• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 1項3号刊行物記載 取り消して特許、登録 G06F
審判 査定不服 2項進歩性 取り消して特許、登録 G06F
管理番号 1340904
審判番号 不服2017-11996  
総通号数 223 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2018-07-27 
種別 拒絶査定不服の審決 
審判請求日 2017-08-09 
確定日 2018-06-26 
事件の表示 特願2013-159924「メニュー制御方法、メニュー制御装置およびメニュー制御プログラム」拒絶査定不服審判事件〔平成27年 2月16日出願公開、特開2015- 32056、請求項の数(7)〕について、次のとおり審決する。 
結論 原査定を取り消す。 本願の発明は、特許すべきものとする。 
理由 第1 手続の経緯
本願は、平成25年7月31日の出願であって、平成29年1月31日付けで拒絶理由が通知され、同年4月10日付けで手続補正がされたが、同年4月20日付けで拒絶査定がされ、それに対して同年8月9日に拒絶査定不服の審判請求がされ、同時に手続補正されたものである。

第2 原査定の理由の概要
原査定(平成29年4月20日付け拒絶査定)の概要は次のとおりである。

理由1(新規性)
本願請求項1、2、5、6に係る発明は、その出願前に日本国内又は外国において、頒布された以下の引用文献1に記載された発明であるから、特許法第29条第1項第3号に該当し、特許を受けることができない。

理由2(進歩性)
本願請求項1-7に係る発明は、以下の引用文献1に記載された発明及び周知技術に基づいて、その発明の属する技術の分野における通常の知識を有する者(以下、「当業者」という。)が容易に発明をすることができたものであるから、特許法第29条第2項の規定により特許を受けることができない。

引用文献一覧
1.特開2006-11956号公報
2.特開2005-26960号公報(周知技術を示す文献)
3.特開2005-25437号公報(周知技術を示す文献)
4.特開2002-324051号公報(周知技術を示す文献)

第3 本願発明
本願の請求項1-7に係る発明(以下、それぞれ「本願発明1」-「本願発明7」という。)は、平成29年8月9日付けで手続補正された特許請求の範囲の請求項1-7に記載された事項により特定される発明であり、本願発明1-7は以下のとおりの発明である。

「【請求項1】
社内システムと社外装置との中継を管理するコンピュータに、
端末装置からアクセス要求を受信する処理と、
受信した前記アクセス要求に基づいてログインを行うログイン処理と、
前記ログイン処理に応じて、前記端末装置の画像中継サーバへの割り当てを行う割り当て処理と、
前記割り当て処理により生成されたセッション情報の管理を開始するセッション情報処理と、
前記セッション情報を用いて前記画像中継サーバと仮想ブラウザサーバとのセッションの確立を前記画像中継サーバに実行させる確立処理と、
前記セッション情報処理は、前記割り当て処理と、前記確立処理とにより得られる情報に基づいて、前記ログイン処理にてログインした端末装置と、前記画像中継サーバと、前記仮想ブラウザサーバとのセッションを管理し、管理された当該セッション情報により、前記端末装置のアクセス環境および前記ログイン処理にて得られるログイン情報を取得する処理と、
アクセス環境と表示対象のメニュー項目とを対応付けた複数の対応関係を記憶する記憶部を参照して、前記取得する処理で取得した前記アクセス環境および前記ログイン情報に対応付けられた複数の対応関係を特定する処理と、
特定した前記複数の対応関係のうち優先順の高い対応関係から順に、表示メニューが重複表示されないように、当該対応関係と対応付けられる表示対象のメニューを表示対象として特定し、特定された順で表示対象のメニューを前記端末装置に提供する処理と、
を実行させることを特徴とするメニュー制御プログラム。
【請求項2】
前記取得する処理は、
前記ログイン処理にて得られるログイン情報に基づいて、属するグループ、アクセス要求元のアドレス情報、アクセス要求時の時間情報の少なくとも1つを抽出し、
前記特定する処理は、
前記記憶部に記憶されたアクセス条件と表示対象の項目との対応関係を記憶するポリシーDBから読み出したポリシーから、前記抽出した情報に対応付けられる表示対象のメニュー項目を特定することを特徴とする請求項1に記載のメニュー制御プログラム。
【請求項3】
前記取得する処理は、
前記ログイン処理を行ったアクセス要求元のアドレス情報を抽出し、
抽出したアドレス情報を、前記端末装置へ情報を提供する仮想装置のアドレス情報と比較し、
抽出したアドレス情報が、前記仮想装置のアドレス情報である場合には、前記端末装置の接続を管理する管理装置から、前記端末装置に設定される設定アドレス情報を取得し、
前記特定する処理は、
設定アドレス情報および前記ログイン情報を用いて前記表示対象のメニュー項目を特定することを特徴とする請求項1または2に記載のメニュー制御プログラム。
【請求項4】
前記提供する処理は、
前記特定した表示対象のメニュー項目に登録された接続先情報の認証連携の有無に応じて、前記メニュー項目の表示を変えて提供し、
前記端末装置から、認証連携が設定された接続先への接続を要求されると、前記ログイン情報に基づいて、前記接続先情報に設定される認証方式によるユーザ認証を実行させる処理を実行させることを特徴とする請求項2に記載のメニュー制御プログラム。
【請求項5】
社内システムと社外装置との中継を管理するメニュー制御装置において、
端末装置からアクセス要求を受信する受信部と、
前記受信部により受信した前記アクセス要求に基づいてログインを行うログイン処理を実行する認証部と、
前記ログイン処理に応じて、前記端末装置の画像中継サーバへの割り当てを行う割り当てる割当部と、
前記割当部により生成されたセッション情報の管理を開始するセッション情報処理部と、
前記セッション情報を用いて前記画像中継サーバと仮想ブラウザサーバとのセッションの確立を前記画像中継サーバに実行させる確立部と、
前記セッション情報処理部が、前記割当部と、前記確立部とにより得られる情報に基づいて、前認証部にてログインした端末装置と、前記画像中継サーバと、前記仮想ブラウザサーバとのセッションを管理し、管理された当該セッション情報により、前記端末装置のアクセス環境および前記ログイン処理にて得られるログイン情報を取得する取得部と、
アクセス環境と表示対象のメニュー項目とを対応付けた複数の対応関係を記憶する記憶部を参照して、前記取得部により取得した前記アクセス環境および前記ログイン情報に対応付けられた複数の対応関係を特定する特定部と、
前記特定部により特定した前記複数の対応関係のうち優先順の高い対応関係から順に、表示メニューが重複表示されないように、当該対応関係と対応付けられる表示対象のメニューを表示対象として特定し、特定された順で表示対象のメニューを前記端末装置に提供する提供部と、
を有することを特徴とするメニュー制御装置。
【請求項6】
社内システムと社外装置との中継を管理するコンピュータが、
端末装置からアクセス要求を受信する処理と、
受信した前記アクセス要求に基づいてログインを行うログイン処理と、
前記ログイン処理に応じて、前記端末装置の画像中継サーバへの割り当てを行う割り当て処理と、
前記割り当て処理により生成されたセッション情報の管理を開始するセッション情報処理と、
前記セッション情報を用いて前記画像中継サーバと仮想ブラウザサーバとのセッションの確立を前記画像中継サーバに実行させる確立処理と、
前記セッション情報処理は、前記割り当て処理と、前記確立処理とにより得られる情報に基づいて、前記ログイン処理にてログインした端末装置と、前記画像中継サーバと、前記仮想ブラウザサーバとのセッションを管理し、管理された当該セッション情報により、前記端末装置のアクセス環境および前記ログイン処理にて得られるログイン情報を取得する処理と、
アクセス環境と表示対象のメニュー項目とを対応付けた複数の対応関係を記憶する記憶部を参照して、前記取得する処理で取得した前記アクセス環境および前記ログイン情報に対応付けられた複数の対応関係を特定する処理と、
特定した前記複数の対応関係のうち優先順の高い対応関係から順に、表示メニューが重複表示されないように、当該対応関係と対応付けられる表示対象のメニューを表示対象として特定し、特定された順で表示対象のメニューを前記端末装置に提供する処理と、
を実行することを特徴とするメニュー制御方法。
【請求項7】
社内システムと社外装置との中継を管理するコンピュータに、
前記社内システムと前記社外装置とを中継するゲートウェイシステムが画像中継サーバと管理サーバとを有し、前記管理サーバが前記社内システムに接続されるセッションのセッション情報を管理する状態で、前記画像中継サーバにアクセスして起動させた仮想サーバの仮想ブラウザを用いて社内システムに社外からアクセスしてシンクライアントシステムの実行を要求する端末装置から、アクセス要求を受信する処理と、
受信した前記アクセス要求に基づいてログインを行うログイン処理と、
前記ログイン処理に応じて、前記端末装置の画像中継サーバへの割り当てを行う割り当て処理と、
前記割り当て処理により生成されたセッション情報の管理を開始するセッション情報処理と、
前記セッション情報を用いて前記画像中継サーバと仮想ブラウザサーバとのセッションの確立を前記画像中継サーバに実行させる確立処理と、
前記セッション情報処理は、前記割り当て処理と、前記確立処理とにより得られる情報に基づいて、前記ログイン処理にてログインした端末装置と、前記画像中継サーバと、前記仮想ブラウザサーバとのセッションを管理し、管理された当該セッション情報により、前記端末装置のアクセス環境および前記ログイン処理にて得られるログイン情報を取得する処理と、
取得されたアクセス環境に含まれるアドレス情報が、予め記憶する前記仮想サーバのアドレス情報と一致する場合に、前記管理サーバから前記セッション情報に基づく前記端末装置のアドレス情報を取得する処理と、
前記端末装置のアドレス情報を含むアクセス環境と表示対象のメニュー項目とを対応付けた複数の対応関係を記憶する記憶部を参照して、前記アクセス環境および前記ログイン情報に対応付けられた複数の対応関係を特定する処理と、
特定した前記複数の対応関係のうち優先順の高い対応関係から順に、表示メニューが重複表示されないように、当該対応関係と対応付けられる表示対象のメニューを表示対象として特定し、特定された順で表示対象のメニューを前記端末装置に提供する処理と、
を実行させることを特徴とするメニュー制御プログラム。」

第4 引用文献・引用発明
1.引用文献1
(1)引用文献1の記載事項
原査定の拒絶理由に引用された上記引用文献1には、図面とともに次の事項が記載されている(下線は当審により付したものである)。

「【発明が解決しようとする課題】
【0004】
このように、従来ではメニューが固定的に提供されているため、メニューの構造が複雑なメニュー階層や多数のメニュー項目からなる場合に、これらの中から目的とするメニューを探し出す必要がある。目的のメニューの階層、位置などを把握している場合であっても煩雑な操作が必要となる。また、ユーザ別にメニューが提供されている場合、ある程度、メニューを探し出す負担は軽減されるが、それでもユーザに該当する全てのメニュー項目がメニューに含まれているため、所望するメニュー項目を探すためには煩雑な作業が必要となってしまう。
【0005】
また、特許文献1の記載された装置では、端末装置に固定的にメニューが提供されるため、端末装置について決められたサービス(業務)以外の目的で利用することができなかった。
【0006】
本発明の課題は、端末の使用目的に応じて最適なメニュー項目を定義してメニューの操作性を向上させることが可能なメニュー制御装置、メニュー制御プログラムを提供することにある。」

「【0024】
図1は、本実施形態におけるネットワークシステムの構成を示すブロック図である。図1に示すネットワークシステムは、例えば企業用のネットワークとして構築されるもので、社内LAN10に複数のサブネットが設けられている。サブネットには、無線接続された無線サブネット11、有線接続された有線サブネット12,13,14が含まれている。
【0025】
無線サブネット11には、場所を移動して使用することができるノート型パーソナルコンピュータ(以下、ノートPC)11a、PDA(personal digital assistant)11b、業務端末11cなどが含まれている。
【0026】
有線サブネット12,14には、固定された場所で使用されるパーソナルコンピュータ(以下、PC)12a,12b、PC14a,14bが含まれている。有線サブネット12,14は、例えばそれぞれ社内の部署において構築されたネットワークである。ここでは、有線サブネット12が経理部のサブネット、有線サブネット14が商品部のサブネットとする。
【0027】
有線サブネット13には、コンピュータシステムに接続される各種端末からのログインに対して、端末の接続条件(例えば、「誰が」「いつ」「どこで」「どの端末」)に応じたメニューを提供するメニュー制御装置として動作するサーバ13aが含まれている。サーバ13aは、例えばWebサーバ及びWebアプリケーションを備えるアプリケーションサーバとして機能し、各種端末からWebブラウザを通じてアクセスされる。サーバ13aの詳細については後述する。
【0028】
また、社内LAN10には、例えばダイアルアップ接続により社外からPC15a,15bなどからリモートアクセスすることができる。
【0029】
さらに、社内LAN10は、インターネット16に接続されている。従って、社内LAN10は、インターネット16を介して、例えば社員の自宅17に設置されたPC17a、無線通信による公衆回線網(モバイル網18)により任意の場所から接続可能なノートPC18a、PDA18b、別拠点LAN19などからアクセスされる。例えば、インターネット16を通じて接続する端末は、営業部に所属する社員などが使用している。」

「【0044】
次に、本実施形態におけるサーバ13a(メニュー制御装置)によるメニュー制御の動作について説明する。
図3は、サーバ13a(メニュー制御装置)によるメニュー制御処理の概略を説明するための図、図4、図5、及び図6はメニュー制御処理の流れを説明するためのフローチャートである。サーバ13aは、CPU20によりメニュー制御プログラムを実行することで、以下に説明するメニュー制御処理を実行する。
【0045】
まず、企業システムのユーザが端末によりネットワーク経由で接続要求すると、サーバ13aは、端末に対して、ユーザID及びパスワードの入力要求を送信する(ステップA1)。ここで、ユーザが端末からユーザID及びパスワードを入力すると(ステップA1)、サーバ13aは、ユーザ情報DB25中の接続情報25aを参照し、入力されたユーザID及びパスワードが登録されている正当なユーザであるかを認証する。
【0046】
ここで、端末から入力されたユーザID及びパスワードが接続情報25aに登録されている場合、サーバ13aは、認証OKと判別して、端末をログインさせる(ステップA2、Yes)(図3、ユーザログイン30)。そして、サーバ13aは、ユーザ情報DB25中のユーザ情報25bから、該当するユーザID及びパスワードと対応して登録されている担当業務のデータを読み込む(ステップA3)。すなわち、ログインしてきたユーザが担当している業務を判別する。
【0047】
次に、サーバ13aは、ログインしたユーザの担当業務の全てに該当する業務で用いられる業務メニュー名を、業務メニュー情報25cを参照して抽出し、業務メニュー表示候補としてリストアップして表示候補メニュー情報26aとして記録する(ステップA4)(図3、業務メニューリストアップ31)。
【0048】
ここで、具体例を参照しながら説明する。
図7(A)には、あるユーザについての接続情報25aの一例を示している。図7(A)に示すように、このユーザについては、ユーザID「tanaka」、パスワード「mk2j64」が接続情報25aとして登録されている。
【0049】
図7(B)には、ユーザ情報25bの一例を示している。図7(B)に示すように、ユーザIDとパスワードの組のそれぞれに対して、担当業務(例えば、経理、商品管理、営業)を示すデータが登録されている。
【0050】
この場合、ユーザID「tanaka」、パスワード「mk2j64」の指定によりログインされた場合、サーバ13aは、図7(B)に示すユーザ情報25bより、ユーザID「tanaka」及びパスワード「mk2j64」に該当するユーザの担当業務が「経理」であると判別できる。
【0051】
図7(C)には、業務メニュー情報25cの一例を示している。図7(C)に示すように、業務メニュー情報25cでは、ユーザが担当する担当業務(例えば、経理、商品管理、営業)のそれぞれに対応する複数の業務のメニュー名、例えば担当業務「経理」については「売上業務」「仕入業務」「請求業務」「支払業務」のメニュー名が登録されている。
【0052】
従って、ユーザID「tanaka」及びパスワード「mk2j64」に該当するユーザについては、例えば図7(D)に示すように、「売上業務」「仕入業務」「請求業務」「支払業務」のメニュー名が業務メニュー表示候補としてリストアップされる。また、業務メニュー情報25cには、全業務共通のメニュー名が登録されており、これらのメニュー名「就業カレンダー」「会議室予約」「旅費計算」も業務メニュー表示候補としてリストアップされる。
【0053】
なお、図7(B)に示すユーザ情報25bの担当業務及び図7(C)に示す業務メニュー情報25cの担当業務とメニュー名はサーバもしくは端末からサーバ管理者もしくはユーザが任意に設定して登録できるようにしてもよい。
【0054】
次に、CPU20は、業務メニュー表示候補としてリストアップされた業務メニュー名から、ログイン時の端末の接続条件により表示対象とするメニュー項目を抽出するための業務メニュー接続条件チェック処理を実行する(ステップA5)(図3、接続条件チェック32)。ここでの業務メニュー接続条件チェック処理では、接続条件として、例えば接続日時に応じた運用スケジュール、端末のネットワークへの接続場所、接続された端末機種に応じて、メニュー中に表示すべきメニュー項目を抽出する。
【0055】
図5には、業務メニュー接続条件チェック処理を説明するフローチャートを示している。
サーバ13aは、端末による接続日時、接続場所、接続端末の機種を示す各情報を取得する(ステップB1,B2,B3)。例えば、サーバ13a(CPU20)により計時されているシステム日時を取得して接続日時とする。この接続日時を示すデータは、接続情報25aにユーザID及びパスワードと対応付けて記録しておく。
【0056】
また、ログインした端末に割り当てられたIPアドレスを取得し、業務メニュー候補DB26の接続場所情報26dを参照して接続場所を判別する。
例えば、ユーザID「tanaka」、パスワード「mk2j64」のユーザが使用する端末に割り当てられたIPアドレスが、図7(A)に示すように「192.168.1.18」であるとする。サーバ13aは、図8(C)に示すように、業務メニュー候補DB26の実行環境情報26bに登録された各接続場所に対応して登録されたIPアドレス帯の何れに端末のIPアドレスが含まれるかを判別して、接続場所を判別する。例えばIPアドレス「192.168.1.18」は、IPアドレス帯「192.168.1.0?192.168.1.255」に含まれるため、経理部の有線サブネット12に接続された端末(機種IDは「PC」)からのログインであることが判別される。
【0057】
同様にして、各部署における有線サブネット14や無線サブネット11におけるPC、またインターネット16を通じてアクセスされる自宅17のPC17a、モバイル端末(ノートPC18a、PDA18b)についても接続場所を判別することができる。
【0058】
次に、サーバ13aは、表示候補メニュー情報26aとして記録されたメニュー名(メニュー項目)からチェック対象を特定し(ステップB4)、このメニュー名について、運用スケジュール、接続場所、接続端末が適合しているかを各々チェックする(ステップB5,B6,B7)。この結果、全ての接続条件に適合していれば、メニュー表示対象として確定し(ステップB8)、表示確定メニュー情報27aにチェック対象としていたメニュー候補のメニュー名を登録する。
【0059】
また、何れかの接続条件が適合していない場合には、表示対象外として確定する(ステップB9)。
【0060】
例えば、運用スケジュールについてのチェックでは、図8(B)に示す運用スケジュール情報26c中のメニュー名と対応付けられた、各種業務を実施するスケジュールを参照してチェックする。表示候補メニュー情報26a(図7(D))中のメニュー名「就業カレンダー」については、運用スケジュール情報26cにおいて日付時間帯が「指定なし」であるため運用スケジュールに適合すると判別される。同様にして、表示候補メニュー情報26a中のメニュー名「会議室予約」「旅費精算」「売上業務」「仕入業務」「請求業務」については適合すると判別される。また、メニュー名「支払業務」については、運用スケジュール情報26cに登録された日付時間帯が「毎月25日9:00?17:00」となっており、ステップB1において取得された接続日時が「2003/8/10 9:15」であるため、日付が該当しないことから表示対象外として確定される。
【0061】
このように、運用スケジュールを参照してチェックすることで、ユーザの担当業務において実行予定のない業務についてのメニュー項目を表示対象外とすることができるので、ユーザに対して不要なメニュー項目を含まないメニューを提供することができる。
【0062】
また、接続場所と接続端末についてのチェックでは、図8(A)に示す実行環境情報26b中のメニュー名と対応づけられた、端末の接続場所と機種IDを参照してチェックする。表示候補メニュー情報26a(図7(D))中のメニュー名「就業カレンダー」については、実行環境情報26bにおいて場所が「社内LAN」、機種IDが「PC」であるため実行環境(接続場所、接続端末)に適合すると判別される。同様にして、表示候補メニュー情報26a中のメニュー名「会議室予約」「旅費精算」「売上業務」「仕入業務」「請求業務」については適合すると判別される。また、例えばメニュー名「入荷業務」が表示候補として抽出されていた場合、メニュー名「入荷業務」に対応する場所が「倉庫/商品部」であるため、ログインしたユーザの場所「経理部」に適合しないことから表示対象外として確定される。
【0063】
このように、ログインした端末の接続場所と機種についてもチェックを行うことで、各部署で実行される業務に応じたメニュー項目を含むメニューを送信することができる。また、不適切な場所からネットワークへ接続されていることが判別された場合、限られたメニュー項目のみを送信することで、端末からのメニューを通じた業務プログラムの利用を制限することができ、セキュリティを確保することもできる。
【0064】
以上の処理を、表示候補メニュー情報26aに記録された各メニュー名について行う。表示候補メニュー情報26aの全てのメニュー候補についてのチェックが完了すると(ステップB10)、業務メニュー接続条件処理を終了する。
【0065】
この結果、図7(D)に示す表示候補メニュー情報26aのうち、図9(A)に示す複数のメニュー名「就業カレンダー」「会議室予約」「旅費計算」「売上業務」「仕入業務」「請求業務」が表示対象として確定されたメニュー名(メニュー項目)として表示確定メニュー情報27aに登録される。
【0066】
こうして、表示が確定されたメニュー名(メニュー項目)がある場合(ステップA6、Yes)、サーバ13aは、この表示確定された複数のメニュー名のそれぞれについて、メニュー中の表示位置がユーザにとって使いやすくなるようにするための業務メニュー表示順位決定処理を実行する(図3、表示順位決定33)。」

(2)引用発明
上記記載(特に下線部)によれば、引用文献1には、以下の発明(以下、「引用発明」という。)が記載されているといえる。

「ネットワークシステムは、例えば企業用のネットワークとして構築されるもので、社内LAN10に複数のサブネットが設けられており、サブネットには、無線接続された無線サブネット11、有線接続された有線サブネット12,13,14が含まれ、有線サブネット13には、コンピュータシステムに接続される各種端末からのログインに対して、端末の接続条件(例えば、「誰が」「いつ」「どこで」「どの端末」)に応じたメニューを提供するメニュー制御装置として動作するサーバ13aが含まれており、
社内LAN10は、インターネット16を介して、例えば社員の自宅17に設置されたPC17a、無線通信による公衆回線網(モバイル網18)により任意の場所から接続可能なノートPC18a、PDA18b、別拠点LAN19などからアクセスされ、例えば、インターネット16を通じて接続する端末は、営業部に所属する社員などが使用しており、
サーバ13aは、例えばWebサーバ及びWebアプリケーションを備えるアプリケーションサーバとして機能し、各種端末からWebブラウザを通じてアクセスされ、CPU20によりメニュー制御プログラムを実行することで、以下に説明するメニュー制御処理を実行するものであって、
企業システムのユーザが端末によりネットワーク経由で接続要求すると、端末に対して、ユーザID及びパスワードの入力要求を送信し(ステップA1)、ユーザが端末からユーザID及びパスワードを入力すると(ステップA1)、ユーザ情報DB25中の接続情報25aを参照し、入力されたユーザID及びパスワードが登録されている正当なユーザであるかを認証し、端末から入力されたユーザID及びパスワードが接続情報25aに登録されている場合、認証OKと判別して、端末をログインさせ(ステップA2、Yes)(図3、ユーザログイン30)、ユーザ情報DB25中のユーザ情報25bから、該当するユーザID及びパスワードと対応して登録されている担当業務のデータを読み込み(ステップA3)、ログインしてきたユーザが担当している業務を判別し、
ログインしたユーザの担当業務の全てに該当する業務で用いられる業務メニュー名を、業務メニュー情報25cを参照して抽出し、業務メニュー表示候補としてリストアップして表示候補メニュー情報26aとして記録し(ステップA4)(図3、業務メニューリストアップ31)、
業務メニュー表示候補としてリストアップされた業務メニュー名から、ログイン時の端末の接続条件により表示対象とするメニュー項目を抽出するための業務メニュー接続条件チェック処理を実行し(ステップA5)(図3、接続条件チェック32)、業務メニュー接続条件チェック処理では、接続条件として、例えば接続日時に応じた運用スケジュール、端末のネットワークへの接続場所、接続された端末機種に応じて、メニュー中に表示すべきメニュー項目を抽出し、表示候補メニュー情報26aとして記録されたメニュー名(メニュー項目)からチェック対象を特定し(ステップB4)、このメニュー名について、運用スケジュール、接続場所、接続端末が適合しているかを各々チェックし、(ステップB5,B6,B7)、この結果、全ての接続条件に適合していれば、メニュー表示対象として確定し(ステップB8)、表示確定メニュー情報27aにチェック対象としていたメニュー候補のメニュー名を登録し、
以上の処理を、表示候補メニュー情報26aに記録された各メニュー名について行い、表示候補メニュー情報26aの全てのメニュー候補についてのチェックが完了すると(ステップB10)、業務メニュー接続条件処理を終了し、表示対象として確定されたメニュー名(メニュー項目)として表示確定メニュー情報27aに登録され、表示が確定されたメニュー名(メニュー項目)がある場合(ステップA6、Yes)、サーバ13aは、この表示確定された複数のメニュー名のそれぞれについて、メニュー中の表示位置がユーザにとって使いやすくなるようにするための業務メニュー表示順位決定処理を実行する(図3、表示順位決定33)、メニュー制御プログラム。」

2.引用文献2
原査定の拒絶理由に引用された上記引用文献2には、図面とともに次の事項が記載されている。

「【0008】
図28は、従来のプロキシサーバを介した通信の第2の例を示す図である。クライアント911からプロキシサーバ912を経由してサーバ913にアクセスする場合第1の区間では、送信元IPアドレスとしてクライアント911のIPアドレスが設定される。第1の区間における送信先IPアドレスとしてプロキシサーバ912のIPアドレスが設定される。また、第2の区間では、送信元IPアドレスとして、プロキシサーバ912のIPアドレスが設定される。第2の区間における送信先IPアドレスとしてサーバ913のIPアドレスが設定される。
【0009】
なお、第2の区間でのパケット送信の際、プロキシサーバ912は、X-Client-IPヘッダにクライアントのIPアドレスを格納して送信している。サーバ913は、HTTPヘッダ中のX-Client-IPヘッダを解析することによりクライアントのIPアドレスを認識できる。
【0010】
このようなプロキシサーバでパケットフィルタリング等を行えば、外部(図27、図28の第2の区間)から内部(図27、図28の第1の区間)への攻撃を、プロキシサーバ912において防ぐことができる(非特許文献1)。
【0011】
【非特許文献1】
Elizabeth D. Zwicky(エリザベス・D・ツビッキー)、Simon Cooper(サイモン・クーパー)、D.Brent Chapman(D・ブレント・チャップマン)著「ファイアウォール構築 第2版 〈VOLUME1〉?理論と実践」オライリー・ジャパン出版、2002年12月25日、p122-127、p179-183」

3.引用文献3
原査定の拒絶理由に引用された上記引用文献3には、図面とともに次の事項が記載されている。

「【0055】
図2(a)では、画面表示用情報に基づいてクライアントの表示手段に表示された画面100が示されている。この画面100には、複数の位置の表示枠に「CAMERA1」?「CAMERA16」の16台の画像サーバの画像が表示可能になっている。すなわち、クライアントの表示用アプリケーションは、画面表示用情報に基づいて、「CAMERA1」?「CAMERA16」の各位置の表示枠に対応する各画像サーバ4に対して画像データの送信を要求し、その応答により受信した画像データを各表示枠に表示させるように動作する。ただし、この画像の中で、「CAMERA3」「CAMERA6」「CAMERA12」には画像サーバ4の画像ではなく、サーバ装置3に鍵図形データ(本発明のマスク表示)の送信を要求し、その応答により受信した鍵図形データを鍵図形として表示させるように動作する。これは、これら3台の画像サーバ4はクライアントに対し認証要求を行うが、認証が必要な画像サーバ4以外にアクセスするクライアントの利用者にとっては、この認証要求は煩わしいからである。そこで、その煩わしさを回避するために、認証を必要とすることを表示するための認証必要表示として、鍵図形を表示するようにしている。とくに、複数の画像サーバ4が画像要求に対して認証を要求するような場合には、その全てに対して認証のためのIDやパスワードを入力する必要があり、煩に耐えない。また、クライアント装置の利用者が認証のID等を知らない場合、クライアントの表示用アプリケーションが画像サーバの認証要求をうけてクライアントの画面にID等の入力用の画面が表示されっぱなしになるため、利用者によって不快になることが多い。」

4.引用文献4
原査定の拒絶理由に引用された上記引用文献4には、図面とともに次の事項が記載されている。

「【0002】
【従来の技術】
現在、企業等のネットワーク環境においては、複数のシステムが稼働していることが多く、これらのシステムには、ユーザ毎のアクセス制御が必要なものも多い。
【0003】
ユーザ毎のアクセス制御を行う際には、ユーザの認証処理を行う必要があるが、この認証処理においては、予めシステムを利用できるユーザを登録しておき、この登録された情報に基づいて、接続時にユーザから入力されたログイン名とパスワードを検証するのが一般的な処理である。
【0004】
さて、複数のシステムが稼働している環境では、全てのシステムに対して同一のユーザアカウントで接続(ログイン)できること、すなわち、あるユーザは、1回だけログイン名とパスワードを入力するだけで全てのシステムが利用可能となる(以下、シングルサインオンと称する)ことが、ユーザにとって理想的である。
【0005】
シングルサインオンの実現には様々な方法があるが、最も簡単な方法として考えられるのは、ユーザ情報を一元管理する方法である。ユーザ情報の一元管理は、例えば、ディレクトリサービスと称される、ユーザ情報を始めとする様々な資源情報を管理するためのシステムを利用することで容易に実現可能である。」

第5 対比・判断
1.本願発明1について
(1)対比
本願発明1と引用発明とを対比する。
(ア)引用発明の「端末」は、本願発明1の「端末装置」に相当し、引用発明の「企業システムのユーザが端末によりネットワーク経由で接続要求すると、端末に対して、ユーザID及びパスワードの入力要求を送信」する(ステップA1)は、本願発明1の「端末装置からアクセス要求を受信する処理」に相当する。
(イ)引用発明の「ユーザが端末からユーザID及びパスワードを入力すると(ステップA1)、ユーザ情報DB25中の接続情報25aを参照し、入力されたユーザID及びパスワードが登録されている正当なユーザであるかを認証し、端末から入力されたユーザID及びパスワードが接続情報25aに登録されている場合、認証OKと判別して、端末をログインさせ(ステップA2、Yes)」る構成は、本願発明1の「受信した前記アクセス要求に基づいてログインを行うログイン処理」に相当する。
(ウ)引用発明の「入力されたユーザID及びパスワード」は、本願発明1の「前記ログイン処理にて得られるログイン情報」に相当し、引用発明は、「前記ログイン処理にて得られるログイン情報を取得する処理」を実行させているといえる。
引用発明の「端末による接続日時、接続場所、接続端末の機種を示す各情報」は、本願発明1の「前記端末装置のアクセス環境」に相当し、引用発明は、「業務メニュー接続条件チェック処理は、端末による接続日時、接続場所、接続端末の機種を示す各情報を取得」する(ステップB1,B2,B3)は、本願発明1の「前記端末装置のアクセス環境」「を取得する処理」に相当するといえる。
したがって、引用発明は、「前記端末装置のアクセス環境および前記ログイン処理にて得られるログイン情報を取得する処理」を実行させているといえる。
(エ)引用発明の「端末から入力されたユーザID及びパスワードが接続情報25aに登録されている場合、認証OKと判別して、端末をログインさせ(ステップA2、Yes)(図3、ユーザログイン30)、ユーザ情報DB25中のユーザ情報25bから、該当するユーザID及びパスワードと対応して登録されている担当業務のデータを読み込み(ステップA3)、ログインしてきたユーザが担当している業務を判別し、ログインしたユーザの担当業務の全てに該当する業務で用いられる業務メニュー名を、業務メニュー情報25cを参照して抽出し、業務メニュー表示候補としてリストアップして表示候補メニュー情報26aとして記録」すること、「業務メニュー表示候補としてリストアップされた業務メニュー名から、ログイン時の端末の接続条件により表示対象とするメニュー項目を抽出するための業務メニュー接続条件チェック処理を実行し(ステップA5)(図3、接続条件チェック32)、業務メニュー接続条件チェック処理では、接続条件として、例えば接続日時に応じた運用スケジュール、端末のネットワークへの接続場所、接続された端末機種に応じて、メニュー中に表示すべきメニュー項目を抽出し、表示候補メニュー情報26aとして記録されたメニュー名(メニュー項目)からチェック対象を特定し(ステップB4)、このメニュー名について、運用スケジュール、接続場所、接続端末が適合しているかを各々チェックし、(ステップB5,B6,B7)、この結果、全ての接続条件に適合していれば、メニュー表示対象として確定し(ステップB8)、表示確定メニュー情報27aにチェック対象としていたメニュー候補のメニュー名を登録」すること、「この表示確定された複数のメニュー名のそれぞれについて、メニュー中の表示位置がユーザにとって使いやすくなるようにするための業務メニュー表示順位決定処理」を実行することは、本願発明1の「アクセス環境と表示対象のメニュー項目とを対応付けた複数の対応関係を記憶する記憶部を参照して、前記取得する処理で取得した前記アクセス環境および前記ログイン情報に対応付けられた複数の対応関係を特定する処理と、特定した前記複数の対応関係のうち優先順の高い対応関係から順に、表示メニューが重複表示されないように、当該対応関係と対応付けられる表示対象のメニューを表示対象として特定し、特定された順で表示対象のメニューを前記端末装置に提供する処理」を実行させることと、「アクセス環境と表示対象のメニュー項目とを対応付けた複数の対応関係を記憶する記憶部を参照して、前記取得する処理で取得した前記アクセス環境および前記ログイン情報に対応付けられた複数の対応関係を特定する処理と、特定した前記複数の対応関係から表示メニューが重複表示されないように、当該対応関係と対応付けられる表示対象のメニューを表示対象として特定し、特定された表示対象のメニューを前記端末装置に提供する処理」である点では共通するといえる。
(オ)引用発明の「メニュー制御プログラム」は、後述する相違点を除き、本願発明1の「メニュー制御プログラム」に相当するといえる。

したがって、本願発明1と引用発明との間には、以下の一致点及び相違点があるといえる。

(一致点)
「コンピュータに、
端末装置からアクセス要求を受信する処理と、
受信した前記アクセス要求に基づいてログインを行うログイン処理と、
前記端末装置のアクセス環境および前記ログイン処理にて得られるログイン情報を取得する処理と、
アクセス環境と表示対象のメニュー項目とを対応付けた複数の対応関係を記憶する記憶部を参照して、前記取得する処理で取得した前記アクセス環境および前記ログイン情報に対応付けられた複数の対応関係を特定する処理と、
特定した前記複数の対応関係から表示メニューが重複表示されないように、当該対応関係と対応付けられる表示対象のメニューを表示対象として特定し、特定された表示対象のメニューを前記端末装置に提供する処理と、
を実行させることを特徴とするメニュー制御プログラム。」

(相違点1)
本願発明1では「社内システムと社外装置との中継を管理するコンピュータに、」「実行させることを特徴とするメニュー制御プログラム」であり、「前記割り当て処理により生成されたセッション情報の管理を開始するセッション情報処理と、前記セッション情報を用いて前記画像中継サーバと仮想ブラウザサーバとのセッションの確立を前記画像中継サーバに実行させる確立処理と」、「セッション情報処理は、前記割り当て処理と、前記確立処理とにより得られる情報に基づいて、前記ログイン処理にてログインした端末装置と、前記画像中継サーバと、前記仮想ブラウザサーバとのセッションを管理し、管理された当該セッション情報により、前記端末装置のアクセス環境および前記ログイン処理にて得られるログイン情報を取得する処理」を実行させるのに対し、引用発明では、「例えばWebサーバ及びWebアプリケーションを備えるアプリケーションサーバとして機能し、各種端末からWebブラウザを通じてアクセスされる」「サーバ13a」に実行させる「メニュー制御プログラム」であり、上記のような処理は実行されない点。

(相違点2)
本願発明1では、「特定した前記複数の対応関係のうち優先順の高い対応関係から順に、表示メニューが重複表示されないように、当該対応関係と対応付けられる表示対象のメニューを表示対象として特定し、特定された順で表示対象のメニューを前記端末装置に提供する」のに対し、引用発明は、優先順の高い対応関係から順に、特定された順で表示対象のメニューを前記端末装置に提供するものではない点。

(2)判断
本願発明1と引用発明との間には、上記相違点1、2があるから、本願発明1は引用文献1に記載された発明であるとはいえない。
次に、相違点1について検討する。
引用文献2には、クライアントからプロキシサーバを経由してサーバにアクセスする場合において、プロキシサーバがX-Client-IPヘッダにクライアントのIPアドレスを格納してパケットを送信していることで、サーバは、HTTPヘッダ中のX-Client-IPヘッダを解析することによりクライアントのIPアドレスを認識できる技術が、引用文献3には、複数のサーバがクライアントに対し認証要求を行うときに、煩わしさを回避するために、認証を必要とすることを表示するための認証必要表示として鍵図形を表示する技術が、引用文献4には、複数のシステムが稼働している環境で、全てのシステムに対して同一のユーザアカウントで接続(ログイン)できること、すなわち、あるユーザは、1回だけログイン名とパスワードを入力するだけで全てのシステムが利用可能となる、シングルサインオンの技術が、それぞれ、記載されている。
しかしながら、引用文献2?4には、いずれにも、上記相違点1に係る本願発明1の構成は記載されておらず、示唆されてもいない。また、上記相違点1に係る本願発明1の構成が、本願出願日前に周知技術であったとはいえない。
したがって、上記相違点2について検討するまでもなく、本願発明1は、当業者であっても、引用発明に基づいて容易に発明をすることができたとはいえない。

2.本願発明2-4、7について
本願発明2-4、7は、上記相違点1に係る本願発明1の構成と同じ構成を備えるものであるから、本願発明1と同様の理由により、当業者であっても、引用発明に基づいて容易に発明をすることができたとはいえない。

3.本願発明5、6について
本願発明5、6は、上記相違点1に係る本願発明1の構成と同様の構成を備えるものであるから、本願発明1と同様の理由により、引用文献1に記載された発明であるとはいえないし、当業者であっても、引用発明に基づいて容易に発明をすることができたとはいえない。

第6 むすび
以上のとおり、原査定の理由によっては、本願を拒絶することはできない。
また、他に本願を拒絶すべき理由を発見しない。
よって、結論のとおり審決する。
 
審決日 2018-06-11 
出願番号 特願2013-159924(P2013-159924)
審決分類 P 1 8・ 113- WY (G06F)
P 1 8・ 121- WY (G06F)
最終処分 成立  
前審関与審査官 ▲高▼瀬 健太郎  
特許庁審判長 安久 司郎
特許庁審判官 千葉 輝久
松田 岳士
発明の名称 メニュー制御方法、メニュー制御装置およびメニュー制御プログラム  
代理人 特許業務法人酒井国際特許事務所  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ