• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 2項進歩性 特許、登録しない(前置又は当審拒絶理由) G06F
管理番号 1355599
審判番号 不服2018-10747  
総通号数 239 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2019-11-29 
種別 拒絶査定不服の審決 
審判請求日 2018-08-06 
確定日 2019-10-03 
事件の表示 特願2016-168384「認証装置、本人性確認方法、及びプログラム」拒絶査定不服審判事件〔平成30年 3月 8日出願公開、特開2018- 36790〕について、次のとおり審決する。 
結論 本件審判の請求は、成り立たない。 
理由 第1 手続の経緯

本件審判請求に係る出願(以下,「本願」という。)は,平成28年8月30日の出願であって,その手続の経緯は以下のとおりである。

平成29年10月18日付け :拒絶理由の通知
平成29年12月25日 :意見書,手続補正書の提出
平成30年 4月26日付け :拒絶査定(原査定)
平成30年 8月 6日 :審判請求書,手続補正書の提出
平成31年 2月13日付け :拒絶理由の通知(当審)
平成31年 4月22日 :意見書,手続補正書の提出

第2 本願発明

本願の請求項に係る発明は,上記平成31年4月22日付け手続補正により補正された特許請求の範囲の請求項1乃至6に記載されたとおりのものであると認められるところ,その請求項1に係る発明(以下,「本願発明」という。)は,以下のとおりのものである。

「 【請求項1】
記録媒体の所有者であるユーザの本人性確認を行うための認証装置であって,
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信手段と,
前記ユーザ情報に基づき,前記ユーザの電話番号を取得し,当該電話番号宛てに電話発信を行う通信手段と,
前記電話番号を有するユーザ端末から所定の応答信号を前記通信手段が受信した場合に,前記ユーザの本人性確認がとれたと判断する認証手段とを備え,
前記所定の応答信号は,所定のルールに従って決定された簡易コードであり,
前記所定のルールに従って決定された簡易コードは,
前記記録媒体の利用時の時刻に基づくルールに従って決定された簡易コード,又は,
前記記録媒体の利用時の場所に基づくルールに従って決定された簡易コード,又は,
前記記録媒体の利用時の時刻及び場所に基づくルールに従って決定された簡易コードである
ことを特徴とする認証装置。」

第3 拒絶の理由

平成31年2月13日の当審が通知した拒絶理由のうちの理由1は,次のとおりのものである。
本願発明は,本願の出願前に日本国内又は外国において,頒布された又は電気通信回線を通じて公衆に利用可能となった以下の引用文献1に記載された発明及び引用文献2乃至3に記載された事項に基づいて,その出願前にその発明の属する技術の分野における通常の知識を有する者が容易に発明をすることができたものであるから,特許法第29条第2項の規定により特許を受けることができない。

引用文献1: 特開2002-109436号公報
引用文献2: 特開2008- 71199号公報
引用文献3: 国際公開第2011/074500号

第4 引用文献

1 引用文献1に記載されている技術的事項及び引用発明

(1)本願出願前に頒布又は電気通信回線を通じて公衆に利用可能となり,平成31年2月13日付けの当審の拒絶理由通知において引用された引用文献1である特開2002-109436号公報(2002年4月12日公開)には,以下の技術的事項が記載されている。
(当審注:下線は,参考のために当審で付与したものである。)
A 「【0001】
【発明の属する技術分野】本発明は,クレジットカード認証方法,クレジットカード認証装置及びクレジットカード認証プログラムを記録した記録媒体に関し,詳しくは,本人(そのクレジットカードの正規所有者のこと。カード会社によっては会員と言うこともある。)以外によるクレジットカードの不正利用又は偽造されたクレジットカードの不正利用を確実に防止し得る認証方法,認証装置及びその認証プログラムを記録した記録媒体に関する。
…(中略)…
【0004】
【発明が解決しようとする課題】しかしながら,上記従来の対策は,決済時に署名ないし顔写真によって本人確認を行うというものであるが,いずれも店員等による人為的な確認作業であって,よほど明確に相違する署名でなければ判別することができないという問題点がある。また,顔写真であっても似たような顔つきの人物はしばしば見受けるから,やはり人為的判断では十分な確実さを期することができないという問題点がある。
【0005】したがって,本発明が解決しようとする課題は,携帯電話等の通信インフラを活用して本人確認を行うことができ,以て,人為的判断による本人確認の不正確さを補い,本人以外によるカードの不正利用又は偽造されたカードの不正利用を確実に防止し得る認証方法,認証装置及びその認証プログラムを記録した記録媒体を提供することにある。」

B 「【0014】図2は,カード認証装置5の概念的な構成図であり,このカード認証装置5は,電話回線網4aに接続された第1通信部5a(通知手段),電話回線網4bに接続された第2通信部5b(送出手段),カード情報を収めたデータベース5c及び認証処理を実行する認証処理部5d(検索手段,抽出手段,送出手段,通知手段)などにより構成されている。
【0015】図3は,データベース5cに収められたデータテーブル7の構造を示す模式図である。このデータテーブル7は,行をレコード,列をフィールドとするレコード構造を有しており,各レコードは,カード番号を格納するカード番号フィールド7a,カード有効期限を格納する有効期限フィールド7b及びカード使用者名を格納する使用者名フィールド7cなどを備えるほか,特に,カード使用者が所持する携帯電話機の電話番号(端末識別番号)を格納する携帯電話番号フィールド7dを備えている。なお,このデータテーブル7の1行目に格納された“ABC001”,“12/2003”,“特許太郎”及び“080-0000-0000”はそれぞれ,前記クレジットカード2のカード番号,同クレジットカード2の有効期限(図示の例では2003年12月),同クレジットカード2の使用者名,及び,同クレジットカード2の使用者が所持する携帯電話機番号である。」

C 「【0019】期限切れでない場合は,次に,そのレコードの携帯電話番号フィールド7dの値(“080-0000-0000”)を取り出し,その番号の携帯電話機6aを宛先にして発呼を行い,当該携帯電話機6aとの間で呼が確立したら,クレジットカード2を使用してもよいかを問い合わせる所定の音声メッセージを送出(ステップS15)した後,当該携帯電話機6aからあらかじめ定められた応答(例えは,所定のDTMF:Dial Tone Multi Frequency信号音又は所定の組み合わせからなるDTMF信号音系列)があったときに(ステップS16),カード認証要求元のカード読み取り装置3に対して「認証合格」を返し(ステップS17),以上一連の認証処理を完了して,再び,カード認証要求の待ち状態(ステップS11)に復帰する。
…(中略)…
【0021】図5は,あるクレジットカード(便宜的に図1の人物1が所有するクレジットカード2とする。)の利用認証に,以上の認証処理を適用した場合の時間的な経過を示すタイムランである。この図において,カード読み取り装置3は,クレジットカード2のカード番号を読み取り,その情報をカード認証装置5に送信する。カード認証装置5は,その認証処理部5dにおいて,実行中の認証処理プログラムの待ち状態(カード認証要求の待ち状態;図4のステップS11参照)を解除し,カード読み取り装置3から送られてきたカード番号を読み込み(図4のステップS12参照),データベース5cを検索して,そのデータテーブル7の中から同一カード番号のレコードを見つけ出す(図4のステップS13参照)。
…(中略)…
【0023】一方,カード番号と一致するレコードが見つかり,且つ,その有効期限も超過していない場合は,有効カードであると判断し,そのレコードの携帯電話番号フィールド7dの値(携帯電話番号;“080-0000-0000”)を取り出し,その携帯電話番号を宛先にして発呼を行い,呼が確立したら,カード認証を問い合わせる音声メッセージ(合成音声又はあらかじめ録音された音声)を当該携帯電話機(便宜的に携帯電話機6aとする。)に送出する(図4のステップS15参照)。」

D 「【0026】このため,同氏は,あらかじめ定められた応答キー(例えば,いくつかのキーの組み合わせからなる暗唱コード等)を入力することとなり,その応答情報がカード認証装置5に伝えられることとなる。カード認証装置5は,その認証処理部5dにおいて実行中の認証処理プログラムで,携帯電話機6aからの応答情報を受け取り,あらかじめ定められた応答情報であるか否かを判定し(図4のステップS16参照),判定結果が“NO”であれば,カード読み取り装置3に「認証不可」を返す(図4のステップS16,ステップS18参照)。この場合,カード読み取り装置3は,レジ担当者等に対して不正利用の恐れがある無効カードであるから取り扱えない旨の警告通知を行い,一方,あらかじめ定められた応答情報に一致している場合は,カード読み取り装置3に「認証合格」を返し(図4のステップS16,ステップS17参照),この場合,カード読み取り装置3は,売上伝票を発行するなどの正規カードの取り扱いを行う。」

E 「【0034】なお,本発明は,以上の実施の形態に限らず,その意図する範囲において様々な変形を含むことは当然である。例えば,上記の実施の形態では,クレジットカード2の利用認証の問い合わせに携帯電話機を用いているが,他の携帯情報端末であってもよい。要は,電話回線網を介してメッセージ(音声に限らない。メール等のメッセージや当該端末で所定の動作を起動させるようなコマンドであってもよい。)を受信できる端末であって,且つ,クレジットカード2と一緒に携行される端末であればよい。」

(2)ここで,引用文献1に記載されている事項を検討する。

ア 上記Aの段落【0005】の「したがって,本発明が解決しようとする課題は,携帯電話等の通信インフラを活用して本人確認を行うことができ,以て,人為的判断による本人確認の不正確さを補い,本人以外によるカードの不正利用又は偽造されたカードの不正利用を確実に防止し得る認証方法,認証装置及びその認証プログラムを記録した記録媒体を提供することにある。」との記載からすると,本人確認を行う「カード認証装置」が読み取れるから,引用文献1には,
“本人以外によるカードの不正利用又は偽造されたカードの不正利用を確実に防止し,本人確認を行うことができるカード認証装置”
が記載されていると解される。

イ 上記Cの段落【0021】の「カード読み取り装置3は,クレジットカード2のカード番号を読み取り,その情報をカード認証装置5に送信する。カード認証装置5は,…(中略)… カード読み取り装置3から送られてきたカード番号を読み込み(図4のステップS12参照),データベース5cを検索して,そのデータテーブル7の中から同一カード番号のレコードを見つけ出す(図4のステップS13参照)。」との記載,段落【0023】の「一方,カード番号と一致するレコードが見つかり,且つ,その有効期限も超過していない場合は,有効カードであると判断し,そのレコードの携帯電話番号フィールド7dの値(携帯電話番号;“080-0000-0000”)を取り出し,」との記載からすると,「カード読み取り装置」は読み取った「カード番号」を「カード認証装置」に送信し,「カード認証装置」は,送信された「カード番号」を読み取ると解される。
また,上記Bの「このデータテーブル7は,行をレコード,列をフィールドとするレコード構造を有しており,各レコードは,カード番号を格納するカード番号フィールド7a,カード有効期限を格納する有効期限フィールド7b及びカード使用者名を格納する使用者名フィールド7cなどを備えるほか,特に,カード使用者が所持する携帯電話機の電話番号(端末識別番号)を格納する携帯電話番号フィールド7dを備えている。」との記載,上記Cの段落【0023】の「一方,カード番号と一致するレコードが見つかり,且つ,その有効期限も超過していない場合は,有効カードであると判断し,そのレコードの携帯電話番号フィールド7dの値(携帯電話番号;“080-0000-0000”)を取り出し,」との記載からすると,「データテーブル」の各「レコード」では,「カード番号」と「携帯電話番号」が対応付けられていることが読み取れるから,引用文献1には,
“カード読み取り装置から送られてきたカード番号を読み込み,
データベースを検索して,そのデータテーブルの中から同一カード番号のレコードを見つけ出し,
カード番号と一致するレコードが見つかり,且つ,その有効期限も超過していない場合は,有効カードであると判断し,そのレコードの携帯電話番号フィールドの値(携帯電話番号)を取り出”す
「カード認証装置」が記載されていると解される。

ウ 上記Cの段落【0023】の「その携帯電話番号を宛先にして発呼を行い,呼が確立したら,カード認証を問い合わせる音声メッセージ(合成音声又はあらかじめ録音された音声)を当該携帯電話機(便宜的に携帯電話機6aとする。)に送出する(図4のステップS15参照)。」との記載からすると,「カード認証装置」は「レコード」から取り出した「携帯電話番号」に発呼することが読み取れるから,引用文献1には,
“前記携帯電話番号を宛先にして発呼を行い,呼が確立したら,カード認証を問い合わせる音声メッセージを携帯電話機に送出”する
「カード認証装置」が記載されていると解される。

エ 上記Dの段落【0026】の「カード認証装置5は,その認証処理部5dにおいて実行中の認証処理プログラムで,携帯電話機6aからの応答情報を受け取り,あらかじめ定められた応答情報であるか否かを判定し(図4のステップS16参照),…(中略)… 一方,あらかじめ定められた応答情報に一致している場合は,カード読み取り装置3に「認証合格」を返し(図4のステップS16,ステップS17参照),この場合,カード読み取り装置3は,売上伝票を発行するなどの正規カードの取り扱いを行う。」との記載からすると,「カード認証装置」は,「カード認証を問い合わせる音声メッセージ」に対する「携帯電話機」からの「応答情報」を受け取ることが読み取れるから,引用文献1には,
“前記携帯電話機からの応答情報を受け取り,あらかじめ定められた応答情報であるか否かを判定し,
前記あらかじめ定められた応答情報に一致している場合は,前記カード読み取り装置に「認証合格」を返す”
「カード認証装置」が記載されていると解される。

オ 上記Cの段落【0023】の「当該携帯電話機6aからあらかじめ定められた応答(例えは,所定のDTMF:Dial Tone Multi Frequency信号音又は所定の組み合わせからなるDTMF信号音系列)があったときに(ステップS16),カード認証要求元のカード読み取り装置3に対して「認証合格」を返し(ステップS17),以上一連の認証処理を完了して,」との記載,段落【0026】の「このため,同氏は,あらかじめ定められた応答キー(例えば,いくつかのキーの組み合わせからなる暗唱コード等)を入力することとなり,その応答情報がカード認証装置5に伝えられることとなる。」との記載からすると,「携帯電話機」からの「あらかじめ定められた応答情報」は,「所定のDTMF:Dial Tone Multi Frequency信号音」又は「所定の組み合わせからなるDTMF信号音系列」のほか,「いくつかのキーの組み合わせからなる暗唱コード」を態様に含むことが読み取れるから,引用文献1には,
“前記あらかじめ定められた応答情報は,いくつかのキーの組み合わせからなる暗唱コード,所定のDTMF:Dial Tone Multi Frequency信号音又は所定の組み合わせからなるDTMF信号音系列を含む,”
ことが記載されていると解される。

(3)以上,ア乃至オの検討によれば,引用文献1には次の発明(以下,「引用発明」という。)が記載されているものと認める。

「本人以外によるカードの不正利用又は偽造されたカードの不正利用を確実に防止し,本人確認を行うことができるカード認証装置であって,
カード読み取り装置から送られてきたカード番号を読み込み,
データベースを検索して,そのデータテーブルの中から同一カード番号のレコードを見つけ出し,
カード番号と一致するレコードが見つかり,且つ,その有効期限も超過していない場合は,有効カードであると判断し,そのレコードの携帯電話番号フィールドの値(携帯電話番号)を取り出し,
前記携帯電話番号を宛先にして発呼を行い,呼が確立したら,カード認証を問い合わせる音声メッセージを携帯電話機に送出し,
前記携帯電話機からの応答情報を受け取り,あらかじめ定められた応答情報であるか否かを判定し,
前記あらかじめ定められた応答情報に一致している場合は,前記カード読み取り装置に「認証合格」を返すものであって,
前記あらかじめ定められた応答情報は,いくつかのキーの組み合わせからなる暗唱コード,所定のDTMF:Dial Tone Multi Frequency信号音又は所定の組み合わせからなるDTMF信号音系列を含む,
ことを特徴とするカード認証装置。」

2 引用文献2に記載されている技術的事項

(1)本願出願前に頒布又は電気通信回線を通じて公衆に利用可能となり,平成31年2月13日付けの当審の拒絶理由通知において引用された引用文献2である特開2008-71199号公報(2008年3月27日公開)には,以下の技術的事項が記載されている。
(当審注:下線は,参考のために当審で付与したものである。)
F 「【発明が解決しようとする課題】
【0006】
しかしながら,取引のための暗証番号を,窓口や現金自動預け払い機(Automated Teller Machine;以下,「ATM」という。)などで変更可能としたとしても,取引者が自主的に暗証番号を変更しなければならず,長期間同一の暗証番号が用いられる場合がある。したがって,ATMなどで取引のための暗証番号を変更可能としたとしても,取引者が暗証番号を変更しない場合には,悪意をもつ第三者により不正取引を行われる可能性が高くなる。
【0007】
そこで,本発明は,上記問題に鑑みてなされたものであり,本発明の目的とするところは,所定の有効期間をそれぞれ有する複数の暗証番号の中から取引に用いる有効な暗証番号を選択し,当該選択された暗証番号に基づいて認証を実施することにより取引を行うことが可能な,新規かつ改良された取引システム,管理情報処理装置,操作情報処理装置,および処理方法を提供することにある。」

G 「【0117】
[第2の実施形態に係る第3の実施例]
次に,本発明の第2の実施形態に係る取引システムにおける第3の実施例として,操作情報処理装置がスタンドアロン状態で取引を行うことが可能な,他の取引システムについて示す。図8は,本発明の第2の実施形態に係る取引システムにおける第3の実施例を示すブロック図である。
【0118】
図8を参照すると,第2の実施形態の第3の実施例に係る取引システムは,操作情報処理装置900と,記憶媒体950とから構成される。図8に示す第2の実施形態の第3の実施例に係る取引システムと,図6に示す本発明の第2の実施形態に係る取引システムにおける第1の実施例と比較すると,操作情報処理装置900は,基本的に第2の実施形態の第1の実施例に係る操作情報処理装置700と同様の構成を備えるが,操作情報処理装置700と比較すると,操作側データ通信部106を備えていない。
【0119】
また,記憶媒体950は,顧客特定データと,少なくとも一つ以上の顧客管理データとを含む顧客管理データ群952を有し,顧客データ読出し部902に対して着脱可能に挿入される。したがって,図8に示す第2の実施形態の第3の実施例に係る取引システムは,図6に示す本発明の第2の実施形態に係る取引システムにおける第1の実施例と比較すると,顧客管理データ群952が,管理情報処理装置750ではなく,記憶媒体950に保持されており,顧客管理データは顧客データ読出し部902が読み出す。
【0120】
取引認証部702は,顧客データ読出し部902が記憶媒体950から読み出す顧客特定データと,操作部104から入力される暗証番号と,顧客データ読出し部902が読み出す,例えば,図2に示すデータ,または,図3に示すデータ,もしくは,図4に示すデータのような記憶媒体950が保持する顧客管理データ群952とに基づいて認証を行う。すなわち,顧客管理データ群952が,図2に示すデータである場合は,取引認証部702は,取引月と,暗証番号が有する有効期間とに基づいて認証を行う。また,顧客管理データ群952が,図3,4に示す第2,3のデータである場合は,取引認証部702は,取引月,または取引月日と,暗証番号が有する有効期間と,併用可能条件とに基づいて認証を行う。
【0121】
また,取引制御部704は,第2の実施形態の第1の実施例に係る操作情報処理装置700と同様に,取引認証部702において認証が行われた場合には,操作部104で指定された取引内容に係る取引を許可し,当該取引を行う。または,取引認証部702において認証が行われない場合には,上記取引を不許可とし,例えば,暗証番号が誤っている旨の警告情報,あるいは,暗証番号が有効期間外のものである旨の警告情報を表示部108に表示して取引を終了させるなどの取引に係る制御を行う。
【0122】
以上のように,操作情報処理装置900は,顧客データ読出し部902が読み出す記憶媒体950に保持された顧客管理データに対応する複数の暗証番号それぞれに設定された有効期間と取引月とに基づいて,取引において有効な暗証番号を自動的に切り替え,操作部104から入力される暗証番号と,当該有効な暗証番号とを用いて認証を行う。そして,操作情報処理装置900は,上記認証結果に基づいて操作部104で指定された取引内容に係る取引の可否を判定し,認証が行われた場合は当該取引を許可して取引を行う。したがって,操作情報処理装置900では,スタンドアロン状態で取引が行われる。
【0123】
したがって,本発明の第2の実施形態に係る取引システムにおける第3の実施例は,暗証番号に設定された有効期間と取引月とに基づいて,取引に有効な暗証番号を自動的に切り替えることができるので,取引者が自主的に暗証番号を変更しなければ切り替わらない従来の取引システムよりも第三者による不正取引の防止において高い効果を得ることができる。」

(2)上記F,Gの記載から,引用文献2には,次の技術(以下,「引用文献2記載技術」という。)が記載されていると認められる。
「記憶媒体を用いて取引を行おうとする顧客の認証を,入力される暗証番号による行う取引システムにおいて,取引月などに基づき有効な暗証番号が変更される技術」

3 引用文献3に記載されている技術的事項

(1)本願出願前に頒布又は電気通信回線を通じて公衆に利用可能となり,平成31年2月13日付けの当審の拒絶理由通知において引用された引用文献3である国際公開第2011/074500号(2011年6月23日公開)には,以下の技術的事項が記載されている。
(当審注:下線は,参考のために当審で付与したものである。)
H 「[0134]
詳述すると,図13に示すように,先ず,ユーザーが店舗において,商品を購入したり,サービスの提供を受けたりする(S501)。そして,ユーザー(購入者)が購入方法として,クレジットカード払いを選択した場合に,ユーザーはクレジットカードを提示し(S502),店舗の販売員はクレジットカードを専用の読み取り機器において,情報を読み取る(S503)。読み出されたクレジットカードの認証情報は,サービス提供サーバー4である金融機関に送信される(S504)。
[0135]
ここで,外部確認要求部406は,クレジットカードから読み出された認証情報を取得した際に(S505),取得された認証情報に含まれるクレジットカード番号からユーザーを特定し,そのユーザーについて,本認証データベース401の外部確認リストを照合し(S506),当該ユーザーが外部確認要求を必要とするユーザーであるか否かを判断する(S507)。ユーザーが外部認証を必要でないユーザーであるときには(S507における“N”),店舗側の読み取り装置の表示画面111にパスワードの入力要求のメッセージを表示させ,ユーザーに対して,パスワードの入力依頼を行う(S508)。ユーザーは,自己のパスワードを入力し,このパスワードが本認証処理部407に送信される。次いで,本認証処理部407は,パスワードを受信し,クレジットカード番号及びパスワードからサービス提供の可否を決定する本認証処理を行い(S519),認証情報が正当であれば,ユーザーに対してアクセス許可がなされ(S520),決裁処理が完了する(S521)。
[0136]
一方,ユーザーが外部認証を必要としているユーザーであるときには(S507における“Y”),外部確認リストに基づいて移動端末識別子と,フォーム識別子を関連づけした外部確認要求データを生成し,この確認要求データを認証代行サーバー3へ送信する(S509)。
…(中略)…
[0138]
購入者が所有する移動端末機2は,認証代行サーバー3から確認要求データを受信し(S512),確認要求に応じて移動端末機2の表示画面202aに確認要求情報を表示し,ユーザーに対して確認操作を要求する。ここで,確認要求情報とは,図14に示すように,例えば,特定のクレジットカード会社の金融機関に対して,商品代金の支払い処理を実行の可否を確認する表示情報である。そして,購入者は,自己の移動端末機2において,入力インターフェース201を通じて,この確認要求に対して,確認操作を行う(S513)。
[0139]
ユーザーによる確認操作に応じて入力された確認操作の情報は,確認操作部207に入力され,確認操作部207はこの情報を承認データとして生成し,この承認データを認証代行サーバー3の確認要求部305に返信する(S514)。なお,この承認データとしては,ユーザーが当該確認要求が正当であるとして承認する操作であるときにはその旨を,また,承認を拒否するときにはその旨が送信される。また,このとき確認操作部207は,承認の可否に関わらず,位置情報取得部203が測定した自機の現在位置,及び現在時刻を承認データに対して付加する。
[0140]
認証代行サーバー3の確認要求部305は,承認データを移動端末機2から取得し(S515),外部認証処理部306において,承認データに基づいて認証処理を実行する(S516)。具体的には,確認要求に対してユーザーが承認した場合は,クレジットカードのID,及びパスワードを含む認証結果データを生成し,この認証結果データを認証結果送信部303から,通信ネットワーク5を通じて,サービス提供サーバー4の本認証処理部407に送信する(S517)。一方,ユーザーが承認を拒否した場合には,カード情報の送信は行われず,承認が拒否された旨の通知が,サービス提供サーバー4に送信される。
…(中略)…
[0148]
さらに,本実施形態では,移動端末機2は,自機の現在位置を測定する位置情報取得部203を有しており,確認操作部207は,位置情報取得部203が測定した自機の現在位置を,承認データに対して付加して,承認データを確認要求部305に返信し,外部認証処理部306は,認証を許可する範囲を記述した地図情報を有し,認証処理に際し,地図情報を参照して,移動端末機の現在位置が所定の範囲内に属するか否かを判断するので,ユーザーの認証情報及び承認データに加え,ユーザーが有する移動端末の位置情報を絡めて認証を行うことができ,よりサービス提供に対する認証の可否を制御することができるので,移動端末を利用した認証システムのセキュリティを高めることができる。」

(2)上記Hの記載から,引用文献3には,次の技術が記載されていると認められる。
「クレジットカードを所有するユーザーが有する移動端末機の現在位置及び現在時刻を承認データに付加して認証代行サーバーに送信して,認証代行サーバーがユーザーの認証処理を行う技術」

4 参考文献1に記載されている技術的事項

(1)本願出願前に頒布又は電気通信回線を通じて公衆に利用可能となった,特開2004-240645号公報(2004年8月26日公開,以下,「参考文献1」という。)には,以下の技術的事項が記載されている。
(当審注:下線は,参考のために当審で付与したものである。)

J 「【0038】
一方,認証情報データベース22には,本人認証を行うために登録されたパスワードや画像などのデータが登録されている。図5は,認証情報データベース22で,口座別に設けられたレコードの一例を示している。図3の例のように,口座別に定められた認証ルールに対して,図5では当該口座で用いられる認証方法それぞれについての認証データが登録されている。パスワードのような単純な文字列であれば直接パスワードを示すデータが登録され,指紋や声紋など画像データや音声データを用いる場合には,当該画像データ又は音声データのファイルを認証情報データベース22に格納し,図5のレコードにはパス名やファイル名が記録される。
【0039】
尚,この例において,認証方法4には位置認証が登録され,認証データとしてエリアコードが指定されている。顧客端末に携帯電話を用いる場合,GPS(移動体の位置を測定する全地球測位システム)や基地局情報により顧客端末の位置情報を特定することが可能なので,予め指定した位置においてのみ取引が可能なように認証方法を設定することができる。
【0040】
また,認証方法5には時間認証が登録され,認証データとして時刻が指定されている。顧客が取引を行う時間が限られている場合,このように予め取引可能な時間を登録しておくことにより,イレギュラーな時間帯に取引要求があると認証を拒否するよう設定することができる。
【0041】
これらの位置認証及び時間認証は物理的事項を特定することにより認証を行うものであるが,物理的認証方法としてはこの他にも,例えば携帯電話等に搭載されたバーコードリーダーで顧客の所有物に貼られたバーコードを読取ることにより認証を行うバーコード認証,パソコンでインターネットに接続する場合に顧客が通常利用するプロバイダのアクセスポイントを特定することによるアクセスポイント認証,携帯電話等の発信者番号を特定することによる発信者番号認証など,様々な認証方法が存在する。これらの認証方法を顧客の事情や取引内容に応じて,自由に選択し,かつ組み合わせることで,多様な認証方法を得ることができる。」

(2)上記Jの記載から,参考文献1には,次の周知技術が記載されていると認められる。
「本人認証のための位置又は時刻に係る認証データとして,簡易なコードを用いること」

第5 対比

1 本願発明と引用発明とを対比する。

(1)引用発明の「カード認証装置」は,「カードの不正利用又は偽造されたカードの不正利用を確実に防止し,本人確認を行うことができる」ものであることから,“ユーザの本人性確認を行うための”ものであるといえる。
また,引用発明の「カード」は,所有者本人が利用可能であることは明らかであるから,本願発明の「記録媒体」に相当する。
そうすると,引用発明と本願発明とは,
“記録媒体の所有者であるユーザの本人性確認を行うための認証装置”である点で一致するといえる。

(2)引用発明は,「カード読み取り装置から送られてきたカード番号を読み込」むところ,「カード番号」は「カード」から読み取られ,所有者であるユーザに関連する情報であるといえるから,本願発明の「ユーザ情報」に相当するといえる。
また,引用発明の「カード認証装置」が「カード読み取り装置」から「カード番号」を受信するとみることができるから,実質的に“受信手段”を備えるといえる。
そうすると,引用発明と本願発明とは,
“前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信手段”を備える点で一致するといえる。

(3)引用発明は,「データベースを検索して,そのデータテーブルの中から同一カード番号のレコードを見つけ出し」,「そのレコードの携帯電話番号フィールドの値(携帯電話番号)を取り出」すところ,「カード番号」,「携帯電話番号」はそれぞれ,本願発明の「ユーザ情報」,「電話番号」に相当するといえ,“ユーザ情報に基づき,前記ユーザの電話番号を取得”するといえる。
また,引用発明の「カード認証装置」が「カード番号と一致する」「携帯電話番号を宛先にして発呼を行」うことから,“電話番号宛てに電話発信を行う”とみることができるから,実質的に“通信手段”を備えるといえる。
そうすると,引用発明と本願発明とは,
“前記ユーザ情報に基づき,前記ユーザの電話番号を取得し,当該電話番号宛てに電話発信を行う通信手段”を備える点で一致するといえる。

(4)引用発明は,「携帯電話機からの応答情報を受け取り,あらかじめ定められた応答情報であるか否かを判定し,あらかじめ定められた応答情報に一致している場合は,カード読み取り装置に「認証合格」を返す」ところ,「携帯電話機」,「応答情報」はそれぞれ,本願発明の「ユーザ端末」,「応答信号」に相当するといえ,「認証合格」はカードの所有者本人による利用が判断されたと解されるから,“ユーザ端末から所定の応答信号を”“受信した場合に”,“ユーザの本人性確認がとれたと判断する”といえる。
また,引用発明の「カード認証装置」が「あらかじめ定められた応答情報であるか否かを判定し」,「カード読み取り装置に「認証合格」を返す」ことから,カード利用者の認証を行うとみることができ,実質的に“認証手段”を備えるといえる。
そうすると,引用発明と本願発明とは,
“前記電話番号を有するユーザ端末から所定の応答信号を前記通信手段が受信した場合に,前記ユーザの本人性確認がとれたと判断する認証手段”を備える点で一致するといえる。

(5)上記(4)での検討より,引用発明の「あらかじめ定められた応答情報」は,本願発明の「所定の応答信号」に対応するものである。
また,引用発明の「あらかじめ定められた応答情報」は,「いくつかのキーの組み合わせからなる暗唱コード,所定のDTMF:Dial Tone Multi Frequency信号音又は所定の組み合わせからなるDTMF信号音系列を含む」ところ,「いくつかのキーの組み合わせからなる暗唱コード」や「所定の組み合わせからなるDTMF信号音系列」は,ユーザと「カード認証装置」との間の取り決めである“所定のルール”に従い決定された“コード”であるといえる。
そうすると,引用発明の「あらかじめ定められた応答情報」と本願発明の「所定の応答信号」とは,後記の点で相違するものの,
“前記所定の応答信号は,所定のルールに従って決定されたコードである”点で共通するといえる。

2 以上から,本願発明と引用発明とは,以下の点で一致し,また,以下の点で相違する。

<一致点>
「記録媒体の所有者であるユーザの本人性確認を行うための認証装置であって,
前記記録媒体から読み取られた前記ユーザのユーザ情報を受信する受信手段と,
前記ユーザ情報に基づき,前記ユーザの電話番号を取得し,当該電話番号宛てに電話発信を行う通信手段と,
前記電話番号を有するユーザ端末から所定の応答信号を前記通信手段が受信した場合に,前記ユーザの本人性確認がとれたと判断する認証手段とを備え,
前記所定の応答信号は,所定のルールに従って決定されたコードである
ことを特徴とする認証装置。」

<相違点1>

所定の応答信号としてのコードに関し,
本願発明は,「所定の応答信号」は「簡易コード」であるのに対して,
引用発明は,あらかじめ定められた応答情報が,いくつかのキーの組み合わせからなる暗唱コード,所定のDTMF信号音又は所定の組み合わせからなるDTMF信号音系列を含むものであるものの,簡易コードであるか不明である点。

<相違点2>

コードを決定する所定のルールに関し,
本願発明では,「コード」を決定するルールは,「前記記録媒体の利用時の時刻に基づくルール」,又は,「前記記録媒体の利用時の場所に基づくルール」,又は,「前記記録媒体の利用時の時刻及び場所に基づくルール」,であるのに対して,
引用発明は,いくつかのキーの組み合わせからなる暗唱コードを含むものの,コードを決定するルールが,記録媒体の利用時の時刻に基づくルール,又は,記録媒体の利用時の場所に基づくルール,又は,記録媒体の利用時の時刻及び場所に基づくルール,であることは特定されていない点。

第6 当審の判断

事案に鑑みて,上記相違点1,2をまとめて検討する。

1 相違点1,2について

引用発明の「カード認証装置」が「カード読み取り装置」に対してユーザの本人性確認がとれたと判断するための「あらかじめ定められた応答情報」は,所定のルールに従って決定されたコードであるといえるところ,引用文献2には,記憶媒体を用いて取引を行おうとする顧客の認証を,入力される暗証番号により行う取引システムにおいて,取引月などに基づき有効な暗証番号が変更される技術が記載されており,ここでの「暗証番号」は所定のルールに従って決定されたコードであるといえるとともに,「取引月」は記録媒体の利用時の時刻とみることができる。
そして,引用文献1(上記Aを参照)の記載および引用文献2(上記Fを参照)の記載からみて,引用発明と引用文献2記載技術とは,不正な取引を防止するための認証方法を提供するという共通する課題を有し,ユーザの本人性確認をとるために,所定のルールに従って決定されたデータをユーザが入力する点で課題を解決するための手法が一致する。
また,例えば参考文献1に記載されるように,本人認証のための場所又は時刻に係る認証データとして,簡易なコードを用いることは当該技術分野における常套手段であり,所定のルールに従って決定されたコードとして簡易コードを使用することは必要に応じて適宜選択し得た設計的事項である。
そうすると,引用発明において引用文献2記載技術を適用し,所定の応答信号として,記録媒体の利用時の時刻に基づくルールに従って決定された簡易なコードを構成することは,当業者が容易に想到し得たことである。

なお,記録媒体の利用時の時刻及び場所に基づき,記録媒体のユーザの認証を行う技術は,例えば引用文献3の記載からすると当該技術分野における周知技術であったといえるから,引用発明において引用文献2記載技術を適用し,所定の応答信号として,記録媒体の利用時の時刻及び場所に基づくルールに従って決定されたコードを用いることも,当業者であれば適宜になし得たことである。

2 小括

上記で検討したごとく,相違点1,2に係る構成は当業者が容易に想到し得たものであり,そして,これらの相違点を総合的に勘案しても,本願発明の奏する作用効果は,引用発明,引用文献2記載技術,及び引用文献3,参考文献1に記載の当該技術分野の周知技術の奏する作用効果から予測される範囲内のものにすぎず,格別顕著なものということはできない。

第7 むすび

以上のとおり,本願の請求項1に係る発明は,特許法第29条第2項の規定により特許を受けることができないものであるから,その余の請求項に係る発明について検討するまでもなく,本願は拒絶すべきものである。

よって,結論のとおり審決する。
 
審理終結日 2019-07-26 
結審通知日 2019-07-30 
審決日 2019-08-19 
出願番号 特願2016-168384(P2016-168384)
審決分類 P 1 8・ 121- WZ (G06F)
最終処分 不成立  
前審関与審査官 金山 直樹圓道 浩史  
特許庁審判長 仲間 晃
特許庁審判官 山崎 慎一
辻本 泰隆
発明の名称 認証装置、本人性確認方法、及びプログラム  
代理人 伊東 忠重  
代理人 伊東 忠彦  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ