HLSのSAMPLE-AESとAES-128の違いは?

AES-128はTSセグメント全体をブロック暗号で保護する簡易方式、SAMPLE-AESはサンプル単位(音声/映像のエレメンタリーストリーム)を暗号化します。SAMPLE-AESはEME/DRMと親和性が高く、FairPlay/ WidevineとのマルチDRM編成に適します。

WidevineとFairPlayを同時に提供するには?

パッケージング時にCENC(fMP4)とHLS(FairPlay)を併用し、プレイヤーは端末判別でDASH+WidevineまたはHLS+FairPlayを選択します。共通KMSからKID/Keyを払い出し、ライセンスサーバをベンダー(例: Widevine Cloud、FairPlay KSM)に振り分けます。

EME(Encrypted Media Extensions)で注意することは?

SafariはFairPlayのみ、Chrome/AndroidはWidevine(L3/L1)、EdgeはWidevineが一般的です。initDataタイプ(pssh、skdなど)とMIME、CORS/HTTPS、Service Workerの範囲を揃えます。

ライセンス遅延で再生が遅い

再生前プリフェッチ(license warm-up)やキャッシュ制御、短いリトライ・タイムアウト、初期ビットレートの引き下げでTTFB/TTSを改善します。部分暗号化や短いGOPで初期バッファを縮小するのも有効です。

オフライン再生は可能?

端末のDRM実装に依存します。Widevine L1/L3は一部オフラインライセンスをサポートしますが、FairPlayは制約が多いです。ライセンスの期限・再承認・鍵の安全なストレージを事前に検証してください。

動画DRM/暗号化ストリーミング基礎

有料/限定配信では暗号化が必須です。HLS/DASH の CENC と SAMPLE-AES、Widevine/FairPlay の最小構成を押さえれば多くの要件は満たせます。本稿は「何から始め、どこで落ちるか」を実務視点で体系化します。

注意

DRMは端末依存・実装依存が大きい領域です。まずは ABRラダーと低遅延の土台を固め、最後にDRMを重ねると検証が安定します。

要点（TL;DR）

まず非DRMでABR/低遅延を固める — 根本の切替破綻を先に潰す。
理由: 問題切り分けが容易になり、DRM起因の障害だけを観測できる。
マルチDRMは端末判別で分岐 — Safari=FairPlay、Chrome/Android=Widevine。
失敗時: initData/MIME/CORS不一致でライセンス要求が落ちる。
鍵管理はKMSと監査ログ — KID/Keyの生成・配布を追跡可能に。
リスク: 鍵漏洩は回収不能。短い有効期限/ローテを前提に。
評価はTTS/切替失敗/完走率 — 体感劣化が小さいかで採否を決める。
関連: 動画メトリクス。

1. 脅威モデルと要件定義

想定対策: スクリーンリッピング抑止ではなく「平文配布の阻止」「鍵漏洩の抑止」「アクセス制御」の三本柱に集中。
権利要件: 視聴期間/地域/端末上限/画質制限(SDのみ等)/ダウンロード可否。
可用性: ライセンス遅延のSLO(例: p95 300ms)、フェイルオーバー、レート制限。

2. 鍵とライセンスの流れ

Key/IV発行: KMS/DRMベンダーでKID/Keyを生成・保管(監査ログ必須)。
パッケージ: HLSはSAMPLE-AES/またはFairPlay仕様、DASHはCENC(fMP4, pssh)で暗号化。
再生: プレイヤーがEMEでCDMにinitDataを渡し、ライセンスサーバから鍵素材を安全に取得。

補足: 署名URLでセグメントとライセンスAPI両方を保護し、ID連携/セッション検証でアクセス制御を徹底します。

実装例（EME: Widevine/FairPlay）

EMEの初期化 → encrypted イベント → ライセンス取得 → session.update の順。Safariは FairPlay、Chrome/Android は Widevine を使用します。

HLS(FairPlay) の #EXT-X-KEY

SAMPLE-AES と skd:// のキー配布を組み合わせ、証明書/cert と ASK の整合性を確認します。

3. HLS/DASH 実装の勘所

Apple: FairPlay(HLS/TvOS/iOS/Safari) — skd://、ASK/証明書、CBCS。
Android/Chrome: Widevine(DASH/HLS) — pssh、CENC(CENC/CBCS)、L1/L3差分。
HLSタグ: #EXT-X-KEY/#EXT-X-MAP、LL-HLSとの併用時のホールドバック/パート境界。
ABR整合: ABRラダーとGOP/キーフレーム配置(GOP最適化)の一貫性。
UX: 初期はSD/オーディオのみで早期TTS、ライセンス確立後にHDへ昇格。

4. 互換性と制限（L1/L3, CBCS/CENC）

L1 vs L3: 端末のセキュアデコーダ有無でレベルが変化。L3限定端末では解像度/ビットレート上限を個別設定。
CBCS vs CENC: FairPlayはCBCS優先、WidevineはCENC/CBCS両対応。パッケージャで両立設定を確認。
字幕/音声: 必要に応じて暗号化。アクセシビリティ要件（クローズドキャプション）とのバランスを検討。
LL-HLS: パート暗号化時のライセンス遅延吸収を設計（先行リクエスト/短いGOP）。

5. テスト戦略とSLO

まずは非DRMのクリア配信で ABR/低遅延/初期体験を固め、次にDRMつきを同条件で比較します。差分は「ライセンス遅延」「復号失敗」「切替破綻」に分類。

計測: 再生開始TTFB/TTS、切替回数、切替失敗率、再生停止理由、完走率。
ネットワーク: H/2/H/3、先読み、CDN TTL/キャッシュ、コールド/ウォーム計測。
SLO: p95ライセンス応答300ms、切替失敗<1%、完走率+1〜2pt劣化以内など。

6. 運用: 鍵ローテーション/可観測性/障害対応

ローテ: コンテンツ/時間単位でKIDを更新。旧鍵のグレース期間を確保。
監査: 生成/配布/失敗ログを相関IDでトレース。PIIの取り扱いに注意。
障害: KSM片系障害時のフェイルオーバー、レート制限超過時のバックオフ。

公開前チェック

端末ごとのDRM分岐（Safari/FairPlay, Chrome/Widevine）が機能。
initDataタイプ/MIME/CORS/HTTPS/Service Workerスコープが一致。
ライセンス応答p95 ≤ 300ms、失敗率<1% を満たす。
KID/Keyローテのメタ更新とキャッシュ無効化が動作。

まとめ

DRMは“最後に重ねる層”。エンコード・ABR・低遅延を先に最適化し、ポスター/LQIPで初期体験を守った上で暗号化を導入しましょう。

Xで共有 LINEで共有 Facebookで共有記事リンク

FAQ

FAQ（よくある質問）

1DRM設計の最小構成は?

共通KMSでKID/Key生成 → パッケージャでHLS(SAMPLE-AES)/DASH(CENC)作成 → 端末ごとにFairPlay/Widevineのライセンスエンドポイントを案内、が最小構成です。

ABRラダーやキー間隔、セグメント境界は先に最適化し、最後にDRMを重ねると切替破綻が減ります。

2KID/Keyのローテーション頻度

イベント/番組単位、または一定期間(日/週)など。ローテーション毎にメタデータの同期とキャッシュ無効化が発生するため、キャッシュ戦略と合わせて設計します。

3Safariで再生できない(FairPlay)

skd://のライセンスURL組成、cert/askの不一致、MIME、CORS、HTTPS、Service Workerスコープ、HLSタグ(#EXT-X-KEY)の位置などを確認します。iOSのバージョン差分検証も必須です。

4セキュリティとログのバランス

可観測性のための一意トークン/セッションIDはPIIを含めず、署名URL/クッキーで保護します。エラー種別(初期化/ライセンス/復号/ネットワーク)を分離してSLOを立てます。

動画DRM/暗号化ストリーミング基礎

要点（TL;DR）

1. 脅威モデルと要件定義

2. 鍵とライセンスの流れ

実装例（EME: Widevine/FairPlay）

HLS(FairPlay) の #EXT-X-KEY

3. HLS/DASH 実装の勘所

4. 互換性と制限（L1/L3, CBCS/CENC）

5. テスト戦略とSLO

6. 運用: 鍵ローテーション/可観測性/障害対応

公開前チェック

まとめ

FAQ（よくある質問）

関連記事

動画エンコード基礎：UI/解説動画の解像度・fps・ビットレート完全指針

ABRラダー設計：HLS/DASHの解像度・ビットレートの実務最適化

画像の読み込み優先度設計（fetchpriority / preload / Priority Hints）

GOPとキーフレーム間隔の最適化：低遅延と画質の実務チューニング

LL-HLS/CMAFで低遅延配信：ガラス越し会話レベルの往復を実現する

動画パフォーマンス指標と最適化（LCP/INP/帯域/CPU）