入門
ブライトコーブの再生制限は、コンテンツが内部または外部の視聴者向けであるか、無料または現金化されているかにかかわらず、視聴者がどこからでも、どのデバイスからでもコンテンツにアクセスできるようにしながら、ユースケースに合わせて適切なレベルのコンテンツセキュリティを提供します。
この機能を使用すると、コンテンツをストリーミングするためのさまざまなシナリオを定義できます。
- あなたのコンテンツが利用できる場所
- コンテンツのストリーミング方法
- コンテンツを閲覧できる場合
- 誰があなたのコンテンツを見ることができますか
ブログ投稿をチェックしてください:それは単なるセキュリティ以上のものです–それはブランドの完全性とあなたの顧客のコミットメントについてです
特徴
この機能の柔軟性により、さまざまなユースケースに適応することができます。
| 機能 | DRMが必要 | JWTが必要 | 再生権が必要です |
|---|---|---|---|
| IP制限 | いいえ | はい | |
| 国の制限 | いいえ | はい | |
| 郵便番号の制限 | いいえ | はい | |
| 指定マーケットエリア(DMA) | いいえ | はい | |
| ドメイン制限 | いいえ | はい | |
| 日付/時刻のスケジュール | いいえ | はい | |
| 定期的なスケジュール | いいえ | はい | |
| プロキシの制限 | いいえ | はい | |
| 資格チェック | いいえ | はい | |
| ライセンスキーの保護 | はい | はい | |
| ストリームの並行性 | はい | はい | |
| デバイス登録 | はい | はい | |
| ミッドストリーム制限チェック | はい | はい |
パッケージ
再生制限には、いくつかのセキュリティパッケージが用意されています。
| 機能 | セキュリティティア1 | セキュリティティア2 | セキュリティTier3 | |
|---|---|---|---|---|
| 地理的制限 | IP制限 | はい | はい | はい |
| 国 | はい | はい | はい | |
| 米国の郵便番号 | いいえ | はい | はい | |
| US DMA | いいえ | はい | はい | |
| ドメイン制限 | はい | はい | はい | |
| 日付/時刻のスケジュール | 基本(開始終了日) | はい | はい | はい |
| 繰り返し | いいえ | はい | はい | |
| プロキシの制限 | いいえ | はい | はい | |
| 資格チェック | いいえ | はい | はい | |
| ライセンスキーの保護 | いいえ | はい | はい | |
| ストリームの並行性 | いいえ | いいえ | はい | |
| デバイス登録 | いいえ | いいえ | はい | |
| ミッドストリーム制限チェック | いいえ | いいえ | はい | |
再生制限をサポートしている製品はどれですか?
次のBrightcove製品は、再生制限をサポートしています。
- ビデオクラウド:VODとライブ
- 仮想イベント
- 運動
- 従事する
- ギャラリー
再生制限はどのように適用されますか?
再生制限は次のように適用できます。
資産レベルの制限
アセットレベルの制限は、再生権で定義されています。
次のストリーミングを制限する場合は、アセットレベルで再生制限を使用できます。
- 地域(地域制限)
- 時間(スケジュール)
- ドメイン
- プロキシタイプ
地域
地理的制限により、ストリームコンテンツを世界中で表示できる場所が制限されます。オプションは以下のとおりです。
- IPアドレス
- CIDR
- 郵便番号(米国の郵便番号でのみ使用可能)
- DMA(米国のDMAでのみ使用可能)
- 国
未定-地域制限には、全体的な動作を次のように定義するグローバルルールがあります。
- グローバルルールがに設定されている場合すべて許可、すべての再生が可能になり、リージョンをブラックリストに登録できます。
- グローバルルールがに設定されている場合すべてブロックする、すべての再生をブロックし、リージョンをホワイトリストに登録できます。
時間
スケジューリングでは、次の2つのオプションを使用して、コンテンツをストリーミングするための可用性ウィンドウを設定できます。
- 特定の日付
- 特定の曜日と時間に繰り返される
ドメイン
ドメイン制限を使用すると、ストリーミングを許可またはブロックするドメインを設定できます。
プロキシー
プロキシの制限により、プロキシが設定されている場合はコンテンツのストリーミングが妨げられます。使用可能なプロキシタイプは5つあります。
- 匿名-クライアントのIPアドレスは利用できません
- パブリック-パブリックインターネットアクセスを許可する場所からプロキシされた複数のユーザー
- 企業-複数のユーザーが1つまたは複数の中央の場所を介してプロキシされ、単一のネットワークで見かけのIPアドレスを共有できるかどうかを識別します
- 透過的-クライアントのIPアドレスはHTTPヘッダーを介して利用できますが、値は必ずしも信頼できるとは限りません。
- ホスティング
資産レベルのユースケース
ユースケース
考えられる使用例は次のとおりです。
郵便番号でコンテンツを制限する
-
ゴール
Shari(Sports LeagueのWebプロデューサー)は、スポーツイベントの郵便番号内の視聴者がイベントをストリーミングできないように、郵便番号によるコンテンツアクセスを制限したいと考えています。
-
ソリューション
Shariは、米国の地域ごとに郵便番号をブラックリストに登録する再生権を定義できます。コンテンツは公開されているため(ミドルウェアアプリケーションの処理権限がないため)、再生権限を安全でないものとして設定する必要があります。再生権が定義されると、Shariはこれらを各メディアアセットに割り当てます。
国/ IPアドレスでコンテンツを制限する
-
ゴール
Dylan(CMO)は、視聴者がウクライナと韓国以外のどこからでもストリーミングできるように、国ごとにコンテンツアクセスを制限したいと考えています。開発チームは韓国にあるため、Dylanは韓国内の特定のIPアドレスからのストリーミングを許可する必要があります。
-
ソリューション
ディランは、ウクライナと韓国をブロックする再生権を定義し、韓国からのIPアドレスを許可するように追加できます。Dylanのコンテンツは公開されているため、すべての再生権は安全でないアクセスを許可する必要があります。再生権が定義されると、Dylanはこれらを各メディアアセットに割り当てます。
資産レベルの制限の設定
[再生権限] では、ビデオPlayback Restrictionsを指定できます。これらの権利はに保存されます再生権API各セットには一意のIDが割り当てられます(playback_right_id)。権限のセットは、ゼロ個以上の動画に関連付けることができます。
動画にplayback_right_id、Playback Rightsオブジェクトで指定された制限は、その動画のすべてのリクエストに適用されます。
この図は、ユーザーのビデオおよびライセンス要求から再生までの流れを示しています。
資産レベルの制限は、次のいずれかを使用して定義できます。
BrightcoveAPIの使用
BrightcoveのAPIを使用して、アセットレベルの制限を定義できます。これらの手順は、Brightcove Player、ネイティブSDK、または独自のプレーヤーで使用できます。
Video CloudStudioの使用
Video Cloud Studioを使用して、アセットレベルの制限を定義することもできます。これらの手順は、BrightcovePlayerまたはネイティブSDKで使用できます。
-
を展開します管理者ドロップダウンメニューをクリックして、再生権。
ビデオクラウドスタジオ管理者 -
詳細については、再生権の管理資料。
-
に移動しますメディアモジュールを選択し、名前詳細を表示するには、ビデオへのリンクを参照してください。
-
下にスクロールしてPlayback Restrictionsセクションをクリックし、編集ボタン。
-
ドロップダウンメニューを展開し、このビデオに関連付ける制限を選択します。
メディアモジュール制限の割り当て - [ 保存 ] を選択します。
-
再生制限を定義し、それらをビデオに関連付けると、プレーヤーを構成する準備が整います。
詳細については、プレーヤーを構成する再生権の実装ドキュメントのセクション。
注
- 再生権を使用すると、コンテンツを暗号化する必要がありません
- デフォルトでは、再生権限を持つアセットをストリーミングするには、有効なトークンが必要です。ただし、トークンを要求しないように再生権限を設定できます。
- デフォルトでは、すべてのアセットに再生権があり、いつでもどこでも誰にでもストリーミングできます
- 各VideoCloudアカウントには、最大100の再生権があります
- 再生権は、Video Cloud / CMS APIの制限(国とスケジュール)で機能します。アセットのCMS制限は、再生権の前に検証されます
- 再生権は、ポリシーキーの制限(ドメインと地域)では機能しません。WebプレーヤーまたはネイティブSDKで再生権限を使用すると、ポリシーキーが削除されます。これは、ポリシーキーで設定された制限が無視されることを意味します。
- 再生権は削除できません。有効または無効のみ
実行時の制限
実行時のストリーミングを制限するには、特定の権限(クレーム)を持つJSON Web Token(JWT)が必要です。このトークンは、すべてのストリームリクエストで送信されます。
この機能を使用するには、ユーザー管理システム(UMS)とBrightcoveの再生サービスの間にミドルウェアソリューションを実装する必要があります。
実行時に次の制限を設定できます。
- 再生権限
- タグ
- コンテンツのリスト
- 特定のユーザーエージェント
- 同時ストリーム制限
- デバイス制限
再生権限
アセットに再生権を割り当てることができます(を参照)資産レベルの制限)、またはを使用して実行時にそれらを設定できますprid請求。
タグ
実行時に、ストリーミングを許可する特定のタグ値を持つアセットを識別できます。これらのタグは、tags請求。タグを使用して動画をグループ化できますメディアモジュールBrightcoveのビデオクラウドスタジオで。
再生制限サービスは、各ビデオに関連付けられているタグをチェックします。タグの少なくとも1つがJWTトークンのリストと一致する場合、ビデオは表示可能です。
JWTトークン内のタグは、タグの配列としてリストされます。
コンテンツのリスト
を使用してvidsクレームでは、実行時に、ストリーミングを許可するアセットのリストを指定できます。
資格チェック
エンタイトルメントチェックは、ビデオIDやタグに基づいて実行時にエンドユーザーのアクセス権を設定します。これには、JWTで次のクレームを設定することが含まれます。
pridvidstags
もしprid(再生権ID)がJWTに設定されている場合、アセットの再生権が上書きされます。
特定のユーザーエージェント
特定のユーザーエージェントからのストリーミングを許可するには、ua請求。これを使用するには、コンテンツを暗号化する必要があり、ライセンスにJWTを必要とするアカウントフラグを設定する必要があります。このアカウントフラグを有効にするには、アカウントマネージャーに連絡してください。
同時ストリーム制限
ユーザーごとに同時配信を制限すると、視聴者はアカウントを持っていない友人と資格情報を共有できなくなります。同時ストリーム制限では、特定のユーザーがいつでも視聴できるビデオストリームの数を定義します。
この機能を使用するには、コンテンツを暗号化されたDRMまたはHLSeにする必要があります。
詳細については、視聴者ごとの同時ストリームの制限資料。
デバイス制限
実行時に、ユーザーのストリーミングデバイスの数を制限することができます。このため、コンテンツは暗号化されたDRMまたはHLSeである必要があります。
デバイスの登録は、DRMライセンス要求が行われたときに発生し、その時点で一意のIDが各デバイスに割り当てられます。ライセンス要求ごとに、デバイスの制限がチェックされ、適用されます。
たとえば、発行者がコンテンツ所有者の要件に準拠して、1つのビューアに関連付けられているデバイスの数を2つのデバイスに制限する必要がある場合があります。その制限に達した後、視聴者が接続されたテレビなどの3番目のデバイスでコンテンツをストリーミングしようとすると、再生は拒否されます。この機能により、コンテンツ発行者は収益化の目的を達成し、不正アクセスを最小限に抑えることができます。
詳細については、デバイス制限の実装資料。
ランタイムのユースケース
ユースケース
考えられる使用例は次のとおりです。
有料アクセスを許可する
-
ゴール
Liz(Event Planner)は、有料ユーザーにイベントのライブコンテンツとVODコンテンツへのアクセスのみを許可したいと考えています。彼女はまた、リンク共有を防ぎたいと思っています。
-
ソリューション
このユースケースでは、プラットフォームからコンテンツを要求するすべてのログに記録されたユーザーは、次のクレームを持つトークンを持っている必要があります。
uid="{unique user-id}"climit=1cbeh=“BLOCK_NEW_USER”
すべてのコンテンツ(ライブまたはVOD)はDRMで暗号化する必要があります。
これらの権限があれば、ログに記録されたすべてのユーザーは、同じデバイスとネットワーク上にいる限り、ライブコンテンツまたはVODコンテンツをストリーミングできます。トークンが有効である時間枠内にユーザーがプラットフォームのクレデンシャルを共有する場合、コンテンツをストリーミングしようとしている別のユーザーはそれを行うことができません。この機能のミッドストリームチェックにより、Lizはコンテンツストリーム全体でこの動作を保証できます。
新しいストリームをブロックする
-
ゴール
ハリー(OTTの顧客)は、プラットフォームユーザーがコンテンツを表示できるようにしたいと考えていますが、一度に1つのアセットしか表示できません。
-
ソリューション
ハリーのユースケースでは、プラットフォームからコンテンツをリクエストするすべてのログユーザーは、次のクレームを持つ有効なトークンを持っている必要があります
uid="{unique user-id}"climit=1cbeh=“BLOCK_NEW”
すべてのコンテンツ(ライブまたはVOD)はDRMで暗号化する必要があります。
この場合の動作は、Lizのユースケースと似ています。主な違いは、トークンが有効である間、ハリーのユーザーは異なるアセットを同時に視聴できないことです。この機能の5分ごとのミッドストリームチェックにより、ハリーはこの動作を保証できます。
同時ストリームを制限する
-
ゴール
Shari(Sports LeagueのWebプロデューサー)は、特定のコンテンツの同時ストリームを1に制限したいと考えています。
-
ソリューション
この場合、ログに記録されたすべてのユーザーは、次のクレームを持つトークンを持っている必要があります。
uid="{unique user-id}"vids=["asset 1","asset 2","asset 3"]climit=1cbeh=“BLOCK_NEW”
実行時制限の設定
ランタイム制限を使用するには、次の手順を実行します。
-
ミドルウェアを実装する
この機能を使用するには、ユーザー管理システム(UMS)とBrightcoveの再生サービスの間にミドルウェアソリューションを実装する必要があります。
-
JWTを作成する
特定の権限(クレーム)を使用して、有効なJSON Webトークン(秘密鍵で署名されたJWT)を作成します。詳細については、の作成JSONWebトークン(JWT)資料。
-
プレーヤーを設定する
トークンは、再生要求とともに渡されます。トークンが無効または期限切れの場合、コンテンツへのアクセスは制限されます。プレイヤーは、トークンを使用するように構成する必要があります。
ウェブプレーヤーBrightcove Webプレーヤーの構成の詳細については、 Brightcoveプレーヤーによるキー/ライセンス保護資料。
ネイティブAndroidまたはiOSプレーヤーAndroidまたはiOS用のネイティブプレーヤーの構成の詳細については、を参照してください。ネイティブSDKによるキー/ライセンス保護資料。
あなた自身のプレーヤープレーヤーでJWTのみを使用している場合は、追加の構成は必要ありません。プレーヤーで再生権を使用している場合は、プレーヤーを構成する再生権の実装ドキュメントのセクション。
注
- を使用するには
ua、maxipそしてmaxuクレーム、あなたは以下が必要です:- コンテンツは暗号化する必要があります
- アカウントには、ライセンスリクエストで必要なJWTが必要です(ライセンスキー保護が有効になっています)。詳細はアカウントマネージャーにお問い合わせください。
- を使用するには
climitそしてdlimitクレーム、あなたは以下が必要です:- コンテンツはDRMで暗号化する必要があります
- アカウントでCSLを有効にし、[権利の確認]フラグを有効にする必要があります。詳細はアカウントマネージャーにお問い合わせください。
- 各トークンには有効期限があり、作成時に設定する必要があります。統合は、更新プロセスを維持する責任があります。
- デフォルトでは、ミッドストリームチェックは5分ごとに行われます。
ライセンスキーの保護
ライセンスキー保護は、動的配信でDRM保護されたコンテンツを配信するときに追加レベルのセキュリティを提供します。これは、コンテンツへのアクセスを制御し、コンテンツの不正な共有を防止したいお客様に特に役立ちます。
DRMまたはHLSeコンテンツ保護は、JSON Web Token(JWT)を使用して、すべてのストリーム要求を保護できるライセンス/キー要求を使用します。
使用事例
この機能は、コンテンツを公開する必要があるが、信頼できるリクエストからのものである場合に使用できます。たとえば、HLSeで暗号化された排他的なコンテンツを持つ地域の放送局は、プラットフォームからの要求のみがコンテンツにアクセスするようにしたいと考えています。つまり、視聴者はプラットフォームからのみコンテンツをストリーミングできます。ストリームURLを使用しても、プラットフォームの外部にストリーミングすることはできません。
ライセンスキー保護の有効化
ライセンスキー保護用にアカウントを構成するには、アカウントマネージャーに連絡して、ライセンスキー保護フラグを有効にします。
ライセンスキー保護の使用
ライセンスキー保護を使用するには、次の手順を実行します。
-
ミドルウェアを実装する
この機能を使用するには、ユーザー管理システム(UMS)とBrightcoveの再生サービスの間にミドルウェアソリューションを実装する必要があります。
-
JWTを作成する
この機能を有効にすると、コンテンツを復号化するためのすべてのキーまたはライセンスリクエストには、有効なJSON Webトークン(秘密キーで署名されたJWT)が必要です。詳細については、の作成JSONWebトークン(JWT)資料。
-
プレーヤーを設定する
トークンは、再生要求とともに渡されます。トークンが無効または期限切れの場合、コンテンツへのアクセスは制限されます。プレイヤーは、トークンを使用するように構成する必要があります。
ウェブプレーヤーBrightcove Webプレーヤーの構成の詳細については、 Brightcoveプレーヤーによるキー/ライセンス保護資料。
ネイティブAndroidまたはiOSプレーヤーAndroidまたはiOS用のネイティブプレーヤーの構成の詳細については、を参照してください。ネイティブSDKによるキー/ライセンス保護資料。
あなた自身のプレーヤープレーヤーでJWTを使用するために、追加の構成は必要ありません。
注
- この機能は、再生権を使用せずに使用できます。
- JWTトークンには、特定のアクセス許可(クレーム)は必要ありません。顧客の秘密鍵で署名する必要があります。
- コンテンツは暗号化されたHLSeまたはDRMである必要があります。
制約事項
この機能には、次の制限が適用されます。
- HLSE (AES-128) の場合、トークンはマスターマニフェスト要求に追加され、暗号化キー URL に伝播されます。これらの URL はマスターマニフェストに追加されるため、コンテンツの公開を最小限に抑えるために、使用回数を制限することを検討する必要があります。
- HLSe(AES-128)の場合、プレーヤーはビデオの再生時に複数の要求を行います。通常、レンディションごとに1つです。ザ・maxuクレームこれらの要求を説明するのに十分な高さに設定する必要があります。コンテンツの露出を最小限に抑えるために、追加の申し立てを検討する必要があります。レンディションを切り替えると、新しいライセンスが要求されます。
- の追跡maxuおよびmaxipクレーム結果整合性があります。つまり、これらの要求を使用するトークンが連続して何度も再利用されると、そのトークンが宣言した回数よりも多くの回数受け入れられることがわかります。追跡は数秒以内に一貫性があり、そのウィンドウの後、トークンは期待どおりにブロックされます。