運営:アスタミューゼ株式会社
  • ポートフォリオ機能


追加

関連審決 無効2018-800033
元本PDF 裁判所収録の全文PDFを見る pdf
元本PDF 裁判所収録の別紙1PDFを見る pdf
元本PDF 裁判所収録の別紙2PDFを見る pdf
元本PDF 裁判所収録の別紙3PDFを見る pdf
事件 令和 1年 (行ケ) 10140号 審決取消請求事件
5
原告 イッツ・コミュニケーションズ株式会社
同訴訟代理人弁護士 ?田和彦
同 高石秀樹 10 同外村玲子
同 岸慶憲
同訴訟代理人弁理士 須田洋之
同 山崎貴明 15 被告 株式会社アイペックス
同訴訟代理人弁護士 宍戸充
同訴訟代理人弁理士 重信和男
同 堅田多恵子 20 同林道広
同 林修身
同 大久保岳彦
裁判所 知的財産高等裁判所
判決言渡日 2021/03/16
権利種別 特許権
訴訟類型 行政訴訟
主文 1 原告の請求を棄却する。
25 2 訴訟費用は原告の負担とする。
事実及び理由
請求
特許庁が無効2018-800033号事件について令和元年9月18日に した審決を取り消す。
事案の概要
5 1 特許庁における手続の経緯等 ? 被告は,発明の名称を「通信回線を用いた情報供給システム」とする発明 について,平成13年6月22日を出願日とする国際特許出願(PCT/JP 01/05380)に係る国内移行の特許出願(特願2002-505473 号,以下「原出願」という。)をしたが,平成15年4月18日,原出願の10 一部を新たな特許出願とした出願(特願2003-114428号)をし, さらに,平成15年8月13日,同出願の一部を新たな特許出願とした出願 (特願2003-207491号)をし,さらに,平成15年12月17日, 同出願の一部を新たな特許出願とした出願(特願2003-419617号) をした上で,さらに,平成17年2月15日,同出願の一部を新たな特許出15 願とした出願(特願2005-37078号,以下「本件出願」という。) をし,同年7月22日,その設定登録(特許第3701962号。請求項の 数2。)を受けた(甲2,3,13,15,79。以下この登録を受けた特 許を「本件特許」という。)。
? 原告は,平成30年3月23日,本件特許について特許無効審判を請求し20 (甲33),特許庁は,上記請求を無効2018-800033号事件とし て審理した上で,令和元年9月18日, 「本件審判の請求は,成り立たない。」 旨の審決(以下「本件審決」という。)をし,その謄本は,同月30日,原 告に送達された。
(3) 原告は,令和元年10月25日,本件審決の取消しを求める本件訴訟を25 提起した。
2 特許請求の範囲の記載 2 本件特許の特許請求の範囲の記載(本件審決において分説された後のもの) は,次のとおりである(以下,請求項1に係る発明を「本件発明1」と,請求 項2に係る発明を「本件発明2」といい,本件発明1と本件発明2を併せて「本 件発明」といい,本件特許の明細書を図面を含めて「本件明細書」という。)。
5 【請求項1】 ≪1A≫ インターネットや電話網からなる通信回線網の中に設置されている 管理コンピュータに於ける通信回線を用いた情報供給システムであって, ≪1B≫ 前記管理コンピュータ側には,監視目的に応じて適宜選択される監 視手段を有する監視端末側に対して付与されたIPアドレスを含む監視端末10 情報が,利用者IDに対応付けられて登録されている利用者データベースを 備え, ≪1C≫ 前記監視端末側は前記管理コンピュータ側と前記通信回線網を介し て接続可能とされており, ≪1D≫ 前記管理コンピュータ側は,15 ≪1Di≫ インターネットや電話網からなる通信回線網を利用してアクセス してくる利用者の電話番号,ID番号,アドレスデータ,パスワード,さら には暗号などの認証データの内少なくとも一つからなる利用者IDである特 定情報を入手する手段と, ≪1DA≫ この入手した特定情報が,前記利用者データベースに予め登録さ20 れた監視端末情報に対応するか否かの検索を行う手段と, ≪1DB≫ 前記特定情報に対応する監視端末情報が存在する場合,インター ネットや電話網からなる通信回線網を利用して,この抽出された監視端末情 報に基づいて監視端末側の制御部に働きかけていく手段と, ≪1DC≫ インターネットや電話網からなる通信回線網を経由して,前記監25 視端末側によって得られた情報を入手する手段と, ≪1Dv≫ この監視端末側から入手した情報を,インターネットや電話網か 3 らなる通信回線網を用いて,前記特定情報を送信してアクセスした利用者に 供給する手段と, ≪1DE≫ 特定できる監視端末側から前記管理コンピュータ側のグローバル IPアドレスに対して接続する接続処理を受け付け,前記利用者データベー 5 スに登録されている前記監視端末情報であるIPアドレスを変更処理する手 段と, を備えている ≪1E≫ ことを特徴とする通信回線を用いた情報供給システム。
【請求項2】10 ≪2A≫ 前記特定情報に対応する監視端末情報が存在する場合,前記管理 コンピュータ側がインターネットや電話網からなる通信回線網を利用して, この抽出された監視端末情報に基づいて監視端末側の制御部に働きかけ,前 記管理コンピュータが,インターネットや電話網からなる通信回線網を経由 して,前記監視端末側によって得られた情報を入手するステップ時,15 ≪2B≫ 監視端末側に接続不能な状態,若しくは監視端末側からの情報が前 記管理コンピュータ側に送信されてこない状態が,前記管理コンピュータ側 で確認された時に,所定の異常通知をアクセスした利用者に送信できるよう になっている ≪2C≫ 請求項1に記載の通信回線を用いた情報供給システム。
20 3 本件審決の理由の要旨 ? 本件審決の理由のうち,本件における取消事由に関係する部分の理由の要 旨は,@本件発明1と原出願の優先日前に頒布された刊行物である国際公開 第00/36807号公報(甲1)に記載された発明(以下「甲1発明」と いう。)との相違点は実質的なものであるから,本件発明1は新規性を欠如25 せず,A同相違点は当業者が容易に想到することができたとはいえず,本件 発明1は甲1発明に基づいて容易に発明することができたものとはいえない 4 から進歩性を欠如せず,B本件発明2は本件発明1に従属する請求項である から,甲1発明が構成要件2A及び2Bの構成を有するか否かを検討するま でもなく新規性を欠如しないことが明らかであり,構成要件2A及び2Bの 容易想到性を検討するまでもなく進歩性を欠如しないことが明らかであると 5 いうものである。
? 本件審決が認定した甲1発明,本件発明1と甲1発明の一致点及び相違点 は,次のとおりである。
ア 甲1発明 (ア) 遠隔カメラの画像にアクセスするための暗号化VPN(仮想私設10 網)であって, (イ) 保育所,例えば,センタ1(130),センタ2(132),セン タN(134)と,センササーバ110との間,及び,センササーバ1 10とモニタ140における認証された観察者との間の通信は,公衆交 換電話網(PSTN)などのパケット交換網を用いることによって促進15 され,電話事業者(Telco)アクセス装置,例えば,ルータ,DS Lモデム,ISDNモデム・ルータ,ケーブルモデム,MLPPP(マ ルチリンク・ポイント・ツー・ポイント)モデムなどの利用を通じて, センタ130において,情報が公衆交換電話網(PSTN)に渡され, また,公衆交換電話網(PSTN)から取り出され,このデータは,長20 距離電話の会話や,企業データ,公開のインターネットのデータなどと ともに,PSTN上を移動し, (ウ) システム100は,2つの主要なネットワーク・セグメントを含 み, 第1のネットワーク・セグメント120は,保育所,例えば,センタ25 130と,センササーバ110との間のリンクから構成され, 第2のネットワーク・セグメント120’は,センササーバ110と 5 認証された観察者,例えば,コンピュータ322,326,329との 間のリンクから構成され, 第1のネットワーク・セグメント120は,センタ,例えば,130 から始まり,入りネットワーク接続(例えばDSL,ISDN)316 5 は電話事業者アクセス装置388に接続され,例示的な電話事業者アク セス装置は,paradyne社HotWire5446型DSLモデ ム,型番5446-a2-200-0rm,3Com社56k MLP PPスイッチ,型番3c430000,Netgear社ISDNモデ ム,型番RT328が含まれ,10 電話事業者アクセス装置388は,次に,暗号化装置386,例えば, Ravlin-4有線暗号化装置に,10base-Tケーブルで接続 され, 暗号化装置386は,それからハブ382,例えば,イーサネット1 0base-T非スイッチングハブに,10base-Tケーブルで接15 続され, ハブ382は,次に,1台以上のカメラサーバ380(遠隔センササ ーバ),例えば,Axis社240型,又は,200/200+型カメ ラに,10base-Tケーブルで接続され, Axis社のカメラサーバ380の各々は,電源供給及びメディアア20 グリゲータ装置374に,RCA型ケーブルを介して接続され, カメラ370,371,372のそれぞれは,メディアアグリゲータ 374に,75Ω映像用同軸ケーブルで接続され, (エ) 他のレベルやタイプの暗号化方式を利用でき, 暗号化を,他のハードウェアデバイスで置き換えたり,ソフトウェア25 を利用することができ, (オ) システム100の最上位レベルの動作フロープロセス400につい 6 て, スタート状態402から始まって,プロセス400は,ユーザがWe bブラウザ,例えば,ユーザのブラウザ2(522)にシステム100 のWWWアドレスをタイプ入力することで,システムのWebサイトに 5 アクセスする状態に移行し, ここで応答は,Webサイトのホームページを構成する情報であって, 要求と応答は,セグメント120’を介して転送され, 状態410においてWebサイトの情報領域をブラウジングでき,ユ ーザはホームページの任意のリンクをクリックして,リンクが向けられ10 た情報を見ることができ, ユーザが「親のログイン用」ボタンをクリックすると,プロセス40 0は状態412に進み,ここでWebサーバ350は,応答として,ク ライアントコンピューティング装置上で実行中のブラウザ522とのセ キュアな128ビットSSL接続を開始して,センタコード,ユーザ15 名,パスワード用のスペースを備えたログイン画面を生成し, (カ) 状態412において,ユーザは,認証を実行するのに必要なデータ, 例えば,センタコード,ユーザ名,パスワードを提供することで応答し, これらのデータは,線528上でデータベースサーバ360に送信さ れ,20 そして,データベースサーバ360は,そのセンタコードによりデー タベース362にアクセスし,データベースサーバ360は,その特定 のセンタについてのユーザ名及びパスワードの組み合わせの全てをチェ ックして,ユーザが入力したユーザ名を検索し,そして,判断状態41 4に進み,パスワードが比較され,25 (キ) 判断状態414に戻り,ユーザ名とパスワードがデータベース36 2にあるユーザ名とパスワードと一致した場合,プロセス400は状態 7 420に移動して,ユーザは,ウェブサイトのセキュアな部分について 認証され, (ク) データベース362は,データベースサーバ360によってアクセ スされるものであって,他の全てのサーバに対して認証データとユーザ 5 情報を提供するために使用され,Webサーバ350は,このデータベ ースに照会して,ある親がどのカメラの使用が許可されているかを判定 し,ユーザ名やパスワードなどのログイン情報を検証し, (ケ) データベースサーバ360が,ユーザ名とパスワードが有効である ことを肯定したと仮定すると,Webサーバは,第1に,特定のユーザ10 がアクセス可能なカメラ名のリストをデータベース・サーバ360に問 い合わせ,ページの左下ペインに単にそれらのカメラ名を表示し,We bサーバ350は,特定のカメラのリンクに対する要求を受信した後, データベースサーバ360に問い合わせて,特定のユーザが,カメラに アクセスできることを確認し,アクセスできるならば,Webサーバ315 50は,画像サーバ330のセンサ・プロセスへの要求によって画像の 取得を開始すると同時に,配信サーバ340のユーザ・プロセスへの要 求によって画像の配信を開始し, (コ) 画像取得プロセスにおいて,画像取得プロセス600は,休止又は 非アクティブ・モードになることはなく,常に画像サーバ330上で動20 作し,プロセス600は,スタート状態602で開始して,画像を取得 する契機を受信する状態604に遷移し, センサ・スレッドは,カメラ/センサのアドレスが契機で特定された カメラ/センサに対するサービスを提供するものであり, 状態614に進んで,プロセス600は選択されたセンサにアクセス25 し,それから,状態616において,画像を取得し,その画像,例えば, 画像512を,データ記憶媒体362に格納し, 8 (サ) 画像サーバ330は,HTTP(ハイパーテキスト転送プロトコル) を用いて保育所のカメラへの接続を作成し,接続が作成できない場合, 画像サーバ330は,(簡単に変更可能な)所定の時間間隔だけ待機し てから,再試行を行い,画像サーバ330が,所定の回数だけ接続の作 5 成に失敗した場合,カメラがダウンしていることを通知する一つの画像 をユーザにまず表示した後に,その努力を終え, (シ) このプロセスのどの段階でも,画像サーバ330がサイズが0であ る画像を受信したり,所定のログイン名とパスワードを用いてもカメラ にログインできない場合,Telnetプロトコルによりカメラにログ10 インしてリセット・コマンドを発行し,通常,これによって,カメラの 有するどのような問題も解決し, (ス) 画像発送プロセス700について, プロセス700は,配信サーバ340上で実行される永続的なユーザ プロセスであり,画像を取得して保管するプロセス600が動作中,遠15 隔クライアント(Webブラウザを有するユーザ)に画像を発送するプ ロセス700も動作し,プロセス700もまた,外部ソースからの契機, 例えば,ウェブ・サーバ350からの要求を受け取り,プロセス700 は,この契機に対して,取得プログラムが画像を投入するデータストア 362の保管領域から,最新の画像を取り込み,そして,それを遠隔ク20 ライアントに送信することで応答し, (セ) 制限されたアクセスとして,システムの保育所に入所している子を 持つ親だけが,その保育所のカメラを見るためにアクセスするためのア カウントが発行され,また,カメラへのアクセスは,カメラが設置され た部屋にいる子を持つ親に限定され,25 (ソ) ユーザが「センタコード」を入力したとき,特定の保育所が決定され るが,どんなときも,そのセンタが実際の名称によって特定されること 9 はなく,また,カメラの実際のネットワークアドレスが明らかにされる こともなく,これによって,不道徳な意図を持つ認証されていないユー ザが,彼らが見ている子供の居場所を特定することを困難にする, (タ) VPN監視システム100。
5 イ 本件発明1と甲1発明の一致点及び相違点 (ア) 一致点 ≪1A≫ インターネットや電話網からなる通信回線網の中に設置されて いる管理コンピュータに於ける通信回線を用いた情報供給システムであ って,10 ≪1B’≫ 前記管理コンピュータ側には,監視目的に応じて適宜選択さ れる監視手段を有する監視端末に関する,監視端末情報が,利用者ID に対応付けられて登録されている利用者データベースを備え, ≪1C≫ 前記監視端末側は前記管理コンピュータ側と前記通信回線網を 介して接続可能とされており,15 ≪1D≫ 前記管理コンピュータ側は, ≪1Di≫ インターネットや電話網からなる通信回線網を利用してアク セスしてくる利用者の電話番号,ID番号,アドレスデータ,パスワー ド,さらには暗号などの認証データの内少なくとも一つからなる利用者 IDである特定情報を入手する手段と,20 ≪1DA≫ この入手した特定情報が,前記利用者データベースに予め登 録された監視端末情報に対応するか否かの検索を行う手段と, ≪1DB≫ 前記特定情報に対応する監視端末情報が存在する場合,イン ターネットや電話網からなる通信回線網を利用して,この抽出された監 視端末情報に基づいて監視端末側の制御部に働きかけていく手段と,25 ≪1DC≫ インターネットや電話網からなる通信回線網を経由して,前 記監視端末側によって得られた情報を入手する手段と, 10 ≪1Dv≫ この監視端末側から入手した情報を,インターネットや電話 網からなる通信回線網を用いて,前記特定情報を送信してアクセスした 利用者に供給する手段と, を備えている 5 ≪1E≫ことを特徴とする通信回線を用いた情報供給システム。
(イ) 相違点 a 相違点1 本件発明1では,「前記管理コンピュータ側には,監視目的に応じ て適宜選択される監視手段を有する監視端末側に対して付与されたI10 Pアドレスを含む監視端末情報が,利用者IDに対応付けられて登録 されている利用者データベースを備え」る(構成要件1B)のに対し, 甲1発明(構成要件1B’)では,前記管理コンピュータ側には,監視 端末側に対して付与されたIPアドレスを含む監視端末情報が,利用 者IDに対応付けられて登録されている利用者データベースを備える15 ことが特定されていない点。
b 相違点2 本件発明1では,「前記管理コンピュータ側は」(構成要件1D), 「特定できる監視端末側から前記管理コンピュータ側のグローバルI Pアドレスに対して接続する接続処理を受け付け,前記利用者データ20 ベースに登録されている前記監視端末情報であるIPアドレスを変更 処理する手段」を備えている(構成要件1DE)のに対し,甲1発明 では,接続処理を受け付けて,利用者データベースに登録されている IPアドレスを変更処理する手段を備えることが特定されていない 点。
25 4 取消事由 ? 甲1発明を主引用例とする新規性判断の誤りの有無(取消事由1) 11 ? 甲1発明を主引用例とする進歩性判断の誤りの有無(取消事由2)
当事者の主張
1 取消事由1(甲1発明を主引用例とする新規性判断の誤りの有無)について ? 原告の主張 5 本件審決は,前記第2の3(2)イ(イ)のとおりの相違点を認定したが,本件 発明1と甲1発明との間に相違点はなく,本件審決の相違点の認定には誤り がある。
ア 相違点1の認定について 本件審決は,@本件発明1の構成要件1Bは「監視端末側に対して付与10 されたIPアドレスを含む監視端末情報が,利用者IDに対応付けられて 登録されている」とされ,本件発明1では,「利用者データベース」で監 視端末側に対して付与されたIPアドレスと利用者IDとが対応付けら れていること,A本件発明1の「利用者データベース」に対応するのは甲 1発明のセンササーバ110の「データベース362」であること,B甲15 1発明の「データベース362」は,「ユーザ名,パスワード」と「セン タコード」との対応付けであるユーザ認証と,「ユーザ」と「カメラ名」 との対応付けであるユーザ情報提供の機能しかないことから,本件発明1 と甲1発明とが相違点1の点において相違すると認定した。
しかしながら,本件発明1は,管理コンピュータ側のいずれかの記憶部20 に記憶されている監視端末側のIPアドレスが利用者IDと「対応付けら れて」いればよいところ,これは何らかの形で両者が紐付けられるなど一 定の関係にあれば足り,そのような場合は,「利用者データベース」を備 えるといえる。
そして,甲1発明において,センササーバ110中どこかの記憶部にセ25 ンタ130のグローバルIPアドレスが記憶されていなければ,センササ ーバ110とセンタ130との間でインターネット通信を行うことは不 12 可能であるから,「アクセス装置338」等にセンタ130のグローバル IPアドレスが登録されているはずであるところ,「アクセス装置338」 等と「データベース362」とは相互に情報を交換し合ってセンタ130 の監視端末との間でのインターネット通信を可能とするから,両者は一定 5 の関係にあるといえ,「データベース362」と「アクセス装置338」 等とを合わせた集合体は,本件発明1における管理コンピュータ側にある データベースとみることができる。そして,「アクセス装置338」等に センタ130側(「監視端末側」)に対して付与されたIPアドレスが登 録されており,また,「データベース362」に登録された「センタコー10 ド,ユーザ名,パスワード,カメラ名」は,本件発明1の「監視端末情報」 に相当するとともに「利用者ID」にも相当する。そうすると,甲1発明 は「利用者データベース」を備えているといえる。
イ 相違点2の認定について 本件発明1の構成要件1DEは,DHCP(「Dynamic Hos15 t Configuration Protocol」。IPアドレスを 動的に割り当てるためのプロトコル。)により動的IPアドレスを用いた ならば当然に備えているはずの手段,すなわち,監視端末のIPアドレス が変更された時に,監視端末側から管理コンピュータ側に接続し,管理コ ンピュータ側のデータベースにおける監視端末側のIPアドレスを新た20 なIPアドレスに変更処理をすることを受け付ける機能を規定している ところ,本件審決は,甲1発明では,そのような変更処理手段を備えるこ とが特定されていないとして,甲1発明が動的IPアドレスを用いること を否定し,本件発明1と甲1発明とが相違点2の点において相違すると認 定した。しかしながら,次のとおり,甲1発明に動的IPアドレスが用い25 られることは,甲第1号証に開示されているに等しい事項か,又は,少な くとも示唆されている事項であるから,相違点2に係る本件発明1の構成 13 (構成要件1DE)は,実質的な相違点を構成しない。
(ア) 甲1発明における「電話事業者アクセス装置388」の例示として 「3Com社56k MLPPPスイッチ,型番3c430000」及 び「Netgear社ISDNモデム,型番RT328」が挙げられて 5 いる(甲1の8頁24行ないし9頁8行目)。
「3Com社56k MLPPPスイッチ,型番3c430000」 の紹介記事には,「Typically, the ISP assigns a single IP address via Dynamic Host Configuration Protocol」(インターネットサービスプロバイダは,通 常,DHCPにより単一のIPアドレスを割り当てる。)と記載されて10 いるから(甲53の92頁右上欄の1ないし6行目),「型番3c43 0000」の「電話事業者アクセス装置388」を用いる甲1発明にお いて,動的IPアドレスを用いることができる。
「Netgear社ISDNモデム,型番RT328」のインストー ル・ガイドには,「If you are obtaining an ISDN account with an Internet15 service provider (ISP), order a single-user account that provides a single static or dynamic IP address unless you have a need for registered IP addresses.」(あなたがインターネット・サービス・プロバイダ(ISP) のISDNアカウントを得ている場合,あなたが登録されたIPアドレ スを必要としていない限り,静的IPアドレス又は動的IPアドレスを20 提供する単一のユーザ・アカウントをオーダーしなさい。)と記載されて いるから(甲54の6頁),「型番RT328」の「電話事業者アクセ ス装置388」を用いる甲1発明においては動的IPアドレスを用いる ことができる。
(イ) 甲第1号証には,「例えば,Ravlin-4有線暗号化装置に,125 0base-Tケーブルで接続される。」との記載(8頁24行ないし 9頁8行目)や「電話事業者アクセス装置388」接続されているリン 14 ク316がVPNリンクであることが示されている(図3)から,セン タ130とセンササーバ110とのリンク316は「Ravlin-4」 が採用するIPSecに基づいてVPN通信を実現するものである(甲 18の1頁左欄第2段落下から3行から末行まで)ところ,IPsec 5 に基づくVPN通信においては動的IPアドレスが用いられる(甲19, 20の1の297頁,20の2の285頁,22の33頁,25の3頁, 26の133頁,28の136頁)。
(ウ) 本件特許の優先日当時,IPsecや,VPNでIPsecを用い ることは周知であり(甲73の2頁,74の62〜63頁,75の410 頁・7頁・10頁,甲76の6頁の図6),IPsecにおける自己接 続機能も周知であった(甲20の1の297頁,302頁,303頁, 21の6-25頁〜6-26頁,22の16頁,23の6頁)。
上記のような周知の自己接続機能の技術がある場合,複数のセンタと 1つのセンササーバ110を備える構成の甲1発明において,センササ15 ーバ110と複数のセンタの内の1つとの接続が途切れて再度接続を行 うとき,センササーバ110が複数のセンタの内の1つがいずれである かを調査し,センササーバ110から調査により決定した1つのセンタ に接続を行うことは,処理が複雑となるが,接続が途切れたセンタ側か ら1つしか存在しないセンササーバ110に接続を行うことは,明らか20 に単純な処理となる。そうすると,このようなセンタ側からセンササー バ110への接続の処理は,当業者であれば当然に採用する構成である。
(エ) 甲第1号証には「入りネットワーク接続(例えばDSL,ISDN) 316」との記載があるが(8頁24行-9頁8行目),「DSL」に おいては,通常,電話事業者アクセス装置のIPアドレスは動的IPア25 ドレスであった(甲55の2頁・4頁,56の155頁の図1,57の 6頁,58の12頁右欄,59の36頁,60の11頁左欄,61,6 15 5の54頁)。また,「ISDN」においても,通常,電話事業者アク セス装置のIPアドレスは動的IPアドレスであった(甲62,63の 86頁,64の208頁,65の54頁)。
(オ) 本件特許の優先日当時,IPアドレスの枯渇問題が広く懸念されて 5 おり,IPアドレスの節約を行うために,DHCPにより動的IPアド レスを利用することが推奨されていた(甲68の1頁左欄,69の20 9頁,70の71頁,71の1頁・7頁,甲72の1頁右欄)。
ウ 小括 以上のとおり,本件審決における相違点の認定には誤りがあり,本件発10 明1と甲1発明との間には相違点が存しないから,本件発明1は甲1発明 である。
そうすると,本件発明1が新規性を欠如するものではないとした本件審 決の判断並びに相違点1及び相違点2が存することから直ちに本件発明 2が新規性を欠如するものではないとした本件審決の判断には,誤りがあ15 る。
したがって,本件審決は取り消されるべきである。
? 被告の主張 本件審決の相違点の認定には誤りはない。
ア 相違点1の認定について20 本件審決は,甲1発明において,「データベース362」に記憶される ユーザ認証用の「ユーザ名」と,利用の目的が異なる別の装置である「ア クセス装置338」等の記憶装置に記憶されることが想定される相手装置 との通信用のIPアドレスとを対応付けてデータベースとして構成する 必要性がないとしたまでであり,原告の主張するような解釈をとったので25 はない。
甲1発明のセンササーバ110の「アクセス装置338」等の記憶装置 16 にセンタ130の「アクセス装置388」のIPアドレスが記憶されてい るとしても,甲第1号証には,その「アクセス装置388」等のIPアド レスがユーザ名に対応付けられてデータベースとして登録されている点 については,記載も示唆もない。
5 そして,甲1発明においては,ユーザ名及びパスワードからなる利用者 IDは認証用に用いられるにすぎず,甲第1号証に「このようにして,複 数のユーザが特定のカメラを見ていても,カメラとの接続は1つだけにな る。」(13頁7〜8行目)との記載があるとおり,複数のユーザが特定 のカメラを見ていてもそのカメラとの接続は1つだけでよいのだから,わ10 ざわざ,センタ130側に対して付与されたグローバルIPアドレスを (動的IPアドレス・静的IPアドレスのいずれであっても)ユーザ名及 びパスワードのそれぞれに対応付けて記憶するという構成を採用する必 要がない。また,甲1発明においては,VPNを利用して,端末が互いに あたかもプライベートネットワークで接続されているようにみえるよう15 にしているため,VPN内の装置は,互いにプライベートIPアドレスで 他の装置を特定するのが通常であり,相手端末の特定に必要のないグロー バルIPアドレスを(動的IPアドレス・静的IPアドレスのいずれであ っても)をユーザ名に対応付ける意味もない。
したがって,甲1発明において,センササーバ110の「アクセス装置20 338」等の記憶部に記憶されているセンタ130のIPアドレスが,ユ ーザ名と紐付けられていると理解することはできない。
イ 相違点2の認定について 前記アのとおり,甲1発明において,センササーバ110の「アクセス 装置338」等の記憶部に記憶されているセンタ130のIPアドレスが25 ユーザ名と紐付けられているとの記載はなく,また,そのように構成する 必要もないから,動的IPアドレスであろうと静的IPアドレスであろう 17 と,甲1発明が「前記利用者データベースに登録されている前記監視端末 端末情報であるIPアドレスを変更処理する手段」(構成要件1DE)を 備えていないことは明らかである。
ウ 小括 5 以上のとおり,本件審決における相違点の認定に誤りはなく,本件発明 1と甲1発明との間には相違点1及び相違点2が存するから,本件発明1 は甲1発明ではない。
そうすると,本件発明1が新規性を欠如するものではないとした本件審 決の判断並びに相違点1及び相違点2が存することから本件発明2が新10 規性を欠如するものではないとした本件審決の判断には,誤りはない。
したがって,原告主張の取消事由は理由がない。
2 取消事由2(甲1発明を主引用例とする進歩性判断の誤り)について ? 原告の主張 仮に,本件発明1と甲1発明とが相違点1及び相違点2の点において相違15 するとしても,相違点1は本件特許の優先日当時の技術水準・周知技術から, 容易想到であり,前記1?イの事情からすると,センササーバ110のいず れかの記憶部に記憶されたセンタ130のIPアドレスとして,静的IPア ドレスではなく動的IPアドレスを用いることは当業者に容易に想到でき た。
20 そうすると,相違点1及び相違点2を容易想到ではないとした本件審決の 判断並びに相違点1及び相違点2が容易想到ではないことから直ちに本件発 明2が進歩性を欠如するものではないとした本件審決の判断には,誤りがあ る。
したがって,本件審決は取り消されるべきである。
25 ? 被告の主張 甲第1号証には,センタ130側のIPアドレスとして動的IPアドレス 18 を用いるという技術思想は,開示も想定もされておらず,仮に,動的IPア ドレスを用いるとしても,その動的IPアドレスをユーザ名に対応付けする 必要性がないから,そのような構成を採用する動機付けもないことからする と,甲1発明において,相違点1に係る「監視端末側に対して付与されたI 5 Pアドレスを含む監視端末情報が,利用者IDに対応付けられて登録されて いる利用者データベース」を備え,かつ,相違点2に係る「利用者データベ ースに登録されているIPアドレスを変更処理する手段」を備える構成とす ることは容易想到ではない。
したがって,相違点1及び相違点2を容易想到ではないとした本件審決の10 判断並びに相違点1及び相違点2が容易想到ではないことから直ちに本件発 明2は進歩性を欠如するものではないとした本件審決の判断には,誤りはな く,原告主張の取消事由は理由がない。
当裁判所の判断
1 本件明細書の記載事項について15 本件明細書(甲79)には,別紙1「本件明細書の記載事項」のとおりの記 載事項があり,これによると,本件明細書には,本件発明に関し,次のとおり の開示があることが認められる。
? 本件発明は,通信回線を用いて監視端末が設置された特定領域を,利用者 が所有する電話やパソコン等の情報端末を用いて,外出先からでも監視する20 ことを可能とする通信回線を用いた情報供給システムに関するものである (【0001】)。現状の警備システムとして,所定のセンサー等を配備し, そのセンサーの反応による警備会社への通報で警備会社の警備員がその家 屋に急行するシステムがあるが,加入契約料が一般大衆にとって多大なもの となっており(【0003】,【0004】),通信回線を利用して,必要25 な時に限らず,頻繁に断続的にでも特定領域である例えば自宅内の様子を監 視できるようにしたいといった要求がある(【0005】)。
19 しかしながら,これら監視システムにおいては,監視端末に通信回線を介 して特定者以外の人間がアクセスして監視領域の画像等の監視情報を入手す ることができてしまうと,プライバシ-が保護されなくなってしまうという 問題があり,これら特定者以外の第三者が監視端末より監視情報を入手する 5 ことが不可能なシステムが切望されていた(【0006】)。
本件発明は,上記した問題点に着目してなされたもので,常時接続回線を 利用しているにも関わらず,特定者以外の第三者が監視端末より監視情報を 入手することがきわめて困難で,かつ登録された利用者には,きわめて迅速 に必要な監視情報を供給できるようにした通信回線を用いた情報供給システ10 ムを提供することを目的としている(【0007】)。
? 上記目的を達成するために,本件発明は請求項1及び請求項2の構成をと った(【0008】)。
? 本件発明の実施例としての監視システムは,登録している多数の利用者が 個々に監視したい場所,例えば自宅等の被監視領域に設置される監視端末415 と,該監視端末4並びにサービス利用者が所有する情報端末とに通信回線網 5を介してデータ通信可能に接続されたサービス提供者が所有する管理コン ピュータ3と,各監視端末側と基本的に常時接続されたインターネットサー ビスプロバイダー(ISP)である中継サーバ6と,監視サービスの利用者 が操作するパソコン14やノートパソコン15や携帯電話11等の情報端末20 と,から主に構成され(【0011】,【図1】),監視端末4は,主に通 信回線網5を介してサービス提供者が所有する前記管理コンピュータ3と, 原則,常時接続され(【0012】),監視端末4を構成する(【0012】) 監視ユニット1は通信部71を有しており,監視ユニット1側にはIPアド レスが割り当てられており,管理コンピュ-タ3と常時接続状態であるため,25 このIPアドレスが監視領域の特定用に利用されることになる(【002 0】)。
20 ? 管理コンピュータ3は,@利用者からの接続による認証処理や,該利用者 IDに対応して登録されている監視端末のIPアドレス(ここではグローバ ルIPアドレス)を検索する処理等を実施可能な演算能力に優れた中央演算 処理装置(CPU)31や,A磁気ディスクや光磁気ディスクから成り,利 5 用者を識別可能な識別符号(ID)に,該利用者の暗証番号並びに該利用者 が監視したい場所に設置されている監視端末に付与されている前記したIP アドレスを対応付けている利用者データベース(なお,IDの基になるデー タは利用者の電話番号,ID番号,アドレスデータ,パスワード,さらには 暗号,人体の一部の違いを表現する指紋など)等が記憶されている記憶装置10 35等が接続されている(【0021】,【図5】)。
? 管理コンピュータ3側においては,利用者Aの前記携帯電話11より送信 されてきた利用者IDと暗証番号とを,記憶装置35に記憶されている利用 者データベースの登録データと比較し,比較が一致して正規利用者と判断さ れた場合において,管理コンピュータは,利用者に対応する監視端末又は監15 視ユニットが複数あるか否かを検索し,複数ある場合,利用者に対してアク セス可能な監視端末又は監視ユニットの種類やメニューを表示し,得たい情 報の選択を促すようになっている。つづいて利用者データベースを用いて検 索エンジンで検索を行い,この利用者データベースに利用者IDに対応付け て登録されている監視端末側のIPアドレス(常時接続のISPが割り振っ20 ているアドレス)を抽出し,例えば利用者Aに対応するものが監視端末4a である場合,該当する監視端末4aを構成する監視ユニット1に対して,通 常常時接続状態のインターネット回線を利用して監視端末側のIPアドレス に特別な制御信号(コマンドデータ)を送信する。管理コンピュ-タ3がコ マンドデータである制御信号を送信したことにより,各監視端末4から送信25 されてくる画像情報などは,監視端末側に振られたIPアドレスや所定のI Dとが登録された利用者データベースを利用して処理される(【002 21 6】,【0029】,【0030】,【図7】)。
2 「甲1の記載事項」について 甲第1号証には,別紙2「甲1の記載事項」のとおりの記載事項があり(訳 は本件審決,甲80,乙1による。),これによると,本件審決が認定する前 5 記第2の3?ア(甲1発明)のとおりの開示事項があると認められる。
3 取消事由1(甲1発明を主引用例とする新規性判断の誤りの有無)について ? 相違点1の認定について ア 本件発明1の「利用者データベース」について (ア) 前記第2の2の特許請求の範囲の記載のとおり,構成要件1Bの「利10 用者データベース」は,管理コンピュータ側に備えられるものであり, 「監視端末側に対して付与されたIPアドレスを含む監視端末情報」が, 「利用者ID」に「対応付けられて登録」されているものと規定されて いる。
また,管理コンピュータ側は,「利用者の電話番号,ID番号,アド15 レスデータ,パスワード,さらには暗号などの認証データの内少なくと も一つからなる利用者IDである特定情報」を入手し(構成要件1Di), 「この入手した特定情報が,前記利用者データベースに予め登録された 監視端末情報に対応するか否かの検索を行」い(構成要件1DA),「前 記特定情報に対応する監視端末情報が存在する場合,…この抽出された20 監視端末情報に基づいて監視端末側の制御部に働きかけていく」(構成 要件1DB)と規定されている。
そうすると,特許請求の範囲の記載からは,「利用者データベース」 は,記憶媒体の種類や構成等の限定は付されていないものの,入手する 特定情報から,あらかじめ登録された監視端末情報を検索することがで25 き,入手した特定情報に対応する監視端末情報が存在する場合に当該監 視端末情報に含まれるIPアドレスを抽出し得る程度に,IPアドレス 22 を含む監視端末情報が利用者IDに「対応付けられて登録されている」 ものと理解することが相当である。
(イ) そこで,次に,本件明細書の記載をみると,前記1のとおり,本件発 明の実施例において,「利用者データベース」は,磁気ディスクや光磁 5 気ディスクからなる記憶装置35に記憶され,利用者の電話番号,ID 番号,アドレスデータ,パスワード,暗号,指紋等を基にした利用者を 識別可能な符号である利用者IDに,該利用者の暗証番号並びに該利用 者が監視したい場所に設置されている監視端末に付与されているIPア ドレスを対応付けているものであり(【0020】,【0021】,【図10 5】),利用者の認証の際に参照されるとともに,利用者がアクセス可 能な監視端末のグローバルIPアドレスを検索抽出するために参照され るものとされている(【0026】,【0029】,【0030】,【図 7】)。
本件明細書の記載によっても,「利用者データベース」は,利用者を15 識別できる情報(「利用者ID」)に,当該利用者が監視したい場所に 設置されている監視端末に付与されたグローバルIPアドレス(「監視 端末情報」)が検索できる程度に対応付けられることを要するものと理 解される(なお,実施例における記憶媒体の種類は単なる例示であるこ とが明らかであるから,やはり,本件発明1において,「利用者データ20 ベース」の記憶媒体の種類や構成等に限定が付されたものと理解するこ とはできない。)。
(ウ) 以上からすると,本件発明1の「利用者データべース」は,利用者を 識別できる情報に監視端末側に付与されたIPアドレス等の情報が,検 索できる程度に対応付けられて登録されていることを要するものの,そ25 れで足り,記憶媒体の種類や構成等が具体的に限定されているものでは ないと解されるが,利用者を識別できる情報とIPアドレスが関連性な 23 く記憶され,両者がシステム動作中に単にあい続いて利用されているだ けの関連性しか有しない場合には,前記(ア)において説示した意味合い において,当該監視端末情報に含まれるIPアドレスを抽出し得る程度 に,IPアドレスを含む監視端末情報が利用者IDに「対応付けられて 5 登録されている」ものということはできないから,「利用者データベー ス」が構成されているとはいえないと解するのが相当である。
イ 甲1発明におけるIPアドレスの記憶について (ア) 甲1発明において,センタ130とセンササーバ110との間のリ ンク120は,公衆交換電話網(PSTN)を横切る暗号化VPNとな10 っており(甲1の4頁12行ないし5頁7行目),そして,入りネット ワーク接続316は電話事業者アクセス装置388に接続され,電話事 業者アクセス装置388は暗号化装置386に接続され,暗号化装置3 86はハブ382に接続され,ハブ382はカメラサーバ380に接続 され,カメラサーバ380はメディアアグリゲータ374に接続され,15 メディアアグリゲータ374はカメラ370〜372に接続されている (同8頁24行ないし9頁8行目)。また,センササーバ110の画像 サーバ330はインターネットプロトコルを用いたHTTP,Teln etで,保育所(センタ130)に配置されたカメラ(370,371, 372)と通信を行う(同16頁23ないし26行目,16頁32ない20 し35行目)。
甲第1号証には,IPアドレスが記憶される記憶部に関する記載はな いが,センササーバ110は,インターネットプロトコルを用いてセン タ130に配置されたカメラと通信を行うものであるから,宛先アドレ スとしてセンタ130側に付与されたグローバルIPアドレスを必要と25 することや,センタ130内の装置相互は通常プライベートIPアドレ スで他の装置を特定することからみて,甲1発明において,センササー 24 バ110のどこかの記憶部が,センタ130のアクセス装置388又は その先の暗号化装置386に付与されたグローバルIPアドレスを記憶 していると認められる。
(イ) ここで,甲1発明は,ユーザがログインボタンをクリックするとプロ 5 セスは状態412に進み(11頁28行ないし12頁7行目,図4), 状態412において,ユーザは,「センタコード」,「ユーザ名」,「パ スワード」を提供し,データベースサーバ360がデータベース362 にアクセスし,その特定のセンタについてのユーザ名及びパスワードの 組合せの全てをチェックして,ユーザが入力したユーザ名を検索し,パ10 スワードを比較することによりユーザの認証を行い(12頁8ないし1 4行目,図4),Webサーバ350は,センタコードにより識別され るセンタにおいて,特定のユーザが見ることのできるカメラ名のリスト を得るために,データベース362をチェックすることを,データベー スサーバ360に対して要求し,認証されたユーザに対して当該ユーザ15 がアクセス可能なカメラ名のリストを表示し(12頁18ないし26行 目,図4),Webサーバ350は,特定のカメラのリンクに対する要 求を受信した後,データベースサーバ360に問い合わせて,特定のユ ーザがカメラにアクセスできることを確認し,アクセスできるならば, Webサーバ350は,画像サーバ330のセンサ・プロセスへの要求20 によって画像の取得を開始すると同時に,配信サーバ340のユーザ・ プロセスへの要求によって画像の配信を開始し(14頁9ないし22行 目),「If more than one user is trying to view images from that particular camera, the image server 330 does not contact the camera additional times, but rather the distribution server 34025 just establishes more connections between the data storage 362 and the authorized viewers.」(13頁4ないし7行目。(訳)「複数 25 のユーザがその特定のカメラからの画像を見ようとする場合,画像サー バ330は,カメラに追加で接触するのではなく,むしろ,配信サーバ 340は,データストレージ362と認証視聴者との間のより多くの接 続を確立する。」),「このようにして,複数のユーザが特定のカメラ 5 を見ていても,カメラとの接続は1つだけになる。」(13頁7ないし 8行目)という構成になっている。
このように,甲1発明は,特定のセンタについてユーザの認証をし,当 該特定のセンタにおいて当該ユーザがアクセスできるカメラ名のリスト を表示し,当該ユーザがアクセスできるカメラの画像を当該ユーザに配10 信するものであるから,データベース362には,センタコードとユー ザ名とパスワードとアクセス可能なカメラ名が対応付けられて記憶され ていると理解することはできる。また,甲1発明において,センタ13 0側に付与されたIPアドレスをセンササーバ110側が記憶する場 合,直接対応するセンタコード又はアクセス対象であるそれぞれのカメ15 ラ名に対応付けてIPアドレスが記憶されていると理解するのが自然で ある。
他方,甲第1号証には,ユーザ名又はパスワードと,センタ130側 に付与されたIPアドレスとを対応付けているとする記載はない。その 上,上記の甲1発明の構成によれば,ユーザ名又はパスワードと,セン20 タ130側に付与されたIPアドレスとを対応付ける必要性はないか ら,甲1発明においてそのような対応付けがされていることを甲第1号 証から読み取ることもできない。
ウ 以上からすると,甲1発明については,本件発明1の「監視端末情報」 に相当するセンタコードと本件発明1の「利用者ID」に相当するユーザ25 名,パスワードとが対応付けられて登録されているデータベースを有する ことは認められるが,監視端末側に対して付与された「IPアドレス」と 26 「利用者ID」とが対応付けられていないから,この対応付けを登録した データベースは存在しないことになる。そうすると,甲1発明は,前記ア (ウ)で示した「当該監視端末情報に含まれるIPアドレスを抽出し得る程 度に,IPアドレスを含む監視端末情報が利用者IDに対応付けられて登 5 録されているもの」ということはできないから,本件発明1は,本件審決 の認定する相違点1の点において甲1発明と相違する。そして,本件発明 1は,「利用者データベース」を備えることによって,IPアドレスを含 む監視端末情報が,利用者IDに対応付けられて登録され,このIPアド レスを変更処理する手段を備えることによって,登録された利用者に迅速10 に必要な監視情報を供給できるなどの作用効果を奏するものであるから (本件明細書【0007】,【0008】),相違点1は実質的なもので ある。
エ 原告の主張について 原告は,本件発明1の「利用者データベース」は,管理コンピュータ側15 のいずれかの記憶部に記憶されている監視端末側のIPアドレスと利用 者IDとが紐付けられるなど一定の関係にあればよく,甲1発明の「アク セス装置338」等と「データベース362」とは相互に情報を交換して インターネット通信を可能としているから,この両者を合わせた集合体が 本件発明1の「利用者データベース」に相当する旨主張する。
20 本件発明1の「利用者データベース」は,前記アのとおり解釈すべきも のであるところ,確かに,甲1発明において,センササーバ110の「デ ータベース362」に記憶されているセンタコード,ユーザ名,ユーザパ スワード,カメラ名と,センササーバ110中に記憶されたセンタ130 側に付与されたIPアドレスとは,それらがあいまって利用されることで25 センタ130のカメラ370〜372の画像をセンササーバ110が入 手できることになるから,両者は無関係とはいえない。しかしながら,両 27 者はただ単にあい続いて利用されたというだけであり,IPアドレスが直 接に対応付けられているのはセンタコード又はそれぞれのカメラ名であ って,「ユーザ名」等の情報をもってセンタ130側に付与されたIPア ドレス情報が特定されるよう記録されているなどの関連性があるわけで 5 はないから,前者と後者は「対応付けられて登録されている」ものとは解 し得ない。
原告の主張は,本件発明1の特許請求の範囲の記載に基づく主張とはい えず,採用することができない。
オ まとめ10 以上によれば,甲1発明において,前記管理コンピュータ側には,監視 端末側に対して付与されたIPアドレスを含む監視端末情報が,利用者I Dに対応付けられて登録されている利用者データベースを備えることが 特定されていない点を相違点(相違点1)と認定し,これを実質的な相違 点と判断した本件審決の認定に誤りはない。
15 ? 小括 以上のとおりであるから,相違点2の認定の当否を検討するまでもなく, 本件発明1は新規性を欠如せず,また,本件発明2は本件発明1に従属する 請求項であるから,甲1発明が,構成要件2A及び2Bの構成を有するか否 かを検討するまでもなく新規性を欠如しないことが明らかであり,本件審決20 の新規性判断に誤りはない。
したがって,取消事由1は理由がない。
4 取消事由2(甲1発明を主引用例とする進歩性判断の誤り)について ? 相違点1の容易想到性について 原告は,相違点1について,本件特許の優先日当時の技術水準・周知技術25 から,容易想到である旨を主張するが,相違点1に関する上記優先日当時の 技術水準・周知技術について,これを具体的に主張,立証しない。いずれに 28 せよ,前記3において認定判断したとおり,甲1発明において,センタ13 0側に付与されたIPアドレスをユーザ名やユーザパスワードといった利用 者IDと対応させてセンササーバ110に記憶する技術的な必要性はなく, このようにする動機付けはない。
5 したがって,相違点1に係る本件発明1の構成は,当業者において容易に 想到できたものとはいえない。
? 小括 以上によれば,相違点2の容易想到性判断の当否を検討するまでもなく, 本件発明1は進歩性を欠如せず,また,本件発明2は本件発明1に従属する10 請求項であるから,甲1発明が,構成要件2A及び2Bの構成を有するか否 かを検討するまでもなく進歩性を欠如しないことが明らかであり,本件審決 の進歩性判断に誤りはない。
したがって,取消事由2は理由がない。
5 結論15 よって,原告主張の取消事由は理由がないから,原告の請求を棄却すること として,主文のとおり判決する。
追加
20裁判長裁判官菅野雅之25裁判官29 本吉弘行5裁判官中村恭30 (別紙1)本件明細書の記載事項5【技術分野】【0001】本発明は,通信回線を用いて監視端末が設置された特定領域を,利用者が所有する電話やパソコン等の情報端末を用いて,外出先からでも監視することを可能とする通信回線を用いた情報供給システムに関する。
10【背景技術】【0002】従来より,家を留守にした場合,泥棒の侵入や火気の始末を気にしなければならず,今日のような治安情勢の悪化に伴い,ますますこのような心配は増すばかりである。そのため,近年警備会社と契約を行うことにより,泥棒の侵入や火災等の発15生を未然に防止する警備代行業務を行ってもらう個人宅,会社等が増加している。
【0003】現状の警備システムとして,所定のセンサー等を配備した家屋等に泥棒が侵入した場合,センサーの反応による警備会社への通報で警備会社の警備員がその家屋に急行するシステムがある。
20【0004】しかし,このようなマンパワーを利用するシステムであっては,警備員の人件費が極めて高い割合を占めるため,加入契約料が一般大衆にとって多大なものとなり,これ以上の急激な増加は望めないのが現状である。
【0005】25このため,通信回線(有線,無線を含む)を利用して,必要な時,また心配になった時に限らず,頻繁に断続的にでも特定領域である例えば自宅内の様子を監視で31 きるようにしたいといった要求がある。
【発明の開示】【発明が解決しようとする課題】【0006】5しかしながら,これら監視システムにおいては,前記監視端末に通信回線を介して特定以外の人間がアクセスして監視領域の画像等の監視情報を入手することができてしまうと,プライバシ-が保護されなくなってしまうという問題があり,これら特定者以外の第三者が監視端末より監視情報を入手することが不可能なシステムが切望されていた。
10【0007】よって,本発明は上記した問題点に着目してなされたもので,常時接続回線を利用しているにも関わらず,特定者以外の第三者が監視端末より監視情報を入手することがきわめて困難で,かつ登録された利用者には,きわめて迅速に必要な監視情報を供給できるようにした通信回線を用いた情報供給システムを提供することを目15的としている。
【課題を解決するための手段】【0008】上記目的を達成するために,本発明の情報供給システムは,インターネットや電話網からなる通信回線網の中に設置されている管理コンピュータに於ける通信回線20を用いた情報供給システムであって,前記管理コンピュータ側には,監視目的に応じて適宜選択される監視手段を有する監視端末側に対して付与されたIPアドレスを含む監視端末情報が,利用者IDに対応付けられて登録されている利用者データベースを備え,前記監視端末側は前記管理コンピュータ側と前記通信回線網を介して接続可能とされており,25前記管理コンピュータ側は,インターネットや電話網からなる通信回線網を利用してアクセスしてくる利用者32 の電話番号,ID番号,アドレスデータ,パスワード,さらには暗号などの認証データの内少なくとも一つからなる利用者IDである特定情報を入手する手段と,この入手した特定情報が,前記利用者データベースに予め登録された監視端末情報に対応するか否かの検索を行う手段と,5前記特定情報に対応する監視端末情報が存在する場合,インターネットや電話網からなる通信回線網を利用して,この抽出された監視端末情報に基づいて監視端末側の制御部に働きかけていく手段と,インターネットや電話網からなる通信回線網を経由して,前記監視端末側によって得られた情報を入手する手段と,10この監視端末側から入手した情報を,インターネットや電話網からなる通信回線網を用いて,前記特定情報を送信してアクセスした利用者に供給する手段と,特定できる監視端末側から前記管理コンピュータ側のグローバルIPアドレスに対して接続する接続処理を受け付け,前記利用者データベースに登録されている前記監視端末情報であるIPアドレスを変更処理する手段と,15を備えていることを特徴としている。
(関連する態様)本発明の情報供給システムの態様として,インターネットや電話網からなる通信回線網の中に設置された管理コンピュータに於ける通信回線を用いた情報供給システムであって,20監視カメラ,監視ビデオ等の監視目的に応じて適宜選択される監視端末に対して付与されたIPアドレスを含む監視端末情報が,利用者IDに対応付けられて登録されている利用者データベースを備え,インターネットや電話網からなる通信回線網を利用してアクセスしてくる利用者の電話番号,ID番号,アドレスデータ,パスワード,さらには暗号などの認証デ25ータの内少なくとも一つからなる利用者IDである特定情報を入手するステップと,この入手した特定情報が,前記利用者データベースに予め登録された監視端末情33 報に対応するか否かの検索ステップと,前記特定情報に対応する監視端末情報が存在する場合,前記管理コンピュータがインターネットや電話網からなる通信回線網を利用して,この抽出された監視端末情報に基づいて監視端末の制御部に働きかけていくステップと,5前記管理コンピュータが,インターネットや電話網からなる通信回線網を経由して,前記監視端末によって得られた情報を入手するステップと,この監視端末から入手した情報を,前記管理コンピュータが,インターネットや電話網からなる通信回線網を用いて,前記特定情報を送信してアクセスした利用者に供給するステップと,10前記管理コンピュータが,特定できる監視端末側からのIPアドレス変更要求を受け付け,前記利用者データベースに登録されている前記監視端末情報であるIPアドレスを変更処理するステップと,からなる通信回線を用いた情報供給システムを特徴とするものであり,利用者データベースを状況によって素早く更新し,利用者の次なるアクセスに瞬時に対応で15きるようにできるものである。
ここで,監視端末からのIPアドレス変更要求を受け付ける際,前記利用者データベースに登録されている監視端末IDを受け付け,この監視端末IDが適正な場合のみ,IPアドレス変更要求に応じるステップを有してなることが好ましく,このようにすればより確実な利用者データベースの管理ができることになる。
20このシステムに必要な監視端末が,常時接続状態のまま,IPアドレスが変更された場合は,前記監視端末は,古いIPアドレスと新しく与えられたIPアドレスとの違いを判断し,相違する場合は,内部にメモリーされた管理コンピュータのグローバルIPアドレスに対して自ら接続処理し,自己の監視端末IDを基に新たなIPアドレスを更新登録するように要求できる自己接続機能を有していることが好25ましく,別の例として,監視端末が,インターネットの新たな接続または再接続可能時,監視端末は,その内部にメモリーされた管理コンピュータのグローバルIP34 アドレスに対して自ら接続処理する機能が設けられており,自己の監視端末IDを基にその時点手付与されているIPアドレスを更新登録するように要求できる自己接続機能を有していることが好ましく,さらに別の例として,監視端末が,常時接続状態のままIPアドレスが変更された場合,またはインターネットの再接続可能5時,監視端末は,その内部にメモリーされた管理コンピュータのグローバルIPアドレスに対して自ら接続処理する機能が設けられており,自己の古いIPアドレスを基にその時点手付与されているIPアドレスを更新登録するように要求できる自己接続機能を有していることが好ましい。この例の場合は,既に利用者データベースに,監視端末に対応する古いIPアドレスが存在しておりこれによっても監視端10末の認証が可能である。
さらに,管理コンピュータは,利用者がアクセスしてきた際,利用者データベスの中から監視端末IDの検索により,利用者に対応する監視端末または監視ユニットが複数ある場合,利用者に対してアクセス可能な監視端末または監視ユニットの種類やメニューを表示し,得たい情報の選択を促すようになっており,管理コンピ15ュータは登録された全ての監視端末の情報をとる必要がなく,指摘された監視端末のみへのアクセスが可能となる為,利用者に無駄な待ち時間などを与えないようにできる。
前記特定情報に対応する監視端末情報が存在する場合,前記管理コンピュータがインターネットや電話網からなる通信回線網を利用して,この抽出された監視端末20情報に基づいて監視端末の制御部に働きかけ,前記管理コンピュータが,インターネットや電話網からなる通信回線網を経由して,前記監視端末によって得られた情報を入手するステップ時,監視端末に接続不能な状態,若しくは監視端末からの情報が前記管理コンピュータに送信されてこない状態が,前記管理コンピュータで確認された時に,所定の異常通知をアクセスした利用者に送信できるようになってい25ると好ましい。すなわち管理コンピュータでデータを待つ時間を所定の時間と設定し,セッション管理することにより,待ち時間内にデータが得られないとき,アク35 セスしてきた利用者をいつまでもも待たせることなく情報が取れない旨のメッセージを送ることによりサービスの向上が図れる。
前記管理コンピュータが,インターネットや電話網からなる通信回線網を経由して,前記監視端末によって得られた情報を入手する際,この送信されてくる情報が5所定の圧縮アルゴリズムにて圧縮処理された画像の圧縮データであり,前記管理コンピュータは,この圧縮データを記憶装置に一時記憶し,前記アクセスしてくる利用者の情報端末への通信回線のデータ伝送速度に合わせて,前記一時記憶された圧縮データを送信するようになっていると好ましく,利用者のどのような機種の端末にも対応できることになる。
10少なくとも本発明の情報供給監視端末は,インターネットや電話網からなる通信回線網の中に設置された管理コンピュータを用いた情報供給システムに適用される監視端末であり,特定できる前記監視端末側からのIPアドレス変更要求を受け付け,前記利用者データベースに登録されている前記監視端末情報であるIPアドレスを変更処理す15るステップを実行できるようになっている管理コンピュータに対して利用される監視端末であり,前記管理コンピュータにIPアドレス変更要求する監視端末が,監視カメラ,監視ビデオ等の機能を有し,この監視端末側のメモリーに,前記管理コンピュータのIPアドレスが記憶され,20この記憶された管理コンピュータのIPアドレスに対して,自己の監視端末IDを基にその時点で付与されているIPアドレスを更新登録するように要求できる機能を有していることを特徴としている。
少なくとも本発明の情報供給監視端末は,インターネットや電話網からなる通信回線網の中に設置された管理コンピュータを用いた情報供給システムに適用される25監視端末であり,監視カメラ,監視ビデオ等の監視目的に応じて適宜選択される監視端末に対して36 付与されたIPアドレスを含む監視端末情報が,利用者IDに対応付けられて登録されている利用者データベースを備え,インターネットや電話網からなる通信回線網を利用してアクセスしてくる利用者の電話番号,ID番号,アドレスデータ,パスワード,さらには暗号などの認証デ5ータの内少なくとも一つからなる利用者IDである特定情報を入手するステップと,この入手した前記特定情報が,前記利用者データベースに予め登録された前記監視端末情報に対応するか否かの検索ステップと,更に,特定できる前記監視端末側からのIPアドレス変更要求を受け付け,前記利用者データベースに登録されている前記監視端末情報であるIPアドレスを変更10処理するステップと,を少なくとも実行するようになっている管理コンピュータに対して利用される監視端末であり,前記管理コンピュータにIPアドレス変更要求する監視端末が,この監視端末側のメモリーに,前記管理コンピュータのIPアドレスが記憶され,この記憶された管理コンピュータのIPアドレスに対して,自己の監視端末IDを15基にその時点で付与されているIPアドレスを更新登録するように要求できる機能を有していることを特徴としている。
【発明を実施するための最良の形態】【0009】以下,図面に基づいて本発明の実施例を説明する。
20【実施例1】【0010】まず,図1…は,本実施例の特定領域の監視システムの構成を示すブロック図であり,図3は,本実施例の特定領域の監視システムに用いた監視端末を示す外観斜視図であり,図4は,前記本実施例において用いた監視端末の構成を示すブロック25図であり,図5は,本実施例において用いた管理コンピュータの構成を示すブロック図であ…る。
37 【0011】まず,本実施例の特定領域の監視システムは,図1に示すように,登録している多数の利用者(A.B.C..Z..が個々に監視したい場所,例えば自宅等の..)被監視領域(a.b..z..に設置される監視端末4c...)(4a.4b.4c...54z..と,.)該監視端末4並びにサービス利用者が所有する情報端末とに通信回線網5を介してデータ通信可能に接続されたサービス提供者が所有する管理コンピュータ3と,各監視端末側と基本的に常時接続されたインターネットサービスプロバイダー(ISP)である中継サーバ6,監視サービスの利用者が操作するパソコン14やノートパソコン15や携帯電話11等の情報端末と,から主に構成されてい10る。
【0012】また,本実施例に用いた監視端末4(4a.4b.4c..4z..は,図1..)に示すように,主に通信回線網5を介してサービス提供者が所有する前記管理コンピュータ3と原則,常時接続されている。この例によると,監視端末4a〜4cは,15ネットワークを介して管理コンピュータ3と常時接続を可能とするADSL(DSL)いわゆる非対称デジタル加入者線方式で接続されており,,監視端末4a〜4cは,データの送受信を実施する通信装置であるセットトップボックス2と,該セットトップボックス2に接続されて特定領域の画像や音等の監視情報を収集する監視ユニット1とから構成されている。…20【0013】この図1に示した本実施例において用いた監視ユニット1は,図3に示すように,天井等に配置可能な箱状の筐体50の下面に,透明なドーム状のカバー68が形成されているとともに,該カバー68の内部には監視手段である監視用CCDカメラ55と,該監視用CCDカメラ55の監視方向を左右上下に変更可能な方向変更装25置58が内在されているとともに,前記筐体50の側面からは,前記セットトップボックス2と接続される通信ケ-ブル51が導出され,更に他の側面には,監視領38 域の音を集音可能な集音マイク53が設けられている。
【0014】また,この監視ユニット1の筐体50内部の構成は,図4に示すように,デ-タ通信を行う通信部71と,後述するMPU65が行う制御においてワ-クメモリと5して使用されるとともに,後述するデジタルシグナルプロセッサ(DSP)56にて圧縮された画像デ-タ或いは音声デ-タを一時記憶するSRAM70と,前記集音マイク53に接続されて入力音をデジタルデータに変換するA/DコンバータであるPCMコーデック52と,内部にレンズにて結像された画像をデジタルのデータ列として出力可能な電荷結合素子(CCD)54を内蔵する監視用CCDカメラ1055と,前記PCMコーデック52並びに電荷結合素子(CCD)54より出力された音声データ並びに画像データを所定の圧縮アルゴリズム(MPEG,JPEG等の方式)にて圧縮処理するデジタルシグナルプロセッサ(DSP)56や,前記監視用CCDカメラ55の撮影方向の移動を行う方向変更装置58や,パイロットランプ(LED)69の点灯するドライバ59や,これら各部に図4に示すように15接続され,各部の制御等の処理を実施するMPU65とからから構成され,該MPU65内部には,該MPU65が実施する前記監視用CCDカメラ55や方向変更装置58並びに集音マイク53等の監視手段並びに監視手段の周辺デバイスの起動や停止等の制御内容が記述された制御プログラム等が記憶された内部ROM66を有している。尚,図4において白矢印は制御信号を示し,黒矢印は主にデータ信号20を示す。
【0019】次いで,この監視ユニット1に接続されるとともに,前記通信回線網5(ADSL回線)に接続されて,管理コンピュ-タ3との間にてデ-タの送受信を行う通信手段であるセットトップボックス2の構成は,図10に示すように,前記監視ユニ25ット1である監視端末や,パーソナルコンピュータを接続するADSL送受信機,およびアナログ電話機を接続する端子が設けられ,これらは交換局に繋がる電話回39 線にフィルタを介して接続されている。ここで交換局においては,周波数帯域を基準にして電話交換機もしくはADSL送受信機とにフィルターを介して振り分けられる。このように,この実施例では,ADSLを利用するため定料金で常時接続のサービスが可能となっており,管理コンピュ-タ3に新しい画像情報が逐次送信さ5れてくることになる。
【0020】また,本実施例の監視ユニット1は前述のように通信部71を有しており,監視ユニット1側にはIPアドレスが割り当てられており,管理コンピュ-タ3と常時接続状態であるため,このIPアドレスが監視領域の特定用に利用されることにな10る。
【0021】次いで,これら監視ユニット1とセットトップボックス2とから構成される各監視端末4(4a.4b.4c..4z....)からのデータ圧縮された画像(並びに音データ)が中継サーバ6を介してインターネット網で送信され,それを受信す15る前記管理コンピュータ3の構成は,図5に示すように,コンピュ-タ内部にて比較的高速にてデ-タの送受を行うデ-タバス30に,利用者からの接続による認証処理や,該利用者IDに対応して登録されている監視端末のIPアドレス(ここではグローバルIP)を検索する処理や,受信した画像並びに音データを該利用者の情報端末である例えば携帯電話11に送信するデータ転送処理を実施可能な演算能20力に優れた中央演算処理装置(CPU)31や,前記CPU31のワークメモリ等に使用されるRAM32や,ディスプレイ等の表示装置34や,キーボードやマウス等の入力装置36や,接続サービスの実施履歴等の登録に使用される現在の時刻情報や任意の年月日の曜日等のカレンダ-情報を出力可能なリアルタイムクロック(RTC)37,前記監視端末を構成するセットトップボックス2とのデータ通信25を比較的高速にて実施可能な回線が接続可能とされた監視端末用通信回線基板38と,利用者の情報端末である携帯電話11等とのデータ通信を比較的高速にて実施40 可能な通信回線が接続可能とされた利用者用通信回線基板33と,磁気ディスクや光磁気ディスクから成り,利用者を識別可能な識別符号(ID)に対応付けて該利用者の暗証番号並びに該利用者が監視したい場所に設置されている監視端末に付与されている前記したIPアドレスに基づいた利用者データベース(DB)(なお,5IDも基になるデータは利用者の電話番号,ID番号,アドレスデータ,パスワード,さらには暗号,人体の一部の違いを表現する指紋など)や,前記データ転送処理内容が記述されたデータ転送プログラム等が記憶されている記憶装置35と,が接続された比較的処理能力に優れたコンピュ-タとされている。
【0022】10尚,本実施例に用いた前記通信回線基板33からは,利用者が所持する情報端末である携帯電話11等からのアクセス時において,記憶装置35に登録されたデジタルデ-タに基づき,該利用者へ利用者IDと暗証番号との入力を促すガイダンスが送信されるようになっている。なお携帯電話やPCが所有するID(グローバルIPアドレス,利用者ID)がアクセス信号に乗調されて送られ,管理コンピュー15タ3へのアクセス時に管理コンピュータ3がこのデータを受け取れるものであれば,利用者への負担をかけずにその利用者の権能やその利用者に対応する監視端末を検索できることになる。また所定のガイダンスを,音声として発呼者である利用者に送信することも出来,その場合,音声のデジタルデ-タをアナログの音声に変換して送信可能なA/D変換部(図示略)を設けるとよい。
20【0023】また前記通信回線基板33には,アクセス者の電話番号デ-タを取り出す電話情報受信手段としてのコ-ルID検出部(図示略)を設けることもでき,アクセス者の電話番号デ-タを前記中央演算処理装置(CPU)31に対して出力して利用者IDを確認することもできる。
25【0025】以下,本実施例の監視システムにおける監視処理の流れについて,図7のフロー41 図に基づき説明すると,まず利用者Aは,外出先等において,監視端末1が設置されている自宅の様子が不安になった場合に,例えば自分が所持している携帯電話11から前記監視サービス提供者が所有する管理コンピュータ3にインターネットアクセスし,ガイダンスに従って自分の利用者IDと暗証番号とを,携帯電話11を5操作して入力する。なお携帯電話やPCが所有するID(グローバルIPアドレス,利用者ID)が,アクセス信号に乗調されて送られ,管理コンピュータ3へのアクセス時に管理コンピュータ3にこのデータが届けば,特別なガイダンスに従う認証処理は利用者側には必要ない。
【0026】10管理コンピュータ3側においては,利用者Aの前記携帯電話11より送信されてきた利用者IDと暗証番号とを,前記記憶装置35に記憶されている利用者DBの登録データと比較し,比較が一致して正規利用者と判断された場合において,管理コンピュータは,利用者に対応する監視端末または監視ユニットが複数あるか否かを検索し,複数ある場合,利用者に対してアクセス可能な監視端末または監視ユニ15ットの種類やメニューを表示し,得たい情報の選択を促すようになっている。この場合,管理コンピュータは登録された全ての監視端末の情報をとる必要がなく,指摘された監視端末のみへのアクセスが可能となる為,利用者に無駄な待ち時間などを与えないようにできる。つづいて該利用者DBを用いて検索エンジンで検索を行い,この利用者DBに利用者IDに対応付けて登録されている監視端末側のIPア20ドレス(常時接続のISPが割り振っているアドレス)を抽出し,例えば利用者Aに対応するものが監視端末4aである場合,該当する監視端末4aを構成するここでは監視ユニット1に対して,通常常時接続状態のインターネット回線を利用して監視端末側のIPアドレスに特別な制御信号(コマンドデータ)を送信する。この制御信号は,画像等の情報を取得して管理コンピュータ側へ送るように指示する要25求信号であればどのような信号でも良いが,不正アクセス防止のために暗号化され,監視端末側で復号化処理をすると好ましい。すなわち,管理コンピュータ342 と監視端末4a側の通信制御部,すなわち図4のMPU65と交信し,画像を要求できるシステムになっていればよい。なお,利用者Aに対応する監視端末が複数ある場合は,利用者に対してアクセス可能な監視端末の種類やメニューを表示し,得たい情報の選択を促すようになっている。後述するが,一個の通信部に対して監視5端末が複数接続されていても良い。
【0027】前記制御信号(コマンドデータ)を受けて正規な管理コンピュータからの要求であると判断した監視ユニット1は,これら起動状態にある監視用CCDカメラ55により撮影された画像データ,並びに前記集音マイク53により集音され前記PC10Mコーデック52によりデジタル化された音データは,前記DSP56により所定のデータ圧縮方式であるMPEG方式(JPEG方式など)により圧縮データに変換され,該圧縮データが前記通信部60よりセットトップボックス2に送られ,管理コンピュータ3にインターネット網を介して監視用通信回線基板38を通じて送られるようになっている。
15【0029】本例では中継サーバ6を経由して監視ユニット1と管理コンピュータが接続されているが,これは,監視ユニット側に常時固定のIPアドレスが存在していない為であり,中継サーバ6が一般の常時接続ISP業務として,監視ユニット側に特定のIPアドレスを保証してインターネット網に向けて前記管理コンピュータのアド20レス,すなわちIPアドレスと交信を可能にしている。管理コンピュ-タ3側の監視端末用通信回線基板38およびCPU31は,接続されている各監視端末4の特定を行っており,管理コンピュ-タ3がコマンドデータである制御信号を送信したことにより,各監視端末4から送信されてくる画像情報などは,監視端末側に振られたIPアドレスや所定のIDとが登録された利用者データベース(DB)を利用25して処理される。なお,監視端末の特定されない情報に対しては通信拒否を行う。
【0030】43 つまりは前記において管理コンピュ-タ3が本来呼び出した所定の監視端末4aからの画像情報などは,監視端末側に振られたIPアドレスや所定のIDに基づいて,対応するアクセス者(利用者A)にデータが送信される。なお,管理コンピュータと監視端末とがインターネットで常時繋がっており,相互通信で互いにコミュ5ニケーション状態であるため,前記コマンドデータに続いていろいろなコマンドを相互にやりとりできることは明らかである。
【0031】この監視端末4aから送信された画像並びに音を含む圧縮データは,前記記憶装置35に一時記憶(蓄積)されて,通信回線基盤33を介してアクセスしてきた情10報端末の機種情報(携帯電話,PCなど)を得ると共に,この得られる情報に基づきアクセスしてくる利用者(ここでは利用者A)の情報端末の機種情報(携帯電話,PCなど)に対応させて画像フレーム調整などを施し,更に,利用者の情報端末へ,前記一時記憶(蓄積)された圧縮データが適宜なファイル形式,例えば携帯電話にあってはC-HTML,パーソナルコンピュータにあってはHTML等に変換され15て送信される。
【0033】これら利用者の情報端末である携帯電話11へ送信された前記圧縮データを含む変換データは,適宜に解凍されて画像データが表示画面16に表示されるとともに,音データがD/A変換されて前記イアホン端子口17より出力することもできる。
20【0034】なお,始めに管理コンピュ-タ3と監視端末4との回線接続を行うときは,管理コンピュ-タ3側の監視端末用通信回線基板38は,監視端末側から送信されるIPアドレスや所定のIDを受け付け,監視端末側に振られたIPアドレスや所定のIDとが登録された利用者データベース(DB)を利用して,前記CPU31で検25索し,この送信内容が正規の監視端末4aからのものであるかを確認して回線接続を完了する。
44 【0035】ここで,前記したように監視端末側はISPからIPアドレスが割り振られているが,ISPの都合や,停電や,一時的回線切断等が生じると,ISPであるプロバイダーは次に常時接続の状態に処理する際,監視端末側に新たなIPアドレスを5振り直すことが多々生じる。このような事態になると,すでに管理コンピュータ側の利用者DBに登録された監視端末の住所であるIPアドレスの変更を余技なすされることになる。そこで監視ユニット1内の前記MPU65は,基本的に通信部71の制御を行っているわけであるが,IPアドレスの管理(図7に示されるIPアドレス管理部としての機能)も行っており,現在与えられたIPアドレスは常時メ10モリーされている。
【0036】一時的回線切断時にあっては,このMPU65は,前述の接続開始時の処理と同様,インターネットの再接続時,必ず内部ROM66にメモリーされた管理コンピュータ3のグローバルIPアドレスに対して自ら接続処理する機能が設けられてお15り,新たなIPアドレスを登録するように要求できる自己接続機能を有している。
【0037】すなわちIPアドレスが変更された場合は,この新しいIPアドレスをメモリーし,更新処理を行う。続いて管理コンピュータ3のグローバルIPアドレスに対して自ら接続処理を開始する。この接続処理にあっては,利用者データベース(D20B)に記録されている監視端末側に振られたIPアドレスとともに登録された所定のID,すなわち監視端末IDを接続用のパラメータとして管理コンピュータに送り,新たなIPアドレスを登録するように要求する。
【0038】接続状態でIPアドレスが変更された場合は,前記MPU65は,現在のIPア25ドレスと新しく与えられたIPアドレスとの違いを判断し,相違する場合は,内部ROM66にメモリーされた管理コンピュータ3のグローバルIPアドレスに対し45 て自ら接続処理し,新たなIPアドレスを登録するように要求できる自己接続機能を有している。
【0039】すなわち図8に示されるように,MPU65の機能として,IPアドレスに変更5が発生したか否かの判断をする。変更がない時には,待機状態を維持する。変更された場合は,この新しいIPアドレスをメモリーし,更新処理を行う。続いて管理コンピュータ3のグローバルIPアドレスに対して自ら接続処理を開始する。この接続処理にあっては,利用者データベース(DB)に記録されている監視端末側に振られたIPアドレスとともに登録された所定のID,すなわち監視端末IDを接10続用のパラメータとして管理コンピュータに送り,新たなIPアドレスを登録するように要求する。
【0040】管理コンピュータ側は,図9に示されるように,接続に際して監視端末IDである接続用のパラメータの有無を判断する。接続用のパラメータが送られてこない場15合は,アクセスの拒否を行う。接続用のパラメータが送られて来ており,この監視端末IDが利用者データベース(DB)に登録されている場合は,接続処理を行う。
つづいて利用者データベース(DB)から対象の監視端末を検索,抽出する。さらに利用者データベース(DB)の古いIPアドレスに代えて新たなIPアドレスを更新処理する。
20【0041】また,監視端末が,常時接続状態のままIPアドレスが変更された場合,またはインターネットの再接続可能時,監視端末は,その内部にメモリーされた管理コンピュータのグローバルIPアドレスに対して自ら接続処理する機能が設けられており,自己の古いIPアドレスを基にその時点手付与されているIPアドレスを更新25登録するように要求できる自己接続機能を持たせることもできる。この例の場合は,既に利用者データベース(DB)に,監視端末に対応する古いIPアドレスがメモ46 リーされており,これによっても接続してくる監視端末の認証が可能である為,この認証でIPアドレスを更新登録要求に応じても良い。
【0042】なお,管理コンピュータ3にあっては,インターネットを介して接続してきた情5報端末と監視端末とをつなぐ処理を行うことを中心としたサービスを行ってもよく,利用者の情報端末である例えば携帯電話11等に接続処理し,監視端末と利用者の情報端末からそれぞれ送信される所定のコマンドデータや画像(並びに音)データの送受信の仲介,接続を行うデータ転送処理を行うようになっている。ここで管理コンピュータ3は,両者の接続に関し操作に関するガイダンスサービスを行う。例10えばインターネット接続の許容時間を利用者に与えた場合,その残り時間のガイド,監視端末が接続不良になった場合のアナウンスなどを行う。
【0043】前記利用者IDに対応する監視端末IDが存在する場合,前記管理コンピュータがインターネットや電話網からなる通信回線網を利用して,この抽出された監視端15末情報に基づいて監視端末の制御部に働きかけ,前記管理コンピュータが,インターネットや電話網からなる通信回線網を経由して,前記監視端末4によって得られた情報を入手するステップ時,監視端末4に接続不能な状態,若しくは監視端末4からの情報が前記管理コンピュータに送信されてこない状態が,前記管理コンピュータ3で確認された時に,利用者との通信を一定時間で切らずに,所定の異常通知20「例えば,データを取得できません」などのメッセージ(取得できない理由として,例えばインターネット通信環境が悪い,電源の入力忘れ,侵入者による切断行為などが考えられる)をアクセスした利用者に送信できるようになっている。
47 【図1】48 【図5】49 【図7】50 (別紙2)甲1の記載事項[1頁4-18行目]5FieldoftheInventionThepresentinventiongenerallyrelatestoasystemforaccessingremotesensors,andmorespecifically,toanencryptedvirtualprivatenetworkforaccessingimagesfromremotecameras.DescriptionoftheRelatedTechnology10Intoday'sworld,bothparentsorasingleparentofoneormorechildrenmustworktosupporttheirfamily.Parentsorlegalguardiansareincreasinglyconcernedaboutthesafetyandwell-beingoftheirfamilymembersorpossessionsthatmaybeatadaycarecenter,preschool,orothersimilarfacility.Parentsalsofrequentlyworryabouttheprofessionalism15ofthecenteremployees.Asystemthatwouldpermitaworkingparenttoremotelyandsecurelymonitortheirchildrenwouldprovidemuchpeaceofmind.Suchasystemshouldbeinexpensivefortheparent,easytouse,notrequireanyspecialequipmentortraining,andprovidesecurityagainstunauthorizedpeopleviewingtheirchildren.Ifaparentistraveling,this20monitoringsystemwouldallowmonitoraccessoftheirchildrenfromanywhereintheworldandalsoallowrelativesthathavepermissionfromtheparentstoalsomonitorthechildren.Suchaccesswouldbeviaplainoldtelephoneservice(POTS),digitalsubscriberline(DSL),integratedservicesdigitalnetwork(ISDN),cablemodemorsimilarconnectiontotheinternet,for25example.Theuseofsuchamonitoringsystembyadaycarecenterwillprovideacompetitiveadvantageoverothercentersthatdonothaveachild51 monitoringsystem.(発明の分野本発明は,一般的には,遠隔センサにアクセスするためのシステムに関するものであり,そして,より具体的には,遠隔カメラの画像にアクセスするための暗号化5VPN(仮想私設網)に関するものである。
関連技術の説明今日の世界では,一人またはそれ以上の子供を持つ両親や一人親は,家族を支えるために働かねばならない。親又は法的な保護者は,保育所(デイケアセンタ),就学前保育施設,他の同様の施設における家族や財産の安全と健康への関心が増して10いる。また,親は頻繁に,施設職員の専門的な技能を不安視する。仕事中の親が,遠隔的かつセキュアに我が子の監視ができるシステムがあったならば,非常な安心感を与えるであろう。このようなシステムは,親にとって安価であり,使いやすく,特別な機器やトレーニングを必要とせずに,かつ,不正者が子供を見ることに対するセキュリティを提供すべきである。親が旅行中の場合,この監視システムは,世15界中どこからでも我が子の監視アクセスを可能にし,また,親から許可された親戚にも子供の監視を可能にする。そのようなアクセスは,例えば,POTS(アナログ公衆電話網)DSL,(デジタル加入者線)ISDN(サービス統合デジタル網),,ケーブルモデム,又は,同様のインターネットへの接続を介する。保育所(デイケアセンタ)は,このような監視システムを使用することによって,児童監視システ20ムを持たない他のセンタに対する競争上の優位が与えられる。
[1頁34-35行目]Onceaparent,guardianorrelativehasloggedintothesensorserverandhasbeenauthorized,allcommunicationisencryptedforsecurity.25(一旦,親,あるいは,保護者,親戚が,センササーバにログインして認証されたならば,すべての通信がセキュリティのために暗号化される。)52 [4頁12行-5頁7行目]SystemOverviewReferringtoFigure1,thetop-levelconfigurationofaVPNmonitoring5system100willbedescribed.TheVPNsystem100comprisestwonetworksegments.Afirstsegment120existsbetweenachild-carecenter,suchascenter1(130),center2(132)orcenterN(134),andacentralizedsensorcomputingenvironment110atacentralhomeofficelocation.Thecentralizedsensorcomputingenvironment110mayincludeasensorserveroroneormore10networkedservers,aswillbedescribedhereinbelow.Asecondsegment120'existsbetweenthesensorserver110andanauthorizedviewerataremotesensormonitor,suchasmonitor140,142or144.Thelinksthatmakeupthesesegmentsaredifferentiatedintermsoftransportandencryption.Inoneembodiment,thelink120betweenachildcarecenter,e.g.,15center130,andthesensorserver110consistsofanencryptedvirtualprivatenetworkrunacrossthepublicswitchedtelephonenetwork(PSTN).Avirtualprivatenetworkisanetworkthatistransposedontopofanothernetwork,butseparatesitselfbymeansofencryptionorothermeansofsecurity.Inthiscase,thedatatravelsalongdatalinesusedforInternet,20longdistance,etc.buttheinterceptionofallorpartofthedatawouldnotcompromisethedatasinceitissecuredviaencryption.Thelink120'betweenthesensorserver110andaremotesensormonitor,e.g.,140,alsoconsistsofanencryptedvirtualprivatenetwork.Becausethesystem100consistsofonlytwolinks,andbecauseeachlinkisaVPNobscuredwith25verystrongencryption,thesystem100isinvulnerabletoattackswhosegoalwouldbetocompromisethesystemandallowimagestobeviewedby53 someoneotherthantheauthorizedviewer.Communicationsbetweenthechildcarecenter130andthesensorserver110,andbetweenthesensorserver110andtheauthorizedvieweratmonitor140arefacilitatedthroughtheuseofapacketswitchednetworksuchas5thePSTN.InformationispassedontothePSTNandtakenoffofthePSTNthroughtheuseoftelcoaccessdevices,suchasrouters,DSLmodems,ISDNmodem-routers,cablemodems,andmulti-linkpoint-to-point(MLPPP)modems,atthecenter130.Thetelcoaccessdevicesareoftenreferredtoas'routers'-forinstance,aproductavailablefromFaralloniscalleda10'dualanalogrouter'.Atelcoaccessdeviceprovidesanaccesspointfromasmallernetworkatthecenter130tothelargernetworkthatisthePSTN.ThisdatathatisbeingpassedbetweenthenodesonthesystemnetworktravelsalongthePSTNalongsidelong-distancetelephoneconversations,corporatedata,anddatacomprisingthepublicInternet.Itispossibleto15safelytransmitthisdataalongthesesemi-publicchannelsbecausetheencryptionofthedataformsaVPNwhichcannotbeaccessedbyotherusersofthePSTN,suchaspeopleplacingtelephonecalls,forinstance.Becauseofthis,thesystem100isolatestheimagesproducedandtransmittedonlyonthesecurenetwork,andneveronthepublicInternet.Anymentionof20'InternetViewing'issimplyintendedasameanstoconveythetechnologytounsophisticateduserswithoutconfusingthem.Theonlysimilaritybetweenthetechnologyofthesystem100and'InternetViewing'isthatbothareaccomplishedwithwebbrowsers.(システム概要25図1を参照して,VPN監視システム100の最上位レベルの構成を説明する。
VPNシステム100は,2つのネットワーク・セグメントを含む。第1のセグメ54 ント120は,保育所,例えば,センタ1(130),センタ2(132),センタN(134)と,中央ホームオフィス位置の中央センサコンピューティング環境110との間に存在する。以下で説明するように,中央センサコンピューティング環境110は,センササーバ,又は,1台以上のネットワーク化サーバを含んでもよ5い。第2のセグメント120’は,センササーバ110とリモートセンサモニタ,例えば,モニタ140,142,144における認証された観察者との間に存在する。これらのセグメントを構成するリンクは,転送および暗号化の点で特徴付けられている。
実施例において,保育所,例えばセンタ130などとセンササーバ110との10間のリンク120は,公衆交換電話網(PSTN)を横切る暗号化VPNからなる。
VPNとは,別のネットワークの上位に置かれているが,暗号化その他のセキュリティ手段により分離されたネットワークである。この場合,データは,インターネット用や,長距離用などのデータ回線で運ばれるが,暗号化で保護されているために,データの全部や一部が傍受されても,データのセキュリティは破られない。セ15ンササーバ110と遠隔センサモニタ140などとの間のリンク120’も暗号化VPNからなる。システム100は,2つのリンクだけから構成されており,各リンクが非常に強力な暗号化により掩蔽されたVPNであるために,システム100は,認証された観察者以外の者が,システムのセキュリティを破壊して画像を見られるようにすることを目的とする攻撃に対して,頑強である。
20保育所130とセンササーバ110との間,及び,センササーバ110とモニタ140における認証された観察者との間の通信は,公衆交換電話網(PSTN)などのパケット交換網を用いることによって促進される。電話事業者(Telco)アクセス装置,例えば,ルータ,DSLモデム,ISDNモデム・ルータ,ケーブルモデム,MLPPP(マルチリンク・ポイント・ツー・ポイント)モデムなどの25利用を通じて,センタ130において,情報が公衆交換電話網(PSTN)に渡され,また,公衆交換電話網(PSTN)から取り出される。電話事業者アクセスデ55 バイスは,しばしば「ルータ」と呼ばれる-例えば,Farallon社から市販されている製品は,「デュアルアナログルータ」と呼ばれる。電話事業者アクセス装置は,センタ130のより小規模なネットワークから,より大規模なネットワークである公衆交換電話網(PSTN)に対するアクセスポイントを提供する。シス5テムのネットワークのノード間を通るこのデータは,長距離電話の会話や,企業データ,公開のインターネットのデータなどとともに,PSTN上を移動する。データを暗号化することによって,電話しているユーザなどPSTNの他のユーザにはアクセスできないVPNが形成されて,このデータをこれら半公開の回線上で安全に伝送できる。このことにより,システム100は,生成されて送信される画像は,10セキュアなネットワーク上のみに隔離されて,公開のインターネット上には置かれない。
インターネット・ビューイング」として言及しているのは,単に技術に不慣れなユーザを混乱させずに技術を伝達するための手段として意図している。システム100の技術と,「インターネット・ビューイング」との間の類似点は,どちらもウェブブラウザを用いて実現されることのみである。)15[5頁8-30行目]Inoverview,thesystem100allowsanauthorizedusertoaskthesensorserver110foracurrentpicture,allowsthesensorserver110tofetchthatpicturefromasensor,e.g.,avideocamera,atthecenter130,and20finallytransportstherequestedimagefromthesensorserver110totheauthorizeduseratthemonitor140.Inanotherembodiment,thesensormaycompriseaninfraredsensor,amotionsensor,asoundsensor,atripwire,andsoforth.Inthisframework,thesensorserver110actsasamiddlemanbetween25thecameraandtheuser.Thesystem100isdesignedsuchthatthecamerawillonlyanswerrequestsfromthesensorserver110andwilldiscardthe56 requestsofanyotherentityonthePSTN.Thereasonforthisistwofold.First,byforcinguserstoauthenticatethemselves,itisdeterminedthattheuserisactuallyanauthorizeduser.Inoneembodiment,thesensorserver110usesathree-tierauthenticationmethodthatforcestheuserto5identifytheirusername,password(between8and12characters,lettersandnumbers),andcenteridentificationcode.Thisauthenticationhasaninactivitytimeoutofapredeterminedtimeinterval,suchas15minutes,andallowstheusertochooseacameraandviewcurrentimagesfromthatcamera.Aninactivitytimeoutisafunctionthatmonitorstheuserfor10actionsrelatedtothewebsite(e.g.,clickingonalink,viewingacamera,etc.).Ifnoneofthoseactionstakeplace,eveniftheuserisactivelyusingotherprogramsontheircomputer,thetimeoutwilloccurandtheuserwillneedtologintothesystemnetworkagaintoviewacamera.15Thesecondreasontoforcealluserstousethesensorserver110asamiddlemanisthatitreducesthenumberofconnectionsthatacameraneedstosupporttoone.Ifuserswereallowedtoconnectdirectlytocameras,eachuserwouldmakeaconnectiontothecamera.Thiswillnotworkefficiently,sincethecamera,inoneembodiment,isphysicallylimitedto20receivingonlyapredeterminednumber,e.g.,five,ofconcurrentconnections.Furthermore,additionalnetworkcapacitybetweenthecenter130andthelink120wouldneedtobeaddedatthecenter130toaccommodatetheincreasednumberofusersaccessingthesensorsinthecenter.Therefore,theauthorizedusersmaketheirconnectiontothesensorserver110,and25thesensorserver110onlyopensoneconnectiontoeachcamera.(概略的には,システム100は,認証されたユーザが,センササーバ110に現57 時点の画像を要求できるようにして,センササーバがセンタ130のセンサ,例えば,ビデオカメラからの画像を取得して,最終的に,センササーバ110からモニタ140にいる認証された観察者へと,要求された画像を転送する。他の実施形態では,センサは,赤外線センサ,動きセンサ,音センサ,トリップワイヤなどを含5むことができる。
このフレームワークにおいて,センササーバ110は,カメラとユーザ間の仲介者として機能する。このシステム100において,カメラは,センササーバ110からの要求のみに応答して,公衆交換電話網上の任意の他のエンティティからの要求は破棄するように設計されている。その理由は2つある。第1に,ユーザに自身10を認証するように強制することによって,ユーザが実際に認証されたユーザであることが判定される。一実施形態では,センササーバ110は,ユーザがユーザ名,パスワード(8-12文字の文字及び数字)センタIDコードで識別するように強,制する3段階の認証方式を使用する。この認証は,所定時間間隔,例えば,15分等の非活動タイムアウトを備えており,また,1台のカメラを選択して,そのカメ15ラからの現在の画像を閲覧することを可能にする。非活動タイムアウトとは,そのウェブサイトに関連したアクション(例えば,リンクをクリックすること,カメラを見ることなど)を監視する機能である。これらのアクションのいずれも発生しない場合には,ユーザがそのコンピュータ上で他のプログラムを活発に利用中であっても,タイムアウトが発生して,カメラを再び見るためにはユーザは再度システム20ネットワークにログインする必要がある。
全てのユーザがセンササーバ110を仲介者として利用するように強制することの,第2の理由は,1台のカメラについてサポートが必要とされる接続の数を1つに減らすことである。もしも各ユーザがカメラに直接接続することを許した場合,各ユーザがカメラとの接続を行う。これは効率的な動作ではない。なぜならば,一25実施形態では,カメラは予め定められた数の同時接続,例えば5つのみを受信するように,物理的に制限されているからである。さらに,より多くのユーザがセンタ58 のセンサにアクセスできるようにするためには,センタ130との間の追加のネットワーク容量とリンク120を,センタ130において追加することが必要とされるだろう。したがって,認証されたユーザは,センササーバ110に接続を行って,センササーバ110は,各カメラに対してただ1つの接続を設定する。)5[6頁1-11行目]Whenacenterisinitiallysetup,itisprovidedwithacenteridentificationcodeorschoolcode.Thisisacodethatisuniquetoeachschoolororganizationandisrequiredtologin.10Thesystem100utilizesanon-linesign-upformforparentssoastocapturevitalinformationforadvertisingpurposesandtoalleviatetheworkloadforthesystemadministrator.Whenparentswishtoobtainanaccount,theyaccesstheformfromthesystemwebpage,homepage,orhyperlinkedpage.Suchapagemaybeprovidedviaahypertexttransfer15protocol(HTTP).Theparentsthenprovidetherequestedinformationandanswerafewquestionsontheform.Aftertheformissubmitted,theyareprovidedwithatemporarypasswordthattheycanusetoaccessthesystemoncetheiraccountisactivated.Amessageisimmediatelysenttothesystemadministrator(viathe"messagearea")thatanewaccountisawaiting20activation.Awelcomemessageisalsosenttothenewparent'saccountintheir"messagearea".Atthispointtheaccountstatusis"pending"orawaitingactivation.Toactivatetheaccount,thesystemadministratorneedstologinandassignachildandcamerastotheaccount.(あるセンタが最初に設定されるとき,当該センタにはセンタIDコード又はスク25ールコードが与えられる。これはそれぞれの学校や組織にユニークなコードであって,ログインするために必要とされる。
59 システム100は,広告の目的のために重要な情報を獲得するため,及び,システム管理者の作業負担を軽減するために,親用のオンライン・サインアップ・フォームを利用する。親はアカウントの取得を望む場合,システムのウェブページや,ホームページ,または,ハイパーリンクされたページから,フォームにアクセスす5る。そのようなページは,HTTP(ハイパーテキスト転送プロトコル)を介して提供されてもよい。親は,要求された情報を与え,フォーム上のいくつかの質問に回答する。フォームの提出後,そのアカウントが起動されたときに,システムにアクセスするために使用できる一時パスワードが提供される。直ちに新規のアカウントが起動を待っていることを伝えるメッセージが(「メッセージ領域」を介して)シ10ステム管理者に送られる。ウェルカム・メッセージも,その新規の親のアカウントの「メッセージエリア」に送信される。この状態ではアカウントの状態は「保留中」又は起動待ちである。アカウントを起動するために,システム管理者はログインして,子供とカメラをアカウントに割り当てる必要がある。)15[6頁22-27行目]ReferringtoFigure2,anexemplaryscreen200thatisdisplayedtoaparentafterloginandauthorizationwillnowbedescribed.Theexemplaryscreenincludesthreeframewindows;atopleftpane210,alowerleftpane220andonepane230ontheright.Thetopleftpane210initiallypresents20atipofthedayoranadvertisement.Onceasensorisactivated,thisframe210presentsimagesfromthecameras.Atimeanddatearea212associatedwiththeimagemayalsobepresentedinpane210.Thelowerleftpanelistsagroupofsensors,e.g.,cameras,availabletobeviewedbytheparent,suchascamerasinRoom2(222),Room3(224),Gym(226)orPlayground(228).25」(図2を参照すると,ログインと認証の後に,ある親に提示される例示的な画面60 200が示される。例示的な画面は,左上ペイン(pane:表示領域)210,左下ペイン220,右側に一つのペイン230がある3つのフレームウィンドウを有する。左上ペイン210には,初期状態で,今日の一言か広告を提示する。一旦センサが起動されると,フレーム210には,カメラからの画像を提示する。画像5に関連する日時エリア212も,ペイン210に提示される。左下ペインには,その親が視聴に利用できるセンサ,例えば,カメラのグループ,例えば,部屋2(222),部屋3(224),ジム(226),プレイグラウンド(228)のカメラをリスト表示する。)10[7頁1-2行目]Whenaparentclicksonacameralink,e.g.,222,inthelower-leftpane220,thesensorserver110(Figure1)getsimagesfromtheselectedcameraandsendsthemtotheparent'sbrowserasfastaspossible.(左下ペイン220において,ある親が,カメラのリンク,例えば222をクリッ15クしたとき,センササーバ110(図1)は,選択されたカメラから画像を取得して,画像を親のブラウザにできるだけ速く送信する。)[7頁12-14行目]Occasionally,camerasmaybeinaccessibleduetodownedlinksorother20technicalproblems.Whenthishappens,parentsaregivenamessagethatthecameraistemporarilyunavailableandtotryagainlater.(時々,カメラは,リンクのダウンその他の技術的問題のためにアクセス不能となる。このようなことが起きた場合,親には,カメラが一時的に利用不能であって,後ほど再試行すべきとのメッセージが与えられる。)25[8頁24行-9頁8行目]61 SystemTopologyReferringnowtoFigure3andalsoFigure1,oneembodimentofthehardwarecomponentsofthesystem100willbedescribed.Aspreviouslymentioned,thesystem100comprisestwomainnetworksegments.Thefirst5networksegment120consistsofthelinkbetweenadaycarecenter,e.g.,center130,andthesensorserver110.Thesecondnetworksegment120'consistsofthelinkbetweenthesensorserver110andanauthorizedviewer,suchasatacomputer322,326or329.Thefirstnetworksegment120beginsinthecenter,e.g.,130.An10incomingnetworkconnection(suchasDSLorISDN)316isconnectedtoatelcoaccessdevice388.ExemplarytelcoaccessdevicesincludeaParadyneHotWire5446DSLmodem,modelnumber5446-a2-200-0rm,a3Com56KMLPPPswitch,modelnumber3c430000,andaNetgearISDNmodem,modelnumberRT328.Thecablingusedinthisconnectiondependsonthetypeofnetworkservice15beingprovided.Thetelcoaccessdevice388isthenconnectedtoanencryptiondevice386,suchasaRavlin-4wirelineencryptiondevice,witha10-base-Tcable.Theencryptiondevice386isthenconnectedtoahub382,suchasanEthernet10-Base-Tnon-switchinghub,witha10-base-Tcable.Formostinstallations,an8-porthubissufficient,butconsiderations20suchascentersize,expansion,andsoforthmaydictatea16-porthuborlarger.Thehub382isconnectedtoanetworkcomputer/thinclientdevice,suchasanetworkcomputingdevice(NCD)384,whichincludesaMicrosoftWindows-basednetworkcomputerrunningacompatiblebrowser.Thehub382,inturn,isalsoconnectedtooneormorecameraservers380(remotesensor25servers)suchastheAxismodel240,orAxismodel200/200+cameras,with10-base-Tcable(s).EachoftheAxiscameraservers380connectstoapower62 supplyandmediaaggregatordevice374viaRCAtypecables,inoneembodiment.Eachofthecameras370,371,372connectstothemediaaggregator374witha75ohmcoaxialvideocable.(システムのトポロジーについて5図3,及び,図1を参照して,今度は,システムのハードウェア構成要素の一実施形態100について説明する。前述したように,システム100は,2つの主要なネットワーク・セグメントを含む。第1のネットワーク・セグメント120は,保育所,例えば,センタ130と,センササーバ110との間のリンクから構成される。第2のネットワーク・セグメント120’は,センササーバ110と認証さ10れた観察者,例えば,コンピュータ322,326,329との間のリンクから構成される。
第1のネットワーク・セグメント120は,センタ,例えば,130から始まる。
入りネットワーク接続(例えばDSL,ISDN)316は電話事業者アクセス装置388に接続されている。例示的な電話事業者アクセス装置は,paradyn15e社HotWire5446型DSLモデム,型番5446-a2-200-0rm,3Com社56kMLPPPスイッチ,型番3c430000,Netgear社ISDNモデム,型番RT328が含まれる。接続に使用されるケーブルは,提供されるネットワークサービスのタイプに依存する。電話事業者アクセス装置388は,次に,暗号化装置386,例えば,Ravlin-4有線暗号化装置に,2010base-Tケーブルで接続される。暗号化装置386は,それからハブ382,例えば,イーサネット10base-T非スイッチングハブに,10base-Tケーブルで接続される。大部分の設備では,8ポートのハブで十分であるが,センタの規模や,拡張などの考慮事項によっては,16ポートかそれ以上のハブを指定することもある。ハブ382は,ネットワークコンピュータ/シンクライアン25ト装置,例えば,ネットワークコンピューティングデバイス(NCD)384に接続され,これには,互換性のあるブラウザを実行するMicrosoft社Win63 dowsベースのネットワークコンピュータを含む。ハブ382は,次に,1台以上のカメラサーバ380(遠隔センササーバ)例えば,,Axis社240型,又は,200/200+型カメラに,10base-Tケーブルで接続される。一実施形態では,Axis社のカメラサーバ380の各々は,電源供給及びメディアアグリ5ゲータ装置374に,RCA型ケーブルを介して接続される。カメラ370,371,372のそれぞれは,メディアアグリゲータ374に,75Ω映像用同軸ケーブルで接続される。)[10頁4-30行目]10・inanotherembodiment,aMicrosoftWindowsbasedpersonalcomputermaybeusedinplaceofthenetworkcomputer384.IndividualAxismodel200ormodel200+camerasthatcanbewireddirectlytothehub382(with10-base-Tcable)maybeusedratherthanusingthecameraserver380andmediaaggregator374.Ifthehub382canbewireddirectlytoanexistingincoming15Internetconnection,thetelcoaccessdevice388maybedeletedfromthecenternetwork.…Thesecondnetworksegment120'beginsatthesensorservernetwork.ThesecondnetworkconnectioncomesfromthesamePSTNandleaseddataline20cloudthattheoutgoingcenternetworkisconnectedto.Thissecondnetworkconnectionisconnectedtoatelcoaccessdevice338,whichisinturnconnectedtotheencryptiondevice336witha10-base-Tcable.Theencryptiondevice336isthenconnectedtoaswitched-hub334withanother10-base-Tcable.Thehub334isfurtherconnectedtoasensorservernetwork25332,suchasaFast-Ethernetnetwork.Theincomingdatatrafficflowsonthesecondnetworksegmentintheorderoutlinedabove.64 Theoutgoingdatatraffictravelsasimilarcourse,butinreverse:fromthesensorservernetwork332tothehub334,andtravelingthroughtheencryptiondevice336.Theoutgoingdatatravelsthroughtheencryptiondevice336inanunencryptedformwhenthedataisnotheadedtoacenter,5e.g.,center130.Whendataflowstooneoftheremotesensormonitors140,itisencryptedbysoftwareviaa128-bitSSLconnection318andtravelsouttothePSTNandleaseddatalinecloud.Hence,thevirtualline318indicatesthattheencryptiondevice336passestheoutgoingdatatraffictransparentlytothetelcoaccessdevice338.128-bitSSLiscurrentlythe10strongestlevelofthisencryptionsupportedbymostmajorbrowsers.Otherlevelsortypesofencryptionmaybeusedinanotherembodiment.Thedestinationofthisoutgoingtrafficistheauthorizedviewersattheremotesensormonitors,e.g.140.AuthorizedviewersmayconnecttothePSTNandleaseddatalinecloudthroughanynumberofmeans-usingtheirInternet15serviceprovider,usingaprivatecorporatenetwork,orconnectingdirectlythroughalongdistancecarriersuchasMCIorSprint.Ofcourse,oneskilledincommunicationtechnologycouldsubstituteotherhardwaredevicesorutilizesoftwaretoperformsomeoftheabovetasks,e.g.,theencryption.Thesensorservernetwork332mayincludeoneormoreserversto20facilitateoperationofthesystem.(・他の実施形態では,ネットワーク・コンピュータ384の代わりに,Microsoft社Windowsベースのパーソナルコンピュータを使用できる。カメラサーバ380とメディア・アグリゲータ374とを使用することに替えて,(10base-Tケーブルによって)ハブ382に直接配線できるAxis社200型25又は200+型カメラを使用できる。もしもハブ382を既存の入りインターネット接続に直接配線できるならば,電話事業者アクセス装置388をセンタネットワ65 ークから削除してもよい。
…第2のネットワーク・セグメント120’は,センササーバ・ネットワークから始まる。第2のネットワークの接続は,外向きのセンタネットワークが接続される5のと同一の,PSTNと専用データ線のクラウドから入来する。この第2のネットワークの接続は,電話事業者アクセス装置338に接続され,これは次いで,10BaseTケーブルによって暗号化装置336に接続される。暗号化装置336は,次いで,別の10BaseTケーブルによってスイッチハブ334に接続される。
・ハブ334は,さらに,例えば,高速イーサネットのネットワークなどである,セ10ンササーバネットワーク332に接続される。入りデータ・トラフィックは,上で述べた順序で,第2のネットワークセグメント上を流れる。
外向きデータ・トラフィックは,同様の経路を通るが,その向きは逆である。すなわち,センササーバ・ネットワーク332からハブ334へと向かい,そして,暗号化装置336を通過する。外向きのデータは,例えば,センタ130などのセ15ンタに向かわない場合には,暗号化されないフォーマットで暗号化装置336を通過する。リモートセンサモニタ140のいずれか1つに向けてデータが流れる場合は,ソフトウエアによって暗号化が行われ,128ビットSSL接続318を経由して,PSTNと専用データ線のクラウドに送られる。それゆえ,仮想線318は,暗号化装置336が,電話事業者アクセス装置338に向けて,透過的に外向きデ20ータトラフィックを通過させることを図示している。128ビットSSL方式は,現時点で主要なブラウザによってサポートされている,最も強力なレベルの暗号化方式である。別の実施形態では,他のレベルやタイプの暗号化方式を利用できる。
この外向きのトラフィックの宛先は,例えば,140などのリモートモニタセンサの位置にいる,認証された観察者である。認証された観察者は,PSTNと専用デ25ータ線のクラウドに対して,任意の数の手段を介して接続できる。例えば,インターネット・サービス・プロバイダを使用したり,民間企業のネットワークを使用し66 たり,または,MCI社やSprint社のような長距離キャリアに直接的に接続できる。もちろん,通信技術の当業者であれば,上記のタスク,例えば暗号化を,他のハードウェアデバイスで置き換えたり,ソフトウェアを利用することができる。
センササーバネットワーク332は,システムの動作を容易にする1つまたは5複数のサーバを含むことができる。)[11頁28行-12頁7行目]OperationalFlowandServerConfigurationReferringtoFigures4,atop-leveloperationalflowprocess400ofthe10system100willbedescribed.Theservers,processesandthreadsusedbytheoperationalflowprocess400areshowninFigure5,whichwillalsobereferredtointhisdescription.Beginningatastartstate402,process400movestostatewhereinauseraccessesthesystemwebsitebytypingtheworldwidewebaddressforthesystem100intotheirwebbrowser,e.g.,15userbrowser2(522),whichisrunningontheuser'sclientcomputingdevice,e.g.,computer329(Figure3).Line526showsthisrequestandaresponsebyoneofthewebservers,e.g.,webserver350,ofthesensorserver110(Figure3).Therequestandtheresponse,whichisinformationthatcomprisesthewebsitehomepage,aretransferredviasegment120'(Figure201).Theusercanchoosetoleavethewebsiteatstate406andcompleteprocess400atendstate408ortobrowseinformationalareasofthewebsiteatstate410.Theusercanclickonanylinkonthehomepagetoviewtheinformationthatthatlinkpointsto,however,onelink(the'parentlogin'button)takestheuserintoanauthenticationmechanism,and25ultimately,intothesecureportionofthewebsite.Whentheuserclicksonthe'parentlogin'button,process400proceedstostate412,wherein67 thewebserver350responds,inoneembodiment,byinitiatingasecure128-bitSSLconnectionwiththebrowser522runningontheclientcomputingdeviceandgeneratingaloginscreenwithspacesforcentercode,username,andpassword.5(動作フローとサーバ構成図4を参照して,システム100の最上位レベルの動作フロープロセス400について説明する。動作フロープロセス400で使用されるサーバ及び,複数のプロセスとスレッドは図5に示されており,本記載でも参照する。スタート状態402から始まって,プロセス400は,ユーザがWebブラウザ,例えば,ユーザのブ10ラウザ2(522)にシステム100のWWWアドレスをタイプ入力することで,システムのWebサイトにアクセスする状態に移行し,ここで,このブラウザは,クライアントのコンピューティング装置,例えば,コンピュータ329(図3)上で実行されている。線526は,この要求と,センサ・サーバ110(図3)のWebサーバの1つ,例えば,Webサーバ350の応答とを示している。ここで応15答は,Webサイトのホームページを構成する情報であって,要求と応答は,セグメント120’(図1)を介して転送される。状態406においてWebサイトから立ち去ることを選ぶことができ,終了状態408でプロセス400を終えるか,または,状態410においてWebサイトの情報領域をブラウジングできる。ユーザはホームページの任意のリンクをクリックして,リンクが向けられた情報を見るこ20とができる。しかしながら,1つのリンク(「親のログイン用」ボタン)は,ユーザを認証メカニズムへと案内して,最終的には,Webサイトのセキュアな部分に案内する。ユーザが「親のログイン用」ボタンをクリックすると,プロセス400は状態412に進み,ここでWebサーバ350は,一実施形態では,応答として,クライアントコンピューティング装置上で実行中のブラウザ522とのセキュアな25128ビットSSL接続を開始して,センタコード,ユーザ名,パスワード用のスペースを備えたログイン画面を生成する。)68 [12頁8-14行目]Theuserrespondsatstate412byprovidingthedataneededtoperformauthentication,e.g.,centercode,username,andpassword,whicharesent5tothedatabaseserver360online528.Thedatabaseserver360thenaccessesthedatabase362bythecentercode.Thedatabaseserver360checksalloftheusernameandpasswordcombinationsforthatparticularcenterandlooksuptheusernamethattheuserentered.Proceedingtoadecisionstate414,thepasswordisthencompared.Iftheuser-enteredpassworddoesnotmatch10thepasswordinthedatabase362,process400advancestoadecisionstate416todetermineiftheuserhasreachedthelimitfortryingtoentertheauthenticationdata.Ifnot,theuserisallowedtotryagainatstate412.(状態412において,ユーザは,認証を実行するのに必要なデータ,例えば,センタコード,ユーザ名,パスワードを提供することで応答し,これらのデータは,15線528上でデータベースサーバ360に送信される。そして,データベースサーバ360は,そのセンタコードによりデータベース362にアクセスする。データベースサーバ360は,その特定のセンタについてのユーザ名及びパスワードの組み合わせの全てをチェックして,ユーザが入力したユーザ名を検索する。そして,判断状態414に進み,パスワードが比較される。ユーザが入力したパスワードが20データベース362にあるパスワードと一致しない場合,プロセス400は,判定状態416に進み,認証データの入力の試行の限界に達しているか否かを判定する。
もし達していなければ,ユーザは,状態412で,再試行が可能となる。)[12頁18-26行目]25Returningtodecisionstate414,iftheusernameandpasswordmatchtheusernameandpasswordinthedatabase362fortheparticularcenter,69 process400movestostate420whereintheuserisauthorizedforthesecureportionofthewebsite.Ifthetimeintervalsincethedateofthelastpasswordchangeexceedsthetimeallowedforausertokeepasinglepassword,thewebserver350promptstheusertochangetheirpassword.Thewebserver5350thenrequeststhedatabaseserver360tocheckthedatabase362toobtainalistofcameranamesthattheparticularuserisallowedtoviewatthecenteridentifiedbythecentercode.Proceedingtostate422,thewebserver350generatesawebpagewiththreeframesasseeninFigure2.Frame230containsallofthesupportlinks(suchaschildinformation,10preferences,chat,etc.).Thetop-leftframe210containsthespaceforavideoimagetobedisplayed,andthebottom-leftframe220containsalistofallofthecamerasnamesthattheuserhasaccesstoview.(判断状態414に戻り,ユーザ名とパスワードがデータべース362にあるユーザ名とパスワードと一致した場合,プロセス400は状態420に移動して,ユー15ザは,ウェブサイトのセキュアな部分について認証される。もし,最後にパスワードを変更した日からの経過時間が,ユーザが1つのパスワードを保持できる許容時間を超える場合,Webサーバ350は,パスワードの変更をユーザに促す。Webサーバ350は,センタコードにより識別されるセンタにおいて,特定のユーザが見ることのできるカメラ名のリストを得るために,データベース362をチェッ20クすることを,データベースサーバ360に対して要求する。状態422に進み,図2に示すように,Webサーバ350は,3つのフレームを持つWebページを生成する。フレーム230には,すべてのサポート用リンク(例えば,子供の情報,プリファレンス,チャットなど)が含まれる。上部左フレーム210には,表示される映像のためのスペースが含まれており,下部左フレーム220は,ユーザが見25るためのアクセスを有するすべてのカメラ名のリストが含まれる。)70 [13頁7-8行目]Inthisway,onlyoneconnectionisevermadewiththecameraevenifseveralusersareviewingtheparticularcamera.(このようにして,複数のユーザが特定のカメラを見ていても,カメラとの接続は51つだけになる。)[13頁31-34行目]Finally,thedatabase362,whichisaccessedbythedatabaseserver360,isusedtoprovideauthorizationdataanduserinformationtoallofthe10otherservers.Thewebserver350queriesthisdatabasetodeterminewhichcamerasaparentisallowedtouse,andverifylogininformationsuchasusernamesandpasswords.(最後に,データベース362は,データベースサーバ360によってアクセスされるものであって,他の全てのサーバに対して認証データとユーザ情報を提供する15ために使用される。Webサーバ350は,このデータベースに照会して,ある親がどのカメラの使用が許可されているかを判定し,ユーザ名やパスワードなどのログイン情報を検証する。)[14頁9-22行目]20Toclarifyhowtheseserversworktogether,thefollowingdiscussiondescribeswhathappens,andwhatinteractionstakeplace,whenauserattemptstousethesystemwebsite.First,auserataremotelocationbringsuptheirwebbrowserandtypesinthewebaddressofthesystemhomepage.Thisactioncausesthewebserver350tosendacopyofthehomepage.25Next,theuserclicksonalinkleadingtoa"login"pagethatpromptsthemtoentertheircentercode,usernameandpasswordtologintothesystem71 website.Thisactioncausesthewebserver350toquerythedatabaseserver360.Presumingthedatabaseserver360affirmsthattheusernameandpasswordarevalid,thewebserver350sendsapagetotheuser'sbrowserthatallowstheusertoselectandviewimagesfromoneofthecamerasat5thecenteridentifiedbythecentercode.Onthispage,theuserselectsacameralink.Thewebserverfirstcheckswiththedatabaseserver360foralistofthecameranamesaccessiblebytheparticularuserandjustdisplaysthosecameranamesonthelowerleftpaneofthepage.Thewebserver350,afterreceivingtherequestforaparticularcameralink,checks10withthedatabaseserver360toconfirmthattheparticularuserhasaccesstothatcamera.Ifso,thewebserver350theninitiatesimageretrievalbyarequesttoasensorprocessattheimageserver330,while,atthesametime,initiatingimagedistributionbyarequesttoauserprocessatthedistributionserver340.15(これらのサーバがどのようにして協働するかを明らかにするために,以下の説明では,ユーザがシステムのウェブサイトを利用しようとした場合に,何が起こるか,およびどのような相互作用が行われるかが記載される。まず,遠隔地のユーザがWebブラウザを呼び出して,前記システムのホームページのウェブ・アドレスをタイプ入力する。これにより,Webサーバ350は,ホームページのコピーを送信20する。次に,ユーザは,システムウェブサイトにログインするために,センタコード,ユーザ名,パスワードの入力を促す「ログイン」ページに通じるリンクをクリックする。これにより,Webサーバ350は,データベースサーバ360に照会を行う。データベースサーバ360が,ユーザ名とパスワードが有効であることを肯定したと仮定すると,Webサーバ350は,ユーザがセンタコードによって識25別されるセンタのカメラの一台からの画像を選択して見ることができるようにするページをユーザのブラウザに送信する。このページにおいて,ユーザはカメラのリ72 ンクを選択する。Webサーバは,第1に,特定のユーザがアクセス可能なカメラ名のリストをデータベース・サーバ360に問い合わせ,ページの左下ペインに単にそれらのカメラ名を表示する。Webサーバ350は,特定のカメラのリンクに対する要求を受信した後,データベースサーバ360に問い合わせて,特定のユー5ザが,カメラにアクセスできることを確認する。アクセスできるならば,Webサーバ350は,画像サーバ330のセンサ・プロセスへの要求によって画像の取得を開始すると同時に,配信サーバ340のユーザ・プロセスへの要求によって画像の配信を開始する。)10[15頁8-15行目]FetchImagesProcessReferringtoFigure6andalsotoFigure5,aFetchImagesprocess600willnowbedescribed.Theprocess600thatfetchesimagesrequiresthreethings:astimulustobeginfetching,acameratofetchfrom,andastorage15mediumtoplacetheimages,oncefetched.Anexampleofastimulusthatwouldcauseprocess600tobeginfetchingwouldbeauserclickingonasensorlinkonawebpage,oraclockreachingapresettime.Camerasfromwhichtofetchimagesarelocatedindaycarecenters130(Figure1)inremotelocationsthatareaccessiblebytheprocessthroughthecomputer20network120.Anexampleofthedatastorage362(Figures3and5)inwhichtostoretheimageswouldbeadiskdriveresidingonthedataserver360.」(画像取得プロセス図6と,図5をも参照して,画像取得プロセス600が説明される。画像取得プロセス600は,以下の3つのものを必要とする:取得を開始させる契機,取得す25るカメラ,そして,取得された時点で,画像を置いておくストレージ媒体である。
プロセス600に取得を開始させる契機の一例は,ユーザがウェブページ上のセン73 サのリンクをクリックすること,又は,クロックが予め定められた時刻に到達することである。画像が取得されるカメラは,該プロセスがコンピュータネットワーク120を介してアクセスできる遠隔地の保育所130(図1)に配置される。画像を保存するデータストレージ362(図3及び図5)の一例は,デークサーバ3650上に存在するディスクドライブである。)[15頁19行-16頁2行目]Process600isrunningontheimageserver330atalltimes-ithasnodormant,orinactivemode.Beginningatastartstate602,process600moves10tostate604whereastimulustobeginfetchinganimageisreceived.Advancingtoadecisionstate606,ifprocess600receivesastimulustobeginfetchinganddepositingimagesfromacamerathatalreadyhasaprevious,un-expiredthreadthatisfetchingimages,itwillnotduplicatetheeffort.Rather,itextendsanexpirationtime(sensortimer)ofthe15existingthreadatstate612,andthenproceedstostate614toaccesstheselectedsensor.Inthisway,nomatterhowmanyusersattempttoviewaspecificcamera,onlyonethreadisactuallytransferringtheimages.Ifthespecifiedcameraisnotalreadyactive,asdeterminedatstate606,process600continuesatstate608andspawnsasensorthread,e.g.,thread201(550)forsensor(1)370(Figure3),thread2(552)forsensor2(371),orthreadN(554)forsensorN(372),tomatchthatstimulus.Thatsensorthreadservicesthecamera/sensorwhoseaddressisspecifiedinthestimulus.Movingtostate610,process600setsthesensortimertoapredeterminedtimeandactivatesthesensortimer.Theseactionsdescribereactingtothe25stimulusnotbyfetchinganddepositingasingleimage,butratherbyfetchinganddepositingimagesforasetamountoftime.Inthismanner,74 theprocessreceivesthestimulus(forinstance,auserclickingalinkonawebpage)andspawnsathreadthatwouldfetchanddepositimagesfor5minutes,forexample.Attheendofthefiveminuteperiod,thethreadwouldterminate.5Proceedingtostate614,process600accessestheselectedsensor,andthenatstate616,fetchestheimageandplacesthatimage,e.g.,image512,inthedatastoragemedium362.Movingtoadecisionstate618,process600determinesifauseractionhasoccurred,suchasclickingonadifferentsensorlink.Ifso,process600proceedstostate606todetermineifa10threadforthenewlyselectedsensorisalreadyactive.(プロセス600は,休止又は非アクティブ・モードになることはなく,常に画像サーバ330上で動作している。プロセス600は,スタート状態602で開始して,画像を取得する契機を受信する状態604に遷移する。判定状態606に進んで,プロセス600は,カメラからの画像の取得と保管の契機を受信して,そのカ15メラが,期限切れになっていない画像取得中のスレッドを既に保有している場合,プロセス600が重複する作業をすることはない。むしろ,プロセス600は,状態612において,既存のスレッドの有効期限(センサのタイマ)を延長してから,状態614に進んで,選択されたセンサにアクセスする。このようにして,どれほど多くのユーザが特定のカメラを見ようと試みていても,実際には,一つのスレッ20ドのみが画像を転送する。状態606での判定の結果,特定のカメラが既に起動していない場合には,プロセス600は,状態608へと続いて,センサ(1)370(図3)用のスレッド1(550)センサ2,(371)用のスレッド2(552),及び,センサN(372)用のスレッドN(554)などの,契機と合致するセンサ・スレッドを生成する。センサ・スレッドは,カメラ/センサのアドレスが契機25で特定されたカメラ/センサに対するサービスを提供する。状態610に進み,プロセス600は,センサのタイマに所定の時間を設定してから,センサのタイマを75 起動する。これらのアクションでは,契機に応答して,単一の画像の取得と保管を行うのではなく,むしろ,設定された時間の間,複数の画像の取得と保管を行う。
このようにして,このプロセスは,契機(例えば,ユーザがウェブページ上のリンクをクリックすること)を受信して,例えば,5分間の間,画像の取得と保管を行5うスレッドを生成する。5分間が経過すれば,スレッドは終了する。
状態614に進んで,プロセス600は選択されたセンサにアクセスし,それから,状態616において,画像を取得し,その画像,例えば,画像512を,データ記憶媒体362に格納する。判定状態618に進み,プロセス600は,ユーザのアクション,例えば,異なるセンサへのリンクをクリックすることが,発生した10か否かを判定する。アクションが発生したならば,プロセス600は状態606に進んで,新たに選択されたセンサ用のスレッドがすでに起動されているかどうかを判定する。)[16頁23-26行目]15Inoneembodiment,theimageserver330makesaconnectiontothecameraatthedaycarecenterusingthehypertexttransferprotocol(HTTP).Ifaconnectioncannotbemade,itwillwaitaspecifiedinterval(thatcanbeeasilychanged)andtryagain.Ifitfailsapredeterminednumberoftimes,itwilldiscontinueitseffortsafterfirstdisplayingoneimagetothe20userinformingtheuserthatthecameraisdown.(一実施例において,画像サーバ330は,HTTP(ハイパーテキスト転送プロトコル)を用いて保育所のカメラへの接続を作成する。接続が作成できない場合,画像サーバ330は,(簡単に変更可能な)所定の時間間隔だけ待機してから,再試行を行う。画像サーバ330が,所定の回数だけ接続の作成に失敗した場合,カメ25ラがダウンしていることを通知する一つの画像をユーザにまず表示した後に,その努力を終える。)76 [16頁32-35行目]Ifatanystageofthisprocesstheimageserver330receivesanimageofsizezero,orcannotsuccessfullylogintothecamerausingthe5predeterminedloginnameandpassword,itwillattempttologintothecamerausingtheTelnetprotocolandissuearesetcommand.Thisusuallycuresthecameraofanyproblemsitmightbehaving.(このプロセスのどの段階でも,画像サーバ330がサイズが0である画像を受信したり,所定のログイン名とパスワードを用いてもカメラにログインできない場合,10Telnetプロトコルによりカメラにログインしてリセット・コマンドを発行する。通常,これによって,カメラの有するどのような問題も解決する。)[17頁1-10行目]DispatchImagesProcess15ReferringtoFigure7andalsotoFigure5,aDispatchImagesprocess700willnowbedescribed.Theprocess700isapersistentuserprocessrunningonthedistributionserver340.Inoneembodiment,thedistributionserver340utilizestheMicrosoftWindowsNTServerversion4SP3withInternetInformationServer4.0operatingsoftware.Theprocess700is20writteninJava,perl,andC++programminglanguages.Whileprocess600(Figure6),whichfetchesanddepositsimages,isrunning,process700,whichdispatchesimagestoremoteclients(userswithwebbrowsers),isalsorunning.Process700alsoreceivesastimulusfromanoutsidesource,i.e.,arequestfromthewebserver350.Process70025respondstothisstimulusbytakingthemostrecentimagefromthedepositoryareaofdatastore362thatthefetchingprogramdumpsitsimagesinand77 sendingittotheremoteclient.(画像発送プロセス図7と,図5をも参照して,次に画像発送プロセス700について説明する。プロセス700は,配信サーバ340上で実行される永続的なユーザプロセスである。
5一実施形態では,配信サーバ340は,MicrosoftWindowsNTサーバVer.4,SP3を,IIS(InternetInformationServer)4.0オペレーティングソフトウェアとともに利用する。プロセス700は,Java,Perl及びC++プログラミング言語で記述される。
画像を取得して保管するプロセス600(図6)が動作中,遠隔クライアント(W10ebブラウザを有するユーザ)に画像を発送するプロセス700も動作している。
プロセス700もまた,外部ソースからの契機,例えば,ウェブ・サーバ350からの要求を受け取る。プロセス700は,この契機に対して,取得プログラムが画像を投入するデータストア362の保管領域から,最新の画像を取り込み,そして,それを遠隔クライアントに送信することで応答する。)15[21頁1-3行]・RestrictedAccess-Onlyparentswithchildrenenrolledinasystemchildcarecenterareissuedanaccounttoaccessthatcenter'scamerasforviewing.Also,accesstocamerasislimitedtoparentswhohavechildrenin20theroomwherethecameraisinstalled.(・制限されたアクセス-システムの保育所に入所している子を持つ親だけが,その保育所のカメラを見るためにアクセスするためのアカウントが発行される。また,カメラへのアクセスは,カメラが設置された部屋にいる子を持つ親に限定される。)25[22頁3-5行]Thesensorserver,afterdeterminingthattheuserhasenteredavalid78 loginandpassword,checksthedatabaseagaintodeterminewhichofthecamerasatthatparticularcentertheuserhasaccessto.Inthismanner,parentscanbegivenaccesstoallofthecamerasatacenter,oronlyasubsetofthecamerasatthecenter.5(センササーバは,有効なログインとパスワードをユーザが入力したと判定した場合,データベースを再び調べることによって,そのユーザがその特定の保育所のどのカメラへのアクセス権を有するかを決定する。このようにして,親には,ある保育所のすべてのカメラ,または,その保育所のカメラの一部のみについてのアクセス権が与えられる。)10[22頁22-25行目]Aparticularchildcarecenterisdeterminedwhentheuserentersthe'centercode'butatnotimeisthecenteractuallyidentifiedbyname,noraretheactualnetworkaddressesofthecamerasrevealed.Thismakesit15difficultforanunauthorizeduserwithunsavoryintentionstodeterminewherethechildrentheyarelookingatarelocated.(ユーザが「センタコード」を入力したとき,特定の保育所が決定されるが,どんなときも,そのセンタが実際の名称によって特定されることはなく,また,カメラの実際のネットワークアドレスが明らかにされることもない。これによって,不道20徳な意図を持つ認証されていないユーザが,彼らが見ている子供の居場所を特定することを困難にする。)79 (訳)80 81 (訳)82 83 (訳)84 85 (訳)86 87 (訳)88 89 (訳)90 91 (訳)92 93 (訳)94