翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# SPEKE 暗号化パラメータ
<a name="speke-encryption-parameters"></a>

暗号化をリクエストするときに、入力パラメータを指定します。サービスでは、これらのパラメータに従って DRM ソリューションプロバイダーのキーサーバーを見つけ、ユーザーを認証して、適切なエンコードキーをリクエストします。一部のオプションは特定の出力グループにおいてのみ使用できます。

SPEKE 暗号化パラメータを以下のように入力します。
+ **[Resource ID (リソース ID)]** でコンテンツの ID を入力します。この ID は、現在のエンドポイントを特定するために、サービスよりキーサーバーに送信されます。この設定を、どの程度特有なものにするかは、どの程度詳細なアクセス制御を求めるかによって異なります。このサービスでは、同時に実行される 2 つの暗号化プロセスで、同じ ID を使用することはできません。リソース ID は、コンテンツ ID とも呼ばれます。

  次に、リソース ID の例を示します。

  ```
  MovieNight20171126093045
  ```
+  [**システム ID**] に、ストリーミングプロトコルと DRM システムの一意の識別子を入力します。指定できるシステム ID の数は、出力グループのタイプによって異なります。
  + CMAF – **[System IDs signaled in DASH (DASH で通知されるシステム ID)]**で、1～3 つの ID を指定します。[**System ID signaled in HLS (HLS で通知されるシステム ID)**] で、1 つの ID を指定します。
  + DASH - **[System ID (システム ID)]** で、1～2 つの ID を指定します。
  + Apple HLS - **[System ID (システム ID)]** で、1 つの ID を指定します。

  1 つのフィールドに複数のシステム ID を指定する場合は、別々の行に入力します。カンマなどの句読点で区切らないでください。

  一般的なシステム ID のリストについては、「[DASH-IF システム ID](https://dashif.org/identifiers/content_protection/)」を参照してください。自分の ID がわからない場合は、DRM ソリューションプロバイダーにおたずねください。
+ **[URL]** に、キーサーバーと通信するためにセットアップした API ゲートウェイプロキシの URL を入力します。API Gateway プロキシは MediaConvert AWS リージョン と同じ に存在する必要があります。

  次は、その URL の例です。

  ```
  https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
  ```
+ **[Certificate ARN (証明書 ARN)]** (オプション) コンテンツキーの暗号化に使用する 2048 RSA 証明書 ARN を入力します。このオプションは、DRM キープロバイダーがコンテンツキーの暗号化をサポートしている場合にのみ使用してください。この暗号化を使用しても、キープロバイダーがサポートしていない場合、リクエストは失敗します。

  ここで証明書 ARN を入力するには、対応する証明書を にインポートし AWS Certificate Manager、ACM から MediaConvert **Certificates **ペインに証明書 ARN を入力し、MediaConvert に関連付ける必要があります。詳細については、「[DRM での暗号化されたコンテンツキーの使用](drm-content-key-encryption.md)」を参照してください。

  以下の例では、証明書 ARN を示しています。

  ```
  arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e
  ```

**MediaConvert コンソールを使用して SPEKE v1.0 でコンテンツを暗号化するには**

  1. 通常どおりにトランスコードジョブを設定します。詳細については、「[チュートリアル: ジョブ設定の構成](setting-up-a-job.md)」を参照してください。

  1. **[Create job (ジョブの作成)]** ページ左側の **[Job (ジョブ)]** ペインの **[Output groups (出力グループ)]** で、暗号化を有効にする出力グループを選択します。

  1. [**DRM 暗号化**] をオンにします。

  1. [**CMAF**] および [**Apple HLS**] 出力グループで、暗号化方法を選択します。使用する DRM システムで機能する暗号化方式を選択してください。

     **DASH ISO** および **MS Smooth** 出力グループでは、コ暗号化方法を指定しません。MediaConvert は、これらの出力グループで常に AES-CTR (AES-128) 暗号化を使用します。

  1. [**CMAF**] および [**Apple HLS**] 出力グループで、コンテンツ暗号化キーのソースを選択します。[**Key provider type (キープロバイダーのタイプ)**] で、[**SPEKE**] を選択して DRM ソリューションプロバイダーから提供されたキーを使用して暗号化するか、[**Static key (静的キー)**] を選択して独自のキーを入力します。

     [**DASH ISO**] および [**MS Smooth**] 出力グループでは、コンテンツ暗号化キーのソースを指定しません。これらの出力グループの場合は、MediaConvert は SPEKE 準拠のキープロバイダーにおいてのみ DRM を実行します。
     + [**SPEKE**] に、暗号化パラメータフィールドに入力します。
     + **静的キー** の場合は以下の「[静的キーの暗号化パラメータ](#static-key-encryption-parameters)」を参照してください。

## Apple HLS および CMAF 用の追加の設定オプション
<a name="additional-encryption-parameters"></a>
+ (オプション) **[Constant initialization vector (定数初期化ベクトル)]** に、コンテンツを暗号化するためのキーで使用される、128 ビット (16 バイト) の 16 進値を 32 文字の文字列により入力します。

## 静的キーの暗号化パラメータ
<a name="static-key-encryption-parameters"></a>

以下のオプションは、静的キーの暗号化用です。
+ **Static key value (静的キーバリュー)** – コンテンツを暗号化するための有効な文字列。
+ **URL** – プレーヤーデバイスがコンテンツを復号できるように、マニフェストに含める URL。