share facebook facebook twitter menu hatena pocket slack

2018.06.25 MON

MPEG-DASHストリームのClearkey復号

Kahoru Hagiya

WRITTEN BY Kahoru Hagiya

こんにちは!hagi@streampackです。

あまりにも情報がなかったのでDASHのClearkey復号について備忘録を残すことにしました。

はじめに

”MPEG-DASHはClearkeyで復号できる”
この情報を元にじゃーやってみようとなりました。

本投稿はどちらかというと”こうやったらできました”ということを記録したいのでなるべくClearkeyはCENCなどの説明を省きますが仕様について興味ある方はEncrypted Media Extensionをご確認ください。

Clearkeyとは?

EMEの仕様書に記述がございますがClearkeyでは平文キーを利用し、クライアントで受け取った暗号化されたファイルとキーを利用してブラウザーのみで実装され、別途ソフトウエアやハードウエアを通さず直接復号し再生します。

This specification does not define a content protection or Digital Rights Management system. Rather, it defines a common API that may be used to discover, select and interact with such systems as well as with simpler content encryption systems. Implementation of Digital Rights Management is not required for compliance with this specification: only the Clear Key system is required to be implemented as a common baseline.

ClearkeyはDRMではありません、あくまでMPEG-CENCで暗号化コンテンツを復号する手段です。

ソフトウエア

bento4(https://www.bento4.com/)

bento4とは

MP4とMPEG DASH用のツールキット

A fast, modern, open source C++ toolkit for all your MP4 and MPEG DASH media format needs

準備

bento4の準備

Bento4のサイトの”Downloads”タブより必要なバイナリをダウンロード後解凍します。

Linuxでの例

$ wget http://zebulon.bok.net/Bento4/binaries/Bento4-SDK-1-5-1-623.x86_64-unknown-linux.zip
$ unzip -q Bento4-SDK-1-5-1-623.x86_64-unknown-linux.zip

動画の準備

Bento4はmp4のツールのため基本mp4しか処理することができません。
私はこちら(http://bbb3d.renderfarming.net/download.html)より”Big Buck Bunny”の動画をダウンロードしました。

fragmented mp4の作成

MPEG-DASHの場合fragmented mp4を利用する必要があります。

$ wget http://distribution.bbb3d.renderfarming.net/video/mp4/bbb_sunflower_1080p_30fps_normal.mp4
$ Bento4-SDK-1-5-1-623.x86_64-unknown-linux/bin/mp4fragment bbb_sunflower_1080p_30fps_normal.mp4 bbb_sunflower_1080p_30fps_normal_frag.mp4

Bento4でフラグメンテーションの確認

フラグメンテーションがされているかどうかはBento4のmp4infoコマンドなどで確認することができます。
mp4infoを実行し”fragments”項目をご確認ください。

元動画

$ Bento4-SDK-1-5-1-623.universal-apple-macosx/bin/mp4info bbb_sunflower_1080p_30fps_normal.mp4
       :                        :
Movie:
  duration:   634533 ms
  time scale: 600
  fragments:  no

フラグメンテーション済み

$ Bento4-SDK-1-5-1-623.universal-apple-macosx/bin/mp4info bbb_sunflower_1080p_30fps_normal_frag.mp4
       :                        :
Movie:
  duration:   634533 ms
  time scale: 1000
  fragments:  yes

暗号キー、IDの準備

32 hex digitのキーとKID準備します。
今回はdateのmd5sumの結果を利用しました。

$ date | md5sum
359bce01a7527ed2bdf8870b88f4d0b6

$ date | md5sum
aa40a4ddc7ab0ea77340975ccd230fc7

そこでキー、KIDをそれぞれ下記とします。

キー:359bce01a7527ed2bdf8870b88f4d0b6
KID:aa40a4ddc7ab0ea77340975ccd230fc7

今回復号用に上記をキーKIDをbase64urlにしたものが必要となります。

キーKIDをbase64に変換します。

$ echo 359bce01a7527ed2bdf8870b88f4d0b6 | xxd -r -p | base64
NZvOAadSftK9+IcLiPTQtg==
>> echo aa40a4ddc7ab0ea77340975ccd230fc7 | xxd -r -p | base64
qkCk3cerDqdzQJdczSMPxw==

利用するのはbase64urlとなりますので最後の”==”を削除してください。

キー:  359bce01a7527ed2bdf8870b88f4d0b6
キー base64:  NZvOAadSftK9+IcLiPTQtg
KID:  aa40a4ddc7ab0ea77340975ccd230fc7
KID base64:  qkCk3cerDqdzQJdczSMPxw

mp4暗号化

Bento4のmp4encryptコマンドでフラグメント化したmp4をMPEG-CENCで暗号化します。
Bento4での暗号化は

$ mp4encrypt --method MPEG-CENC --key [track ID]:[キー]:[IV もしくは"random"] --property [track ID]:[name]:[値] --global-option mpeg-cenc.eme-pssh:true [入力] [出力]

作成したファイルやキーを元に下記を入力します。

trackID:1=動画、2=音声
キー:359bce01a7527ed2bdf8870b88f4d0b6
property name:KID
KID値:aa40a4ddc7ab0ea77340975ccd230fc7
入力:bbb_sunflower_1080p_30fps_normal_frag.mp4
出力:bbb_sunflower_1080p_30fps_normal_enc.mp4

実行

下記では動画トラック(track ID=1)のみを暗号化しております。別トラックを含める場合はそのトラックIDの–key、–propertyをご指定ください。

$ mp4encrypt --method MPEG-CENC --key 1:359bce01a7527ed2bdf8870b88f4d0b6:random --property 1:KID:aa40a4ddc7ab0ea77340975ccd230fc7 --global-option mpeg-cenc.eme-pssh:true bbb_sunflower_1080p_30fps_normal_frag.mp4 bbb_sunflower_1080p_30fps_normal_enc.mp4

復号

ちなみにに復号はmp4decryptでも可能です。

$ mp4decrypt --key 1:359bce01a7527ed2bdf8870b88f4d0b6 bbb_sunflower_1080p_30fps_normal_enc.mp4 bbb_sunflower_1080p_30fps_normal_dec.mp4

mpeg-dash化

mpeg-dash化はmp4dashコマンドで実行します。
Bento4ではABR(adaptive bitrate)も対応していますが今回は割愛します。

$ mp4dash  --use-segment-timeline bbb_sunflower_1080p_30fps_normal_enc.mp4

mp4dashコマンドを実行すると”output” フォルダーが作成その中にマニフェスト、音声、動画ファイルが格納されています。

$ ls output/
audio       stream.mpd  video
$ cat output/stream.mpd
<?xml version="1.0" ?>
<MPD mediaPresentationDuration="PT10M34.533S" minBufferTime="PT4.58S" profiles="urn:mpeg:dash:profile:isoff-live:2011" type="static" xmlns="urn:mpeg:dash:schema:mpd:2011">
  <!-- Created with Bento4 mp4-dash.py, VERSION=1.8.0-623 -->
  <Period>
    <!-- Video -->
    <AdaptationSet maxHeight="1080" maxWidth="1920" mimeType="video/mp4" minHeight="1080" minWidth="1920" segmentAlignment="true" startWithSAP="1">
      <SegmentTemplate initialization="$RepresentationID$/init.mp4" media="$RepresentationID$/seg-$Number$.m4s" startNumber="1" timescale="30000">
        <SegmentTimeline>
          <S d="250000"/>
          <S d="237000"/>
                :           :
          <S d="225000"/>
        </SegmentTimeline>
      </SegmentTemplate>
      <Representation bandwidth="5912870" codecs="avc1.640029" frameRate="30" height="1080" id="video/avc1" scanType="progressive" width="1920"/>
    </AdaptationSet>
    <!-- Audio -->
    <AdaptationSet mimeType="audio/mp4" segmentAlignment="true" startWithSAP="1">
      <SegmentTemplate initialization="$RepresentationID$/init.mp4" media="$RepresentationID$/seg-$Number$.m4s" startNumber="1" timescale="48000">
        <SegmentTimeline>
          <S d="400384"/>
          <S d="378880"/>
                :           :
          <S d="345216"/>
        </SegmentTimeline>
      </SegmentTemplate>
      <Representation audioSamplingRate="48000" bandwidth="131552" codecs="mp4a.40.2" id="audio/und/mp4a">
        <AudioChannelConfiguration schemeIdUri="urn:mpeg:dash:23003:3:audio_channel_configuration:2011" value="2"/>
      </Representation>
    </AdaptationSet>
  </Period>
</MPD>

これらのファイルをwebサーバーで公開する必要があります。
私はそのままs3におき、”make public”しました。

再生

どのように記述したら良いかわからないのでまずは下記だとFirefoxだと再生できますがChromeだとうまく再生はできないです。
base64urlのキーとKIDを”clearkeys”で提供しています。

<!DOCTYPE html>
<html>
<head>
   <link href="//vjs.zencdn.net/7.0/video-js.min.css" rel="stylesheet">
   <title></title>
   <meta charset="utf-8" />
   <script src="//vjs.zencdn.net/7.0/video.js"></script>
   <script src="//cdn.dashjs.org/latest/dash.all.debug.js"></script>
   <script src="js/videojs-dash.min.js"></script>
</head>
<body onload="init()">
   <video id='example-video' width=600 height=300 class="video-js vjs-default-skin" controls> </video>

   <script>
   var init = function () {
      var options = {
         src: 'output/stream.mpd',
         type: 'application/dash+xml',
         keySystemOptions: [
             {
                name: 'org.w3.clearkey',
                options: {
                   clearkeys: {
                      "qkCk3cerDqdzQJdczSMPxw":"NZvOAadSftK9+IcLiPTQtg"
                   }
                }
             }
         ]
      };
      var player = videojs('example-video');
      player.src(options);
      player.play();
   };
   </script>

</body>
</html>

Videojs5+Shaka playerをこちら(https://github.com/halibegic/videojs-shaka)のプラグインを利用することによってFirefoxとChromeでは再生することがけきます。
こちらではキー、KIDのhex値をそのまま利用しています。

<!DOCTYPE html>
<html lang="en">

<head>
  <meta charset="utf-8">
  <meta name="viewport" content="width=device-width, initial-scale=1">
  <link href="//cdnjs.cloudflare.com/ajax/libs/video.js/5.19.1/alt/video-js-cdn.min.css" rel="stylesheet">
</head>
<body>
  <div class="embed">
    <div>
      <video id="my-video" class="embed-responsive-item video-js" controls preload="auto" width="884" height="497">
        <source src="output/stream.mpd" type="application/dash+xml">
      </video>
    </div>
  </div>
  <script src="//cdnjs.cloudflare.com/ajax/libs/video.js/5.19.1/video.min.js"></script>
  <script src="//cdnjs.cloudflare.com/ajax/libs/shaka-player/2.1.0/shaka-player.compiled.js"></script>
  <script src="js/videojs-shaka.js"></script>
  <script type="text/javascript">
    //https://github.com/halibegic/videojs-shaka

    var player = videojs('#my-video', {
      techOrder: ['shaka', 'html5'],
      shaka: {
        drm: {
          clearKeys: {
            'aa40a4ddc7ab0ea77340975ccd230fc7': '359bce01a7527ed2bdf8870b88f4d0b6'
          }
        }
      },
      fluid: true
    });
  </script>
</body>

</html>

暗号化+DASH化を1発でやるには

ちなみに暗号化とDASH化は1発で行うことが可能です。

例:

$ mp4dash --use-segment-timeline --encryption-key=aa40a4ddc7ab0ea77340975ccd230fc7:359bce01a7527ed2bdf8870b88f4d0b6 --encryption-args="--global-option mpeg-cenc.eme-pssh:true" bbb_sunflower_1080p_30fps_normal_enc.mp4

最後に

暗号化はBento4を利用することにより比較的簡単に行うことができますが復号はかなり癖がある印象でした。
本投稿はあまり詳細な情報がなく、今後追記もしくは続編を投稿する予定ですがどなたかの参考程度になれば幸いです。

EMEの仕様書と合わせてSam Duttonさんのこちら(https://www.html5rocks.com/ja/tutorials/eme/basics/) すごく参考となりました。(日本語訳です。)

HLSのAES-128暗号化はここ(Video on demand (VOD) HLSをPCで作成)をご参照ください。

元記事はこちら

MPEG-DASHストリームのClearkey復号

Kahoru Hagiya

Kahoru Hagiya

タバコやめて絶賛ベイプ中な動画チームの初老

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。