2026年版 コース動画の海賊版を止める方法 — 実践ガイド

コース制作者は遅かれ早かれ、自分の教材がTelegram、Discord、海賊サイトに転がっているのを見つけます。本能的に「全部ロックダウンしよう」となります。現実はもう少し繊細です——海賊行為のほとんどは3〜4層の摩擦で防げ、残りはパフォーマンスにすぎません。

このガイドは現実的なプレイブックです。蛇油を避け、本当に効くものに絞ります。

脅威モデルを理解する

防御に課金する前に、相手を名指ししてください：

• カジュアルな共有者。 動画をダウンロードして友達にDMで送る受講者。圧倒的に最多。
• 一括再アップローダー。 ライブラリ全体を吸い上げて、海賊サイトやTelegramチャンネルに再投稿する人。
• 競合スクレイパー。 ハイチケットなニッチ（トレーディング、不動産コーチング）に存在しますが、稀です。
• 本気のリッパー。 HDMIキャプチャ機材、複数台のデバイス、自動化を持ちます。この人は止められません。「割に合わない」レベルにする以外ありません。

最初の2つで問題の95%です。同時に、最も安価に抑止できる相手でもあります。

レイヤー1：動画セグメントを暗号化する（前提）

公開CDN上の素のMP4は、yt-dlp 一発でハードドライブに落ちます。2026年のミニマムバーは、再生時に別経路でキーを配信する AES-128暗号化HLS セグメントです。

AES-128動画暗号化は動画を約6秒のセグメントに分割し、各セグメントを128ビットキーで暗号化します。プレイヤーはHTTPSでキーを取得し、メモリ上で復号して <video> 要素に流します。キーがなければセグメントは無意味なバイト列です。

AVCaptionではデフォルトでオン。FFmpegで自前構築するなら、関連フラグは -hls_key_info_file と -hls_enc 1。Cloudflare StreamとMuxは独自暗号化を自動適用します。

さらに上：マルチキーHLS。 Nセグメントごと（約60秒ごと）にキーをローテーション。捕まったキーURLが露出させるのは1分だけで、ファイル全体ではありません。AVCaptionはこれをデフォルトで使用しています。多くの他プラットフォームはシングルキーHLSのみです。

レイヤー2：再生URLを署名する

暗号化セグメントはキーがなければ無価値ですが、キーURL自体はただのURLです。それが静的かつ公開なら、攻撃者は一度取得して永遠に使い回せます。

打ち手は署名URL：プレイヤーは視聴者のIP、埋め込みReferer、ユーザーセッションに紐づく短命トークン（5〜15分）を付けてキーURLをリクエスト。サーバーがトークンを検証してからキーを返します。

これで「一度スクレイプして永遠にリッピング」のワークフローが死にます。リアルタイムキャプチャは止められませんが、一括抽出のコストを劇的に上げられます。

レイヤー3：ドメインホワイトリスト

暗号化＋署名再生でも、攻撃者は埋め込みを自分のページにiframeで貼ることができます。ドメインホワイトリストは Referer と Origin ヘッダを許可リストと照合します。動画が student-portal.example.com に埋め込まれているなら、そのオリジンからのリクエストにのみキーを返します。

これはソフトなチェック（Refererはツールで偽装可能）ですが、怠惰な80%——ヘッダを書き換えずに iframe を海賊サイトに貼り付ける再販業者——を止めます。

AVCaptionは動画ごとのドメインホワイトリストをダッシュボードに用意しています。多くのエンタープライズホストも同様です。提供していないなら危険信号です。

レイヤー4：視聴者ごとの動的ウォーターマーク

これが導入できる最高レバレッジの海賊版対策で、過小活用されています。

動的ウォーターマークは再生時に視聴者の識別子（メール、ユーザーID、電話番号下4桁など）を半透明で動画に焼き込み、表示位置も移動させます。漏洩したコピーが現れたとき、誰が漏らしたか正確に分かります。

2つの効果：

1. 漏洩前の抑止。 漏れたコピーには自分のメールが映ると分かれば、共有は崩壊します。「誰が気付くだろう？」から「絶対に俺だと分かる」に算数が変わります。
2. 漏洩後のリコース。 漏らした人を特定し、アクセスを取り消し、（規約があれば）チャージバックや法的措置に移れます。

ウォーターマークは画面録画を防ぎません。録画を、録画する側にとって個人的にリスクのある行為に変えます。

レイヤー5：レート制限と異常検知

キーエンドポイントに妥当なIP単位・ユーザー単位のレート制限を入れてください。普通の視聴者は分あたり数キー（約60秒バッチごとに1つ）取得します。リッパーがすべてダウンロードしようとすると分あたり数百キーを取りに来ます。明確なシグナルです——ブロック、ログ、アラート。

異常検知と組み合わせる：同一ユーザーが10分で12 IPからキーを取得？　恐らく認証情報共有。自動フラグして確認。

時間を割く価値のないもの

セキュリティに見えてそうでないものがあります：

• 右クリック「動画を保存」を無効化。 化粧。現代のプレイヤーはHLSストリームのネイティブダウンロードを既に防いでいます。
• キーボードショートカット無効化。 正当な利用者には不便、リッピングツールには無効。
• URLの難読化。 混乱を増やすだけでセキュリティではない。ブラウザDevToolsを開けば本物のURLが見えます。
• DMCAのもぐら叩き。 高価値コンテンツには有用ですが消耗します。ウォーターマークの方がスケールします——漏らす側に自己抑止させてください。

2026年の現実的なスタック

典型的な有料コースまたはメンバーシップサイトにおいて、入れる価値のあるスタック：

1. AES-128マルチキーHLS — セグメントを暗号化。
2. 5〜15分TTLの署名再生URL — 「一度スクレイプして永遠にリッピング」を断つ。
3. ドメインホワイトリスト — 怠惰な再販業者によるiframe再ホストを断つ。
4. 視聴者ごとの動的ウォーターマーク — 漏洩前に抑止し、起きたら特定する。
5. レート制限＋異常アラート — 自動リッパーを早期に捕捉。

契約が要求しないかぎりWidevine DRMは不要です。詳細：オンラインコースのAES-128 vs DRM。

AVCaptionの位置づけ

AVCaptionはレイヤー1〜4をPremiumでデフォルト出荷、レイヤー5はロードマップ上です。マルチキーAES-128 HLS、署名済み埋め込みトークン、動画ごとのドメインホワイトリスト、動的ウォーターマークはすべてダッシュボードのトグル。料金は5 TBあたり月$100の定額——成功したローンチで帯域請求書が膨らみません。

私たちが唯一の良い選択肢ではありません。小規模でウォーターマーク不要ならBunny Streamが安い。Widevine DRM必須ならVdoCipherが正解。すでにCloudflareの請求書を抱えているならCloudflare Streamで問題なし。

まとめ

リッピング不能なコースは作れません。「リッピングが高くつくので誰もやらない」コースは作れます。それが現実的な勝利条件です。

4層のベースラインはAVCaptionのフリーティアで試せます——1レッスンをアップロードし、ドメインホワイトリストを有効化し、埋め込みURLにyt-dlpを当ててみてください。セグメントが取れなければ、カジュアルな海賊行為の問題はおおむね解決です。視聴者ごとのウォーターマーク（Enterprise）は、漏らした人を特定したい高価値コンテンツへのアップグレードです。