社内向けに配信する動画には、製品ロードマップ、営業戦略、個人情報など機密性の高い情報が含まれることが多く、情報漏洩は重大なリスクを招きます。多くの企業や、動画配信プラットフォームの運営会社は、ユーザー認証やIP制限などの対策を取り入れていますが、これらだけでは外部流出を防止することには限界があります。本記事では、これまでのセキュリティ対策の限界を整理し、よりセキュリティを強化できる対策について解説していきます。
Contents
社内向け動画配信が抱えるリスクと対策
社内向けに動画配信をされている企業は多いかと思いますが、社外秘の内容が取り扱われることが多々あり、一度流出すれば重大な問題となります。また、一度流出すると二次拡散の範囲が大きく、回収がほぼ不可能となるため、十分なセキュリティ対策が求められます。
よく挙げられるセキュリティ対策
それでは、社外秘の動画を保護するために、世の多くの企業は どのように対策しているのでしょうか?以下の表は、よくセキュリティ対策として見られる手法と、それぞれ何故セキュリティが高いと説明されているのかをまとめたものです。
| カテゴリー | 対策 | 内容 | セキュリティ対策として よく見る説明 |
|---|---|---|---|
| 配信方式 | ストリーミング配信(HLS/DASH) | 1つにまとまった動画ファイル単体を配信するのではなく、細切れにして配信する。 | 端末上に完全ファイルが残りにくく、単純なダウンロードが難しい。 |
| アクセス制御 | ユーザー認証 | 閲覧対象者を限定し、権限のあるユーザーのみが動画にアクセスできるようにする。 | 外部からのアクセスを根本的に遮断できる。 |
| IPアドレス制限 | 企業ネットワークやVPN経由のアクセスのみを許可する。 | 外部からのアクセスを根本的に遮断できる。 | |
| 再生ドメイン制限 | 動画を埋め込む際に、特定のドメイン(www.example.comなど)に限定する。 | 不正な埋め込みや、流出した動画URLの悪用を防ぐ。 | |
| ワンタイムパスワード / 時限付きトークン認証 | 短期間のみ有効な認証情報を発行する。 | URLの共有や使い回しによる不正視聴を効果的に防ぐ。 | |
| 暗号化 | HLS暗号化配信 | 配信ストリームを暗号化する。 | 暗号化により、ネットワーク上でキャプチャされた場合でも、復号が困難に。 |
以上に挙げたセキュリティ対策は、社内向けに動画配信をしている企業や、動画配信プラットフォームを提供する会社の多くが取り入れているセキュリティ対策となります。しかし、次の項で説明しますように、上記対策では不十分です。
従前のセキュリティ対策では不十分な理由
アクセス制御による保護の限界
セキュリティ対策としてはポピュラーなものとなりますが、これら対策は以下点を見逃しています。
- 運用ミスや、ユーザーのミス
- 悪意を持ったユーザーの存在
1点目については、IP制限や時限トークンなどの対策も、運用ミスやユーザーの安易な行動によりセキュリティリスクの晒されます。仮に、運用に気を付けたり、ユーザーに適切な教育を施したとしても、2点目で挙げたように、悪意を持ったユーザーによる不正はアクセス制御だけでは防げません。
ネットワークキャプチャのリスク
ネットワークキャプチャとは、簡単に説明しますと、ネットワーク通信を覗きみて情報をコピーするというものとなります。一見すると、高度な知識を持っていなければ実現できない方法のように思えますが、ブラウザの機能などを使って簡単にできてしまいます。また、ブラウザの拡張機能でも配信している動画をダウンロードするツールができたりと知識のないユーザーでも簡単に不正コピーを実現できるようになっています。
ネットワークキャプチャはユーザーにとっては難しい、という前提で、「ストリーミング配信であれば大丈夫」という話をされる方は多くいらっしゃいますが、現実としては、そうではないということを認識した方が良いでしょう。
また、次に出てくる話として、「暗号化配信」があります。この手法も簡単に動画を保護する方法としてポピュラーなものとなります。しかし、こちらの対策も、こちらの記事にありますように、少し知識がある人がいれば簡単に突破できてしまいます。最近では、こういった簡易的な暗号化配信を突破するツールも存在します。
画面録画の問題
ネットワークキャプチャの問題について、仮にユーザーが そこまでの知識がない、あるいは、ツールのインストールを制限しているとしたとしても、画面録画ができてしまう問題は防げません。近年、パソコンやスマートフォンには画面録画機能が備わっており、従前のセキュリティ対策では防ぎようがないものとなっています。
以上、一通り、一般的なセキュリティ対策について見てきましたが、社外秘の動画の流出を防ぐには不十分であるということが ご理解いただけたかと思います。
では、次にセキュリティ対策をより強化するには、どういった手段が存在するのか見ていきましょう。
セキュリティ対策の強化手段
DRM(デジタル著作権保護)
DRMとは『Digital Rights Management』の略で、デジタルコンテンツの著作権管理技術の総称となります。特に動画配信サービスにおいては、必ずと言っていいほどDRMが導入されています。DRMについては、こちらの記事に詳しく書いてありますので、そちらを参照いただくとして、ここではDRMで防げることについて簡単に説明していきます。
DRMは、その強固なセキュリティから、ハリウッドなどの大手プロバイダーからは必須要件として求められているほどです。先述した、アクセス制御の問題点や、ネットワークキャプチャや画面録画の問題も、DRMにより、ほぼ防げます。
これほどまでに強固なセキュリティを持つDRMですが、意外にも配信プラットフォームを運営する会社でも知らないということがよくあります。企業の情報を守るための手段の1つとして、検討しておくのも良いかもしれません。
フォレンジック・ウォーターマーク
こちらは流出を防ぐものではありませんが、どのユーザーから流出したのかを特定することが可能な技術としてフォレンジック・ウォーターマークというものがあります。詳しくは、こちらの記事にございますので、そちらを参照ください。
ウォーターマークと聞くと、画面に目に見えて表示される文字を想像してしまいますが、近年の技術は進化しており、ユーザーには見えないけど機械には見える形で、ユーザーを特定できる情報が埋め込まれています。技術としては、すごいものとなっておりますが、費用が高額になりがちなのはデメリットとなります。
さいごに
以上、よく挙げられるセキュリティ対策の問題点と、問題点をカバーするための対策を見てきました。新たに挙げた対策のうち、DRMは最もポピュラーで手軽に導入できる技術となっています。
アクセス制御などの対策は基本的な対策として機能しますが、画面録画や内部漏洩を防ぐには不十分となります。DRMの導入によって、強固のセキュリティを手に入れることはできます。
ただ、DRMだけで十分というわけではございません。社内向け動画配信のセキュリティ対策は、多層防御が必須です。セキュリティ対策の1つとして、検討してみてはいかがでしょうか。
情報漏洩は企業の信頼・事業機会の喪失につながります。適切なセキュリティ投資により、リスクを最小限に抑えてください。
導入が簡単で信頼性の高いマルチDRMサービス
DRMが初めての方でも動画配信が初めての方でもお気軽にお問い合わせください。