X
Akamai logo
+1-8774252624
+1-8774252624
ログイン
Control Center
Akamai プラットフォームへのアクセス
Cloud Manager
クラウドリソースを管理する
製品トライアル
サイバー脅威にお困りの方
ログイン
Control Center
Akamai プラットフォームへのアクセス
Cloud Manager
クラウドリソースを管理する
Dark background with blue code overlay
Blog

Enhanced Proxy Protectionによる不正視聴対策のご紹介

執筆者

Norihiko Matsuno

May 29, 2019

執筆者

Norihiko Matsuno

アカマイCDNを通して、映画やアニメなど様々なコンテンツが世界中に配信されております。そしてそれらのコンテンツは特定の地域でのみ配信が許可されるべきライセンスコンテンツであることも多々あり、ユーザーの地域判別とアクセス制御の仕組みが必要です。その仕組みはアカマイのContent Targetingという機能で提供されております。それはIPアドレスと地域情報を紐づけたデータベースを参照することでエンドユーザーの地域を特定、アクセス制御するというものですが、VPNを使われると地域判定ができなくなるという側面もありました。
本稿では、その抜け道を塞ぐENHANCED PROXY DETECTION (EPD)という新しい機能をご紹介いたします。

※ この記事は2019.3.4に執筆されたThe Akamai Blogの記事を元に加筆、作成しています。

[背景] 地域制御されるべきコンテンツとは

映画などのコンテンツのライセンス形態は世界で画一されたものがあるわけではなく、通常コンテンツホルダーは「国」レベルでのライセンス契約を制定し、そのコンテンツでマネタイズするのが一般的です。その契約においてコンテンツホルダーは、そのコンテンツを配信するプロバイダーに地域制御をかけるように要求し、コンプライアンスを遵守させるよう要求します。その結果、例えば同じNetflixのアカウントでもアメリカからアクセスした場合と、カナダからアクセスした場合で異なるカタログが表示されるなど、国ごとに異なるユーザー体験が提供されます。

また特定の地域では配信が禁止されているようなコンテンツにも地域制御の技術は必要となります。例えばオンラインギャンブルなどがその例です。他にも例えば国ごとに価格を変えるようなストラテジーのビジネスや、特定の国からのアクセスを好まない類のビジネスでも地域制御をすることが必要となります。

[問題点] 地域制御技術は回避可能

一方でインターネット上の多々ある「制御」技術が回避可能な様に、地域制御技術も回避可能です。地域制御技術では地域情報が使用されるため、プロキシ経由でアクセスさせることなどにより、許可されてないIPアドレスを隠蔽し、許可されているIPアドレスかの様に見せることで回避可能です。これはよく使われる方法で、インターネットにプロキシサーバー経由でアクセスすることにより実際にアクセスしている端末のIPアドレスではなく、プロキシサーバーのIPアドレスでアクセスします。

他に地域制御を回避する方法として有名な手段は、Virtual Private Network (VPN)を使うことです。これも同様にエンドユーザーの端末IPアドレスがNATのルーティングレイヤーにより隠蔽され、代わりにVPNプロバイダーが所有するIPアドレスが使用されるというものです。

放送局や制作スタジオなどのコンテンツオーナーはVPNやその他の方法による地域制御回避を、「コンテンツを配信するプロバイダーによる」コピーライト侵害ととらえます。視聴が許されていない地域での視聴を許可していることに繋がっているためです。従い、許されていない地域からVPNやプロキシ経由でコンテンツにアクセスを試みるユーザーを拒否する施策を導入することが、コンテンツ配信プロバイダーがコンテンツオーナーとの契約を遵守するために非常に重要となるわけです。

[解決策] Akamai ENHANCED PROXY DETECTION

Enhanced Proxy Detection (EPD)によりアカマイのお客様はアクセス元のIPがプロキシやVPN経由かどうかを判別することが可能です。EPDはサードパーティのIPアドレス情報を利用し、アクセス元IPがどういう形でアクセスしてきているのかを分類、その分類に基づいてアクセス制御の意思決定を可能にするものとなります。IPアドレスの蓄積と判別がそのビジネスの中核を担っているサードパーティのIP情報を利用することで、地域判定アルゴリズムをより強固なものとしております。

そのサードパーティというのはVPN/Smart DNS プロキシ検知の分野でリーダーのGeoGuardであり、アカマイはGeoGuardとのパートナーシップを組み、近いうちにアカマイの機能として使用可能になる予定です。

エンドユーザーが特定のコンテンツにリクエストを送ると、そのアクセス元IP情報をGeoGuard データベースで参照し、もし見つかるとアクセスを許可、ブロック、リダイレクトするなどデータベースのカテゴリーに従った動作をさせることが可能です。

EPDは従来のContent Targetingなどの地域判定機能の一つとして追加され、アカマイはより優れた地域制御対策の提供が可能となります。GeoGuardのプロキシデータベースは世界中の制作スタジオから信頼され、メジャーなコンテンツホルダーからその有効性が認められております。この地域制御によりコンテンツ配信プロバイダーはコンテンツオーナーとの契約を遵守できるようになるでしょう。

4人に1人がVPNを定常的に使っていると言われており、その大半が地域制御をかいくぐるために使われていると言われております。EPDは、単に「スイッチオン」する程度の容易な作業で、非常に簡単で効果的な地域制御ソリューションを提供し、地域詐欺行為を防ぎ、より強固なセキュリティレベルを実現します。

執筆者

Norihiko Matsuno

May 29, 2019

執筆者

Norihiko Matsuno

関連ブログ記事

組織は、いつでもどこでも、アプリケーションと API を保護できる、統一されたポリシーを展開できるべきです。
組織は、いつでもどこでも、アプリケーションと API を保護できる、統一されたポリシーを展開できるべきです。

場所を問わない一貫したセキュリティ:Akamai が CDN に依存しない最先端の WAF テクノロジーを実現

April 09, 2025
Akamai App & API Protector Hybrid は、Akamai の信頼性の高い Web アプリケーションファイアウォール保護を、エッジ領域を越えて、ハイブリッド環境やマルチクラウド環境へと拡張します。
by Danielle Walter
続きを読む
WAF を選択する際には、効果的な検知と戦略的イノベーションを最優先事項とすべきです。
WAF を選択する際には、効果的な検知と戦略的イノベーションを最優先事項とすべきです。

Akamai、Forrester 社の最新レポートで WAF ソリューションのリーダーに選出

March 20, 2025
Akamai がリーダーに選出された「The Forrester Wave™: Web Application Firewall Solutions, Q1 2025」では、平均を上回る顧客フィードバックが寄せられています。
by Danielle Walter
続きを読む
エッジトランスポートを早期に導入した顧客は驚異的なパフォーマンス向上を実現しています。
エッジトランスポートを早期に導入した顧客は驚異的なパフォーマンス向上を実現しています。

パフォーマンスを低下させないゼロトラスト・ネットワーク・アクセス

February 26, 2025
Akamai のクラウドソフトウェアは、パフォーマンスを犠牲にすることなく、企業がゼロトラスト・ネットワーク・アクセス(ZTNA)を安全に展開できるようにします。
by Jim Black
続きを読む