ライセンスの取得中、クライアントは、コンテンツ ヘッダーとユーザーのデバイスに関する情報を含むチャレンジを PlayReady ライセンス サーバーに送信します。 PlayReady ライセンス サーバーがチャレンジを受け取ると、サーバーはチャレンジを解析し、ライセンス応答の設定を開始します。 応答には、ライセンス チャレンジで送信されたキー識別子 (KID) に対応するコンテンツを暗号化するために最初に使用されたコンテンツ キー (CK) またはそのいくつかが含まれます。 さらに、ライセンス応答は、コンテンツを再生できる PlayReady ポリシー (権利と制限) を返します。
PlayReady ポリシーは、PlayReady コンテンツに関して許可または必要なアクションと、PlayReady コンテンツに関連付けられている PlayReady ライセンスで説明されているように、それらのアクションに対する制限を記述します。 PlayReady ポリシーは、PlayReady コンプライアンス規則 (CR) で定義されています。 サービス プロバイダーは、必須のポリシーを組み込み、使用するオプションのポリシーを選択し、これらのポリシーを PlayReady ライセンス サーバーのライセンス ハンドラーに統合する必要があります。 これらのポリシーには、再生権限などの権限や、最小セキュリティ レベル、出力保護レベル、初回プレイ後の有効期限などの制限があります。
ライセンス応答に複数のライセンスが含まれている場合があることに注意してください。 各ライセンスには、コンテンツ キー {KID,CK} と一連の関連ポリシーが 1 つだけ含まれています。
クライアントが PlayReady ライセンス サーバーからライセンス応答を受け取ったら、コンテンツ キーと、受け取ったライセンスで返されるポリシーを解析できる必要があります。 PlayReady クライアントは、ライセンス応答で送信されたポリシーに従い、すべての必須ポリシーが満たされている場合はコンテンツを再生できる必要があります。必須ポリシーのいずれかが満たされていない場合は、再生を停止する必要があります。
注
クライアントが PlayReady Device Porting Kit v3.0 以降をサポートしている場合、PlayReady ライセンス サーバーは、コピー、実行、または読み取り権限を必要とするライセンスを提供しません。
PlayReady ポリシーの詳細については、「 PlayReady コンプライアンス規則 」および「 PlayReady コンプライアンスおよび堅牢性ルールの定義された用語」を参照してください。
PlayReadyの権利
PlayReady コンプライアンス規則には、次の PlayReady 権限が記載されています。
- 再生権 (CR 3.1 を参照): クライアントが PlayReady Audio/Video コンテンツ (映画と音楽) を復号化し、レンダリングして出力に渡す権利。
- クライアントが PlayReady 実行可能コンテンツ(アプリケーション)を復号化して実行するための権限(CR 4.1 を参照)。 PlayReady 3.0 以降ではサポートされなくなりました。
- 読み取り権限 (CR 5.1 を参照): クライアントが PlayReady の著作コンテンツ (電子ブック) を復号化して表示する権利があります。 PlayReady 3.0 以降ではサポートされなくなりました。
権利の制限とその他のポリシー
PlayReady コンプライアンス 規則には、ライセンスに適用できる適切な修飾子 (拡張機能と制限) の完全な一覧が含まれています。 これらの各修飾子には、複数のプロパティがあります。
- アクション:ポリシーのアクションを指定します (HDMI 出力で HDCP 暗号化を利用するなど)。
- 省略可能- クライアントがアクションを実行する必要があるかどうか、またはアクションの実行を試みる必要があるかどうかを指定します (たとえば、非圧縮デジタル ビデオ コンテンツ 250 の出力制御、CR 3.6.5 を参照)。
- [理解する必要があります] - ポリシーを理解していない場合でも、クライアントがライセンスのバインドとコンテンツの暗号化解除を許可するかどうかを指定します。 将来のバージョンで導入された PlayReady ポリシーを含むライセンスを受け取る下位バージョンのクライアント (PlayReady 2.X クライアントなど) に適用されます (例: PlayReady 3.X サーバー、CR 2.4 を参照)。
- ベスト エフォート— クライアントがアクションを実行する必要があるかどうか、またはアクションを実行する必要があるかどうかを指定する別の方法です (例: Macrovision Best Effort、CR 2.4 を参照)。
次のセクションでは、より一般的に使用される適切な修飾子の一部を示します。
絶対有効期限ポリシー
一般的な制限の 1 つは、絶対時間の日付の有効期限ポリシーです。 すべてのライセンスには、絶対有効期限ポリシーが含まれる場合があります。 存在する場合、現在の日付時刻がその値より後にある場合、クライアントはこのライセンスのバインドとコンテンツの暗号化解除を停止する必要があります。
実際の例として、クライアント上のユーザーが毎月のサブスクリプション サービスからコンテンツを再生している場合があります。 このユーザーのサービスの毎月の更新日は、月の 15 日です。 ユーザーは、月の 2 日 (2017 年 11 月 2 日) に再生を開始します。 ライセンス サーバーは、月の 15 日までユーザーに権限を付与し、2017 年 11 月 16 日午前 0 時に設定された有効期限ポリシーを含めます。 ユーザーが翌月のサブスクリプション料金を支払うたびに、サービスは 1 か月後に有効期限が設定された別のライセンスを発行します。
このポリシーは定義上、必須と理解する必要がある (ベスト エフォートではない) ポリシーであるため、このポリシーを含むライセンスをバインドするクライアントは、次を行う必要があります。
- PlayReady の信頼できるクロック システムを使用して、信頼できる時間を設定します。 PlayReady セキュア クロックまたは PlayReady アンチロールバック クロックは、PlayReady クライアント用の PlayReady 信頼済みクロック システムの 2 つの許容可能な形式です。
- この PlayReady Trusted Clock を設定します。
- ライセンスの有効期限ポリシーを解析して理解できるようにします。
- PlayReady 信頼済みクロック システムの現在の時刻と有効期限の値を比較します。
- 現在の時刻が有効期限の値を過ぎた場合は、ライセンスをバインドしません。
注
ライセンス サーバーがライセンスに絶対有効期限ポリシーを設定するたびに、堅牢性の理由から開始日ポリシーも設定することを強くお勧めします。 詳細については、「 ライセンス ポリシーのベスト プラクティス 」を参照してください。
開始日ポリシー
もう 1 つの一般的な制限は、開始日ポリシーです。 存在する場合、クライアントはこのライセンスをバインドし、現在の日付時刻がその値より後になるまでコンテンツの暗号化解除を開始してはなりません。
レンタル シナリオなど、限られた期間だけコンテンツを使用する必要があるビジネス モデルの場合、ライセンスの有効期限が切れ、コンテンツを再生できなくなったことを示すために終了日が必要です (たとえば、コンテンツは 2018 年 5 月 15 日午後 5 時までしか再生できません)。 これは、レンタル シナリオで十分です。 開始日と終了日を指定することは、クロック ロールバック攻撃に対する自然な妨げとなります。
このポリシーは定義上、必須と理解する必要がある (ベスト エフォートではない) ポリシーであるため、このポリシーを含むライセンスをバインドするクライアントは、次を行う必要があります。
- PlayReady の信頼できるクロック システムを使用して、信頼できる時間を設定します。 PlayReady セキュア クロックまたは PlayReady アンチロールバック クロックは、PlayReady クライアント用の PlayReady 信頼済みクロック システムの 2 つの許容可能な形式です。
- この PlayReady Trusted Clock を設定します。
- ライセンスの開始日ポリシーを解析して理解できるようにします。
- PlayReady 信頼済みクロック システムの現在の時刻を開始日の値と比較します。
- 現在の時刻が開始時刻の値より前の場合は、ライセンスをバインドしません。
詳細については、「BeginDate と EndDate の使用」を参照してください。
最初に再生した後の有効期限に関するポリシー
開始時刻と終了時刻に応じてコンテンツを再生できるシナリオに加えて、コンテンツが最初に再生された後にコンテンツを再生できる時間を指定するモデルもあります。 最初の再生ポリシーの後の有効期限 (存在する場合) は、コンテンツが最初に再生されてからの現在の秒数がこのポリシーの値と一致する場合、クライアントがこのライセンスのバインドとコンテンツの暗号化解除を停止する必要があることを示します。
注
所有するために購入されたコンテンツの場合、ユーザーはデバイスでコンテンツが無期限に再生されることを期待します。 ほとんどの場合、サービスは有効期限なしでこのコンテンツのライセンスを発行します。 ただし、ユーザーはデバイスを頻繁に変更するため、また、各デバイスが PlayReady ID を変更する可能性があるため (再個別化が実行されたとき、またはデバイスが完全に再インストールされた場合)、以前にユーザーまたはデバイスに配信された購入済みコンテンツのライセンスを再発行するには、いつでもサービスを準備しておく必要があります。
セキュリティ レベル ポリシー
PlayReady クライアントはすべて、クライアント セキュリティ レベルと呼ばれるユニット レベルのクライアント証明書にプロパティを設定します。 ライセンス サーバーは、ライセンスをクライアントに送信するときに、ライセンスに MinimumSecurityLevel ポリシーを含め、その値を 150、2000、または 3000 に設定します。 この値は、ライセンスをバインドでき、このセキュリティ レベル以上のクライアントでのみコンテンツの暗号化を解除できることを意味します。
そのポリシーの詳細については、「 クライアント セキュリティ レベル 」ページを参照してください。
非圧縮デジタル ビデオ コンテンツ ポリシーの出力制御
サービスでは、クライアントがコンテンツの暗号化を解除してレンダリングできるようにし、HDMI 出力などの外部出力へのフロー方法を制限したい場合があります。 元のコンテンツの非常に良いコピーを作成することができるHDMIケーブルに接続されたレコーダーがあるかもしれないので、サービスはこれを行うことを望むかもしれません。
PlayReady には、アナログ、デジタル、ワイヤレス出力のすべての種類の出力保護コントロールがあります。 最も一般的なものの 1 つは、HDMI 出力用の HDCP ポリシーです (CR 3.6.5 を参照)。 ライセンスサーバーがこのポリシーの値を設定した場合、その値が100、250、270、300のいずれかであるとき(CR 6.7を参照)、クライアントはそれに応じてHDMI出力でHDCPを使用することを試みる、または必ず使用する必要があります。
たとえば、ライセンスに 300 (Digital Video OPL 300 とも呼ばれます) に設定された非圧縮デジタル ビデオ コンテンツの出力制御が含まれている場合、クライアントはコンテンツの再生時に HDMI 出力で HDCP を使用する必要があります。 クライアントが HDMI 出力で HDCP (任意のバージョン) を使用できない場合は、次の 2 つのオプションがあります。
- コンテンツを再生し、この出力をブロックします。 たとえば、内部画面またはアナログ出力で再生しますが、HDMI 出力の信号をブロックします。
- コンテンツを再生しないでください。 デバイスに内部画面、アナログ出力、および HDMI 出力がある場合、デバイスが HDMI 出力で HDCP を使用できないという理由だけで、すべての出力で再生をブロックすることは、確かに最適ではないユーザー エクスペリエンスになります。 ユーザーは、「HDMI 出力にのみ制限が適用されますが、アナログ出力で再生されないのはなぜですか」と尋ねる場合があります。 ただし、このオプションは CR&R を満たすので、PlayReady コンプライアンスの観点から受け入れられます。
HDCP タイプ 1 は HDCP バージョン 2.1 以降でサポートされているため、HDCP 2.0 または 1.4 のみをサポートするデバイスでは HDCP タイプ 1 をエンゲージすることはできません。
その他のポリシー
PlayReady では、このページで説明されている数百もの異なるポリシー以外の数十のポリシーがサポートされています。 サポートされているポリシーの完全な定義については 、PlayReady 製品のコンプライアンス規則 を参照してください。
次の表に、コンプライアンス 規則で定義されている出力保護と、対応するテスト サーバー ポリシーの完全なマップを示します。
| ポリシー | CR セクション |
|---|---|
| 圧縮デジタルオーディオコンテンツの出力制御 | CR セクション 3.6.2 |
| 明示的なデジタル オーディオ出力の制限 | CR セクション 3.6.2.8 |
| 非圧縮デジタル オーディオ コンテンツの出力制御 | CRs セクション 3.6.3 |
| 明示的なデジタル オーディオ出力の制限 | CRs セクション 3.6.3.8 |
| 圧縮デジタルビデオコンテンツの出力制御 | CRs セクション 3.6.4 |
| 非圧縮デジタル ビデオ コンテンツの出力制御 | CR セクション 3.6.5 |
| 最大デコード解像度 | CRs セクション 3.6.5.7.1 |
| HDCP の種類の制限 | CRs セクション 3.6.5.7.2 |
| アナログテレビ出力の出力制御 | CR セクション 3.6.6 |
| アナログテレビ出力用拡張出力制御 CGMS-A | CR セクション 3.6.7.1 |
| アナログ テレビ出力 AGCCS 用拡張出力制御 | CR セクション 3.6.7.2 |
| アナログコンピュータモニタ出力用出力制御 | CR セクション 3.6.8 |
| アナログコンポーネントビデオ出力の出力制御 | CR セクション 3.6.9 |
| デジタル ビデオのみのコンテンツ | CRs セクション 3.6.11 |
| 不明な出力への移行 | CRs セクション 3.9.1 |
| 制約付き解像度を不明な出力に渡す | CR セクション 3.9.2 |
XMR 仕様
PlayReady ライセンスを持つ企業は、これらの各ポリシーとライセンスでのコード化方法を正確に説明する PlayReady Extensible Media Rights (XMR) 仕様 を含む、より包括的なドキュメント パッケージにアクセスできます。