概要: コンテンツ保護

DRM

DRM（Digital Rights Management）は、動画データを暗号化し、ライセンス ポリシーに基づいて復号することで動画コンテンツを保護します。動画が Brightcove Player に読み込まれると、プレーヤーはライセンス サーバーへ問い合わせ、再生許可を取得します。この処理は視聴者に対して透過的に行われます。詳細については、概要: Video Cloud における Digital Rights Management (DRM を参照してください。

HLS 暗号化（HLSe）

DRM ほど強固ではありませんが、HLS 暗号化は動画の不正視聴を困難にします。HLSe の仕組みやアカウントの有効化方法については、HLS 暗号化による動画保護 を参照してください。

TTL（トークン認証）

プレミアムまたは機密性の高いコンテンツを配信する場合、そのコンテンツが確実に保護され続けることが重要です。視聴者が URL をコピーしたり、適切な認証なしにコンテンツを再生し続けたりすることを防ぎたい場合があります。Brightcove は HLS、Dash、Smooth、MP4 URL に対して TTL 署名をサポートしており、マニフェストまたはセグメント URL が意図しない環境（例：メッセージ アプリや SNS、他のプレーヤーへのサイドロード）で利用された場合、設定された TTL が切れると再生できなくなります。

HLS および Dash の場合、Brightcove 管理の CDN から提供されるマニフェスト URL に TTL が付与されます。Smooth、MP4、マニフェスト内の各セグメント URL の TTL 署名は、利用中の CDN 設定によって管理されます。Akamai、Fastly、CloudFront、Edgio（旧 Limelight）、JOCDN の署名方式に対応しており、Brightcove House および BYO CDN 構成の両方で利用できます。

TTL トークンはデフォルトでは非常に短い寿命に設定されています。必要に応じて（例えば MRSS フィードなどの用途）、Brightcove サポート に依頼することで有効期間を延長できます。許容範囲は 1 時間から 1 年までです。ただし、これはアカウント全体の設定であることに注意してください。他の動画のセキュリティを損なわないように設定してください。署名付き URL の有効期限が切れた場合、新しい URL は Policy Key または OAuth 認証を必要とする Playback API または CMS API からのみ取得できます。

短いマニフェスト TTL

再生ワークフローでは、Brightcove Player はポリシーキー（または JWT）を使用して認証を行い、Playback API（または Edge Auth API）から再生に必要なマニフェストを取得します。

これらの API をスケールさせ高可用性を実現するため、キャッシュ レイヤーが導入されています。このレイヤーは Signed Manifest URL API および Playback API のレスポンスを保存します。署名付きマニフェストはキャッシュされるため、TTL はキャッシュ中に有効である時間と、プレーヤーが使用するためのバッファを含む十分な長さが必要です。

短いマニフェスト TTL を利用することで、視聴者は問題なく再生を継続できます。また、Dynamic Delivery のすべての機能は短いマニフェスト TTL と併用可能です。

ドメイン制限

プレーヤーにドメイン制限を設定することで、プレーヤーを使用できるドメインを制限できます。プレーヤーの公開コードが他のサイトにコピーされた場合、ドメイン制限により動画の読み込みが阻止されます。ホワイトリスト登録されたドメインで再生を機能させるには、Video タグ埋め込みコードを使用する必要があります。iframe 埋め込みコードをホワイトリスト ドメイン（またはその他のドメイン）で使用しても、正常に再生されません。

ドメイン制限の設定方法については プレーヤー コンテンツ制限の設定 を、Brightcove Player におけるドメイン制限エラーの扱いについては ドメイン制限メッセージ を参照してください。