セミナー資料 awsでのセキュアな動画配信とコンテンツ管理

For the Future of Your Contents Business

Copyright 2014 e License Systems Inc. All Rights Reserved.

AWSでのセキュアな動画配信とコンテンツ管理


自己紹介

玉野裕也 (TAMANO Yuya)

所属

株式会社イーライセンスシステムズ

肩書き

ライツシステム部部長

好きなAWSサービス

Amazon Virtual Private Cloud

Amazon Route53

1

印税管理など、コンテンツビジネスの

バックヤード業務を中心に

サポートしています！

Copyright 2014 e License Systems Inc. All Rights Reserved.2

コンセプト

eLicense保有の著作権・原盤権の許諾管理のシステムによるノウハウをプラットフォーム化し外部展開。

eLicenseグループのノウハウをシステム化

コンテンツビジネスを行う

すべての人と企業をサポートする

イーライセンスシステムズとは

*

アジア向けデジタル配信に伴う権利処理事業などのシステムサポート

権利関連システム拡販

*コンテンツ配信など

アジア展開

配信関連やデータ収集の集約化などコンテンツ配信にかかわるシステムノウハウの統合

*

コンテンツビジネスのノウハウを集約

会社紹介


アジェンダ

動画配信ビジネスにおける様々な課題

コンテンツデータ管理

セキュリティ

バックヤード業務

弊社ソリューションのご紹介

3



5

コンテンツデータの管理ができていない。

毎月、煩雑な印税計算業務に振り回されている。

セキュリティが不安。

メタデータ/報告データの管理が複雑すぎる。

データエンコードの種類が多く、手に負えない。

コンテンツデータの問題

セキュリティの問題

バックヤード業務の問題

課題(1)コンテンツデータの課題


課題(1) コンテンツデータの課題

マスタデータの保存場所がバラバラ。

iDC or 社内のストレージやサーバ内。

場合によっては、足下の外付けハードディスク…

それらのバックアップは？

新しいサービスやビジネスモデルの追加に、タイム

リーに対応できますか？

7




マスタデータの納品や配布に時間がかかる。

AsperaやSkeedは、オンプレ環境では回線費用も含め

てコストを考える必要がある。

DVDをバイク便で送るのがベストソリューション？

8



データエンコードの種類が多く、手に負えない。


デバイスや環境ごとにエンコードする時間。

取り扱うコンテンツ数を増やすための妨げ。

エンコードエンジンのライセンス上の制限。

9


課題(1) コンテンツデータの課題への対応

S3などのストレージサービスの価格の低下。

クラウド上にあるとデータ配布が容易。

IAMでのアクセス制御も可能。

エンコードはElastic Transcoderが優秀。

なんと言っても、スケーラビリティ。

10

≫ クラウドサービスを最大限に活用


課題(1) コンテンツデータの課題への対応

11

例えば、アップロードから配信～バックアップの仕組み

エンコード時から配信まで

を一連でシステム化。

Glacierへのバックアップ

までを一連で実施。

Elastic Transcoderで複数

のエンコードパターンを一

括で処理できる(HLSでの

アダプティブ対応など)

S3 CDN Bucket

S3 Input Bucket

アップロード担当

Cloud Front

Elastic TranscoderS3 Output Bucket

EC2 Instance

暗号化やデータの加工をする時に。

OutPut Bucketと配信用のバケットを分けたりなど。

Glacier Backup

90日で削除など柔軟なルールも可能。

課題(2)セキュリティに関する課題


課題(2) セキュリティに関する課題

具体的にいうと？

コンテンツの暗号化

課金認証の仕組みは安全か

13

セキュリティが不安。



そもそも暗号化方式は配信規格に依存。

PlayReady、HLS暗号化、Google Widevine等。

HLSと言えども、動作環境の問題はある。

iPhoneは基本的にOK。

Android4系はOKだが、機種依存の問題も。

PCではJWPlayerを用いるケースが多い。

コンテンツ自体の暗号化は比較的難易度が高い。

マニフェストファイル(m3u8)だけ認証するケースも。

14

セキュリティが不安。 → コンテンツの暗号化



認証の仕組みは、各サービスでの実装による。

自社サービス基盤との連携が前提になることが多い。

外部ASPを使ってもその部分は作り込みになる。

前述の暗号化による保護も、すべて認証が正しいこ

との上に成り立っている。

15

セキュリティが不安。 → 課金認証の仕組みは安全か


課題(2) セキュリティに関する課題への対応

配信規格で出来る事や、対応可能な機種が決まる。

現状の汎用性ではHLSが一歩有利か。

それでもAndroidの機種依存は大変。

課金認証に、銀の弾丸はない。

実現したい事をサービス基盤と確実に擦り合わせる。

16

≫ サービスの要件を、まずはきっちりまとめる。


課題(2) セキュリティに関する課題への対応

17

例えば、エンコードから認証までを一連でシステム化

セグメントファイルの暗号

化をしていないケース。

エンコードしたデータをそ

のままCloudFrontの配信

バケットに指定。

配信バケットに

SignedURL(30分など有効

な期間認証)を設定して認

証ユーザしかファイルを照

れない仕組み。

S3 Input Bucket

Cloud Front


EC2 Instanceユーザー

参照

コンテンツ(セグメントファイル)

m3u8ファイル

キーファイル

TSファイル

TSファイル

…

SignedURL付きの

m3u8ファイルを返す。

SignedURLでガード

課題(3)バックヤード業務の課題


課題(3) バックヤード業務に関する課題

複雑な契約に対応しきれない。

MGやアドバンス

再生回数ベースの按分計算

分配/再分配計算

結局、対応できない部分はExcelでカバー。

19

毎月、煩雑な印税計算業務に振り回されている。


課題(3) バックヤード業務に関する課題

各社ごとにバラバラのフォーマット。

データフォーマットが頻繁に変更される。

メタデータとコンテンツの紐付けが取れてない。

20

メタデータ/報告データの管理が複雑すぎる。


課題(3) バックヤード業務に関する課題への対応

21

フロント側のシステムが優先されがち。

SVODサービスが本格化すると、影響が一番大きい。

将来的にデータ分析を行うプラットフォームとして、

コンテンツ管理と合わせてクラウド化していく検討

を。

≫ 計画的に、システム化を推進する。


課題(3) バックヤード業務に関する課題への対応

22

例えば、解析の仕組み

月次データなどのまとまっ

た単位での分析。

解析データはそのまま

Glacierへのバックアップ

スケールしても対応可能。

S3 Bucketログ・報告データ

EC2 Instance

sync

RedShift

Glacier Backup

弊社ソリューションのご紹介


ソリューション(1) cloud-MediaStream

24

HLS専用エンコード/暗号化/配信プラットフォーム

通常の配信プラットフォー

ムに、認証連携/暗号化を

加えたソリューション。

データの暗号化。

お客様の認証システムとの

連携を柔軟に実現。

ライブにも対応。

S3 Input Bucket

Cloud Front


ユーザー

コンテンツ(セグメントファイル)

m3u8ファイル

キーファイル

TSファイル

TSファイル…

暗号化

モジュール

参照

認証中継

モジュール

お客様

認証

システム

SignedURLでガード

TSファイルの暗号化でガード

SignedURL付きの

m3u8ファイルを返す。


ソリューション(2) R2D2 ASP

25

音楽/動画向け原盤許諾管理システム

CP

CP

CP

Userサイト

サイト

サイト

User

User

音楽

映像

コンテンツユーザCP:コンテンツ

プロバイダースマートフォン/

Mobile/PCサイト

スマートフォン

Mobile

PC

コンテンツ配信に関わるバックヤード業務

を一元管理。

右記の業務の属人化解消を強力にサポート。

マーケティング機能も強化中。

メタ管理

配信サービス管理

カタログ案内

利用報告管理

請求・売上管理

セミナー資料 awsでのセキュアな動画配信とコンテンツ管理

Documents