インテリジェントCDNエッジでのフォレンジック透かし挿入によるハイバリューメディアの保護
概要
新しく公開された映画などのハイバリュー(付加価値の高い)コンテンツの著作権が侵害された場合、コンテンツの正当な所有者、権利者、広告主、および配信元に大きな影響を与える可能性があります。コンテンツデリバリーネットワーク(CDN)により、スポーツのライブ中継が定期的に配信されるようになり、劇場公開予定の新作映画でさえ公開と同時または直後にオンライン配信されるようになりましたが、著作権の侵害は、このメディアビジネスモデル全体を危険にさらします。
著作権の侵害を阻止し、それが発生した場合の被害を最小限に抑えるために、著作権侵害元を迅速に特定する能力が重要になってきました。この課題を解決するための非常に効果的な技術が、フォレンジック透かし(Forensic Watermarking)です。フォレンジック透かしにより、視聴者の各ビデオストリーミングセッションに、一意に識別可能なストリームを生成することができます。これにより、ビデオストリームを違法にコピーして配布した視聴者を追跡し、特定することができるのです。
CDNのエッジは、すべてのコンシューマー向けストリーミングセッションが配信される場所であるため、フォレンジック透かしのような著作権侵害を軽減する重要な機能を実行するための場所として適しています。複数のCDNエッジに分散配備されたサーバーレスコンピューティングリソースを利用するというシナリオが、非常に効果的です。このシナリオでは、視聴者に近いネットワークエッジでフォレンジック透かしを個々のビデオストリームに適用し遅延を最小限に抑えると共に、コンテンツを最大限に保護することができます。現在業界で広く採用されているアプローチは、ビデオストリームを2種類(バージョンAとB)用意し、CDNのエッジサーバーがリダイレクトしたチャンクリクエストに対し、特定の識別子に応じてAかBのチャンクをプレイヤーに配信するものです。各ユーザーには、透かし識別子(WMID:Watermark Identifier)によってエンコードされたAとBのビデオチャンクのユニークなシーケンスが配信され、それによって追跡が可能になります。この戦略はエッジでのリダイレクションを伴うA/B透かしとして知られていますが、ひとつのビデオについてAとBの2つのバージョンを作ってオリジンサーバーに保存しなければならず、その2つがCDNのキャッシングインフラ上を移動する必要があります。またA/B透かしでは、設計上WMIDの挿入間隔がチャンクごとの1ビットの情報に制限されています。
本ドキュメントでは、強化されたエッジコンピューティング機能を活用したフォレンジック透かしの代替ソリューションについて詳しく説明します。ライムライト・ネットワークスのEdgeFunctionsサーバーレスエッジコンピューティングプラットフォームを使うと、エッジから送信されるレスポンスの本文を変更することができます。これは言い換えれば、OTT ABR(アダプティブビットレート)ビデオ配信システム内で、エンコードしたビデオストリームを変更できるということです。この機能を、ContentArmor独自のビットストリームビデオ透かし技術と組み合わせることで、新しいフォレンジック透かしへの道が開かれます。この場合、用意しなければならないビデオアセットのバージョンはひとつだけです。このアプローチにより、A/B透かしと比較してストレージ容量と帯域幅を節約することができ、キャッシュ内でのTime to Liveを改善できます。
ソリューションを構成する要素
図1に示すように、エッジにおけるABRオンザフライフォレンジック透かしは、3つのステップから構成されます:
(i) OTT配信用のビデオアセットの準備
(ii) 視聴セッションへのWMIDの割り当て
(iii) WMIDをエンコードしてCDNを経由するビデオチャンクを変更し、透かしを組み込み
図1:エッジでのABRオンザフライフォレンジック透かし
バックエンド側では、配信されるビデオコンテンツは、ABRトランスコーディングの後にContentArmor Profilerに送られます。このコンポーネントは、エンコードされたビデオビットストリームを検査し、ビットストリーム内でWMIDをエンコードして変更を適用できる位置を特定します。この分析の結果は、パッケージング時にビデオビットストリームと一緒にカプセル化されるメタデータとしてエンコードされます。サポートされる暗号化スキームによりますが、ContentArmorメタデータのサイズはビデオコンテンツの完全な複製と比較して1桁から2桁小さくなります。遅延のパフォーマンスを向上させるために、ContentArmor Profilerをトランスコーディング後に実行するのではなく、トランスコーダーと統合することができます。これはライブシナリオなどでは一般的です。
視聴者側では、ビデオプレイヤーが視聴セッションの開始時にWMIDを要求します。WMIDは通常、プレイリスト/マニフェストリクエストやメディアチャンクリクエストなど、基盤となるビデオOTT配信プロトコルのリクエストに含まれるセキュアなJSON Webトークンとして提供されます。
ビデオリクエストはライムライトのCDNによって処理され、Limelight EdgeFunctionsへのリクエストを生成します。まずEdgeFunctionsは、WMIDトークンの信頼性、整合性、および有効性を検証します。コンプライアンステストをパスすると、EdgeFunctionsはトークンのWMIDを使用して、リクエストされた暗号化ABRビデオチャンクにContentArmorメタデータによるContentArmor透かしを埋め込みます。
言い換えると、CDNを通過したビデオチャンクは、バックエンドでビデオチャンクに組み込まれたメタデータを使い、ストリーミングセッションにバインドされたWMIDに従って変更を適用することにより、OTT配信アーキテクチャの最後のホップの前にシリアライズされるということです。この処理は非常に軽量で、Limelight EdgeFunctionsによって視聴者に近い場所で効率的に実行されます。
重要なポイント
エッジコンピューティングにおけるこの新しい透かし技術は、2つの補完的な技術によって実現されました。ContentArmorの2ステップのフォレンジック透かし技術が、CDN内でHTTPレスポンスを変更するLimelight EdgeFunctionsと連携して動作し、エンコード済みのビデオビットストリームに直接透かしを埋め込むのです。これらの技術を組み合わせることで、以前のアプローチの問題点を克服するフォレンジック透かしシステムが実現しました。