MediaConvert
ユーザーガイド

MediaConvert での暗号化の使用

暗号化によりコンテンツを不正使用から保護します。デジタル著作権管理 (DRM) システムから、MediaConvert にコンテンツの暗号化のためのキーが提供され、サポートされているプレーヤーに復号化のためのライセンスが供与されます。

注記

コンテンツを暗号化するには、DRM ソリューションプロバイダーが必要です。そのためのセットアップを行うには、https://docs.aws.amazon.com/speke/latest/documentation/customer-onboarding.html を参照してください。

この要件の唯一の例外は、Apple HLS ストリーミングプロトコルです。このプロトコルの場合は、独自の静的キーを定義するか、DRM プロバイダーを使用することを選択できます。

コンテンツの暗号化

DASH ISOMS Smooth、および Apple HLS の各出力グループでコンテンツの暗号化を有効にするには次の手順を使用します。この手順を使用するには、出力グループの使い方をよく理解している必要があります。詳細については、「ステップ 3: 出力グループの作成」を参照してください。

コンテンツを暗号化するには

  1. AWS Elemental MediaConvert コンソール(https://console.aws.amazon.com/mediaconvert)を開きます。

  2. ナビゲーションペインの [Output groups] (出力グループ) で、暗号化を有効にする出力グループを選択します。

  3. メインパネルの下で、[DRM Encryption] (DRM 暗号化) オプションを見つけて有効にします。

  4. 出力グループのタイプに応じて、以下のいずれかを実行します。

    • DASH ISOMS Smooth の場合、暗号化パラメータフィールドに入力します。詳細については、「SPEKE 暗号化パラメータ」を参照してください。

    • Apple HLS の場合は、以下の パラメーターを入力します。

      1. 暗号化方式 (Encryption method) – Apple HLS Fairplay では [Sample-AES]、Apple HLS AES-128 では [AES-128] を選択します。

      2. Key provider type (キーが提供されるタイプ) –SPEKE を選択して DRM ソリューションプロバイダーから提供されたキーを使用して暗号化するか、Static Key (静的キー) を選択して独自のキーを入力します。

SPEKE 暗号化パラメータ

暗号化をリクエストする際に、入力パラメータを指定します。サービスでは、これらのパラメータに従って DRM ソリューションプロバイダーのキーサーバーを見つけ、ユーザーを認証し、適切なエンコードキーをリクエストします。このセクションではオプションについて説明します。一部のオプションは、特定のストリーミングプロトコルでのみ使用できます。

  • Resource ID (リソース ID) – コンテンツに定義する識別子であり、キーサーバーに送信されて、現在のエンドポイントの識別に使用されます。この ID をどれほど一意にするかは、アクセスコントロールをどれほど細かくするかによって異なります。このサービスでは、2 つの同時の暗号化プロセスに同じ ID を使用することはできません。

    以下に示しているのは、リソース ID の例です。

    MovieNight20171126093045
  • システム ID (System IDs) – ストリーミングプロトコルと DRM システムの一意の識別子です。DASH の ID は 2 つまで、その他のストリーミングプロトコルの ID は 1 つのみ指定できます。複数のシステム ID を入力する場合は、別々の行に入力し、カンマなどの句読点で区切らないでください。一般的なシステム ID のリストについては、「DASH-IF システム ID」を参照してください。ID がわからない場合は、DRM ソリューションプロバイダーにお尋ねください。

  • URL – キーサーバーと通信するためにセットアップした API ゲートウェイプロキシの URL です。

    以下に示しているのは、URL の例です。

    https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

Apple HLS 用の追加の設定オプション

  • (オプション) 定数初期化ベクトル ((Optional) Constant initialization vector) – 32 文字の文字列で表される 128 ビット、16 バイトの 16 進数であり、コンテンツの暗号化に使用されます。

静的キーの暗号化パラメータ

以下のオプションは、静的キーの暗号化用です。

  • Static key value (静的キー値) –コンテンツを暗号化するための有効な文字列。

  • URL –コンテンツを復号するためにマニフェストに含める URL。

暗号化のトラブルシューティング

MediaConvert がキーをリクエストした際に DRM システムキーサーバーがないと、コンソールに「Key Server Unavailable」 (キーサーバーが使用できません) というメッセージが表示されます。

トラブルシューティングのためにサポート担当者に問い合わせる場合は、以下の情報を用意してください。

  • ジョブを実行したリージョン

  • ジョブ ID

  • アカウント ID

  • DRM ソリューションプロバイダーの名前

  • その他問題のトラブルシューティングに役立つと思われる詳細情報