オンラインコースのAES-128 vs DRM — 本当にDRMが必要なとき
「DRM」は動画海賊版対策のゴールドスタンダードのように語られがちです。スタジオ映画ならその通りです。しかし、あなたのオンラインコースにとってはほぼ確実に過剰で、コストは月次請求、統合工数、プラットフォームのリーチに跳ね返ります。
この記事は、その率直な内訳です。
2行サマリ
- AES-128マルチキーHLS が自社制作コンテンツ(コース、チュートリアル、B2B研修、有料メンバーシップ、ゲート付きウェビナー)の正解。
- Widevine / PlayReady / FairPlay DRM は契約が要求する場合(ライセンス済みスタジオコンテンツ、認定機関が要求する研修、映画やプレミアムシリーズ)の正解。
DRMを義務付ける契約がないなら、DRMは不要です。理由は以下の通り。
AES-128 HLSが実際にやっていること
AES-128動画暗号化は、各HLSセグメント(約6秒分の映像)を128ビット対称鍵で暗号化します。HLSプレイリストにはキー取得用のHTTPS URLが書かれており、プレイヤーはメモリ上でセグメントを復号して<video>要素に流し込みます。
要点はキー配信URLです。ここを以下で固めます:
- 署名URL — 短命トークン、IPまたはセッションに結合。
- ドメインホワイトリスト — あなたのコースサイトからのみキー要求を許可。
- マルチキーローテーション — 約60秒ごとに新しいキー。漏れたキーURLが露出させるのは1分だけで、動画全体ではありません。
この組み合わせで、yt-dlp系の一括ダウンロードを破り、静的URLの再ホスティングを潰し、怠惰な大量海賊行為を断ちます。
DRMが上に積むもの
DRM(Chrome/AndroidのWidevine、Edge/WindowsのPlayReady、Safari/iOSのFairPlay)は次の層を追加します:
- ハードウェア結合の復号。 キーはデバイスのTrusted Execution Environment(Android TEE、Apple Secure Enclave、Windows TPM)に存在し、OSは復号後のフレームをユーザーランドのJSに公開しません。
- ライセンスサーバーによる制御。 デバイス単位、時間枠単位、出力単位のルール。リモートでライセンスを取り消せばストリーム途中で再生が止まります。
- 出力保護(HDCP)。 HDCP非対応のディスプレイやキャプチャ機への出力を拒否。理論上はHDMIグラバーをブロックします。
- アンチデバッグ。 ブラウザは特定のデバッグ状況でDRM再生を拒否します。
結果として、大量リッピングには高価な機材(HDCPを剥がすHDMIキャプチャカード)か侵害済みエンドポイントが必要になります。多くのカジュアル海賊はその手前で諦めます。
DRMが解決しないこと
限界を明確にしておきます:
- ソースデバイスでの画面録画。 画面に向けたスマホは、DRMが見せるものを録画します。画質は落ちても録画は可能。
- 侵害された/ルート化されたデバイス。 Widevineモジュールにパッチを当てたカスタムAndroid ROMが海賊コミュニティで流通しています。
- トリム・リシンク攻撃。 再エンコードでDRMを剥がしたキャプチャ。
- 帯域コスト。 DRM再生パスは重く、ライセンスのラウンドトリップでレイテンシが増え、構成によってはL3(ソフトウェア)Widevineに降格して抽出が可能になることもあります。
DRMは攻撃者の最低工数を引き上げますが、上限を撤廃するわけではありません。
コストギャップ
率直な数字(ベンダーで変動しますが、桁感は正しいはず):
| コスト項目 | AES-128 HLS | フルWidevine + FairPlay + PlayReady |
|---|---|---|
| プラットフォーム費用 | 5 TBあたり約$50–100/月(AVCaptionは$100定額) | 同等ストレージで約$300–800/月 |
| ライセンス単価 | なし | 通常 再生あたり$0.001–0.005 |
| FairPlay証明書 | 不要 | Apple Developer登録 + 証明書管理 |
| 統合工数 | iframeをドロップするだけ | ライセンスサーバー設定、EME統合、プラットフォーム別テスト |
| エンジニアリング時間 | 1日未満 | フルマルチDRM対応で1〜4週間 |
これに視聴規模を掛け合わせるとギャップは無視できません。月5万再生のコースなら、ライセンス単価だけでもプラットフォーム費用に上乗せで月$50〜250かかります。
海賊行為結果のギャップ
ここが一番居心地の悪い話です。自社制作コースの現実の海賊行為結果において、「AES-128マルチキー + 署名URL + ウォーターマーク」と「フルWidevine DRM」の差は小さい。
理由は、コースコンテンツの実際の漏洩経路が「子どもが暗号化セグメントをダウンロードして復号する」ではほとんどないからです。実際は:
- アカウント共有。 1つの有料アカウントを10人で視聴。DRMでは解決せず、同時セッション制限で対処します。
- 有料受講者による画面録画と再アップロード。DRMが構成によって干渉することはあっても、画面の前のスマホは常に動きます。視聴者ごとの動的ウォーターマークのほうが遥かに効果的に抑止できます。
- インサイダーによる持ち出し(元委託先、元従業員)。DRMは助けになりません。
DRMはこのリストの最下位の脅威に最適化されています。ウォーターマークとセッション制御は、本当に売上を奪う脅威に最適化されます。
DRMが本当に必要なとき
以下の場合はDRMを使ってください:
- スタジオライセンス。 映画、シリーズ、ミュージックビデオをライセンス利用し、権利者がWidevine/PlayReady/FairPlayを義務付けるケース。
- 認定研修。 一部の認定機関(稀ですが存在します)が認定条件としてDRMを要求するケース。
- 金融 / 規制業界。 一部のコンプライアンス体制では機密研修にハードウェア結合再生が要求されます。
- Netflix級プロダクトとの競合。 プレミアム動画配信ではセキュリティの「見え方」が死活問題で、DRMは標準装備です。
該当しなければ、AES-128の領域です。
判断マトリクス
| 状況 | 推奨 |
|---|---|
| 自社制作コース、$50–500の価格帯 | AES-128マルチキー + 署名URL + ウォーターマーク |
| B2B SaaS研修動画 | AES-128マルチキー、必要に応じてウォーターマーク |
| 週次配信のメンバーシップサイト | AES-128マルチキー + ドメインホワイトリスト |
| ライセンス済みハリウッド作品 | フルWidevine + FairPlay + PlayReady(VdoCipher) |
| ハイチケットのトレーディング/コーチング($2k+) | AES-128マルチキー + ウォーターマーク + 同時セッション制限 |
| 社内コンプライアンス研修 | AES-128マルチキー、イントラネットにドメインロック |
AVCaptionの方針
AVCaptionは意図的にDRMを実装していません。製品が狙うのは、DRMを必要としない有料動画の95%です。デフォルトでAES-128マルチキーHLS、署名済み埋め込みトークン、Premiumでドメインホワイトリスト、Enterpriseで視聴者ごとの動的ウォーターマーク。料金は5 TBあたり月額$100の定額です。
Widevineが義務化されているなら、率直な推奨はVdoCipherです。専用の比較ページを用意しました。
まとめ
DRMは契約がそれを名指しで要求するときの正解ツールです。それ以外のケースでは、AES-128マルチキー + ウォーターマーク + 署名URLで、ほとんどのコースが必要とする以上の抑止力が得られ、価格は数分の一に収まります。浮いた予算は、より良いコンテンツ、サポート、返金ポリシーに使ってください。
自社制作コースを出荷していて、DRMに払うかAES-128マルチキーで行くか迷っているなら、安価な検証方法があります:AVCaptionのアカウントを開設し、レッスンを1本アップロードし、埋め込みURLに対してyt-dlpを走らせてください。セグメントが復号可能な形で落ちてくるなら、本物のDRM案件です。落ちてこないなら、答えは出ています。多層防御アプローチの詳細は2026年版コース動画の海賊版を止める方法をどうぞ。