翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Secure Packager and Encoder Key Exchange とは
<a name="what-is-speke"></a>

Secure Packager and Encoder Key Exchange (SPEKE) は、メディアコンテンツのエンクリプタおよびパッケージャとデジタル著作権管理 (DRM) キープロバイダー間の通信の標準を定義します。この仕様は、オンプレミスおよび AWS クラウドで実行されているエンクリプタに対応しています。

**Topics**
+ [全般的アーキテクチャ](#general-architecture)
+ [AWS クラウドベースのアーキテクチャ](#services-architecture)
+ [開始方法](#how-to-start)

## 全般的アーキテクチャ
<a name="general-architecture"></a>

次の図は、オンプレミス製品の SPEKE コンテンツ暗号化アーキテクチャの概要を示しています。

![\[エンクリプタは、操作しているユーザーから暗号化リクエストを受け取ります。エンクリプタは、暗号化されたコンテンツを保護するために使用できるキーのリクエストを DRM プラットフォームキープロバイダーに送信します。キープロバイダーはキーを返します。エンクリプタは暗号化されたコンテンツをプレイヤーに送信します。プレイヤーは、同じキープロバイダーからキーをリクエストし、取得したキーでコンテンツのロックを解除してビューワーに配信します。\]](http://docs.aws.amazon.com/ja_jp/speke/latest/documentation/images/speke-high-level.png)


これらが、上記のアーキテクチャの主なコンポーネントです。
+  **エンクリプタ** – 暗号化技術を提供します。オペレーターから暗号化リクエストを受け取り、DRM キープロバイダーから必要なキーを取得して、暗号化されたコンテンツを保護します。
+  **DRM プラットフォームキープロバイダー** – SPEKE 準拠 API を介してエンクリプタに暗号化キーを提供します。メディアプレイヤーに復号化のためのライセンスも提供します。
+  **プレイヤー** – 同じ DRM プラットフォームキープロバイダーからキーをリクエストし、取得したキーでコンテンツのロックを解除してビューワーに配信します。

## AWS クラウドベースのアーキテクチャ
<a name="services-architecture"></a>

次の図は、AWS クラウドで実行されているサービスおよび機能で SPEKE を使用する場合のアーキテクチャの概要を示しています。

![\[エンクリプタ、Amazon API Gateway、AWS IAM、AWS Certificate Manager はすべて同じ AWS リージョンに存在します。AWS オペレーターは、API Gateway と IAM を設定して、メディアサービスと DRM プラットフォームキープロバイダー間でプロキシを提供します。AWS オペレーターは、オプションで、エンクリプタがコンテンツキー暗号化に使用するために、AWS Certificate Manager で証明書を設定します。エンクリプタは、そのオペレーターから暗号化リクエストを受け取ります。エンクリプタは、API Gateway を通じて、暗号化されたコンテンツを保護するために使用できるキーを、キープロバイダーにリクエストします。証明書を使用して設定されている場合、エンクリプタは、コンテンツキー暗号化を管理するために証明書マネージャーと通信します。エンクリプタは、Amazon S3 バケットまたは Amazon CloudFront に暗号化されたコンテンツを送信します。ビューワーが、プレイヤーにコンテンツを表示するように依頼すると、プレイヤーは Amazon S3 または Amazon CloudFront から暗号化されたコンテンツをリクエストし、同じ DRM プラットフォームからキーをリクエストします。プレイヤーはキーを使用してコンテンツのロックを解除し、ビューワーに配信します。\]](http://docs.aws.amazon.com/ja_jp/speke/latest/documentation/images/speke-services-high-level.png)


以下に主なサービスとコンポーネントを示します。
+  **エンクリプタ** – AWS クラウドで暗号化技術を提供します。エンクリプタは、オペレーターからリクエストを受け取り、Amazon API Gateway を通じて DRM キープロバイダーから必要な暗号化キーを取得して、暗号化されたコンテンツを保護します。暗号化されたコンテンツを Amazon S3 バケットに、または Amazon CloudFront ディストリビューションを介して提供します。
+  **AWS IAM と Amazon API Gateway** – エンクリプタとキープロバイダーの間でお客様に信頼されるロールとプロキシ通信を管理します。API Gateway ではロギング機能が利用でき、お客様はエンクリプタおよび DRM プラットフォームとの関係を管理できます。お客様は、IAM ロール設定を通じてキープロバイダーアクセスを有効にします。API Gateway は、エンクリプタと同じ AWS リージョンに存在する必要があります。
+  **AWS Certificate Manager** – (オプション) コンテンツキー暗号化の証明書を管理します。コンテンツキーの暗号化は、安全な通信のために推奨されるプラクティスです。証明書マネージャーは、エンクリプタと同じ AWS リージョンに存在する必要があります。
+  **DRM プラットフォームキープロバイダー** – SPEKE 準拠 API を介してエンクリプタに暗号化キーを提供します。メディアプレイヤーに復号化のためのライセンスも提供します。
+  **プレイヤー** – 同じ DRM プラットフォームキープロバイダーからキーをリクエストし、取得したキーでコンテンツのロックを解除してビューワーに配信します。

## 開始方法
<a name="how-to-start"></a>

SPEKE に関するその他の入門資料については、[SPEKE を初めて利用する場合](are-you-new-to-speke.md)を参照してください。

**お客様の場合**  
AWS Elemental DRM プラットフォームプロバイダーとのパートナーシップにより、暗号化の使用に備えてください。詳細については、[顧客オンボーディング](customer-onboarding.md)を参照してください。

**DRM プラットフォームプロバイダーまたは独自のキープロバイダーを持つお客様の場合**  
SPEKE 仕様に従って、キープロバイダーの REST API を公開します。詳細については、[SPEKE API 仕様](speke-api-specification.md)を参照してください。