動画配信・DRM・VSEO・動画マーケティングで「セキュリティ」と一致するもの

Cnet Japan の記事

http://japan.cnet.com/news/business/story/0,3800104746,20416214,00.htm

　米国時間7月4日、YouTubeのセキュリティホールが悪用され、下品な内容のポップアップが表示されたり、ユーザーがアダルトサイトにリダイレクトされる状態となった。Googleはすでに、このYouTubeのセキュリティホールを修正している。IDG News Serviceが報じた。

http://www.itmedia.co.jp/enterprise/articles/1004/20/news021.html

　セキュリティ企業のNetwork Boxは、企業ネットワークの利用状況に関する実態調査の結果を発表した。帯域幅の10％がYouTubeに使われていることが分かった。

Cnet Japan の記事
http://japan.cnet.com/news/media/story/0,2000056023,20411767,00.htm

　IPサイマルラジオ協議会は4月7日、PCからネット経由で地上波ラジオを聴ける実験サービス「radiko」におけるストリーミングのセキュリティを強化した。放送エリア外からの聴取を取り締まるためだ。

地財情報局の記事
http://news.braina.com/2009/0930/enter_20090930_003____.html

　同サービスは、セキュリティー面にも十分な配慮をしており、BIGLOBEサーバで管理されたコンテンツのみが配信され、利用者のパソコンから配信される場合も、管理されたコンテンツのみがメモリー上で共有される。さらにWindows Media Rights Management方式のDRM（デジタル著作権管理）による著作権の保護にも対応しており、利用企業は安心安全にコンテンツを配信することができるとしている

メモ。どうしても配信遅延の問題がおこるので、需要は高くなさそうに見えるが。

http://www.itmedia.co.jp/enterprise/articles/0810/31/news074.html

　動画共有サイトYouTubeで名前が利用されているというメッセージでユーザーをだまし、マルウェアサイトに誘導するスパムメールが出回っているという。セキュリティ企業の米Trend Microが10月29日にブログで伝えた。

　スパムメールは、YouTubeから送信したように装い、ポルトガル語で「何者かがアップロードしたビデオにあなたの名前が何度も登場している。至急確認してほしい」というメッセージが記載されている。

　リンクにはビデオ確認用のURLが指定されているが、ユーザーがクリックしてしまうと実際には日本にホスティングされたマルウェアサイトに誘導 し、トロイの木馬がダウンロードされる。このトロイの木馬は、銀行の口座情報やユーザーのコンピュータ情報を盗み出すほか、ほかのマルウェアをダウンロー ドするという。

　Trend Microは、今回のようなソーシャルエンジニアリング手法でスパムやマルウェアを拡散させる手口が多様化しつつあると解説。ソフトウェア更新や有名人の スキャンダル、衝撃的なニュースなどのタイトルでユーザーの関心を集めようとするだけでなく、YouTubeのようなメジャーなサービスもスパマーやマル ウェア作者にとって格好の存在になっている。

　ユーザーは正規サイトから送信されたものと思われる電子メールであっても、細心の注意を払うべきだと、Trend Microは警告している。

アクセス数も多いだけに、Youtube を利用したスパムサイトというのもこれからさらに増えてくるだろう。利用の際には要注意。

IT Pro の記事
http://itpro.nikkeibp.co.jp/article/NEWS/20081014/316776/

　米Googleの子会社で動画投稿サイトを運営する米YouTubeは2008年10月10日（現地時間），テレビ番組の全編配信のテスト運用を開始し たことを開発者ブログで報告した。1話あたり約50分～約90分ある米CBSの旧作テレビ番組「MacGyver」や「Star Trek」，「Beverly Hills 90210」などがノーカットで公開されている。

　YouTubeは映画やテレビ番組を丸ごとアップロードする違法行為への対策として，一般利用者が投稿できる動画の長さを最大10分間に制限して いる。配信されるテレビ番組は，通常の投稿動画と異なり，再生画面の周りを暗くして動画だけを目立たせる新しい表示モードで再生される。この表示モードを 「Theater View Style」と呼んでいる。

　今回のテスト運用を実施するにあたって，YouTubeは番組を提供するパートナー企業が番組の頭と途中，最後に広告を挿入できるように機能を拡 張した。動画中の広告表示は全編配信の番組に限られ，利用者は動画リストの脇に表示される全編配信を示すアイコンから広告入り動画であることを識別でき る。

　今回のサービスは，一般の利用者が投稿した動画と異なり視聴地域の制限が行われており，日本から視聴しようとすると「この動画はお住まいの地域ではご利用いただけません」という表示が出て再生できない。

広告モデルがいろいろと試行錯誤されるのだが、日本ではＤＲＭなし（脆弱なセキュリティ）で配信してしまうことが問題になりそう。米国でこういった事例が出てきたとしても、DRMのないプラットフォームでは日本国内での配信は進みにくいか。

IT Meda News の記事
http://www.itmedia.co.jp/news/articles/0809/29/news063.html

　インターネット経由で映画やテレビ番組を配信するのに使われている米Adobe Systemsのソフトにセキュリティホールがあり、ユーザーが米Amazon.comのビデオストリーミングサービスからビデオを自由に録画、複製できるようになっている。

　この問題は、オンラインビデオコンテンツを、Napster時代に音楽業界を苦しめていた違法コピーの横行にさらすものだ。また膨大な数の視聴者から利益を得ようとする小売業者、映画会社、テレビネットワークの取り組みを台無しにしている。

　「Adobeの設計の根本的な欠陥だ。間抜けな設計になっている」とセキュリティ研究者で英British Telecom（BT）のCTO（最高技術責任者）でもあるブルース・シュナイアー氏は語る。

　このセキュリティホールは、Webに接続したコンピュータのほとんどにインストールされているAdobe製プレーヤーに接続するFlashビデオサーバに存在する。

　このソフトはオンラインコンテンツを暗号化せず、再生開始や停止などのビデオプレーヤーへの命令のみを暗号化する。Adobeはダウンロード速度を上げるために、サーバソフトとプレーヤー間の接続を保護する厳しいセキュリティ対策を外した。

　「Adobeはプレーヤーからサーバソフトに至るまで、すべての製品のセキュリティに力を入れている。ユーザーを潜在的な脆弱性から守るためにかなりの取り組みを行っている」と同社は声明文で述べている。

　Adobeは今月、オンラインコンテンツを守る最善の方法を記したセキュリティ情報を公開し、同社のソフトのセキュリティ機能と、ビデオプレーヤーの有効性を確認する機能を併用するよう顧客に呼び掛けた。

　Amazonの広報担当者は、4万作の映画とテレビ番組を提供する同社のVideo On Demandサービスのコンテンツは、ビデオストリームキャプチャソフトで無断複製することはできないと語った。

　しかしReutersのテストでは、少なくとも1種のオンラインビデオ録画ソフト（Applian TechnologiesのReplay Media Catcher）で、Amazonや、Adobeの暗号化技術とビデオプレーヤー認証を使っているほかのサイトの映画を録画できた。

　「Adobe（のストリーム）は実際は暗号化されていない」とApplianのビル・デタリングCEOは指摘する。「同社のソフト設計の失敗の1つは、ストリームをキャプチャできる点だ。同社は近いうちにもっと強固な対策を施すだろう」

タダで視聴できる仕組み

　Replay Media Catcherの無料デモ版を使えば、録画されているあらゆるビデオの75％、YouTubeビデオの100％を誰でも視聴できる。39ドルの製品版を使えば、すべてのビデオを視聴可能だ。

　あるWebサイト（www.tvadfree.com）では、このソフトを使う手順を1つ1つ説明している。

　Adobeソフトを使ったAmazonのVideo On Demandでは、映画とテレビ番組の最初の2分間を無料で視聴できる。映画を24時間レンタルするには3.99ドル、ダウンロード購入するには最高で14.99ドル掛かる。

　Amazonはこの無料プレビューの間に、映画全体のストリーミングを始める――たとえ最初の2分が経過した時点で、Webブラウザ上でビデオが停止されても。ユーザーが料金を払った後でビデオの残りの部分を見られるようにするためだ。

　「以前からあるトレードオフだ。一方は利便性、もう一方はセキュリティ」と米Gartnerのアナリスト、レイ・バルデス氏は言う。

　だが、ユーザーがお金を払っていなくても、映画のストリーミングはブラウザではなくストリームキャプチャソフトに送信される。

　Video On Demandは、映画やテレビ番組のパッケージ販売の減少と、ネット上で視聴、保存できるデジタルコンテンツへの需要増に対するAmazonの解だ。

　Amazonとは異なり、Hulu.com、NBC.com、CBS.comはビデオを無料で提供しているが、番組の合間にCMが入る。だがストリームキャプチャソフトはCMと番組を2つのフォルダに分けるため、広告抜きの番組を保存できる。

　米News Corp.傘下のFox Networkと米General Electric傘下のNBC Universalの合弁であるHulu.comは、動画共有サイトYouTubeへの大手テレビネットワークの対抗策だ。YouTubeには多くのユーザーが、テレビ番組などメディア企業のコンテンツをアップロードするようになっている。

　テレビ局は、拡大するネット視聴者から新たな広告収入を得ようと、先を争って自社サイトにビデオを掲載したが、Webで番組を流すときの最適なCMの見せ方に苦労している。

　オンラインビデオブームを巻き起こし、2006年11月に米Googleに16億5000万ドルで買収されたYouTubeも、ユーザーが急速に増え続けているにもかかわらず、その人気を収益に変えるのに苦戦している。

ビジネスモデルを破壊するか

　このセキュリティホールの解決策の1つとして、デジタル権利管理（DRM）システムを使うことが考えられる。Widevine Technologiesというシアトルの企業には、Flashを使ったオンラインビデオを暗号化するDRMシステムがある。

　「ここで根本的な問題は、Adobe側に技術がなく、このビジネスモデルを維持できないということだ」とWidevineのブライアン・ベイカーCEOは指摘する。

　同氏は、コンテンツ保護の欠如は、Webビデオに今日用いられているすべてのビジネスモデルを脅かすと主張する。

　iTunes Storeで映画とテレビ番組を販売する米Appleは、独自のDRM技術「FairPlay」を使っているが、これはiTunes Storeで購入したビデオにのみ有効だ。

　米Forrester Researchのアナリスト、ジェームズ・マクベイ氏は、ビデオストリーミングキャプチャ技術が、テレビ局がオンラインビデオに利用している広告収入ビジネスモデルを完全に頓挫させることはないだろうと語る。

　「ほとんどのユーザーには複雑すぎる」とマクベイ氏は語り、BitTorrentのようなファイル交換サービスは以前からあるが、少数の人しか使っていないと指摘した。

　「人々は見つけやすく、使いやすいものを求めている」

日本のコンテンツでこんな状況だと、いまだにWinnyを使っていて情報が漏洩する事件が発生しているくらいなのでがんがんコピーされてアップロードされそうだが、英語が出来ないことが幸いしているのかもしれない。

いずれにしてもDRMの技術の未熟さのために、動画のデジタルコンテンツの流通が進まない状況。Windows Media は割りといい線いっているのだろうが、プラットフォーム依存なのが問題か。日本ではYahoo! やGyao、Biglobe などで広く使われているのだが。

もうしばらくは混沌とした状況が続くか。

BB Watch の記事
http://bb.watch.impress.co.jp/cda/news/23254.html

東芝は25日、米国におけるSDカードを利用した動画配信サービスへの参画を目的として、米MOD Systems Inc.へ2000万米ドルを追加出資すると発表した。東芝はすでに400万米ドルを出資済みであり、投資額合計は2400万米ドルになるという。

　MODは現在米国にて店頭端末を利用した音楽配信サービスを提供しており、2009年春には新サービスとしてSDカードを利用した動画配信サー ビスを開始する予定。映画やドラマといった動画コンテンツを店頭端末を通じて購入できる。同システムは9月18日に開催された東芝の発表会でデモ展示され ていた。

　配信コンテンツはハリウッドの大手映画スタジオなどから約4000作品の許諾を受けており、今後も拡大予定。開始時にはSD画質のみだが、今後はHD画質での配信にも対応するという。

　東芝では、現在動画コンテンツの流通はDVDなどのパッケージメディアが主流だが、ブロードバンド環境の普及に伴い、今後はインターネットを利 用した家庭向け動画配信への移行が進むと説明。一方で大容量データを高速でダウンロードするにはインフラや著作権保護のセキュリティ技術が必要であると し、家庭向け動画配信サービスの本格普及に先駆けて店頭でSDカードへコンテンツをダウンロードして家庭で視聴するスタイルが広がると判断。MODのサー ビスへの参画および出資を決定したとしている。

東芝の動きも最近少し目立つようになってきているか。たしかに、大容量のダウンロードサービスでは、ブルーレイへの配信より、ＳＤカードのほうが何かと便利そうな気がする。

今後の動きには注目。

IT Media News
http://www.itmedia.co.jp/news/articles/0809/24/news036.html

　セキュリティ企業の米Websenseは9月23日、正規のYouTubeのプロフィールを使ってスパムサイトを宣伝する手口が新たに見つかったと伝えた。

　Websenseによると、この手口ではYouTubeのインビテーションを装ったスパムメールに正規のYouTubeプロフィールへのリンクが記載されている。

スパムのためにYouTubeの正規アカウントを堂々と利用する（Websenseより）

　このリンクをクリックすると、正規のYouTubeサイト内にあるプロフィールにつながるが、さらにスパムサイトへのリンクが掲載されており、ユーザーに閲覧を促す仕組みになっている。リンク先のスパムサイトは、アダルト商品やサービスなどを宣伝しているもようだ。

　スパマーにとってはYouTubeのクリーンなイメージを利用することで、ユーザーを誘導する成功率が高くなるとWebsenseは分析している。

スパム業者は後先考えずどんなことでもやる。閲覧の自己防衛は基本的には、自分が責任を持たなくてはならない。

@IT の記事
http://www.atmarkit.co.jp/news/200807/18/flash.html

　ミクシィは7月9日に始めたSNS「mixi」の音楽配信サービス「mixi Radio」で、アドビシステムズのストリーミングサーバ「Adobe Flash Media Interactive Server 3.0」（Adobe Media Serverファミリの1製品）を採用した。ミクシィは何を評価して、同製品を選んだのか。アドビ側の担当者に聞いた。

　アドビのマーケティング本部 クリエイティブソリューション部ビデオグループシニアグループリーダーの古村秀幸氏は「数カ月前にミクシィから話があった」と明らかにした上で、「彼らは音楽配信の新しいサービスについて、『ソフトウェアをユーザーにダウンロードさせたくない』『ユーザー・インターフェイスをリッチにしたい』、そして一番大きなポイントとして『Mac、 Windowsの両方のユーザーに使ってもらいたい』と考えていた」と話した。

　「このような条件に合う技術は、Flashしかない」と古村氏は語る。Flash Playerはアドビの資料によると98％以上のPCにインストールされている。また、ActionScriptを使ったインタラクティブなUIも可能だ。さらにWindows、Macを問わず動く。

　しかし、Flashを使った音楽配信についてミクシィが考える「最大の問題点はセキュリティだった」（古村氏）。Flashを使った配信では YouTubeが有名。しかし、YouTubeはツールを使えば映像コンテンツをローカルにダウンロードできるなど、コンテンツオーナーにとっては評判がいいとはいえない。ミクシィもFlashを採用するに当たって、コンテンツオーナーの反応を意識したようだ。

　「配信サービスを展開する上で難しいのは、コンテンツオーナーと配信者が違うこと」。米アドビのAdobe Flash Media Server Services担当シニアプロダクトマネージャー ローレル・ライトマン（Laurel Reitman）氏はこう語る。コンテンツの流出を防ぎたいというコンテンツオーナーの要望を実現しながら、ユーザーが利用しやすい環境を整える必要があるためだ。

　古村氏らアドビ側はミクシィに対して、アドビが昨年12月に発表したAdobe Flash Media Interactive Server 3.0を提案した。アピールしたのはコンテンツを保護するセキュリティ技術と、海外での実績だ。

　 Flash Media Interactive Server 3.0は、独自ストリーミングプロトコルの「RTMP」（Real Time Messaging Protocol）を128bitで暗号化した「RTMPE」を新たに実装し、ストリーミングデータの安全性を高めた。また、ハッシュ値をチェックしてオリジナルから改ざんされたり、別のホストに配置されたSWFファイルからはコンテンツを再生できないようにするSWF検証機能を搭載した。これによって偽のクライアントやリッピングツールから音楽が再生されることを防ぐ。

　米アドビのAdobe Flash Media Server担当プロダクト マネージャーのケビン・トゥス（Kevin Towes）氏によると、欧米ではFlashを使った映像／音楽配信サービスが拡大している。トゥス氏は例としてクウェートの米軍兵士のために行ったコンサート「Operation MySpace」を、Flash Media Serverを使って米国本土にライブ・ストリーミング配信したことを紹介した。衛星を使ってクウェートから米国本土に配信し、1億1000万人が閲覧した。

　 HuluやDisney.comもFlash Media Serverを使って映像のストリーミング配信を行っている。いずれもRTMPEやSWF検証などのコンテンツ保護技術を評価し、Flash Media Serverに決めたという。特にHuluは映像をブログに貼り付けられるなどソーシャルな取り組みを行っている。このようなコンテンツの柔軟な利用ができるのも「Flash Media Serverがコンテンツ保護を実現しているからだ」とトゥス氏は語った。YouTubeはインスタントアップロード、クイックキャプチャではFlash Media Serverを使っているが、映像配信はHTTPで行っている。

　古村氏らはこのような海外でのFlash Media Serverの実績をアピールし、ミクシィやmixi Radioにコンテンツを提供したレコード会社を納得させた。結果的にmixi Radioは30以上のレコード会社、コンテンツプロバイダーが協力することになった。

　国内最大のSNSであるmixiがFlash Media Serverを採用したことはアドビにとって追い風だ。同社は11月に同様にFlash技術をベースにした映像プレーヤー「Adobe Media Player」を国内でリリースする予定で、「現在、コンテンツプロバイダーと話をしている」（同社の代表取締役社長 ギャレット・イルグ氏）。mixiへの導入事例はコンテンツプロバイダーに対する大きなアピールになるだろう。

現状、Yahoo,GYAO,biglobe がMicrosoftの製品を使って動画の配信サービスを行っているが、これがAdobeに置き換わっていくかどうかというところに注目。Flashでは、Microsoft以外の製品ともかなり相性もよいと思われるので、どこかが乗り換えるとなった瞬間に、業界の地図が一気に入れ替わる可能性すらある。

その点でmixi が採用を発表したことは大きい。

注目。

IT Media News の記事
http://www.itmedia.co.jp/news/articles/0807/16/news031.html

MP3などの音楽・動画ファイルに感染し、偽のコーデックをダウンロードさせるマルウェアが見つかった。Trend Microなどのセキュリティ企業が伝えている。

　このマルウェアはMP3、WMA、WMVなどのマルチメディアファイルに感染して不正コードを挿入する。ユーザーが感染ファイルを再生しようとすると、ポップアップで警告が表示され、再生するためにはコーデックのダウンロードが必要だと促す。

　コーデックと称するコードの正体はマルウェアで、これをダウンロードした後はファイルを再生しても警告が表示されなくなるため、ユーザーはコーデックがインストールされたと思ってしまう可能性がある。しかし、このファイルをP2Pネットワークで共有したりすると、ほかのユーザーに感染が広がる恐れがある。

　音楽・動画ファイルやコーデックを装ったマルウェアは過去に何度も出回ったことがあるが、今回は「個人のマルチメディアファイルを操作し、ユーザーが知らないうちにマルウェアを配布してしまうという点で危険度が高い」とTrend Microは解説している。

メモ。

Security Next の記事
http://www.security-next.com/008569.html

GMOデジタルコンテンツ流通は、企業内や企業間で共有するファイルを保護して外部への流出を防ぐソリューション「DDSecure」を提供開始した。

同ソリューションは、企業内や企業間でインターネットを介して共有される動画や音声、PDFやHTMLなどのファイルを保護し、不正コピーや外部流出などを防ぐSaaS型サービス。暗号化によるファイルの保護や、暗号解除に必要なライセンスキーの発行に認証設定を施して制御するDRM機能を提供する。

視聴を許可したファイルに対し視聴期間を設定したり、開く回数に制限を設けることが可能。共有するファイルの種類によって、音声や動画ファイルを保護する「Windows Mediaファイル保護プラン」、PDFファイルを保護する「PDFファイル保護プラン」、画像やFlashコンテンツを含むHTMLファイルを保護する「HTMLファイル保護プラン」の3種が用意されている。

GMOデジタルコンテンツ流通
http://www.gmo-dd.com/

今後、セキュリティ関連の事業は非常に大きな可能性を持っているので、プラットフォームの簡易利用ができる状況を期待。

IT Media News の記事
http://www.itmedia.co.jp/news/articles/0806/04/news028.html

　米Intelの投資部門Intel Capitalは6月3日、ベンチャー企業8社への出資を発表した。出資額は総額6000万ドルで、出資先にはチェコやインドの企業のほか、オンライン動画配信の米Veoh Networksなどが含まれる。

　Intel Capitalは今回、Veohの今ラウンドの資金調達を主導したほか、オンラインセキュリティのAccertifyや南米にフォーカスしたソーシャルネットワーキングサービス（SNS）のVostu、人員管理ソフトのTOA Technologiesなど、米国に拠点を置く6社に出資。米国外では、チェコのInternet Mall（オンライン小売企業）、インドのVriti Infocom（オンライン教育）の2社に出資している。

　Intel Capitalではこれ以外にも、最近ではマレーシアでのWiMAX発展に向けたGreen Packetへの出資や、バングラデシュのGrameenとの合弁設立なども行っている。今年第1四半期（1～3月期）の投資額は世界で8300万ドルに達し、うち81％は北米以外に拠点を持つ企業への出資だという。

大手の出資の話題が少なかったので、こういったニュースが多くなることを期待。

Nikkei　IT　Pro　の記事
http://itpro.nikkeibp.co.jp/article/NEWS/20080512/301282/

　セキュリティ企業の米トレンドマイクロや、セキュリティ組織の米サンズ・インスティチュートなどは2008年5月10日以降、Webサイトを改ざんする大規模な攻撃が再び確認されたとして注意を呼びかけている。改ざんされたWebページにアクセスすると、ウイルスをダウンロードさせる「偽の動画サイト」に誘導される。トレンドマイクロによれば、50万サイト以上が改ざんされているという。

　今回確認された攻撃は、「phpBB」と呼ばれる掲示板システム（プログラム）を利用しているWebサイトを標的にしているという。phpBB は、PHP言語で記述されたオープンソースの掲示板システム。多くのWebサイトで利用されている。既知の脆弱（ぜいじゃく）性がある古いphpBBを使っている場合や、phpBBの設定に脆弱性がある場合（設定が不適切な場合）には、これらの脆弱性を突かれて不正侵入され、Webページを改ざんされてしまう。

　改ざんの結果、Webページ中にJavaScriptの悪質なコードが挿入される。このコードにより、改ざんされたWebページにユーザーがアクセスすると、攻撃者が用意したWebサイトに誘導され、そのサイトのWebページがWebブラウザーに表示される。

　表示されたWebページには、動画プレーヤーが埋め込まれているように見えるので、「YouTube」のような動画再生サイト（動画配信サイト）に思える（図）。そして、動画を再生するには、新しいコーデックをインストールする必要があるといった警告メッセージが表示され、ある実行形式（拡張子が exe）ファイルをダウンロードするよう促される。

　このファイルの実体は、「Zlob（ゼットロブ）」と呼ばれるウイルス（悪質なプログラム）。インストールしても動画を再生できるようにはならない。その代わり、パソコンのDNSの設定やWebブラウザーなどの設定を勝手に変更されてしまう。

　例えば、パソコンのDNS設定を、攻撃者のDNSサーバーを参照するように変更する。これにより、ユーザーは気付かないうちに悪質なWebサイト（フィッシング詐欺サイトなど）に誘導されて、個人情報などを盗まれる恐れがある。

　5月10日現在、トレンドマイクロでは50万サイトが改ざんされていると報告。サンズ・インスティチュートでは、改ざんによって埋め込まれる文字列で検索したところ、40万サイトがヒットしたとしている。

　トレンドマイクロでは、今回の一連の改ざん攻撃について現在調査中。詳細が明らかになり次第、同社サイトで随時報告するとしている。

ブラウザ自体がかなり堅牢になってきているので、セキュリティのアタックは動画プレイヤーなどによるものが大幅に増えてくる可能性が高い。要注意。

http://builder.japan.zdnet.com/news/story/0,3800079086,20365631,00.htm

　Mac OS X 10.5 Leopardに移植され、歓迎されたDTrace。しかし、Appleは妙な改変を加えたようだ。SunのAdam Leventhal氏が自身のブログで明らかにしたところによれば、LeopardのDTraceではiTunesのプロセスをトレースできないという。

　ブログでは問題の実証を行う手順が詳しく紹介され、iTunesのプロセスがDTraceのトレース対象となっていないことが説明されている。

　今のところ、Appleの意図は明らかになっていない。しかし、ある予測ができる。DRMハッキングの防止だ。

　DTraceを使えば、対象プロセスのメモリへの読み書きをトレースすることができ、セキュリティ上の問題を引き起こす可能性がある。このためdtraceコマンドはroot権限を持ってしか実行できない。

　iTunesで問題になるのは、セキュリティではなくDRMだろう。DTraceでiTunesの動きを監視すれば、iTunesのDRMを簡単にハックされてしまう可能性がある。

　実は、AppleはiTunesのバイナリに特別なフラグを立てて、デバッグできなくしている。DTraceだけでなく、GDB（The GNU Project Debugger）でも普通にはデバッグできない。

　DTraceの生みの親の一人でもあるLeventhal氏はAppleの改変を非難している。しかし、Appleの目的が筆者の推測通りDRMだとすれば、事業を守るためにやむなし、とも取れる。

　Appleは数年来オープンソースへの取り組みを強め、自らをオープンソースの良き市民とプロモーションしている。一方でこうしたジレンマも抱えることになった。

　Appleが取った行動は非難されるべきなのだろうか？

細かいところはよく分からないにしても、メモ。

IT media news　の記事
http://www.itmedia.co.jp/enterprise/articles/0801/21/news005.html

インターネット電話ソフトのSkypeに、任意のコード実行につながるクロスゾーンスクリプティングの脆弱性が見つかったとして、同社が1月18日、サイトで情報を公開した。

　Skypeの告知によると、Skypeには動画共有サイトDailymotionの動画をムードやチャットに利用できる機能があるが、ユーザーが Skypeビデオギャラリー経由で細工を施したDailymotionビデオにアクセスすると、任意のコードを実行される恐れがある。

　影響を受けるのはWindows版のSkype 3.5／3.6。危険度は共通指標CVSSのベーススコアで最も高い10.0となっている。セキュリティ研究者がコンセプト実証コードも公開した。

　これを受けてSkypeは、Dailymotionギャラリーからビデオを追加できる機能を一時的に無効にする措置を取った。脆弱性を突いた実際の攻撃が起きる前に対処されたため、ユーザーが影響を受けた可能性は低いとしている。

　Dailymotionでは現在、サイトの脆弱性を修正中だという。

メモ。

IT media news の記事
http://www.itmedia.co.jp/news/articles/0801/15/news117.html

「保証金」という制度・形がベストかどうかは分からないが、コンテンツ製作者に対して正当な対価を支払うために何らかの形で利用者に課金をするのは自然な形と思われる。コンテンツ製作者に対してだれも敬意を払わないようであれば、モチベーションもあがらずよいコンテンツも出てくる土壌がなくなっていくことになる。

”電子情報技術産業協会（JEITA）が主張する、「DRMの普及に伴い補償金は撤廃すべき」”

コンテンツホルダーに助けられながらビジネスしてるにもかかわらず、この主張をするJEITAのスタンス・真意も今のところよく分からない。保証金の分だけ価格が下がれば、その要因だけでものがいっぱい売れると思っているのであればバカすぎる主張だが。

どんなセキュリティ技術が開発されたとしても、それが破られる可能性を完全にゼロにできないのは自明のことなので、保証金をゼロにするというより、考え方として「保険」ないしは「基金」という形で現状の保証金レベルのお金の循環を維持できるような仕組みがあってよい気が個人的にはするが・・・

ITMedia　の記事
http://www.itmedia.co.jp/news/articles/0712/12/news021.html

　米NBC Universalと米SanDiskは12月11日、動画配信での提携を発表した。NBCは2008年1月から、SanDiskがβ公開中のオンラインコンテンツ配信サービス「Fanfare」にテレビ番組などを提供する。

　Fanfareは、テレビ番組や映画などの動画をオンラインでダウンロードできるサービス。コンテンツはPCのほか、メディアプレーヤー「Sansa TakeTV」 を使えばテレビで見ることも可能。今回の提携により、「The Office」や「ヒーローズ」、「Top Chef」など、NBCやUSA Network、SCI FI Channel、Bravoのテレビ番組がFanfareで購入可能になる。FanfareサービスはWindows XP SP2およびWindows Vistaに対応している。

　両社は、「透かし」技術やフィルタリング技術など、コンテンツのセキュリティ面で協力するほか、柔軟な価格設定や複数番組購入時の割引など、新しいコンテンツ販売モデルの導入なども協力して進める予定。

参考URL
http://www.itmedia.co.jp/news/articles/0710/22/news078.html

日本でも同様の試みはいくつかあるものの決定的にはなっていないし、アメリカでシェアをとってしまったものが、他の地域にも広がってしまうケースも想定されるので、こういった動きには注目が必要。

IT Pro のニュース
http://itpro.nikkeibp.co.jp/article/NEWS/20071130/288460/

個人的にはP2Pにはまだまだ抵抗があり、セキュリティの観点から手が出せないが、こういった実験の動向は注視する必要あり。

@IT の記事の引用
http://www.atmarkit.co.jp/news/200711/16/mov.html

　NECは11月16日、映像関連のシステム構築サービスを体系化したと発表した。従来は個別案件ごとに事業を展開していたが、将来的なニーズの拡大を見込んでサービスのラインアップを整理した。5つの対象市場向けに10のサービスメニューを揃えた。

　放送事業者、通信キャリア、官公庁、映画事業者、および全業種の5つの市場を対象にする。

　放送事業者向けには、「トータルノンリニアSL」「アセットマネジメントSL」「次世代放送サービスPFSL」の3つのサービスを用意した。放送 局やポスト・プロダクション、広告会社に向けて、コンテンツ制作から映像データ管理、モバイル端末向け放送やコンテンツWeb配信などを実現するプラット フォームサービスの構築をサポートする。

　通信キャリア向けには、「次世代映像伝送ネットワークSL」と「コンテンツ配信プラットフォームSL」として、放送素材などの映像伝送ネットワークの構築や、コンテンツ配信プラットフォームの提供を行う。

　官公庁向けには「映像フィジカルセキュリティSL」、映画事業者向けには「デジタルシネマSL」のサービスを揃えた。前者は監視インフラの構築で、後者は系列映画館間コンテンツ共用ストレージと高画質プロジェクタシステムの構築である。

　全業種に対応するサービスは「ストリーミング映像活用SL」「デジタルサイネージSL」「ビジュアルコミュニケーションSL」の3つ。このうち、 技術やノウハウの継承を主な目的とした「ストリーミング映像活用SL」と、映像による情報発信や広告配信を行う「デジタルサイネージSL」は、今回新たに 追加したサービスである。

　サービスの体系化に加え、関連する新製品を2種発表した。1つはH.264コーデック「VC/VD-7300」で、もう1つはビデオサーバ「RS-1000 Armadia」。

　同社は、今回発表した映像関連サービス事業で、今後3年間に1200億円超の出荷金額を見込んでいる。2007年度は約300億円の予定。

教育関連が大きいのではないかと思うのだが、これは官公庁に含まれるということなのか、今回のスコープには入っていないということかはちょっと不明。景気のいい数字が出てくることは大事。そういえばこの業界関連で、富士通からのリリースを見ない感じ。

NikkeiNet ITPlus の記事
http://it.nikkei.co.jp/internet/news/index.aspx?n=MMITba001008112007

「ハイブリッドCDN」を手がけるアイティバのマイケル・ビラードCEO

　米サンノゼで６日から開催さ れているストリーミング関連ビジネスの展示会「ストリーミングメディア・ウエスト2007」での最大のテーマのひとつがＰ２Ｐ(ピア・ツー・ピア)だ。 ユーザーが配信サーバーにアクセスしてストリーミングコンテンツを視聴する従来型のＣＤＮ(コンテンツ・デリバリー・ネットワーク)サービスに比べて、 Ｐ２Ｐの仕組みを使えば配信側の負荷が軽減されコストも大幅に下がるなどのメリットがある。しかし同時に、情報セキュリティーや著作権違反、プライバシー 侵害などの問題も指摘される。会場ではそうした不安の解消をうたうサービスが数多く見られる一方で、不安を訴える声も依然として根強い。

　Ｐ２Ｐの長所と従来型ＣＤＮの長所を組み合わせてそれぞれの欠点を解消しようという取り組みのキーワードが「ハ イブリッド」だ。Ｐ２ＰとＨＴＴＰ(ウェブの主要転送通信手順)を組み合わせた「ハイブリッド Ｐ２Ｐ／ＨＴＴＰ」方式は、初日の基調講演でビットトレントのアシュウィン・ナビン社長が強く必要性を訴えていた。展示会場でもハイブリッド型ＣＤＮサー ビスをアピールする企業が少なからず見受けられた。

テレビドラマからオンライン通販につながる画面。左下に出ている小さな画像をクリックすると、出演者が着ている服を買える通販ページにつながる

　 そのひとつがブロードランプ（米テキサス州サンアントニオ）の「ＭＣＤＳ（マネージド・コンテント・デリバリー・システム）」だ。動画のエンコード、ホス ティング、コンテンツ配信などのサービスをトータルに提供するもので、売り物が「64GBの動画ファイルを50MBまで圧縮でき、十分な画質を保つ」（ブ ロードランプ担当者）という技術。ＨＤ画質にも対応しているという。

　動画や文書などさまざまなファイルについてのアクセス権限を企業などの顧客側で設定できる仕組みにより、コンテ ンツの公開範囲も明確に管理できるという。担当者は「米国海軍と空軍が訓練ビデオの配信や文書管理などに使用している。政府関係の導入実績もある」と、信 頼性を強調する。このほかの機能としては、テレビ番組とオンライン通販を組み合わせるという仕組みを備えている。例えばドラマの出演者が着ている服をク リックするといったん再生が止まって通販の注文ができる画面が現れ、注文が終わるとまたドラマに戻るというものだ。ＪＣペニーなどの大手小売業やネット通 販会社などと提携しているという。

　アイティバ（米カリフォルニア州パロアルト）も３月に始めたばかりのハイブリッド型ＣＤＮサービスをアピールし ている。動画ファイルを細かく分割する仕組みなどにより、ファイルが違法に共有される問題を防ぐとしている。担当者は「ライムライトやアカマイといった従 来型のＣＤＮよりコストは25％程度安くなる」という。

　Ｐ２Ｐで大きな問題となっている著作権侵害への対策を打ち出す企業もある。動画コンテンツがネット上で違法に流 出していないかの監視サービスを展開するベイＴＳＰ（米カリフォルニア州ロスガトス）は、現在ベータテスト中の新サービス「ＣＡＰ（コンテント・オーセン ティフィケーション・プラットホーム）」を展示している。

　同社は従来から映画会社やテレビ局、アニメ会社などの依頼を受けて、動画コンテンツがＰ２Ｐで違法にやり取りさ れていないかを監視するサービスを展開している。動画に付随しているテキストやメタデータといったキーワードやファイルの大きさなどをもとに違法コンテン ツかどうかを判断し、チェック担当者が目視で確認したうえで依頼元に知らせるというのが従来のサービス。それに加えて今回新たに開発しているのは、グーグ ルの著作権侵害防止策「フィンガープリント」などの電子証明をネット上の動画コンテンツから読み取り、元の動画の電子証明と照らし合わせることで違法コン テンツかどうかを自動的に判断するというものだ。

　一致度がほぼ100％ならただちに依頼元に通知し、十分に高い一致度だった場合はチェック担当者が目視で確認したうえで通知する。ユーチューブをはじめとしてヤフービデオやグーグルビデオ、マイスペースビデオなどが監視対象となっている。

　しかし一方で、Ｐ２Ｐに対する不信感もまだ根強い。ＣＤＮサービスのミラーイメージ・インターネット（米マサ チューセッツ州テュークスベリー）の担当者は「コンテンツがどこにあるのかを明確に把握できることが重要だ。だからわれわれはＰ２Ｐは手がけず、あくまで 従来型のＣＤＮでいく」という。ＣＤＮ大手のライムライトも「Ｐ２Ｐに関しては、現在戦略を検討中」と慎重な姿勢だ。

パネルディスカッションに参加したダウ・ジョーンズ・オンラインのテレビ部門担当、ボブ・レバロン・バイスプレジデント(右)

　 動画コンテンツを保有する企業側の話も聞いた。米大手メディア系列のダウ・ジョーンズ・オンラインでテレビ部門を担当するボブ・レバロン・バイスプレジデ ントは「われわれは動画配信事業において、Ｐ２Ｐは使っていない。金融情報などを扱っている関係で、セキュリティーには特に神経質にならざるを得ない」と 語る。Ｐ２Ｐが一般ユーザー層のみならず企業社会においても「市民権」を得るには、ハイブリッド技術の進化などにより不安感や不信感を解消することが必要 なようだ。

IT Plus にはストリーミングメディアウェストの記事がかなり多く書かれていて、なんとなく現在のアメリカの業界のムードが伝わる。P2Pがホットなようだが、これが本当に次のトレンドになるかは？単純なストリーミングやCDNでは技術が枯れてきているだけのような気もするが。

Winny の件もあるので、国内では盛り上がりにくいか。

最近は、ストリーミング配信でも非常にセキュアな配信に注目が集まりつつあります。デジタルコンテンツ著作権管理技術を用いて、コンテンツがコピーされる 危険性が極めて低くなります。情報商材などを販売される方には、これからは必須の技術です。

Internet Watch の記事の引用
http://internet.watch.impress.co.jp/cda/news/2007/10/22/17264.html

　BitTorrent株式会社は22日、角川グループホールディングスが同社に資本参加し、デジタルコンテンツ事業を共同展開していくと発表した。

　22日、東京都内で開催された「BitTorrent Conference 2007」において、BitTorrent株式会社の代表取締役社長である脇山弘敏氏が講演で明らかにし、日本における新たな戦略などを述べた。同カン ファレンスではまた、米BitTorrentの共同創業者兼社長であるAshwin Navin氏、共同創業者兼チーフサイエンティストでBitTorrentの開発者でもあるBram Cohen氏も出席し、コンテンツ配信プラットフォームとしてのBitTorrentの強みをアピールした。

● 角川の資本参加や、CDN事業ではJストリームと協業

BitTorrent株式会社代表取締役社長の脇山弘敏氏

BitTorrent DNAによるコスト削減効果をアピール

　米BitTorrentのビジネスモデルの3本柱としては、1）映画などのコンテンツを配信するWebポータルサイ ト、2）BitTorrentのクライアントソフト提供、3）コンテンツ配信プラットフォームの提供という3つがある。このうちWebポータルは、動画コ ンテンツなどを配信する「BitTorrent Entertainment Network」が提供開始されているが、脇山氏によると「BitTorrent株式会社が映画販売をやるということはない。技術提供に特化して事業を進 める」という。すなわち、残りの2分野が日本での事業内容となる。

　コンテンツ配信プラットフォームとしては、既存CDNにオーバーレイ可能で、帯域コストを削減できる「BitTorrent DNA（Delivery Network Accelerator）」をコンテンツフォルダーらに提供していく。なお、BitTorrent DNAを展開するにあたっては、同ネットワークを集中管理するトラッカーを日本に設ける。現在、BitTorrentが商用サービスのために設置・運用す るトラッカーは、サンフランシスコで6ラック程度あるが、その半分の規模にあたる3ラックを11月にも東京都内のデータセンターで稼働開始するという。

　クライアントソフトとしては、PC用のソフトのほか、ルータやNAS、ゲーム機やHDDレコーダーにライセンス提供し、それらの機器において、 BitTorrent DNAで配信されるコンテンツを見られるような環境を普及させたい考えだ。同社と提携・協業している国内機器ベンダーとして、バッファローやコレガ、ア イ・オー・データ機器、プラネックスコミュニケーションズ、インフォシティなどを紹介した。

　このほか脇山氏は、総務省の支援による「P2Pネットワーク実験協議会」が実施している実証実験に同社が参加し、「東京ネットムービーフェス ティバル」の作品を配信しながらBitTorrent DNAの信頼性や安全性、効率性などを検証していると説明した。また、Jストリームとの協業も発表。通常のCDNではコストが合わない顧客に対して、既存 のCDNとBitTorrentを組み合わせたハイブリッド配信ソリューションを提供していくとした。

　なお、BitTorrentが試算したところによれば、日本の従来のCDNで配信する際、1GBのファイルを送るのに100円程度かかるため、 DVDを1枚配信するのに400～500円かかるという。その結果、「板に焼いて配った方が安く、オンラインでは商売できない」。これに対して、 BitTorrentのようにコスト的に有利な方法で配れば、「オンラインで商売が初めて可能になってくる」とした。

　さらに脇山氏は、角川グループホールディングスがBitTorrentに資本参加し、デジタルコンテンツ事業を共同展開していくことも明らかにした。これにより、BitTorrent日本法人の株主は、米BitTorrentと角川の2社になるとしている。

● P2P動画配信サイトを2008年に開設

角川デジックス代表取締役社長の福田正氏

　BitTorrent Conference 2007では、角川デジックス代表取締役社長の福田正氏も講演した。福田氏は、海賊版が流行る背景には、これを売って儲けようとする人の存在以外に、きち んとコンテンツをユーザーのもとに届けることができていないという事情もあると指摘。「エンターテイメント業界は、ファンなくしては成り立たない。著作権 者を守りながら、ユーザーにコンテンツを届けていくのが我々コンテンツプロバイダーの役目。そのために何が必要なのかを角川は常に考えている」と述べ、 DVDやシネマコンプレックス、CATVやネット配信などもその1つだとし、その中におけるBitTorrentの役割に期待しているという。

　なお、BitTorrent日本法人の資本金は公表されていないが、福田氏は角川の出資額が約10億円であることを明らかにした。また、 BitTorrentについてはCDNとしての期待が高いことから、まずは「技術会社」としてBitTorrent日本法人を共同展開していくスタンスを 示した。

　さらに、日本法人の設立には、米国における違法トラッカーによる違法配信に対して、日本にBitTorrentの拠点を置くことで対抗していく 側面もあると説明。トラッカーのサーチエンジンをフル活用して、角川だけでなく、日本のコンテンツの違法配信撲滅のために訴訟も辞さない構えを示した。

　角川グループでは2006年11月、角川映画の米国法人がBitTorrentとコンテンツ配信契約を締結。2007年2月から BitTorrentのP2P技術を活用した映像コンテンツ配信を行なっており、約60作品を提供。米国で入手困難な作品など好評を得ているという。ま た、日本国内でも2007年8月から、角川デジックスが前述のP2Pネットワーク実験協議会の実証実験に参加。この10月から、BitTorrent日本 法人とともに東京ネットムービーフェスティバルのP2P実証実験サイトを開設し、BitTorrent DNAを活用したコンテンツ配信を実施するなど、P2Pに積極的に取り組んでいる。

　なお、この実験では、多くのユーザーが視聴する人気コンテンツにおいては、一次配信サーバーの負担率はわずか5％にとどまり、ピアの負担率が 95％以上に上る結果も出ているという。その結果、平均では一次配信サーバーの負担率が20～30％、ピアの負担率が70～80％になると予測している。

　今後、角川では、2008年7月から9月頃にかけてP2P動画配信サイトをプレオープンした後、同10月から12月頃にも正式オープンする予定だ。

P2P配信における今後の計画	今後のスケジュール

● BitTorrentはDVDの代替案になるとアピール

　米BitTorrentのNavin氏は、BitTorrentがなぜ重要なのかということについて、「DVDのフォーマットがなくなるということに議 論は必要ないと思う。デジタル配信の代替案がインターネットで提供されるからだ。問題はそれがいつなのかということだが、それがまだ十分に理解されないの は、インターネットの設計がこのような配信用に出来ていないということ。HTTPよりもよいプロトコルで大量の情報を多くの人に提供できるようにしなけれ ばならない。それがBitTorrentというプロトコルだ」などとコメントした。

　また、Cohen氏は、自身がBitTorrentの開発に至った背景などを説明した後、脇山氏からの質問に一問一答するかたちでコメント。 BitTorrent DNAと他のP2P技術との違いについて、「BitTorrentは基本的にWebの一部」と述べ、ダウンロード元のサイトのドメインから信頼できる情報 かどうかを判断するなど、配信されるコンテンツの信頼性を判断するにあたってはWebと変わらないと説明した。また、「BitTorrentでは何かをダ ウンロードすると、セキュアハッシュアルゴリズムを使う。ファイルの一部をダウンロードしてハッシュをかけ、どこからダウンロードするのかを検証するのた め、非常にセキュリティが高い。セキュリティ面でも、しっかりとしたものを作ることができる」と強調した。

米BitTorrent共同創業者兼社長のAshwin Navin氏	米BitTorrent共同創業者兼チーフサイエンティストで、BitTorrentの開発者でもあるBram Cohen氏

最近追っかけてないので、よく分からないけど一応チェック。P2Pについては、個人的にはもう少し勉強が必要。