ストリーミングする

本機で撮影/再生している映像と音声を低遅延でストリーミングすることができます。

ストリーミングには二種類あります。

  • RTMP/RTMPSストリーミング

    Adobe Inc.が開発したRTMP(Real Time Messaging Protocol)で、本機で撮影映像と音声を低遅延でストリーミングすることができます。SSLで暗号化したRTMPSにも対応しています。

  • SRTストリーミング

    Haivision社が開発したSRT(Secure Reliable Transport)で、本機で撮影映像と音声を低遅延でストリーミング伝送することができます。SRTストリーミングにはListenerとCallerがあり、ListenerがIPアドレスやドメインなど接続先情報を持ち、CallerがListenerに接続します。本機はCallerに該当します。

ご注意

  • セキュアなストリーミング配信を行うためには、配信URLに「rtmps://」が含まれている必要があります。RTMPは、一般的なストリーミング配信に使用されますが、セキュリティが十分ではありません。一方でRTMPSは、SSL/TLSを使用してデータを暗号化し、安全な配信を実現します。
  • SRTでは、暗号化の設定項目としてAES-128またはAES-256を選択することができます。これにより、ストリーミングデータが暗号化され、安全に配信されます。無線LANの[Security](暗号化方式)を[None]に設定することも可能ですが、この場合、データは暗号化されず、通信がセキュアでなくなります。この設定をする場合は、ネットワーク環境や配信先のセキュリティ要件を十分に考慮してください。
  • SRTの暗号化設定は、配信先と一致させる必要があります。配信先が使用する暗号化方式と同じ設定を行うことで、正常な通信が確保されます。
  • SRTを利用する場合、パスフレーズ、共通鍵の入力可能な文字の種類は、アルファベット、数字、記号です。文字数は16文字以上に設定することを強く推奨します。

ストリーミングのビットレートの範囲と初期値は、システム周波数と解像度によって以下のように異なります。

システム周波数 ストリーミング
解像度 ビットレート範囲(Mbps) 初期値(Mbps)
59.94/50 3840×2160 38のみ
1920×1080 4.5 ~ 27 9
1280×720 2.3~13.5 6
29.97/25/23.98 3840×2160 13 ~ 38 34
1920×1080 3 ~ 18 6
1280×720 1.5 ~ 9 4

ご注意

  • 保存した動画を使った再生ストリーミングには対応していません。
  • 映像の出力方式がインターレース方式のときでも、ストリーミングではプログレッシブ方式で出力されます。

RTMPS機能について

RTMPS機能は、安全なRTMPSストリーミング配信を実現するために様々な暗号化アルゴリズムをサポートしています。幅広い配信先のサーバーとの互換性を確保するため、複数の暗号化アルゴリズムに対応していますが、その中には現在のセキュリティベストプラクティスに適合しないものも含まれています。

RTMPS機能がサポートする暗号化アルゴリズム

以下の暗号化アルゴリズムをサポートしています。

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

推奨される暗号化アルゴリズムについて

NIST勧告(NIST SP 800-57 Part 1 Revision 5)および関連するセキュリティ標準に基づき、以下の暗号化アルゴリズムが推奨されています。

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

非推奨アルゴリズムについて

RTMPS機能は互換性のため以下のアルゴリズムもサポートしていますが、NIST勧告(NIST SP 800-57 Part 1 Revision 5)および関連するセキュリティ標準に基づき非推奨とされており、将来のバージョンでは削除される可能性があります。

Key exchange algorithms

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

接続互換性について

弊社のRTMPS機能は、セキュリティと互換性のバランスを考慮して設計されています。現時点では、以下の理由から非推奨アルゴリズムもサポートしていますが、将来のバージョンではセキュリティ強化のためこれらのアルゴリズムを削除する可能性があります。

  • RTMPSのストリーミング機能を使用するには、RTMPS配信に対応した様々なサーバーに接続する必要があります。
  • 古いシステムやレガシーサーバーとの互換性を維持する必要があります。
  • サーバー側での暗号化アルゴリズムの設定変更は複雑であり、すべてのユーザーが安全な設定に変更できるとは限りません。
  • RTMPS設定はSSHの設定と共有されることが多く、他のサービスへの影響を考慮する必要があります。
  • 様々な環境での相互運用性を確保するため、幅広い暗号化アルゴリズムのサポートが必要です。

RTMPS接続時に使用される暗号化アルゴリズムは接続先サーバーとの自動ネゴシエーションによって決定されるため、サーバー側の設定に依存します。セキュリティリスクを認識しつつも、ユーザーの多様なニーズに応えるため、現時点では幅広い互換性を優先しています。

セキュリティリスク

CBCおよびDHEを含む非推奨アルゴリズムを使用すると、暗号化されたデータが攻撃者によって解読されるリスクが高まり、ストリーミング配信中のデータが漏洩する危険性があります。

安全な接続のための推奨事項

RTMPSのストリーミング配信機能を使用する際は、接続先サーバーが推奨暗号化アルゴリズムをサポートしているか事前に確認してください。サーバー側では推奨アルゴリズムのみを有効にし、非推奨アルゴリズムを無効化することをお勧めします。

参考資料

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (includes updates as of 10/06/2016).

RTMP/RTMPSストリーミングの設定をする

接続先とフォーマットを設定する

  1. フルメニューの[Network]-[Stream]を[RTMP/RTMPS 1]/[RTMP/RTMPS 2]/[RTMP/RTMPS 3]に設定する。

    接続先設定画面が表示されます。

  2. 接続先設定画面の各項目を設定する。

    設定項目 説明
    Display Name Destination Select]のメニュー上の表示名を設定します。
    Codec ストリーミングする映像のコーデックが表示されます。
    Resolution

    ストリーミングする映像の解像度を設定します。

    • 3840×2160P
    • 1920×1080P
    • 1280×720P
    Bit Rate ストリーミングする映像のビットレートを設定します。
    Destination URL 接続するサーバーのURLを設定します。
    「rtmps://」で始まるURLは、RTMPSストリーミングと認識され、ストリーミングデータは暗号化されます。この場合、RTMPS接続用の証明書が必要になります。
    Stream Key ストリーミング接続で使用するストリームキーを設定します。
    RTMPS Certificate

    RTMPSストリーミング用の証明書の読み込みや消去について設定します。

    • Load]:証明書を読み込みます。

    ご注意

    • 読み込む証明書はPEM形式で、メモリーカードのルートディレクトリーに「RTMPS_certification.pem」のファイル名で書き込んでおいてください。
    • Clear]:証明書をクリアします。
    • None]:読み込み/消去を行いません。

    ここで証明書を読み込まない場合は、本機に内蔵の既定証明書が使用されます。
  3. 設定が完了したら[Set]を選択し、設定内容を確定する。

ご注意

  • 設定完了後は、必ず[Set]を選択してください。[Set]を選択しなかった場合、設定した内容が反映されません。
  • RTMPS接続用の証明書を読み込む際は、本機の時刻を正しく設定してください。
  • 記録フォーマットにより、記録動作が優先されるため証明書を[Load]/[Clear]を実行できない場合があります。

  • 低電圧時には、RTMPS接続用の証明書を[Load]/[Clear]することはできません。

    RTMPS Certificate Status]:RTMPS接続用の証明書の読み込み状態を表示します。

    Reset]:設定を初期値に戻します。

本機に内蔵の既定証明書を任意の既定証明書に変更する

  1. カードスロットBに任意の既定証明書が保存されているメモリーカードを挿入する。

    読み込まれるファイル:メモリーカードのルートディレクトリー直下の「RTMPS_DefaultCertificates.pem」

  2. フルメニューの[Network]-[Stream]-[RTMPS Default Certificates]-[Replace]で[Execute]を選択する。

    メモリーカードに既定証明書が書き込まれていることを確認するメッセージが表示されます。なお、既定証明書は、ユーザー任意の既定証明書に変更することも可能です。

  3. OK]を選択する。

    任意の既定証明書が本機に読み込まれます。

    読み込みが正常に終了すると、メッセージが表示されます。

本機に内蔵の既定証明書に戻す

フルメニューの[Network]-[Stream]-[RTMPS Default Certificates]-[Reset]で[Execute]を選択します。

操作が正常に終了すると、メッセージが表示されます。

任意に登録した既定証明書が削除され、本機に内蔵の既定証明書が有効になります。

既定証明書の状態を確認する

フルメニューの[Network]-[Stream]-[RTMPS Default Certificates]-[Status]で既定証明書の状態が表示されます。

本機に内蔵の既定証明書が使用されている場合は、[Preinstall]と表示されます。

任意の既定証明書が使用されている場合は、証明書の変更が行われた日時が表示されます。

表示形式:年4桁(西暦)+月2桁+日2桁+時2桁(24時間)+分2桁+秒2桁

表示例:2024年12月1日12時34分56秒→20241201123456

SRTストリーミングの設定をする

接続先とフォーマットを設定する

  1. フルメニューの[Network]-[Stream]を[SRT-Caller 1]/[SRT-Caller 2]/[SRT-Caller 3]に設定する。

    接続先設定画面が表示されます。

  2. 接続先設定画面の各項目を設定する。

    設定項目 説明
    Display Name Destination Select]のメニュー上の表示名を設定します。
    Codec ストリーミングする映像のコーデックを設定します。
    Resolution

    ストリーミングする映像の解像度を設定します。

    • 1920×1080P
    • 1280×720P
    Bit Rate ストリーミングする映像のビットレートを設定します。
    Destination URL 接続するサーバーのURLを設定します。
    Port ストリーミングの送信先のポートを設定します。
    Latency ストリーミングの配信遅延時間を設定します。
    TTL ストリーミングのTTL値を設定します。
    Encryption ストリーミングの暗号化方式を設定します。
    Passphrase ストリーミングの暗号化に使用するパスフレーズを設定します。
    ARC ストリーミング時のAdaptive Rate Control機能を有効にするか無効にするか設定します。

    ご注意

    • Codec]で[H.265/HEVC]を使用する場合、一部の受信機では正常に再生されない場合があります。再生に問題が発生した場合には[H.264/AVC]をお試しください。

  3. 設定が完了したら[Set]を選択し、設定内容を確定する。

    設定完了後は、必ず[Set]を選択してください。[Set]を選択しなかった場合、設定した内容が反映されません。

    Reset]:設定を初期値に戻します。

ストリーミングを開始する

  1. 本機をインターネットまたはローカルネットワークに接続する。

    ご注意

    • ストリーミングは継続的に大量の通信を行うため、有線LANの使用をお勧めします。とくに無線LAN2.4GHz帯の使用は、モバイル機器からのリモート操作やBluetoothリモコンの動作に支障が出る場合があります。やむを得ず無線接続を使用する場合は、事前に本番同等の電波環境で十分なテストを行ってください。
    • 本機はネットワーク機器(例えばルーター、スイッチング・ハブ)ではありません。DoS攻撃(サービス妨害攻撃)などのネットワーク経由での攻撃に対して、適切な設定と管理を行うことができるネットワークに本機を接続することを強く推奨します。
    • 本機のネットワークへの接続には、適切な設定と管理が行われたルーターを介した接続、もしくは同機能を有したLANポートへの接続をしてください。このような接続をしない場合(例えばFree Wi-Fiなど)、セキュリティ上の問題を生じる可能性があります。ルーターは適切な設定をすることにより、ネットワーク内の機器へのDoS攻撃または機器の機能喪失に対する十分な保護を提供します。何か異常を感じた場合は、すぐにカメラをネットワーク接続から遮断してください。
  2. Stream]ステータス、またはフルメニューの[Network]-[Stream]-[Destination Select]で、事前に設定した伝送設定を選択する。

  3. Stream]ステータスの[RTMP/RTMPS Status]/[SRT-Caller Status]、またはフルメニューの[Network]-[Stream]-[Setting]を[On]に設定する。

    設定に応じてストリーミングが開始されます。

ご注意

  • 以下の場合、ストリーミングを開始できません。

    • フルメニューの[Shooting]-[S&Q Motion]-[Setting]を[On]に設定しているとき
    • フルメニューの[Project]-[Simul Rec]-[Setting]を[On]に設定しているとき
    • フルメニューの[Project]-[Interval Rec]-[Setting]を[On]に設定しているとき
    • フルメニューの[Project]-[Picture Cache Rec]-[Setting]を[On]に設定しているとき
    • フルメニューの[Project]-[Rec Format]-[Frequency]を119.88 / 100に設定しているとき
  • ストリーミング中に、フルメニューの[Project]-[Picture Cache Rec]-[Cache Size]の設定を変更することはできません。
  • ストリーミングを開始してから実際に映像/音声がストリーミングされるまでに数十秒かかる場合があります。
  • ストリーミングの接続先の設定が不正な場合やネットワークに接続できていない場合には、ストリーミング状態表示にが表示されます。
  • インターネット経由で映像/音声データをそのまま送信します。そのためデータが漏えいする可能性があります。接続先がストリーミングデータを受信できていることを確認してください。アドレスの設定ミスなどにより意図しない相手にデータを送信してしまう可能性があります。
  • お使いのインターネット回線やネットワークの状況によっては、配信が中断される場合があります。その場合は、再度ストリーミングを開始してください。
  • 動きの激しいシーンの場合は、画質が悪くなります。
  • ストリーミングを大きな解像度で小さいビットレートに設定した場合、すべてのフレームが再生できない場合があります。この現象を軽減させるためには、[Resolution]でより小さい解像度を選んでください。
  • ストリーミング中は、Monitor & Controlで映像を見ることはできません。
  • ストリーミング中は、ファイルを転送できません。ストリーミングを停止するとファイルを転送できます。
  • ファイル転送中にストリーミングを開始すると、ファイル転送は停止します。ストリーミングを停止するとファイル転送を再開します。
  • ストリーミング中は画面情報の更新頻度が低下しますが、操作には影響しません。
  • ストリーミング中は、記録設定は変更できません。
  • ストリーミング可能な配信フォーマットは、本線の[Rec Format]によって変わります。

ストリーミングを停止する

Stream]ステータスの[RTMP/RTMPS Status]/[SRT-Caller Status]、またはフルメニューの[Network]-[Stream]-[Setting]を[Off]に設定するとストリーミングが停止します。

TP1001670048