• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 2項進歩性 特許、登録しない。 G06F
管理番号 1220703
審判番号 不服2007-32612  
総通号数 129 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2010-09-24 
種別 拒絶査定不服の審決 
審判請求日 2007-12-03 
確定日 2010-07-26 
事件の表示 特願2004-270801「セキュリティシステム及び方法」拒絶査定不服審判事件〔平成17年 5月26日出願公開,特開2005-135387〕について,次のとおり審決する。 
結論 本件審判の請求は、成り立たない。 
理由 第1 手続の経緯・本願発明

本願は,平成16年9月17日(パリ条約による優先権主張,2003年10月28日,(TW))の出願であって,平成19年8月31日付けで拒絶査定がなされ,これに対して同年12月3日に拒絶査定不服審判が請求されたものであり,本願の請求項7に係る発明(以下「本願発明」という。)は,明細書及び図面の記載からみて,特許請求の範囲の請求項7に記載された次のとおりのものと認める。

「コンピュータシステムのセキュリティ方法であって,
特定の無線信号を継続的に受信するステップと,
前記特定の無線信号の中断に応じてロックモードに入るステップと,
前記特定の無線信号を受信しかつ前記コンピュータシステムに識別コードが入力されたときに,前記ロックモードを停止させるステップと,
を含むことを特徴とするセキュリティ方法。」


第2 刊行物に記載された発明

原査定の拒絶の理由に引用された,本願の優先日前に頒布された特開2001-268655号公報(平成13年9月28日公開,以下「刊行物」という。)には,図面とともに以下のような記載がある。

(ア)「【0009】また,請求項2に係る処理装置の動作制御方法は,処理装置と携帯型情報端末とを交信範囲が制限された近距離無線通信手段で接続し,前記処理装置は前記携帯型情報端末との間の交信が可能な状態であるか否かを判定し,交信が可能な状態であるときに操作可能状態に設定され,交信が不能な状態であるときに操作制限状態に設定されることを特徴としている。
【0010】こ請求項2に係る発明では,処理装置と携帯型情報端末とを交信範囲が制限された近距離無線通信手段で接続し,携帯型情報端末を使用が許可された特定ユーザーが所持することにより,この携帯型情報端末と処理装置とが近距離無線通信手段を介して交信可能な状態では,特定ユーザーが処理装置を操作することができ,この操作中に,中座して処理装置から近距離無線通信手段の交信範囲を越えて移動した場合には,自動的に処理装置の使用が制限されて,他のユーザーによる操作が制限される。この状態で,特定ユーザーが戻って,近距離無線通信手段での交信が可能な状態となると,処理装置が自動的に操作可能状態に復帰し,処理装置と携帯型情報端末との交信状態に応じて処理装置を操作可能状態及び操作制限状態に自動的に切換えることができる。」(段落【0009】?【0010】)

(イ)「【0018】この請求項6に係る発明では,処理装置がパーソナルコンピュータや業務用コンピュータであるので,特定ユーザーがアプリケーションを使用中に中座した場合に,例えば表示画面をスクリーンセーバ状態として,現在の使用状態を視認不能状態としたり,キーボードやマウス等の操作部材を使用禁止状態としたり,動作中のアプリケーションをデータを保存した後に終了して,再起動状態とすることにより,他のユーザーによる使用を制限することができる。」(段落【0018】)

(ウ)「【0021】また,請求項8に係る処理装置の使用制限装置は,請求項2乃至7の何れかの発明において,前記近距離無線通信手段は,MACアドレスによって特定の携帯型端末を認識するように構成されていることを特徴としている。
【0022】この請求項8に係る発明では,近距離無線通信手段を構成する機器に個別に設定されるMACアドレスを使用して特定の携帯型端末を認識するので,同一アドレスが存在する可能性は殆どなく,セキュリティ効果を高めることができる。
【0023】
【発明の実施の形態】以下,本発明の実施の形態を図面を伴って説明する。
【0024】図1は本発明の第1の実施形態を示す構成図であり,1つの室内に,処理装置としての例えばデスクトップ型のパーソナルコンピュータPCが配置されている。このパーソナルコンピュータPCはデジタル・サービス・ユニットDSUを内蔵するターミナル・アダプタTAを介してインターネットINに接続されている。また,パーソナルコンピュータPCを操作する特定のユーザーは携帯型情報端末PDAを携帯しており,この携帯型情報端末PDAとパーソナルコンピュータPCとが交信範囲が10m程度に制限された例えば2.4GHzのISM(Industrial Scientific Medical)帯を搬送波周波数に使用する近距離無線通信インターフェースを備えており,例えば8ノード程度の小規模無線ネットワークを形成可能に構成されている。
【0025】パーソナルコンピュータPCは,図2に示すように,システムバス10に中央処理装置11,この中央処理装置11で実行するプログラム等を格納すると共に,演算結果等を記憶するRAM12及びROM13が接続され,さらにキーボード14からの入力データを処理するキーボードコントローラ15,マウス16からの指示データを処理するマウスコントローラ17,CRTや液晶等のディスプレイ18の表示を制御する表示コントローラ19,ハードディスク20や拡張RAM等のメモリアクセスを制御するメモリコントローラ21,ISDN回線に接続されるターミナル・アダプタTA,小規模ネットワークを形成するための近距離無線通信インタフェース22が接続されている。
【0026】ここで,近距離無線通信インタフェース22は,周波数ホッピング方式のスペクトラム拡散技術を使用して,交信範囲が例えば10m程度に制限された低送信出力に設定されていると共に,予め特定の携帯型情報端末PDAのMAC(Media Access Control) アドレスが設定されており,自己がマスターとなって,周辺機器の認識動作を行い,該当するMACアドレスの携帯型情報端末PDAを認識したときに,認証を行ってから携帯型情報端末PDAと小規模ネットワークを構築して,携帯型情報端末PDAをスレーブとして設定する。
【0027】同様に,携帯型情報端末PDAは,図3に示すように,システムバス30に中央処理装置31,この中央処理装置31で実行するプログラム等を格納すると共に,演算結果等を記憶するRAM32及びROM33,入力キー34の入力データを処理するキーコントローラ35,液晶ディスプレイ36の表示を制御する表示コントローラ37及びパーソナルコンピュータPCの近距離無線通信インタフェース22と同様の近距離無線通信インタフェース38を備えている。
【0028】そして,パーソナルコンピュータPCでは,近距離無線通信インタフェース22を介して予め設定したMACアドレスの携帯型情報端末PDAを認識したときに操作可能状態となり,この操作可能状態で,設定したMACアドレスの携帯型情報端末PDAを認識できなくなったときに自動的に操作不能状態に移行するように構成されている。
【0029】次に,上記第1の実施形態の動作をパーソナルコンピュータPCで実行する使用制限制御処理を示す図4のフローチャート及び携帯型情報端末PDAの制御処理を示す図5のフローチャートを伴って説明する。
【0030】この使用制限制御処理は,パーソナルコンピュータPCに電源が投入されたときに処理を開始し,先ず,ステップS1で,携帯型情報端末PDAとの間で小規模ネットワークが構築されているか否かを判定し,小規模ネットワークが構築されているときにはステップS2に移行して,予め設定したMACアドレスの携帯型情報端末PDAが存在するか否かを判定し,該当するMACアドレスの携帯型情報端末PDAが存在する場合には,ステップS3に移行して,パーソナルコンピュータPCにインストールされたオペレーティングシステムが起動されているか否かを判定し,これが起動されていないときには,ステップS4に移行して,オペレーティングシステムを起動する起動処理を行ってからステップS5に移行し,オペレーティングシステムが起動されているときには直接ステップS5に移行する。
【0031】このステップS5では,後述する作動制限処理中であるか否かを判定し,作動制限処理中であるときには,ステップS6に移行して,作動制限処理を解除してキーボード14及びマウス16によるデータ入力を有効状態としてからステップS7に移行し,作動制限処理中でないときには直接ステップS7に移行し,このステップS7では電源がオフ状態となったか否かを判定し,電源がオン状態を継続しているときには前記ステップS1に戻り,電源がオフ状態となったときには使用制限制御処理を終了する。
【0032】一方,前記ステップS1の判定結果が携帯型情報端末PDAが小規模ネットワークに参加していないとき及びステップS2の判定結果が該当するMACアドレスの携帯型情報端末PDAが存在しない場合にはステップS8に移行して,アプリケーションソフトが動作中であるか否かを判定し,アプリケーションソフトが動作中であるときには,ステップS9に移行して,作成中のデータが存在する場合には,該当するデータを保存してからアプリケーションソフトを終了してステップS10に移行し,アプリケーションソフトが動作していないときには直接ステップS10に移行する。
【0033】このステップS10では,キーボード14及びマウス16からのデータ入力を無効とする作動制限処理を実行してから前記ステップS1に戻る。
【0034】この図4の処理において,ステップS1及びS2の処理が交信可能判定手段に対応し,ステップS6?S8の処理が操作制御手段に対応している。」(段落【0021】?【0034】)

(エ)「【0040】したがって,今,パーソナルコンピュータPCの電源がオフ状態であり,且つ設定MACアドレスを有する携帯型情報端末PDAの電源もオフ状態であるものとする。この状態で,パーソナルコンピュータPCの電源のみをオン状態とすると,図4の使用制限制御処理が実行開始され,この状態では携帯型情報端末PDAの電源がオフ状態であるので,室内の他の携帯型情報端末PDAが存在し,近距離無線通信インタフェース22でその存在を認識したとしても,ステップS2に移行して,認識した携帯型情報端末PDAのMACアドレスが設定された設定MACアドレスと一致しないので,ステップS1に戻ることになり,オペレーティングシステムが起動されることはなく,使用制限状態となっている。
【0041】この状態から,特定のユーザーが携帯している携帯型情報端末PDAの電源をオン状態とすると,その近距離無線通信インタフェース38とパーソナルコンピュータPCの近距離無線通信インタフェース22との間で交信が可能状態となる。このため,携帯型情報端末PDAでは図5の制御処理を実行することにより,登録された通信相手の存在を認識する。このとき,複数の通信相手の存在が確認されたときには,液晶ディスプレイ36に表示された通信相手の名前から使用しようとしているパーソナルコンピュータPCの名前を選択することにより,このパーソナルコンピュータPCとの接続が行われ,データの送受信が可能な状態となる。
【0042】このように,パーソナルコンピュータPCで携帯型情報端末PDAを認識する状態となると,この携帯型情報端末PDAのMACアドレスが設定MACアドレスと一致するので,図4の使用制限制御処理において,ステップS2からステップS3に移行して,オペレーティングシステムが起動されているか否かを判定し,オペレーティングシステムが起動されていないので,ステップS4に移行して,オペレーティングシステムの起動処理が行われてからステップS5に移行し,作動制限処理中ではないので,ステップS7に移行し,電源がオン状態を継続しているので,ステップS1に戻る。その後,オペレーティングシステムが起動されると,ステップS3から直接ステップS5に移行することになり,オペレーティングシステムの実行状態が継続され,所望のアプリケーションソフトを起動して,所望の処理を実行することができる。
【0043】このアプリケーションソフトを実行して,所望の処理を実行している状態で,ユーザーが携帯型情報端末PDAを所持したまま中座してパーソナルコンピュータPCから10m以上離れた位置に移動すると,パーソナルコンピュータPCと携帯型情報端末PDAとの間の交信が不能状態となり,携帯型情報端末PDAがパーソナルコンピュータPCが構築した小規模ネットワークから外れるので,パーソナルコンピュータPCの周辺に他の携帯型情報端末PDAが存在しない場合にはステップS1から直接ステップS8に移行し,他の携帯型情報端末PDAが存在する場合には,ステップS2に移行してからステップS8に移行して,現在実行中のアプリケーションが存在するので,ステップS9に移行して,作成中のデータを保存してからアプリケーションソフトを終了して,ステップS10に移行して,キーボード14及びマウス16を使用するデータ入力を無効とする作動制限処理を実行してからステップS1に戻る。
【0044】このため,他のユーザーがパーソナルコンピュータPCを操作しようとしても,キーボード14及びマウス16から入力されたデータが無効となるので,アプリケーションソフトを起動することはできず,高いセキュリティ効果を発揮することができる。
【0045】その後,特定のユーザーがパーソナルコンピュータPCの交信範囲内に戻ると,ステップS1からステップS2を経てステップS3に移行し,オペレーティングシステムが起動されているので,ステップS5に移行し,作動制限処理中であるので,ステップS6に移行して作動制限処理を解除し,キーボード14及びマウス16でのデータ入力を有効としてからステップS7に移行し,電源がオン状態であるので,そのままステップS1に戻る。このため,キーボード14及び/又はマウス16を使用したデータ入力が可能となり,所望のアプリケーションを実行して,処理を再開させることができる。」(段落【0040】?【0045】)


これらの記載事項によると,刊行物には,次の発明(以下,「刊行物発明」という。)が記載されていると認められる。

「近距離無線通信インタフェースを備えたコンピュータの動作制御方法であって,
近距離無線通信インタフェースは,予め特定の携帯型端末のMAC(Media Access Control) アドレスが設定されており,携帯型端末に固有に設定されるMACアドレスによって特定の携帯型端末を認識したときに,特定の携帯型端末とネットワークを構築するように構成され,
コンピュータは,ユーザが所持する特定の携帯型端末を,近距離無線通信インタフェースを介して認識したときに操作可能状態となり,この操作可能状態で,ユーザが特定の携帯型端末を所持したまま中座してコンピュータから近距離無線通信インターフェースの交信範囲を越えて移動すると,特定の携帯型端末との間の交信が不能状態となって特定の携帯型端末を認識できなくなり特定の携帯型端末がネットワークから外れるので,自動的に操作不能状態に移行し,この操作不能状態で,特定の携帯型端末を所持するユーザが戻って,近距離無線通信インターフェースでの交信が可能な状態になると,自動的に操作可能状態に復帰し,コンピュータと携帯型端末との交信状態に応じてコンピュータを操作可能状態及び操作不能状態に自動的に切換えることができるように構成されており,
電源が投入されたときに使用制限制御処理を開始し,ステップS1で,携帯型端末との間でネットワークが構築されているか否かを判定し,ネットワークが構築されているときにはステップS2に移行して,予め設定したMACアドレスの携帯型端末が存在するか否かを判定し,該当するMACアドレスの携帯型端末が存在する場合には,ステップS5にて作動制限処理中であるか否かを判定し,作動制限処理中であるときには,ステップS6に移行して,作動制限処理を解除してからステップS7に移行し,作動制限処理中でないときには直接ステップS7に移行し,ステップS7では電源がオフ状態となったか否かを判定し,電源がオン状態を継続しているときには前記ステップS1に戻り,
一方,前記ステップS1の判定結果が携帯型端末がネットワークに参加していないとき及びステップS2の判定結果が該当するMACアドレスの携帯型端末が存在しない場合には,ステップS10にて作動制限処理を実行してから前記ステップS1に戻る処理を行い,
作動制限処理中は,表示画面をスクリーンセーバ状態として,現在の使用状態を視認不能状態としたり,キーボードやマウス等の操作部材を使用禁止状態としたりすることにより,他のユーザーによる使用を制限し高いセキュリティ効果を発揮する,
コンピュータの動作制御方法。」


第3 対比

本願発明と刊行物発明とを比較する。

刊行物発明の「コンピュータ」は,本願発明の「コンピュータシステム」に相当する。

刊行物発明において,コンピュータが備える近距離無線通信インタフェースは,携帯型端末に固有に設定されるMACアドレスによって特定の携帯型端末を認識するものであり,特定のMACアドレスを含む無線信号を受信することは明らかであるから,刊行物発明の「コンピュータ」は,本願発明の「特定の無線信号」を受信するものといえる。

刊行物発明の「操作不能状態」は,作動制限処理中の状態を意味することが明らかであって,表示画面をスクリーンセーバ状態として,現在の使用状態を視認不能状態としたり,キーボードやマウス等の操作部材を使用禁止状態としたりすることにより,他のユーザーによる使用を制限する状態であるから,刊行物発明の「操作不能状態」は,本願発明の「ロックモード」に相当する。

刊行物発明のコンピュータは,電源がオン状態を継続しているときには,携帯型端末との間でネットワークが構築されているか否かの判定を繰り返し,さらに,ネットワークが構築されているときには予め設定したMACアドレスの携帯型端末が存在するか否かの判定を繰り返して行うものであり,予め設定したMACアドレスの携帯型端末が存在することは,当該MACアドレスを含む信号を受信したことに基づき判定されるものと解されるから,刊行物発明のコンピュータは,本願発明の「特定の無線信号」を繰り返し受信するものといえる。
そして,刊行物発明において,コンピュータが操作可能状態にあるときに,ユーザが特定の携帯型端末を所持したまま移動し,特定の携帯型端末との間の交信が不能状態になると,それまで繰り返し受信していた,特定のMACアドレスを含む信号が受信されなくなることは明らかであるから,刊行物発明において,操作可能状態にあったコンピュータが,特定の携帯型端末との間の交信が不能状態となって,自動的に操作不能状態に移行することは,本願発明の「前記特定の無線信号の中断に応じてロックモードに入る」ことに相当する。

刊行物発明のコンピュータが,操作不能状態から操作可能状態に復帰することと,作動制限処理を解除することは同義であって,これらは,本願発明の「前記ロックモードを停止させる」ことに相当する。

そして,刊行物発明は,コンピュータの作動制限処理中は他のユーザーによる使用を制限し高いセキュリティ効果を発揮するものであるから,「コンピュータシステムのセキュリティ方法」に関するものである。

したがって,本願発明と刊行物発明は,以下の点において一致ないし相違する。

<一致点>
「コンピュータシステムのセキュリティ方法であって,
特定の無線信号を受信するステップと,
前記特定の無線信号の中断に応じてロックモードに入るステップと,
前記ロックモードを停止させるステップと,
を含むことを特徴とするセキュリティ方法。」である点。


<相違点1>
特定の無線信号の受信について,本願発明は「継続的に」行うのに対して,刊行物発明は「継続的に」行うものではない点。

<相違点2>
ロックモードの停止について,本願発明は「前記特定の無線信号を受信しかつ前記コンピュータシステムに識別コードが入力されたときに」行うのに対して,刊行物発明は,携帯型端末との間でネットワークが構築され,予め設定したMACアドレスの携帯型端末が存在する場合に行う点。


第4 当審の判断

<相違点1について>
上記「第3 対比」において指摘したとおり,刊行物発明のコンピュータは,本願発明の「特定の無線信号」を繰り返し受信するものといえる。
そして,「特定の無線信号」を繰り返し受信する頻度をどのようにするかは,つまり,特定の携帯型端末の存否を判定する頻度をどの程度にするかという,当業者が適宜なし得る設計的事項であって,本願発明のように「継続的に」受信するようにすることは,格別のことではない。

<相違点2について>
特定の無線信号を受信しないことに応じてコンピュータを操作できない状態とする方法において,特定の無線信号を受信したことに加えて,正当なユーザを識別するパスワードがコンピュータに入力されたことを条件として,コンピュータを操作可能な状態に復帰させることにより,より高いセキュリティを確保することは,周知(例えば,特開2002-176492号公報の段落【0031】?【0038】,【0043】?【0047】,【0053】には,近接型の無線システムにより携帯電話機と接続可能であり,通常オペレーション状態においてユーザが離席などで携帯電話機を外すと,即座にスクリーンセーバ状態に遷移することにより端末装置の操作ができなくなり,この後ユーザが席に戻り携帯電話機を接続すると,パスワード入力要求を携帯電話機の表示部に表示させ,ユーザにより入力されたパスワードと携帯電話機のユーザ電話番号記憶部から取得した電話番号とが,端末装置の登録電話番号・パスワード記憶部に予め登録されたものと一致するかをチェックし,一致すれば即座に通常オペレーション状態に復帰する端末装置,が記載されている。また,特開2000-357157号公報の段落【0032】?【0055】には,ユーザが常に携帯する認証コード送信装置から電波を伝送媒体として発信される認証コードを受信して,その認証コードが予め登録されたコードと一致しなければ,入力装置からの入力データを受け付けなくするために電子ロックをかける電子機器であって,ユーザが電子機器
から離れ認証コード送信装置からのデータ受信が途切れた場合,キーボードなどの入力装置からの入力を受け付けなくするとともに表示装置の表示を止め,認証コード送信装置がなければパスワードを入力できる段階まで至らない省電力モードに移行し,その後ユーザが戻り認証コードが受信されると通常モードに復帰する電子機器において,認証コード送信装置という認証装置と,パスワードなどのセキュリティ管理とを併用すること,が記載されている。)であって,刊行物発明に周知技術を適用することにより,「前記特定の無線信号を受信しかつ前記コンピュータシステムに識別コードが入力されたときに,」ロックモードを停止させる構成とすることは,当業者が容易に想到し得たことである。


そして,本願発明のように構成したことによる効果も刊行物発明及び周知技術から予測できる程度のものである。


第5 むすび

以上のとおり,本願発明は,刊行物発明及び周知技術に基づいて当業者が容易に発明をすることができたものであるから,特許法29条2項の規定により特許を受けることができない。

したがって,本願は他の請求項について論及するまでもなく,拒絶すべきものである。

よって,結論のとおり審決する。
 
審理終結日 2010-03-01 
結審通知日 2010-03-02 
審決日 2010-03-16 
出願番号 特願2004-270801(P2004-270801)
審決分類 P 1 8・ 121- Z (G06F)
最終処分 不成立  
前審関与審査官 安島 智也  
特許庁審判長 江嶋 清仁
特許庁審判官 圓道 浩史
近藤 聡
発明の名称 セキュリティシステム及び方法  
代理人 奥山 尚一  
代理人 松島 鉄男  
代理人 有原 幸一  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ