SPEKE: Secure Packager and Encoder Key Exchange API
SPEKE とは何か
SPEKE は、Secure Packager and Encoder Key Exchange (SPEKE) の略語です。これはロイヤリティフリーのオープンソース API 仕様で、ライブおよびオンデマンドのストリーミング動画向けに、動画エンコーダー、トランスコーダー、オリジンサーバーとデジタル著作権管理 (DRM) システムキーサーバーの間の暗号化通信の標準を定義するものです。
SPEKE は、DASH Industry Forum (DASH-IF) により開発された CPIX (Content Protection Information Exchange) 仕様に、キーサーバーとエンクリプタの間の認証および通信方法などの CPIX に含まれていない仕様を加えて構築されています。
この Secure Packager and Encoder Key Exchange API の目的は、複雑な複数プロセスの簡素化です。SPEKE では以下の方法によりこれが実現します。
- SPEKE では、コンテンツの暗号化を簡素化します。これは、マルチ DRM ベンダーのキーサーバーとエンクリプタ間の幾百もの独自の API 統合の組み合わせを単一のオープンな標準ベースの API に置き換えることにより可能になります。
- SPEKE では、メディアとエンターテインメントの動画オペレーターがベンダーをより柔軟に選択できるようになります。
- SPEKE では、さまざまな種類の視聴デバイス向けに複数の DRM スキーマと複数のパッケージ形式をサポートしています。
SPEKE には 2 つのバージョンがあります:
- バージョン 1.0 は、CPIX v2.0 をベースに、HLS と Smooth Streaming をカバーする拡張機能を追加し、コンテンツごとの暗号化キーの数を 1 つに制限しています。
- バージョン 2.0 は、CPIX v2.3 をベースに、コンテンツごとに複数の暗号化キーの使用が可能になります。
SPEKE – 動画ワークフローをすべての人に提供する
コンテンツプロバイダー
(MVPDS とコンテンツ配給業者)
- DRM ソリューションプロバイダー導入の障壁を低くする
- 迅速な統合による機会費用の削減
- 視聴者およびデバイスのカバレッジを拡大できる
エンクリプタ
(エンコーダー、トランスコーダー、パッケージャ)
- 堅牢で軽量なアプリケーション
- カスタム DRM API の統合の時間、労力、コストを削減
- テストにかかる時間と労力を削減
- 主要機能にさらに集中できる
- 参照サーバーを使用して DRM ワークフローをテストできる
DRM ソリューションプロバイダー
- 導入の障壁を低くする
- カスタム統合にかかるコストと時間を節約する
- 実証済みのワークフローを確立できるようにする
SPEKE の使用にはどんなメリットがあるか
SPEKE を使用するメリットを以下に簡単に示します。
- 動画エンコーダー、トランスコーダー、パッケージャ、キーサーバー用の単一の API
- 標準ベース
- 複数の DRM をサポート
- 異なるトラックに対する複数の暗号化キーをサポート (SPEKE v2.0 機能)
- 統合を簡素化
- ベンダーのバージョンテストを削減
- クラウド、ハイブリッド、オンプレミスのワークフローをデプロイ可能
- お客様のデプロイを加速
SPEKE がどのように役立つかに関するさらに詳しい概要は以下のとおりです。
SPEKE では、「ハンドシェイク」の複雑な課題を、あらゆる動画トランスコーダーやオリジンサーバーとあらゆるキーサーバーを統合する、単一の共通インターフェイスを提供することで簡素化します。これは、データセンター内のオンプレミスで、またはクラウドサービスとして実行されているかを問いません。SPEKE は、静的キー (VOD に最適) または更新されるキーを使用する、ビデオオンデマンド (VOD) とライブストリーミングのワークフローの両方に対応するよう設計されています。
SPEKE では、CPIX (Content Protection Information Exchange) を使用して、動画コンテンツの暗号化と保護用のキーと DRM 情報の送信方法を標準化します。また、認証や他の重要な動作の仕様を CPIX に追加します。CPIX は OTT 動画サービスの運用効率を実現し、コストを削減し、市場投入までの時間を短縮できるよう、DASH Industry Forum によって設計されたものです。
さらに、SPEKE には AWS Identity and Access Management (IAM) ロールが統合されており、ユーザー、アプリケーション、サービスに委任できる、柔軟かつセキュアなアクセス許可ポリシーを割り当てることができます。これにより、マルチ DRM ベンダーと動画トランスコーディングベンダーやパッケージングベンダー間の安全なキー交換が可能になります。動画オペレーターは、キーサーバーとエンクリプタが、AWS、オペレーターのヘッドエンドまたはデータセンター内のハードウェア、あるいはその両方の組み合わせで実行されている場合でも、さらにはキーサーバーとエンクリプタが別のクラウドプロバイダーで実行されている場合であっても、IAM ロールを使用できます。
DASH Industry Forum は、当初 CPIX を MPEG-DASH コンテンツ用に開発しましたが、現在では CPIX は HLS コンテンツもサポートしています。SPEKE は包括的な機能セットを備えており、MPEG-DASH、HLS、Microsoft Smooth Streaming、および次世代のパッケージングテクノロジー用の単一の形式として利用できます。また、Microsoft PlayReady、Google Widevine、Apple FairPlay Streaming、AES-128、その他の独自の DRM ソリューションを含む複数の DRM 用の単一の形式としても利用できます。SPEKE では、Apple HLS トランスポートストリーム、フラグメント化された MP4、CMAF をサポートしています。また SPEKE では、静的キーおよびキーローテーションもサポートしています。
SPEKE では、メディアのお客様とテクノロジーベンダーの煩雑さを解消し、あらゆるトランスコーダー、パッケージャ、キーサーバー用の単一の共通 API、すべてのストリーミングフォーマットとのキー交換用の CPIX、および認証メカニズムを組み合わせます。この組み合わせにより、統合のための時間がきわめて高速になり、テストサイクルが削減され、統合されたトランスコーダー、パッケージャ、マルチ DRM ソリューションの拡大されたエコシステムが利用可能になります。また、運用上の追跡が可能なため、問題のトラブルシューティングも行えます。
この充実したエコシステムにより、お客様は数多くの事前に統合されたソリューションを利用できるようになります。また、市場投入までの時間を短縮でき、それぞれの要件を満たした動画処理とマルチ DRM ソリューションの組み合わせをより柔軟に選択できるようになります。また、クラウド、ハイブリッド、オンプレミスのアーキテクチャもサポートされています。
SPEKE v1.0 または SPEKE v2.0 をサポートする DRM プラットフォームプロバイダーに関する具体的な情報については、DRM プラットフォームプロバイダとの連携についてのドキュメントを参照してください。
SPEKE は、動画ベンダー、プロバイダー、お客様にとってどんな利点があるか
動画コンテンツを保護する上で障壁となるのは、断片化されたクノロジーによる複雑さです。これは大きな技術上の課題となり、動画エンコーディング、トランスコーディング、動画パッケージング、マルチ DRM ベンダーには大きなリソースの負荷がかかります。このテクノロジーの断片化の課題を解決する上で役立つのが SPEKE です。
メディアのお客様は、SPEKE に対応したエンコーディング、トランスコーディング、パッケージング、マルチ DRM ベンダーの製品をシームレスに組み合わせて使用できます。またお客様は、ロールベースのセキュリティのベストプラクティス、安全な相互認証、MPEG-DASH と HLS 用の CPIX を対象に設計された標準ベースの実装を利用できます。これらの統合は、事前に統合されたあらゆる動画トランスコーダー、オリジンサーバー、またはキーサーバーと連携するため、メディアのお客様は動画ワークフロー全体をクラウド内で、またはすべてデータセンター内のオンプレミスで、あるいはハイブリッドワークフローでより柔軟に運用できます。これによりお客様は、SPEKE と統合しているベンダーとの関係を維持しながら、コスト削減、スケーラビリティー、クラウドのグローバルな可用性を最大化するために安全なメディアワークフローを段階的にクラウドに移行できます。結果として、市場投入までの時間は大幅に短縮され、新しい DRM システム導入の障壁は低くなります。つまり、幅広い視聴者に到達できる大きな可能性が生まれます。
マルチ DRM ベンダーは、キーサーバーをひとたび SPEKE と統合すると、その一度の統合によって動画処理パートナーの広範なエコシステムにアクセスできるようになります。さらに、SPEKE では単一のキー交換プロトコルが提供されるため、ベンダーのさまざまな製品統合をテストすることによるリソースへの影響を減らすことができます。
トランスコーディングとオリジンのベンダーは、トランスコーダーとオリジンサーバーをひとたび SPEKE と統合すると、事前に統合されたすべてのキーサーバーのベンダーとすべてのマルチ DRM ソリューションにアクセスできるようになります。これにより、数多くのマルチ DRM ベンダーの独自の API と個別に統合する必要がなくなります。また、DRM ベンダーとの統合のための開発とテストの時間を大幅に削減できます。そのため、このような企業では、主要機能の改善やシステムの機能拡充に集中できるようになります。
クラウドまたはオンプレミスのアプリケーションに関する具体的な情報については、AWS のサービスと製品における SPEKE のサポートについて参照してください。
SPEKE のウェブキャスト
このウェブキャストでは、SPEKE (Secure Packager and Encoder Key Exchange) について学びます。SPEKE は、拡張可能でオープンな API 仕様で、デジタル著作権管理 (DRM) と動画エンコーダー、トランスコーダー、オリジンサーバー (エンクリプタ) の統合を効率化できるように開発されています。