ブログに戻る
drm video streaming widevine explainer

DRM保護コンテンツとは?Widevine・FairPlay・PlayReadyの仕組みを徹底解説

DRM保護コンテンツとは、認可されたデバイスのみが再生できるよう暗号化されたデジタルメディアのことです。Widevine・FairPlay・PlayReady、Widevine L1とL3の違い、そしてノートパソコンでNetflixの画質が落ちる理由をわかりやすく解説します。

By

DRM保護コンテンツとは、動画・音声・電子書籍・ソフトウェアなどのデジタルメディアが暗号化され、ライセンスサーバーに認証して有効な復号キーを受け取ったデバイスのみが再生できる状態にあるものを指します。 この技術は1990年代後半から商業ストリーミングの中核を担っており、2026年現在、Netflix・Disney+・Spotify・Apple TV+・Amazon Kindleエコシステムを含む事実上すべての有料ストリーミングサービスで使用されています。3つの要素がこれを成立させています。パッケージング時のコンテンツ暗号化、再生時にキーを配布するライセンスサーバー、そしてデバイス上のセキュアな復号モジュールです。

このガイドでは、DRMの仕組みをステップごとに解説し、日常的に遭遇する3つの業界標準システム(Widevine・FairPlay・PlayReady)、Widevineのセキュリティレベルが動画品質に与える影響、そしてストリーミングサービスに登録する際に受け入れる法的なトレードオフについて説明します。

DRM保護された動画再生のシーケンス図:クライアントデバイスがストリーミングサービスのライセンスサーバーにライセンスリクエストを送信し、サーバーが権利を検証してラップされたコンテンツキーを返し、デバイス上のセキュアな復号モジュールがキーを展開して動画フレームを直接GPUへ復号する。
図 1. すべての主要なストリーミングDRMが再生開始のたびに従う、暗号化→ライセンス取得→復号のシーケンス。

重要ポイント {#key-takeaways}

  • DRM = 暗号化 + ライセンスサーバー + セキュアな復号。 3つの要素、すべて必須。
  • コンシューマー向けストリーミングを支配する3つのシステム: Widevine(Google、Chrome/Firefox/Edge/Androidが使用)、FairPlay(Apple、Safari/iOSが使用)、PlayReady(Microsoft、Windows/Xbox向けEdgeが使用)。
  • Widevine L1は4Kを解放し、Widevine L3は480p〜720pに制限される。このレベルはサブスクリプションではなくハードウェアサポートによって決まる。
  • DRMはコントラクト執行であり、海賊版対策ではない。 スタジオが要求し、ストリーミングサービスはコンテンツをライセンス取得するために実装する。
  • Encrypted Media Extensions(EME) は、ウェブページをDRMモジュールに繋ぐW3C標準のブラウザAPI。W3C EME仕様
  • DRMの回避は規制されている。 米国ではDMCA §1201、その他の国では同等の法律による(17 U.S.C. §1201)。
  • ダウンロードには有効期限がある。 「オフライン保存」したファイルも、ライセンスサーバーがキーの発行を停止すると再生できなくなる。

DRM保護コンテンツとは?

DRM保護コンテンツとは、動画・音声・電子書籍・ゲーム・ソフトウェアなど、認可されたデバイスのみが復号・再生できるよう暗号化されたデジタルファイルのことです。 DRMはDigital Rights Management(デジタル著作権管理)の略です。この保護は単なるポリシーではなく数学的なものです。ファイルの生バイトは鍵なしでは読み取り不可能であり、その鍵は権利保有者が管理するリモートライセンスサーバーが保持しています。

Netflixを視聴したり、Apple TV+で映画をレンタルしたり、Spotifyを聴いたり、Kindleの本を開いたりするたびに、DRM保護コンテンツに接しています。このサービスが信頼するデバイスでは保護は透明ですが、信頼されないデバイスでは明らかです。Linuxのラップトップ、古いスマートテレビ、対応するContent Decryption Moduleを持たないブラウザは、品質が低下した状態でしか再生できないか、まったく再生できません。主要なストリーミングサービス(Tubi・YouTubeの有料レンタル・2022〜2024年に開始したほとんどの広告対応プラットフォームの無料ティア)の無料・広告対応ティアでさえ、基礎となるコンテンツがスタジオからライセンスされている場合はDRMによって保護されています。

2026年における一般的なDRM保護フォーマットには、MPEG Common Encryption(CENC、ISO/IEC 23001-7として2012年に初版が公開され現在第3版)で暗号化されたMPEG-DASHおよびHLSストリーム、FairPlayで暗号化されたApple HLSストリーム、ベンダー固有のDRMレイヤーを持つオーディオブックや電子書籍フォーマットが含まれます。

DRMはどのように機能するのか?暗号化→ライセンス取得→復号の3ステップフロー

すべての主要なDRMシステムは同じ3ステップのフローに従います。コンテンツは配信前に暗号化され、再生ボタンを押すとデバイスがライセンスをリクエストし、セキュアモジュールがGPUで表示するためにジャストインタイムでストリームを復号します。

ステップ1:パッケージング時の暗号化

コンテンツがCDNに届く前に、元の動画または音声ファイルがコンテンツキーを使ってAES-128(CTRモード)で暗号化されます。暗号化されたバイトだけでは意味がなく、対応するキーはファイルと一緒に配布されることはありません。MPEG Common Encryption(CENC)は、同じ暗号化ファイルを複数のDRMシステムと互換性があるようにする標準規格です。

DRMパッケージングワークフロー:元のマスターメディアファイルがMPEG Common Encryption(CENC)の下でAES-128で暗号化され、CDNに送られる暗号化パッケージが生成される一方、コンテンツキーは権利保有者のライセンスサーバーに別途保管される。
図 2. 暗号化はパッケージング時に一度だけ行われる。暗号化ファイルはCDNへ送られ、鍵はライセンスサーバーに残る。

ステップ2:再生時のライセンスリクエスト

再生ボタンを押すと、ブラウザ、スマートフォンのOS、またはストリーミングアプリに内蔵されたDRMクライアントがサービスのライセンスサーバーにライセンスリクエストを送信します。リクエストには身元の証明(サブスクリプション、デバイスの信頼性、地域)が含まれており、今まさにこのストリームを再生するために必要なキーを要求します。

DRMライセンスサーバーとのやり取り:クライアントデバイスがサブスクリプション・デバイス識別情報・地域情報を含むライセンスリクエストを送信し、ライセンスサーバーが権利を検証してデバイスの信頼済み実行環境向けにラップされたコンテンツキーを返す。
図 3. ライセンスサーバーはポリシー適用ポイントである。サブスクリプションをキャンセルすると、このサーバーはキーの発行を停止する。

ステップ3:セキュアモジュール内での復号

ライセンスサーバーが承認すると、デバイス上の信頼済み実行環境(TEE)のみが展開できる形でラップされたコンテンツキーが返されます。復号された動画フレームはTEEからGPUに直接渡されて表示されます。スクリーンレコーダーがアクセスできる通常のアプリケーションメモリには置かれません。

この一連の処理は再生を開始するたびに1秒以内に完了し、ライセンスが更新される数分ごとに繰り返されます。

Widevine vs FairPlay vs PlayReady:それぞれの役割は?

2026年現在、事実上すべてのコンシューマー向けストリーミングサービスが使用する3つのDRMシステムは、Widevine(Google)・FairPlay(Apple)・PlayReady(Microsoft)です。 どのシステムがストリームを再生するかは、OSとブラウザによって決まります。サービスやコンテンツ自体によって決まるわけではありません。いずれも現代のストリーミングより以前から存在しています。PlayReadyは2007年に登場し、WidevineはGoogleが2010年に買収し、FairPlayはAppleが2003年にiTunesで音楽DRMを追加して以来のプラットフォームに搭載されています(ストリーミング版のFairPlay Streamingは2015年に登場)。

DRMシステム開発元主なデバイス使用サービス
WidevineGoogleAndroid、ChromeOS、デスクトップのChrome/Edge/FirefoxNetflix、YouTube、Disney+、Prime Video、HBO Max
FairPlay StreamingAppleiPhone、iPad、Mac、Apple TV、SafariApple TV+、iTunes Store、Safariベースのストリーミング
PlayReadyMicrosoftWindows、Xbox、スマートTV、セットトップボックスWindows/Xbox版Netflix、BBC iPlayer、多くの欧州放送局
3大DRMシステムのデバイス互換性マトリクス:WidevineはAndroid・ChromeOS・Chromiumベースのデスクトップブラウザをカバー、FairPlayはiPhone・iPad・Mac・Apple TV・Safariをカバー、PlayReadyはWindows・Xbox・スマートTV・セットトップボックスをカバー。同じストリーミングサービスは通常、3つすべてに対応したコンテンツをパッケージングする。
図 4. どのDRMがストリームを配信するかはデバイスによって決まり、ストリーミングサービスやコンテンツによって決まるわけではない。

同じストリーミングタイトルは通常、一度パッケージングされて3つすべてに配信されます。デバイスはEncrypted Media Extensions(EME)を通じてサービスと交渉します。EMEは2017年9月にW3C勧告として正式に採択されたW3Cブラウザ仕様(W3C EME仕様)であり、サービスはContent Decryption Module(CDM)がサポートするDRMを返します。これがNetflixの映画がiPhone・Windowsラップトップ・スマートテレビで途切れなく再生できる理由です。3つの異なるDRMシステムが静かに同じ仕事をしています。

Widevineのセキュリティレベル(L1、L2、L3)とは?

Widevineには3つのセキュリティレベル(L1、L2、L3)があり、復号がどこで行われるかを制御しています。ストリーミングサービスはこのレベルを使って受信できる品質を決定します。 4KにはL1が必要です。L3はほとんどのサービスで480p〜720pに制限されます。

  • Widevine L1 — すべての暗号処理とメディア処理がハードウェアバックの信頼済み実行環境(TEE)内で行われます。NetflixやDisney+などのサービスで4KおよびHDRをストリーミングできる唯一のレベルです。最新のAndroidスマートフォン・iPhone・スマートテレビ・ゲームコンソールはすべてL1を使用しています。
  • Widevine L2 — 暗号処理はハードウェアバックですが、メディア処理はソフトウェアで行われます。実際のサービスではほとんど使用されません。
  • Widevine L3 — すべてがソフトウェアで実行されます。Windows・macOS・Linux上のデスクトップChrome・Firefox・Edgeが使用するレベルです。ソフトウェアのみの保護は攻撃しやすいため、ストリーミングサービスはL3ストリームを480p〜720pに制限しています。
Widevineセキュリティレベルの比較:L1は暗号処理とメディアデコードをハードウェアバックの信頼済み実行環境内に完全に保持(4KおよびHDR対応)、L2は暗号処理をハードウェアに保持しメディアデコードをソフトウェアに移す(まれ)、L3はすべてをソフトウェアで実行(ほとんどのストリーミングサービスで480p〜720pに制限)。
図 5. Widevine L1はエンドツーエンドでハードウェアバック。L3はソフトウェアのみのため、ノートパソコンのブラウザではNetflixが720p止まりになる。

これが、スマートフォンで4Kを視聴できる同じNetflixアカウントがラップトップブラウザでは720pになる理由です。 コンテンツは同一ですが、DRMの信頼レベルが異なります。L1ハードウェアなしにブラウザで4Kを解放する設定はありません。NetflixとDisney+はライセンスリクエストのたびにCDMのセキュリティレベルを確認し、L3クライアントへの4Kキー発行を拒否します。

「保護」とは実際にどういう意味か?

DRMはファイルを暗号化する以上のことをします。 復号されたストリームがデバイス上でどのように動作するかについてのルールも強制します。これがユーザーが日常的に感じる摩擦のほとんどの原因です。

実際のDRM出力保護:HDMIリンクはHDCP暗号化をサポートしていないと解像度が低下する、保護された動画フレームはスクリーン録画で黒い矩形として表示される、信頼されていない出力デバイスにはフル品質の代わりに解像度が制限されたストリームが届く。
図 6. 出力保護は暗号化の錠前の後に作動するアラームシステムです。ケーブル上のHDCP、スクリーン録画のブラックアウト、信頼されていないシンクへの解像度制限。
  • 出力保護(HDCP)。 ノートパソコンをHDMIで外部モニターに接続すると、DRMはそのリンクがHDCP暗号化をサポートしているか確認します。非対応のドック・KVMスイッチ・キャプチャーカードでは解像度が低下するか、ブラック画面が表示されます。
  • スクリーン録画のブロック。 iOS・Android・Windows・macOSでは、OSがDRM保護された動画フレームをスクリーンレコーダーが黒い矩形として捉えるような形でレンダリングします。画面上にはピクセルが存在しますが、録画パイプラインには入りません。
  • 信頼されていないデバイスへの解像度制限。 Linuxデスクトップ・古いAndroidスマートフォン・Widevine L3のみをサポートするブラウザ設定は、ほとんどの主要サービスで標準解像度に制限されます。
  • デバイスバウンドライセンス。 一部のライセンスは特定のデバイスのハードウェアIDに紐付けられています。デバイスをフォーマットしたり、ファイルを別のマシンに移動したりすると、アカウントが有効であってもライセンスが無効になります。
  • 「ダウンロード」のライセンス有効期限。 オフラインコンテンツにもライセンスクロックがあります。レンタルは視聴開始から通常48時間、ダウンロードしたサブスクリプションコンテンツは30日が一般的です。

暗号化が錠前であるとすれば、これらのルールは錠前が迂回された場合に作動するアラームシステムです。

なぜストリーミングサービスはDRMを使用するのか?

DRMは主に海賊版を止めるためではなく、コンテンツ所有者と配信業者間のビジネス契約を執行するために存在します。 2026年時点で、主要なDRMシステムはすべてリリースから数週間以内に決意ある攻撃者によって破られています。DRMが実際に実現するのは、正当な配信を可能にすることです。

  • スタジオのライセンス要件。 NetflixがWarner Bros.の映画をライセンスする際、契約によりNetflixは特定のDRMシステムを特定のセキュリティレベルで使用することが義務付けられています。DRMがなければ、スタジオはコンテンツのライセンスを拒否します。これが本当の原動力です。ストリーミングプラットフォームがDRMを実施するのは、コンテンツ供給者が要求するからです。
  • リリースウィンドウ。 映画が映画館・プレミアムビデオオンデマンド・サブスクリプションストリーミングで異なる価格帯で重複するウィンドウ期間に提供されることがあります。DRMは誰がどの価格ティアで何を再生できるかを強制します。
  • 地理的制限。 ライセンス契約は通常、国ごとに結ばれます。ライセンスサーバーはキーを発行する前に地域を確認します。そのため、米国で視聴可能な番組が別の地域では同じアカウントでも再生できないことがあります。
  • サブスクリプション執行。 サブスクリプションをキャンセルするとライセンスサーバーはキーの発行を停止します。「オフライン視聴用にダウンロードした」ものも含め、デバイス上の暗号化ファイルは数時間から数日以内に再生できなくなります。

DRMを海賊版対策システムではなく契約執行システムとして読み解くと、そのすべての特性が予測可能になります。

DRM vs コピープロテクション vs 電子透かし — 何が違うのか?

DRM・コピープロテクション・電子透かしはそれぞれ異なる問題を解決するものであり、混同されることが多いです。

  • DRM は暗号化とライセンス制御によって無許可の再生を防ぎます。鍵なし、再生なし。
  • コピープロテクション はBlu-ray AACSSやフロッピーディスク時代のキーディスクなど、無許可の複製を防ぎます。デジタルコンテンツではDRMがこのカテゴリを大部分置き換えています。
  • 電子透かし は何も防ぎません。コンテンツにコピーが流出した場合に出所を追跡できるよう、隠された識別子を埋め込みます。フォレンジック電子透かしはプリリリーススクリーナーや4K UHD Blu-rayの標準仕様です。

現代のストリーミングサービスは3つすべてを組み合わせて使用することが多いです。再生をゲートするためのDRM、内部関係者を抑止するための電子透かし、そして物理的な配信にはコピープロテクション。

DRMはユーザーにとってどのようなトレードオフをもたらすか?

DRMは対応デバイスでは透明ですが、非対応デバイスでは障害となります。 摩擦は5つの繰り返すパターンで現れます。

  • クロスデバイスの摩擦。 AmazonのKindleで購入した電子書籍はApple Booksで開けません。iTunesで購入した映画はGoogle TVで再生できません。各ストアが独自のDRMを使用しており、ファイル形式は副次的な問題です。
  • オフラインの制限。 ダウンロードには有効期限があります。デバイスごとのダウンロード数が制限されています。一部のタイトルはまったくダウンロードできません。
  • 信頼性の低いプラットフォームでの品質ペナルティ。 Linuxユーザーは日常的にNetflixで720pに制限されます。一部のサービスではWidevine L1を要求するため、Firefoxユーザーが1080pを視聴できないことがあります。
  • サービスの終了でアクセスも終了。 Microsoft Zune VideoやUltraVioletが閉鎖されたとき、購入済みコンテンツが再生できなくなりました。ライセンスサーバーが停止されたのです。鍵のないファイルだけでは死んだバイトにすぎません。
  • アクセシビリティのコスト。 スクリーンリーダー・カスタム再生速度・支援ツールは、DRMの出力保護によって機能しなくなることがあります。保護された動画パイプラインはサードパーティのソフトウェアに対して閉じられています。

DRM保護ストアからコンテンツを「購入」しているのではありません。ストアがライセンスサーバーを運営し続けることを条件に、コンテンツへのアクセスライセンスを購入しているのです。

VidMostはDRM保護ストリームをどう扱うか

VidMostは、Widevine L3暗号化ストリームをMPEG-DASH・HLS・RTMP・MP4/MKV/WebMとともにサポートする内蔵ブラウザエンジンを備えたデスクトップ動画ダウンローダーです。軽量なコマンドラインツールが暗号化コンテンツで失敗するところで、VidMostのデュアルエンジンアーキテクチャ(スマートリソーススニファーと組み込みChromiumベースのブラウザエンジン)が汎用ダウンローダーでは対応できないストリームを処理します。

VidMostは、視聴する正当な権利を持つコンテンツへの個人利用・オフラインアクセスのために構築されています。受講済みの講義・アーカイブしたいライブストリーム・ご自身のブラウザで再生できる動画。VidMostはご自身のデバイスに、ご自身の条件でローカルコピーを提供します。機能とセットアップのガイドについては、VidMostスタートガイドをご覧ください。

VidMostをWindowsまたはmacOS向けにダウンロード →

DRMは機能しているときは透明で、機能しないときは苛立たしいものです。暗号化→ライセンス取得→復号のフロー、3つの主要システム(Widevine・FairPlay・PlayReady)、そしてすべてを動かすスタジオ契約を理解すれば、現代のウェブで「なぜ再生できないのか?」という疑問のほぼすべてが解決できます。

VidMostブログでさらに詳しく読む。

よくあるご質問

DRM保護とはどういう意味ですか?
DRM保護とは、デジタルコンテンツが暗号化されてライセンスサーバーに紐付けられており、そのサーバーに認証して有効な復号キーを受け取ったデバイスのみが再生できる状態を指します。ライセンスがなければ、ファイルは数学的に読み取り不可能です。
Widevine L1とWidevine L3の違いは何ですか?
Widevine L1は、ハードウェアバックの信頼済み実行環境(TEE)内ですべての復号を行い、4KおよびHDRストリーミングに必要なレベルです。Widevine L3はソフトウェアで復号を行い、ほとんどのデスクトップブラウザが使用するレベルです。Netflixなどのサービスは、保護が弱いためL3ストリームを480p〜720pに制限しています。
DRM保護コンテンツをダウンロードすることは違法ですか?
米国では、DMCAの第1201条により、著作権保護されたコンテンツ(合法的に購入したものを含む)のDRMを回避することが禁止されており、セキュリティ研究やアクセシビリティに関する限定的な例外があります。EU、英国、カナダ、オーストラリアにも同様ですが完全には一致しない反回避法があります。ご自身の地域の法律を必ず確認してください。
DRM保護された動画はオフラインで再生できますか?
はい。ほとんどの主要なストリーミングアプリはオフライン視聴用のダウンロードが可能です。ダウンロードされたファイルは依然として暗号化されており、有効期限付きのローカルライセンスが一緒に保存されます。ライセンスが切れると、デバイスにファイルが残っていても再生できなくなります。
LinuxやFirefoxではNetflixの画質がスマートフォンより悪いのはなぜですか?
LinuxデスクトップとほとんどのプラットフォームのFirefoxはWidevine L3(ソフトウェア復号)のみをサポートしており、Netflixはこれを720pに制限しています。スマートフォンやスマートテレビはハードウェアバックの復号を行うWidevine L1を使用するため、1080pと4Kストリームが利用可能です。
ストリーミングサービスが終了した場合、ダウンロードしたコンテンツはどうなりますか?
ほぼ確実に再生できなくなります。有効なライセンスサーバーがキーを更新できなくなると、暗号化されたファイルは数時間から数日以内に再生不可能になります。これはMicrosoft Zune Video、UltraViolet、およびFunimationの購入済みコンテンツライブラリで実際に起きたことです。
DRMとペイウォールは同じですか?
いいえ。ペイウォールはコンテンツを表示する前に支払いを確認しますが、配信されたバイトのコピーを防ぐことはできません。DRMはファイルレベルで保護を強制します。バイト自体が暗号化されており、どんな手段を使っても元のメディアデータを取り出すことはできません。
HTML5のEncrypted Media ExtensionsはDRMと見なされますか?
EMEは、ウェブページがDRMのContent Decryption Module(CDM)と通信するためのブラウザAPIです。EME自体は橋渡し役であってDRMではありません。実際のDRMは背後にあるCDMです。Chrome・Firefox・EdgeではWidevine、SafariではFairPlay、WindowsおよびXbox向けのEdgeではPlayReadyが使用されています。