flvビデオをオンデマンド再生 ビデオソースをダウンロードされないようにする

flvビデオを簡単にオンデマンド再生する方法と、簡単にはビデオソースをダウンロードされない方法をまとめました。

FLVは再生側の取り扱いが面倒

Flashの再生がだんだん難しくなっており、ChromeなどはFlash再生のためにそのサイトの許可を書かないといけない必要が出てきています。これは多くの方にビデオを見ていただきたいという時にかなり不利です。面倒くさい作業はしてくれません。

FLVビデオオンデマンドを簡単に再生

nginxにrtmp-moduleを利用してflvをrtmp化して映像配信していましたが、上記Flashのブラウザ上のセキュリティ対策にぶち当たるようになりました。flvビデオを簡単にオンデマンド映像にし、後はそのビデオソースもダウンロードできないようにできないかと考え、下記の方法を実現しました。

まず、最近はHTML5のvideoタグで簡単にストリーミング再生できるようになっていますが、HTML5のvideoタグではflvファイルは再生できません。

ストリーミング再生は、ファイルをダウンロードしながら逐次再生していきます。一昔前までは映像をダウンロードしてから再生でした。HTML5のvideoタグを利用すると簡単にストリーミング再生が実現できます。ただ、そのままだと映像ソースをダウンロードされてしまうデメリット、セキュリティ上の問題もあります。また、HTML5のvideoタグではflvファイルはストリーミング再生できません。

wikiより

Flash Video(フラッシュ ビデオ)は、主にFlash Player 6以降を利用してインターネット上で動画を配信するために利用されるコンテナ型のファイルフォーマットで、元はマクロメディアが開発していたものを、アドビシステムズが会社ごと買収した。Flash VideoはSWFファイルの内部に埋め込まれる場合もある。

最近は、このflash形式での映像配信は、各ブラウザで制限されるようになりました。再生できない事もあるし、配信元の許可をブラウザに書かないと再生できないなど、使い勝手が非常に面倒になりました。

ただ、私達の環境では、nginx + rtmp-moduleを利用して映像配信を行っております。ライブ配信時、デフォルトで録画できる形式がflvです。一旦mp4などに変換をかけてしまえば難なくvideoタグで配信できるわけですが、その手間を惜しみ、flvをそのままオンデマンド配信する方法を実現しました。

web配置するflv.jsプレーヤは、Flashなしで純粋なJavaScriptで書かれたHTML5 Flash Video(FLV)プレーヤーです。このプレーヤーは、FLVファイルストリームをMP4セグメントに変換し、mp4セグメントをHTML5要素に送る事によって動作します。

特徴
H.264 + AAC / MP3コーデック再生によるFLVコンテナ
マルチパート分割ビデオ再生
HTTP FLV低遅延ライブストリーム再生
FLV over WebSocketライブストリーム再生
Chrome、FireFox、Safari 10、IE11、Edgeと互換性があります
非常にオーバーヘッドが少なく、ハードウェアはブラウザで高速化されます!

Screenshot of github.com

実際に設定してみます。flv.jsプレーヤーのダウンロード、コンパイルインストールし、webプレーヤーとして配置、htmlからsrcの指定、リファラで映像ソースのダウンロード禁止までを手順としています。

git clone https://github.com/Bilibili/flv.js.git

cd flv.js
npm i
npm run build

参考 npmの実行環境がない場合

# apt install curl
# curl -sL https://deb.nodesource.com/setup_8.x | sudo -E bash -
# apt-get install -y nodejs

videojsプレーヤーとは関係ないのですが、フォルダを作るのが面倒なので、videojsフォルダの中に、上記手順でできた flv.min.jsファイルを突っ込みます。

flv.js/dist# cp flv.min.js /usr/local/nginx/html/ondemand/videojs/

単純なプレーヤーの配置を考えてみます。

<!DOCTYPE html>
<html>

<head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
    <title>VOD</title>
</head>

<!-- 右クリック禁止 -->
<body oncontextmenu="return false;">

<script src="./videojs/flv.min.js"></script>
<!-- ホバー時コントロールを表示する -->
<video id="videoElement" controls autoplay></video>
<script>
    if (flvjs.isSupported()) {
        var videoElement = document.getElementById('videoElement');
        var flvPlayer = flvjs.createPlayer({
            type: 'flv',
            url: 'http://cloudn.hanako.jp/movies/doga.flv'
        });
        flvPlayer.attachMediaElement(videoElement);
        flvPlayer.load();
        flvPlayer.play();
    }
</script>

</body>

</html>

パスワードを知っている人しか映像を見る事はできないようにします。

        location /movies/ {
                auth_basic "Eizo Ha Eizo";
                auth_basic_user_file "/usr/local/nginx/passwd/.htpasswd";
        }

自分サイトがアクセス元になっているアクセスからしか映像を再生させない。(直リンクを避ける意味合い)これにより、簡単に映像をダウンロードできなくなります。

        location ~ ^/movies/ {
             valid_referers server_names cloudn.hanako.jp;
             if ($invalid_referer) { return 403; }
        }

恐らく、リファラは偽証可能で破る方法があるのではないかと思います。かなり詳しい人にアタックされたらダウンロードできてしまうだろうけど、普通に映像を見に来ている人だったらそこまでしないだろうという発想です。

参考

http://bilibili.github.io/flv.js/demo/
 

関連コンテンツ