劇場知的財産の保護：SurtitleLiveが脚本と翻訳をどのように保護するか

SurtitleLiveでは、お客様の脚本と翻訳は単なるテキストファイルではなく、制作を推進する知的財産（IP）であることを理解しています。当社のコア設計目標の1つは、お客様のコンテンツがお客様のものであり続け、有料の観客とスタッフのみがアクセスでき、不正なコピーから保護されるようにすることです。

お客様のデータを保護する方法について、わかりやすい言葉で解説します。

セキュリティの概要

• **オンデマンドストリーミング：**完全な脚本ファイルは、ユーザーのデバイスに永続的に保存されません。
• **インメモリ復号化：**データは、ブラウザタブが閉じるとすぐに消えます。
• **動的アクセス制御：**一時トークンは、不正な終演後のアクセスを防ぎます。

1. 「ダウンロードではなくストリーム」の哲学

従来、多くの字幕システムは、観客が参加するとすぐに脚本ファイル全体を観客の携帯電話に送信していました。これは効率的でしたが、リスクがありました。技術に精通したユーザーは、そのファイルを簡単に見つけて、ショー全体のコピーを保存できたからです。

私たちはそれを変えました。

SurtitleLive v2は、**「オンデマンドフェッチ」**アーキテクチャを使用しています。Netflixで映画をストリーミングするのと、ビデオファイルをダウンロードするのを比較してみてください。

• **完全ダウンロードなし：**視聴者のデバイスは、脚本全体を一度に受信することはありません。現在のキューの周辺にある小さな字幕の「チャンク」のみを要求します。
• **ジャストインタイム配信：**キュー10にいる場合、デバイスはキュー8から15についてのみ認識している可能性があります。脚本の残りの部分は、文字通りデバイス上にまだ存在しません。
• **アンチスクレイピング：**ブラウザはアクティブなキューのテキストのみを要求するため、このアーキテクチャでは、リアルタイムの視聴動作を再現せずに大規模な自動スクレイピングを行うことは非現実的です。

2. 暗号化：「消えるインク」方式

テキストの小さなチャンクを視聴者の携帯電話に送信する場合でも、プレーンテキストとして送信することはありません。

• **転送中の暗号化：すべての接続は、銀行グレードのセキュリティ標準であるTLS 1.3（HTTPS）**を使用します。これにより、公共のWi-Fiネットワーク上の誰もがトラフィックを「傍受」して、何が送信されているかを確認することを防ぎます。
• 保存時およびパケットレベルでの暗号化：お客様の脚本が当社の安全なクラウド保管庫から離れる前に、細かく分割され、その単一のパフォーマンス専用に生成された一意のAES-256「ロック」（キー）で暗号化されます。
• **「魔法のインク」（インメモリ復号化）：**これが当社の最強の防御です。暗号化されたチャンクが視聴者の携帯電話に到着すると、デバイスの一時メモリ（RAM）内でのみロックが解除されます。携帯電話のストレージやキャッシュに書き込まれることはありません。ユーザーがページを更新するか、タブを閉じると、そのデータは瞬時に消えます。まるで消えるインクで書かれたメッセージを読むようなものです。通常のデバイスストレージやブラウザのキャッシュを介して復元できる永続的なファイルは残りません。

3. 短期間のアクセスパス

リンクが共有されることは承知しています。ソーシャルメディアに投稿されたQRコードの写真は、理論的には誰でも一緒に視聴できる可能性があります。これに対抗するために：

• **ワンタイムステージドアパス：**当社のデジタルトークンは、一時的なパスのように機能します。幕が下りると、パスは期限切れになり、二次的な共有のための裏口は残りません。
• **即時失効：**セキュリティ上の懸念がある場合、サーバー側から特定のショーへのアクセスを即座に失効させ、すべての接続を直ちに遮断できます。

保護できること（およびできないこと）

セキュリティは常に、保護と使いやすさの間のトレードオフです。その線引きがどこにあるかについて正直でありたいと考えています。

✅ 防止できること

• **大量スクレイピング：**ボットまたはユーザーが脚本全体を「スクレイピング」することは非常に困難です。なぜなら、リアルタイムでショー全体を視聴するのをシミュレートする必要があるからです。
• **カジュアルなファイル共有：**友人にメールで送信する「ファイル」はありません。URLは今のところ機能しますが、その中のコンテンツは一時的なものです。
• **不正な「先読み」：**デバイスにはまだ将来のキューがないため、ユーザーはWebページをハッキングして、役者がそこに到着する前に劇の結末を読むことはできません。

❌ 「アナログホール」

• **画面録画/カメラ：**人間の目に見えるものは、カメラで録画できます。ユーザーがスクリーンショットを撮ったり、別の携帯電話を使用して画面を録画したりすることを止めることはできません。すべてのデジタルコンテンツ配信システムと同様に、SurtitleLiveはディスプレイベースのメディアの既知の制限内で動作します。
• **OCR（光学文字認識）：**悪意のある攻撃者は、画面を録画し、ソフトウェアを使用してビデオをテキストに戻す可能性があります。

セキュリティに関する実用的な注意

デジタル配信システムは、あらゆる形式のコピーに対する絶対的な保護を保証することはできません。SurtitleLiveは、不正な複製が非現実的になるほど技術的および運用上の障壁を高めると同時に、正当な観客と制作チームにシームレスなエクスペリエンスを提供できるように設計されています。

結論

チケットやライセンスを購入するよりも、お客様の脚本を「盗む」ことを大幅に困難にし、時間のかかるシステムを構築しました。不正な視聴者が海賊行為を思いとどまるのに十分なほどハードルを高くすると同時に、正当な観客がネットワーク信号が弱い場合でも、あらゆるデバイスでスムーズで瞬時に読み込み可能なエクスペリエンスを確実に得られるようにします。

お客様の作品は当社の保管庫で安全に保管され、お客様が希望するときに、希望する場所にのみ画面に表示されます。