ポートフォリオ機能
| ポートフォリオを新規に作成して保存 |
|
|
| 既存のポートフォリオに追加保存 |
|
PDFをダウンロード
|
| 審決分類 |
審判 査定不服 2項進歩性 取り消して特許、登録 H04L 審判 査定不服 特36条6項1、2号及び3号 請求の範囲の記載不備 取り消して特許、登録 H04L |
|---|---|
| 管理番号 | 1388988 |
| 総通号数 | 10 |
| 発行国 | JP |
| 公報種別 | 特許審決公報 |
| 発行日 | 2022-10-28 |
| 種別 | 拒絶査定不服の審決 |
| 審判請求日 | 2021-09-10 |
| 確定日 | 2022-09-20 |
| 事件の表示 | 特願2017− 66717「通信解析装置、通信解析方法およびプログラム」拒絶査定不服審判事件〔平成30年11月 1日出願公開、特開2018−170639、請求項の数(10)〕について、次のとおり審決する。 |
| 結論 | 原査定を取り消す。 本願の発明は、特許すべきものとする。 |
| 理由 |
第1 手続の経緯 本願は、平成29年3月30日の出願であって、その手続の経緯は以下のとおりである。 令和 2年12月 1日付け:拒絶理由通知書 令和 3年 2月 8日 :意見書、手続補正書の提出 令和 3年 6月22日付け:拒絶査定 令和 3年 9月10日 :拒絶査定不服審判の請求、手続補正書の提 出 令和 4年 4月19日付け:拒絶理由(当審拒絶理由)通知書 令和 4年 6月20日 :意見書、手続補正書の提出 第2 原査定の概要 原査定(令和3年6月22日付け拒絶査定)の概要は、次のとおりである。 この出願の請求項1〜10に係る発明は、以下の引用文献1〜5に記載された発明に基づいて、その発明の属する技術の分野における通常の知識を有する者(以下、「当業者」という。)が容易に発明をすることができたものであるから、特許法第29条第2項の規定により特許を受けることができない。 引用文献1: 特開2015−12317号公報 引用文献2: 特開2015−142269号公報 引用文献3: 饗庭秀一郎 他,フロー解析による仮想マシンのトラフィック制御に関する検討,電子情報通信学会技術研究報告 Vol.110 No.375,日本,社団法人電子情報通信学会,2011年 1月13日,pp.17-22 引用文献4: 特開2015−171052号公報 引用文献5: 特開2014−220645号公報 第3 本願発明 本願請求項1〜10に係る発明(以下、それぞれ「本願発明1」〜「本願発明10」という。)は、令和4年6月20日に提出された手続補正書により補正された特許請求の範囲の請求項1〜10に記載された事項により特定されるものであり、本願発明1,9,10は次のとおりの発明である(下線は補正箇所を示す。)。 「【請求項1】 複数の仮想マシンを含むネットワーク内で収集された複数のフロー情報を受信する受信部と、 前記複数のフロー情報の中から、前記仮想マシン間の同一の通信フローを表すフロー情報の集合を特定する識別部と、 前記フロー情報の集合および前記ネットワークの接続情報に基づいて、前記通信フローの経路を特定する解析部とを備え、 前記フロー情報の集合に対してフローIDが付与され、前記フローIDが少なくとも送信元IPアドレスと宛先IPアドレスと仮想ローカルエリアネットワークのIDとを連結した値を含むフロー同定キーと紐付けられている通信解析装置。」 「【請求項9】 複数の仮想マシンを含むネットワーク内で収集された複数のフロー情報を受信するステップと、 前記複数のフロー情報の中から、前記仮想マシン間の同一の通信フローを表すフロー情報の集合をフロー同定キーと紐付けられているフローIDを用いて特定するステップと、 前記フロー情報の集合および前記ネットワークの接続情報に基づいて、前記通信フローの経路を特定するステップとを備え、 前記フロー情報の集合に対してフローIDが付与され、前記フローIDが少なくとも送信元IPアドレスと宛先IPアドレスと仮想ローカルエリアネットワークのIDとを連結した値を含むフロー同定キーと紐付けられている、通信解析方法。」 「【請求項10】 複数の仮想マシンを含むネットワーク内で収集された複数のフロー情報を受信するステップと、 前記複数のフロー情報の中から、前記仮想マシン間の同一の通信フローを表すフロー情報の集合をフロー同定キーと紐付けられているフローIDを用いて特定するステップと、 前記フロー情報の集合および前記ネットワークの接続情報に基づいて、前記通信フローの経路を特定するステップとをコンピュータに実行させるプログラムであって、 前記フロー情報の集合に対してフローIDが付与され、前記フローIDが少なくとも送信元IPアドレスと宛先IPアドレスと仮想ローカルエリアネットワークのIDとを連結した値を含むフロー同定キーと紐付けられている、プログラム。」 なお、本願発明2〜8は、本願発明1を減縮した発明である。 第4 引用文献の記載、引用発明等 1 引用文献1 (1)原査定の拒絶の理由にて引用された引用文献1には、図面とともに、次の記載がある(下線は当審による。以下同様。)。 「【0018】 以下、図面を参照しながら本発明に関連する実施形態について詳しく説明する。 図1は、経路特定対象となるネットワークを含む通信システム1の構成の一例を示す概略図である。 通信システム1は、L2装置2−1〜2−LやL3装置3−2〜3−Mなどの複数の物理通信装置、複数の仮想化装置4−1〜4−N、仮想ネットワークコントローラ5、経路特定装置6、保守端末7を備える。なお、以降L2装置2−1〜2−Lを総称してL2装置2といい、L3装置3−2〜3−Mを総称してL3装置3といい、仮想化装置4−1〜4−Nを総称して仮想化装置4という。 ここで、L3とは、OSI参照モデルの第3層(Layer 3)であるネットワーク層を示し、L3装置3の例としては、L3スイッチやルータなどが挙げられる。また、L2とは、OSI参照モデルの第2層(Layer 2)であるデータリンク層を示し、L2装置2の例としては、L2スイッチやブリッジなどが挙げられる。L2装置2は、例えば、イーサネット(登録商標)などのL2プロトコルを用いて通信の制御を行う。また、L3装置3は、L2プロトコルに加え、IP(Internet Protocol)などのL3プロトコルを用いて通信の制御を行う。 【0019】 仮想化装置4は、所定のプログラムを実行することにより、仮想スイッチVSW(VSW:Virtual Switch)を備える。また、仮想化装置4は、仮想スイッチVSWに加えて仮想マシンVM(VM:Virtual Machine)を備えていても良い。なお、L2装置2、L3装置3及び仮想スイッチVSWは、それぞれ経路特定装置6による経路特定対象となるネットワークであるサービス網を構築する。また、仮想スイッチVSW間は、GRE(Generic Routing Encapsulation)トンネルにより接続されており、その設定情報は仮想化装置4に保持されている。 【0020】 仮想ネットワークコントローラ5は、仮想スイッチVSWのルーティング設定を格納するフローテーブルを記憶する。なお、仮想化装置4が備える仮想スイッチVSWは、仮想ネットワークコントローラ5からフローテーブルを取得し、当該フローテーブルに従ってパケットの中継処理を行う。つまり、仮想化装置4は、仮想通信装置の一例であって良い。なお、仮想化装置4は、L2プロトコル、L3プロトコルに加え、仮想ネットワークに係るプロトコルを用いて通信の制御を行う。また、仮想マシンVM及び仮想スイッチVSWは、仮想ネットワークに係るプロトコルに基づいて通信を行う。仮想ネットワークに係るプロトコルの例としては、オープンフロープロトコルなどが挙げられる。 【0021】 経路特定装置6は、任意の2つの仮想マシンVMの間を接続するサービス網上の経路を特定する。 保守端末7は、経路特定装置6のユーザインタフェースを備える。具体的には、保守端末7は、経路特定対象となる2つの仮想マシンVMの情報の入力を受け付け、経路特定装置6に出力する。また、経路特定装置6から特定した経路を示す経路情報の入力を受け付け、ディスプレイに表示することで保守者に提示する。 【0022】 なお、仮想ネットワークコントローラ5、経路特定装置6及び保守端末7は、サービス網とは別に設けられた保守網を介して、L2装置2、L3装置3及び仮想化装置4と接続される。 【0023】 図2は、一実施形態に係る経路特定装置6の構成を示す概略ブロック図である。 経路特定装置6は、マスタ記憶部101、通信部102、仮想マシン情報特定部103、仮想経路特定部104、仮想経路リスト生成部105、L3経路特定部106、L3経路リスト生成部107、L2経路特定部108、L2経路リスト生成部109、経路リスト記憶部110、経路出力部111を備える。なお、L3経路特定部106及びL2経路特定部108は、物理経路特定部の一例であって良い。また、L3経路リスト生成部107及びL2経路リスト生成部109は、物理経路リスト生成部の一例であって良い。 【0024】 図3は、マスタ記憶部101が記憶する情報の例を示す図である。 マスタ記憶部101は、仮想マシン情報テーブル、仮想化装置情報テーブル、仮想スイッチ情報テーブル、L3装置情報テーブル、L2装置情報テーブル、IF(Interface)情報テーブル、IF−装置関連情報テーブル、を記憶する。 仮想マシン情報テーブルは、仮想マシンVMのホスト名、保守網のIPアドレス、SSH(Secure Shell)キー、名称を関連付けて格納する。 仮想化装置情報テーブルは、仮想化装置4のホスト名と保守網のIPアドレスを関連付けて格納する。 仮想スイッチ情報テーブルは、仮想スイッチVSWのホスト名と保守網のIPアドレスを関連付けて格納する。 L3装置情報テーブルは、L3装置3のホスト名と保守網のIPアドレスを関連付けて格納する。 L2装置情報テーブルは、L2装置2のホスト名と保守網のIPアドレスを関連付けて格納する。 IF情報テーブルは、仮想NIC(Network Interface Card)や物理NICなどのネットワークインタフェースのID(Identification)、サービス網のIPアドレス、MAC(Media Access Control)アドレス、VLAN(Virtual Local Area Network)ID、トンネルIDを関連付けて格納する。 IF−装置関連情報テーブルは、各種装置のホスト名と当該装置に所属するネットワークインタフェースのIDとを関連付けて格納する。なお、各種装置とネットワークインタフェースは一対一に対応して設けられる。 【0025】 通信部102は、サービス網または保守網を介して他の装置と通信を行う。 仮想マシン情報特定部103は、通信部102を介して保守端末7から経路特定対象となる2つの仮想マシンVMのサービス網のIPアドレスの入力を受け付け、当該2つの仮想マシンVMの一方を送信元とし、他方を送信先とする情報を格納するノード間接続リストを生成する。このとき、仮想マシン情報特定部103は、2つの仮想マシンVMのうち第1の仮想マシンVMから第2の仮想マシンVMへ向かう経路(以下、往路という)と、第2の仮想マシンVMから第1の仮想マシンVMへ向かう経路(以下、復路という)のそれぞれについて、ノード間接続リストを生成する。なお、当該2つの仮想マシンVMは、2つの機器の一例であって良い。なお、本実施形態では、仮想マシン情報特定部103が2つの仮想マシンVMのIPアドレスの入力を受け付ける場合について説明するが、仮想マシンVMを特定する情報であれば、IPアドレス以外の情報の入力を受け付けても良い。例えば、仮想マシン情報特定部103は、MACアドレスやホスト名の入力を受け付けても良い。 【0026】 図4は、ノード間接続リストの例を示す図である。 ノード間接続リストは、往路と復路とのそれぞれの経路について、当該経路の識別番号である経路番号、当該経路の始点、当該経路の終点、及び当該経路が導通するか否かを示すステータスを関連付けたリストである。 【0027】 仮想経路特定部104は、通信部102を介して仮想ネットワークコントローラ5からフローテーブルを取得し、当該フローテーブルに基づいて、仮想マシン情報特定部103が入力を受け付けた情報が示す仮想マシンVMを接続する、仮想マシンVMと仮想スイッチVSW、または隣接する2つの仮想スイッチVSWからなる経路である仮想経路を往路及び復路について特定する。 仮想経路リスト生成部105は、仮想経路特定部104が特定した仮想経路を、パケットが通過する順に格納する仮想経路リストを生成する。 【0028】 図5は、仮想経路リストの例を示す図である。 仮想経路リストは、仮想経路ごとに、当該仮想経路の識別番号である仮想経路番号、当該仮想経路が属する経路を示す経路番号、当該仮想経路の始点、当該仮想経路の終点、及び当該仮想経路が導通するか否かを示すステータスを関連付けたリストである。 【0029】 L3経路特定部106は、tracerouteコマンドを用いて、仮想経路特定部104が特定した仮想経路において隣接する2つの仮想スイッチVSWについて、当該仮想スイッチVSWを備える仮想化装置4間をL3プロトコルで接続する、仮想化装置4とL3装置3、または隣接する2つのL3装置3からなる経路であるL3経路を特定する。なお、tracerouteコマンドは、経路調査コマンドの一例であって良い。また、L3経路は、物理経路の一例であって良い。 L3経路リスト生成部107は、L3経路特定部106が特定したL3経路を、パケットが通過する順に格納するL3経路リストを生成する。なお、L3経路リストは、物理経路リストの一例であって良い。 【0030】 図6は、L3経路リストの例を示す図である。 L3経路リストは、L3経路ごとに、当該L3経路の識別番号であるL3経路番号、当該L3経路が属する仮想経路を示す仮想経路番号、当該L3経路の始点、当該L3経路の終点、及び当該L3経路が導通するか否かを示すステータスを関連付けたリストである。 【0031】 L2経路特定部108は、linktraceコマンドを用いて、L3経路特定部106が特定したL3経路において隣接する2つの装置の間をL2プロトコルで接続する、隣接する2つの装置からなる経路であるL2経路を特定する。なお、linktraceコマンドは、経路調査コマンドの一例であって良い。また、L2経路は、物理経路の一例であって良い。 L2経路リスト生成部109は、L2経路特定部108が特定したL2経路を、パケットが通過する順に格納するL2経路リストを生成する。なお、L2経路リストは、物理経路リストの一例であって良い。 【0032】 図7は、L2経路リストの例を示す図である。 L2経路リストは、L2経路ごとに、当該L2経路の識別番号であるL2経路番号、当該L2経路が属するL3経路を示すL3経路番号、当該L2経路の始点、当該L2経路の終点、及び当該L2経路が導通するか否かを示すステータスを関連付けたリストである。 【0033】 経路リスト記憶部110は、ノード間接続リスト、仮想経路リスト、L3経路リスト、及びL2経路リストを記憶する。 経路出力部111は、経路リスト記憶部110が記憶するリストに基づいて、2つの仮想マシンVMの間を接続する往路及び復路についての経路を示す経路情報を、通信部102を介して保守端末7に出力する。」 「【図1】  【図2】  」 (2)上記(1)から、引用文献1には、次の発明(以下、「引用発明」という。)が記載されていると認められる。 「経路特定対象となるネットワークを含み、 L2装置2−1〜2−LやL3装置3−2〜3−Mなどの複数の物理通信装置、複数の仮想化装置4−1〜4−N、仮想ネットワークコントローラ5、経路特定装置6、保守端末7を備え、 仮想化装置4が、仮想スイッチVSWを備え、また、仮想マシンVMを備え、 仮想ネットワークコントローラ5が、仮想スイッチVSWのルーティング設定を格納するフローテーブルを記憶し、仮想化装置4が備える仮想スイッチVSWが、仮想ネットワークコントローラ5からフローテーブルを取得し、当該フローテーブルに従ってパケットの中継処理を行う、 通信システム1における経路特定装置6であって、 経路特定装置6は、通信部102、仮想マシン情報特定部103、仮想経路特定部104、仮想経路リスト生成部105、L3経路特定部106、L3経路リスト生成部107、L2経路特定部108、L2経路リスト生成部109、経路リスト記憶部110、経路出力部111を備え、 仮想マシン情報特定部103は、通信部102を介して保守端末7から経路特定対象となる2つの仮想マシンVMのサービス網のIPアドレスの入力を受け付け、当該2つの仮想マシンVMの一方を送信元とし、他方を送信先とする情報を格納するノード間接続リストを生成し、 ノード間接続リストは、往路と復路とのそれぞれの経路について、当該経路の識別番号である経路番号、当該経路の始点、当該経路の終点、及び当該経路が導通するか否かを示すステータスを関連付けたリストであり、 仮想経路特定部104は、通信部102を介して仮想ネットワークコントローラ5からフローテーブルを取得し、当該フローテーブルに基づいて、仮想マシン情報特定部103が入力を受け付けた情報が示す仮想マシンVMを接続する、仮想マシンVMと仮想スイッチVSW、または隣接する2つの仮想スイッチVSWからなる経路である仮想経路を往路及び復路について特定し、 仮想経路リスト生成部105は、仮想経路特定部104が特定した仮想経路を、パケットが通過する順に格納する仮想経路リストを生成し、 L3経路特定部106は、仮想経路特定部104が特定した仮想経路において隣接する2つの仮想スイッチVSWについて、当該仮想スイッチVSWを備える仮想化装置4間をL3プロトコルで接続する、仮想化装置4とL3装置3、または隣接する2つのL3装置3からなる経路であるL3経路を特定し、 L3経路リスト生成部107は、L3経路特定部106が特定したL3経路を、パケットが通過する順に格納するL3経路リストを生成し、 L2経路特定部108は、L3経路特定部106が特定したL3経路において隣接する2つの装置の間をL2プロトコルで接続する、隣接する2つの装置からなる経路であるL2経路を特定し、 L2経路リスト生成部109は、L2経路特定部108が特定したL2経路を、パケットが通過する順に格納するL2経路リストを生成し、 経路リスト記憶部110は、ノード間接続リスト、仮想経路リスト、L3経路リスト、及びL2経路リストを記憶し、 経路出力部111は、経路リスト記憶部110が記憶するリストに基づいて、2つの仮想マシンVMの間を接続する往路及び復路についての経路を示す経路情報を、通信部102を介して保守端末7に出力する、経路特定装置6。」 2 引用文献2 原査定の拒絶の理由にて引用された引用文献2には、図面とともに、次の記載がある。 「【0001】 本発明は、通信解析装置、通信解析システム、通信解析方法、及び、プログラム、特に、仮想マシン(Virtual Machine, 以後VM)間の通信を対象とした通信解析装置、通信解析システム、通信解析方法、及び、プログラムに関する。」 「【0007】 ところで、通信の量をその内容ごとに統計的に収集する技術として、NetFlowやIPFIXといったフロー集計の標準プロトコルがある。ホストマシン上の仮想スイッチや、途中の経路にある物理スイッチがNetFlow等に対応していれば、NetFlow等を受信・蓄積できる装置またはソフトウェアを用意することによって、VM間の通信フローの情報を収集することは実現できる。」 3 引用文献3 原査定の拒絶の理由にて引用された引用文献3には、図面とともに、次の記載がある。 「2.3. sFlow 仮想マシンの通信をフロー解析するためにネットワーク監視プロトコルであるsFlow9[7][8]を使用する.図1にsFlowによるトラフィック監視の概要を示す. sFlowによる監視を行うためにはsFlowエージェントとsFlowコレクタが必要となる.sFlowエージェントはスイッチ等のネットワーク機器に存在し,トラフィック情報をsFlowデータグラムとしてコレクタに送信する.sFlowデータグラムはカウンターサンプルとパケットフローサンプルから構成される. カウンターサンプルは,インターフェース毎のトラフィック情報から構成され,sFlowエージェントは指定された周期でコレクタに送信する.取得できる情報はSNMPとほぼ同等である. パケットフローサンプルは,機器を通過するフレームのヘッダ情報から得たデータリンク層以上アプリケーション層以下の情報(送信元/先IPアドレス,MACアドレス,ポート番号等)で構成される.サンプルの対象となるフレームは指定したサンプリングレートで抽出される. また,sFlowデータグラムを収集するsFlowコレクタでは,クラス10別のトラフィック量を以下の式により統計学的に算出する. Nc=n/r ここで,Ncはクラス別パケット数,rはサンプリングレート,nはクラス別サンプル数とする. 本稿では,sFlowエージェントの実装はOpen vSwitchを利用し,sFlowコレクタは独自に作成する.」 第5 対比・判断 1 本願発明1について (1)対比 ア 本願発明1と引用発明とを対比すると、次のことがいえる。 (ア)引用発明の「通信システム1」は、「経路特定対象となるネットワークを含み」、かつ「複数の仮想化装置4−1〜4−N」を「備え」るものであり、「仮想化装置4」は、「仮想スイッチVSWを備え、また、仮想マシンVMを備え」るものである。また、引用発明は、「通信部102を介して保守端末7から経路特定対象となる2つの仮想マシンVMのサービス網のIPアドレスの入力を受け付け」ることにおける「2つの仮想マシンVM」について、「2つの仮想マシンVMの間を接続する往路及び復路についての経路を示す経路情報」が「出力」されるものであり、ここで、「経路」は「ネットワーク」上のものであることが明らかである。 よって、引用発明の「ネットワーク」は、「複数」の「仮想マシンVM」を含むといえる。 そして、引用発明の「仮想マシンVM」、「ネットワーク」は、それぞれ、本願発明1の「仮想マシン」、「ネットワーク」に相当する。 (イ)引用発明の「フローテーブル」は、「仮想ネットワークコントローラ5」が「記憶」するものであって、「仮想スイッチVSWのルーティング設定を格納する」ものである。また、引用発明の「経路特定装置6」は、「仮想経路特定部104」を「備え」、「仮想経路特定部104」は、「通信部102を介して仮想ネットワークコントローラ5からフローテーブルを取得」するものである。 ここで、上記(ア)を踏まえると、引用発明の「フローテーブル」は、「ネットワーク」内のものであることが明らかである。 そして、引用発明の「フローテーブル」と本願発明1の「複数のフロー情報」とは、「フローに関する情報」である点で共通するといえる(もっとも、引用発明の「フローテーブル」は、「仮想ネットワークコントローラ5」が「記憶」するものであって、「仮想スイッチVSWのルーティング設定を格納する」ものであるから、引用発明の「ネットワーク」内で「収集され」る情報であるとはいえない。)。 また、引用発明の「経路特定装置6」は、「仮想経路特定部104」を「備え」、「仮想経路特定部104」は「フローテーブルを取得」するから、「経路特定装置6」は「フローテーブルを取得」する手段を備えており、ここで、「取得」することは、本願発明1の「受信する」ことに相当し、「取得」する手段は、後述する相違点は別として、本願発明1の「受信部」に相当する。 (ウ)上記(ア)、(イ)から、引用発明における上記(イ)の「フローテーブルを取得」する手段と、本願発明1の 「複数の仮想マシンを含むネットワーク内で収集された複数のフロー情報を受信する受信部」 とは、 「複数の仮想マシンを含むネットワーク内のフローに関する情報を受信する受信部」 である点で共通する。 (エ)上記(ア)のとおり、引用発明は、「通信部102を介して保守端末7から経路特定対象となる2つの仮想マシンVMのサービス網のIPアドレスの入力を受け付け」ることにおける「2つの仮想マシンVM」について、「2つの仮想マシンVMの間を接続する往路及び復路についての経路を示す経路情報」が「出力」されるものであり、ここで、「経路」は通信の流れの経路であることが明らかであるから、「2つの仮想マシンVMの間を接続する往路及び復路についての経路」は、本願発明1の「通信フローの経路」に相当する。 また、引用発明の「経路特定装置6」は「経路出力部111」を「備え」、「経路出力部111は、経路リスト記憶部110が記憶するリストに基づいて、2つの仮想マシンVMの間を接続する往路及び復路についての経路を示す経路情報を、通信部102を介して保守端末7に出力する」から、「2つの仮想マシンVMの間を接続する往路及び復路についての経路」を特定する動作が「経路特定装置6」でなされるといえる。よって、「経路特定装置6」は、当該「2つの仮想マシンVMの間を接続する往路及び復路についての経路」を特定する手段を備えており、当該手段は、後述する相違点は別として、本願発明1の「解析部」に相当する。 以上のことから、引用発明の「2つの仮想マシンVMの間を接続する往路及び復路についての経路」を特定する上記手段と、本願発明1の 「前記フロー情報の集合および前記ネットワークの接続情報に基づいて、前記通信フローの経路を特定する解析部」 とは、 「通信フローの経路を特定する解析部」 である点で共通する。 (オ)引用発明の「経路特定装置6」は、後述する相違点は別として、本願発明1の「通信解析装置」に相当する。 イ 上記アから、本願発明1と引用発明とは以下の点で一致する。 (一致点) 「複数の仮想マシンを含むネットワーク内のフローに関する情報を受信する受信部と、 通信フローの経路を特定する解析部 を備える通信解析装置。」 ウ また、本願発明1と引用発明とは以下の点で相違する。 (相違点1) 「フローに関する情報」について、本願発明1では、「ネットワーク内で収集された」ものであり、かつ「複数のフロー情報」であるのに対して、引用発明では、「仮想ネットワークコントローラ5」が「記憶」するものであって、「仮想スイッチVSWのルーティング設定を格納する」ものである点。 (相違点2) 本願発明1は、 「前記複数のフロー情報の中から、前記仮想マシン間の同一の通信フローを表すフロー情報の集合を特定する識別部」 を備えるのに対して、引用発明は、そのような構成を備えるものではない点。 (相違点3) 「通信フローの経路を特定する解析部」について、本願発明1では、「特定する」ことを「前記フロー情報の集合および前記ネットワークの接続情報に基づいて」行うのに対して、引用発明では、「経路リスト記憶部110が記憶するリストに基づいて」行う点。 (相違点4) 本願発明1は、 「前記複数のフロー情報は複数のフローIDを含み、前記複数のフローIDの各々が少なくとも送信元IPアドレスと宛先IPアドレスと仮想ローカルエリアネットワークのIDとを連結した値を含むフロー同定キーと紐付けられている」 ものであるのに対して、引用発明は、そのようなものであることが特定されない点。 (2)判断 相違点1〜3は、「フロー情報」に関するものである点で互いに関連しているから、まとめて検討する。 複数の仮想マシンを含むネットワーク内で収集された複数のフロー情報の中から、仮想マシン間の同一の通信フローを表すフロー情報の集合を特定し、当該フロー情報の集合およびネットワークの接続情報に基づいて、通信フローの経路を特定することは、引用文献1〜5のいずれにも記載されておらず、本願の出願日前において周知技術であったともいえない。 引用文献2,3には、それぞれ上記第4の2、同3の記載があるが、相違点1〜3に係る上記の事項については記載されていない。 よって、相違点4について検討するまでもなく、本願発明1は、当業者であっても引用文献1〜5に記載された発明に基づいて容易に発明をすることができたものであるとはいえない。 2 本願発明2〜10について 本願発明2〜8は、本願発明1を減縮した発明であり、本願発明9,10は、それぞれ、本願発明1に対応する「通信解析方法」、「コンピュータプログラム」の発明であって、いずれも、相違点1〜3に対応する発明特定事項を含む。 そうすると、本願発明2〜10も本願発明1と同様の理由により、当業者であっても引用文献1〜5に記載された発明に基づいて容易に発明をすることができたものであるとはいえない。 第6 原査定についての判断 令和4年6月20日提出の手続補正書による補正の結果、本願発明1〜10はいずれも、相違点1〜3に係る発明特定事項又はそれらに対応する発明特定事項を有するものとなっており、上記第5のとおり、引用文献1〜5に記載された発明に基づいて当業者が容易に発明をすることができたものではない。したがって、原査定を維持することはできない。 第7 当審拒絶理由について 1 当審が令和4年4月19日付けで通知した拒絶理由(以下、「当審拒絶理由」という。)の概要は次のとおりである。 (1)理由1(サポート要件) この出願は、特許請求の範囲の記載が、特許法第36条第6項第1号に規定する要件を満たしていない。 請求項1,9,10には、それぞれ「複数の仮想マシンを含むネットワーク内で収集された複数のフロー情報を受信する」との記載及び「前記複数のフロー情報は複数のフローIDを含み」との記載があるが、「フローIDを含」む「複数のフロー情報」を「受信する」ことについては、発明の詳細な説明に記載も示唆もなく、本願出願日前の技術常識を参酌しても自明とはいえない。 よって、請求項1,9,10に係る発明は、発明の詳細な説明に記載したものでない。請求項1を引用する請求項2〜8に係る発明も同様に、発明の詳細な説明に記載したものでない。 (2)理由2(明確性) この出願は、特許請求の範囲の記載が下記の点で、特許法第36条第6項第1号に規定する要件を満たしていない。 請求項4に記載されている「識別子」と、請求項4が引用する請求項1に記載されている「フローID」との異同が不明である。 よって、請求項4に係る発明は明確でない。請求項4を引用する請求項5に係る発明も同様に明確でない。 2 これに対し、令和4年6月20日に提出された手続補正書により補正された特許請求の範囲では、請求項1,9,10について、それぞれ、「フローID」が、「受信」した「複数のフロー情報」について「特定」される「フロー情報の集合」に対して「付与」されることが記載されているものとされ、請求項4について、補正前の「識別子」が「フローID」に改められているから、当審拒絶理由の理由1,2はいずれも解消した。 第8 むすび 以上のとおり、原査定の理由によって、本願を拒絶することはできない。 また、他に本願を拒絶すべき理由を発見しない。 よって、結論のとおり審決する。 |
| 審決日 | 2022-09-06 |
| 出願番号 | P2017-066717 |
| 審決分類 |
P
1
8・
121-
WY
(H04L)
P 1 8・ 537- WY (H04L) |
| 最終処分 | 01 成立 |
| 特許庁審判長 |
中野 裕二 |
| 特許庁審判官 |
野崎 大進 富澤 哲生 |
| 発明の名称 | 通信解析装置、通信解析方法およびプログラム |
| 代理人 | 岡部 讓 |
| 代理人 | 吉澤 弘司 |