이 API는 단순한 Clear Key 복호화부터(적절한 사용자 에이전트 구현이 주어질 경우) 고가치 비디오까지 다양한 사용 사례를 지원합니다.
라이선스/키 교환은 애플리케이션이 제어하므로 다양한 콘텐츠 복호화 및 보호 기술을 지원하는 견고한 재생 애플리케이션 개발을 용이하게 합니다.
이 명세서는 콘텐츠 보호나 디지털 권리 관리(Digital Rights Management) 시스템을 정의하지 않습니다. 대신, 그러한 시스템들뿐만 아니라 더 단순한 콘텐츠 암호화 시스템과
발견, 선택 및 상호작용하는 데 사용될 수 있는 공통 API를 정의합니다.
디지털 권리 관리의 구현은 이 명세서 준수를 위해 필수는 아닙니다: 공통 기준선으로 구현이 요구되는 것은 오직
Clear Key 시스템뿐입니다.
공통 API는 간단한 콘텐츠 암호화 기능 집합을 지원하며, 인증 및 권한 부여와 같은 애플리케이션 기능은 페이지 작성자에게 맡깁니다.
이는 암호화 시스템과 라이선스 또는 다른 서버 간의 별도 채널 통신을 가정하기보다, 콘텐츠 보호 시스템 특정 메시징이 페이지를 통해 중재되도록 요구함으로써 실현됩니다.
문서 상태
이 절은 문서가 공개될 당시의 상태를 설명합니다. 현재 W3C 출판물 목록과 이 기술 보고서의 최신
개정판은
W3C 표준 및 초안 색인에서 확인할
수 있습니다.
W3C는 그룹의 산출물과 관련하여 이루어진 모든 특허 공개에 대한
공개 목록을 유지하고 있으며; 해당 페이지에는 특허 공개를 위한
지침도 포함되어 있습니다.
개인이 해당 특허가 핵심 청구(essential claim)을
포함한다고 실제로 알고 있다고 믿는 경우,
해당 정보는 W3C 특허 정책의 섹션 6에 따라 공개되어야
합니다.
이 명세서는 스크립트가 콘텐츠 보호 메커니즘을 선택하고, 라이선스/키 교환을 제어하며, 맞춤형 라이선스 관리 알고리즘을 실행할 수 있도록 합니다. 각 사용 사례마다 사용자 에이전트 측의 변경을
요구하지 않고도 광범위한 사용 사례를 지원합니다. 이를 통해 콘텐츠 제공자는 모든 장치에서 동작하는 단일 애플리케이션 솔루션을 개발할 수 있습니다.
지원되는 콘텐츠는 컨테이너별 "공통 암호화(common encryption)" 명세에 따라 암호화되며, 이는 여러 키 시스템에서 사용 가능하게 합니다. 지원되는 콘텐츠는 암호화되지 않은
컨테이너를 가지므로 메타데이터를 애플리케이션에 제공할 수 있고 다른 HTMLMediaElement 기능과의 호환성을 유지합니다.
구현자들은 이 명세서에서 설명하는 보안 및 개인정보 위협과 우려사항에 대한 완화책을 주의 깊게 살펴야 합니다. 특히, 보안 및 개인정보 요구사항은 Key System 및 그 구현의 보안·개인정보 특성을 아는 것 없이는 충족될 수 없습니다. 8.
Implementation Requirements에는 기저의 Key System 구현의 통합 및 사용과 관련된 보안 및 개인정보 규정이 포함되어
있습니다. 10.
Security는 입력 데이터나 네트워크 공격과 같은 외부 위협에 중점을 둡니다. 11.
Privacy는 사용자별 정보의 처리와 사용자에게 자신의 개인정보에 대한 적절한 통제권을 제공하는 것에 중점을 둡니다.
참고
이 명세서는 미디어 데이터의 출처와 독립적이지만, 많은 구현체가 Media Source Extensions를 통해 제공되는 미디어 데이터만 복호화하는 것을 지원한다는 점을 저자들이
인지해야 합니다 [MEDIA-SOURCE].
이 API를 사용해 구현한 일반적인 스택은 아래에 나와 있습니다. 이 다이어그램은 예시 흐름을 보여주며; 다른 API 호출과 이벤트 조합도 가능합니다.
2.
정의
Content Decryption Module
(CDM)
Content Decryption Module (CDM)은 하나 이상의 Key Systems에 대해 복호화를 포함한 기능을 제공하는 클라이언트 구성
요소입니다.
참고
구현체는 CDM의 구현을 분리하거나 사용자 에이전트와 별도로 처리할 수도 있고 그렇지 않을 수도 있습니다. 이는 API와 애플리케이션에 투명합니다.
Key System
Key System은 복호화 메커니즘 및/또는 콘텐츠 보호 제공자를 지칭하는 일반적인 용어입니다. Key System 문자열은 Key System을 고유하게 식별합니다. 이
문자열들은 사용자 에이전트가 CDM을 선택하고 키 관련 이벤트의 출처를 식별하는 데 사용됩니다. 사용자 에이전트는 MUST 공통 Common
Key Systems를 지원해야 합니다. 사용자 에이전트는 또한 대응하는 Key System 문자열을 가진 추가 CDMs를 제공할 수 있습니다.
Key System 문자열은 항상 역도메인(reverse domain name) 형식입니다. Key System 문자열은 대소문자 구분 매칭으로 비교됩니다. RECOMMENDED로서 CDMs는 단순한 소문자 ASCII 키 시스템 문자열을 사용하는 것이 좋습니다.
참고
예: "com.example.somesystem".
참고
주어진 시스템(예시의 "somesystem") 내에서 하위 시스템이 키 시스템 공급자에 의해 정의될 수 있습니다. 예: "com.example.somesystem.1" 및
"com.example.somesystem.1_5". 키 시스템 공급자는 이러한 문자열들이 비교 및 검색에 사용되므로 비교하기 쉽고 구조가 합리적으로 단순하게 유지되도록
고려해야 합니다.
Session ID는 CDM가 생성한 고유 문자열 식별자로, 애플리케이션이 MediaKeySession 객체를 식별하는 데 사용할 수 있습니다.
사용자 에이전트와 CDM이 새 세션을 성공적으로 생성할 때마다 새로운 Session ID가 생성됩니다.
각 Session ID는 그것이 생성된 브라우징 컨텍스트 내에서 SHALL 고유해야 합니다.
Is persistent session type? 알고리즘이 true를 반환하는 세션 유형의 경우, Session ID는 브라우징 세션을 포함하여 시간에
걸쳐 해당 origin 내에서 MUST 고유해야 합니다.
참고
기저의 콘텐츠 보호 프로토콜이 반드시 Session ID를 지원할 필요는 없습니다.
Key
별도의 명시가 없는 한, key는 미디어 데이터 내의 블록을 복호화하는 데 사용될 수 있는 복호화 키를 가리킵니다. 각 키는 key ID로 고유하게 식별됩니다. 키는 세션과 연관되어 CDM에 제공됩니다. (동일한 키가 여러 세션에 존재할 수
있습니다.) 이러한 키는 update() 호출을 통해서만 CDM에 제공되어야 합니다. (나중에 저장된 세션 데이터의 일부로 load()에 의해 로드될 수 있습니다.)
참고
저자들은 의미있게 다른 정책을 적용해야 하는 각 스트림 집합을 서로 다른 키(및 key ID)로 암호화하는 것이 바람직합니다. 예를 들어, 정책이 두 비디오 해상도 간에
다를 수 있다면, 한 해상도를 포함하는 스트림은 다른 해상도를 포함하는 스트림을 암호화하는 데 사용된 키와 동일한 키로 암호화되어서는 안 됩니다. 암호화된 경우, 오디오
스트림은 어떤 비디오 스트림과도 동일한 키를 사용해서는 SHOULD NOT 합니다. 이는 클라이언트 간에 집행 및 호환성을
보장하는 유일한 방법입니다.
Usable For
Decryption
키는 CDM가 해당 키가 현재 하나 이상의 미디어 데이터 블록을 복호화하는 데 사용 가능하다고 확신할 때 복호화에 사용
가능하다고 간주됩니다.
참고
예: 라이선스가 만료된 경우 해당 키는 복호화에 사용 가능하지 않습니다. 라이선스가 만료되지 않았더라도 출력 보호와 같은 다른 조건들이 현재 충족되지 않으면 키는 복호화에
사용 가능하지 않습니다.
Key ID
key는 옥텟 시퀀스인 key ID와 연관되며, 이는 키를 고유하게 식별합니다. 컨테이너는 미디어 데이터 내의 블록 또는
블록 집합을 복호화할 수 있는 키의 ID를 지정합니다. Initialization Data는 미디어 데이터를
복호화하는 데 필요한 키들을 식별하기 위한 key ID들을 포함할 수 있습니다. 그러나 Initialization Data가 미디어 데이터나 미디어 리소스에서 사용되는 모든 key
ID를 포함해야 한다는 요구는 없습니다. Licenses가 CDM에 제공될 때, 각 키는 key ID와 연관되어 CDM가 암호화된 미디어 블록을 복호화할 때 적절한 키를 선택할 수 있게 합니다.
Known Key
키는 세션에 알려진 것으로 간주되는데, 이는 CDM의 세션 구현이 해당 키에 관한 어떤 정보(특히 key
ID)를 포함하고 있음을 의미합니다. 실제 키 값이 알려져 있거나 사용 가능 여부와는 무관합니다. 알려진 키는 keyStatuses 속성을 통해 노출됩니다.
키는 만료와 같이 사용 불가능해진 이후에도 알려진 것으로 간주됩니다. 키는 세션에서 명시적으로 제거되고 라이선스 해제 메시지가 확인될 때에만 알려지지 않게 됩니다.
참고
예: update() 호출이 이전에 포함된
키를 포함하지 않는 새 라이선스를 제공하고 이전 라이선스를 교체하라는 지시를 포함하는 경우 키는 알려지지 않게 될 수 있습니다.
License
라이선스는 하나 이상의 key(s)와(각각은 key
ID와 연관됨) 키 사용에 관한 기타 정보를 포함할 수 있는 키 시스템 특정 상태 정보입니다.
Initialization Data
참고
Key Systems는 일반적으로 라이선스 요청 메시지를 구성하기 전에 스트림 복호화에 대한 정보를
포함하는 초기화 데이터 블록을 필요로 합니다. 이 블록은 단순한 키나 콘텐츠 ID일 수도 있고 더 복잡한 구조를 가질 수도 있습니다. 초기화 데이터는 복호화에 필요한 key(s)를 고유하게 식별할 수 있어야 합니다.
Initialization Data는 CDM이 라이선스 요청을 생성하는 데 사용하는 컨테이너별 데이터의 일반 용어입니다.
초기화 데이터의 형식은 컨테이너 유형에 따라 달라지며, 컨테이너는 여러 형식의 초기화 데이터를 지원할 수 있습니다. Initialization Data Type은 동반되는 Initialization Data의 형식을 나타내는 문자열입니다.
Initialization Data Type 문자열은 항상 대소문자 구분 매칭됩니다. 초기화 데이터 유형 문자열은 소문자 ASCII 문자열로 하는 것이 RECOMMENDED됩니다.
사용자 에이전트가 미디어 데이터에서 Initialization Data를 만나면, 해당 Initialization Data를 initData 속성으로 애플리케이션에 제공하는데, 이는
encrypted 이벤트의 일부입니다. 사용자 에이전트는
Initialization Data의 내용을 그 시점에 저장하거나 사용할 수 없습니다. 애플리케이션은 Initialization Data를 CDM에 generateRequest()를
통해 제공합니다. 사용자 에이전트는 Initialization Data를 다른 방식으로 CDM에 제공해서는 안 됩니다.
Initialization Data는 주어진 스트림 집합 또는 미디어 데이터에 대해 고정된 값이어야 합니다. 또한 주어진 스트림 집합 또는 미디어 데이터를 재생하는 데 필요한 키와
관련된 정보만 포함해야 하며, 애플리케이션 데이터, 클라이언트 특정 데이터, 사용자 특정 데이터 또는 실행 가능한 코드를 포함해서는 안 됩니다.
Initialization Data는 Key System 특정 데이터나 값을 포함해서는 SHOULD NOT 합니다. 구현체는 자신이
지원하는 각 Initialization Data Type에 대해
[EME-INITDATA-REGISTRY]에 정의된 공통 형식을 지원해야 합니다.
참고
독점 형식/콘텐츠의 사용은 권장되지 않으며, 오직 독점 형식만 지원하거나 사용하는 것은 강력히 권장되지 않습니다. 독점 형식은 기존 콘텐츠나 기존 클라이언트 장치에서만
사용되어야 합니다.
Associable Value
두 개 이상의 식별자 또는 다른 값은 동일하거나 합리적인 시간과 노력을 들여 상호 연관시키거나 연관할 수 있는 경우에 associable하다고 합니다. 그렇지 않으면 그 값들은
non-associable입니다.
반대로, 완전히 관련이 없거나 암호학적으로 구분되는 값(예: 강력한 비가역 해시 함수 사용)은 non-associable입니다.
두 개 이상의 식별자 또는 다른 값은 associable by an
entity라 불리려면, 참조된 엔티티(또는 엔티티 집합)가 추가 엔티티의 참여 없이 합리적인 시간과 노력으로 그것들을 연관시킬 수 있어야 합니다. 그렇지 않으면
그 값들은 non-associable by an entity입니다.
두 개 이상의 식별자 또는 값이 non-associable by the
application이라면,
이는 해당 값들이 non-associable by an
entity임을 의미하며, 그 엔티티는 애플리케이션, 다른 모든 애플리케이션, 그리고 애플리케이션이 사용하는 서버 또는 통신하는 엔티티들을 포함하는 집합입니다.
그렇지 않으면 그 값들은 associable by the application로 간주되며, 이는 금지됩니다.
Distinctive Value
Distinctive Value는 많은 사용자 또는 클라이언트 장치 집단에서 공유되지 않는 값, 데이터의 소유를 암시하는 정보, 또는 관찰 가능한 행동이나 타이밍으로, 메모리나
영속 저장소에 있을 수 있습니다.
클라이언트 외부로 노출될 때, Distinctive Permanent Identifiers 및 그로부터 파생되거나 관련된 값들은 MUST 암호화되어야 합니다. Distinctive Permanent Identifiers는 암호화된 형태라도 애플리케이션에
노출되어서는 MUST NOT 합니다.
참고
Distinctive Permanent Identifier는 일반적으로 사용자나 클라이언트 장치에 대해 고유하지만, 엄밀히 고유할 필요는 없습니다. 예를 들어 소수의 사용자
간에 공유되는 Distinctive Permanent Identifier도 여전히 distinctive할 수 있습니다.
참고
Distinctive Permanent Identifier는 이 명세서의 범위 내에서 파생되거나 생성되지 않으므로 Distinctive Identifier가 아닙니다.
Distinctive Identifier는 암호화되거나 불투명한 형태를 포함한 값으로, 클라이언트 외부의 어떤 엔티티가 웹 플랫폼에서 사용자가 기대할 수 있는 수준을
초과하여 값들을 연관시키거나 결합할 수 있는 경우를 뜻합니다(예: 쿠키 및 기타 사이트 데이터). 예를 들어, 애플리케이션 이외의 엔티티에 의해 연관될 수 있는 값들(예: 개별화 요청에
공통 값이 포함되어 중앙 서버가 여러 오리진에 걸쳐 값을 연관할 수 있는 경우)은 Distinctive Identifier가 될 수 있습니다.
애플리케이션에 노출되는 Distinctive Identifiers는 암호화된 형태라도 MUST 식별자 요구사항을 준수해야
하며, 여기에는 암호화, 오리진 및 프로필별 고유성, 및 삭제 가능성이 포함됩니다.
Distinctive Identifier의 생성이나 사용은 애플리케이션의 이 명세서 정의된 API 사용에 의해 촉발되지만, 식별자가 애플리케이션에 제공될 필요는
없습니다. (Distinctive
Permanent Identifier(s))는 암호화되었더라도 애플리케이션에 제공되어서는 MUST NOT
합니다.
역으로 쉽게 복원 가능한 수단으로 생성된 값들(예: XOR하거나 오리진의 일부를 고정값과 통합하는 등)으로, 이는 애플리케이션에 의해 연관
가능합니다.
참고
Distinctive Identifier는 보통 생성한 엔티티에 의해 연관 가능하지만, 애플리케이션에 의해 연관 가능해서는 안
됩니다. 즉, 이러한 상호 연관은 원래 Distinctive Identifier 값을 생성한 엔티티(예: individualization 서버)만이 할 수 있어야 합니다. Distinctive
Permanent Identifiers에 접근할 수 있는 엔티티는 이 능력을 애플리케이션에 노출해서는 MUST NOT 하며,
다른 엔티티나 제3자에게 이러한 상관관계를 노출하지 않도록 주의해야 합니다.
참고
Distinctive Identifiers의 예는 다음과 같지만 이에 국한되지 않습니다:
키 요청에 포함되는 바이트 시퀀스가 다른 클라이언트 장치의 시퀀스와 다르며, Distinctive Permanent Identifier로부터 직접 또는
간접적으로 기반하거나 획득된 경우.
키 요청에 포함된 공개 키가 다른 클라이언트 장치에서 포함된 공개 키와 다르며 Distinctive Permanent Identifier로부터 직접
또는 간접적으로 기반하거나 획득된 경우.
다른 클라이언트 장치가 갖지 않은 개인 키의 소유 증명(예: 일부 데이터를 서명)으로, Distinctive Permanent Identifier로부터
직접 또는 간접적으로 기반하거나 획득된 경우.
그러한 키의 식별자.
첫 번째 값이 직접적으로 노출되지 않더라도 노출되는 다른 값을 도출하기 위해 사용되는 값.
다른 Distinctive Identifier로부터 도출된 값.
individualization
서버에 보고된 랜덤 값과 Distinctive Permanent Identifier와 함께 보고되었거나, 그런 서버가 Distinctive
Permanent Identifier를 제공한 후 제공한 랜덤 값.
공장에서 하드웨어 장치에 프로비저닝된 고유 값에서 도출된 값.
공장에 내장된 고유 하드웨어 값(예: MAC 주소 또는 일련번호)이나 소프트웨어 값(예: 운영체제 설치 인스턴스 또는 운영체제 사용자 계정 이름)에서
도출된 값.
비디오 파이프라인과 CDM 간의 증명에 사용되는 장치 고유 키로, 해당 증명이 애플리케이션으로 유출되지 않고 대신
CDM 자체가 Distinctive Identifier가 되지 않는 키를 사용하여 새로운 증명을 만드는 경우.
쿠키 등의 브라우징 데이터를 포함한 데이터와 함께 완전히 삭제/삭제 가능하게 되고, 이후 중앙 서버(예: individualization
서버)조차도 다시 연관시킬 수 없는 방식으로 대체되는 값이며, 또한 다음 중 하나 이상에 해당하는 경우:
값 생성에 Distinctive Permanent Identifier나 Distinctive Identifier가 관여하지 않은 경우.
시스템 입력 없이 생성된 랜덤 값인 경우.
다른 Distinctive Identifier의 사용 또는 지식 없이 서버에서 제공된 값인 경우.
Use of Distinctive Identifiers and
Distinctive Permanent
Identifiers
구현, 구성, 인스턴스 또는 객체가 uses Distinctive
Identifier(s)라면, 그 수명 주기 동안 또는 관련 엔티티의 수명 주기 동안 하나 이상
Distinctive Identifier(s) 또는 그에 관한 정보, 또는 그로부터
파생되거나 관련된 값을 클라이언트 외부로(암호화된 형태라도) 노출합니다. 이는 애플리케이션 및/또는 라이선스, individualization 서버 등으로 값을 제공하는 것을 포함합니다.
구현, 구성, 인스턴스 또는 객체가 uses
Distinctive Permanent Identifier(s)라면, 그 수명 주기 동안 하나 이상 Distinctive Permanent
Identifier(s) 또는 그에 관한 정보, 또는 그로부터 파생되거나 관련된 값을 클라이언트 외부로(암호화된 형태라도) 노출합니다. 이는 개별화 서버로 값을
제공하는 것을 포함합니다. 이러한 값들은 애플리케이션에 제공되어서는 MUST NOT 합니다.
주어진 머신의 사용자 에이전트는 애플리케이션 가시적 상태와 데이터에 대해 독립적으로 동작하는 다양한 컨텍스트나 모드 또는 임시 상태에서 실행을 지원할 수 있습니다. 특히, 모든
저장된 데이터는 독립적인 것으로 기대됩니다. 이 명세서에서는 이러한 독립적인 컨텍스트나 모드를 "Browsing Profiles"라고 부릅니다.
참고
이러한 독립적 컨텍스트의 예로는 사용자 에이전트가 다른 운영체제 사용자 계정에서 실행되거나 단일 계정에 대해 여러 독립 프로필을 정의하는 기능을 제공하는 경우가 있습니다.
3.
키 시스템 접근 얻기
이 절에서는 Key System에 대한 접근을 얻는 메커니즘을 정의합니다. 요청에 기능을 포함시키면 기능 탐지가 가능해집니다.
candidate configuration의 인식되지 않는 사전 멤버는 [WEBIDL]에 따라 무시되며 이 알고리즘에 도달하지 않습니다. 따라서 구성의 일부로
간주될 수 없습니다.
참고
특정 구성에 대해 사용자 동의를 얻거나 사용자에게 알리는 것이 필요할 수 있습니다. 사용자 에이전트는 특정 구성에 대해 동의가 필요한지, 그리고 그 동의가
다른 구성에도 적용될 수 있는지에 대해 어느 정도 유연성을 가질 수 있습니다. 예를 들어, 하나의 구성에 대한 동의는 더 제한적인 구성에 대한 동의를 포함할
수 있고, 반대로 하나의 구성에 대한 동의 거부는 더 강력한 구성들에 대한 거부를 의미할 수 있습니다.
지원되는 구성(지원되는 오디오 및 비디오 코덱 포함)은 Distinctive Identifier(s) 및 영구 상태 같은 선택적 기능의 가용성에 따라 달라질
수 있습니다. 다음 알고리즘은 지원되며 사용자 동의가 있는(또는 동의가 필요 없는) 구성을 반복적으로 찾으려 시도합니다.
사용자 에이전트는 적절한 경우, 유사한 구성에 대해 반복적인 사용자 요청을 피하기 위해 적어도 requestMediaKeySystemAccess()
알고리즘이 실행되는 동안 이전의 동의 응답을 재사용해야 합니다.
아래 단계에서 변수 restrictions는 이 알고리즘의 실행 중 또는 출처(origin)에 대해 보존된 동의 정보에 기반하여 사용자
동의가 거부된 구성들을 나타냅니다. 이는 후보 구성 또는 누적 구성에 대해 사용자 동의가 거부되었는지 결정하는 데 사용됩니다. 누적 구성에 대해 파생된 모든
구성이 이미 거부된 경우 동의는 거부됩니다. restrictions의 내부 표현은 구현별입니다.
supported configuration을 ConsentDenied로 둡니다.
restrictions를 초기화하여 사용자 동의가 거부된 구성들이 없음을 나타냅니다.
supported configuration이 ConsentDenied인 동안 다음 단계를 반복합니다:
supported configuration 및 제공된 경우 restrictions을 Get Supported
Configuration and Consent 알고리즘을 implementation,
candidate configuration, restrictions, 및
origin에 대해 실행한 결과로 둡니다.
supported configuration을 반환합니다.
3.2.2.2
Get Supported Configuration and Consent
Key Systems 구현인 implementation, MediaKeySystemConfiguration인
candidate configuration,
restrictions, 및 origin이 주어지면, 이 알고리즘은 지원되는 구성, NotSupported,
또는 ConsentDenied를 적절히 반환하고, ConsentDenied의 경우 restrictions도
함께 반환합니다.
만약 implementation이 initDataType에 기반한 요청
생성(generation)을 지원하면, initDataType을 supported
types에 추가합니다. 문자열 비교는 대소문자 구분입니다. 빈 문자열은 절대 지원되지 않습니다.
참고
initDataType는 이후 단계에서 구성 거부를 예기치 않게 발생시키지 않도록 콘텐츠 유형과
무관하게 지원되어야 합니다. initDataType에 대한 지원에는 라이선스 생성과, 적절한 경우
미디어 데이터로부터의 추출 모두가 포함됩니다. 자세한 내용은 Initialization
Data Type Support requirements를 참조하세요.
만약 implementation이 accumulated configuration 및
restrictions와 결합된 상태에서 Distinctive Identifier(s) 또는 Distinctive
Permanent Identifier(s)의 사용을 요구하면, NotSupported를 반환합니다.
참고
accumulated configuration과 restrictions의 조합은
accumulated configuration에 포함된 모든 항목을 포함하고 restrictions에
따라 거부되지 않은 가능한 모든 구성을 의미합니다.
어떤 기능이 이 조합으로 구현에 의해 지원되는 경우, 구현은 조합 내의 적어도 하나의 구성에서 그 기능을 지원합니다.
어떤 기능이 이 조합으로 구현에 의해 요구되는 경우, 구현이 지원하는 조합 내의 모든 구성에 그 기능이 포함됩니다.
consent status와 updated restrictions를 Get Consent Status 알고리즘을 accumulated
configuration, restrictions, 및 origin에 대해 실행한 결과로 둡니다.
그리고 consent status 값에 대해 다음 목록의 단계를 따릅니다:
만약 사용자 에이전트가 container를 지원하지 않으면, 다음 반복으로 진행합니다. 문자열 비교의 대소문자 민감도는 해당
RFC에 의해 결정됩니다.
참고
RFC 6838 [RFC6838]에
따르면,
"Both top-level type and subtype names are
case-insensitive."
parameters를 mimeType의 RFC 6381 [RFC6381]
에 따른 "codecs" 및 "profiles" 파라미터(존재하는 경우)로 둡니다.
만약 사용자 에이전트가 하나 이상의 parameters를 인식하지 못하거나, 해당 규격에 따라 어떤 파라미터가 유효하지
않으면, 다음 반복으로 진행합니다.
media types를 parameters에 의해 지정된 코덱 및 코덱 제약의 집합으로 둡니다. 문자열
비교의 대소문자 민감도는 해당 RFC 또는 다른 규격에 의해 결정됩니다.
참고
RFC 6381 [RFC6381]은
일부 형식에 대해 "Values are case sensitive"라고 하므로,
대소문자 구분 비교가 권고됨입니다.
만약 media types가 비어있다면:
만약 container가 규범적으로 특정 코덱 및 코덱 제약의 집합을 암시한다면:
parameters를 그 집합으로 둡니다.
그렇지 않으면:
다음 반복으로 진행합니다.
만약 mimeType가 엄격히 audio/video type이 아니면, 다음 반복으로 진행합니다.
참고
예를 들어, audio/video type이 Video이고 mimeType의 type이 "video"가 아니거나
media
types에 비-비디오 코덱이 포함된 경우가 해당됩니다.
만약 encryption scheme이 null이 아니고 implementation이 이를 인식하지
못하거나 지원하지 않으면, 다음 반복으로 진행합니다.
만약 robustness가 빈 문자열이 아니고 인식되지 않는 값이거나 implementation이
지원하지 않는 값이면, 다음 반복으로 진행합니다. 문자열 비교는 대소문자 구분입니다.
사용자 에이전트와 implementation이 container, media
types, encryption scheme,
robustness 및 local accumulated configuration의 조합과
restrictions의 조합으로 암호화된 미디어
데이터의 재생을 확실히 지원하는 경우:
참고
requested media capability (content type 및 robustness)는 이전에 추가된
모든 requested media capabilities와 함께 사용될 때도 지원되어야 합니다.
requested media capability을 supported media
capabilities에 추가합니다.
참고
이 단계는 supported media capabilities에 있는 항목들의 멤버 값들이 사용자
에이전트에 의해 수정되지 않고 requested media capability에 제공된 문자열과 정확히
일치하도록 보장합니다.
만약 audio/video type이 Video라면:
requested media capability을 videoCapabilities
멤버에 local accumulated configuration에 추가합니다.
만약 audio/video type이 Audio라면:
requested media capability을 audioCapabilities
멤버에 local accumulated configuration에 추가합니다.
참고
이 단계는 구성들이 이전 반복에서의 구성들(이 알고리즘에 대한 이전 호출에서 포함된 구성들 포함)과 항상 함께 점검되도록
보장합니다. 그렇지 않으면 이후 호출에서 이전 호출의 구성들만 검사될 것입니다.
만약 supported media capabilities가 비어있다면, null을 반환합니다.
accumulated configuration, restrictions 및 origin이 주어지면, 이 알고리즘은
accumulated configuration과 origin에 대한 동의 상태를 ConsentDenied,
InformUser 또는 Allowed 중 하나로 반환하며, ConsentDenied인 경우 업데이트된
restrictions 값도 함께 반환합니다.
참고
accumulated configuration에 대한 동의 상태는 적어도 accumulated
configuration의 distinctiveIdentifier
멤버의 값에 의존합니다.
지원되는 오디오 타입 및 기능 쌍의 목록입니다. 이 객체의 오디오 기능은 목록이 비어 있거나 모든 다른 멤버들과 함께 지원되는 하나 이상의 값을 포함하면 지원된 것으로
간주됩니다(알고리즘에 의해 결정). 값들 간에 충돌이 있을 경우, 앞선 값이 선택됩니다. 빈 목록은 오디오 기능이 지원되지 않음을 의미합니다. 이 경우 videoCapabilities
요소는 비어 있으면 안 됩니다.
지원되는 비디오 타입 및 기능 쌍의 목록입니다. 이 객체의 비디오 기능은 목록이 비어 있거나 모든 다른 멤버들과 함께 지원되는 하나 이상의 값을 포함하면 지원된 것으로
간주됩니다(알고리즘에 의해 결정). 값들 간에 충돌이 있을 경우, 앞선 값이 선택됩니다. 빈 목록은 비디오 기능이 지원되지 않음을 의미합니다. 이 경우 audioCapabilities
요소는 비어 있으면 안 됩니다.
구현체는 이 사전에 멤버를 추가해서는 권장되지 않음(SHOULD NOT)니다. 만약 멤버가 추가된다면, 반드시(MUST)MediaKeysRequirement 타입이어야 하며, "optional"을 기본값으로 갖는 것이 권장됨(RECOMMENDED)니다. 이는 애플리케이션과 클라이언트 조합의 범위를 넓게 지원하기 위함입니다.
참고
사용자 에이전트 구현이 인식하지 못하는 사전 멤버는 [WEBIDL]에 따라 무시되며 requestMediaKeySystemAccess()
알고리즘에서 고려되지 않습니다. 애플리케이션이 비표준 사전 멤버를 사용할 경우, 해당 멤버가 포함된 구성에서 사용자 에이전트 구현이 구성을 거부할 것이라고 절대(MUST NOT) 기대해서는 안 됩니다.
이 사전은 CDM에 상태나 데이터를 전달하는 데 절대(MUST NOT) 사용해서는 안 됩니다.
content type에 연관된 암호화 방식. 값이 null이거나 존재하지 않으면, 애플리케이션에서 특정 암호화 방식이 필요하지 않으므로 모든 암호화 방식을
허용한다는 의미입니다.
참고
이 필드를 인지하는 애플리케이션은 권장됨(SHOULD)으로, 필요한 암호화 방식을 명시해야 합니다. 서로
다른 암호화 방식은 일반적으로 서로 호환되지 않습니다. 애플리케이션이 "아무 암호화 방식이나" 허용하는 것은 비현실적이지만, 기본값인 null과
null의 해석("아무거나")은 인지하지 못하는 애플리케이션에 대한 하위 호환성 및 오래된 사용자 에이전트용 폴리필 경로를 제공합니다.
참고
빈 문자열은 null 또는 미존재와 다르므로, 인식되지 않는 암호화 방식으로 처리됩니다.
참고
암호화 방식의 잘 알려진 값은 다음과 같습니다:
cenc:
"cenc" 모드, [CENC]
4.2a절 참조. AES-CTR 모드 전체 샘플 및 비디오 NAL 부분샘플 암호화.
cbcs:
"cbcs" 모드, [CENC]
4.2d절 참조. AES-CBC 모드 부분 비디오 NAL 패턴 암호화. 비디오의 경우 다양한 암호화 패턴을 허용함.
content type에 연관된 견고성(robustness) 수준. 빈 문자열은 해당 content type을 복호화 및 디코딩할 수 있는 능력이 아무거나 허용됨을
의미합니다.
참고
구현체는 반드시(MUST)CDM을 해당 MediaKeySystemAccess
객체의 구성에서 지정된 견고성 수준을 최소한 지원하도록 설정해야 합니다. MediaKeys
객체를 생성할 때 사용됨. CDM의 정확한 구성은 구현별이며, 구현체는 허용함(MAY)으로, 구성에서 가장 높은 견고성 수준을 사용할 수 있습니다(더 높은 수준이 있을지라도).
빈 문자열만 지정된 경우, 구현체는 구현에서 지원하는 가장 낮은 견고성 수준을 사용하도록 설정할 수 있습니다.
애플리케이션은 권장됨(SHOULD)으로, 예상치 못한 클라이언트 호환성 문제를 방지하기 위해 필요한 견고성
수준을 반드시 명시하는 것이 좋습니다.
이 객체가 나타내는 기능이 지원되는 것으로 간주되려면,
contentType은 빈 문자열이 아니어야 하며(MUST NOT), 코덱 전체 값이 robustness와 함께 반드시(MUST) 지원되어야 합니다.
이 메서드가 호출될 때마다 configuration로부터 새로운 객체가 생성 및 초기화됩니다.
참고
애플리케이션에서 encryptionScheme
를 제공하지 않은 경우에도, 누적된 configuration에는 encryptionScheme
필드가 반드시 null 값으로 포함되어야 하며, 이를 통해 polyfill에서 사용자 에이전트가 해당 필드를 지원하는지 특정
값을 지정하지 않고도 감지할 수 있습니다.
애플리케이션은 그러한 저장소 관리를 신경 쓸 필요가 없습니다. 이 세션 타입에 대한 지원은 필수(REQUIRED)입니다.
persistent-license
라이선스(및 잠재적으로 세션과 관련된 다른 데이터)가 영구적으로 저장되는 세션입니다. 라이선스와 그 안의 키들이 파기될 때 record of license
destruction가 반드시 보존되어야 합니다. record of license destruction은 해당 라이선스와 포함된 키들이 더 이상 클라이언트에서
사용 불가능함을 나타내는 Key System 고유의 증빙입니다. 이 세션 타입에 대한 지원은 선택사항(OPTIONAL)입니다.
이 메서드는 애플리케이션이 CDM이 요청할 경우 발생할 추가 왕복을 피하기 위해 서버 인증서를 미리 제공할 수 있도록 허용합니다. 이는 최적화를 위한 것이며,
애플리케이션이 반드시 사용해야 하는 것은 아닙니다.
서버 인증서의 내용은 Key System별입니다. 인증서에는 실행 가능한 코드가 포함되어서는 안 됩니다.
이 메서드가 호출되면, 사용자 에이전트는 다음 단계를 반드시(MUST) 실행해야 합니다:
이 객체의 cdm implementation 값으로 표시되는 Key
System 구현이 서버 인증서를 지원하지 않으면, false로 이행된 Promise를 반환합니다.
serverCertificate가 빈 배열이면, 새로 생성된 TypeError로 거부된 Promise를 반환합니다.
certificate를 serverCertificate 매개변수의 내용 복사본으로 둡니다.
promise를 새 Promise로 둡니다.
다음 단계를 병렬로 실행합니다:
sanitized certificate를 certificate의 검증 및/또는 정제된 버전으로 둡니다.
Note
사용자 에이전트는 CDM에 전달하기 전에 인증서를 철저히 검증해야 합니다. 여기에는 값의 합리성 검사, 관련 없는 데이터나 필드 제거,
사전 파싱, 정제 또는 완전한 정제 버전 생성 등이 포함될 수 있습니다. 길이와 필드 값이 합리적인지 확인하고, 알 수 없는 필드는
거부하거나 제거해야 합니다.
이 객체의 cdm instance를 사용하여 sanitized certificate를 처리합니다.
만약 어떤 MediaKeys 객체의 persistent state allowed 값이
false라면, 그 객체의 cdm instance는 이 객체 또는 그것이 생성하는 어떤 세션의 연산 결과로 상태를 영구 저장하거나 이전에 영구
저장된 상태에 접근해서는 안 됩니다(SHALL NOT).
만약 어떤 MediaKeys 객체의 persistent state allowed 값이
true라면, 그 객체의 cdm instance는 이 객체 또는 그것이 생성하는 어떤 세션의 연산 결과로 상태를 영구 저장하거나 이전에 영구
저장된 상태에 접근할 수 있습니다.
MediaKeySession 객체는 닫히지 않았고 그것을 생성한 MediaKeys 객체가
계속 접근 가능한 경우에는 파괴되어서는 안 되며(SHALL NOT) 이벤트를 계속 수신해야(SHALL)
합니다. 그렇지 않으면 더 이상 접근할 수 없는 MediaKeySession 객체는 추가 이벤트를
수신해서는 안 되며(SHALL NOT) 파괴될 수 있습니다(MAY).
key session을 닫으면 명시적으로 저장되지 않은 모든 라이선스와 키들이 파기됩니다.
Note
key session이 정확히 언제 닫히는지는 구현에 따라 다르므로 애플리케이션은 특정 타이밍에 의존해서는 안 됩니다(SHOULD NOT).
세션이 닫힌 후에 어떤 다른 작업을 수행하기 전에 세션이 닫혔는지 확실히 하려는 애플리케이션은 close()를 호출하고 반환된 약속이 이행될 때까지
기다려야(SHOULD) 합니다.
Promise를 반환하는 메서드의 경우, 모든 오류는 반환된 Promise를 거부(reject)함으로써 비동기적으로 보고됩니다. 여기에는 [WEBIDL] 타입 매핑 오류가
포함됩니다.
세션에 키 ID로 알려진 항목들과 연관된 현재 키 상태를
나타내는 읽기 전용 맵에 대한 참조입니다. 각 항목은 고유한 키 ID를 가져야 합니다.
참고
맵 항목들과 그 값들은 이벤트 루프가 한 바퀴 돌 때마다 갱신될 수 있습니다. 맵은 절대로 불일치하거나 부분적으로만 갱신되어서는 안 되지만, 접근들 사이에 이벤트
루프가 도는 경우 접근 간에 변경될 수 있습니다. 키 ID는 load() 또는 update() 호출의 결과로
추가될 수 있습니다. 기존 키에 대한 지식이 제거되거나 기존 키 집합이 새 집합으로 대체되는 update() 호출의 결과로
키 ID가 제거될 수 있습니다. 키 ID는 만료와 같은 이유로 사용 불가능해졌다고 해서 제거되어서는 안 되며, 대신 그러한 키들은 "expired"와 같은 적절한 상태를 가져야 합니다.
참고
일부 오래된 플랫폼에는 키 ID를 노출하지 않는 Key System 구현체가 있어 준수하는 사용자 에이전트
구현을 제공하기 어렵습니다. 상호운용성을 최대화하기 위해, 그러한 CDM을 노출하는 사용자 에이전트 구현체는 이 멤버를 다음과 같이
구현하는 것이 권장됩니다: 비어있지 않은 목록이 적절한 경우(예: 이 객체로 표현되는 key
session이 키를 포함할 수 있는 경우), 맵을 단일 쌍으로 채우되 단일 바이트 키 ID 0과 이 객체의 집계된 상태에 가장
적절한 MediaKeyStatus를
사용하세요.
만약 init data가 initDataType에 대해 유효하지 않으면, 새로 생성된 TypeError로
promise를 거부합니다.
sanitized init data를 init data의 검증되고 정제된 버전으로 둡니다.
사용자 에이전트는 Initialization
Data를
CDM에 전달하기 전에 철저히 검증해야 합니다. 여기에는 필드의 길이 및 값이
합리적인지 확인하고, 값이 합리적인 범위 내에 있는지 검증하며, 관련 없거나 지원되지 않거나 알 수 없는 데이터 또는 필드를 제거하는 것이
포함됩니다. 사용자 에이전트는 Initialization Data를 미리 파싱하고,
정제하며 완전한 정제 버전을 생성하는 것이 권장됨(RECOMMENDED)입니다. 만약
initDataType으로 지정된 Initialization Data 형식이 다중 항목을
지원하면, 사용자 에이전트는 CDM에 필요하지 않은 항목들을 제거해야(SHOULD) 합니다. 사용자 에이전트는 Initialization
Data 내의 항목 순서를 변경해서는 안 됩니다(MUST NOT).
만약 response가 빈 배열이면, 새로 생성된 TypeError로 거부된 약속을
반환합니다.
response copy를 response 매개변수의 내용 복사본으로 둡니다.
promise를 새 약속으로 둡니다.
다음 단계들을 병렬로 실행합니다:
sanitized response를 response copy의 검증 및/또는 정제된 버전으로 둡니다.
참고
사용자 에이전트는 CDM에 전달하기 전에 응답을 철저히 검증해야 합니다. 여기에는 값들이 합리적인 범위 내에 있는지 확인하고, 관련 없는
데이터나 필드를 제거하거나, 미리 파싱하거나, 정제하거나, 완전한 정제 버전을 생성하는 것이 포함될 수 있습니다. 길이와 필드 값이
합리적인지 확인하고 알 수 없는 필드는 거부하거나 제거해야 합니다.
앞 단계가 실패했거나 sanitized response가 비어 있으면, 새로 생성된 TypeError로
promise를 거부합니다.
CDM 구현체가
각 MediaKeySession
객체당 표준적이고 합리적으로 높은 최소 키 수, 표준 교체 알고리즘 및 표준적이고 합리적으로 높은 최소 MediaKeySession
객체 수를 지원하는 것이 권장됨(RECOMMENDED)입니다.
이는 다양한 스트림을 같은 요소에서 서로 다른 키로 사용하는 사용 사례(예: 적응형 스트림, 다양한 오디오
및 비디오 트랙)에서 재생 중단 가능성을 줄이는 데 도움이 됩니다.
예를 들어, 어떤 키가 현재 충족할 수 없는 출력 요구사항을 가지고 있다면, 그 키가 미디어 데이터를 복호화하는 데 필요했었는지 또는 현재 필요한지에 관계없이 해당 키의 상태는
적절하게 "output-downscaled" 또는
"output-restricted"이어야 합니다.
MediaKeyStatus를
keyId로 식별되는 키에 대해 반환하거나, 해당 키의 상태를 알 수 없으면 undefined를 반환합니다.
이 인터페이스는 entries, keys, values,
forEach 및 @@iterator 메서드를 iterable에서 제공합니다
[WebIDL].
반복할 값 쌍은 모든 key ID와 해당하는 MediaKeyStatus 값으로부터 형성된 쌍의 스냅샷이며, key ID 순으로 정렬됩니다. 키 ID는 다음과 같이 비교됩니다: 길이가
m인 키 ID A와 길이 n인 키 ID B에 대해 (m <=
n로 가정), A의 m 바이트가 B의 처음 m 바이트보다 사전식으로 작거나, 그
바이트들이 같고 m < n이면 A < B입니다.
해당 키와 관련된 출력 제한이 현재 충족될 수 없습니다. 이 키로 복호화된 미디어 데이터는 출력 제한에 따라 필요할 경우 재생이 차단될 수 있습니다. 애플리케이션은
해당 키와 연결된 출력 제한을 유발할 스트림의 사용을 피해야 합니다.
output-downscaled
해당 키와 관련된 출력 제한이 현재 충족될 수 없습니다. 이 키로 복호화된 미디어 데이터는 필요할 경우 출력 제한에 따라 더 낮은 품질(예: 해상도)로 표시될 수
있습니다. 애플리케이션은 해당 키와 연결된 출력 제한을 유발할 스트림의 사용을 피해야 합니다.
다운스케일링 지원은 선택 사항(OPTIONAL)입니다. 애플리케이션은 출력 요구사항을 충족할 수 없을 때 재생을 중단
없이 유지하기 위해 다운스케일링에 의존해서는 안 됩니다(SHOULD NOT).
usable-in-future
해당 키는 시작 시간이 미래에 있기 때문에 아직 복호화에 사용 가능하지 않습니다. 시작 시간이 도달하면 키는 사용 가능해질
것입니다.
status-pending
키의 상태가 아직 알려지지 않았고 결정 중입니다. 상태가 결정되면 실제 상태로 갱신될 것입니다.
internal-error
해당 키는 다른 값들과 관련 없는 CDM의 오류로 인해 현재 복호화에 사용 가능하지 않습니다. 이 값은 애플리케이션이 조치할 수 있는 값이
아닙니다.
구현체는 애플리케이션이 메시지 타입을 처리하도록 강제해서는 안 됩니다(MUST NOT). 구현체는 메시지를 구분하지 않는
애플리케이션을 지원해야 하며(MUST), 메시지 타입을 처리하도록 애플리케이션에 요구해서는 안 됩니다(MUST NOT). 구체적으로, Key
Systems는 모든 타입의 메시지를 단일 URL로 전달하는 것을 지원해야 합니다(MUST).
참고
이 속성은 애플리케이션이 메시지를 파싱하지 않고도 메시지를 구분할 수 있게 해줍니다. 이는 선택적인 애플리케이션 및/또는 서버 최적화를 가능하게 하기 위한
것이며, 애플리케이션이 반드시 사용할 필요는 없습니다.
"Queue a "message" Event" 알고리즘은 MediaKeySession 객체에 대한 message 이벤트를 큐에
추가합니다. 이 알고리즘을 실행하기 위한 요청에는 대상 MediaKeySession 객체, message
type, 및 message가 포함됩니다.
Queue a
task를 사용하여 버블되지 않고 취소할 수 없는 이름이 message인 이벤트를 생성하도록 큐에 추가합니다. 이
이벤트는 MediaKeyMessageEvent 인터페이스를
사용하며, 해당 type 속성은 message로 설정되고 isTrusted 속성은
true로 초기화되며, 그 이벤트를 session에서 디스패치합니다.
CDM은
세션 데이터(세션 ID 포함)를 첫 update() 호출 이전에 저장해서는 안
됩니다(SHOULD NOT). 즉, generateRequest()
알고리즘 중 세션 데이터를 저장해서는 안 됩니다(SHOULD NOT). 이는 애플리케이션이 세션을 인지하고, 결국 세션을 제거해야 함을 알 수
있게 합니다.
CDM은
특정 세션에 대한 데이터가 MediaKeySession 객체 중 닫히지 않은
객체에서
하나만 존재하도록 보장해야 합니다(MUST). 즉, load()는 해당 sessionId를 나타내는 MediaKeySession가 이미 존재하면 반드시 실패해야 합니다(MUST). 이
객체는 generateRequest()로
생성되어 아직 활성 상태이거나, load()로 다른
객체에 로드된 상태일 수 있습니다. 세션은 해당 세션을 나타내는 모든 객체가 closed된 경우에만 다시 로드할 수 있습니다(MAY).
Is persistent session type? 알고리즘이
true를 반환하는 타입으로 세션을 생성한 애플리케이션은 나중에 remove()를 사용해 제거 프로세스를 시작하고,
메시지 교환 등으로 제거 프로세스가 성공적으로 완료되었는지 확인하여 저장된 데이터를 제거해야 합니다(SHOULD). CDM도 필요에 따라 세션을 제거할 수 있지만, 애플리케이션은 이에 의존해서는 안
됩니다(SHOULD NOT).
HTMLMediaElement가 생성될 때, attaching
media keys의 값은 false로 초기화되어야 하며(SHALL),
encrypted block queue의 값은 비어 있어야 하며(SHALL), decryption
blocked waiting for key의 값은 false로 초기화되어야 하며(SHALL),
playback blocked waiting for key의 값도 false로 초기화되어야 합니다(SHALL).
현재 재생 위치(current
playback position)가 일반 재생의 일부로서 재생 방향(direction of playback)으로 진행되는 경우가 아닌 다른 방식으로 변경될 때,
encrypted block queue의 값은 비어 있어야 하며(SHALL), decryption
blocked waiting for key의 값은 false로 초기화되어야 하며(SHALL),
playback blocked waiting for key의 값도 false로 설정되어야 합니다(SHALL).
Media Data May Contain Encrypted Blocks 알고리즘은 사용자 에이전트가 미디어 데이터를 재생하기 전에 MediaKeys 객체의 지정이 필요하다고 판단하면 재생을 일시중지합니다.
이 알고리즘을 실행하기 위한 요청에는 대상 HTMLMediaElement 객체가 포함됩니다.
미디어 요소는 "Upgradeable Content"를 허용할 수 있지만, 사용자 에이전트는 그러한 미디어 데이터에서의 Initialization Data를
애플리케이션에 노출해서는 안 됩니다(MUST NOT).
Queue a
task를 사용하여 버블되지 않고 취소할 수 없는 이름의 encrypted 이벤트를 생성하도록 큐에
추가합니다. 이 이벤트는 MediaEncryptedEvent 인터페이스를 사용하며,
type 속성은 encrypted로, isTrusted 속성은 true로
초기화되어 media element에 디스패치됩니다.
Attempt to Resume Playback If Necessary 알고리즘은 미디어 요소가 키를 기다리느라 차단되어 있고 필요한 키가 현재 복호화에 사용 가능한 경우 재생을 재개합니다. 이 알고리즘을 실행하기 위한 요청에는 대상
HTMLMediaElement 객체가 포함됩니다.
미디어 렌더링이 사용자 에이전트가 아닌 경우(예: 하드웨어 기반 미디어 파이프라인)에는 CSS 변환과 같은 HTML 렌더링 기능 전체가 제공되지 않을 수 있습니다(MAY). 하나의 가능한 제약으로 비디오 미디어는 창의 가장자리와 평행한 변을 가진 직사각형 영역에서만 정상 방향으로 표시되도록 제한될 수
있습니다(MAY).
8.
구현 요구사항
이 절은 알고리즘에서 명시적으로 다루어지지 않을 수 있는 구현 요구사항들을 정의합니다 — 사용자 에이전트와 Key Systems을 포함하여, CDM 및
서버들까지 포함됩니다. 이 명세서 전반의 요구사항은 CDM가 사용자 에이전트와 분리되어 있거나 그 일부인지에 관계없이 모든 구현에 적용됩니다.
8.1
CDM 제약
사용자 에이전트 구현자는 CDMs가 이 명세서의 기능을 사용해 보호된 미디어 재생에 합리적으로 필요한 범위를 벗어나는 정보, 저장소 또는 시스템 기능에
접근하지 않도록 보장해야 합니다. 구체적으로, CDM은 다음을 SHALL NOT 합니다:
사용자 에이전트를 통해 명시적으로 허용된 경우를 제외하고, 로컬 또는 원격의 네트워크 자원에 접근하지 않습니다.
보호된 미디어 재생에 합리적으로 필요한 경우를 제외하고 저장소(예: 디스크나 메모리)에 접근하지 않습니다.
보호된 미디어 재생에 합리적으로 필요한 경우를 제외하고 하드웨어 구성 요소나 장치에 접근하지 않습니다.
사용자 에이전트 구현자는 위 요구사항을 충족하기 위해 다양한 기법을 사용할 수 있습니다. 예를 들어, 자체적으로 CDM를 구현하는 사용자 에이전트라면 해당 구성요소에 대한 설계
요구사항으로 위 조항을 포함할 수 있습니다. 서드파티 CDM를 사용하는 경우, 제약된 환경(예: "sandbox")에서 실행되도록 하여 금지된 정보와 구성요소에 접근하지 못하게 보장할
수 있습니다.
8.2
메시지 및 통신
CDM와의 모든 메시지 및 통신(예: CDM과 라이선스 서버 간)은 반드시 사용자 에이전트를 통해 전달되어야 합니다. CDM은 직접적인 밴드 외 네트워크 요청을 해서는 안 됩니다(MUST NOT). Direct Individualization에서 설명된 경우를 제외한 모든 메시지와 통신은 애플리케이션을 통해 이
명세서에 정의된 API로 전달되어야 합니다(MUST). 특히 애플리케이션이 지정한 URL로 전송되거나 그 오리진에 기반한,
애플리케이션·오리진·컨텐츠 관련 정보를 포함하는 모든 통신은 API를 통해 전달되어야 합니다. 이는 모든 라이선스 교환 메시지를 포함합니다.
애플리케이션 또는 라이선스 서버에 보이는 방식으로 메시지나 동작에 영향을 줄 수 있는 Persistent Data는 반드시 origin-별 및 browsing profile-별로 저장되어야 하며 사생활 모드로부터 유출되거나 유입되어서는 안
됩니다(MUST NOT). 구체적이지만 비포괄적으로, 세션 데이터·라이선스·키·오리진별 식별자 등은 MUST 원-오리진(origin) 및 원-프로파일(per-profile) 단위로 저장되어야 합니다.
Persistent Data를 사용하는 구현체는 사용자가 해당 데이터를 더 이상 이 명세서의 API를 통해서든 클라이언트 장치에서든 복원할 수 없도록 지울 수 있게 해야
합니다(MUST).
사용자 에이전트는 SHOULD 다음을 권장합니다:
Persistent Data를 쿠키와 같은 다른 사이트 데이터처럼 취급합니다([COOKIES]).
구체적으로:
사용자가 쿠키 및 기타 사이트 데이터와 함께 Persistent Data를 지울 수 있도록 허용합니다([COOKIES]).
사용자가 브라우징 기록을 지우는 기능의 일부로 Persistent Data를 지울 수 있도록 허용합니다.
"모든 데이터 삭제" 기능에 Persistent Data를 포함시킵니다.
Persistent Data를 다른 사이트 데이터와 동일한 UI 위치에 표시합니다.
사용자가 origin별 및
browsing profile별로 Persistent Data를 지울 수 있도록
허용합니다. 특히 특정 사이트와 연관된 쿠키·데이터 등을 지우는 "이 사이트에 대한 정보 잊기" 기능의 일부로 지원해야 합니다.
Persistent Data를 지우는 작업이 "쿠키 부활(cookie resurrection)" 유형의 재연결을 방지하도록 충분히 원자적으로 수행되도록 보장합니다.
예를 들어 동시에 지워지지 않은 다른 로컬 데이터에 의존해 새로운 식별자가 이전 식별자와 재연결되는 것을 방지해야 합니다. incomplete clearing of data를 참조하세요.
Key System을 비활성화/재활성화하는 인터페이스를 제공할 때, 데이터 불완전 삭제 가능성을
이해시키고 모든 영속 저장소 기능에서 해당 데이터를 동시에 삭제할 수 있도록 돕는 방식으로 제시합니다.
사용자가 origin별로
또는 모든 오리진에 대해 Persistent Data를 명시적으로 삭제할 수 있도록 허용합니다.
8.3.3
영구 데이터 암호화 또는 난독화
사용자 에이전트는 Persistent Data를 민감할 수 있는 데이터로 취급해야 합니다(SHOULD); 이 정보가 유출되면 사용자
프라이버시가 침해될 가능성이 큽니다. 따라서 Persistent Data를 안전하게 저장하고 삭제 시 기반 저장소에서 신속히 삭제되도록 보장해야 합니다(SHOULD).
8.4
애플리케이션에 노출되는 값 요구사항
애플리케이션에 노출되거나 CDM의 사용을 통해 추론 가능한 값들은, 설계 목적과 상관없이 클라이언트나 사용자를 식별하는 데 사용될 수 있습니다. 이 절은
그러한 우려를 피하거나 완화하기 위한 요구사항을 정의합니다. Identifiers에 대한 추가 요구사항도 존재합니다.
8.4.1
출처별·프로필별 값 사용
애플리케이션에 노출되거나 추론 가능한 모든 Distinctive Values는 origin별 및 browsing profile별로 고유해야 합니다(MUST). 즉, 이 명세서의 API를 사용하는 한 오리진에서 사용되는 값은 다른 오리진에서 사용되는 값과 달라야 하며, 한 브라우징
프로필에서 사용되는 값은 다른 프로필에서 사용되는 값과 달라야 합니다. 또한 이러한 값들은 사생활 모드로부터 유출되어서는 안 됩니다(MUST
NOT).
오리진 및 프로필 간에 값들을 애플리케이션이 연관시킬 수 없어야 합니다(non-associable by applications, MUST). 즉, 여러 오리진 또는 프로필에서 나온 값들이 동일한 클라이언트나 사용자로부터 왔는지 상호 연관할 수 없어야 합니다.
오리진 독립적 또는 프로필 독립적인 값에서 파생된 오리진별 값을 생성하는 구현체는 비가역성 같은 적절한 성질을 가진 파생 함수를 사용하여 위의 비연관성 속성이 보장되도록 해야
합니다(MUST).
8.4.2
값 삭제 허용
Allow Persistent Data to Be Cleared의 요구사항에 따라, 애플리케이션에
노출된 모든 영속화된 값들은 외부(API를 통한 접근 등)와 클라이언트 장치 양쪽에서 더 이상 복원되거나 관찰되거나 추론될 수 없도록 지울 수 있어야 합니다(MUST).
지워진 이후에는 값이 다시 필요할 때 새로운 애플리케이션 비연관(non-associable) 값들이 생성되어야 합니다(MUST).
이 과정은 사용자 에이전트에 의해 직접 수행되거나 애플리케이션을 통해 수행되어야 합니다(MUST). 두 가지 유형의 개별화에 대한 메커니즘, 흐름 및 제약은 아래 섹션에 설명된 바와 같이 서로 다릅니다. 어떤 방법이 사용되는지는
CDM
구현과 이 명세의 요구사항, 특히 아래 요구사항의 적용에 따라 달라집니다.
Direct Individualization은 CDM과 오리진 및 애플리케이션에 독립적인 서버 간에 수행됩니다. 서버는 오리진 독립적이지만, 개별화의 결과는 CDM이 이 명세의 다른 요구사항에 따라 오리진별 식별자를 제공할 수 있게 합니다. 이 과정은 사용자 에이전트에 의해
수행되어야 하며(MUST), 이 명세에 정의된 API를 사용해서는 안 됩니다(MUST
NOT).
구현체는 오리진(들), 오리진 또는 애플리케이션별 정보, 또는 오리진과 연관될 수 있는 값을 중앙 서버에 암호화된 형태로라도 노출해서는 안 됩니다.
이는 사용자가 방문한 모든 오리진의 중앙 기록을 생성할 수 있기 때문입니다.
8.6.2
앱 지원 개별화
App-Assisted Individualization은 CDM과 애플리케이션(애플리케이션이 선택한 서버 포함) 간에 수행되며 오리진별
식별자를 생성합니다. 이 과정은 이 명세에 정의된 API를 통해 수행되어야 하며(MUST), 다른 통신 수단을 사용해서는 안
됩니다(MUST NOT). 다른 API 사용과 마찬가지로, 이 과정은 하나 이상의 Distinctive
Identifier(s)를 사용할 수 있습니다(MAY), 하지만 Distinctive
Permanent Identifier(s)나 비오리진 특정 값은 사용해서는 안 됩니다(MUST NOT)—암호화된 형태라도
마찬가지입니다. 만약 이 과정이 하나 이상의 Distinctive Identifier(s)를 사용한다면, 결과 식별자는 정의상 Distinctive Identifier가 됩니다.
이러한 개별화를 위해 모든 메시지 교환은:
MUST 이 명세에 정의된 API를 통해 애플리케이션으로 전달되거나 애플리케이션을 통해 전달되어야 합니다.
연관 가능한(associable) 값들, 포함하여 Distinctive Identifier(s)가
과정에서 사용되는 경우, 구현체는 오리진(들), 오리진-또는-애플리케이션 특정 정보 또는 오리진과 연관될 수 있는 값을 중앙 서버에 암호화된 형태로라도 노출해서는 안 됩니다. 이는
사용자가 방문한 모든 오리진의 중앙 기록을 생성할 수 있기 때문입니다.
적절한 예방 조치를 취하면, 이러한 개별화는 Direct Individualization보다 더
나은 프라이버시를 제공할 수 있지만, Distinctive Identifier(s)를 사용하지 않는 모델만큼은 아닙니다. 이러한 디자인의 이점을 유지하고 다른 프라이버시 문제를
유발하지 않기 위해, 이러한 구현체와 이를 지원하는 애플리케이션은 개별화 메시지를 중앙 서버나 애플리케이션 작성자가 제어하지 않는 다른 서버로 연기하거나 전달하는 것을 피하는 것이
바람직합니다(SHOULD).
다시 말해, 어떤 Initialization Data
Type을 지원한다고 표시하는 것은 CDM이 라이선스 요청을 생성하는 지원을 의미하고, 컨테이너 특정 타입의 경우 컨테이너에서 이를 추출하는 사용자 에이전트의
지원도 포함합니다. 이는 모든 지원되는 Initialization Data를 모든 지원되는
콘텐츠 타입에서 파싱해야 한다는 것을 의미하지는 않습니다.
캡션, 설명 오디오(described audio), 전사(transcripts)와 같은 인밴드 지원 콘텐츠는 암호화되어서는 안 됩니다(SHOULD NOT).
Note
이러한 트랙의 복호화 — 특히 사용자 에이전트에 다시 제공될 수 있도록 하는 복호화 — 는 일반적으로 구현체에서 지원되지 않습니다. 따라서 이러한 트랙을 암호화하면 접근성
기능과 함께 사용자 에이전트 구현에서 널리 사용 가능하지 않게 됩니다.
접근성 정보를 사용 가능한 형태로 보장하기 위해, 암호화된 인밴드 지원 콘텐츠를 지원하기로 선택한 구현체의 경우: a) CDM은 복호화된 데이터를 사용자 에이전트에 제공해야 하며(MUST) b)
사용자 에이전트는 이를 동등한 비암호화 지원 콘텐츠와 동일한 방식으로 처리해야 합니다(예: timed text tracks로 노출).
9.
공통 키 시스템
모든 사용자 에이전트는 이 절에 설명된 공통 Key Systems를 MUST 지원해야 합니다.
Note
이는 완전히 오픈 소스인 사용자 에이전트를 포함하여 모든 사용자 에이전트에서 보장되는 공통 기본 기능 수준이 존재하도록 보장합니다. 따라서 단순 복호화만 필요한 콘텐츠 제공자는 별도의
콘텐츠 보호 제공자와 협력하지 않고도 모든 플랫폼에서 동작하는 간단한 애플리케이션을 만들 수 있습니다.
9.1
Clear Key
"org.w3.clearkey"Key System은 평문 clear(암호화되지 않은) key들을 사용하여 소스를
복호화합니다. 추가적인 클라이언트 측 콘텐츠 보호는 필요하지 않습니다. 이 Key System은 아래에 설명되어 있습니다.
첫 번째 경우, sanitized response는 오디오/비디오 타입에 대해 유효한 길이의 적어도 하나의 유효한 JWK 키를
포함한 유효한 JWK Set이 아니면 유효하지 않은 것으로 간주됩니다. 두 번째 경우에는 sanitized response가 유효한
JSON 객체가 아니면 유효하지 않은 것으로 간주됩니다.
이 JSON이 message
속성으로 포함되어 MediaKeyMessageEvent 객체에 들어갈 경우, JSON
문자열은 Encoding 명세에 따라 UTF-8로 인코딩됩니다([ENCODING]). 애플리케이션은 TextDecoder 인터페이스를 사용하여
ArrayBuffer의 내용을 JSON 문자열로 디코드할 수 있습니다(MAY).
9.1.3.1
예시
This section is non-normative.
다음 예제는 두 개의 키 ID에 대한 임시 라이선스 요청입니다. (줄바꿈은 가독성을 위한 것뿐입니다.)
JSON 객체는 선택적으로 "type" 멤버 값을 가질 수 있으며, 이 값은 MediaKeySessionType 값 중 하나여야 합니다(MUST). 명시되지 않으면 기본값 "temporary"가 사용됩니다. update() 알고리즘은 이 값을
sessionType과 비교합니다.
JSON 문자열이 update() 메서드에
ArrayBuffer response 매개변수로 전달될 때, JSON 문자열은 Encoding 명세에 따라 반드시 UTF-8로 인코딩되어야
합니다([ENCODING]). 애플리케이션은 필요 시 TextEncoder 인터페이스를 사용하여
JSON 문자열을 인코드할 수 있습니다(MAY).
9.1.4.1
예시
This section is non-normative.
다음 예제는 단일 대칭 키를 포함하는 JWK Set입니다. (줄바꿈은 가독성을 위한 것뿐입니다.)
이 절은 update() 메서드의
response 매개변수로 제공될 라이선스 해제 확인(acknowledgement)의 형식을 설명합니다.
형식은 다음 멤버를 포함하는 JSON 객체입니다:
"kids"
key ID들의 배열. 배열의 각 요소는 키 ID 값을 포함하는 옥텟 시퀀스의
base64url 인코딩입니다.
이 JSON이 update() 메서드의
ArrayBuffer response 매개변수로 전달될 때, JSON 문자열은 Encoding 명세에 따라 반드시 UTF-8로 인코딩되어야
합니다([ENCODING]). 애플리케이션은 필요 시 TextEncoder를 사용하여 JSON
문자열을 인코드할 수 있습니다(MAY).
9.1.6.1
예시
This section is non-normative.
다음 예제는 두 개의 키 ID에 대한 임시 라이선스 요청 예입니다. (줄바꿈은 가독성을 위한 것뿐입니다.)
base64url 및 이를 다루는 방법에 대한 자세한 내용은 "Base64url Encoding" 용어 정의와 "Notes on implementing base64url
encoding without padding"를 참조하세요([RFC7515]). 구체적으로 '=' 패딩이
없으며, 문자 '-' 및 '_'는 각각 '+' 및 '/' 대신에 반드시(MUST) 사용되어야 합니다.
10.
보안
10.1
입력 데이터 공격 및 취약점
User Agent 및 Key System 구현체는 MUST 미디어
데이터(media
data), Initialization Data, update()에 전달된 데이터,
라이선스, 키 데이터 및 애플리케이션이 제공하는 기타 모든 데이터를 신뢰할 수 없는 콘텐츠이자
잠재적 공격 벡터로 고려해야 합니다. 그들은 관련 위협을 완화하기 위해 적절한 보호조치를 사용하고
그러한 데이터를 안전하게 구문 분석하고 복호화하는 등의 주의를 기울여야 합니다. User Agent는 SHOULD 데이터를 CDM에 전달하기 전에 검증해야 합니다.
참고
이러한 검증은 특히 CDM이 예를 들어 DOM과 같은 동일한(샌드박스된)
컨텍스트에서 실행되지 않는 경우에 특히 중요합니다.
구현체는 애플리케이션에 활성 콘텐츠나 프로그램 제어 흐름에 영향을 미치는 수동 콘텐츠를 반환해서는
안 됩니다(MUST NOT).
참고
예를 들어, Initialization Data에서 온 것일 수 있는 URL이나 기타
정보를 노출하는 것은 안전하지 않습니다. 이는 generateRequest()에
전달된 Initialization Data의 경우와 같습니다. 애플리케이션은 사용할 URL을 결정해야 합니다.
messageType 속성은 관련이
있을 경우 애플리케이션이 URL 집합 중에서 선택하는 데 사용할 수 있습니다.
10.2
CDM 공격 및 취약점
User Agent는 사용자가 웹을 안전하게 탐색할 수 있도록 제공할 책임이 있습니다. 이 책임은
서드파티의 기능을 포함하여 User Agent가 사용하는 모든 기능에 적용됩니다. User agent 구현자는
MUST Key System 구현자들로부터 통합의 보안 영향을 적절히 평가할 수 있는
충분한 정보를 얻어야 합니다. User agent 구현자는 MUST CDM 구현체가
사용자 에이전트를 위해 보안을 제공할 수 있도록 충분한 제어를 제공 및/또는 지원하는지 보장해야
합니다. 또한 User agent 구현자는 보안 취약점이 발견될 경우 CDM 구현체가 신속하고 능동적으로
업데이트될 수 있고 업데이트될 것임을 보장해야 합니다.
완전히 샌드박스되지 않았거나 플랫폼 기능을 사용하는 CDM 구현체를 악용하면 공격자가 OS나 플랫폼
기능에 접근하거나 권한을 상승시켜(예: 시스템 또는 root로 실행) 드라이버, 커널, 펌웨어,
하드웨어 등에 접근할 수 있습니다. 이러한 기능, 소프트웨어 및 하드웨어는 적대적인 소프트웨어나
웹 기반 공격에 대해 견고하게 작성되지 않았을 수 있으며, 특히 사용자 에이전트와 비교했을 때
보안 수정이 적용되지 않았을 수 있습니다. CDM 구현체의 보안 취약점에 대한 수정이 부족하거나
드물거나 느린 경우 위험이 증가합니다. 이러한 CDM 구현체 및 이를 노출하는 UA는 MUST 모든 보안 영역에서 특히 신중해야 하며, 모든
데이터의 구문 분석을 포함합니다.
참고
User agent는 클라이언트 OS, 플랫폼 및/또는 하드웨어의 일부이거나 이를 제공하는 CDM 또는 기반
메커니즘을 사용할 때 특히 주의해야 합니다.
사용자가 충분히 샌드박스되지 않거나 다른 방식으로 보안이 확보될 수 없는 Key System 구현체를
지원하기로 선택하는 경우, user agent는 로드하거나 호출하기 전에 사용자가 완전히 정보 제공을
받거나 명시적 동의를 제공하도록 SHOULD 해야 합니다(보안 관련
이유로서).
참고
인증되지 않은 출처에 권한을 부여하는 것은 네트워크 공격자가 있는 환경에서 모든 출처에 권한을
부여하는 것과 동일합니다. 퍼시스턴트 동의 남용를
참조하십시오.
10.3
네트워크 공격
10.3.1
잠재적 공격
이 섹션은 비규범적입니다.
잠재적인 네트워크 공격과 그 영향은 다음을 포함합니다:
DNS 스푸핑 공격: 특정 도메인(origin)에
속한다고 주장하는 호스트가 실제로 그 도메인에서 왔다는 것을 보장할 수 없습니다.
퍼시스턴트 동의 남용: 이 사양의 API 사용을
요청하는 호스트가 사용자가 이전에 동의를 제공한 호스트인지 보장할 수 없습니다.
결과적으로 인증되지 않은 출처에 권한을 부여하는 것은 네트워크 공격자가 있는 환경에서
모든 출처에 권한을 부여하는 것과 같습니다.
10.3.2
완화책
다음 기술들은 위험을 완화할 수 있습니다:
TLS 사용
TLS를 사용하는 애플리케이션은 사용자와 사용자를 대신하여 동작하는 소프트웨어, 그리고
동일한 도메인으로 식별되는 인증서를 가진 다른 TLS 사용 페이지만 해당 애플리케이션과
상호작용할 수 있음을 확신할 수 있습니다. 또한 보안된 출처와 결합된 origin-특정
권한은 애플리케이션에 부여된 권한이 네트워크 공격자에 의해 악용되는 것을 방지합니다.
이 사양에 정의된 API는 보안 컨텍스트에서만 노출됩니다. 또한 보안
출처 및 전송을 참고하십시오.
혼합 콘텐츠 차단
User agent는 혼합 콘텐츠[MIXED-CONTENT]를 적절히 처리해야 하며(MUST)
잠재적 노출을 피하기 위해 "차단 가능한 콘텐츠"(MIXED-CONTENT)를 차단하는 것을 포함합니다.
이러한 노출은 TLS 사용과 같은 다른 완화책을 손상시킬 수 있습니다.
User agent는 보안을 더욱 강화하기 위해 모든 혼합 콘텐츠(선택적으로 차단 가능한 콘텐츠를
포함)를 차단할 것을 선택할 수 있습니다(MAY).
이는 신뢰할 수 없는 미디어 데이터가 CDM에 전달되는 것을
방지함으로써 보안을 높입니다(참조: CDM 공격 및 취약점).
사용자에게 충분히 알리고/또는 명시적 사용자 동의 요구
User agent는 보안 및/또는 개인정보 보호 사유 등으로 인해
사용자에게 충분히 알리고/또는 명시적 동의를 요구해야 할 Key System
에 접근하기 전에 사용자가 충분히 정보 제공을 받고/또는 명시적 동의를 제공하도록
해야 합니다(SHOULD).
이러한 메커니즘은 유효한 사용이 이후 악의적인 접근을 허용하지 않도록 origin별로
적용되어야 하며(MUST), 또한 브라우징 프로필별로 적용되어야 합니다(MUST).
참고
이 사양에 정의된 API를 보안 컨텍스트로 제한하는 것은 네트워크
공격자가 인증되지 않은 출처에 부여된 권한을 악용하지 못하도록 합니다. 퍼시스턴트
동의 남용을 참조하십시오.
10.4
iframe 공격
10.4.1
잠재적 공격
이 섹션은 비규범적입니다.
악의적인 페이지는 합법적인 애플리케이션을 iframe에 호스팅하여 공격을 숨기거나 출처에 대해
사용자를 속일 수 있습니다. 예를 들어 사용을 합법적인 콘텐츠 제공자로 보이게 만드는 경우가
있습니다. 이는 특히 보안 및/또는 개인정보 보호 이유 등으로 사용자를
알리거나 동의를 요구하는 구현에 관련이 큽니다. 네트워크 공격에 더해,
공격자는 합법적인 이 사양의 API 사용을 iframe에서 호스팅함으로써 이를 악용하려고 할 수 있습니다.
합법적인 애플리케이션이 동작을 수행하게 함으로써 공격자는 기존에 부여된 권한(또는 화이트리스트)을
재사용하거나 합법적인 요청 또는 사용처럼 보이게 할 수 있습니다.
10.4.2
완화책
사용자에게 알리거나 동의를 요구하는 User agent는 보안 및/또는 개인정보
보호 이유를 포함하여 UI 및 동의의 영속성을 최상위 문서의 origin과 이
사양의 API를 사용하는 쪽의 origin의
조합에 기반해야 합니다(SHOULD). 이는 요청을 하는 주 문서가 무엇인지
사용자에게 알리고 하나의(합법적인) 조합에 대해 권한을 영구화하는 것이 악의적인 사용을
우연히 허용하지 않도록 보장합니다.
저자는 다른 엔터티가 자신의 애플리케이션을 iframe에 호스팅하지 못하도록 해야
합니다(SHOULD). 합법적인 애플리케이션 설계 이유로 호스팅을 지원해야
하는 애플리케이션은 호스팅 문서가 CDM에 전달될 수 있는 어떠한
데이터를 제공하지 못하도록 해야 하며(이 사양의 API를 통해서든 미디어 데이터를 통해서든),
호스팅 프레임이 이 사양의 API를 호출하는 것을 허용해서는 안 됩니다(SHOULD
NOT).
10.5
교차 디렉터리 공격
이 섹션은 비규범적입니다.
예를 들어 사용자가 geocities.com에 콘텐츠를 호스팅하는 등 서로 다른 저자가 하나의 호스트
이름을 공유하면 모두 하나의 origin을 공유하게
됩니다. User agent는 경로명에 의해 API 접근을 제한하는 기능을 제공하지 않습니다.
이 사양의 API를 공유 호스트에서 사용하면 User agent가 구현한 origin 기반의 보안 및 개인정보 보호
완화책이 손상됩니다. 예를 들어, 호스트 이름 하나에 대한 per-origin Distinctive Identifiers는 해당 호스트의 모든
저자가 공유하며, 영속화된 데이터는 호스트의 아무 저자에 의해서나 접근 및 조작될 수 있습니다. 후자는
예를 들어 그러한 데이터의 수정 또는 삭제가 사용자의 특정 콘텐츠에 대한 권리를 지울 수 있는 경우에
특히 중요합니다.
참고
User agent가 경로 제한 기능을 제공하더라도 일반적인 DOM 스크립팅 보안 모델은 이 보호를 우회하여
어떤 경로에서든 데이터를 액세스하는 것을 쉽게 만들 것입니다.
따라서 공유 호스트의 저자들은 이 사양의 API 사용을 피하는 것이 권장됩니다(RECOMMENDED).
이는 User agent의 origin 기반 보안 및 개인정보 보호 완화책을 손상시키기 때문입니다.
11.
개인정보
사용자의 장치에서 Key System(s)의 존재 또는 사용은 여러 가지
개인정보 문제를 야기합니다. 이는 두 가지 범주로 나뉩니다: (a) EME 인터페이스 자체나 Key System 메시지 내에서
공개될 수 있는 사용자 특정 정보와 (b) 사용자의 장치에 영구적으로 저장될 수 있는 사용자 특정 정보입니다.
User Agents는 사용자 자신의 개인정보에 대해 적절한 통제권을 제공하는 책임을 MUST 져야
합니다. User Agents가 제3자 CDM 구현과 통합할 수 있으므로, CDM 구현자는 사용자 에이전트
구현자가 아래에 설명된 기술들을 포함하되 이에 국한되지 않는 적절한 기술을 구현하여 사용자가
자신의 개인정보를 통제할 수 있도록 충분한 정보와 제어 수단을 제공해야 합니다(MUST).
11.1
EME 및 Key Systems가 공개하는 정보
EME 및 Key Systems가 공개하는 정보에 대한 우려는 두 가지 범주로
나뉩니다: (a) 사용자 에이전트나 장치의 지문 추출 가능성에 기여할 수 있는 비특정적 정보에 대한 우려와
(b) 사용자 추적에 직접 사용될 수 있는 사용자 특정 정보입니다.
11.2
지문 추적(Fingerprinting)
악의적인 애플리케이션은 지원되는 Key Systems의 목록과 관련 정보를 감지하거나 열거함으로써 사용자나
사용자 에이전트의 지문을 추출할 수 있습니다. 적절한 출처(origin) 보호가 제공되지 않으면 여기에는 방문한
사이트의 감지나 해당 사이트에 대해 저장된 정보의 식별이 포함될 수 있습니다. 특히, Key Systems는
origins
간에 키나 기타 데이터를 공유해서는 안 됩니다(MUST).
11.3
정보 유출
11.3.1
우려사항
이 섹션은 비규범적입니다.
특히 사용자 에이전트 외부에 구현된 CDM은 웹 플랫폼과 동일한 기본적인 격리를 갖지 않을 수 있습니다.
정보 유출, 특히 출처 간의 유출을 방지하기 위한 조치를 취하는 것이 중요합니다. 여기에는 메모리상의 데이터와
저장된 데이터 모두가 포함됩니다. 이를 방치하면 개인 브라우징 세션으로부터의 정보 유출, 브라우징
프로필
간(운영체제 사용자 계정 간을 포함) 및 심지어 서로 다른 브라우저나 애플리케이션 간의 정보 유출로 이어질 수 있습니다.
11.3.2
완화책
이러한 문제를 피하기 위해, 사용자 에이전트 및 CDM 구현체는 다음을 보장해야 합니다(MUST):
CDMs는 CDM 인스턴스 개념을 가지고 있어야 하며,
이 인스턴스는 MediaKeys 객체와 일대일로
연관되어야 합니다.
키, 라이선스, 기타 세션 데이터 및 세션의 존재 여부는 세션을 생성한 MediaKeys 객체와 연관된 CDM 인스턴스에
제한되어야 합니다.
세션 데이터는 MediaKeys 객체들 또는 CDM 인스턴스들 간에
공유되어서는 안 됩니다.
세션 데이터는 세션을 생성한 MediaKeys 객체와
연관되지 않은 미디어 요소와 공유되어서는 안 됩니다. 이는 예를 들어 세션의 키가 해당
mediaKeys 속성이 그
MediaKeys 객체가 아닌
미디어 요소에 의해 로드된 콘텐츠를 복호화하는 데 사용되어서는 안 됨을 의미합니다(MUST).
사용자 허가 없이 이 사양에 명시적으로 설명되어 있지 않거나 페이지가 웹 플랫폼의 다른
API를 통해 접근할 수 없는 정보를 CDM으로부터 추출, 유도 또는 추론하는
것이 불가능해야 합니다. 이는 CDM 메시지에 노출되는 정보를 포함하여,
클라이언트 장치 외부나 애플리케이션으로 노출되는 모든 정보에 적용됩니다.
제3자 호스트(또는 여러 사이트에 콘텐츠를 배포할 수 있는 광고주와 같은 어떤 엔터티)는 Distinctive Identifier나 라이선스, 키, 키 ID,
또는 records of license
destruction와 같은
영속적 데이터를 CDM이 저장하거나 대리 저장한 것을 이용해 여러 세션에 걸쳐(또는
origins과
브라우징 프로필을 넘나들며) 사용자를 추적하고,
사용자의 활동이나 관심사에 대한 프로파일을 구축할 수 있습니다. 이러한 추적은 웹 플랫폼이 제공하는
개인정보 보호를 약화시키고, 예를 들어 기존에는 불가능했던 정교한 타깃 광고를 가능하게 할 수 있습니다.
사용자의 실명 신원을 알고 있는 사이트(예: 인증된 자격 증명을 요구하는 콘텐츠 제공자나 전자 상거래 사이트)와
결합될 경우, 이는 순수하게 익명인 웹 사용 환경보다 개인을 더 정확히 표적으로 삼는 데 이용될 수 있습니다.
이 사양의 API 구현을 통해 얻을 수 있는 사용자 또는 클라이언트 특정 정보는 다음을 포함합니다:
Key Systems는 장치 또는 장치 사용자를 위해 영구적이거나
준영구적인 식별자(identifier)를 접근하거나 생성할 수 있습니다. 경우에 따라 이러한 식별자는
특정 장치에 보안 방식으로 바인딩될 수 있습니다. 이러한 식별자가 Key System 메시지에
포함되어 있다면 장치 및/또는 사용자가 추적될 수 있습니다. 아래의 완화책들이 적용되지 않으면,
이는 시간 경과에 따른 사용자/장치 추적과 특정 장치의 여러 사용자 연결을 모두 포함할 수 있습니다.
특히 삭제 불가능하거나 비-origin-특정이거나
permanent한 식별자들은 기존의 쿠키[COOKIES]
나 URL에 삽입된 세션 식별자보다 훨씬 큰 추적 영향을 미친다는 점을 유의해야 합니다.
완화되지 않으면, 이러한 추적은 Key System의 설계에 따라 세 가지 형태로 발생할 수 있습니다:
모든 경우에 이러한 식별자는 Key System을 완전히 지원하는 사이트 및/또는
서버가 이용할 수 있을 것으로 예상되며(따라서 Key System 메시지를
해석할 수 있음) 이러한 사이트들에 의해 추적이 가능해집니다.
Key Systems이 노출하는 식별자가 origin-특정이 아닐 경우,
해당 Key System을 완전히 지원하는 두 사이트 및/또는 서버가 공모하여 사용자를 추적할 수 있습니다.
Key System 메시지가 사용자 식별자로부터 일관된 방식으로
파생된 정보를 포함하는 경우(예: 특정 콘텐츠 항목에 대한 초기 Key System 메시지의 일부가 시간이
지나도 변하지 않고 사용자 식별자에 의존한다면), 이 정보는 어떤 애플리케이션이라도 장치나 사용자를
시간 경과에 따라 추적하는 데 사용될 수 있습니다.
또한, 만약 Key System이 키나 기타 데이터를 저장하고 origins 간에
재사용을 허용한다면, 두 origin이 공모하여 공통 키에 접근할 수 있는지를 기록함으로써 고유 사용자를
추적할 수 있게 될 수 있습니다.
마지막으로, Key Systems에 대한 사용자 제어 UI가 HTTP 세션 쿠키[COOKIES]
또는 영속 저장소의 데이터와 별도로 데이터를 표시한다면, 사용자는 사이트 권한을 변경하거나 한쪽의 데이터를
삭제하고 다른 쪽은 삭제하지 않을 가능성이 큽니다. 이는 사이트들이 서로의 다양한 기능을 상호 백업 수단으로
사용하게 하여 사용자가 자신의 개인정보를 보호하려는 시도를 무력화할 수 있습니다.
사이트나 다른 제3자가 사용자를 추적할 가능성 외에도, 사용자 에이전트 구현자, CDM 공급자 또는 장치 공급자가
사용자가 방문하는 이 사양의 API를 사용하는 사이트들처럼 사용자의 활동이나 관심사에 대한 프로파일을
구축할 수 있습니다. 이러한 추적은 특히 origin 분리에 관련된 웹 플랫폼의 개인정보 보호를 약화시킵니다.
Distinctive Identifiers와 같은 식별자들은
CDM
공급자가 운영하거나 제공하는 서버(예: individualization
과정)를 통해 얻어질 수 있습니다. 이 과정은 Distinctive Permanent Identifier(s)를 포함한 클라이언트
식별자들을 서버에 제공하는 것을 포함할 수 있습니다. per-origin 식별자를 생성하기 위해서는 origin을
나타내는 값도 제공될 수 있습니다.
이러한 구현에서 CDM 공급자는 방문한 origin의 수나 새 식별자가 필요한 횟수와 같은
사용자의 활동을 추적할 수 있습니다. 만약 요청에 origin이나 origin과 연관 가능한 값이
제공된다면, CDM 공급자는 사용자가 방문한 사이트들이나 장치의 사용자들을 추적할 수 있습니다.
다음 섹션은 사용자 동의 없이 발생할 수 있는 추적의 위험을 완화할 수 있는 기술들을 설명합니다.
11.4.2
완화책
Distinctive Identifiers 또는 Distinctive Permanent Identifiers를 사용하지 마십시오
Distinctive Identifiers는 Key System 메시지 내에서 타임스탬프 또는 nonce와 함께
암호화되어야 하며(MUST), 그 결과 Key System 메시지는 항상
달라야 합니다. 이는 Key System 메시지를 통한 추적을 Key System을 완전히 지원하는 서버만이
수행할 수 있게 하여 방지합니다. 참조: 식별자 암호화.
Distinctive Identifiers 및 Key System에 저장된 데이터를 쿠키/웹 스토리지처럼 취급
사용자 에이전트는 Distinctive
Identifiers와
Key Systems가 저장한 데이터를 HTTP 세션 쿠키[COOKIES]와 강하게 연관시키는 방식으로
사용자에게 표시하고, "모든 데이터 삭제"에 포함시키며 동일한 UI 위치에 제시해야 합니다(SHOULD).
이는 사용자가 이러한 식별자를 경계하여 보게 하는 데 도움이 될 수 있습니다. 사용자 에이전트는
불완전한 데이터 삭제 방지를 통해 사용자를 도와야 합니다.
관련 없는 엔터티에 출처별 정보를 노출하지 마십시오
origin이나
출처와 연관 가능한 값을 개인화 서버(individualization servers)나
출처와 관련 없는 다른 엔터티에 제공하지 마십시오. 구현에서 해당 프로세스를 사용하는 경우
Individualization 섹션의 요구사항과 권고를 따르십시오.
사용자 에이전트는 사용자가 설정할 수 있는 방식으로 일정 기간 후에 Distinctive Identifiers 및/또는 기타 Key
System 데이터를
자동으로 삭제할 수 있습니다(MAY).
참고
예를 들어, 사용자 에이전트는 해당 데이터를 세션 전용 저장소로 구성하여 사용자가 해당 데이터에 접근할 수 있는 모든 브라우징 컨텍스트를 닫으면
데이터를 삭제하도록 할 수 있습니다.
이렇게 하면 사이트가 사용자를 추적할 수 있는 능력을 제한할 수 있습니다. 사이트는 사용자가 사이트 자체에 인증할 때(예: 구매하거나 서비스에 로그인할
때)에만 여러 세션에 걸쳐 사용자를 추적할 수 있게 됩니다.
그러나 이렇게 하면 사용자가 만료의 영향을 완전히 이해하지 못하는 경우 특히 구매 또는 대여한 콘텐츠에 대한 접근 권한이 위험에 처할 수도 있습니다.
서드파티 접근 차단
사용자 에이전트는 Key Systems 및/또는 기능에 대한 접근을 브라우징 컨텍스트의 최상위 문서의 origin에서
기원한 스크립트로 제한할 수 있습니다(MAY)。
예를 들어, requestMediaKeySystemAccess()는
iframe에서 실행되는 다른 출처의 페이지에 대해 특정 구성 요청을 거부할 수 있습니다.
사용자 에이전트는 사이트가 Key System을 사용하기 전에 각 Key System
또는 특정 기능에 대한 접근을 사용자가 명시적으로 승인하도록 요구할 수 있습니다(MAY)。
사용자 에이전트는 사용자가 이 승인을 일시적 또는 영구적으로 철회할 수 있도록 해야 합니다(SHOULD)。
공유 블랙리스트 사용
사용자 에이전트는 사용자가 origin
및/또는 Key Systems의 블랙리스트를 공유할 수 있게 허용할 수 있습니다(MAY)。
이는 커뮤니티가 함께 개인정보를 보호하는 데 도움이 될 수 있습니다。
참고
이러한 제안들은 이 사양에 정의된 API를 사용자 추적에 자명하게 사용하는 것을 방지하지만, 완전히 차단하지는 못합니다. 단일 출처 내에서는 사이트가 세션 중에 사용자를
계속 추적할 수 있으며, 그런 다음 사이트가 수집한 모든 정보를(이름, 신용카드 번호, 주소 등 식별 정보와 함께) 제3자에게 전달할 수 있습니다. 제3자가 여러 사이트와
협력하여 그러한 정보를 수집하고, 식별자가 출처 및 프로필별로 고유하지 않다면,
여전히 프로파일이 생성될 수 있습니다.
11.5
사용자 장치에 저장된 정보
11.5.1
우려사항
이 섹션은 비규범적입니다.
Key Systems는 사용자의 장치에 정보를 저장할 수 있으며, 또는 사용자 에이전트가 Key
Systems를 대신하여 정보를 저장할 수 있습니다. 잠재적으로 이는 동일한 장치의 다른 사용자에게 해당 사용자가 방문한 출처들이나 특정 Key System을 사용한 사실(즉, 방문한 사이트들) 또는 Key System으로 복호화된 콘텐츠에 관한 정보를 노출할 수 있습니다.
한 출처에 대해 저장된 정보가 다른 출처의 Key System의 동작에 영향을 미친다면, 한 사이트에서 사용자가
방문했거나 본 콘텐츠가 잠재적으로 악의적인 다른 사이트에 의해 드러날 수 있습니다.
클라이언트 장치에서 한 브라우징 프로필을 위해 저장된 정보가 다른 브라우징 프로필 또는 다른 브라우저의 Key System 동작에 영향을 미친다면, 서로 다른 운영체제 사용자 계정이나 브라우저를 포함하여 한
프로필에서 방문하거나 본 사이트 정보가 다른 프로필에서 노출되거나 상호 연관될 수 있습니다.
사용자가 Distinctive Identifiers와 저장된 데이터를 삭제하거나 Key System을 비활성화하여 개인정보를 보호하려는 시도가, 해당 데이터와 기능뿐만 아니라
쿠키[COOKIES] 및 기타 사이트 데이터가 동시에 삭제되거나 비활성화되지
않으면 무력화될 수 있습니다. 예를 들면:
사용자가 쿠키나 다른 영속 저장소를 삭제하지만 Distinctive Identifiers와 Key Systems가
저장한 데이터를 함께 삭제하지 않으면, 사이트는 이러한 여러 기능을 상호 보완적인 백업으로 사용하여 사용자의 삭제 시도를 무력화할 수 있습니다.
사용자가 Distinctive
Identifiers만 삭제하고 Key Systems가 저장한 데이터(예: 영속 세션),
쿠키 및 기타 영속 저장소를 삭제하지 않으면, 사이트는 남아 있는 데이터를 사용해 이전 식별자와 새 식별자를 연관시켜 사용자의 삭제 시도를 무력화할 수 있습니다.
사용자가 특정 origin에
대해 Key System을 비활성화하되 쿠키나 다른 영속 저장소를 함께 삭제하지 않으면, 사이트는
남아 있는 기능을 이용해 사용자의 비활성화 시도를 무력화할 수 있습니다.
사용자가 어떤 Key System을 비활성화했다가 나중에 해당 Key System을 다시 활성화하되 쿠키나 다른 영속 저장소, Distinctive
Identifiers, 그리고 Key Systems가 저장한 데이터를 삭제하지 않으면, 사이트는 비활성화 이전의 데이터와 비활성화 이후의 동작을
연관시킬 수 있습니다.
사용자 에이전트는 사용자 익명성을 유지하거나/또는 탐색 기록이 클라이언트에 영속되지 않도록 하기 위한 동작 모드(예: 개인 브라우징)를 지원할 수 있습니다. 이전 섹션에서 논의된 개인정보
우려는 이러한 모드를 사용하는 사용자에게 특히 중요할 수 있습니다.
이러한 모드들을 지원하는 사용자 에이전트 구현자는 SHOULD 해당 모드에서 Key Systems에 대한 접근을
비활성화해야 하는지 신중히 고려해야 합니다. 예를 들어, 이러한 모드는 MediaKeySystemAccess 객체의 생성 중에 persistentState 또는
distinctiveIdentifier를
지원하거나 사용하는 MediaKeySystemAccess 객체의 생성을 금지할 수 있습니다(이는 CDM 구현의 일부이거나 애플리케이션이 이를 "required"로 표시한 경우를 포함합니다). 구현이
이러한 생성을 금지하지 않는다면, 사용자가 해당 모드의 예상되는 개인정보 특성에 미치는 영향과 잠재적 결과를 이해하도록 정보를 제공한 후에만 사용을 허용해야 합니다(SHOULD).
11.8
보안 출처 및 전송
이 사양에 정의된 API는 보안 출처에서만 지원되어 이전 섹션에서 논의된 정보를 보호합니다. 식별자는 또한 Encrypt
Identifiers에 명시된 대로 암호화됩니다.
애플리케이션 및 이들이 사용하는 서버들은 CDM의 데이터나 메시지를 포함하거나 관련된 모든 트래픽에 대해, SHOULD 보안
전송을 사용해야 합니다. 여기에는 message 이벤트에서 전달되는 모든 데이터와 update()로 전달되는 데이터 등이 포함되며
이에 국한되지 않습니다.
모든 사용자 에이전트는 보안 출처 및 전송을 적용하려 할 때 불안전한 콘텐츠나 전송에 노출되는 것을 피하기 위해 혼합 콘텐츠[MIXED-CONTENT]를 적절히 처리해야 합니다(MUST).
12. 적합성
비규범적이라고 표시된 섹션뿐만 아니라, 이 명세서의 모든 저작 지침, 다이어그램, 예제 및 주석은 비규범적입니다. 이 명세서의 나머지 모든 내용은 규범적입니다.
문서에서의 키워드 MAY, MUST, MUST
NOT, OPTIONAL, RECOMMENDED, REQUIRED, SHALL, SHALL NOT, SHOULD, 및 SHOULD NOT 은 모두 대문자로 나타날 때에 한해
BCP 14
[RFC2119] [RFC8174]
에 설명된 대로 해석되어야 합니다.
13.
예제
이 섹션은 비규범적입니다.
이 섹션은 제안된 확장을 사용한 다양한 사용 사례에 대한 예시 솔루션을 포함합니다. 이들은 해당 사용 사례에 대한 유일한 해법이 아닙니다. 예제에서는 video 요소를 사용하지만 동일한 내용이
모든 미디어 요소에 적용됩니다. 동기 XHR 사용과 같은 몇몇 경우에는 확장에 집중하기 위해 예제가 단순화되어 있습니다.
<script>var licenseUrl;
var serverCertificate;
// Returns a Promise<MediaKeys>.functioncreateSupportedKeySystem() {
someSystemOptions = [
{ initDataTypes: ['keyids', 'webm'],
audioCapabilities: [
{ contentType: 'audio/webm; codecs="opus"' },
{ contentType: 'audio/webm; codecs="vorbis"' }
],
videoCapabilities: [
{ contentType: 'video/webm; codecs="vp9"' },
{ contentType: 'video/webm; codecs="vp8"' }
]
}
];
clearKeyOptions = [
{ initDataTypes: ['keyids', 'webm'],
audioCapabilities: [
{ contentType: 'audio/webm; codecs="opus"' },
{ contentType: 'audio/webm; codecs="vorbis"' }
],
videoCapabilities: [
{ contentType: 'video/webm; codecs="vp9"',
robustness: 'foo' },
{ contentType: 'video/webm; codecs="vp9"',
robustness: 'bar' },
{ contentType: 'video/webm; codecs="vp8"',
robustness: 'bar' },
]
}
];
return navigator.requestMediaKeySystemAccess('com.example.somesystem', someSystemOptions).then(
function(keySystemAccess) {
// Not shown:// 1. Use both attributes of keySystemAccess.getConfiguration().audioCapabilities[0]// and both attributes of keySystemAccess.getConfiguration().videoCapabilities[0]// to retrieve appropriate stream(s).// 2. Set video.src.
licenseUrl = 'https://license.example.com/getkey';
serverCertificate = newUint8Array([ ... ]);
return keySystemAccess.createMediaKeys();
}
).catch(
function(error) {
// Try the next key system.
navigator.requestMediaKeySystemAccess('org.w3.clearkey', clearKeyOptions).then(
function(keySystemAccess) {
// Not shown:// 1. Use keySystemAccess.getConfiguration().audioCapabilities[0].contentType// and keySystemAccess.getConfiguration().videoCapabilities[0].contentType// to retrieve appropriate stream(s).// 2. Set video.src.
licenseUrl = 'https://license.example.com/clearkey/request';
return keySystemAccess.createMediaKeys();
}
);
}
).catch(
console.error.bind(console, 'Unable to instantiate a key system supporting the required combinations')
);
}
functionhandleInitData(event) {
var video = event.target;
if (video.mediaKeysObject === undefined) {
video.mediaKeysObject = null; // Prevent entering this path again.
video.pendingSessionData = []; // Will store all initData until the MediaKeys is ready.createSupportedKeySystem().then(
function(createdMediaKeys) {
video.mediaKeysObject = createdMediaKeys;
if (serverCertificate)
createdMediaKeys.setServerCertificate(serverCertificate);
for (var i = 0; i < video.pendingSessionData.length; i++) {
var data = video.pendingSessionData[i];
makeNewRequest(video.mediaKeysObject, data.initDataType, data.initData);
}
video.pendingSessionData = [];
return video.setMediaKeys(createdMediaKeys);
}
).catch(
console.error.bind(console, 'Failed to create and initialize a MediaKeys object')
);
}
addSession(video, event.initDataType, event.initData);
}
functionaddSession(video, initDataType, initData) {
if (video.mediaKeysObject) {
makeNewRequest(video.mediaKeysObject, initDataType, initData);
} else {
video.pendingSessionData.push({initDataType: initDataType, initData: initData});
}
}
functionmakeNewRequest(mediaKeys, initDataType, initData) {
var keySession = mediaKeys.createSession();
keySession.addEventListener("message", licenseRequestReady, false);
keySession.generateRequest(initDataType, initData).catch(
console.error.bind(console, 'Unable to create or initialize key session')
);
}
functionlicenseRequestReady(event) {
var request = event.message;
var xmlhttp = newXMLHttpRequest();
xmlhttp.keySession = event.target;
xmlhttp.open("POST", licenseUrl);
xmlhttp.onreadystatechange = function() {
if (xmlhttp.readyState == 4) {
var license = newUint8Array(xmlhttp.response);
xmlhttp.keySession.update(license).catch(
console.error.bind(console, 'update() failed')
);
}
}
xmlhttp.send(request);
}
</script><videoautoplayonencrypted='handleInitData(event)'></video>
13.3
미디어 로드 전에 MediaKeys 생성
암호화된 이벤트를 MediaKeys 초기화 동안 처리할 필요가 없다면 초기화가 훨씬 단순해집니다. 이는 다른 방식으로 Initialization Data를 제공하거나 MediaKeys 객체를 생성한 후에 소스를 설정함으로써 달성할 수 있습니다. 이 예제는 후자의
방법을 사용합니다.
<script>var licenseUrl;
var serverCertificate;
var mediaKeys;
// See the previous example for implementations of these functions.functioncreateSupportedKeySystem() { ... }
functionmakeNewRequest(mediaKeys, initDataType, initData) { ... }
functionlicenseRequestReady(event) { ... }
functionhandleInitData(event) {
makeNewRequest(mediaKeys, event.initDataType, event.initData);
}
createSupportedKeySystem().then(
function(createdMediaKeys) {
mediaKeys = createdMediaKeys;
var video = document.getElementById("v");
video.src = 'foo.webm';
if (serverCertificate)
mediaKeys.setServerCertificate(serverCertificate);
return video.setMediaKeys(mediaKeys);
}
).catch(
console.error.bind(console, 'Failed to create and initialize a MediaKeys object')
);
</script><videoid="v"autoplayonencrypted='handleInitData(event)'></video>
13.4
모든 이벤트 사용
이것은 모든 이벤트를 사용하는 보다 완전한 예제입니다.
handleMessage()는 여러 번 호출될 수 있음을 주의하십시오. 예를 들어 여러 왕복(round trips)이 필요한 경우 update() 호출에 대한 응답으로 호출될 수
있으며, Key System이 메시지를 보낼 필요가 있는 기타 모든 경우에도 호출될 수 있습니다.
<script>var licenseUrl;
var serverCertificate;
var mediaKeys;
// See the previous examples for implementations of these functions.// createSupportedKeySystem() additionally sets persistentState: "required" in each options dictionary.functioncreateSupportedKeySystem() { ... }
functionsendMessage(message, keySession) { ... }
functionhandleMessage(event) { ... }
// Called if the application does not have a stored sessionId for the media resource.functionmakeNewRequest(mediaKeys, initDataType, initData) {
var keySession = mediaKeys.createSession("persistent-license");
keySession.addEventListener('message', handleMessage, false);
keySession.closed.then(
function(reason) {
console.log('Session', this.sessionId, 'closed, reason', reason);
}.bind(keySession)
);
keySession.generateRequest(initDataType, initData).then(
function() {
// Store this.sessionId in the application.
}.bind(keySession)
).catch(
console.error.bind(console, 'Unable to request a persistent license')
);
}
// Called if the application has a stored sessionId for the media resource.functionloadStoredSession(mediaKeys, sessionId) {
var keySession = mediaKeys.createSession("persistent-license");
keySession.addEventListener('message', handleMessage, false);
keySession.closed.then(
function(reason) {
console.log('Session', this.sessionId, 'closed, reason', reason);
}.bind(keySession)
);
keySession.load(sessionId).then(
function(loaded) {
if (!loaded) {
console.error('No stored session with the ID ' + sessionId + ' was found.');
// The application should remove its record of |sessionId|.return;
}
}
).catch(
console.error.bind(console, 'Unable to load or initialize the stored session with the ID ' + sessionId)
);
}
// Called when the application wants to stop using the session without removing the stored license.functioncloseSession(keySession) {
keySession.close();
}
// Called when the application wants to remove the stored license.// The stored session data has not been completely removed until the promise returned by remove() is fulfilled.// The remove() call may initiate a series of messages to/from the server that must be completed before this occurs.functionremoveStoredSession(keySession) {
keySession.remove().then(
function() {
console.log('Session ' + this.sessionId + ' removed');
// The application should remove its record of this.sessionId.
}.bind(keySession)
).catch(
console.error.bind(console, 'Failed to remove the session')
);
}
// This replaces the implementation in the previous example.functionhandleMessageResponse(keySession, response) {
var license = newUint8Array(response);
keySession.update(license).then(
function() {
// If this was the last required message from the server, the license is// now stored. Update the application state as appropriate.
}
).catch(
console.error.bind(console, 'update() failed')
);
}
createSupportedKeySystem().then(
function(createdMediaKeys) {
mediaKeys = createdMediaKeys;
var video = document.getElementById("v");
if (serverCertificate)
mediaKeys.setServerCertificate(serverCertificate);
return video.setMediaKeys(mediaKeys);
}
).catch(
console.error.bind(console, 'Failed to create and initialize a MediaKeys object')
);
</script><videoid='v'src='foo.webm'autoplay></video>
13.6
HDCP 정책을 고려한 미디어 사전 가져오기
라이선스에 HDCP 정책이 적용되는 미디어가 있는 경우, 애플리케이션은 사전 가져오기 전에 해당 버전을 확인할 수 있습니다.
const status = await video.mediaKeys.getStatusForPolicy({
minHdcpVersion: '1.4'
});
if (status === 'usable') {
// Pre-fetch HD content.
} else { // 'output-restricted'// Pre-fetch SD content.
}
14.
감사의 글
편집자들은 Aaron Colwell, Alex Russell, Anne van Kesteren, Bob Lund,
Boris Zbarsky, Chris Needham, Chris Pearce, David Singer, Domenic Denicola, Frank Galligan,
Glenn Adams, Henri Sivonen, Jer Noble, Joe Steele, Joey Parrish, John Simmons, Mark
Vickers, Pavel Pergamenshchik, Philip Jägenstedt, Pierre Lemieux, Robert O'Callahan, Ryan
Sleevi, Steve Heffernan, Steven Robertson, Theresa O'Connor, Thomás Inskip, Travis Leithead,
및 Xiaohan Wang의 이 명세서에 대한 기여에 대해 감사드립니다. 또한 메일링 리스트와 이슈 참여를 통해 명세서에 기여해 주신 많은 다른 분들께도 감사드립니다.
