一般的な認証手順




一般的な認証手順
一般的な認証手順

上の図が、一般的な認証の手順を説明した図となります。

①ユーザはURLをクリックするなどして、ウェブサーバーにアクセスしにいきます。
②ストリーミングサーバーはそれが、ユーザIDパスワードを必要とするコンテンツなので、それをプレイヤーに要求します。
③プレイヤーは要求されたユーザーIDとパスワードをサーバーに送信します。
④ユーザIDとパスワードに問題がなければ、動画配信を開始します。

まず、③の時点で、ユーザIDとパスワードが「暗号化されているケース」と「暗号化されていないケース」があります。暗号化されていない場合には、途中経 路で盗まれてしまうケースもあります。③の時点で、ユーザIDとパスワードが暗号化されている場合でも、ストリーミングされている動画・音声データは暗号 化されているケースは多くありません。

上記の図では青く表示されている部分のデータは、通常は生のデータが流れていると考えてよいでしょう。

そのため、この部分がキャプチャされてしまうと、いくらでもコピーできてしまいます。しかもこれは、案外簡単に安価なPCソフトを購入するだけで出来てしまいます。

こういった問題のために、エンターテイメント系のコンテンツなどはインターネットにはそれほど多く登場していません。これを解決する技術が次のページで説明するDRM技術(デジタル著作権管理技術)です。

広告





広告

チュートリアル記事