|
一般的な認証手順
上の図が、一般的な認証の手順を説明した図となります。
@ユーザはURLをクリックするなどして、ウェブサーバーにアクセスしにいきます。
Aストリーミングサーバーはそれが、ユーザIDパスワードを必要とするコンテンツなので、それをプレイヤーに要求します。
Bプレイヤーは要求されたユーザーIDとパスワードをサーバーに送信します。
CユーザIDとパスワードに問題がなければ、動画配信を開始します。
まず、Bの時点で、ユーザIDとパスワードが「暗号化されているケース」と「暗号化されていないケース」があります。暗号化されていない場合には、途中経路で盗まれてしまうケースもあります。Bの時点で、ユーザIDとパスワードが暗号化されている場合でも、ストリーミングされている動画・音声データは暗号化されているケースは多くありません。
上記の図では青く表示されている部分のデータは、通常は生のデータが流れていると考えてよいでしょう。
そのため、この部分がキャプチャされてしまうと、いくらでもコピーできてしまいます。しかもこれは、案外簡単に安価なPCソフトを購入するだけで出来てしまいます。
こういった問題のために、エンターテイメント系のコンテンツなどはインターネットにはそれほど多く登場していません。これを解決する技術が次のページで説明するDRM技術(デジタル著作権管理技術)です。
|
