当記事にて、EQのワンタイム制限の概要やサンプルをご確認ください。
■ワンタイム制限の概要
【ワンタイム制限とは】
各視聴者が動画掲載サイトにアクセスしてから一定の時間だけ再生開始できるように、EQに登録済みの動画に対するセキュリティ設定と合わせて、お客様が作成したトークン生成プログラムを動画の貼り付けタグに組み込むことで実現する仕組みです。
※有効時間については、アカウントの内部設定で2時間となっております。
基本的には変更が出来ませんので、有効時間を調整されたい場合はEQサポートデスクまでご相談ください。
【ワンタイム制限を利用するケース】
視聴者が動画掲載サイトにアクセスする毎に一定時間内での再生を許可したい場合にご利用いただけます。
【EQの関連機能との違い】
ワンタイム制限は、動画掲載サイトに設置したプログラムで都度生成するワンタイムトークンを利用し、再生できる時間を限定する機能となります。
関連する機能では次の違いがあります。
- EQの「公開期限」の機能を利用した場合には、動画そのものの視聴期限が設定できます。
- EQのセキュリティ設定のうち、「再生ドメイン制限」では、動画掲載サイトのドメインを基準に再生の制限ができます。
- EQのセキュリティ設定のうち、「IP視聴制限」では、動画コンテンツへアクセスするユーザーのIPアドレスを基準に再生の制限ができます。
- EQのセキュリティ設定のうち、「ID/PW認証制限」では、動画コンテンツへのアクセスをIDとパスワードを用いた認証により制限できます。
【ワンタイム制限で防げること】
万が一、動画の貼り付けタグが外部に流出した場合でも、第三者による動画の視聴を防ぐことができます。
ワンタイム制限は、動画の貼り付けタグをお客様サイト側で発行した有効期限付きのトークンで認証し再生許可を行う仕組みのため、外部サイトではトークンが発行できないことから動画は再生できません。
また、仮にトークン情報の伴うURLが流出してしまった場合でも、トークンの有効期限が切れた後であれば動画は再生できません。
【概略図】会員制サイトを想定したワンタイム制限について
下図のように、例えば、会員制サイトでワンタイム制限を利用した場合には、お客様環境で有している認証機能とトークン生成プログラムとを連携させた実装にすることで、認証機能と連携した制限も実現可能となります。
■ワンタイム制限の設定手順
次の全てを実施していただくことで、EQでのワンタイム制限が利用できるようになります。
- EQに動画をアップロード
- ワンタイム制限を有効にしたセキュリティプロファイルを登録
(EQ管理画面 → セキュリティ設定 → 新規登録) - 手順1の動画で手順2のセキュリティプロファイルを選択
(EQ管理画面 → 動画管理 → メタデータ編集 → セキュリティ) - 手順1の動画の貼り付けタグ(Scriptタグ)の発行
(EQ管理画面 → 動画管理 → 共通タグ) - お客様側での要件や環境に合わせたトークン生成プログラムの作成
(⇒ ■トークン生成のプログラムのサンプル(PHP))
※お客様環境のWebサーバーで動作するプログラム言語で作成いただく必要があります。 - 手順4で発行したScriptタグ内に手順5で作成したトークン生成プログラムを呼び出す記述を追記
(⇒ ■ワンタイム制限機能利用時の共通タグ(Scriptタグ)のサンプル) - 手順5で作成したプログラムおよび手順6のScriptタグをお客様サイトのWebサーバーに設置
(⇒ ■ワンタイム制限のサンプルページ)
■トークン生成のプログラムのサンプル(PHP)
【トークン生成プログラムのサンプルに関する注意事項】
- 当サンプルは、トークンを生成することを実装した簡易的なプログラムです。
実際にお客様サイトに設置するプログラムでは、サイトの認証情報と連携するなど、お客様側の要件に合わせて実装してください。 - 当サンプルは、PHPを利用し、HTMLページに埋め込む想定で作成しています。
- 当サンプルプログラムを埋め込んだHTMLページは、PHPが動作する環境に設置されている必要があります。
【トークン生成プログラムのサンプル(1)】
当サンプルでは、トークンを生成する処理を実装しています。
お客様アカウント毎に発行される『顧客ID』、『WriteAPI TOKEN情報』と、動画掲載サイトにアクセスした際の『日時情報』を組み合せてハッシュ化(不可逆変換)しています。
当サンプルを設置した場合のトークンの有効期間は、ページにアクセスしてから2時間です。
<?php |
【トークン生成プログラムのサンプル(2)】
サンプル(1)に加え、ブラウザのリロードをしても新たなトークンが発行されないよう、ブラウザのcookieで制御する処理を実装しています。
<?php // cookieにtimeを設定 $ptoken = "*********************************"; |
※視聴者のcookie設定(cookieを保持しないなど)によっては有効にはなりません。
■ワンタイム制限機能利用時の共通タグ(Scriptタグ)のサンプル
ワンタイム制限のセキュリティプロファイルを適用した動画の貼り付けタグにおいて、トークン生成プログラムを呼び出す記述を追記します。
(「追記場所」参照)
<script type="text/javascript" charset="UTF-8" src="https://ssl-cache.stream.ne.jp/www50/eq***/jmc_pub/jmc_swf/player/t3/if.js"></script> <script type="text/javascript"> jstream_t3.PlayerFactoryIF.create({ b:"eq***.eq.webcdn.stream.ne.jp/www50/eq***/jmc_pub/jmc_swf/player/", |
上記、「ot」などのパラメーターの詳細は、APIマニュアルの「PlayerFactoryIFクラス」をご参照ください。
■ワンタイム制限のサンプルページ
上述の「ワンタイム制限の設定手順」の手順に従い、同サンプルを用いて作成したページです。
ワンタイム制限サンプルページ
(プレイヤーをカスタマイズする セキュリティ設定の活用例)
■関連マニュアル/FAQ
操作ガイド⑤ その他機能 セキュリティ設定
操作ガイド⑤ その他機能 セキュリティプロファイル新規登録
サービス概要 ライブ配信時の視聴制限(ライブ・デスクトップ配信)
疑似ライブ配信機能 疑似ライブ配信時の視聴制限
【FAQ】Equipmediaにはどのようなセキュリティ機能がありますか?