SPEKE: Secure Packager and Encoder Key Exchange API

SPEKE を使用するメリットを以下に簡単に示します。

• 動画エンコーダー、トランスコーダー、パッケージャ、キーサーバー用の単一の API
• 標準ベース
• 複数の DRM をサポート
• 異なるトラックに対する複数の暗号化キーをサポート (SPEKE v2.0 機能)
• 統合を簡素化
• ベンダーのバージョンテストを削減
• クラウド、ハイブリッド、オンプレミスのワークフローをデプロイ可能
• お客様のデプロイを加速
  

SPEKE がどのように役立つかに関するさらに詳しい概要は以下のとおりです。

SPEKE では、「ハンドシェイク」の複雑な課題を、あらゆる動画トランスコーダーやオリジンサーバーとあらゆるキーサーバーを統合する、単一の共通インターフェイスを提供することで簡素化します。これは、データセンター内のオンプレミスで、またはクラウドサービスとして実行されているかを問いません。SPEKE は、静的キー (VOD に最適) または更新されるキーを使用する、ビデオオンデマンド (VOD) とライブストリーミングのワークフローの両方に対応するよう設計されています。

SPEKE では、CPIX (Content Protection Information Exchange) を使用して、動画コンテンツの暗号化と保護用のキーと DRM 情報の送信方法を標準化します。また、認証や他の重要な動作の仕様を CPIX に追加します。CPIX は OTT 動画サービスの運用効率を実現し、コストを削減し、市場投入までの時間を短縮できるよう、DASH Industry Forum によって設計されたものです。

さらに、SPEKE には AWS Identity and Access Management (IAM) ロールが統合されており、ユーザー、アプリケーション、サービスに委任できる、柔軟かつセキュアなアクセス許可ポリシーを割り当てることができます。これにより、マルチ DRM ベンダーと動画トランスコーディングベンダーやパッケージングベンダー間の安全なキー交換が可能になります。動画オペレーターは、キーサーバーとエンクリプタが、AWS、オペレーターのヘッドエンドまたはデータセンター内のハードウェア、あるいはその両方の組み合わせで実行されている場合でも、さらにはキーサーバーとエンクリプタが別のクラウドプロバイダーで実行されている場合であっても、IAM ロールを使用できます。

DASH Industry Forum は、当初 CPIX を MPEG-DASH コンテンツ用に開発しましたが、現在では CPIX は HLS コンテンツもサポートしています。SPEKE は包括的な機能セットを備えており、MPEG-DASH、HLS、Microsoft Smooth Streaming、および次世代のパッケージングテクノロジー用の単一の形式として利用できます。また、Microsoft PlayReady、Google Widevine、Apple FairPlay Streaming、AES-128、その他の独自の DRM ソリューションを含む複数の DRM 用の単一の形式としても利用できます。SPEKE では、Apple HLS トランスポートストリーム、フラグメント化された MP4、CMAF をサポートしています。また SPEKE では、静的キーおよびキーローテーションもサポートしています。

SPEKE では、メディアのお客様とテクノロジーベンダーの煩雑さを解消し、あらゆるトランスコーダー、パッケージャ、キーサーバー用の単一の共通 API、すべてのストリーミングフォーマットとのキー交換用の CPIX、および認証メカニズムを組み合わせます。この組み合わせにより、統合のための時間がきわめて高速になり、テストサイクルが削減され、統合されたトランスコーダー、パッケージャ、マルチ DRM ソリューションの拡大されたエコシステムが利用可能になります。また、運用上の追跡が可能なため、問題のトラブルシューティングも行えます。

この充実したエコシステムにより、お客様は数多くの事前に統合されたソリューションを利用できるようになります。また、市場投入までの時間を短縮でき、それぞれの要件を満たした動画処理とマルチ DRM ソリューションの組み合わせをより柔軟に選択できるようになります。また、クラウド、ハイブリッド、オンプレミスのアーキテクチャもサポートされています。

SPEKE v1.0 または SPEKE v2.0 をサポートする DRM プラットフォームプロバイダーに関する具体的な情報については、DRM プラットフォームプロバイダとの連携についてのドキュメントを参照してください。

動画コンテンツを保護する上で障壁となるのは、断片化されたクノロジーによる複雑さです。これは大きな技術上の課題となり、動画エンコーディング、トランスコーディング、動画パッケージング、マルチ DRM ベンダーには大きなリソースの負荷がかかります。このテクノロジーの断片化の課題を解決する上で役立つのが SPEKE です。

メディアのお客様は、SPEKE に対応したエンコーディング、トランスコーディング、パッケージング、マルチ DRM ベンダーの製品をシームレスに組み合わせて使用できます。またお客様は、ロールベースのセキュリティのベストプラクティス、安全な相互認証、MPEG-DASH と HLS 用の CPIX を対象に設計された標準ベースの実装を利用できます。これらの統合は、事前に統合されたあらゆる動画トランスコーダー、オリジンサーバー、またはキーサーバーと連携するため、メディアのお客様は動画ワークフロー全体をクラウド内で、またはすべてデータセンター内のオンプレミスで、あるいはハイブリッドワークフローでより柔軟に運用できます。これによりお客様は、SPEKE と統合しているベンダーとの関係を維持しながら、コスト削減、スケーラビリティー、クラウドのグローバルな可用性を最大化するために安全なメディアワークフローを段階的にクラウドに移行できます。結果として、市場投入までの時間は大幅に短縮され、新しい DRM システム導入の障壁は低くなります。つまり、幅広い視聴者に到達できる大きな可能性が生まれます。

マルチ DRM ベンダーは、キーサーバーをひとたび SPEKE と統合すると、その一度の統合によって動画処理パートナーの広範なエコシステムにアクセスできるようになります。さらに、SPEKE では単一のキー交換プロトコルが提供されるため、ベンダーのさまざまな製品統合をテストすることによるリソースへの影響を減らすことができます。

トランスコーディングとオリジンのベンダーは、トランスコーダーとオリジンサーバーをひとたび SPEKE と統合すると、事前に統合されたすべてのキーサーバーのベンダーとすべてのマルチ DRM ソリューションにアクセスできるようになります。これにより、数多くのマルチ DRM ベンダーの独自の API と個別に統合する必要がなくなります。また、DRM ベンダーとの統合のための開発とテストの時間を大幅に削減できます。そのため、このような企業では、主要機能の改善やシステムの機能拡充に集中できるようになります。

クラウドまたはオンプレミスのアプリケーションに関する具体的な情報については、AWS のサービスと製品における SPEKE のサポートについて参照してください。