海賊版対策 — ウォーターマーク、暗号化、ドメインホワイトリスト

海賊版対策

有料コース、ゲーテッドチュートリアル、プレミアムメンバーシップを販売していますか? それなら海賊版が頭から離れないでしょう。AVCaptionはこう防御を重ねます。

防御層

第1層 — 暗号化。 各セグメントは AES-128で暗号化 されます。バッチごとにマルチキーをローテーション。漏洩した1つの鍵でも露出するのは60秒分のみです。

第2層 — 署名付き再生トークン。 トークンはセッション単位にスコープされ、デフォルトで24時間で失効、高価値コンテンツでは数分まで短縮可能。偽造トークンはサーバー検証で弾かれます。

第3層 — ドメインホワイトリスト。 iframeは指定したドメインでしかロードできません。ホットリンカーは即座に403を受け、マスタープレイリストは配信されません。

第4層 — 視聴者別動的ウォーターマーク(Enterprise)。 視聴者のメールアドレスやIDが動画ストリームに焼き込まれます。動画が録画され公開されても、ウォーターマークが流出者を特定します。

第5層 — レート制限。 Stream APIは全プランでIP単位・トークン単位のレート制限を強制します。デフォルト値は通常の視聴トラフィックに合わせており、Enterpriseは REST API でトークン単位の上限を厳格化または緩和できます。クローラーや自動リッピングツールはすぐにデフォルト上限に当たります。

第6層 — アナリティクスの異常検知。 異常パターン(1トークン、数分以内に異なる国の複数IP)がダッシュボードに表示されます。Premium と Enterprise は閾値を設定可能。Free でも同じ異常シグナルがアナリティクスビューで見えますが、プッシュアラートはありません。

動的ウォーターマークが効く理由

有料コンテンツの海賊行為のほとんどは、リンクを共有する1人の購入者から始まります。静的ウォーターマークでは助けになりません — 全視聴者が同じロゴを見るので流出動画は匿名です。

動的ウォーターマークは視聴者のメールアドレス(またはembedトークンのメタデータで渡す任意の識別子)を動画自体に焼き込みます。位置はフレームの隅で、動画面積を大きく失わずにクロップするのが難しい場所です。テキストは定期的に — 通常30~60秒ごと — 移動して手動クロップを無効化します。

コースが海賊版サイトに再投稿された場合、フレームをスクリーンショットしてメールを読めば流出者が特定されます。実務では、識別可能だと知った時点でほとんどが共有を止めます。

レイヤー防御 vs DRM

DRM(Widevine、PlayReady、FairPlay)は単一防御として最強ですが、高価で、通常はスタジオライセンスコンテンツの契約があって初めて正当化でき、しかもハードウェアHDMIキャプチャでは結局回避されます。詳しい比較はDRM vs 暗号化のトレードオフを参照してください。

自社制作コンテンツでは、AES-128 + 署名URL + ドメインホワイトリスト + 動的ウォーターマークの重ねがけで十分で、しかも劇的に安価です。スタジオがDRMを使うのは契約上の要件であり、DRMが破られないからではありません。

防げるもの

  • ホットリンカー — 自サイトへのiframe埋め込み(ドメインホワイトリストで阻止)
  • yt-dlp / ブラウザ拡張ダウンローダー — バッチ単位の鍵ローテーションと署名付きURLで無効化
  • 1人の購入者が皆に共有 — 動的ウォーターマークが出所を特定
  • 大量スクレイピング — レート制限と異常アラートで阻止

防げないもの

  • ハードウェアHDMIキャプチャ — 接続デバイスからHDMI信号を物理的に取得。AES-128、マルチキー、DRMを同様に突破します。
  • OSレベルの画面録画 — 多くのOSは動画出力を含む画面を録画できます。ブラウザレベルのDRMはChromeでは阻止しますが、jailbreakやroot端末では阻止できません。
  • 識別を本当に気にしない購入者 — 動的ウォーターマークは社会的圧力に依存。稀な例外は存在します。

コンテンツの海賊版リスクがハードウェアキャプチャを問題視するレベルなら、DRMとオフライン配信モデルの両方が必要で、もはやクラウド動画ホスト単独で解決できる範囲を超えています。

各層の有効化方法

防御 プラン
AES-128マルチキー 全プラン(常時オン)
署名済み再生トークン 全プラン(常時オン)
ドメインホワイトリスト PremiumおよびEnterprise(ダッシュボードで設定)
視聴者ごとの動的ウォーターマーク Enterprise(プレイヤー設定で構成)
レート制限 全プラン(デフォルトポリシー有効)。EnterpriseはREST APIでトークン単位上書き
アナリティクス異常検知 全プランでダッシュボードにシグナル表示。Premium / Enterprise はプッシュアラートも

はじめる

基本スタック(暗号化+署名URL)はどの動画でもデフォルト有効です。次回アップロード時にドメインをホワイトリストへ追加し、ネットワークタブを確認してください——ホワイトリスト外のオリジンはプレイリストが読み込まれる前に403を返します。テスト動画をアップロードして、スタックがエンドツーエンドで動く様子を確認できます。視聴者ごとの動的ウォーターマークについては、クリエイターがフルスタックをどう適用しているかをオンラインコースメンバーシップサイト動画のページで紹介しています。

よくあるご質問

完全に海賊版を防げる動画保護はありますか? +
ありません。ハードウェアHDMIキャプチャカードや画面録画ツールを持つ本気の海賊は、ほぼあらゆる動画を抜き取れます。海賊版対策の目的は根絶ではなく、海賊行為を高コスト化して大半の攻撃者を諦めさせ、流出者を識別可能にして抑止または追及できる状態を作ることです。
コース制作者にとって最も効果的な海賊版対策機能は何ですか? +
視聴者別の動的ウォーターマークです。視聴者のメールアドレスやIDを動画ストリーム自体に焼き込みます。コースが海賊版サイトにアップされた場合、ウォーターマークがどの有料顧客が流出させたかを特定します。識別可能だと気付いた時点で、ほとんどの流出者は止まります。
有料動画コンテンツを守るためにDRMは必要ですか? +
通常は不要です。DRM(Widevine、PlayReady、FairPlay)はスタジオライセンスのコンテンツには必須ですが、自主制作のコースやメンバーシップ動画には過剰です。AES-128マルチキー暗号化に署名付きURL、ドメインホワイトリスト、動的ウォーターマークを重ねれば、コストと複雑さの数分の一で同等の実用保護が得られます。
AVCaptionはホットリンク埋め込みをどのように防ぎますか? +
embedトークン単位のドメインホワイトリストです。各トークンは許可されたオリジンのリストに紐付けられ、ブラウザがマスタープレイリスト要求時にRefererヘッダーを送信し、AVCaptionがそれを検証します。ホワイトリストにないオリジンはプレーヤーが読み込まれる前に403を受けます。短命の署名付きURLと組み合わせることで、典型的なスクレイプ&埋め込み攻撃を止められます。
← content.back_to_index