Freigeben über

Azure Media Services のライブ ストリーミングへの AES 暗号化の適用

  • Artikel

このポストは、11 月 19 日に投稿された Announcing Azure Media Services Live streaming with AES encryption の翻訳です。

今回、Azure Media Services のライブ ストリーミングで新たに AES 動的暗号化を利用できるようになりました。Azure Media Services では、AES 動的暗号化を設定し、HTTP-Live-Streaming (HLS)、Smooth Streaming、MPEG-DASH などのサポート対象のストリーミング プロトコルを通じて、暗号化されたライブ ストリーミングを配信することができます。

AES 暗号化のしくみの概要は次のとおりです。

  1. 暗号化するアセットに AES キー、キーの承認ポリシー、コンテンツ配信ポリシーを設定します。キーの承認オプションの 1 つとして、トークン認証を利用できます。この場合、要求を行うクライアントは、キーを発行する際に有効なトークンを最初に入力する必要があります。
  2. 先に述べたとおり、動的暗号化は既存の動的パッケージング機能との連携が可能なため、一連の MP4 ファイルから、形式と暗号化の種類の複数の組み合わせを作成できます。たとえば、AES で暗号化された HLSv3 と、AES で暗号化された MPEG-DASH の両方を作成することができます。
  3. 先日リリースされた OSMF 用 Flash Player プラグインでは、マニフェストの暗号化ヘッダーを認識して自動的にキー要求を送信するビルトイン サポートが提供されています。このプラグインを使用することで、デスクトップ ブラウザーでも AES で暗号化された Smooth Streaming を再生できます。また、AES で暗号化された HLS が、iOS や Android に組み込まれているネイティブの HLS の再生でも機能することが実証されています。
  4. ライブ イベントが終了し、対応するアセットが VOD に変換された後も、AES による暗号化は引き続き適用されます。

 

AES 動的暗号化とライブ ストリーミング機能の併用については、以下の図を参照してください。

次に、このサービスに関する Q&A の一部をご紹介します。

  • Azure Media Services では、 AES キー配信サービスを提供していますか。

はい。Azure Media Services では、プラットフォーム機能の一環として AES キー サービスを提供しています。

 

  • ライブストリーミングの AES 動的暗号化を利用するにあたって、追加料金は発生しますか。

いいえ。ただし、AES キー配信サービスを併せてご利用になる場合には、料金が発生します。プレビュー期間中は 100 キーにつき 5.1 円、サービスの正式リリース後は 100 キーにつき 10.2 円の料金がかかります。また、この機能を利用するには、ストリーミング ユニットが必要となります。既にご利用になっている可能性がありますが、ライブ ストリーミングには月額 14,178 円が日割りで計算されます。

 

  • AES キーサービスでトークン認証を使用する場合、独自のトークン発行者サービスを構築する必要がありますか。

はい。AES キー配信サービスにはトークン認証を設定することができます。現時点では、SWT (Simple Web Token) がサポートされています。許可されているユーザーに有効なトークンを発行するには、独自のトークン発行者サービスを構築する必要があります。もちろん、ACS (アクセス制御サービス) などのトークン発行者サービスを利用することもできます。手順については、Media Services のキー サービスに AES を設定する方法 (英語) のブログ記事をご覧ください。

 

  • PlayReady によるライブストリーミングの保護は提供していますか。

現時点では提供していません。ただし、このサービスのご利用をお考えの場合は、yanmf@microsoft.com までお気軽にご連絡ください。ぜひシナリオの詳細を伺いたいと思います。

 

  • AES により動的に暗号化されたライブストリーミングを再生するには、どのようなプレーヤーを使用できますか。

デスクトップ: AES により暗号化された Smooth Streaming を再生するための OSMF 用 Flash プラグインを使用できます。

IOS: IOS SDK では、AES で暗号化された HLS 再生をネイティブでサポートしています (キーにトークン認証を設定した場合は、トークンを入力する必要があります)。

Android: Android SDK でも、AES で暗号化された HLS 再生をネイティブでサポートしています。

Windows 8/Windows 8.1 ストア アプリ: AES で暗号化された Smooth Streaming を再生するサンプル コードを提供しています。

 

  • ライブストリーミングに AES 動的暗号化を設定する方法を教えてください。

現時点では、ポータルからこの機能を設定することはできません。ただし、REST API や .NET SDK を使用して、ライブ アセットに AES 暗号化を設定することができます。手順の詳細については、Azure Media Services を使用してライブ ストリーミングに AES 暗号化を設定する方法 (英語) をご覧ください。

 

ご不明な点がございましたら、yanmf@microsoft.com までお気軽にお問い合わせください。詳細をご案内いたします。