米国クレーム研究 No.4(3/27) [クレーム(特許請求の範囲)研究]
米国特許クレーム研究
USP 7,346,929 クレーム9-11, 21
【特徴】
(1)"scan 'related' information"などの表現。情報、信号などをクレームするときは、なるべく広く記載する。
(2)クレーム10他、"at least one"を入れることで、他の構成があってもよいことを積極的に主張する。(但し、特許実務的には、"at least one"がなくとも同様の解釈がされるものと考えられる。)
(3)クレーム12、"sending a message to a user interface"。「表示手段"display means"」などの語よりも、"a user interface(UI)"は便利な用語と思われる。
ちなみにWikipediaでは、
"The user interface (or Human Machine Interface) is the aggregate of means by which people -the users- interact with the system -a particular machine, device, computer program or other complex tools. The user interface provides means of:
Input, allowing the users to manipulate a system
Output, allowing the system to produce the effects of the users' manipulation. "
と記載されている。
(4)クレーム21、"in response to"の後には、名詞または動名詞。in response to a signal(信号に応じて)など。
(以下、USP7,346,929より)
9. The method of claim 7, further comprising the step of receiving at the available scanning machine scan related information for the security audit scan of the remote computer system.
10. The method of claim 9, wherein the scan related information comprises at least one security assessment to be conducted during the security audit scan.
12. The method of claim 7, further comprising the step of sending a message to a user interface that the security audit scan is being conducted.
21. The method of claim 20, wherein the at least one result of the security audit scan is reported in response to receiving the notification at the central computer that the security audit scan is complete.
[TY]
USP 7,346,929 クレーム9-11, 21
【特徴】
(1)"scan 'related' information"などの表現。情報、信号などをクレームするときは、なるべく広く記載する。
(2)クレーム10他、"at least one"を入れることで、他の構成があってもよいことを積極的に主張する。(但し、特許実務的には、"at least one"がなくとも同様の解釈がされるものと考えられる。)
(3)クレーム12、"sending a message to a user interface"。「表示手段"display means"」などの語よりも、"a user interface(UI)"は便利な用語と思われる。
ちなみにWikipediaでは、
"The user interface (or Human Machine Interface) is the aggregate of means by which people -the users- interact with the system -a particular machine, device, computer program or other complex tools. The user interface provides means of:
Input, allowing the users to manipulate a system
Output, allowing the system to produce the effects of the users' manipulation. "
と記載されている。
(4)クレーム21、"in response to"の後には、名詞または動名詞。in response to a signal(信号に応じて)など。
(以下、USP7,346,929より)
9. The method of claim 7, further comprising the step of receiving at the available scanning machine scan related information for the security audit scan of the remote computer system.
10. The method of claim 9, wherein the scan related information comprises at least one security assessment to be conducted during the security audit scan.
12. The method of claim 7, further comprising the step of sending a message to a user interface that the security audit scan is being conducted.
21. The method of claim 20, wherein the at least one result of the security audit scan is reported in response to receiving the notification at the central computer that the security audit scan is complete.
[TY]
米国クレーム研究 No.3(3/26) [クレーム(特許請求の範囲)研究]
米国特許クレーム研究
USP 7,346,929 クレーム7
【特徴】
(1)装置クレームより明らかに権利範囲が広い。
(2)"to identify certain ones of the scanning machines that are conducting another security audit scan or are scheduled to conduct another security audit scan"の文で、"or"が有効に使われている。
(但し、選択的表現を嫌う審査官は多い。権利化後も、両者を実行することができ、ある1時点で片方を実行するクレームを規定するのか、いずれか片方のみを実行するクレームを規定するのか、不明確として争われることが多い。"at least"などを使って表現していれば少しは明確になるが。)
(3)comprising the steps of: ...ing, ...ing,の記載となっている。112条第6パラグラフの適用を回避することを考えると、steps forよりも、steps ofの方がbetterと考えられる。
(なお、MPEP2181には、「... a claim element that does not include the phrase "means for" or "step for" will not be considered to invoke 35 U.S.C. 112, sixth paragraph.」と書かれている。)
(4)他、112条第6パラグラフが適用されるかどうかのUSPTOによる判断基準については、MPEP2181("Identifying a 35 U.S.C. 112, Sixth Paragraph Limitation")を参照のこと。
(5)なお、means plus functionクレームと、step plus functionクレームにおいて、後者は、明細書の記載に限定解釈される可能性は低い、と言われている(理由は後日)。
(以下、USP7,346,929より)
7. A method of auditing security of a remote computer system, comprising the steps of:
a. receiving an instruction to perform a security audit scan on the remote computer system;
b. determining which of a plurality of scanning machines is available to perform the security audit scan by examining a schedule for each of the scanning machines to identify certain ones of the scanning machines that are conducting another security audit scan or are scheduled to conduct another security audit scan, the available scanning machines comprising all of the scanning machines except for the certain scanning machines, and wherein each of the scanning machines is capable of conducting a plurality of security assessments; and
c. instructing one of the available scanning machines to access the remote computer system via a global computer network to perform the security audit scan of the remote computer system.
[TY]
USP 7,346,929 クレーム7
【特徴】
(1)装置クレームより明らかに権利範囲が広い。
(2)"to identify certain ones of the scanning machines that are conducting another security audit scan or are scheduled to conduct another security audit scan"の文で、"or"が有効に使われている。
(但し、選択的表現を嫌う審査官は多い。権利化後も、両者を実行することができ、ある1時点で片方を実行するクレームを規定するのか、いずれか片方のみを実行するクレームを規定するのか、不明確として争われることが多い。"at least"などを使って表現していれば少しは明確になるが。)
(3)comprising the steps of: ...ing, ...ing,の記載となっている。112条第6パラグラフの適用を回避することを考えると、steps forよりも、steps ofの方がbetterと考えられる。
(なお、MPEP2181には、「... a claim element that does not include the phrase "means for" or "step for" will not be considered to invoke 35 U.S.C. 112, sixth paragraph.」と書かれている。)
(4)他、112条第6パラグラフが適用されるかどうかのUSPTOによる判断基準については、MPEP2181("Identifying a 35 U.S.C. 112, Sixth Paragraph Limitation")を参照のこと。
(5)なお、means plus functionクレームと、step plus functionクレームにおいて、後者は、明細書の記載に限定解釈される可能性は低い、と言われている(理由は後日)。
(以下、USP7,346,929より)
7. A method of auditing security of a remote computer system, comprising the steps of:
a. receiving an instruction to perform a security audit scan on the remote computer system;
b. determining which of a plurality of scanning machines is available to perform the security audit scan by examining a schedule for each of the scanning machines to identify certain ones of the scanning machines that are conducting another security audit scan or are scheduled to conduct another security audit scan, the available scanning machines comprising all of the scanning machines except for the certain scanning machines, and wherein each of the scanning machines is capable of conducting a plurality of security assessments; and
c. instructing one of the available scanning machines to access the remote computer system via a global computer network to perform the security audit scan of the remote computer system.
[TY]
米国クレーム研究 No.2(3/25) [クレーム(特許請求の範囲)研究]
米国特許クレーム研究
USP 7,346,929 クレーム2~6
【分析】
(1)クレーム2で、サーバがWEBサーバであることを規定。費用の観点からクレーム数を削ることを考えるならば、重要度が低いクレーム(なのかもしれない)。
(2)クレーム3-5では、central computerのさらなる動作を規定(central computerの各構成からみると外的付加)。費用の観点からみると、更なる進歩性(発明としての効果)を主張できる程度のクレームを立てることが望ましい。
(3)クレーム6では、"the central computer is further programmed to .."を用いずに、動作を規定(1つの構成要素であるcentral computerからみると内的付加)。
(4)なお、可能であればWEBサーバ単体の独立クレーム、クライアント単体の独立クレームを含ませることが望ましい(侵害行為の立証を容易にするため)。
(5)また、「サーバ」と規定してしまうと、サーバとクライアントの区別がなく、全てのコンピュータがサーバとしてもクライアントとしても機能するピアツーピア(peer to peer)の侵害形態に対して訴追が難しくなる、という議論もある。
(以下、USP7,346,929より)
2. The apparatus of claim 1, wherein the secure application server comprises a Web server.
3. The apparatus of claim 1, wherein the central computer is further programmed to issue a notification the security audit scan is commencing.
4. The apparatus of claim 1, wherein the central computer is further programmed to update the database to indicate that the security audit scan is complete.
5. The apparatus of claim 1, wherein the central computer is further programmed to send a signal representing completion of the security audit scan.
6. The apparatus of claim 1, wherein when the central computer performs the operation in which the central computer records the results of the security audit scan, the central computer also copies the results to the database and copies a report to a file system on a database machine when the security audit scan is complete.
[TY]
USP 7,346,929 クレーム2~6
【分析】
(1)クレーム2で、サーバがWEBサーバであることを規定。費用の観点からクレーム数を削ることを考えるならば、重要度が低いクレーム(なのかもしれない)。
(2)クレーム3-5では、central computerのさらなる動作を規定(central computerの各構成からみると外的付加)。費用の観点からみると、更なる進歩性(発明としての効果)を主張できる程度のクレームを立てることが望ましい。
(3)クレーム6では、"the central computer is further programmed to .."を用いずに、動作を規定(1つの構成要素であるcentral computerからみると内的付加)。
(4)なお、可能であればWEBサーバ単体の独立クレーム、クライアント単体の独立クレームを含ませることが望ましい(侵害行為の立証を容易にするため)。
(5)また、「サーバ」と規定してしまうと、サーバとクライアントの区別がなく、全てのコンピュータがサーバとしてもクライアントとしても機能するピアツーピア(peer to peer)の侵害形態に対して訴追が難しくなる、という議論もある。
(以下、USP7,346,929より)
2. The apparatus of claim 1, wherein the secure application server comprises a Web server.
3. The apparatus of claim 1, wherein the central computer is further programmed to issue a notification the security audit scan is commencing.
4. The apparatus of claim 1, wherein the central computer is further programmed to update the database to indicate that the security audit scan is complete.
5. The apparatus of claim 1, wherein the central computer is further programmed to send a signal representing completion of the security audit scan.
6. The apparatus of claim 1, wherein when the central computer performs the operation in which the central computer records the results of the security audit scan, the central computer also copies the results to the database and copies a report to a file system on a database machine when the security audit scan is complete.
[TY]
米国クレーム研究 No.1(3/24) [クレーム(特許請求の範囲)研究]
米国特許クレーム研究
USP 7,346,929 クレーム1
【特徴】
(1)箇条書きでわかりやすく表現されている。
(2)said を使わず、theで表現している。
(3)means for, step forの表記がない。(112条第6パラグラフ対策)
(4)capable of ...ing、configured asなど権利行使に有利な表現が用いられている。
(5)programmed to perform operations comprising: ...ing, ...ing; and ...ingとしてコンピュータの構成が規定されている。
(6)"recording the results of the security audit scan in the memory"で締めくくっており、発明のresultが記載されている(発明の有用性を主張できる)。
(以下、USP7,346,929より)
1. An apparatus for auditing security of a remote computer system, comprising:
a. a secure application server in communication with a global computer network and programmed to receive selectively security audit instruction data from the remote computer system via the global computer network;
b. a plurality of scanning machines in communication with the global computer network and programmed to execute selectively a security audit scan of the remote computer system via the global computer network,
each scanning machine capable of conducting multiple types of security assessments; and
c. a central computer, having a memory, configured as a database server and as a scheduler, in communication with the secure application server and the plurality of scanning machines, programmed to perform operations comprising:
a. evaluating a database to determine if the security audit scan is currently scheduled to be run on one of the scanning machines;
b. determining which of the plurality of scanning machines is available to perform the security audit scan by examining a schedule for each scanning machine to identify certain ones of the scanning machines that are conducting another security audit scan or are scheduled to conduct another security audit scan, the available scanning machines comprising all of the scanning machines except for the certain scanning machines;
c. copying scan-related information into one of the available scanning machines and instructing the scanning machine to begin the security audit scan; and
d. recording the results of the security audit scan in the memory.
[TY]
USP 7,346,929 クレーム1
【特徴】
(1)箇条書きでわかりやすく表現されている。
(2)said を使わず、theで表現している。
(3)means for, step forの表記がない。(112条第6パラグラフ対策)
(4)capable of ...ing、configured asなど権利行使に有利な表現が用いられている。
(5)programmed to perform operations comprising: ...ing, ...ing; and ...ingとしてコンピュータの構成が規定されている。
(6)"recording the results of the security audit scan in the memory"で締めくくっており、発明のresultが記載されている(発明の有用性を主張できる)。
(以下、USP7,346,929より)
1. An apparatus for auditing security of a remote computer system, comprising:
a. a secure application server in communication with a global computer network and programmed to receive selectively security audit instruction data from the remote computer system via the global computer network;
b. a plurality of scanning machines in communication with the global computer network and programmed to execute selectively a security audit scan of the remote computer system via the global computer network,
each scanning machine capable of conducting multiple types of security assessments; and
c. a central computer, having a memory, configured as a database server and as a scheduler, in communication with the secure application server and the plurality of scanning machines, programmed to perform operations comprising:
a. evaluating a database to determine if the security audit scan is currently scheduled to be run on one of the scanning machines;
b. determining which of the plurality of scanning machines is available to perform the security audit scan by examining a schedule for each scanning machine to identify certain ones of the scanning machines that are conducting another security audit scan or are scheduled to conduct another security audit scan, the available scanning machines comprising all of the scanning machines except for the certain scanning machines;
c. copying scan-related information into one of the available scanning machines and instructing the scanning machine to begin the security audit scan; and
d. recording the results of the security audit scan in the memory.
[TY]
