• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 2項進歩性 取り消して特許、登録 G06F
審判 査定不服 1項3号刊行物記載 取り消して特許、登録 G06F
管理番号 1351755
審判番号 不服2018-7056  
総通号数 235 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2019-07-26 
種別 拒絶査定不服の審決 
審判請求日 2018-05-23 
確定日 2019-06-04 
事件の表示 特願2015-562673「サービス提供方法、サービス要求方法、情報処理装置、及び、クライアント装置」拒絶査定不服審判事件〔平成27年 8月20日国際公開、WO2015/122009、請求項の数(9)〕について、次のとおり審決する。 
結論 原査定を取り消す。 本願の発明は、特許すべきものとする。 
理由 第1 手続の経緯

本願は,2014年2月17日を国際出願日とする出願であって,平成29年8月31日付けで拒絶の理由が通知され,同年11月10日に意見書と共に手続補正書が提出され,平成30年2月19日付けで拒絶査定(謄本送達日同年2月27日)がなされ,これに対して同年5月23日に審判請求がなされると共に手続補正がなされ,同年7月30日付けで審査官により特許法164条3項の規定に基づく報告がなされたものである。


第2 原査定の概要

原査定(平成30年2月19日付け拒絶査定)の概要は次のとおりである。

1.(新規性)この出願の下記の請求項に係る発明は、その出願前に日本国内又は外国において、頒布された下記の刊行物に記載された発明又は電気通信回線を通じて公衆に利用可能となった発明であるから、特許法第29条第1項第3号に該当し、特許を受けることができない。
2.(進歩性)この出願の下記の請求項に係る発明は、その出願前に日本国内又は外国において、頒布された下記の刊行物に記載された発明又は電気通信回線を通じて公衆に利用可能となった発明に基いて、その出願前にその発明の属する技術の分野における通常の知識を有する者が容易に発明をすることができたものであるから、特許法第29条第2項の規定により特許を受けることができない。

記 (引用文献等については引用文献等一覧参照)

備考
●理由1(特許法第29条第1項第3号:新規性)
・請求項 1、9
・引用文献等 1

●理由2(特許法第29条第2項:進歩性)
・請求項 1?10
・引用文献等 1?5

<引用文献等一覧>
1.結城 浩,簡単実装で学ぶWeb技術2006 第8回 Cookie--状態管理とトラッキング,日経ソフトウエア,日本,日経BP社,2007年 1月,Vol. 10, No. 3,pp. 104-115
2.特開2003-323409号公報
3.柳原 秀明ほか,権限管理に対応した認証・アクセス制御技術,FIT2002情報科学技術フォーラム 一般講演論文集,2002年 9月,第4分冊,pp. 37-38,M-2
4.特開2006-243924号公報(周知技術を示す文献)
5.石田 勝美,Java & Director for Game Making 第5回 ユーザー情報の保存,Java WORLD,1999年 2月,Vol. 3, No. 2,pp. 123-128(周知技術を示す文献)


第3 本願発明

本願請求項1乃至9に係る発明(以下「本願発明1」乃至「本願発明9」という。)は,平成30年5月23日付け手続補正書によって補正された特許請求の範囲の請求項1乃至9に記載された,次のとおりのものと認める。

「 【請求項1】
情報処理装置が、クライアント装置から受信したセッションの認証要求に応答して、認証に成功した場合に、前記セッションに関連するデータを生成するとともに当該データを含む前記認証に関するクッキーを生成し、前記クッキーと前記データとを前記クライアント装置に送信する送信工程と、
前記情報処理装置が、前記クライアント装置から、前記データがクエリパラメータとして付与されるHTTPリクエストと前記クッキーとを受信する受信工程と、
前記情報処理装置が、前記HTTPリクエストが前記HTTPリクエストのAuthorizationヘッダに認証データを付与しないコンテンツの送信要求である場合、前記クッキーに含まれる前記データと、前記クエリパラメータとして付与される前記データとが一致する場合に、前記HTTPリクエストに対応するサービスを前記クライアント装置に提供する提供工程とを有し、
前記送信工程は、前記データを暗号化し、前記暗号化したデータを含むクッキーを送信する工程を含み、
前記提供工程は、前記クッキーに含まれる前記データを復号する工程と、前記クエリパラメータとして付与される前記データと前記復号したデータとが一致する場合に、前記HTTPリクエストに対応するサービスを前記クライアント装置に提供する工程と、を有するサービス提供方法。
【請求項2】
請求項1において、
前記送信工程は、前記データに加えて、さらに、前記情報処理装置が提供するサービス上の権限情報を含む認証トークンを含むクッキーを生成し、
前記提供工程は、前記クッキーに含まれる前記データと、前記クエリパラメータとして付与される前記データとが一致する場合に、前記クッキーに含まれる前記認証トークンの権限情報に基づいて、前記HTTPリクエストに対応するサービスを前記クライアント装置に提供するサービス提供方法。
【請求項3】
請求項2において、
前記送信工程は、前記データ及び前記認証トークンを暗号化し、前記暗号化したデータと前記暗号化した認証トークンとを含むクッキーを送信する工程を含み、
前記提供工程は、前記クッキーに含まれる前記データと前記認証トークンとを復号する工程と、前記クエリパラメータとして付与される前記データと、前記復号したデータとが一致する場合に、前記復号した認証トークンの権限情報に基づいて、前記HTTPリクエストに対応するサービスを前記クライアント装置に提供する工程と、を有するサービス提供方法。
【請求項4】
請求項1乃至3のいずれかにおいて、
前記送信工程で生成するデータは、数字、文字のいずれかまたは両方をランダムに有するデータであることを特徴とするサービス提供方法。
【請求項5】
請求項1乃至4のいずれかにおいて、さらに、
前記クライアント装置が実行するウェブブラウザが、前記クッキーを当該ウェブブラウザがアクセスする第1のメモリ領域に格納するとともに、前記ウェブブラウザを介して動作し前記認証要求を送信したアプリケーションが、前記受信したデータを当該アプリケーションによって使用され、かつ、前記アプリケーションの終了に応じて解放される第2のメモリ領域に格納する格納工程と、を有するサービス提供方法。
【請求項6】
請求項1において、
前記コンテンツの送信要求は、HTMLタグに基づく要求であるサービス提供方法。
【請求項7】
情報処理装置と接続するクライアント装置が実行するウェブブラウザを介して動作するアプリケーションが前記情報処理装置に送信した認証要求に応答して、セッションに関連するデータを含む前記認証要求に関するクッキーと前記データとを前記情報処理装置から受信する受信工程と、
前記ウェブブラウザが、前記受信したクッキーを当該ウェブブラウザがアクセスする第1のメモリ領域に格納するとともに、前記認証要求を送信したアプリケーションが、前記受信したデータを当該アプリケーションによって使用され、かつ、前記アプリケーションの終了に応じて解放される第2のメモリ領域に格納する格納工程と、
前記ウェブブラウザは、前記データをクエリパラメータとして付与した、HTTPリクエストのAuthorizationヘッダに認証データを付与しない形式のコンテンツの送信要求である前記HTTPリクエストを、前記クッキーとともに前記情報処理装置に送信する送信工程とを有し、
前記受信工程は、前記データを暗号化し、前記暗号化したデータを含むクッキーを受信する工程を含み、
前記情報処理装置は、クッキーに含まれる前記データを復号し、前記クエリパラメータとして付与される前記データと前記復号したデータとが一致する場合に、前記HTTPリクエストに対応するサービスを前記クライアント装置に提供する
サービス要求方法。
【請求項8】
プロセッサと、
サービス要求の対象となる情報を記憶するメモリと、を有し、
前記プロセッサは、クライアント装置から受信したセッションの認証要求に応答して、認証に成功した場合に、前記セッションに関連するデータを生成するとともに当該データを含む前記認証に関するクッキーを生成し、前記クッキーと前記データとを前記クライアント装置に送信し、前記クライアント装置から、前記データがクエリパラメータとして付与されるHTTPリクエストと前記クッキーとを受信し、前記HTTPリクエストが前記HTTPリクエストのAuthorizationヘッダに認証データを付与しないコンテンツの送信要求である場合、前記受信したクッキーに含まれる前記データと、前記クエリパラメータとして付与される前記データとが一致する場合に、前記メモリに記憶される情報を対象とする前記HTTPリクエストに対応するサービスを前記クライアント装置に提供するとともに、
前記データを暗号化し、前記暗号化したデータを含むクッキーを送信し、前記クッキーに含まれる前記データを復号する工程と、前記クエリパラメータとして付与される前記データと前記復号したデータとが一致する場合に、前記HTTPリクエストに対応するサービスを前記クライアント装置に提供する情報処理装置。
【請求項9】
プロセッサと、
ウェブブラウザがアクセスする第1のメモリ領域と、前記ウェブブラウザを介して動作するアプリケーションによって使用され、かつ、前記アプリケーションの終了に応じて解放される第2のメモリ領域とを備えるメモリと、を有し、
前記プロセッサは、前記アプリケーションが情報処理装置に送信した認証要求に応答して、前記セッションに関連するデータを含む前記認証に関するクッキーと前記データとを前記情報処理装置から受信し、前記受信したクッキーを前記第1のメモリ領域に格納するとともに、前記受信したデータを前記アプリケーションの前記第2のメモリ領域に格納し、前記データをクエリパラメータとして付与した、HTTPリクエストのAuthorizationヘッダに認証データを付与しない形式のコンテンツの送信要求であるHTTPリクエストを、前記クッキーとともに前記情報処理装置に送信し、前記データを暗号化し、前記暗号化したデータを含むクッキーを受信し、
前記情報処理装置は、前記クッキーに含まれる前記データを復号し、前記クエリパラメータとして付与される前記データと前記復号したデータとが一致する場合に、前記HTTPリクエストに対応するサービスを前記クライアント装置に提供するクライアント装置。」


第4 引用例

1 引用例1に記載された事項及び引用発明
原査定の拒絶の理由において引用した,本願の出願前に既に公知である,「結城 浩,簡単実装で学ぶWeb技術2006 第8回 Cookie--状態管理とトラッキング,日経ソフトウエア,日本,日経BP社,2007年 1月,Vol. 10, No. 3,pp. 104-115」(以下,これを「引用例1」という。)には,関連する図面と共に,次の事項が記載されている。(下線は当審で付加。以下同様。)

A 「Cookieとは
Cookieを一言で説明すると「Webサーバー(HTTPサーバー)からWebブラウザ(HTTPクライアント)へ渡され,それ以降のアクセスでWebブラウザからWebサーバーに返される情報」です。でも,これではわかりにくいですね。順を追って説明しましょう。」(104ページ左欄5乃至10行)

B 「今月紹介するCookie(クッキー)は,複数のリクエストが,同じユーザーからのものかどうかをWebアプリケーション側で判断するための仕組みです。図2にCookieを使って状態を管理している様子を示します。
まず,WebブラウザがWebアプリケーションに対してリクエストAを送ります。Webアプリケーションは,このリクエストAに対して,WebブラウザにレスポンスAを返します。その際に,Cookieと呼ばれる情報をレスポンスAに含めます。具体的には,以下のような1行がHTTPレスポンスのヘッダー部に付加されます。
Set-Cookie: key1=value1
この例では,key1という名前のCookieの値は「value1」である,ということを表しています。
Cookieを受け取ったWebブラウザは,今後,同じサーバーにリクエストを送信する際,このCookieを自動的に付加します。図2ではリクエストBに相当します。具体的には,以下のような1行がHTTPリクエストのヘッダー部に付加されます。
Cookie: key1=value1
リクエストBを受け取ったWebアプリケーションは,ヘッダーを調べ,先ほどレスポンスAで送ったCookieと同じものがやってきたことがわかります。これによって「レスポンスAを受け取ったWebブラウザと,リクエストBを送ってきたWebブラウザは同じ」と判断できるのです。」(104ページ右欄13行乃至105ページ左欄20行)

C 「サンプル board
ログイン状態を管理する掲示板
Cookieの基本的な使い方は,ユーザーのログイン状態を管理することです。Cookieを使ってこの機能を実装したメッセージ・ボード(掲示板)を作ってみましょう。
111ページの表2にメッセージ・ボードのファイル一覧を示します。また,board.cgiでのCookieの使い方を表すシーケンス図を図13に示します。ログイン後に生成されるユニークなID(セッションID)をCookieとしてWebブラウザに保存します。そして,有効なセッションIDがCookieとしてboard.cgiに送られてきたら「ログインしているユーザーからのアクセス」であると判断します。
コードを紹介する前に,board.cgiの実行の様子を見てみましょう。CGIとして設置したboard.cgiをWebブラウザで表示すると,図14のようなログイン画面が表示されます。ここでユーザー名とパスワードを入れると「ログインしました」という画面になります(図15)。ログインするとメッセージを書き込むことができます(図16)。「ログアウト」のリンクをたどるとCookieは削除され,ログアウトしたことになります(図17)。」(113ページ左欄1乃至24行)

D

図13


ア 上記記載事項A及びBから,引用例1には,“Webサーバー(HTTPサーバー)からWebブラウザ(HTTPクライアント)へ渡され,それ以降のアクセスでWebブラウザからWebサーバーに返される情報であるCookieであって,当該Cookieは,複数のリクエストが,同じユーザーからのものかどうかをWebアプリケーション側で判断するための仕組みであり,
まず,WebブラウザがWebアプリケーションに対してリクエストAを送り,Webアプリケーションは,このリクエストAに対して,WebブラウザにレスポンスAを返し,その際に,Cookieと呼ばれる情報をHTTPレスポンスのヘッダー部に付加してレスポンスAに含め,
Cookieを受け取ったWebブラウザは,今後,同じサーバーにリクエストを送信する際,このCookieを自動的に付加し,
リクエストBを受け取ったWebアプリケーションは,ヘッダーを調べ,先ほどレスポンスAで送ったCookieと同じものがやってきたことがわかり,これによって「レスポンスAを受け取ったWebブラウザと,リクエストBを送ってきたWebブラウザは同じ」と判断でき”ることが記載されているといえる。

イ 上記記載事項Cの「Cookieを使ってこの機能を実装したメッセージ・ボード(掲示板)を作ってみましょう」との記載から,引用例1には,“Cookieを利用した掲示板などのサービス提供方法”について記載されているといえる。

ウ 上記記載事項Cから,引用例1には,“ログイン後に生成されるユニークなID(セッションID)をCookieとしてWebブラウザに保存し,有効なセッションIDがCookieとしてboard.cgiに送られてきたら「ログインしているユーザーからのアクセス」であると判断し,
CGIとして設置したboard.cgiをWebブラウザで表示すると,ログイン画面が表示され,ここでユーザー名とパスワードを入れると「ログインしました」という画面になり,ログインするとメッセージを書き込むことができ”ることが記載されているといえる。

エ 上記Dに示した図13から,次の事項を読み取ることができる。
まず,図13は,「board.cgi」という掲示板サービスを提供するWebアプリケーションにおける,「ユーザー」と当該「board.cgi」間の情報のやりとりを示したものであることを読み取ることができる。そして当該「ユーザー」は,上記アでいう,「Webブラウザ(HTTPクライアント)」側にあり,「board.cgi」は,同じく「Webサーバー(HTTPサーバー)」側にあるものであることは当業者に明らかである。
図13中,「(3)ユーザー名+パスワード」が「board.cgi」に送られていることから,引用例1には,“Webブラウザ(HTTPクライアント)から送られたユーザー名+パスワードをWebサーバー(HTTPサーバー)で受信”することが記載されているといえる。
また,「board.cgi」で,当該「ユーザー名+パスワード」を受信した後に,「正規のユーザー名とパスワードなら,新しいセッションIDを発行し,ユーザーと関連づけする」こと,および「(4)セッションIDをCookieとして返す」ことも図13に記載されていて,このことから,引用例1には,“正規のユーザー名とパスワードなら,新しいセッションIDを発行し,ユーザーと関連づけし,セッションIDをCookieとしてWebブラウザ(HTTPクライアント)に送信”することが記載されているといえる。

オ 以上上記ア乃至エより,引用例1には,次の発明(以下「引用発明」という。)が記載されているといえる。

「Cookieは,複数のリクエストが,同じユーザーからのものかどうかをWebアプリケーション側で判断するための仕組みであり,Webサーバー(HTTPサーバー)からWebブラウザ(HTTPクライアント)へ渡され,それ以降のアクセスでWebブラウザからWebサーバーに返される情報であり,
まず,WebブラウザがWebアプリケーションに対してリクエストAを送り,Webアプリケーションは,このリクエストAに対して,WebブラウザにレスポンスAを返し,その際に,Cookieと呼ばれる情報をHTTPレスポンスのヘッダー部に付加してレスポンスAに含め,Cookieを受け取ったWebブラウザは,今後,同じサーバーにリクエストを送信する際,このCookieを自動的に付加し,
リクエストBを受け取ったWebアプリケーションは,ヘッダーを調べ,先ほどレスポンスAで送ったCookieと同じものがやってきたことがわかり,これによって「レスポンスAを受け取ったWebブラウザと,リクエストBを送ってきたWebブラウザは同じ」と判断できることを前提とし,
Cookieを利用した掲示板などのサービス提供方法であって,
Webブラウザ(HTTPクライアント)から送られたユーザー名+パスワードをWebサーバー(HTTPサーバー)で受信し,
正規のユーザー名とパスワードなら,新しいセッションIDを発行し,ユーザーと関連づけし,セッションIDをCookieとしてWebブラウザ(HTTPクライアント)に送信し,
ログイン後に生成されるユニークなID(セッションID)をCookieとしてWebブラウザに保存し,有効なセッションIDがCookieとしてboard.cgiに送られてきたら「ログインしているユーザーからのアクセス」であると判断し,
CGIとして設置したboard.cgiをWebブラウザで表示すると,ログイン画面が表示され,ここでユーザー名とパスワードを入れると「ログインしました」という画面になり,ログインするとメッセージを書き込むことができる,
Cookieを利用した掲示板などのサービス提供方法。」

2 引用例2に記載された事項
原査定の拒絶の理由において引用した,本願の出願前に既に公知である,特開2003-323409号公報(平成15年11月14日公開。以下,これを「引用例2」という。)には,関連する図面と共に,次の事項が記載されている。

E 「【0026】そして、クッキーが含まれていなかったときには、第1認証用データをユーザコンピュータ40に要求する(ステップS140)。即ち、ユーザIDの入力欄とパスワードの入力欄が設けられたログイン画面をユーザコンピュータ40に送信する。その後、第1認証用データをユーザコンピュータ40から受信する(ステップS150)。即ち、各入力欄にユーザID及びパスワードが入力されたログイン画面をユーザコンピュータ40から受信する。続いて、受信した第1認証用データが記憶装置16に記憶されている認証用DBに登録されているか否かを判定し(ステップS160)、登録されていないときにはエラーメッセージ(例えば「入力されたユーザIDとパスワードが正しくありません。」など)をユーザコンピュータ40へ送信し(ステップS170)、この要求応答処理を終了する。一方、受信した第1認証用データが認証用DBに登録されていたときには、その第1認証用データに対応する個人顧客コードを認証用DBから読み出し(ステップS180)、読み出した個人顧客コードを有効期限とセッションIDを付けて暗号化する(ステップS190)。ここで、セッションIDは、セッションごとに付与される連番である。次いで、暗号化した個人顧客コード、有効期限及びセッションIDを含むクッキーを作成し(ステップS195)、ステップS100で受信したアクセス要求に応じたウェブページと共にこのクッキーをユーザコンピュータ40へ送信し(ステップS200)、この要求応答処理を終了する。すると、ユーザコンピュータ40はこのクッキーを受信して所定の保存場所に保存する。なお、セッションIDはユーザコンピュータ40との接続が切断されるごとに第1ウェブサーバ12において無効化されるIDである。
【0027】さて、ステップS130において、ユーザコンピュータ40から受信したデータにクッキーが含まれていたときにはこのクッキーに含まれる暗号化データを復号化して個人顧客コード、有効期限及びセッションIDとし(ステップS210)、復号化した個人顧客コードが有効か否かを判定する(ステップS220)。この判定は、復号化したデータに含まれる有効期限やセッションIDに基づいて行う。具体的には、有効期限内で且つセッションIDが無効化されていないときには個人顧客コードが有効、それ以外の時には個人顧客コードが無効と判定する。そして、個人顧客コードが有効でなかったときには、前述したステップS140以下の処理を行い、一方、個人顧客コードが有効だったときには、第1認証用データをユーザコンピュータ40に要求することなく、ステップS100で受信したアクセス要求に応じたウェブページをユーザコンピュータ40へ送信し(ステップS230)、この要求応答処理を終了する。」

3 引用例3に記載された事項
原査定の拒絶の理由において引用した,本願の出願前に既に公知である,「柳原 秀明ほか,権限管理に対応した認証・アクセス制御技術,FIT2002情報科学技術フォーラム 一般講演論文集,2002年 9月,第4分冊,pp. 37-38,M-2」(以下,これを「引用例3」という。)には,関連する図面と共に,次の事項が記載されている。

F 「1. はじめに
IT化の進展に伴い、インターネットやイントラネットを介して膨大な情報から必要なデータに迅速にアクセスできる環境となってきている反面、不正アクセスによる機密情報の漏洩といった情報セキュリティ上の犯罪が後を絶たないのが現状である。また、既存の業務アプリケーションに加え、電子決裁など新たな業務アプリケーションが増えるに従い、情報システム利用者のログイン操作が煩雑になり、安易な文字列の使用やメモ書き等によるパスワードのずさんな管理によって、成りすましによる不正アクセスの温床が多々存在しているのも非常に問題となっている。
そのため、組織・個人の権限管理、権限に応じたアクセス制御、一回の認証で複数のアプリケーションを利用可能とするシングルサインオンやバイオメトリクスによる個人識別を行える情報システム利用環境が求められる。
本稿では、これら要件に応じたWeb業務アプリケーションの認証・アクセス制御システムに要する技術の抽出と実現方式について報告する。

…(中略)…

3.2 処理権限チケット
認証完了時に、利用者の権限情報を処理権限チケットとして利用者に発行する。処理権限チケットはWebのCookieとしてクライアント側に保存され、同一ドメインに属するWebサーバで参照可能である。」(37ページ左欄1行乃至38ページ左欄下から2行)

4 引用例4に記載された事項
原査定の拒絶の理由において引用した,本願の出願前に既に公知である,特開2006-243924号公報(平成18年9月14日公開。(以下,これを「引用例4」という。)には,関連する図面と共に,次の事項が記載されている。

G 「【0004】
クッキーを使用する場合、ウェブブラウザの画面上でユーザ名とパスワードが入力され、ログイン実行ボタンが押されると、サーバは、入力されたユーザ名とパスワード、又はその暗号化されたデータ、或いは登録されたユーザであることが確認された場合のみに乱数により発行されるセッションIDを入れたクッキーを応答ヘッダ内に記述されるデータとして発行する。それ以降、ウェブブラウザは、アクセス毎に応答ヘッダ内にそのデータを入れて送出するので、サーバはそのクッキーのデータに基づきユーザを特定し、そのユーザに対し一貫性のあるデータ処理及びサービス提供を行うことができる。」

5 引用例5に記載された事項
原査定の拒絶の理由において引用した,本願の出願前に既に公知である,「石田 勝美,Java & Director for Game Making 第5回 ユーザー情報の保存,Java WORLD,1999年 2月,Vol. 3, No. 2,pp. 123-128」(以下,これを「引用例5」という。)には,関連する図面と共に,次の事項が記載されている。

H 「Cookieの仕組み
さて、本誌読者の方であれば、Cookieについてはすでにご存じだろう。だが、その詳しい仕組みまではご存じない方もおられるかもしれない。そこで以下に、Cookieの仕組みについて少し説明しておこう。
Cookieは、ユーザーがWebサイトを閲覧した際の情報を保存し、その情報に基づいたWebコンテンツをユーザーに提供するためにネットスケープが考案した、リモートからユーザーのローカル・ディスクに情報を書き込むための仕組みである(http://www.netscape.com/newsref/std/cookie_spec.html)。これにより、ユーザー情報をCookieと呼ばれる小さなデータとしてユーザーのローカル・ディスクに保存することが可能となるのだ。

…(中略)…

ただし、CookieはあくまでWebブラウザの機能であるため、これをJavaアプレットから直接操作することはできない。JavaアプレットでCookieを操作するには、「LiveConnect」に対応したWebブラウザ上でJavaScriptを経由してアクセスしなければならないのだ。現在、このLiveConnectに対応したWebブラウザとしては、NavigatorのほかにIE4.0などがある。これらのWebブラウザでLiveConnectを使用するには、ブラウザの設定でJava、JavaScript、Cookieの使用を有効にしておけばよい(画面1?4)。

…(中略)…

ちなみに、一度に書き込めるCookieの数は1つ。1つのCookieのサイズは約4KB以下に制限されている。また、オプション・プロパティを設定していないと、多くのWebブラウザはCookieをローカル・ディスクではなくメモリ上に保持し、セッションが終了した時点で消去してしまう。したがって、ゲーム・ユーザーの成績を残すためには、これらのオプション・プロパティを適切に設定しておく必要がある。」(124ページ中欄25行乃至125ページ中欄25行)


第5 対比・判断

1 本願発明1について
(1)対比
本願発明1と引用発明とを対比する。

(あ)引用発明の「Webサーバー(HTTPサーバー)」,「Webブラウザ(HTTPクライアント)」,及び「Cookie」はそれぞれ,本願発明1の「情報処理装置」,「クライアント装置」,及び「クッキー」に相当する。

(い)引用発明において,「WebブラウザからWebサーバーに返される情報である」ところの「Cookie」を利用した「掲示板などのサービス提供方法」は,サービスを提供する方法で共通し,本願発明1の「サービス提供方法」に相当する。

(う)引用発明において,「まず,WebブラウザがWebアプリケーションに対してリクエストAを送り,Webアプリケーションは,このリクエストAに対して,WebブラウザにレスポンスAを返し,その際に,Cookieと呼ばれる情報をHTTPレスポンスのヘッダー部に付加してレスポンスAに含め,Cookieを受け取ったWebブラウザは,今後,同じサーバーにリクエストを送信する際,このCookieを自動的に付加」すること,及び「リクエストBを受け取ったWebアプリケーションは,ヘッダーを調べ,先ほどレスポンスAで送ったCookieと同じものがやってきたことがわかり,これによって「レスポンスAを受け取ったWebブラウザと,リクエストBを送ってきたWebブラウザは同じ」と判断できることを前提」とし,「Webブラウザ(HTTPクライアント)から送られたユーザー名+パスワードをWebサーバー(HTTPサーバー)で受信し」,「正規のユーザー名とパスワードなら,新しいセッションIDを発行し,ユーザーと関連づけし,セッションIDをCookieとしてWebブラウザ(HTTPクライアント)に送信」することのうち,「Webブラウザ(HTTPクライアント)」から「ユーザー名+パスワード」を「Webサーバー(HTTPサーバー)」に送ることが,「認証要求」にあたり,「正規のユーザー名とパスワード」の時に「発行」される「新しいセッションID」は,「認証に成功した場合」に「生成」される,「前記セッションに関連するデータ」といい得ることから,引用発明の「Webブラウザ(HTTPクライアント)から送られたユーザー名+パスワードをWebサーバー(HTTPサーバー)で受信し」,「正規のユーザー名とパスワードなら,新しいセッションIDを発行し,ユーザーと関連づけし,セッションIDをCookieとしてWebブラウザ(HTTPクライアント)に送信」することと本願発明1の「情報処理装置が、クライアント装置から受信したセッションの認証要求に応答して、認証に成功した場合に、前記セッションに関連するデータを生成するとともに当該データを含む前記認証に関するクッキーを生成し、前記クッキーと前記データとを前記クライアント装置に送信する送信工程」とは,上記(あ)での検討を踏まえ,下記の点(相違点1)で異なるものの,“情報処理装置が,クライアント装置から受信したセッションの認証要求に応答して,認証に成功した場合に,前記セッションに関連するデータを生成するとともに当該データを含む前記認証に関するクッキーを生成し,前記クッキーを前記クライアント装置に送信する送信工程”である点で一致するといえる。

(え)引用発明は「Cookieを受け取ったWebブラウザは,今後,同じサーバーにリクエストを送信する際,このCookieを自動的に付加」し,「リクエストBを受け取ったWebアプリケーションは,ヘッダーを調べ,先ほどレスポンスAで送ったCookieと同じものがやってきたことがわかり,これによって「レスポンスAを受け取ったWebブラウザと,リクエストBを送ってきたWebブラウザは同じ」と判断でき」ることを前提としていて,「Webアプリケーション」で受け取る「リクエストB」の「ヘッダー」に含まれる「Cookie」は,本願発明1の「前記クッキーとを受信する受信工程」において受信する「前記クッキー」といい得ることから,下記の点(相違点2)で相違するものの,引用発明と本願発明1とは,“前記情報処理装置が,前記クライアント装置から,前記クッキーを受信する受信工程”を有する点で一致する。

(お)引用発明において,「CGIとして設置したboard.cgiをWebブラウザで表示」した上,「ログイン画面が表示され,ここでユーザー名とパスワードを入れると「ログインしました」という画面になり,ログインするとメッセージを書き込むことができる」ことのうち,「メッセージを書き込むことができる」とは,「Cookieを利用した掲示板などのサービス」が提供されていることを意味することから,本願発明1の「HTTPリクエストに対応するサービスを前記クライアント装置に提供する」ことと対応するといえるから,下記の点(相違点3)で相違するものの,引用発明と本願発明1とは,“HTTPリクエストに対応するサービスを前記クライアント装置に提供する提供工程”を有する点で一致するといえる。

(か)以上,(あ)乃至(お)の検討から,引用発明と本願発明1とは,次の一致点及び相違点を有する。

〈一致点〉
情報処理装置が,クライアント装置から受信したセッションの認証要求に応答して,認証に成功した場合に,前記セッションに関連するデータを生成するとともに当該データを含む前記認証に関するクッキーを生成し,前記クッキーを前記クライアント装置に送信する送信工程と,
前記情報処理装置が,前記クライアント装置から,前記クッキーを受信する受信工程と,
HTTPリクエストに対応するサービスを前記クライアント装置に提供する提供工程とを有するサービス提供方法。

〈相違点1〉
本願発明1が,送信工程において,「認証に関するクッキー」のほかに,「セッションに関連するデータ」も送信するものであるのに対し,引用発明は,「セッションIDをCookieとしてWebブラウザ(HTTPクライアント)に送信」するに過ぎない点。

〈相違点2〉
本願発明1が,受信工程において,「クッキー」のほかに,「前記データがクエリパラメータとして付与されるHTTPリクエスト」も受信するものであるのに対し,引用発明は,「有効なセッションIDがCookieとしてboard.cgiに送られて」くるに過ぎない点。

〈相違点3〉
本願発明1が,「前記情報処理装置が、前記HTTPリクエストが前記HTTPリクエストのAuthorizationヘッダに認証データを付与しないコンテンツの送信要求である場合、前記クッキーに含まれる前記データと、前記クエリパラメータとして付与される前記データとが一致する場合に」,サービスをクライアント装置に提供するのに対して,引用発明は,「有効なセッションIDがCookieとしてboard.cgiに送られてきたら「ログインしているユーザーからのアクセス」であると判断」した上,「ログインするとメッセージを書き込むことができる」,すなわちサービスをクライアント装置に提供するものである点。

〈相違点4〉
本願発明1が,送信工程において,「前記データを暗号化し、前記暗号化したデータを含むクッキーを送信する工程を含」み,さらに提供工程が,「前記クッキーに含まれる前記データを復号する工程と、前記クエリパラメータとして付与される前記データと前記復号したデータとが一致する場合に、前記HTTPリクエストに対応するサービスを前記クライアント装置に提供する工程」であるのに対し,引用発明は,データの暗号化及び復号化について特定されていない点。

(2)相違点についての判断
事案に鑑み,先に相違点2及び3について検討する。
引用発明は「有効なセッションIDがCookieとしてboard.cgiに送られ」,「有効なセッションIDがCookieとしてboard.cgiに送られてきたら「ログインしているユーザーからのアクセス」であると判断」した上,「ログインするとメッセージを書き込むことができる」,すなわちサービスをクライアント装置に提供するものであることから,「クライアント装置」から,「前記データ」,すなわち「セッションに関連するデータ」たる,実施例でいうところのCookie_peerを「情報処理装置」に送信し,当該「情報処理装置」において受け取るものではなく,これを「クエリパラメータとして付与されるHTTPリクエスト」に含めるものでもない。
そして,引用発明の「情報処理装置」が「前記HTTPリクエストが前記HTTPリクエストのAuthorizationヘッダに認証データを付与しないコンテンツの送信要求」を受け取る態様自体は想定され得たとしても,上記のとおり,そもそも引用発明は,「セッションに関連するデータ」たる,実施例でいうところのCookie_peerをやりとりするものではないことから,これをクライアント装置から送信し,「情報処理装置」が受け取る態様を想起できず,そのような技術的事項は,その他上記引用例2乃至5の中にも見いだせず,当業者にとって自明な事項ともいえない。
したがって,上記その余の相違点について判断するまでもなく,本願発明1は,当業者であっても,引用発明及び引用例2乃至5に記載された技術的事項に基づいて容易に発明できたものとはいえない。

2 本願発明2乃至6について
本願発明2乃至6は,本願発明1を直接ないし間接的に引用するものであるから,本願発明1と同じ理由により、当業者であっても、引用発明及び引用例2乃至5に記載された技術的事項に基づいて容易に発明できたものとはいえない。

3 本願発明7について
本願発明7は,本願発明1の「前記情報処理装置が、前記HTTPリクエストが前記HTTPリクエストのAuthorizationヘッダに認証データを付与しないコンテンツの送信要求である場合、前記クッキーに含まれる前記データと、前記クエリパラメータとして付与される前記データとが一致する場合に、前記HTTPリクエストに対応するサービスを前記クライアント装置に提供する提供工程」に対応する「前記ウェブブラウザは、前記データをクエリパラメータとして付与した、HTTPリクエストのAuthorizationヘッダに認証データを付与しない形式のコンテンツの送信要求である前記HTTPリクエストを、前記クッキーとともに前記情報処理装置に送信する送信工程」との構成を備えるものであるから、本願発明1と同じ理由により、当業者であっても、引用発明及び引用例2乃至5に記載された技術的事項に基づいて容易に発明できたものとはいえない。

4 本願発明8,9について
本願発明8及び9は,それぞれ本願発明1及び本願発明7と単にカテゴリー表現が異なるのみであるから,本願発明1及び本願発明7と同じ理由により、当業者であっても、引用発明及び引用例2乃至5に記載された技術的事項に基づいて容易に発明できたものとはいえない。


第6 原査定について

1 理由1(特許法29条1項3号)について
審判請求時の補正により,本願発明1及び9は上記相違点4に係る構成を有するものとなった。さらに本願発明1及び9は,上記相違点1乃至3の点においても引用文献1に記載された発明とは異なっており,原査定の理由1を維持することはできない。

2 理由2(特許法29条2項)について
本願発明1乃至9は,上記のとおり,上記相違点3に係る構成を有するものであって,当該事項は原査定で引用された引用文献1乃至5の何れにも記載が無く,これらの文献に基づいて当業者が容易になし得たとはいえないから,原査定の理由2を維持することはできない。


第7 むすび

以上のとおり,原査定の理由によっては,本願を拒絶することはできない。
また,他に本願を拒絶すべき理由を発見しない。
よって,結論のとおり審決する。
 
審決日 2019-05-20 
出願番号 特願2015-562673(P2015-562673)
審決分類 P 1 8・ 121- WY (G06F)
P 1 8・ 113- WY (G06F)
最終処分 成立  
前審関与審査官 金木 陽一  
特許庁審判長 石井 茂和
特許庁審判官 須田 勝巳
山崎 慎一
発明の名称 サービス提供方法、サービス要求方法、情報処理装置、及び、クライアント装置  
代理人 林 恒徳  
代理人 土井 健二  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ