ポートフォリオ機能
| ポートフォリオを新規に作成して保存 |
|
|
| 既存のポートフォリオに追加保存 |
|
PDFをダウンロード
|
| 審決分類 |
審判 査定不服 2項進歩性 特許、登録しない。 G06F |
|---|---|
| 管理番号 | 1361842 |
| 審判番号 | 不服2019-3484 |
| 総通号数 | 246 |
| 発行国 | 日本国特許庁(JP) |
| 公報種別 | 特許審決公報 |
| 発行日 | 2020-06-26 |
| 種別 | 拒絶査定不服の審決 |
| 審判請求日 | 2019-03-13 |
| 確定日 | 2020-04-23 |
| 事件の表示 | 特願2017-165502「情報処理装置、情報処理方法及びコンピュータプログラム」拒絶査定不服審判事件〔平成30年 2月15日出願公開、特開2018- 26141〕について、次のとおり審決する。 |
| 結論 | 本件審判の請求は、成り立たない。 |
| 理由 |
第1 手続の経緯 本件審判請求に係る出願(以下,「本願」という。)は,平成26年3月14日に出願した特願2014-52005号の一部を,平成29年8月30日に新たな特許出願としたものであって,同年9月1日付けで審査請求がなされ,平成30年4月25日付けで拒絶理由通知(同年5月8日発送)がなされ,同年7月2日付けで意見書が提出されるとともに,同日付けで手続補正がなされたが,同年12月13日付けで拒絶査定(同年12月18日謄本送達)がなされたものである。 これに対して,「原査定を取り消す、本願は特許すべきものである、との審決を求める。」ことを請求の趣旨として,平成31年3月13日付けで本件審判請求がなされたものである。 第2 本願発明 本願の特許請求の範囲の請求項1に係る発明(以下,「本願発明」という。)は,上記平成30年7月2日付け手続補正書により補正された特許請求の範囲の記載からみて,その特許請求の範囲の請求項1に記載された以下のとおりのものと認める。 「他装置との間の認証処理を実行するための認証要求を送信する送信部と、 前記他装置からの前記認証要求に対する回答を受信する受信部と、 前記回答に基づいて前記認証処理が実行されると、自装置または前記他装置の使用を制限させる信号を所定時間の間のみ受け付けるよう制御する制御部と、 を備え、 前記受信部は、認証が完了した前記他装置から送信される、前記使用を制限させる信号を受信する、情報処理装置。」 第3 原査定における拒絶の理由 原査定の拒絶の理由は, この出願の請求項1,3,6,9-11に係る発明は,本願の出願前に日本国内又は外国において,頒布された又は電気通信回線を通じて公衆に利用可能となった下記の引用文献1に記載された発明であるから,特許法第29条第1項第3号に該当し,特許を受けることができない, また,この出願の請求項1-11に係る発明は,本願の出願日前に日本国内又は外国において,頒布された又は電気通信回線を通じて公衆に利用可能となった下記の引用文献1に記載された発明に基づいて,その出願前にその発明の属する技術の分野における通常の知識を有する者(以下,「当業者」という。)が発明をすることができたものであるから,特許法第29条第2項の規定により特許を受けることができない, というものである。 引用文献1:特開2008-181310号公報 第4 引用文献に記載されている技術的事項及び引用発明の認定 ア 原審の拒絶の査定の理由である上記平成30年4月25日付けの拒絶理由通知において引用された上記引用文献1には,関連する図面とともに,以下の技術的事項が記載されている。 (当審注:下線は,参考のために当審で付与したものである。) A 「【0001】 本発明は、正当なクレデンシャル情報を用いてなりすました不正ユーザを検出し得る認証サーバおよび認証プログラムに関する。」 B 「【0047】 ユーザ情報記憶部11は、図2に示すように、ユーザID毎に、パスワードと登録端末6の送信先情報とを予め関連付けて記憶するメモリである。ここで、「送信先情報」とは、ユーザが連絡先として予め登録しておく登録端末6の情報であり、例えば携帯電話のメールアドレス情報などが該当する。なお、本実施形態においては、説明の便宜上、登録端末6とクライアント端末5とを分けて記載しているが、登録端末6がクライアント端末5として機能してもよいことは言うまでもない。また、ユーザ情報記憶部11は、ここで挙げたユーザID・パスワード・送信先情報以外のユーザに関する情報を記憶するものであってもよい。」 C 「【0057】 (1-2.動作) 次に、本実施形態に係る認証サーバ10の動作を図5のフローチャートを用いて説明する。 【0058】 始めに、認証サーバ10は、クライアント端末5からログイン要求を受信する。認証サーバ10は、ログイン要求を受信すると、ユーザIDとパスワードとの入力を促すユーザ認証画面をクライアント端末5に送信する。そして、このユーザ認証画面を介して、クライアント端末5からユーザIDとパスワードとを受信する(ステップS1)。 【0059】 続いて、認証サーバ10は、クライアント端末5により入力されたユーザIDとパスワードとに基づいてユーザの正当性を認証する。詳しくは、クライアント端末5により入力されたユーザIDおよびパスワードと、ユーザ情報記憶部11に予め記憶されたユーザIDおよびパスワードとが一致するか否かにより、ユーザ認証部12がユーザの正当性を認証する(ステップS2)。 【0060】 ユーザ認証部12により、正当ユーザであることが認証されると、クライアント端末5のログインが許可され、セッションが確立される(ステップS3,S4)。セッションが確立されると、この確立されたセッションを切断するためのログアウト情報が生成される(ステップS5)。そして、このログアウト情報が記述されたメッセージ情報がメッセージ情報生成部15により生成され、登録端末6に送信される(ステップS6,S7)。 【0061】 これにより、登録端末6の保持者である正当ユーザが、メッセージ情報を確認できるようになる。 【0062】 そして、正当ユーザ自身がログインしていないと判断した場合、正当ユーザは登録端末6を介して、認証サーバ10にログアウト情報に基づくログアウト要求を送信することができる。ここでは、メッセージ情報に記述されたログアウトURL情報をクリックすることにより、セッション終了部16にログアウト要求を送信することができる。 【0063】 続いて、セッション終了部16がログアウト要求を受信した場合、クライアント端末5とのセッションが切断される(ステップS8-Yes,S9)。また、パスワード変更部17によりパスワードが変更される(ステップS10)。さらに、パスワード変更後にセッションが再度切断される。これにより、認証サーバ10は、クライアント端末5とのセッションを終了する(ステップS11)。」 D 「【0066】 (1-3.効果) 以上説明したように、本実施形態に係る認証サーバ10は、セッションが生成された場合、セッションID毎にログアウト情報を生成するログアウト情報生成部14と、ログアウト情報を含むメッセージ情報をログインが許可されたユーザIDに基づいて登録端末6に送信するメッセージ情報送信部15と、登録端末6からログアウト情報に基づくログアウト要求を受信した場合、クライアント端末5とのセッションを終了するセッション終了部16とを備えた構成により、正しいパスワードを用いてなりすまされた場合でも、ログインされる度に、登録端末6を有する正当ユーザにメッセージ情報を送信する。それゆえ、正当なパスワードを用いてなりすました不正ユーザを検出し得る認証サーバ10を提供できる。」 E 「【0071】 なお、ログアウトURL情報生成部14が生成するログアウトURLへのアクセスに関して有効期間を設定してもよい。これにより、有効期間経過後に、ログアウトURLに誤ってアクセスされてログアウト要求が送信されることを防止できる。」 イ 上記A,上記C及び上記Eの記載内容(特に,下線部を参照)からすると,上記引用文献1には,以下の「認証サーバ」が記載されているものと認められる。 正当なクレデンシャル情報を用いてなりすました不正ユーザを検出し得る認証サーバにおいて, 前記認証サーバは,クライアント端末からログイン要求を受信すると,ユーザIDとパスワードとの入力を促すユーザ認証画面を前記クライアント端末に送信し, 前記認証サーバは,前記ユーザ認証画面を介して,前記クライアント端末からユーザIDとパスワードとを受信し, 前記認証サーバは,前記クライアント端末により入力されたユーザIDとパスワードとに基づいてユーザの正当性を認証し,正当ユーザであることが認証されると,前記クライアント端末のログインが許可されてセッションが確立され,この確立されたセッションを切断するためのログアウト情報が生成され,このログアウト情報が記述されたメッセージ情報を生成して登録端末に送信し, 前記登録端末の保持者である正当ユーザが,当該メッセージ情報を確認し,正当ユーザ自身がログインしていないと判断した場合,前記正当ユーザは前記登録端末を介して,前記メッセージ情報に記述されたログアウトURLをクリックすることにより前記認証サーバにログアウト要求を送信し, 前記認証サーバは,ログアウト要求を受信した場合,前記クライアント端末とのセッションを切断するものであって, 前記認証サーバは,前記ログアウトURLへのアクセスに関して有効期間を設定してもよい ことを特徴とする認証サーバ。 ウ ここで,上記Bに「本実施形態においては、説明の便宜上、登録端末6とクライアント端末5とを分けて記載しているが、登録端末6がクライアント端末5として機能してもよいことは言うまでもない」と記載されるように,上記引用文献1は,登録端末が認証サーバにアクセスして認証を行い,認証サーバとのセッションを確立する態様も含むものである。 この場合,上記イに記載の「認証サーバ」における「前記登録端末の保持者である正当ユーザが,当該メッセージ情報を確認し,正当ユーザ自身がログインしていないと判断した場合,前記正当ユーザは前記登録端末を介して,前記メッセージ情報に記述されたログアウトURLをクリックすることにより前記認証サーバにログアウト要求を送信し」については,ログイン要求をした登録端末に「ログアウト情報が記述されたメッセージ情報」が送信されてくることになるが,正当ユーザ自身が登録端末を用いてログインしているので,「正当ユーザ自身がログインしていないと判断した場合,前記正当ユーザは前記登録端末を介して,前記メッセージ情報に記述されたログアウトURLをクリックすることにより前記認証サーバにログアウト要求を送信」する態様は,起こりえない。 エ してみると,上記イ及びウの検討結果を踏まえると,上記引用文献1には,次の発明(以下,「引用発明」という。)が記載されているものと認められる。 「正当なクレデンシャル情報を用いてなりすました不正ユーザを検出し得る認証サーバにおいて, 前記認証サーバは,登録端末からログイン要求を受信すると,ユーザIDとパスワードとの入力を促すユーザ認証画面を前記登録端末に送信し, 前記認証サーバは,前記ユーザ認証画面を介して,前記登録端末からユーザIDとパスワードとを受信し, 前記認証サーバは,前記登録端末により入力されたユーザIDとパスワードとに基づいてユーザの正当性を認証し,正当ユーザであることが認証されると,前記登録端末のログインが許可されてセッションが確立され,この確立されたセッションを切断するためのログアウト情報が生成され,このログアウト情報が記述されたメッセージ情報を生成して前記登録端末に送信し, 前記登録端末の保持者である正当ユーザが,当該メッセージ情報を確認し, 前記認証サーバは,ログアウト要求を受信した場合,前記登録端末とのセッションを切断するものであって, 前記認証サーバは,前記ログアウトURLへのアクセスに関して有効期間を設定してもよい ことを特徴とする認証サーバ。」 第5 対比 ア ここで,引用発明と本願発明を対比する。 (ア)引用発明の「登録端末」は,本願発明の「他装置」に相当する。また,引用発明の「認証サーバ」は,外部の端末の認証を行い,認証が行われた後,設定した有効期間の間,ログアウト要求の受信を受け付けるものであることから,本願発明の「情報処理装置」に相当するといえる。そして,本願発明の「自装置」とは,「情報処理装置」自体のことを指していることから,引用発明の「認証サーバ」は,本願発明の「自装置」にも相当しているといえる。 (イ)引用発明の認証サーバは,登録端末との間で,認証に関する情報やログアウトに関する情報の送受信を行うものであることから,引用発明の認証サーバが,送信部,受信部に相当する構成を有するものであることは,当業者にとって自明の事項である。 (ウ)引用発明の「ユーザIDとパスワードとの入力を促すユーザ認証画面」は,認証サーバが認証処理を実行するための認証要求といえるものであるから,上記(ア)及び上記(イ)の検討内容を踏まえると,引用発明と本願発明は,“他装置との間の認証処理を実行するための認証要求を送信する送信部”を備える点で一致する。 (エ)引用発明の認証サーバが受信する「ユーザIDとパスワード」は,認証要求に対する回答といえるものであるから,上記(ア)及び上記(イ)の検討内容を踏まえると,引用発明と本願発明は,“他装置からの認証要求に対する回答を受信する受信部”を備える点で一致する。 (オ)引用発明の認証サーバは,登録端末の認証や登録端末との間でセッションを確立する等の処理を行うものであるから,制御部に相当する構成を有するものであることは,当業者にとって自明の事項である。また,引用発明の「ログアウト要求」は,認証サーバと登録端末の間で確立されたセッションを切断するものであるから,本願発明の「自装置または前記他装置の使用を制限させる信号」に相当するものであるといえる。そして,引用発明の「認証サーバは,前記ログアウトURLへのアクセスに関して有効期間を設定してもよい」とは,引用発明の認証サーバが,登録端末からログアウト要求を設定した有効期間の間のみログアウト要求を受け付けるように制御していることに他ならない。 そうすると,引用発明の「認証サーバは,登録端末により入力されたユーザIDとパスワードとに基づいてユーザの正当性を認証し,正当ユーザであることが認証されると,前記登録端末のログインが許可されてセッションが確立され,この確立されたセッションを切断するためのログアウト情報が生成され,このログアウト情報が記述されたメッセージ情報を生成して登録端末に送信」するとの記載,「登録端末の保持者である正当ユーザが,当該メッセージ情報を確認」するとの記載,及び上記(ア)の検討内容を踏まえると,引用発明と本願発明は,“回答に基づいて認証処理が実行されると、自装置または他装置の使用を制限させる信号を所定時間の間のみ受け付けるよう制御する制御部”を備える点で一致する。 イ 以上から,本願発明と引用発明とは,以下の点で一致し,また,以下の点で相違する。 (一致点) 他装置との間の認証処理を実行するための認証要求を送信する送信部と, 前記他装置からの前記認証要求に対する回答を受信する受信部と, 前記回答に基づいて前記認証処理が実行されると,自装置または前記他装置の使用を制限させる信号を所定時間の間のみ受け付けるよう制御する制御部と, を備える, 情報処理装置。 (相違点) 本願発明の受信部が,「認証が完了した前記他装置から送信される、前記使用を制限させる信号を受信する」ものであるのに対して,引用発明は,認証が完了した登録端末から,ログアウト要求(本願発明の「使用を制限させる信号」に相当)を受信することについて明記されていない点。 第6 判断 ア 上記相違点について検討する。 引用発明において,例えば,正当ユーザが登録端末を用いてログインしたものの何らかの事情によりすぐにログアウト要求を送信する場合など,認証が完了した登録端末を使用する正当ユーザ自身が,設定された有効期間の間(本願発明の「所定時間の間」に相当)に,認証サーバに対してログアウト要求(本願発明の「使用を制限させる信号」に相当)を送信することは起こりえることである。 してみると,引用発明の認証サーバも,“認証が完了した登録端末から送信される,使用を制限させる信号を受信する”ものといえるから,当該相違点は,実質的な相違点といえないものである。 よって,上記相違点は格別なものではない。 なお,請求人は,審判請求書において, 『上記引用文献1には、登録端末6がクライアント装置5として機能しても良い旨が記載されている。 しかし、引用文献1に記載されているのは、「正当なクレデンシャル情報を用いてなりすました不正ユーザを検出し得る」という課題を解決するための発明であります。登録端末6がクライアント装置5として機能してしまうと、ログインを行ったクライアント装置5にログアウト情報が記述されたメッセージ情報が送信されることになり、「正当なクレデンシャル情報を用いてなりすました不正ユーザを検出し得る」という課題を解決することが出来なくなる。』 と主張しているが,引用文献1の上記Dに「正しいパスワードを用いてなりすまされた場合でも、ログインされる度に、登録端末6を有する正当ユーザにメッセージ情報を送信する」と記載されるように,引用発明において,正当ユーザが登録端末を用いてログイン要求を行い,認証サーバによる認証が完了した後に,不正ユーザが,登録端末以外の装置(認証サーバや他のクライアント装置等)から,正当なパスワードを用いてなりすました場合でも,不正ユーザによるログインの認証が完了した時点で,確立されたセッションを切断するためのログアウト情報が生成され,正当ユーザが保持している登録端末に「ログアウト情報が記述されたメッセージ情報」が送信されてくるので,当該メッセージ情報を確認した正当ユーザは,正当ユーザ自身がログインしていないと判断し,メッセージ情報に記述されたログアウトURLをクリックすることにより認証サーバにログアウト要求を送信することになり,登録端末がクライアント装置として機能した場合においても,「正当なクレデンシャル情報を用いてなりすました不正ユーザを検出し得る」という課題を解決することができる。 イ 小括 上記で検討したごとく,上記相違点は格別のものではなく,本願発明の奏する作用効果についても,上記引用発明の奏する作用効果から予測される範囲内のものにすぎず,格別顕著なものということはできない。 したがって,本願発明は,引用発明に基づいて,容易に発明できたものである。 第7 むすび 以上のとおり,本願の請求項1に係る発明は,本願の出願日前に日本国内又は外国において頒布された刊行物に記載された発明又は電気通信回線を通じて公衆に利用可能となった発明に基づいて,その出願日前にその発明の属する技術の分野における通常の知識を有する者が容易に発明をすることができたものであるから,特許法第29条第2項の規定により特許を受けることができない。 したがって,その余の請求項について論及するまでもなく,本願は拒絶すべきものである。 よって,結論のとおり審決する。 |
| 審理終結日 | 2020-02-18 |
| 結審通知日 | 2020-02-25 |
| 審決日 | 2020-03-09 |
| 出願番号 | 特願2017-165502(P2017-165502) |
| 審決分類 |
P
1
8・
121-
Z
(G06F)
|
| 最終処分 | 不成立 |
| 前審関与審査官 | 平井 誠 |
| 特許庁審判長 |
仲間 晃 |
| 特許庁審判官 |
山崎 慎一 田中 秀人 |
| 発明の名称 | 情報処理装置、情報処理方法及びコンピュータプログラム |
| 代理人 | 特許業務法人酒井国際特許事務所 |