**TL;DR:**DRM(デジタル著作権管理)は、無許可のコピーを防ぐために動画ストリームを暗号化します。保護の強度はセキュリティレベルによって異なります——Widevine L1はハードウェア分離型の復号(キャプチャがほぼ不可能)を使用し、Widevine L3はユーザー空間で動作するソフトウェアのみの復号を使用するため、レンダリング層でキャプチャできます。アダルト系クリエイタープラットフォーム(OnlyFans、Fansly)のほとんどはL3を使用しています。主要なストリーミングサービス(Netflixの4K、Disney+の4K)はL1を使用しています。
デジタルコンテンツ保護は、ストリーミング経済の基盤レイヤーとなりました。グローバルなDRM市場は2025年に55.3億米ドルと評価され、2030年までにほぼ倍増すると予測されています(Kinescope, 2026)。これはOTTプラットフォームがコンテンツセキュリティを強化し、スタジオがより厳格なライセンス遵守を要求しているためです。DRMが技術的にどのように機能するか——そしてその施行の境界がどこにあるか——を理解することは、ツールを構築する人、プラットフォームを監査する人、ストリーミングインフラを分析する人にとって不可欠です。
この分析では、3つの主要なDRMシステム、Widevineの3階層セキュリティアーキテクチャ、ハードウェア復号とソフトウェア復号の技術的な違い、そして各保護階層に属するプラットフォームのカテゴリーを解説します。
DRMとは何か、どのように動画コンテンツを保護するのか
DRM(デジタル著作権管理)は、保護されたメディアの無許可のコピー、再配布、オフライン保存を防ぐ暗号化およびライセンス制御システムです。その核心において、DRMは3つの段階で機能します:配信前にコンテンツが暗号化され、ライセンスサーバーが認証されたクライアントにのみ復号キーを発行し、キーの抽出を防ぐ保護モジュール内で復号と再生が行われます。
この3つの段階は、信頼の連鎖に対応しています:
| 段階 | 何が起きるか | 発生場所 |
|---|---|---|
| 暗号化 | アップロード前にAES-128またはAES-256で動画が暗号化される | コンテンツ配信ネットワーク(CDN) |
| ライセンス発行 | クライアントが認証トークンを送信し、ライセンスサーバーが復号キーを返す | ライセンスサーバー(Widevine、FairPlay、PlayReady) |
| 復号と再生 | Content Decryption Module(CDM)内でキーを使って動画を復号 | クライアントデバイス(ブラウザ、アプリ、ハードウェア) |
この連鎖のセキュリティは、復号がどこで行われるか、そして復号されたフレームにユーザー空間のソフトウェアがアクセスできるかどうかにほぼ完全に依存します。ここでL1/L2/L3の区別が決定的に重要になります。
3つの主要なDRMシステムとは
3つのDRMシステムは、世界中で商業的にストリーミングされる動画コンテンツの99%以上を共同で保護しています(CastLabs, 2025)。各システムはプラットフォームのエコシステムに結びついており、Common Encryption(CENC)標準の下で動作します。つまり、1つの暗号化されたコンテンツファイルを、クライアントがサポートするいずれかのDRMシステムで復号できます。
| DRMシステム | 開発元 | 主なプラットフォーム | デバイスカバレッジ |
|---|---|---|---|
| Widevine | YouTube、Netflix、Disney+、Amazon Prime、HBO、Hulu、OnlyFans、Fansly | Android、Chrome、Firefox——グローバルデバイスの60%以上 | |
| FairPlay | Apple | Apple TV+、iTunes、Safariベースのストリーミング | iOS、macOS、tvOS——グローバルデバイスの25〜30% |
| PlayReady | Microsoft | Xbox、Windows Media Player、多くのスマートTV | 40億台以上のデバイス(AmpVortex, 2025) |
Widevineがウェブストリーミングの領域を支配しているのは、Chrome(世界で最も使われているブラウザ)にWidevineのContent Decryption Moduleがプリインストールされているためです。これは、Widevine DRMを使用するあらゆるウェブサイトが追加ソフトウェアなしでChromeでネイティブに動作することを意味します——OnlyFansやFanslyのようなプラットフォームが有料コンテンツ保護にWidevineをデフォルトで採用する主な理由です。
WidevineのL1 / L2 / L3セキュリティアーキテクチャはどう機能するのか
Widevineの3つのセキュリティレベルは、ある決定的な点で異なります:復号がハードウェア分離型メモリ(Trusted Execution Environment / TEE)内で行われるか、ユーザー空間で動作する通常のソフトウェア内で行われるかです。この区別が、許可される最大解像度と、ソフトウェアベースのキャプチャの実現可能性の両方を決定します。
| セキュリティレベル | 復号の場所 | TEE必須 | 最大解像度(標準的) | キャプチャの実現可能性 |
|---|---|---|---|---|
| L1 | ハードウェアTEE | あり | 4K UHD / HDR | 極めて困難——キーがホストCPUに露出しない |
| L2 | セキュアコプロセッサ | 部分的 | HD(1080p) | 困難——部分的なハードウェア分離 |
| L3 | ソフトウェアCDM(ユーザー空間) | なし | 480p〜720p | 可能——復号がアクセス可能なソフトウェア層で動作 |
L1は、すべての動画レンダリング、復号、キー処理がデバイスのTrusted Execution Environment内でのみ行われることを義務付けています(Bitmovin, 2025)。ホストCPUは平文の復号キーや暗号化されていない動画フレームを一切見ることがありません。L1はNetflixの4K階層、Disney+の4K、Amazon Prime VideoのHDRコンテンツに必須です。
L3は、完全にユーザー空間——ホストシステム上のアプリケーションがアクセスできるのと同じメモリ空間——で動作するソフトウェアのみのContent Decryption Moduleを使用します。復号キーと復号された動画フレームは、ディスプレイ層に到達する前にソフトウェアメモリを通過します。このアーキテクチャこそが、L3階層でソフトウェアレベルのキャプチャを技術的に可能にしているものです。
デスクトップブラウザ——WindowsおよびmacOS上のChrome、Firefox、Edgeを含む——は、実行されるハードウェアに関係なくWidevine L3に制限されます。L1が要求するハードウェアTEEのアテステーションを提供できないためです(Bunny.net Documentation)。
なぜL3コンテンツはキャプチャできてL1はできないのか
L3コンテンツがキャプチャ可能である根本的な理由は、ソフトウェアレベルの復号が、平文の動画フレームをディスプレイハードウェアに到達する前にユーザー空間のメモリに露出させるためです。レンダリング層——DRMの施行の下、かつディスプレイハードウェアの上——で動作するツールは、これらのフレームが通過する際にアクセスできます。
各レベルでの攻撃対象領域は次のように機能します:
**L1の場合:**復号キーはTEE内に存在します。復号されたフレームは、保護されたメディアパスを介してセキュアなディスプレイハードウェアに直接渡されます。ホストOSとすべてのユーザー空間アプリケーション——スクリーンレコーダーやキャプチャツールを含む——は、暗号化されたデータまたは黒いフレームしか見ることができません。現在のコンシューマー向けツールでL1コンテンツをソフトウェアでキャプチャすることは実現不可能です。
**L3の場合:**ソフトウェアCDMは通常のRAM内で動画フレームを復号します。これらのフレームは、十分なシステムアクセス権を持つあらゆるプロセスからアクセス可能です。さらに、L3の復号はChromiumベースのブラウザのCDMモジュール内で行われ、これはユーザー空間でブラウザプロセスの一部として動作します。Chromium上に構築されたツール——VidMostなど——は、同じ実行環境内で動作し、レンダリング段階で復号されたストリームにアクセスできます。
これはWidevineの脆弱性やバグではありません。ソフトウェアのみのDRMが明示的に認めている限界であり、だからこそスタジオはL3セッションを最大480p〜720pに制限しています(The Enterprise World)。低い解像度の上限は、L3キャプチャの実害を抑えつつ、すべてのブラウザにハードウェア認証を要求することなくウェブを実用的な配信チャネルとして維持できるようにします。
どのストリーミングプラットフォームがどのDRMレベルを使っているのか
プラットフォームのDRM実装は、コンテンツのカテゴリー、ビジネスモデル、ライセンス契約によって大きく異なります。以下の表は、主要なプラットフォームをDRM階層と、L3で動作するChromiumベースのツールを使った実際のキャプチャの実現可能性で分類しています。
| プラットフォーム | DRMシステム | セキュリティレベル | 最大デスクトップ解像度 | キャプチャの実現可能性 |
|---|---|---|---|---|
| Netflix | Widevine | L1(4K)、L3(ブラウザでHD) | Chromeで1080p(L3) | デスクトップブラウザでは1080pに制限 |
| Disney+ | Widevine + PlayReady | 認証デバイスでL1 | L1ハードウェアで4K | ブラウザで1080p(L3) |
| Amazon Prime Video | Widevine | L1/L3混在 | ブラウザで1080p | ブラウザで1080p |
| YouTube Premium | Widevine | ブラウザでL3 | 1080p | L3で実現可能 |
| OnlyFans | Widevine | L3 | 720p | 実現可能——L3ソフトウェアキャプチャ |
| Fansly | Widevine | L3 | 720p | 実現可能——L3ソフトウェアキャプチャ |
| MYM.fans | Widevine | L3 | 720p | 実現可能——L3ソフトウェアキャプチャ |
| Kick | なし(HLS) | 該当なし | 1080p以上 | 実現可能——オープンHLS、DRMなし |
| Stripchat | なし(HLS) | 該当なし | 1080p | 実現可能——オープンHLS、DRMなし |
| Chaturbate | なし(HLS) | 該当なし | 1080p | 実現可能——オープンHLS、DRMなし |
**重要な洞察:**クリエイターサブスクリプションプラットフォーム(OnlyFans、Fansly、MYM.fans)は、デスクトップブラウザ経由でアクセスされるためWidevine L3でコンテンツを配信します。デスクトップブラウザはL1をサポートできません。これにより、これらは技術的にYouTubeと同じキャプチャ階層に属し——Netflixの4Kライブラリと同じ階層ではありません。
ChromiumベースのDRMキャプチャツールはどう機能するのか
VidMostのようなChromiumベースのブラウザは、Widevine L3 CDMモジュールを統合した状態で動作します——Chromeが保護されたストリームを復号するために使うのと同じCDMです。これは、ブラウザがWidevineライセンスサーバーと正規に認証し、L3コンテンツの復号キーを受け取り、通常の再生の一部として動画ストリームを復号できることを意味します。
キャプチャプロセスは、コンテンツがDRMを使うかオープンHLSを使うかによって、2つの層で動作します:
オープンHLSストリームの場合(Kick、Stripchat、Chaturbate、LiveJasmin):
ブラウザのネットワーク層が.m3u8マニフェストとセグメントURLを傍受します。ツールは.tsセグメントを完全なMP4に再構成します——復号ステップは一切ありません。復号するものが何もないためです。これはストリームスニッフィングであり、DRMバイパスではありません。
Widevine L3ストリームの場合(OnlyFans、Fansly、MYM.fans): ブラウザはWidevineライセンスサーバーと認証し、コンテンツ復号キーを受け取り、ソフトウェアCDM内で動画を復号し、ディスプレイに到達する前のレンダリング層で復号されたフレームをキャプチャします。出力は標準的なMP4として保存されます。解像度はプラットフォームのL3上限によって制限されます——クリエイタープラットフォームでは通常720pです。
このアプローチは、DRM暗号化を回避すること(キーや暗号化そのものを標的にすること)とはアーキテクチャ的に区別されます。代わりに、正規の復号がすでに行われた後——パイプライン内で表示のために動画が必然的に平文になっている時点——でコンテンツをキャプチャします。
L3キャプチャの実用上の限界とは
L3キャプチャには、DRM保護コンテンツのダウンロードを試みる前にユーザーが理解しておくべき具体的な技術的限界があります。
**解像度の上限:**L3セッションを提供するプラットフォームは出力を480p〜720pに制限するため、プラットフォームが宣伝する解像度に関係なく、キャプチャされたファイルはその解像度に制限されます。4Kで撮影されたOnlyFans動画は、L3経由でデスクトップブラウザに720pで配信されます。キャプチャツールは720pストリームを受け取って保存します——ブラウザベースのキャプチャでオリジナルの4Kソースにアクセスする方法はありません。
**オーディオトラック:**L3キャプチャは、動画ストリームに付随するオーディオトラックをキャプチャします。オーディオとビデオを別々のトラックで使用するプラットフォーム(DASHアダプティブストリーミング)では、完全なキャプチャツールは両方をマージする必要があります。VidMostはこれをMP4組み立てプロセスの一部として自動的に処理します。
**ライブ vs. VOD:**ライブストリームの場合、キャプチャは録画開始の瞬間から始まります——ストリームの冒頭からではありません。VODコンテンツの場合、ファイル全体が最初からキャプチャ可能です。
**L1コンテンツはこの方法ではキャプチャできない:**Netflixの4Kライブラリ、Disney+の4K、Apple TV+の4K、その他のL1保護コンテンツは、ブラウザベースのツールでは提供できないハードウェアTEEアクセスを必要とします。デスクトップブラウザはL3に固定されており、L1コンテンツは仕様上ソフトウェア層のキャプチャからアクセスできません。
適用事例:クリエイタープラットフォーム全体のDRMレベル
以下のケーススタディは、DRM実装が異なるプラットフォームタイプにわたる実際のダウンロードシナリオにどう対応するかを示しています。
ケース1:OnlyFans——Widevine L3、720p上限
OnlyFansは、すべての有料動画コンテンツをWidevine L3経由でデスクトップブラウザに配信します。プラットフォームはAES-128 CENC暗号化を使って動画セグメントを暗号化し、認証されたユーザーセッションに紐づくWidevineライセンストークンを発行します。Chromiumベースのキャプチャツールは、OnlyFansのWidevineライセンスサーバーと認証し、セッションキーを受け取り、レンダリング層で復号された動画をキャプチャします。
**実際の結果:**クリエイターのオリジナルアップロード解像度に関係なく、コンテンツは720pのMP4として保存されます。オーディオはストリームの一部としてキャプチャされます。有効な認証情報があれば、無料投稿と有料サブスクリプションコンテンツの両方がL3キャプチャでアクセス可能です。
ケース2:Fansly——Widevine L3、720p上限
Fanslyは、OnlyFansと同じWidevine L3実装を使用しています。ライセンス発行フローと暗号化方式は、キャプチャの観点からアーキテクチャ的に同一です。階層ロックされたコンテンツ(無料階層 vs. 有料サブスクリプション)は認証層で区別されます——キャプチャツールは、認証されたセッションが視聴を許可されているものをキャプチャします。
ケース3:Netflix——Widevine L1(4K)+ L3(デスクトップブラウザ)
Netflixは分割階層戦略を実装しています:4Kコンテンツには認証されたAndroidデバイス、スマートTV、Windows EdgeでL1を、HDにはすべてのデスクトップブラウザ(Chrome、Firefox)でL3を使用します。したがって、デスクトップブラウザのユーザーはサブスクリプション階層に関係なく1080pに制限されます。ChromiumベースのL3キャプチャツールは、Chromeが正規に再生する1080pストリームにアクセスできます——ハードウェア認証を必要とする4K L1ストリームにはアクセスできません。
**実際の結果:**Netflixの4Kはソフトウェアツールではキャプチャできません。1080pのデスクトップストリームはL3の範囲内ですが、Netflixの利用規約とDMCAの下で適用される著作権法に違反します——技術的な実現可能性とは別の法的な考慮事項です。
ケース4:Kick / Stripchat / Chaturbate——DRMなし(オープンHLS)
これらのライブストリーミングプラットフォームは、DRM層なしでHLSを使用します。ストリームスニッフィング——ネットワーク層で.m3u8マニフェストを傍受すること——だけでキャプチャに十分です。ライセンスサーバーとのやり取りなし、復号ステップなし、DRMポリシーによる解像度の上限なし。キャプチャされた品質は、プラットフォームが配信する解像度と一致します。
開発者とプラットフォーム分析者のための重要なポイント
DRM階層を理解することは、プラットフォームアーキテクチャ、コンテンツセキュリティの意思決定、ツール開発に直接的な影響を与えます。
-
**ブラウザでアクセス可能なコンテンツは常にL3。**標準的なデスクトップブラウザ(Chrome、Firefox、Edge)経由で動画を配信するプラットフォームは、L1を施行できません。コンテンツセキュリティ戦略にL1が必要な場合は、ウェブではなく認証されたネイティブアプリ経由で配信しなければなりません。
-
**L3は「破られた」DRMではない——認められたソフトウェア階層の限界を持つDRMである。**解像度の上限は、L3のキャプチャ実現可能性に対するポリシー上の対応です。スタジオはウェブストリーミングを実用的に保つためにこのトレードオフを受け入れました。
-
**オープンHLSは完全に無防備。**DRMなしでHLSを使うプラットフォーム(Kick、Chaturbate、ほとんどのライブカムサイト)は、キャプチャに対する技術的な障壁を一切提供しません。ブラウザで再生されるあらゆるストリームはダウンロード可能です。
-
**マルチDRMスタック(CENC)はアーキテクチャを簡素化するが、最も弱い階層を強化しない。**Widevine + PlayReady + FairPlayを使うプラットフォームでも、デスクトップChrome配信ではL3に制限されます。CENCはクロスプラットフォーム互換性を解決するもので、セキュリティレベルのアップグレードではありません。
-
**クリエイタープラットフォームは構造的にL3。**OnlyFans、Fansly、MYM.fans、および同様のサブスクリプションプラットフォームは、視聴者がブラウザ経由でコンテンツにアクセスするためL1を施行できません。これはブラウザベースのクリエイターエコノミーの構造的特性であり、プラットフォーム固有のセキュリティ判断ではありません。
よくある質問
Widevine L1とL3の違いは何ですか?
Widevine L1は、すべての復号操作にハードウェアのTrusted Execution Environment(TEE)を必要とします——キーと復号されたフレームはユーザーがアクセス可能なメモリに一切入りません。Widevine L3はユーザー空間で動作するソフトウェアのみの復号を使用し、復号されたフレームは同じ権限レベルで動作するプロセスからアクセス可能です。L1は認証されたデバイスでの4Kストリーミングに使われ、L3はChromeやFirefoxのようなデスクトップブラウザで利用可能な最大レベルです。
ChromiumベースのキャプチャツールでNetflixをダウンロードできますか?
Netflixの4KライブラリはL1保護されており、ソフトウェアツールではキャプチャできません。デスクトップブラウザに配信されるNetflixの1080pストリームはL3で動作し、技術的にはブラウザベースのツールのキャプチャ範囲内です——ただし、これを行うことはDMCAとNetflixの利用規約に違反します。技術的な実現可能性と法的な許容性は別の考慮事項です。
なぜOnlyFansは有料サブスクライバーでもデスクトップで720pに制限されるのですか?
OnlyFansはWidevine L3経由でデスクトップブラウザにコンテンツを配信し、プラットフォームはこれをDRMポリシーの下で通常480p〜720pに制限します。オリジナルのアップロードファイルは4Kかもしれませんが、L3配信階層はブラウザが受け取るものを720pに制限します。これはブラウザベースのDRMの限界であり、OnlyFansのエンコード判断ではありません。
DRMキャプチャとストリームスニッフィングの違いは何ですか?
ストリームスニッフィングは、暗号化されていないHLSストリームのURL(.m3u8マニフェスト)を傍受し、動画セグメントを直接ダウンロードします——復号は不要です。DRMキャプチャは、ライセンスサーバーと認証し、復号キーを受け取り、CDM内で動画を復号し、レンダリング層で平文のフレームをキャプチャすることを含みます。Kickのようなオープンプラットフォームは前者を、OnlyFansのようなクリエイタープラットフォームは後者を必要とします。
標準的なデスクトップブラウザはどのDRMレベルをサポートしていますか?
すべての主要なデスクトップブラウザ——WindowsおよびmacOS上のChrome、Firefox、Edge、Brave——は、L1が要求するハードウェアTEEのアテステーションを提供できないため、Widevine L3に制限されます。これは構造的なプラットフォームの限界であり、ブラウザのセキュリティ上の欠陥ではありません。L1は認証されたハードウェア上で動作するネイティブアプリケーションでのみ利用可能です。