Akamai、Guardicoreを買収。ゼロトラスト・ソリューションを拡張し、ランサムウェアの阻止能力を強化。 続きを読む

ブログ

コラボレーションで海賊版動画との戦いを有利に

Written by

Shane Keats

November 18, 2021

確実にわかっていることがあります。それは、私の個人メールが少なくとも 18 回「侵害された」、つまり盗まれたということです。そして、わからないこともあります。OTT サブスクリプションサービスに何回かログインできなかったのですが、その原因は子供との認証情報の共有なのでしょうか。それとも アカウントの乗っ取り 、つまり盗難にあったユーザー名とパスワードの組み合わせを取得し、それらを Credential Stuffing 攻撃でテストすることから始まるキルチェーンなのでしょうか。 

我が子のためには、後者であることを望みますが、私自身のためには、前者であってほしいと思います。現代に生きるということはとても複雑です。 

OTT、DTC、SVOD、AVOD、vMVPD、PSB などさまざまなサービス形態で構成されている動画ストリーミング業界は今、2007 年(Netflix が初めてストリーミングを開始した年)の誕生以来最大の犯罪脅威に直面しています。

理由は明らかです。この 4 年間に動画ストリーミングは「テレビ視聴」のデフォルト形式と言えるまでに成長し、昨年は全世界の契約数が 11 億 に達しました。海賊版動画は、数十年前から映画業界の収益を奪ってきましたが、契約数の増加に伴って急増し、今ではオンライン・バンキング・システムの侵害と並ぶほど、攻撃者にとって儲かる攻撃手段となっています(しかも、認証情報が共有されがちなので、はるかに容易です)。

いったいどれだけ儲かっているのか Akamai が 調査 したところ、トップは米国で年間 10 億ドル 次がヨーロッパで 10 億ユーロ でした。アジアでは信頼性の高い推定値を得にくいのですが、一部の国では海賊版に関わっている人の割合が 45% にも上ることがわかりました。

2019 年 10 月、世界最大のスポーツ放映権ライセンサーである beIN のメディアグループ CEO、Yousef Al-Obaidly 氏は、この状況について、以下のように 警告 しました。

「輝かしいメディア権利のバブルは崩壊しつつあります。世界の隅々、そして社会のあらゆる部分に海賊版が拡がっているからです。私たちの住む世界では、独占的な放映権は事実上、完全に非独占的なものとなっています。そしてメディア業界はこの状況にまったく対応できていません。業界、特に権利保有者はいまだにふらふらと財務の崖っぷちへと歩き続けているのです。メディア業界の経済モデルはまさに書き換えられようとしています。」

海賊版の悪影響はエンターテインメント業界だけでなく、さらに大きな経済へ

昨年発表された Global Innovation Policy Center(GIPC)の 推定 では、米国経済は世界のオンライン海賊版によって毎年 299 億ドルから 710 億ドルの収益を失うとされています。こうした推定値は慎重に取り扱う必要があり、値の範囲が広い場合は特にそうです。詳細を調べないと確実なことはわかりませんが、実際にコストが生じていることは疑いようのない事実です。そして、損失を被るのがメディアやエンターテインメントのプロバイダーだけでないことも明らかです。GIPC の社長兼 CEO である David Hirschmann 氏は 2019 年に 次のように述べています。 「デジタル動画の海賊版は、コンテンツ制作会社にとどまらず、デジタル配信革命を推進する革新的なテクノロジー企業など、さまざまな企業に悪影響を及ぼし、米国経済に大きな損失をもたらしています。」GIPC のレポートでは、デジタル動画の海賊版が米国の雇用に及ぼす影響も評価され、年間 23 万~56 万の雇用損失をもたらすことが明らかとなりました。

このような規模へと脅威が拡大したのは、海賊版に関連した著作権侵害の形態が多様であることも一因と考えられます。これらの多様な攻撃ベクトルについて、ストリーミングコンテンツがライブの場合とオンデマンドの場合に分けて考えてみたいと思います。 

ライブイベントとチャンネルサイマル放送に対する攻撃ベクトル

  • 動画再生ソフトウェアや Android OS による改ざん 

  • 再生中の映像の録画や、画面共有セッション中の録画

  • セットトップボックスに接続された HDCP ストリッパーを使用して、復号された動画を傍受

  • Credential Stuffing 攻撃を使ってアクセスした正当な視聴者の詳細情報を悪用

  • 再量子化など、ウォーターマークを無効化するための動画改ざん

  • 仮想プライベートネットワーク(VPN)を使用して特定市場からの動画を転送

オンデマンドストリーミングに対する攻撃ベクトル

  • データセンターへの不正アクセスによってユーザー認証情報、暗号化キー、動画コンテンツを盗む

  • さまざまなシステムから動画にアクセスできるフリーランスや正社員のスタッフからユーザー ID を盗む

  • (現在はあまり普及していない)物理的なアセットの録画を共有や再配信に利用する

  • 制作用のシステムをハッキングして、動画アセットに直接アクセスする

  • 正当なソースからコンテンツをリッピングする

  • 映画館で上映中の作品を盗撮する 

  • なりすまし攻撃で直接盗む

今後の方向性:コラボレーションによる対応と効果的な戦略

7 年前、私がストリーミングとセキュリティが交わる分野の仕事を始めた当時、こうした脅威について業界で語られることはほとんどありませんでした。セキュリティは個人的な問題だったのです。今では、海賊版の影響により、新たな道を模索せざるを得なくなりました。 

2020 年 10 月、Academy of Motion Picture Arts and Sciences(映画芸術科学アカデミー)は、海賊版関連の著作権侵害から組織を守る方法について 話をしました 。同アカデミーの国際会員は、次のシーズンのアカデミー賞審査で映画を視聴する際、同アカデミーのストリーミングプラットフォームである Academy Screening Room を使用します。しかし、オンラインでの提供には脆弱性が伴います。同アカデミーは、Brightcove、NAGRA、BuyDRM、Akamai という異なる 4 企業の支援を得ることで、知的財産を盗難から保護しつつ、会員に便利なアクセス手段を提供することに成功しました。

この 1 年後には、また別のコラボレーションが 発表されました。今回は、クラウドおよびセキュリティ関連企業 3 社のコラボレーションによって、規制対象の防衛請負業者やソフトウェアプロバイダーが AWS での ATO(運用許可)コンプライアンスを合理化できるようにするという取り組みです。2021 年 10 月 1 日に発表されたこのイニシアティブは FASTTR と呼ばれています。これは、Faster ATO with Splunk, Telos, and ThreatAlert for Regulated Markets(Splunk、Telos、ThreatAlert による統制市場の ATO の迅速化)の短縮語です。このイニシアティブは、ATO のコンプライアンス認証を達成するために要する時間とコストの軽減を目的としています。これにより、たとえば、クラウドへのシステム移行のような作業の失速を防ぐことができます。FASTTR はさらに、変化する政府のセキュリティ規制へのコンプライアンスを組織がより容易に維持できるようにすることも目的としています。これは最終的には保護の強化につながります。

「阻止すること」は 1 つの手段ですが、「対抗する」という手段もあります。ある Akamai のお客様が同社の話を共有することに同意してくれました。戦いにはこの種のコミュニケーションが不可欠です。このお客様は、複数の国でテレビ、映画、スポーツの権利を扱う大手ディストリビューターです。同社のライブイベント番組は海賊版率が 40% にも達していました。同社が直面していた具体的な攻撃は次のとおりです。

  • Thop TV や Oreo TV などのサイトのリンク共有とトークン収集 

  • Android アプリケーションパッケージ(APK)ファイルの改ざん(サービスのサブスクリプション要件を回避できる) 

  • VPN プロキシの不正利用(視聴者が地理的制限を回避できる)

このディストリビューターは、 海賊版を抑止する取り組み を開始し、その戦略は業界に新たなモデルを提示するものでした。この計画は次の 3 原則を指針としています。

  • 大規模な運用が可能であり、また急増するログイン数の管理が可能なソリューションであること。 

  • 使用される可能性のある多様な攻撃ベクトルに関して、リアルタイムかつリニアベースの状況認識が可能であること。

  • 数週間ではなく数分以内に海賊版関連の著作権侵害を特定し、排除できるソリューションであること。 

攻撃者はさまざまな戦術を採用し、また防御策に対応して変化する能力もあります。Akamai はこれを考慮したうえで、お客様とともに全方位のアプローチを開発し、ストリーミング アーキテクチャにゼロトラスト・フレームワークを適用しました。そしてこの戦いの最終結果は勝利でした。数日にわたる大規模なイベントの終了時に、同社は海賊版率を 75% も軽減できたのです。

これは良いニュースです。動画ストリーミングサービスは戦いを有利に進めることができます。Academy Screening Room を保護したベンダー間コラボレーションは、単一のベンダーで対処できる特効薬はないと正直に認めることによる成果を実証しています。このような協同精神がストリーミングサービスや権利購入者に広まり、コンテンツで競争しセキュリティでは協力するという考え方が浸透すれば、海賊版との戦いに勝てるようになります。

メディアおよびエンターテイメント業界向けの Akamai ソリューションの詳細についてご覧ください。



Written by

Shane Keats

November 18, 2021