メモ

session_id = JSON.parse(system("curl --data-raw '' https://nfc-api.nicochannel.jp/fc/video_pages/XXXXXXXXXXXXXXXXXXXXXXXX/session_ids"))['data']['session_id']
authenticated_url = JSON.parse(system("curl https://nfc-api.nicochannel.jp/fc/video_pages/XXXXXXXXXXXXXXXXXXXXXXXX"))['data']['video_page']['video_stream']['authenticated_url']
authenticated_url.replace('{session_id}', session_id)

どうやら復号キーの取得が地味にトリッキーっぽい
(仮だと HTTP/3 使ってるのよね
いちおう簡単な回避方法は見つけたけど、仕様変更耐性のこと考えるとちょっとね