ライセンスとポリシー
ライセンス取得中、クライアントはコンテンツ ヘッダーとユーザーのデバイスに関する情報を含むチャレンジを PlayReady ライセンス サーバーに送信します。 PlayReady ライセンス サーバーによってチャレンジが受信されると、サーバーはチャレンジを解析し、ライセンス応答の設定を開始します。 応答には、ライセンス チャレンジで送信されたキー識別子 (KID) に対応するコンテンツの暗号化に最初に使用されたコンテンツ キー (CK) またはそれらのいくつかが含まれます。 さらに、ライセンス応答は、コンテンツを再生できる PlayReady ポリシー (権利と制限) を返します。
PlayReady ポリシーは、PlayReady コンテンツに関連する PlayReady ライセンスの説明に従って、PlayReady コンテンツに関して許可または必要なアクションと、それらのアクションに対する制限について説明します。 PlayReady ポリシーは、PlayReady コンプライアンス 規則 (CR) で定義されています。 サービス プロバイダーは、必須ポリシーを組み込み、使用するオプションのポリシーを選択し、これらのポリシーを PlayReady ライセンス サーバーのライセンス ハンドラーに統合する必要があります。 これらのポリシーには、再生権などの権限や、最小セキュリティ レベル、出力保護レベル、初回再生後の有効期限などの制限があります。
ライセンス応答に複数のライセンスが含まれている場合があることに注意してください。 各ライセンスには、1 つだけのコンテンツ キー {KID、CK} と、関連付けられているポリシーのセットが含まれています。
クライアントは、PlayReady ライセンス サーバーからライセンス応答を受け取ると、コンテンツ キーと、受け取ったライセンスで返送されたポリシーを解析できる必要があります。 PlayReady クライアントは、ライセンス応答で送信されたポリシーに従い、すべての必須ポリシーが満たされている場合はコンテンツを再生でき、必須ポリシーのいずれかが満たされていない場合は再生を停止できる必要があります。
注意
クライアントが PlayReady Device Porting Kit v3.0 以降をサポートしている場合、PlayReady ライセンス サーバーは、コピー、実行、または読み取り権限を必要とするライセンスを提供しません。
PlayReady ポリシーの詳細については、「PlayReady コンプライアンス規則」および「PlayReady コンプライアンスと堅牢性ルールの定義された用語」を参照してください。
PlayReady Rights
PlayReady コンプライアンス規則には、次の PlayReady 権限が一覧表示されます。
- 右に再生 (CR 3.1 を参照): クライアントが PlayReady Audio/Video コンテンツ (ムービーと音楽) の暗号化を解除し、レンダリングして出力に渡す権利。
- Right を実行します (CR 4.1 を参照): クライアントが PlayReady Executable コンテンツ (アプリケーション) の暗号化を解除して実行する権限。 PlayReady 3.0 以降ではサポートされなくなりました。
- 右を読む (CR 5.1 を参照): クライアントが PlayReady の文学的コンテンツ (電子ブック) の暗号化を解除して表示する権利。 PlayReady 3.0 以降ではサポートされなくなりました。
権利制限とその他のポリシー
PlayReady コンプライアンス 規則には、ライセンスに適用される可能性がある適切な修飾子 (拡張機能と制限) の完全な一覧が含まれています。 これらの各修飾子には、複数のプロパティがあります。
- Action— ポリシーのアクションを指定します (HDMI 出力で HDCP 暗号化をエンゲージするなど)。
- 省略可能— クライアントがアクションを実行する必要があるかどうか、またはアクションを実行する必要があるかどうかを指定します (たとえば、圧縮されていないデジタル ビデオ コンテンツ 250 の出力制御、CR 3.6.5 を参照)。
- [理解する必要があります] — クライアントがポリシーを理解していない場合でも、ライセンスのバインドとコンテンツの暗号化解除を許可するかどうかを指定します。 将来のバージョンで導入された PlayReady ポリシーを含むライセンスを受け取る下位バージョンのクライアント (PlayReady 2.X クライアントなど) に適用されます (例: PlayReady 3.X Server、CR 2.4 を参照)。
- ベスト エフォート — クライアントがアクションを実行する必要があるかどうかを指定するもう 1 つの方法です (例: Macrovision Best Effort、CR 2.4 を参照)。
次のセクションでは、より一般的に使用される右修飾子の一部を示します。
絶対有効期限ポリシー
一般的な制限の 1 つは、絶対時間の日付の有効期限ポリシーです。 すべてのライセンスには、絶対有効期限ポリシーが含まれる場合があります。 存在する場合、現在の日付時刻がその値より後の場合、クライアントはこのライセンスのバインドとコンテンツの暗号化解除を停止する必要があります。
実際の例として、毎月のサブスクリプション サービスからコンテンツを再生しているクライアント上のユーザーがあります。 このユーザーのサービスの月次更新日は、月の 15 日です。 ユーザーは、月の 2 日 (2017 年 11 月 2 日) に再生を開始します。 ライセンス サーバーは、月の 15 日までユーザーに権限を付与し、2017 年 11 月 16 日午前 0 時に設定された有効期限ポリシーを含めます。 ユーザーが翌月のサブスクリプション料金を支払うたびに、サービスは 1 か月後に有効期限が設定された別のライセンスを発行します。
このポリシーは定義上、必須の理解と必須 (ベスト エフォートではなく) ポリシーであるため、このポリシーを含むライセンスをバインドするクライアントは、次の手順を実行する必要があります。
- PlayReady 信頼済みクロック システムを使用して、信頼できる時間を設定します。 PlayReady Secure Clock または PlayReady Anti-Rollback Clock は、PlayReady クライアント用の PlayReady 信頼済みクロック システムの 2 つの許容される形式です。
- この PlayReady Trusted Clock を設定します。
- ライセンスの有効期限ポリシーを解析して理解できる。
- PlayReady 信頼済みクロック システムの現在の時刻と有効期限の値を比較します。
- 現在の時刻が有効期限の値を過ぎた場合は、ライセンスをバインドしません。
注意
ライセンス サーバーがライセンスに絶対有効期限ポリシーを設定するたびに、堅牢性の理由から開始日ポリシーも設定することを強くお勧めします。 詳細については、「 ライセンス ポリシーのベスト プラクティス 」を参照してください。
開始日ポリシー
もう 1 つの一般的な制限は、開始日ポリシーです。 存在する場合、クライアントはこのライセンスをバインドせず、現在の日付時刻がその値より後になるまでコンテンツの暗号化解除を開始する必要があります。
レンタル シナリオなど、限られた期間だけコンテンツを使用する必要があるビジネス モデルの場合、ライセンスの有効期限が切れ、コンテンツを再生できなくなることを示すために終了日が必要です (たとえば、コンテンツは 2018 年 5 月 15 日午後 5 時までしか再生できません)。 これは、レンタル シナリオで十分です。 ただし、終了日で開始日を指定することは、クロック ロールバック攻撃に対する自然なインピーダンスです。
このポリシーは定義上、必須の理解と必須 (ベスト エフォートではなく) ポリシーであるため、このポリシーを含むライセンスをバインドするクライアントは、次の手順を実行する必要があります。
- PlayReady 信頼済みクロック システムを使用して、信頼できる時間を設定します。 PlayReady Secure Clock または PlayReady Anti-Rollback Clock は、PlayReady クライアント用の PlayReady 信頼済みクロック システムの 2 つの許容される形式です。
- この PlayReady Trusted Clock を設定します。
- ライセンスの開始日ポリシーを解析して理解できるようにする。
- PlayReady 信頼済みクロック システムの現在の時刻と開始日の値を比較します。
- 現在の時刻が [開始時刻] の値より前の場合は、ライセンスをバインドしません。
詳細については、「EndDate で BeginDate を使用する」を参照してください。
初回再生後の有効期限ポリシー
開始時刻と終了時刻に応じてコンテンツを再生できるシナリオに加えて、コンテンツが最初に再生された後に再生できる時間を指定するモデルもあります。 最初の再生ポリシーの後の有効期限 (存在する場合) は、コンテンツが最初に再生されてからの現在の秒数がこのポリシーの値と一致する場合、クライアントがこのライセンスのバインドとコンテンツの暗号化解除を停止する必要があることを示します。
注意
所有するために購入されたコンテンツの場合、ユーザーはデバイスでコンテンツが無期限に再生されることを期待します。 サービスは、ほとんどの場合、有効期限のないこのコンテンツのライセンスを発行します。 ただし、ユーザーはデバイスを頻繁に変更し、各デバイスが PlayReady ID を変更する場合があるため (再個別化が実行されたとき、またはデバイスが完全に再インストールされた場合)、サービスはいつでも、ユーザーまたはデバイスに配信された購入済みコンテンツのライセンスを再発行する準備ができている必要があります。
セキュリティ レベル ポリシー
PlayReady クライアントはすべて、クライアント セキュリティ レベルと呼ばれるユニット レベルのクライアント証明書に設定されたプロパティを持っています。 ライセンス サーバーは、ライセンスをクライアントに送信するときに、ライセンスに MinimumSecurityLevel ポリシーを含め、その値を 150、2000、または 3000 に設定します。 この値は、ライセンスをバインドし、このセキュリティ レベル以上のクライアントでのみコンテンツを復号化できることを意味します。
そのポリシーの詳細については、「 クライアント セキュリティ レベル 」ページを参照してください。
非圧縮デジタル ビデオ コンテンツ ポリシーの出力制御
サービスでは、クライアントがコンテンツの暗号化を解除してレンダリングできるようにするが、HDMI 出力などの外部出力へのフロー方法を制限したい場合があります。 HDMI ケーブルに接続されたレコーダーがあり、元のコンテンツの非常に優れたコピーを作成できるため、サービスでこれを行う必要がある場合があります。
PlayReady には、アナログ、デジタル、ワイヤレスの各出力用のあらゆる種類の出力保護コントロールがあります。 最も一般的なものの 1 つは、HDMI 出力用の HDCP ポリシーです (CR 3.6.5 を参照)。 ライセンス サーバーがこのポリシーに設定する値 (100、250、270、300 など) に応じて (CR 6.7 を参照)、クライアントはこれらの出力で再生するときに HDMI 出力に対して HDCP を使用する必要があります。
たとえば、ライセンスに 300 (デジタル ビデオ OPL 300 とも呼ばれます) に設定された非圧縮デジタル ビデオ コンテンツの出力制御が含まれている場合、クライアントはコンテンツの再生時に HDMI 出力で HDCP を使用する必要があります。 クライアントが HDMI 出力で HDCP (任意のバージョン) を使用できない場合は、次の 2 つのオプションがあります。
- コンテンツを再生し、この出力をブロックします。 たとえば、内部画面やアナログ出力で再生しますが、HDMI 出力の信号をブロックします。
- コンテンツを再生しないだけです。 デバイスに内部画面、アナログ出力、HDMI 出力がある場合、デバイスが HDMI 出力で HDCP を使用できないという理由だけで、すべての出力で再生がブロックされるのは、確かに最適ではないユーザー エクスペリエンスです。 ユーザーは、「HDMI 出力にのみ制限が適用されますが、アナログ出力で再生されないのはなぜですか」と尋ねる場合があります。 ただし、このオプションは、CR&RR を満たしているため、PlayReady コンプライアンスの観点から受け入れられます。
HDCP タイプ 1 は HDCP バージョン 2.1 以降でサポートされているため、HDCP タイプ 1 を魅力的にすることは、HDCP 2.0 または 1.4 のみをサポートするデバイスでは使用できないことに注意してください。
その他のポリシー
PlayReady では、このページで説明されている数百もの異なるポリシー以外の数十のポリシーがサポートされています。 サポートされているポリシーの完全な定義については、「 PlayReady 製品のコンプライアンス規則 」を参照してください。
次の表に、コンプライアンス規則で定義されている出力保護と、対応するテスト サーバー ポリシーの完全なマップを示します。
| ポリシー | CR セクション |
|---|---|
| 圧縮デジタルオーディオコンテンツの出力制御 | CR セクション 3.6.2 |
| 明示的なデジタル オーディオ出力の制限 | CR セクション 3.6.2.8 |
| 圧縮されていないデジタル オーディオ コンテンツの出力制御 | CR セクション 3.6.3 |
| 明示的なデジタル オーディオ出力の制限 | CR セクション 3.6.3.8 |
| 圧縮デジタルビデオコンテンツの出力制御 | CR セクション 3.6.4 |
| 圧縮されていないデジタル ビデオ コンテンツの出力制御 | CR セクション 3.6.5 |
| 最大デコード解像度 | CR セクション 3.6.5.7.1 |
| HDCP の種類の制限 | CR セクション 3.6.5.7.2 |
| アナログテレビ出力の出力制御 | CR セクション 3.6.6 |
| アナログテレビ出力CGMS-A用拡張出力制御 | CR セクション 3.6.7.1 |
| アナログテレビ出力AGCCS用拡張出力制御 | CR セクション 3.6.7.2 |
| アナログコンピュータモニタ出力の出力制御 | CR セクション 3.6.8 |
| アナログ部品のビデオ出力用出力制御 | CR セクション 3.6.9 |
| デジタル ビデオのみのコンテンツ | CR セクション 3.6.11 |
| 不明な出力への渡し | CR セクション 3.9.1 |
| 制約付き解像度を不明な出力に渡す | CR セクション 3.9.2 |
XMR 仕様
PlayReady ライセンスを持つ企業は、これらの各ポリシーとライセンスでのコーディング方法を正確に説明する PlayReady Extensible Media Rights (XMR) 仕様 を含む、より包括的なドキュメント パッケージにアクセスできます。