ください。