これまで、AWS Elemental MediaServices(MediaConvertの記事、MediaPackageの記事)でのDRM配信の実現方法について、各記事で解説してきました。それらの記事で、キーサーバーのURLやキープロバイダーのURLと呼称していたものは、「SPEKE」と呼ばれる仕様に則って暗号鍵をやり取りしているという話も、こちらの記事で解説しました。
これまで解説してきたものは、SPEKEの初期バージョン(SPEKE v1)についてでしたが、MediaPackage v2で「SPEKE v2」が正式に対応しましたので、本記事では、SPEKE v2とは何か、v1と違う点は何か、SPEKE v2での実装方法について解説していきます。
SPEKE v2とは ~v2で変わること~
まず、SPEKEとは以前の記事で説明したように、セキュアな方法で暗号鍵をやり取りするための仕様です。1もう少し詳しい概要については、AWSのページで解説していますので、そちらを参照ください。SPEKE v1では、コンテンツごとに暗号鍵は1つに限られていましたので、暗号鍵を分けたければ出力を丸ごと分けなければなりませんでした。2例えば、映像と音声で暗号鍵を分けたい場合など。しかし、SPEKE v2では、コンテンツごとに暗号鍵を分けるようにできるようになったのが、大きな違いとなります。記事執筆時点では、AWS Elemental MediaPackageのみがSPEKE v2を正式にサポートしていますが、今後は、AWS MediaServicesのDRM機能は、SPEKE v2に置き換わっていく方向となりますので、念頭に置いておくのがよいと思います。弊社は、SPEKE v1/v2ともにサポートしておりますので、AWSでのDRM動画配信をお考えの方は、是非ともお問い合わせください。
AWS Elemental MediaPackageでのSPEKE v2使用方法
MediaPackageには、現在2つのバージョンがあり、これまでのMediaPackageをv1とし、新しい方をv2と呼称しています。まずは、MediaPackage v1の方でのSPEKE v2使用方法を見ていきましょう。
AWS Elemental MediaPackage v1でのSPEKE v2
MediaPackage v1でDRMを設定するまでの流れについては以前の記事を参照ください。次の図は、暗号化の設定をするセクションとなりますが、下部の方を見ていただくと、「SPEKE バージョン」という項目があり、ここでバージョンを選択可能となっております。ご注意いただきたいのは、MediaPackage v1で、SPEKEバージョンが選択できる「出力グループ」は「DASH-ISO」と「CMAF」のみとなっております。
「バージョン 1.0」については、これまで通りであるため説明は省略しますが、ここでは「バージョン 2.0」を選択してみましょう。
すると、「動画暗号化プリセット」と「音声暗号化プリセット」が、それぞれ選択できるようになりました。動画と音声で、それぞれ どの単位で暗号鍵を分けるか、あるいは、SPEKE v1と同様、動画と音声で暗号鍵を共有にするかというのが選べるようになっています。
試しにプリセットを選択した状態が次の図となります。例えば動画のSDやHDなどは、どのように区別されるのかというと、出力グループで設定された解像度で区別されるということが分かります。
AWS MediaPackage v2でのSPEKE v2
MediaPackage v2では、MediaPackage v1と異なり、SPEKE v2のみに対応しているため、暗号化設定セクションでは、最初からプリセットを選択できる状態となっています。
さいごに
以上、簡単にAWS Elemental MediaServicesのSPEKE v2について見ていきましたが、いかがでしたでしょうか。もう少し詳細を知りたいという方や、AWSでDRM動画配信をお考えの方は、お気軽に弊社までお問い合わせください。
- 1もう少し詳しい概要については、AWSのページで解説していますので、そちらを参照ください。
- 2例えば、映像と音声で暗号鍵を分けたい場合など。