PlayReady とその他の保護テクノロジ

PlayReady システムは、このトピックで説明する次の機能を使用して、他のコンテンツ保護システムと相互運用できます。

• 共通の暗号化

• PlayEnablers

• CopyEnablers (PlayReady 1.X および 2.X でのみサポート)

• MoveEnablers (PlayReady 1.X および 2.X でのみサポート)

• インポートとエクスポート

共通の暗号化

サービス プロバイダーは、コンテンツ キー (CK) を使用してコンテンツ ファイルを 1 回暗号化し、異なるコンテンツ保護テクノロジを使用してこの CK を異なるクライアントに配信できます。 これにより、1 つの保護された資産を異種クライアントのセットに提供できます。これにより、特定の保護されたコンテンツが各種類のクライアントに提供されるシステムと比較して、ストレージとコンテンツ配信ネットワーク (CDN) のコストを節約できます。 

PlayReady クライアント (最初のコンテンツ保護テクノロジ) と DRM B クライアント (第 2 のコンテンツ保護テクノロジ) に保護されたコンテンツを配信するサービスの例を見てみましょう。 コンテンツは、セグメント化された MP4 ファイル (fMP4、ISOBMFF) またはセグメント化された MP4 ファイル (DASH、Smooth Streaming、HLS など) に基づくアダプティブ ストリーミング資産であり、使用される暗号化形式は ISO/IEC 23001-7:2016 標準です。 

システム全体のコンテンツ フローを次に示します。

1. まず、サービスはコンテンツ キー (CK) (通常は AES 128 ビット キー)、暗号化モード (通常は AESCTR または AESCBC、プレーンまたは部分) とキー識別子 (KID、通常は 128 ビット GUID) を生成します。

2.  このサービスは、クリア ファイルをパッケージします。

   1. CK を使用してビデオ フレームとオーディオ フレームを暗号化し、保護されたファイルを出力します。

   2. PlayReady の仕様に基づいて、KID を含む PlayReady ヘッダーを生成し、保護されたファイルのヘッダーに含めます。

   3. DRM B の仕様に基づいて DRM B ヘッダーを生成し、保護されたファイルのヘッダーに含めます。

3. このサービスは、保護されたファイルを PlayReady クライアントに配信します。

   1. PlayReady クライアントは、保護されたコンテンツを解析し、PlayReady ヘッダー (他のヘッダーの中でも) を検出します。

   2. PlayReady クライアントは、PlayReady ヘッダー情報を使用してサービスの PlayReady ライセンス サーバーにライセンスを要求します。このサーバーは、CK を含むライセンスを返します。

   3. PlayReady クライアントは、CK を使用して保護されたコンテンツの暗号化を解除し、レンダリングします。

4. このサービスは、保護されたファイルを DRM B クライアントに配信します。

   1. DRM B クライアントは、保護されたコンテンツを解析し、DRM B ヘッダー (他のヘッダーの中でも) を検出します。

   2. DRM B クライアントは、DRM B ヘッダー情報を使用してサービスの DRM B ライセンス サーバーにライセンスを要求します。この場合、CK を含むライセンスが返されます。

   3. DRM B クライアントは、CK を使用して保護されたコンテンツの暗号化を解除し、レンダリングします。

MPEG Common Encryption Standard の詳細については、次を参照してください。

• MPEG Common Encryption
• ISO ベース メディア ファイル形式ストリーム形式の ISO Common Encryption ('cenc') 保護スキーム
• ISO 共通暗号化 EME ストリーム形式と初期化データ

--

• MPEG Common Encryption
• ISO ベース メディア ファイル形式ストリーム形式の ISO Common Encryption (CENC) 保護スキーム
• ISO 共通暗号化 EME ストリーム形式と初期化データ

注意

このメカニズムは、複数のキーを使用して暗号化されたコンテンツに拡張できます。たとえば、異なるトラックが異なるコンテンツ キーで暗号化されているマルチトラックまたはマルチ品質のコンテンツや、コンテンツ キーが定期的に変更されるコンテンツ (キーのローテーション) などです。 

PlayEnablers

PlayEnabler は、PlayReady クライアントのコンテンツの再生が許可されるテクノロジを表します。 以下に例を示します。

• PlayReady で保護されたコンテンツを再生し、AirPlay リンク保護を使用してオーディオ/ビデオを AirPlay レシーバーに渡すクライアント。
• PlayReady で保護されたコンテンツを再生し、オーディオ/ビデオを不明な出力に渡すクライアント。
• PlayReady で保護されたコンテンツを再生し、DTCP-IP を使用して保護されたネットワーク レシーバーにオーディオ/ビデオを渡すクライアント。

PlayEnabler オブジェクトは、ライセンスの作成時にサービス プロバイダーによって設定されている場合に、ライセンスに含まれる可能性があるオプションの権限です。 存在する場合、クライアントはオーディオ/ビデオ信号を再生し、対応する出力に渡すことができます。 PlayEnabler には、対応する出力に渡す文字起こしが必要な場合 (つまり、PlayReady 暗号化解除と、別の暗号化キーと形式による再暗号化) が必要な場合は、エクスポート操作が含まれることに注意してください。 

CopyEnablers

CopyEnabler は、PlayReady クライアントのコンテンツのコピー先となるテクノロジを表します。

注意

これは、PlayReady で保護されたコンテンツをある場所から別の場所にコピーする操作ではなく、権利を必要としません。 これは、保護されたコンテンツと、それを再生する権利またはライセンスをコピーする操作です。

たとえば、PlayReady クライアントは PlayReady コンテンツを復号化して CSS を使用して再暗号化し、ビデオ DVD を書き込む場合があります。 この操作では、コンテンツのコピーが作成されます (元の PlayReady で保護されたコンテンツ ファイルはデバイス上にまだ存在しますが、コピーは DVD に作成されています)、文字起こし (PlayReady 復号化と CSS の再暗号化) が含まれます。

CopyEnabler オブジェクトは、ライセンスに含まれる可能性があるオプションの権限です。 存在する場合、クライアントはコンテンツを対応する形式とストレージにコピーできます。 対応するコピーに文字起こしが必要な場合は、CopyEnabler にエクスポート操作が含まれることに注意してください (つまり、PlayReady 暗号化解除と、別の暗号化キーと形式による再暗号化)。 

注意

CopyEnablers は PlayReady 2.X までサポートされていました。 PlayReady Clients 3.0 以降ではサポートされなくなりました。

MoveEnablers

MoveEnabler は、PlayReady クライアントからのコンテンツの移動が許可されるテクノロジを表します。

注意

これは、PlayReady で保護されたコンテンツをある場所から別の場所に移動する操作ではなく、権利を必要としません。 これは、保護されたコンテンツと、それを再生する権利またはライセンスを移動する操作です。

たとえば、PlayReady クライアントは PlayReady コンテンツの暗号化を解除して、Recordable Media (CPRM) の Content Protection を使用して再暗号化し、CPRM 対応ドライブに保存してから、元の PlayReady で保護されたコンテンツとライセンスを削除できます。 この操作により、コンテンツが移動され (元の PlayReady で保護されたコンテンツ ファイルがデバイスに存在しなくなりましたが、CPRM 対応ドライブにコピーが作成されました)、文字起こし (PlayReady 暗号化解除と CSS 再暗号化) が含まれます。 

MoveEnabler オブジェクトは、ライセンスに含まれる可能性があるオプションの権限です。 存在する場合、クライアントはコンテンツを対応する形式とストレージに移動できます。 対応する変換先の形式に文字起こしが必要な場合は、MoveEnabler にエクスポート操作が含まれることに注意してください (つまり、PlayReady 暗号化解除と、別の暗号化キーと形式を使用した再暗号化)。 

注意

MoveEnablers は PlayReady 2.X までサポートされていました。 PlayReady Clients 3.0 以降ではサポートされなくなりました。

インポートとエクスポート

デバイスの一部のシステムでは、保護されたコンテンツとその関連するライセンスの形式が、あるコンテンツ保護テクノロジから別のコンテンツ保護テクノロジに変更される場合があります。 この操作は、インポートまたはエクスポートと呼ばれます。 一般に、このような操作は、エクスポート テクノロジ (A) によって明示的に許可される必要があります。

 

PlayReady Import は、コンテンツ保護 A テクノロジを使用してコンテンツが最初に保護され、通常はトランスクリプターで PlayReady を使用して保護される操作を指定します。 つまり、保護されたコンテンツの暗号化キーは、デバイスに入ると Content Protection A ライセンスで保護され、そのデバイスから抜け出すと PlayReady ライセンスで保護されます。 コンテンツの暗号化を変換する (コンテンツの暗号化を解除し、異なるキーを使用してコンテンツを再暗号化する) か、単に暗号化キーを Content Protection A ライセンス形式から PlayReady ライセンス形式に再パッケージ化する必要があります。 また、Content Protection X テクノロジから PlayReady 拡張可能メディア権限 (XMR) への権利と権利の制限の文字起こしが含まれる場合もあります。 

 

PlayReady Export は、最初は PlayReady を使用してコンテンツを保護し、通常はトランスクリプターで Content Protection Y テクノロジを使用して保護する操作を指定します。 PlayReady では、既定では保護されたコンテンツのエクスポートは許可されませんが、ライセンスに設定されている明示的なオプションの権限 (PlayEnablers、CopyEnablers、MoveEnablers) を使用して一部のエクスポートを許可します。

たとえば、ユーザーはコンピューターを使用して PlayReady で保護されたサブスクリプション コンテンツを取得し、そのコンテンツを DTCP-IP のみをサポートするネットワーク上の再生デバイスにストリーミングしたいと考えています。 そのデバイスで PlayReady で保護されたコンテンツを再生するには、保護されたコンテンツを DTCP-IP にエクスポートする必要があります。 

このシナリオを有効にするために、PlayReady Server SDK を使用すると、開発者は、包括的な一覧でエクスポートするための追加のコンテンツ保護形式を指定できます。 この包括リストは、許可されたコンテンツ保護形式に対応する GUIDを追加することによってライセンスごとに作成されます (包括リストへの GUIDの追加は 、PlayEnabler クラスで実行されます)。 これらの GUIDとそれに関連する権限マッピングは、Microsoft のライセンス契約に付随する PlayReady Server SDK コンプライアンス規則で定義されています。 コンテンツを送信するクライアントは、ライセンス包括リストで指定されたコンテンツ保護システムにのみコンテンツをエクスポートできます。 

 

注意

コンテンツ保護 B にエクスポートされると、コンテンツはコンテンツ保護 B の規則によって制御されます。つまり、PlayReady から別のテクノロジにエクスポートした後、PlayReady コンプライアンスと堅牢性ルールの対象ではなくなります。