tencent cloud

UGC（ユーザーにより制作されたコンテンツ）およびPGC（プロにより制作されたコンテンツ）は、ビデオ業界ではよく見られる2つのシナリオで、ビデオ共有者がビデオコンテンツを自由にアップロードおよび共有することができます。

しかし、サードパーティのビデオプラットフォームでは、Appの普通のユーザーになりすまして、自身のビデオをアップロードして、ビデオの再生URLを自身のプラットフォームに配置することがあります。こうすると、彼らはプラットフォームに「寄生」して、ビデオの保存と再生のアクセラレーションを「無償」で得ることができます。その結果、ビデオプラットフォームは他人のビデオの温床と見なされるため、「悪意のあるビデオホスティング 」と呼ばれています。

パラサイトが生成するストレージ、再生の帯域幅、トラフィックのすべての費用は、App開発者が負担する必要があり、これは甚大な経済的損失になります。

悪意あるビデオホスティング問題が発生する原因

UGCおよびPGCプラットフォームの一般的な相互作用

説明：

図中の矢印の向きはネットワークのリクエスト方向を示します。

UGC（またはPGC）のビデオプラットフォームでは、コンテンツプロバイダ、コンテンツ消費者、VODと以下の方法で対話します（手順1～3は クライアントからのアップロードをご参照ください）。

1. Appバックエンドはコンテンツプロバイダを認証します。認証が通過した後、ビデオアップロード署名を配布します。
2. コンテンツプロバイダは共有するコンテンツをVODにアップロードします。
3. VODは、アップロードされたビデオのfileIdおよび再生URLなどの関連情報をAppバックエンドに通知します。
4. コンテンツ消費者は、Appバックエンドからビデオ再生URLをリクエストします。
5. コンテンツ消費者は、再生URLを介してVODからビデオをアクセラレーション再生します。

悪意のあるユーザーがビデオホスティングを実現する手口

説明：

図中の矢印の向きはネットワークのリクエスト方向を示します。

悪意のあるサードパーティのビデオプラットフォームは、Appプラットフォームの普通のユーザーになりすまします。

• 初めに、ビデオプロバイダとして自身のビデオをVODにアップロードします（ステップ1およびステップ2）。
• 次いで、今度は消費者としてAppプラットフォームからビデオの再生アドレスを取得します（ステップ4）。
• 最後に、悪意のあるプラットフォームのユーザーが、これらの再生アドレスを取得して（ステップ4）、VODを通じてこれらのビデオをアクセラレーション再生します（ステップ5）。

問題を引き起こす主要原因

悪意のあるユーザーが獲物を探してビデオホスティングする根本的な目的は、他人のCDN帯域幅リソース（ストレージリソースを使用しながら）を盗用することです。悪意のあるユーザーが付け入る可能性のある主要原因は以下のとおりです。

• ステップ4：悪意のあるプラットフォームは、無制限にAppから素早くビデオの再生URLを取得して、保存し自身の消費ユーザーに配信します。
• ステップ5：悪意のあるプラットフォームの消費ユーザーは、ビデオの再生URLを取得した後、無制限にビデオをアクセラレーション再生できます。

悪意のあるビデオホスティング防止プラン

悪意あるビデオホスティング問題の主な原因に直面してのキーポイントは以下のとおりです。

• ステップ4のビデオ再生URLを無制限に取得の防止。
• ステップ5のビデオを無制限にアクセラレーション再生の防止。

以下、ビデオ URLの再生および取得を制限する方法をそれぞれご紹介します。

ビデオURLの再生制限

VODのKeyホットリンク防止 は 、URLから再生できる端末の数を制限する機能を提供し、1個のビデオURLが任意の数のクライアントの端末に配布され再生されるのを防止します。

ビデオ再生URLへの制御を実現するために、コンソールでホットリンク防止を有効にする必要があります。そして、ステップ4では、AppバックエンドでKeyホットリンク防止生成規則に従う必要があり（「ビデオ再生アドレスでの最大再生可能IP数」の 例をご参照ください）、ホットリンク防止を生成して、URLの有効時間および再生が許容されるIP数を制限します。

ビデオURLの取得制限

ビデオのアクセラレーション再生を制限するだけでは、ビデオホスティングを防止するには不完全です。ステップ4では、悪意のあるプラットフォームは同一のビデオに対して大量の異なるホットリンク防止URLをリクエストできるため、その後、自身のプラットフォームのユーザーに異なるURLを配布して、再生できるIP数の制限を回避します。

このため、Appのバックエンドはステップ4でユーザーのIDを識別する必要があり、同一ユーザーが指定時間内に同じビデオ再生URLを取得する回数を頻繁に制御して、悪意のあるユーザーが短時間にビデオ再生アドレスを大量に取得できないようにします。