• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 2項進歩性 特許、登録しない。 G06F
管理番号 1291486
審判番号 不服2013-17782  
総通号数 178 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2014-10-31 
種別 拒絶査定不服の審決 
審判請求日 2013-09-13 
確定日 2014-09-04 
事件の表示 特願2008-110184「情報処理装置及びその制御方法,並びに制御プログラム」拒絶査定不服審判事件〔平成21年11月 5日出願公開,特開2009-259153〕について,次のとおり審決する。 
結論 本件審判の請求は、成り立たない。 
理由
1.手続の経緯

本件審判請求に係る出願(以下,「本願」という。)は,平成20年4月21日を出願日とする出願であって,平成23年4月21日付けで審査請求がなされると共に手続補正書が提出され,平成24年11月5日付けで拒絶理由通知(同年11月13日発送)がなされ,これに対して平成25年1月9日付けで意見書が提出されると共に手続補正書が提出されたが,同年6月7日付けで拒絶査定(同年6月18日謄本送達)がなされた。
これに対して,「原査定を取り消す,本願は特許をすべきものであるとの審決を求める。」との請求の趣旨で,平成25年9月13日付けで審判請求がなされたものである。


2.本願発明

本願の請求項1に記載された発明(以下,「本願発明」という。)は,上記平成25年1月9日付け手続補正書により補正された明細書及び図面の記載からみて,その特許請求の範囲の請求項1に記載された以下のとおりのものと認める。

「外部装置と通信可能な情報処理装置において,
画面を表示するディスプレイと,
前記情報処理装置に対する操作指示を受け付ける操作部と,
前記外部装置から前記情報処理装置に対する操作指示を受け付ける受信手段と,
機密情報を含む画面を表示するための操作指示を前記情報処理装置が受け付けた場合に,前記操作部を介して前記操作指示を受け付けたか,又は前記受信手段を介して前記操作指示を受け付けたかを判別する判別手段と,
前記受信手段を介して前記機密情報を含む画面を表示するための操作指示を受け付けたと前記判別手段が判別した場合に,前記外部装置に対して前記機密情報を含む画面を表示するための画面データを送信するとともに前記ディスプレイに前記機密情報を含む画面を表示させないように制御し,前記操作部を介して前記機密情報を含む画面を表示するための操作指示を受け付けたと前記判別手段が判別した場合に,前記ディスプレイに前記機密情報を含む画面を表示させるとともに前記外部装置に前記機密情報を含む画面を表示させないように制御する制御手段と,
を備えることを特徴とする情報処理装置。」


3.引用文献

(1)引用文献1に記載されている技術的事項および引用発明

本願出願前に頒布され,原審の拒絶査定の理由である上記平成24年11月5日付けの拒絶理由通知において引用された,特開2005-284375号公報(平成17年10月13日出願公開,以下,「引用文献1」という。)には,関連する図面とともに,以下の技術的事項が記載されている。
(当審注:下線は,参考のために当審で付与したものである。)

A 「【0001】
本発明は,情報処理装置および方法に関し,特に,ディスプレイに表示される画像を外部機器に出力する場合のセキュリティ対策に関する。
…(中略)…
【発明が解決しようとする課題】
【0006】
しかしながら,デスクトップ画面を外部に公開している状態で仮想キーボードを使用する場合には,選択されたキーの強調表示も外部機器で見えてしまう。通常の文章であれば見えても問題はないが,入力の目的がパスワードなどの場合にはセキュリティが確保されないという問題が生じる。
【0007】
そこで,本発明は,ディスプレイに表示した画像を外部に公開している状態で仮想キーボードを使用する場合のセキュリティを確保することができる情報処理装置および方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記した課題を解決ために,例えば本発明の一側面に係る情報処理装置は,仮想入力デバイスをディスプレイに表示し,この仮想入力デバイスに対する操作に応じた文字をターゲットの文字入力ウィンドウに入力する文字入力手段と,前記ディスプレイに表示される画像を外部機器に出力する出力手段とを備え,前記出力手段は,前記ディスプレイに前記仮想入力デバイスが表示されており,かつ,前記ターゲットの文字入力ウィンドウがパスワード入力ウィンドウである期間中は,前記ディスプレイに表示される画像の出力を停止することを特徴とする。
【発明の効果】
【0009】
本発明によれば,ディスプレイに表示した画像を外部に公開している状態で仮想キーボードを使用する場合のセキュリティを確保することができる情報処理装置および方法を提供される。」

B 「【0011】
(第1の実施形態)
図1は,本発明の情報処理装置を含む情報処理システムの構成例を示すブロック図である。図1において,100が本発明に係る情報処理装置としてのサーバ(VRAMの内容を送り出す側),300がクライアント(サーバ100のVRAMの内容を受信する側)であり,サーバ100とクライアント300とはネットワーク200を介して接続されている。
【0012】
まず,サーバ100の構成を説明する。
【0013】
主記憶装置101は例えば半導体メモリで構成される。制御部102は,CPU1021と,プログラムを記憶するプログラムメモリ1022とを備え,CPU1021はプログラムメモリ1022に記憶されているプログラムによる制御手順に従い各構成要素を統括的に制御する。
【0014】
103は入力部で,キーボードやマウスなどの入力装置からの入力があってもよいが,本実施形態ではとりわけ,出力部と一体となったタッチパネル付きの液晶などに出現する仮想入力デバイスとしての仮想キーボードからのタッチ入力を想定している。
【0015】
104は画像圧縮部で,VRAMの内容をキャプチャして108の画面送信部によりネットワークに配信する画像を圧縮する。画像を圧縮しない場合は使用されない。
【0016】
105は画面表示部で,ディスプレイ107に表示される内容を構成する。106はVRAM(ビデオRAM)で主に半導体メモリで構成され,画面表示部105で構成された内容が書き込まれ,その内容がディスプレイ107に出力される。この106の内容を取り出すことにより画面キャプチャを行うことができる。ディスプレイ107は例えば液晶などで構成される。
【0017】
108は,出力手段としての画面送信部であり,キャプチャされた画面の画像もしくはその画像を画像圧縮部104で圧縮した画像を,直接または画像データ記録部110より取り出して,ネットワーク200を介してクライアント300に送信すべく,ネットワークインターフェース111に出力する。
【0018】
109は,コマンド受信部であり,クライアントからのキャプチャ指示コマンドがネットワーク200を介して送信されてくるため,それを受信し制御部102に渡す部分である。
【0019】
110は,画像データ記録部であり,VRAM106より取り出された画面キャプチャの画像を保存する。主に,半導体メモリやハードディスクなどの磁気記録装置で構成される。画像圧縮部104によって圧縮された画像を保存する場合もある。また,キャプチャ画像は,この画像データ記録部110に記録されることなく画像送信部108によってネットワーク200に配信されることもある。
【0020】
111は,ネットワーク200と接続するためのネットワークインターフェースである。」

C 「【0021】
次にクライアント300の構成を説明する。
【0022】
主記憶装置301は例えば半導体メモリで構成される。制御部302は,CPU3021と,プログラムを記憶するプログラムメモリ3022とを備え,CPU3021はプログラムメモリ3022に記憶されているプログラムによる制御手順に従い各構成要素を統括的に制御する。
【0023】
303は入力部で,キーボードやマウスなどの入力装置で構成される。
【0024】
304は画像伸張部で,画面受信部308で受け取った画像が圧縮されていた場合にそれを伸張する。305は画面表示部で,ディスプレイ307に表示される内容を構成する。306はVRAM(ビデオRAM)で主に半導体メモリで構成され,画面表示部305で構成された内容が書き込まれ,その内容がディスプレイ307に出力される。ディスプレイ307は例えばCRTや液晶などで構成される。
【0025】
308は,画面受信部であり,サーバから送信されるキャプチャされた画面の画像をネットワークインターフェース311を介して受信する部分である。
【0026】
309は,コマンド送信部であり,サーバへのキャプチャ指示コマンドをネットワークインターフェース311を介して送信出力する。
【0027】
310は,画像データ記録部であり,画像受信部308により受信された画面の画像や,画像伸張部304により伸張された画像を保存する。主に,半導体メモリやハードディスクなどの磁気記録装置で構成される。また,受信された画面の画像は,この画像でデータ記録部310を介さずに直接画像表示部305に出力され,VRAM306を介してディスプレイ307に表示されることもある。」

D 「【0028】
図2は,本実施形態におけるVRAM配信の制御処理を示すフローチャートである。本明細書において,「VRAM配信」とは,ディスプレイに表示される画像を外部機器(例えばクライアント300)に送信するために,VRAMの内容をキャプチャしてそれを外部機器に出力することをいう。本実施形態の場合には具体的には,VRAM配信とは,コマンド受信部109がクライアントからのキャプチャを行うコマンドを受けつけ,制御部102の指示により,VRAM106の内容をキャプチャして,必要であれば画像データ記録部110に記録して画像圧縮部104で画像を圧縮した後,画像送信部108によりそのクライアントに送信する処理をいう。このフローチャートに対応するプログラムは例えばプログラムメモリ1022に格納され,CPU1021によって実行される。
【0029】
まず,ステップS100において,仮想キーボードがディスプレイ107に表示されているかどうかを判定する。表示されている場合は,ステップS101に進み,その仮想キーボードを用いて文字を入力するターゲットの文字入力ウィンドウ(入力対象)が,パスワード入力ウィンドウ(パスワード領域)かどうかを判定する。これがパスワード入力ウィンドウである場合はステップS102に進み,VRAM配信を一時停止する。これにより,ディスプレイに仮想キーボードが表示されており,かつ,ターゲットの文字入力ウィンドウがパスワード入力ウィンドウである期間中は,VRAMに格納されている画像(すなわち,ディスプレイに表示される画像)の配信が停止される。
【0030】
一方,ステップS100で仮想キーボードがディスプレイに表示されていないと判断された場合,または,ステップS101でターゲットの文字入力ウィンドウがパスワード入力ウィンドウでないと判断された場合は,ステップS103に進み,現在VRAM配信中かどうかを判定する。ここでVRAM配信中であれば,ステップS100に戻り処理を繰り返す。VRAM配信中でなければ,ステップS104に進み,VRAM配信を開始(再開)する。」

ここで,上記引用文献1に記載されている事項を検討する。

(ア)上記Bの「図1において,100が本発明に係る情報処理装置としてのサーバ(VRAMの内容を送り出す側),300がクライアント(サーバ100のVRAMの内容を受信する側)であり,サーバ100とクライアント300とはネットワーク200を介して接続されている。」との記載からすると,情報処理装置としてのサーバは,ネットワークを介してクライアントとVRAMの内容データ等を通信可能に接続されていると解されることから,引用文献1には,
「クライアントとネットワークを介して通信可能に接続されたサーバ」
が記載されていると解される。

(イ)上記Bの「105は画面表示部で,ディスプレイ107に表示される内容を構成する。106はVRAM(ビデオRAM)で主に半導体メモリで構成され,画面表示部105で構成された内容が書き込まれ,その内容がディスプレイ107に出力される。この106の内容を取り出すことにより画面キャプチャを行うことができる。ディスプレイ107は例えば液晶などで構成される。」との記載からすると,画面表示部で構成された内容がディスプレイに出力されることは明らかであり,また,上記Bの「103は入力部で,キーボードやマウスなどの入力装置からの入力があってもよいが,本実施形態ではとりわけ,出力部と一体となったタッチパネル付きの液晶などに出現する仮想入力デバイスとしての仮想キーボードからのタッチ入力を想定している。」との記載からすると,サーバの入力部は,仮想キーボードからのタッチ入力を受け付ける態様を含むと解され,さらに,上記Bの「109は,コマンド受信部であり,クライアントからのキャプチャ指示コマンドがネットワーク200を介して送信されてくるため,それを受信し制御部102に渡す部分である。」との記載からすると,サーバのコマンド受信部はクライアントから送信されるキャプチャ指示コマンドを受信することは明らかであるから,引用文献1には,
「画面表示部で構成された内容を出力するディスプレイと,仮想キーボードからのタッチ入力を受け付ける入力部と,クライアントからのキャプチャ指示コマンドを受信し,制御部に渡すコマンド受信部と」を備えるサーバ
が記載されていると解される。

(ウ)上記Bの「主記憶装置101は例えば半導体メモリで構成される。制御部102は,CPU1021と,プログラムを記憶するプログラムメモリ1022とを備え,CPU1021はプログラムメモリ1022に記憶されているプログラムによる制御手順に従い各構成要素を統括的に制御する。」との記載,上記Dの「図2は,本実施形態におけるVRAM配信の制御処理を示すフローチャートである。…(中略)…本実施形態の場合には具体的には,VRAM配信とは,コマンド受信部109がクライアントからのキャプチャを行うコマンドを受けつけ,制御部102の指示により,VRAM106の内容をキャプチャして,必要であれば画像データ記録部110に記録して画像圧縮部104で画像を圧縮した後,画像送信部108によりそのクライアントに送信する処理をいう。このフローチャートに対応するプログラムは例えばプログラムメモリ1022に格納され,CPU1021によって実行される。」との記載からすると,VRAM配信の制御処理は制御部のプログラムメモリに格納されたプログラムにより実行されることから,サーバにおいてVRAM配信の制御処理を実行する制御部が読みとれ,また,上記Dの「まず,ステップS100において,仮想キーボードがディスプレイ107に表示されているかどうかを判定する。表示されている場合は,ステップS101に進み,その仮想キーボードを用いて文字を入力するターゲットの文字入力ウィンドウ(入力対象)が,パスワード入力ウィンドウ(パスワード領域)かどうかを判定する。」,「一方,ステップS100で仮想キーボードがディスプレイに表示されていないと判断された場合,または,ステップS101でターゲットの文字入力ウィンドウがパスワード入力ウィンドウでないと判断された場合」との記載からすると,VRAM配信の制御処理において,仮想キーボードがディスプレイに表示されている場合に,ターゲットの文字入力ウィンドウが,パスワード入力ウィンドウかどうかを判定する判定手段が読み取れるから,引用文献1には,
「仮想キーボードがディスプレイに表示されている場合に,ターゲットの文字入力ウィンドウとして,パスワード入力ウィンドウが表示されているかどうかを判定する判定手段」を備えたサーバ
が記載されていると解される。

(エ)上記Dの「これがパスワード入力ウィンドウである場合はステップS102に進み,VRAM配信を一時停止する。これにより,ディスプレイに仮想キーボードが表示されており,かつ,ターゲットの文字入力ウィンドウがパスワード入力ウィンドウである期間中は,VRAMに格納されている画像(すなわち,ディスプレイに表示される画像)の配信が停止される。」との記載からすると,仮想キーボードにより文字を入力するターゲットの文字入力ウィンドウが,パスワード入力ウィンドウである場合には,ディスプレイにパスワード入力ウィンドウをそのまま表示するものの,クライアントへのディスプレイ表示画像の配信は停止するものと解され,また,上記Dの「一方,ステップS100で仮想キーボードがディスプレイに表示されていないと判断された場合,または,ステップS101でターゲットの文字入力ウィンドウがパスワード入力ウィンドウでないと判断された場合は,ステップS103に進み,現在VRAM配信中かどうかを判定する。ここでVRAM配信中であれば,ステップS100に戻り処理を繰り返す。VRAM配信中でなければ,ステップS104に進み,VRAM配信を開始(再開)する。」との記載からすると,仮想キーボードにより文字を入力するターゲットの文字入力ウィンドウが,パスワード入力ウィンドウでない場合には,ディスプレイにターゲットの文字入力ウィンドウを表示すると共に,クライアントへのディスプレイ表示画像の配信を行う制御手段が読みとれるから,引用文献1には,
「仮想キーボードにより文字を入力するターゲットの文字入力ウィンドウが,パスワード入力ウィンドウである場合には,ディスプレイにパスワード入力ウィンドウをそのまま表示するものの,クライアントへのディスプレイ表示画像の配信は停止し,
仮想キーボードにより文字を入力するターゲットの文字入力ウィンドウが,パスワード入力ウィンドウでない場合には,ディスプレイにターゲットの文字入力ウィンドウを表示すると共に,クライアントへのディスプレイ表示画像の配信を行うよう制御する制御手段」を備えたサーバ
が記載されていると解される。

以上,(ア)乃至(エ)で指摘した事項から,引用文献1には,次の発明(以下,「引用発明」という。)が記載されているものと認める。

「クライアントとネットワークを介して通信可能に接続されたサーバにおいて,
画面表示部で構成された内容を出力するディスプレイと,
仮想キーボードからのタッチ入力を受け付ける入力部と,
クライアントからのキャプチャ指示コマンドを受信し,制御部に渡すコマンド受信部と,
仮想キーボードがディスプレイに表示されている場合に,ターゲットの文字入力ウィンドウとして,パスワード入力ウィンドウが表示されているかどうかを判定する判定手段と,
仮想キーボードにより文字を入力するターゲットの文字入力ウィンドウが,パスワード入力ウィンドウである場合には,ディスプレイにパスワード入力ウィンドウをそのまま表示するものの,クライアントへのディスプレイ表示画像の配信は停止し,
仮想キーボードにより文字を入力するターゲットの文字入力ウィンドウが,パスワード入力ウィンドウでない場合には,ディスプレイにターゲットの文字入力ウィンドウを表示すると共に,クライアントへのディスプレイ表示画像の配信を行うよう制御する制御手段と,
を備えるサーバ。」

(2)引用文献2に記載されている技術的事項および引用発明2

本願出願前に頒布され,原審の拒絶査定の理由である上記平成24年11月5日付けの拒絶理由通知において引用された,特開2007-115039号公報(平成19年5月10日出願公開,以下,「引用文献2」という。)には,関連する図面とともに,以下の技術的事項が記載されている。
(当審注:下線は,参考のために当審で付与したものである。)

E 「【0001】
本発明は,画像処理装置と該画像処理装置を遠隔制御するリモートアクセス装置間の制御技術に関するものである。
…(中略)…
【発明が解決しようとする課題】
【0006】
しかしながら,WWWブラウザで閲覧・制御する仕組みは,WWWブラウザ専用の画面作成が必要になる点や,不特定多数のクライアントからアクセスが可能になるなどセキュリティを確保できないという問題があった。
【0007】
また,VNCなどのアプリケーションにおいては,リモートで操作する内容が,サーバとクライアントの双方で同時表示されるため,リモート操作中に画面が盗み見されるという問題があった。
【0008】
本発明の目的は,上記の従来技術の有する問題点を解決するためになされたもので,画像処理装置と該画像処理装置を遠隔制御するリモートアクセス装置とのやりとりにおいて,比較的廉価でセキュリティを高め得る手段を提供することにある。」

F 「【0017】
図1は,本発明の基本構成を示す図である。
【0018】
図1において,100はVNCサーバである画像処理装置(図2に示す1000 画像処理装置に相当)であり,300のVNCクライアント(図2に示す1003,1005,1007のリモートアクセス装置に相当)との間で各種情報を,200の通信回線を介してやりとり(通信接続)する構成となっている。
【0019】
画像処理装置100の内部は,操作部100,表示部102,表示メモリ103,記憶部104,画像情報記憶部105,スキャナ制御部107,プリンタ制御部108,通信部109,VNC制御部110,VNC操作履歴記憶部111,VNC表示ワークメモリ112とが,IOバス106を介して接続する構成となっている。
【0020】
101は,操作部であり,キーボードやマウスなどの入力装置を備えている。
【0021】
102は,表示部であり,CRTや液晶ディスプレイなどの表示装置を備えている。
【0022】
103は,表示メモリであり,表示部102に表示する画面ビットマップデータを展開するためのビデオイメージメモリ(以下,VRAMと称す)である。なお,本表示メモリ103に展開される画像データは,画像情報記憶部105に保持されているものとした。」

G 「【0031】
112は,VNC表示用ワークメモリであり,表示部102に表示するための表示メモリ103とは別に,VNC制御部110を介して接続するVNCクライアント(図2に示す1003,1005,1007のリモートアクセス装置に相当)用の画面ビットマップデータを展開するVRAMである。」

H 「【0104】
次に,VNCサーバー8200の処理について説明する。
【0105】
8201にて,VNCビューワ8000上でVNC開始操作が行われたか否かを判断する。なお本ステップで行う判断条件の詳細は,図5で説明済みなため省略する。
【0106】
次に,8201でVNC要求がされたと判断したならば,ステップ8202に進み,VNCの初期化処理(図5の初期化処理4002に相当。処理の詳細は,後述する)を行う。
【0107】
次にステップ8204で,8202で行うVNC初期化処理が正常終了したか否かを確認する。ここで,VNCの初期化が正常終了したならば,ステップ8205に進む。一方VNCの初期化に失敗したと判断したならば,再度VNCの接続要求を待つため,8201へ制御を戻す。
【0108】
次に,8205で,VNCビューワ8000で操作された内容8101(図5の操作イベント通知4005に相当)が,通信回線(図1に示す通信回線200に相当)を介して送信されたか否かを確認する。ここで,ユーザ操作8101を受け取ったと判断した場合は,8206に進み,ユーザ操作8101の内容を,操作履歴(図8の操作履歴7006)に書き込む。
【0109】
次に,8208にて,8206で書き込んだ操作履歴情報の中から,画面識別子(図8の使用中の画面識別子7004)を特定し,VNCサーバーの表示部(図1に示す表示メモリ103に相当)に表示している画面の識別子(図3の画面識別子に相当)とが同一か否かを判断する。
【0110】
8208にて,VNCサーバーの表示部で表示している画面が8206で処理した操作履歴画面と異なる場合は,VNC専用の表示メモリ(図1に示すVNC表示用ワークメモリ112に相当)で処理しているものとして8209に進む。
【0111】
一方,VNCサーバーの表示部で表示している画面が8206で処理した画面とが等しい場合は,8210に進み,VNCサーバーの表示部(図1に示す表示メモリ103に相当)にユーザ操作8101の内容を反映する。
【0112】
次に,8209で,VNC専用の表示メモリ(図1に示すVNC表示用ワークメモリ112に相当)に,ユーザ操作8101の内容を反映する。
【0113】
次に,8211で,8209および8210で,ユーザ操作8101を反映した結果が,別画面に遷移するか否かを判断する。ここで,画面遷移があると判断した場合は,8212に進み,遷移画面用に新規履歴を作成し,最新の操作履歴7002と遷移直前に使用していた履歴7003の繋ぎ替えを行う。
【0114】
次に,8213で,8211で画面遷移が必要と判断した画面のセキュリティ情報(図4のセキュリティ情報3001に相当)から,画面内部にセキュリティ情報が存在するか否かを判断する。ここで,セキュリティ情報が存在すると判断した場合は,8214に進み,VNC専用の表示メモリ(図1に示すVNC表示用ワークメモリ112に相当)に画面を展開する。一方,8213でセキュリティ情報が存在しないと判断したならば,ステップ8215に進み,VNCサーバーの表示部(図1に示す表示メモリ103に相当)に状態遷移後の画面を描画する。
【0115】
次に,8216で,VNCビューワ8000から画面更新要求8102(図5の画面データの更新要求4003に相当)が送られているか否かを確認する。ここで,画面更新要求8102が送信されていたならば,8217にて画面更新データである画面更新データ8103(図5の画面データ転送4003および4006に相当)をVNCビューワ8000に送信する。」

ここで,上記引用文献2に記載されている事項を検討する。

(オ)上記Eの「本発明は,画像処理装置と該画像処理装置を遠隔制御するリモートアクセス装置間の制御技術に関するものである。」,「また,VNCなどのアプリケーションにおいては,リモートで操作する内容が,サーバとクライアントの双方で同時表示されるため,リモート操作中に画面が盗み見されるという問題があった。」との記載,上記Fの「画像処理装置100の内部は,操作部100,表示部102,表示メモリ103,記憶部104,画像情報記憶部105,スキャナ制御部107,プリンタ制御部108,通信部109,VNC制御部110,VNC操作履歴記憶部111,VNC表示ワークメモリ112とが,IOバス106を介して接続する構成となっている。」との記載からすると,リモートアクセス装置は,表示部,操作部などを備えた画像処理装置を遠隔制御していると解され,また,上記Fの「図1において,100はVNCサーバである画像処理装置(図2に示す1000 画像処理装置に相当)であり,300のVNCクライアント(図2に示す1003,1005,1007のリモートアクセス装置に相当)との間で各種情報を,200の通信回線を介してやりとり(通信接続)する構成となっている。」との記載からすると,リモートアクセス装置は通信回線を介して,VNCサーバである画像処理装置と通信可能に接続されていると解されることから,引用文献2には,
「リモートアクセス装置と,通信回線を介して通信可能に接続されたVNCサーバである画像処理装置であって,表示部と,操作部とを備え」ている画像処理装置
が記載されていると解される。

(カ)上記Hの「次に,8205で,VNCビューワ8000で操作された内容8101(図5の操作イベント通知4005に相当)が,通信回線(図1に示す通信回線200に相当)を介して送信されたか否かを確認する。ここで,ユーザ操作8101を受け取ったと判断した場合は,8206に進み,ユーザ操作8101の内容を,操作履歴(図8の操作履歴7006)に書き込む。」との記載からすると,VNCサーバである画像処理装置は,通信回線を介してVNCビューワであるリモートアクセス装置でのユーザ操作の内容を受信していることは明らかである。
また,上記Hの「次に,8211で,8209および8210で,ユーザ操作8101を反映した結果が,別画面に遷移するか否かを判断する。ここで,画面遷移があると判断した場合は,8212に進み,遷移画面用に新規履歴を作成し,最新の操作履歴7002と遷移直前に使用していた履歴7003の繋ぎ替えを行う。」,「次に,8213で,8211で画面遷移が必要と判断した画面のセキュリティ情報(図4のセキュリティ情報3001に相当)から,画面内部にセキュリティ情報が存在するか否かを判断する。」との記載からすると,リモートアクセス装置でのユーザ操作に基づき別画面への画面遷移がある場合に,遷移した後の画面にセキュリティ情報が存在するか否かを判断していることが読みとれることから,引用文献2には,
「リモートアクセス装置でのユーザ操作の内容を通信回線を介して受信し,前記リモートアクセス装置でのユーザ操作の内容を反映した結果,別画面への画面遷移がある場合に,遷移後の画面内部にセキュリティ情報が存在するか否かを判断」する画像処理装置
が記載されていると解される。

(キ)上記Hの「次に,8213で,8211で画面遷移が必要と判断した画面のセキュリティ情報(図4のセキュリティ情報3001に相当)から,画面内部にセキュリティ情報が存在するか否かを判断する。ここで,セキュリティ情報が存在すると判断した場合は,8214に進み,VNC専用の表示メモリ(図1に示すVNC表示用ワークメモリ112に相当)に画面を展開する。」との記載,上記Gの「112は,VNC表示用ワークメモリであり,表示部102に表示するための表示メモリ103とは別に,VNC制御部110を介して接続するVNCクライアント(図2に示す1003,1005,1007のリモートアクセス装置に相当)用の画面ビットマップデータを展開するVRAMである。」との記載からすると,VNC表示用ワークメモリ112に画面ビットマップデータを展開するとリモートアクセス装置に画面が表示されると解されることから,画面内部にセキュリティ情報が存在すると判断した場合は,画像処理装置の表示部に表示するための表示メモリ103には画面ビットマップデータを展開することなく,リモートアクセス装置に表示するためのVNC表示用ワークメモリ112に画面ビットマップデータを展開することが読みとれる。
また,上記Hの「一方,8213でセキュリティ情報が存在しないと判断したならば,ステップ8215に進み,VNCサーバーの表示部(図1に示す表示メモリ103に相当)に状態遷移後の画面を描画する。」,「次に,8216で,VNCビューワ8000から画面更新要求8102(図5の画面データの更新要求4003に相当)が送られているか否かを確認する。ここで,画面更新要求8102が送信されていたならば,8217にて画面更新データである画面更新データ8103(図5の画面データ転送4003および4006に相当)をVNCビューワ8000に送信する。」との記載からすると,画面内部にセキュリティ情報が存在しないと判断した場合は,VNCビューワであるリモートアクセス装置の更新要求に応じて画面データを表示するとともに,VNCサーバである画像処理装置の表示部にも当該画面データを表示することが読みとれるから,引用文献2には,
「画面内部にセキュリティ情報が存在する場合には,前記リモートアクセス装置にセキュリティ情報を含む遷移後の画面を表示するものの,前記表示部にはセキュリティ情報を含む遷移後の画面は表示しないようにし,画面内部にセキュリティ情報が存在しない場合には,遷移後の画面をリモートアクセス装置に表示すると共に,前記表示部にも遷移後の画面を表示する画像処理装置。」
が記載されていると解される。

以上,(オ)乃至(キ)で指摘した事項から,引用文献2には,次の発明(以下,「引用発明2」という。)が記載されているものと認める。

「リモートアクセス装置と,通信回線を介して通信可能に接続されたVNCサーバである画像処理装置であって,
表示部と,操作部とを備え,
リモートアクセス装置でのユーザ操作の内容を通信回線を介して受信し,
前記リモートアクセス装置でのユーザ操作の内容を反映した結果,別画面への画面遷移がある場合に,遷移後の画面内部にセキュリティ情報が存在するか否かを判断し,
画面内部にセキュリティ情報が存在する場合には,前記リモートアクセス装置にセキュリティ情報を含む遷移後の画面を表示するものの,前記表示部にはセキュリティ情報を含む遷移後の画面は表示しないようにし,画面内部にセキュリティ情報が存在しない場合には,遷移後の画面をリモートアクセス装置に表示すると共に,前記表示部にも遷移後の画面を表示する画像処理装置。」


4.参考文献

本願出願前に頒布された,特開平8-190526号公報(平成8年7月23日出願公開,以下,「参考文献1」という。)には,関連する図面とともに,以下の技術的事項が記載されている。
(当審注:下線は,参考のために当審で付与したものである。)

J 「【0105】§2:ユーザ認証装置を備える場合の説明
前記図10のものにおいては,ネットワーク内に接続されたどのようなコンピュータ(端末装置)からもコンソールアクセスサーバ9にアクセスできるため,コンソールアクセスサーバ9にログインアカウントを持つユーザならば,コンソールアクセスサーバ9の多重シリアルポート11に接続された全てのホストマシン5?7のコンソールを利用可能である。
…(中略)…
【0108】図11は,ユーザ認証装置を備える場合の説明図である。以下,図11に基づいてユーザ認証装置の動作を説明する。まず,認証ファイル64を,コンソールアクセスサーバ9内に設け,この認証ファイル64にユーザが利用している端末装置名,ユーザID,ユーザパスワード,ホストマシン名の組を記入する。この記入は,コンソールアクセスサーバ9の管理者が行うものである。
【0109】そして,ユーザが,端末装置1のクライアントプログラムを起動したおりに,端末装置名,ユーザID,ユーザパスワード,ホストマシン名等の必要なデータを入力する。この入力を受け取った通信プロセス62内のユーザ認証装置63は,それと認証ファイル64との内容の項目チェックを行う。
【0110】この項目チェックで,登録されているユーザであると認められれば,ホストマシンコンソールとのアクセスを開始する。もし,登録されていないユーザと認められれば,通信プロセス62を終了する。
【0111】このようにして,ホストマシンのそれぞれに対して,そのコンソールを操作できるユーザの限定が可能となり,セキュリティを高めることができる。なお,ホストマシンコンソールのアクセス開始後は,図10のものと同様の動作を行う。」


5.対比

本願発明と引用発明とを対比する。

(1)引用発明の「サーバ」は「クライアント」とネットワークを介して通信可能に接続されており,また,引用発明の「サーバ」は「ディスプレイ」を備え,ディスプレイ表示画像の「クライアント」への配信を制御していることから,引用発明の「サーバ」,「クライアント」,「ディスプレイ」は,本願発明の「情報処理装置」,「外部装置」,「ディスプレイ」に相当するといえる。

(2)引用発明の「入力部」が受け付ける仮想キーボードからのタッチ入力は,サーバに対する操作指示とみることができるから,引用発明の「入力部」は本願発明の「操作部」に相当する。
また,引用発明の「コマンド受信部」は,クライアントからのキャプチャ指示コマンドを受信し,該キャプチャ指示コマンドが制御部に渡されるとVRAMの内容がクライアントに送信されるが,ここでの該キャプチャ指示コマンドはクライアントからサーバに対する操作指示とみることができるから,引用発明の「コマンド受信部」は本願発明の「受信手段」に相当するといえる。

(3)引用発明の「パスワード入力ウィンドウ」は,機密情報であるパスワードを仮想キーボードにより入力するための文字入力ウィンドウであるから,本願発明の「機密情報を含む画面」に対応するとみることができる。そして,引用発明のサーバは,入力部を介してパスワード入力ウィンドウを表示するための操作指示を受け付けて,パスワード入力ウィンドウに文字入力できるように制御していることは明らかであるから,引用発明の「判定手段」は入力部を介してパスワード入力ウィンドウを表示する操作指示をサーバが受け付けた場合に,該画面を表示するか否かを判別しているといえる。
そうすると,引用発明の「仮想キーボードがディスプレイに表示されている場合に,ターゲットの文字入力ウィンドウとして,パスワード入力ウィンドウが表示されているかどうかを判定する判定手段」と,本願発明の「機密情報を含む画面を表示するための操作指示を前記情報処理装置が受け付けた場合に,前記操作部を介して前記操作指示を受け付けたか,又は前記受信手段を介して前記操作指示を受け付けたかを判別する判別手段」とは,後記する点で相違するものの,“機密情報を含む画面を表示するための操作指示を前記情報処理装置が受け付けた場合に,該画面を表示するか否かを判別する判別手段”である点で共通しているといえる。

(4)引用発明においては,「仮想キーボードにより文字を入力するターゲットの文字入力ウィンドウが,パスワード入力ウィンドウである場合には,ディスプレイにパスワード入力ウィンドウをそのまま表示する」ことから,入力部を介してパスワード入力ウィンドウを表示する操作指示をサーバが受け付けたことを判定した場合には,サーバのディスプレイにパスワード入力ウィンドウを表示することは明らかである。また,引用発明ではその場合に,「クライアントへのディスプレイ表示画像の配信は停止」するが,セキュリティ確保のためにクライアントへの表示を一時的に制限していると解されることから,引用発明のサーバの「制御手段」は,クライアントにパスワード入力ウィンドウを表示させないように制御しているといえる。
そうすると,引用発明の「仮想キーボードにより文字を入力するターゲットの文字入力ウィンドウが,パスワード入力ウィンドウである場合には,ディスプレイにパスワード入力ウィンドウをそのまま表示するものの,クライアントへのディスプレイ表示画像の配信は停止し,仮想キーボードにより文字を入力するターゲットの文字入力ウィンドウが,パスワード入力ウィンドウでない場合には,ディスプレイにターゲットの文字入力ウィンドウを表示すると共に,クライアントへのディスプレイ表示画像の配信を行うよう制御する制御手段」と,本願発明の「前記受信手段を介して前記機密情報を含む画面を表示するための操作指示を受け付けたと前記判別手段が判別した場合に,前記外部装置に対して前記機密情報を含む画面を表示するための画面データを送信するとともに前記ディスプレイに前記機密情報を含む画面を表示させないように制御し,前記操作部を介して前記機密情報を含む画面を表示するための操作指示を受け付けたと前記判別手段が判別した場合に,前記ディスプレイに前記機密情報を含む画面を表示させるとともに前記外部装置に前記機密情報を含む画面を表示させないように制御する制御手段」とは,後記する点で相違するものの,“機密情報を含む画面を表示するための操作指示を前記情報処理装置が受け付け,該画面を表示すると判別手段が判別した場合に,ディスプレイに機密情報を含む画面を表示させるとともに外部装置に機密情報を含む画面を表示させないように制御する制御手段”である点で共通しているといえる。

以上から,本願発明と引用発明とは,以下の点で一致し,また,以下の点で相違する。

(一致点)

「外部装置と通信可能な情報処理装置において,
画面を表示するディスプレイと,
前記情報処理装置に対する操作指示を受け付ける操作部と,
前記外部装置から前記情報処理装置に対する操作指示を受け付ける受信手段と,
機密情報を含む画面を表示するための操作指示を前記情報処理装置が受け付けた場合に,該画面を表示するか否かを判別する判別手段と,
機密情報を含む画面を表示するための操作指示を前記情報処理装置が受け付け,該画面を表示すると判別手段が判別した場合に,前記ディスプレイに前記機密情報を含む画面を表示させるとともに前記外部装置に前記機密情報を含む画面を表示させないように制御する制御手段と,
を備える情報処理装置。」

(相違点1)

機密情報を含む画面を表示するための操作指示の判別に関し,本願発明では,機密情報を含む画面を表示するための操作指示を前記情報処理装置が受け付けたことに加えて,さらに,前記操作部を介して前記操作指示を受け付けたか,又は前記受信手段を介して前記操作指示を受け付けたか,まで判別するのに対して,引用発明では,サーバの入力部を介した操作指示により仮想キーボードがディスプレイに表示されている場合に,ターゲットの文字入力ウィンドウとして,パスワード入力ウィンドウが表示されているかどうかを判定するにとどまり,クライアントからの操作指示によるパスワード入力ウィンドウの表示かどうかの判定については言及がない点。

(相違点2)

機密情報を含む画面を表示するための操作指示に応じた表示制御に関し,本願発明では,受信手段を介して機密情報を含む画面を表示するための操作指示を受け付けたと判別手段が判別した場合に,外部装置に対して前記機密情報を含む画面を表示するための画面データを送信するとともにディスプレイに前記機密情報を含む画面を表示させないように制御するのに対して,引用発明では,受信手段を介して機密情報を含む画面を表示するための操作指示を受け付けたと判定手段が判別した場合の表示の制御については特に言及がない点。


6.当審の判断

上記相違点1及び2について検討する。

(1)相違点1について

引用発明では,クライアントとネットワークを介して通信可能に接続されたサーバが,画像を出力するディスプレイ,入力を受け付ける入力部などを備え,サーバの入力部からの情報の入力だけを想定していることから,入力側のサーバでのセキュリティ確保のため,サーバのディスプレイにパスワード入力ウィンドウが表示されているかを判定しているといえる。
ここで,引用発明の技術的課題について検討すると,引用文献1の上記Aの記載から,ディスプレイの画像を,ネットワークを介して接続された外部機器に出力する情報処理装置において,ディスプレイに表示した画像を外部機器に公開している状態で,情報処理装置側の入力部からパスワードなどを入力する場合の情報処理装置側の入力情報のセキュリティを確保することを目的とする旨が記載されていると解される。すなわち,引用文献1からは,ディスプレイの画像を,ネットワークを介して接続された別の情報処理装置のディスプレイに出力する情報処理装置において,パスワードなどの入力を画像表示する場合は,入力する側の情報処理装置のセキュリティを確保する必要がある旨の課題が読みとれる。
そして,上記のような引用発明の技術的課題に関連した刊行物として,引用文献2が本願出願前に公知であり,上記の引用発明2が記載されているものと認められる。引用発明2では,表示部の画面を,通信回線を介して接続されたリモートアクセス装置に出力する画像処理装置であって,通信回線を介して受信したリモートアクセス装置からのユーザ操作の内容に基づき画面を表示する場合に,リモートアクセス装置側のセキュリティを確保するために,リモートアクセス装置からのユーザ操作の内容にセキュリティ情報の表示が存在するか否かを判定しているといえる。
そうすると,引用発明,引用発明2は共に,ディスプレイの画像を,ネットワークを介して接続された別の情報処理装置のディスプレイに出力する情報処理装置において,セキュリティ情報の入力を画像表示する場合に,入力する側の情報処理装置のセキュリティを確保することを課題とした技術の異なる態様であるといえる。
引用発明のサーバは,クライアントからの画面を表示するための操作指示を受け付けることについて明記されていないものの,引用文献1の上記Cの「303は入力部で,キーボードやマウスなどの入力装置で構成される。」,「305は画面表示部で,ディスプレイ307に表示される内容を構成する。」との記載から,引用発明のクライアントも入力部,ディスプレイを備えていると解され,引用発明のサーバは,クライアントからのキャプチャ指示などの操作指示をネットワークを介してコマンド受信部で受信していることから,引用発明において,サーバはクライアントの入力部から入力された操作指示をネットワークを介して受信することが可能であったといえる。
また,端末装置からネットワークを介してホストにアクセスし,ホストマシンのコンソールを操作可能とするシステムにおいて,ホストでいずれの端末装置からパスワードなどのセキュリティ情報を含む画面の表示の操作指示があったか判別する旨の技術は,例えば,参考文献1(上記J参照)に記載されているように,本願出願前には当該技術分野の周知技術であった。
してみると,引用発明において,共通の課題を有する引用発明2を適用し,サーバがクライアントからの画面表示の操作指示をコマンド受信部で受信可能とし,サーバの入力部からの画面表示の操作指示に加えて,クライアントからの画面表示の操作指示に基づきサーバあるいはクライアントのディスプレイに画面表示するよう構成し,入力する側の情報処理装置のセキュリティを確保するために,上記周知技術に基づきいずれの装置からパスワードなどのセキュリティ情報を含む画面の表示の操作指示があったか判別するように変更することは,当業者であれば適宜なし得たものである。

したがって,引用発明において,引用発明2を適用し,サーバの入力部を介した操作指示によるパスワード入力ウィンドウの表示かどうかを判定することに加えて,適宜,クライアントからの操作指示によるパスワード入力ウィンドウの表示かどうかも判定すること,すなわち,相違点1に係る構成とすることは,当業者が容易に想到し得たことである。

よって,相違点1は格別なものではない。

(2)相違点2について

上記の「(1)相違点1について」での検討のとおり,引用発明の技術的課題に関連した刊行物として,引用文献2が本願出願前に公知であり,上記の引用発明2が記載されているものと認められる。引用発明2では,表示部の画面を,通信回線を介して接続されたリモートアクセス装置に出力する画像処理装置であって,通信回線を介して受信したリモートアクセス装置からのユーザ操作の内容に基づき画面を表示する場合に,リモートアクセス装置側のセキュリティを確保するために,表示する画面にセキュリティ情報が存在する場合には,前記リモートアクセス装置の表示部にセキュリティ情報を含む画面を表示する一方で,画像処理装置の表示部にはセキュリティ情報を含む画面は表示しないように制御しているといえる。
また,引用発明,引用発明2は共に,ディスプレイの画像を,ネットワークを介して接続された別の情報処理装置のディスプレイに出力する情報処理装置において,セキュリティ情報の入力を画像表示する場合に,入力する側の情報処理装置のセキュリティを確保することを課題とした技術の異なる態様であるといえる。
してみると,引用発明において,共通の課題を有する引用発明2を適用し,セキュリティ情報の入力を画像表示する場合に,入力する側の情報処理装置のセキュリティを確保し,いずれの情報処理装置からのセキュリティ情報の入力にも対応できるようにするために,サーバの入力部からパスワード入力ウィンドウを表示するための操作指示を受け付けた場合に,サーバのディスプレイにパスワード入力ウィンドウを表示させるとともに,クライアントへのディスプレイ表示画像の配信は停止することに加えて,受信部を介して,クライアントからパスワード入力ウィンドウを表示するための操作指示を受け付けた場合には,クライアントへパスワード入力ウィンドウを含む表示画像の配信を行うとともに,サーバのディスプレイにパスワード入力ウィンドウを表示させないようにすることは,当業者であれば適宜なし得たものである。

したがって,引用発明において,引用発明2を適用し,サーバの入力部からパスワード入力ウィンドウを表示するための操作指示を受け付けたと判別した場合に,サーバのディスプレイにパスワード入力ウィンドウを表示させるとともに,クライアントへのディスプレイ表示画像の配信は停止することに加えて,適宜,受信部を介して,クライアントからパスワード入力ウィンドウを表示するための操作指示を受け付けたと判別した場合に,クライアントへパスワード入力ウィンドウを含むディスプレイ表示画像の配信を行うとともに,サーバのディスプレイにパスワード入力ウィンドウを表示させないように制御すること,すなわち,相違点2に係る構成とすることは,当業者が容易に想到し得たことである。

よって,相違点2は格別なものではない。

(3)小括

上記で検討したごとく,相違点1及び相違点2は格別のものではなく,そして,これらの相違点を総合的に勘案しても,本願発明の奏する作用効果は,上記引用発明及び引用発明2,参考文献1に記載の周知技術の奏する作用効果から予測される範囲内のものにすぎず,格別顕著なものということはできない。


7.むすび

以上のとおり,本願の請求項1に係る発明は,特許法第29条第2項の規定により特許を受けることができないものであるから,その余の請求項に係る発明について検討するまでもなく,本願は拒絶すべきものである。

よって,結論のとおり審決する。
 
審理終結日 2014-07-07 
結審通知日 2014-07-08 
審決日 2014-07-24 
出願番号 特願2008-110184(P2008-110184)
審決分類 P 1 8・ 121- Z (G06F)
最終処分 不成立  
前審関与審査官 久慈 渉  
特許庁審判長 仲間 晃
特許庁審判官 辻本 泰隆
小林 大介
発明の名称 情報処理装置及びその制御方法、並びに制御プログラム  
代理人 別役 重尚  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ