戻る

令和３年３月１６日判決言渡
令和元年（行ケ）第１０１４０号審決取消請求事件
口頭弁論終結日令和３年１月１９日
判決
原告イッツ・コミュニケーションズ株式会社
同訴訟代理人弁護士𠮷田和彦
同高石秀樹
同外村玲子10
同岸慶憲
同訴訟代理人弁理士須田洋之
同山崎貴明
被告株式会社アイペックス15
同訴訟代理人弁護士宍戸充
同訴訟代理人弁理士重信和男
同堅田多恵子
同林道広20
同林修身
同大久保岳彦
主文
１原告の請求を棄却する。
２訴訟費用は原告の負担とする。25
事実及び理由
第１請求
特許庁が無効２０１８－８０００３３号事件について令和元年９月１８日に
した審決を取り消す。
第２事案の概要
１特許庁における手続の経緯等5
⑴被告は，発明の名称を「通信回線を用いた情報供給システム」とする発明
について，平成１３年６月２２日を出願日とする国際特許出願（ＰＣＴ/ＪＰ
０１/０５３８０）に係る国内移行の特許出願（特願２００２－５０５４７３
号，以下「原出願」という。）をしたが，平成１５年４月１８日，原出願の
一部を新たな特許出願とした出願（特願２００３－１１４４２８号）をし，10
さらに，平成１５年８月１３日，同出願の一部を新たな特許出願とした出願
（特願２００３－２０７４９１号）をし，さらに，平成１５年１２月１７日，
同出願の一部を新たな特許出願とした出願（特願２００３－４１９６１７号）
をした上で，さらに，平成１７年２月１５日，同出願の一部を新たな特許出
願とした出願（特願２００５－３７０７８号，以下「本件出願」という。）15
をし，同年７月２２日，その設定登録（特許第３７０１９６２号。請求項の
数２。）を受けた（甲２，３，１３，１５，７９。以下この登録を受けた特
許を「本件特許」という。）。
⑵原告は，平成３０年３月２３日，本件特許について特許無効審判を請求し
（甲３３），特許庁は，上記請求を無効２０１８－８０００３３号事件とし20
て審理した上で，令和元年９月１８日，「本件審判の請求は，成り立たない。」
旨の審決（以下「本件審決」という。）をし，その謄本は，同月３０日，原
告に送達された。
(3)原告は，令和元年１０月２５日，本件審決の取消しを求める本件訴訟を
提起した。25
２特許請求の範囲の記載
本件特許の特許請求の範囲の記載（本件審決において分説された後のもの）
は，次のとおりである（以下，請求項１に係る発明を「本件発明１」と，請求
項２に係る発明を「本件発明２」といい，本件発明１と本件発明２を併せて「本
件発明」といい，本件特許の明細書を図面を含めて「本件明細書」という。）。
【請求項１】5
≪１Ａ≫インターネットや電話網からなる通信回線網の中に設置されている
管理コンピュータに於ける通信回線を用いた情報供給システムであって，
≪１Ｂ≫前記管理コンピュータ側には，監視目的に応じて適宜選択される監
視手段を有する監視端末側に対して付与されたＩＰアドレスを含む監視端末
情報が，利用者ＩＤに対応付けられて登録されている利用者データベースを10
備え，
≪１Ｃ≫前記監視端末側は前記管理コンピュータ側と前記通信回線網を介し
て接続可能とされており，
≪１Ｄ≫前記管理コンピュータ側は，
≪１Ｄｉ≫インターネットや電話網からなる通信回線網を利用してアクセス15
してくる利用者の電話番号，ＩＤ番号，アドレスデータ，パスワード，さら
には暗号などの認証データの内少なくとも一つからなる利用者ＩＤである特
定情報を入手する手段と，
≪１Ｄⅱ≫この入手した特定情報が，前記利用者データベースに予め登録さ
れた監視端末情報に対応するか否かの検索を行う手段と，20
≪１Ｄⅲ≫前記特定情報に対応する監視端末情報が存在する場合，インター
ネットや電話網からなる通信回線網を利用して，この抽出された監視端末情
報に基づいて監視端末側の制御部に働きかけていく手段と，
≪１Ｄⅳ≫インターネットや電話網からなる通信回線網を経由して，前記監
視端末側によって得られた情報を入手する手段と，25
≪１Ｄｖ≫この監視端末側から入手した情報を，インターネットや電話網か
らなる通信回線網を用いて，前記特定情報を送信してアクセスした利用者に
供給する手段と，
≪１Ｄⅵ≫特定できる監視端末側から前記管理コンピュータ側のグローバル
ＩＰアドレスに対して接続する接続処理を受け付け，前記利用者データベー
スに登録されている前記監視端末情報であるＩＰアドレスを変更処理する手5
段と，
を備えている
≪１Ｅ≫ことを特徴とする通信回線を用いた情報供給システム。
【請求項２】
≪２Ａ≫前記特定情報に対応する監視端末情報が存在する場合，前記管理10
コンピュータ側がインターネットや電話網からなる通信回線網を利用して，
この抽出された監視端末情報に基づいて監視端末側の制御部に働きかけ，前
記管理コンピュータが，インターネットや電話網からなる通信回線網を経由
して，前記監視端末側によって得られた情報を入手するステップ時，
≪２Ｂ≫監視端末側に接続不能な状態，若しくは監視端末側からの情報が前15
記管理コンピュータ側に送信されてこない状態が，前記管理コンピュータ側
で確認された時に，所定の異常通知をアクセスした利用者に送信できるよう
になっている
≪２Ｃ≫請求項１に記載の通信回線を用いた情報供給システム。
３本件審決の理由の要旨20
⑴本件審決の理由のうち，本件における取消事由に関係する部分の理由の要
旨は，①本件発明１と原出願の優先日前に頒布された刊行物である国際公開
第００/３６８０７号公報（甲１）に記載された発明（以下「甲１発明」と
いう。）との相違点は実質的なものであるから，本件発明１は新規性を欠如
せず，②同相違点は当業者が容易に想到することができたとはいえず，本件25
発明１は甲１発明に基づいて容易に発明することができたものとはいえない
から進歩性を欠如せず，③本件発明２は本件発明１に従属する請求項である
から，甲１発明が構成要件２Ａ及び２Ｂの構成を有するか否かを検討するま
でもなく新規性を欠如しないことが明らかであり，構成要件２Ａ及び２Ｂの
容易想到性を検討するまでもなく進歩性を欠如しないことが明らかであると
いうものである。5
⑵本件審決が認定した甲１発明，本件発明１と甲１発明の一致点及び相違点
は，次のとおりである。
ア甲１発明
(ア)遠隔カメラの画像にアクセスするための暗号化ＶＰＮ（仮想私設
網）であって，10
(イ)保育所，例えば，センタ１（１３０），センタ２（１３２），セン
タＮ（１３４）と，センササーバ１１０との間，及び，センササーバ１
１０とモニタ１４０における認証された観察者との間の通信は，公衆交
換電話網（ＰＳＴＮ）などのパケット交換網を用いることによって促進
され，電話事業者（Ｔｅｌｃｏ）アクセス装置，例えば，ルータ，ＤＳ15
Ｌモデム，ＩＳＤＮモデム・ルータ，ケーブルモデム，ＭＬＰＰＰ（マ
ルチリンク・ポイント・ツー・ポイント）モデムなどの利用を通じて，
センタ１３０において，情報が公衆交換電話網（ＰＳＴＮ）に渡され，
また，公衆交換電話網（ＰＳＴＮ）から取り出され，このデータは，長
距離電話の会話や，企業データ，公開のインターネットのデータなどと20
ともに，ＰＳＴＮ上を移動し，
(ウ)システム１００は，２つの主要なネットワーク・セグメントを含
み，
第１のネットワーク・セグメント１２０は，保育所，例えば，センタ
１３０と，センササーバ１１０との間のリンクから構成され，25
第２のネットワーク・セグメント１２０’は，センササーバ１１０と
認証された観察者，例えば，コンピュータ３２２，３２６，３２９との
間のリンクから構成され，
第１のネットワーク・セグメント１２０は，センタ，例えば，１３０
から始まり，入りネットワーク接続（例えばＤＳＬ，ＩＳＤＮ）３１６
は電話事業者アクセス装置３８８に接続され，例示的な電話事業者アク5
セス装置は，ｐａｒａｄｙｎｅ社ＨｏｔＷｉｒｅ５４４６型ＤＳＬモデ
ム，型番５４４６－ａ２－２００－０ｒｍ，３Ｃｏｍ社５６ｋＭＬＰ
ＰＰスイッチ，型番３ｃ４３００００，Ｎｅｔｇｅａｒ社ＩＳＤＮモデ
ム，型番ＲＴ３２８が含まれ，
電話事業者アクセス装置３８８は，次に，暗号化装置３８６，例えば，10
Ｒａｖｌｉｎ－４有線暗号化装置に，１０ｂａｓｅ－Ｔケーブルで接続
され，
暗号化装置３８６は，それからハブ３８２，例えば，イーサネット１
０ｂａｓｅ－Ｔ非スイッチングハブに，１０ｂａｓｅ－Ｔケーブルで接
続され，15
ハブ３８２は，次に，１台以上のカメラサーバ３８０（遠隔センササ
ーバ），例えば，Ａｘｉｓ社２４０型，又は，２００／２００＋型カメ
ラに，１０ｂａｓｅ－Ｔケーブルで接続され，
Ａｘｉｓ社のカメラサーバ３８０の各々は，電源供給及びメディアア
グリゲータ装置３７４に，ＲＣＡ型ケーブルを介して接続され，20
カメラ３７０，３７１，３７２のそれぞれは，メディアアグリゲータ
３７４に，７５Ω映像用同軸ケーブルで接続され，
(エ)他のレベルやタイプの暗号化方式を利用でき，
暗号化を，他のハードウェアデバイスで置き換えたり，ソフトウェア
を利用することができ，25
(オ)システム１００の最上位レベルの動作フロープロセス４００につい
て，
スタート状態４０２から始まって，プロセス４００は，ユーザがＷｅ
ｂブラウザ，例えば，ユーザのブラウザ２（５２２）にシステム１００
のＷＷＷアドレスをタイプ入力することで，システムのＷｅｂサイトに
アクセスする状態に移行し，5
ここで応答は，Ｗｅｂサイトのホームページを構成する情報であって，
要求と応答は，セグメント１２０’を介して転送され，
状態４１０においてＷｅｂサイトの情報領域をブラウジングでき，ユ
ーザはホームページの任意のリンクをクリックして，リンクが向けられ
た情報を見ることができ，10
ユーザが「親のログイン用」ボタンをクリックすると，プロセス４０
０は状態４１２に進み，ここでＷｅｂサーバ３５０は，応答として，ク
ライアントコンピューティング装置上で実行中のブラウザ５２２とのセ
キュアな１２８ビットＳＳＬ接続を開始して，センタコード，ユーザ
名，パスワード用のスペースを備えたログイン画面を生成し，15
(カ)状態４１２において，ユーザは，認証を実行するのに必要なデータ，
例えば，センタコード，ユーザ名，パスワードを提供することで応答し，
これらのデータは，線５２８上でデータベースサーバ３６０に送信さ
れ，
そして，データベースサーバ３６０は，そのセンタコードによりデー20
タベース３６２にアクセスし，データベースサーバ３６０は，その特定
のセンタについてのユーザ名及びパスワードの組み合わせの全てをチェ
ックして，ユーザが入力したユーザ名を検索し，そして，判断状態４１
４に進み，パスワードが比較され，
(キ)判断状態４１４に戻り，ユーザ名とパスワードがデータベース３６25
２にあるユーザ名とパスワードと一致した場合，プロセス４００は状態
４２０に移動して，ユーザは，ウェブサイトのセキュアな部分について
認証され，
(ク)データベース３６２は，データベースサーバ３６０によってアクセ
スされるものであって，他の全てのサーバに対して認証データとユーザ
情報を提供するために使用され，Ｗｅｂサーバ３５０は，このデータベ5
ースに照会して，ある親がどのカメラの使用が許可されているかを判定
し，ユーザ名やパスワードなどのログイン情報を検証し，
(ケ)データベースサーバ３６０が，ユーザ名とパスワードが有効である
ことを肯定したと仮定すると，Ｗｅｂサーバは，第１に，特定のユーザ
がアクセス可能なカメラ名のリストをデータベース・サーバ３６０に問10
い合わせ，ページの左下ペインに単にそれらのカメラ名を表示し，Ｗｅ
ｂサーバ３５０は，特定のカメラのリンクに対する要求を受信した後，
データベースサーバ３６０に問い合わせて，特定のユーザが，カメラに
アクセスできることを確認し，アクセスできるならば，Ｗｅｂサーバ３
５０は，画像サーバ３３０のセンサ・プロセスへの要求によって画像の15
取得を開始すると同時に，配信サーバ３４０のユーザ・プロセスへの要
求によって画像の配信を開始し，
(コ)画像取得プロセスにおいて，画像取得プロセス６００は，休止又は
非アクティブ・モードになることはなく，常に画像サーバ３３０上で動
作し，プロセス６００は，スタート状態６０２で開始して，画像を取得20
する契機を受信する状態６０４に遷移し，
センサ・スレッドは，カメラ／センサのアドレスが契機で特定された
カメラ／センサに対するサービスを提供するものであり，
状態６１４に進んで，プロセス６００は選択されたセンサにアクセス
し，それから，状態６１６において，画像を取得し，その画像，例えば，25
画像５１２を，データ記憶媒体３６２に格納し，
(サ)画像サーバ３３０は，ＨＴＴＰ（ハイパーテキスト転送プロトコル）
を用いて保育所のカメラへの接続を作成し，接続が作成できない場合，
画像サーバ３３０は，（簡単に変更可能な）所定の時間間隔だけ待機し
てから，再試行を行い，画像サーバ３３０が，所定の回数だけ接続の作
成に失敗した場合，カメラがダウンしていることを通知する一つの画像5
をユーザにまず表示した後に，その努力を終え，
(シ)このプロセスのどの段階でも，画像サーバ３３０がサイズが０であ
る画像を受信したり，所定のログイン名とパスワードを用いてもカメラ
にログインできない場合，Ｔｅｌｎｅｔプロトコルによりカメラにログ
インしてリセット・コマンドを発行し，通常，これによって，カメラの10
有するどのような問題も解決し，
(ス)画像発送プロセス７００について，
プロセス７００は，配信サーバ３４０上で実行される永続的なユーザ
プロセスであり，画像を取得して保管するプロセス６００が動作中，遠
隔クライアント（Ｗｅｂブラウザを有するユーザ）に画像を発送するプ15
ロセス７００も動作し，プロセス７００もまた，外部ソースからの契機，
例えば，ウェブ・サーバ３５０からの要求を受け取り，プロセス７００
は，この契機に対して，取得プログラムが画像を投入するデータストア
３６２の保管領域から，最新の画像を取り込み，そして，それを遠隔ク
ライアントに送信することで応答し，20
(セ)制限されたアクセスとして，システムの保育所に入所している子を
持つ親だけが，その保育所のカメラを見るためにアクセスするためのア
カウントが発行され，また，カメラへのアクセスは，カメラが設置され
た部屋にいる子を持つ親に限定され，
(ソ)ユーザが「センタコード」を入力したとき，特定の保育所が決定され25
るが，どんなときも，そのセンタが実際の名称によって特定されること
はなく，また，カメラの実際のネットワークアドレスが明らかにされる
こともなく，これによって，不道徳な意図を持つ認証されていないユー
ザが，彼らが見ている子供の居場所を特定することを困難にする，
(タ)ＶＰＮ監視システム１００。
イ本件発明１と甲１発明の一致点及び相違点5
(ア)一致点
≪１Ａ≫インターネットや電話網からなる通信回線網の中に設置されて
いる管理コンピュータに於ける通信回線を用いた情報供給システムであ
って，
≪１Ｂ’≫前記管理コンピュータ側には，監視目的に応じて適宜選択さ10
れる監視手段を有する監視端末に関する，監視端末情報が，利用者ＩＤ
に対応付けられて登録されている利用者データベースを備え，
≪１Ｃ≫前記監視端末側は前記管理コンピュータ側と前記通信回線網を
介して接続可能とされており，
≪１Ｄ≫前記管理コンピュータ側は，15
≪１Ｄｉ≫インターネットや電話網からなる通信回線網を利用してアク
セスしてくる利用者の電話番号，ＩＤ番号，アドレスデータ，パスワー
ド，さらには暗号などの認証データの内少なくとも一つからなる利用者
ＩＤである特定情報を入手する手段と，
≪１Ｄⅱ≫この入手した特定情報が，前記利用者データベースに予め登20
録された監視端末情報に対応するか否かの検索を行う手段と，
≪１Ｄⅲ≫前記特定情報に対応する監視端末情報が存在する場合，イン
ターネットや電話網からなる通信回線網を利用して，この抽出された監
視端末情報に基づいて監視端末側の制御部に働きかけていく手段と，
≪１Ｄⅳ≫インターネットや電話網からなる通信回線網を経由して，前25
記監視端末側によって得られた情報を入手する手段と，
≪１Ｄｖ≫この監視端末側から入手した情報を，インターネットや電話
網からなる通信回線網を用いて，前記特定情報を送信してアクセスした
利用者に供給する手段と，
を備えている
≪１Ｅ≫ことを特徴とする通信回線を用いた情報供給システム。5
(イ)相違点
ａ相違点１
本件発明１では，「前記管理コンピュータ側には，監視目的に応じ
て適宜選択される監視手段を有する監視端末側に対して付与されたＩ
Ｐアドレスを含む監視端末情報が，利用者ＩＤに対応付けられて登録10
されている利用者データベースを備え」る（構成要件１Ｂ）のに対し，
甲１発明（構成要件１Ｂ’）では，前記管理コンピュータ側には，監視
端末側に対して付与されたＩＰアドレスを含む監視端末情報が，利用
者ＩＤに対応付けられて登録されている利用者データベースを備える
ことが特定されていない点。15
ｂ相違点２
本件発明１では，「前記管理コンピュータ側は」（構成要件１Ｄ），
「特定できる監視端末側から前記管理コンピュータ側のグローバルＩ
Ｐアドレスに対して接続する接続処理を受け付け，前記利用者データ
ベースに登録されている前記監視端末情報であるＩＰアドレスを変更20
処理する手段」を備えている（構成要件１Ｄⅵ）のに対し，甲１発明
では，接続処理を受け付けて，利用者データベースに登録されている
ＩＰアドレスを変更処理する手段を備えることが特定されていない
点。
４取消事由25
⑴甲１発明を主引用例とする新規性判断の誤りの有無（取消事由１）
⑵甲１発明を主引用例とする進歩性判断の誤りの有無（取消事由２）
第３当事者の主張
１取消事由１（甲１発明を主引用例とする新規性判断の誤りの有無）について
⑴原告の主張
本件審決は，前記第２の３(2)イ(イ)のとおりの相違点を認定したが，本件5
発明１と甲１発明との間に相違点はなく，本件審決の相違点の認定には誤り
がある。
ア相違点１の認定について
本件審決は，①本件発明１の構成要件１Ｂは「監視端末側に対して付与
されたＩＰアドレスを含む監視端末情報が，利用者ＩＤに対応付けられて10
登録されている」とされ，本件発明１では，「利用者データベース」で監
視端末側に対して付与されたＩＰアドレスと利用者ＩＤとが対応付けら
れていること，②本件発明１の「利用者データベース」に対応するのは甲
１発明のセンササーバ１１０の「データベース３６２」であること，③甲
１発明の「データベース３６２」は，「ユーザ名，パスワード」と「セン15
タコード」との対応付けであるユーザ認証と，「ユーザ」と「カメラ名」
との対応付けであるユーザ情報提供の機能しかないことから，本件発明１
と甲１発明とが相違点１の点において相違すると認定した。
しかしながら，本件発明１は，管理コンピュータ側のいずれかの記憶部
に記憶されている監視端末側のＩＰアドレスが利用者ＩＤと「対応付けら20
れて」いればよいところ，これは何らかの形で両者が紐付けられるなど一
定の関係にあれば足り，そのような場合は，「利用者データベース」を備
えるといえる。
そして，甲１発明において，センササーバ１１０中どこかの記憶部にセ
ンタ１３０のグローバルＩＰアドレスが記憶されていなければ，センササ25
ーバ１１０とセンタ１３０との間でインターネット通信を行うことは不
可能であるから，「アクセス装置３３８」等にセンタ１３０のグローバル
ＩＰアドレスが登録されているはずであるところ，「アクセス装置３３８」
等と「データベース３６２」とは相互に情報を交換し合ってセンタ１３０
の監視端末との間でのインターネット通信を可能とするから，両者は一定
の関係にあるといえ，「データベース３６２」と「アクセス装置３３８」5
等とを合わせた集合体は，本件発明１における管理コンピュータ側にある
データベースとみることができる。そして，「アクセス装置３３８」等に
センタ１３０側（「監視端末側」）に対して付与されたＩＰアドレスが登
録されており，また，「データベース３６２」に登録された「センタコー
ド，ユーザ名，パスワード，カメラ名」は，本件発明１の「監視端末情報」10
に相当するとともに「利用者ＩＤ」にも相当する。そうすると，甲１発明
は「利用者データベース」を備えているといえる。
イ相違点２の認定について
本件発明１の構成要件１Ｄⅵは，ＤＨＣＰ（「ＤｙｎａｍｉｃＨｏｓ
ｔＣｏｎｆｉｇｕｒａｔｉｏｎＰｒｏｔｏｃｏｌ」。ＩＰアドレスを15
動的に割り当てるためのプロトコル。）により動的ＩＰアドレスを用いた
ならば当然に備えているはずの手段，すなわち，監視端末のＩＰアドレス
が変更された時に，監視端末側から管理コンピュータ側に接続し，管理コ
ンピュータ側のデータベースにおける監視端末側のＩＰアドレスを新た
なＩＰアドレスに変更処理をすることを受け付ける機能を規定している20
ところ，本件審決は，甲１発明では，そのような変更処理手段を備えるこ
とが特定されていないとして，甲１発明が動的ＩＰアドレスを用いること
を否定し，本件発明１と甲１発明とが相違点２の点において相違すると認
定した。しかしながら，次のとおり，甲１発明に動的ＩＰアドレスが用い
られることは，甲第１号証に開示されているに等しい事項か，又は，少な25
くとも示唆されている事項であるから，相違点２に係る本件発明１の構成
（構成要件１Ｄⅵ）は，実質的な相違点を構成しない。
(ア)甲１発明における「電話事業者アクセス装置３８８」の例示として
「３Ｃｏｍ社５６ｋＭＬＰＰＰスイッチ，型番３ｃ４３００００」及
び「Ｎｅｔｇｅａｒ社ＩＳＤＮモデム，型番ＲＴ３２８」が挙げられて
いる（甲１の８頁２４行ないし９頁８行目）。5
「３Ｃｏｍ社５６ｋＭＬＰＰＰスイッチ，型番３ｃ４３００００」
の紹介記事には，「Typically,theISPassignsasingleIPaddressviaDynamic
HostConfigurationProtocol」（インターネットサービスプロバイダは，通
常，ＤＨＣＰにより単一のＩＰアドレスを割り当てる。）と記載されて
いるから（甲５３の９２頁右上欄の１ないし６行目），「型番３ｃ４３10
００００」の「電話事業者アクセス装置３８８」を用いる甲１発明にお
いて，動的ＩＰアドレスを用いることができる。
「Ｎｅｔｇｅａｒ社ＩＳＤＮモデム，型番ＲＴ３２８」のインストー
ル・ガイドには，「IfyouareobtaininganISDNaccountwithanInternet
serviceprovider(ISP),orderasingle-useraccountthatprovidesasingle15
staticordynamicIPaddressunlessyouhaveaneedforregisteredIP
addresses.」(あなたがインターネット・サービス・プロバイダ（ＩＳＰ）
のＩＳＤＮアカウントを得ている場合，あなたが登録されたＩＰアドレ
スを必要としていない限り，静的ＩＰアドレス又は動的ＩＰアドレスを
提供する単一のユーザ・アカウントをオーダーしなさい。)と記載されて20
いるから（甲５４の６頁），「型番ＲＴ３２８」の「電話事業者アクセ
ス装置３８８」を用いる甲１発明においては動的ＩＰアドレスを用いる
ことができる。
(イ)甲第１号証には，「例えば，Ｒａｖｌｉｎ－４有線暗号化装置に，１
０ｂａｓｅ－Ｔケーブルで接続される。」との記載（８頁２４行ないし25
９頁８行目）や「電話事業者アクセス装置３８８」接続されているリン
ク３１６がＶＰＮリンクであることが示されている（図３）から，セン
タ１３０とセンササーバ１１０とのリンク３１６は「Ｒａｖｌｉｎ－４」
が採用するＩＰＳｅｃに基づいてＶＰＮ通信を実現するものである（甲
１８の１頁左欄第２段落下から３行から末行まで）ところ，ＩＰｓｅｃ
に基づくＶＰＮ通信においては動的ＩＰアドレスが用いられる（甲１９，5
２０の１の２９７頁，２０の２の２８５頁，２２の３３頁，２５の３頁，
２６の１３３頁，２８の１３６頁）。
(ウ)本件特許の優先日当時，ＩＰｓｅｃや，ＶＰＮでＩＰｓｅｃを用い
ることは周知であり（甲７３の２頁，７４の６２～６３頁，７５の４
頁・７頁・１０頁，甲７６の６頁の図６），ＩＰｓｅｃにおける自己接10
続機能も周知であった（甲２０の１の２９７頁，３０２頁，３０３頁，
２１の６－２５頁～６－２６頁，２２の１６頁，２３の６頁）。
上記のような周知の自己接続機能の技術がある場合，複数のセンタと
１つのセンササーバ１１０を備える構成の甲１発明において，センササ
ーバ１１０と複数のセンタの内の１つとの接続が途切れて再度接続を行15
うとき，センササーバ１１０が複数のセンタの内の１つがいずれである
かを調査し，センササーバ１１０から調査により決定した１つのセンタ
に接続を行うことは，処理が複雑となるが，接続が途切れたセンタ側か
ら１つしか存在しないセンササーバ１１０に接続を行うことは，明らか
に単純な処理となる。そうすると，このようなセンタ側からセンササー20
バ１１０への接続の処理は，当業者であれば当然に採用する構成である。
(エ)甲第１号証には「入りネットワーク接続（例えばＤＳＬ，ＩＳＤＮ）
３１６」との記載があるが（８頁２４行－９頁８行目），「ＤＳＬ」に
おいては，通常，電話事業者アクセス装置のＩＰアドレスは動的ＩＰア
ドレスであった（甲５５の２頁・４頁，５６の１５５頁の図１，５７の25
６頁，５８の１２頁右欄，５９の３６頁，６０の１１頁左欄，６１，６
５の５４頁）。また，「ＩＳＤＮ」においても，通常，電話事業者アク
セス装置のＩＰアドレスは動的ＩＰアドレスであった（甲６２，６３の
８６頁，６４の２０８頁，６５の５４頁）。
(オ)本件特許の優先日当時，ＩＰアドレスの枯渇問題が広く懸念されて
おり，ＩＰアドレスの節約を行うために，ＤＨＣＰにより動的ＩＰアド5
レスを利用することが推奨されていた（甲６８の１頁左欄，６９の２０
９頁，７０の７１頁，７１の１頁・７頁，甲７２の１頁右欄）。
ウ小括
以上のとおり，本件審決における相違点の認定には誤りがあり，本件発
明１と甲１発明との間には相違点が存しないから，本件発明１は甲１発明10
である。
そうすると，本件発明１が新規性を欠如するものではないとした本件審
決の判断並びに相違点１及び相違点２が存することから直ちに本件発明
２が新規性を欠如するものではないとした本件審決の判断には，誤りがあ
る。15
したがって，本件審決は取り消されるべきである。
⑵被告の主張
本件審決の相違点の認定には誤りはない。
ア相違点１の認定について
本件審決は，甲１発明において，「データベース３６２」に記憶される20
ユーザ認証用の「ユーザ名」と，利用の目的が異なる別の装置である「ア
クセス装置３３８」等の記憶装置に記憶されることが想定される相手装置
との通信用のＩＰアドレスとを対応付けてデータベースとして構成する
必要性がないとしたまでであり，原告の主張するような解釈をとったので
はない。25
甲１発明のセンササーバ１１０の「アクセス装置３３８」等の記憶装置
にセンタ１３０の「アクセス装置３８８」のＩＰアドレスが記憶されてい
るとしても，甲第１号証には，その「アクセス装置３８８」等のＩＰアド
レスがユーザ名に対応付けられてデータベースとして登録されている点
については，記載も示唆もない。
そして，甲１発明においては，ユーザ名及びパスワードからなる利用者5
ＩＤは認証用に用いられるにすぎず，甲第１号証に「このようにして，複
数のユーザが特定のカメラを見ていても，カメラとの接続は１つだけにな
る。」（１３頁７～８行目）との記載があるとおり，複数のユーザが特定
のカメラを見ていてもそのカメラとの接続は１つだけでよいのだから，わ
ざわざ，センタ１３０側に対して付与されたグローバルＩＰアドレスを10
（動的ＩＰアドレス・静的ＩＰアドレスのいずれであっても）ユーザ名及
びパスワードのそれぞれに対応付けて記憶するという構成を採用する必
要がない。また，甲１発明においては，ＶＰＮを利用して，端末が互いに
あたかもプライベートネットワークで接続されているようにみえるよう
にしているため，ＶＰＮ内の装置は，互いにプライベートＩＰアドレスで15
他の装置を特定するのが通常であり，相手端末の特定に必要のないグロー
バルＩＰアドレスを（動的ＩＰアドレス・静的ＩＰアドレスのいずれであ
っても）をユーザ名に対応付ける意味もない。
したがって，甲１発明において，センササーバ１１０の「アクセス装置
３３８」等の記憶部に記憶されているセンタ１３０のＩＰアドレスが，ユ20
ーザ名と紐付けられていると理解することはできない。
イ相違点２の認定について
前記アのとおり，甲１発明において，センササーバ１１０の「アクセス
装置３３８」等の記憶部に記憶されているセンタ１３０のＩＰアドレスが
ユーザ名と紐付けられているとの記載はなく，また，そのように構成する25
必要もないから，動的ＩＰアドレスであろうと静的ＩＰアドレスであろう
と，甲１発明が「前記利用者データベースに登録されている前記監視端末
端末情報であるＩＰアドレスを変更処理する手段」（構成要件１Ｄⅵ）を
備えていないことは明らかである。
ウ小括
以上のとおり，本件審決における相違点の認定に誤りはなく，本件発明5
１と甲１発明との間には相違点１及び相違点２が存するから，本件発明１
は甲１発明ではない。
そうすると，本件発明１が新規性を欠如するものではないとした本件審
決の判断並びに相違点１及び相違点２が存することから本件発明２が新
規性を欠如するものではないとした本件審決の判断には，誤りはない。10
したがって，原告主張の取消事由は理由がない。
２取消事由２（甲１発明を主引用例とする進歩性判断の誤り）について
⑴原告の主張
仮に，本件発明１と甲１発明とが相違点１及び相違点２の点において相違
するとしても，相違点１は本件特許の優先日当時の技術水準・周知技術から，15
容易想到であり，前記１⑴イの事情からすると，センササーバ１１０のいず
れかの記憶部に記憶されたセンタ１３０のＩＰアドレスとして，静的ＩＰア
ドレスではなく動的ＩＰアドレスを用いることは当業者に容易に想到でき
た。
そうすると，相違点１及び相違点２を容易想到ではないとした本件審決の20
判断並びに相違点１及び相違点２が容易想到ではないことから直ちに本件発
明２が進歩性を欠如するものではないとした本件審決の判断には，誤りがあ
る。
したがって，本件審決は取り消されるべきである。
⑵被告の主張25
甲第１号証には，センタ１３０側のＩＰアドレスとして動的ＩＰアドレス
を用いるという技術思想は，開示も想定もされておらず，仮に，動的ＩＰア
ドレスを用いるとしても，その動的ＩＰアドレスをユーザ名に対応付けする
必要性がないから，そのような構成を採用する動機付けもないことからする
と，甲１発明において，相違点１に係る「監視端末側に対して付与されたＩ
Ｐアドレスを含む監視端末情報が，利用者ＩＤに対応付けられて登録されて5
いる利用者データベース」を備え，かつ，相違点２に係る「利用者データベ
ースに登録されているＩＰアドレスを変更処理する手段」を備える構成とす
ることは容易想到ではない。
したがって，相違点１及び相違点２を容易想到ではないとした本件審決の
判断並びに相違点１及び相違点２が容易想到ではないことから直ちに本件発10
明２は進歩性を欠如するものではないとした本件審決の判断には，誤りはな
く，原告主張の取消事由は理由がない。
第４当裁判所の判断
１本件明細書の記載事項について
本件明細書（甲７９）には，別紙１「本件明細書の記載事項」のとおりの記15
載事項があり，これによると，本件明細書には，本件発明に関し，次のとおり
の開示があることが認められる。
⑴本件発明は，通信回線を用いて監視端末が設置された特定領域を，利用者
が所有する電話やパソコン等の情報端末を用いて，外出先からでも監視する
ことを可能とする通信回線を用いた情報供給システムに関するものである20
（【０００１】）。現状の警備システムとして，所定のセンサー等を配備し，
そのセンサーの反応による警備会社への通報で警備会社の警備員がその家
屋に急行するシステムがあるが，加入契約料が一般大衆にとって多大なもの
となっており（【０００３】，【０００４】），通信回線を利用して，必要
な時に限らず，頻繁に断続的にでも特定領域である例えば自宅内の様子を監25
視できるようにしたいといった要求がある（【０００５】）。
しかしながら，これら監視システムにおいては，監視端末に通信回線を介
して特定者以外の人間がアクセスして監視領域の画像等の監視情報を入手す
ることができてしまうと，プライバシ－が保護されなくなってしまうという
問題があり，これら特定者以外の第三者が監視端末より監視情報を入手する
ことが不可能なシステムが切望されていた（【０００６】）。5
本件発明は，上記した問題点に着目してなされたもので，常時接続回線を
利用しているにも関わらず，特定者以外の第三者が監視端末より監視情報を
入手することがきわめて困難で，かつ登録された利用者には，きわめて迅速
に必要な監視情報を供給できるようにした通信回線を用いた情報供給システ
ムを提供することを目的としている（【０００７】）。10
⑵上記目的を達成するために，本件発明は請求項１及び請求項２の構成をと
った（【０００８】）。
⑶本件発明の実施例としての監視システムは，登録している多数の利用者が
個々に監視したい場所，例えば自宅等の被監視領域に設置される監視端末４
と，該監視端末４並びにサービス利用者が所有する情報端末とに通信回線網15
５を介してデータ通信可能に接続されたサービス提供者が所有する管理コン
ピュータ３と，各監視端末側と基本的に常時接続されたインターネットサー
ビスプロバイダー（ＩＳＰ）である中継サーバ６と，監視サービスの利用者
が操作するパソコン１４やノートパソコン１５や携帯電話１１等の情報端末
と，から主に構成され（【００１１】，【図１】），監視端末４は，主に通20
信回線網５を介してサービス提供者が所有する前記管理コンピュータ３と，
原則，常時接続され（【００１２】），監視端末４を構成する（【００１２】）
監視ユニット１は通信部７１を有しており，監視ユニット１側にはＩＰアド
レスが割り当てられており，管理コンピュ－タ３と常時接続状態であるため，
このＩＰアドレスが監視領域の特定用に利用されることになる（【００２25
０】）。
⑷管理コンピュータ３は，①利用者からの接続による認証処理や，該利用者
ＩＤに対応して登録されている監視端末のＩＰアドレス（ここではグローバ
ルＩＰアドレス）を検索する処理等を実施可能な演算能力に優れた中央演算
処理装置（ＣＰＵ）３１や，②磁気ディスクや光磁気ディスクから成り，利
用者を識別可能な識別符号（ＩＤ）に，該利用者の暗証番号並びに該利用者5
が監視したい場所に設置されている監視端末に付与されている前記したＩＰ
アドレスを対応付けている利用者データベース（なお，ＩＤの基になるデー
タは利用者の電話番号，ＩＤ番号，アドレスデータ，パスワード，さらには
暗号，人体の一部の違いを表現する指紋など）等が記憶されている記憶装置
３５等が接続されている（【００２１】，【図５】）。10
⑸管理コンピュータ３側においては，利用者Ａの前記携帯電話１１より送信
されてきた利用者ＩＤと暗証番号とを，記憶装置３５に記憶されている利用
者データベースの登録データと比較し，比較が一致して正規利用者と判断さ
れた場合において，管理コンピュータは，利用者に対応する監視端末又は監
視ユニットが複数あるか否かを検索し，複数ある場合，利用者に対してアク15
セス可能な監視端末又は監視ユニットの種類やメニューを表示し，得たい情
報の選択を促すようになっている。つづいて利用者データベースを用いて検
索エンジンで検索を行い，この利用者データベースに利用者ＩＤに対応付け
て登録されている監視端末側のＩＰアドレス（常時接続のＩＳＰが割り振っ
ているアドレス）を抽出し，例えば利用者Ａに対応するものが監視端末４ａ20
である場合，該当する監視端末４ａを構成する監視ユニット１に対して，通
常常時接続状態のインターネット回線を利用して監視端末側のＩＰアドレス
に特別な制御信号（コマンドデータ）を送信する。管理コンピュ－タ３がコ
マンドデータである制御信号を送信したことにより，各監視端末４から送信
されてくる画像情報などは，監視端末側に振られたＩＰアドレスや所定のＩ25
Ｄとが登録された利用者データベースを利用して処理される（【００２
６】，【００２９】，【００３０】，【図７】）。
２「甲１の記載事項」について
甲第１号証には，別紙２「甲１の記載事項」のとおりの記載事項があり（訳
は本件審決，甲８０，乙１による。），これによると，本件審決が認定する前
記第２の３⑵ア（甲１発明）のとおりの開示事項があると認められる。5
３取消事由１（甲１発明を主引用例とする新規性判断の誤りの有無）について
⑴相違点１の認定について
ア本件発明１の「利用者データベース」について
(ア)前記第２の２の特許請求の範囲の記載のとおり，構成要件１Ｂの「利
用者データベース」は，管理コンピュータ側に備えられるものであり，10
「監視端末側に対して付与されたＩＰアドレスを含む監視端末情報」が，
「利用者ＩＤ」に「対応付けられて登録」されているものと規定されて
いる。
また，管理コンピュータ側は，「利用者の電話番号，ＩＤ番号，アド
レスデータ，パスワード，さらには暗号などの認証データの内少なくと15
も一つからなる利用者ＩＤである特定情報」を入手し（構成要件１Ｄｉ），
「この入手した特定情報が，前記利用者データベースに予め登録された
監視端末情報に対応するか否かの検索を行」い（構成要件１Ｄⅱ），「前
記特定情報に対応する監視端末情報が存在する場合，…この抽出された
監視端末情報に基づいて監視端末側の制御部に働きかけていく」（構成20
要件１Ｄⅲ）と規定されている。
そうすると，特許請求の範囲の記載からは，「利用者データベース」
は，記憶媒体の種類や構成等の限定は付されていないものの，入手する
特定情報から，あらかじめ登録された監視端末情報を検索することがで
き，入手した特定情報に対応する監視端末情報が存在する場合に当該監25
視端末情報に含まれるＩＰアドレスを抽出し得る程度に，ＩＰアドレス
を含む監視端末情報が利用者ＩＤに「対応付けられて登録されている」
ものと理解することが相当である。
(イ)そこで，次に，本件明細書の記載をみると，前記１のとおり，本件発
明の実施例において，「利用者データベース」は，磁気ディスクや光磁
気ディスクからなる記憶装置３５に記憶され，利用者の電話番号，ＩＤ5
番号，アドレスデータ，パスワード，暗号，指紋等を基にした利用者を
識別可能な符号である利用者ＩＤに，該利用者の暗証番号並びに該利用
者が監視したい場所に設置されている監視端末に付与されているＩＰア
ドレスを対応付けているものであり（【００２０】，【００２１】，【図
５】），利用者の認証の際に参照されるとともに，利用者がアクセス可10
能な監視端末のグローバルＩＰアドレスを検索抽出するために参照され
るものとされている（【００２６】，【００２９】，【００３０】，【図
７】）。
本件明細書の記載によっても，「利用者データベース」は，利用者を
識別できる情報（「利用者ＩＤ」）に，当該利用者が監視したい場所に15
設置されている監視端末に付与されたグローバルＩＰアドレス（「監視
端末情報」）が検索できる程度に対応付けられることを要するものと理
解される（なお，実施例における記憶媒体の種類は単なる例示であるこ
とが明らかであるから，やはり，本件発明１において，「利用者データ
ベース」の記憶媒体の種類や構成等に限定が付されたものと理解するこ20
とはできない。）。
(ウ)以上からすると，本件発明１の「利用者データべース」は，利用者を
識別できる情報に監視端末側に付与されたＩＰアドレス等の情報が，検
索できる程度に対応付けられて登録されていることを要するものの，そ
れで足り，記憶媒体の種類や構成等が具体的に限定されているものでは25
ないと解されるが，利用者を識別できる情報とＩＰアドレスが関連性な
く記憶され，両者がシステム動作中に単にあい続いて利用されているだ
けの関連性しか有しない場合には，前記(ア)において説示した意味合い
において，当該監視端末情報に含まれるＩＰアドレスを抽出し得る程度
に，ＩＰアドレスを含む監視端末情報が利用者ＩＤに「対応付けられて
登録されている」ものということはできないから，「利用者データベー5
ス」が構成されているとはいえないと解するのが相当である。
イ甲１発明におけるＩＰアドレスの記憶について
(ア)甲１発明において，センタ１３０とセンササーバ１１０との間のリ
ンク１２０は，公衆交換電話網（ＰＳＴＮ）を横切る暗号化ＶＰＮとな
っており（甲１の４頁１２行ないし５頁７行目），そして，入りネット10
ワーク接続３１６は電話事業者アクセス装置３８８に接続され，電話事
業者アクセス装置３８８は暗号化装置３８６に接続され，暗号化装置３
８６はハブ３８２に接続され，ハブ３８２はカメラサーバ３８０に接続
され，カメラサーバ３８０はメディアアグリゲータ３７４に接続され，
メディアアグリゲータ３７４はカメラ３７０～３７２に接続されている15
（同８頁２４行ないし９頁８行目）。また，センササーバ１１０の画像
サーバ３３０はインターネットプロトコルを用いたＨＴＴＰ，Ｔｅｌｎ
ｅｔで，保育所（センタ１３０）に配置されたカメラ（３７０，３７１，
３７２）と通信を行う（同１６頁２３ないし２６行目，１６頁３２ない
し３５行目）。20
甲第１号証には，ＩＰアドレスが記憶される記憶部に関する記載はな
いが，センササーバ１１０は，インターネットプロトコルを用いてセン
タ１３０に配置されたカメラと通信を行うものであるから，宛先アドレ
スとしてセンタ１３０側に付与されたグローバルＩＰアドレスを必要と
することや，センタ１３０内の装置相互は通常プライベートＩＰアドレ25
スで他の装置を特定することからみて，甲１発明において，センササー
バ１１０のどこかの記憶部が，センタ１３０のアクセス装置３８８又は
その先の暗号化装置３８６に付与されたグローバルＩＰアドレスを記憶
していると認められる。
(イ)ここで，甲１発明は，ユーザがログインボタンをクリックするとプロ
セスは状態４１２に進み（１１頁２８行ないし１２頁７行目，図４），5
状態４１２において，ユーザは，「センタコード」，「ユーザ名」，「パ
スワード」を提供し，データベースサーバ３６０がデータベース３６２
にアクセスし，その特定のセンタについてのユーザ名及びパスワードの
組合せの全てをチェックして，ユーザが入力したユーザ名を検索し，パ
スワードを比較することによりユーザの認証を行い（１２頁８ないし１10
４行目，図４），Ｗｅｂサーバ３５０は，センタコードにより識別され
るセンタにおいて，特定のユーザが見ることのできるカメラ名のリスト
を得るために，データベース３６２をチェックすることを，データベー
スサーバ３６０に対して要求し，認証されたユーザに対して当該ユーザ
がアクセス可能なカメラ名のリストを表示し（１２頁１８ないし２６行15
目，図４），Ｗｅｂサーバ３５０は，特定のカメラのリンクに対する要
求を受信した後，データベースサーバ３６０に問い合わせて，特定のユ
ーザがカメラにアクセスできることを確認し，アクセスできるならば，
Ｗｅｂサーバ３５０は，画像サーバ３３０のセンサ・プロセスへの要求
によって画像の取得を開始すると同時に，配信サーバ３４０のユーザ・20
プロセスへの要求によって画像の配信を開始し（１４頁９ないし２２行
目），「Ifmorethanoneuseristryingtoviewimagesfromthat
particularcamera,theimageserver330doesnotcontactthe
cameraadditionaltimes,butratherthedistributionserver340
justestablishesmoreconnectionsbetweenthedatastorage36225
andtheauthorizedviewers.」（１３頁４ないし７行目。（訳）「複数
のユーザがその特定のカメラからの画像を見ようとする場合，画像サー
バ３３０は，カメラに追加で接触するのではなく，むしろ，配信サーバ
３４０は，データストレージ３６２と認証視聴者との間のより多くの接
続を確立する。」），「このようにして，複数のユーザが特定のカメラ
を見ていても，カメラとの接続は１つだけになる。」（１３頁７ないし5
８行目）という構成になっている。
このように，甲１発明は,特定のセンタについてユーザの認証をし，当
該特定のセンタにおいて当該ユーザがアクセスできるカメラ名のリスト
を表示し，当該ユーザがアクセスできるカメラの画像を当該ユーザに配
信するものであるから，データベース３６２には，センタコードとユー10
ザ名とパスワードとアクセス可能なカメラ名が対応付けられて記憶され
ていると理解することはできる。また，甲１発明において，センタ１３
０側に付与されたＩＰアドレスをセンササーバ１１０側が記憶する場
合，直接対応するセンタコード又はアクセス対象であるそれぞれのカメ
ラ名に対応付けてＩＰアドレスが記憶されていると理解するのが自然で15
ある。
他方，甲第１号証には，ユーザ名又はパスワードと，センタ１３０側
に付与されたＩＰアドレスとを対応付けているとする記載はない。その
上，上記の甲１発明の構成によれば，ユーザ名又はパスワードと，セン
タ１３０側に付与されたＩＰアドレスとを対応付ける必要性はないか20
ら，甲１発明においてそのような対応付けがされていることを甲第１号
証から読み取ることもできない。
ウ以上からすると，甲１発明については，本件発明１の「監視端末情報」
に相当するセンタコードと本件発明１の「利用者ＩＤ」に相当するユーザ
名，パスワードとが対応付けられて登録されているデータベースを有する25
ことは認められるが，監視端末側に対して付与された「ＩＰアドレス」と
「利用者ＩＤ」とが対応付けられていないから，この対応付けを登録した
データベースは存在しないことになる。そうすると，甲１発明は，前記ア
(ウ)で示した「当該監視端末情報に含まれるＩＰアドレスを抽出し得る程
度に，ＩＰアドレスを含む監視端末情報が利用者ＩＤに対応付けられて登
録されているもの」ということはできないから，本件発明１は，本件審決5
の認定する相違点１の点において甲１発明と相違する。そして，本件発明
１は，「利用者データベース」を備えることによって，ＩＰアドレスを含
む監視端末情報が，利用者ＩＤに対応付けられて登録され，このＩＰアド
レスを変更処理する手段を備えることによって，登録された利用者に迅速
に必要な監視情報を供給できるなどの作用効果を奏するものであるから10
（本件明細書【０００７】，【０００８】），相違点１は実質的なもので
ある。
エ原告の主張について
原告は，本件発明１の「利用者データベース」は，管理コンピュータ側
のいずれかの記憶部に記憶されている監視端末側のＩＰアドレスと利用15
者ＩＤとが紐付けられるなど一定の関係にあればよく，甲１発明の「アク
セス装置３３８」等と「データベース３６２」とは相互に情報を交換して
インターネット通信を可能としているから，この両者を合わせた集合体が
本件発明１の「利用者データベース」に相当する旨主張する。
本件発明１の「利用者データベース」は，前記アのとおり解釈すべきも20
のであるところ，確かに，甲１発明において，センササーバ１１０の「デ
ータベース３６２」に記憶されているセンタコード，ユーザ名，ユーザパ
スワード，カメラ名と，センササーバ１１０中に記憶されたセンタ１３０
側に付与されたＩＰアドレスとは，それらがあいまって利用されることで
センタ１３０のカメラ３７０～３７２の画像をセンササーバ１１０が入25
手できることになるから，両者は無関係とはいえない。しかしながら，両
者はただ単にあい続いて利用されたというだけであり，ＩＰアドレスが直
接に対応付けられているのはセンタコード又はそれぞれのカメラ名であ
って，「ユーザ名」等の情報をもってセンタ１３０側に付与されたＩＰア
ドレス情報が特定されるよう記録されているなどの関連性があるわけで
はないから，前者と後者は「対応付けられて登録されている」ものとは解5
し得ない。
原告の主張は，本件発明１の特許請求の範囲の記載に基づく主張とはい
えず，採用することができない。
オまとめ
以上によれば，甲１発明において，前記管理コンピュータ側には，監視10
端末側に対して付与されたＩＰアドレスを含む監視端末情報が，利用者Ｉ
Ｄに対応付けられて登録されている利用者データベースを備えることが
特定されていない点を相違点（相違点１）と認定し，これを実質的な相違
点と判断した本件審決の認定に誤りはない。
⑵小括15
以上のとおりであるから，相違点２の認定の当否を検討するまでもなく，
本件発明１は新規性を欠如せず，また，本件発明２は本件発明１に従属する
請求項であるから，甲１発明が，構成要件２Ａ及び２Ｂの構成を有するか否
かを検討するまでもなく新規性を欠如しないことが明らかであり，本件審決
の新規性判断に誤りはない。20
したがって，取消事由１は理由がない。
４取消事由２（甲１発明を主引用例とする進歩性判断の誤り）について
⑴相違点１の容易想到性について
原告は，相違点１について，本件特許の優先日当時の技術水準・周知技術
から，容易想到である旨を主張するが，相違点１に関する上記優先日当時の25
技術水準・周知技術について，これを具体的に主張，立証しない。いずれに
せよ，前記３において認定判断したとおり，甲１発明において，センタ１３
０側に付与されたＩＰアドレスをユーザ名やユーザパスワードといった利用
者ＩＤと対応させてセンササーバ１１０に記憶する技術的な必要性はなく，
このようにする動機付けはない。
したがって，相違点１に係る本件発明１の構成は，当業者において容易に5
想到できたものとはいえない。
⑵小括
以上によれば，相違点２の容易想到性判断の当否を検討するまでもなく，
本件発明１は進歩性を欠如せず，また，本件発明２は本件発明１に従属する
請求項であるから，甲１発明が，構成要件２Ａ及び２Ｂの構成を有するか否10
かを検討するまでもなく進歩性を欠如しないことが明らかであり，本件審決
の進歩性判断に誤りはない。
したがって，取消事由２は理由がない。
５結論
よって，原告主張の取消事由は理由がないから，原告の請求を棄却すること15
として，主文のとおり判決する。
知的財産高等裁判所第４部
裁判長裁判官
菅野雅之
裁判官
本吉弘行
裁判官5
中村恭
（別紙１）
本件明細書の記載事項
【技術分野】5
【０００１】
本発明は，通信回線を用いて監視端末が設置された特定領域を，利用者が所有す
る電話やパソコン等の情報端末を用いて，外出先からでも監視することを可能とす
る通信回線を用いた情報供給システムに関する。
【背景技術】10
【０００２】
従来より，家を留守にした場合，泥棒の侵入や火気の始末を気にしなければなら
ず，今日のような治安情勢の悪化に伴い，ますますこのような心配は増すばかりで
ある。そのため，近年警備会社と契約を行うことにより，泥棒の侵入や火災等の発
生を未然に防止する警備代行業務を行ってもらう個人宅，会社等が増加している。15
【０００３】
現状の警備システムとして，所定のセンサー等を配備した家屋等に泥棒が侵入し
た場合，センサーの反応による警備会社への通報で警備会社の警備員がその家屋に
急行するシステムがある。
【０００４】20
しかし，このようなマンパワーを利用するシステムであっては，警備員の人件費
が極めて高い割合を占めるため，加入契約料が一般大衆にとって多大なものとな
り，これ以上の急激な増加は望めないのが現状である。
【０００５】
このため，通信回線（有線，無線を含む）を利用して，必要な時，また心配にな25
った時に限らず，頻繁に断続的にでも特定領域である例えば自宅内の様子を監視で
きるようにしたいといった要求がある。
【発明の開示】
【発明が解決しようとする課題】
【０００６】
しかしながら，これら監視システムにおいては，前記監視端末に通信回線を介し5
て特定以外の人間がアクセスして監視領域の画像等の監視情報を入手することがで
きてしまうと，プライバシ－が保護されなくなってしまうという問題があり，これ
ら特定者以外の第三者が監視端末より監視情報を入手することが不可能なシステム
が切望されていた。
【０００７】10
よって，本発明は上記した問題点に着目してなされたもので，常時接続回線を利
用しているにも関わらず，特定者以外の第三者が監視端末より監視情報を入手する
ことがきわめて困難で，かつ登録された利用者には，きわめて迅速に必要な監視情
報を供給できるようにした通信回線を用いた情報供給システムを提供することを目
的としている。15
【課題を解決するための手段】
【０００８】
上記目的を達成するために，本発明の情報供給システムは，インターネットや電
話網からなる通信回線網の中に設置されている管理コンピュータに於ける通信回線
を用いた情報供給システムであって，20
前記管理コンピュータ側には，監視目的に応じて適宜選択される監視手段を有す
る監視端末側に対して付与されたＩＰアドレスを含む監視端末情報が，利用者ＩＤ
に対応付けられて登録されている利用者データベースを備え，前記監視端末側は前
記管理コンピュータ側と前記通信回線網を介して接続可能とされており，
前記管理コンピュータ側は，25
インターネットや電話網からなる通信回線網を利用してアクセスしてくる利用者
の電話番号，ＩＤ番号，アドレスデータ，パスワード，さらには暗号などの認証デ
ータの内少なくとも一つからなる利用者ＩＤである特定情報を入手する手段と，
この入手した特定情報が，前記利用者データベースに予め登録された監視端末情
報に対応するか否かの検索を行う手段と，
前記特定情報に対応する監視端末情報が存在する場合，インターネットや電話網5
からなる通信回線網を利用して，この抽出された監視端末情報に基づいて監視端末
側の制御部に働きかけていく手段と，
インターネットや電話網からなる通信回線網を経由して，前記監視端末側によっ
て得られた情報を入手する手段と，
この監視端末側から入手した情報を，インターネットや電話網からなる通信回線10
網を用いて，前記特定情報を送信してアクセスした利用者に供給する手段と，
特定できる監視端末側から前記管理コンピュータ側のグローバルＩＰアドレスに
対して接続する接続処理を受け付け，前記利用者データベースに登録されている前
記監視端末情報であるＩＰアドレスを変更処理する手段と，
を備えていることを特徴としている。15
（関連する態様）
本発明の情報供給システムの態様として，インターネットや電話網からなる通信
回線網の中に設置された管理コンピュータに於ける通信回線を用いた情報供給シス
テムであって，
監視カメラ，監視ビデオ等の監視目的に応じて適宜選択される監視端末に対して20
付与されたＩＰアドレスを含む監視端末情報が，利用者ＩＤに対応付けられて登録
されている利用者データベースを備え，
インターネットや電話網からなる通信回線網を利用してアクセスしてくる利用者
の電話番号，ＩＤ番号，アドレスデータ，パスワード，さらには暗号などの認証デ
ータの内少なくとも一つからなる利用者ＩＤである特定情報を入手するステップと，25
この入手した特定情報が，前記利用者データベースに予め登録された監視端末情
報に対応するか否かの検索ステップと，
前記特定情報に対応する監視端末情報が存在する場合，前記管理コンピュータが
インターネットや電話網からなる通信回線網を利用して，この抽出された監視端末
情報に基づいて監視端末の制御部に働きかけていくステップと，
前記管理コンピュータが，インターネットや電話網からなる通信回線網を経由し5
て，前記監視端末によって得られた情報を入手するステップと，
この監視端末から入手した情報を，前記管理コンピュータが，インターネットや
電話網からなる通信回線網を用いて，前記特定情報を送信してアクセスした利用者
に供給するステップと，
前記管理コンピュータが，特定できる監視端末側からのＩＰアドレス変更要求を10
受け付け，前記利用者データベースに登録されている前記監視端末情報であるＩＰ
アドレスを変更処理するステップと，
からなる通信回線を用いた情報供給システムを特徴とするものであり，利用者デ
ータベースを状況によって素早く更新し，利用者の次なるアクセスに瞬時に対応で
きるようにできるものである。15
ここで，監視端末からのＩＰアドレス変更要求を受け付ける際，前記利用者デー
タベースに登録されている監視端末IDを受け付け，この監視端末IDが適正な場合
のみ，ＩＰアドレス変更要求に応じるステップを有してなることが好ましく，この
ようにすればより確実な利用者データベースの管理ができることになる。
このシステムに必要な監視端末が，常時接続状態のまま，ＩＰアドレスが変更さ20
れた場合は，前記監視端末は，古いＩＰアドレスと新しく与えられたＩＰアドレス
との違いを判断し，相違する場合は，内部にメモリーされた管理コンピュータのグ
ローバルＩＰアドレスに対して自ら接続処理し，自己の監視端末IDを基に新たな
ＩＰアドレスを更新登録するように要求できる自己接続機能を有していることが好
ましく，別の例として，監視端末が，インターネットの新たな接続または再接続可25
能時，監視端末は，その内部にメモリーされた管理コンピュータのグローバルＩＰ
アドレスに対して自ら接続処理する機能が設けられており，自己の監視端末IDを
基にその時点手付与されているＩＰアドレスを更新登録するように要求できる自己
接続機能を有していることが好ましく，さらに別の例として，監視端末が，常時接
続状態のままＩＰアドレスが変更された場合，またはインターネットの再接続可能
時，監視端末は，その内部にメモリーされた管理コンピュータのグローバルＩＰア5
ドレスに対して自ら接続処理する機能が設けられており，自己の古いＩＰアドレス
を基にその時点手付与されているＩＰアドレスを更新登録するように要求できる自
己接続機能を有していることが好ましい。この例の場合は，既に利用者データベー
スに，監視端末に対応する古いＩＰアドレスが存在しておりこれによっても監視端
末の認証が可能である。10
さらに，管理コンピュータは，利用者がアクセスしてきた際，利用者データベス
の中から監視端末ＩＤの検索により，利用者に対応する監視端末または監視ユニッ
トが複数ある場合，利用者に対してアクセス可能な監視端末または監視ユニットの
種類やメニューを表示し，得たい情報の選択を促すようになっており，管理コンピ
ュータは登録された全ての監視端末の情報をとる必要がなく，指摘された監視端末15
のみへのアクセスが可能となる為，利用者に無駄な待ち時間などを与えないように
できる。
前記特定情報に対応する監視端末情報が存在する場合，前記管理コンピュータが
インターネットや電話網からなる通信回線網を利用して，この抽出された監視端末
情報に基づいて監視端末の制御部に働きかけ，前記管理コンピュータが，インター20
ネットや電話網からなる通信回線網を経由して，前記監視端末によって得られた情
報を入手するステップ時，監視端末に接続不能な状態，若しくは監視端末からの情
報が前記管理コンピュータに送信されてこない状態が，前記管理コンピュータで確
認された時に，所定の異常通知をアクセスした利用者に送信できるようになってい
ると好ましい。すなわち管理コンピュータでデータを待つ時間を所定の時間と設定25
し，セッション管理することにより，待ち時間内にデータが得られないとき，アク
セスしてきた利用者をいつまでもも待たせることなく情報が取れない旨のメッセー
ジを送ることによりサービスの向上が図れる。
前記管理コンピュータが，インターネットや電話網からなる通信回線網を経由し
て，前記監視端末によって得られた情報を入手する際，この送信されてくる情報が
所定の圧縮アルゴリズムにて圧縮処理された画像の圧縮データであり，前記管理コ5
ンピュータは，この圧縮データを記憶装置に一時記憶し，前記アクセスしてくる利
用者の情報端末への通信回線のデータ伝送速度に合わせて，前記一時記憶された圧
縮データを送信するようになっていると好ましく，利用者のどのような機種の端末
にも対応できることになる。
少なくとも本発明の情報供給監視端末は，インターネットや電話網からなる通信10
回線網の中に設置された管理コンピュータを用いた情報供給システムに適用される
監視端末であり，
特定できる前記監視端末側からのＩＰアドレス変更要求を受け付け，前記利用者
データベースに登録されている前記監視端末情報であるＩＰアドレスを変更処理す
るステップを実行できるようになっている管理コンピュータに対して利用される監15
視端末であり，
前記管理コンピュータにＩＰアドレス変更要求する監視端末が，監視カメラ，監
視ビデオ等の機能を有し，
この監視端末側のメモリーに，前記管理コンピュータのＩＰアドレスが記憶され，
この記憶された管理コンピュータのＩＰアドレスに対して，自己の監視端末IDを20
基にその時点で付与されているＩＰアドレスを更新登録するように要求できる機能
を有していることを特徴としている。
少なくとも本発明の情報供給監視端末は，インターネットや電話網からなる通信
回線網の中に設置された管理コンピュータを用いた情報供給システムに適用される
監視端末であり，25
監視カメラ，監視ビデオ等の監視目的に応じて適宜選択される監視端末に対して
付与されたＩＰアドレスを含む監視端末情報が，利用者ＩＤに対応付けられて登録
されている利用者データベースを備え，
インターネットや電話網からなる通信回線網を利用してアクセスしてくる利用者
の電話番号，ＩＤ番号，アドレスデータ，パスワード，さらには暗号などの認証デ
ータの内少なくとも一つからなる利用者ＩＤである特定情報を入手するステップと，5
この入手した前記特定情報が，前記利用者データベースに予め登録された前記監
視端末情報に対応するか否かの検索ステップと，
更に，特定できる前記監視端末側からのＩＰアドレス変更要求を受け付け，前記
利用者データベースに登録されている前記監視端末情報であるＩＰアドレスを変更
処理するステップと，を少なくとも実行するようになっている管理コンピュータに10
対して利用される監視端末であり，
前記管理コンピュータにＩＰアドレス変更要求する監視端末が，
この監視端末側のメモリーに，前記管理コンピュータのＩＰアドレスが記憶され，
この記憶された管理コンピュータのＩＰアドレスに対して，自己の監視端末IDを
基にその時点で付与されているＩＰアドレスを更新登録するように要求できる機能15
を有していることを特徴としている。
【発明を実施するための最良の形態】
【０００９】
以下，図面に基づいて本発明の実施例を説明する。
【実施例１】20
【００１０】
まず，図１…は，本実施例の特定領域の監視システムの構成を示すブロック図で
あり，図３は，本実施例の特定領域の監視システムに用いた監視端末を示す外観斜
視図であり，図４は，前記本実施例において用いた監視端末の構成を示すブロック
図であり，図５は，本実施例において用いた管理コンピュータの構成を示すブロッ25
ク図であ…る。
【００１１】
まず，本実施例の特定領域の監視システムは，図１に示すように，登録している
多数の利用者（Ａ．Ｂ．Ｃ．．．Ｚ．．．）が個々に監視したい場所，例えば自宅等の
被監視領域（ａ．ｂ．ｃ．．．ｚ．．．）に設置される監視端末４（４ａ．４ｂ．４ｃ．．．
４ｚ．．．）と，該監視端末４並びにサービス利用者が所有する情報端末とに通信回線5
網５を介してデータ通信可能に接続されたサービス提供者が所有する管理コンピュ
ータ３と，各監視端末側と基本的に常時接続されたインターネットサービスプロバ
イダー（ＩＳＰ）である中継サーバ６，監視サービスの利用者が操作するパソコン
１４やノートパソコン１５や携帯電話１１等の情報端末と，から主に構成されてい
る。10
【００１２】
また，本実施例に用いた監視端末４（４ａ．４ｂ．４ｃ．．．４ｚ．．．）は，図１
に示すように，主に通信回線網５を介してサービス提供者が所有する前記管理コン
ピュータ３と原則，常時接続されている。この例によると，監視端末４ａ～４ｃは，
ネットワークを介して管理コンピュータ３と常時接続を可能とするＡＤＳＬ（ＤＳ15
Ｌ），いわゆる非対称デジタル加入者線方式で接続されており，監視端末４ａ～４ｃ
は，データの送受信を実施する通信装置であるセットトップボックス２と，該セッ
トトップボックス２に接続されて特定領域の画像や音等の監視情報を収集する監視
ユニット１とから構成されている。…
【００１３】20
この図１に示した本実施例において用いた監視ユニット１は，図３に示すように，
天井等に配置可能な箱状の筐体５０の下面に，透明なドーム状のカバー６８が形成
されているとともに，該カバー６８の内部には監視手段である監視用ＣＣＤカメラ
５５と，該監視用ＣＣＤカメラ５５の監視方向を左右上下に変更可能な方向変更装
置５８が内在されているとともに，前記筐体５０の側面からは，前記セットトップ25
ボックス２と接続される通信ケ－ブル５１が導出され，更に他の側面には，監視領
域の音を集音可能な集音マイク５３が設けられている。
【００１４】
また，この監視ユニット１の筐体５０内部の構成は，図４に示すように，デ－タ
通信を行う通信部７１と，後述するＭＰＵ６５が行う制御においてワ－クメモリと
して使用されるとともに，後述するデジタルシグナルプロセッサ（ＤＳＰ）５６に5
て圧縮された画像デ－タ或いは音声デ－タを一時記憶するＳＲＡＭ７０と，前記集
音マイク５３に接続されて入力音をデジタルデータに変換するＡ／Ｄコンバータで
あるＰＣＭコーデック５２と，内部にレンズにて結像された画像をデジタルのデー
タ列として出力可能な電荷結合素子（ＣＣＤ）５４を内蔵する監視用ＣＣＤカメラ
５５と，前記ＰＣＭコーデック５２並びに電荷結合素子（ＣＣＤ）５４より出力さ10
れた音声データ並びに画像データを所定の圧縮アルゴリズム（ＭＰＥＧ，ＪＰＥＧ
等の方式）にて圧縮処理するデジタルシグナルプロセッサ（ＤＳＰ）５６や，前記
監視用ＣＣＤカメラ５５の撮影方向の移動を行う方向変更装置５８や，パイロット
ランプ（ＬＥＤ）６９の点灯するドライバ５９や，これら各部に図４に示すように
接続され，各部の制御等の処理を実施するＭＰＵ６５とからから構成され，該ＭＰ15
Ｕ６５内部には，該ＭＰＵ６５が実施する前記監視用ＣＣＤカメラ５５や方向変更
装置５８並びに集音マイク５３等の監視手段並びに監視手段の周辺デバイスの起動
や停止等の制御内容が記述された制御プログラム等が記憶された内部ＲＯＭ６６を
有している。尚，図４において白矢印は制御信号を示し，黒矢印は主にデータ信号
を示す。20
【００１９】
次いで，この監視ユニット１に接続されるとともに，前記通信回線網５（ＡＤＳ
Ｌ回線）に接続されて，管理コンピュ－タ３との間にてデ－タの送受信を行う通信
手段であるセットトップボックス２の構成は，図１０に示すように，前記監視ユニ
ット１である監視端末や，パーソナルコンピュータを接続するＡＤＳＬ送受信機，25
およびアナログ電話機を接続する端子が設けられ，これらは交換局に繋がる電話回
線にフィルタを介して接続されている。ここで交換局においては，周波数帯域を基
準にして電話交換機もしくはＡＤＳＬ送受信機とにフィルターを介して振り分けら
れる。このように，この実施例では，ＡＤＳＬを利用するため定料金で常時接続の
サービスが可能となっており，管理コンピュ－タ３に新しい画像情報が逐次送信さ
れてくることになる。5
【００２０】
また，本実施例の監視ユニット１は前述のように通信部７１を有しており，監視
ユニット１側にはＩＰアドレスが割り当てられており，管理コンピュ－タ３と常時
接続状態であるため，このＩＰアドレスが監視領域の特定用に利用されることにな
る。10
【００２１】
次いで，これら監視ユニット１とセットトップボックス２とから構成される各
監視端末４（４ａ．４ｂ．４ｃ．．．４ｚ．．．）からのデータ圧縮された画像（並び
に音データ）が中継サーバ６を介してインターネット網で送信され，それを受信す
る前記管理コンピュータ３の構成は，図５に示すように，コンピュ－タ内部にて比15
較的高速にてデ－タの送受を行うデ－タバス３０に，利用者からの接続による認証
処理や，該利用者ＩＤに対応して登録されている監視端末のＩＰアドレス（ここで
はグローバルＩＰ）を検索する処理や，受信した画像並びに音データを該利用者の
情報端末である例えば携帯電話１１に送信するデータ転送処理を実施可能な演算能
力に優れた中央演算処理装置（ＣＰＵ）３１や，前記ＣＰＵ３１のワークメモリ等20
に使用されるＲＡＭ３２や，ディスプレイ等の表示装置３４や，キーボードやマウ
ス等の入力装置３６や，接続サービスの実施履歴等の登録に使用される現在の時刻
情報や任意の年月日の曜日等のカレンダ－情報を出力可能なリアルタイムクロック
（ＲＴＣ）３７，前記監視端末を構成するセットトップボックス２とのデータ通信
を比較的高速にて実施可能な回線が接続可能とされた監視端末用通信回線基板３８25
と，利用者の情報端末である携帯電話１１等とのデータ通信を比較的高速にて実施
可能な通信回線が接続可能とされた利用者用通信回線基板３３と，磁気ディスクや
光磁気ディスクから成り，利用者を識別可能な識別符号（ＩＤ）に対応付けて該利
用者の暗証番号並びに該利用者が監視したい場所に設置されている監視端末に付与
されている前記したＩＰアドレスに基づいた利用者データベース（ＤＢ）（なお，
ＩＤも基になるデータは利用者の電話番号，ＩＤ番号，アドレスデータ，パスワー5
ド，さらには暗号，人体の一部の違いを表現する指紋など）や，前記データ転送処
理内容が記述されたデータ転送プログラム等が記憶されている記憶装置３５と，が
接続された比較的処理能力に優れたコンピュ－タとされている。
【００２２】
尚，本実施例に用いた前記通信回線基板３３からは，利用者が所持する情報端末10
である携帯電話１１等からのアクセス時において，記憶装置３５に登録されたデジ
タルデ－タに基づき，該利用者へ利用者ＩＤと暗証番号との入力を促すガイダンス
が送信されるようになっている。なお携帯電話やＰＣが所有するＩＤ（グローバル
ＩＰアドレス，利用者ＩＤ）がアクセス信号に乗調されて送られ，管理コンピュー
タ３へのアクセス時に管理コンピュータ３がこのデータを受け取れるものであれ15
ば，利用者への負担をかけずにその利用者の権能やその利用者に対応する監視端末
を検索できることになる。また所定のガイダンスを，音声として発呼者である利用
者に送信することも出来，その場合，音声のデジタルデ－タをアナログの音声に変
換して送信可能なＡ／Ｄ変換部（図示略）を設けるとよい。
【００２３】20
また前記通信回線基板３３には，アクセス者の電話番号デ－タを取り出す電話情
報受信手段としてのコ－ルＩＤ検出部（図示略）を設けることもでき，アクセス者
の電話番号デ－タを前記中央演算処理装置（ＣＰＵ）３１に対して出力して利用者
ＩＤを確認することもできる。
【００２５】25
以下，本実施例の監視システムにおける監視処理の流れについて，図７のフロー
図に基づき説明すると，まず利用者Ａは，外出先等において，監視端末１が設置さ
れている自宅の様子が不安になった場合に，例えば自分が所持している携帯電話１
１から前記監視サービス提供者が所有する管理コンピュータ３にインターネットア
クセスし，ガイダンスに従って自分の利用者ＩＤと暗証番号とを，携帯電話１１を
操作して入力する。なお携帯電話やＰＣが所有するＩＤ（グローバルＩＰアドレス，5
利用者ＩＤ）が，アクセス信号に乗調されて送られ，管理コンピュータ３へのアク
セス時に管理コンピュータ３にこのデータが届けば，特別なガイダンスに従う認証
処理は利用者側には必要ない。
【００２６】
管理コンピュータ３側においては，利用者Ａの前記携帯電話１１より送信されて10
きた利用者ＩＤと暗証番号とを，前記記憶装置３５に記憶されている利用者ＤＢの
登録データと比較し，比較が一致して正規利用者と判断された場合において，管理
コンピュータは，利用者に対応する監視端末または監視ユニットが複数あるか否か
を検索し，複数ある場合，利用者に対してアクセス可能な監視端末または監視ユニ
ットの種類やメニューを表示し，得たい情報の選択を促すようになっている。この15
場合，管理コンピュータは登録された全ての監視端末の情報をとる必要がなく，指
摘された監視端末のみへのアクセスが可能となる為，利用者に無駄な待ち時間など
を与えないようにできる。つづいて該利用者ＤＢを用いて検索エンジンで検索を行
い，この利用者ＤＢに利用者ＩＤに対応付けて登録されている監視端末側のＩＰア
ドレス（常時接続のＩＳＰが割り振っているアドレス）を抽出し，例えば利用者Ａ20
に対応するものが監視端末４ａである場合，該当する監視端末４ａを構成するここ
では監視ユニット１に対して，通常常時接続状態のインターネット回線を利用して
監視端末側のＩＰアドレスに特別な制御信号（コマンドデータ）を送信する。この
制御信号は，画像等の情報を取得して管理コンピュータ側へ送るように指示する要
求信号であればどのような信号でも良いが，不正アクセス防止のために暗号化さ25
れ，監視端末側で復号化処理をすると好ましい。すなわち，管理コンピュータ３
と監視端末４ａ側の通信制御部，すなわち図４のＭＰＵ６５と交信し，画像を要求
できるシステムになっていればよい。なお，利用者Ａに対応する監視端末が複数あ
る場合は，利用者に対してアクセス可能な監視端末の種類やメニューを表示し，得
たい情報の選択を促すようになっている。後述するが，一個の通信部に対して監視
端末が複数接続されていても良い。5
【００２７】
前記制御信号（コマンドデータ）を受けて正規な管理コンピュータからの要求で
あると判断した監視ユニット１は，これら起動状態にある監視用ＣＣＤカメラ５５
により撮影された画像データ，並びに前記集音マイク５３により集音され前記ＰＣ
Ｍコーデック５２によりデジタル化された音データは，前記ＤＳＰ５６により所定10
のデータ圧縮方式であるＭＰＥＧ方式（ＪＰＥＧ方式など）により圧縮データに変
換され，該圧縮データが前記通信部６０よりセットトップボックス２に送られ，管
理コンピュータ３にインターネット網を介して監視用通信回線基板３８を通じて送
られるようになっている。
【００２９】15
本例では中継サーバ６を経由して監視ユニット１と管理コンピュータが接続され
ているが，これは，監視ユニット側に常時固定のＩＰアドレスが存在していない為
であり，中継サーバ６が一般の常時接続ＩＳＰ業務として，監視ユニット側に特定
のＩＰアドレスを保証してインターネット網に向けて前記管理コンピュータのアド
レス，すなわちＩＰアドレスと交信を可能にしている。管理コンピュ－タ３側の監20
視端末用通信回線基板３８およびＣＰＵ３１は，接続されている各監視端末４の特
定を行っており，管理コンピュ－タ３がコマンドデータである制御信号を送信した
ことにより，各監視端末４から送信されてくる画像情報などは，監視端末側に振ら
れたＩＰアドレスや所定のＩＤとが登録された利用者データベース（ＤＢ）を利用
して処理される。なお，監視端末の特定されない情報に対しては通信拒否を行う。25
【００３０】
つまりは前記において管理コンピュ－タ３が本来呼び出した所定の監視端末４ａ
からの画像情報などは，監視端末側に振られたＩＰアドレスや所定のＩＤに基づい
て，対応するアクセス者（利用者Ａ）にデータが送信される。なお，管理コンピュ
ータと監視端末とがインターネットで常時繋がっており，相互通信で互いにコミュ
ニケーション状態であるため，前記コマンドデータに続いていろいろなコマンドを5
相互にやりとりできることは明らかである。
【００３１】
この監視端末４ａから送信された画像並びに音を含む圧縮データは，前記記憶装
置３５に一時記憶（蓄積）されて，通信回線基盤３３を介してアクセスしてきた情
報端末の機種情報（携帯電話，ＰＣなど）を得ると共に，この得られる情報に基づ10
きアクセスしてくる利用者（ここでは利用者Ａ）の情報端末の機種情報（携帯電話，
ＰＣなど）に対応させて画像フレーム調整などを施し，更に，利用者の情報端末へ，
前記一時記憶（蓄積）された圧縮データが適宜なファイル形式，例えば携帯電話に
あってはＣ-ＨＴＭＬ，パーソナルコンピュータにあってはＨＴＭＬ等に変換され
て送信される。15
【００３３】
これら利用者の情報端末である携帯電話１１へ送信された前記圧縮データを含む
変換データは，適宜に解凍されて画像データが表示画面１６に表示されるとともに，
音データがＤ／Ａ変換されて前記イアホン端子口１７より出力することもできる。
【００３４】20
なお，始めに管理コンピュ－タ３と監視端末４との回線接続を行うときは，管理
コンピュ－タ３側の監視端末用通信回線基板３８は，監視端末側から送信されるＩ
Ｐアドレスや所定のＩＤを受け付け，監視端末側に振られたＩＰアドレスや所定の
ＩＤとが登録された利用者データベース（ＤＢ）を利用して，前記ＣＰＵ３１で検
索し，この送信内容が正規の監視端末４ａからのものであるかを確認して回線接続25
を完了する。
【００３５】
ここで，前記したように監視端末側はＩＳＰからＩＰアドレスが割り振られてい
るが，ＩＳＰの都合や，停電や，一時的回線切断等が生じると，ＩＳＰであるプロ
バイダーは次に常時接続の状態に処理する際，監視端末側に新たなＩＰアドレスを
振り直すことが多々生じる。このような事態になると，すでに管理コンピュータ側5
の利用者ＤＢに登録された監視端末の住所であるＩＰアドレスの変更を余技なすさ
れることになる。そこで監視ユニット１内の前記ＭＰＵ６５は，基本的に通信部７
１の制御を行っているわけであるが，ＩＰアドレスの管理（図７に示されるＩＰア
ドレス管理部としての機能）も行っており，現在与えられたＩＰアドレスは常時メ
モリーされている。10
【００３６】
一時的回線切断時にあっては，このＭＰＵ６５は，前述の接続開始時の処理と同
様，インターネットの再接続時，必ず内部ＲＯＭ６６にメモリーされた管理コンピ
ュータ３のグローバルＩＰアドレスに対して自ら接続処理する機能が設けられてお
り，新たなＩＰアドレスを登録するように要求できる自己接続機能を有している。15
【００３７】
すなわちＩＰアドレスが変更された場合は，この新しいＩＰアドレスをメモリー
し，更新処理を行う。続いて管理コンピュータ３のグローバルＩＰアドレスに対し
て自ら接続処理を開始する。この接続処理にあっては，利用者データベース（Ｄ
Ｂ）に記録されている監視端末側に振られたＩＰアドレスとともに登録された所定20
のＩＤ，すなわち監視端末ＩＤを接続用のパラメータとして管理コンピュータに送
り，新たなＩＰアドレスを登録するように要求する。
【００３８】
接続状態でＩＰアドレスが変更された場合は，前記ＭＰＵ６５は，現在のＩＰア
ドレスと新しく与えられたＩＰアドレスとの違いを判断し，相違する場合は，内部25
ＲＯＭ６６にメモリーされた管理コンピュータ３のグローバルＩＰアドレスに対し
て自ら接続処理し，新たなＩＰアドレスを登録するように要求できる自己接続機能
を有している。
【００３９】
すなわち図８に示されるように，ＭＰＵ６５の機能として，ＩＰアドレスに変更
が発生したか否かの判断をする。変更がない時には，待機状態を維持する。変更さ5
れた場合は，この新しいＩＰアドレスをメモリーし，更新処理を行う。続いて管理
コンピュータ３のグローバルＩＰアドレスに対して自ら接続処理を開始する。この
接続処理にあっては，利用者データベース（ＤＢ）に記録されている監視端末側に
振られたＩＰアドレスとともに登録された所定のＩＤ，すなわち監視端末ＩＤを接
続用のパラメータとして管理コンピュータに送り，新たなＩＰアドレスを登録する10
ように要求する。
【００４０】
管理コンピュータ側は，図９に示されるように，接続に際して監視端末ＩＤであ
る接続用のパラメータの有無を判断する。接続用のパラメータが送られてこない場
合は，アクセスの拒否を行う。接続用のパラメータが送られて来ており，この監視15
端末ＩＤが利用者データベース（ＤＢ）に登録されている場合は，接続処理を行う。
つづいて利用者データベース（ＤＢ）から対象の監視端末を検索，抽出する。さら
に利用者データベース（ＤＢ）の古いＩＰアドレスに代えて新たなＩＰアドレスを
更新処理する。
【００４１】20
また，監視端末が，常時接続状態のままＩＰアドレスが変更された場合，または
インターネットの再接続可能時，監視端末は，その内部にメモリーされた管理コン
ピュータのグローバルＩＰアドレスに対して自ら接続処理する機能が設けられてお
り，自己の古いＩＰアドレスを基にその時点手付与されているＩＰアドレスを更新
登録するように要求できる自己接続機能を持たせることもできる。この例の場合は，25
既に利用者データベース（ＤＢ）に，監視端末に対応する古いＩＰアドレスがメモ
リーされており，これによっても接続してくる監視端末の認証が可能である為，こ
の認証でＩＰアドレスを更新登録要求に応じても良い。
【００４２】
なお，管理コンピュータ３にあっては，インターネットを介して接続してきた情
報端末と監視端末とをつなぐ処理を行うことを中心としたサービスを行ってもよく，5
利用者の情報端末である例えば携帯電話１１等に接続処理し，監視端末と利用者の
情報端末からそれぞれ送信される所定のコマンドデータや画像（並びに音）データ
の送受信の仲介，接続を行うデータ転送処理を行うようになっている。ここで管理
コンピュータ３は，両者の接続に関し操作に関するガイダンスサービスを行う。例
えばインターネット接続の許容時間を利用者に与えた場合，その残り時間のガイド，10
監視端末が接続不良になった場合のアナウンスなどを行う。
【００４３】
前記利用者ＩＤに対応する監視端末ＩＤが存在する場合，前記管理コンピュータ
がインターネットや電話網からなる通信回線網を利用して，この抽出された監視端
末情報に基づいて監視端末の制御部に働きかけ，前記管理コンピュータが，インタ15
ーネットや電話網からなる通信回線網を経由して，前記監視端末４によって得られ
た情報を入手するステップ時，監視端末４に接続不能な状態，若しくは監視端末４
からの情報が前記管理コンピュータに送信されてこない状態が，前記管理コンピュ
ータ３で確認された時に，利用者との通信を一定時間で切らずに，所定の異常通知
「例えば，データを取得できません」などのメッセージ（取得できない理由として，20
例えばインターネット通信環境が悪い，電源の入力忘れ，侵入者による切断行為な
どが考えられる）をアクセスした利用者に送信できるようになっている。
【図１】
【図５】
【図７】
（別紙２）
甲１の記載事項
[１頁４－１８行目]
FieldoftheInvention5
Thepresentinventiongenerallyrelatestoasystemforaccessingremote
sensors,andmorespecifically,toanencryptedvirtualprivatenetworkfor
accessingimagesfromremotecameras.
DescriptionoftheRelatedTechnology
Intoday'sworld,bothparentsorasingleparentofoneormore10
childrenmustworktosupporttheirfamily.Parentsorlegalguardiansare
increasinglyconcernedaboutthesafetyandwell-beingoftheirfamily
membersorpossessionsthatmaybeatadaycarecenter,preschool,orother
similarfacility.Parentsalsofrequentlyworryabouttheprofessionalism
ofthecenteremployees.Asystemthatwouldpermitaworkingparentto15
remotelyandsecurelymonitortheirchildrenwouldprovidemuchpeaceof
mind.Suchasystemshouldbeinexpensivefortheparent,easytouse,not
requireanyspecialequipmentortraining,andprovidesecurityagainst
unauthorizedpeopleviewingtheirchildren.Ifaparentistraveling,this
monitoringsystemwouldallowmonitoraccessoftheirchildrenfromanywhere20
intheworldandalsoallowrelativesthathavepermissionfromtheparents
toalsomonitorthechildren.Suchaccesswouldbeviaplainoldtelephone
service(POTS),digitalsubscriberline(DSL),integratedservicesdigital
network(ISDN),cablemodemorsimilarconnectiontotheinternet,for
example.Theuseofsuchamonitoringsystembyadaycarecenterwill25
provideacompetitiveadvantageoverothercentersthatdonothaveachild
monitoringsystem.
（発明の分野
本発明は，一般的には，遠隔センサにアクセスするためのシステムに関するもの
であり，そして，より具体的には，遠隔カメラの画像にアクセスするための暗号化
ＶＰＮ（仮想私設網）に関するものである。5
関連技術の説明
今日の世界では，一人またはそれ以上の子供を持つ両親や一人親は，家族を支え
るために働かねばならない。親又は法的な保護者は，保育所（デイケアセンタ），就
学前保育施設，他の同様の施設における家族や財産の安全と健康への関心が増して
いる。また，親は頻繁に，施設職員の専門的な技能を不安視する。仕事中の親が，10
遠隔的かつセキュアに我が子の監視ができるシステムがあったならば，非常な安心
感を与えるであろう。このようなシステムは，親にとって安価であり，使いやすく，
特別な機器やトレーニングを必要とせずに，かつ，不正者が子供を見ることに対す
るセキュリティを提供すべきである。親が旅行中の場合，この監視システムは，世
界中どこからでも我が子の監視アクセスを可能にし，また，親から許可された親戚15
にも子供の監視を可能にする。そのようなアクセスは，例えば，ＰＯＴＳ（アナロ
グ公衆電話網），ＤＳＬ（デジタル加入者線），ＩＳＤＮ(サービス統合デジタル網)，
ケーブルモデム，又は，同様のインターネットへの接続を介する。保育所（デイケ
アセンタ）は，このような監視システムを使用することによって，児童監視システ
ムを持たない他のセンタに対する競争上の優位が与えられる。20
[１頁３４－３５行目]
Onceaparent,guardianorrelativehasloggedintothesensorserver
andhasbeenauthorized,allcommunicationisencryptedforsecurity.
（一旦，親，あるいは，保護者，親戚が，センササーバにログインして認証された25
ならば，すべての通信がセキュリティのために暗号化される。）
[４頁１２行－５頁７行目]
SystemOverview
ReferringtoFigure1,thetop-levelconfigurationofaVPNmonitoring
system100willbedescribed.TheVPNsystem100comprisestwonetwork5
segments.Afirstsegment120existsbetweenachild-carecenter,suchas
center1(130),center2(132)orcenterN(134),andacentralizedsensor
computingenvironment110atacentralhomeofficelocation.Thecentralized
sensorcomputingenvironment110mayincludeasensorserveroroneormore
networkedservers,aswillbedescribedhereinbelow.Asecondsegment120'10
existsbetweenthesensorserver110andanauthorizedviewerataremote
sensormonitor,suchasmonitor140,142or144.Thelinksthatmakeup
thesesegmentsaredifferentiatedintermsoftransportandencryption.
Inoneembodiment,thelink120betweenachildcarecenter,e.g.,
center130,andthesensorserver110consistsofanencryptedvirtual15
privatenetworkrunacrossthepublicswitchedtelephonenetwork(PSTN).A
virtualprivatenetworkisanetworkthatistransposedontopofanother
network,butseparatesitselfbymeansofencryptionorothermeansof
security.Inthiscase,thedatatravelsalongdatalinesusedforInternet,
longdistance,etc.buttheinterceptionofallorpartofthedatawould20
notcompromisethedatasinceitissecuredviaencryption.Thelink120'
betweenthesensorserver110andaremotesensormonitor,e.g.,140,also
consistsofanencryptedvirtualprivatenetwork.Becausethesystem100
consistsofonlytwolinks,andbecauseeachlinkisaVPNobscuredwith
verystrongencryption,thesystem100isinvulnerabletoattackswhose25
goalwouldbetocompromisethesystemandallowimagestobeviewedby
someoneotherthantheauthorizedviewer.
Communicationsbetweenthechildcarecenter130andthesensorserver
110,andbetweenthesensorserver110andtheauthorizedvieweratmonitor
140arefacilitatedthroughtheuseofapacketswitchednetworksuchas
thePSTN.InformationispassedontothePSTNandtakenoffofthePSTN5
throughtheuseoftelcoaccessdevices,suchasrouters,DSLmodems,ISDN
modem-routers,cablemodems,andmulti-linkpoint-to-point(MLPPP)modems,
atthecenter130.Thetelcoaccessdevicesareoftenreferredtoas
'routers'-forinstance,aproductavailablefromFaralloniscalleda
'dualanalogrouter'.Atelcoaccessdeviceprovidesanaccesspointfrom10
asmallernetworkatthecenter130tothelargernetworkthatisthePSTN.
Thisdatathatisbeingpassedbetweenthenodesonthesystemnetwork
travelsalongthePSTNalongsidelong-distancetelephoneconversations,
corporatedata,anddatacomprisingthepublicInternet.Itispossibleto
safelytransmitthisdataalongthesesemi-publicchannelsbecausethe15
encryptionofthedataformsaVPNwhichcannotbeaccessedbyotherusers
ofthePSTN,suchaspeopleplacingtelephonecalls,forinstance.Because
ofthis,thesystem100isolatestheimagesproducedandtransmittedonly
onthesecurenetwork,andneveronthepublicInternet.Anymentionof
'InternetViewing'issimplyintendedasameanstoconveythetechnology20
tounsophisticateduserswithoutconfusingthem.Theonlysimilaritybetween
thetechnologyofthesystem100and'InternetViewing'isthatbothare
accomplishedwithwebbrowsers.
（システム概要
図１を参照して，ＶＰＮ監視システム１００の最上位レベルの構成を説明する。25
ＶＰＮシステム１００は，２つのネットワーク・セグメントを含む。第１のセグメ
ント１２０は，保育所，例えば，センタ１（１３０），センタ２（１３２），センタ
Ｎ（１３４）と，中央ホームオフィス位置の中央センサコンピューティング環境１
１０との間に存在する。以下で説明するように，中央センサコンピューティング環
境１１０は，センササーバ，又は，１台以上のネットワーク化サーバを含んでもよ
い。第２のセグメント１２０’は，センササーバ１１０とリモートセンサモニタ，5
例えば，モニタ１４０，１４２，１４４における認証された観察者との間に存在す
る。これらのセグメントを構成するリンクは，転送および暗号化の点で特徴付けら
れている。
一実施例において，保育所，例えばセンタ１３０などとセンササーバ１１０との
間のリンク１２０は，公衆交換電話網（ＰＳＴＮ）を横切る暗号化ＶＰＮからなる。10
ＶＰＮとは，別のネットワークの上位に置かれているが，暗号化その他のセキュリ
ティ手段により分離されたネットワークである。この場合，データは，インターネ
ット用や，長距離用などのデータ回線で運ばれるが，暗号化で保護されているため
に，データの全部や一部が傍受されても，データのセキュリティは破られない。セ
ンササーバ１１０と遠隔センサモニタ１４０などとの間のリンク１２０’も暗号化15
ＶＰＮからなる。システム１００は，２つのリンクだけから構成されており，各リ
ンクが非常に強力な暗号化により掩蔽されたＶＰＮであるために，システム１００
は，認証された観察者以外の者が，システムのセキュリティを破壊して画像を見ら
れるようにすることを目的とする攻撃に対して，頑強である。
保育所１３０とセンササーバ１１０との間，及び，センササーバ１１０とモニタ20
１４０における認証された観察者との間の通信は，公衆交換電話網（ＰＳＴＮ）な
どのパケット交換網を用いることによって促進される。電話事業者（Ｔｅｌｃｏ）
アクセス装置，例えば，ルータ，ＤＳＬモデム，ＩＳＤＮモデム・ルータ，ケーブ
ルモデム，ＭＬＰＰＰ（マルチリンク・ポイント・ツー・ポイント）モデムなどの
利用を通じて，センタ１３０において，情報が公衆交換電話網（ＰＳＴＮ）に渡さ25
れ，また，公衆交換電話網（ＰＳＴＮ）から取り出される。電話事業者アクセスデ
バイスは，しばしば「ルータ」と呼ばれる－例えば，Ｆａｒａｌｌｏｎ社から市
販されている製品は，「デュアルアナログルータ」と呼ばれる。電話事業者アクセス
装置は，センタ１３０のより小規模なネットワークから，より大規模なネットワー
クである公衆交換電話網（ＰＳＴＮ）に対するアクセスポイントを提供する。シス
テムのネットワークのノード間を通るこのデータは，長距離電話の会話や，企業デ5
ータ，公開のインターネットのデータなどとともに，ＰＳＴＮ上を移動する。デー
タを暗号化することによって，電話しているユーザなどＰＳＴＮの他のユーザには
アクセスできないＶＰＮが形成されて，このデータをこれら半公開の回線上で安全
に伝送できる。このことにより，システム１００は，生成されて送信される画像は，
セキュアなネットワーク上のみに隔離されて，公開のインターネット上には置かれ10
ない。「インターネット・ビューイング」として言及しているのは，単に技術に不慣
れなユーザを混乱させずに技術を伝達するための手段として意図している。システ
ム１００の技術と，「インターネット・ビューイング」との間の類似点は，どちらも
ウェブブラウザを用いて実現されることのみである。）
[５頁８－３０行目]
Inoverview,thesystem100allowsanauthorizedusertoaskthesensor
server110foracurrentpicture,allowsthesensorserver110tofetch
thatpicturefromasensor,e.g.,avideocamera,atthecenter130,and
finallytransportstherequestedimagefromthesensorserver110tothe20
authorizeduseratthemonitor140.Inanotherembodiment,thesensormay
compriseaninfraredsensor,amotionsensor,asoundsensor,atripwire,
andsoforth.
Inthisframework,thesensorserver110actsasamiddlemanbetween
thecameraandtheuser.Thesystem100isdesignedsuchthatthecamera25
willonlyanswerrequestsfromthesensorserver110andwilldiscardthe
requestsofanyotherentityonthePSTN.Thereasonforthisistwofold.
First,byforcinguserstoauthenticatethemselves,itisdeterminedthat
theuserisactuallyanauthorizeduser.Inoneembodiment,thesensor
server110usesathree-tierauthenticationmethodthatforcestheuserto
identifytheirusername,password(between8and12characters,letters5
andnumbers),andcenteridentificationcode.Thisauthenticationhasan
inactivitytimeoutofapredeterminedtimeinterval,suchas15minutes,
andallowstheusertochooseacameraandviewcurrentimagesfromthat
camera.Aninactivitytimeoutisafunctionthatmonitorstheuserfor
actionsrelatedtothewebsite(e.g.,clickingonalink,viewinga10
camera,etc.).Ifnoneofthoseactionstakeplace,eveniftheuseris
activelyusingotherprogramsontheircomputer,thetimeoutwilloccur
andtheuserwillneedtologintothesystemnetworkagaintoviewa
camera.
Thesecondreasontoforcealluserstousethesensorserver110asa15
middlemanisthatitreducesthenumberofconnectionsthatacameraneeds
tosupporttoone.Ifuserswereallowedtoconnectdirectlytocameras,
eachuserwouldmakeaconnectiontothecamera.Thiswillnotwork
efficiently,sincethecamera,inoneembodiment,isphysicallylimitedto
receivingonlyapredeterminednumber,e.g.,five,ofconcurrentconnections.20
Furthermore,additionalnetworkcapacitybetweenthecenter130andthe
link120wouldneedtobeaddedatthecenter130toaccommodatethe
increasednumberofusersaccessingthesensorsinthecenter.Therefore,
theauthorizedusersmaketheirconnectiontothesensorserver110,and
thesensorserver110onlyopensoneconnectiontoeachcamera.25
（概略的には，システム１００は，認証されたユーザが，センササーバ１１０に現
時点の画像を要求できるようにして，センササーバがセンタ１３０のセンサ，例え
ば，ビデオカメラからの画像を取得して，最終的に，センササーバ１１０からモニ
タ１４０にいる認証された観察者へと，要求された画像を転送する。他の実施形態
では，センサは，赤外線センサ，動きセンサ，音センサ，トリップワイヤなどを含
むことができる。5
このフレームワークにおいて，センササーバ１１０は，カメラとユーザ間の仲介
者として機能する。このシステム１００において，カメラは，センササーバ１１０
からの要求のみに応答して，公衆交換電話網上の任意の他のエンティティからの要
求は破棄するように設計されている。その理由は２つある。第１に，ユーザに自身
を認証するように強制することによって，ユーザが実際に認証されたユーザである10
ことが判定される。一実施形態では，センササーバ１１０は，ユーザがユーザ名，
パスワード（８－１２文字の文字及び数字），センタＩＤコードで識別するように強
制する３段階の認証方式を使用する。この認証は，所定時間間隔，例えば，１５分
等の非活動タイムアウトを備えており，また，１台のカメラを選択して，そのカメ
ラからの現在の画像を閲覧することを可能にする。非活動タイムアウトとは，その15
ウェブサイトに関連したアクション（例えば，リンクをクリックすること，カメラ
を見ることなど）を監視する機能である。これらのアクションのいずれも発生しな
い場合には，ユーザがそのコンピュータ上で他のプログラムを活発に利用中であっ
ても，タイムアウトが発生して，カメラを再び見るためにはユーザは再度システム
ネットワークにログインする必要がある。20
全てのユーザがセンササーバ１１０を仲介者として利用するように強制すること
の，第２の理由は，１台のカメラについてサポートが必要とされる接続の数を１つ
に減らすことである。もしも各ユーザがカメラに直接接続することを許した場合，
各ユーザがカメラとの接続を行う。これは効率的な動作ではない。なぜならば，一
実施形態では，カメラは予め定められた数の同時接続，例えば５つのみを受信する25
ように，物理的に制限されているからである。さらに，より多くのユーザがセンタ
のセンサにアクセスできるようにするためには，センタ１３０との間の追加のネッ
トワーク容量とリンク１２０を，センタ１３０において追加することが必要とされ
るだろう。したがって，認証されたユーザは，センササーバ１１０に接続を行って，
センササーバ１１０は，各カメラに対してただ１つの接続を設定する。）
[６頁１－１１行目]
Whenacenterisinitiallysetup,itisprovidedwithacenter
identificationcodeorschoolcode.Thisisacodethatisuniquetoeach
schoolororganizationandisrequiredtologin.
Thesystem100utilizesanon-linesign-upformforparentssoasto10
capturevitalinformationforadvertisingpurposesandtoalleviatethe
workloadforthesystemadministrator.Whenparentswishtoobtainan
account,theyaccesstheformfromthesystemwebpage,homepage,or
hyperlinkedpage.Suchapagemaybeprovidedviaahypertexttransfer
protocol(HTTP).Theparentsthenprovidetherequestedinformationand15
answerafewquestionsontheform.Aftertheformissubmitted,theyare
providedwithatemporarypasswordthattheycanusetoaccessthesystem
oncetheiraccountisactivated.Amessageisimmediatelysenttothesystem
administrator(viathe"messagearea")thatanewaccountisawaiting
activation.Awelcomemessageisalsosenttothenewparent'saccountin20
their"messagearea".Atthispointtheaccountstatusis"pending"or
awaitingactivation.Toactivatetheaccount,thesystemadministratorneeds
tologinandassignachildandcamerastotheaccount.
（あるセンタが最初に設定されるとき，当該センタにはセンタＩＤコード又はスク
ールコードが与えられる。これはそれぞれの学校や組織にユニークなコードであっ25
て，ログインするために必要とされる。
システム１００は，広告の目的のために重要な情報を獲得するため，及び，シス
テム管理者の作業負担を軽減するために，親用のオンライン・サインアップ・フォ
ームを利用する。親はアカウントの取得を望む場合，システムのウェブページや，
ホームページ，または，ハイパーリンクされたページから，フォームにアクセスす
る。そのようなページは，ＨＴＴＰ（ハイパーテキスト転送プロトコル）を介して5
提供されてもよい。親は，要求された情報を与え，フォーム上のいくつかの質問に
回答する。フォームの提出後，そのアカウントが起動されたときに，システムにア
クセスするために使用できる一時パスワードが提供される。直ちに新規のアカウン
トが起動を待っていることを伝えるメッセージが（「メッセージ領域」を介して）シ
ステム管理者に送られる。ウェルカム・メッセージも，その新規の親のアカウント10
の「メッセージエリア」に送信される。この状態ではアカウントの状態は「保留中」
又は起動待ちである。アカウントを起動するために，システム管理者はログインし
て，子供とカメラをアカウントに割り当てる必要がある。）
[６頁２２－２７行目]15
ReferringtoFigure2,anexemplaryscreen200thatisdisplayedtoa
parentafterloginandauthorizationwillnowbedescribed.Theexemplary
screenincludesthreeframewindows;atopleftpane210,alowerleftpane
220andonepane230ontheright.Thetopleftpane210initiallypresents
atipofthedayoranadvertisement.Onceasensorisactivated,thisframe20
210presentsimagesfromthecameras.Atimeanddatearea212associated
withtheimagemayalsobepresentedinpane210.Thelowerleftpanelists
agroupofsensors,e.g.,cameras,availabletobeviewedbytheparent,
suchascamerasinRoom2(222),Room3(224),Gym(226)orPlayground(228).
」25
（図２を参照すると，ログインと認証の後に，ある親に提示される例示的な画面
２００が示される。例示的な画面は，左上ペイン（ｐａｎｅ：表示領域）２１０，
左下ペイン２２０，右側に一つのペイン２３０がある３つのフレームウィンドウを
有する。左上ペイン２１０には，初期状態で，今日の一言か広告を提示する。一旦
センサが起動されると，フレーム２１０には，カメラからの画像を提示する。画像
に関連する日時エリア２１２も，ペイン２１０に提示される。左下ペインには，そ5
の親が視聴に利用できるセンサ，例えば，カメラのグループ，例えば，部屋２（２
２２），部屋３（２２４），ジム（２２６），プレイグラウンド（２２８）のカメラ
をリスト表示する。）
[７頁１－２行目]10
Whenaparentclicksonacameralink,e.g.,222,inthelower-left
pane220,thesensorserver110(Figure1)getsimagesfromtheselected
cameraandsendsthemtotheparent'sbrowserasfastaspossible.
（左下ペイン２２０において，ある親が，カメラのリンク，例えば２２２をクリッ
クしたとき，センササーバ１１０（図１）は，選択されたカメラから画像を取得し15
て，画像を親のブラウザにできるだけ速く送信する。）
[７頁１２－１４行目]
Occasionally,camerasmaybeinaccessibleduetodownedlinksorother
technicalproblems.Whenthishappens,parentsaregivenamessagethatthe20
cameraistemporarilyunavailableandtotryagainlater.
（時々，カメラは，リンクのダウンその他の技術的問題のためにアクセス不能とな
る。このようなことが起きた場合，親には，カメラが一時的に利用不能であって，
後ほど再試行すべきとのメッセージが与えられる。）
[８頁２４行－９頁８行目]
SystemTopology
ReferringnowtoFigure3andalsoFigure1,oneembodimentofthe
hardwarecomponentsofthesystem100willbedescribed.Aspreviously
mentioned,thesystem100comprisestwomainnetworksegments.Thefirst
networksegment120consistsofthelinkbetweenadaycarecenter,e.g.,5
center130,andthesensorserver110.Thesecondnetworksegment120'
consistsofthelinkbetweenthesensorserver110andanauthorizedviewer,
suchasatacomputer322,326or329.
Thefirstnetworksegment120beginsinthecenter,e.g.,130.An
incomingnetworkconnection(suchasDSLorISDN)316isconnectedtoa10
telcoaccessdevice388.ExemplarytelcoaccessdevicesincludeaParadyne
HotWire5446DSLmodem,modelnumber5446-a2-200-0rm,a3Com56KMLPPP
switch,modelnumber3c430000,andaNetgearISDNmodem,modelnumberRT328.
Thecablingusedinthisconnectiondependsonthetypeofnetworkservice
beingprovided.Thetelcoaccessdevice388isthenconnectedtoan15
encryptiondevice386,suchasaRavlin-4wirelineencryptiondevice,with
a10-base-Tcable.Theencryptiondevice386isthenconnectedtoahub382,
suchasanEthernet10-Base-Tnon-switchinghub,witha10-base-Tcable.
Formostinstallations,an8-porthubissufficient,butconsiderations
suchascentersize,expansion,andsoforthmaydictatea16-porthubor20
larger.Thehub382isconnectedtoanetworkcomputer/thinclientdevice,
suchasanetworkcomputingdevice(NCD)384,whichincludesaMicrosoft
Windows-basednetworkcomputerrunningacompatiblebrowser.Thehub382,
inturn,isalsoconnectedtooneormorecameraservers380(remotesensor
servers)suchastheAxismodel240,orAxismodel200/200+cameras,with25
10-base-Tcable(s).EachoftheAxiscameraservers380connectstoapower
supplyandmediaaggregatordevice374viaRCAtypecables,inoneembodiment.
Eachofthecameras370,371,372connectstothemediaaggregator374with
a75ohmcoaxialvideocable.
（システムのトポロジーについて
図３，及び，図１を参照して，今度は，システムのハードウェア構成要素の一実5
施形態１００について説明する。前述したように，システム１００は，２つの主要
なネットワーク・セグメントを含む。第１のネットワーク・セグメント１２０は，
保育所，例えば，センタ１３０と，センササーバ１１０との間のリンクから構成さ
れる。第２のネットワーク・セグメント１２０’は，センササーバ１１０と認証さ
れた観察者，例えば，コンピュータ３２２，３２６，３２９との間のリンクから構10
成される。
第１のネットワーク・セグメント１２０は，センタ，例えば，１３０から始まる。
入りネットワーク接続（例えばＤＳＬ，ＩＳＤＮ）３１６は電話事業者アクセス装
置３８８に接続されている。例示的な電話事業者アクセス装置は，ｐａｒａｄｙｎ
ｅ社ＨｏｔＷｉｒｅ５４４６型ＤＳＬモデム，型番５４４６－ａ２－２００－０ｒ15
ｍ，３Ｃｏｍ社５６ｋＭＬＰＰＰスイッチ，型番３ｃ４３００００，Ｎｅｔｇｅ
ａｒ社ＩＳＤＮモデム，型番ＲＴ３２８が含まれる。接続に使用されるケーブルは，
提供されるネットワークサービスのタイプに依存する。電話事業者アクセス装置３
８８は，次に，暗号化装置３８６，例えば，Ｒａｖｌｉｎ－４有線暗号化装置に，
１０ｂａｓｅ－Ｔケーブルで接続される。暗号化装置３８６は，それからハブ３８20
２，例えば，イーサネット１０ｂａｓｅ－Ｔ非スイッチングハブに，１０ｂａｓｅ
－Ｔケーブルで接続される。大部分の設備では，８ポートのハブで十分であるが，
センタの規模や，拡張などの考慮事項によっては，１６ポートかそれ以上のハブを
指定することもある。ハブ３８２は，ネットワークコンピュータ／シンクライアン
ト装置，例えば，ネットワークコンピューティングデバイス（ＮＣＤ）３８４に接25
続され，これには，互換性のあるブラウザを実行するＭｉｃｒｏｓｏｆｔ社Ｗｉｎ
ｄｏｗｓベースのネットワークコンピュータを含む。ハブ３８２は，次に，１台以
上のカメラサーバ３８０（遠隔センササーバ），例えば，Ａｘｉｓ社２４０型，又は，
２００／２００＋型カメラに，１０ｂａｓｅ－Ｔケーブルで接続される。一実施形
態では，Ａｘｉｓ社のカメラサーバ３８０の各々は，電源供給及びメディアアグリ
ゲータ装置３７４に，ＲＣＡ型ケーブルを介して接続される。カメラ３７０，３７5
１，３７２のそれぞれは，メディアアグリゲータ３７４に，７５Ω映像用同軸ケー
ブルで接続される。）
[１０頁４－３０行目]
・inanotherembodiment,aMicrosoftWindowsbasedpersonalcomputer10
maybeusedinplaceofthenetworkcomputer384.IndividualAxismodel200
ormodel200+camerasthatcanbewireddirectlytothehub382(with10-
base-Tcable)maybeusedratherthanusingthecameraserver380andmedia
aggregator374.Ifthehub382canbewireddirectlytoanexistingincoming
Internetconnection,thetelcoaccessdevice388maybedeletedfromthe15
centernetwork.
…
Thesecondnetworksegment120'beginsatthesensorservernetwork.
ThesecondnetworkconnectioncomesfromthesamePSTNandleaseddataline
cloudthattheoutgoingcenternetworkisconnectedto.Thissecondnetwork20
connectionisconnectedtoatelcoaccessdevice338,whichisinturn
connectedtotheencryptiondevice336witha10-base-Tcable.The
encryptiondevice336isthenconnectedtoaswitched-hub334withanother
10-base-Tcable.Thehub334isfurtherconnectedtoasensorservernetwork
332,suchasaFast-Ethernetnetwork.Theincomingdatatrafficflowson25
thesecondnetworksegmentintheorderoutlinedabove.
Theoutgoingdatatraffictravelsasimilarcourse,butinreverse:
fromthesensorservernetwork332tothehub334,andtravelingthrough
theencryptiondevice336.Theoutgoingdatatravelsthroughtheencryption
device336inanunencryptedformwhenthedataisnotheadedtoacenter,
e.g.,center130.Whendataflowstooneoftheremotesensormonitors140,5
itisencryptedbysoftwareviaa128-bitSSLconnection318andtravels
outtothePSTNandleaseddatalinecloud.Hence,thevirtualline318
indicatesthattheencryptiondevice336passestheoutgoingdatatraffic
transparentlytothetelcoaccessdevice338.128-bitSSLiscurrentlythe
strongestlevelofthisencryptionsupportedbymostmajorbrowsers.Other10
levelsortypesofencryptionmaybeusedinanotherembodiment.The
destinationofthisoutgoingtrafficistheauthorizedviewersattheremote
sensormonitors,e.g.140.AuthorizedviewersmayconnecttothePSTNand
leaseddatalinecloudthroughanynumberofmeans-usingtheirInternet
serviceprovider,usingaprivatecorporatenetwork,orconnectingdirectly15
throughalongdistancecarriersuchasMCIorSprint.Ofcourse,one
skilledincommunicationtechnologycouldsubstituteotherhardwaredevices
orutilizesoftwaretoperformsomeoftheabovetasks,e.g.,theencryption.
Thesensorservernetwork332mayincludeoneormoreserversto
facilitateoperationofthesystem.20
（・他の実施形態では，ネットワーク・コンピュータ３８４の代わりに，Ｍｉｃｒ
ｏｓｏｆｔ社Ｗｉｎｄｏｗｓベースのパーソナルコンピュータを使用できる。カメ
ラサーバ３８０とメディア・アグリゲータ３７４とを使用することに替えて，（１０
ｂａｓｅ－Ｔケーブルによって）ハブ３８２に直接配線できるＡｘｉｓ社２００型
又は２００＋型カメラを使用できる。もしもハブ３８２を既存の入りインターネッ25
ト接続に直接配線できるならば，電話事業者アクセス装置３８８をセンタネットワ
ークから削除してもよい。
…
第２のネットワーク・セグメント１２０’は，センササーバ・ネットワークから
始まる。第２のネットワークの接続は，外向きのセンタネットワークが接続される
のと同一の，ＰＳＴＮと専用データ線のクラウドから入来する。この第２のネット5
ワークの接続は，電話事業者アクセス装置３３８に接続され，これは次いで，１０
ＢａｓｅＴケーブルによって暗号化装置３３６に接続される。暗号化装置３３６は，
次いで，別の１０ＢａｓｅＴケーブルによってスイッチ・ハブ３３４に接続される。
ハブ３３４は，さらに，例えば，高速イーサネットのネットワークなどである，セ
ンササーバネットワーク３３２に接続される。入りデータ・トラフィックは，上で10
述べた順序で，第２のネットワークセグメント上を流れる。
外向きデータ・トラフィックは，同様の経路を通るが，その向きは逆である。す
なわち，センササーバ・ネットワーク３３２からハブ３３４へと向かい，そして，
暗号化装置３３６を通過する。外向きのデータは，例えば，センタ１３０などのセ
ンタに向かわない場合には，暗号化されないフォーマットで暗号化装置３３６を通15
過する。リモートセンサモニタ１４０のいずれか１つに向けてデータが流れる場合
は，ソフトウエアによって暗号化が行われ，１２８ビットＳＳＬ接続３１８を経由
して，ＰＳＴＮと専用データ線のクラウドに送られる。それゆえ，仮想線３１８は，
暗号化装置３３６が，電話事業者アクセス装置３３８に向けて，透過的に外向きデ
ータトラフィックを通過させることを図示している。１２８ビットＳＳＬ方式は，20
現時点で主要なブラウザによってサポートされている，最も強力なレベルの暗号化
方式である。別の実施形態では，他のレベルやタイプの暗号化方式を利用できる。
この外向きのトラフィックの宛先は，例えば，１４０などのリモートモニタセンサ
の位置にいる，認証された観察者である。認証された観察者は，ＰＳＴＮと専用デ
ータ線のクラウドに対して，任意の数の手段を介して接続できる。例えば，インタ25
ーネット・サービス・プロバイダを使用したり，民間企業のネットワークを使用し
たり，または，ＭＣＩ社やＳｐｒｉｎｔ社のような長距離キャリアに直接的に接続
できる。もちろん，通信技術の当業者であれば，上記のタスク，例えば暗号化を，
他のハードウェアデバイスで置き換えたり，ソフトウェアを利用することができる。
センササーバネットワーク３３２は，システムの動作を容易にする１つまたは
複数のサーバを含むことができる。）5
[１１頁２８行－１２頁７行目]
OperationalFlowandServerConfiguration
ReferringtoFigures4,atop-leveloperationalflowprocess400ofthe
system100willbedescribed.Theservers,processesandthreadsusedby10
theoperationalflowprocess400areshowninFigure5,whichwillalsobe
referredtointhisdescription.Beginningatastartstate402,process
400movestostatewhereinauseraccessesthesystemwebsitebytyping
theworldwidewebaddressforthesystem100intotheirwebbrowser,e.g.,
userbrowser2(522),whichisrunningontheuser'sclientcomputingdevice,15
e.g.,computer329(Figure3).Line526showsthisrequestandaresponse
byoneofthewebservers,e.g.,webserver350,ofthesensorserver110
(Figure3).Therequestandtheresponse,whichisinformationthat
comprisesthewebsitehomepage,aretransferredviasegment120'(Figure
1).Theusercanchoosetoleavethewebsiteatstate406andcomplete20
process400atendstate408ortobrowseinformationalareasoftheweb
siteatstate410.Theusercanclickonanylinkonthehomepagetoview
theinformationthatthatlinkpointsto,however,onelink(the'parent
login'button)takestheuserintoanauthenticationmechanism,and
ultimately,intothesecureportionofthewebsite.Whentheuserclicks25
onthe'parentlogin'button,process400proceedstostate412,wherein
thewebserver350responds,inoneembodiment,byinitiatingasecure128-
bitSSLconnectionwiththebrowser522runningontheclientcomputing
deviceandgeneratingaloginscreenwithspacesforcentercode,username,
andpassword.
（動作フローとサーバ構成5
図４を参照して，システム１００の最上位レベルの動作フロープロセス４００に
ついて説明する。動作フロープロセス４００で使用されるサーバ及び，複数のプロ
セスとスレッドは図５に示されており，本記載でも参照する。スタート状態４０２
から始まって，プロセス４００は，ユーザがＷｅｂブラウザ，例えば，ユーザのブ
ラウザ２（５２２）にシステム１００のＷＷＷアドレスをタイプ入力することで，10
システムのＷｅｂサイトにアクセスする状態に移行し，ここで，このブラウザは，
クライアントのコンピューティング装置，例えば，コンピュータ３２９（図３）上
で実行されている。線５２６は，この要求と，センサ・サーバ１１０（図３）のＷ
ｅｂサーバの１つ，例えば，Ｗｅｂサーバ３５０の応答とを示している。ここで応
答は，Ｗｅｂサイトのホームページを構成する情報であって，要求と応答は，セグ15
メント１２０’（図１）を介して転送される。状態４０６においてＷｅｂサイトから
立ち去ることを選ぶことができ，終了状態４０８でプロセス４００を終えるか，ま
たは，状態４１０においてＷｅｂサイトの情報領域をブラウジングできる。ユーザ
はホームページの任意のリンクをクリックして，リンクが向けられた情報を見るこ
とができる。しかしながら，１つのリンク（「親のログイン用」ボタン）は，ユーザ20
を認証メカニズムへと案内して，最終的には，Ｗｅｂサイトのセキュアな部分に案
内する。ユーザが「親のログイン用」ボタンをクリックすると，プロセス４００は
状態４１２に進み，ここでＷｅｂサーバ３５０は，一実施形態では，応答として，
クライアントコンピューティング装置上で実行中のブラウザ５２２とのセキュアな
１２８ビットＳＳＬ接続を開始して，センタコード，ユーザ名，パスワード用のス25
ペースを備えたログイン画面を生成する。）
[１２頁８－１４行目]
Theuserrespondsatstate412byprovidingthedataneededtoperform
authentication,e.g.,centercode,username,andpassword,whicharesent
tothedatabaseserver360online528.Thedatabaseserver360thenaccesses5
thedatabase362bythecentercode.Thedatabaseserver360checksallof
theusernameandpasswordcombinationsforthatparticularcenterandlooks
uptheusernamethattheuserentered.Proceedingtoadecisionstate414,
thepasswordisthencompared.Iftheuser-enteredpassworddoesnotmatch
thepasswordinthedatabase362,process400advancestoadecisionstate10
416todetermineiftheuserhasreachedthelimitfortryingtoenterthe
authenticationdata.Ifnot,theuserisallowedtotryagainatstate412.
（状態４１２において，ユーザは，認証を実行するのに必要なデータ，例えば，セ
ンタコード，ユーザ名，パスワードを提供することで応答し，これらのデータは，
線５２８上でデータベースサーバ３６０に送信される。そして，データベースサー15
バ３６０は，そのセンタコードによりデータベース３６２にアクセスする。データ
ベースサーバ３６０は，その特定のセンタについてのユーザ名及びパスワードの組
み合わせの全てをチェックして，ユーザが入力したユーザ名を検索する。そして，
判断状態４１４に進み，パスワードが比較される。ユーザが入力したパスワードが
データベース３６２にあるパスワードと一致しない場合，プロセス４００は，判定20
状態４１６に進み，認証データの入力の試行の限界に達しているか否かを判定する。
もし達していなければ，ユーザは，状態４１２で，再試行が可能となる。）
[１２頁１８－２６行目]
Returningtodecisionstate414,iftheusernameandpasswordmatch25
theusernameandpasswordinthedatabase362fortheparticularcenter,
process400movestostate420whereintheuserisauthorizedforthesecure
portionofthewebsite.Ifthetimeintervalsincethedateofthelast
passwordchangeexceedsthetimeallowedforausertokeepasinglepassword,
thewebserver350promptstheusertochangetheirpassword.Thewebserver
350thenrequeststhedatabaseserver360tocheckthedatabase362to5
obtainalistofcameranamesthattheparticularuserisallowedtoview
atthecenteridentifiedbythecentercode.Proceedingtostate422,the
webserver350generatesawebpagewiththreeframesasseeninFigure2.
Frame230containsallofthesupportlinks(suchaschildinformation,
preferences,chat,etc.).Thetop-leftframe210containsthespacefora10
videoimagetobedisplayed,andthebottom-leftframe220containsalist
ofallofthecamerasnamesthattheuserhasaccesstoview.
（判断状態４１４に戻り，ユーザ名とパスワードがデータべース３６２にあるユー
ザ名とパスワードと一致した場合，プロセス４００は状態４２０に移動して，ユー
ザは，ウェブサイトのセキュアな部分について認証される。もし，最後にパスワー15
ドを変更した日からの経過時間が，ユーザが１つのパスワードを保持できる許容時
間を超える場合，Ｗｅｂサーバ３５０は，パスワードの変更をユーザに促す。Ｗｅ
ｂサーバ３５０は，センタコードにより識別されるセンタにおいて，特定のユーザ
が見ることのできるカメラ名のリストを得るために，データベース３６２をチェッ
クすることを，データベースサーバ３６０に対して要求する。状態４２２に進み，20
図２に示すように，Ｗｅｂサーバ３５０は，３つのフレームを持つＷｅｂページを
生成する。フレーム２３０には，すべてのサポート用リンク（例えば，子供の情報，
プリファレンス，チャットなど）が含まれる。上部左フレーム２１０には，表示さ
れる映像のためのスペースが含まれており，下部左フレーム２２０は，ユーザが見
るためのアクセスを有するすべてのカメラ名のリストが含まれる。）25
[１３頁７－８行目]
Inthisway,onlyoneconnectionisevermadewiththecameraevenif
severalusersareviewingtheparticularcamera.
（このようにして，複数のユーザが特定のカメラを見ていても，カメラとの接続は
１つだけになる。）5
[１３頁３１－３４行目]
Finally,thedatabase362,whichisaccessedbythedatabaseserver360,
isusedtoprovideauthorizationdataanduserinformationtoallofthe
otherservers.Thewebserver350queriesthisdatabasetodeterminewhich10
camerasaparentisallowedtouse,andverifylogininformationsuchas
usernamesandpasswords.
（最後に，データベース３６２は，データベースサーバ３６０によってアクセスさ
れるものであって，他の全てのサーバに対して認証データとユーザ情報を提供する
ために使用される。Ｗｅｂサーバ３５０は，このデータベースに照会して，ある親15
がどのカメラの使用が許可されているかを判定し，ユーザ名やパスワードなどのロ
グイン情報を検証する。）
[１４頁９－２２行目]
Toclarifyhowtheseserversworktogether,thefollowingdiscussion20
describeswhathappens,andwhatinteractionstakeplace,whenauser
attemptstousethesystemwebsite.First,auserataremotelocation
bringsuptheirwebbrowserandtypesinthewebaddressofthesystemhome
page.Thisactioncausesthewebserver350tosendacopyofthehomepage.
Next,theuserclicksonalinkleadingtoa"login"pagethatpromptsthem25
toentertheircentercode,usernameandpasswordtologintothesystem
website.Thisactioncausesthewebserver350toquerythedatabaseserver
360.Presumingthedatabaseserver360affirmsthattheusernameand
passwordarevalid,thewebserver350sendsapagetotheuser'sbrowser
thatallowstheusertoselectandviewimagesfromoneofthecamerasat
thecenteridentifiedbythecentercode.Onthispage,theuserselectsa5
cameralink.Thewebserverfirstcheckswiththedatabaseserver360for
alistofthecameranamesaccessiblebytheparticularuserandjust
displaysthosecameranamesonthelowerleftpaneofthepage.Theweb
server350,afterreceivingtherequestforaparticularcameralink,checks
withthedatabaseserver360toconfirmthattheparticularuserhasaccess10
tothatcamera.Ifso,thewebserver350theninitiatesimageretrievalby
arequesttoasensorprocessattheimageserver330,while,atthesame
time,initiatingimagedistributionbyarequesttoauserprocessatthe
distributionserver340.
（これらのサーバがどのようにして協働するかを明らかにするために，以下の説明15
では，ユーザがシステムのウェブサイトを利用しようとした場合に，何が起こるか，
およびどのような相互作用が行われるかが記載される。まず，遠隔地のユーザがＷ
ｅｂブラウザを呼び出して，前記システムのホームページのウェブ・アドレスをタ
イプ入力する。これにより，Ｗｅｂサーバ３５０は，ホームページのコピーを送信
する。次に，ユーザは，システムウェブサイトにログインするために，センタコー20
ド，ユーザ名，パスワードの入力を促す「ログイン」ページに通じるリンクをクリ
ックする。これにより，Ｗｅｂサーバ３５０は，データベースサーバ３６０に照会
を行う。データベースサーバ３６０が，ユーザ名とパスワードが有効であることを
肯定したと仮定すると，Ｗｅｂサーバ３５０は，ユーザがセンタコードによって識
別されるセンタのカメラの一台からの画像を選択して見ることができるようにする25
ページをユーザのブラウザに送信する。このページにおいて，ユーザはカメラのリ
ンクを選択する。Ｗｅｂサーバは，第１に，特定のユーザがアクセス可能なカメラ
名のリストをデータベース・サーバ３６０に問い合わせ，ページの左下ペインに単
にそれらのカメラ名を表示する。Ｗｅｂサーバ３５０は，特定のカメラのリンクに
対する要求を受信した後，データベースサーバ３６０に問い合わせて，特定のユー
ザが，カメラにアクセスできることを確認する。アクセスできるならば，Ｗｅｂサ5
ーバ３５０は，画像サーバ３３０のセンサ・プロセスへの要求によって画像の取得
を開始すると同時に，配信サーバ３４０のユーザ・プロセスへの要求によって画像
の配信を開始する。）
[１５頁８－１５行目]10
FetchImagesProcess
ReferringtoFigure6andalsotoFigure5,aFetchImagesprocess600
willnowbedescribed.Theprocess600thatfetchesimagesrequiresthree
things:astimulustobeginfetching,acameratofetchfrom,andastorage
mediumtoplacetheimages,oncefetched.Anexampleofastimulusthat15
wouldcauseprocess600tobeginfetchingwouldbeauserclickingona
sensorlinkonawebpage,oraclockreachingapresettime.Camerasfrom
whichtofetchimagesarelocatedindaycarecenters130(Figure1)in
remotelocationsthatareaccessiblebytheprocessthroughthecomputer
network120.Anexampleofthedatastorage362(Figures3and5)inwhich20
tostoretheimageswouldbeadiskdriveresidingonthedataserver360.」
（画像取得プロセス
図６と，図５をも参照して，画像取得プロセス６００が説明される。画像取得プ
ロセス６００は，以下の３つのものを必要とする：取得を開始させる契機，取得す
るカメラ，そして，取得された時点で，画像を置いておくストレージ媒体である。25
プロセス６００に取得を開始させる契機の一例は，ユーザがウェブページ上のセン
サのリンクをクリックすること，又は，クロックが予め定められた時刻に到達する
ことである。画像が取得されるカメラは，該プロセスがコンピュータネットワーク
１２０を介してアクセスできる遠隔地の保育所１３０（図１）に配置される。画像
を保存するデータストレージ３６２（図３及び図５）の一例は，デークサーバ３６
０上に存在するディスクドライブである。）5
[１５頁１９行－１６頁２行目]
Process600isrunningontheimageserver330atalltimes-ithasno
dormant,orinactivemode.Beginningatastartstate602,process600moves
tostate604whereastimulustobeginfetchinganimageisreceived.10
Advancingtoadecisionstate606,ifprocess600receivesastimulusto
beginfetchinganddepositingimagesfromacamerathatalreadyhasa
previous,un-expiredthreadthatisfetchingimages,itwillnotduplicate
theeffort.Rather,itextendsanexpirationtime(sensortimer)ofthe
existingthreadatstate612,andthenproceedstostate614toaccessthe15
selectedsensor.Inthisway,nomatterhowmanyusersattempttoviewa
specificcamera,onlyonethreadisactuallytransferringtheimages.If
thespecifiedcameraisnotalreadyactive,asdeterminedatstate606,
process600continuesatstate608andspawnsasensorthread,e.g.,thread
1(550)forsensor(1)370(Figure3),thread2(552)forsensor2(371),20
orthreadN(554)forsensorN(372),tomatchthatstimulus.Thatsensor
threadservicesthecamera/sensorwhoseaddressisspecifiedinthestimulus.
Movingtostate610,process600setsthesensortimertoapredetermined
timeandactivatesthesensortimer.Theseactionsdescribereactingtothe
stimulusnotbyfetchinganddepositingasingleimage,butratherby25
fetchinganddepositingimagesforasetamountoftime.Inthismanner,
theprocessreceivesthestimulus(forinstance,auserclickingalinkon
awebpage)andspawnsathreadthatwouldfetchanddepositimagesfor5
minutes,forexample.Attheendofthefiveminuteperiod,thethreadwould
terminate.
Proceedingtostate614,process600accessestheselectedsensor,and5
thenatstate616,fetchestheimageandplacesthatimage,e.g.,image512,
inthedatastoragemedium362.Movingtoadecisionstate618,process600
determinesifauseractionhasoccurred,suchasclickingonadifferent
sensorlink.Ifso,process600proceedstostate606todetermineifa
threadforthenewlyselectedsensorisalreadyactive.10
（プロセス６００は，休止又は非アクティブ・モードになることはなく，常に画像
サーバ３３０上で動作している。プロセス６００は，スタート状態６０２で開始し
て，画像を取得する契機を受信する状態６０４に遷移する。判定状態６０６に進ん
で，プロセス６００は，カメラからの画像の取得と保管の契機を受信して，そのカ
メラが，期限切れになっていない画像取得中のスレッドを既に保有している場合，15
プロセス６００が重複する作業をすることはない。むしろ，プロセス６００は，状
態６１２において，既存のスレッドの有効期限（センサのタイマ）を延長してから，
状態６１４に進んで，選択されたセンサにアクセスする。このようにして，どれほ
ど多くのユーザが特定のカメラを見ようと試みていても，実際には，一つのスレッ
ドのみが画像を転送する。状態６０６での判定の結果，特定のカメラが既に起動し20
ていない場合には，プロセス６００は，状態６０８へと続いて，センサ（１）３７
０（図３）用のスレッド１（５５０），センサ２（３７１）用のスレッド２（５５２），
及び，センサＮ（３７２）用のスレッドＮ（５５４）などの，契機と合致するセン
サ・スレッドを生成する。センサ・スレッドは，カメラ／センサのアドレスが契機
で特定されたカメラ／センサに対するサービスを提供する。状態６１０に進み，プ25
ロセス６００は，センサのタイマに所定の時間を設定してから，センサのタイマを
起動する。これらのアクションでは，契機に応答して，単一の画像の取得と保管を
行うのではなく，むしろ，設定された時間の間，複数の画像の取得と保管を行う。
このようにして，このプロセスは，契機（例えば，ユーザがウェブページ上のリン
クをクリックすること）を受信して，例えば，５分間の間，画像の取得と保管を行
うスレッドを生成する。５分間が経過すれば，スレッドは終了する。5
状態６１４に進んで，プロセス６００は選択されたセンサにアクセスし，それか
ら，状態６１６において，画像を取得し，その画像，例えば，画像５１２を，デー
タ記憶媒体３６２に格納する。判定状態６１８に進み，プロセス６００は，ユーザ
のアクション，例えば，異なるセンサへのリンクをクリックすることが，発生した
か否かを判定する。アクションが発生したならば，プロセス６００は状態６０６に10
進んで，新たに選択されたセンサ用のスレッドがすでに起動されているかどうかを
判定する。）
[１６頁２３－２６行目]
Inoneembodiment,theimageserver330makesaconnectiontothecamera15
atthedaycarecenterusingthehypertexttransferprotocol(HTTP).Ifa
connectioncannotbemade,itwillwaitaspecifiedinterval(thatcanbe
easilychanged)andtryagain.Ifitfailsapredeterminednumberoftimes,
itwilldiscontinueitseffortsafterfirstdisplayingoneimagetothe
userinformingtheuserthatthecameraisdown.20
（一実施例において，画像サーバ３３０は，ＨＴＴＰ（ハイパーテキスト転送プロ
トコル）を用いて保育所のカメラへの接続を作成する。接続が作成できない場合，
画像サーバ３３０は，（簡単に変更可能な）所定の時間間隔だけ待機してから，再試
行を行う。画像サーバ３３０が，所定の回数だけ接続の作成に失敗した場合，カメ
ラがダウンしていることを通知する一つの画像をユーザにまず表示した後に，その25
努力を終える。）
[１６頁３２－３５行目]
Ifatanystageofthisprocesstheimageserver330receivesanimage
ofsizezero,orcannotsuccessfullylogintothecamerausingthe
predeterminedloginnameandpassword,itwillattempttologintothe5
camerausingtheTelnetprotocolandissuearesetcommand.Thisusually
curesthecameraofanyproblemsitmightbehaving.
（このプロセスのどの段階でも，画像サーバ３３０がサイズが０である画像を受信
したり，所定のログイン名とパスワードを用いてもカメラにログインできない場合，
Ｔｅｌｎｅｔプロトコルによりカメラにログインしてリセット・コマンドを発行す10
る。通常，これによって，カメラの有するどのような問題も解決する。）
[１７頁１－１０行目]
DispatchImagesProcess
ReferringtoFigure7andalsotoFigure5,aDispatchImagesprocess15
700willnowbedescribed.Theprocess700isapersistentuserprocess
runningonthedistributionserver340.Inoneembodiment,thedistribution
server340utilizestheMicrosoftWindowsNTServerversion4SP3with
InternetInformationServer4.0operatingsoftware.Theprocess700is
writteninJava,perl,andC++programminglanguages.20
Whileprocess600(Figure6),whichfetchesanddepositsimages,is
running,process700,whichdispatchesimagestoremoteclients(userswith
webbrowsers),isalsorunning.Process700alsoreceivesastimulusfrom
anoutsidesource,i.e.,arequestfromthewebserver350.Process700
respondstothisstimulusbytakingthemostrecentimagefromthedepository25
areaofdatastore362thatthefetchingprogramdumpsitsimagesinand
sendingittotheremoteclient.
（画像発送プロセス
図７と，図５をも参照して，次に画像発送プロセス７００について説明する。プ
ロセス７００は，配信サーバ３４０上で実行される永続的なユーザプロセスである。
一実施形態では，配信サーバ３４０は，ＭｉｃｒｏｓｏｆｔＷｉｎｄｏｗｓＮ5
ＴサーバＶｅｒ．４，ＳＰ３を，ＩＩＳ（InternetInformationServer）４．０オ
ペレーティングソフトウェアとともに利用する。プロセス７００は，Ｊａｖａ，Ｐ
ｅｒｌ及びＣ＋＋プログラミング言語で記述される。
画像を取得して保管するプロセス６００（図６）が動作中，遠隔クライアント（Ｗ
ｅｂブラウザを有するユーザ）に画像を発送するプロセス７００も動作している。10
プロセス７００もまた，外部ソースからの契機，例えば，ウェブ・サーバ３５０か
らの要求を受け取る。プロセス７００は，この契機に対して，取得プログラムが画
像を投入するデータストア３６２の保管領域から，最新の画像を取り込み，そして，
それを遠隔クライアントに送信することで応答する。）
[２１頁１－３行]
・RestrictedAccess-Onlyparentswithchildrenenrolledinasystem
childcarecenterareissuedanaccounttoaccessthatcenter'scamerasfor
viewing.Also,accesstocamerasislimitedtoparentswhohavechildrenin
theroomwherethecameraisinstalled.20
（・制限されたアクセス－システムの保育所に入所している子を持つ親だけが，そ
の保育所のカメラを見るためにアクセスするためのアカウントが発行される。また，
カメラへのアクセスは，カメラが設置された部屋にいる子を持つ親に限定される。）
[２２頁３－５行]25
Thesensorserver,afterdeterminingthattheuserhasenteredavalid
loginandpassword,checksthedatabaseagaintodeterminewhichofthe
camerasatthatparticularcentertheuserhasaccessto.Inthismanner,
parentscanbegivenaccesstoallofthecamerasatacenter,oronlya
subsetofthecamerasatthecenter.
（センササーバは，有効なログインとパスワードをユーザが入力したと判定した場5
合，データベースを再び調べることによって，そのユーザがその特定の保育所のど
のカメラへのアクセス権を有するかを決定する。このようにして，親には，ある保
育所のすべてのカメラ，または，その保育所のカメラの一部のみについてのアクセ
ス権が与えられる。）
[２２頁２２－２５行目]
Aparticularchildcarecenterisdeterminedwhentheuserentersthe
'centercode'butatnotimeisthecenteractuallyidentifiedbyname,nor
aretheactualnetworkaddressesofthecamerasrevealed.Thismakesit
difficultforanunauthorizeduserwithunsavoryintentionstodetermine15
wherethechildrentheyarelookingatarelocated.
（ユーザが「センタコード」を入力したとき，特定の保育所が決定されるが，どん
なときも，そのセンタが実際の名称によって特定されることはなく，また，カメラ
の実際のネットワークアドレスが明らかにされることもない。これによって，不道
徳な意図を持つ認証されていないユーザが，彼らが見ている子供の居場所を特定す20
ることを困難にする。）
（訳）
（訳）
（訳）
（訳）
（訳）
（訳）
（訳）
（訳）

戻る