SPEKE を初めて利用する場合 - Secure Packager および Encoder Key Exchange API の仕様

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SPEKE を初めて利用する場合

このセクションでは、Secure Packager and Encoder Key Exchange (SPEKE) を初めて利用するユーザー向けに、入門資料を提供します。

SPEKE の概要については、次のウェブキャストをご覧ください。

  • API Gateway アクセス許可 – AWS Identity and Access Management (AWS IAM) アクセス許可で API へのアクセスをコントロールする方法。

  • AWS AssumeRole – AWS Security Token Service (AWS STS) を使用してロール機能を引き受ける方法。

  • AWS Sigv4 – 署名バージョン 4 を使用して HTTP リクエストに署名する方法。

  • DASH-IF CPIX 仕様 v2.0 – この SPEKE v1.0 仕様が基づく、DASH-IF コンテンツ保護情報交換形式 (CPIX) 仕様。

  • DASH-IF CPIX 仕様 v2.3 – この SPEKE v2.0 仕様が基づく、DASH-IF コンテンツ保護情報交換形式 (CPIX) 仕様。

  • DASH-IF システム ID – DRM システムの登録済みの識別子のリスト。

  • https://github.com/awslabs/speke-reference-server — AWS アカウントで使用するリファレンスキープロバイダーの例。AWS での SPEKE 実装の開始に役立ちます。

用語

次のリストは、この仕様で使用される用語を定義します。可能な限り、この仕様は DASH-IF CPIX 仕様で使用されている用語に従います。

  • ARN – Amazon リソースネーム。AWS リソースを一意に識別します。

  • コンテンツキー – コンテンツの一部を暗号化するために使用される暗号化キー。

  • コンテンツプロバイダー – 保護されたメディアを配信するためのルールと権利を提供するパブリッシャー。コンテンツプロバイダーは、ソースメディア (メザニン形式、トランスコーディング用)、アセット ID、キー識別子 (KID)、キー値、エンコーディング手順、およびコンテンツの説明メタデータを提供する場合もあります。

  • DRM – デジタル著作権管理。著作権で保護されているデジタルコンテンツを未承認のアクセスから保護するために使用されます。

  • DRM プラットフォーム:DRM キーやコンテンツの暗号化と復号化のためのライセンスを提供するなど、コンテンツエンクリプタとビューワーに DRM 機能とサポートを提供するシステム。

  • DRM プロバイダー— DRM プラットフォームを参照してください。

  • DRM システム— DRM 実装の標準。一般的な DRM システムには、Apple FairPlay、Google ワイドフォン、Microsoft などがあります PlayReady。DRM システムは、ビューワーへの配信とビューワーによるアクセスのためにデジタルコンテンツを保護する目的で、コンテンツプロバイダーによって使用されます。DASH-IF に登録されている DRM システムのリストについては、DASH-IF システム ID を参照してください。DASH-IF CPIX 仕様では、「DRM システム」という用語は、ここで定義されているとおりに使用されます。また、一部では、この仕様で DRM プラットフォームと呼ばれているものに対して「DRM システム」という用語が使用されています。

  • DRM ソリューション— DRM プラットフォームを参照してください。

  • DRM テクノロジー— DRM システムを参照してください。

  • エンクリプタ — キープロバイダから取得したキーを使用してメディアコンテンツを暗号化するメディア処理コンポーネント。エンクリプタは通常、DRM 暗号化のシグナリングとメタデータをメディアに追加します。エンクリプタは通常、エンコーダー、パッケージャー、トランスコーダーです。

  • キープロバイダー — 主要なリクエストを処理するために SPEKE REST API を公開する DRM プラットフォームのコンポーネント。キープロバイダーは、キーサーバー自体であるか、プラットフォームの別のコンポーネントである場合があります。

  • キーサーバー— コンテンツの暗号化と復号化のためのキーを保持する DRM プラットフォームのコンポーネント。

  • オペレーター – エンクリプタやキープロバイダーを含め、システム全体の運用の担当者。

  • プレイヤー – ビューワーに代わって動作するメディアプレイヤー。メディアマニフェストファイル、メディアファイル、DRM ライセンスなど、さまざまなソースから情報を取得します。ビューワーに代わって、DRM プラットフォームからライセンスをリクエストします。