コグノスケ

ニコニコ動画の暗号化HLSの謎

興味本位で調べていたんですが、ニコニコ動画のHLSの暗号化の仕組みがわかりました。基本的には暗号化HLSと同じです。m3u8ファイルにEXT-X-KEY Tag（仕様は RFC8216 4.3.2.4 EXT-X-KEY にあります）があって、METHOD=AES-128（暗号化方式がaes-128-cbc方式）、鍵のありかを示すURI、IV（Initial Vector）が書いてあるタイプです。他のAttributesは使っていません。

暗号化自体はaes-128-cbcですが、復号用の鍵の扱いはHLSの規格と異なっておりURIに示されたファイルを使っても復号できません。暗号化の仕組みを見た限り、コスト度外視でガチガチにガードするDRMというより、ffmpegなどのHLS再生に対応した有名ツールを使ってお手軽ダウンロードされなければヨシ！という作りに見えます。HLS規格から大改造すればするほど既存ライブラリが使えなくなったり、クライアントもサーバーも作るのが大変になるからではないかと推測しています。

AESは鍵さえわからなくすれば復号できませんから、基本的にはHLSに準拠して扱いを楽にしておき、鍵だけ規格から外した扱いで実装してある、なかなか面白いバランスでした。商用サービスの設計を垣間見た気がします。なるほどなあ。

DRM解除してはいけません

鍵の取得方法も調べましたが詳しくは述べません。RC2から（※）のニコ動ユーザーとして、これからも末永く利用したいので、ニコ動の不利益になることは本意じゃないです。ニコ動がんばって。応援してるぜー。

改正著作権法ではDRM回避行為そのものも違法（今は罰則はありませんが……）です。回避装置の譲渡には懲役刑や罰金刑といった刑事罰があります（参考: 私的リッピングも違法！？いよいよ改正著作権法が一部施行 - 週刊アスキー）。

「再現可能なレベルの回避手段の解説」＝「回避装置の譲渡（懲役刑や罰金刑といった刑事罰がある）」とみなされて当然だと思うので、私は絶対にDRM解除方法は公には書きません（方法を知っても他人に教えません）。皆様もパズルの答えの感覚で「DRMの解き方がわかった！方法はこうしてこう！」ってその辺に書かないようにしましょう。

（※）ニコニコ動画の変遷を見るとRC2は2007年〜2008年頃だから約15年経ちましたか。早いもんですね。