• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 2項進歩性 特許、登録しない(前置又は当審拒絶理由) G06Q
管理番号 1240803
審判番号 不服2008-23449  
総通号数 141 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2011-09-30 
種別 拒絶査定不服の審決 
審判請求日 2008-09-11 
確定日 2011-07-28 
事件の表示 特願2004-354568「情報端末を利用したポイントシステム」拒絶査定不服審判事件〔平成17年11月24日出願公開、特開2005-327243〕について、次のとおり審決する。 
結論 本件審判の請求は、成り立たない。 
理由 1 手続の経緯
本願出願は,平成16年12月7日の出願(国内優先権主張、平成16年4月12日)であって,平成20年8月4日付けで拒絶査定がなされ,これに対し,同年9月11日に拒絶査定に対する審判請求がなされるとともに,同年10月14日付けで手続補正がなされ、平成21年11月10日付けの審尋に対して、平成22年1月15日付けで回答書が提出されたが、その後当審において、平成22年12月3日付けの拒絶理由通知が通知され、平成23年2月7日付けで手続補正がなされたものである。

2 本願発明について
本願の請求項に係る発明は、平成23年2月7日付け手続補正書の特許請求の範囲の請求項1?3に記載された事項により特定されるとおりのものと認められ、請求項1に係る発明は次のとおりである。

「【請求項1】
会員の認証情報と会員の情報端末の製造番号を含む会員情報とを互いに関連付けて格納するデータベースと、
IDの発行要求を行なった前記情報端末から送信される認証情報および前記情報端末の製造番号と、前記データベースに格納された認証情報および情報端末の製造番号とに基づいて、前記認証情報どうしおよび前記情報端末の製造番号どうしが一致する場合に認証を行なう認証手段と、
認証が成立した場合に、前記IDの発行要求に対し時間を変数に用いた変動型数式或いは乱数を用いることにより、前記会員の固定の認証IDとは別のID(以下、「ワンタイムID」という)を生成するID生成手段と、
前記生成されたワンタイムIDを電子画像にエンコードすると共に当該電子画像が掲載されたWEBページを作成する変換手段と、
前記生成されたワンタイムIDを前記データベースに格納する格納手段と、
前記WEBページを示す暗号化されたURLを前記情報端末へ送信する送信手段と、
前記URLにアクセスすることによって、前記変換された電子画像を取得した前記情報端末の画面に表示された電子画像を読み込みデコードしてワンタイムIDを抽出する画像解析装置と、
前記抽出したワンタイムIDと、前記格納手段により格納されたワンタイムIDとが一致していることを検出する検出手段と、
一致することが検出された場合、前記データベースに保存されている会員情報を提供する情報提供手段と
を備えたポイントシステム。」

3 引用例について
引用例1 国際公開第2002/008981号
(WO 02/08981)
引用例2 特開2002-230457号公報
引用例3 特開2002-297939号公報
引用例4 特開2003-198541号公報

(1)引用例1の記載内容
当審による拒絶の理由に引用された引用例1には、図面とともに、次の事項が記載されている。なお、下線は、当審において付加したものである。

(ア)「技術分野
本発明は、携帯電話機等のネットワークに接続可能な端末を用いてスーパーマーケット等の各種の店舗、インタネットのサーバ上に開設されている電子店舗、あるいは飲料水等の自動販売機で購入する商品の代金の決済を行う商取引方法及び装置並びにシステムに関するものである。」(第1頁第5行?第9行)

(イ)「本発明はこのような問題を解決するためになされたものであり、その目的は、クレジット番号等の秘密データを本人認証機関やクレジットカード会社以外に開示することなく本人認証を行い、安全に購入商品の決済を行うことができる商取引方法及び装置、並びにシステムを提供することにある。」(第2頁第23行?第3頁第1行)

(ウ)「QR決済鍵生成プログラム415は、商品の代金決済を許可するために、QRコードで構成された決済証明鍵の情報を生成して携帯電話機1に渡すプログラムである。QRコードで構成された決済証明鍵の情報(以下、QR決裁証明鍵情報)は、店舗が購入者本人及び店舗の認証結果を含む詳細な決裁承認の情報を認証サーバ41から受け取るための鍵となる情報であり、本システムでこのQR決裁証明鍵情報を店舗の読取装置21で読み取り、その読み取ったQR決裁証明鍵情報を店舗端末から認証サーバ41に送信することにより、店舗端末22では購入者本人及び店舗の認証結果を含む詳細な決裁承認の情報を受け取ることができる。この場合、読取装置21で読み取ったQR決裁証明鍵情報が認証サーバ41で生成したものと異なる場合には決裁承認の情報を取得することができない。」(第17頁第3行?第14行)

(エ)「図7は、利用者情報DBの登録情報の一例を示す図であり、利用者ID701、利用者名702、住所703、携帯電話製造番号(機器製造番号)704、携帯電話番号705、本システムを利用する際の暗証番号706、性別707、生年月日708、デビットカード番号709、クレジットカード番号710、Webマネー口座番号711、個人特徴情報712が登録されるようになっている。」(第17頁第20行?第25行)

(オ)「なお、QR決裁証明鍵は、少なくとも決裁番号、個人認証、氏名、決裁方法の情報を含むもので構成されるものとしたが、決裁番号、個人認証、氏名の一部または全部を元に生成した1回限りのパスワードであってもよい。 この場合には、例えば、認証サーバ41と携帯電話機1とに、同一ロジックによるパスワード生成プログラムを備え、2回目にアクセスするときは、1回目に送信された暗証番号等に基づき自動生成されたパスワードを携帯電話機1から自動送信し、認証サーバ41側では、当該携帯電話機1の携帯電話番号等及び自動送信されたパスワードと、前記認証サーバ41で自動生成されたパスワードとを比較することにより、認証を行う。
3回目以降は、前回自動生成されたパスワードに基づき新たなパスワードを自動生成,自動送信することとしてもよい。
このような、いわゆるワンタイムパスワードと呼ばれるものを用いることにより、セキュリティ性を高めることができるとともに、2回目以降のアクセス時に、暗証番号の入力を省略することができる。」(第24頁第17行?第25頁第6行)

(カ)「また、前記各例では、金融機関による決済を前提としているが、決済代金の一部又は全部についてサービスポイントによる決済を行う場合にも、本発明を利用することができる。
以下、図28?図30を参照して、この場合の決済処理方法を説明する。
この場合、前記決済処理機関4には、サービスポイントデータベース(DB)が備えられ、また、前記認証サーバ41にはサービスポイント登録処理プログラムが備えられていることになる。
図28は、サービスポイントDBの格納情報の一例を示す図であり、更新日2801、利用店舗名2802、加算ポイント数2803、利用ポイント数2804、サービスポイント残高2805が格納されるようになっている。このサービスポイント情報は、利用者別に更新日時順に格納されるものである。
また、サービスポイント登録処理プログラムは、本システムを使用して商品の購入等を行うことにより得たサービスポイントに基づき、決済処理を行うものである。
なお、ここでサービスポイントの利用としては、ポイント数により商品購入時に一定金額相当の割引をして決済処理する場合、ポイント数に応じて予め決められた商品と交換する場合等があるが、本実施の形態では、サービスポイントを商品購入代金として決済処理する場合を示している。」(第45頁第12行?第46頁第6行)

(キ)「本決済処理方法では、まず、利用者(商品購入者)は、携帯電話機1をモバイルショッピングモードに設定した後、入力手段14を使用し、商品を購入しようとしている店舗の店舗ID,自分の暗証番号(図7の706に登録した番号)、商品の購入金額に相当するサービスポイントを入力する(ステップ2901)。ここで、店舗又は商品の識別情報を、店舗内に設置されている発信機等から外部入出力インタフェース17を介して取り込むようにしてもよい。
入力が終了したならば、送信操作を行う。すると、ステップ2901で入力した情報がQR決済証明鍵発行要求として認証サーバ41に送信される。 このQR決済証明鍵発行要求を受信した認証サーバ41は、店舗及び利用者の認証処理を行う(ステップ2902)。すなわち、QR決済証明鍵発行要求の中に含まれる店舗IDによって店舗情報DB43を検索し、当該店舗IDの店舗が登録されているか否かを調べる。同様に、暗証番号によって利用者情報DB44を検索し、利用者が利用者情報DB44に登録されているか否かを調べる。その結果、店舗IDが登録されていなかった場合は、不正店舗であるか、未登録の店舗であるので、取引不可のメッセージを携帯電話機1に返信する(ステップ2903)。また、暗証番号が登録されていなかった場合も、不正利用者であるか、未登録の利用者であるので、取引不可のメッセージを携帯電話機1に返信する(ステップ2903)。携帯電話機1では、取引不可のメッセージが表示部11に表示されると共に、ステップ2901で入力した店舗ID等の情報が自動消去される。
しかし、店舗ID及び暗証番号が正しく登録されていた場合には、正規登録の店舗であり、かつ正規登録の利用者であるものと認証し、認証OKとする。」(第46頁第7行?第47頁第6行)

(ク)「認証OKとなった場合には、当該利用者のサービスポイントDBを検索し、サービスポイント残高の照会を行う(ステップ2904)。そして、この照会結果に応じて、取引不可メッセージまたはQR決済証明鍵を生成する(ステップ2905)。すなわち、照会の結果残高無しとされた場合には、認証サーバ41は、残高不足等のメッセージを含む取引不可メッセージを携帯電話機1に送信する。しかし、残高有りであった場合には、図3(d)で示したような2次元コードで構成されたQR決済証明鍵を生成し(ステップ2906)、これを携帯電話機1に送信する。このQR決済証明鍵は、少なくとも決済番号、個人認証、氏名の情報を含むもので構成される。」(第47行第7行?第16行)

(ケ)「これと並行して、利用者はQR決済証明鍵1201が表示された状態の携帯電話機1を店舗端末22に付属したQRコード読取装置21の読取部分に挿入装着する(ステップ2909)。すると、QRコード読取装置21は、携帯電話機1の標識19,20から携帯電話製造番号と携帯電話番号を読み取ると共に(ステップ2910)表示部11に表示されたQR決済証明鍵1201を読み取り(ステップ2911)、その読取結果を店舗端末22に転送する。」(第47頁第25行?第48頁第5行)

(コ)「店舗端末22は、携帯電話機1から読み取った携帯電話製造番号、携帯電話番号及びQR決済証明鍵1201を決済承認要求として認証サーバ41に送信する。この場合、QR決済証明鍵1201については、認証サーバ自身が発行したものであることが分かればよいので、決済番号、個人認証といった一部の情報のみを送信してもよい。図30では、決済番号及び個人認証の情報のみを決済承認要求の中に含ませて送信していることを示している。
認証サーバ41は、決済承認要求を受信したならば、まず、携帯電話製造番号及び携帯電話番号が正当か否かを利用者情報DB44の登録内容と照合して調べる(ステップ2912)。この結果、いずれか一方の番号が未登録のものであるか、登録された番号と異なる場合には、不正利用であるものと判断し不正利用情報データベース(図11)に登録した後(ステップ2913)、不正利用メッセージを店舗端末22および携帯電話機1に送信する。
しかし、携帯電話製造番号及び携帯電話番号の両方が正当なものであり、しかも店舗端末22から受信したQR決済証明鍵1201の情報(全部または一部)が自分自身で発行した正規のものであると認められた場合には、認証サーバ41は詳細決済承認を店舗端末22に返信する。この詳細決済承認の情報には、QR決済証明鍵1201と同様の情報の他に、当該利用者の購入履歴の情報や利用者本人の写真などの個人特徴情報が含まれている。」(第48頁第6行?第49頁第7行)

(サ)「詳細決済承認を店舗端末22は、受信した詳細決済承認の情報の全部または一部を利用者情報として表示部に表示する(ステップ2915)。店員は、その表示内容と購入希望商品の内容及び代金に相当するポイント数を見て、利用者本人に購入意思を確認する(ステップ2916)。
本人の購入意思の確定応答があったならば、決済ボタン操作によって決済を完了する(ステップ2917)。決済ボタン操作が行われた場合は、店舗端末22は決済終了メッセージを認証サーバ41に送信する。この決済終了メッセージを受信した認証サーバ41は利用者の購入履歴情報及びサービスポイント情報を更新する(ステップ2918)。この後、確認用の決済内容を携帯電話機1に送信する。この決済内容は、利用者自身が消去するまで保存することができる。ただし、QR決済証明鍵1201は1回限り有効であるので、所定時間後に自動的に消去される。」(第49頁第8行?第19行)

引用例1の上記摘記事項(エ)及び(カ)?(コ)から、引用例1には、次の発明(以下、「引用発明」という。)が記載されていると認められる。

「決済代金の一部又は全部についてサービスポイントによる決済を行うシステムにおいて、
利用者ID(701)、利用者名(702)、住所(703)、携帯電話製造番号(機器製造番号)(704)、携帯電話番号(705)、本システムを利用する際の暗証番号(706)、性別(707)、生年月日(708)、デビットカード番号(709)、クレジットカード番号(710)、Webマネー口座番号(711)、個人特徴情報(712)が登録される利用者情報DBと、
利用者が携帯電話機(1)に入力した自分の暗証番号等の情報がQR決済証明鍵発行要求として認証サーバ(41)に送信されると、当該QR決済証明鍵発行要求を行った携帯電話機(1)から送信される暗証番号によって利用者情報DB(44)を検索し、利用者が利用者情報DB(44)に登録されているか否かを調べ、暗証番号が正しく登録されていた場合には、正規登録の利用者であるものと認証する手段と、
認証OKとなり、サービスポイント残高有りであった場合に、2次元コードで構成されたQR決済証明鍵を生成する手段と、
上記生成されたQR決済証明鍵を携帯電話機(1)に送信する手段と、
携帯電話機(1)の標識(19,20)から携帯電話製造番号と携帯電話番号を読み取ると共に表示部(11)に表示されたQR決済証明鍵(1201)を読み取るQRコード読取装置(21)と、
店舗端末(22)から受信したQR決済証明鍵(1201)の情報(全部または一部)が自分自身(承認サーバ(41)自身)で発行した正規のものであると認められた場合には、詳細決済承認を店舗端末(22)に返信する手段と
を備えたシステム。」

(2)引用例2の記載内容
当審による拒絶の理由に引用された引用例2には、次の事項が記載されている。

「【0008】
【課題を解決するための手段】本発明は、携帯電話端末あるいはPHS(Personal Handy phone System)端末等の携帯端末を決済システムの認証手段として用いることを特徴とする。すなわち、携帯端末には、工場出荷時に付与される製造番号等の装置自身の識別情報を有し、さらに、ユーザがその携帯端末を購入したときに付与される電話番号等のユーザの識別情報を有する。これらの識別情報に加え、決済システムに適用されるパスワードを用いることにより、携帯端末をクレジットカードに代わる決済システムの認証手段として十分に利用し得ることに発明者は着目した。」
「【0009】さらに、このような複数の識別情報を有することから従来のクレジットカードと比較して認証精度が高く、決済システムの不正使用に対する安全性を向上させることができる効果を有することに発明者は着目した。」

(3)引用例3の記載内容
当審による拒絶の理由に引用された引用例3には、次の事項が記載されている。

「【0001】
【発明の属する技術分野】本発明は、携帯情報端末を利用していわゆる電子商取引を行う場合に必要な二次認証(本人認証後の取引認証)技術に関する。」
「【0028】図3はワンタイムパスワードの一実施例を示す図であり、ワンタイムパスワード100は図3(a)に示すように、シリアル番号101+アトランダムな所定桁数の記号文字列(文字、数字、記号のアトランダムな組み合わせ)102からなる1回性のパスワードである。ワンタイムパスワード100は利用者Aと被利用者Bの取引毎に、取引の成立不成立に係わりなく発行されるパスワードであり、同一利用者であっても取引が異なればワンタイムパスワード100は異なる。ワンタイムパスワードの1回性により、被利用者による不正(取引番号の付け替えや偽造)を防止できる。」
「【0029】なお、図3(b)に示すようにワンタイムパスワード100をアトランダムな所定桁数の記号文字列102のみで構成してもよいが、取引が異なればワンタイムパスワードは一致しないことを保証するために、本実施例では利用者毎の取引シリアル番号+アトランダムな所定桁数の記号文字列=ワンタイムパスワードとしている。なお、シリアル番号を被利用者毎の取引シリアル番号としてもよい。」
「【0033】このように、本実施の形態では認証ワンタイムパスワードを取引認証用コードとし、利用者や被利用者のIDを用いていないので、第三者が1回性のワンタイムパスワードを盗んで特定の利用者や被利用者について不正請求や取引妨害等の不正を行うことができないし、1回性のワンタイムパスワードの使用を何回も試みる者を認証機関等で監視し追跡することもできる。」
「【0085】ステップU3:(ワンタイムパスワードの生成)
所定桁数のアトランダムな記号文字列(または数列)を生成し、日付毎に更新されるシリアル番号と生成したアトランダムな記号文字列を合成してワンタイムパスワードを作成する。」

(4)引用例4の記載内容
当審による拒絶の理由に引用された引用例4には、次の事項が記載されている。

「【0002】
【従来の技術】近年、携帯電話に電子チケットとしてのバーコードを格納し、ユーザがこの携帯電話を持って会場に入るとき、改札処理として、携帯電話の画面上に表示されたバーコードを認証する電子チケット改札システムが開発されている。このシステムでは、ユーザがインターネットでチケットを購入すると、ユーザの携帯電話に個人別のURLが入ったメールが配信される。ユーザは、そのURLをクリックして、バーコードが表示されているページにアクセスし、そのページからバーコードを携帯電話にダウンロードする。このページへのアクセスの際に、携帯電話の固有IDによる認証が行われ、チケット購入者の携帯電話以外の不正アクセスは拒否される。ただ、このシステムでは、電子チケットであるバーコードそのものを秘匿していないため、悪意を持つ第3者が電子チケットを不正取得する可能性を含んでいる。」

4 対比
本願発明と引用発明とを対比する。

引用発明は、「決済代金の一部又は全部についてサービスポイントによる決済を行うシステム」に関するものであり、本願発明は「ポイントシステム」に関するものであるが、引用発明の「サービスポイント」は「商品の購入等を行うことにより得た」(上記摘記事項(カ))ものであり、本願発明では、「登録会員に対し、その購入金額に応じてポイントを付与」(本願明細書【0002】段落)するものであることから、引用発明の「サービスポイント」は本願発明の「ポイント」に対応している。
そうすると、引用発明における「決済代金の一部又は全部についてサービスポイントによる決済を行うシステム」は、購入金額に応じて付与されるポイントを扱うものである点で、本願発明における「ポイントシステム」と共通している。

本願発明における「認証情報」は、固定ID、パスワード、ワンタイムIDを含み、「会員情報」は、電子メールアドレス、住所、氏名、情報機器の製造番号、ポイントなどを含むものであるから(本願明細書【0029】段落)、引用発明における「利用者ID」と「暗証番号」は、本願発明における「認証情報」に対応しており、引用発明における「携帯電話製造番号」は、本願発明における「情報端末の製造番号を含む会員情報」に対応している。また、引用例1の第7図には、引用発明における「利用者ID」、「暗証番号」、「携帯電話製造番号」等が互いに関連付けて利用者情報DBに格納されていることが記載されている。
そうすると、引用発明における「利用者ID(701)、利用者名(702)、住所(703)、携帯電話製造番号(機器製造番号)(704)、携帯電話番号(705)、本システムを利用する際の暗証番号(706)、性別(707)、生年月日(708)、デビットカード番号(709)、クレジットカード番号(710)、Webマネー口座番号(711)、個人特徴情報(712)が登録される利用者情報DB」は、本願発明における「会員の認証情報と会員の情報端末の製造番号を含む会員情報とを互いに関連付けて格納するデータベース」に対応している。

引用発明における「QR決済証明鍵」は、「店舗が購入者本人及び店舗の認証結果を含む詳細な決裁承認の情報を認証サーバ41から受け取るための鍵となる情報」(上記摘記事項(ウ))であり、また、QR決済証明鍵は「1回限りのパスワードであってもよい」(上記摘記事項(オ))、または、「1回限り有効である」(上記摘記事項(サ))ことも考慮すると、後述する相違点2において相違するものの、引用発明における「QR決済証明鍵」は本願発明における「ワンタイムID」に対応している。
また、引用発明における「QR決済証明鍵発行要求」と「携帯電話機」は、本願発明における「IDの発行要求」と「情報端末」に対応していることから、引用発明における「QR決済証明鍵発行要求を行った携帯電話機」は、本願発明における「IDの発行要求を行なった前記情報端末」に対応している。
そうすると、引用発明における「QR決済証明鍵発行要求を行った携帯電話機から送信される暗証番号によって利用者情報DBを検索し、利用者が利用者情報DBに登録されているか否かを調べ、暗証番号が正しく登録されていた場合には、正規登録の利用者であるものと認証する手段」は、本願発明における「IDの発行要求を行なった前記情報端末から送信される認証情報と、前記データベースに格納された認証情報とに基づいて、前記認証情報どうしが一致する場合に認証を行なう認証手段」に対応している。

引用発明における「認証OKとなり、サービスポイント残高有りであった場合に、2次元コードで構成されたQR決済証明鍵を生成する手段」は、本願発明における「認証が成立した場合に、前記IDの発行要求に対しワンタイムIDを生成する手段」と「生成されたワンタイムIDを電子画像にエンコードする変換手段」の両手段に対応している。

引用発明における「前記生成されたQR決済証明鍵を携帯電話機に送信する手段」は、本願発明における「前記情報端末へ送信する送信手段」に対応している。

引用発明における「表示部に表示されたQR決済証明鍵を読み取るQRコード読取装置」は、本願発明における「前記変換された電子画像を取得した前記情報端末の画面に表示された電子画像を読み込みデコードしてワンタイムIDを抽出する画像解析装置」に対応している。

引用発明における「店舗端末から受信したQR決済証明鍵の情報(全部または一部)が自分自身(認証サーバ自身)で発行した正規のものであると認められた場合」という事項は、本願発明における「抽出したワンタイムIDと、(前記)ワンタイムIDとが一致していることを検出する検出手段」の機能に対応している。

引用発明の「詳細決済承認を店舗端末に返信する手段」において、上記「詳細決済承認」の情報には、「QR決済証明鍵1201と同様の情報の他に、当該利用者の購入履歴の情報や利用者本人の写真などの個人特徴情報が含まれている」(上記摘記事項(コ))ことから、当該「詳細決済承認」は、会員情報に相当する情報を含んでいるということができる。
そうすると、引用発明における「詳細決済承認を店舗端末に返信する手段」は、本願発明における「一致することが検出された場合、前記データベースに保存されている会員情報を提供する情報提供手段」に対応している。

以上によれば、本願発明と引用発明の一致点、相違点は次のとおりである。

(1)一致点
「会員の認証情報と会員の情報端末の製造番号を含む会員情報とを互いに関連付けて格納するデータベースと、
IDの発行要求を行なった前記情報端末から送信される認証情報と、前記データベースに格納された認証情報とに基づいて、前記認証情報どうしが一致する場合に認証を行なう認証手段と、
認証が成立した場合に、前記IDの発行要求に対しワンタイムIDを生成するID生成手段と、
前記生成されたワンタイムIDを電子画像にエンコードする変換手段と、
前記情報端末へ送信する送信手段と、
前記変換された電子画像を取得した前記情報端末の画面に表示された電子画像を読み込みデコードしてワンタイムIDを抽出する画像解析装置と、
前記抽出したワンタイムIDと、(前記)ワンタイムIDとが一致していることを検出する検出手段と、
一致することが検出された場合、前記データベースに保存されている会員情報を提供する情報提供手段と
を備えたポイントシステム。」

(2)相違点
[相違点1](認証手段について)
本願発明では、認証手段において、IDの発行要求を行なった「前記情報端末から送信される前記情報端末の製造番号と、前記データベースに格納された情報端末の製造番号とに基づいて、前記情報端末の製造番号どうしが一致する場合」にも認証を行っているのに対し、引用発明ではそのようになっていない点。

[相違点2](ワンタイムIDについて)
本願発明では、ワンタイムIDとして、「時間を変数に用いた変動型数式或いは乱数を用いることにより、前記会員の固定の認証IDとは別のID」を生成しているのに対し、引用発明では、QR決済証明鍵を生成する手法や会員の固定の認証IDである利用者IDとの関係については明らかではない点。

[相違点3](変換手段、送信手段について)
本願発明では、生成されたIDを情報端末に送信するにあたり、変換手段が「電子画像が掲載されたWEBページを作成」し、送信手段が「WEBページを示す暗号化されたURL」を前記情報端末へ送信し、「前記URLにアクセスすることによって」情報端末が前記変換された電子画像を取得しているのに対し、引用発明では、生成されたQR決済証明鍵を携帯電話機にどのように送信しているのかは明らかではない点。

[相違点4](格納手段について)
本願発明では、「生成されたワンタイムIDを前記データベースに格納する格納手段」を有し、「検出手段」において、抽出したワンタイムIDと、「前記格納手段により格納された」ワンタイムIDとが一致していることを検出しているのに対し、引用発明ではQR決済証明鍵を格納する格納手段については明らかではない点。

5 当審の判断

[相違点1]について
引用例2(例えば、【0008】?【0009】段落)に記載されているように、携帯端末を決済システムの認証手段として用いる場合、携帯端末の製造番号等の装置自身の識別情報、電話番号等のユーザの識別情報、決済システムに適用されるパスワードを用いることにより、認証精度や決済システムの不正使用に対する安全性の向上が期待できることは、本願出願当時既に知られている。
そうすると、引用例2の上記記載に接した当業者であれば、引用発明において、「当該QR決済証明鍵発行要求を行った携帯電話機から送信される暗証番号によって利用者情報DBを検索し、利用者が利用者情報DBに登録されているか否かを調べ」るにあたり、認証精度や決済システムの不正使用に対する安全性の一層の向上を図るために、携帯電話製造番号も認証に利用しようとすることは、容易に着想できるものである。
そして、引用発明において、「QR決済証明鍵発行要求を行った携帯電話機から送信される暗証番号によって利用者情報DBを検索し、利用者が利用者情報DBに登録されているか否かを調べ」る時点で、携帯電話製造番号を用いた認証処理も併せて行うことにより、相違点1に係る本願発明の構成とすることは、当業者が適宜採択しうる設計的事項にすぎない。

なお、審判請求人は、平成23年2月7日付け意見書において、次のような主張を行っている。

「(2-4)また、本願発明は、IDの発行要求を行なった情報端末から送信される情報端末の製造番号が送信され、当該製造番号とデータベースに格納された情報端末の製造番号とが一致する場合に認証を行ないます。また、認証後に生成されるワンタイムIDがエンコードされた電子画像または当該電子画像が掲載されたWEBページのURLを情報端末へ送信します。通常、情報端末のデータ通信においては、情報端末へは当該情報端末の製造番号に基づいてデータ送信を行うのが一般的です。したがって、不正行為を目的として、IDの発行要求を行なう情報端末が他の情報端末の製造番号を送信すれば、ワンタイムIDがエンコードされた電子画像または当該電子画像が掲載されたWEBページのURLは、IDの発行要求を行なった情報端末ではなく、送信した製造番号にかかる当該他の情報端末へ送信されることになります。したがって、情報端末の製造番号をワンタイムID発行要求の際に送信することで、ワンタイムIDがエンコードされた電子画像または当該電子画像が掲載されたWEBページのURLを不正の取得されることを防止できるという作用効果を奏します。
これに対して、引用文献1では、審判官の合議体殿もご指摘のように、QR決済証明鍵が生成した後であって、決済承認要求が認証サーバに送信されたときに、携帯電話製造番号が正当か否かを利用者DBの登録内容と照合しますので、QR決済証明鍵がQR決済証明鍵を要求した携帯電話機に確実に届くとはいえません。また、引用文献2の段落[0008]には、「携帯端末には、工場出荷時に付与される製造番号等の装置自身の識別情報を有し、さらに、ユーザがその携帯端末を購入したときに付与される電話番号等のユーザの識別情報を有する。これらの識別情報に加え、決済システムに適用されるパスワードを用いることにより、携帯端末をクレジットカードに変わる決済システムの認証手段として十分に利用し得ることに発明は着目した。」と記載されているものの、この記載からは、製造番号を単にID番号の一つとして考えているだけであって、上述のように、製造番号を認証のための情報として認証サーバへ送信することで、認証後に認証サーバから送信されるデータを、当該製造番号に基づく情報端末のみが受け取ることができるということまでは記載されてはおりません。したがって、引用文献1に引用文献2を組み合わせたとしても、本願発明の上記作用効果を奏することはできません。引用文献3?5にも、引用文献2と同様に、何らの記載も示唆もありません。」

このように、審判請求人は、「通常、情報端末のデータ通信においては、情報端末へは当該情報端末の製造番号に基づいてデータ送信を行う」ということを前提として、「情報端末の製造番号をワンタイムID発行要求の際に送信することで、ワンタイムIDがエンコードされた電子画像または当該電子画像が掲載されたWEBページのURLを不正の取得されることを防止できるという作用効果を奏します。」との主張を行っている。

しかしながら、「情報端末のデータ通信においては、情報端末へは当該情報端末の製造番号に基づいてデータ送信を行う」ことに対応する事項は特許請求の範囲に記載されておらず、また、発明の詳細な説明の記載を参酌しても、「【0042】なお、本実施の形態においては認証情報を使用してログインを行なう場合について説明したが、会員情報(例えば、情報端末の製造番号)をログインの際の認証条件としてもよい。この場合、ID発行要求に会員情報を含ませ、データベースに記録された会員情報と比較し一致するか否かにより認証を行なう。」と記載されるように、本願発明の「情報機器の製造番号」が単にログインの際の認証条件として利用できることが記載されているにすぎず、上記事項を推論できるような記載はない。

したがって、審判請求人の上記主張は、特許請求の範囲の記載に基づくものではなく、かつ、明細書又は図面の記載から当業者が推論できないものであるから、当該主張を採用することはできない。

なお、仮に、審判請求人が主張するように「情報端末へは当該情報端末の製造番号に基づいてデータ送信を行う」との事項が一般的であったと仮定した場合についても検討する。
まず、引用発明と引用例2の記載事項に基づいて、携帯電話製造番号を用いた認証処理も併せて行うことは、上述したように、当業者が適宜採択しうる設計的事項にすぎない。
そして、携帯電話製造番号を用いた認証処理も併せて行った場合、「情報端末へは当該情報端末の製造番号に基づいてデータ送信を行う」との事項が一般的であるとすれば、「情報端末の製造番号をワンタイムID発行要求の際に送信することで、ワンタイムIDがエンコードされた電子画像または当該電子画像が掲載されたWEBページのURLを不正の取得されることを防止できるという作用効果」は普通に予測できるものである。
したがって、仮に、「情報端末へは当該情報端末の製造番号に基づいてデータ送信を行う」との事項が一般的であるとしても、進歩性の存在を肯定的に推認するのに役立つ事項とすることはできない。

[相違点2]について
一般に、取引認証用コードとしてのワンタイムパスワードを生成する場合、アトランダムな記号文字列や日付け毎に更新させるシリアル番号を用いることは、引用例3(【0028】?【0029】段落、【0033】段落、【0085】段落)にも記載されているように、当業者にとって周知の事項である。
一方、引用発明におけるQR決済証明鍵は、「1回限り有効」(上記摘記事項(サ))であって、「この(決済承認要求として認証サーバ41に送信する)場合、QR決済証明鍵1201については、認証サーバ自身が発行したものであることが分かればよいので、決済番号、個人認証といった一部の情報のみを送信してもよい」(上記摘記事項(コ))ことから、引用発明のQR決済証明鍵を決済承認要求として利用する場合には、当該QR決済証明鍵を「会員の固定の認証IDとは別のID」とすることは、当業者が容易に着想できることである。
そうすると、引用発明において、QR決済証明鍵を生成するにあたり、「時間を変数に用いた変動型数式あるいは乱数を用い」、かつ、「会員の固定の認証IDとは別のID」として生成することは、当業者であれば容易に想到できるものである。

なお、審判請求人は、平成23年2月7日付け意見書において、次のような主張を行っている。

「(2-3)本願発明は、情報端末から、認証情報と会員情報を送信してIDの発行要求をおこない、認証がなされた場合に、ワンタイムIDが生成されます。生成されたワンタイムIDは電子画像(たとえばバーコードなど)にエンコードされます。当該電子画像が、当該情報端末の画面に表示され、表示された電子画像を画像解析装置が読み取って、当該ワンタイムIDを抽出します。抽出されたワンタイムIDと、生成された際に格納されたワンタイムIDとが一致していることを検出し、検出された場合に、データベースに保存されている会員情報を提供することを特徴としています。ここで、ワンタイムIDとは、会員の固定の認証IDとは別のIDであって、そのIDをそのままエンコードして電子画像としています。したがって、画像解析装置が読み取ってデコードするだけで容易にワンタイムIDの内容を取得できます。このように会員の固定の認証IDをそのまま用いずに、あえて、会員の固定の認証IDとは別のワンタイムIDを用いるのは、ワンタイムIDがそのまま電子画像にエンコードされ、送信されることによって、当該IDの内容自体が人目に触れ、盗用されるおそれを回避するためです。このように、IDの内容自体が人目に触れ、盗用されるおそれを回避しつつ、一方、ワンタイムIDを用いてIDを可視化することで、会員にも店頭のレジやキヨスク端末を操作する店舗の店員にも認証操作を確実におこなわしめることができるという作用効果を本願発明は奏します。
これに対して、審判官の合議体殿がご指摘の引用文献1の第24頁第17行?第18行には、「なお、QR決裁証明鍵は、少なくとも決裁番号、個人認証、氏名、決裁方法の情報を含むもので構成されるもの」と記載されています。また、同第47頁第14行?第16行には、「このQR決済証明鍵は、少なくとも、決済番号、個人認証、氏名の情報を含むもので構成される。」と記載されています。すなわち、引用文献1では、QR決裁証明鍵には、本願発明における会員の固定の認証IDがそのまま含まれていることになります。その他、会員の氏名もそのまま含まれていることになります。そのような構成ですと、QR決済証明鍵を不正取得することで、不正取得したQR決済証明鍵から会員の固定の認証IDや会員の氏名などが特定することが可能となり、次回以降の決済の際に不正使用を容易ならしめる要因となります。本願発明では、会員の固定の認証IDをそのまま用いずに、あえて、会員の固定の認証IDとは別のワンタイムIDを用いるので、万が一、ワンタイムIDからエンコードした電子画像が不正取得され、その電子画像からワンタイムIDが解析されたとしても、そのワンタイムIDからは、会員の固定の認証IDや会員情報を取得することはできません。
また、引用文献1の第24頁第18行?第20行には、「決裁番号、個人認証、氏名の一部又は全部を元に生成した1回限りのパスワードであってもよい。」と記載されているものの、その続きに、「この場合には、例えば、認証サーバ41と携帯電話機1とに、同一ロジックによるパスワード生成プログラムを備え、2回目にアクセスするときは、1回目に送信された暗証番号等に基づき自動生成されたパスワードを携帯電話機1から自動送信し、認証サーバ41側では、当該携帯電話機1の携帯電話番号等及び自動送信されたパスワードと、前記認証サーバ41で自動生成されたパスワードとを比較することにより、認証を行う。3回目以降は、前回自動生成されたパスワードに基づき新たなパスワードを自動生成、自動送信することとしてもよい。」と記載されており、1回限りのパスワードを用いるときは、携帯電話機1と認証サーバ31とで直接通信をおこなうので、店舗端末に付属したQRコード読取装置21を用いないことになります。すなわち、QR決済証明鍵が1回限りのパスワードの場合は、QR決済証明鍵が電子画像である必要すらなくなってしまうので、本願発明とは構成が異なってしまいます。」

引用発明におけるQR決済証明鍵を「固定の認証IDとは別のID」として生成することが当業者であれば容易に想到できることは、上述したとおりである。
そして、QR決済証明鍵を「固定の認証IDとは別のID」として生成した場合には、引用例3(【0033】段落)にも記載されているように、「利用者や被利用者のIDを用いていないので、第三者が1回性のワンタイムパスワードを盗んで特定の利用者や被利用者について不正請求や取引妨害等の不正を行うことができない」という作用効果を奏することも普通に期待することができる。

したがって、審判請求人が主張する「IDの内容自体が人目に触れ、盗用されるおそれを回避しつつ、一方、ワンタイムIDを用いてIDを可視化することで、会員にも店頭のレジやキヨスク端末を操作する店舗の店員にも認証操作を確実におこなわしめることができるという作用効果」は、引用発明及び周知の事項から普通に予測できるものにすぎない。

なお、審判請求人は、引用例1の第24頁第21行?第25頁第3行の記載から、「QR決済証明鍵が1回限りのパスワードの場合は、QR決済証明鍵が電子画像である必要すらなくなってしまうので、本願発明とは構成が異なってしまいます。」と主張しているが、引用例1の上記記載は、QR決済証明鍵を「決裁番号、個人認証、氏名の一部又は全部を元に生成した1回限りのパスワード」とした場合、「2回目にアクセスするとき」の認証手順の一例が開示されているものであって、この記載から、「QR決済証明鍵が1回限りのパスワードの場合は、QR決済証明鍵が電子画像である必要すらなくなってしまう」ことまで記載されているということはできない。

[相違点3]について
引用例4(【0002】段落)に記載されるように、携帯電話に電子チケットとしてのバーコードを格納する場合、「ユーザがインターネットでチケットを購入すると、ユーザの携帯電話に個人別のURLが入ったメールが配信される。ユーザは、そのURLをクリックして、バーコードが表示されているページにアクセスし、そのページからバーコードを携帯電話にダウンロードする。」といった手順は普通に行われていることである。
そうすると、引用発明において、QR決済証明鍵を利用者の携帯電話機に送信するにあたり、QR決済証明鍵(電子画像)が掲載されたWEBページを作成し、当該WEBページページを示すURLを携帯電話機へ送信し、前記URLにアクセスすることによって携帯電話機がQR決済証明鍵(電子画像)を取得するように構成することは、当業者であれば容易に想到できるものである。
なお、WEBページページを示すURLを携帯電話機へ送信するにあたり,URLを暗号化して送信することは、当業者が必要に応じて採択しうる設計的事項にすぎない。

[相違点4]について
引用発明の「店舗端末から受信したQR決済証明鍵の情報(全部または一部)が自分自身(認証サーバ自身)で発行した正規のものであると認められた場合には、認証サーバは詳細決済承認を店舗端末に返信する手段」において、「自分自身(認証サーバ自身)で発行した正規のもの」であるか否かを検出するために、「QR決済証明鍵を生成する手段」において生成したQR決済証明鍵を「自分自身(認証サーバ自身)が発行した正規のもの」として何らかの記憶手段に格納することは、当業者であれば普通に着想できる。
そして、このような着想に基づいて相違点4に係る本願発明の構成とすることは、当業者であれば容易に想到できるものである。

また、本願発明の作用効果は、引用発明、引用例2の記載事項、及び、周知の事項から、当業者が容易に予測できるものである。

したがって、本願の請求項1に係る発明は、引用発明、引用例2の記載事項、及び、周知の事項に基づいて、当業者が容易に発明をすることができたものであるから、特許法第29条第2項の規定により特許を受けることができないものである。

6 まとめ
以上のとおり、本願請求項1に係る発明は、第29条第2項の規定により特許を受けることができないものである。
したがって、その余の請求項について論及するまでもなく、本願は、拒絶すべきものである。

よって、結論のとおり審決する。
 
審理終結日 2011-05-20 
結審通知日 2011-05-24 
審決日 2011-06-10 
出願番号 特願2004-354568(P2004-354568)
審決分類 P 1 8・ 121- WZ (G06Q)
最終処分 不成立  
前審関与審査官 佐藤 裕子  
特許庁審判長 井上 正
特許庁審判官 須田 勝巳
木方 庸輔
発明の名称 情報端末を利用したポイントシステム  
代理人 酒井 昭徳  
代理人 酒井 昭徳  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ