DRMと暗号化
この2語はしばしば混同されますが、同じものではありません。
暗号化は、鍵を持つ者だけが復号できるよう動画データに施す暗号学的変換です。
DRM(Digital Rights Management — デジタル著作権管理)は、暗号化に加えて、誰がどのデバイスでどれだけの期間、どの出力保護のもとで鍵を受け取れるかを厳密に制御する仕組みです。
すべてのDRMは暗号化を使います。すべての暗号化がDRMというわけではありません。
暗号化単独で得られるもの
AES-128 HLS暗号化(AVCaptionや大半の動画プラットフォームが採用):
- セグメントは鍵なしでは読めない
- 鍵は署名付き/トークン化URLで配送
- ドメイン単位、トークン単位、セッション単位で制限可能
- 軽度の海賊行為や自動スクレイパーには十分な抑止効果
DRMが追加するもの
Widevine(Google)、PlayReady(Microsoft)、FairPlay(Apple)の各DRMは次を追加します。
- ハードウェア結合の復号 — 鍵はTrusted Execution Environment(TEE)またはSecure Enclaveに格納され、OSやブラウザのメモリに露出しない。
- ライセンスサーバー — デバイスごと・期間ごとの再生権限をライセンスサーバーが確認した上でのみ鍵を発行する。
- 出力保護(HDCP) — 非DRM準拠ディスプレイへの画面出力を遮断する。
- アンチデバッグ — デバッガや画面録画が検出された場合、再生を拒否する。
DRMが必要なケース
DRMが必要なのは:
- スタジオライセンスのコンテンツ(映画、テレビシリーズ、スポーツ放映権)を、Widevine/PlayReady/FairPlayを義務付ける契約のもとで配信する場合。
- 規制対象のストリーミングサービスを運営する場合(市場によっては一定額以上のコンテンツでDRMが必須)。
- コンテンツの直接的な海賊行為リスクが極めて高い場合(ライブスポーツ、公開直後の映画)。
DRMが不要なケース
DRMが不要なのは:
- 自社制作のコンテンツ(権利を全て保有)。
- 視聴者が支払い済み顧客で、ウォーターマークやアカウント停止で抑止できる。
- コンテンツが入れ替え可能(講座の更新、短期ウェビナー)。
これらの場合、AES-128マルチキー+署名付きURL+動的ウォーターマークで十分であり、DRMライセンスより遥かに安価です。
コスト比較
- AES-128 HLS — AVCaption Premiumに含まれる(5TBあたり月額$100)。
- Widevine + PlayReady + FairPlay — ストリームごとのライセンス料、通常は再生1セッションあたり$0.01〜0.05、加えて統合コスト。月額総コストはスケール時にDRMなしのプラットフォームの5〜10倍に容易に達する。
現実的な見方
DRMでさえ、ハードウェアHDMIキャプチャや脱獄/root化済み端末を用いる強い意志を持つ攻撃者は止められません。DRMはハードルを上げるだけで、海賊行為を完全には排除しません。
適切な保護レベルは、コンテンツの価値と権利者への義務によって決まるべきで、「とにかく最強」を求める動機ではありません。