GIGAスクール:Youtubeのコンテンツ単位のアクセス制御とSSL復号に関しての考察

キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 
告知
L3 Networker
100%が役に立ったと言っています (1/1)

GIGAスクールのインフラ整備が推進されていますが、以前からの課題として、学習系にて、Youtube動画コンテンツの視聴に関して、最大の懸念点であるSSL復号処理に関しての参考情報をご説明いたします。

 

【従来および現状の課題】

  • Youtubeにて学習コンテンツがあり、Youtube動画を視聴させたいというニーズが高い。しかし、一般的にYoutubeなどの動画サイトはアクセス禁止となっている。
  • Youtubeの通信はSSLで暗号化されており、視聴している動画コンテンツが把握できず、コンテンツ単位での視聴制御は不可能。
  • SSL復号を行うことで、視聴しているコンテンツIDが識別でき、アクセス制御可能となるが、Youtube動画トラフィック量が多いため、すべてのYoutubeトラフィックをSSL復号処理するためには、高性能な装置が必要となり、コスト面で現実的ではない。

【Youtube動画視聴時のトラフィック分析と解決方法】

 上記の課題を解消するために、Youtube動画視聴時のトラフィックの計測および分析を行い、その結果、SSL復号処理のポリシーを工夫することで、負荷を軽減させることが可能であることが確認できました。

 まず、Youtube動画視聴時のトラフィックについては以下です。

  • youtube動画の視聴開始時は、[www.youtube.com] のURLへアクセスしますが、実際の動画コンテンツがダウンロードされるのは[googlevideo.com] のドメインからである。
  • 視聴するコンテンツID情報が含まれるのは[www.youtube.com] と[ytimg.com] へのSSL通信のみ。従って、[googlevideo.com] のドメインのSSL通信のSSL復号は不要である。
  • 実際にとある教育委員会の小学校向けの動画コンテンツの視聴時のトラフィックを調査した結果、Youtubeトラフィック全体のうちSSL復号が必要なトラフィックデータ量は約1.7%でした。この割合は、短いコンテンツを数多く見た場合には増加します。

上記の計測および分析から、Youtube動画コンテンツの視聴制御を行うためには、以下の設計を行うことでSSL復号処理の負荷を非常に軽減できます。実際に流れるYoutube動画トラフィックの数%程度がSSL復号対象となるのみで、ほとんどのYoutube動画のトラフィックはSSL復号対象とはなりません。

  • PAシリーズでのSSL復号対象は、以下のURLのみ指定

Youtube動画のコンテンツ単位のアクセス制御は今後のGIGAスクールの学習系では非常に重要となると思われますし、その他GoogleやYahooの検索サイトでの検索結果での有害コンテンツのフィルターとしてのセーフサーチ機能も必要です。それらの具体的な設定方法は添付されている下記資料をご覧ください。

この記事を評価:
(1)
コメント
L3 Networker

上記のYoutubeのコンテンツ単位での制御はWebブラウザによるYoutube動画の視聴を想定しています。iPhone/iPadやAndroidなどのスマートデバイスのNativeなYoutubeアプリを利用した場合は、トラフィックパターンが異なり、SSL復号を利用することで視聴できなくなるケースもありますのでご注意ください。

L3 Networker

Youtube動画コンテンツ単位での視聴制御の設定方法が以前よりもシンプルな設定で可能となっておりましたので、新たに設定方法の資料をアップしました。

  • 7480 閲覧回数
  • 2 コメント
  • 2 賞賛
Register or Sign-in
寄稿者
記事ダッシュボード
バージョン履歴
最終更新日:
‎07-04-2024 05:48 PM
更新者: