前回の記事では、AWS ElementalメディアサービスでのDRM実現方法について、ざっくりとした概要について ご紹介しました。今回は、AWSでVOD配信をする際に使用するAWS Elemental MediaConvert(以下、単にMediaConvert)で、DRM暗号化する方法について(特に暗号化設定部分について)、設定画面をお見せしながら、簡単にご紹介していきます。
※執筆時点での情報となります。最新の情報については、AWSのドキュメントを
参照ください。ここではDRM設定部分について説明していきます。
全体の流れ
まずは、全体の構成について今一度おさらいします。暗号化前の動画をMediaConvertに投入し(下図①)、動画が暗号化される際に、DRMソリューションプロバイダー(以下、単にプロバイダー)のキーサーバーに暗号鍵を取得します(下図②)。暗号化された動画は、ストレージに配置されます(下図③)。
上述の②でプロバイダーが提供するキーサーバーへのアクセスはプロバイダーのAWS API Gatewayを経由する必要があります。その認証のために、ご自身でIAMロールを作成し、それをプロバイダーのAWS API Gatewayに登録する必要がございます。構成のイメージとしては下記のようになります。
認証部分の準備は以上で、後はジョブ作成時に、必要な設定を施せば完了となります。(IAMロール作成方法の詳細については省略します)
MediaConvertでのDRM設定方法
1) 出力グループの追加
DRMを設定する箇所は、「出力グループ」となります。「出力グループ」の「追加」を押すと、いくつかの選択肢が出てきますが、簡単に述べますと、PlayReady&Widevineを使うなら「DASH ISO」、FairPlay Streamingを使うなら「Apple HLS」を選択します。[1]
PlayReady&Widevineと、FairPlay Streamingについては、あまり設定方法が変わらないため、この記事では、PlayReady&Widevine(DASH ISO)を例に説明していきます。
2) DRMの設定
出力グループを追加すると、下の画面にあるように「DRM暗号化」オプションが表示されます。
「DRM暗号化」を有効化すると、以下の画面が表示されます。設定項目がいろいろとありますが、必要最低限の項目について説明していきます。
項目 | 内容 |
System ID | 使用するDRMのIDを指定します。 DRMごとにIDは決まっています。 IDについてはこちらのページを ご確認ください。 |
キープロバイダーのURL | キーサーバーのURLを設定します。 |
再生デバイスの互換性 | 基本的にはCENC v1となります。 古いデバイスをサポートする場合に、 Unencrypted SEIを指定します。 |
最終的には以下のようになります。(URLは適当です)
3) IAMロールの設定
DRM部分の設定は以上となりますが、最後に1つだけ認証部分の設定が必要となります。「ジョブの設定>設定」で、「IAM ロール」を設定する部分がありますので、プロバイダーに登録してもらったIAMロールを選択します。
これで、DRM暗号化をする準備が整いました。その他の設定をし終えたら、「作成」ボタンを押して完了となります。
さいごに
いかがでしたでしょうか。DRMについて難しいイメージを持たれている方は多いかと思いますが、暗号化の部分は、上記の手順を見てみても やることはそれほど多くないことがわかるかと思います。
暗号化が終われば、後は再生部分となりますが、弊社サービスでは仕様書だけでなく、サンプルも様々ご用意しておりますので、DRM配信にご興味がある方は、是非とも弊社までお問合せください。