ポートフォリオを新規に作成して保存 |
|
|
既存のポートフォリオに追加保存 |
|
PDFをダウンロード |
審決分類 |
審判 査定不服 2項進歩性 取り消して特許、登録 G06F |
---|---|
管理番号 | 1345229 |
審判番号 | 不服2018-350 |
総通号数 | 228 |
発行国 | 日本国特許庁(JP) |
公報種別 | 特許審決公報 |
発行日 | 2018-12-28 |
種別 | 拒絶査定不服の審決 |
審判請求日 | 2018-01-11 |
確定日 | 2018-10-30 |
事件の表示 | 特願2013- 86369「認証方法、端末およびプログラム」拒絶査定不服審判事件〔平成26年11月13日出願公開、特開2014-211677、請求項の数(7)〕について、次のとおり審決する。 |
結論 | 原査定を取り消す。 本願の発明は、特許すべきものとする。 |
理由 |
第1 手続の経緯 本願は,平成25年4月17日の出願であって,平成29年3月28日付けで拒絶の理由が通知され,同年5月26日に手続補正書が提出され,同年10月4日付けで拒絶査定(謄本送達日同年10月17日。以下,「原査定」という。)がなされ,これに対して平成30年1月11日に審判請求がなされると共に手続補正がなされ,同年2月23日付けで審査官により特許法164条3項の規定に基づく報告がなされたものである。 第2 原査定の概要 原査定(平成29年10月4日付け拒絶査定)の概要は次のとおりである。 (進歩性)この出願の下記の請求項に係る発明は、その出願前に日本国内又は外国において、頒布された下記の刊行物に記載された発明又は電気通信回線を通じて公衆に利用可能となった発明に基いて、その出願前にその発明の属する技術の分野における通常の知識を有する者が容易に発明をすることができたものであるから、特許法第29条第2項の規定により特許を受けることができない。 記 (引用文献等については引用文献等一覧参照) ・請求項 1,3,7 ・引用文献等 1-3 ・請求項 2,4 ・引用文献等 1-4 ・請求項 5,6 ・引用文献等 1-5 <引用文献等一覧> 1.国際公開第2007/094165号 2.特開2005-25285号公報 3.特開2011-209840号公報 4.特開2009-100137号公報 5.米国特許出願公開第2010/0211885号明細書 第3 審判請求時の補正について 審判請求時の補正は,特許法17条の2第3項から第6項までの要件に違反しているものとはいえない。 審判請求時の補正によって請求項1,3及び7における,「利用条件」につき,「年齢制限」という限定事項を追加する補正,「端末の認証制御手段」につき,「前記サービス提供サーバのサービスを享受する」という限定事項を追加する補正,及び「前記ユーザが前記サービスの利用条件を満たしていることを確認し」との事項を,「第三者機関が発行した電子証明書に基づいて」,「サービスの年齢制限の利用条件を満たしていることを認証できた場合」とする補正(以上まとめて,「補正事項」という。)は,特許請求の範囲の減縮を目的とするものであるか,また,上記補正事項は,当初明細書の段落31に記載されているから,当該補正は新規事項を追加するものではないかについて検討すると,審判請求時の補正前の,「前記端末の認証制御手段が、前記ユーザが前記サービスの利用条件を満たしていることを確認し」との特定事項に対し,「利用条件」を,「年齢制限の」利用条件であることを限定すると共に,さらに「第三者機関が発行した電子証明書に基づいて」,「年齢制限の利用条件を満たしていることを認証」する旨を限定するものであるから,上記補正事項は,特許請求の範囲の減縮を目的とするものである。 また,当初明細書の段落31には,「また図1に示す例においては、サービス提供サーバ3においてユーザ端末1へのサービスの提供の可否を判断していたが、ユーザ端末1側で判断しても良い。…(中略)…また、サービスの利用条件が「18歳以上」などの年齢制限がある場合、例えば、ユーザに第三者機関などが発行した証明書とともに、誕生日の情報を入力させても良い。ユーザ端末1は、この情報を基に、ユーザ端末1でこのユーザが18歳以上であることを確認し、その結果を認証結果としてサービス提供サーバ3に送信しても良い。ここで証明書は、例えば、サービス提供者が信頼する第三者が発行した電子証明書などが考えられる。」と記載されているから,上記補正事項は,当初明細書等に記載された事項であり,新規事項を追加するものではないといえる。 そして,「第4 本願発明」から「第6 対比・判断」までに示すように,補正後の請求項1乃至7に係る発明は,独立特許要件を満たすものである。 第4 本願発明 本願請求項1乃至7に係る発明(以下「本願発明1」乃至「本願発明7」という。)は,特許請求の範囲の請求項1乃至7に記載された,次のとおりのものと認める。 「 【請求項1】 サービスを提供するサービス提供サーバと、当該サービス提供サーバに接続し、ユーザが利用する端末とを備える認証システムに用いられる認証方法であって、 前記端末は、前記サービスを享受する閲覧制御手段と、前記サービス提供サーバへの接続を認証する認証制御手段とを備え、 前記端末の閲覧制御手段が、サービス提供サーバに接続し、当該サービス提供サーバから、認証要求を受信するステップと、 前記端末の認証制御手段が、ユーザによって入力された認証情報を認証し、その認証結果を前記閲覧制御手段に入力するステップと、 前記端末の前記閲覧制御手段が、前記認証結果を前記サービス提供サーバに送信するステップと、 前記サービス提供サーバにおいて、所定のサービスに年齢制限の利用条件がある場合、 前記サービス提供サーバのサービスを享受する前記端末の認証制御手段が、第三者機関が発行した電子証明書に基づいて、前記ユーザが前記サービスの年齢制限の利用条件を満たしていることを認証できた場合、前記サービス提供サーバに、前記ユーザがサービスを利用可能であることを通知するステップ を備えることを特徴とする認証方法。 【請求項2】 前記認証情報が認証された場合、前記端末の認証制御手段が、前記サービスの享受に用いる属性値を抽出して、抽出した属性値を前記閲覧制御手段に入力するステップと、 前記端末の閲覧制御手段が、前記抽出した属性値を前記サービス提供サーバに送信するステップ をさらに備えることを特徴とする請求項1に記載の認証方法。 【請求項3】 サービスを提供するサービス提供サーバに接続し、ユーザが利用する端末であって、 後記閲覧制御手段から認証要求が入力されると、ユーザによって入力された認証情報を認証し、その認証結果を後記閲覧制御手段に入力する認証制御手段と、 サービス提供サーバに接続し、当該サービス提供サーバから、認証要求を受信すると、その旨を前記認証制御手段に通知するとともに、前記認証制御手段が入力した前記認証結果を前記サービス提供サーバに送信する閲覧制御手段 とを備え、 前記サービス提供サーバにおいて、所定のサービスに年齢制限の利用条件がある場合、 前記サービス提供サーバのサービスを享受する前記端末の認証制御手段が、第三者機関が発行した電子証明書に基づいて、前記ユーザが前記サービスの年齢制限の利用条件を満たしていることを認証できた場合、前記サービス提供サーバに、前記ユーザがサービスを利用可能であることを通知することを特徴とする端末。 【請求項4】 前記認証制御手段は、さらに、前記サービスの享受に用いる属性値を抽出して、抽出した属性値を前記閲覧制御手段に入力し、 前記閲覧制御手段が、前記抽出した属性値を前記サービス提供サーバに送信する ことを特徴とする請求項3に記載の端末。 【請求項5】 前記ユーザの操作によって、前記サービス提供サーバに、当該サービス提供サーバに送信した属性値の登録、削除または変更を要求するサービス管理手段 をさらに備えることを特徴とする請求項3または4に記載の端末。 【請求項6】 ペルソナの識別子と、このペルソナに対応づけるユーザの属性値とを対応づけたペルソナ管理データをさらに記憶し、 前記ユーザの操作によって、前記ペルソナ管理データを更新するペルソナ管理手段をさらに備える ことを特徴とする請求項3ないし5のいずれか1項に記載の端末。 【請求項7】 サービスを提供するサービス提供サーバに接続し、ユーザが利用するプログラムであって、 コンピュータを、 後記閲覧制御手段から認証要求が入力されると、ユーザによって入力された認証情報を認証し、その認証結果を後記閲覧制御手段に入力する認証制御手段と、 サービス提供サーバに接続し、当該サービス提供サーバから、認証要求を受信すると、その旨を前記認証制御手段に通知するとともに、前記認証制御手段が入力した前記認証結果を前記サービス提供サーバに送信する閲覧制御手段 として機能させ、 前記サービス提供サーバにおいて、所定のサービスに年齢制限の利用条件がある場合、 前記サービス提供サーバのサービスを享受する前記端末の認証制御手段が、第三者機関が発行した電子証明書に基づいて、前記ユーザが前記サービスの年齢制限の利用条件を満たしていることを認証できた場合、前記サービス提供サーバに、前記ユーザがサービスを利用可能であることを通知することを特徴とするプログラム。」 第5 引用例 1 引用例1に記載された事項及び引用発明 原査定の拒絶の理由に引用された,本願の出願前に既に公知である,国際公開第2007/094165号公報(2007年8月23日公開。以下,これを「引用例1」という。)には,関連する図面と共に,次の事項が記載されている。(下線は当審で説明のために付加。以下同様。) A 「【0014】 本発明に係る本人確認システムは、相互に通信可能に接続されたサーバ装置および生体認証装置を備え、前記サーバ装置は、前記生体認証装置に対し生体情報による個人認証を要求し且つ該要求を識別する情報を前記生体認証装置の公開鍵により暗号化し該暗号化した情報を前記生体認証装置へ送信する手段と、前記個人認証の結果を含む認証情報に基づき当該利用者の認証判定を行う手段と有し、前記生体認証装置は、利用者の生体情報を入力する入力装置と、利用者情報と共に予め登録された生体情報であるテンプレートおよび前記公開鍵に対応する秘密鍵を記憶する記憶装置と、前記サーバ装置からの個人認証の要求に対し入力された生体情報を前記テンプレートと照合する手段と、前記照合の結果と前記サーバ装置からの要求を識別する情報と前記テンプレートの利用者情報とを含む認証情報に対し前記秘密鍵により電子署名を付加し該認証情報を前記サーバ装置へ送信する手段とを有する。」 B 「【0051】 《実施例》 次に、上記第1の実施形態の実施例を挙げる。以下に説明する実施例は、図9に示すように、パーソナルコンピュータ等のクライアント400が、ネットワーク420に接続されたWebサーバ等のサービスサーバ410に対し、会員限定のWebページ等の閲覧サービスを要求する場面を想定したものである。クライアント400は、上記実施形態における生体認証デバイス100を含むコンピュータであり、サービスサーバ410及び認証サーバ430は、サーバ300及びデバイス認証局200に対応するコンピュータである。」 C 「【0054】 サーバ410が提供するサービスとしては、例えば、電子ショッピングサーバ、チケット発券サーバ等、任意のサービスであってよい。クライアント400及びサービスサーバ410が接続されるネットワーク420としては、LAN520の他に、インターネットや専用線によるネットワークなど、任意のネットワークであってよい。」 D 「【0055】 図11に示すシーケンスを参照して、図10に示すシステム構成による動作について説明する。LAN520に接続されたパーソナルコンピュータ500が、ユーザ操作によりWebブラウザ500Aに接続し、会員専用ページの閲覧要求を送信する(F1)。Webサーバ510は、会員専用ページの閲覧要求を受けると、パーソナルコンピュータ500に対し、生体情報による認証要求を送る(F2)。」 E 「【0067】 生体認証デバイス100は、入力された指紋データと予め登録されているテンプレートとを照合することにより生体認証を行い(F12)、入力された指紋データに対応するテンプレートからユーザ情報を取得する(F13)。そして、このユーザ情報と、先に復号したチャレンジデータと、今回の認証結果とを含む認証情報に対し、生体認証デバイス100の秘密鍵を用いて、指定された署名形式であるSHA1-RSAにより署名を付加する(F14)。 【0068】 続いて、生体認証デバイス100は、署名を付した認証情報をWebブラウザ500Aへ供給する。Webブラウザ500Aは、それをチャレンジレスポンス認証におけるレスポンスデータとしてサーバ300へ送信する(F15)。」 上記記載事項A乃至Eより,引用例1には,次の発明(以下「引用発明」という。)が記載されているといえる。 「本人確認システムにおける,クライアントが,ネットワークに接続されたWebサーバ等のサービスサーバに対し,会員限定のWebページ等の閲覧サービスを要求する場面を想定した認証方法であって, 前記クライアントは,生体認証デバイスを含むコンピュータであり, 前記サービスサーバが提供するサービスとしては,例えば,電子ショッピングサーバ,チケット発券サーバ等,任意のサービスであり, 前記コンピュータが,ユーザ操作によりWebブラウザに接続し,会員専用ページの閲覧要求を前記サービスサーバに送信し, 前記サービスサーバは,会員専用ページの閲覧要求を受けると,前記コンピュータに対し,生体情報による認証要求を送り, 前記生体認証デバイスは,入力された指紋データと予め登録されているテンプレートとを照合することにより生体認証を行い,入力された指紋データに対応するテンプレートからユーザ情報を取得し,今回の認証結果とを含む認証情報に対し署名を付加し,前記署名を付した前記認証情報を前記Webブラウザへ供給し, 前記Webブラウザは,それを前記サービスサーバへ送信する 本人確認システムにおける認証方法。」 2 引用例2に記載された事項 原査定の拒絶の理由に引用された,本願の出願前に既に公知である,特開2005-25285号公報(平成17年1月27日公開。以下,これを「引用例2」という。)には,関連する図面と共に,次の事項が記載されている。 F 「【0018】 次に、第2の実施形態による年齢認証システムを図面を参照して説明する。 図2は第2の実施形態による年齢認証システムの構成を示す概略ブロック図である。 この実施形態の年齢認証システムは年齢認証装置1とパチンコ玉販売機4とカード情報書き込み端末3を備えている。そして年齢認証装置1は第1の実施形態の構成のほかに、商品の販売や店舗への入場に年齢制限を設けている店舗のID(店舗識別情報)と対象年齢とを対応付けた表を記憶した店舗データベース(店舗情報記憶手段)17を備えている。なお対象年齢は、年齢認証装置1が販売許可や入場許可の判定を行う年齢である。またパチンコ玉販売機4は商品販売部(販売手段)41と商品販売停止部(販売停止手段)42と認証情報送信部43と、パチンコ店を識別する店舗IDを記憶した店舗ID記憶部44を備えている。 【0019】 また図3は店舗データベース17が記憶する表の具体例を示す図である。この図が示すように、店舗データベース17が記憶する表は、店舗毎の店舗ID(例えば数字6桁で表される番号など)と各店舗における対象年齢を対応付けた表である。そして、例えば店舗がパチンコ店である場合には店舗データベース17が記憶する表は、パチンコ店の店舗ID(123456)と対象年齢を示す(18,130)という情報とを対応付けて保持している。この対象年齢を示す情報は対象年齢のうちの最低年齢と最高年齢とを示しており、対象年齢を示す情報が(18,130)である場合には18歳以上130歳以下が対象年齢である。また例えば店舗が酒屋である場合には店舗データベース17が記憶する表は、酒屋の店舗ID(654321)と対象年齢を示す(20,130)という情報とを対応付けて保持している。そして年齢判定部15は、ユーザの年齢が対象年齢である場合に、パチンコ店に入場できる年齢であるとの判定や、酒屋で酒を変える年齢であるとの判定を行なう。 【0020】 そして、年齢認証システムがパチンコ店に来店したユーザの年齢を認証する際の処理は、まず、ユーザがパチンコ玉販売機4のICカード挿入口へICカードを挿入する。またユーザは、例えばパチンコ玉販売機4に備えられたテンキーなどを用いてパスワードを入力する。するとパチンコ玉販売機4はICカードからユーザIDを読み取る。またパチンコ玉販売機4の認証情報送信部43が店舗ID記憶部44から店舗IDを読み取る。そして、読み取ったICカード及び店舗IDと、入力を受付けたパスワードとをパチンコ玉販売機4の認証情報送信部43が年齢認証装置1へ送信する。 【0021】 次に、年齢認証装置1の送受信部12がユーザIDとパスワードと店舗IDとを受信すると、当該受信したユーザIDとパスワードを生年月日読取部14に転送する。すると生年月日読取部14は受付けたユーザIDとパスワードが対応付けられてユーザデータベース11に記録されているか否かを確認する。そして、ユーザIDとパスワードが対応付けられて記録されている場合には、当該ユーザIDとパスワードに基づいてユーザデータベース11からユーザの生年月日を読み取って、その生年月日と店舗IDとを年齢判定部15に転送する。また生年月日読取部14は、ユーザIDとパスワードがユーザデータベース11に対応付けられて記録されていない場合には、パチンコ玉販売機4にエラーを送信するよう送受信部12に指示する。ここでエラーを受付けたパチンコ玉販売機4の商品販売停止部42はパチンコ玉の販売停止を判断し、挿入されたICカードを挿入口からはき出す指示を行う。 【0022】 次に、年齢判定部15は生年月日を受付けると、現在の年月日をカウントしているカウント部から現在の年月日を読み取り、ユーザの年齢を算出する。また年齢判定部15は店舗IDと対応付けられて店舗データベース17に記録されている対象年齢を読み取る。そして、年齢判定部15は、算出したユーザの年齢と店舗データベース17から読み取った対象年齢とを比較し、ユーザの年齢が対象年齢に含まれない場合には販売不許可と判定し、またユーザの年齢が対象年齢に含まれる場合には販売許可と判定する。次に判定結果通知部16は、年齢判定部15の判定結果に基づいて、販売許可または販売不許可の情報をパチンコ玉販売機4に通知するよう送受信部12に指示する。そして送受信部12は販売許可または販売不許可の情報をパチンコ玉販売機4に送信する。 なお、販売許可の情報を受信した場合には、パチンコ玉販売機4の商品販売部41が、パチンコ玉の販売処理を開始する。これによりパチンコ玉の自動販売が行なわれる。また販売不許可の情報を受信した場合は、パチンコ玉販売機4の商品販売停止部42が、商品販売部41に対して販売処理の停止の信号を送信することにより、販売停止を指示する。これにより商品販売部41はパチンコ玉の自動販売の処理を停止する。」 上記記載事項Fから,引用例2には,次の技術的事項が記載されているといえる。 「年齢認証装置1とパチンコ玉販売機4とカード情報書き込み端末3を備えた年齢認証システムであって, 前記年齢認証装置1は商品の販売や店舗への入場に年齢制限を設けている店舗IDと対象年齢とを対応付けた表を記憶した店舗データベース17を備え,対象年齢は,前記年齢認証装置1が販売許可や入場許可の判定を行う年齢であり, 年齢判定部15は,ユーザの年齢が対象年齢である場合に,パチンコ店に入場できる年齢であるとの判定を行なうものであり, パチンコ店に来店したユーザの年齢を認証する際の処理は,まず,ユーザが前記パチンコ玉販売機4へICカードを挿入し,前記パチンコ玉販売機4に備えられたテンキーなどを用いてパスワードを入力すると,読み取ったICカード及び店舗IDと,入力を受付けたパスワードとをパチンコ玉販売機4の認証情報送信部43が年齢認証装置1へ送信し, 前記年齢認証装置1の送受信部12がユーザIDとパスワードと店舗IDとを受信すると,当該受信したユーザIDとパスワードを生年月日読取部14に転送し,当該ユーザIDとパスワードに基づいてユーザデータベース11からユーザの生年月日を読み取って,その生年月日と店舗IDとを前記年齢判定部15に転送し, 前記年齢判定部15は生年月日を受付けると,現在の年月日を読み取り,ユーザの年齢を算出し,算出したユーザの年齢と前記店舗データベース17から読み取った対象年齢とを比較し,ユーザの年齢が対象年齢に含まれない場合には販売不許可と判定し,またユーザの年齢が対象年齢に含まれる場合には販売許可と判定する 年齢認証システム。」 3 引用例3に記載された事項 原査定の拒絶の理由に引用された,本願の出願前に既に公知である,特開2011-209840号公報(平成23年10月20日公開。以下,これを「引用例3」という。)には,関連する図面と共に,次の事項が記載されている。 G 「【0074】 例えば、ログイン照会部331は、許可認証データが「閲覧許可無し」を示し場合、配信許可する。 また、ログイン照会部331は、許可認証データが「閲覧許可有り」を示す場合、配信ログインデータのユーザIDと許可認証データに含まれる「許可確認方法」とを含んだユーザ認証要求をユーザ認証装置へ送信する。ユーザ認証装置は許可認証データに「許可確認先」として指定される。 ユーザ認証装置は、登録ユーザ毎にユーザIDに対応付けて年齢や種別(無料ユーザ、有料ユーザ)などの属性情報を記憶している。 ユーザ認証装置は、ユーザ認証要求に含まれるユーザIDに対応する登録ユーザの属性情報と「許可確認方法」とに基づいて配信許可するか否かを判定する。例えば、登録ユーザの年齢が20歳であり、「許可確認方法」が“18歳以上”で年齢制限していれば配信を許可する。また、登録ユーザの種別が“無料ユーザ”であり、「許可確認方法」が無料ユーザを制限していれば配信を却下する。 ユーザ認証装置は判定結果を返信し、ログイン照会部331はユーザ認証装置の判定結果を使用する。」 上記記載事項Gから,引用例3には,次の技術的事項が記載されているといえる。 「ログイン照会部331は,ユーザIDとユーザ認証要求をユーザ認証装置へ送信し, 前記ユーザ認証装置は,登録ユーザ毎にユーザIDに対応付けて年齢や種別(無料ユーザ,有料ユーザ)などの属性情報を記憶しており,前記ユーザ認証要求に含まれるユーザIDに対応する登録ユーザの属性情報に基づいて配信許可するか否かを判定し,登録ユーザの年齢が20歳であり,「許可確認方法」が“18歳以上”で年齢制限していれば配信を許可し,登録ユーザの種別が“無料ユーザ”であり,「許可確認方法」が無料ユーザを制限していれば配信を却下し,判定結果を返信し,前記ログイン照会部331はユーザ認証装置の判定結果を使用すること。」 第6 対比・判断 1 本願発明1について (1)対比 本願発明1と引用発明とを対比する。 (あ)引用発明の「本人確認システム」,「Webサーバ等のサービスサーバ」,「クライアント」たる「生体認証デバイスを含むコンピュータ」はそれぞれ,本願発明1の「認証システム」,「サービスを提供するサービス提供サーバ」,「ユーザが利用する端末」に相当する。 (い)引用発明の「本人確認システムにおける,クライアントが,ネットワークに接続されたWebサーバ等のサービスサーバに対し,会員限定のWebページ等の閲覧サービスを要求する場面を想定した認証方法」は,上記(あ)の対応関係に鑑み,本願発明1と“サービスを提供するサービス提供サーバと、当該サービス提供サーバに接続し、ユーザが利用する端末とを備える認証システムに用いられる認証方法”である点で一致するといえる。 (う)引用発明の「クライアント」は,「生体認証デバイスを含むコンピュータ」であり,また当該「クライアント」は,「ネットワークに接続されたWebサーバ等のサービスサーバに対し,会員限定のWebページ等の閲覧サービスを要求する」ものであって,「Webブラウザ」から,「会員専用ページの閲覧要求を前記サービスサーバに送信」して,当該「会員限定のWebページ等の閲覧サービス」を享受するといえることから,引用発明の「Webブラウザ」は,本願発明1の「閲覧制御手段」と“サービスを享受する”点で共通するといえる。 また引用発明の「生体認証デバイス」は,「入力された指紋データと予め登録されているテンプレートとを照合することにより生体認証を行」うものであり,本願発明1の「認証制御手段」と,“認証する”機能を有する点で共通する。 そして,引用発明は「クライアントは,生体認証デバイスを含むコンピュータ」であることから,引用発明と本願発明1とは,下記の点で相違するものの,“端末は、前記サービスを享受する閲覧制御手段と、認証制御手段とを備え”る点で一致する。 (え)引用発明は,「前記コンピュータが,ユーザ操作によりWebブラウザに接続し,会員専用ページの閲覧要求を前記サービスサーバに送信」するものであって,さらに「前記サービスサーバは,会員専用ページの閲覧要求を受けると,前記コンピュータに対し,生体情報による認証要求を送」ることから,本願発明1と“前記端末の閲覧制御手段が、サービス提供サーバに接続し、当該サービス提供サーバから、認証要求を受信するステップ”を有する点で一致する。 (お)引用発明の「生体認証デバイス」は,「入力された指紋データと予め登録されているテンプレートとを照合することにより生体認証を行い,…(中略)…前記署名を付した前記認証情報を前記Webブラウザへ供給」することから,本願発明1とは,“前記端末の認証制御手段が、ユーザによって入力された認証情報を認証し、その認証結果を前記閲覧制御手段に入力するステップ”を有する点で一致する。 (か)引用発明の「Webブラウザ」は,「それを前記サービスサーバへ送信する」ものであるが,「それ」とは,「署名を付した前記認証情報」であることから,本願発明1とは,“前記端末の前記閲覧制御手段が、前記認証結果を前記サービス提供サーバに送信するステップ”を有する点で一致するといえる。 (き)以上,上記(あ)乃至(か)の検討から,引用発明と本願発明1とは,次の一致点及び相違点を有する。 〈一致点〉 サービスを提供するサービス提供サーバと、当該サービス提供サーバに接続し、ユーザが利用する端末とを備える認証システムに用いられる認証方法であって, 前記端末は、前記サービスを享受する閲覧制御手段と、認証制御手段とを備え, 前記端末の閲覧制御手段が、サービス提供サーバに接続し、当該サービス提供サーバから、認証要求を受信するステップと, 前記端末の認証制御手段が、ユーザによって入力された認証情報を認証し、その認証結果を前記閲覧制御手段に入力するステップと, 前記端末の前記閲覧制御手段が、前記認証結果を前記サービス提供サーバに送信するステップと を備えることを特徴とする認証方法。 〈相違点1〉 本願発明1が,「前記サービス提供サーバへの接続を認証する認証制御手段」を備えるのに対し,引用発明は,「生体認証デバイス」を有するものの,当該「生体認証デバイス」は,「入力された指紋データと予め登録されているテンプレートとを照合することにより生体認証を行」うものである点。 〈相違点2〉 本願発明1が,「前記サービス提供サーバにおいて、所定のサービスに年齢制限の利用条件がある場合、前記サービス提供サーバのサービスを享受する前記端末の認証制御手段が、第三者機関が発行した電子証明書に基づいて、前記ユーザが前記サービスの年齢制限の利用条件を満たしていることを認証できた場合、前記サービス提供サーバに、前記ユーザがサービスを利用可能であることを通知するステップ」を備えるのに対し,引用発明はそのようなステップを備えることが特定されていない点。 (2)相違点についての判断 事案に鑑み,先に相違点2について検討する。 本願発明1は,利用する端末から認証情報を入力し,ネットワーク上の認証サーバにアクセスすることになり,当該認証サーバは,各ユーザの認証情報を管理する必要があることや,ネットワーク上に認証情報が流れるため,フィッシングやスニッフィングなどに対するセキュリティの不安が解消されないといった課題(本願明細書段落5)に対し,サーバが認証情報を管理することなくユーザを認証可能な認証方法を提供することを目的とするもの(同段落6)であり,「前記サービス提供サーバのサービスを享受する前記端末の認証制御手段が、第三者機関が発行した電子証明書に基づいて、前記ユーザが前記サービスの年齢制限の利用条件を満たしていることを認証」すること,すなわち,端末の内部で年齢制限等の判断を行うことにより,上記課題である,各ユーザの認証情報の管理やネットワーク上に認証情報を流さないようにすることをその解決手段とするものである。 一方,上記「第5 引用例」の「2 引用例2に記載された事項」及び「3 引用例3に記載された事項」からみて,引用例2に記載されたものは,「年齢認証システム」ではあるものの,「カード情報書き込み端末3」の外部にある,「年齢認証装置1」に対して,「ユーザIDとパスワードと店舗ID」などを送信した上で当該外部にある「年齢認証装置1」において,年齢制限等の条件の判断を行っており,また引用例3に記載されたものも,「ログイン照会部331」の外部にある,「ユーザ認証装置」に,「ユーザIDとユーザ認証要求」を送信した上で,当該外部にある「ユーザ認証装置」が年齢制限等の条件の判断を行っている。すなわち,引用例2及び引用例3には,“所定のサービスに年齢制限の利用条件がある場合,端末の外部の装置が前記ユーザが前記サービスの年齢制限の利用条件を満たしていることを認証し,前記端末の認証制御手段が前記ユーザがサービスを利用可能であることを通知する”ことが記載されているにとどまるものといえる。 一方,引用発明の「サービスサーバが提供するサービス」は,「例えば,電子ショッピングサーバ,チケット発券サーバ等,任意のサービスであ」り,例えば「電子ショッピング」等において,年齢制限等の条件を付すことが考えられるものの,上記のとおり,引用例2や引用例3に記載の事項は,年齢制限の利用条件を満たすことを,端末の外部の装置で判断を行うものであることから,引用発明において,引用例2及び引用例3に記載された技術を採用したとしても,「前記サービス提供サーバにおいて、所定のサービスに年齢制限の利用条件がある場合、前記サービス提供サーバのサービスを享受する前記端末の認証制御手段が、第三者機関が発行した電子証明書に基づいて、前記ユーザが前記サービスの年齢制限の利用条件を満たしていることを認証できた場合、前記サービス提供サーバに、前記ユーザがサービスを利用可能であることを通知する」ことまでは容易であったとはいえない。 したがって,本願発明1は,相違点1についての判断をするまでもなく,当業者であっても,引用発明及び引用文献2及び3に記載された技術的事項に基づいて容易に発明できたものとはいえない。 2.本願発明3及び7について その他の独立項である,本願発明3及び7も,本願発明1の上記相違点2と同一の構成を備えるものであるから,本願発明1と同じ理由により,当業者であっても,引用発明及び引用文献2及び3に記載された技術的事項に基づいて容易に発明できたものとはいえない。 3.本願発明2,4乃至6について 本願発明2及び本願発明4乃至6は,それぞれ本願発明1及び本願発明3を直接若しくは間接的に引用するものであり,本願発明1及び3と同じ理由により,当業者であっても,引用発明及び引用文献2及び3に記載された技術的事項に基づいて容易に発明できたものとはいえない。 第7 原査定について <特許法29条2項について> 審判請求時の補正により,本願発明1乃至7は「前記サービス提供サーバにおいて、所定のサービスに年齢制限の利用条件がある場合、前記サービス提供サーバのサービスを享受する前記端末の認証制御手段が、第三者機関が発行した電子証明書に基づいて、前記ユーザが前記サービスの年齢制限の利用条件を満たしていることを認証できた場合、前記サービス提供サーバに、前記ユーザがサービスを利用可能であることを通知する」という事項を有するものとなっており,当業者であっても,拒絶査定において引用された上記引用例1乃至3に記載された発明及び技術的事項に基づいて,容易に発明できたものとはいえない。したがって,原査定の理由を維持することはできない。 第8 むすび 以上のとおり,原査定の理由によっては,本願を拒絶することはできない。 また,他に本願を拒絶すべき理由を発見しない。 よって,結論のとおり審決する。 |
審決日 | 2018-10-15 |
出願番号 | 特願2013-86369(P2013-86369) |
審決分類 |
P
1
8・
121-
WY
(G06F)
|
最終処分 | 成立 |
前審関与審査官 | 行田 悦資、青木 重徳 |
特許庁審判長 |
仲間 晃 |
特許庁審判官 |
須田 勝巳 山崎 慎一 |
発明の名称 | 認証方法、端末およびプログラム |
代理人 | 三好 秀和 |