Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DRMを導入した話
Search
Kota Yoshikawa
May 29, 2026
Programming
17
0
Share
DRMを導入した話
AndroidアプリでDRMを導入した話をLT枠でお話ししました
https://droidkaigi.connpass.com/event/391168/
Kota Yoshikawa
May 29, 2026
More Decks by Kota Yoshikawa
See All by Kota Yoshikawa
Android OSのバージョンアップに追従するためにすべきこと
clown6613
0
59
Other Decks in Programming
See All in Programming
TypeSpec で繋ぐ複数プロダクトの型安全
maroon8021
1
240
Why Laravel apps break—Mastering the fundamentals to keep them maintainable
kentaroutakeda
1
200
Inside Stream API
skrb
1
150
バックエンドにElysiaJSを採用して気付いた、良い点・悪い点
wanko_it
1
170
OCRを使ってゲームのアイテムをデータ化する
kishikawakatsumi
0
110
Kubernetesを使わない環境にもCloud Nativeなデプロイを実現する / Enabling Cloud Native deployments without the complexity of Kubernetes
linyows
3
550
AI駆動開発勉強会 広島支部 第一回勉強会 AI駆動開発概要とワークショップ
hayatoshimiu
0
370
サークル参加から学ぶ、小さな事業の回し方
yuzneri
0
230
今さら聞けないCancellationToken
htkym
0
180
自動レビューエンジンの実装と運用 ~レビューのない世界へ~
kurukuru1999
2
250
UaaL×Androidアプリのメモリ計測 — Memory Profilerの先へ
rio432
0
180
AI時代になぜ書くのか
mutsumix
0
450
Featured
See All Featured
The Illustrated Children's Guide to Kubernetes
chrisshort
51
52k
Heart Work Chapter 1 - Part 1
lfama
PRO
7
36k
The Curse of the Amulet
leimatthew05
1
12k
Chasing Engaging Ingredients in Design
codingconduct
0
200
How STYLIGHT went responsive
nonsquared
100
6.1k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
62k
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
510
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
140
Code Review Best Practice
trishagee
74
20k
Into the Great Unknown - MozCon
thekraken
41
2.5k
We Have a Design System, Now What?
morganepeng
55
8.1k
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
livdayseo
0
130
Transcript
DRMを導入した話 2026/5/29 DroidKaigi.collect { #30@Tokyo }
About Me Kota Yoshikawa (吉川 晃太) @clown6613 clown6613 CyberAgent, Inc.
DRM / Widevineとは DRM(Digital Rights Management) デジタルコンテンツの著作権管理技術の総称 コンテンツの再生条件をライセンスで管理する仕組み コンテンツをスクショや録画から守る Widevine
プレミアムメディア向けの Google のコンテンツ保護システム 3段階のセキュリティレベル L1 : Trusted Execution Environment(TEE)内で復号・デコード L2 : TEE内で復号のみ L3 : ソフトウェア処理
なぜDRMが必要か ビジネス観点 コンテンツホルダーとの契約や配信要件 不正録画/再配布による収益損失の防止 技術観点 root化している端末ではFLAG_SECUREによる保護を回避できてしまう Trusted Execution Environment(TEE)というSecureなOS領域での復号が 可能でroot化端末での読み取りが難しい
参考:https://source.android.com/docs/security/features/trusty
Widevineの導入方法 Certified Widevine Implementation Partner Program(CWIP) 自社でWidevineライセンスサーバーを 構築・運用できるようになる ⚠️ 認定プロセスに時間とコストがかかる
Google認定のパートナーになる ライセンスサーバをSaaSとして提供 認定プロセスなしで導入開始できる 導入が比較的早い サーバーの運用・保守が不要 ⚠️ 利用料に応じた費用が発生する DRMベンダーを利用する
Widevineの導入方法 Certified Widevine Implementation Partner Program(CWIP) 自社でWidevineライセンスサーバーを 構築・運用できるようになる ⚠️ 認定プロセスに時間コストがかかる
Google認定のパートナーになる ライセンスサーバをSaaSとして提供 認定プロセスなしで導入開始できる 導入が比較的早い サーバーの運用・保守が不要 ⚠️ 利用料に応じた費用が発生する DRMベンダーを利用する
DRMベンダーを利用したシーケンス 初回のみデバイス証明書の発行 自社で建てたプロキシサーバーを経 由してDRMベンダーへライセンス のリクエスト Playerがライセンス情報を読 み取りコンテンツを復号
今回の主な実装内容 背景:既存実装はHLSのみ対応。DRM保護されたDASHコンテンツの再生には未対応だった DASH再生への対応 ExoPlayerに DashMediaSourceを組 み込み MPD形式のマニフェス トを解析/再生できるよ うに対応 ExoPlayerに
DashMediaSource を組み込み MPD形式のマニフェ ストを解析/再生でき るように対応 ライセンスリクエストの実装 自社プロキシサーバーへ のライセンスリクエスト client情報と認証ヘッ ダーをつけてDRMベン ダーへ中継 必要に応じてログの実装 DrmSessionManagerの実装 MediaDrm Callbackの実 装やDRMセッションの設 定 client情報と認証ヘッダー をつけてDRMベンダーへ 中継
DRM周りの実装例 1 2 3 4 5 6 7 8 9
10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 class CustomMediaDrmCallback( private val licenseUrl: String, private val authToken: String, ) : MediaDrmCallback { override fun executeProvisionRequest( uuid: UUID, request: ExoMediaDrm.ProvisionRequest ): ByteArray { // プロビジョニングはWidevineサーバーへ直接 return HttpUtil.executePost( request.defaultUrl, request.data, emptyMap() ) } override fun executeKeyRequest( uuid: UUID, request: ExoMediaDrm.KeyRequest ): ByteArray { // 自社Proxy Serverへライセンスリクエストを送信 val headers = mapOf( "Authorization" to "Bearer $authToken", "Content-Type" to "application/octet-stream" ) return HttpUtil.executePost( licenseUrl, request.data, headers ) } } 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 fun buildDrmSessionManager( licenseUrl: String, authToken: String, ): DrmSessionManager { val callback = CustomMediaDrmCallback( licenseUrl = licenseUrl, authToken = authToken, ) return DefaultDrmSessionManager.Builder() .setUuidAndExoMediaDrmProvider( C.WIDEVINE_UUID, FrameworkMediaDrm.DEFAULT_PROVIDER ) .setMultiSession(false) .build(callback) }
DRM周りの実装例 1 2 3 4 5 6 7 8 9
10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 class CustomMediaDrmCallback( private val licenseUrl: String, private val authToken: String, ) : MediaDrmCallback { override fun executeProvisionRequest( uuid: UUID, request: ExoMediaDrm.ProvisionRequest ): ByteArray { // プロビジョニングはWidevineサーバーへ直接 return HttpUtil.executePost( request.defaultUrl, request.data, emptyMap() ) } override fun executeKeyRequest( uuid: UUID, request: ExoMediaDrm.KeyRequest ): ByteArray { // 自社Proxy Serverへライセンスリクエストを送信 val headers = mapOf( "Authorization" to "Bearer $authToken", "Content-Type" to "application/octet-stream" ) return HttpUtil.executePost( licenseUrl, request.data, headers ) } } Widevineサーバーへ のリクエスト デバイス証明証 の発行 プロキシサーバーへ のリクエスト 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 fun buildDrmSessionManager( licenseUrl: String, authToken: String, ): DrmSessionManager { val callback = CustomMediaDrmCallback( licenseUrl = licenseUrl, authToken = authToken, ) return DefaultDrmSessionManager.Builder() .setUuidAndExoMediaDrmProvider( C.WIDEVINE_UUID, FrameworkMediaDrm.DEFAULT_PROVIDER ) .setMultiSession(false) .build(callback) }
実装時にはまったポイント multiSessionの設定 1コンテンツに対して複数の鍵が必要な場合に有効にする(キーローテーションとか) 配信設定で映像と音声で異なる鍵が設定されており、音声しか流れないような現象が発生 エミュレータでのデバッグ L3での検証が限界、動作確認は実機推奨 エミュレータではビルドのたびにprovisionRequestが必要 うまく動かない時はその箇所を見直して正常に動くことがあった Player.Listener#onMetaDataで値が検知できない DASHでの再生に対応する中で、onMetaDataにEventStreamが流れてこなくなった
実装時にはまったポイント multiSessionの設定 1コンテンツに対して複数の鍵が必要な場合に有効にする(キーローテーションとか) 配信設定で映像と音声で異なる鍵が設定されており、音声しか流れないような現象が発生 エミュレータでのデバッグ L3での検証が限界、動作確認は実機推奨 エミュレータではビルドのたびにprovisionRequestが必要 うまく動かない時はその箇所を見直すと良い Player.Listener#onMetaDataで値が検知できない DASHでの再生に対応する中で、onMetaDataが流れてこなくなった
実装時にはまったポイント multiSessionの設定 1コンテンツに対して複数の鍵が必要な場合に有効にする(キーローテーションとか) 配信設定で映像と音声で異なる鍵が設定されており、音声しか流れないような現象が発生 エミュレータでのデバッグ L3での検証が限界、動作確認は実機推奨 エミュレータではビルドのたびにprovisionRequestが必要 うまく動かない時はその箇所を見直して正常に動くことがあった Player.Listener#onMetaDataで値が検知できない DASHでの再生に対応する中で、onMetaDataにEventStreamが流れてこなくなった
まとめ DRMは「動けば終わり」ではなく、映像・音声の鍵管理・セッション設計など細かい設定が再生 品質に影響する Widevineの仕様はドキュメントが少なく、実際に動かしながら挙動を確認する試行錯誤が必要 エミュレータとの挙動, multiSessionの設定など、見落としやすいポイントが多い クライアント側の実装自体は多くないが、バックエンドの実装者とのコミュニケーションをとり ながら設定を決めていく必要がある drm-test: https://github.com/clown6613/drm-test
clown6613
maroon8021
kentaroutakeda
skrb
wanko_it
kishikawakatsumi
linyows
hayatoshimiu
yuzneri
htkym
kurukuru1999
rio432
mutsumix
chrisshort
lfama
leimatthew05
codingconduct
nonsquared
lemiorhan
marktimemedia
ryanjones
trishagee
thekraken
morganepeng
livdayseo
