WO2011121927A1

WO2011121927A1 - デジタルコンテンツ管理システム、装置、プログラムおよび方法

Info

Publication number: WO2011121927A1
Application number: PCT/JP2011/001607
Authority: WO
Inventors: 紅美子但野
Original assignee: 日本電気株式会社
Priority date: 2010-03-31
Filing date: 2011-03-18
Publication date: 2011-10-06
Also published as: US20130024698A1; JPWO2011121927A1

Abstract

　デジタルコンテンツ管理システム（１）は、追跡用識別情報から一意に定まる埋め込み情報を生成し、生成した埋め込み情報に基づいて電子透かしを、管理対象であるデジタルコンテンツ内に埋め込む電子透かし埋め込み装置（１００）と、検証用識別情報から一意に定まる追跡情報を生成し、生成した追跡情報に基づいて検証対象のデジタルコンテンツ内から、電子透かしを検出する電子透かし検出装置（２００）と、を備える。

Description

デジタルコンテンツ管理システム、装置、プログラムおよび方法

　本発明は、デジタルコンテンツ管理システム、装置、プログラムおよび方法に関し、特に、ファイルセットを含むデジタルコンテンツを管理するデジタルコンテンツ管理システム、装置、プログラム、および方法に関する。

　近年、セキュリティ強化やデスクトップポータビリティのために、シンクライアントサーバが注目されている。企業データセンタ等における仮想マシン（Virtual Machine：ＶＭ）ベースのシンクライアントサーバ（VirtualPCCenterなど）上では、Ｍｉｃｒｏｓｏｆｔ　Ｏｆｆｉｃｅ（登録商標）などの有償ソフトウェアが動作することが考えられる。

　このような環境においては、悪意のあるユーザやシステム管理者などによりＶＭイメージを複製され、不特定多数の人間に流出する危険性がある。なぜなら、デジタルコンテンツは不正コピーや改変が容易であり、かつ、ファイル交換技術（Ｐ２Ｐ（Peer to Peer）など）の普及により、ネットワークを通じて広範囲に簡単に配布可能であるためである。

　よって、有償ソフトウェアを含むＶＭイメージなどのデジタルコンテンツが不正流出した場合、その追跡を行うことが必要となる。近年、このようなデジタルコンテンツを追跡する技術が開発されている（たとえば非特許文献１、非特許文献２参照）。

　デジタルコンテンツの追跡を行う技術の一つとして、デジタルコンテンツへの電子透かしの埋め込みが挙げられる。電子透かしは、デジタルコンテンツに対し、品質を大幅に劣化させることなく識別情報などを埋め込む技術である。

　ライセンス違反を阻止するための耐タンパ技術や暗号技術などが破られることでデジタルコンテンツが不正に流出した場合も、電子透かしを用いることで流出したデジタルコンテンツの追跡を行うことができる。

　近年、このようなデジタルコンテンツを追跡する技術が開発されている（たとえば非特許文献１参照）。画像や音声に関するデジタルコンテンツ向けには、数多くの電子透かし技術が開発されている。たとえば、非特許文献１によると、画像については、周波数領域利用型、画像置換型がある。音声については、エコー利用型、位相操作型などがある。

小野束著、「電子透かしとコンテンツ保護」、オーム社、２００１年２月、ｐ．１４７－１５１，５９－６０，９７－１０８ナッツ　エクステイン（Knut Eckstein）、外１名、「データ　ハイディング　イン　ジャーナリング　ファイル　システムズ（Data Hiding in Journaling File Systems）」、（米国）、２００５　デジタル　フォレンシック　リサーチ　ワークショップ（2005 Digital Forensic Research Workshop（DFRWS））、２００５年、ｐ．１－８

　上述した非特許文献記載の技術では、画像や音声の性質に特化した方法で電子透かしの埋め込みを行っているため、仮想マシンなどの汎用的なファイルセットを持つデジタルコンテンツには適用できないという問題点があった。

　一方、汎用的なファイルセットを持つファイルシステムに対する情報の埋め込み技術として、非特許文献２のようなデータハイディング技術が存在する。

　情報の埋め込み先として、たとえば、以下の（ａ）～（ｇ）のものが挙げられる。
（ａ）ジャーナリング・ファイルシステムの整合性チェックの対象外部分
（ｂ）いかなるファイルにも参照されていないがｉｎｏｄｅの改変によりｒｅｓｅｒｖｅ状態とした領域
（ｃ）特定のファイル形式（テキストファイルのコメント行など）の内容への埋め込み
（ｄ）デバイスドライバによって不可視化した領域
（ｅ）拡張ファイル属性（代替データストリームなど）
（ｆ）パーティションテーブル上の未使用領域
（ｇ）ファイルの最後のデータユニットの未使用部分（Ｓｌａｃｋ　Ｓｐａｃｅ）

　しかしながら、上記非特許文献記載の手法によるデータハイディングの適用は、カーネル、ＯＳ（Operating System）、ファイルシステム、ファイル形式などが特定の条件を満たすものに限定されるという問題点があった。

　たとえば、（ａ）は、レガシーシステムなどのジャーナリング・ファイルシステムをサポートしていない場合は適用できない。（ｂ）は、ＯＳがＬｉｎｕｘに限定されるため、Ｗｉｎｄｏｗｓ（登録商標）の場合は適用できない。（ｃ）は、該当拡張子ファイルが存在していない場合は使えない。（ｄ）は、通常デバイスドライバは特定のカーネルのバージョンに依存することから、カーネルのバージョンが変更された場合は適用できない。（ｅ）は、拡張ファイル属性をサポートしていないシステムでは使用できない。よって、既存のデータハイディング技術は、汎用性に乏しいという問題点があった。

　本発明の目的は、上述した課題である汎用性に乏しいという問題点を解決するデジタルコンテンツ管理システム、装置、プログラムおよび方法を提供することにある。

　本発明のデジタルコンテンツ管理システムは、
　追跡用識別情報から一意に定まる埋め込み情報を生成し、生成した前記埋め込み情報に基づいて電子透かしを、管理対象であるデジタルコンテンツ内に埋め込む電子透かし埋め込み手段と、
　検証用識別情報から一意に定まる追跡情報を生成し、生成した前記追跡情報に基づいて検証対象のデジタルコンテンツ内から、前記電子透かしを検出する電子透かし検出手段と、
を備える。

　本発明のデジタルコンテンツ管理装置は、
　追跡用識別情報から一意に定まる埋め込み情報を生成し、生成した前記埋め込み情報に基づいて電子透かしを、管理対象であるデジタルコンテンツ内に埋め込む電子透かし埋め込み手段を備える。

　本発明のコンピュータプログラムは、
　コンピュータに、電子透かしを管理対象のデジタルコンテンツに埋め込む電子透かし埋め込み装置を実現させるためのプログラムであって、
　追跡用識別情報から一意に定まる埋め込み情報を生成し、生成した前記埋め込み情報に基づいて電子透かしを、管理対象であるデジタルコンテンツ内に埋め込む手順をコンピュータに実行させるためのプログラムである。

　本発明のデジタルコンテンツ管理方法は、
　追跡用識別情報から一意に定まる埋め込み情報を生成し、生成した前記埋め込み情報に基づいて電子透かしを、管理対象であるデジタルコンテンツ内に埋め込む。

　なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。

　また、本発明の各種の構成要素は、必ずしも個々に独立した存在である必要はなく、複数の構成要素が一個の部材として形成されていること、一つの構成要素が複数の部材で形成されていること、ある構成要素が他の構成要素の一部であること、ある構成要素の一部と他の構成要素の一部とが重複していること、等でもよい。

　また、本発明の方法およびコンピュータプログラムには複数の手順を順番に記載してあるが、その記載の順番は複数の手順を実行する順番を限定するものではない。このため、本発明の方法およびコンピュータプログラムを実施するときには、その複数の手順の順番は内容的に支障しない範囲で変更することができる。

　さらに、本発明の方法およびコンピュータプログラムの複数の手順は個々に相違するタイミングで実行されることに限定されない。このため、ある手順の実行中に他の手順が発生すること、ある手順の実行タイミングと他の手順の実行タイミングとの一部ないし全部が重複していること、等でもよい。

　本発明によれば、ファイルシステム、ＯＳ、カーネルのバージョン、ファイル形式などに依らず、ファイルセットを含む汎用的なデジタルコンテンツの追跡を行うことができるデジタルコンテンツ管理システム、装置、プログラムおよび方法が提供される。

　上述した目的、およびその他の目的、特徴および利点は、以下に述べる好適な実施の形態、およびそれに付随する以下の図面によってさらに明らかになる。

本発明の実施形態に係るデジタルコンテンツ管理システムの構成を示す機能ブロック図である。本実施形態の電子透かし埋め込み装置のファイル名決定部の構成を示すブロック図である。本実施形態の電子透かし埋め込み装置のファイル名決定部の処理を説明するための図である。本実施形態のデジタルコンテンツ管理システムの電子透かし検出装置の構成を示すブロック図である。本実施形態の電子透かし検出装置のファイル名決定部の構成を示すブロック図である。本実施形態のデジタルコンテンツ管理システムの電子透かし埋め込み処理の動作の一例を示すフローチャートである。本実施形態のデジタルコンテンツ管理システムの電子透かし埋め込み時のファイル名決定処理の動作の一例を示すフローチャートである。本実施形態のデジタルコンテンツ管理システムのログイン画面の一例を示す図である。本実施形態のデジタルコンテンツ管理システムの電子透かし埋め込み処理の生成完了画面の一例を示す図である。本実施形態のデジタルコンテンツ管理システムの電子透かし検出処理の動作の一例を示すフローチャートである。本実施形態のデジタルコンテンツ管理システムの電子透かし検出時のファイル名決定処理の動作の一例を示すフローチャートである。本実施形態のデジタルコンテンツ管理システムの電子透かし検出方式選択画面の一例を示す図である。本実施形態のデジタルコンテンツ管理システムの電子透かし検出処理時に電子透かしを検出した時の画面の一例を示す図である。

　以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。

（第１の実施の形態）
　図１は、本発明の実施の形態に係るデジタルコンテンツ管理システム１の構成を示す機能ブロック図である。
　本実施形態のデジタルコンテンツ管理システム１は、管理対象となるデジタルコンテンツに電子透かしを埋め込み、その後、デジタルコンテンツが不正コピーなどされた可能性がある場合に、検証対象のデジタルコンテンツから追跡用に埋め込まれた電子透かしを検出することで、管理対象のデジタルコンテンツの追跡を可能にする。また、本発明のデジタルコンテンツ管理システム１は、デジタルコンテンツに対する著作権管理といった用途に適用できる。

　本実施形態のデジタルコンテンツ管理システム１では、デジタルコンテンツに埋め込む電子透かしとして、ファイルの名前を使用する。ここで、電子透かし情報の埋め込み先はファイルの中身ではなく、すなわち、ファイルに電子透かし情報を書き込むのではなく、電子透かし自体がファイルの名前そのものであるため、ファイルが存在可能なシステム上で利用されるデジタルコンテンツならば、ＯＳ（Ｌｉｎｕｘ、Ｗｉｎｄｏｗｓ等）、ファイルシステム（ＮＴＦＳ（NT File System）、ＦＡＴ３２（File Allocation Table 32）、ＥＸＴ２、ＥＸＴ３等）、ハードウェア（ＣＤ－ＲＯＭ（Compact Disk Read Only Memory）、ＤＶＤ－ＲＯＭ（Digital Versatile Disk Read Only Memory）、ハードディスク）等に依らず、電子透かしの埋め込みが可能となる。

　また、本実施形態では、ファイル名を、ファイルおよびディレクトリ（フォルダ）を含む絶対パスを指すものと定義する。本実施形態において、管理対象となるデジタルコンテンツは、ファイルセットを含む。たとえば、仮想マシンイメージファイルなどを含む。あるいは、たとえば、ＺＩＰアーカイブファイルや、ＣＤやＤＶＤなどのメディアに記録されたアプリケーションプログラム一式を含むことができる。また、ファイルがデータハイディング技術を用いて一見ランダムデータと区別できない状態に隠蔽されている場合、またはファイルが圧縮されて別なデータの一部になっている場合等、一見ファイルがあるように見えない状態のデジタルコンテンツでも、必要時に隠蔽状態を解除する、または圧縮データを解凍する等の処理を行い、ファイルにアクセス可能な状態にすれば、本発明を適用することができる。

　また、上述したように本実施形態のデジタルコンテンツ管理システム１は、上述した非特許文献２に記載されたデータハイディングの各種手法と組み合わせて使うことができる。このため、複数手法の組み合わせで電子透かしの強度を向上させることができる。

　本実施形態のデジタルコンテンツ管理システム１は、追跡用識別情報から一意に定まる埋め込み情報を生成し、生成した埋め込み情報に基づいて電子透かしを、管理対象であるデジタルコンテンツ内に埋め込む電子透かし埋め込み装置１００と、電子透かしを埋め込んだときに使用した追跡用識別情報と同じ識別情報を含む検証用識別情報から一意に定まる追跡情報を生成し、生成した追跡情報に基づいて検証対象のデジタルコンテンツ内から、電子透かしを検出する電子透かし検出装置２００と、を備える。

　ここで、追跡用識別情報または検証用識別情報とは、たとえば、ＶＭの利用者や所有者（例として、管理者、会社名、または部署名等）の識別情報、ＶＭイメージの識別情報、または日時情報、およびこれらの組み合わせでもよい。この追跡用識別情報は、電子透かしを埋め込む時に使用し、検証用識別情報は、電子透かしを検出する時に使用する。すなわち、追跡用識別情報を用いて電子透かしを埋め込み、検証時には、電子透かしの埋め込み時に使用した追跡用識別情報と同じ識別情報を含む検証用識別情報として使用する。

　また、本実施形態のデジタルコンテンツ管理システム１において、電子透かし埋め込み装置１００は、追跡用識別情報に基づいて一意に定まるファイル名を有するファイルを生成し、電子透かしとして管理対象であるデジタルコンテンツ内に埋め込み、電子透かし検出装置２００は、電子透かしを埋め込んだときに使用した追跡用識別情報と同じ識別情報を含む検証用識別情報に基づいて一意に定まるファイル名を生成し、検証対象のデジタルコンテンツ内から、生成されたファイル名を有するファイルを検出する。

　さらに、デジタルコンテンツ管理システム１において、電子透かし埋め込み装置１００は、生成したファイル名を有するファイルを電子透かしとして管理対象であるデジタルコンテンツ内の所定の位置に埋め込み、電子透かし検出装置２００は、検証対象のデジタルコンテンツ内の所定の位置にある生成したファイル名を有するファイルを検出することができる。

　ここで、所定の位置は、電子透かし埋め込み装置１００と電子透かし検出装置２００で、予め共通の位置を決めておくことができる。共通の位置は、たとえば、所定のフォルダ名を有するフォルダ内や、ルートディレクトリなど特定の位置でもよい。あるいは、複数のフォルダを所定の規則性を持たせて並べたとき、たとえば、フォルダ名を辞書順に昇順または降順にソートし、何番目のフォルダというように決めてもよい。後述する本実施形態では、電子透かしの埋め込み位置も、デジタルコンテンツに応じて変えているが、特にそれに限定されるものではなく、上述したように、予め決められた位置に埋め込んでもよい。

　また、デジタルコンテンツ管理システム１において、電子透かし埋め込み装置１００は、追跡用識別情報に基づいて一意に定まる埋め込み位置を特定し、特定した埋め込み位置に電子透かしとして生成したファイル名を有するファイルを埋め込む。そして、電子透かし検出装置２００は、電子透かしを埋め込んだときに使用した追跡用識別情報と同じ識別情報を含む検証用識別情報を用いて電子透かし埋め込み装置１００の時と同じ手順で、その識別情報に基づいて一意に定まる検索位置を特定し、検証対象のデジタルコンテンツ内から、特定した検索位置にある生成したファイル名を有するファイルを検出することができる。
　ここで、特定した埋め込み位置や、特定した検索位置は、追跡用識別情報から一意に定まるファイル名に含まれる部分文字列に相当する。

　具体的には、本実施形態のデジタルコンテンツ管理システム１は、電子透かし埋め込み装置１００と、電子透かし検出装置２００と、を備える。電子透かし埋め込み装置１００、および電子透かし検出装置２００は、互いにネットワーク３を介して接続される。

　図１では、電子透かし埋め込み装置１００、および電子透かし検出装置２００は、ネットワーク３を介して接続される構成としたが、これに限定されない。たとえば、電子透かし埋め込み装置１００および電子透かし検出装置２００の２つの装置が、同じ装置として構成されてもよい。すなわち、同じホスト上に存在していてもよい。

　電子透かし埋め込み装置１００は、管理対象となるデジタルコンテンツに埋め込む電子透かしとなる１つ以上のファイル名を決定する。そして、電子透かし検出装置２００は、電子透かしとなる１つ以上のファイル名が、検証対象のデジタルコンテンツ内に存在するかを確認することで、電子透かしを検出する。すなわち、電子透かし検出装置２００は、電子透かしとしてデジタルコンテンツに埋め込まれたファイル名を検出し、そのファイル名の持つ識別情報を抽出することで、電子透かしの検出を行う。

　本実施形態において、電子透かし埋め込み装置１００は、ファイル名を有するファイルを複数生成し、管理対象のデジタルコンテンツにそれぞれ埋め込んでもよい。そして、電子透かし検出装置２００は、検証対象のデジタルコンテンツ内から電子透かしとなる複数のファイル名を有する複数のファイルのうち少なくともいずれか１つを検出することができる。

　なお、検証対象となるデジタルコンテンツは、たとえば、ネットワーク３を介して他の装置から読み出したり、各種メディア、たとえば、ＤＶＤ、ＣＤ、ブルーレイディスク、ハードディスク、各種メモリカード等から読取装置（不図示）を用いて読み込んだりして、受け付けることができる。

　本実施形態において、電子透かし検出装置２００により電子透かしとなるファイル名が検出された検証対象のデジタルコンテンツを、管理対象のデジタルコンテンツとして検出する管理対象デジタルコンテンツ検出部（不図示）をさらに備えることができる。

　また、本実施形態において、電子透かし埋め込み装置１００は、複数のデジタルコンテンツを管理対象として、電子透かしを各管理対象のデジタルコンテンツ内にそれぞれ埋め込むことができる。

　本発明の実施の形態に係るデジタルコンテンツ管理装置（電子透かし埋め込み装置１００および電子透かし検出装置２００）は、たとえば、図示しないＣＰＵ（Central Processing Unit）やメモリ、ハードディスク、および通信装置を備え、キーボードやマウス等の入力装置やディスプレイやプリンタ等の出力装置と接続されるサーバコンピュータやパーソナルコンピュータ、またはそれらに相当する装置により実現することができる。そして、ＣＰＵが、ハードディスクに記憶されるプログラムをメモリに読み出して実行することにより、以下に説明する各ユニットの各機能を実現することができる。なお、以下の各図において、本発明の本質に関わらない部分の構成については省略してあり、図示されていない。

　また、デジタルコンテンツ管理システム１の各構成要素は、任意のコンピュータのＣＰＵ、メモリ、メモリにロードされた本図の構成要素を実現するプログラム、そのプログラムを格納するハードディスクなどの記憶ユニット、ネットワーク接続用インタフェースを中心にハードウェアとソフトウェアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。以下説明する各図は、ハードウェア単位の構成ではなく、機能単位のブロックを示している。

＜電子透かし埋め込み装置＞
　はじめに、本発明のデジタルコンテンツ管理システム１の電子透かし埋め込み装置１００について説明する。
　図１に示すように、本実施形態のデジタルコンテンツ管理システム１において、電子透かし埋め込み装置１００は、ファイル名決定部１１０と、埋め込み部１２０と、を有する。

　電子透かし埋め込み装置１００において、ファイル名決定部１１０は、電子透かしとなるファイル名を生成する。詳細には、管理対象となるデジタルコンテンツに埋め込む電子透かしとなる１つ以上のファイル名を決定する。なお、管理対象となるデジタルコンテンツは、たとえば、ネットワーク３を介して他の装置から読み出したり、各種メディア、たとえば、ＤＶＤ、ＣＤ、ブルーレイディスク、ハードディスク、各種メモリカード等から読取装置（不図示）を用いて読み込んだりして、受け付けることができる。

　埋め込み部１２０は、ファイル名決定部１１０により生成された電子透かしを管理対象のデジタルコンテンツに埋め込む。すなわち、埋め込み部１２０は、ファイル名決定部１１０で決定した名前のファイルをデジタルコンテンツ内に生成する。

　図２は、本実施形態のファイル名決定部１１０の構成を示す機能ブロック図である。
　本実施形態のデジタルコンテンツ管理システム１において、電子透かし埋め込み装置１００は、追跡用識別情報を受け付ける追跡用識別情報受付部（受付部１１１）と、管理対象のデジタルコンテンツ内のファイルのファイル名またはディレクトリ名を含むファイル名を検出し、検出したファイル名の各々にコンテンツ配列識別情報を付与する付与部（番号付与部１１２）と、受け付けた追跡用識別情報から一意に定まる埋め込み位置を、コンテンツ配列識別情報と照合して特定する埋め込み位置特定部（特定部１１５）と、特定した埋め込み位置のファイル名に、受け付けた追跡用識別情報から一意に定まる情報を付加して埋め込みファイル名を生成する埋め込みファイル名生成部（識別情報付加部１１６、ファイル名生成部１１８）と、を備え、電子透かし埋め込み装置１００は、ファイル名生成部１１８で生成された埋め込みファイル名を有するファイルを生成し、コンテンツ配列識別情報に基づいて、生成したファイルを管理対象のデジタルコンテンツ内に、電子透かしとして埋め込む。

　具体的には、図２に示すように、本実施形態において、ファイル名決定部１１０は、受付部１１１と、番号付与部１１２と、暗号化部１１３と、数値変換部１１４と、特定部１１５と、識別情報付加部１１６と、ファイル名生成部１１８と、を有する。

　受付部１１１は、上述した追跡用識別情報を電子透かし埋め込み装置１００、または電子透かし埋め込み装置１００にネットワーク（不図示）等を介して接続された他の端末（不図示）において、ＩＤ（IDentifier）指定画面（不図示）のＩＤ入力欄に操作者が操作部（不図示）を用いて入力した追跡用識別情報を受け付けることができる。識別情報は、文字列でも、数値でもいずれでもよい。あるいは、上述したように、管理対象となるデジタルコンテンツがＶＭイメージであれば、ＶＭイメージに自動的または手動で指定されて付与されるＩＤを追跡用識別情報として受け付けてもよい。または、管理対象となるデジタルコンテンツに電子透かしを埋め込んだ日時情報を追跡用識別情報として自動的に生成し、受け付けてもよい。さらに、管理対象となるデジタルコンテンツの製作元や利用ユーザなどの所属している企業名や部署名を示す識別情報を予め決めておくか、複数の識別情報の中から選択させて追跡用識別情報として受け付けてもよい。また、これらの情報を組み合わせることもできる。たとえば、上述した操作者が指定したＩＤに日時情報を付加して受け付けてもよい。

　番号付与部１１２は、管理対象のデジタルコンテンツ内のファイルのファイル名またはディレクトリ名を含むファイル名を検出し、検出したファイル名の各々に互いに異なる番号を付与する。すなわち、番号付与部１１２は、デジタルコンテンツ中のすべてのファイルおよびディレクトリを含む絶対パスに対して番号付けを行い、各ファイルおよびディレクトリの名前に対応する一意な数値を決定する。たとえば、ファイルおよびディレクトリの名前の辞書順に番号をコンテンツ配列識別情報として振っていく方法がある。あるいは、すべてのファイルおよびディレクトリを含む絶対パスの名前をハッシュ関数にかけて得られたハッシュ値を、昇順または降順に並べ、番号を振ってもよい。

　なお、本実施形態では、コンテンツ配列識別情報として、すべての絶対パスに番号（数値）を順に振っていく構成としたが、これに限定されない。所定の規則性を有する順序、たとえば、所定の関数から導出される互いに異なる数値であってもよく、たとえば、奇数数字のみでもよい。要は、各ファイルおよびディレクトリの名前に対応する一意な数値が所定の規則性を持って付与されればよい。また、デジタルコンテンツ内のすべてのファイルおよびディレクトリを含む絶対パスが示すコンテンツの配列を識別できる情報、たとえば、ファイルシステムの木構造に対して、Ｄｅｗｅｙ　Ｏｒｄｅｒ法による順序付けを適用してもよい。または、コンテンツ配列識別情報は、数値にアルファベット等を組み合わせたりしてもよい。

　また、必ずしもすべての絶対パスに対して番号（コンテンツ配列識別情報）を付与しなくてもよい。所定の規則にしたがって一部の絶対パスに番号（コンテンツ配列識別情報）を付与してもよい。

　暗号化部１１３は、追跡用識別情報を暗号化する。たとえば、ＡＥＳ（Advanced Encryption Standard）やＤＥＳ（Data Encryption Standard）などの暗号化アルゴリズムが存在する。暗号化の手法はこれらに限定されるものではない。数値変換部１１４は、暗号化された追跡用識別情報を変換して数値化する。たとえば、ＵＴＦ－８（8-bit UCS（Universal multi-octet Character Set） Transformation Format）における文字符号化の方法がある。

　特定部１１５は、受付部１１１が受け付けた追跡用識別情報から一意に定まる埋め込み位置を、コンテンツ配列識別情報と照合して特定する。本実施形態では、埋め込み位置は、数値変換部１１４で数値化された追跡用識別情報の数値によって指定することができる。たとえば、識別情報が、２という数値に変換された場合、番号付与部１１２で絶対パスに付与された数値と照合し、２番目の絶対パスが示すファイルおよびディレクトリのファイル名を埋め込み位置の先頭文字列として特定する。

　数値変換部１１４から出力された数値が、番号付与部１１２が付与した番号より大きい場合には、ファイル総数で数値を割り、得られた余りの数値を特定部１１５が埋め込み位置の特定に使用してもよい。この方法以外にも、数値変換部１１４から出力された数値を、所定の桁毎に数値として採用してもよい。たとえば、「１１２３５６」という数値が得られた場合には、「１１」、「２３」、「５６」、という３つの数値に分けてもよいし、下４桁の「２」、「３」、「５」、「６」という４つの数値に分けてもよいし、上２桁や、２桁おきの数値を採用してもよい。所定の規則性を有する手順で数値変換部１１４から出力された数値を処理し、埋め込み位置を特定すればよい。

　たとえば、複数の埋め込み位置を示す数値が得られた場合、規則にしたがった順、ここでは昇順で、複数の数値を順に用いて、電子透かしとなるファイル名を生成して挿入する処理と、番号付与部１１２による番号付与の処理を繰り返していく。この処理を繰り返し、複数の数値が示す位置にすべての電子透かしが挿入されたとき、デジタルコンテンツ内の全てのファイルまたはディレクトリを含む絶対パスに番号を振ったときに、上記複数の数値が示す位置に電子透かしが挿入されるようにする。
　なお、番号を振り直しせずに、はじめにデジタルコンテンツ内に存在していたファイルまたはディレクトリを含む絶対パスに付与された番号に基づいて、複数の電子透かしを挿入してもよい。

　番号の振り直しを行わない方法の一例として、以下の方法が考えられる。
　まず、複数の埋め込み位置を示す数値を、予め定めた規則に従って順に並べ、ここでは例として昇順に並べる。
　次に、並べられた数値を、順にｉ番目の数値Ｎｉを、（Ｎｉ－（ｉ－１））（ｉは自然数）に置換する。たとえば、１番目の数値はそのまま、２番目の数値は－１、３番目の数値は－２した値に置換する。

　次に、置き換えた各数値を、最初にファイルまたはディレクトリに付与された番号に基づき、埋め込む。なお、置換された値が同じ数値になる場合（たとえば、２番目の数値Ｎ２が２で、３番目の数値Ｎ３が３、４番目の数値Ｎ４が４の場合、置換後の数値はすべて同じ１になる。）がある。その場合は、たとえば、ｉ番目の数値の後ろに（ｉ＋１）番目以降の数値を順に埋め込む規則にすればよい。
　このように、電子透かしとなるファイルを埋め込んだことによって生じるファイルの並び順のズレを予め考慮して、埋め込み位置を示す数値をずらすことで、番号の振り直しを行わずに済むこととなる。

　識別情報付加部１１６は、数値変換部１１４によって生成された数値または数値に対応する付加情報をファイル名に付加するようにファイル名生成部１１８に指示する。数値に対応する付加情報としては、たとえば、事前に１はａ、２はｂ、３はｃ、．．．などの何らかの対応関係を定めておき、仮に数値変換部１１４で生成された数値が１ならば、上記の対応関係によりａを付加情報として付加することが考えられる。

　ファイル名生成部１１８は、特定部１１５によって特定された埋め込み位置のファイルまたはディレクトリを含むファイル名（絶対パス）の先頭文字列に、識別情報付加部１１６が指示した付加情報を所定の位置に付加して、ファイル名（絶対パス）を生成する。ファイル名生成部１１８で生成されたファイル名は、埋め込み部１２０に受け渡される。本実施形態において、付加情報は、特定部１１５が特定したファイル名の先頭文字列の後ろに付加される。付加情報の付加に加えて、たとえば、ランダム文字列を生成して付加する方法や、ファイル名に拡張子を付加する方法もある。なお、辞書順以外の規則で番号を付与した場合には、必ずしも先頭文字列の後ろに付加情報を付与する必要はなく、特定部１１５に特定された埋め込み位置から外れない範囲で、先頭文字列の中の所定の位置に付加情報を挿入するようにしてもよい。

　なお、辞書順以外の規則で並べて番号付与部１１２が番号を付与した場合は、ファイル名生成部１１８は、必ずしも先頭文字列を電子透かしとなるファイル名として生成する必要はなく、規則に基づいて、特定部１１５によって特定されたファイル名に対応するように生成されればよい。

　以下、図３に具体例を挙げる。図３（ａ）に示すように、管理対象のデジタルコンテンツ中の／ｄｉｒ／というディレクトリに、ａ．ｔｘｔ、ｃ．ｔｘｔ、およびｂ．ｔｘｔという名前のファイルが存在したとする。図３（ｂ）に示すように、３つのファイルのパス／ｄｉｒ／ａ．ｔｘｔ、／ｄｉｒ／ｂ．ｔｘｔおよび／ｄｉｒ／ｃ．ｔｘｔを辞書順に並び替え、数値を付加した場合、番号付与部１１２が行う番号付けは、図３（ｃ）に示すように、／ｄｉｒ／ａ．ｔｘｔが１、／ｄｉｒ／ｂ．ｔｘｔが２、および／ｄｉｒ／ｃ．ｔｘｔが３となる。

　一方、数値変換部１１４が生成した数値が２と４であったとすると、図３（ｄ）に示すように、２番目の／ｄｉｒ／ｂ．ｔｘｔと、その１つ前の番目の／ｄｉｒ／ａ．ｔｘｔの間、および、３番目の／ｄｉｒ／ｃ．ｔｘｔと、その１つ前の番目の／ｄｉｒ／ｂ．ｔｘｔの間に、電子透かしとなるファイルを挿入することとなる。

　そこで、ファイル名生成部１１８は、新規ファイルとして先頭文字列が／ｄｉｒ／ａおよび／ｄｉｒ／ｂから始まるファイル名を生成する。このファイル名の語尾に、識別情報付加部１１６が、数値変換部１１４が生成した数値２および４に対応する付加情報をファイル名に付加するようファイル名生成部１１８に指示する。たとえば、２と４そのものを語尾に付加する。ファイル名生成部１１８が生成した、この／ｄｉｒ／ａａ２．ｔｘｔ、／ｄｉｒ／ｂａ２．ｔｘｔというファイル名が、電子透かしに相当する。この結果、図３（ｅ）に示すように、ファイルの辞書順の順序は、１番目が／ｄｉｒ／ａ．ｔｘｔ、２番目が／ｄｉｒ／ａａ２、３番目が／ｄｉｒ／ｂ．ｔｘｔ、４番目が／ｄｉｒ／ｂａ４、５番目が／ｄｉｒ／ｃ．ｔｘｔとなる。

　なお、電子透かしとなるファイルのファイル名は、先頭文字列より後の部分の文字列をさらに生成し、合わせてファイル名とすることも考えられる。この場合、ランダム文字列を生成する方法や（前述の／ｄｉｒ／ａａ２を、たとえば、／ｄｉｒ／ａａａ２とする）、ファイル名に拡張子を付加する方法がある（前述の／ｄｉｒ／ａａ２を、たとえば、／ｄｉｒ／ａａ２．ｔｘｔとする）。
　以上の結果、図３（ｆ）に示すように、ディレクトリ／ｄｉｒ／内のファイルは配置されることとなる。

＜電子透かし検出装置＞
　次に、本実施形態のデジタルコンテンツ管理システム１の電子透かし検出装置２００について説明する。
　図４は、本発明の実施の形態に係るデジタルコンテンツ管理システム１の電子透かし検出装置２００の構成を示す機能ブロック図である。また、図５は、本実施形態の電子透かし検出装置２００のファイル名決定部２１０の構成を示す機能ブロック図である。

　図５に示す、本実施形態のデジタルコンテンツ管理システム１において、電子透かし検出装置２００は、電子透かしを埋め込んだときに使用した追跡用識別情報と同じ識別情報を含む検証用識別情報を受け付ける検証用識別情報受付部（受付部２１１）と、検証対象のデジタルコンテンツ内のファイルのファイル名またはディレクトリ名を含むファイル名を検出し、検出したファイル名の各々にコンテンツ配列識別情報を付与する付与部（番号付与部１１２）と、受け付けた検証用識別情報から一意に定まる検索位置を、コンテンツ配列識別情報と照合して特定する検索位置特定部（特定部１１５）と、特定した検索位置のファイル名の少なくとも一部を検索ファイル名として生成する検索ファイル名生成部（ファイル名生成部２１８）と、を備え、電子透かし検出装置２００は、検証対象のデジタルコンテンツ内から、検索ファイル名生成部（ファイル名生成部２１８）で生成された検索ファイル名の少なくとも一部を有するファイルを検出する。

　図５に示す、本実施形態のデジタルコンテンツ管理システム１において、電子透かし検出装置２００は、検出されたファイルのファイル名の所定の位置から情報を抽出する抽出部２２２と、抽出部２２２が抽出した情報と検証用識別情報受付部（受付部２１１）が受け付けた検証用識別情報から一意に定まる情報とを照合する照合部２２４と、照合部２２４で、抽出した情報と検証用識別情報受付部（受付部２１１）が受け付けた検証用識別情報から一意に定まる情報が付加した情報が一致したときの検証用識別情報を、電子透かし埋め込み装置１００で電子透かしを埋め込んだときに使用した追跡用識別情報であると特定する識別情報特定部２２６と、をさらに備える。

　具体的には、図４に示すように、本実施形態の電子透かし検出装置２００は、ファイル名決定部２１０と、検索部２２０と、抽出部２２２と、照合部２２４と、識別情報特定部２２６と、通知部２２８と、を備える。
　ファイル名決定部２１０は、図５に示すように、図２のファイル名決定部１１０と同様な、番号付与部１１２と、暗号化部１１３と、数値変換部１１４と、特定部１１５と、を含み、さらに、受付部２１１、およびファイル名生成部２１８を含む。

　本実施形態では、電子透かし検出装置２００の番号付与部１１２は、検証対象のデジタルコンテンツ内のファイルのファイル名またはディレクトリ名を含むファイル名を検出し、検出したファイル名の各々に互いに異なる番号を付与する。電子透かし埋め込み装置１００の番号付与部１１２とは、対象となるデジタルコンテンツが異なるだけで、構成および処理は同様である。

　ファイル名決定部２１０の受付部２１１は、電子透かし検出装置２００でデジタルコンテンツの検証を行う際に、検証したい識別情報を検証用識別情報として受け付ける。検証用識別情報は、電子透かし埋め込み装置１００で電子透かしを埋め込んだときに追跡用識別情報として使用した識別情報と同じものを用いる。上述したように、検証用識別情報は、たとえば、ＶＭの利用者や所有者（例として、管理者、会社名、または部署名等）の識別情報、ＶＭイメージの識別情報、または日時情報、およびこれらの組み合わせでもよい。検証用識別情報は、ある程度あたりを付けて限定して指定してもよいし、考えられるすべてまたは一部の識別情報、たとえば、全社員のユーザＩＤや特定部署内の社員のユーザＩＤなどを用いて指定することもできる。

　あるいは、デジタルコンテンツを利用するために、利用者のユーザ認証を行う際、たとえばログイン画面（不図示）でユーザ名とパスワードをユーザに入力させるので、そのユーザ名を、受付部２１１が本発明の検証用識別情報として受け取ることもできる。

　また、デジタルコンテンツを利用する端末に、本実施形態の電子透かし検出装置２００を設けておき、利用者がデジタルコンテンツを利用する際、検証を行うようにすることもできる。このとき、利用者には、デジタルコンテンツの検証を行っていることを通知してもよいし、通知しなくてもよく、電子透かし検出装置２００の動作を利用者に知らせずにバックグラウンドで電子透かし検出処理を行わせてもよい。

　ファイル名決定部２１０のファイル名生成部２１８は、特定部１１５が特定した検索位置のファイル名の先頭文字列を用いて、検索ファイル名の少なくとも一部を生成する。ファイル名生成部２１８で生成されたファイル名は、検索部２２０に受け渡される。

　このように、本発明では、電子透かし埋め込み装置１００が管理対象のデジタルコンテンツに対して行った処理と同様な処理を電子透かし検出装置２００が再現することで、デジタルコンテンツに埋め込まれた電子透かしとなるファイル名をファイル名決定部２１０が生成することができる。

　図４に戻り、検索部２２０は、ファイル名決定部２１０が生成したファイル名の少なくとも一部を有するファイルを、検証対象のデジタルコンテンツの中から検索する。抽出部２２２は、検索部２２０が検索したファイルのファイル名の中から、電子透かし埋め込み装置１００のファイル名決定部１１０の識別情報付加部１１６が付加した付加情報を抽出する。本実施形態では、付加情報は、ファイル名の後ろに付加されている。

　照合部２２４は、抽出部２２２が抽出した付加情報と受付部２１１が受け付けた検証用識別情報から一意に定まる情報とを照合する。ここで、受付部２１１が受け付けた検証用識別情報は、ファイル名決定部１１０と同様に、暗号化部１１３が検証用識別情報を暗号化し、数値変換部１１４が暗号化された検証用識別情報を変換して数値化することで、一意に定まる情報が得られる。なお、電子透かし検出装置２００の受付部２１１は、たとえば、図示されない識別情報指定画面で、ユーザに識別情報の入力や選択を促し、入力または選択された識別情報を検証用識別情報として受け付ける。あるいは、コンピュータプログラムによって生成された識別情報やテーブルに記憶されている識別情報を用いてもよい。受付部２１１は、複数の検証用識別情報を受け付け、順次処理してもよい。

　識別情報特定部２２６は、照合部２２４で抽出した情報と受付部２１１が受け付けた検証用識別情報から一意に定まる情報とが一致したときの検証用識別情報を特定する。識別情報特定部２２６は、照合部２２４が情報の一致を検知したときに受付部２１１が受け付けた検証用識別情報を検証対象のデジタルコンテンツに電子透かしが埋め込まれたときの追跡用識別情報であると特定する。

　通知部２２８は、識別情報特定部２２６が追跡用識別情報を特定したとき、検証対象のデジタルコンテンツから電子透かしが検出されたことをユーザに通知するとともに、特定された追跡用識別情報をユーザに通知する。電子透かし検出装置２００は、電子透かしが検出されたこのデジタルコンテンツを、管理対象のデジタルコンテンツとして検出することができる。

　さらに、通知部２２８は、識別情報特定部２２６が追跡用識別情報を特定できなかったとき、検証対象のデジタルコンテンツから電子透かしが検出できなかったことをユーザに通知する。さらに、通知部２２８は、検索部２２０で検証対象のデジタルコンテンツからファイル名決定部２１０が生成したファイルが検出され、かつ、照合部２２４で照合した情報が一致しなかったとき、検証対象のデジタルコンテンツから電子透かしが検出されたことをユーザに通知するとともに、追跡用識別情報は特定できなかったことをユーザに通知する。

　通知部２２８におけるユーザへの通知方法は、電子透かし検出装置２００、または電子透かし検出装置２００にネットワーク等を介して接続された他の端末の表示部（不図示）に画面表示やコマンドライン表示したり、ログファイルへの記録、メールやメッセンジャーなどによる通知、電子透かし検出装置２００に接続された印刷装置（不図示）への報告書への印字など、様々な態様が考えられる。

　上述したように、本実施形態のデジタルコンテンツ管理システム１において、電子透かし埋め込み装置１００、および電子透かし検出装置２００は、コンピュータプログラムに対応する各種の処理動作をＣＰＵが実行することにより、前述のような各種ユニットが各種機能として実現される。

　本実施形態のプログラムは、電子透かしをデジタルコンテンツに埋め込む電子透かし埋め込み装置１００を実現させるためのコンピュータに、追跡用識別情報から一意に定まる埋め込み情報を生成し、生成した埋め込み情報に基づいて電子透かしを、管理対象であるデジタルコンテンツ内に埋め込む手順を実行させるように記述されている。

　さらに、本実施形態のプログラムは、デジタルコンテンツに埋め込まれた電子透かしを検出する電子透かし検出装置２００を実現させるためのコンピュータに、電子透かしを埋め込んだときに使用した追跡用識別情報と同じ識別情報を含む検証用識別情報から一意に定まる追跡情報を生成し、生成した追跡情報に基づいて検証対象のデジタルコンテンツ内から、電子透かしを検出する手順を実行させるように記述されている。

　本実施形態のプログラムは、コンピュータで読み取り可能な記録媒体に記録されてもよい。記録媒体は特に限定されず、様々な形態のものが考えられる。また、プログラムは、記録媒体からコンピュータのメモリにロードされてもよいし、ネットワークを通じてコンピュータにダウンロードされ、メモリにロードされてもよい。

　このように構成された本実施形態のデジタルコンテンツ管理システム１の動作について、以下に説明する。本実施の形態では、電子透かし埋め込み処理と、電子透かし検出処理の２つの流れがある。

　電子透かし埋め込み処理では、電子透かし埋め込み装置１００が、電子透かしとなる１つ以上のファイル名を生成し、対象デジタルコンテンツに生成した名前のファイルを新規作成することで電子透かしを埋め込む。

　電子透かし検出処理では、電子透かし検出装置２００が、電子透かしとして生成した名前を持つファイルが対象デジタルコンテンツの中に存在するかどうかを照合することで、対象デジタルコンテンツから電子透かしの検出を行う。

＜電子透かし埋め込み処理＞
　まず、本実施形態のデジタルコンテンツ管理システム１の電子透かし埋め込み装置１００による電子透かし埋め込み処理について以下に説明する。
　図６は、本実施形態のデジタルコンテンツ管理システム１における電子透かし埋め込み処理の手順の一例を示すフローチャートである。図７は、図６の電子透かし埋め込み処理のファイル名決定処理の手順の一例を示すフローチャートである。また、図８および図９は、本実施形態のデジタルコンテンツ管理システム１における各処理時の画面表示の例を示している。以下、図１乃至図９を用いて説明する。

　図６に示すように、本実施の形態の電子透かし埋め込み装置１００のデジタルコンテンツ管理方法は、追跡用識別情報から一意に定まる埋め込み情報を生成し（ステップＳ１０１）、生成した埋め込み情報に基づいて電子透かしを、管理対象であるデジタルコンテンツ内に埋め込む（ステップＳ１０３）。

　図７に示すように、本発明の実施の形態に係る電子透かし埋め込み装置１００のデータ処理方法は、電子透かし埋め込み装置１００が、管理対象のデジタルコンテンツ内のファイルのファイル名またはディレクトリ名を含むファイル名を検出し、検出したファイル名の各々にコンテンツ配列識別情報を付与し（ステップＳ１１１）、追跡用識別情報を受け付け（ステップＳ１１２）、受け付けた追跡用識別情報から一意に定まる埋め込み位置を、コンテンツ配列識別情報と照合して特定し（ステップＳ１１３～ステップＳ１１７）、特定した埋め込み位置のファイル名に、受け付けた追跡用識別情報から一意に定まる情報を付加して埋め込みファイル名を生成し（ステップＳ１１８、ステップＳ１１９）、生成された埋め込みファイル名を有するファイルを生成し（図６のステップＳ１０３）、コンテンツ配列識別情報に基づいて、生成したファイルを管理対象のデジタルコンテンツ内に、電子透かしとして埋め込む（図６のステップＳ１０３）。
　なお、ステップＳ１１１はステップＳ１１２～ステップＳ１１５の後で実行してもよい。また、ステップＳ１１３の出力が元から数値の場合は、ステップＳ１１５を省略することができる。

　具体的には、図６に示すように、電子透かし埋め込み装置１００が、ファイル名決定部１１０を用いて、対象デジタルコンテンツに対する電子透かしとなるファイルの名前を生成する（ステップＳ１０１）。そして、電子透かし埋め込み装置１００が、埋め込み部１２０を用いて、ステップＳ１０１で生成した電子透かしとなるファイル名のファイルを新規作成し、対象デジタルコンテンツに埋め込む（ステップＳ１０３）。

　次に、図６のフローチャートのステップＳ１０１の詳細な処理について、図７を用いて説明する。
　まず、番号付与部１１２が、デジタルコンテンツ中のファイルおよびディレクトリに対して番号付けを行い、各ファイルおよびディレクトリの名前、すなわち絶対パスに対応する一意な数値を決定する（ステップＳ１１１）。ここでは、たとえば、パスの辞書順に番号を振っていく方法がある。

　次いで、受付部１１１が、追跡用識別情報を受け付ける（ステップＳ１１２）。そして、暗号化部１１３が、受け付けた追跡用識別情報を暗号化する（ステップＳ１１３）。そして、数値変換部１１４が、暗号化された追跡用識別情報を変換して数値化する（ステップＳ１１５）。

　そして、特定部１１５が、番号付与部１１２が数値との対応付けを行ったパスの中から、数値変換部１１４を用いて生成した数値に対応するパスの先頭文字列を決定する（ステップＳ１１７）。一方、識別情報付加部１１６が、数値変換部１１４が生成した数値に対応する付加情報を決定し、ファイル名に付加するようファイル名生成部１１８に指示する（ステップＳ１１８）。
　そして、ファイル名生成部１１８が、識別情報付加部１１６が生成した付加情報をステップＳ１１５で決定したファイル名の先頭文字列より後の部分に付加し、最終的なファイル名を決定する（ステップＳ１１９）。

　本実施形態のデジタルコンテンツ管理システム１において、たとえば、電子透かし埋め込み装置１００または電子透かし検出装置２００では、本デジタルコンテンツ管理システム１のプログラムを起動するとき、図８のログイン画面１６０により、操作者にユーザ名とパスワードをユーザ名入力欄１６２およびパスワード入力欄１６４に入力を促し、操作者が入力したユーザ名およびパスワードを受け付ける。ログインボタン１６６の押下の受け付けに呼応して、受け付けたユーザ名およびパスワードに基づいて、認証された操作者のみが、本システムを利用することができる。

　なお、ユーザ認証の方法については、これに限定されるものではなく、一般的な各種認証方法を採用することができる。たとえば、生体認証などであってもよいし、ＩＤカードなどを用いた認証であってもよい。また、ログイン画面１６０では、パスワード変更ボタン１６８により、パスワード変更画面（不図示）に移行し、適宜パスワードを変更することもできる。
　上述したように、本実施形態において、電子透かし埋め込み装置１００の受付部１１１は、たとえば、このログイン画面１６０で操作者が入力したユーザ名を追跡用識別情報として受け付けることができる。

　本実施形態のデジタルコンテンツ管理システム１において、電子透かし埋め込み装置１００において電子透かしの埋め込み処理が終了すると、図９に示すような完了通知画面１７０が操作者に提示される。操作者への提示方法は、画面表示に限定されるものではなく、たとえば、コマンドライン表示、ログファイルへの記録、メールやメッセンジャーなどによる通知、報告書への印字など、様々な態様が考えられる。
　なお、図９は、管理対象のデジタルコンテンツとなるＶＭイメージの生成と同時に電子透かしの埋め込みを行った場合の例を示している。

　このようにして、管理対象のデジタルコンテンツに電子透かしが埋め込まれる。本実施形態では、電子透かしは、操作者が指定した、または、所定の追跡用識別情報から一意に定まる情報が埋め込まれる。従って、後述するように、追跡用識別情報を使用して、検証対象のデジタルコンテンツから電子透かしを検出することができるとともに、識別情報から、検証対象のデジタルコンテンツの作成元が判明することとなる。

＜電子透かし検出処理＞
　次に、本実施形態のデジタルコンテンツ管理システム１の電子透かし検出装置２００による電子透かし検出処理について以下に説明する。
　図１０は、本実施形態のデジタルコンテンツ管理システム１における電子透かし検出処理の手順の一例を示すフローチャートである。図１１は、図１０の電子透かし検出処理のファイル名決定処理の手順の一例を示すフローチャートである。また、図１２および図１３は、本実施形態のデジタルコンテンツ管理システム１における各処理時の画面表示の例を示している。以下、図１、図４、図１０乃至図１３を用いて説明する。

　図１０に示すように、本実施形態の電子透かし検出装置２００のデジタルコンテンツ管理方法は、電子透かしを埋め込んだときに使用した追跡用識別情報と同じ識別情報を含む検証用識別情報から一意に定まる追跡情報を生成し（ステップＳ１３１）、生成した追跡情報に基づいて検証対象のデジタルコンテンツ内から、電子透かしを検出する（ステップＳ１３３）。

　図１１に示すように、本発明の実施の形態に係る電子透かし検出装置２００のデータ処理方法は、電子透かし検出装置２００が、検証対象のデジタルコンテンツ内のファイルのファイル名またはディレクトリ名を含むファイル名を検出し、検出したファイル名の各々にコンテンツ配列識別情報を付与し（ステップＳ１１１）、検証用識別情報を受け付け（ステップＳ１１２）、受け付けた検証用識別情報から一意に定まる検索位置を、コンテンツ配列識別情報と照合して特定し（ステップＳ１１３～ステップＳ１５７）、特定した検索位置のファイル名の少なくとも一部を検索ファイル名として生成し（図１０のステップＳ１３１）、検証対象のデジタルコンテンツ内から、検索ファイル名の少なくとも一部を有するファイルを検出する（図１０のステップＳ１３３）。
　なお、ステップＳ１１１はステップＳ１１２～ステップＳ１１５の後で実行してもよい。また、ステップＳ１１３の出力が元から数値の場合は、ステップＳ１１５を省略することができる。

　具体的には、図１０に示すように、電子透かし検出装置２００において、ファイル名決定部２１０が照合対象となる識別情報（例えば利用者名）から電子透かしとなるファイル名の先頭文字列を生成する（ステップＳ１３１）。そして、検索部２２０が、検証対象のデジタルコンテンツの中に、ステップＳ１３１で生成した情報に基づいて、電子透かしとなるファイル名のファイルが存在するか検索する（ステップＳ１３３）。検証対象のデジタルコンテンツに電子透かしが存在した場合は（ステップＳ１３５のＹＥＳ）、抽出部２２２が、検索されたファイルのファイル名の中から、付加情報（電子透かし埋め込み装置１００のファイル名決定部１１０の識別情報付加部１１６が付加）を抽出し、照合部２２４が、抽出された付加情報と検証用識別情報から一意に定まる情報とを照合し、識別情報特定部２２６が、情報が一致したときの検証用識別情報を特定する（ステップＳ１３７）。そして、通知部２２８が照合対象となる識別情報に対応する電子透かしが検出されたことをユーザに通知し（ステップＳ１３８）、処理を終了する。このとき、ステップＳ１３７で特定された検証用識別情報もユーザに通知してもよい。検証対象のデジタルコンテンツ内に電子透かしが存在しなかった場合に（ステップＳ１３５のＮＯ）、デジタルコンテンツ内の検索が終了していれば（ステップＳ１３９のＹＥＳ）、通知部２２８が、電子透かしが検出されなかったことをユーザに通知し（ステップＳ１４１）、処理を終了する。デジタルコンテンツ内の検索が終了していなければ（ステップＳ１３９のＮＯ）、ステップＳ１３１に戻り、検索を続行する。

　なお、検証対象のデジタルコンテンツが、電子透かしの除去や改変などの攻撃に遭っていた場合、電子透かしとなるファイルの一部が欠損している可能性がある。この場合、たとえば、ステップＳ１３１で生成されたファイル名が、予めいくつまでのファイルが一致していれば電子透かしとみなすかの判断基準を決めておくことで、電子透かしを検出したか否かの判断をすることができる。判断基準は、図示されない設定画面により受け付け、メモリに記憶しておくことができる。

　電子透かし検出処理において、たとえば、図１２示すように、検出方式選択画面１８０にて、検出範囲を設定することができる。たとえば、複数の検証対象のデジタルコンテンツが存在する場合、照合対象の検証用識別情報を特定して検索する方法（特定検出１８２）と、照合対象の検証用識別情報を特定せず、すべてまたは一部の検証用識別情報、すなわち、考えられる識別情報すべてまたは一部について、たとえば、全社員のユーザＩＤや特定部署内の社員のユーザＩＤなどを用いて、全コンテンツを検索する方法（完全検出１８３）のいずれの方法を用いるかを選択することができる。ある程度疑わしいコンテンツが特定できている場合には、特定検出１８２を選択することができる。特定検出１８２の場合、受付部２１１が、照合対象の検証用識別情報を受け付け、特定されたコンテンツ内を検索して、電子透かしを検出することができるので、総当たりに検索する完全検出１８３に比べて検索時間を短縮でき、効率がよい。

　図１３に示すように、電子透かし検索処理の終了後、結果画面１９０が表示される。この図では、検証対象のデジタルコンテンツがＶＭイメージの場合を例としている。結果画面１９０には、電子透かしが検出されたか否かが表示されるとともに、さらに、識別情報特定部２２６が特定した追跡用識別情報を表示欄１９４に表示する。結果画面１９０には、デジタルコンテンツの他の情報、たとえば電子透かしとなるファイルの残存率などを表示してもよい。残存率とは、デジタルコンテンツが攻撃などを受けていて改変されていた場合に、正しく残っていたパーセンテージである。これは、たとえば、電子透かしの残存率から推定することができる。履歴記録ボタン１９２の押下を受け付けた時、検証結果を履歴に記録することができる。あるいは、検索処理終了時に自動的に検証結果履歴に記録してもよく、履歴記録ボタン１９２の操作を受け付けると、参照画面（不図示）を表示または印字出力できる構成としてもよい。

　以上、説明したように、本実施形態のデジタルコンテンツ管理システム１によれば、電子透かし埋め込み装置１００が、デジタルコンテンツに埋め込むファイルの名前を電子透かしとすることにより、ファイルシステム、ＯＳ、カーネルのバージョン、ファイル形式などに依らず、ファイルセットを含む汎用的なデジタルコンテンツの追跡を行うことが可能になる。

　また、電子透かし埋め込み装置１００が、管理対象のデジタルコンテンツの追跡用識別情報を電子透かしとなるファイル名に紐付け、ファイル名を電子透かし情報として埋め込むので、コンテンツの追跡用識別情報が隠されていることが分かり難い。なおかつ検出が容易である。

　また、電子透かし検出装置２００は、デジタルコンテンツから検出した電子透かしとなるファイル名から直接デジタルコンテンツに埋め込んだ追跡用識別情報を復元できるため、電子透かしとなるファイル名と追跡用識別情報の対応関係を外部に記憶しておく必要が無い。

　また、本実施の形態のデジタルコンテンツ管理システム１は、データハイディングの各種手法と組み合わせて使えるため、複数手法の組み合わせで電子透かしの強度を向上させることができる。

　以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。
　たとえば、上記実施形態のデジタルコンテンツ管理システム１において、管理対象のデジタルコンテンツに電子透かしとなるファイルを埋め込んだ後に、そのデジタルコンテンツにファイルまたはディレクトリが新規生成されると、検証時にファイルに付与される番号が埋め込み時と異なってしまうことがありうる。そのような場合の解決手段として、以下のものが考えられる。

　第１に、ファイルの生成時間を利用した判別が挙げられる。
　本実施形態のデジタルコンテンツ管理システム１において、電子透かし検出装置２００は、検証対象のデジタルコンテンツから、管理対象のデジタルコンテンツの作成時刻以降に作成されたファイルまたはディレクトリを除外したデジタルコンテンツを検証対象とすることができる。

　具体的には、上記実施形態のデジタルコンテンツ管理システム１において、電子透かし埋め込み装置１００が、管理対象のデジタルコンテンツに追跡用識別情報を電子透かしとして埋め込んだときの時刻情報を管理対象のデジタルコンテンツ内、または外部の記憶装置などに記録する記録部（不図示）をさらに備える。そして、電子透かし検出装置２００が、電子透かしの検出時に、時刻情報に基づいて、検証対象のデジタルコンテンツ内のファイルまたはディレクトリの作成時刻が埋め込み時より後か否かを判別する判別部（不図示）をさらに備え、ファイル名決定部２１０の番号付与部１１２が、作成時刻が埋め込み時より後のファイルまたはディレクトリを除いて、番号を付与する。

　この構成により、管理対象のデジタルコンテンツの作成時刻以降に作成されたファイルまたはディレクトリを検証対象のデジタルコンテンツから除外して、管理対象のデジタルコンテンツの生成時と同じファイルまたはディレクトリと番号の対応関係を再現することができる。

　第２に、原版と比較して判別する方法が挙げられる。この方法は、ファイルまたはディレクトリの生成時間が攻撃者により改ざんされて上記の手法が適用できない場合、または、一部のファイルが壊れて欠損したり、削除されたりした場合などに対応したものであり、電子透かしの原版（透かしを埋め込む前のＶＭイメージ）を利用した判別を行う。
　本実施形態のデジタルコンテンツ管理システム１において、電子透かし検出装置２００は、管理対象のデジタルコンテンツと検証対象のデジタルコンテンツを比較し、検証対象のデジタルコンテンツが管理対象のデジタルコンテンツと差があるとき、管理対象のデジタルコンテンツ内のファイルまたはディレクトリを含むファイルを検証対象とすることができる。

　具体的には、本実施形態のデジタルコンテンツ管理システム１において、電子透かし埋め込み装置１００が電子透かしを埋め込む対象のデジタルコンテンツの原版を保管し、管理しておく。管理方法は、特に限定されない。たとえば、電子透かし埋め込み装置１００が、電子透かしを埋め込んで管理対象のデジタルコンテンツを生成したときに、管理テーブルに原版のデジタルコンテンツのＩＤを自動的に記録する記録部（不図示）を有してもよい。

　そして、電子透かし埋め込み装置１００を用いて、保管していた原版に対して、照合対象となる追跡用識別情報を埋め込むときと同様な手順で、追跡用識別情報に対応する電子透かしとなるファイル名のリストを作成する。そして、電子透かし検出装置２００の検索部２２０が、このリストに含まれるファイル名のファイルが、検証対象のデジタルコンテンツ、たとえば、ＶＭイメージのファイルシステム上に存在するか否かを検証する。ファイルが存在していれば、電子透かしが検出されたこととなり、一方、ファイルが存在しなければ、電子透かしは検出されなかったこととなる。

　このように、電子透かし埋め込み装置１００によって電子透かしが埋め込まれた直後のデジタルコンテンツ、すなわち、改ざんなどが行われていない、またはファイルが欠損していないデジタルコンテンツの状態での、電子透かしとなるファイル名を再現することで、検証対象のデジタルコンテンツが改ざんされていたり、ファイルが欠損していたりした場合にも、デジタルコンテンツを検証することが可能になる。

　本発明の実施形態のデジタルコンテンツ管理システム１において、電子透かし埋め込み装置１００が、各既存ディレクトリに対して均等な確率で電子透かしとなるファイルを分散配置するようにしてもよい。
　電子透かし埋め込み装置１００における埋め込み方法の例としては、以下、フローチャートは図示しないが、暗号化部１１３が追跡用識別情報を暗号化し（ステップＳ３０１）、数値変換部１１４が、数値化し（ステップＳ３０３）、さらに、数値変換部１１４が、メルセンヌ・ツイスタ法などの同じ乱数シード（種）から同じ乱数系列を再現可能な乱数生成法を用いて、ステップＳ３０３で数値化された値をシードとする乱数（系列）Ｘに変換し（ステップＳ３０５）、特定部１１５が、あらかじめ番号を付与されたディレクトリについて、上記乱数Ｘに相当するディレクトリを選択し（ステップＳ３０７）、特定されたディレクトリ内で、ファイルを例えば辞書順に並べたとき、乱数Ｘに相当する先頭文字列を決定し（ステップＳ３０９）、識別情報付加部１１６が、Ｘをファイル名に追加するよう指示し（ステップＳ３１１）、ステップＳ３０１～ステップＳ３１１を繰り返す（ステップＳ３１３）ことができる。

　ステップＳ３０５で、シードが異なれば生成される乱数は異なるため、埋め込み先フォルダにランダム性を持たせることができる。また、ステップＳ３０７では、Ｘよりディレクトリ数Ｎが小さい場合のカウント方法として、＜ＸをＮで割った剰余＞を用いることで、0≦Ｘ≦Ｎの範囲に収まるＸを得ることができる。

　このように構成されたデジタルコンテンツ管理システム１によれば、管理対象のデジタルコンテンツ内の各既存ディレクトリに対して均等な確率で電子透かしとなるファイルを分散配置させることができる。このため、上記実施形態と同様な効果を奏するとともに、特定のディレクトリに電子透かしの埋め込みが集中することを防ぐことができる。
　これによって、ディレクトリを削除または改変する攻撃に遭った際、特定のディレクトリが弱点になることを防ぐことができる。

　本実施形態のデジタルコンテンツ管理システム１において、電子透かし埋め込み装置１００が、透かしとして新規生成するファイルの名前を、同じディレクトリ内の他のファイルと類似させることができる。たとえば、電子透かし埋め込み装置１００が生成するファイル名を、＜先頭文字列＞＜類似文字列＞＜付加情報＞.＜拡張子＞のようにすることができる。
　ここで、先頭文字列と付加情報は固定する必要があるが、それ以外の部分について類似させることで、電子透かしとなるファイルに、管理対象のデジタルコンテンツのディレクトリ内のファイルと同じような名前を付けることができるので、電子透かしの秘匿性がより増す。
　類似した文字列を生成する方法は、特に限定されない。

　この構成によれば、上記実施形態と同様な効果を奏するとともに、元から存在するファイル集合との識別を困難にしたため、攻撃者による電子透かしの改変や除去を困難にすることができる。

　以上、実施形態および実施例を参照して本願発明を説明したが、本願発明は上記実施形態および実施例に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

＜付記＞
　なお、本発明は、以下に記載される態様も含むことができる。
（付記１）　追跡用識別情報から一意に定まる埋め込み情報を生成し、生成した前記埋め込み情報に基づいて電子透かしを、管理対象であるデジタルコンテンツ内に埋め込む電子透かし埋め込み手段を備えるデジタルコンテンツ管理装置において、
　前記電子透かし埋め込み手段は、
　前記追跡用識別情報を受け付ける識別情報受付部と、
　前記管理対象のデジタルコンテンツ内のファイルのファイル名またはディレクトリ名を含むファイル名を検出し、検出した前記ファイル名の各々に互いに異なる番号を付与する付与部と、
　受け付けた前記追跡用識別情報を暗号化する暗号化部と、
　暗号化された前記追跡用識別情報を数値化する数値変換部と、
　前記数値変換部により生成された数値に対応する前記番号を有する前記ファイル名を特定し、特定された前記ファイル名の所定の付加位置に、前記数値またはそれに対応する情報を付加して電子透かしとなるファイル名を生成する埋め込みファイル名生成部と、を備え、
　前記電子透かし埋め込み手段は、前記埋め込みファイル名生成部で生成された前記埋め込みファイル名を有するファイルを生成して前記管理対象のデジタルコンテンツ内に、前記電子透かしとして埋め込むデジタルコンテンツ管理装置。

（付記２）　検証用識別情報から一意に定まる追跡情報を生成し、生成した前記追跡情報に基づいて検証対象のデジタルコンテンツ内から、電子透かしを検出する電子透かし検出手段を備えるデジタルコンテンツ管理装置において、
　前記電子透かし検出手段は、
　前記検証対象のデジタルコンテンツ内のファイルのファイル名またはディレクトリ名を含むファイル名を検出し、検出した前記ファイル名の各々に互いに異なる番号を付与する番号付与部と、
　前記検証用識別情報を受け付ける識別情報受付部と、
　受け付けた前記検証用識別情報を暗号化する暗号化部と、
　暗号化された前記検証用識別情報を数値化する数値変換部と、
　前記数値変換部により生成された数値に対応する前記番号を有する前記ファイル名の先頭文字列を特定する先頭文字列特定部と、
　特定された前記ファイル名に基づいて、前記検証対象のデジタルコンテンツから電子透かしとなるファイル名を検出し、そのファイル名から前記数値に対応する前記追跡情報を抽出して前記検証用識別情報と照合する電子透かし照合部と、
を備えるデジタルコンテンツ管理装置。

（付記３）　コンピュータに、電子透かしを管理対象のデジタルコンテンツに埋め込む電子透かし埋め込み装置を実現させるためのプログラムであって、
　追跡用識別情報に基づいて一意に定まるファイル名を有するファイルを生成し、前記電子透かしとして前記管理対象であるデジタルコンテンツ内に埋め込む手順と、コンピュータに実行させるためのプログラム。

（付記４）　（付記３）に記載のプログラムにおいて、
　生成した前記ファイル名を有する前記ファイルを前記電子透かしとして前記管理対象であるデジタルコンテンツ内の所定の位置に埋め込む手順をさらにコンピュータに実行させるためのプログラム。

（付記５）　（付記３）または（付記４）に記載のプログラムにおいて、
　前記追跡用識別情報に基づいて一意に定まる埋め込み位置を特定し、特定された前記埋め込み位置に前記電子透かしとして生成した前記ファイル名を有する前記ファイルを埋め込む手順をさらにコンピュータに実行させるためのプログラム。

（付記６）　検証用識別情報から一意に定まる追跡情報を生成し、生成した前記追跡情報に基づいて検証対象のデジタルコンテンツ内から、電子透かしを検出する手順をさらにコンピュータに実行させるためのプログラム。

（付記７）　（付記６）に記載のプログラムにおいて、前記検証用識別情報に基づいて一意に定まる前記ファイル名を生成し、前記検証対象のデジタルコンテンツ内から、生成された前記ファイル名を有するファイルを検出する手順をさらにコンピュータに実行させるためのプログラム。

（付記８）　（付記６）または（付記７）に記載のプログラムにおいて、前記検証対象のデジタルコンテンツ内の前記所定の位置にある生成した前記ファイル名を有する前記ファイルを検出する手順をさらにコンピュータに実行させるためのプログラム。

（付記９）　（付記６）乃至（付記８）いずれか一つに記載のプログラムにおいて、前記検証用識別情報に基づいて一意に定まる検索位置を特定し、特定された前記検索位置にある生成した前記ファイル名を有する前記ファイルを検出する手順をさらにコンピュータに実行させるためのプログラム。

（付記１０）　（付記３）乃至（付記５）いずれか一つに記載のプログラムにおいて、
　前記追跡用識別情報を受け付ける手順と、
　前記管理対象のデジタルコンテンツ内のファイルのファイル名またはディレクトリ名を含むファイル名を検出し、検出した前記ファイル名の各々にコンテンツ配列識別情報を付与する手順と、
　受け付けた前記追跡用識別情報から一意に定まる埋め込み位置を、前記コンテンツ配列識別情報と照合して特定する手順と、
　特定した前記埋め込み位置の前記ファイル名に、受け付けた前記追跡用識別情報から一意に定まる情報を付加して埋め込みファイル名を生成する手順と、
　前記埋め込みファイル名を生成する手順で生成された前記埋め込みファイル名を有するファイルを生成し、前記コンテンツ配列識別情報に基づいて、生成した前記ファイルを前記管理対象のデジタルコンテンツ内に、前記電子透かしとして埋め込む手順と、をコンピュータに実行させるためのプログラム。

（付記１１）　（付記６）乃至（付記８）いずれか一つに記載のプログラムにおいて、
　前記検証用識別情報を受け付ける手順と、
　前記検証対象のデジタルコンテンツ内のファイルのファイル名またはディレクトリ名を含むファイル名を検出し、検出した前記ファイル名の各々にコンテンツ配列識別情報を付与する手順と、
　受け付けた前記検証用識別情報から一意に定まる検索位置を、前記コンテンツ配列識別情報と照合して特定する手順と、
　特定した前記検索位置の前記ファイル名の少なくとも一部を検索ファイル名として生成する手順と、
　前記検証対象のデジタルコンテンツ内から、特定した前記検索位置にある前記検索ファイル名を生成する手順で生成された前記検索ファイル名を有するファイルを検出する手順と、をコンピュータに実行させるためのプログラム。

（付記１２）　（付記１１）に記載のプログラムにおいて、
　検出された前記ファイルの前記ファイル名の前記所定の位置から前記情報を抽出する手順と、
　抽出した前記情報と受け付けた前記検証用識別情報から一意に定まる情報とを照合する手順と、
　抽出した前記情報と受け付けた前記検証用識別情報から一意に定まる情報とが一致したときの前記検証用識別情報を特定する手順と、をコンピュータに実行させるためのプログラム。

（付記１３）　（付記１１）または（付記１２）に記載のプログラムにおいて、
　前記検証対象のデジタルコンテンツから、前記管理対象のデジタルコンテンツの作成時刻以降に作成されたファイルまたはディレクトリを除外する手順と、
　前記ファイルまたはディレクトリを除外したデジタルコンテンツを検証対象として、前記検索ファイル名を生成する手順で生成された前記検索ファイル名を有するファイルを検出する手順と、をコンピュータに実行させるためのプログラム。

（付記１４）　（付記１１）または（付記１２）に記載のプログラムにおいて、
　前記管理対象のデジタルコンテンツと前記検証対象のデジタルコンテンツを比較する手順と、
　前記検証対象のデジタルコンテンツが前記管理対象のデジタルコンテンツと差があるか否かを判別する手順と、
　前記検証対象のデジタルコンテンツが前記管理対象のデジタルコンテンツと差があると判別されたとき、前記管理対象のデジタルコンテンツ内のファイルまたはディレクトリを含むファイルを検証対象として、前記検索ファイル名を生成する手順で生成された前記検索ファイル名を有するファイルを検出する手順と、をコンピュータに実行させるためのプログラム。

（付記１５）　（付記３）乃至（付記５）いずれか一つに記載のプログラムにおいて、
　前記ファイル名を有するファイルを複数生成する手順と、
　前記管理対象のデジタルコンテンツにそれぞれ埋め込む手順と、をコンピュータに実行させるためのプログラム。

（付記１６）　（付記６）乃至（付記８）いずれか一つに記載のプログラムにおいて、
　前記検証対象のデジタルコンテンツ内から前記電子透かしとなる複数の前記ファイル名を有する複数の前記ファイルのうち少なくともいずれか１つを検出する手順をコンピュータに実行させるためのプログラム。

（付記１７）　（付記３）乃至（付記１６）いずれか一つに記載のプログラムにおいて、
　前記デジタルコンテンツは、ファイルセットを含むプログラム。
（付記１８）　（付記３）乃至（付記１７）いずれか一つに記載のプログラムにおいて、
　前記デジタルコンテンツは、仮想マシンイメージファイルであるプログラム。

（付記１９）　（付記６）乃至（付記８）いずれか一つに記載のプログラムにおいて、
　前記電子透かしを検出する手順により前記電子透かしとなる前記ファイル名が検出された前記検証対象のデジタルコンテンツを前記管理対象のデジタルコンテンツとして検出する手順をさらにコンピュータに実行させるためのプログラム。

（付記２０）　（付記３）乃至（付記５）いずれか一つに記載のプログラムにおいて、
　複数のデジタルコンテンツを前記管理対象として、前記電子透かしを各前記管理対象のデジタルコンテンツ内にそれぞれ埋め込む手順をさらにコンピュータに実行させるためのプログラム。

（付記２１）　追跡用識別情報から一意に定まる埋め込み情報を生成し、生成した前記埋め込み情報に基づいて電子透かしを、管理対象であるデジタルコンテンツ内に埋め込むデジタルコンテンツ管理装置のデータ処理方法において、
　前記デジタルコンテンツ管理装置が、前記追跡用識別情報に基づいて一意に定まるファイル名を有するファイルを生成し、前記電子透かしとして前記管理対象であるデジタルコンテンツ内に埋め込むデジタルコンテンツ管理装置のデータ処理方法。

（付記２２）　（付記２１）に記載のデジタルコンテンツ管理装置のデータ処理方法において、
　前記デジタルコンテンツ管理装置が、生成した前記ファイル名を有する前記ファイルを前記電子透かしとして前記管理対象であるデジタルコンテンツ内の所定の位置に埋め込むデジタルコンテンツ管理装置のデータ処理方法。

（付記２３）　（付記２１）または（付記２２）に記載のデジタルコンテンツ管理装置のデータ処理方法において、
　前記デジタルコンテンツ管理装置が、前記追跡用識別情報に基づいて一意に定まる埋め込み位置を特定し、特定された前記埋め込み位置に前記電子透かしとして生成した前記ファイル名を有する前記ファイルを埋め込むデジタルコンテンツ管理装置のデータ処理方法。

（付記２４）　（付記２１）に記載のデジタルコンテンツ管理装置のデータ処理方法において、
　前記デジタルコンテンツ管理装置が、検証用識別情報から一意に定まる追跡情報を生成し、生成した前記追跡情報に基づいて検証対象のデジタルコンテンツ内から、電子透かしを検出するデジタルコンテンツ管理装置のデータ処理方法。

（付記２５）　（付記２４）に記載のデジタルコンテンツ管理装置のデータ処理方法において、
　前記デジタルコンテンツ管理装置が、前記検証用識別情報に基づいて一意に定まる前記ファイル名を生成し、前記検証対象のデジタルコンテンツ内から、生成された前記ファイル名を有するファイルを検出するデジタルコンテンツ管理装置のデータ処理方法。

（付記２６）　（付記２４）または（付記２５）に記載のデジタルコンテンツ管理装置のデータ処理方法において、
　前記デジタルコンテンツ管理装置が、前記検証対象のデジタルコンテンツ内の前記所定の位置にある生成した前記ファイル名を有する前記ファイルを検出するデジタルコンテンツ管理装置のデータ処理方法。

（付記２７）　（付記２４）乃至（付記２６）いずれか一つに記載のデジタルコンテンツ管理装置のデータ処理方法において、
　前記デジタルコンテンツ管理装置が、前記検証用識別情報に基づいて一意に定まる検索位置を特定し、特定された前記検索位置にある生成した前記ファイル名を有する前記ファイルを検出するデジタルコンテンツ管理装置のデータ処理方法。

（付記２８）　（付記２１）乃至（付記２３）いずれか一つに記載のデジタルコンテンツ管理装置のデータ処理方法において、
　前記デジタルコンテンツ管理装置が、
　　前記追跡用識別情報を受け付け、
　　前記管理対象のデジタルコンテンツ内のファイルのファイル名またはディレクトリ名を含むファイル名を検出し、検出した前記ファイル名の各々にコンテンツ配列識別情報を付与し、
　　受け付けた前記追跡用識別情報から一意に定まる埋め込み位置を、前記コンテンツ配列識別情報と照合して特定し、
　　特定した前記埋め込み位置の前記ファイル名に、受け付けた前記追跡用識別情報から一意に定まる情報を付加して埋め込みファイル名を生成し、
　　生成された前記埋め込みファイル名を有するファイルを生成し、
　　前記コンテンツ配列識別情報に基づいて、生成した前記ファイルを前記管理対象のデジタルコンテンツ内に、前記電子透かしとして埋め込むデジタルコンテンツ管理装置のデータ処理方法。

（付記２９）　（付記２４）乃至（付記２７）いずれか一つに記載のデジタルコンテンツ管理装置のデータ処理方法において、
　前記デジタルコンテンツ管理装置が、
　　前記検証用識別情報を受け付け、
　　前記検証対象のデジタルコンテンツ内のファイルのファイル名またはディレクトリ名を含むファイル名を検出し、検出した前記ファイル名の各々にコンテンツ配列識別情報を付与し、
　　受け付けた前記検証用識別情報から一意に定まる検索位置を、前記コンテンツ配列識別情報と照合して特定し、
　　特定した前記検索位置の前記ファイル名の少なくとも一部を検索ファイル名として生成し、
　　前記検証対象のデジタルコンテンツ内から、特定した前記検索位置にある生成された前記検索ファイル名を有するファイルを検出するデジタルコンテンツ管理装置のデータ処理方法。

（付記３０）　（付記２９）に記載のデジタルコンテンツ管理装置のデータ処理方法において、
　前記デジタルコンテンツ管理装置が、さらに、
　　検出された前記ファイルの前記ファイル名の前記所定の位置から前記情報を抽出し、
　　抽出した前記情報と受け付けた前記検証用識別情報から一意に定まる情報とを照合し、
　　抽出した前記情報と受け付けた前記検証用識別情報から一意に定まる情報とが一致したときの前記検証用識別情報を特定するデジタルコンテンツ管理装置のデータ処理方法。

（付記３１）　（付記２４）乃至（付記２７）いずれか一つに記載のデジタルコンテンツ管理装置のデータ処理方法において、
　前記デジタルコンテンツ管理装置は、前記検証対象のデジタルコンテンツから、前記管理対象のデジタルコンテンツの作成時刻以降に作成されたファイルまたはディレクトリを除外したデジタルコンテンツを検証対象とするデジタルコンテンツ管理装置のデータ処理方法。

（付記３２）　（付記２４）乃至（付記２７）いずれか一つに記載のデジタルコンテンツ管理装置のデータ処理方法において、
　前記デジタルコンテンツ管理装置は、前記管理対象のデジタルコンテンツと前記検証対象のデジタルコンテンツを比較し、前記検証対象のデジタルコンテンツが前記管理対象のデジタルコンテンツと差があるとき、前記管理対象のデジタルコンテンツ内のファイルまたはディレクトリを含むファイルを検証対象とするデジタルコンテンツ管理装置のデータ処理方法。

（付記３３）　（付記２１）乃至（付記２３）いずれか一つに記載のデジタルコンテンツ管理装置のデータ処理方法において、
　前記デジタルコンテンツ管理装置が、前記ファイル名を有するファイルを複数生成し、前記管理対象のデジタルコンテンツにそれぞれ埋め込むデジタルコンテンツ管理装置のデータ処理方法。

（付記３４）　（付記２４）乃至（付記２７）いずれか一つに記載のデジタルコンテンツ管理装置のデータ処理方法において、
　前記デジタルコンテンツ管理装置が、前記検証対象のデジタルコンテンツ内から前記電子透かしとなる複数の前記ファイル名を有する複数の前記ファイルのうち少なくともいずれか１つを検出するデジタルコンテンツ管理装置のデータ処理方法。

（付記３５）　（付記２１）乃至（付記３４）いずれか一つに記載のデジタルコンテンツ管理装置のデータ処理方法において、
　前記デジタルコンテンツは、ファイルセットを含むデジタルコンテンツ管理装置のデータ処理方法。

（付記３６）　（付記２１）乃至（付記３５）いずれか一つに記載のデジタルコンテンツ管理装置のデータ処理方法において、
　前記デジタルコンテンツは、仮想マシンイメージファイルであるデジタルコンテンツ管理装置のデータ処理方法。

（付記３７）　（付記２４）乃至（付記２７）いずれか一つに記載のデジタルコンテンツ管理装置のデータ処理方法において、
　前記デジタルコンテンツ管理装置が、前記電子透かしとなる前記ファイル名が検出された前記検証対象のデジタルコンテンツを前記管理対象のデジタルコンテンツとして検出するデジタルコンテンツ管理装置のデータ処理方法。

（付記３８）　（付記２１）乃至（付記２３）いずれか一つに記載のデジタルコンテンツ管理装置のデータ処理方法において、
　前記デジタルコンテンツ管理装置が、複数のデジタルコンテンツを前記管理対象として、前記電子透かしを各前記管理対象のデジタルコンテンツ内にそれぞれ埋め込むデジタルコンテンツ管理装置のデータ処理方法。

（付記３９）　コンピュータに、追跡用識別情報から一意に定まる埋め込み情報を生成し、生成した前記埋め込み情報に基づいて電子透かしを、管理対象であるデジタルコンテンツ内に埋め込むデジタルコンテンツ管理装置を実現させるためのプログラムであって、
　前記追跡用識別情報を受け付ける手順と、
　前記管理対象のデジタルコンテンツ内のファイルのファイル名またはディレクトリ名を含むファイル名を検出し、検出した前記ファイル名の各々に互いに異なる番号を付与する手順と、
　受け付けた前記追跡用識別情報を暗号化する手順と、
　暗号化された前記追跡用識別情報を数値化する手順と、
　前記数値化する手順により生成された数値に対応する前記番号を有する前記ファイル名を特定し、特定された前記ファイル名の所定の付加位置に、前記数値またはそれに対応する情報を付加して電子透かしとなるファイル名を生成する手順と、
　前記埋め込みファイル名を生成する手順で生成された前記埋め込みファイル名を有するファイルを生成して前記管理対象のデジタルコンテンツ内に、前記電子透かしとして埋め込む手順と、をコンピュータに実行させるためのプログラム。

（付記４０）　コンピュータに、検証用識別情報から一意に定まる追跡情報を生成し、生成した前記追跡情報に基づいて検証対象のデジタルコンテンツ内から、電子透かしを検出するデジタルコンテンツ管理装置を実現させるためのプログラムであって、
　前記検証対象のデジタルコンテンツ内のファイルのファイル名またはディレクトリ名を含むファイル名を検出し、検出した前記ファイル名の各々に互いに異なる番号を付与する手順と、
　前記検証用識別情報を受け付ける手順と、
　受け付けた前記検証用識別情報を暗号化する手順と、
　暗号化された前記検証用識別情報を数値化する手順と、
　前記数値化する手順により生成された数値に対応する前記番号を有する前記ファイル名の先頭文字列を特定する手順と、
　特定された前記ファイル名に基づいて、前記検証対象のデジタルコンテンツから電子透かしとなるファイル名を検出する手順と、
　そのファイル名から前記数値に対応する前記追跡情報を抽出して前記照合対象の前記検証用識別情報と照合する手順と、をコンピュータに実行させるためのプログラム。

（付記４１）　追跡用識別情報から一意に定まる埋め込み情報を生成し、生成した前記埋め込み情報に基づいて電子透かしを、管理対象であるデジタルコンテンツ内に埋め込むデジタルコンテンツ管理装置のデータ処理方法において、
　前記デジタルコンテンツ管理装置が、
　　前記追跡用識別情報を受け付け、
　　前記管理対象のデジタルコンテンツ内のファイルのファイル名またはディレクトリ名を含むファイル名を検出し、検出した前記ファイル名の各々に互いに異なる番号を付与し、
　　受け付けた前記追跡用識別情報を暗号化し、
　　暗号化された前記追跡用識別情報を数値化し、
　　生成された数値に対応する前記番号を有する前記ファイル名を特定し、特定された前記ファイル名の所定の付加位置に、前記数値またはそれに対応する情報を付加して電子透かしとなるファイル名を生成し、
　　生成された前記埋め込みファイル名を有するファイルを生成して前記管理対象のデジタルコンテンツ内に、前記電子透かしとして埋め込むデジタルコンテンツ管理装置のデータ処理方法。

（付記４２）　検証用識別情報から一意に定まる追跡情報を生成し、生成した前記追跡情報に基づいて検証対象のデジタルコンテンツ内から、電子透かしを検出するデジタルコンテンツ管理装置のデータ処理方法において、
　前記デジタルコンテンツ管理装置が、
　　前記検証対象のデジタルコンテンツ内のファイルのファイル名またはディレクトリ名を含むファイル名を検出し、
　　検出した前記ファイル名の各々に互いに異なる番号を付与し、
　　前記検証用識別情報を受け付け、
　　受け付けた前記検証用識別情報を暗号化し、
　　暗号化された前記検証用識別情報を数値化し、
　　生成された数値に対応する前記番号を有する前記ファイル名の先頭文字列を特定し、
　　特定された前記ファイル名に基づいて、前記検証対象のデジタルコンテンツから電子透かしとなるファイル名を検出し、そのファイル名から前記数値に対応する前記追跡情報を抽出して前記検証用識別情報と照合するデジタルコンテンツ管理装置のデータ処理方法。

　この出願は、２０１０年３月３１日に出願された日本出願特願２０１０－０８３７３０号を基礎とする優先権を主張し、その開示の全てをここに取り込む。

Claims

　追跡用識別情報から一意に定まる埋め込み情報を生成し、生成した前記埋め込み情報に基づいて電子透かしを、管理対象であるデジタルコンテンツ内に埋め込む電子透かし埋め込み手段と、
　検証用識別情報から一意に定まる追跡情報を生成し、生成した前記追跡情報に基づいて検証対象のデジタルコンテンツ内から、前記電子透かしを検出する電子透かし検出手段と、
を備えるデジタルコンテンツ管理システム。
　請求項１に記載のデジタルコンテンツ管理システムにおいて、
　前記電子透かし埋め込み手段は、前記追跡用識別情報に基づいて一意に定まるファイル名を有するファイルを生成し、前記電子透かしとして前記管理対象であるデジタルコンテンツ内に埋め込み、
　前記電子透かし検出手段は、前記検証用識別情報に基づいて一意に定まる前記ファイル名を生成し、前記検証対象のデジタルコンテンツ内から、生成された前記ファイル名を有するファイルを検出するデジタルコンテンツ管理システム。
　請求項２に記載のデジタルコンテンツ管理システムにおいて、
　前記電子透かし埋め込み手段は、生成した前記ファイル名を有する前記ファイルを前記電子透かしとして前記管理対象であるデジタルコンテンツ内の所定の位置に埋め込み、
　前記電子透かし検出手段は、前記検証対象のデジタルコンテンツ内の前記所定の位置にある生成した前記ファイル名を有する前記ファイルを検出するデジタルコンテンツ管理システム。
　請求項２または３に記載のデジタルコンテンツ管理システムにおいて、
　前記電子透かし埋め込み手段は、前記追跡用識別情報に基づいて一意に定まる埋め込み位置を特定し、特定した前記埋め込み位置に前記電子透かしとして生成した前記ファイル名を有する前記ファイルを埋め込み、
　前記電子透かし検出手段は、前記検証用識別情報に基づいて一意に定まる検索位置を特定し、前記検証対象のデジタルコンテンツ内から、特定した前記検索位置にある生成した前記ファイル名を有する前記ファイルを検出するデジタルコンテンツ管理システム。
　請求項１乃至４いずれか１項に記載のデジタルコンテンツ管理システムにおいて、
　前記電子透かし埋め込み手段は、
　前記追跡用識別情報を受け付ける追跡用識別情報受付部と、
　前記管理対象のデジタルコンテンツ内のファイルのファイル名またはディレクトリ名を含むファイル名を検出し、検出した前記ファイル名の各々にコンテンツ配列識別情報を付与する付与部と、
　受け付けた前記追跡用識別情報から一意に定まる埋め込み位置を、前記コンテンツ配列識別情報と照合して特定する埋め込み位置特定部と、
　特定した前記埋め込み位置の前記ファイル名に、受け付けた前記追跡用識別情報から一意に定まる情報を付加して埋め込みファイル名を生成する埋め込みファイル名生成部と、を備え、
　前記電子透かし埋め込み手段は、前記埋め込みファイル名生成部で生成された前記埋め込みファイル名を有するファイルを生成し、前記コンテンツ配列識別情報に基づいて、生成した前記ファイルを前記管理対象のデジタルコンテンツ内に、前記電子透かしとして埋め込むデジタルコンテンツ管理システム。
　請求項５に記載のデジタルコンテンツ管理システムにおいて、
　前記電子透かし検出手段は、
　前記検証用識別情報を受け付ける検証用識別情報受付部と、
　前記検証対象のデジタルコンテンツ内のファイルのファイル名またはディレクトリ名を含むファイル名を検出し、検出した前記ファイル名の各々にコンテンツ配列識別情報を付与する付与部と、
　受け付けた前記検証用識別情報から一意に定まる検索位置を、前記コンテンツ配列識別情報と照合して特定する検索位置特定部と、
　特定した前記検索位置の前記ファイル名の少なくとも一部を検索ファイル名として生成する検索ファイル名生成部と、を備え、
　前記電子透かし検出手段は、前記検証対象のデジタルコンテンツ内から、前記検索ファイル名の少なくとも一部を有するファイルを検出するデジタルコンテンツ管理システム。
　請求項６に記載のデジタルコンテンツ管理システムにおいて、
　前記電子透かし検出手段は、
　検出された前記ファイルの前記ファイル名の前記所定の位置から前記情報を抽出する抽出部と、
　前記抽出部が抽出した前記情報と前記検証用識別情報受付部が受け付けた前記検証用識別情報から一意に定まる情報とを照合する照合部と、
　前記照合部で、抽出した前記情報と前記検証用識別情報受付部が受け付けた前記検証用識別情報から一意に定まる情報とが一致したときの前記検証用識別情報を特定する識別情報特定部と、をさらに備えるデジタルコンテンツ管理システム。
　請求項１乃至７いずれか１項に記載のデジタルコンテンツ管理システムにおいて、
　前記電子透かし検出手段は、
　前記検証対象のデジタルコンテンツから、前記管理対象のデジタルコンテンツの作成時刻以降に作成されたファイルまたはディレクトリを除外したデジタルコンテンツを検証対象とするデジタルコンテンツ管理システム。
　請求項１乃至８いずれか１項に記載のデジタルコンテンツ管理システムにおいて、
　前記電子透かし検出手段は、前記管理対象のデジタルコンテンツと前記検証対象のデジタルコンテンツを比較し、前記検証対象のデジタルコンテンツが前記管理対象のデジタルコンテンツと差があるとき、前記管理対象のデジタルコンテンツ内のファイルまたはディレクトリを含むファイルを検証対象とするデジタルコンテンツ管理システム。
　請求項２乃至９いずれか１項に記載のデジタルコンテンツ管理システムにおいて、
　前記電子透かし埋め込み手段は、前記ファイル名を有するファイルを複数生成し、前記管理対象のデジタルコンテンツにそれぞれ埋め込み、
　前記電子透かし検出手段は、前記検証対象のデジタルコンテンツ内から前記電子透かしとなる複数の前記ファイル名を有する複数の前記ファイルのうち少なくともいずれか１つを検出するデジタルコンテンツ管理システム。
　請求項１乃至１０いずれか１項に記載のデジタルコンテンツ管理システムにおいて、
　前記デジタルコンテンツは、ファイルセットを含むデジタルコンテンツ管理システム。
　請求項１乃至１１いずれか１項に記載のデジタルコンテンツ管理システムにおいて、
　前記デジタルコンテンツは、仮想マシンイメージファイルであるデジタルコンテンツ管理システム。
　請求項２乃至１２いずれか１項に記載のデジタルコンテンツ管理システムにおいて、
　前記電子透かし検出手段により前記電子透かしとなる前記ファイル名が検出された前記検証対象のデジタルコンテンツを前記管理対象のデジタルコンテンツとして検出する管理対象デジタルコンテンツ検出手段をさらに備えるデジタルコンテンツ管理システム。
　請求項１乃至１３いずれか１項に記載のデジタルコンテンツ管理システムにおいて、
　前記電子透かし埋め込み手段は、複数のデジタルコンテンツを前記管理対象として、前記電子透かしを各前記管理対象のデジタルコンテンツ内にそれぞれ埋め込むデジタルコンテンツ管理システム。
　追跡用識別情報から一意に定まる埋め込み情報を生成し、生成した前記埋め込み情報に基づいて電子透かしを、管理対象であるデジタルコンテンツ内に埋め込む電子透かし埋め込み手段を備えるデジタルコンテンツ管理装置。
　請求項１５に記載のデジタルコンテンツ管理装置において、
　前記電子透かし埋め込み手段は、前記追跡用識別情報に基づいて一意に定まるファイル名を有するファイルを生成し、前記電子透かしとして前記管理対象であるデジタルコンテンツ内に埋め込むデジタルコンテンツ管理装置。
　請求項１６に記載のデジタルコンテンツ管理装置において、
　前記電子透かし埋め込み手段は、生成した前記ファイル名を有する前記ファイルを前記電子透かしとして前記管理対象であるデジタルコンテンツ内の所定の位置に埋め込むデジタルコンテンツ管理装置。
　請求項１５乃至１７いずれか１項に記載のデジタルコンテンツ管理装置において、
　前記電子透かし埋め込み手段は、前記追跡用識別情報に基づいて一意に定まる埋め込み位置を特定し、特定された前記埋め込み位置に前記電子透かしとして生成した前記ファイル名を有する前記ファイルを埋め込むデジタルコンテンツ管理装置。
　請求項１５に記載のデジタルコンテンツ管理装置において、
　さらに、検証用識別情報から一意に定まる追跡情報を生成し、生成した前記追跡情報に基づいて検証対象のデジタルコンテンツ内から、前記電子透かしを検出する電子透かし検出手段を備えるデジタルコンテンツ管理装置。
　請求項１９に記載のデジタルコンテンツ管理装置において、
　前記電子透かし検出手段は、前記検証用識別情報に基づいて一意に定まる前記ファイル名を生成し、前記検証対象のデジタルコンテンツ内から、生成された前記ファイル名を有するファイルを検出するデジタルコンテンツ管理装置。
　請求項１９または２０に記載のデジタルコンテンツ管理装置において、
　前記電子透かし検出手段は、前記検証対象のデジタルコンテンツ内の前記所定の位置にある生成した前記ファイル名を有するファイルを検出するデジタルコンテンツ管理装置。
　請求項１９乃至２１いずれか１項に記載のデジタルコンテンツ管理装置において、
　前記電子透かし検出手段は、前記検証用識別情報に基づいて一意に定まる検索位置を特定し、特定された前記検索位置にある生成した前記ファイル名を有するファイルを検出するデジタルコンテンツ管理装置。
　請求項１５乃至２２いずれか１項に記載のデジタルコンテンツ管理装置において、
　前記電子透かし埋め込み手段は、
　前記追跡用識別情報を受け付ける追跡用識別情報受付部と、
　前記管理対象のデジタルコンテンツ内のファイルのファイル名またはディレクトリ名を含むファイル名を検出し、検出した前記ファイル名の各々にコンテンツ配列識別情報を付与する付与部と、
　受け付けた前記追跡用識別情報から一意に定まる埋め込み位置を、前記コンテンツ配列識別情報と照合して特定する埋め込み位置特定部と、
　特定した前記埋め込み位置の前記ファイル名に、受け付けた前記追跡用識別情報から一意に定まる情報を付加して埋め込みファイル名を生成する埋め込みファイル名生成部と、を備え、
　前記電子透かし埋め込み手段は、前記埋め込みファイル名生成部で生成された前記埋め込みファイル名を有するファイルを生成し、前記コンテンツ配列識別情報に基づいて、生成した前記ファイルを前記管理対象のデジタルコンテンツ内に、前記電子透かしとして埋め込むデジタルコンテンツ管理装置。
　請求項２３に記載のデジタルコンテンツ管理装置において、
　前記電子透かし検出手段は、
　前記検証用識別情報を受け付ける検証用識別情報受付部と、
　前記検証対象のデジタルコンテンツ内のファイルのファイル名またはディレクトリ名を含むファイル名を検出し、検出した前記ファイル名の各々にコンテンツ配列識別情報を付与する付与部と、
　受け付けた前記検証用識別情報から一意に定まる検索位置を、前記コンテンツ配列識別情報と照合して特定する検索位置特定部と、
　特定した前記検索位置の前記ファイル名の少なくとも一部を検索ファイル名として生成する検索ファイル名生成部と、を備え、
　前記電子透かし検出手段は、前記検証対象のデジタルコンテンツ内から、前記検索位置特定部で特定した前記検索位置にある前記検索ファイル名生成部で生成された前記検索ファイル名を有するファイルを検出するデジタルコンテンツ管理装置。
　請求項２４に記載のデジタルコンテンツ管理装置において、
　前記電子透かし検出手段は、
　検出された前記ファイルの前記ファイル名の前記所定の位置から前記情報を抽出する抽出部と、
　前記抽出部が抽出した前記情報と前記検証用識別情報受付部が受け付けた前記検証用識別情報から一意に定まる情報とを照合する照合部と、
　前記照合部で、抽出した前記情報と前記検証用識別情報受付部が受け付けた前記検証用識別情報から一意に定まる情報とが一致したときの前記検証用識別情報を特定する識別情報特定部と、をさらに備えるデジタルコンテンツ管理装置。
　請求項１５乃至２５いずれか１項に記載のデジタルコンテンツ管理装置において、
　前記電子透かし検出手段は、
　前記検証対象のデジタルコンテンツから、前記管理対象のデジタルコンテンツの作成時刻以降に作成されたファイルまたはディレクトリを除外したデジタルコンテンツを検証対象とするデジタルコンテンツ管理装置。
　請求項１５乃至２６いずれか１項に記載のデジタルコンテンツ管理装置において、
　前記電子透かし検出手段は、前記管理対象のデジタルコンテンツと前記検証対象のデジタルコンテンツを比較し、前記検証対象のデジタルコンテンツが前記管理対象のデジタルコンテンツと差があるとき、前記管理対象のデジタルコンテンツ内のファイルまたはディレクトリを含むファイルを検証対象とするデジタルコンテンツ管理装置。
　請求項１６乃至２７いずれか１項に記載のデジタルコンテンツ管理装置において、
　前記電子透かし埋め込み手段は、前記ファイル名を有するファイルを複数生成し、前記管理対象のデジタルコンテンツにそれぞれ埋め込むデジタルコンテンツ管理装置。
　請求項２８に記載のデジタルコンテンツ管理装置において、
　前記電子透かし検出手段は、前記検証対象のデジタルコンテンツ内から前記電子透かしとなる複数の前記ファイル名を有する複数の前記ファイルのうち少なくともいずれか１つを検出するデジタルコンテンツ管理装置。
　請求項１５または２９に記載のデジタルコンテンツ管理装置において、
　前記デジタルコンテンツは、ファイルセットを含むデジタルコンテンツ管理装置。
　請求項１５乃至３０いずれか１項に記載のデジタルコンテンツ管理装置において、
　前記デジタルコンテンツは、仮想マシンイメージファイルであるデジタルコンテンツ管理装置。
　請求項１５乃至３１いずれか１項に記載のデジタルコンテンツ管理装置において、
　前記電子透かし検出手段により前記電子透かしとなる前記ファイル名が検出された前記検証対象のデジタルコンテンツを前記管理対象のデジタルコンテンツとして検出する管理対象デジタルコンテンツ検出手段をさらに備えるデジタルコンテンツ管理装置。
　請求項１５乃至３２いずれか１項に記載のデジタルコンテンツ管理装置において、
　前記電子透かし埋め込み手段は、複数のデジタルコンテンツを前記管理対象として、前記電子透かしを各前記管理対象のデジタルコンテンツ内にそれぞれ埋め込むデジタルコンテンツ管理装置。
　コンピュータに、電子透かしを管理対象のデジタルコンテンツに埋め込む電子透かし埋め込み装置を実現させるためのプログラムであって、
　追跡用識別情報から一意に定まる埋め込み情報を生成し、生成した前記埋め込み情報に基づいて電子透かしを、管理対象であるデジタルコンテンツ内に埋め込む手順をコンピュータに実行させるためのプログラム。
　追跡用識別情報から一意に定まる埋め込み情報を生成し、生成した前記埋め込み情報に基づいて電子透かしを、管理対象であるデジタルコンテンツ内に埋め込むデジタルコンテンツ管理方法。