この背景を説明する文書は、コンテンツ暗号化システムの発見、選択、および情報交換に使用される一般的なAPIである、ワールド・ワイド・ウェブ・コンソーシアムのEncrypted Media Extensions(EME)に関する作業についての情報を提供します。この公開文書は、2016年3月のEMEファクトシートの追加と更新を行います。
はじめに
W3CでのEncrypted Media Extensions(EME、暗号化メディア拡張)の作業は、高度な採択と実装を受け入れています。この仕様には、従来の方法に比べて多くの技術的利点があります。しかし、作業について論争がありました。
2013年、ワールド・ワイド・ウェブ・コンソーシアムの会員は、ウェブ上で暗号化された音声や映像を再生できるようにするために、ウェブアプリケーションがコンテンツ保護システムと情報交換できるようにするアプリケーション・プログラミング・インターフェイス(API)、Encrypted Media Extensionsの作業を開始しました。
W3CでのEME作業の理論的根拠
HTML5とウェブ上の暗号化された映像
HTML5は<video>要素を追加することで最高級の映像サポートを導入しました。HTML 5.0の最初の草案は2008年に公開されました。HTML 5.0はウェブプラットフォームで直接映像の再生制御を可能にしました。この追加より前には、開発者は映像を表示するためにブラウザでのプラグインに依存する必要がありました。これは、ユーザがブラウザ内で実行するために追加のアプリケーションをインストールする必要があることを意味していました。プラグインは、映像、アニメーション、マイク・カメラアクセス、音楽などに使用されていましたが、ウェブプラットフォームによってこれらのプラグインが次々に排除されています。最も人気のあるプラグインは、暗号化された映像コンテンツを再生するために独自のDRMシステムを組み込んでいました。しかし、このプラグインは、別のコンテキストで、ブラウザーのセキュリティ制御の外側で実行されました。Open Web Platformが機能を獲得するにつれて、ウェブサイトはプラグインの依存から脱却できました。
W3CでのEME作業の理論的根拠
何億人もの人々がウェブ上で映画を見たいと思っており、ほとんどの映画会社は、オンラインで合法的に利用できるようにする場合に、その映像を暗号化する必要があると規定しています。一部のW3C会員は、W3Cに対して、どのように暗号化された映画がウェブ上で最良で安全に表示されるかを検討するように要請しました。
結果としてW3CディレクタであるTim Berners-Leeは、EMEがウェブの範囲内にあると判断し、W3Cは(別のダウンロード可能なアプリではなく)どのようにブラウザでEME技術が実行できるか、そしてオープンな方法で、アクセシビリティ、セキュリティ、プライバシーを考慮して製作することができるかを調査し始めました。
EMEと映像ストリーミングの幅広くかつ増加する利用
ウェブ上の映画は、現代の生活の中で重要な要素となっており、私たちの文化の重要で、創造的かつ魅力的な側面があります。映画ストリーミングサービスの利用は世界中で増加しています。2017年には、有料・無料の映像ストリーミングを利用しているアメリカ人の数がDVD、ダウンロード、またはケーブルテレビの利用を初めて上回り、映像トラフィックはすべての消費者インターネットトラフィックの2016年での73%から2021年までに82%になると推定されています。ストリーミングサービスの利用は世界中で急激に増加しています。何億人もの加入者がすでにNetflixなどのサービスでEMEを使用しています。2016年には、9380万人のNetflix加入者、2017年第1四半期末の会員数は9875万人が存在し、4月には1億人が発表されました。
EMEは、Google、Microsoft、Netflix、Apple、CTA、MPAA(Disney、Fox、NBCUniversal、Paramount、Sony Pictures、Warner Broのスタジオを含む)などの主要企業の幅広い共同作業の成果であり、Google Chrome、Apple Safari、Mozilla Firefox、Opera、Microsoft Edgeなどのブラウザ間で重要な実装があります。
EMEの利点
Encrypted Media Extensions(EME)は、相互運用性、優れたプライバシー、セキュリティ、アクセシビリティ、およびウェブ上の映画を見る際のユーザ体験を可能にします。
セキュリティとプライバシー
この仕様の目的は、ネットワーク攻撃、追跡、およびユーザデバイスに格納された保護情報から、ユーザを保護することです。仕様の導入セクションでは、EMEに関するセキュリティとプライバシーの脅威と懸念の緩和の重要性について、実装者の注意を喚起しています。例えば、適合するCDM実装は、ネットワークリソース、ストレージ、CDM状態以外のユーザーデータおよび永続データ、または映像再生に必要のないハードウェアコンポーネントにアクセスすることを禁止するなど、EMEにおいてさまざまな方法で制限されています。CDMはまた、永続データを消去する機能も提供しなければなりません。キーシステムとそのCDM実装のセキュリティとプライバシーの特性の知識なしで、セキュリティとプライバシーの要件を満たすことはできません。サードパーティのCDMを利用するブラウザは、禁止された情報およびコンポーネントにアクセスすることなく、制約された環境(例えば「サンドボックス」)で実行することを保証できます。それ以外の場合、ブラウザは、CDMを読み込みまたは起動する前に、ユーザに十分な情報が提供されていること、および/または明示的な同意が得られていることを確認することが望ましいです。
Firefoxブラウザはすでにサンドボックスを使用しており、CDMを無効にして将来の更新をオプトアウトするかどうかの選択をユーザに可能にしています。Chromeもまた、CDMを無効にするためのオプションを提供しています(Chrome→設定→詳細設定→プライバシーとセキュリティ→コンテンツの設定→保護されたコンテンツ)。
EMEの実装に準拠することで、ユーザを保護し、ネイティブプラットフォームの選択肢よりも優れたプライバシーとセキュリティのモデルを提供します。しかし、現在のソフトウェアアーキテクチャ、特に非公開のCDM実装では、この仕様は技術的にユーザーを完全に保護することはできません。それにもかかわらず、仕様は、これらの保護に対する明確な期待を設定しています。
オープンソースのEME
EMEは特定のCDM実装を一切強制しないため、仕様自体はオープンソースおよびフリーソフトウェアプロジェクトで実装できます。EMEは、クリアキー共通キーシステムのサポートに共通ベースラインレベルの機能を提供することを強制しますが、そのシステムはオープンソースで実装することもできます。EME仕様は、フリーソフトウェアプロジェクトにより適したシステムを含む将来のCDMシステムも可能にします。
さらに、すべてのW3C勧告と同様に、実装は自由です。 Encrypted Media Extensions仕様は、Open Web PlatformおよびHTML仕様の拡張であり、より正確にはHTMLMediaElementインターフェイスです。つまり、名目上はEMEのブラウザサポートがオプションであることを意味します。ブラウザが暗号化メディアをサポートしない場合、暗号化されたメディアを再生することはできませんが、HTML準拠のためにEMEは必要ありません。そのようなブラウザは、DRMで保護されないコンテンツをサポートする困難はありません。
プラグインからの脱却
前述のように、Open Web Platformで利用できなかった機能、例えば、グラフィックAPI、カメラ・電話アクセス、音声・映像、保護された映像コンテンツ、または高速アニメーションなどにプラグインは歴史的に使用されてきました。これは、たとえ暗号化された映像がない、または映像が一切ないときでさえ、Adobe FlashやMicrosoft Silverlightを使用するすべてのページでDRM関連のコードが読み込まれていたことを意味していました。私たちは、開発者やユーザにとってより良い体験を提供するためにExtensible Webの目標に従って、Open Web Platformの機能を改善に取り組んできました。開発者にとって、外部のプラグインプログラミング環境は一般に、アプリケーションを作成するためのプロプライエタリなツールが必要であり、Open Web Platformや最新のウェブスタック全体の高速サイクルに比べて固有の開発ロードマップに委ねられます。Canvas API、Media Capture and StreamsやWebRTCは、すべてOpen Web Platformの拡張です。
EMEを拡張として開発することにより、W3Cは解読技術へのアクセスを読み込むページ数を削減しています。EMEは、すべての情報のやりとりがウェブブラウザ内で発生し、プラグインまたはサードパーティのアプリケーションからブラウザへの情報のやりとりの責任を移転するという利点があります。EME APIは、ブラウザ自体のDRMとのやりとりを軽減し、サードパーティのDRMシステムからのアクセスを制限し、セキュリティ上の脆弱性や機密ユーザデータの漏洩を減少させます。
アクセシビリティ
EMEは、多くの既存の仕組みとは対照的に、アクセシビリティ情報の伝達や制御を妨げないレベルでの操作により、暗号化されたオンライン映像のアクセシビリティを向上させます。これは、EME仕様の保護された映像コンテンツの再生機能を分離し、Open Web Platformに統合することで実現します。我々のEMEの分析とテストでは、キャプション、トランスクリプト、または映像の音声解説へのアクセスに障壁がないことが示されています。EMEに準拠したアプリケーションは、アクセシビリティ情報が明確に伝達されるか、暗号化されている場合、主要な映像ファイルと共に復号化されるかのいずれかであることを保証します。さらに、異議申し立てで提起された特定の問題については、アクセシビリティに不可欠な多くの映像機能がOpen Web Platformに提供されます。例えば、映像コントロールへのアクセス、時間スケールの変更、代替コンテンツの検出と有効化・無効化、補助スクリーンの使用は、HTML仕様またはHTMLの拡張によって提供される全部の機能です。Open Web Platformのこれらおよび将来のアクセシビリティの強化を利用できます。
具体的には、EMEとアクセシビリティをお読みください。
W3CのMedia Source Extensions(MSE)はHTMLMediaElementを拡張し、メディアのソースをより細かく制御し、映像の「チャンク」から再生し、アダプティブストリーミングやタイムシフトなどの技術を可能にするAPIです。コンテンツ配信をネットワーク条件およびその他の要件に適合させることを可能にするために、EMEは、MSE実装によって提供されるメディアストリームの再生と連携します。
MSEと共に、EMEは、HTML5だけでなくTTML(W3Cが2016年にエミー賞を受賞)やその他の仕様を含む、メディアチューニングに関するW3Cのより大きなビジョンのほんの一部です。HTML5が基礎となるOpen Web Platformには、CSS、DOM、SVG、Web APIも含まれています。
これらの仕様はすべて、開発者があらゆるデバイスで利用可能な膨大なデータストアによって強化された豊富でインタラクティブな体験を構築できる、オープンでロイヤリティフリーな技術です。
相互運用性
仕様の開発中に提供された実装レポートは、すでにブラウザ間の実質的な相互運用性を実証しました。ウェブアプリケーションは現在、使用中のキーシステムやフォーマットの事前知識なしで、複数のCDM実装を巧みに利用できます。 使用している映像形式がMP4かWebMか、またはキーシステムがcencかWebMかに関係なく、ウェブアプリケーションに対して透過的です。これにより、ウェブ開発者の作業が簡略化され、より高いレベルの相互運用性が保証されます。
EMEの技術
ブラウザ
ウェブサイトは、ブラウザでサポートされているDRMに準拠する必要があります。サイトごとに異なるプラグインをインストールする必要はありません。ブラウザは、ブラウザに統合されたDRMに関するユーザのセキュリティとプライバシーを管理することが求められています。ある場合には、ブラウザを制御する独自のDRMが組み込まれることがあります。別の場合では、ブラウザがユーザのセキュリティとプライバシーに関する規定を含むことが望ましいDRMプロバイダーとの契約を締結する、またはブラウザがユーザのオペレーティングシステムによって提供されるプラットフォーム機能を使用します。ブラウザはおそらくこれからプラグインを完全に無効にし、セキュリティとプライバシーをさらに向上させます。ブラウザメーカーは、製品を安全に保つために自社製品の独立したセキュリティレビューを奨励し、それに報いるという素晴らしい実績を持っています。
バッテリー
一部のプラットフォームでは、ハードウェア映像デコーダーを使用するため、ユーザはバッテリーの消耗を抑えた、より高品質でスタッターのない映像を楽しむことができます。
クリアキー
EME APIは、付加価値の高い映像用の複雑なDRMシステムだけでなく単純なクリアなキー解読で、ブラウザにおける情報のやりとりを可能にします。
EMEはDRM機能を定義しませんが、仕様は、EMEをサポートするすべてのブラウザが、仕様で強制される唯一の復号化であるクリアキーを実装しなければならないよう強制します。DRMに必要な暗号化の閉鎖性が原因で、フリーソフトウェアでは完全に機能するEMEを実装することは不可能ですが、クリアキーシステムは、コンテンツを復号化するために暗号化されていないキーを使用し、追加のクライアント側のコンテンツ保護は必要ありません。クリアキーはDRM技術とはみなされませんが、それにもかかわらずEMEでは復号化に使用される可能性があります。
前方互換性
EMEは、暗号化された映像コンテンツの再生を制御するためのウェブアプリケーション用インターフェイスです。ライセンス・鍵交換はアプリケーションによって制御され、さまざまなコンテンツの復号化および保護技術をサポートする堅牢な再生アプリケーションの開発を容易にします。この仕様は、コンテンツ保護やデジタル著作権管理システムを定義するのではなく、代わりに単純なコンテンツ暗号化システムと同様なそのようなシステムの検出、選択、および情報交換に使用できる共通APIを定義します。よって、既存のおよび将来のコンテンツ保護システムに対して確かではありません。
EME、DRM、ポリシー
DRMに関するEMEの影響とその法的な含意に関するいくつかの懸念がありました。
EMEとDRM
DRMは、映像や他のメディアが不正な方法でコピーまたは再生されないようにするためによく使用されます。DRMの迂回を防止する法律は、米国のDMCA、欧州連合の著作権指令、WIPO条約など世界中の多くの国に存在しています。これらの法律は、著作権侵害や不正使用がなくても、その迂回防止がセキュリティ研究や相互運用性を制限するなど、著作権そのものよりも幅広いことがあります。
一部の人々はDRMをどんな形でも受け入れないので、ウェブ上で暗号化された映画を見やすくするためのEMEに反対していました。しかし、EMEを阻止しても、暗号化されたコンテンツがウェブ上で作成または使用されるのを防ぐことはできません。閉鎖的なアプリやデバイスに暗号化されたコンテンツを追い払うだけです(On EME in HTML5も参照ください)。EMEを使用すると、ブラウザ内で情報のやりとりが発生します。
EME APIはDRM機能を定義しません。EMEは、DRM自体を含まないディスカバリー・フックのみを標準化します。ユーザは、EMEによって公開されるDRMを禁止する(およびオプトアウト機能とともに、暗号化されたコンテンツとのネゴシエーションを完全に禁止する)能力があります。使用するかどうかの選択は自由です。他のシステムよりも大幅に改善されています(詳細についてはEMEに関する2016年のファクトシートを参照ください)。よって、EMEの実装を強制させられるブラウザはなく、ユーザは暗号化されたコンテンツと情報交換をする必要はありません。
人々の中には、EMEの勧告が、迂回防止規程の使用にW3Cのお墨付きを与えると懸念しています。私たちは、セキュリティ研究に対するこの法律の適用を支持しません。ユーザや信頼できる研究者が調査して構築できる場合、ユーザは最高のEMEのセキュリティ保証を信頼できます。
政策
一部のグループは、W3Cが勧告トラックに沿って前進している間に、DRMとEME関連の迂回に関する法的保護を制定することが望ましいと要求しました。セキュリティやプライバシーの脆弱性を明らかにしつつ、研究者を迂回防止規定から守るための条項を採択するという問題を巡って、W3C会員内部と技術コミュニティの外部の両方で幅広い議論が行われました。W3C内部でさまざまな提案がされましたが、残念ながらW3C会員でそのような条項を受け入れるかどうかについてのコンセンサスはありませんでした。したがって、W3Cディレクタは、EMEの作業が憲章で提案されているように継続することを可能にする決定をしました。
法律自体が変更されることを訴えている電子フロンティア財団によって保証されるセキュリティ研究者に対して米国のDMCAへの議会図書館の免責がすでに存在します。議会図書館は、議会がより広範なセキュリティ研究慣習に適用できるようにするために、「セキュリティテスト」の種類についての既存の「永久免責」の拡大を検討することを最近になって勧告しました。
ユネスコへのW3Cの回答において、私たちは、インターネット上の加盟国の法律が常に合理的でバランスの取れた、人権を尊重するものであることを主張するために、政策の影響力を利用するよう促しました。W3Cは、適切な変更のための適切な場所である、政府レベルの研究者のための法律のもとに保護の変更を歓迎しています。
W3Cは、セキュリティとプライバシーの研究者を保護するために、支持者や専門家からの要求を重く受け止めました。W3Cは、セキュリティ開示ベストプラクティスに関するガイドラインについて議論しています(ベストプラクティスに関する詳細については下記を参照ください)。
引用とその前後関係
The Web must be universal
Tim Berners-Lee noted in “EME in HTML5” in February 2017:
The Web has to be universal, to function at all. It has to be capable of holding crazy ideas of the moment, but also the well polished ideas of the century. It must be able to handle any language and culture. It must be able to include information of all types, and media of many genres. Included in that universality is that it must be able to support free stuff and for-pay stuff, as they are all part of this world. This means that it is good for the Web to be able to include movies, and so for that, it is better for HTML5 to have EME than to not have it.
On the future of commercial media
CTA WAVE wrote:
The HTML5 Encrypted Media and Media Source Extensions will enable many small, specialized providers to deliver commercial media over the Web. And unlike broadcast channels, Web delivered content is point-to-point, with no practical limit on the number and variety of this content. This can lead to the large-scale growth of vertical niche commercial video content, transforming the entertainment industry while expanding the nature and utility of the Web well into the twenty-first century. ...
The real alternative to EME is not some utopian world without encrypted media, but a world where commercial media is only available using proprietary apps and only on what the content owner considers to be the most commercially important platforms.
Choosing the Web
Peter Bright in a March 2017 Ars Technica article "DRM in HTML5 is a victory for the open Web, not a defeat" said:
Deprived of the ability to use browser plugins, protected content distributors are not, in general, switching to unprotected media. Instead, they’re switching away from the Web entirely. Want to send DRM-protected video to an iPhone? “There’s an app for that.” Native applications on iOS, Android, Windows Phone, and Windows 8 can all implement DRM, with some platforms, such as Android and Windows 8, even offering various APIs and features to assist this.
In other words, the alternative to using DRM in browser plugins on the Web is not "abandoning DRM;" it’s "abandoning the Web."
EME as a stepping stone for a more DRM-free world
Bright later argued that the EME platform gives an opening for content providers to test unprotected content, which they would have not necessarily done under a non-Web plugin or app format:
This kind of Netflix Web app would give Netflix a suitable testing ground for experimenting with unprotected content. This unprotected content would have greater reach and would be accessible to a set of users not normally able to use the protected content. It would provide a testing ground for a company like Netflix to prove that DRM is unnecessary and that by removing DRM, content owners would have greater market access and hence greater potential income. Granted, it might also come with the risk of prolific piracy and unauthorized redistribution, so it might serve only to justify the continued use of DRM.
With plugins and apps, there's no meaningful transition to a DRM-free world. There's no good way for distributors to test the waters and see if unprotected distribution is viable. With EME, there is. EME will keep content out of apps and on the Web, and it creates a stepping stone to a DRM-free world. That's not hurting the open Web—it's working to ensure its continued usefulness and relevance.
現在の活動
研究者の保護
W3Cは、会員によって、受け入れ可能なベストプラクティス一式を開発するよう求められています。W3Cは、議論を行う場であり、ブラウザメーカと連動する研究者や提唱者、ディストリビュータといった利害関係者の議論の場を提供する立場です。
W3Cは、セキュリティ研究者と企業が連携して脆弱性を特定し、ユーザーを保護するのを支援するセキュリティ開示ベストプラクティスを検討しています。W3Cは、DRM実装に携わる組織がユーザの適切なセキュリティとプライバシーの保護を保証することを奨めます。そしてセキュリティ研究者を保護するためのセキュリティガイドライン(または一部のバリエーション)に提案されたベストプラクティスを採用することを検討します。他の人々は、技術標準化団体であるW3Cの範囲外の領域となる、公共政策フォーラムで保護を支持するかもしれません。
ウェブの未来に向けた継続的な取り組み
W3CはHTML5や映像だけではありません。私たちは、勧告を目指す200以上のアクティブな仕様に取り組んでいます(下記のW3Cについてを参照ください)。
W3Cについて
国際標準化団体であるワールド・ワイド・ウェブ・コンソーシアム(W3C)は、ウェブの技術標準とガイドラインを作成しています。W3Cは1994年、ウェブの発明者であり、W3CのディレクタであるTim Berners-Leeによって創設されました。Jeff JaffeはW3CのCEOです。2人はW3Cの使命を「ウェブの可能性を導く」よう協力しています。W3Cの"One Web"ビジョンは、400を超える会員組織と多数の業界セクターを代表する何千人もの専門技術者を呼び集めています。
Tim Berners-Leeはウェブを生み出し、無料で世界に公開しました。その時以来、Tim Berners-Leeはウェブを保護するために働いています―ウェブをオープン、ロイヤリティフリーそしてパテントフリーに保つために戦っています。Tim Berners-Leeは世界中の人々、そして本当に「誰のために」でもウェブを利用できるようにすることを提唱しています。
20年以上にわたって、W3Cは新しい標準を開発し、世界中の誰にでもウェブがオープン、アクセシブルで相互運用であることが保障されています。その結果、ウェブはあらゆるデバイス、さまざまな言語、さまざまな能力を持つ人々に対して機能し、多様な業界のニーズを満たします。
W3Cプロセスについて
W3C勧告は、幅広い合意形成後に、W3C会員およびW3Cディレクタの承認を得た仕様もしくは、ガイドラインまたは要件一式です。W3C特許方針に基づき付与されるW3CロイヤリティフリーIPRライセンスは、W3C勧告に適用されます。
ウェブを成功させる革新性と相互運用性の基本的な原動力の継続を保証するように設計されているW3C特許方針は、W3C勧告の作成を容易にし、W3C勧告の広範な実装を促進し、実装に不可欠な勧告の起草者が保有する特許にロイヤリティフリーでのアクセスを可能にします。
(W3Cプロセス文書から抜粋した下記の文章で、W3Cが管理するガイドラインについて説明しています)
コンセンサス
コンセンサスは、W3Cの中核的価値観です。コンセンサスを促進するために、W3Cプロセスでは、グループがすべての正当な意見と反対意見を検討し、これらを解決するよう努めることを議長に義務付けています。その意見が、グループのアクティブな参加者によるものであろうと、それ以外(例えば、別のW3Cグループ、別組織のグループ、または一般の人々)によるものであろうともです。注:W3Cディレクター、CEO、およびCOOは、諮問委員会のコンセンサスを評価する役割を担っています。
異議の管理
W3Cプロセスは次のように述べています。場合によっては、すべての意見を慎重に検討した後でも、グループはコンセンサスを得ることができないかもしれません。議長は、グループが進展するために異議がある場合(すなわち、少なくとも1つの異議申し立てがある場合)、決定事項を記録することができます。
反対者は、決定事項を受け入れることがどうしてもできないと言って、グループの作業を止めることはできません。議長は、グループが可能なかつ合理的な範囲で反対者の正当な懸念を十分に考慮したと考える場合、そのグループは前進することが望ましいです。
異議申し立て
個人は決定事項への異議申し立ての手続きをすることができます。グループの決定事項に対する異議申し立ては、W3Cディレクターが関連する決定を評価する一環として検討することをレビュアーが要求するものです。異議申し立ての手続きをする個人は、技術的な議論を引用し、その異議申し立てを除去する変更を提案することが望ましいです。この提案は不明瞭または不完全でも差し支えありません。実質的な議論や理論的根拠を提供しない異議申し立ては、ディレクタから真剣に考慮される見込みはありません。各異議申し立ての記録は、公開で利用可能とします。
Send media inquiries to w3t-pr@w3.org.
W3C Communications.
