ポートフォリオを新規に作成して保存 |
|
|
既存のポートフォリオに追加保存 |
|
PDFをダウンロード |
審決分類 |
審判 査定不服 5項独立特許用件 特許、登録しない。 G06F 審判 査定不服 2項進歩性 特許、登録しない。 G06F |
---|---|
管理番号 | 1290546 |
審判番号 | 不服2012-18384 |
総通号数 | 177 |
発行国 | 日本国特許庁(JP) |
公報種別 | 特許審決公報 |
発行日 | 2014-09-26 |
種別 | 拒絶査定不服の審決 |
審判請求日 | 2012-09-20 |
確定日 | 2014-08-05 |
事件の表示 | 特願2008-508963「不正インターネットアカウントアクセスの防止」拒絶査定不服審判事件〔平成18年11月 9日国際公開、WO2006/118829、平成20年11月13日国内公表、特表2008-539519〕について、次のとおり審決する。 |
結論 | 本件審判の請求は、成り立たない。 |
理由 |
1.手続の経緯 本願は、平成18年4月24日を国際出願日(優先権主張日:2005年4月29日、米国)とする出願であって、平成23年9月27日付けで拒絶理由通知がなされ、平成24年1月4日付けで意見書の提出とともに手続補正がなされ、同年1月23日付けで拒絶理由通知がなされ、同年4月25日付けで意見書の提出とともに手続補正がなされたが、同年5月18日付けで拒絶査定がなされ、これに対して平成24年9月20日付けで拒絶査定不服審判請求がなされるとともに同日付けで手続補正がなされ、平成25年2月14日付けの当審の前置報告を引用した審尋に対して、同年5月17日に回答がなされたものである。 2.平成24年9月20日付の手続補正についての補正却下の決定 [補正却下の決定の結論] 平成24年9月20日付の手続補正を却下する。 [理由] 2-1.補正後の本願発明 平成24年9月20日付の手続補正(以下、「本件補正」という。)により、補正前の平成24年4月25日付け手続補正による特許請求の範囲を、 「【請求項1】 ネットワークリソースユーザに関連付けられるネットワークアドレス情報をサーバの記憶装置で維持する過程と、 ネットワークアドレス識別子を含む、ネットワークリソースユーザを認証するリクエストをサーバで受信する過程と、 ネットワークアドレス情報及びネットワークアドレス識別子に基づきネットワークリソースユーザをサーバにより認証する過程と 認証に基づき、ネットワークリソースユーザの認証を示す、リクエストへの応答をサーバにより送信する過程と、 ネットワークリソースユーザの認証が確立されない時、ネットワークリソースユーザを認証するリクエストをサーバにより否定する過程と、 ネットワークリソースユーザを認証するリクエストが否定される時、ネットワークリソースユーザからの確認情報をサーバによりリクエストする過程と、 確認情報をサーバにより受信する過程と、 確認情報の有効性をサーバにより判断する過程と、 確認情報の有効性が確立される時、ネットワークリソースユーザを認証するリクエストの否定をサーバにより覆す過程と、 ネットワークリソースユーザを認証するリクエストの否定が覆される時、ネットワークアドレス識別子の認証を示すためにネットワークアドレス情報を変更するオプションを、ネットワークリソースユーザへサーバにより提供する過程と を具備することを特徴とする方法。 【請求項2】 ネットワークアドレス情報を維持する過程は、ネットワークリソースユーザに関連付けられるネットワークアドレスの少なくとも一つの離散的範囲を維持する過程を具備することを特徴とする請求項1に記載の方法。 【請求項3】 認証過程は、ネットワークアドレス識別子が少なくとも一つの離散的範囲に含まれる場合、ネットワークリソースユーザの認証を選択的に確立する過程を具備することを特徴とする請求項2に記載の方法。 【請求項4】 確認情報を受信する過程は、音声データを受信する過程を具備することを特徴とする請求項1に記載の方法。 【請求項5】 確認情報を受信する過程は、生物測定データを受信する過程を具備することを特徴とする請求項1に記載の方法。 【請求項6】 有効性判断を含むメッセージをネットワークリソースユーザに送信する過程をさらに具備することを特徴とする請求項1に記載の方法。 【請求項7】 少なくとも一つのネットワークアドレスを含み、少なくとも一つのネットワークリソースに関連付けられる権限リストをサーバの記憶装置で確立する過程と、 リクエストがソースネットワークアドレスを含む場合、少なくとも一つのネットワークリソースにアクセスするリクエストをサーバで受信する過程と、 ソースネットワークアドレスが権限リストに含まれる時、少なくとも一つのネットワークリソースへのアクセスをサーバにより提供する過程と、 ソースネットワークアドレスが権限リストに含まれない時、少なくとも一つのネットワークリソースへのアクセスをサーバにより制限する過程と、 制限されたアクセスに基づき、少なくとも一つのネットワークリソースに関連付けられる確認情報がサーバに提供されることをサーバによりリクエストする過程と、 リクエストに応じて提供された確認情報が有効であるかをサーバにより判断する過程と、 提供された確認情報が無効であると判断される時、少なくとも一つのネットワークリソースへのアクセス制限をサーバにより維持する過程と、 提供された確認情報が有効であると判断される時、少なくとも一つのネットワークリソースへのアクセス制限をサーバにより覆す過程と、 覆されたアクセス制限に基づき、少なくとも一つのネットワークリソースへのアクセスをサーバにより提供する過程と、 少なくとも一つのネットワークリソースへのアクセスが提供される時、権限リストへのソースネットワークアドレスを追加するオプションを、サーバにより提供する過程と を具備することを特徴とする方法。 【請求項8】 権限リストを確立する過程は、少なくとも一つのネットワークリソースに関連付けられるネットワークアドレスの少なくとも一つの離散的範囲を含む過程を具備することを特徴とする請求項7に記載の方法。 【請求項9】 少なくとも一つの追加的ネットワークアドレスを追加する過程、又は 少なくとも一つのネットワークアドレスを削除する過程 によって権限リストを修正する過程をさらに具備することを特徴とする請求項7に記載の方法。 【請求項10】 権限リストを確立する過程は、少なくとも一つのネットワークリソースへアクセスするために先に使用された少なくとも一つのソースネットワークアドレスを権限リストに追加する過程を具備することを特徴とする請求項7に記載の方法。 【請求項11】 権限リストを確立する過程は、関連ネットワークアドレスが識別可能なネットワークエンティティを指定する過程を具備することを特徴とする請求項7に記載の方法。 【請求項12】 少なくとも一つのネットワークアドレスは、所定期間で権限が与えられることを特徴とする請求項7に記載の方法。 【請求項13】 所定期間は、少なくとも一つの曜日、少なくとも一つの時刻、又は両方を具備することを特徴とする請求項12に記載の方法。 【請求項14】 アクセスを制御する過程は、 ログイン情報を受信する過程と、 ログイン情報、権限リスト、及びソースネットワークアドレスに基づき少なくとも一つのネットワークリソースへのアクセスを許容する過程と を具備することを特徴とする請求項7に記載の方法。 【請求項15】 少なくとも一つのネットワークアドレスにサーバへ接続する権限を予め与え、 サーバへ接続するリクエストを、ソースアドレスを有するクライアント装置から受信し サーバへ接続する権限が予め与えられた少なくとも一つのネットワークアドレスにソースアドレスが一致するかを判断し、 予め権限が与えられた少なくとも一つのネットワークアドレスにソースアドレスが一致するという判断に基づきリクエストを許可し、 予め権限が与えられた少なくとも一つのネットワークアドレスにソースアドレスが一致しないという判断に基づきリクエストを否定し、 否定されたリクエストに基づき、クライアント装置のユーザから確認情報を取得し、 リクエストに応じて、取得した確認情報が有効であるかを判断し、 取得した確認情報が無効であるとの判断に基づき、否定されたリクエストを維持し、 取得した確認情報が有効であるとの判断に基づき、否定されたリクエストを覆し、 覆された否定されたリクエストに基づき、クライアント装置がサーバに接続することを可能にし、 接続が可能になる時、サーバへ接続する権限が予め与えられたとしてソースアドレスを指定するオプションを、ユーザへ提供する ように構成されたサーバを具備することを特徴とする装置。 【請求項16】 少なくとも一つのネットワークアドレスは、ネットワークアドレスの離散的範囲を具備することを特徴とする請求項15に記載の装置。 【請求項17】 サーバは、 ログイン情報を受信し、及び 受信されたログイン情報に基づきリクエストを選択的に許可する ようにさらに構成されることを特徴とする請求項15に記載の装置。 【請求項18】 サーバは、少なくとも一つのネットワークアドレスがサーバへ接続するために先に使用された場合、少なくとも一つのネットワークアドレスに予め権限を与えるようにさらに構成されることを特徴とする請求項15に記載の装置。 【請求項19】 ネットワークアドレスの範囲から動的に割り当てられたソースネットワークアドレスを有するクライアント装置から、ネットワークリソースへの接続に対するリクエストを受信する手段と、 権限のあるネットワークアドレスのリストにソースネットワークアドレスが比較される場合、ソースネットワークアドレスを選択的に認証する手段と、 権限のあるソースネットワークアドレスをネットワークリソースへ接続する手段と、 ソースネットワークアドレスが権限のあるネットワークアドレスではない時、ネットワークリソースへのアクセスを制限する手段と、 アクセスが制限される時、ネットワークリソースへのアクセスが制限されることを示すリクエストへの応答をクライアント装置に送信し、アクセス制限を覆すために確認情報をリクエストする手段と、 確認情報を受信する手段と、 受信した確認情報の有効性を判断する手段と、 受信した確認情報の有効性が確立される時、アクセス制限を覆す手段と、 アクセス制限が覆される時、権限のあるネットワークアドレスのリストにソースネットワークアドレスを追加するオプションを提供する手段と を具備することを特徴とするシステム。」 から、 「【請求項1】 ネットワークリソースユーザに関連付けられるネットワークアドレス情報をサーバの記憶装置で維持する過程と、 ネットワークアドレス識別子を含む、ネットワークリソースユーザを認証するリクエストをサーバで受信する過程と、 ネットワークアドレス情報及びネットワークアドレス識別子に基づきネットワークリソースユーザをサーバにより認証する過程と 認証に基づき、ネットワークリソースユーザの認証を示す、リクエストへの応答をサーバにより送信する過程と、 ネットワークリソースユーザの認証が確立されない時、ネットワークリソースユーザを認証するリクエストをサーバにより否定する過程と、 ネットワークリソースユーザを認証するリクエストが否定される時、ネットワークリソースユーザからの確認情報をサーバによりリクエストする過程と、 確認情報をサーバにより受信する過程と、 確認情報の有効性をサーバにより判断する過程と、 確認情報の有効性が確立される時、ネットワークリソースユーザを認証するリクエストの否定をサーバにより覆す過程と、 ネットワークアドレス識別子に関連付けられるネットワークアドレスの離散的範囲の認証を示すためにネットワークアドレス情報を変更するオプションを、リクエストの否定が覆されることを考慮してネットワークリソースユーザへサーバにより提供する過程と を具備することを特徴とする方法。 【請求項2】 ネットワークアドレス情報を維持する過程は、ネットワークリソースユーザに関連付けられるネットワークアドレスの少なくとも一つの離散的範囲を維持する過程を具備することを特徴とする請求項1に記載の方法。 【請求項3】 認証過程は、ネットワークアドレス識別子が少なくとも一つの離散的範囲に含まれる場合、ネットワークリソースユーザの認証を選択的に確立する過程を具備することを特徴とする請求項2に記載の方法。 【請求項4】 確認情報を受信する過程は、音声データを受信する過程を具備することを特徴とする請求項1に記載の方法。 【請求項5】 確認情報を受信する過程は、生物測定データを受信する過程を具備することを特徴とする請求項1に記載の方法。 【請求項6】 有効性判断を含むメッセージをネットワークリソースユーザに送信する過程をさらに具備することを特徴とする請求項1に記載の方法。 【請求項7】 少なくとも一つのネットワークアドレスを含み、少なくとも一つのネットワークリソースに関連付けられる権限リストをサーバの記憶装置で確立する過程と、 リクエストがソースネットワークアドレスを含む場合、少なくとも一つのネットワークリソースにアクセスするリクエストをサーバで受信する過程と、 ソースネットワークアドレスが権限リストに含まれる時、少なくとも一つのネットワークリソースへのアクセスをサーバにより提供する過程と、 ソースネットワークアドレスが権限リストに含まれない時、少なくとも一つのネットワークリソースへのアクセスをサーバにより制限する過程と、 制限されたアクセスに基づき、少なくとも一つのネットワークリソースに関連付けられる確認情報がサーバに提供されることをサーバによりリクエストする過程と、 リクエストに応じて提供された確認情報が有効であるかをサーバにより判断する過程と、 提供された確認情報が無効であると判断される時、少なくとも一つのネットワークリソースへのアクセス制限をサーバにより維持する過程と、 提供された確認情報が有効であると判断される時、少なくとも一つのネットワークリソースへのアクセス制限をサーバにより覆す過程と、 覆されたアクセス制限に基づき、少なくとも一つのネットワークリソースへのアクセスをサーバにより提供する過程と、 権限リストへのソースネットワークアドレスに関連付けられるネットワークアドレスの離散的範囲を追加するオプションを、少なくとも一つのネットワークリソースへのアクセスが提供されることを考慮してサーバにより提供する過程と を具備することを特徴とする方法。 【請求項8】 権限リストを確立する過程は、少なくとも一つのネットワークリソースに関連付けられるネットワークアドレスの少なくとも一つの離散的範囲を含む過程を具備することを特徴とする請求項7に記載の方法。 【請求項9】 少なくとも一つの追加的ネットワークアドレスを追加する過程、又は 少なくとも一つのネットワークアドレスを削除する過程 によって権限リストを修正する過程をさらに具備することを特徴とする請求項7に記載の方法。 【請求項10】 権限リストを確立する過程は、少なくとも一つのネットワークリソースへアクセスするために先に使用された少なくとも一つのソースネットワークアドレスを権限リストに追加する過程を具備することを特徴とする請求項7に記載の方法。 【請求項11】 権限リストを確立する過程は、関連ネットワークアドレスが識別可能なネットワークエンティティを指定する過程を具備することを特徴とする請求項7に記載の方法。 【請求項12】 少なくとも一つのネットワークアドレスは、所定期間で権限が与えられることを特徴とする請求項7に記載の方法。 【請求項13】 所定期間は、少なくとも一つの曜日、少なくとも一つの時刻、又は両方を具備することを特徴とする請求項12に記載の方法。 【請求項14】 アクセスを制御する過程は、 ログイン情報を受信する過程と、 ログイン情報、権限リスト、及びソースネットワークアドレスに基づき少なくとも一つのネットワークリソースへのアクセスを許容する過程と を具備することを特徴とする請求項7に記載の方法。 【請求項15】 少なくとも一つのネットワークアドレスにサーバへ接続する権限を予め与え、 サーバへ接続するリクエストを、ソースアドレスを有するクライアント装置から受信し サーバへ接続する権限が予め与えられた少なくとも一つのネットワークアドレスにソースアドレスが一致するかを判断し、 予め権限が与えられた少なくとも一つのネットワークアドレスにソースアドレスが一致するという判断に基づきリクエストを許可し、 予め権限が与えられた少なくとも一つのネットワークアドレスにソースアドレスが一致しないという判断に基づきリクエストを否定し、 否定されたリクエストに基づき、クライアント装置のユーザから確認情報を取得し、 リクエストに応じて、取得した確認情報が有効であるかを判断し、 取得した確認情報が無効であるとの判断に基づき、否定されたリクエストを維持し、 取得した確認情報が有効であるとの判断に基づき、否定されたリクエストを覆し、 覆された否定されたリクエストに基づき、クライアント装置がサーバに接続することを可能にし、 サーバへ接続する権限が予め与えられたとしてソースアドレスに関連付けられるネットワークアドレスの離散的範囲を指定するオプションを、接続が可能になることを考慮してユーザへ提供する ように構成されたサーバを具備することを特徴とする装置。 【請求項16】 少なくとも一つのネットワークアドレスは、ネットワークアドレスの前記離散的範囲を具備することを特徴とする請求項15に記載の装置。 【請求項17】 サーバは、 ログイン情報を受信し、及び 受信されたログイン情報に基づきリクエストを選択的に許可する ようにさらに構成されることを特徴とする請求項15に記載の装置。 【請求項18】 サーバは、少なくとも一つのネットワークアドレスがサーバへ接続するために先に使用された場合、少なくとも一つのネットワークアドレスに予め権限を与えるようにさらに構成されることを特徴とする請求項15に記載の装置。 【請求項19】 ネットワークアドレスの範囲から動的に割り当てられたソースネットワークアドレスを有するクライアント装置から、ネットワークリソースへの接続に対するリクエストを受信する手段と、 権限のあるネットワークアドレスのリストにソースネットワークアドレスが比較される場合、ソースネットワークアドレスを選択的に認証する手段と、 権限のあるソースネットワークアドレスをネットワークリソースへ接続する手段と、 ソースネットワークアドレスが権限のあるネットワークアドレスではない時、ネットワークリソースへのアクセスを制限する手段と、 アクセスが制限される時、ネットワークリソースへのアクセスが制限されることを示すリクエストへの応答をクライアント装置に送信し、アクセス制限を覆すために確認情報をリクエストする手段と、 確認情報を受信する手段と、 受信した確認情報の有効性を判断する手段と、 受信した確認情報の有効性が確立される時、アクセス制限を覆す手段と、 権限のあるネットワークアドレスのリストにソースネットワークアドレスに関連付けられるネットワークアドレスの離散的範囲を追加するオプションを、アクセス制限が覆されることを考慮して提供する手段と を具備することを特徴とするシステム。」(なお、下線は変更箇所を示すものとして出願人が付与したものである。) へと補正された。 2-2.補正の目的について 上記補正は、補正前の特許請求の範囲の請求項1における「ネットワークリソースユーザを認証するリクエストの否定が覆される時、ネットワークアドレス識別子の認証を示すためにネットワークアドレス情報を変更するオプションを、ネットワークリソースユーザへサーバにより提供する過程」との記載を、「ネットワークアドレス識別子に関連付けられるネットワークアドレスの離散的範囲の認証を示すためにネットワークアドレス情報を変更するオプションを、リクエストの否定が覆されることを考慮してネットワークリソースユーザへサーバにより提供する過程」とするものであり、実質的に補正前の「ネットワークアドレス識別子の認証」が「ネットワークアドレス識別子に関連付けられるネットワークアドレスの離散的範囲の認証」であるとの限定を付加するものである。 また、補正後の請求項7における「権限リストへのソースネットワークアドレスに関連付けられるネットワークアドレスの離散的範囲を追加するオプションを、少なくとも一つのネットワークリソースへのアクセスが提供されることを考慮してサーバにより提供する過程」との補正、補正後の請求項15における「サーバへ接続する権限が予め与えられたとしてソースアドレスに関連付けられるネットワークアドレスの離散的範囲を指定するオプションを、接続が可能になることを考慮してユーザへ提供する」との補正、及び補正後の請求項19における「権限のあるネットワークアドレスのリストにソースネットワークアドレスに関連付けられるネットワークアドレスの離散的範囲を追加するオプションを、アクセス制限が覆されることを考慮して提供する手段」との補正についても上記補正後の請求項1と同様の限定を付加するものである。 よって、当該補正は、平成18年法律第55号改正附則第3条第1項によりなお従前の例によるとされる同法による改正前の特許法第17条の2第4項第2号に掲げる特許請求の範囲の減縮を目的とするものに該当する。 2-3.独立特許要件について そこで、本件補正後の前記請求項15に係る発明(以下、「本件補正発明」という。)が特許出願の際独立して特許を受けることができるものであるか(平成18年法律第55号改正附則第3条第1項によりなお従前の例によるとされる同法による改正前の特許法第17条の2第5項において準用する同法第126条第5項の規定に適合するか)について以下に検討する。 [1]特許法第36条第6項第2号について 本件補正発明における「接続が可能になることを考慮して」との記載について、この「考慮して」とは「接続が可能になること」との関係において、技術的にどのような意味をもつのかが不明である。 よって、本件補正発明は明確であるとはいえないので、特許法第36条第6項第2号に規定する要件を満たしておらず、特許出願の際独立して特許を受けることができないものである。 [2]特許法第29条第2項について 本件補正発明は、上記[1]で示したように明確であるとはいえないものであるが、この点について、出願人は平成25年5月17日付け回答書において「「考慮」という記載につきましては、本願明細書の段落0037の最後に記載されており、「応じて」という記載と同じです。」と釈明していることから、本件補正発明の「接続が可能になることを考慮して」との記載を「接続が可能になることに応じて」と読み替えた上で検討することとする。 (1)引用例 (1-1)原査定の拒絶の理由に引用され、本願の優先権主張日前の平成13年11月22日に出願公開された特開2001-325229号公報(以下、「引用例1」という。)には、図面とともに、次の事項が記載されている。(なお、下線は当審において付加したものである。) (a)「【0011】図1に示すシステム構成図において、1はインターネット通信網、2は特定ユーザーにサービスを提供するサーバー装置、A,B,C,D,Eはアクセス元である。 【0012】サーバー装置2によって提供されるサービスは、特に制限はないが、ここでは、仮に、宿泊施設の予約受付けサービスとする。サーバー装置2は、インターネット通信網1を通じて様々なユーザーからアクセスを受けるが、特定のユーザーに限ってこの予約受付けサービスを利用することができるようになっている。3はそのための認証システムである。 【0013】認証システム3は、認証データベース4と、認証処理手段5とを備える。認証データベース4には、ユーザーのID/パスワードのデータと、アクセス元のIPアドレスのデータと、リンク元URLのデータとが保存、登録されている。 【0014】認証処理手段5は、図2に示すような処理を行う。即ち、インターネット通信網1を通じてアクセス信号を受信すると(ステップS1)、そのアクセス信号から、アクセス元IPアドレス、リンク元URLを読み取り、アクセス元IPアドレスが認証データベース4に登録されているアクセス元IPアドレスデータ中に存在するかどうかを判断し(ステップS2)、また、アクセス信号中にリンク元URLが存在する場合に、そのリンク元URLが認証データベース4に登録されているリンク元URLデータ中に存在するかどうかを判断する(ステップS3)。そして、存在する場合には、サービスの利用を許容する処理を行う(ステップS4,S5)。 【0015】アクセス元IPアドレスとリンク元URLがデータベース中に登録されておらず、サービスの利用を許容する認証をすることができない場合は、その場でサービス利用を拒否する処理をするようにしてもよいが、図面に示すように、IDとパスワードの入力を要求し(ステップS6)、入力されたIDとパスワードが認証データベース4に登録されているID/パスワードデータ中に存在するかどうかを判断し(ステップS7)、存在する場合にサービスの利用を許容する処理を行い(ステップS8)、存在しない場合には、サービスの利用を拒否する処理を行うようにしてもよい。サービスを拒否する場合は、このサービスに関連付けられた一般ホームページを開くようにしてもよい。この一般ホームページのURLとサービス利用のためのホームページのURLを同じになるように設定しておくのもよい。この処理を行うのが第1処理手段である。」 以上の記載から、引用例1には以下の発明(以下、「引用発明」という)が記載されていると認められる。 「インターネット通信網、特定ユーザーにサービスを提供するサーバー装置、アクセス元から構成されるシステムであって、 サーバー装置は、インターネット通信網を通じて様々なユーザーからアクセスを受けるが、特定のユーザーに限ってサービスを利用することができるようにするための認証システムを備え、 認証システムは、認証データベースと、認証処理手段とを備えるものであり、 認証データベースには、ユーザーのID/パスワードのデータと、アクセス元のIPアドレスのデータとが保存、登録され、 認証処理手段は、インターネット通信網を通じてアクセス信号を受信すると、そのアクセス信号から、アクセス元IPアドレスを読み取り、 アクセス元IPアドレスが認証データベースに登録されているアクセス元IPアドレスデータ中に存在するかどうかを判断し、 存在する場合には、サービスの利用を許容する処理を行い、 アクセス元IPアドレスがデータベース中に登録されておらず、サービスの利用を許容する認証をすることができない場合は、IDとパスワードの入力を要求し、入力されたIDとパスワードが認証データベースに登録されているID/パスワードデータ中に存在するかどうかを判断し、 存在する場合にサービスの利用を許容する処理を行い、 存在しない場合には、サービスの利用を拒否する処理を行う、 システム。」 (1-2)原査定の拒絶の理由に引用され、本願の優先権主張日前の平成10年9月11日に出願公開された特開平10-240687号公報(以下、「引用例2」という。)には、図面とともに、次の事項が記載されている。(なお、下線は当審において付加したものである。) (b)「【0010】図2は、このネットワークシステムにおける前記サーバ2の前記各クライアント3-1?3-Nに対するログオン及びログオフ制御に関する要部機能構成を示すブロック図である。中央制御部11は、図示しないが、制御部本体を構成するCPU(centralprocessing unit)、ROM(read only memory)、RAM(random access memory)等から構成されており、後述する各ブロックを制御する。 【0011】ユーザ別情報ファイル12には、接続条件データ記憶手段として、図3に示すユーザ別情報ファイルのフォーマットのように、各ユーザ毎に、ユーザID( 識別番号 )、マスタパスワード、サブパスワード、接続条件として接続時間上限、接続可能時間帯、接続可能曜日帯、接続回数上限、接続端末ID、さらに接続状況として接続開始年月日、接続開始時間、接続終了年月日、接続終了時間、接続時間、接続回数のデータが記憶( 設定・登録 )されるようになっている。なお、接続端末IDには、クライアントの端末ID( 端末番号 )を1台分でも複数台分でも登録することができる。 ・・・(中略)・・・ 【0014】図5は、前記各クライアント3-1?3-Nがそれぞれ行うメイン処理の流れを示す図である。まず、ステップ1( ST1 )の処理として、ユーザがキーボード等により入力したユーザID、マスタパスワード及びサブパスワードをサーバ2へ送信してログイン要求を行うログイン要求処理を行い、このログイン要求処理を終了すると、サーバ2からエラーメッセージを受信したか否かを判断する。ここで、エラーメッセージを受信したと判断すると、このエラーメッセージをディスプレイ等に表示し、このメイン処理を終了するようになっている。なお、このエラーメッセージを表示した後、もう再度( 予め設定された回数だけ )、ステップ1のログイン要求処理をやり直すリトライ機能を備えても良いものである。 【0015】また、エラーメッセージは受信しないと判断すると、サーバ2から送信されるアクセスしたユーザIDに関するログレコード( アクセスログファイル )を受信して、この受信したログレコード( アクセスログファイルの一覧 )を表示するアクセスログ表示を行う。このとき、ステップ2( ST2 )の処理として、接続条件( 接続時間上限、接続可能時間帯、接続可能曜日帯、接続回数上限、接続端末ID )を登録・変更を行うための特殊操作が有るか否かを判断する。ここで、特殊操作はないと判断すると、後述するステップ3( ST3 )の処理平行するようになっている。 【0016】また、特殊操作が有ると判断すると、ユーザ( 操作者 )のマスタパスワードの入力を要求し、入力されたマスタパスワードの照合を行うマスタパスワード入力チェック処理を行う。このマスタパスワード入力チェック処理を終了すると、チェック結果によりマスタパスワードの照合が不一致でエラーとなったか否かを判断する。ここで、エラーとなったと判断すると、再び前述のステップ2の処理へ戻るようになっている。 【0017】また、マスタパスワードの照合が一致し、エラーとならなかったと判断すると、ユーザ( 操作者 )の入力操作に基づいて、接続条件の各種データ( 接続時間上限、接続可能時間帯、接続可能曜日帯、接続回数上限、接続端末ID )に関して登録・変更を行う接続条件登録処理を行い、この接続条件登録処理を終了すると、次のステップ3の処理へ移行するようになっている。ステップ3の処理は、情報サービス又は通信サービスを受ける業務処理を行い、この業務処理を終了すると、サーバに対してログオフ要求を送信して、ネットワークへの接続が切断されたことを確認するログオフ要求処理を行い、このログオフ要求処理を終了すると、このメイン処理を終了するようになっている。」 以上の記載から、引用例2には以下の技術(以下、「引用例2記載技術」という)が記載されていると認められる。 「サーバに、ユーザ別情報ファイルとして、各ユーザ毎にユーザID(識別番号)、マスタパスワード、サブパスワード、接続条件として接続時間上限、接続可能時間帯、接続可能曜日帯、接続回数上限、接続端末IDが記憶(設定・登録)されるようになっており、なお、接続端末IDには、クライアントの端末ID(端末番号)を1台分でも複数台分でも登録することができ、クライアントのユーザがキーボード等により入力したユーザID、マスタパスワード及びサブパスワードをサーバへ送信してログイン要求を行うログイン要求処理を行い、サーバからエラーメッセージは受信しないと判断すると、ユーザ(操作者)の入力操作に基づいて、接続条件の各種データ(接続時間上限、接続可能時間帯、接続可能曜日帯、接続回数上限、接続端末ID)に関して登録・変更を行う接続条件登録処理を可能とすること。」 (2)対比 そこで、本件補正発明と引用発明とを比較する。 (ア)引用発明の「IPアドレス」は、本件補正発明の「ネットワークアドレス」及び「ソースアドレス」に相当するものであることは明らかである。 また、引用発明の「サーバー装置」は、「特定のユーザーに限ってサービスを利用することができるようにするための認証システム」を備え、さらに該「認証システム」は「認証データベース」と「認証処理手段」を備えており、「認証データベースには、ユーザーのID/パスワードのデータと、アクセス元のIPアドレスのデータとが保存、登録され、認証処理手段は、インターネット通信網を通じてアクセス信号を受信すると、そのアクセス信号から、アクセス元IPアドレスを読み取り、アクセス元IPアドレスが認証データベースに登録されているアクセス元IPアドレスデータ中に存在するかどうかを判断し、存在する場合には、サービスの利用を許容する処理を行」うものであることから、引用発明の「認証データベース」に登録された「アクセス元のIPアドレスのデータ」は、サービスを提供する「サーバー装置」への接続を許可する権限が予め与えられたものであるといえる。 そうすると、本件補正発明と引用発明は、後記する点で相違するものの、 「少なくとも一つのネットワークアドレスにサーバへ接続する権限を予め与え」 るものである点で共通している。 (イ)引用発明の「認証処理手段は、インターネット通信網を通じてアクセス信号を受信すると、そのアクセス信号から、アクセス元IPアドレスを読み取り」について、これは「アクセス元」から「サーバー装置」への接続リクエストのための信号を受信することであり、また、「アクセス元」からの信号には「アクセス元IPアドレス」が含まれていることから、「アクセス元IPアドレス」を有する「アクセス元」からの信号であることも明らかである。 そうすると、本件補正発明と引用発明は、後記する点で相違するものの、 「サーバへ接続するリクエストを、ソースアドレスを有するクライアント装置から受信し」 を備える点で共通している。 (ウ)引用発明の「アクセス元IPアドレスが認証データベースに登録されているアクセス元IPアドレスデータ中に存在するかどうかを判断し」について、この「認証データベースに登録されているアクセス元IPアドレスデータ」は、前記(ア)で示したように「サーバー装置」への接続を許可する権限が予め与えられた「アクセス元IPアドレスデータ」のことである。 そうすると、本件補正発明と引用発明は、後記する点で相違するものの、 「サーバへ接続する権限が予め与えられた少なくとも一つのネットワークアドレスにソースアドレスが一致するかを判断し」 を備える点で共通している。 (エ)引用発明の「存在する場合には、サービスの利用を許容する処理を行い」は、「サーバー装置」への接続リクエストを許可することに相当するものである。 そうすると、本件補正発明と引用発明は、後記する点で相違するものの、 「予め権限が与えられた少なくとも一つのネットワークアドレスにソースアドレスが一致するという判断に基づきリクエストを許可し」 を備える点で共通している。 (オ)引用発明の「アクセス元IPアドレスがデータベース中に登録されておらず、サービスの利用を許容する認証をすることができない場合」は、「サーバー装置」への接続リクエストを許可することができないことを意味するものである。 そうすると、本件補正発明と引用発明は、後記する点で相違するものの、 「予め権限が与えられた少なくとも一つのネットワークアドレスにソースアドレスが一致しないという判断に基づきリクエストを否定し」 を備える点で共通している。 (カ)引用発明の「アクセス元IPアドレスがデータベース中に登録されておらず、サービスの利用を許容する認証をすることができない場合は、IDとパスワードの入力を要求し、入力されたIDとパスワードが認証データベースに登録されているID/パスワードデータ中に存在するかどうかを判断し」は、「アクセス元IPアドレス」によるサービス利用を許容する認証ができない場合に、さらにアクセス元のユーザから「IDとパスワード」の入力を要求し、取得した「IDとパスワード」が「認証データベース」に登録されているものであるかにより、その有効性を判断するものであるから、引用発明の上記「IDとパスワード」は、本件補正発明における「確認情報」に相当するものである。 そうすると、本件補正発明と引用発明は、後記する点で相違するものの、 「否定されたリクエストに基づき、クライアント装置のユーザから確認情報を取得し、リクエストに応じて、取得した確認情報が有効であるかを判断し」 を備える点で共通している。 (キ)引用発明の「存在する場合にサービスの利用を許容する処理を行い、存在しない場合には、サービスの利用を拒否する処理を行う」について、アクセス元のユーザから取得した「IDとパスワード」が、「認証データベース」に存在する、すなわち有効であった場合に「サービスの利用を許容する処理」を行うことは、「アクセス元IPアドレス」による接続リクエストが否定されたことを覆して、「サーバー装置」への接続を可能とすることを意味し、また、アクセス元のユーザから取得した「IDとパスワード」が無効であった場合に「サービスの利用を拒否する処理」を行うことは、「アクセス元IPアドレス」による接続リクエストが否定されたことをそのまま維持することを意味するものであるといえる。 そうすると、本件補正発明と引用発明は、後記する点で相違するものの、 「取得した確認情報が無効であるとの判断に基づき、否定されたリクエストを維持し、取得した確認情報が有効であるとの判断に基づき、否定されたリクエストを覆し、覆された否定されたリクエストに基づき、クライアント装置がサーバに接続することを可能にし」 を備える点で共通している。 (ク)上記(ア)乃至(キ)から、引用発明の「サーバー装置」は、本件補正発明の「サーバ」に対応するものであり、また、引用発明の「インターネット通信網、特定ユーザーにサービスを提供するサーバー装置、アクセス元から構成されるシステム」も、本件補正発明の「サーバを具備することを特徴とする装置」に対応するものといえる。 そうすると、本件補正発明と引用発明は、後記する点で相違するものの、 「サーバを具備することを特徴とする装置。」 である点で共通している。 (ケ)以上のことから、本件補正発明と引用発明は、 「少なくとも一つのネットワークアドレスにサーバへ接続する権限を予め与え、 サーバへ接続するリクエストを、ソースアドレスを有するクライアント装置から受信し サーバへ接続する権限が予め与えられた少なくとも一つのネットワークアドレスにソースアドレスが一致するかを判断し、 予め権限が与えられた少なくとも一つのネットワークアドレスにソースアドレスが一致するという判断に基づきリクエストを許可し、 予め権限が与えられた少なくとも一つのネットワークアドレスにソースアドレスが一致しないという判断に基づきリクエストを否定し、 否定されたリクエストに基づき、クライアント装置のユーザから確認情報を取得し、 リクエストに応じて、取得した確認情報が有効であるかを判断し、 取得した確認情報が無効であるとの判断に基づき、否定されたリクエストを維持し、 取得した確認情報が有効であるとの判断に基づき、否定されたリクエストを覆し、 覆された否定されたリクエストに基づき、クライアント装置がサーバに接続することを可能にする ように構成されたサーバを具備することを特徴とする装置。」 である点で一致し、以下の点で相違している。 [相違点] 本件補正発明では、「サーバへ接続する権限が予め与えられたとしてソースアドレスに関連付けられるネットワークアドレスの離散的範囲を指定するオプションを、接続が可能になることを考慮してユーザへ提供する」構成を備えているのに対し、引用発明ではそのようになっていない点。 (3)当審の判断 引用発明の認証データベースに登録されるユーザのアクセス元のIPアドレスは、インターネット通信網を介して送信されるものであることから、いわゆるグローバルIPアドレスであり、ユーザ個人に固定的に割り当てられている場合もあるが、一般的には企業内サーバやプロバイダを介してインターネットに接続されており、その場合は該企業やプロバイダに割り当てられているグローバルIPアドレスの範囲内のいずれかが割り当てられることになるのは技術常識であることから、上記認証データベースに、ユーザが接続を希望するアクセス元に応じて、個別のIPアドレスや割り当てられる可能性があるIPアドレスの範囲(なお、正当な権限を有するユーザのグローバルIPアドレスの範囲を登録する周知例として特開2005-44277号公報(平成17年2月17日出願公開、特に第【0041】段落など)を、また、端末装置が設置される地域毎に割り当てられるIPアドレスの範囲が記録され、要求元の端末装置のIPアドレスとの比較により、端末装置の設置地域に基づく送信の可否を判定する周知例として特開2004-179690号公報(平成16年6月24日出願公開、特に第【0025】段落、第【0038】段落など)があるので参照されたい。)を複数離散的に登録する構成とすることは当業者であれば適宜なしえたことである。 また、一般にユーザが正常にログインした際に、パスワードの変更などを行うためのオプションを提供することは周知であるし、また、上記引用例2記載技術によれば、同様にユーザがサーバに正常にログインした際に、接続条件の各種データ(接続時間上限、接続可能時間帯、接続可能曜日帯、接続回数上限、接続端末ID)に関して登録・変更を行う接続条件登録処理を可能とすることが記載されており、この接続条件の各種データのうち「接続端末ID」は接続可能な端末を制限するものであることから、引用発明におけるアクセス元のIPアドレスと同様の接続制限のための条件であることは明らかである。 したがって、以上を総合すれば、引用発明に上記引用例2記載技術を適用し、ユーザが正常にログインした際に(本願発明でいう「接続が可能になることを考慮して(接続が可能になることに応じて)」に相当する)、認証データベースに登録されたアクセス元のIPアドレスの範囲等の登録・変更を可能とするオプションを提供することにより、上記相違点に係る構成とすることは、当業者であれば容易に想到しえたことである。 よって、本件補正発明は、引用発明、引用例2記載技術、及び周知技術に基づいて、当業者が容易に発明をすることができたものであるから、特許法29条2項の規定により特許出願の際独立して特許を受けることができないものである。 そして、本件補正発明の作用効果も、引用発明、引用例2記載技術、及び周知技術から当業者が予測できる範囲のものである。 [3]むすび 以上のとおり、本件補正発明は、明確であるとはいえないので、特許法第36条第6項第2号に規定する要件を満たしておらず、特許出願の際独立して特許を受けることができないものである。 また、本件補正発明は、引用発明、引用例2記載技術、及び周知技術に基づいて当業者が容易に発明をすることができたものであるから、特許法第29条第2項の規定により、特許出願の際独立して特許を受けることができないものである。 したがって、本件補正は、平成18年法律第55号改正附則第3条第1項によりなお従前の例によるとされる同法による改正前の特許法第17条の2第5項で準用する同法第126条第5項の規定に違反するものであるから、同法第159条第1項で読み替えて準用する同法第53条第1項の規定により却下すべきものである。 3.本願発明について 3-1.本願の請求項に係る発明について 平成24年9月20日付の手続補正は上記のとおり却下されたので、本願の請求項15に係る発明(以下、「本願発明」という。)は、平成24年4月25日付手続補正書により補正された特許請求の範囲の請求項15に記載された事項により特定される、以下のとおりのものである。 「少なくとも一つのネットワークアドレスにサーバへ接続する権限を予め与え、 サーバへ接続するリクエストを、ソースアドレスを有するクライアント装置から受信し サーバへ接続する権限が予め与えられた少なくとも一つのネットワークアドレスにソースアドレスが一致するかを判断し、 予め権限が与えられた少なくとも一つのネットワークアドレスにソースアドレスが一致するという判断に基づきリクエストを許可し、 予め権限が与えられた少なくとも一つのネットワークアドレスにソースアドレスが一致しないという判断に基づきリクエストを否定し、 否定されたリクエストに基づき、クライアント装置のユーザから確認情報を取得し、 リクエストに応じて、取得した確認情報が有効であるかを判断し、 取得した確認情報が無効であるとの判断に基づき、否定されたリクエストを維持し、 取得した確認情報が有効であるとの判断に基づき、否定されたリクエストを覆し、 覆された否定されたリクエストに基づき、クライアント装置がサーバに接続することを可能にし、 接続が可能になる時、サーバへ接続する権限が予め与えられたとしてソースアドレスを指定するオプションを、ユーザへ提供する ように構成されたサーバを具備することを特徴とする装置。」 3-2.引用例 原査定の拒絶の理由に引用された引用例及びその記載事項は、前記「2-3[2](1)」に記載したとおりである。 3-3.対比 本願発明は、前記2-3.で検討した本件補正発明から2-2.の前記限定事項を省いたものであることを考慮して、本願発明と引用発明を対比すると、 「少なくとも一つのネットワークアドレスにサーバへ接続する権限を予め与え、 サーバへ接続するリクエストを、ソースアドレスを有するクライアント装置から受信し サーバへ接続する権限が予め与えられた少なくとも一つのネットワークアドレスにソースアドレスが一致するかを判断し、 予め権限が与えられた少なくとも一つのネットワークアドレスにソースアドレスが一致するという判断に基づきリクエストを許可し、 予め権限が与えられた少なくとも一つのネットワークアドレスにソースアドレスが一致しないという判断に基づきリクエストを否定し、 否定されたリクエストに基づき、クライアント装置のユーザから確認情報を取得し、 リクエストに応じて、取得した確認情報が有効であるかを判断し、 取得した確認情報が無効であるとの判断に基づき、否定されたリクエストを維持し、 取得した確認情報が有効であるとの判断に基づき、否定されたリクエストを覆し、 覆された否定されたリクエストに基づき、クライアント装置がサーバに接続することを可能にする、 ように構成されたサーバを具備することを特徴とする装置。」 である点で一致し、以下の点で相違している。 [相違点] 本願発明では、「接続が可能になる時、サーバへ接続する権限が予め与えられたとしてソースアドレスを指定するオプションを、ユーザへ提供する」構成を備えているのに対し、引用発明ではそのようになっていない点。 3-4.当審の判断 一般にユーザが正常にログインした際に、パスワードの変更などを行うためのオプションを提供することは周知であるし、また、上記引用例2記載技術によれば、同様にユーザがサーバに正常にログインした際に、接続条件の各種データ(接続時間上限、接続可能時間帯、接続可能曜日帯、接続回数上限、接続端末ID)に関して登録・変更を行う接続条件登録処理を可能とすることが記載されており、この接続条件の各種データのうち「接続端末ID」は接続可能な端末を制限するものであることから、引用発明におけるアクセス元のIPアドレスと同様の接続制限のための条件であることは明らかである。 したがって、引用発明に上記引用例2記載技術を適用し、ユーザが正常にログインした際に(本願発明でいう「接続が可能になる時」に相当する)、認証データベースに登録されたアクセス元のIPアドレスの登録・変更を可能とするオプションを提供することにより、上記相違点に係る構成とすることは、当業者であれば容易に想到しえたことである。 よって、本願発明は、引用発明、引用例2記載技術、及び周知技術に基づいて、当業者が容易に発明をすることができたものであるから、特許法29条2項の規定により特許を受けることができないものである。 そして、本願発明の作用効果も、引用発明、引用例2記載技術、及び周知技術から当業者が予測できる範囲のものである。 4.むすび 以上のとおり、本願発明は、引用発明、引用例2記載技術、及び周知技術に基づいて、当業者が容易に発明をすることができたものであり、特許法第29条第2項の規定により特許を受けることができないものであるから、その余の請求項について検討するまでもなく、本願は拒絶すべきものである。 よって、結論のとおり審決する。 |
審理終結日 | 2014-02-04 |
結審通知日 | 2014-02-10 |
審決日 | 2014-03-25 |
出願番号 | 特願2008-508963(P2008-508963) |
審決分類 |
P
1
8・
575-
Z
(G06F)
P 1 8・ 121- Z (G06F) |
最終処分 | 不成立 |
前審関与審査官 | 田中 慎太郎 |
特許庁審判長 |
金子 幸一 |
特許庁審判官 |
山崎 達也 仲間 晃 |
発明の名称 | 不正インターネットアカウントアクセスの防止 |
代理人 | 実広 信哉 |
代理人 | 志賀 正武 |
代理人 | 渡邊 隆 |
代理人 | 村山 靖彦 |