• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 特36条4項詳細な説明の記載不備 特許、登録しない(前置又は当審拒絶理由) H04L
審判 査定不服 特36条6項1、2号及び3号 請求の範囲の記載不備 特許、登録しない(前置又は当審拒絶理由) H04L
管理番号 1259307
審判番号 不服2009-11480  
総通号数 152 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2012-08-31 
種別 拒絶査定不服の審決 
審判請求日 2009-06-22 
確定日 2012-06-27 
事件の表示 特願2004-557167「識別情報を明らかにすることなく信用を確立するシステム及び方法」拒絶査定不服審判事件〔平成16年 6月17日国際公開、WO2004/051923、平成18年 3月 9日国内公表、特表2006-508608〕について、次のとおり審決する。 
結論 本件審判の請求は、成り立たない。 
理由 その1.手続の経緯
本願は、2003年11月6日(パリ条約による優先権主張外国庁受理2002年11月27日、アメリカ合衆国)を国際出願日とする出願であって、
平成17年5月26日付けで審査請求がなされると共に、特許法第184条の4第1項の規定による明細書、特許請求の範囲、図面(図面のなかの説明に限る)の翻訳文が提出され、平成20年3月27日付けで審査官により拒絶理由が通知され、平成20年7月7日付けで意見書が提出されると共に、手続補正がなされたが、平成21年3月17日付けで審査官により拒絶査定がなされ、これに対して、同年6月22日付けで審判請求がなされると共に、同年7月21日付けで手続補正がなされ、同年12月17日付けで特許法第164条第3項の規定により審査官による報告がなされ、平成22年11月30日付けで当審により特許法第134条第4項の規定に基づく審尋がなされたのに対して、平成23年3月7日付けで回答書が提出され、同年7月12日付けで当審により、平成21年7月21日付けの手続補正を却下する旨の補正却下の決定がなされると共に、同日付で当審により拒絶理由が通知され、同年12月16日付けで意見書が提出されると共に、手続補正がなされたものである。

その2.本願発明について
本願に係る発明は、平成23年12月16日付けの手続補正(以下、「本件手続補正」という)により補正された特許請求の範囲の請求項(以下、「本願の請求項」という)1乃至3に記載された、次のとおりのものである。
「 【請求項1】
分かっているエンティティの有効な署名をプルーバが分かっているということをチャレンジャに確信させるための方法であって、前記チャレンジャによって行われる工程は、
前記プルーバによって保持される秘密の一方向関数の結果を前記プルーバから受け取って、前記有効な署名を前記プルーバが分かっているということを、前記秘密を前記チャレンジャに明らかにすることなく前記チャレンジャに対して立証する工程を含み、前記方法は更に、
危殆化されたとみなされる1つ又は複数のプルーバに対応する情報の無効化リストを保持する工程と、
前記プルーバから受け取られた前記結果を、前記無効化リストにおける情報と比較して、前記署名が、危殆化された署名の無効化リスト上にないということを、前記プルーバが前記署名を明らかにすることなく前記チャレンジャに確信させる工程と
を含むことを特徴とする方法。
【請求項2】
請求項1記載の方法であって、前記一方向関数はh^(m) mod Pであり、hは前記プルーバによって生成される一意の数であり、mは任意に生成される数であり、Pは大きな素数であり、前記一方向関数の前記結果は、h^(m) mod Pに等しい値kであることを特徴とする方法。
【請求項3】
請求項2記載の方法であって、前記チャレンジャは、更に、
値h及び値kをAIK(証明識別鍵)値と一緒に記憶する工程と、
危殆化された鍵c_(0)及びm_(0)を受け取る工程と、
k_(0)=h^(m0) mod Pを計算する工程と、
前記記憶された値kに前記計算されたk_(0)が一致した場合、前記AIK値を無効にする工程と
を含むことを特徴とする方法。」

その3.当審の拒絶理由
一方、平成23年7月12日付けの当審の拒絶理由(以下、「当審拒絶理由」という)は次のとおりである。
「その4.拒絶理由
1)平成20年7月7日付けでした手続補正は、下記の点で願書に最初に添付した明細書、特許請求の範囲又は図面に記載した事項の範囲内においてしたものでないから、特許法第184条の12第2項により読み替える同法第17条の2第3項に規定する要件を満たしていない。
2)本件出願は、明細書、特許請求の範囲及び図面の記載が下記の点で不備のため、特許法第36条第6項第1号、第2号及び第4項第1号に規定する要件を満たしていない。



理由1.17条の2第3項について
(1)平成20年7月7日付けの手続補正により補正された請求項1に、
「危殆化されたとみなされる1つ又は複数のプルーバに対応する情報の無効化リストを保持する工程と、
前記第1の値、及び前記無効化リストからの情報を用いて第2の値を計算する工程と、 前記プルーバの双方向証明からの前記第1の値を前記第2の値と比較して、 危殆化された署名の無効化リスト上に前記プルーバが分かっている署名がないことを、前記署名を明らかにすることなく前記チャレンジャに確信させる工程」(下線は当審にて説明の都合上附したものである。以下、同じ)と記載されているが、
平成17年5月26日付けで提出された、明細書、特許請求の範囲、図面(図面のなかの説明に限る)の翻訳文(以下、これらを、「当初明細書等」という)には、その請求項7、請求項8、請求項11、請求項19、請求項23、請求項33、及び、請求項34に、「無効化リスト」に関する記載はあるものの、
上記引用の請求項1における、
「第1の値、及び前記無効化リストからの情報を用いて第2の値を計算する工程」(以下、「工程1」という)、及び、
「プルーバの双方向証明からの前記第1の値を前記第2の値と比較して、危殆化された署名の無効化リスト上に前記プルーバが分かっている署名がないことを、前記署名を明らかにすることなく前記チャレンジャに確信させる工程」(以下、「工程2」という)については記載されておらず、また、当初明細書等の請求項7、請求項8、請求項11、請求項19、請求項23、請求項33、及び、請求項34に記載の内容から自明の事項でもない。
工程1、及び、工程2について、更に検討すると、当初明細書等の段落【0055】に、
「無効化の別の実施例では、AIK値と一緒に値hと値kとをチャレンジャが常に記憶させているものとする。」
との記載が存在するが、上記「チャレンジャ」が記憶する「AIK値」、「値h」、「値k」は、当初明細書等の段落【0052】?【0057】に記載内容によれば、全ての「TPM」から、該「チャレンジャ」に送信される、全ての「AIK値」、「値h」、「値k」が、送信元の「TPM」と対応付けられて、該「チャレンジャ」に記憶されているものと解される。
一方、平成20年7月7日付けの手続補正によって補正された請求項1に記載の、
「危殆化されたとみなされる1つ又は複数のプルーバに対応する情報の無効化リスト」、
に含まれる情報は、全ての「プルーバ」が「危殆化されている」と見なされる場合に、その情報量が最大のなることは明らかである。
ここで、仮に、平成20年7月7日付けの手続補正によって補正された請求項1に記載の「無効化リスト」に含まれる情報と、当初明細書等において「チャレンジャ」に記憶される情報とが同種のものであると仮定すると、
上記検討した、「チャレンジャ」に記憶される情報の量と、「無効化リスト」に記憶される情報の量とは、
「無効化リスト」に含まれる情報の量が、「チャレンジャ」に記憶される情報の量に、等しいか、或いは、それより少ないものであることは明らかである。
よって、同請求項1における「無効化リスト」と、当初明細書等における「チャレンジャ」に記憶されている情報とは、情報量の点から同一のものでないことは明らかである。
また、同請求項1における、
「危殆化されたとみなされる1つ又は複数のプルーバに対応する情報の無効化リスト」との日本語表現から、
該「無効化リスト」に含まれる情報は、「危殆化されているとみなされる」、「プルーバ」に関する情報であると解される。
一方、当初明細書等において、「チャレンジャ」に記憶される、「AIK値」、「値h」、「値k」は、危殆化された「TPM」から送られた情報でないことは、当初明細書等の【0032】?【0050】等に記載内容から明らかであり、したがって、「チャレンジャ」に記憶されている情報が、「危殆化されているとみなされる」、「TPM」に対応する情報でないことは明らかである。
よって、同請求項1における「無効化リスト」に含まれる情報と、当初明細書等における「チャレンジャ」が記憶する情報とは、情報の内容の点からも異なるものである。
当初明細書等には、上記以外に、「危殆化されたとみなされる1つ又は複数のプルーバに対応する情報」に関連するものとして、その段落【0053】に記載された、
「危殆化されたTPMの鍵」である「c_(0)及びm_(0)」があるが、これらの情報は、例えばインターネット上にPOSTING(登録)されたものである点までは、当初明細書等に記載されているが、例えば、複数の「TPMの鍵」が「危殆化」しているとしても、それらの鍵を、何らかの「リスト」にまとめる点について、当初明細書等には何ら記載されておらず、また、当初明細書等に記載の内容からみて示唆もされていないと解される。
次に、「無効化」についてさらに検討すると、当初明細書等には、その段落【0058】に、
「本発明の別の実施例では、それらの秘密値が危殆化された場合があるということをその群におけるチャレンジャのうちの1つが判定する場合、TPMのそれらの秘密値を無効化することができるようにそのチャレンジャ群全てがしたいということをそのチャレンジャ群が判定する場合がある」、
と記載されているが、段落【0058】に引き続く段落【0059】乃至段落【0063】に記載された内容は、「チャレンジャ」が、「無効化したい」、「TPM」を特定することに関するものであって、この「無効化したい」、「TPM」と、「危殆化」との関係については何ら記載されておらず、また、これらの段落の記載内容を加味しても、「無効化」に関連するであろう情報である「EXP」を管理しているのは、「チャレンジャ」でも、「プルーバ(TPM)」でもない、「トラステッド無効化局(TPA)」(段落【0058】参照)であり、段落【0059】乃段落【0063】に記載された事項からみて、前記「EXP」を何らかのリストにすることも記載されていない。
仮に、前記「EXP」を“リスト化”することが読み取れたとしても、前記「EXP」は、「チャレンジャ」が「無効化」したい「TPM」を特定するための情報であって、「EXP」と、「値h」を用いて、“危殆化された署名の無効化リスト上に、プルーバ機器の分かっている署名がないことを、チャレンジャ機器に前記署名を明かすことなく確信させる”処理でないことは明らかである。
そして、当初明細書等の発明の詳細な説明においては、上記以外の段落を参照しても、「無効化リスト」が、そもそも記載されておらず、示唆するような記載も存在しない。
よって、当初明細書等の発明の詳細な説明には、工程1、及び、工程2に関しては記載されておらず、また、当初明細書等の記載から自明な事項でもない。
以上のとおりであるから、平成20年7月7日付けの手続補正により補正された請求項1に記載の、
「前記第1の値、及び前記無効化リストからの情報を用いて第2の値を計算する工程と、 前記プルーバの双方向証明からの前記第1の値を前記第2の値と比較して、
危殆化された署名の無効化リスト上に前記プルーバが分かっている署名がないことを、前記署名を明らかにすることなく前記チャレンジャに確信させる工程」、
は、当初明細書等に記載されたものでない。

(2)<省略>

理由2の1.36条6項1号について
(1)平成20年7月7日付けの手続補正により補正された請求項(以下、「本願の請求項」という)1、及び、請求項7に、「無効化リスト」と記載されているが、
該「無効化リスト」は、上記項目1(1)で検討したように、当初明細書等(以下、「本願明細書等」という)の発明の詳細な説明に記載されたものではない。
よって、本願の請求項1、及び、請求項7は、本願明細書の発明の詳細な説明に記載されたものでない。

理由2の2.36条6項2号について
(1)本願の請求項1に記載の、
「危殆化されているとみなされる1つ又は複数のプルーバに対応する情報の無効化リスト」にいて、
(a)「危殆化されているとみなされる」とは、どの時点で、どのように、「プルーバ」が、「危殆化されている」と「みな」すのか不明である。
(b)「?対応する情報」とは、どのような「情報」であるか不明である。
(c)「無効化リスト」は、上記(b)で指摘の「情報」をどのように保持しているものか不明である。

(2)<省略>

(3)<省略>

(4)結果、同請求項1に記載の発明において、
「有効な署名を該プルーバが分かっているということを該チャレンジャに確信させる」ことを、「有効な署名を前記チャレンジャに明らかにせず」に、どのように実現しているのか、同請求項1に記載の内容からは不明である。

(5)<省略>

(6)<省略>

(7)<省略>

理由2の3.36条4項1号について
(1)<省略>

(2)本願の請求項1における、
「分かっているエンティティの有効な署名をプルーバが分かっているということをチャレンジャ機器に確信させるための方法」について、
本願明細書等の発明の詳細な説明に、
「【0036】
図6は、本発明の一実施例による、図5の双方向証明IP1を実施する、チャレンジャとプルーバ機器との間での方法を示す流れ図である。m=c^(e) mod nであり、k= h^(m) mod Pであるような値cと値mとをTPMが分かっているということを、TPM(プルーバ機器の一部)がc又はmを明らかにすることなく立証するのにIP1を利用することが可能である。チャレンジャは、例えば10と40との間の値の保証パラメータ(AP)をプルーバ機器に供給する(602)。TPMは更に、x mod nの値を任意に選定する(604)。TPMは値yを、x*y=c mod nであるように計算し(606)、値vを:
【0037】
【数1】


であるように計算する(608)。TPMは値vをチャレンジャに送る(610)。TPMは、HASH(AIK公開鍵,x)やHASH(AIK公開鍵,y)を計算する(611)。チャレンジャは更に、x又はyを受信するよう選択する(612)。チャレンジャがxを受信するよう選択する場合、TPMはxをチャレンジャに送る(614)。チャレンジャは:
【0038】
【数2】


であり、HASH(AIK公開鍵,x)が正常に送られたことを検証する。さもなければ、チャレンジャがyを受信するよう選択する場合(618)、TPMはyをチャレンジャに送り、チャレンジャは:
【0039】
【数3】


であり、HASH(AIK公開鍵,y)が正常に送られたことを検証する(620)。本発明の一実施例では、この検証手法はAP回行われる(622)。」
と記載されている。
しかしがら、本願明細書等の発明の詳細な説明に、
「 【0019】
本発明の一実施例では、機器メーカは、RSAアルゴリズム(ロナルド・リベスト氏(Ronald Rivest)、アディ・シャミール氏(Adi Shamir)、及びレオナルド・アデルマン氏(Leonard Adelman)氏によって定義された公開鍵暗号システム)を利用して、公開モジュラスn、公開指数d、及び非公開指数eを備えている、RSA公開鍵とRSA秘密鍵との対を作成する(302)。これは、西暦1995年10月18日発行のBruce Schneiderによる、Applied Cryptography、John Wiley & Sons; ISBN:0471117089; Second Editionと題する文献に記載されているものなどの周知の方法を用いて作成することが可能である。モジュラスnは、nを因数分解することが計算量的に実現可能でないほど十分に大きいものを選定することとする。」
及び、
「【0027】
図4は、本発明の一実施例によって製造されるプルーバ・プラットフォーム又はプルーバ機器によって行われる設定を示す。プルーバ機器は、任意の数mを、0 【0028】
機器がmを非公開にしない場合、機器はm’=mとA=1とを用いる(412)。
【0029】
プルーバ機器はm’を認証メーカに送る(414)。認証メーカはc’=m’^(d) mod nを計算し(416)、c’を機器に付与する(418)。機器はc=c’*B^(-1) mod nを計算する(420)。なお、このことはc=m^(d) mod nであるということを暗示している。数cと数mは更に、TPMに記憶される(422)。このcとmとの対は、機器メーカの署名として呼ばれている。」
と記載されていて、上記引用の記載内容から、本願明細書等の発明の詳細な説明に記載の実施例においては、RSAブラインド署名を用いることが読み取れる。
したがって、段落【0019】の「非公開指数e」と、「プルーバ機器は1と(n-1)との間の任意の数Bを選定し(406)、A=B^(e) mod nを計算する(408)」との記載から、「e」は、「プルーバ機器」の「非公開指数」であることは明らかである。
ここで、上記に引用した【数1】?【数3】は、「プルーバ機器」の「非公開指数」である「e」を含んでいるので、「プルーバ機器」側で計算可能であることは明らかであるが、「チャレンジャ機器」側は、「プルーバ機器」が公開しているパラメータのみを用いて【数2】、【数3】の式が正しいかを計算することになる。
本願明細書等の記載内容から、同段落【0039】までの間で、「プルーバ機器」が、「チャレンジャ機器」に対して公開しているパラメータは、少なくとも、「d」、「n」、「m’」、「P」、「W」、「Z」、「h」、「k」、「x」、「y」、「v」であり、非公開のものは、「e」、「m」、「c」である。
そうであるとすると、「チャレンジャ機器」は、公開されているパラメータを用いて、非公開の「e」を含む数式が正しいか否かの判定をどのように実現しているのか、本願明細書等の記載内容からは不明である。
(因みに、段落【0040】?【0045】に記載の「IP2」については、「チャレンジャ機器」は、公開されている情報のみで、例えば、「g_(0)*k=h^(m’) modP」が正しいか否かの検算できるので問題がない。)

(3)本願明細書等の段落【0048】に、
「320の任意のビットの追加の任意フィラを選択する(808)。チャレンジャは更に、RAND=CHOICES││ランダム・フィラを設定し(810)」と記載されているが、該記載「フィラ」とは何か不明である。
(英語原文「filler」のカタカナ表記であるが、「フィラ」自体は、当該技術分野における日本語の技術用語として定着しているとは見つめられず、また、「filler」の日本語直訳は、「詰め物」、「充填剤」である。)

(4)本願明細書等の段落【0050】に、
「RANDの最初の2*ACビットをプロトコル中のチャレンジャの選択として用いるということを検証する(824)」と記載されているが、上記引用記載中の「2*ACビット」とは何か不明である。(“2*APビット”の誤記ではないか?)

(5)本願明細書等の段落【0053】に、
「危殆化されたTPMの鍵(c及びm)が、ウェブ上にポスティングされるなど、広く頒布される場合があるということがある」と記載されており、この日本語表現に従えば、
“既に危殆化されている状態のTPMの鍵が、ウェブ上に流出する”、即ち、“ウェブ上に流出する前に、危殆化している”という状態を含むものである。
しかしながら、秘密の情報である「TPMの鍵(c及びm)」は、公開されることによって「危殆化」するものと解するのが妥当である。
したがって、上記引用の段落【0053】における「危殆化されたTPMの鍵(c及びm)」とは、どのような状態を表現したものであるか、本願明細書等の記載内容からは不明である。

(6)本願明細書等の段落【0062】に、
「TPMにおけるmの値はチャレンジャ1もTRAを分からない場合がある」
と記載され、この日本語表現の特に「チャレンジャ1もTRAを分からない場合」とは、どのような状態を表現したものであるか不明である。
(仮に、“TPMにおけるmの値はチャレンジャ1もTRAも分からない場合がある”の誤記であったとすると、当該日本語表現に従えば、“通常はTPMにおけるmの値はチャレンジャ1もTRAも分かっている場合”が存在するものと解される。しかしながら、そもそも、「m」は、「プルーバ機器」の秘密の情報の筈であるから、該「m」が「チャレンジャ」と「TPA」に分かっている場合とは、どのような状態か不明である。)

よって、本願の発明の詳細な説明は、経済産業省令で定めるところにより、その発明の属する技術分野に属する通常の知識を有する者がその実施をすることができる程度に明確かつ十分に記載したものでない。

(なお、本願の請求項各項は、上述のように、新規事項を含み、明瞭でない記載が多数存在しているので、どのような発明を表現したものであるか不明であるが、仮に、その特徴が、本願明細書等の段落【0037】?【0045】に記載の、一連の手続にあるとすると、同段落【0037】?【0045】に記載の事項は、当該技術分野において、“ゼロ知識証明”として知られるものであり、該“ゼロ知識証明”は、プルーバ(証明者)Aが、ベリファイヤ(検証者)Bに対して、Aが秘密の情報を持っていることを、該秘密の情報を開示することなく納得させる手順のことであり、AとBの間の取り決め事項に基づく、一連のやり取りの手順を示すものであるから、それ自体は、日本国の特許法にいう発明に該当しないことを附言しておく。) 」

その4.当審の判断
(1)理由2の1.(1)について
本願の請求項1に、
「危殆化されたとみなされる1つ又は複数のプルーバに対応する情報の無効化リスト」との記載があるが、当審拒絶理由の理由1.(1)において指摘したように、本願明細書の発明の詳細な説明(以下、「発明の詳細な説明」という)には、「無効化リスト」そのものは存在しない。
そこで、発明の詳細な説明に記載の内容から、当該「無効化リスト」が読み取れるかについて、再度検討すると、発明の詳細な説明の、段落【0055】に、
「無効化の別の実施例では、AIK値と一緒に値hと値kとをチャレンジャが常に記憶させているものとする。その場合、チャレンジャが危殆化された鍵c_(0)及びm_(0)を受信する場合、危殆化された鍵c_(0)及びm_(0)を用いて、受信された、値hと値kとの何れかが計算されたかをチャレンジャは確かめてみることが可能である」と記載され、同段落【0056】に、
「【数5】

を計算し、TPMから受信した値kにそれが一致したかを確かめて見ることによって行う。」と記載されていること、及び、発明の詳細な説明に記載の内容から、前記「TPM」が複数存在することが明らかであることから、前記「チャレンジャ」は、複数の「TPM」から送信されてくる「AIK値」、「値h」、「値k」を、それぞれの「TPM」に関連付けて「記憶」していることが読み取れるので、このことと、当該技術分野における技術常識とを勘案すると、発明の詳細な説明からは、
“複数の「TPM」から、「チャレンジャ」に対して、それぞれ、「AIK値」、「値h」、「値k」が送信され、これら3つの値の組が、全て、送信した「TPM」に関連付けられて、一種の“リスト”(以下、「チャレンジャの情報セット」という)として記憶されている”ことまでは、一応、推察される。
一方、本願の請求項1に記載の、
「危殆化されたとみなされる1つ又は複数のプルーバに対応する情報の無効化リスト」とは、“チャレンジャに、「値」を送信した「プルーバ」のうち、「危殆化」した「プルーバ」に対応した「情報」をリストにしたもの”と解される。
そして、段落【0053】の「プルーバ機器のTPM」との記載から、発明の詳細な説明における「TPM」が、本願の請求項1に記載の「プルーバ」に相当することは明らかである。
そうであるとすると、上記で指摘したように、発明の詳細な説明においては、“チャレンジャの情報のセット”には、全ての「プルーバ」についての「AIK値」、「値h」、「値k」の組が含まれているのに対して、補正後の請求項1における「無効化リスト」には、“チャレンジャに、「値」を送信した、「プルーバ」のうち、「危殆化」した「プルーバ」に対応した「情報」”のみが記憶されることになるので、仮に、「無効化リスト」に記憶される情報が、“チャレンジャの情報のセット”と同じく、「AIK値」、「値h」、「値k」であったとしても、含まれる情報量が同一になるのは、全ての「プルーバ」が「危殆化」した場合であるから、「無効化リスト」に記憶される情報量(以下、これを「ML」という)と、“チャレンジャの情報のセット”に含まれる情報量(以下、これを「CS」という)との関係は、
ML≦CS
となることは明らかである。
よって、補正後の請求項1における「無効化リスト」と、発明の詳細な説明における“チャレンジャの情報のセット”とは、記憶される情報量の点からみて、同一のものとは言えない。
また、発明の詳細な説明における“チャレンジャの情報のセット”は、“「TPM」から送信されてきた、正しい「AIK値」、「値h」、「値k」のセット”であり、これは、上記したように、「プルーバ」から、正しく送信されてきた“情報”であり、一方、補正後の請求項1における「無効化リスト」に記憶されているのは、「危殆化されたとみなされる1つ又は複数のプルーバに対応する情報」であるから、情報の内容が異なっていることは、当業者にとって自明の事項である。
よって、補正後の請求項1における「無効化リスト」と、発明の詳細な説明における“チャレンジャの情報のセット”とは、記憶される情報の内容の点からみても、同一のものとは言えない。
次に、発明の詳細な説明において、「危殆化」についてどのように記載されているかを検討すると、上記段落【0053】に、
「プルーバ機器のTPMが危殆化されたということをチャレンジャが判定し得る1つの場合としては、危殆化されたTPMの鍵(c及びm)が、ウェブ上にポスティングされるなど、広く頒布される場合があるということがある。このような場合には、チャレンジャはそのTPMを無効にすることが可能である。例えば、c_(0)及びm_(0)が、ポスティングされた、危殆化されたTPMの鍵であるものとする」、
との記載から、発明の詳細な説明において、「プルーバ」の「危殆化」の「判定」は、「ウェブ上にポスティングなど、広く頒布され」た「危殆化されたTPMの鍵(c及びm)」を用いて行われるものと解される。
そこで、発明の詳細な説明において、前記「危殆化されたTPMの鍵(c及びm)」が、何らかの「リスト」として、「チャレンジャ」側に記憶されているかについて、更に検討すると、
発明の詳細な説明でいう「ポスティング(英語原文;posting)」とは、英単語のカタカナ表記であるが、該英単語の日本語訳は、「投函」、「登録されたもの」等であり、したがって、段落【0053】に記載の、「ウェブ上にポスティングなど、広く頒布され」が、「危殆化」の条件であることから、「ウェブ上に曝されるなど、広く頒布され」と同義であるものと解される。
このことから、段落【0053】に記載の、
「例えば、c_(0)及びm_(0)が、ホスティングされた、危殆化されたTPMの鍵である」、
との日本語文は、
“例えば、c_(0)及びm_(0)が、ウェブ上に曝された、危殆化されたTPMの鍵である”、
との日本語文に言い換えることができる。
そうであるとすると、発明の詳細な説明の、特に、段落【0053】?【0057】に記載の“危殆化の確認処理”とは、
“インターネット上に曝されたc_(0)及びm_(0)のうち、m_(0)と、予め送られているhとを用いて、

k_(0)=h^(m0) mod P

を計算し、得られた「k_(0)」を、複数の「TPM」から送られ、「チャレンジャ」側に記憶されている「k値」と比較し、一致するものがあれば、c_(0)及びm_(0)は、その一致した「k値」を送信した「TPM」の鍵である”
というものである。
この処理で用いられているのは、上記のように、「チャレンジャ」に対して、「TPM」から送信され記憶された、「k値」と「h値」、及び、「インターネット上」に曝された、何れかの「TPM」の鍵である、「c_(0)及びm_(0)」である。
そして、上記したように、「危殆化」している、「TPMの鍵」である、例えば、「c_(0)及びm_(0)」は、「インターネット上」に曝されるなど、「広く頒布される場合」があることまでは、発明の詳細な説明から読み取ることができるが、これらが“「リスト」化されている”ようなことは、発明の詳細な説明には記載されていない。
さらに、発明の詳細な説明の上記引用以外の記載内容、及び、当該技術分野における技術常識を勘案しても、「危殆化」している、「TPMの鍵」である、例えば、「c_(0)及びm_(0)」が複数存在する場合に、それらを、例えば、「インターネット上」から収集し、「リスト」化して、「チャレンジャ」に記憶することは、当業者にとって、自明の事項であるとは言えない。
次に、「無効化」についてさらに検討すると、発明の詳細な説明には、その段落【0058】に、
「本発明の別の実施例では、それらの秘密値が危殆化された場合があるということをその群におけるチャレンジャのうちの1つが判定する場合、TPMのそれらの秘密値を無効化することができるようにそのチャレンジャ群全てがしたいということをそのチャレンジャ群が判定する場合がある」、
と記載されているが、段落【0058】に引き続く段落【0059】乃至段落【0063】に記載された内容は、「チャレンジャ」が、「無効化したい」、「TPM」を特定することに関するものであって、この「無効化したい」、「TPM」と、「危殆化」との関係については何ら記載されておらず、また、これらの段落の記載内容を加味しても、「無効化」に関連するであろう情報である「EXP」を管理しているのは、「チャレンジャ」でも、「プルーバ(TPM)」でもない、「トラステッド無効化局(TPA)」(段落【0058】参照)であり、段落【0059】乃至段落【0063】に記載された事項からみて、前記「EXP」を何らかのリストにすることも記載されていない。
結果、発明の詳細な説明に記載の内容からは、「無効化リスト」を読み取ることはできない。
以上検討したように、発明の詳細な説明の記載内容を詳細に検討しても、発明の詳細な説明の発明の詳細な説明には、「無効化リスト」に相当するものについては記載も示唆もされていない。
よって、本願の請求項1に記載の発明は、発明の詳細な説明に記載されたものではない。

(2)理由2の2.(1)について
本願の請求項1に記載の内容からは、
当審拒絶理由の理由2の2.(1)(a)で指摘の、
「「危殆化されているとみなされる」とは、どの時点で、どのように、「プルーバ」が、「危殆化されている」と「みな」すのか不明である」点、
同理由2の2.(b)で指摘の、
「「?対応する情報」とは、どのような「情報」であるか不明である」点、
並びに、同理由2の2.(c)で指摘の、
「「無効化リスト」は、上記(b)で指摘の「情報」をどのように保持しているものか不明である」点は、依然として不明であり、その点は、本願の請求項2、及び、請求項3に記載の内容を加味しても不明のままである。
そこで、発明の詳細な説明に記載の内容を加味して、上記指摘の点が明瞭になるか、再度検討すると、
上記(1)で指摘した、段落【0053】に記載の、
「プルーバ機器のTPMが危殆化されたということをチャレンジャが判定し得る1つの場合としては、危殆化されたTPMの鍵(c及びm)が、ウェブ上にポスティングされるなど、広く頒布される場合があるということがある」、及び、
「チャレンジャがh値を見るといつでも、チャレンジャは: ・・・・(中略)・・・・を計算する。プルーバが呈する値kにこれが一致する場合、プルーバが用いるmが危殆化されたTPMのm0に一致するということをチャレンジャは分かっており」から、
或いは、上記引用の段落【0055】、及び、【0056】に記載の内容から、
“プルーバの提示したkが、危殆化しているから計算で得られる値と一致した場合”、
或いは、
“ウェブ上に曝されたm_(0)より計算でられるk_(0)が、チャレンジャの保持するkの何れかと一致した場合”、
と、一応、解される。
そして、「?対応する情報」は、段落【0056】に記載の、
「TPMから受信した値kにそれが一致したかを確かめてみることによって行う。肯定の場合、チャレンジャは相当するAIK値を無効にする」、
から、「AIK値」を含むものと、一応、解される。
しかしながら、上記(1)で検討したように、発明の詳細な説明には「無効化リスト」が存在せず、段落【0053】?【0057】に記載の内容において、「AIK値」を保持するチャレンジャは、該「AIK値」を、
「危殆化されたとみなされる1つ又は複数のプルーバに対応する情報」として保持しているのでないことは明らかであるから、
発明の詳細な説明に記載の内容を参酌しても、当審拒絶理由の理由2の2.(1)(c)で指摘の、
「「無効化リスト」は、上記(b)で指摘の「情報」をどのように保持しているものか不明である」点は依然として解消していない。

(3)理由2の2.(4)について
本願の請求項1には、
“有効な署名を該プルーバが分かっていることをチャレンジャに確信させる”ことを、“有効な署名をチャレンジャに明らかにせず”に行う点について、
「前記チャレンジャによって行われる工程は、前記プルーバによって保持される秘密の一方向関数の結果を前記プルーバから受け取って、前記有効な署名を前記プルーバが分かっていることを、前記秘密を前記チャレンジャに明らかにすることなく前記チャレンジャに対して立証する工程を含み」と記載されるに止まり、
該“有効な署名をプルーバが分かっていることを、秘密をチャレンジャに明かすことなくチャレンジャに対して立証する工程”が、どのようなものであるか、本願の請求項1に記載の内容からは不明である。
そして、本願の請求項2には、秘密の一方向関数に関して記載され、本願の請求項3には、チャレンジャが記憶している情報に関して記載されているに止まり、これらの記載内容を加味しても、本願の請求項1に記載の、
“有効な署名をプルーバが分かっていることを、秘密をチャレンジャに明かすことなくチャレンジャに対して立証する工程”が、どのようなものであるか、依然として不明である。

よって、本願の請求項1に記載の発明は明確でない。

(4)理由2の3.(2)について、
本願の請求項1における、
「分かっているエンティティの有効な署名をプルーバが分かっているということをチャレンジャ機器に確信させるための方法」については、
本願明細書の段落【0029】に、
「このcとmとの対は、機器メーカの署名として呼ばれている」と記載され、
本願明細書の段落【0030】に、
「図5は、本発明の一実施例による、プルーバ機器が、自らが認証メーカからの署名を有していることを、署名を明らかにすることなくチャレンジャに対して立証する方法を示す」と記載されていて、
該記載から、本願の請求項1における有効な署名とは、上記の「cとm」を指すものと解される。
ここで、上記「cとm」とを「明らかにすることなくチャレンジャに対して立証する方法」に関しては、上記項目その3.当審の拒絶理由において、「理由2の3.36条4項1号について」の(2)として引用したとおりであり、発明の詳細な説明に記載の内容からは、“「チャレンジャ機器」は、公開されているパラメータを用いて、非公開の「e」を含む数式が正しいか否かの判定をどのように実現しているのか、発明の詳細な説明の記載内容からは不明である”ので、結果として、どのようにして、「cとm」とを「明らかにすることなくチャレンジャに対して立証」し得るのか不明である。

(5)理由2の3.(3)乃至(6)について、
当審拒絶理由の理由2の3.(3)乃至(6)において指摘した点については、本件手続補正において、何ら補正されていないので、依然として不明のままである。

よって、上記(4)、及び、(5)で検討したとおり、
本願明細書の発明の詳細な説明は、経済産業省令に定めるところにより、その発明の属する技術分野に属する通常の知識を有する者がその実施をすることができる程度に明確かつ十分に記載したものでない。

その5.むすび
したがって、本願は、特許法第36条第4項第1号、第6項第1号及び第2号に規定する要件を満たしていない。

よって、結論のとおり審決する。
 
審理終結日 2012-01-25 
結審通知日 2012-01-31 
審決日 2012-02-13 
出願番号 特願2004-557167(P2004-557167)
審決分類 P 1 8・ 537- WZ (H04L)
P 1 8・ 536- WZ (H04L)
最終処分 不成立  
前審関与審査官 青木 重徳  
特許庁審判長 赤川 誠一
特許庁審判官 石井 茂和
清木 泰
発明の名称 識別情報を明らかにすることなく信用を確立するシステム及び方法  
代理人 大貫 進介  
代理人 伊東 忠彦  
代理人 伊東 忠重  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ