接続された機器やストリーミングサービスが急激に増加している現在、デジタル放送のセキュリティについて語ることは古めかしく聞こえるかもしれません。 一方通行のネットワーク事業者が、新しい技術、配信モデル、消費者の要求に対応するために、インフラをコスト効率よく進化させるために取ることのできるさまざまな方法を考えると、話はさらに面白くなります。
先日のウェビナー「Security Upgrades for the Connected Future(つながる未来のためのセキュリティ更新)」には、ABS-CBN社(フィリピン最大の娯楽およびメディア複合企業)とTelecentro社(アルゼンチンで初めて「トリプルプレイ」サービスを提供した企業)とともに参加させていただきました。
これらの事業者とは長期的なパートナーシップを築いていますが、パネルディスカッションでは、セキュリティプラットフォームを更新することで、どのようにして市場での優位性を獲得したのかについて、新たな知見を得ることができ、さらなる気づきがありました。
放送網にとっての新たな海賊版コンテンツの脅威との戦い
ABS-CBN社のSherry Ann Supelana氏は、同社のフランチャイズが政府によって更新されず、新型コロナウイルス感染症が制作を停止するという、放送局における最近の2つの危機において、カードレスのセキュリティが果たした重要な役割について語りました。 同社は、従来のテレビ向けB2B配信モデルではなく、インターネットを介して消費者が所有するデバイスに直接コンテンツを配信するよう、迅速に方向転換しなければなりませんでした。
その結果、ハッカーがABS-CBN社のアプリを攻撃して個人情報やクレジットカード情報にアクセスしようとするなど、新たな海賊版コンテンツの懸念が生じていることを説明しました。 また、Supelana氏は、新たなセキュリティ上の脅威に対する放送局の取り組みについても言及しました。 実際、パネルのモデレーターを務めたSteve Hawley氏は、最近Piracy Monitorで、ABS-CBN社がアメリカで積極的に海賊版コンテンツ訴訟を起こしていることを報告しており、海外在住者にとってフィリピンのコンテンツの価値が高まっていることを強調しています。
Telecentro社のFernando Herrera氏は、同社のビデオサービスアプリTelecentro Playを搭載したブラックマーケット機器の増加に対する対応について語りました。 Telecentro社は、Netflix、Amazon Prime、Foxなどの第三者のコンテンツをモバイルアプリにバンドルするようになりました。 – これらのデバイスは、ブラックマーケットでより価値のあるものになりました。 ですから、ユーザーが支払いをやめたときに、すぐにサービスを停止できるようにしなければなりませんでした。 弊社のマルチDRMソリューションは、Telecentro社が未承認のストリームを識別し、それを停止して収益を保護するのに役立ちます。
また、Herrera氏は、新しいデバイスやOSが次々と市場に登場する中で、複数のデバイスとの統合を加速するための最善の方法を見つけることに注力していると強調しました。 タイムリーで費用対効果の高い統合経路があれば、他のOTTサービスとの競争や協力に役立つでしょう。
Q&Aハイライト: 放送局のセキュリティにおける課題の理解
観客とのライブQ&Aチャットでは、参加者から、新しいインフラやテクノロジーへの更新や適応への道筋について、当を得た質問が寄せられました。 セッションのハイライトはこちら:
Q. レガシーなCAシステムでの同時暗号化の主な課題は何ですか?
A: いくつか注意すべき点があります。
- SMSとCRMシステムの統合は、チャネル、サービス、パッケージ、エンタイトルメントなどが異なって管理される可能性があるため、完全に分離する必要があります。
- ヘッドエンドマルチプレクサのコンポーネントは、Simulcryptプロトコルで定義されていますが、CAの相互運用性は当然のこととは言えません。 コンフィギュレーションは、コントロールワードやECM(Entitlement Control Message)管理など、マルチプレクサ固有の特性を個別にサポートする必要があります。
- Simulcryptの実装では、帯域幅のオーバーヘッドが発生しますが、新しいカードレスCAシステムは、鍵、エンタイトルメント、ソフトウェアの更新の展開を優先することで、帯域幅を効率的に利用しています。
結論としては、移行をガイドするプロセスを持つ戦略的なセキュリティパートナーと協力するのが最善です。
Q. カードレスのセキュリティは、カードのセキュリティよりも弱いのでは?
A: いいえ、カードベースのセキュリティでは、スマートカードとSoCの間に通信チャネルが必要となりますが、最新のカードレスシステムでは、すべての暗号処理がセキュアなハードウェア環境(TEE – Trusted Execution Environment)内で処理されます。 通信チャネルは、新たな攻撃対象であり、しばしば最弱ポイントとなります。
Q. DRMは海賊版コンテンツ対策として万全ではないので、他にどのようなセキュリティ方法をとるべきでしょうか?
A: 海賊版コンテンツは複雑な問題であり、唯一の解決策や特効薬はありません。そのため、次の3つの主要な柱を中心にセキュリティ戦略を計画することをお勧めします。 防止、モニタリング、およびトレーサビリティです。 防止策としては、実績のあるCAやDRMソリューションにより、権限のないユーザーへのコンテンツの流出を防ぎます。 機械学習と組み合わせたモニタリングにより、攻撃や進化した違法再送信の方法を早期に警告することができます。 コンテンツの再配信の時代には、不法なストリームを発信元まで追跡し、テイクダウンなどのアクションを起こすためのトレーサビリティーが不可欠です。
Q. 全てのSTBが接続されていても、CAシステムは必要なのでしょうか?
A: ライブ放送は、いまだにビデオサービスを提供するための最も有力なビジネスモデルの一つです。 コンテンツへのアクセスは簡単で(「ザッピング」)、障害はありません。 また、特にニュースやスポーツなどのコンテンツでは、今でも最も効率的な配信チャネルです。 IP接続を必要としないため、一時的にIP接続が遮断されたり、一般的に利用できない場合でも、あらゆる使用状況で基本的なコンテンツを提供することができます。
Q. 複数の異なるセットトップボックスを提供したい場合、 カードレスのセキュリティはどのように役立つでしょうか?
A: 現在のSoCには、最新のワンウェイCAシステムを容易にサポートするために必要なセキュリティハードウェアがすべて搭載されています。 実際、Verimatrix(ベリマトリックス 社)はSoCのトップメーカーと協力して、ワンウェイシステムの暗号演算のコアモジュールとしてTEE(Trusted Execution Environment)を標準化しました。 その結果今日では、1台あたり10ドル以下でセットトップを実現する最低価格のシステムから、DVRを使用したマルチチューナーセットアップを含む強力なアプリケーションフレームワークを可能にするタブレットグレードの高度なチップセットまで、幅広い統合済みSoCが利用可能となっています。
Q. アプリが改造されたり、ハッキングされたりする事例はありませんか? これらのアプリを保護する方法はありますか?
A. ABS-CBN社は、ウェブ上で自社アプリの複製を見つけました。 このようなハッキングは、収益の損失につながります。 ソフトウェアーコード保護などの技術は、アプリケーションコードとその実行状態のセキュリティを確保することができます。 製品だけでなく、ユーザーのデータも危険にさらされるため、アプリを保護することが重要です。
Q. ユーザーIDとパスワードは、海賊版コンテンツを助長する弱点の一つです。(認証情報共有) パスワードレス認証の導入を検討していますか(対応機器での生体認証など)?
A: Telecentro社は2要素認証(2FA)の利用を考えています。 音声バイオメトリクスを分析しましたが、単にコンテンツを見たいだけのエンドユーザーには複雑すぎるようです。 ABS-CBN社は、悪質なボットやクレデンシャルスタッフィングのような脅威にさらされているため、登録やログインプロセスを保護するための別のレイヤーを必要としています。
ボットをブロックする方法と、ユーザーのログインを検証する方法の組み合わせが必要です。 使いやすい多要素認証は、さらなるセキュリティを提供します。 煩わしい手続きを踏まなければならないソリューションは、ユーザーに受け入れられません。 ユーザーの携帯電話に搭載されている信頼できるアプリケーションと、ビジュアルコードを組み合わせることで、ユーザーインターフェースをシンプルにすることができます。 プッシュ通知は、セキュリティに配慮したものですが、ユーザーの共有意欲を制限するものです。
Q. カードレスのセキュリティは、どのようにして帯域を効率化するのですか?
A: より高度なカードレスソリューションでは、非常に効率的なエンタイトルメント管理メッセージ(EMM)プロセスを通じて、オペレータは多くの視聴者にパッケージをエンタイトルしたり、非常に多くの人々に個別のアラカルトプログラムを選択したりすることができます。 データは本当に必要な場所にのみ配信されるため、帯域幅の効率が良くなります。
ネットワーク移行のためのリソース
第一線で活躍するオペレーターの方々から、さらに詳しいお話を伺うために、 ウェビナーをオンデマンドで視聴する ことができ、質問を投稿することもできます。 放送セキュリティを更新する決断をどのようにナビゲートするかについては、電子ブックで詳しく説明しています。 放送セキュリティにまつわる5つの神話を払拭する。 放送セキュリティの旅を支援する信頼のおけるパートナーをお探しの方は、ぜひ ご連絡ください。
