弁護士法人ITJ法律事務所

裁判例


戻る

令和3年3月16日判決言渡
令和元年(行ケ)第10140号審決取消請求事件
口頭弁論終結日令和3年1月19日
判決
原告イッツ・コミュニケーションズ株式会社
同訴訟代理人弁護士𠮷田和彦
同高石秀樹
同外村玲子10
同岸慶憲
同訴訟代理人弁理士須田洋之
同山崎貴明
被告株式会社アイペックス15
同訴訟代理人弁護士宍戸充
同訴訟代理人弁理士重信和男
同堅田多恵子
同林道広20
同林修身
同大久保岳彦
主文
1原告の請求を棄却する。
2訴訟費用は原告の負担とする。25
事実及び理由
第1請求
特許庁が無効2018-800033号事件について令和元年9月18日に
した審決を取り消す。
第2事案の概要
1特許庁における手続の経緯等5
⑴被告は,発明の名称を「通信回線を用いた情報供給システム」とする発明
について,平成13年6月22日を出願日とする国際特許出願(PCT/JP
01/05380)に係る国内移行の特許出願(特願2002-505473
号,以下「原出願」という。)をしたが,平成15年4月18日,原出願の
一部を新たな特許出願とした出願(特願2003-114428号)をし,10
さらに,平成15年8月13日,同出願の一部を新たな特許出願とした出願
(特願2003-207491号)をし,さらに,平成15年12月17日,
同出願の一部を新たな特許出願とした出願(特願2003-419617号)
をした上で,さらに,平成17年2月15日,同出願の一部を新たな特許出
願とした出願(特願2005-37078号,以下「本件出願」という。)15
をし,同年7月22日,その設定登録(特許第3701962号。請求項の
数2。)を受けた(甲2,3,13,15,79。以下この登録を受けた特
許を「本件特許」という。)。
⑵原告は,平成30年3月23日,本件特許について特許無効審判を請求し
(甲33),特許庁は,上記請求を無効2018-800033号事件とし20
て審理した上で,令和元年9月18日,「本件審判の請求は,成り立たない。」
旨の審決(以下「本件審決」という。)をし,その謄本は,同月30日,原
告に送達された。
(3)原告は,令和元年10月25日,本件審決の取消しを求める本件訴訟を
提起した。25
2特許請求の範囲の記載
本件特許の特許請求の範囲の記載(本件審決において分説された後のもの)
は,次のとおりである(以下,請求項1に係る発明を「本件発明1」と,請求
項2に係る発明を「本件発明2」といい,本件発明1と本件発明2を併せて「本
件発明」といい,本件特許の明細書を図面を含めて「本件明細書」という。)。
【請求項1】5
≪1A≫インターネットや電話網からなる通信回線網の中に設置されている
管理コンピュータに於ける通信回線を用いた情報供給システムであって,
≪1B≫前記管理コンピュータ側には,監視目的に応じて適宜選択される監
視手段を有する監視端末側に対して付与されたIPアドレスを含む監視端末
情報が,利用者IDに対応付けられて登録されている利用者データベースを10
備え,
≪1C≫前記監視端末側は前記管理コンピュータ側と前記通信回線網を介し
て接続可能とされており,
≪1D≫前記管理コンピュータ側は,
≪1Di≫インターネットや電話網からなる通信回線網を利用してアクセス15
してくる利用者の電話番号,ID番号,アドレスデータ,パスワード,さら
には暗号などの認証データの内少なくとも一つからなる利用者IDである特
定情報を入手する手段と,
≪1Dⅱ≫この入手した特定情報が,前記利用者データベースに予め登録さ
れた監視端末情報に対応するか否かの検索を行う手段と,20
≪1Dⅲ≫前記特定情報に対応する監視端末情報が存在する場合,インター
ネットや電話網からなる通信回線網を利用して,この抽出された監視端末情
報に基づいて監視端末側の制御部に働きかけていく手段と,
≪1Dⅳ≫インターネットや電話網からなる通信回線網を経由して,前記監
視端末側によって得られた情報を入手する手段と,25
≪1Dv≫この監視端末側から入手した情報を,インターネットや電話網か
らなる通信回線網を用いて,前記特定情報を送信してアクセスした利用者に
供給する手段と,
≪1Dⅵ≫特定できる監視端末側から前記管理コンピュータ側のグローバル
IPアドレスに対して接続する接続処理を受け付け,前記利用者データベー
スに登録されている前記監視端末情報であるIPアドレスを変更処理する手5
段と,
を備えている
≪1E≫ことを特徴とする通信回線を用いた情報供給システム。
【請求項2】
≪2A≫前記特定情報に対応する監視端末情報が存在する場合,前記管理10
コンピュータ側がインターネットや電話網からなる通信回線網を利用して,
この抽出された監視端末情報に基づいて監視端末側の制御部に働きかけ,前
記管理コンピュータが,インターネットや電話網からなる通信回線網を経由
して,前記監視端末側によって得られた情報を入手するステップ時,
≪2B≫監視端末側に接続不能な状態,若しくは監視端末側からの情報が前15
記管理コンピュータ側に送信されてこない状態が,前記管理コンピュータ側
で確認された時に,所定の異常通知をアクセスした利用者に送信できるよう
になっている
≪2C≫請求項1に記載の通信回線を用いた情報供給システム。
3本件審決の理由の要旨20
⑴本件審決の理由のうち,本件における取消事由に関係する部分の理由の要
旨は,①本件発明1と原出願の優先日前に頒布された刊行物である国際公開
第00/36807号公報(甲1)に記載された発明(以下「甲1発明」と
いう。)との相違点は実質的なものであるから,本件発明1は新規性を欠如
せず,②同相違点は当業者が容易に想到することができたとはいえず,本件25
発明1は甲1発明に基づいて容易に発明することができたものとはいえない
から進歩性を欠如せず,③本件発明2は本件発明1に従属する請求項である
から,甲1発明が構成要件2A及び2Bの構成を有するか否かを検討するま
でもなく新規性を欠如しないことが明らかであり,構成要件2A及び2Bの
容易想到性を検討するまでもなく進歩性を欠如しないことが明らかであると
いうものである。5
⑵本件審決が認定した甲1発明,本件発明1と甲1発明の一致点及び相違点
は,次のとおりである。
ア甲1発明
(ア)遠隔カメラの画像にアクセスするための暗号化VPN(仮想私設
網)であって,10
(イ)保育所,例えば,センタ1(130),センタ2(132),セン
タN(134)と,センササーバ110との間,及び,センササーバ1
10とモニタ140における認証された観察者との間の通信は,公衆交
換電話網(PSTN)などのパケット交換網を用いることによって促進
され,電話事業者(Telco)アクセス装置,例えば,ルータ,DS15
Lモデム,ISDNモデム・ルータ,ケーブルモデム,MLPPP(マ
ルチリンク・ポイント・ツー・ポイント)モデムなどの利用を通じて,
センタ130において,情報が公衆交換電話網(PSTN)に渡され,
また,公衆交換電話網(PSTN)から取り出され,このデータは,長
距離電話の会話や,企業データ,公開のインターネットのデータなどと20
ともに,PSTN上を移動し,
(ウ)システム100は,2つの主要なネットワーク・セグメントを含
み,
第1のネットワーク・セグメント120は,保育所,例えば,センタ
130と,センササーバ110との間のリンクから構成され,25
第2のネットワーク・セグメント120’は,センササーバ110と
認証された観察者,例えば,コンピュータ322,326,329との
間のリンクから構成され,
第1のネットワーク・セグメント120は,センタ,例えば,130
から始まり,入りネットワーク接続(例えばDSL,ISDN)316
は電話事業者アクセス装置388に接続され,例示的な電話事業者アク5
セス装置は,paradyne社HotWire5446型DSLモデ
ム,型番5446-a2-200-0rm,3Com社56kMLP
PPスイッチ,型番3c430000,Netgear社ISDNモデ
ム,型番RT328が含まれ,
電話事業者アクセス装置388は,次に,暗号化装置386,例えば,10
Ravlin-4有線暗号化装置に,10base-Tケーブルで接続
され,
暗号化装置386は,それからハブ382,例えば,イーサネット1
0base-T非スイッチングハブに,10base-Tケーブルで接
続され,15
ハブ382は,次に,1台以上のカメラサーバ380(遠隔センササ
ーバ),例えば,Axis社240型,又は,200/200+型カメ
ラに,10base-Tケーブルで接続され,
Axis社のカメラサーバ380の各々は,電源供給及びメディアア
グリゲータ装置374に,RCA型ケーブルを介して接続され,20
カメラ370,371,372のそれぞれは,メディアアグリゲータ
374に,75Ω映像用同軸ケーブルで接続され,
(エ)他のレベルやタイプの暗号化方式を利用でき,
暗号化を,他のハードウェアデバイスで置き換えたり,ソフトウェア
を利用することができ,25
(オ)システム100の最上位レベルの動作フロープロセス400につい
て,
スタート状態402から始まって,プロセス400は,ユーザがWe
bブラウザ,例えば,ユーザのブラウザ2(522)にシステム100
のWWWアドレスをタイプ入力することで,システムのWebサイトに
アクセスする状態に移行し,5
ここで応答は,Webサイトのホームページを構成する情報であって,
要求と応答は,セグメント120’を介して転送され,
状態410においてWebサイトの情報領域をブラウジングでき,ユ
ーザはホームページの任意のリンクをクリックして,リンクが向けられ
た情報を見ることができ,10
ユーザが「親のログイン用」ボタンをクリックすると,プロセス40
0は状態412に進み,ここでWebサーバ350は,応答として,ク
ライアントコンピューティング装置上で実行中のブラウザ522とのセ
キュアな128ビットSSL接続を開始して,センタコード,ユーザ
名,パスワード用のスペースを備えたログイン画面を生成し,15
(カ)状態412において,ユーザは,認証を実行するのに必要なデータ,
例えば,センタコード,ユーザ名,パスワードを提供することで応答し,
これらのデータは,線528上でデータベースサーバ360に送信さ
れ,
そして,データベースサーバ360は,そのセンタコードによりデー20
タベース362にアクセスし,データベースサーバ360は,その特定
のセンタについてのユーザ名及びパスワードの組み合わせの全てをチェ
ックして,ユーザが入力したユーザ名を検索し,そして,判断状態41
4に進み,パスワードが比較され,
(キ)判断状態414に戻り,ユーザ名とパスワードがデータベース3625
2にあるユーザ名とパスワードと一致した場合,プロセス400は状態
420に移動して,ユーザは,ウェブサイトのセキュアな部分について
認証され,
(ク)データベース362は,データベースサーバ360によってアクセ
スされるものであって,他の全てのサーバに対して認証データとユーザ
情報を提供するために使用され,Webサーバ350は,このデータベ5
ースに照会して,ある親がどのカメラの使用が許可されているかを判定
し,ユーザ名やパスワードなどのログイン情報を検証し,
(ケ)データベースサーバ360が,ユーザ名とパスワードが有効である
ことを肯定したと仮定すると,Webサーバは,第1に,特定のユーザ
がアクセス可能なカメラ名のリストをデータベース・サーバ360に問10
い合わせ,ページの左下ペインに単にそれらのカメラ名を表示し,We
bサーバ350は,特定のカメラのリンクに対する要求を受信した後,
データベースサーバ360に問い合わせて,特定のユーザが,カメラに
アクセスできることを確認し,アクセスできるならば,Webサーバ3
50は,画像サーバ330のセンサ・プロセスへの要求によって画像の15
取得を開始すると同時に,配信サーバ340のユーザ・プロセスへの要
求によって画像の配信を開始し,
(コ)画像取得プロセスにおいて,画像取得プロセス600は,休止又は
非アクティブ・モードになることはなく,常に画像サーバ330上で動
作し,プロセス600は,スタート状態602で開始して,画像を取得20
する契機を受信する状態604に遷移し,
センサ・スレッドは,カメラ/センサのアドレスが契機で特定された
カメラ/センサに対するサービスを提供するものであり,
状態614に進んで,プロセス600は選択されたセンサにアクセス
し,それから,状態616において,画像を取得し,その画像,例えば,25
画像512を,データ記憶媒体362に格納し,
(サ)画像サーバ330は,HTTP(ハイパーテキスト転送プロトコル)
を用いて保育所のカメラへの接続を作成し,接続が作成できない場合,
画像サーバ330は,(簡単に変更可能な)所定の時間間隔だけ待機し
てから,再試行を行い,画像サーバ330が,所定の回数だけ接続の作
成に失敗した場合,カメラがダウンしていることを通知する一つの画像5
をユーザにまず表示した後に,その努力を終え,
(シ)このプロセスのどの段階でも,画像サーバ330がサイズが0であ
る画像を受信したり,所定のログイン名とパスワードを用いてもカメラ
にログインできない場合,Telnetプロトコルによりカメラにログ
インしてリセット・コマンドを発行し,通常,これによって,カメラの10
有するどのような問題も解決し,
(ス)画像発送プロセス700について,
プロセス700は,配信サーバ340上で実行される永続的なユーザ
プロセスであり,画像を取得して保管するプロセス600が動作中,遠
隔クライアント(Webブラウザを有するユーザ)に画像を発送するプ15
ロセス700も動作し,プロセス700もまた,外部ソースからの契機,
例えば,ウェブ・サーバ350からの要求を受け取り,プロセス700
は,この契機に対して,取得プログラムが画像を投入するデータストア
362の保管領域から,最新の画像を取り込み,そして,それを遠隔ク
ライアントに送信することで応答し,20
(セ)制限されたアクセスとして,システムの保育所に入所している子を
持つ親だけが,その保育所のカメラを見るためにアクセスするためのア
カウントが発行され,また,カメラへのアクセスは,カメラが設置され
た部屋にいる子を持つ親に限定され,
(ソ)ユーザが「センタコード」を入力したとき,特定の保育所が決定され25
るが,どんなときも,そのセンタが実際の名称によって特定されること
はなく,また,カメラの実際のネットワークアドレスが明らかにされる
こともなく,これによって,不道徳な意図を持つ認証されていないユー
ザが,彼らが見ている子供の居場所を特定することを困難にする,
(タ)VPN監視システム100。
イ本件発明1と甲1発明の一致点及び相違点5
(ア)一致点
≪1A≫インターネットや電話網からなる通信回線網の中に設置されて
いる管理コンピュータに於ける通信回線を用いた情報供給システムであ
って,
≪1B’≫前記管理コンピュータ側には,監視目的に応じて適宜選択さ10
れる監視手段を有する監視端末に関する,監視端末情報が,利用者ID
に対応付けられて登録されている利用者データベースを備え,
≪1C≫前記監視端末側は前記管理コンピュータ側と前記通信回線網を
介して接続可能とされており,
≪1D≫前記管理コンピュータ側は,15
≪1Di≫インターネットや電話網からなる通信回線網を利用してアク
セスしてくる利用者の電話番号,ID番号,アドレスデータ,パスワー
ド,さらには暗号などの認証データの内少なくとも一つからなる利用者
IDである特定情報を入手する手段と,
≪1Dⅱ≫この入手した特定情報が,前記利用者データベースに予め登20
録された監視端末情報に対応するか否かの検索を行う手段と,
≪1Dⅲ≫前記特定情報に対応する監視端末情報が存在する場合,イン
ターネットや電話網からなる通信回線網を利用して,この抽出された監
視端末情報に基づいて監視端末側の制御部に働きかけていく手段と,
≪1Dⅳ≫インターネットや電話網からなる通信回線網を経由して,前25
記監視端末側によって得られた情報を入手する手段と,
≪1Dv≫この監視端末側から入手した情報を,インターネットや電話
網からなる通信回線網を用いて,前記特定情報を送信してアクセスした
利用者に供給する手段と,
を備えている
≪1E≫ことを特徴とする通信回線を用いた情報供給システム。5
(イ)相違点
a相違点1
本件発明1では,「前記管理コンピュータ側には,監視目的に応じ
て適宜選択される監視手段を有する監視端末側に対して付与されたI
Pアドレスを含む監視端末情報が,利用者IDに対応付けられて登録10
されている利用者データベースを備え」る(構成要件1B)のに対し,
甲1発明(構成要件1B’)では,前記管理コンピュータ側には,監視
端末側に対して付与されたIPアドレスを含む監視端末情報が,利用
者IDに対応付けられて登録されている利用者データベースを備える
ことが特定されていない点。15
b相違点2
本件発明1では,「前記管理コンピュータ側は」(構成要件1D),
「特定できる監視端末側から前記管理コンピュータ側のグローバルI
Pアドレスに対して接続する接続処理を受け付け,前記利用者データ
ベースに登録されている前記監視端末情報であるIPアドレスを変更20
処理する手段」を備えている(構成要件1Dⅵ)のに対し,甲1発明
では,接続処理を受け付けて,利用者データベースに登録されている
IPアドレスを変更処理する手段を備えることが特定されていない
点。
4取消事由25
⑴甲1発明を主引用例とする新規性判断の誤りの有無(取消事由1)
⑵甲1発明を主引用例とする進歩性判断の誤りの有無(取消事由2)
第3当事者の主張
1取消事由1(甲1発明を主引用例とする新規性判断の誤りの有無)について
⑴原告の主張
本件審決は,前記第2の3(2)イ(イ)のとおりの相違点を認定したが,本件5
発明1と甲1発明との間に相違点はなく,本件審決の相違点の認定には誤り
がある。
ア相違点1の認定について
本件審決は,①本件発明1の構成要件1Bは「監視端末側に対して付与
されたIPアドレスを含む監視端末情報が,利用者IDに対応付けられて10
登録されている」とされ,本件発明1では,「利用者データベース」で監
視端末側に対して付与されたIPアドレスと利用者IDとが対応付けら
れていること,②本件発明1の「利用者データベース」に対応するのは甲
1発明のセンササーバ110の「データベース362」であること,③甲
1発明の「データベース362」は,「ユーザ名,パスワード」と「セン15
タコード」との対応付けであるユーザ認証と,「ユーザ」と「カメラ名」
との対応付けであるユーザ情報提供の機能しかないことから,本件発明1
と甲1発明とが相違点1の点において相違すると認定した。
しかしながら,本件発明1は,管理コンピュータ側のいずれかの記憶部
に記憶されている監視端末側のIPアドレスが利用者IDと「対応付けら20
れて」いればよいところ,これは何らかの形で両者が紐付けられるなど一
定の関係にあれば足り,そのような場合は,「利用者データベース」を備
えるといえる。
そして,甲1発明において,センササーバ110中どこかの記憶部にセ
ンタ130のグローバルIPアドレスが記憶されていなければ,センササ25
ーバ110とセンタ130との間でインターネット通信を行うことは不
可能であるから,「アクセス装置338」等にセンタ130のグローバル
IPアドレスが登録されているはずであるところ,「アクセス装置338」
等と「データベース362」とは相互に情報を交換し合ってセンタ130
の監視端末との間でのインターネット通信を可能とするから,両者は一定
の関係にあるといえ,「データベース362」と「アクセス装置338」5
等とを合わせた集合体は,本件発明1における管理コンピュータ側にある
データベースとみることができる。そして,「アクセス装置338」等に
センタ130側(「監視端末側」)に対して付与されたIPアドレスが登
録されており,また,「データベース362」に登録された「センタコー
ド,ユーザ名,パスワード,カメラ名」は,本件発明1の「監視端末情報」10
に相当するとともに「利用者ID」にも相当する。そうすると,甲1発明
は「利用者データベース」を備えているといえる。
イ相違点2の認定について
本件発明1の構成要件1Dⅵは,DHCP(「DynamicHos
tConfigurationProtocol」。IPアドレスを15
動的に割り当てるためのプロトコル。)により動的IPアドレスを用いた
ならば当然に備えているはずの手段,すなわち,監視端末のIPアドレス
が変更された時に,監視端末側から管理コンピュータ側に接続し,管理コ
ンピュータ側のデータベースにおける監視端末側のIPアドレスを新た
なIPアドレスに変更処理をすることを受け付ける機能を規定している20
ところ,本件審決は,甲1発明では,そのような変更処理手段を備えるこ
とが特定されていないとして,甲1発明が動的IPアドレスを用いること
を否定し,本件発明1と甲1発明とが相違点2の点において相違すると認
定した。しかしながら,次のとおり,甲1発明に動的IPアドレスが用い
られることは,甲第1号証に開示されているに等しい事項か,又は,少な25
くとも示唆されている事項であるから,相違点2に係る本件発明1の構成
(構成要件1Dⅵ)は,実質的な相違点を構成しない。
(ア)甲1発明における「電話事業者アクセス装置388」の例示として
「3Com社56kMLPPPスイッチ,型番3c430000」及
び「Netgear社ISDNモデム,型番RT328」が挙げられて
いる(甲1の8頁24行ないし9頁8行目)。5
「3Com社56kMLPPPスイッチ,型番3c430000」
の紹介記事には,「Typically,theISPassignsasingleIPaddressviaDynamic
HostConfigurationProtocol」(インターネットサービスプロバイダは,通
常,DHCPにより単一のIPアドレスを割り当てる。)と記載されて
いるから(甲53の92頁右上欄の1ないし6行目),「型番3c4310
0000」の「電話事業者アクセス装置388」を用いる甲1発明にお
いて,動的IPアドレスを用いることができる。
「Netgear社ISDNモデム,型番RT328」のインストー
ル・ガイドには,「IfyouareobtaininganISDNaccountwithanInternet
serviceprovider(ISP),orderasingle-useraccountthatprovidesasingle15
staticordynamicIPaddressunlessyouhaveaneedforregisteredIP
addresses.」(あなたがインターネット・サービス・プロバイダ(ISP)
のISDNアカウントを得ている場合,あなたが登録されたIPアドレ
スを必要としていない限り,静的IPアドレス又は動的IPアドレスを
提供する単一のユーザ・アカウントをオーダーしなさい。)と記載されて20
いるから(甲54の6頁),「型番RT328」の「電話事業者アクセ
ス装置388」を用いる甲1発明においては動的IPアドレスを用いる
ことができる。
(イ)甲第1号証には,「例えば,Ravlin-4有線暗号化装置に,1
0base-Tケーブルで接続される。」との記載(8頁24行ないし25
9頁8行目)や「電話事業者アクセス装置388」接続されているリン
ク316がVPNリンクであることが示されている(図3)から,セン
タ130とセンササーバ110とのリンク316は「Ravlin-4」
が採用するIPSecに基づいてVPN通信を実現するものである(甲
18の1頁左欄第2段落下から3行から末行まで)ところ,IPsec
に基づくVPN通信においては動的IPアドレスが用いられる(甲19,5
20の1の297頁,20の2の285頁,22の33頁,25の3頁,
26の133頁,28の136頁)。
(ウ)本件特許の優先日当時,IPsecや,VPNでIPsecを用い
ることは周知であり(甲73の2頁,74の62~63頁,75の4
頁・7頁・10頁,甲76の6頁の図6),IPsecにおける自己接10
続機能も周知であった(甲20の1の297頁,302頁,303頁,
21の6-25頁~6-26頁,22の16頁,23の6頁)。
上記のような周知の自己接続機能の技術がある場合,複数のセンタと
1つのセンササーバ110を備える構成の甲1発明において,センササ
ーバ110と複数のセンタの内の1つとの接続が途切れて再度接続を行15
うとき,センササーバ110が複数のセンタの内の1つがいずれである
かを調査し,センササーバ110から調査により決定した1つのセンタ
に接続を行うことは,処理が複雑となるが,接続が途切れたセンタ側か
ら1つしか存在しないセンササーバ110に接続を行うことは,明らか
に単純な処理となる。そうすると,このようなセンタ側からセンササー20
バ110への接続の処理は,当業者であれば当然に採用する構成である。
(エ)甲第1号証には「入りネットワーク接続(例えばDSL,ISDN)
316」との記載があるが(8頁24行-9頁8行目),「DSL」に
おいては,通常,電話事業者アクセス装置のIPアドレスは動的IPア
ドレスであった(甲55の2頁・4頁,56の155頁の図1,57の25
6頁,58の12頁右欄,59の36頁,60の11頁左欄,61,6
5の54頁)。また,「ISDN」においても,通常,電話事業者アク
セス装置のIPアドレスは動的IPアドレスであった(甲62,63の
86頁,64の208頁,65の54頁)。
(オ)本件特許の優先日当時,IPアドレスの枯渇問題が広く懸念されて
おり,IPアドレスの節約を行うために,DHCPにより動的IPアド5
レスを利用することが推奨されていた(甲68の1頁左欄,69の20
9頁,70の71頁,71の1頁・7頁,甲72の1頁右欄)。
ウ小括
以上のとおり,本件審決における相違点の認定には誤りがあり,本件発
明1と甲1発明との間には相違点が存しないから,本件発明1は甲1発明10
である。
そうすると,本件発明1が新規性を欠如するものではないとした本件審
決の判断並びに相違点1及び相違点2が存することから直ちに本件発明
2が新規性を欠如するものではないとした本件審決の判断には,誤りがあ
る。15
したがって,本件審決は取り消されるべきである。
⑵被告の主張
本件審決の相違点の認定には誤りはない。
ア相違点1の認定について
本件審決は,甲1発明において,「データベース362」に記憶される20
ユーザ認証用の「ユーザ名」と,利用の目的が異なる別の装置である「ア
クセス装置338」等の記憶装置に記憶されることが想定される相手装置
との通信用のIPアドレスとを対応付けてデータベースとして構成する
必要性がないとしたまでであり,原告の主張するような解釈をとったので
はない。25
甲1発明のセンササーバ110の「アクセス装置338」等の記憶装置
にセンタ130の「アクセス装置388」のIPアドレスが記憶されてい
るとしても,甲第1号証には,その「アクセス装置388」等のIPアド
レスがユーザ名に対応付けられてデータベースとして登録されている点
については,記載も示唆もない。
そして,甲1発明においては,ユーザ名及びパスワードからなる利用者5
IDは認証用に用いられるにすぎず,甲第1号証に「このようにして,複
数のユーザが特定のカメラを見ていても,カメラとの接続は1つだけにな
る。」(13頁7~8行目)との記載があるとおり,複数のユーザが特定
のカメラを見ていてもそのカメラとの接続は1つだけでよいのだから,わ
ざわざ,センタ130側に対して付与されたグローバルIPアドレスを10
(動的IPアドレス・静的IPアドレスのいずれであっても)ユーザ名及
びパスワードのそれぞれに対応付けて記憶するという構成を採用する必
要がない。また,甲1発明においては,VPNを利用して,端末が互いに
あたかもプライベートネットワークで接続されているようにみえるよう
にしているため,VPN内の装置は,互いにプライベートIPアドレスで15
他の装置を特定するのが通常であり,相手端末の特定に必要のないグロー
バルIPアドレスを(動的IPアドレス・静的IPアドレスのいずれであ
っても)をユーザ名に対応付ける意味もない。
したがって,甲1発明において,センササーバ110の「アクセス装置
338」等の記憶部に記憶されているセンタ130のIPアドレスが,ユ20
ーザ名と紐付けられていると理解することはできない。
イ相違点2の認定について
前記アのとおり,甲1発明において,センササーバ110の「アクセス
装置338」等の記憶部に記憶されているセンタ130のIPアドレスが
ユーザ名と紐付けられているとの記載はなく,また,そのように構成する25
必要もないから,動的IPアドレスであろうと静的IPアドレスであろう
と,甲1発明が「前記利用者データベースに登録されている前記監視端末
端末情報であるIPアドレスを変更処理する手段」(構成要件1Dⅵ)を
備えていないことは明らかである。
ウ小括
以上のとおり,本件審決における相違点の認定に誤りはなく,本件発明5
1と甲1発明との間には相違点1及び相違点2が存するから,本件発明1
は甲1発明ではない。
そうすると,本件発明1が新規性を欠如するものではないとした本件審
決の判断並びに相違点1及び相違点2が存することから本件発明2が新
規性を欠如するものではないとした本件審決の判断には,誤りはない。10
したがって,原告主張の取消事由は理由がない。
2取消事由2(甲1発明を主引用例とする進歩性判断の誤り)について
⑴原告の主張
仮に,本件発明1と甲1発明とが相違点1及び相違点2の点において相違
するとしても,相違点1は本件特許の優先日当時の技術水準・周知技術から,15
容易想到であり,前記1⑴イの事情からすると,センササーバ110のいず
れかの記憶部に記憶されたセンタ130のIPアドレスとして,静的IPア
ドレスではなく動的IPアドレスを用いることは当業者に容易に想到でき
た。
そうすると,相違点1及び相違点2を容易想到ではないとした本件審決の20
判断並びに相違点1及び相違点2が容易想到ではないことから直ちに本件発
明2が進歩性を欠如するものではないとした本件審決の判断には,誤りがあ
る。
したがって,本件審決は取り消されるべきである。
⑵被告の主張25
甲第1号証には,センタ130側のIPアドレスとして動的IPアドレス
を用いるという技術思想は,開示も想定もされておらず,仮に,動的IPア
ドレスを用いるとしても,その動的IPアドレスをユーザ名に対応付けする
必要性がないから,そのような構成を採用する動機付けもないことからする
と,甲1発明において,相違点1に係る「監視端末側に対して付与されたI
Pアドレスを含む監視端末情報が,利用者IDに対応付けられて登録されて5
いる利用者データベース」を備え,かつ,相違点2に係る「利用者データベ
ースに登録されているIPアドレスを変更処理する手段」を備える構成とす
ることは容易想到ではない。
したがって,相違点1及び相違点2を容易想到ではないとした本件審決の
判断並びに相違点1及び相違点2が容易想到ではないことから直ちに本件発10
明2は進歩性を欠如するものではないとした本件審決の判断には,誤りはな
く,原告主張の取消事由は理由がない。
第4当裁判所の判断
1本件明細書の記載事項について
本件明細書(甲79)には,別紙1「本件明細書の記載事項」のとおりの記15
載事項があり,これによると,本件明細書には,本件発明に関し,次のとおり
の開示があることが認められる。
⑴本件発明は,通信回線を用いて監視端末が設置された特定領域を,利用者
が所有する電話やパソコン等の情報端末を用いて,外出先からでも監視する
ことを可能とする通信回線を用いた情報供給システムに関するものである20
(【0001】)。現状の警備システムとして,所定のセンサー等を配備し,
そのセンサーの反応による警備会社への通報で警備会社の警備員がその家
屋に急行するシステムがあるが,加入契約料が一般大衆にとって多大なもの
となっており(【0003】,【0004】),通信回線を利用して,必要
な時に限らず,頻繁に断続的にでも特定領域である例えば自宅内の様子を監25
視できるようにしたいといった要求がある(【0005】)。
しかしながら,これら監視システムにおいては,監視端末に通信回線を介
して特定者以外の人間がアクセスして監視領域の画像等の監視情報を入手す
ることができてしまうと,プライバシ-が保護されなくなってしまうという
問題があり,これら特定者以外の第三者が監視端末より監視情報を入手する
ことが不可能なシステムが切望されていた(【0006】)。5
本件発明は,上記した問題点に着目してなされたもので,常時接続回線を
利用しているにも関わらず,特定者以外の第三者が監視端末より監視情報を
入手することがきわめて困難で,かつ登録された利用者には,きわめて迅速
に必要な監視情報を供給できるようにした通信回線を用いた情報供給システ
ムを提供することを目的としている(【0007】)。10
⑵上記目的を達成するために,本件発明は請求項1及び請求項2の構成をと
った(【0008】)。
⑶本件発明の実施例としての監視システムは,登録している多数の利用者が
個々に監視したい場所,例えば自宅等の被監視領域に設置される監視端末4
と,該監視端末4並びにサービス利用者が所有する情報端末とに通信回線網15
5を介してデータ通信可能に接続されたサービス提供者が所有する管理コン
ピュータ3と,各監視端末側と基本的に常時接続されたインターネットサー
ビスプロバイダー(ISP)である中継サーバ6と,監視サービスの利用者
が操作するパソコン14やノートパソコン15や携帯電話11等の情報端末
と,から主に構成され(【0011】,【図1】),監視端末4は,主に通20
信回線網5を介してサービス提供者が所有する前記管理コンピュータ3と,
原則,常時接続され(【0012】),監視端末4を構成する(【0012】)
監視ユニット1は通信部71を有しており,監視ユニット1側にはIPアド
レスが割り当てられており,管理コンピュ-タ3と常時接続状態であるため,
このIPアドレスが監視領域の特定用に利用されることになる(【00225
0】)。
⑷管理コンピュータ3は,①利用者からの接続による認証処理や,該利用者
IDに対応して登録されている監視端末のIPアドレス(ここではグローバ
ルIPアドレス)を検索する処理等を実施可能な演算能力に優れた中央演算
処理装置(CPU)31や,②磁気ディスクや光磁気ディスクから成り,利
用者を識別可能な識別符号(ID)に,該利用者の暗証番号並びに該利用者5
が監視したい場所に設置されている監視端末に付与されている前記したIP
アドレスを対応付けている利用者データベース(なお,IDの基になるデー
タは利用者の電話番号,ID番号,アドレスデータ,パスワード,さらには
暗号,人体の一部の違いを表現する指紋など)等が記憶されている記憶装置
35等が接続されている(【0021】,【図5】)。10
⑸管理コンピュータ3側においては,利用者Aの前記携帯電話11より送信
されてきた利用者IDと暗証番号とを,記憶装置35に記憶されている利用
者データベースの登録データと比較し,比較が一致して正規利用者と判断さ
れた場合において,管理コンピュータは,利用者に対応する監視端末又は監
視ユニットが複数あるか否かを検索し,複数ある場合,利用者に対してアク15
セス可能な監視端末又は監視ユニットの種類やメニューを表示し,得たい情
報の選択を促すようになっている。つづいて利用者データベースを用いて検
索エンジンで検索を行い,この利用者データベースに利用者IDに対応付け
て登録されている監視端末側のIPアドレス(常時接続のISPが割り振っ
ているアドレス)を抽出し,例えば利用者Aに対応するものが監視端末4a20
である場合,該当する監視端末4aを構成する監視ユニット1に対して,通
常常時接続状態のインターネット回線を利用して監視端末側のIPアドレス
に特別な制御信号(コマンドデータ)を送信する。管理コンピュ-タ3がコ
マンドデータである制御信号を送信したことにより,各監視端末4から送信
されてくる画像情報などは,監視端末側に振られたIPアドレスや所定のI25
Dとが登録された利用者データベースを利用して処理される(【002
6】,【0029】,【0030】,【図7】)。
2「甲1の記載事項」について
甲第1号証には,別紙2「甲1の記載事項」のとおりの記載事項があり(訳
は本件審決,甲80,乙1による。),これによると,本件審決が認定する前
記第2の3⑵ア(甲1発明)のとおりの開示事項があると認められる。5
3取消事由1(甲1発明を主引用例とする新規性判断の誤りの有無)について
⑴相違点1の認定について
ア本件発明1の「利用者データベース」について
(ア)前記第2の2の特許請求の範囲の記載のとおり,構成要件1Bの「利
用者データベース」は,管理コンピュータ側に備えられるものであり,10
「監視端末側に対して付与されたIPアドレスを含む監視端末情報」が,
「利用者ID」に「対応付けられて登録」されているものと規定されて
いる。
また,管理コンピュータ側は,「利用者の電話番号,ID番号,アド
レスデータ,パスワード,さらには暗号などの認証データの内少なくと15
も一つからなる利用者IDである特定情報」を入手し(構成要件1Di),
「この入手した特定情報が,前記利用者データベースに予め登録された
監視端末情報に対応するか否かの検索を行」い(構成要件1Dⅱ),「前
記特定情報に対応する監視端末情報が存在する場合,…この抽出された
監視端末情報に基づいて監視端末側の制御部に働きかけていく」(構成20
要件1Dⅲ)と規定されている。
そうすると,特許請求の範囲の記載からは,「利用者データベース」
は,記憶媒体の種類や構成等の限定は付されていないものの,入手する
特定情報から,あらかじめ登録された監視端末情報を検索することがで
き,入手した特定情報に対応する監視端末情報が存在する場合に当該監25
視端末情報に含まれるIPアドレスを抽出し得る程度に,IPアドレス
を含む監視端末情報が利用者IDに「対応付けられて登録されている」
ものと理解することが相当である。
(イ)そこで,次に,本件明細書の記載をみると,前記1のとおり,本件発
明の実施例において,「利用者データベース」は,磁気ディスクや光磁
気ディスクからなる記憶装置35に記憶され,利用者の電話番号,ID5
番号,アドレスデータ,パスワード,暗号,指紋等を基にした利用者を
識別可能な符号である利用者IDに,該利用者の暗証番号並びに該利用
者が監視したい場所に設置されている監視端末に付与されているIPア
ドレスを対応付けているものであり(【0020】,【0021】,【図
5】),利用者の認証の際に参照されるとともに,利用者がアクセス可10
能な監視端末のグローバルIPアドレスを検索抽出するために参照され
るものとされている(【0026】,【0029】,【0030】,【図
7】)。
本件明細書の記載によっても,「利用者データベース」は,利用者を
識別できる情報(「利用者ID」)に,当該利用者が監視したい場所に15
設置されている監視端末に付与されたグローバルIPアドレス(「監視
端末情報」)が検索できる程度に対応付けられることを要するものと理
解される(なお,実施例における記憶媒体の種類は単なる例示であるこ
とが明らかであるから,やはり,本件発明1において,「利用者データ
ベース」の記憶媒体の種類や構成等に限定が付されたものと理解するこ20
とはできない。)。
(ウ)以上からすると,本件発明1の「利用者データべース」は,利用者を
識別できる情報に監視端末側に付与されたIPアドレス等の情報が,検
索できる程度に対応付けられて登録されていることを要するものの,そ
れで足り,記憶媒体の種類や構成等が具体的に限定されているものでは25
ないと解されるが,利用者を識別できる情報とIPアドレスが関連性な
く記憶され,両者がシステム動作中に単にあい続いて利用されているだ
けの関連性しか有しない場合には,前記(ア)において説示した意味合い
において,当該監視端末情報に含まれるIPアドレスを抽出し得る程度
に,IPアドレスを含む監視端末情報が利用者IDに「対応付けられて
登録されている」ものということはできないから,「利用者データベー5
ス」が構成されているとはいえないと解するのが相当である。
イ甲1発明におけるIPアドレスの記憶について
(ア)甲1発明において,センタ130とセンササーバ110との間のリ
ンク120は,公衆交換電話網(PSTN)を横切る暗号化VPNとな
っており(甲1の4頁12行ないし5頁7行目),そして,入りネット10
ワーク接続316は電話事業者アクセス装置388に接続され,電話事
業者アクセス装置388は暗号化装置386に接続され,暗号化装置3
86はハブ382に接続され,ハブ382はカメラサーバ380に接続
され,カメラサーバ380はメディアアグリゲータ374に接続され,
メディアアグリゲータ374はカメラ370~372に接続されている15
(同8頁24行ないし9頁8行目)。また,センササーバ110の画像
サーバ330はインターネットプロトコルを用いたHTTP,Teln
etで,保育所(センタ130)に配置されたカメラ(370,371,
372)と通信を行う(同16頁23ないし26行目,16頁32ない
し35行目)。20
甲第1号証には,IPアドレスが記憶される記憶部に関する記載はな
いが,センササーバ110は,インターネットプロトコルを用いてセン
タ130に配置されたカメラと通信を行うものであるから,宛先アドレ
スとしてセンタ130側に付与されたグローバルIPアドレスを必要と
することや,センタ130内の装置相互は通常プライベートIPアドレ25
スで他の装置を特定することからみて,甲1発明において,センササー
バ110のどこかの記憶部が,センタ130のアクセス装置388又は
その先の暗号化装置386に付与されたグローバルIPアドレスを記憶
していると認められる。
(イ)ここで,甲1発明は,ユーザがログインボタンをクリックするとプロ
セスは状態412に進み(11頁28行ないし12頁7行目,図4),5
状態412において,ユーザは,「センタコード」,「ユーザ名」,「パ
スワード」を提供し,データベースサーバ360がデータベース362
にアクセスし,その特定のセンタについてのユーザ名及びパスワードの
組合せの全てをチェックして,ユーザが入力したユーザ名を検索し,パ
スワードを比較することによりユーザの認証を行い(12頁8ないし110
4行目,図4),Webサーバ350は,センタコードにより識別され
るセンタにおいて,特定のユーザが見ることのできるカメラ名のリスト
を得るために,データベース362をチェックすることを,データベー
スサーバ360に対して要求し,認証されたユーザに対して当該ユーザ
がアクセス可能なカメラ名のリストを表示し(12頁18ないし26行15
目,図4),Webサーバ350は,特定のカメラのリンクに対する要
求を受信した後,データベースサーバ360に問い合わせて,特定のユ
ーザがカメラにアクセスできることを確認し,アクセスできるならば,
Webサーバ350は,画像サーバ330のセンサ・プロセスへの要求
によって画像の取得を開始すると同時に,配信サーバ340のユーザ・20
プロセスへの要求によって画像の配信を開始し(14頁9ないし22行
目),「Ifmorethanoneuseristryingtoviewimagesfromthat
particularcamera,theimageserver330doesnotcontactthe
cameraadditionaltimes,butratherthedistributionserver340
justestablishesmoreconnectionsbetweenthedatastorage36225
andtheauthorizedviewers.」(13頁4ないし7行目。(訳)「複数
のユーザがその特定のカメラからの画像を見ようとする場合,画像サー
バ330は,カメラに追加で接触するのではなく,むしろ,配信サーバ
340は,データストレージ362と認証視聴者との間のより多くの接
続を確立する。」),「このようにして,複数のユーザが特定のカメラ
を見ていても,カメラとの接続は1つだけになる。」(13頁7ないし5
8行目)という構成になっている。
このように,甲1発明は,特定のセンタについてユーザの認証をし,当
該特定のセンタにおいて当該ユーザがアクセスできるカメラ名のリスト
を表示し,当該ユーザがアクセスできるカメラの画像を当該ユーザに配
信するものであるから,データベース362には,センタコードとユー10
ザ名とパスワードとアクセス可能なカメラ名が対応付けられて記憶され
ていると理解することはできる。また,甲1発明において,センタ13
0側に付与されたIPアドレスをセンササーバ110側が記憶する場
合,直接対応するセンタコード又はアクセス対象であるそれぞれのカメ
ラ名に対応付けてIPアドレスが記憶されていると理解するのが自然で15
ある。
他方,甲第1号証には,ユーザ名又はパスワードと,センタ130側
に付与されたIPアドレスとを対応付けているとする記載はない。その
上,上記の甲1発明の構成によれば,ユーザ名又はパスワードと,セン
タ130側に付与されたIPアドレスとを対応付ける必要性はないか20
ら,甲1発明においてそのような対応付けがされていることを甲第1号
証から読み取ることもできない。
ウ以上からすると,甲1発明については,本件発明1の「監視端末情報」
に相当するセンタコードと本件発明1の「利用者ID」に相当するユーザ
名,パスワードとが対応付けられて登録されているデータベースを有する25
ことは認められるが,監視端末側に対して付与された「IPアドレス」と
「利用者ID」とが対応付けられていないから,この対応付けを登録した
データベースは存在しないことになる。そうすると,甲1発明は,前記ア
(ウ)で示した「当該監視端末情報に含まれるIPアドレスを抽出し得る程
度に,IPアドレスを含む監視端末情報が利用者IDに対応付けられて登
録されているもの」ということはできないから,本件発明1は,本件審決5
の認定する相違点1の点において甲1発明と相違する。そして,本件発明
1は,「利用者データベース」を備えることによって,IPアドレスを含
む監視端末情報が,利用者IDに対応付けられて登録され,このIPアド
レスを変更処理する手段を備えることによって,登録された利用者に迅速
に必要な監視情報を供給できるなどの作用効果を奏するものであるから10
(本件明細書【0007】,【0008】),相違点1は実質的なもので
ある。
エ原告の主張について
原告は,本件発明1の「利用者データベース」は,管理コンピュータ側
のいずれかの記憶部に記憶されている監視端末側のIPアドレスと利用15
者IDとが紐付けられるなど一定の関係にあればよく,甲1発明の「アク
セス装置338」等と「データベース362」とは相互に情報を交換して
インターネット通信を可能としているから,この両者を合わせた集合体が
本件発明1の「利用者データベース」に相当する旨主張する。
本件発明1の「利用者データベース」は,前記アのとおり解釈すべきも20
のであるところ,確かに,甲1発明において,センササーバ110の「デ
ータベース362」に記憶されているセンタコード,ユーザ名,ユーザパ
スワード,カメラ名と,センササーバ110中に記憶されたセンタ130
側に付与されたIPアドレスとは,それらがあいまって利用されることで
センタ130のカメラ370~372の画像をセンササーバ110が入25
手できることになるから,両者は無関係とはいえない。しかしながら,両
者はただ単にあい続いて利用されたというだけであり,IPアドレスが直
接に対応付けられているのはセンタコード又はそれぞれのカメラ名であ
って,「ユーザ名」等の情報をもってセンタ130側に付与されたIPア
ドレス情報が特定されるよう記録されているなどの関連性があるわけで
はないから,前者と後者は「対応付けられて登録されている」ものとは解5
し得ない。
原告の主張は,本件発明1の特許請求の範囲の記載に基づく主張とはい
えず,採用することができない。
オまとめ
以上によれば,甲1発明において,前記管理コンピュータ側には,監視10
端末側に対して付与されたIPアドレスを含む監視端末情報が,利用者I
Dに対応付けられて登録されている利用者データベースを備えることが
特定されていない点を相違点(相違点1)と認定し,これを実質的な相違
点と判断した本件審決の認定に誤りはない。
⑵小括15
以上のとおりであるから,相違点2の認定の当否を検討するまでもなく,
本件発明1は新規性を欠如せず,また,本件発明2は本件発明1に従属する
請求項であるから,甲1発明が,構成要件2A及び2Bの構成を有するか否
かを検討するまでもなく新規性を欠如しないことが明らかであり,本件審決
の新規性判断に誤りはない。20
したがって,取消事由1は理由がない。
4取消事由2(甲1発明を主引用例とする進歩性判断の誤り)について
⑴相違点1の容易想到性について
原告は,相違点1について,本件特許の優先日当時の技術水準・周知技術
から,容易想到である旨を主張するが,相違点1に関する上記優先日当時の25
技術水準・周知技術について,これを具体的に主張,立証しない。いずれに
せよ,前記3において認定判断したとおり,甲1発明において,センタ13
0側に付与されたIPアドレスをユーザ名やユーザパスワードといった利用
者IDと対応させてセンササーバ110に記憶する技術的な必要性はなく,
このようにする動機付けはない。
したがって,相違点1に係る本件発明1の構成は,当業者において容易に5
想到できたものとはいえない。
⑵小括
以上によれば,相違点2の容易想到性判断の当否を検討するまでもなく,
本件発明1は進歩性を欠如せず,また,本件発明2は本件発明1に従属する
請求項であるから,甲1発明が,構成要件2A及び2Bの構成を有するか否10
かを検討するまでもなく進歩性を欠如しないことが明らかであり,本件審決
の進歩性判断に誤りはない。
したがって,取消事由2は理由がない。
5結論
よって,原告主張の取消事由は理由がないから,原告の請求を棄却すること15
として,主文のとおり判決する。
知的財産高等裁判所第4部
裁判長裁判官
菅野雅之
裁判官
本吉弘行
裁判官5
中村恭
(別紙1)
本件明細書の記載事項
【技術分野】5
【0001】
本発明は,通信回線を用いて監視端末が設置された特定領域を,利用者が所有す
る電話やパソコン等の情報端末を用いて,外出先からでも監視することを可能とす
る通信回線を用いた情報供給システムに関する。
【背景技術】10
【0002】
従来より,家を留守にした場合,泥棒の侵入や火気の始末を気にしなければなら
ず,今日のような治安情勢の悪化に伴い,ますますこのような心配は増すばかりで
ある。そのため,近年警備会社と契約を行うことにより,泥棒の侵入や火災等の発
生を未然に防止する警備代行業務を行ってもらう個人宅,会社等が増加している。15
【0003】
現状の警備システムとして,所定のセンサー等を配備した家屋等に泥棒が侵入し
た場合,センサーの反応による警備会社への通報で警備会社の警備員がその家屋に
急行するシステムがある。
【0004】20
しかし,このようなマンパワーを利用するシステムであっては,警備員の人件費
が極めて高い割合を占めるため,加入契約料が一般大衆にとって多大なものとな
り,これ以上の急激な増加は望めないのが現状である。
【0005】
このため,通信回線(有線,無線を含む)を利用して,必要な時,また心配にな25
った時に限らず,頻繁に断続的にでも特定領域である例えば自宅内の様子を監視で
きるようにしたいといった要求がある。
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら,これら監視システムにおいては,前記監視端末に通信回線を介し5
て特定以外の人間がアクセスして監視領域の画像等の監視情報を入手することがで
きてしまうと,プライバシ-が保護されなくなってしまうという問題があり,これ
ら特定者以外の第三者が監視端末より監視情報を入手することが不可能なシステム
が切望されていた。
【0007】10
よって,本発明は上記した問題点に着目してなされたもので,常時接続回線を利
用しているにも関わらず,特定者以外の第三者が監視端末より監視情報を入手する
ことがきわめて困難で,かつ登録された利用者には,きわめて迅速に必要な監視情
報を供給できるようにした通信回線を用いた情報供給システムを提供することを目
的としている。15
【課題を解決するための手段】
【0008】
上記目的を達成するために,本発明の情報供給システムは,インターネットや電
話網からなる通信回線網の中に設置されている管理コンピュータに於ける通信回線
を用いた情報供給システムであって,20
前記管理コンピュータ側には,監視目的に応じて適宜選択される監視手段を有す
る監視端末側に対して付与されたIPアドレスを含む監視端末情報が,利用者ID
に対応付けられて登録されている利用者データベースを備え,前記監視端末側は前
記管理コンピュータ側と前記通信回線網を介して接続可能とされており,
前記管理コンピュータ側は,25
インターネットや電話網からなる通信回線網を利用してアクセスしてくる利用者
の電話番号,ID番号,アドレスデータ,パスワード,さらには暗号などの認証デ
ータの内少なくとも一つからなる利用者IDである特定情報を入手する手段と,
この入手した特定情報が,前記利用者データベースに予め登録された監視端末情
報に対応するか否かの検索を行う手段と,
前記特定情報に対応する監視端末情報が存在する場合,インターネットや電話網5
からなる通信回線網を利用して,この抽出された監視端末情報に基づいて監視端末
側の制御部に働きかけていく手段と,
インターネットや電話網からなる通信回線網を経由して,前記監視端末側によっ
て得られた情報を入手する手段と,
この監視端末側から入手した情報を,インターネットや電話網からなる通信回線10
網を用いて,前記特定情報を送信してアクセスした利用者に供給する手段と,
特定できる監視端末側から前記管理コンピュータ側のグローバルIPアドレスに
対して接続する接続処理を受け付け,前記利用者データベースに登録されている前
記監視端末情報であるIPアドレスを変更処理する手段と,
を備えていることを特徴としている。15
(関連する態様)
本発明の情報供給システムの態様として,インターネットや電話網からなる通信
回線網の中に設置された管理コンピュータに於ける通信回線を用いた情報供給シス
テムであって,
監視カメラ,監視ビデオ等の監視目的に応じて適宜選択される監視端末に対して20
付与されたIPアドレスを含む監視端末情報が,利用者IDに対応付けられて登録
されている利用者データベースを備え,
インターネットや電話網からなる通信回線網を利用してアクセスしてくる利用者
の電話番号,ID番号,アドレスデータ,パスワード,さらには暗号などの認証デ
ータの内少なくとも一つからなる利用者IDである特定情報を入手するステップと,25
この入手した特定情報が,前記利用者データベースに予め登録された監視端末情
報に対応するか否かの検索ステップと,
前記特定情報に対応する監視端末情報が存在する場合,前記管理コンピュータが
インターネットや電話網からなる通信回線網を利用して,この抽出された監視端末
情報に基づいて監視端末の制御部に働きかけていくステップと,
前記管理コンピュータが,インターネットや電話網からなる通信回線網を経由し5
て,前記監視端末によって得られた情報を入手するステップと,
この監視端末から入手した情報を,前記管理コンピュータが,インターネットや
電話網からなる通信回線網を用いて,前記特定情報を送信してアクセスした利用者
に供給するステップと,
前記管理コンピュータが,特定できる監視端末側からのIPアドレス変更要求を10
受け付け,前記利用者データベースに登録されている前記監視端末情報であるIP
アドレスを変更処理するステップと,
からなる通信回線を用いた情報供給システムを特徴とするものであり,利用者デ
ータベースを状況によって素早く更新し,利用者の次なるアクセスに瞬時に対応で
きるようにできるものである。15
ここで,監視端末からのIPアドレス変更要求を受け付ける際,前記利用者デー
タベースに登録されている監視端末IDを受け付け,この監視端末IDが適正な場合
のみ,IPアドレス変更要求に応じるステップを有してなることが好ましく,この
ようにすればより確実な利用者データベースの管理ができることになる。
このシステムに必要な監視端末が,常時接続状態のまま,IPアドレスが変更さ20
れた場合は,前記監視端末は,古いIPアドレスと新しく与えられたIPアドレス
との違いを判断し,相違する場合は,内部にメモリーされた管理コンピュータのグ
ローバルIPアドレスに対して自ら接続処理し,自己の監視端末IDを基に新たな
IPアドレスを更新登録するように要求できる自己接続機能を有していることが好
ましく,別の例として,監視端末が,インターネットの新たな接続または再接続可25
能時,監視端末は,その内部にメモリーされた管理コンピュータのグローバルIP
アドレスに対して自ら接続処理する機能が設けられており,自己の監視端末IDを
基にその時点手付与されているIPアドレスを更新登録するように要求できる自己
接続機能を有していることが好ましく,さらに別の例として,監視端末が,常時接
続状態のままIPアドレスが変更された場合,またはインターネットの再接続可能
時,監視端末は,その内部にメモリーされた管理コンピュータのグローバルIPア5
ドレスに対して自ら接続処理する機能が設けられており,自己の古いIPアドレス
を基にその時点手付与されているIPアドレスを更新登録するように要求できる自
己接続機能を有していることが好ましい。この例の場合は,既に利用者データベー
スに,監視端末に対応する古いIPアドレスが存在しておりこれによっても監視端
末の認証が可能である。10
さらに,管理コンピュータは,利用者がアクセスしてきた際,利用者データベス
の中から監視端末IDの検索により,利用者に対応する監視端末または監視ユニッ
トが複数ある場合,利用者に対してアクセス可能な監視端末または監視ユニットの
種類やメニューを表示し,得たい情報の選択を促すようになっており,管理コンピ
ュータは登録された全ての監視端末の情報をとる必要がなく,指摘された監視端末15
のみへのアクセスが可能となる為,利用者に無駄な待ち時間などを与えないように
できる。
前記特定情報に対応する監視端末情報が存在する場合,前記管理コンピュータが
インターネットや電話網からなる通信回線網を利用して,この抽出された監視端末
情報に基づいて監視端末の制御部に働きかけ,前記管理コンピュータが,インター20
ネットや電話網からなる通信回線網を経由して,前記監視端末によって得られた情
報を入手するステップ時,監視端末に接続不能な状態,若しくは監視端末からの情
報が前記管理コンピュータに送信されてこない状態が,前記管理コンピュータで確
認された時に,所定の異常通知をアクセスした利用者に送信できるようになってい
ると好ましい。すなわち管理コンピュータでデータを待つ時間を所定の時間と設定25
し,セッション管理することにより,待ち時間内にデータが得られないとき,アク
セスしてきた利用者をいつまでもも待たせることなく情報が取れない旨のメッセー
ジを送ることによりサービスの向上が図れる。
前記管理コンピュータが,インターネットや電話網からなる通信回線網を経由し
て,前記監視端末によって得られた情報を入手する際,この送信されてくる情報が
所定の圧縮アルゴリズムにて圧縮処理された画像の圧縮データであり,前記管理コ5
ンピュータは,この圧縮データを記憶装置に一時記憶し,前記アクセスしてくる利
用者の情報端末への通信回線のデータ伝送速度に合わせて,前記一時記憶された圧
縮データを送信するようになっていると好ましく,利用者のどのような機種の端末
にも対応できることになる。
少なくとも本発明の情報供給監視端末は,インターネットや電話網からなる通信10
回線網の中に設置された管理コンピュータを用いた情報供給システムに適用される
監視端末であり,
特定できる前記監視端末側からのIPアドレス変更要求を受け付け,前記利用者
データベースに登録されている前記監視端末情報であるIPアドレスを変更処理す
るステップを実行できるようになっている管理コンピュータに対して利用される監15
視端末であり,
前記管理コンピュータにIPアドレス変更要求する監視端末が,監視カメラ,監
視ビデオ等の機能を有し,
この監視端末側のメモリーに,前記管理コンピュータのIPアドレスが記憶され,
この記憶された管理コンピュータのIPアドレスに対して,自己の監視端末IDを20
基にその時点で付与されているIPアドレスを更新登録するように要求できる機能
を有していることを特徴としている。
少なくとも本発明の情報供給監視端末は,インターネットや電話網からなる通信
回線網の中に設置された管理コンピュータを用いた情報供給システムに適用される
監視端末であり,25
監視カメラ,監視ビデオ等の監視目的に応じて適宜選択される監視端末に対して
付与されたIPアドレスを含む監視端末情報が,利用者IDに対応付けられて登録
されている利用者データベースを備え,
インターネットや電話網からなる通信回線網を利用してアクセスしてくる利用者
の電話番号,ID番号,アドレスデータ,パスワード,さらには暗号などの認証デ
ータの内少なくとも一つからなる利用者IDである特定情報を入手するステップと,5
この入手した前記特定情報が,前記利用者データベースに予め登録された前記監
視端末情報に対応するか否かの検索ステップと,
更に,特定できる前記監視端末側からのIPアドレス変更要求を受け付け,前記
利用者データベースに登録されている前記監視端末情報であるIPアドレスを変更
処理するステップと,を少なくとも実行するようになっている管理コンピュータに10
対して利用される監視端末であり,
前記管理コンピュータにIPアドレス変更要求する監視端末が,
この監視端末側のメモリーに,前記管理コンピュータのIPアドレスが記憶され,
この記憶された管理コンピュータのIPアドレスに対して,自己の監視端末IDを
基にその時点で付与されているIPアドレスを更新登録するように要求できる機能15
を有していることを特徴としている。
【発明を実施するための最良の形態】
【0009】
以下,図面に基づいて本発明の実施例を説明する。
【実施例1】20
【0010】
まず,図1…は,本実施例の特定領域の監視システムの構成を示すブロック図で
あり,図3は,本実施例の特定領域の監視システムに用いた監視端末を示す外観斜
視図であり,図4は,前記本実施例において用いた監視端末の構成を示すブロック
図であり,図5は,本実施例において用いた管理コンピュータの構成を示すブロッ25
ク図であ…る。
【0011】
まず,本実施例の特定領域の監視システムは,図1に示すように,登録している
多数の利用者(A.B.C...Z...)が個々に監視したい場所,例えば自宅等の
被監視領域(a.b.c...z...)に設置される監視端末4(4a.4b.4c...
4z...)と,該監視端末4並びにサービス利用者が所有する情報端末とに通信回線5
網5を介してデータ通信可能に接続されたサービス提供者が所有する管理コンピュ
ータ3と,各監視端末側と基本的に常時接続されたインターネットサービスプロバ
イダー(ISP)である中継サーバ6,監視サービスの利用者が操作するパソコン
14やノートパソコン15や携帯電話11等の情報端末と,から主に構成されてい
る。10
【0012】
また,本実施例に用いた監視端末4(4a.4b.4c...4z...)は,図1
に示すように,主に通信回線網5を介してサービス提供者が所有する前記管理コン
ピュータ3と原則,常時接続されている。この例によると,監視端末4a~4cは,
ネットワークを介して管理コンピュータ3と常時接続を可能とするADSL(DS15
L),いわゆる非対称デジタル加入者線方式で接続されており,監視端末4a~4c
は,データの送受信を実施する通信装置であるセットトップボックス2と,該セッ
トトップボックス2に接続されて特定領域の画像や音等の監視情報を収集する監視
ユニット1とから構成されている。…
【0013】20
この図1に示した本実施例において用いた監視ユニット1は,図3に示すように,
天井等に配置可能な箱状の筐体50の下面に,透明なドーム状のカバー68が形成
されているとともに,該カバー68の内部には監視手段である監視用CCDカメラ
55と,該監視用CCDカメラ55の監視方向を左右上下に変更可能な方向変更装
置58が内在されているとともに,前記筐体50の側面からは,前記セットトップ25
ボックス2と接続される通信ケ-ブル51が導出され,更に他の側面には,監視領
域の音を集音可能な集音マイク53が設けられている。
【0014】
また,この監視ユニット1の筐体50内部の構成は,図4に示すように,デ-タ
通信を行う通信部71と,後述するMPU65が行う制御においてワ-クメモリと
して使用されるとともに,後述するデジタルシグナルプロセッサ(DSP)56に5
て圧縮された画像デ-タ或いは音声デ-タを一時記憶するSRAM70と,前記集
音マイク53に接続されて入力音をデジタルデータに変換するA/Dコンバータで
あるPCMコーデック52と,内部にレンズにて結像された画像をデジタルのデー
タ列として出力可能な電荷結合素子(CCD)54を内蔵する監視用CCDカメラ
55と,前記PCMコーデック52並びに電荷結合素子(CCD)54より出力さ10
れた音声データ並びに画像データを所定の圧縮アルゴリズム(MPEG,JPEG
等の方式)にて圧縮処理するデジタルシグナルプロセッサ(DSP)56や,前記
監視用CCDカメラ55の撮影方向の移動を行う方向変更装置58や,パイロット
ランプ(LED)69の点灯するドライバ59や,これら各部に図4に示すように
接続され,各部の制御等の処理を実施するMPU65とからから構成され,該MP15
U65内部には,該MPU65が実施する前記監視用CCDカメラ55や方向変更
装置58並びに集音マイク53等の監視手段並びに監視手段の周辺デバイスの起動
や停止等の制御内容が記述された制御プログラム等が記憶された内部ROM66を
有している。尚,図4において白矢印は制御信号を示し,黒矢印は主にデータ信号
を示す。20
【0019】
次いで,この監視ユニット1に接続されるとともに,前記通信回線網5(ADS
L回線)に接続されて,管理コンピュ-タ3との間にてデ-タの送受信を行う通信
手段であるセットトップボックス2の構成は,図10に示すように,前記監視ユニ
ット1である監視端末や,パーソナルコンピュータを接続するADSL送受信機,25
およびアナログ電話機を接続する端子が設けられ,これらは交換局に繋がる電話回
線にフィルタを介して接続されている。ここで交換局においては,周波数帯域を基
準にして電話交換機もしくはADSL送受信機とにフィルターを介して振り分けら
れる。このように,この実施例では,ADSLを利用するため定料金で常時接続の
サービスが可能となっており,管理コンピュ-タ3に新しい画像情報が逐次送信さ
れてくることになる。5
【0020】
また,本実施例の監視ユニット1は前述のように通信部71を有しており,監視
ユニット1側にはIPアドレスが割り当てられており,管理コンピュ-タ3と常時
接続状態であるため,このIPアドレスが監視領域の特定用に利用されることにな
る。10
【0021】
次いで,これら監視ユニット1とセットトップボックス2とから構成される各
監視端末4(4a.4b.4c...4z...)からのデータ圧縮された画像(並び
に音データ)が中継サーバ6を介してインターネット網で送信され,それを受信す
る前記管理コンピュータ3の構成は,図5に示すように,コンピュ-タ内部にて比15
較的高速にてデ-タの送受を行うデ-タバス30に,利用者からの接続による認証
処理や,該利用者IDに対応して登録されている監視端末のIPアドレス(ここで
はグローバルIP)を検索する処理や,受信した画像並びに音データを該利用者の
情報端末である例えば携帯電話11に送信するデータ転送処理を実施可能な演算能
力に優れた中央演算処理装置(CPU)31や,前記CPU31のワークメモリ等20
に使用されるRAM32や,ディスプレイ等の表示装置34や,キーボードやマウ
ス等の入力装置36や,接続サービスの実施履歴等の登録に使用される現在の時刻
情報や任意の年月日の曜日等のカレンダ-情報を出力可能なリアルタイムクロック
(RTC)37,前記監視端末を構成するセットトップボックス2とのデータ通信
を比較的高速にて実施可能な回線が接続可能とされた監視端末用通信回線基板3825
と,利用者の情報端末である携帯電話11等とのデータ通信を比較的高速にて実施
可能な通信回線が接続可能とされた利用者用通信回線基板33と,磁気ディスクや
光磁気ディスクから成り,利用者を識別可能な識別符号(ID)に対応付けて該利
用者の暗証番号並びに該利用者が監視したい場所に設置されている監視端末に付与
されている前記したIPアドレスに基づいた利用者データベース(DB)(なお,
IDも基になるデータは利用者の電話番号,ID番号,アドレスデータ,パスワー5
ド,さらには暗号,人体の一部の違いを表現する指紋など)や,前記データ転送処
理内容が記述されたデータ転送プログラム等が記憶されている記憶装置35と,が
接続された比較的処理能力に優れたコンピュ-タとされている。
【0022】
尚,本実施例に用いた前記通信回線基板33からは,利用者が所持する情報端末10
である携帯電話11等からのアクセス時において,記憶装置35に登録されたデジ
タルデ-タに基づき,該利用者へ利用者IDと暗証番号との入力を促すガイダンス
が送信されるようになっている。なお携帯電話やPCが所有するID(グローバル
IPアドレス,利用者ID)がアクセス信号に乗調されて送られ,管理コンピュー
タ3へのアクセス時に管理コンピュータ3がこのデータを受け取れるものであれ15
ば,利用者への負担をかけずにその利用者の権能やその利用者に対応する監視端末
を検索できることになる。また所定のガイダンスを,音声として発呼者である利用
者に送信することも出来,その場合,音声のデジタルデ-タをアナログの音声に変
換して送信可能なA/D変換部(図示略)を設けるとよい。
【0023】20
また前記通信回線基板33には,アクセス者の電話番号デ-タを取り出す電話情
報受信手段としてのコ-ルID検出部(図示略)を設けることもでき,アクセス者
の電話番号デ-タを前記中央演算処理装置(CPU)31に対して出力して利用者
IDを確認することもできる。
【0025】25
以下,本実施例の監視システムにおける監視処理の流れについて,図7のフロー
図に基づき説明すると,まず利用者Aは,外出先等において,監視端末1が設置さ
れている自宅の様子が不安になった場合に,例えば自分が所持している携帯電話1
1から前記監視サービス提供者が所有する管理コンピュータ3にインターネットア
クセスし,ガイダンスに従って自分の利用者IDと暗証番号とを,携帯電話11を
操作して入力する。なお携帯電話やPCが所有するID(グローバルIPアドレス,5
利用者ID)が,アクセス信号に乗調されて送られ,管理コンピュータ3へのアク
セス時に管理コンピュータ3にこのデータが届けば,特別なガイダンスに従う認証
処理は利用者側には必要ない。
【0026】
管理コンピュータ3側においては,利用者Aの前記携帯電話11より送信されて10
きた利用者IDと暗証番号とを,前記記憶装置35に記憶されている利用者DBの
登録データと比較し,比較が一致して正規利用者と判断された場合において,管理
コンピュータは,利用者に対応する監視端末または監視ユニットが複数あるか否か
を検索し,複数ある場合,利用者に対してアクセス可能な監視端末または監視ユニ
ットの種類やメニューを表示し,得たい情報の選択を促すようになっている。この15
場合,管理コンピュータは登録された全ての監視端末の情報をとる必要がなく,指
摘された監視端末のみへのアクセスが可能となる為,利用者に無駄な待ち時間など
を与えないようにできる。つづいて該利用者DBを用いて検索エンジンで検索を行
い,この利用者DBに利用者IDに対応付けて登録されている監視端末側のIPア
ドレス(常時接続のISPが割り振っているアドレス)を抽出し,例えば利用者A20
に対応するものが監視端末4aである場合,該当する監視端末4aを構成するここ
では監視ユニット1に対して,通常常時接続状態のインターネット回線を利用して
監視端末側のIPアドレスに特別な制御信号(コマンドデータ)を送信する。この
制御信号は,画像等の情報を取得して管理コンピュータ側へ送るように指示する要
求信号であればどのような信号でも良いが,不正アクセス防止のために暗号化さ25
れ,監視端末側で復号化処理をすると好ましい。すなわち,管理コンピュータ3
と監視端末4a側の通信制御部,すなわち図4のMPU65と交信し,画像を要求
できるシステムになっていればよい。なお,利用者Aに対応する監視端末が複数あ
る場合は,利用者に対してアクセス可能な監視端末の種類やメニューを表示し,得
たい情報の選択を促すようになっている。後述するが,一個の通信部に対して監視
端末が複数接続されていても良い。5
【0027】
前記制御信号(コマンドデータ)を受けて正規な管理コンピュータからの要求で
あると判断した監視ユニット1は,これら起動状態にある監視用CCDカメラ55
により撮影された画像データ,並びに前記集音マイク53により集音され前記PC
Mコーデック52によりデジタル化された音データは,前記DSP56により所定10
のデータ圧縮方式であるMPEG方式(JPEG方式など)により圧縮データに変
換され,該圧縮データが前記通信部60よりセットトップボックス2に送られ,管
理コンピュータ3にインターネット網を介して監視用通信回線基板38を通じて送
られるようになっている。
【0029】15
本例では中継サーバ6を経由して監視ユニット1と管理コンピュータが接続され
ているが,これは,監視ユニット側に常時固定のIPアドレスが存在していない為
であり,中継サーバ6が一般の常時接続ISP業務として,監視ユニット側に特定
のIPアドレスを保証してインターネット網に向けて前記管理コンピュータのアド
レス,すなわちIPアドレスと交信を可能にしている。管理コンピュ-タ3側の監20
視端末用通信回線基板38およびCPU31は,接続されている各監視端末4の特
定を行っており,管理コンピュ-タ3がコマンドデータである制御信号を送信した
ことにより,各監視端末4から送信されてくる画像情報などは,監視端末側に振ら
れたIPアドレスや所定のIDとが登録された利用者データベース(DB)を利用
して処理される。なお,監視端末の特定されない情報に対しては通信拒否を行う。25
【0030】
つまりは前記において管理コンピュ-タ3が本来呼び出した所定の監視端末4a
からの画像情報などは,監視端末側に振られたIPアドレスや所定のIDに基づい
て,対応するアクセス者(利用者A)にデータが送信される。なお,管理コンピュ
ータと監視端末とがインターネットで常時繋がっており,相互通信で互いにコミュ
ニケーション状態であるため,前記コマンドデータに続いていろいろなコマンドを5
相互にやりとりできることは明らかである。
【0031】
この監視端末4aから送信された画像並びに音を含む圧縮データは,前記記憶装
置35に一時記憶(蓄積)されて,通信回線基盤33を介してアクセスしてきた情
報端末の機種情報(携帯電話,PCなど)を得ると共に,この得られる情報に基づ10
きアクセスしてくる利用者(ここでは利用者A)の情報端末の機種情報(携帯電話,
PCなど)に対応させて画像フレーム調整などを施し,更に,利用者の情報端末へ,
前記一時記憶(蓄積)された圧縮データが適宜なファイル形式,例えば携帯電話に
あってはC-HTML,パーソナルコンピュータにあってはHTML等に変換され
て送信される。15
【0033】
これら利用者の情報端末である携帯電話11へ送信された前記圧縮データを含む
変換データは,適宜に解凍されて画像データが表示画面16に表示されるとともに,
音データがD/A変換されて前記イアホン端子口17より出力することもできる。
【0034】20
なお,始めに管理コンピュ-タ3と監視端末4との回線接続を行うときは,管理
コンピュ-タ3側の監視端末用通信回線基板38は,監視端末側から送信されるI
Pアドレスや所定のIDを受け付け,監視端末側に振られたIPアドレスや所定の
IDとが登録された利用者データベース(DB)を利用して,前記CPU31で検
索し,この送信内容が正規の監視端末4aからのものであるかを確認して回線接続25
を完了する。
【0035】
ここで,前記したように監視端末側はISPからIPアドレスが割り振られてい
るが,ISPの都合や,停電や,一時的回線切断等が生じると,ISPであるプロ
バイダーは次に常時接続の状態に処理する際,監視端末側に新たなIPアドレスを
振り直すことが多々生じる。このような事態になると,すでに管理コンピュータ側5
の利用者DBに登録された監視端末の住所であるIPアドレスの変更を余技なすさ
れることになる。そこで監視ユニット1内の前記MPU65は,基本的に通信部7
1の制御を行っているわけであるが,IPアドレスの管理(図7に示されるIPア
ドレス管理部としての機能)も行っており,現在与えられたIPアドレスは常時メ
モリーされている。10
【0036】
一時的回線切断時にあっては,このMPU65は,前述の接続開始時の処理と同
様,インターネットの再接続時,必ず内部ROM66にメモリーされた管理コンピ
ュータ3のグローバルIPアドレスに対して自ら接続処理する機能が設けられてお
り,新たなIPアドレスを登録するように要求できる自己接続機能を有している。15
【0037】
すなわちIPアドレスが変更された場合は,この新しいIPアドレスをメモリー
し,更新処理を行う。続いて管理コンピュータ3のグローバルIPアドレスに対し
て自ら接続処理を開始する。この接続処理にあっては,利用者データベース(D
B)に記録されている監視端末側に振られたIPアドレスとともに登録された所定20
のID,すなわち監視端末IDを接続用のパラメータとして管理コンピュータに送
り,新たなIPアドレスを登録するように要求する。
【0038】
接続状態でIPアドレスが変更された場合は,前記MPU65は,現在のIPア
ドレスと新しく与えられたIPアドレスとの違いを判断し,相違する場合は,内部25
ROM66にメモリーされた管理コンピュータ3のグローバルIPアドレスに対し
て自ら接続処理し,新たなIPアドレスを登録するように要求できる自己接続機能
を有している。
【0039】
すなわち図8に示されるように,MPU65の機能として,IPアドレスに変更
が発生したか否かの判断をする。変更がない時には,待機状態を維持する。変更さ5
れた場合は,この新しいIPアドレスをメモリーし,更新処理を行う。続いて管理
コンピュータ3のグローバルIPアドレスに対して自ら接続処理を開始する。この
接続処理にあっては,利用者データベース(DB)に記録されている監視端末側に
振られたIPアドレスとともに登録された所定のID,すなわち監視端末IDを接
続用のパラメータとして管理コンピュータに送り,新たなIPアドレスを登録する10
ように要求する。
【0040】
管理コンピュータ側は,図9に示されるように,接続に際して監視端末IDであ
る接続用のパラメータの有無を判断する。接続用のパラメータが送られてこない場
合は,アクセスの拒否を行う。接続用のパラメータが送られて来ており,この監視15
端末IDが利用者データベース(DB)に登録されている場合は,接続処理を行う。
つづいて利用者データベース(DB)から対象の監視端末を検索,抽出する。さら
に利用者データベース(DB)の古いIPアドレスに代えて新たなIPアドレスを
更新処理する。
【0041】20
また,監視端末が,常時接続状態のままIPアドレスが変更された場合,または
インターネットの再接続可能時,監視端末は,その内部にメモリーされた管理コン
ピュータのグローバルIPアドレスに対して自ら接続処理する機能が設けられてお
り,自己の古いIPアドレスを基にその時点手付与されているIPアドレスを更新
登録するように要求できる自己接続機能を持たせることもできる。この例の場合は,25
既に利用者データベース(DB)に,監視端末に対応する古いIPアドレスがメモ
リーされており,これによっても接続してくる監視端末の認証が可能である為,こ
の認証でIPアドレスを更新登録要求に応じても良い。
【0042】
なお,管理コンピュータ3にあっては,インターネットを介して接続してきた情
報端末と監視端末とをつなぐ処理を行うことを中心としたサービスを行ってもよく,5
利用者の情報端末である例えば携帯電話11等に接続処理し,監視端末と利用者の
情報端末からそれぞれ送信される所定のコマンドデータや画像(並びに音)データ
の送受信の仲介,接続を行うデータ転送処理を行うようになっている。ここで管理
コンピュータ3は,両者の接続に関し操作に関するガイダンスサービスを行う。例
えばインターネット接続の許容時間を利用者に与えた場合,その残り時間のガイド,10
監視端末が接続不良になった場合のアナウンスなどを行う。
【0043】
前記利用者IDに対応する監視端末IDが存在する場合,前記管理コンピュータ
がインターネットや電話網からなる通信回線網を利用して,この抽出された監視端
末情報に基づいて監視端末の制御部に働きかけ,前記管理コンピュータが,インタ15
ーネットや電話網からなる通信回線網を経由して,前記監視端末4によって得られ
た情報を入手するステップ時,監視端末4に接続不能な状態,若しくは監視端末4
からの情報が前記管理コンピュータに送信されてこない状態が,前記管理コンピュ
ータ3で確認された時に,利用者との通信を一定時間で切らずに,所定の異常通知
「例えば,データを取得できません」などのメッセージ(取得できない理由として,20
例えばインターネット通信環境が悪い,電源の入力忘れ,侵入者による切断行為な
どが考えられる)をアクセスした利用者に送信できるようになっている。
【図1】
【図5】
【図7】
(別紙2)
甲1の記載事項
[1頁4-18行目]
FieldoftheInvention5
Thepresentinventiongenerallyrelatestoasystemforaccessingremote
sensors,andmorespecifically,toanencryptedvirtualprivatenetworkfor
accessingimagesfromremotecameras.
DescriptionoftheRelatedTechnology
Intoday'sworld,bothparentsorasingleparentofoneormore10
childrenmustworktosupporttheirfamily.Parentsorlegalguardiansare
increasinglyconcernedaboutthesafetyandwell-beingoftheirfamily
membersorpossessionsthatmaybeatadaycarecenter,preschool,orother
similarfacility.Parentsalsofrequentlyworryabouttheprofessionalism
ofthecenteremployees.Asystemthatwouldpermitaworkingparentto15
remotelyandsecurelymonitortheirchildrenwouldprovidemuchpeaceof
mind.Suchasystemshouldbeinexpensivefortheparent,easytouse,not
requireanyspecialequipmentortraining,andprovidesecurityagainst
unauthorizedpeopleviewingtheirchildren.Ifaparentistraveling,this
monitoringsystemwouldallowmonitoraccessoftheirchildrenfromanywhere20
intheworldandalsoallowrelativesthathavepermissionfromtheparents
toalsomonitorthechildren.Suchaccesswouldbeviaplainoldtelephone
service(POTS),digitalsubscriberline(DSL),integratedservicesdigital
network(ISDN),cablemodemorsimilarconnectiontotheinternet,for
example.Theuseofsuchamonitoringsystembyadaycarecenterwill25
provideacompetitiveadvantageoverothercentersthatdonothaveachild
monitoringsystem.
(発明の分野
本発明は,一般的には,遠隔センサにアクセスするためのシステムに関するもの
であり,そして,より具体的には,遠隔カメラの画像にアクセスするための暗号化
VPN(仮想私設網)に関するものである。5
関連技術の説明
今日の世界では,一人またはそれ以上の子供を持つ両親や一人親は,家族を支え
るために働かねばならない。親又は法的な保護者は,保育所(デイケアセンタ),就
学前保育施設,他の同様の施設における家族や財産の安全と健康への関心が増して
いる。また,親は頻繁に,施設職員の専門的な技能を不安視する。仕事中の親が,10
遠隔的かつセキュアに我が子の監視ができるシステムがあったならば,非常な安心
感を与えるであろう。このようなシステムは,親にとって安価であり,使いやすく,
特別な機器やトレーニングを必要とせずに,かつ,不正者が子供を見ることに対す
るセキュリティを提供すべきである。親が旅行中の場合,この監視システムは,世
界中どこからでも我が子の監視アクセスを可能にし,また,親から許可された親戚15
にも子供の監視を可能にする。そのようなアクセスは,例えば,POTS(アナロ
グ公衆電話網),DSL(デジタル加入者線),ISDN(サービス統合デジタル網),
ケーブルモデム,又は,同様のインターネットへの接続を介する。保育所(デイケ
アセンタ)は,このような監視システムを使用することによって,児童監視システ
ムを持たない他のセンタに対する競争上の優位が与えられる。20
[1頁34-35行目]
Onceaparent,guardianorrelativehasloggedintothesensorserver
andhasbeenauthorized,allcommunicationisencryptedforsecurity.
(一旦,親,あるいは,保護者,親戚が,センササーバにログインして認証された25
ならば,すべての通信がセキュリティのために暗号化される。)
[4頁12行-5頁7行目]
SystemOverview
ReferringtoFigure1,thetop-levelconfigurationofaVPNmonitoring
system100willbedescribed.TheVPNsystem100comprisestwonetwork5
segments.Afirstsegment120existsbetweenachild-carecenter,suchas
center1(130),center2(132)orcenterN(134),andacentralizedsensor
computingenvironment110atacentralhomeofficelocation.Thecentralized
sensorcomputingenvironment110mayincludeasensorserveroroneormore
networkedservers,aswillbedescribedhereinbelow.Asecondsegment120'10
existsbetweenthesensorserver110andanauthorizedviewerataremote
sensormonitor,suchasmonitor140,142or144.Thelinksthatmakeup
thesesegmentsaredifferentiatedintermsoftransportandencryption.
Inoneembodiment,thelink120betweenachildcarecenter,e.g.,
center130,andthesensorserver110consistsofanencryptedvirtual15
privatenetworkrunacrossthepublicswitchedtelephonenetwork(PSTN).A
virtualprivatenetworkisanetworkthatistransposedontopofanother
network,butseparatesitselfbymeansofencryptionorothermeansof
security.Inthiscase,thedatatravelsalongdatalinesusedforInternet,
longdistance,etc.buttheinterceptionofallorpartofthedatawould20
notcompromisethedatasinceitissecuredviaencryption.Thelink120'
betweenthesensorserver110andaremotesensormonitor,e.g.,140,also
consistsofanencryptedvirtualprivatenetwork.Becausethesystem100
consistsofonlytwolinks,andbecauseeachlinkisaVPNobscuredwith
verystrongencryption,thesystem100isinvulnerabletoattackswhose25
goalwouldbetocompromisethesystemandallowimagestobeviewedby
someoneotherthantheauthorizedviewer.
Communicationsbetweenthechildcarecenter130andthesensorserver
110,andbetweenthesensorserver110andtheauthorizedvieweratmonitor
140arefacilitatedthroughtheuseofapacketswitchednetworksuchas
thePSTN.InformationispassedontothePSTNandtakenoffofthePSTN5
throughtheuseoftelcoaccessdevices,suchasrouters,DSLmodems,ISDN
modem-routers,cablemodems,andmulti-linkpoint-to-point(MLPPP)modems,
atthecenter130.Thetelcoaccessdevicesareoftenreferredtoas
'routers'-forinstance,aproductavailablefromFaralloniscalleda
'dualanalogrouter'.Atelcoaccessdeviceprovidesanaccesspointfrom10
asmallernetworkatthecenter130tothelargernetworkthatisthePSTN.
Thisdatathatisbeingpassedbetweenthenodesonthesystemnetwork
travelsalongthePSTNalongsidelong-distancetelephoneconversations,
corporatedata,anddatacomprisingthepublicInternet.Itispossibleto
safelytransmitthisdataalongthesesemi-publicchannelsbecausethe15
encryptionofthedataformsaVPNwhichcannotbeaccessedbyotherusers
ofthePSTN,suchaspeopleplacingtelephonecalls,forinstance.Because
ofthis,thesystem100isolatestheimagesproducedandtransmittedonly
onthesecurenetwork,andneveronthepublicInternet.Anymentionof
'InternetViewing'issimplyintendedasameanstoconveythetechnology20
tounsophisticateduserswithoutconfusingthem.Theonlysimilaritybetween
thetechnologyofthesystem100and'InternetViewing'isthatbothare
accomplishedwithwebbrowsers.
(システム概要
図1を参照して,VPN監視システム100の最上位レベルの構成を説明する。25
VPNシステム100は,2つのネットワーク・セグメントを含む。第1のセグメ
ント120は,保育所,例えば,センタ1(130),センタ2(132),センタ
N(134)と,中央ホームオフィス位置の中央センサコンピューティング環境1
10との間に存在する。以下で説明するように,中央センサコンピューティング環
境110は,センササーバ,又は,1台以上のネットワーク化サーバを含んでもよ
い。第2のセグメント120’は,センササーバ110とリモートセンサモニタ,5
例えば,モニタ140,142,144における認証された観察者との間に存在す
る。これらのセグメントを構成するリンクは,転送および暗号化の点で特徴付けら
れている。
一実施例において,保育所,例えばセンタ130などとセンササーバ110との
間のリンク120は,公衆交換電話網(PSTN)を横切る暗号化VPNからなる。10
VPNとは,別のネットワークの上位に置かれているが,暗号化その他のセキュリ
ティ手段により分離されたネットワークである。この場合,データは,インターネ
ット用や,長距離用などのデータ回線で運ばれるが,暗号化で保護されているため
に,データの全部や一部が傍受されても,データのセキュリティは破られない。セ
ンササーバ110と遠隔センサモニタ140などとの間のリンク120’も暗号化15
VPNからなる。システム100は,2つのリンクだけから構成されており,各リ
ンクが非常に強力な暗号化により掩蔽されたVPNであるために,システム100
は,認証された観察者以外の者が,システムのセキュリティを破壊して画像を見ら
れるようにすることを目的とする攻撃に対して,頑強である。
保育所130とセンササーバ110との間,及び,センササーバ110とモニタ20
140における認証された観察者との間の通信は,公衆交換電話網(PSTN)な
どのパケット交換網を用いることによって促進される。電話事業者(Telco)
アクセス装置,例えば,ルータ,DSLモデム,ISDNモデム・ルータ,ケーブ
ルモデム,MLPPP(マルチリンク・ポイント・ツー・ポイント)モデムなどの
利用を通じて,センタ130において,情報が公衆交換電話網(PSTN)に渡さ25
れ,また,公衆交換電話網(PSTN)から取り出される。電話事業者アクセスデ
バイスは,しばしば「ルータ」と呼ばれる-例えば,Farallon社から市
販されている製品は,「デュアルアナログルータ」と呼ばれる。電話事業者アクセス
装置は,センタ130のより小規模なネットワークから,より大規模なネットワー
クである公衆交換電話網(PSTN)に対するアクセスポイントを提供する。シス
テムのネットワークのノード間を通るこのデータは,長距離電話の会話や,企業デ5
ータ,公開のインターネットのデータなどとともに,PSTN上を移動する。デー
タを暗号化することによって,電話しているユーザなどPSTNの他のユーザには
アクセスできないVPNが形成されて,このデータをこれら半公開の回線上で安全
に伝送できる。このことにより,システム100は,生成されて送信される画像は,
セキュアなネットワーク上のみに隔離されて,公開のインターネット上には置かれ10
ない。「インターネット・ビューイング」として言及しているのは,単に技術に不慣
れなユーザを混乱させずに技術を伝達するための手段として意図している。システ
ム100の技術と,「インターネット・ビューイング」との間の類似点は,どちらも
ウェブブラウザを用いて実現されることのみである。)
[5頁8-30行目]
Inoverview,thesystem100allowsanauthorizedusertoaskthesensor
server110foracurrentpicture,allowsthesensorserver110tofetch
thatpicturefromasensor,e.g.,avideocamera,atthecenter130,and
finallytransportstherequestedimagefromthesensorserver110tothe20
authorizeduseratthemonitor140.Inanotherembodiment,thesensormay
compriseaninfraredsensor,amotionsensor,asoundsensor,atripwire,
andsoforth.
Inthisframework,thesensorserver110actsasamiddlemanbetween
thecameraandtheuser.Thesystem100isdesignedsuchthatthecamera25
willonlyanswerrequestsfromthesensorserver110andwilldiscardthe
requestsofanyotherentityonthePSTN.Thereasonforthisistwofold.
First,byforcinguserstoauthenticatethemselves,itisdeterminedthat
theuserisactuallyanauthorizeduser.Inoneembodiment,thesensor
server110usesathree-tierauthenticationmethodthatforcestheuserto
identifytheirusername,password(between8and12characters,letters5
andnumbers),andcenteridentificationcode.Thisauthenticationhasan
inactivitytimeoutofapredeterminedtimeinterval,suchas15minutes,
andallowstheusertochooseacameraandviewcurrentimagesfromthat
camera.Aninactivitytimeoutisafunctionthatmonitorstheuserfor
actionsrelatedtothewebsite(e.g.,clickingonalink,viewinga10
camera,etc.).Ifnoneofthoseactionstakeplace,eveniftheuseris
activelyusingotherprogramsontheircomputer,thetimeoutwilloccur
andtheuserwillneedtologintothesystemnetworkagaintoviewa
camera.
Thesecondreasontoforcealluserstousethesensorserver110asa15
middlemanisthatitreducesthenumberofconnectionsthatacameraneeds
tosupporttoone.Ifuserswereallowedtoconnectdirectlytocameras,
eachuserwouldmakeaconnectiontothecamera.Thiswillnotwork
efficiently,sincethecamera,inoneembodiment,isphysicallylimitedto
receivingonlyapredeterminednumber,e.g.,five,ofconcurrentconnections.20
Furthermore,additionalnetworkcapacitybetweenthecenter130andthe
link120wouldneedtobeaddedatthecenter130toaccommodatethe
increasednumberofusersaccessingthesensorsinthecenter.Therefore,
theauthorizedusersmaketheirconnectiontothesensorserver110,and
thesensorserver110onlyopensoneconnectiontoeachcamera.25
(概略的には,システム100は,認証されたユーザが,センササーバ110に現
時点の画像を要求できるようにして,センササーバがセンタ130のセンサ,例え
ば,ビデオカメラからの画像を取得して,最終的に,センササーバ110からモニ
タ140にいる認証された観察者へと,要求された画像を転送する。他の実施形態
では,センサは,赤外線センサ,動きセンサ,音センサ,トリップワイヤなどを含
むことができる。5
このフレームワークにおいて,センササーバ110は,カメラとユーザ間の仲介
者として機能する。このシステム100において,カメラは,センササーバ110
からの要求のみに応答して,公衆交換電話網上の任意の他のエンティティからの要
求は破棄するように設計されている。その理由は2つある。第1に,ユーザに自身
を認証するように強制することによって,ユーザが実際に認証されたユーザである10
ことが判定される。一実施形態では,センササーバ110は,ユーザがユーザ名,
パスワード(8-12文字の文字及び数字),センタIDコードで識別するように強
制する3段階の認証方式を使用する。この認証は,所定時間間隔,例えば,15分
等の非活動タイムアウトを備えており,また,1台のカメラを選択して,そのカメ
ラからの現在の画像を閲覧することを可能にする。非活動タイムアウトとは,その15
ウェブサイトに関連したアクション(例えば,リンクをクリックすること,カメラ
を見ることなど)を監視する機能である。これらのアクションのいずれも発生しな
い場合には,ユーザがそのコンピュータ上で他のプログラムを活発に利用中であっ
ても,タイムアウトが発生して,カメラを再び見るためにはユーザは再度システム
ネットワークにログインする必要がある。20
全てのユーザがセンササーバ110を仲介者として利用するように強制すること
の,第2の理由は,1台のカメラについてサポートが必要とされる接続の数を1つ
に減らすことである。もしも各ユーザがカメラに直接接続することを許した場合,
各ユーザがカメラとの接続を行う。これは効率的な動作ではない。なぜならば,一
実施形態では,カメラは予め定められた数の同時接続,例えば5つのみを受信する25
ように,物理的に制限されているからである。さらに,より多くのユーザがセンタ
のセンサにアクセスできるようにするためには,センタ130との間の追加のネッ
トワーク容量とリンク120を,センタ130において追加することが必要とされ
るだろう。したがって,認証されたユーザは,センササーバ110に接続を行って,
センササーバ110は,各カメラに対してただ1つの接続を設定する。)
[6頁1-11行目]
Whenacenterisinitiallysetup,itisprovidedwithacenter
identificationcodeorschoolcode.Thisisacodethatisuniquetoeach
schoolororganizationandisrequiredtologin.
Thesystem100utilizesanon-linesign-upformforparentssoasto10
capturevitalinformationforadvertisingpurposesandtoalleviatethe
workloadforthesystemadministrator.Whenparentswishtoobtainan
account,theyaccesstheformfromthesystemwebpage,homepage,or
hyperlinkedpage.Suchapagemaybeprovidedviaahypertexttransfer
protocol(HTTP).Theparentsthenprovidetherequestedinformationand15
answerafewquestionsontheform.Aftertheformissubmitted,theyare
providedwithatemporarypasswordthattheycanusetoaccessthesystem
oncetheiraccountisactivated.Amessageisimmediatelysenttothesystem
administrator(viathe"messagearea")thatanewaccountisawaiting
activation.Awelcomemessageisalsosenttothenewparent'saccountin20
their"messagearea".Atthispointtheaccountstatusis"pending"or
awaitingactivation.Toactivatetheaccount,thesystemadministratorneeds
tologinandassignachildandcamerastotheaccount.
(あるセンタが最初に設定されるとき,当該センタにはセンタIDコード又はスク
ールコードが与えられる。これはそれぞれの学校や組織にユニークなコードであっ25
て,ログインするために必要とされる。
システム100は,広告の目的のために重要な情報を獲得するため,及び,シス
テム管理者の作業負担を軽減するために,親用のオンライン・サインアップ・フォ
ームを利用する。親はアカウントの取得を望む場合,システムのウェブページや,
ホームページ,または,ハイパーリンクされたページから,フォームにアクセスす
る。そのようなページは,HTTP(ハイパーテキスト転送プロトコル)を介して5
提供されてもよい。親は,要求された情報を与え,フォーム上のいくつかの質問に
回答する。フォームの提出後,そのアカウントが起動されたときに,システムにア
クセスするために使用できる一時パスワードが提供される。直ちに新規のアカウン
トが起動を待っていることを伝えるメッセージが(「メッセージ領域」を介して)シ
ステム管理者に送られる。ウェルカム・メッセージも,その新規の親のアカウント10
の「メッセージエリア」に送信される。この状態ではアカウントの状態は「保留中」
又は起動待ちである。アカウントを起動するために,システム管理者はログインし
て,子供とカメラをアカウントに割り当てる必要がある。)
[6頁22-27行目]15
ReferringtoFigure2,anexemplaryscreen200thatisdisplayedtoa
parentafterloginandauthorizationwillnowbedescribed.Theexemplary
screenincludesthreeframewindows;atopleftpane210,alowerleftpane
220andonepane230ontheright.Thetopleftpane210initiallypresents
atipofthedayoranadvertisement.Onceasensorisactivated,thisframe20
210presentsimagesfromthecameras.Atimeanddatearea212associated
withtheimagemayalsobepresentedinpane210.Thelowerleftpanelists
agroupofsensors,e.g.,cameras,availabletobeviewedbytheparent,
suchascamerasinRoom2(222),Room3(224),Gym(226)orPlayground(228).
」25
(図2を参照すると,ログインと認証の後に,ある親に提示される例示的な画面
200が示される。例示的な画面は,左上ペイン(pane:表示領域)210,
左下ペイン220,右側に一つのペイン230がある3つのフレームウィンドウを
有する。左上ペイン210には,初期状態で,今日の一言か広告を提示する。一旦
センサが起動されると,フレーム210には,カメラからの画像を提示する。画像
に関連する日時エリア212も,ペイン210に提示される。左下ペインには,そ5
の親が視聴に利用できるセンサ,例えば,カメラのグループ,例えば,部屋2(2
22),部屋3(224),ジム(226),プレイグラウンド(228)のカメラ
をリスト表示する。)
[7頁1-2行目]10
Whenaparentclicksonacameralink,e.g.,222,inthelower-left
pane220,thesensorserver110(Figure1)getsimagesfromtheselected
cameraandsendsthemtotheparent'sbrowserasfastaspossible.
(左下ペイン220において,ある親が,カメラのリンク,例えば222をクリッ
クしたとき,センササーバ110(図1)は,選択されたカメラから画像を取得し15
て,画像を親のブラウザにできるだけ速く送信する。)
[7頁12-14行目]
Occasionally,camerasmaybeinaccessibleduetodownedlinksorother
technicalproblems.Whenthishappens,parentsaregivenamessagethatthe20
cameraistemporarilyunavailableandtotryagainlater.
(時々,カメラは,リンクのダウンその他の技術的問題のためにアクセス不能とな
る。このようなことが起きた場合,親には,カメラが一時的に利用不能であって,
後ほど再試行すべきとのメッセージが与えられる。)
[8頁24行-9頁8行目]
SystemTopology
ReferringnowtoFigure3andalsoFigure1,oneembodimentofthe
hardwarecomponentsofthesystem100willbedescribed.Aspreviously
mentioned,thesystem100comprisestwomainnetworksegments.Thefirst
networksegment120consistsofthelinkbetweenadaycarecenter,e.g.,5
center130,andthesensorserver110.Thesecondnetworksegment120'
consistsofthelinkbetweenthesensorserver110andanauthorizedviewer,
suchasatacomputer322,326or329.
Thefirstnetworksegment120beginsinthecenter,e.g.,130.An
incomingnetworkconnection(suchasDSLorISDN)316isconnectedtoa10
telcoaccessdevice388.ExemplarytelcoaccessdevicesincludeaParadyne
HotWire5446DSLmodem,modelnumber5446-a2-200-0rm,a3Com56KMLPPP
switch,modelnumber3c430000,andaNetgearISDNmodem,modelnumberRT328.
Thecablingusedinthisconnectiondependsonthetypeofnetworkservice
beingprovided.Thetelcoaccessdevice388isthenconnectedtoan15
encryptiondevice386,suchasaRavlin-4wirelineencryptiondevice,with
a10-base-Tcable.Theencryptiondevice386isthenconnectedtoahub382,
suchasanEthernet10-Base-Tnon-switchinghub,witha10-base-Tcable.
Formostinstallations,an8-porthubissufficient,butconsiderations
suchascentersize,expansion,andsoforthmaydictatea16-porthubor20
larger.Thehub382isconnectedtoanetworkcomputer/thinclientdevice,
suchasanetworkcomputingdevice(NCD)384,whichincludesaMicrosoft
Windows-basednetworkcomputerrunningacompatiblebrowser.Thehub382,
inturn,isalsoconnectedtooneormorecameraservers380(remotesensor
servers)suchastheAxismodel240,orAxismodel200/200+cameras,with25
10-base-Tcable(s).EachoftheAxiscameraservers380connectstoapower
supplyandmediaaggregatordevice374viaRCAtypecables,inoneembodiment.
Eachofthecameras370,371,372connectstothemediaaggregator374with
a75ohmcoaxialvideocable.
(システムのトポロジーについて
図3,及び,図1を参照して,今度は,システムのハードウェア構成要素の一実5
施形態100について説明する。前述したように,システム100は,2つの主要
なネットワーク・セグメントを含む。第1のネットワーク・セグメント120は,
保育所,例えば,センタ130と,センササーバ110との間のリンクから構成さ
れる。第2のネットワーク・セグメント120’は,センササーバ110と認証さ
れた観察者,例えば,コンピュータ322,326,329との間のリンクから構10
成される。
第1のネットワーク・セグメント120は,センタ,例えば,130から始まる。
入りネットワーク接続(例えばDSL,ISDN)316は電話事業者アクセス装
置388に接続されている。例示的な電話事業者アクセス装置は,paradyn
e社HotWire5446型DSLモデム,型番5446-a2-200-0r15
m,3Com社56kMLPPPスイッチ,型番3c430000,Netge
ar社ISDNモデム,型番RT328が含まれる。接続に使用されるケーブルは,
提供されるネットワークサービスのタイプに依存する。電話事業者アクセス装置3
88は,次に,暗号化装置386,例えば,Ravlin-4有線暗号化装置に,
10base-Tケーブルで接続される。暗号化装置386は,それからハブ3820
2,例えば,イーサネット10base-T非スイッチングハブに,10base
-Tケーブルで接続される。大部分の設備では,8ポートのハブで十分であるが,
センタの規模や,拡張などの考慮事項によっては,16ポートかそれ以上のハブを
指定することもある。ハブ382は,ネットワークコンピュータ/シンクライアン
ト装置,例えば,ネットワークコンピューティングデバイス(NCD)384に接25
続され,これには,互換性のあるブラウザを実行するMicrosoft社Win
dowsベースのネットワークコンピュータを含む。ハブ382は,次に,1台以
上のカメラサーバ380(遠隔センササーバ),例えば,Axis社240型,又は,
200/200+型カメラに,10base-Tケーブルで接続される。一実施形
態では,Axis社のカメラサーバ380の各々は,電源供給及びメディアアグリ
ゲータ装置374に,RCA型ケーブルを介して接続される。カメラ370,375
1,372のそれぞれは,メディアアグリゲータ374に,75Ω映像用同軸ケー
ブルで接続される。)
[10頁4-30行目]
・inanotherembodiment,aMicrosoftWindowsbasedpersonalcomputer10
maybeusedinplaceofthenetworkcomputer384.IndividualAxismodel200
ormodel200+camerasthatcanbewireddirectlytothehub382(with10-
base-Tcable)maybeusedratherthanusingthecameraserver380andmedia
aggregator374.Ifthehub382canbewireddirectlytoanexistingincoming
Internetconnection,thetelcoaccessdevice388maybedeletedfromthe15
centernetwork.

Thesecondnetworksegment120'beginsatthesensorservernetwork.
ThesecondnetworkconnectioncomesfromthesamePSTNandleaseddataline
cloudthattheoutgoingcenternetworkisconnectedto.Thissecondnetwork20
connectionisconnectedtoatelcoaccessdevice338,whichisinturn
connectedtotheencryptiondevice336witha10-base-Tcable.The
encryptiondevice336isthenconnectedtoaswitched-hub334withanother
10-base-Tcable.Thehub334isfurtherconnectedtoasensorservernetwork
332,suchasaFast-Ethernetnetwork.Theincomingdatatrafficflowson25
thesecondnetworksegmentintheorderoutlinedabove.
Theoutgoingdatatraffictravelsasimilarcourse,butinreverse:
fromthesensorservernetwork332tothehub334,andtravelingthrough
theencryptiondevice336.Theoutgoingdatatravelsthroughtheencryption
device336inanunencryptedformwhenthedataisnotheadedtoacenter,
e.g.,center130.Whendataflowstooneoftheremotesensormonitors140,5
itisencryptedbysoftwareviaa128-bitSSLconnection318andtravels
outtothePSTNandleaseddatalinecloud.Hence,thevirtualline318
indicatesthattheencryptiondevice336passestheoutgoingdatatraffic
transparentlytothetelcoaccessdevice338.128-bitSSLiscurrentlythe
strongestlevelofthisencryptionsupportedbymostmajorbrowsers.Other10
levelsortypesofencryptionmaybeusedinanotherembodiment.The
destinationofthisoutgoingtrafficistheauthorizedviewersattheremote
sensormonitors,e.g.140.AuthorizedviewersmayconnecttothePSTNand
leaseddatalinecloudthroughanynumberofmeans-usingtheirInternet
serviceprovider,usingaprivatecorporatenetwork,orconnectingdirectly15
throughalongdistancecarriersuchasMCIorSprint.Ofcourse,one
skilledincommunicationtechnologycouldsubstituteotherhardwaredevices
orutilizesoftwaretoperformsomeoftheabovetasks,e.g.,theencryption.
Thesensorservernetwork332mayincludeoneormoreserversto
facilitateoperationofthesystem.20
(・他の実施形態では,ネットワーク・コンピュータ384の代わりに,Micr
osoft社Windowsベースのパーソナルコンピュータを使用できる。カメ
ラサーバ380とメディア・アグリゲータ374とを使用することに替えて,(10
base-Tケーブルによって)ハブ382に直接配線できるAxis社200型
又は200+型カメラを使用できる。もしもハブ382を既存の入りインターネッ25
ト接続に直接配線できるならば,電話事業者アクセス装置388をセンタネットワ
ークから削除してもよい。

第2のネットワーク・セグメント120’は,センササーバ・ネットワークから
始まる。第2のネットワークの接続は,外向きのセンタネットワークが接続される
のと同一の,PSTNと専用データ線のクラウドから入来する。この第2のネット5
ワークの接続は,電話事業者アクセス装置338に接続され,これは次いで,10
BaseTケーブルによって暗号化装置336に接続される。暗号化装置336は,
次いで,別の10BaseTケーブルによってスイッチ・ハブ334に接続される。
ハブ334は,さらに,例えば,高速イーサネットのネットワークなどである,セ
ンササーバネットワーク332に接続される。入りデータ・トラフィックは,上で10
述べた順序で,第2のネットワークセグメント上を流れる。
外向きデータ・トラフィックは,同様の経路を通るが,その向きは逆である。す
なわち,センササーバ・ネットワーク332からハブ334へと向かい,そして,
暗号化装置336を通過する。外向きのデータは,例えば,センタ130などのセ
ンタに向かわない場合には,暗号化されないフォーマットで暗号化装置336を通15
過する。リモートセンサモニタ140のいずれか1つに向けてデータが流れる場合
は,ソフトウエアによって暗号化が行われ,128ビットSSL接続318を経由
して,PSTNと専用データ線のクラウドに送られる。それゆえ,仮想線318は,
暗号化装置336が,電話事業者アクセス装置338に向けて,透過的に外向きデ
ータトラフィックを通過させることを図示している。128ビットSSL方式は,20
現時点で主要なブラウザによってサポートされている,最も強力なレベルの暗号化
方式である。別の実施形態では,他のレベルやタイプの暗号化方式を利用できる。
この外向きのトラフィックの宛先は,例えば,140などのリモートモニタセンサ
の位置にいる,認証された観察者である。認証された観察者は,PSTNと専用デ
ータ線のクラウドに対して,任意の数の手段を介して接続できる。例えば,インタ25
ーネット・サービス・プロバイダを使用したり,民間企業のネットワークを使用し
たり,または,MCI社やSprint社のような長距離キャリアに直接的に接続
できる。もちろん,通信技術の当業者であれば,上記のタスク,例えば暗号化を,
他のハードウェアデバイスで置き換えたり,ソフトウェアを利用することができる。
センササーバネットワーク332は,システムの動作を容易にする1つまたは
複数のサーバを含むことができる。)5
[11頁28行-12頁7行目]
OperationalFlowandServerConfiguration
ReferringtoFigures4,atop-leveloperationalflowprocess400ofthe
system100willbedescribed.Theservers,processesandthreadsusedby10
theoperationalflowprocess400areshowninFigure5,whichwillalsobe
referredtointhisdescription.Beginningatastartstate402,process
400movestostatewhereinauseraccessesthesystemwebsitebytyping
theworldwidewebaddressforthesystem100intotheirwebbrowser,e.g.,
userbrowser2(522),whichisrunningontheuser'sclientcomputingdevice,15
e.g.,computer329(Figure3).Line526showsthisrequestandaresponse
byoneofthewebservers,e.g.,webserver350,ofthesensorserver110
(Figure3).Therequestandtheresponse,whichisinformationthat
comprisesthewebsitehomepage,aretransferredviasegment120'(Figure
1).Theusercanchoosetoleavethewebsiteatstate406andcomplete20
process400atendstate408ortobrowseinformationalareasoftheweb
siteatstate410.Theusercanclickonanylinkonthehomepagetoview
theinformationthatthatlinkpointsto,however,onelink(the'parent
login'button)takestheuserintoanauthenticationmechanism,and
ultimately,intothesecureportionofthewebsite.Whentheuserclicks25
onthe'parentlogin'button,process400proceedstostate412,wherein
thewebserver350responds,inoneembodiment,byinitiatingasecure128-
bitSSLconnectionwiththebrowser522runningontheclientcomputing
deviceandgeneratingaloginscreenwithspacesforcentercode,username,
andpassword.
(動作フローとサーバ構成5
図4を参照して,システム100の最上位レベルの動作フロープロセス400に
ついて説明する。動作フロープロセス400で使用されるサーバ及び,複数のプロ
セスとスレッドは図5に示されており,本記載でも参照する。スタート状態402
から始まって,プロセス400は,ユーザがWebブラウザ,例えば,ユーザのブ
ラウザ2(522)にシステム100のWWWアドレスをタイプ入力することで,10
システムのWebサイトにアクセスする状態に移行し,ここで,このブラウザは,
クライアントのコンピューティング装置,例えば,コンピュータ329(図3)上
で実行されている。線526は,この要求と,センサ・サーバ110(図3)のW
ebサーバの1つ,例えば,Webサーバ350の応答とを示している。ここで応
答は,Webサイトのホームページを構成する情報であって,要求と応答は,セグ15
メント120’(図1)を介して転送される。状態406においてWebサイトから
立ち去ることを選ぶことができ,終了状態408でプロセス400を終えるか,ま
たは,状態410においてWebサイトの情報領域をブラウジングできる。ユーザ
はホームページの任意のリンクをクリックして,リンクが向けられた情報を見るこ
とができる。しかしながら,1つのリンク(「親のログイン用」ボタン)は,ユーザ20
を認証メカニズムへと案内して,最終的には,Webサイトのセキュアな部分に案
内する。ユーザが「親のログイン用」ボタンをクリックすると,プロセス400は
状態412に進み,ここでWebサーバ350は,一実施形態では,応答として,
クライアントコンピューティング装置上で実行中のブラウザ522とのセキュアな
128ビットSSL接続を開始して,センタコード,ユーザ名,パスワード用のス25
ペースを備えたログイン画面を生成する。)
[12頁8-14行目]
Theuserrespondsatstate412byprovidingthedataneededtoperform
authentication,e.g.,centercode,username,andpassword,whicharesent
tothedatabaseserver360online528.Thedatabaseserver360thenaccesses5
thedatabase362bythecentercode.Thedatabaseserver360checksallof
theusernameandpasswordcombinationsforthatparticularcenterandlooks
uptheusernamethattheuserentered.Proceedingtoadecisionstate414,
thepasswordisthencompared.Iftheuser-enteredpassworddoesnotmatch
thepasswordinthedatabase362,process400advancestoadecisionstate10
416todetermineiftheuserhasreachedthelimitfortryingtoenterthe
authenticationdata.Ifnot,theuserisallowedtotryagainatstate412.
(状態412において,ユーザは,認証を実行するのに必要なデータ,例えば,セ
ンタコード,ユーザ名,パスワードを提供することで応答し,これらのデータは,
線528上でデータベースサーバ360に送信される。そして,データベースサー15
バ360は,そのセンタコードによりデータベース362にアクセスする。データ
ベースサーバ360は,その特定のセンタについてのユーザ名及びパスワードの組
み合わせの全てをチェックして,ユーザが入力したユーザ名を検索する。そして,
判断状態414に進み,パスワードが比較される。ユーザが入力したパスワードが
データベース362にあるパスワードと一致しない場合,プロセス400は,判定20
状態416に進み,認証データの入力の試行の限界に達しているか否かを判定する。
もし達していなければ,ユーザは,状態412で,再試行が可能となる。)
[12頁18-26行目]
Returningtodecisionstate414,iftheusernameandpasswordmatch25
theusernameandpasswordinthedatabase362fortheparticularcenter,
process400movestostate420whereintheuserisauthorizedforthesecure
portionofthewebsite.Ifthetimeintervalsincethedateofthelast
passwordchangeexceedsthetimeallowedforausertokeepasinglepassword,
thewebserver350promptstheusertochangetheirpassword.Thewebserver
350thenrequeststhedatabaseserver360tocheckthedatabase362to5
obtainalistofcameranamesthattheparticularuserisallowedtoview
atthecenteridentifiedbythecentercode.Proceedingtostate422,the
webserver350generatesawebpagewiththreeframesasseeninFigure2.
Frame230containsallofthesupportlinks(suchaschildinformation,
preferences,chat,etc.).Thetop-leftframe210containsthespacefora10
videoimagetobedisplayed,andthebottom-leftframe220containsalist
ofallofthecamerasnamesthattheuserhasaccesstoview.
(判断状態414に戻り,ユーザ名とパスワードがデータべース362にあるユー
ザ名とパスワードと一致した場合,プロセス400は状態420に移動して,ユー
ザは,ウェブサイトのセキュアな部分について認証される。もし,最後にパスワー15
ドを変更した日からの経過時間が,ユーザが1つのパスワードを保持できる許容時
間を超える場合,Webサーバ350は,パスワードの変更をユーザに促す。We
bサーバ350は,センタコードにより識別されるセンタにおいて,特定のユーザ
が見ることのできるカメラ名のリストを得るために,データベース362をチェッ
クすることを,データベースサーバ360に対して要求する。状態422に進み,20
図2に示すように,Webサーバ350は,3つのフレームを持つWebページを
生成する。フレーム230には,すべてのサポート用リンク(例えば,子供の情報,
プリファレンス,チャットなど)が含まれる。上部左フレーム210には,表示さ
れる映像のためのスペースが含まれており,下部左フレーム220は,ユーザが見
るためのアクセスを有するすべてのカメラ名のリストが含まれる。)25
[13頁7-8行目]
Inthisway,onlyoneconnectionisevermadewiththecameraevenif
severalusersareviewingtheparticularcamera.
(このようにして,複数のユーザが特定のカメラを見ていても,カメラとの接続は
1つだけになる。)5
[13頁31-34行目]
Finally,thedatabase362,whichisaccessedbythedatabaseserver360,
isusedtoprovideauthorizationdataanduserinformationtoallofthe
otherservers.Thewebserver350queriesthisdatabasetodeterminewhich10
camerasaparentisallowedtouse,andverifylogininformationsuchas
usernamesandpasswords.
(最後に,データベース362は,データベースサーバ360によってアクセスさ
れるものであって,他の全てのサーバに対して認証データとユーザ情報を提供する
ために使用される。Webサーバ350は,このデータベースに照会して,ある親15
がどのカメラの使用が許可されているかを判定し,ユーザ名やパスワードなどのロ
グイン情報を検証する。)
[14頁9-22行目]
Toclarifyhowtheseserversworktogether,thefollowingdiscussion20
describeswhathappens,andwhatinteractionstakeplace,whenauser
attemptstousethesystemwebsite.First,auserataremotelocation
bringsuptheirwebbrowserandtypesinthewebaddressofthesystemhome
page.Thisactioncausesthewebserver350tosendacopyofthehomepage.
Next,theuserclicksonalinkleadingtoa"login"pagethatpromptsthem25
toentertheircentercode,usernameandpasswordtologintothesystem
website.Thisactioncausesthewebserver350toquerythedatabaseserver
360.Presumingthedatabaseserver360affirmsthattheusernameand
passwordarevalid,thewebserver350sendsapagetotheuser'sbrowser
thatallowstheusertoselectandviewimagesfromoneofthecamerasat
thecenteridentifiedbythecentercode.Onthispage,theuserselectsa5
cameralink.Thewebserverfirstcheckswiththedatabaseserver360for
alistofthecameranamesaccessiblebytheparticularuserandjust
displaysthosecameranamesonthelowerleftpaneofthepage.Theweb
server350,afterreceivingtherequestforaparticularcameralink,checks
withthedatabaseserver360toconfirmthattheparticularuserhasaccess10
tothatcamera.Ifso,thewebserver350theninitiatesimageretrievalby
arequesttoasensorprocessattheimageserver330,while,atthesame
time,initiatingimagedistributionbyarequesttoauserprocessatthe
distributionserver340.
(これらのサーバがどのようにして協働するかを明らかにするために,以下の説明15
では,ユーザがシステムのウェブサイトを利用しようとした場合に,何が起こるか,
およびどのような相互作用が行われるかが記載される。まず,遠隔地のユーザがW
ebブラウザを呼び出して,前記システムのホームページのウェブ・アドレスをタ
イプ入力する。これにより,Webサーバ350は,ホームページのコピーを送信
する。次に,ユーザは,システムウェブサイトにログインするために,センタコー20
ド,ユーザ名,パスワードの入力を促す「ログイン」ページに通じるリンクをクリ
ックする。これにより,Webサーバ350は,データベースサーバ360に照会
を行う。データベースサーバ360が,ユーザ名とパスワードが有効であることを
肯定したと仮定すると,Webサーバ350は,ユーザがセンタコードによって識
別されるセンタのカメラの一台からの画像を選択して見ることができるようにする25
ページをユーザのブラウザに送信する。このページにおいて,ユーザはカメラのリ
ンクを選択する。Webサーバは,第1に,特定のユーザがアクセス可能なカメラ
名のリストをデータベース・サーバ360に問い合わせ,ページの左下ペインに単
にそれらのカメラ名を表示する。Webサーバ350は,特定のカメラのリンクに
対する要求を受信した後,データベースサーバ360に問い合わせて,特定のユー
ザが,カメラにアクセスできることを確認する。アクセスできるならば,Webサ5
ーバ350は,画像サーバ330のセンサ・プロセスへの要求によって画像の取得
を開始すると同時に,配信サーバ340のユーザ・プロセスへの要求によって画像
の配信を開始する。)
[15頁8-15行目]10
FetchImagesProcess
ReferringtoFigure6andalsotoFigure5,aFetchImagesprocess600
willnowbedescribed.Theprocess600thatfetchesimagesrequiresthree
things:astimulustobeginfetching,acameratofetchfrom,andastorage
mediumtoplacetheimages,oncefetched.Anexampleofastimulusthat15
wouldcauseprocess600tobeginfetchingwouldbeauserclickingona
sensorlinkonawebpage,oraclockreachingapresettime.Camerasfrom
whichtofetchimagesarelocatedindaycarecenters130(Figure1)in
remotelocationsthatareaccessiblebytheprocessthroughthecomputer
network120.Anexampleofthedatastorage362(Figures3and5)inwhich20
tostoretheimageswouldbeadiskdriveresidingonthedataserver360.」
(画像取得プロセス
図6と,図5をも参照して,画像取得プロセス600が説明される。画像取得プ
ロセス600は,以下の3つのものを必要とする:取得を開始させる契機,取得す
るカメラ,そして,取得された時点で,画像を置いておくストレージ媒体である。25
プロセス600に取得を開始させる契機の一例は,ユーザがウェブページ上のセン
サのリンクをクリックすること,又は,クロックが予め定められた時刻に到達する
ことである。画像が取得されるカメラは,該プロセスがコンピュータネットワーク
120を介してアクセスできる遠隔地の保育所130(図1)に配置される。画像
を保存するデータストレージ362(図3及び図5)の一例は,デークサーバ36
0上に存在するディスクドライブである。)5
[15頁19行-16頁2行目]
Process600isrunningontheimageserver330atalltimes-ithasno
dormant,orinactivemode.Beginningatastartstate602,process600moves
tostate604whereastimulustobeginfetchinganimageisreceived.10
Advancingtoadecisionstate606,ifprocess600receivesastimulusto
beginfetchinganddepositingimagesfromacamerathatalreadyhasa
previous,un-expiredthreadthatisfetchingimages,itwillnotduplicate
theeffort.Rather,itextendsanexpirationtime(sensortimer)ofthe
existingthreadatstate612,andthenproceedstostate614toaccessthe15
selectedsensor.Inthisway,nomatterhowmanyusersattempttoviewa
specificcamera,onlyonethreadisactuallytransferringtheimages.If
thespecifiedcameraisnotalreadyactive,asdeterminedatstate606,
process600continuesatstate608andspawnsasensorthread,e.g.,thread
1(550)forsensor(1)370(Figure3),thread2(552)forsensor2(371),20
orthreadN(554)forsensorN(372),tomatchthatstimulus.Thatsensor
threadservicesthecamera/sensorwhoseaddressisspecifiedinthestimulus.
Movingtostate610,process600setsthesensortimertoapredetermined
timeandactivatesthesensortimer.Theseactionsdescribereactingtothe
stimulusnotbyfetchinganddepositingasingleimage,butratherby25
fetchinganddepositingimagesforasetamountoftime.Inthismanner,
theprocessreceivesthestimulus(forinstance,auserclickingalinkon
awebpage)andspawnsathreadthatwouldfetchanddepositimagesfor5
minutes,forexample.Attheendofthefiveminuteperiod,thethreadwould
terminate.
Proceedingtostate614,process600accessestheselectedsensor,and5
thenatstate616,fetchestheimageandplacesthatimage,e.g.,image512,
inthedatastoragemedium362.Movingtoadecisionstate618,process600
determinesifauseractionhasoccurred,suchasclickingonadifferent
sensorlink.Ifso,process600proceedstostate606todetermineifa
threadforthenewlyselectedsensorisalreadyactive.10
(プロセス600は,休止又は非アクティブ・モードになることはなく,常に画像
サーバ330上で動作している。プロセス600は,スタート状態602で開始し
て,画像を取得する契機を受信する状態604に遷移する。判定状態606に進ん
で,プロセス600は,カメラからの画像の取得と保管の契機を受信して,そのカ
メラが,期限切れになっていない画像取得中のスレッドを既に保有している場合,15
プロセス600が重複する作業をすることはない。むしろ,プロセス600は,状
態612において,既存のスレッドの有効期限(センサのタイマ)を延長してから,
状態614に進んで,選択されたセンサにアクセスする。このようにして,どれほ
ど多くのユーザが特定のカメラを見ようと試みていても,実際には,一つのスレッ
ドのみが画像を転送する。状態606での判定の結果,特定のカメラが既に起動し20
ていない場合には,プロセス600は,状態608へと続いて,センサ(1)37
0(図3)用のスレッド1(550),センサ2(371)用のスレッド2(552),
及び,センサN(372)用のスレッドN(554)などの,契機と合致するセン
サ・スレッドを生成する。センサ・スレッドは,カメラ/センサのアドレスが契機
で特定されたカメラ/センサに対するサービスを提供する。状態610に進み,プ25
ロセス600は,センサのタイマに所定の時間を設定してから,センサのタイマを
起動する。これらのアクションでは,契機に応答して,単一の画像の取得と保管を
行うのではなく,むしろ,設定された時間の間,複数の画像の取得と保管を行う。
このようにして,このプロセスは,契機(例えば,ユーザがウェブページ上のリン
クをクリックすること)を受信して,例えば,5分間の間,画像の取得と保管を行
うスレッドを生成する。5分間が経過すれば,スレッドは終了する。5
状態614に進んで,プロセス600は選択されたセンサにアクセスし,それか
ら,状態616において,画像を取得し,その画像,例えば,画像512を,デー
タ記憶媒体362に格納する。判定状態618に進み,プロセス600は,ユーザ
のアクション,例えば,異なるセンサへのリンクをクリックすることが,発生した
か否かを判定する。アクションが発生したならば,プロセス600は状態606に10
進んで,新たに選択されたセンサ用のスレッドがすでに起動されているかどうかを
判定する。)
[16頁23-26行目]
Inoneembodiment,theimageserver330makesaconnectiontothecamera15
atthedaycarecenterusingthehypertexttransferprotocol(HTTP).Ifa
connectioncannotbemade,itwillwaitaspecifiedinterval(thatcanbe
easilychanged)andtryagain.Ifitfailsapredeterminednumberoftimes,
itwilldiscontinueitseffortsafterfirstdisplayingoneimagetothe
userinformingtheuserthatthecameraisdown.20
(一実施例において,画像サーバ330は,HTTP(ハイパーテキスト転送プロ
トコル)を用いて保育所のカメラへの接続を作成する。接続が作成できない場合,
画像サーバ330は,(簡単に変更可能な)所定の時間間隔だけ待機してから,再試
行を行う。画像サーバ330が,所定の回数だけ接続の作成に失敗した場合,カメ
ラがダウンしていることを通知する一つの画像をユーザにまず表示した後に,その25
努力を終える。)
[16頁32-35行目]
Ifatanystageofthisprocesstheimageserver330receivesanimage
ofsizezero,orcannotsuccessfullylogintothecamerausingthe
predeterminedloginnameandpassword,itwillattempttologintothe5
camerausingtheTelnetprotocolandissuearesetcommand.Thisusually
curesthecameraofanyproblemsitmightbehaving.
(このプロセスのどの段階でも,画像サーバ330がサイズが0である画像を受信
したり,所定のログイン名とパスワードを用いてもカメラにログインできない場合,
Telnetプロトコルによりカメラにログインしてリセット・コマンドを発行す10
る。通常,これによって,カメラの有するどのような問題も解決する。)
[17頁1-10行目]
DispatchImagesProcess
ReferringtoFigure7andalsotoFigure5,aDispatchImagesprocess15
700willnowbedescribed.Theprocess700isapersistentuserprocess
runningonthedistributionserver340.Inoneembodiment,thedistribution
server340utilizestheMicrosoftWindowsNTServerversion4SP3with
InternetInformationServer4.0operatingsoftware.Theprocess700is
writteninJava,perl,andC++programminglanguages.20
Whileprocess600(Figure6),whichfetchesanddepositsimages,is
running,process700,whichdispatchesimagestoremoteclients(userswith
webbrowsers),isalsorunning.Process700alsoreceivesastimulusfrom
anoutsidesource,i.e.,arequestfromthewebserver350.Process700
respondstothisstimulusbytakingthemostrecentimagefromthedepository25
areaofdatastore362thatthefetchingprogramdumpsitsimagesinand
sendingittotheremoteclient.
(画像発送プロセス
図7と,図5をも参照して,次に画像発送プロセス700について説明する。プ
ロセス700は,配信サーバ340上で実行される永続的なユーザプロセスである。
一実施形態では,配信サーバ340は,MicrosoftWindowsN5
TサーバVer.4,SP3を,IIS(InternetInformationServer)4.0オ
ペレーティングソフトウェアとともに利用する。プロセス700は,Java,P
erl及びC++プログラミング言語で記述される。
画像を取得して保管するプロセス600(図6)が動作中,遠隔クライアント(W
ebブラウザを有するユーザ)に画像を発送するプロセス700も動作している。10
プロセス700もまた,外部ソースからの契機,例えば,ウェブ・サーバ350か
らの要求を受け取る。プロセス700は,この契機に対して,取得プログラムが画
像を投入するデータストア362の保管領域から,最新の画像を取り込み,そして,
それを遠隔クライアントに送信することで応答する。)
[21頁1-3行]
・RestrictedAccess-Onlyparentswithchildrenenrolledinasystem
childcarecenterareissuedanaccounttoaccessthatcenter'scamerasfor
viewing.Also,accesstocamerasislimitedtoparentswhohavechildrenin
theroomwherethecameraisinstalled.20
(・制限されたアクセス-システムの保育所に入所している子を持つ親だけが,そ
の保育所のカメラを見るためにアクセスするためのアカウントが発行される。また,
カメラへのアクセスは,カメラが設置された部屋にいる子を持つ親に限定される。)
[22頁3-5行]25
Thesensorserver,afterdeterminingthattheuserhasenteredavalid
loginandpassword,checksthedatabaseagaintodeterminewhichofthe
camerasatthatparticularcentertheuserhasaccessto.Inthismanner,
parentscanbegivenaccesstoallofthecamerasatacenter,oronlya
subsetofthecamerasatthecenter.
(センササーバは,有効なログインとパスワードをユーザが入力したと判定した場5
合,データベースを再び調べることによって,そのユーザがその特定の保育所のど
のカメラへのアクセス権を有するかを決定する。このようにして,親には,ある保
育所のすべてのカメラ,または,その保育所のカメラの一部のみについてのアクセ
ス権が与えられる。)
[22頁22-25行目]
Aparticularchildcarecenterisdeterminedwhentheuserentersthe
'centercode'butatnotimeisthecenteractuallyidentifiedbyname,nor
aretheactualnetworkaddressesofthecamerasrevealed.Thismakesit
difficultforanunauthorizeduserwithunsavoryintentionstodetermine15
wherethechildrentheyarelookingatarelocated.
(ユーザが「センタコード」を入力したとき,特定の保育所が決定されるが,どん
なときも,そのセンタが実際の名称によって特定されることはなく,また,カメラ
の実際のネットワークアドレスが明らかにされることもない。これによって,不道
徳な意図を持つ認証されていないユーザが,彼らが見ている子供の居場所を特定す20
ることを困難にする。)
(訳)
(訳)
(訳)
(訳)
(訳)
(訳)
(訳)
(訳)

戻る



採用情報


弁護士 求人 採用
弁護士募集(経験者 司法修習生)
激動の時代に
今後の弁護士業界はどうなっていくのでしょうか。 もはや、東京では弁護士が過剰であり、すでに仕事がない弁護士が多数います。
ベテランで優秀な弁護士も、営業が苦手な先生は食べていけない、そういう時代が既に到来しています。
「コツコツ真面目に仕事をすれば、お客が来る。」といった考え方は残念ながら通用しません。
仕事がない弁護士は無力です。
弁護士は仕事がなければ経験もできず、能力も発揮できないからです。
ではどうしたらよいのでしょうか。
答えは、弁護士業もサービス業であるという原点に立ち返ることです。
我々は、クライアントの信頼に応えることが最重要と考え、そのために努力していきたいと思います。 弁護士数の増加、市民のニーズの多様化に応えるべく、従来の法律事務所と違ったアプローチを模索しております。
今まで培ったノウハウを共有し、さらなる発展をともに目指したいと思います。
興味がおありの弁護士の方、司法修習生の方、お気軽にご連絡下さい。 事務所を見学頂き、ゆっくりお話ししましょう。

応募資格
司法修習生
すでに経験を有する弁護士
なお、地方での勤務を希望する先生も歓迎します。
また、勤務弁護士ではなく、経費共同も可能です。

学歴、年齢、性別、成績等で評価はしません。
従いまして、司法試験での成績、司法研修所での成績等の書類は不要です。

詳細は、面談の上、決定させてください。

独立支援
独立を考えている弁護士を支援します。
条件は以下のとおりです。
お気軽にお問い合わせ下さい。
◎1年目の経費無料(場所代、コピー代、ファックス代等)
◎秘書等の支援可能
◎事務所の名称は自由に選択可能
◎業務に関する質問等可能
◎事務所事件の共同受任可

応募方法
メールまたはお電話でご連絡ください。
残り応募人数(2019年5月1日現在)
採用は2名
独立支援は3名

連絡先
〒108-0023 東京都港区芝浦4-16-23アクアシティ芝浦9階
ITJ法律事務所 採用担当宛
email:[email protected]

71期修習生 72期修習生 求人
修習生の事務所訪問歓迎しております。

ITJではアルバイトを募集しております。
職種 事務職
時給 当社規定による
勤務地 〒108-0023 東京都港区芝浦4-16-23アクアシティ芝浦9階
その他 明るく楽しい職場です。
シフトは週40時間以上
ロースクール生歓迎
経験不問です。

応募方法
写真付きの履歴書を以下の住所までお送り下さい。
履歴書の返送はいたしませんのであしからずご了承下さい。
〒108-0023 東京都港区芝浦4-16-23アクアシティ芝浦9階
ITJ法律事務所
[email protected]
採用担当宛