前回の記事では、AWS ElementalメディアサービスでのDRM実現方法について、ざっくりとした概要について ご紹介しました。今回は、AWSでVOD配信をする際に使用するAWS Elemental MediaConvert(以下、単にMediaConvert)で、DRM暗号化する方法について(特に暗号化設定部分について)、設定画面をお見せしながら、簡単にご紹介していきます。

※執筆時点での情報となります。最新の情報については、AWSのドキュメントを
 参照ください。ここではDRM設定部分について説明していきます。

全体の流れ

まずは、全体の構成について今一度おさらいします。暗号化前の動画をMediaConvertに投入し(下図①)、動画が暗号化される際に、DRMソリューションプロバイダー(以下、単にプロバイダー)のキーサーバーに暗号鍵を取得します(下図②)。暗号化された動画は、ストレージに配置されます(下図③)。

上述の②でプロバイダーが提供するキーサーバーへのアクセスはプロバイダーのAWS API Gatewayを経由する必要があります。その認証のために、ご自身でIAMロールを作成し、それをプロバイダーのAWS API Gatewayに登録する必要がございます。構成のイメージとしては下記のようになります。

認証部分の準備は以上で、後はジョブ作成時に、必要な設定を施せば完了となります。(IAMロール作成方法の詳細については省略します)

MediaConvertでのDRM設定方法

1) 出力グループの追加

DRMを設定する箇所は、「出力グループ」となります。「出力グループ」の「追加」を押すと、いくつかの選択肢が出てきますが、簡単に述べますと、PlayReady&Widevineを使うなら「DASH ISO」、FairPlay Streamingを使うなら「Apple HLS」を選択します。1)選択肢の概要についてはこちらの記事を参照ください。DRMの概要については、こちらの記事を参照ください。

PlayReady&Widevineと、FairPlay Streamingについては、あまり設定方法が変わらないため、この記事では、PlayReady&Widevine(DASH ISO)を例に説明していきます。

2) DRMの設定

出力グループを追加すると、下の画面にあるように「DRM暗号化」オプションが表示されます。

「DRM暗号化」を有効化すると、以下の画面が表示されます。設定項目がいろいろとありますが、必要最低限の項目について説明していきます。

項目内容
System ID使用するDRMのIDを指定します。
DRMごとにIDは決まっています。
IDについてはこちらのページ
ご確認ください。
キープロバイダーのURLキーサーバーのURLを設定します。
再生デバイスの互換性基本的にはCENC v1となります。
古いデバイスをサポートする場合に、
Unencrypted SEIを指定します。

最終的には以下のようになります。(URLは適当です)

3) IAMロールの設定

DRM部分の設定は以上となりますが、最後に1つだけ認証部分の設定が必要となります。「ジョブの設定>設定」で、「IAM ロール」を設定する部分がありますので、プロバイダーに登録してもらったIAMロールを選択します。

これで、DRM暗号化をする準備が整いました。その他の設定をし終えたら、「作成」ボタンを押して完了となります。

さいごに

いかがでしたでしょうか。DRMについて難しいイメージを持たれている方は多いかと思いますが、暗号化の部分は、上記の手順を見てみても やることはそれほど多くないことがわかるかと思います。

暗号化が終われば、後は再生部分となりますが、弊社サービスでは仕様書だけでなく、サンプルも様々ご用意しておりますので、DRM配信にご興味がある方は、是非とも弊社までお問合せください。

References   [ + ]

1. 選択肢の概要についてはこちらの記事を参照ください。DRMの概要については、こちらの記事を参照ください。