拒絶査定不服の審決｜不服2008-22701 - 特許審決データベース

会員機能

ランキング

請求人別審判件数

判例データベース

審決データベース

ポートフォリオ機能

ポートフォリオを新規に作成して保存		追加
既存のポートフォリオに追加保存		追加

この審決の個人情報、企業機密に関する修正依頼をする

PDF	PDFをダウンロード

審決分類	審判査定不服 2項進歩性特許、登録しない(前置又は当審拒絶理由) H04L
管理番号	1247118
審判番号	不服2008-22701
総通号数	145
発行国	日本国特許庁(JP)
公報種別	特許審決公報
発行日	2012-01-27
種別	拒絶査定不服の審決
審判請求日	2008-09-04
確定日	2011-11-16
事件の表示	特願2003-521528「IDベース暗号化および関連する暗号手法のシステムおよび方法」拒絶査定不服審判事件〔平成15年 2月27日国際公開、WO03/17559、平成17年 1月 6日国内公表、特表2005-500740〕について、次のとおり審決する。
結論	本件審判の請求は、成り立たない。
理由	1.手続の経緯本願は、平成14年8月13日(パリ条約による優先権主張外国庁受理2001年8月13日,米国)を国際出願日とする出願であって、出願後の手続きの経緯は次のとおりである。国際出願翻訳文提出平成16年 2月27日出願審査請求平成17年 8月 3日刊行物等提出平成17年11月30日拒絶理由の通知 (起案日)平成19年11月 5日意見、手続補正平成20年 5月 9日拒絶査定 (起案日)平成20年 6月 5日同謄本送達 (送達日)平成20年 6月10日審判請求 (提出日)平成20年 9月 4日手続補正 (提出日)平成20年 9月 4日前置報告平成20年11月27日審尋 (発送日)平成22年 6月22日回答平成22年 9月21日拒絶理由 (起案日)平成22年12月 2日意見、手続補正 (提出日)平成23年 5月 9日 2.拒絶理由の概要平成22年12月2日付け(起案)の拒絶理由通知書に記載した拒絶理由(以下「当審拒絶理由」と記す。)の概要は次のとおりである。「理由 …(中略)… B.この出願は、特許請求の範囲の記載が下記の点で、特許法第36条第4項、第6項第1号ないし第2号に規定する要件を満たしていない。記ア.請求項1の発明は、「第2の情報から暗号鍵を作成させる工程」「前記第2の情報はメッセージ識別子を含み、前記暗号鍵を作成させる工程が、前記メッセージ識別子を用いて、前記メッセージ識別子をハッシュして代数群の要素を得ることによって暗号鍵を作成させる工程」を特定事項として有する。しかし、発明の詳細な説明には、受信者の公開IDを用いず「メッセージ識別子をハッシュして代数群の要素を得ることによって暗号鍵を作成させる」のみで何らかの課題を解決し得る旨の記載はない。図12に関連して、【0217】段落に、暗号鍵1215は、受信者ID(電子メール・アドレスなど)1216および受信確認返信要求情報1209に基づくことができ、受信確認返信要求情報は、メッセージ識別子を含むことができる旨記載されているが、前記メッセージ識別子は、受信者の公開IDとは別のいわば補助的なデータであり公開されたIDに属さないことは明らかであるから、請求項1記載の発明は暗号化方法として機能しない。したがって、前記のように、受信者の公開IDを用いることを特定していない請求項1の記載は本願発明の詳細な説明に記載された発明の課題を解決するための手段が反映されていないため、発明の詳細な説明に記載した範囲を超えて特許を請求するものである。(36条第6項第1号) イ.ア.に関連し、受信者の公開IDを用いることなく請求項1の発明の構成で、一体何を解決課題としているのか、どのように暗号鍵を作成するのか不明であり、送信者が、受信者をどのように特定して暗号文などの送信をすることができるのか不明であり、受信者が解読鍵を生成するために必要と認められる公開された情報でないメッセージ識別子をどのようにして入手するのか不明であり、発明の詳細な説明は、当業者が請求項1の発明を実施することができる程度に明確かつ十分に記載したものではない。(36条第4項) ウ.請求項1の「メッセージに関連する情報」は、発明の詳細な説明に明示的に記載されておらず、発明の詳細な説明のどの記載と対応するのか不明である(受信確認返信要求情報に対応するのか?)。また、「メッセージに関連する情報」と「メッセージ」自体、「メッセージ識別子」との関係も明確でない。(36条第6項第1号、第2号) エ.請求項6には「第2の情報は前記受信者に関連付けられた情報を含む」と記載されているが、受信者に関連付けられた情報が他の発明特定事項とどのように関連して機能するのか明確でなく、その技術的意義も明確でない。(36条第6項第2号) オ.請求項7には「前記第2の情報は電子メール・アドレスからなる請求項1に記載の方法」と記載されているが、請求項1の「前記第2の情報はメッセージ識別子を含み、」と矛盾する。(36条第6項第2号) カ.請求項10は「メッセージの件名識別子」を用いて暗号鍵を作成することに特徴を有するが、発明の詳細な説明にはメッセージの件名識別子が受信者の公開IDに属する明示的記載はない。仮に、公開IDに属するとすると、従来技術の名前を公開IDとすることと等価の技術となる。メッセージの件名識別子は受信者の公開IDにあたるものとは認められないので、請求項1で言及したことと同様のことがいえる。キ.請求項21?請求項24は「前記個人鍵作成器に、該メッセージ識別子を含む、解読鍵の要求を受信者から受信させる工程と、前記個人鍵作成器のプロセッサに、解読鍵の要求を受信した後、受信者がメッセージを受信したことを示す受信情報を作成させる工程」を発明特定事項としているが、公開IDに係る事項が記載されておらず、請求項1で言及したことと同様のことがいえる。 C.この出願の下記の請求項に係る発明は、その出願前に日本国内又は外国において頒布された下記の刊行物に記載された発明又は電気通信回線を通じて公衆に利用可能となった発明に基いて、その出願前にその発明の属する技術の分野における通常の知識を有する者が容易に発明をすることができたものであるから、特許法第29条第2項の規定により特許を受けることができない。記(引用文献等については引用文献等一覧参照) 請求項1について審判請求時の補正により、請求項1は「前記メッセージ識別子をハッシュして代数群の要素を得ることによって暗号鍵を作成させる工程」および「前記双線形写像および該暗号鍵を使用する暗号化が、前記代数群の要素を前記暗号鍵に写像するために前記双線形写像を用いること」が特定された。かかる構成について検討すると、引用文献1の第78頁"4.1 ベイユペアリングに基づくIDNIKS"には、識別子(IDi)をハッシュ(一方向性関数f())して代数群の要素(Pi)を得ることによって暗号鍵を作成させる工程、および、双線形写像および該暗号鍵を使用する暗号化が、前記代数群の要素を前記暗号鍵に写像するために前記双線形写像を用いること(en(Pa,ｒR’))が記載されている。請求項1の「メッセージ識別子」は、受信者の公開IDに結合されるいわば補助的なデータであることは特定されておらず、受信者の公開IDに属する公開データである識別子データなのか、受信者の公開IDとは別の送信者が任意に決めることができるデータなのか特定されていない。また、請求項1の「第2の情報」は、「メッセージ識別子」を含むが、請求項1に従属する請求項6,7に記載された第2の情報は「受信者に関連付けられた情報」、「電子メールアドレス」であり「第2の情報」はこれらの実施態様を含む。以上をふまえると、「メッセージ識別子」を含む第2の情報は、公開識別子(ID)の場合、公開IDを含む情報の場合、のいずれの場合も該当し、しかも引用文献1に記載の識別子「ID」は受信者に関連付けられた情報であり、公開IDである。電子メールが正しく受信人に届けられたか確認する等のために、メッセージ識別子を用いることは周知(例えば、特開平11-340965号公報【要約】参照)である。引用文献1に記載の発明において、IDとしてメッセージ識別子を用いることは、当業者が容易になし得ることである。 …(中略)… 引用文献等一覧 1.境隆一, 光成滋生, 笠原正雄,楕円曲線上のペアリングに基づく二,三の暗号方式,電子情報通信学会技術研究報告 ISEC2001-19?52,社団法人電子情報通信学会,2001年 7月18日,Vｏl.101, Nｏ.214,第75-80頁」 3.平成23年5月9日付け提出の補正書及び意見書の内容は次のとおりである。「【補正の内容】【特許請求の範囲】【請求項1】送信者のコンピュータにより受信者のコンピュータへ送信される第1の情報を前記送信者のコンピュータに暗号化させる方法であって、前記送信者のコンピュータ及び前記受信者のコンピュータはそれぞれ、プロセッサと、情報記憶手段とを有し、前記第1の情報は、特定のメッセージに対応する任意の情報であるメッセージに関連する情報を含み、前記方法は、前記送信者のコンピュータに第2の情報を供給する工程と、前記送信者のコンピュータのプロセッサに該第2の情報から暗号鍵を作成させる工程と、前記送信者のコンピュータのプロセッサに、双線形写像および該暗号鍵を使用して該送信者から該受信者に送信すべき該第1の情報の少なくとも一部を暗号化させる工程とを含み、前記双線形写像および該暗号鍵を使用する暗号化が、前記メッセージに関連する情報の少なくとも一部について行われ、前記第2の情報は、構成要素の1つとして、1つのメッセージ自体を特定するメッセージ識別子を含み、前記暗号鍵を作成させる工程が、前記メッセージ識別子を用いて、前記メッセージ識別子をハッシュして代数群の要素を得ることによって暗号鍵を作成させる工程を含み、前記双線形写像および該暗号鍵を使用する暗号化が、前記代数群の要素を前記暗号鍵に写像するために前記双線形写像を用いることを特徴とする方法。【請求項2】前記双線形写像は対称写像である請求項1に記載の方法。【請求項3】前記双線形写像は認容写像である請求項1に記載の方法。【請求項4】前記双線形写像はWeilペアリングに基づく請求項1に記載の方法。【請求項5】前記双線形写像はTaｔeペアリングに基づく請求項1に記載の方法。【請求項6】前記第2の情報は、構成要素の1つとして前記受信者に関連付けられた情報を含み、前記暗号鍵を作成させる工程が、前記メッセージ識別子及び前記受信者に関連付けられた情報を用いて、前記メッセージ識別子及び前記受信者に関連付けられた情報をハッシュして代数群の要素を得ることによって暗号鍵を作成させる工程を含む請求項1に記載の方法。【請求項7】前記第2の情報は、構成要素の1つとして電子メール・アドレスをさらに含む請求項1に記載の方法。【請求項8】前記第2の情報は、構成要素の1つとして時刻に対応する情報を含む請求項1に記載の方法。【請求項9】送信者のコンピュータにより受信者のコンピュータへ送信される第1の情報を前記送信者のコンピュータに暗号化させる方法であって、前記送信者のコンピュータ及び前記受信者のコンピュータはそれぞれ、プロセッサと、情報記憶手段とを有し、前記第1の情報は、特定のメッセージに対応する任意の情報であるメッセージに関連する情報を含み、前記方法は、前記送信者のコンピュータに第2の情報を供給する工程と、前記送信者のコンピュータのプロセッサに該第2の情報から暗号鍵を作成させる工程と、前記送信者のコンピュータのプロセッサに、双線形写像および該暗号鍵を使用して該送信者から該受信者に送信すべき該第1の情報の少なくとも一部を暗号化させる工程とを含み、前記双線形写像および該暗号鍵を使用する暗号化が、前記メッセージに関連する情報の少なくとも一部について行われ、前記第2の情報は信任状識別子を含み、前記暗号鍵を作成させる工程が、前記信任状識別子を用いて、前記信任状識別子をハッシュして代数群の要素を得ることによって暗号鍵を作成する工程を含み、前記双線形写像および該暗号鍵を使用する暗号化が、前記代数群の要素を前記暗号鍵に写像するために前記双線形写像を用いることを特徴とする方法。【請求項10】送信者のコンピュータにより受信者のコンピュータへ送信される第1の情報を前記送信者のコンピュータに暗号化させる方法であって、前記送信者のコンピュータ及び前記受信者のコンピュータはそれぞれ、プロセッサと、情報記憶手段とを有し、前記第1の情報は、特定のメッセージに対応する任意の情報であるメッセージに関連する情報を含み、前記方法は、前記送信者のコンピュータに第2の情報を供給する工程と、前記送信者のコンピュータのプロセッサに該第2の情報から暗号鍵を作成させる工程と、前記送信者のコンピュータのプロセッサに、双線形写像および該暗号鍵を使用して該送信者から該受信者に送信すべき該第1の情報の少なくとも一部を暗号化させる工程とを含み、前記双線形写像および該暗号鍵を使用する暗号化が、前記メッセージに関連する情報の少なくとも一部について行われ、前記第2の情報は、構成要素の1つとして前記メッセージの件名を含み、前記暗号鍵を作成させる工程が、前記メッセージの件名を用いて、前記メッセージの件名をハッシュして代数群の要素を得ることによって暗号鍵を作成する工程を含み、前記双線形写像および該暗号鍵を使用する暗号化が、前記代数群の要素を前記暗号鍵に写像するために前記双線形写像を用いることを特徴とする方法。【請求項11】送信者のコンピュータのプロセッサで作成された暗号化鍵に対応する解読鍵を個人鍵作成器に作成させる方法であって、前記送信者のコンピュータ及び前記受信者のコンピュータはそれぞれ、プロセッサと、情報記憶手段とを有し、該暗号鍵は第1の情報に基づいており、前記方法は、前記個人鍵作成器に群作用を持つ代数群を与える工程であって、該代数群は、前記暗号化鍵に対応する解読鍵がその要素である、該工程と、前記個人鍵作成器にマスター鍵を与える工程と、前記送信者のコンピュータのプロセッサに、前記個人鍵作成器に該第1の情報を与え、前記第1の情報をハッシュして前記代数群の要素を得ることによって該第1の情報に基づき該暗号鍵を作成させる工程と、該マスター鍵および前記第1の情報をハッシュして前記代数群の要素を得ることによって生成された該暗号鍵に前記代数群の持つ前記群作用を適用することによって、前記個人鍵作成器のプロセッサに解読鍵を作成させる工程とを含み、前記第1の情報は一定の職務上の責任範囲に対応する情報を含み、前記解読鍵は前記一定の職務上の責任範囲に対応する情報に基づいて計算され、前記方法は、さらに、前記個人鍵作成器のプロセッサに、該一定の職務上の責任範囲に関連付けられたエンティティのコンピュータに対してそれぞれの解読鍵を供給させる工程を含むことを特徴とする方法。【請求項12】前記代数群は楕円曲線の少なくとも一部で定義される請求項11に記載の方法。【請求項13】前記第1の情報は、構成要素の1つとしてエンティティに関連付けられた情報をさらに含む請求項11に記載の方法。【請求項14】前記第1の情報は、構成要素の1つとして電子メール・アドレスをさらに含む請求項11に記載の方法。【請求項15】前記解読鍵は、暗号化されたメッセージの受信者からの要求への応答として作成され、前記第1の情報は、構成要素の1つとして1つのメッセージ自体を特定するメッセージ識別子を含む請求項11に記載の方法。【請求項16】前記解読鍵は、受信者からの要求への応答として作成され、前記第1の情報は、構成要素の1つとして該受信者に関連付けられた属性を含む請求項11に記載の方法。【請求項17】前記第1の情報は、構成要素の1つとして時刻に対応する情報を含む請求項11に記載の方法。【請求項18】前記第1の情報は、構成要素の1つとして時刻に対応する情報を含み、前記解読鍵はユーザ・システム上で作成され、さらにターゲット・システム上に該解読鍵を格納する工程からなる請求項11に記載の方法。【請求項19】さらに、前記個人鍵作成器に受信者から前記解読鍵の要求を受信させる工程と、前記個人鍵作成器に該受信者が認証された場合に該受信者に該鍵を与えさせる工程を含む請求項11に記載の方法。【請求項20】前記マスター鍵は共有マスター鍵の割符である請求項11に記載の方法。【請求項21】送信者のコンピュータと受信者のコンピュータとの間で通信を行う方法であって、前記送信者のコンピュータ及び前記受信者のコンピュータはそれぞれ、プロセッサと、情報記憶手段とを有し、前記方法は、該送信者のコンピュータのプロセッサに、一部は1つのメッセージ自体を特定するメッセージ識別子から導かれる暗号鍵を使用して該送信者のコンピュータから該受信者のコンピュータに送信されるメッセージを暗号化させる工程と、該送信者のコンピュータのプロセッサに、該暗号化されたメッセージを送信者のコンピュータから受信者のコンピュータに送信させる工程と、前記個人鍵作成器に、該メッセージ識別子を含む、解読鍵の要求を受信者から受信させる工程と、前記個人鍵作成器のプロセッサに、解読鍵の要求を受信した後、受信者がメッセージを受信したことを示す受信情報を作成させる工程と、前記個人鍵作成器のプロセッサに、該解読鍵を受信者のコンピュータに与えさせる工程とを含み、前記暗号鍵は、前記送信者のコンピュータによって、前記メッセージ識別子を用いて、前記メッセージ識別子をハッシュして代数群の要素を得ることによって作成され、前記双線形写像および該暗号鍵を使用する暗号化が、前記代数群の要素を前記暗号鍵に写像するために前記双線形写像を用いており、前記解読鍵は、該暗号鍵に前記代数群の持つ前記群作用を適用することによって、前記個人鍵作成器のプロセッサによって作成されることを特徴とする方法。【請求項22】前記個人鍵作成器に、送信者のコンピュータに、作成された受信情報を送信させる工程からなる請求項21に記載の方法。【請求項23】前記暗号鍵は前記送信者に関連付けられた識別子から一部は導かれる請求項21に記載の方法。【請求項24】前記暗号鍵は前記受信者に関連付けられた識別子から一部は導かれる請求項21に記載の方法。」「【意見の内容】 (1)平成22年12月2日ご起案、同年12月7日ご発送の拒絶理由通知書において、理由Aとして、本願の請求項1-82の個々の請求項に係る発明は、特許法第37条に規定する出願の単一性の要件を満たしていないので、本出願は拒絶すべきものであるとの認定を受けました。また、理由Bとして、本願の特許請求の範囲の記載に不備があり、特許法特許法第36条第4項、第6項第1号ないし第2号に規定する要件を満たしていないので、本願は拒絶すべきものであるとの認定を受けました。また、理由Cとして、新規性及び進歩性についての審査を行った請求項1-8、10、及び21-24に係る発明は、本願出願前に頒布された1件の刊行物(1.境ほか,楕円曲線上のペアリングに基づく二,三の暗号方式,電子情報通信学会技術研究報告 ISEC2001-19?52,社団法人電子情報通信学会,2001年7月18日,Vｏl. 101,Nｏ.214,第75-80頁)に記載された発明と同一またはその発明に基づいて当業者が容易に発明をすることができたものであるから、特許法第29条第2項の規定により、本願は拒絶すべきものであるとの認定を受けました。これを受けて、出願人は、本意見書と同日提出の手続補正書により、明細書の記載の一部について内容明確化のための補正を行いました。以下にその要点を述べるとともに、上記の拒絶理由がすべて解消していることの根拠を説明します。 (2)〔補正の内容〕本意見書と同日提出の手続補正書による補正の内容は以下の通りです。 (a)請求項1において、「メッセージに関連する情報」の前に「特定のメッセージに対応する任意の情報である」を追加しました。また、同様に「前記第2の情報はメッセージ識別子を含み、」という記載を、「前記第2の情報は、構成要素の1つとして、1つのメッセージ自体を特定するメッセージ識別子を含み、」に変更しました。この補正の趣旨は、「メッセージに関連する情報」が、明細書中の「受信確認返信要求情報」に対応するものであり、メッセージに関連付けられたあらゆる情報であって、メッセージ自体、メッセージ識別子のいずれをも含むものであることを明確化することにあります。この補正の根拠として、例えば、明細書段落0217の「受信確認返信要求情報は、例えば、返信アドレスおよび、特定のメッセージ1204に対応するメッセージ識別子を含むことができる。」との記載が挙げられます。 (b)請求項6において「前記第2の情報は前記受信者に関連付けられた情報を含む」という記載を、明確化のため「前記第2の情報は、構成要素の1つとして前記受信者に関連付けられた情報を含む」に変更し、さらに「前記暗号鍵を作成させる工程が、前記メッセージ識別子及び前記受信者に関連付けられた情報を用いて、前記メッセージ識別子及び前記受信者に関連付けられた情報をハッシュして代数群の要素を得ることによって暗号鍵を作成させる工程を含む」という記載を追加しました。この補正の趣旨は、「前記メッセージ識別子及び前記受信者に関連付けられた情報」の2つの情報をハッシュすることで、暗号鍵を作成する構成を明確化することにあります。 (c)請求項7において、「前記第2の情報は電子メール・アドレスからなる」という記載を、「前記第2の情報は、構成要素の1つとして電子メール・アドレスをさらに含む」と変更しました。この補正の趣旨は、電子メール・アドレスが、第2の情報の全てではなく、一部であることを明確化することにあります。この補正の根拠として、明細書段落0217の、「送信者1201は、メッセージMを暗号化し、その結果得られた暗号文を受信確認返信要求情報1209も含むことができるデータ・パッケージ1204で受信者1202に送信する。受信確認返信要求情報は、例えば、返信アドレスおよび、特定のメッセージ1204に対応するメッセージ識別子を含むことができる。・・・暗号鍵1215は、受信者ID(電子メール・アドレスなど)1216および受信確認返信要求情報1209に基づくことができる。」との記載があり、メッセージ識別子と電子メールアドレスの両方を用いてメッセージが暗号化され得る点が明記されていることが挙げられます。 (d)請求項8において、「前記第2の情報は時刻に対応する情報を含む」という記載を、時刻に対応する情報が第2の情報の全てではなく、一部であることを明確化するため、「前記第2の情報は、構成要素の1つとして時刻に対応する情報を含む」に変更しました。 (e)請求項9において、「メッセージに関連する情報」の前に「特定のメッセージに対応する任意の情報である」を追加しました。この補正の趣旨及び根拠は、請求項1に対する補正(a)と同様です。また同様に (f)請求項9において、「前記信任状識別子を用いて暗号鍵を作成する工程」という記載を「前記信任状識別子を用いて、前記信任状識別子をハッシュして代数群の要素を得ることによって暗号鍵を作成する工程」に変更しました。この補正の趣旨は、信任状識別子をどのように用いて暗号鍵を作成するのかを明確化することにあります。 (g)請求項10において、「メッセージに関連する情報」の前に「特定のメッセージに対応する任意の情報である」を追加しました。この補正の趣旨及び根拠は、請求項1に対する補正(a)と同様です。 (h)請求項10において、「第2の情報は前記メッセージの件名識別子を含み、前記暗号鍵を作成させる工程が、前記メッセージの件名識別子を用いて暗号鍵を作成する」という記載を、「件名識別子」を「件名」に変更し、かつそれをハッシュして代数群の要素を得る点を追加記載して、「第2の情報は前記メッセージの件名を含み、前記暗号鍵を作成させる工程が、前記メッセージの件名を用いて、前記メッセージの件名をハッシュして代数群の要素を得ることによって暗号鍵を作成する」に変更しました。この補正の根拠として、例えば明細書段落0213の「アリスが、件名をIBE暗号鍵として使用してボブへのメールを暗号化する」例の説明が挙げられます。 (i)請求項11において、「前記個人鍵作成器に群作用を持つ代数群を与える工程」の代数群の意義を明確化するため、「該代数群は、前記暗号化鍵に対応する解読鍵がその要素である」を追加記載し、かつ「該暗号鍵に群作用を適用する」という記載を、「該暗号鍵に前記代数群の持つ前記群作用を適用する」に変更しました。 (j)請求項13及び14において、「前記第1の情報はエンティティに関連付けられた情報からなる」及び「前記第1の情報は電子メール・アドレスからなる」という記載を、時刻に対応する情報や電子メール・アドレスが第1の情報の全てではなく、一部であることを明確化するため、「前記第1の情報は、構成要素の1つとしてエンティティに関連付けられた情報をさらに含む」及び「前記第1の情報は、構成要素の1つとして電子メール・アドレスをさらに含む」に変更しました。 (k)請求項15-18において、「前記第1の情報は?を含む」という記載を、各請求項に記載された各種情報が第1の情報の全てではなく、一部であることを明確化するため、「前記第1の情報は、構成要素の1つとして?をさらに含む」に変更しました。請求項15においては、「メッセージ識別子」の意義を明確化するため、請求項1の補正(a) と同様に「メッセージ識別子」を「1つのメッセージ自体を特定するメッセージ識別子」に変更しました。 (l)請求項21において、請求項1の補正(a)と同様に「メッセージ識別子」という記載を、「1つのメッセージ自体を特定するメッセージ識別子」に変更しました。またメッセージ識別子をどのように利用して暗号鍵が作成されるかを明確化するために、請求項1の記載ぶりに基づき、「前記暗号鍵は、前記送信者のコンピュータによって、前記メッセージ識別子を用いて、前記メッセージ識別子をハッシュして代数群の要素を得ることによって作成され、前記双線形写像および該暗号鍵を使用する暗号化が、前記代数群の要素を前記暗号鍵に写像するために前記双線形写像を用いており、前記解読鍵は、該暗号鍵に前記代数群の持つ前記群作用を適用することによって、前記個人鍵作成器のプロセッサによって作成される」という記載を追加しました。 (m)元の請求項25-28を削除しました。 (3)〔拒絶理由Aについて〕本願発明は、例えば本願明細書段落0181に、「各公開鍵IDを曲線Q上の点にハッシュし、その後、aをその点に掛けてIDを群の点に変換する。」との記載があるように、暗号鍵を生成する際に、受信者の公開ID自体を用いることなく、他の受信者に関連付けられた識別子等を用いて必要な暗号化を可能にすることを課題とし、明細書段落0035-0038等に記載のように、受信者の公開ID自体以外の公開された識別子を用いて暗号化を可能とする構成によりその課題を解決するものです。具体的には、明細書の段落0035には、「例えば、公開識別子IDは個人に関連付けられた識別子に限られず、個人だけでなく組織、政府機関、企業などのあらゆる種類のエンティティと関連付けられた識別子であってもよい。・・・多くの応用では、公開識別子IDは、特定のエンティティまたはエンティティの集まりに一意に関連付けられる一般に知られている何らかの文字列を含む。しかし、一般的に、公開識別子IDは、任意の文字列またはその他の任意の情報とすることが可能である。」との記載があり、明細書の段落0038には、「本発明によるIDベース暗号化システムは特定の種類の識別子に限られないことは明白である。したがって、「IDベース」という用語は、任意の文字列またはその他の任意の情報を基盤として使用できることを示すものとして一般的に理解すべきである。」との記載があります。そして、上記補正後の独立請求項1の発明は、「1つのメッセージ自体を特定するメッセージ識別子」に基づいて、それをハッシュして代数群の要素を得ることによって暗号鍵を作成することによって、独立請求項9の発明は、「特定のメッセージに対応する任意の情報であるメッセージに関連する情報」に基づいて、それをハッシュして代数群の要素を得ることによって暗号鍵を作成することによって、独立請求項10の発明は、「件名」に基づいて、それをハッシュして代数群の要素を得ることによって暗号鍵を作成することによって、独立請求項11の発明は、「一定の職務上の責任範囲に対応する情報」に基づいて、それをハッシュして代数群の要素を得ることによって暗号鍵を作成することによって、独立請求項21の発明は、「1つのメッセージ自体を特定するメッセージ識別子」に基づいて、それをハッシュして代数群の要素を得ることによって暗号鍵を作成することによって、暗号鍵を生成する際に、受信者の公開ID自体を用いることなく、他の受信者の関連付けられた識別子等を用いて必要な暗号化を可能にすることという共通の課題を解決しております。従って、上記の各請求項の記載の発明は、暗号鍵を生成する際に、受信者の公開ID自体を用いることなく、他の受信者の関連付けられた識別子等を用いて必要な暗号化を可能にするという共通の課題に対して、受信者の公開ID以外の公開情報(メッセージ識別子、メッセージに関連情報、件名、一定の職務上の責任範囲に対応する情報)をハッシュして代数群の要素を得ることによって暗号鍵を作成する方法を用いることによって当該課題を解決するものであり、特許法第37条に規定する要件を満たすものであることは明白です。 (4)〔拒絶理由Bについて〕 B(ア)の拒絶理由について、拒絶理由通知書には、「図12に関連して、【0217】段落に、暗号鍵1215は、受信者ID(電子メール・アドレスなど)1216および受信確認返信要求情報1209に基づくことができ、受信確認返信要求情報は、メッセージ識別子を含むことができる旨記載されているが、前記メッセージ識別子は、受信者の公開IDとは別のいわば補助的なデータであり公開されたIDに属さないことは明らかであるから、請求項1記載の発明は暗号化方法として機能しない。」とされております。しかし、拒絶理由Aに関して上記したように、この下線部の結論は誤っております。明細書段落0215?に関連説明が記載された図12の実施例においては、暗号鍵が受信者IDにも基づくものとなっております。しかし、明細書段落0217に記載には、「受信確認返信要求情報は、例えば、返信アドレスおよび、特定のメッセージ1204に対応するメッセージ識別子を含むことができる。・・・暗号鍵1215は、受信者ID(電子メール・アドレスなど)1216および受信確認返信要求情報1209に基づくことができる。」と記載され、メッセージ識別子が、受信確認返信要求情報に含められ得ることが明記されております。暗号鍵は部分的に受信確認返信要求情報に基づいており、受信確認返信要求情報がメッセージ識別子を含んでいることから、暗号鍵は、部分的に受信確認返信要求情報に基づいたものであり得ることは明らかです。そして、上記で引用した明細書段落0035-0038の記載により一般化して記載されているように、公開鍵は、公開識別子に基づいており、公開識別子は「任意の文字列またはその他の任意の情報」(段落0038)であり得ることから、本願発明においては、受信者公開IDを用いることなく必要な暗号化を達成可能であることは、明細書に明確に開示されており、請求項1の発明が、拒絶理由に当たらないことは明白です。 B(イ)の拒絶理由について、拒絶理由通知書には、受信者の公開IDを用いることなく請求項1の発明の構成で、一体何を解決課題としているのか、どのように暗号鍵を作成するのか不明であり、送信者が、受信者をどのように特定して暗号文などの送信をすることができるのか不明であり、・・・、受信者が解読鍵を生成するために必要と認められる公開された情報でないメッセージ識別子をどのようにして入手するのか不明であり、発明の詳細な説明は、当業者が請求項1の発明を実施することができる程度に明確かつ十分に記載したものではない。」とされております。しかし、(ア)に関連して上記したように、暗号鍵を生成するために用いられる公開鍵は、受信者の公開IDである必要はありません。つまり受信者の公開IDは、請求項1に記載の発明において必須のものではありません。メッセージ識別子であり得る公開識別子は、公開鍵を計算するための基礎であり、その公開鍵を利用して公開鍵が利用されます。従って、請求項1の発明が(イ)の拒絶理由にも当たらないことは明白です。 B(ウ)の拒絶理由については、上記の補正(a)により、「メッセージに関連する情報」が「特定のメッセージに対応する任意の情報である」ことが明白となり、拒絶理由は解消したものと確信します。 B(エ)の拒絶理由については、上記の補正(b)により、「前記メッセージ識別子及び前記受信者に関連付けられた情報」の2つの情報をハッシュすることで、暗号鍵を作成する構成が明確となり、拒絶理由は解消したものと確信します。 B(オ)の拒絶理由については、上記の補正(c)により、電子メール・アドレスが、第2の情報の全てではなく、一部であることが明確となり、拒絶理由は解消したものと確信します。 B(カ)の拒絶理由については、上記の補正(h)により、「件名識別子」が「件名」に変更され、かつそれをハッシュして代数群の要素を得る点が明記されたので、発明の詳細な説明の段落0213の実施例に対応した記載内容となり、拒絶理由は解消しました。 B(キ)の拒絶理由については、上記のB(ア)及び(イ)の拒絶理由に関連して説明したように、本願発明においては、受信者公開IDを用いることなく必要な暗号化を達成可能であることは、明細書に明確に開示されており、請求項21の発明も拒絶理由に当たらないものであることは明白です。 (5)〔拒絶理由Cについて〕以下、補正後の各請求項に記載の本願発明が、引用例の発明に対して十分な進歩性を有することの根拠を説明します。〔本願発明の内容及び効果〕本願発明は、例えば補正後の請求項1に記載のように、「送信者のコンピュータにより受信者のコンピュータへ送信される第1の情報を前記送信者のコンピュータに暗号化させる方法であって、前記送信者のコンピュータ及び前記受信者のコンピュータはそれぞれ、プロセッサと、情報記憶手段とを有し、前記第1の情報は、特定のメッセージに対応する任意の情報であるメッセージに関連する情報を含み、前記方法は、前記送信者のコンピュータに第2の情報を供給する工程と、前記送信者のコンピュータのプロセッサに該第2の情報から暗号鍵を作成させる工程と、前記送信者のコンピュータのプロセッサに、双線形写像および該暗号鍵を使用して該送信者から該受信者に送信すべき該第1の情報の少なくとも一部を暗号化させる工程とを含み、前記双線形写像および該暗号鍵を使用する暗号化が、前記メッセージに関連する情報の少なくとも一部について行われ、前記第2の情報は、構成要素の1つとして、1つのメッセージ自体を特定するメッセージ識別子を含み、前記暗号鍵を作成させる工程が、前記メッセージ識別子を用いて、前記メッセージ識別子をハッシュして代数群の要素を得ることによって暗号鍵を作成させる工程を含み、前記双線形写像および該暗号鍵を使用する暗号化が、前記代数群の要素を前記暗号鍵に写像するために前記双線形写像を用いることを特徴とする方法」をその要旨とします。これによれば、拒絶理由Aに関連して上記したように、暗号鍵を生成する際に、受信者の公開ID自体を用いることなく、「1つのメッセージ自体を特定するメッセージ識別子」等の他の関連識別子をハッシュして代数群の要素を得ることによって暗号鍵を作成することにより、受信者の公開ID自体を用いることなく、必要な暗号化を達成することが可能となるという利点が得られます。〔本願発明と引用文献の発明との比較〕これに対して、引用例1には、「識別子(IDi)をハッシュ(一方向性関数f()) して代数群の要素(Pi)を得ることによって暗号鍵を作成させる工程、および、双線形写像および該暗号鍵を使用する暗号化が、前記代数群の要素を前記暗号鍵に写像するために前記双線形写像を用いること(en(Pa,ｒR’))」が記載されておいます。しかし、引用例1には、本願発明のごとく、暗号鍵を生成する際に、受信者の公開ID自体を用いることなく、他の受信者の関連付けられた識別子等を用いて必要な暗号化を可能にするという目的を達成するべく、受信者の公開ID以外の公開情報(メッセージ識別子、メッセージに関連情報、件名、一定の職務上の責任範囲に対応する情報)をハッシュして代数群の要素を得ることについては一切記載されておりません。また、メッセージ識別子として電子メール・アドレスを利用する点について補助的に引用された特開平11-340965号公報(以下、「補助引用例1」という。)には、それを参照した当業者をして、引用例1の記載内容と組み合わせて、本願発明の技術思想を想到する動機付けを与えるのを阻害する内容が含まれております。詳述すると、補助引用例1の段落0026には「鍵生成装置111は、メールごとに異なる128ビット長の鍵112をランダムに発生する。また、メール送信装置110は、電子メールに固有のメッセージIDを生成する。」と記載されております。この引用例におけるメッセージIDは、最終的には、図2の関連説明の段落0033に記載のように、「メール送信装置110から鍵登録要求があった場合、ステップ204において、メール送信装置110から送られてきたメッセージIDi、鍵、およびハッシュ値hを受けとり、これをレコードiとして記憶装置121に登録する。各レコードはメッセージIDiで検索可能としておく。つまり任意のiに対し、対応するレコードiを取り出すことができるようにしておく。」と記載のように、検索可能にするためのインデックスとして利用されます。検索用のインデックスとして使用するためには、メッセージIDは、電子メールに特有のものとしておく必要があります。従って、この引用例に記載のメッセージIDは、使用者等のID情報は各使用者が1通のメールしか送ることが許されないという条件がない限り、各電子メールに特有のものとはなり得ず、従って引用例1の識別子(IDi)にはなり得ません。従って、引用例1の記載内容と、この補助引用例1の記載内容から、本願発明を想到ですることはできません。さらに、請求項10に関連して、補助引用例1の開示のものにおいて、「題名が内容証明に関連していることはハッシュされることから明らかである。」とされておりますが、補助引用例1のものにおいて、メールの件名がハッシュされないことは明確です。メールはヘッダの一部であり、ヘッダは暗号化メッセージを用いて計算されたハッシュ値を用いるとき暗号化されないからです。例えば、補助引用例1の図3の関連説明段落0028には、「ステップ322の後、ステップ323で、暗号化されたメールはハッシュ値算出装置115に送られ、ハッシュ値算出装置115は、メッセージダイジェスト関数5(MD5)を用いて、暗号化されたメールから、128ビットのハッシュ値を計算する。」と記載されております。即ち、メッセージが、ハッシュ値の計算の前に暗号化されることは明確です。実際、ハッシュ値はすでに暗号化されたメッセージを用いて生成されます。また補助引用例1の段落0024には、「ヘッダの各フィールドの意味を次に説明する。「From:」、「To:」は、それぞれ送信人、受信人のアドレスを示す。「Date:」はメールを出した日時、「Subject:」はメールの題名を示す。「Message-ID:」は電子メールに固有のメッセージIDであり、「X-KeyServer:」は鍵登録装置120のアドレスを示す。」と記載されております。即ち、「メールの題名」(件名)は、明らかにヘッダに含まれます。そして、補助引用例1の段落0023の末尾には、「ヘッダ部は暗号化の対象から除外する。」と明記されております。従って、引用例1の記載内容と、この補助引用例1の記載内容から、本願発明を想到ですることはできません。以上のように、暗号鍵を生成する際に、受信者の公開ID自体を用いることなく、「1つのメッセージ自体を特定するメッセージ識別子」等の他の関連識別子をハッシュして代数群の要素を得ることによって暗号鍵を作成することにより、受信者の公開ID自体を用いることなく、必要な暗号化を達成することが可能にする請求項1とその従属請求項に係る発明は、引用例及び補助引用例に記載のものから当業者が想到容易とはいえるものではなく、これらの引用例に対して十分な進歩性を有します。また他の独立請求項も「特定のメッセージに対応する任意の情報であるメッセージに関連する情報」、「件名」、「一定の職務上の責任範囲に対応する情報」等、請求項1と同様の「受信者の公開ID以外の公開情報」を用いて暗号化を可能にするものであり、請求項1に記載の発明と同様に、引用例及び補助引用例に開示のものに対する十分な進歩性を有するものです。従って、補正後の本願に係るすべての請求項に係る発明は、拒絶理由にあたらないことは明白です。 (6)〔結論〕以上述べたように、上記の補正後の本願において、拒絶理由はすべて解消しております。つきましては、「原査定を取り消す、本願は特許すべきものである」との審決を早期に賜りたく、お願い申し上げます。 (以上)」 4.当審の判断 4.1 特許法第36条第4項、第6項第1号、2号違反について当審拒絶理由のB.のア.の点に関して、平成23年5月9日付け手続補正により、請求項1の発明は、「第2の情報から暗号鍵を作成させる工程と」「前記第2の情報は、構成要素の1つとして、1つのメッセージ自体を特定するメッセージ識別子を含み、前記暗号鍵を作成させる工程が、前記メッセージ識別子を用いて、前記メッセージ識別子をハッシュして代数群の要素を得ることによって暗号鍵を作成させる工程」を発明を特定するために必要な事項(以下「発明特定事項」と記す。)として有するように補正されたが、依然として、請求項1には、受信者の公開IDを用いる事は特定されておらず、該公開IDを用いることを特定していない請求項1の記載は本願発明の詳細な説明に記載された発明の課題を解決するための手段が反映されていないため、発明の詳細な説明に記載した範囲を超えて特許を請求するものである点は解消されていない(36条第6項第1号)。請求人は、意見書の(3)、(4)B(ア)において、本願明細書【0181】、【0217】段落、【0215】段落、【0035】?【0038】段落を参酌して、本願発明においては、受信者公開IDを用いることなく必要な暗号化を達成可能であることは、明細書に明確に開示されている旨主張している。そこで、これらの段落の記載について検討すると、【0181】段落には、「各公開鍵IDを曲線Q上の点にハッシュし、その後、aをその点に掛けてIDを群の点に変換する。」との記載があり、【0217】段落には、「受信確認返信要求情報は、例えば、返信アドレスおよび、特定のメッセージ1204に対応するメッセージ識別子を含むことができる。・・・暗号鍵1215は、受信者ID(電子メール・アドレスなど)1216および受信確認返信要求情報1209に基づくことができる。暗号鍵1215の決定のため送信者により受信者IDおよび受信確認返信要求情報1209が使用される」ことが記載され、【0215】段落には図12の実施例について「送信者は受信者が暗号化されたメッセージを受信したという確認を受信することが可能である」ことが記載され、【0035】?【0038】段落には、「他の実施形態では、IDベース暗号化のさまざまな新規性のある応用が考えられる。他の種類の公開識別子、または機能強化された公開識別子を使用することによりIBEシステムの新しい有用な応用が可能である。例えば、公開識別子IDは個人に関連付けられた識別子に限られず、個人だけでなく組織、政府機関、企業などのあらゆる種類のエンティティと関連付けられた識別子であってもよい。また、グループを形成する個々のアイデンティティから自然の組み合わせにより、対応するグループ秘密鍵を備えるグループのジョイント・アイデンティティが得られることにも注意されたい。グループの秘密鍵は、PKGによって発行される必要はなく、単に、グループを構成する別々の秘密鍵の組み合わせである。エンティティのアイデンティティを指定する基本IDは、名前、電子メール・アドレス、住所、またはエンティティの社会保障番号に限られず、ドメイン名、URL、9ケタ郵便番号、納税者番号など他の種類の情報を含めることもできることにも注意しなければならない。多くの応用では、公開識別子IDは、特定のエンティティまたはエンティティの集まりに一意に関連付けられる一般に知られている何らかの文字列を含む。しかし、一般的に、公開識別子IDは、任意の文字列またはその他の任意の情報とすることが可能である。【0036】 IBEのさまざまな有用な応用では、機能強化された公開識別子を利用する。機能強化された識別子は、必ずしも、特定のエンティティの独自性を指定する情報に限られない情報を含む一種の識別子とすることができる。例えば、IDは、エンティティに関連付けられたライセンス番号、肩書き、または機密取扱資格などの信任状記述子を含めることが可能である。機関は、機関が証明するエンティティにのみ秘密鍵を与えることにより信任状を管理することが可能である。一実施例では、IDに、連続番号、車両識別番号、特許番号などの所有物記述子を含めることが可能である。資産所有者の登録および所有者の認証を担当する機関は、その機関によって真の所有者であるとして登録されるエンティティにのみ秘密鍵を与えることにより資産登録を管理することが可能である。より一般的に、2つまたはそれ以上の物事の間の関連は、IDにその識別子を含めることにより管理することが可能である。その後、PKGは、物事の間の関連付けに対する管理権限を有するものとして機能する。【0037】他の種類の機能強化されたIDとして、時刻、時間間隔、または1組の時間間隔を含む識別子がある。このような識別子に対する秘密鍵は、ある時刻になると自動的に期限切れになるように、ある時間の経過後にのみ自動的にアクティブ状態になるように、または1つ以上の指定された時間間隔についてのみ有効となるように構成することが可能である。この手法を信任状および所有権管理と組み合わせることにより、アクティブ化および/または期限切れの時間を制御することが可能である。【0038】上記の例から、本発明によるIDベース暗号化システムは特定の種類の識別子に限られないことは明白である。したがって、「IDベース」という用語は、任意の文字列またはその他の任意の情報を基盤として使用できることを示すものとして一般的に理解すべきである。」と記載されている。これらの記載によれば、公開鍵ID 、受信者ID(電子メール・アドレスなど)、公開識別子、公開識別子ID、あらゆる種類のエンティティと関連付けられた識別子である公開識別子ID、エンティティのアイデンティティを指定する基本ID(名前、電子メール・アドレス、住所、またはエンティティの社会保障番号、ドメイン名、URL、9ケタ郵便番号、納税者番号など)、特定のエンティティまたはエンティティの集まりに一意に関連付けられる一般に知られている何らかの文字列を含む公開識別子ID、任意の文字列またはその他の任意の情報とした公開識別子IDは、エンティティである受信者の公開IDといえるものである。そして、機能強化された公開識別子、機能強化されたID(時刻、時間間隔、または1組の時間間隔を含む識別子)は、エンティティである受信者公開IDを前提にしてエンティティではない機能強化されたID(例えば、時刻など)が含まれたものであり(エンティティである受信者の公開IDおよび機能強化されたID、つまりこれらの組みであり)、エンティティとは一意に関係しないID(例えば、時刻など)が単独で公開識別子IDを構成すること、ましてや、エンティティとは一意に関係しないID(例えば、時刻など)が単独で暗号化鍵を決定するために使用されることは記載も示唆もない。また、【0008】?【0009】段落には、「送信者によって受信者に送信される第1の情報を暗号化する方法は、第2の情報から作成された暗号化鍵を使用する。・・・第2の情報は、暗号化鍵に対応する解読鍵を作成する前に受信者に公開されている。第2の情報は、本発明の異なる実施形態により、受信者に関連付けられた電子メール・アドレス、名前またはその他の識別子を含むことができる。第2の情報はさらに、さまざまな実施形態によれば、1つ以上の時間間隔を定義する日付または一連の日付など、1つ以上の時刻に対応する受信者または情報に関連付けられた属性を含むこともできる。」「本発明の他の実施形態によれば、第2の情報は、メッセージ識別子、信任状識別子、メッセージ・サブジェクト識別子を含むことができる。」と記載されており、暗号化鍵を作成する第2の情報には、受信者に公開された、エンティティである受信者に関連付けられた電子メール・アドレス、名前またはその他の識別子を含むことができ、(加えて)さらに日付などの受信者または情報に関連付けられた属性を含むことができると解するのが至当であり、受信者に関連付けられた電子メール・アドレス、名前またはその他の識別子を含まないものは記載されていない。ましてや、エンティティに対応する受信者公開IDを用いることなく暗号化を行うことは記載も示唆もなく、しかも、受信者の公開IDを用いない場合には第3者による盗み読みが可能な極めて脆弱なシステムとなってしまうことは明らかである(必要があれば下記引用文献2の段落【0017】参照)から通常の暗号化方法としては機能せず、本願発明の詳細な説明記載のIDベース暗号システムの改善という課題(【0006】【0007】段落参照)を、かかる脆弱なシステムへの後退を含むものまで一般化してとらえ得るものではない。請求人は、平成23年5月9日付け意見書における、(4)〔拒絶理由Bについて〕B(ア)において、「明細書段落0215?に関連説明が記載された図12の実施例においては、暗号鍵が受信者IDにも基づくものとなっております。しかし、明細書段落0217に記載には、「受信確認返信要求情報は、例えば、返信アドレスおよび、特定のメッセージ1204に対応するメッセージ識別子を含むことができる。・・・暗号鍵1215は、受信者ID(電子メール・アドレスなど)1216および受信確認返信要求情報1209に基づくことができる。」と記載され、メッセージ識別子が、受信確認返信要求情報に含められ得ることが明記されております。暗号鍵は部分的に受信確認返信要求情報に基づいており、受信確認返信要求情報がメッセージ識別子を含んでいることから、暗号鍵は、部分的に受信確認返信要求情報に基づいたものであり得ることは明らかです。そして、上記で引用した明細書段落0035-0038の記載により一般化して記載されているように、公開鍵は、公開識別子に基づいており、公開識別子は「任意の文字列またはその他の任意の情報」(段落0038)であり得ることから、本願発明においては、受信者公開IDを用いることなく必要な暗号化を達成可能であることは、明細書に明確に開示されており、請求項1の発明が、拒絶理由に当たらないことは明白です。」と主張しているが、この主張は、エンティティに対応する受信者公開IDを用いることを無視しており、明細書又は図面の記載に基づく主張ではない。暗号鍵1215は、受信者ID(電子メール・アドレスなど)1216および受信確認返信要求情報1209に基づくことができ、メッセージ識別子が、受信確認返信要求情報に含められ得ること、公開識別子は「任意の文字列またはその他の任意の情報」(段落0038)であり得ることから、受信者ID(電子メール・アドレスなど)1216および受信確認返信要求情報はあくまで受信者ID(電子メール・アドレスなど)1216および受信確認返信要求情報の組みであり、任意の文字列またはその他の任意の情報の受信者公開IDはエンティティに対応する受信者の公開IDの記述が任意の文字列またはその他の任意の情報で表現できる旨を述べているにすぎないものであるから、受信者公開IDを用いることなく必要な暗号化を達成可能であることは、明細書に明確に開示されたものではない。 B(イ)の拒絶理由について、請求人は、「(ア)に関連して上記したように、暗号鍵を生成するために用いられる公開鍵は、受信者の公開IDである必要はありません。つまり受信者の公開IDは、請求項1に記載の発明において必須のものではありません。メッセージ識別子であり得る公開識別子は、公開鍵を計算するための基礎であり、その公開鍵を利用して公開鍵が利用されます。」と主張しているが、この主張も、前記ア.に関連して述べたと同様に明細書又は図面の記載に基づくものではなく、「メッセージ識別子であり得る公開識別子」は明細書に明示的に記載されていないばかりか、「メッセージ識別子であり得る公開識別子」のみを用いて公開鍵を計算し、利用することは明細書に記載されておらず、加えて請求人の主張する前記「その公開鍵を利用して公開鍵が利用される」という記載自体の意味するところも不明であり、請求人のこの主張は、明細書の記載に基づくものではなく失当である。そして、請求項1の発明の構成で、受信者の公開IDを用いることなく暗号化を行うことにより、一体どのような課題を解決するのかも不明であり、依然として、発明の詳細な説明は、経済産業省令で定めるところにより、当業者が請求項1の発明を実施することができる程度に明確かつ十分に記載したものではなく、特許法第36条第4項の規定に違反している。 B(ウ)の拒絶理由については、上記の補正(a)により、「メッセージに関連する情報」が「特定のメッセージに対応する任意の情報である」ことが明白となったとしているが、前記「任意の情報」であることは、明細書又は図面の記載に根拠があるものではない。前記補正(a)について、請求人は、意見書の(2)の(a)において、「この補正の趣旨は、「メッセージに関連する情報」が、明細書中の「受信確認返信要求情報」に対応するものであり、メッセージに関連付けられたあらゆる情報であって、メッセージ自体、メッセージ識別子のいずれをも含むものであることを明確化することにあります。この補正の根拠として、例えば、明細書段落0217の「受信確認返信要求情報は、例えば、返信アドレスおよび、特定のメッセージ1204に対応するメッセージ識別子を含むことができる。」との記載が挙げられます。」と主張しているが、当該明細書の記載によれば、請求人が「メッセージに関連する情報」が対応するとしている「受信確認返信要求情報」には、暗号化されるメッセージ本体M(例えば、図12メッセージM)などあらゆる情報といった「任意の情報」を含むものではなく、受信確認返信要求情報は【0217】段落に記載されたように暗号鍵決定のために受信者IDおよび受信確認返信要求情報が(組で)使用され、且つ、受信確認返信要求情報は「返信アドレス」や「特定のメッセージ1204に対応するメッセージ識別子を含む」といった受信確認返信要求に関連ないし必要とされる限定された情報であり、【0217】段落に「PKG1203はさらに、受信確認返信1207を送信者1201に送信する。PKG1203は、それとは別に、受信確認返信を送信するのではなく、ログの一部として受信結果記憶媒体上に格納することができる。受信確認返信1207は、メッセージ識別子などの情報を含むことができる。こうして、送信者1201は、受信者1202がメッセージ1204を受信したという証明を受信する。」と記載されていることからも、例えば、「特定のメッセージに対応する任意の情報である」ところの任意の情報として任意の返信アドレスや汎用のメッセージ識別子とすると証明が困難になることが想定され、したがって、明細書中の「受信確認返信要求情報」に対応する「メッセージに関連する情報」は、前記証明に関わる特定の情報(受信確認返信要求に関わる限定された情報)である。よって、「メッセージに関連する情報」が「任意の情報であるッセージに関連する情報」であることは明細書に記載されたものではない。したがって、拒絶理由のウ.の点も解消されていない。 B(カ)の拒絶理由については、「上記の補正(h)により、「件名識別子」が「件名」に変更され、かつそれをハッシュして代数群の要素を得る点が明記されたので、発明の詳細な説明の段落0213の実施例に対応した記載内容となり、拒絶理由は解消しました。」と主張しているが、メッセージの件名は、公開IDにあたるものとは認められないので、請求項1で言及したことと同様のことがいえるとした点は何ら解消していない。【00213】段落には、【0210】?【0212】段落の「解読鍵の委託、1.ラップトップへの委託(ユーザID1113および日付1114)」に次いで「2.職務の委託」が記載され、【0213】【0214】には「アリスが、件名をIBE暗号鍵として使用してボブへのメールを暗号化するものとする。…(中略)…アリスは、ボブからの単一の公開鍵(ｐaｒamｓ)のみを取得し、その公開鍵を使用して自分の選択した件名が含まれるメールを送信することに注意されたい。メールは、その件名の担当であるアシスタントにとってのみ可読である。【0214】より一般的には、IBEの実施形態により、多数の公開鍵を管理するさまざまなシステムを簡素化することが可能である。システムでは、公開鍵の大きなデータベースを保管するのではなく、ユーザの名前からこれらの公開鍵を導くか、または単に、整数1,...,nを異なる公開鍵として使用することが可能である。例えば、企業では、各社員に一意の社員番号を割り当て、その番号を社員の公開鍵としても使用することができる。」と記載され、受信者の公開ID(前記エンティティである各社員に一意に割り当てられた社員番号や、番号など)を使用すること、ボブからの単一の公開鍵(ｐaｒamｓ)のみを取得し、その公開鍵を使用して自分の選択した件名が含まれるメールを送信することは記載されているが、「件名」のみで請求項10の「暗号鍵を作成」することは記載されていない。したがって、請求項1で言及したことと同様のことがいえるとした点は依然として解消していない。 B(キ)の拒絶理由については、上記のB(ア)及び(イ)の拒絶理由に関連して説明したと同様に、本願発明においては、受信者公開IDを用いることなく必要な暗号化を達成可能であることは、明細書に明確に開示されていないので、請求項21の発明も拒絶理由Bのキ.の点も依然として解消していない。よって、本願の発明の詳細な説明は、当業者が請求項1の発明を実施することができる程度に明確かつ十分に記載したものではなく、請求項1、請求項請求項10、請求項21に係る発明は、発明の詳細な説明に記載したものであるとは認められず、あるいは、特許を受けようとする発明が明確であるとは認められず、特許法第36条第4項、第6項第1号ないし2号に規定する要件を満たしていない。 4.2 29条第2項違反について 4.2.1 本願発明本願の請求項1に係る発明は、平成23年5月9日付けの手続補正書により補正された特許請求の範囲の請求項1に記載されたとおりの次の事項により特定されるものである。(以下「本願発明」という。) 「送信者のコンピュータにより受信者のコンピュータへ送信される第1の情報を前記送信者のコンピュータに暗号化させる方法であって、前記送信者のコンピュータ及び前記受信者のコンピュータはそれぞれ、プロセッサと、情報記憶手段とを有し、前記第1の情報は、特定のメッセージに対応する任意の情報であるメッセージに関連する情報を含み、前記方法は、前記送信者のコンピュータに第2の情報を供給する工程と、前記送信者のコンピュータのプロセッサに該第2の情報から暗号鍵を作成させる工程と、前記送信者のコンピュータのプロセッサに、双線形写像および該暗号鍵を使用して該送信者から該受信者に送信すべき該第1の情報の少なくとも一部を暗号化させる工程とを含み、前記双線形写像および該暗号鍵を使用する暗号化が、前記メッセージに関連する情報の少なくとも一部について行われ、前記第2の情報は、構成要素の1つとして、1つのメッセージ自体を特定するメッセージ識別子を含み、前記暗号鍵を作成させる工程が、前記メッセージ識別子を用いて、前記メッセージ識別子をハッシュして代数群の要素を得ることによって暗号鍵を作成させる工程を含み、前記双線形写像および該暗号鍵を使用する暗号化が、前記代数群の要素を前記暗号鍵に写像するために前記双線形写像を用いることを特徴とする方法。」 4.2.2 引用文献に記載された発明本願優先権主張日前に頒布され前記当審拒絶理由のC.にて引用された刊行物である「境隆一, 光成滋生, 笠原正雄,楕円曲線上のペアリングに基づく二,三の暗号方式,電子情報通信学会技術研究報告 ISEC2001-19?52,社団法人電子情報通信学会,2001年 7月18日,Vｏl.101, Nｏ.214,第75-80頁」(以下、「引用文献1」という。)には、次の事項が記載されている。「1まえがき近年,楕円曲線上定義されたペアリングは楕円暗号の解読に応用されていたが,近年,ペアリングが双線形写像であるという性質を利用した暗号方式が多数提案されている. …(中略)… 2 ベイユペアリング …(中略)… ベイユペアリングは,楕円曲線上の点のなす群E(F_(ｑ))の部分群であるnねじれ群E[n]⊂E(F_(ｑ))から有限体上F_(ｑ)^(k)の乗法群への写像である.ここでは,楕円曲線上のnねじれ点P,Q∈E[n]のペアリングをe_(n)(,)∈F_(ｑ)^(k)で記述するものとする. 4.1 ベイユペアリングを用いた暗号方式 …(中略)… 準備利用者iのID情報をID_(i)とする.センタはベイユペアリングのアルゴリズムe_(n)(,)とID情報ID_(i)を楕円曲線上のnねじれ点P_(i)∈E[n]に変換する一方向関数f()を公開する.…(中略)… センタの秘密情報 :l センタの公開アルゴリズム :f(),e_(n)(,) 利用者iの秘密情報 :Q_(i) 利用者iの公開情報 :ID_(i),P_(i) 4.2 ペアリングを用いたID情報に基づくデジタル署名方式 …(中略)… センタと利用者は次のようなデータを準備する. センタの秘密情報:l センタの公開情報:R∈E[n](ランダムな元),R’=lR ペアリングe_(n)(,),一方向関数f() 利用者aの秘密鍵:Q_(a)=lP_(a) ∈E[n] 利用者aの公開鍵:ID_(a)関数f()は,ID情報ID_(a)から楕円曲線上のnねじれ点P_(a) ∈E[n]への一方向関数である. 準備されるデータは,4.1のIDNIKSのシステム情報にR,R’=lRを付加したものとなっている. …(中略)… 4.3 ペアリングを用いたID情報に基づく公開暗号本節では,ペアリングを用いたID情報に基づく公開暗号を紹介する.[8][10] センタと受信者aは公開鍵として,次の情報を公開する. センタと利用者が準備するデータは前節の署名法と全く同じものである. 暗号化送信者bは,乱数ｒを生成した後,平文mを受信者aの公開鍵E/F_(ｑ),E[n],P_(a),R,R’=lR ∈E(F_(ｑ)^(k))を用いて,以下のように暗号化し,暗号文C_(1),C_(2)を得る. C_(1)=ｒR C_(2)=m・e_(n)(P_(a),ｒR’)=m・e_(n)(P_(a),R)^(lｒ) 復号受信者aは、暗号文C_(1),C_(2)を,秘密鍵Q_(a)を用いて,以下のように復号し,平文mを得る.」引用文献1において A.「IDNIKSのシステム」「センタ」「受信者」「送信者」「ペアリングを用いたID情報に基づく公開暗号」から、送信者のコンピュータにより受信者のコンピュータへ送信される平文mを前記送信者のコンピュータに暗号化させる方法が示されている。 B.システムのコンピュータがプロセッサや情報記憶手段を有することは技術常識であり記載されているに等しい事項である。 C.平文mは、特定のメッセージである暗号文C_(1)、C_(2)(C_(2)=m・e_(n)(P_(a),ｒR’)=m・e_(n)(P_(a),R)^(lｒ))に対応している。平文は前記暗号文に対応するメッセージに関連する情報であるとみれる。 D.送信者bは,受信者aの公開鍵E/F_(ｑ),E[n],P_(a)を用いており、P_(a)は、ID情報ID_(a)から楕円曲線上のnねじれ点P_(a) ∈E[n]へ一方向関数f()により変換されるので、受信者aのID情報ID_(a)が送信者bに供給されていることが認められる。 E.ペアリングが双線形写像であるという性質、及び、送信者bは,乱数ｒを生成した後,平文mを受信者aの公開鍵E/F_(ｑ),E[n],P_(a),R,R’=lR ∈E(F_(ｑ)^(k))を用いて,以下のように暗号化し,暗号文C1,C2を得る. C_(1)=ｒR C_(2)=m・e_(n)(P_(a),ｒR’)=m・e_(n)(P_(a),R)^(lｒ)から、送信者bのコンピュータのプロセッサに該第2の情報(ID情報)から暗号鍵(e_(n)(P_(a),R)^(lｒ)を作成させる工程、前記送信者のコンピュータのプロセッサに、双線形写像および該暗号鍵を使用して該送信者から該受信者に送信すべき該第1の情報の少なくとも一部を暗号化させる工程(m・e_(n)(P_(a),ｒR’)=m・e_(n)(P_(a),R)^(lｒ))とを含み、及び、前記双線形写像および該暗号鍵を使用する暗号化が、前記メッセージに関連する情報の少なくとも一部について行われていることが認められる。 F.ID情報(前記第2の情報)は、構成要素の1つとして、識別子(ID情報)を含む。 G.前記D.における、「P_(a)は、ID情報ID_(a)から楕円曲線上のnねじれ点P_(a) ∈E[n]へ一方向関数f()により変換される」、暗号鍵「e_(n)(P_(a),R)^(lｒ)」及び技術的常識として、ハッシュ関数は一方向関数f()に含まれる常套の関数であるといえることから、前記暗号鍵を作成させる工程が、前記識別子を用いて、前記識別子をハッシュして代数群の要素を得ることによって暗号鍵を作成させる工程がよみとれる。 H.「ペアリングが双線形写像であるという性質」「e_(n)(P_(a),ｒR’)」又は「e_(n)(P_(a),R)^(lｒ))」「P,Q∈E[n]のペアリングをe_(n)(,)∈F_(ｑ)^(k)で記述」から、前記双線形写像および該暗号鍵を使用する暗号化が、前記代数群の要素を前記暗号鍵に写像するために前記双線形写像を用いることが示されている。 A.ないしH.をふまえると、引用文献1には次の発明(以下「引用文献1発明」という。)が示されている。送信者のコンピュータにより受信者のコンピュータへ送信される平文mを前記送信者のコンピュータに暗号化させる方法であって、前記送信者のコンピュータ及び前記受信者のコンピュータはそれぞれ、プロセッサと、情報記憶手段とを有し、前記平文m(第1の情報)は、特定のメッセージ(暗号文C_(1)、C_(2))に対応する情報(平文m)を含み、前記方法は、前記送信者のコンピュータに第2の情報(ID情報)を供給する工程と、前記送信者のコンピュータのプロセッサに該第2の情報(ID情報)から暗号鍵(e_(n)(P_(a),R))を作成させる工程と、前記送信者のコンピュータのプロセッサに、双線形写像および該暗号鍵を使用して該送信者から該受信者に送信すべき該第1の情報の少なくとも一部を暗号化させる工程(m・e_(n)(P_(a),ｒR’)=m・e_(n)(P_(a),R)^(lｒ))とを含み、前記双線形写像および該暗号鍵を使用する暗号化が、平文mの少なくとも一部について行われ、前記第2の情報は、構成要素の1つとして、識別子を含み、前記暗号鍵を作成させる工程が、前記識別子を用いて、前記識別子をID情報IDaから楕円曲線上のnねじれ点P_(a) ∈E[n]へ一方向関数f()により変換して代数群の要素を得ることによって暗号鍵を作成させる工程を含み、前記双線形写像および該暗号鍵を使用する暗号化が、前記代数群の要素を前記暗号鍵に写像するために前記双線形写像を用いることを特徴とする方法。同じく特開平11-340965号公報(以下、「引用文献2」という。)には、次の事項が記載されている。「【要約】【課題】インターネット等における電子メールシステムにおいても、閉じたネットワーク同様の機能、すなわち送信人が送信した電子メールが正しく受信人に届けられたか確認する機能、受信人がその内容を読んだか確認する機能、および電子メールの取り消し等の制御機能を提供することを目的とする。【解決手段】メール送信装置において、電子メールの送信操作を行なうたびに鍵を生成し、この鍵を用いて電子メールを暗号化し受信人に送信するとともに、その電子メールのメッセージIDと鍵を鍵登録装置に鍵登録要求として送信する。鍵登録装置では、鍵登録要求にしたがって、各々の電子メール固有のメッセージIDをキーとして鍵を登録する。電子メール受信装置では、受信人が閲覧操作を行なったとき、受信した電子メールに対応する鍵を前記鍵登録装置に対して自動的に要求する。その鍵取得要求に対して、鍵登録装置は、登録されている鍵を受信人に送る。」前記記載によれば、送信人が送信した電子メールが正しく受信人に届けられたか確認する等のために、電子メールのメッセージIDを用い、各々の電子メール固有のメッセージIDをキーとする技術が示されている。 [対比]本願発明と引用文献1発明とを対比する。ア.引用文献1の「平文m」は、本願発明の「第1の情報」に相当し、引用文献1発明の「送信者のコンピュータにより受信者のコンピュータへ送信される平文mを前記送信者のコンピュータに暗号化させる方法であって、前記送信者のコンピュータ及び前記受信者のコンピュータはそれぞれ、プロセッサと、情報記憶手段とを有し、」と本願発明の「送信者のコンピュータにより受信者のコンピュータへ送信される第1の情報を前記送信者のコンピュータに暗号化させる方法であって、前記送信者のコンピュータ及び前記受信者のコンピュータはそれぞれ、プロセッサと、情報記憶手段とを有し、」と実質的な差異はない。イ.前記ア.のように本願発明の「第1の情報」は暗号化されると解される。本願発明の「メッセージに関連する情報」は、平成23年5月9日付け意見書(2)[補正の内容](a)において、「メッセージに関連する情報」が、メッセージに関連付けられたあらゆる情報であって、メッセージ自体、メッセージ識別子のいずれをも含むものであるとされており、「メッセージに関連する情報」としてメッセージ自体であるものが含まれると解すべきものであるので、引用文献1発明のメッセージ自体を含むといえる「平文m」も「メッセージに関連する情報」を含んでいるといえる。よって、引用文献1発明も、本願発明と同様に「前記第1の情報は、特定のメッセージに対応する任意の情報であるメッセージに関連する情報を含」むものであるといえる。ウ.引用文献1発明の「前記送信者のコンピュータに第2の情報(ID情報)を供給する工程と、前記送信者のコンピュータのプロセッサに該第2の情報(ID情報)から暗号鍵(e_(n)(P_(a),R))を作成させる工程と、」は、本願発明の「前記送信者のコンピュータに第2の情報を供給する工程と、前記送信者のコンピュータのプロセッサに該第2の情報から暗号鍵を作成させる工程と、」に相当する。オ.引用文献1発明の「前記送信者のコンピュータのプロセッサに、双線形写像および該暗号鍵を使用して該送信者から該受信者に送信すべき該第1の情報の少なくとも一部を暗号化させる工程(m・e_(n)(P_(a),ｒR’)=m・e_(n)(P_(a),R)^(lｒ))とを含み、」は、本願発明の「前記送信者のコンピュータのプロセッサに、双線形写像および該暗号鍵を使用して該送信者から該受信者に送信すべき該第1の情報の少なくとも一部を暗号化させる工程とを含み、」に相当する。カ.引用文献1発明の「前記双線形写像および該暗号鍵を使用する暗号化が、前記メッセージに関連する情報(平文m)の少なくとも一部について行われ、」は、本願発明の「前記双線形写像および該暗号鍵を使用する暗号化が、前記メッセージに関連する情報の少なくとも一部について行われ、」に相当する。キ.本願発明の「1つのメッセージ自体を特定するメッセージ識別子」は、上位概念では識別子であり、この点で引用文献1発明の「識別子」と共通し、両発明は「前記第2の情報は、構成要素の1つとして、識別子を含み、」で共通する。ク.引用文献1発明の「前記暗号鍵を作成させる工程が、前記識別子を用いて、前記識別子をID情報ID_(a)から楕円曲線上のnねじれ点P_(a) ∈E[n]へ一方向関数f()により変換して代数群の要素を得ることによって暗号鍵を作成させる工程を含み、」は、当該識別子は、メッセージ識別子とまではいえないまでも、本願発明の「メッセージ識別子」も上位概念では識別子である点で共通し、引用文献1発明の「一方向関数f()」はその常套手段としてハッシュが知られていることを加味すれは、本願発明の「前記暗号鍵を作成させる工程が、前記識別子を用いて、前記識別子をハッシュして代数群の要素を得ることによって暗号鍵を作成させる工程を含み、」と共通する。ケ.引用文献1発明の「前記双線形写像および該暗号鍵を使用する暗号化が、前記代数群の要素を前記暗号鍵に写像するために前記双線形写像を用いること」は本願発明の「前記双線形写像および該暗号鍵を使用する暗号化が、前記代数群の要素を前記暗号鍵に写像するために前記双線形写像を用いること」に相当する。以上の対比によれば、本願発明と引用文献1発明とは、次の事項を有する点で一致し、そして、次の点で相違が認められる。〈一致点〉送信者のコンピュータにより受信者のコンピュータへ送信される第1の情報を前記送信者のコンピュータに暗号化させる方法であって、前記送信者のコンピュータ及び前記受信者のコンピュータはそれぞれ、プロセッサと、情報記憶手段とを有し、前記第1の情報は、特定のメッセージに対応する任意の情報であるメッセージに関連する情報を含み、前記方法は、前記送信者のコンピュータに第2の情報を供給する工程と、前記送信者のコンピュータのプロセッサに該第2の情報から暗号鍵を作成させる工程と、前記送信者のコンピュータのプロセッサに、双線形写像および該暗号鍵を使用して該送信者から該受信者に送信すべき該第1の情報の少なくとも一部を暗号化させる工程とを含み、前記双線形写像および該暗号鍵を使用する暗号化が、前記メッセージに関連する情報の少なくとも一部について行われ、前記第2の情報は、構成要素の1つとして、識別子を含み、前記暗号鍵を作成させる工程が、前記識別子を用いて、前記識別子をハッシュして代数群の要素を得ることによって暗号鍵を作成させる工程を含み、前記双線形写像および該暗号鍵を使用する暗号化が、前記代数群の要素を前記暗号鍵に写像するために前記双線形写像を用いることを特徴とする方法。〈相違点〉前記第2の情報に、構成要素の1つとして含まれ、および、暗号鍵を作成する工程において、用いられ、ハッシュされる「識別子」が、本願発明は「1つのメッセージ自体を特定するメッセージ」識別子であるのに対し、引用文献1発明の識別子は1つのメッセージ自体を特定するものではない点。 [〈相違点〉についての当審判断] 電子メールが正しく受信人に届けられたかの確認等のために、鍵を導くための情報の構成要素の1つとして、1つのメッセージ自体を特定するメッセージ識別子を含むものとする技術は本願優先権主張日前周知の技術にすぎない。例えば、当審拒絶理由において示した引用文献2には、送信人が送信した電子メールが正しく受信人に届けられたかの確認等のために、電子メールのメッセージIDを用い、各々の電子メール固有のメッセージIDをキーとして鍵を導く技術が示されている。当該各々の電子メール固有のメッセージIDは、電子メールの1つのメッセージ自体を特定するメッセージ識別子に相当する。なお、ID情報として、エンティティにとってユニークな情報を含むストリングIとして、ユーザに関する全情報(氏名、住所、ID番号物理的説明、安全許可等)及びカードに関する情報(満了期日、制約、有効期間等)を含むストリングI(特開昭63-36634号公報特許請求の範囲(1)のc).の項、及び、第6頁左上欄20行?右上欄6行)や、EメールなどのアドレスのようなID情報(出願人に通知された刊行物等提出書における文献1:「楕円曲線上のペアリングを用いた暗号方式」境隆一、大岸聖史、笠原正雄,SCSI 2001 Oiｓｏ Jaｐan,Janｕaｒｙ 23-26,2001,第1頁左欄10?11行(まえがきの項))は本願優先権主張日前周知のものであり、これらを採用することも格別なものではない。以上の通り、引用文献1発明のID情報を、1つのメッセージ自体を特定するメッセージ識別子とすることは格別なことではなく、当業者が容易になし得ることである。しかも、本願発明によって奏される効果も格別顕著なものではなく、刊行物1に記載された発明及び前記周知技術より当業者が当然予想し得る範囲内のものと認められる。 5.むすび以上のとおり、本願は、特許法第36条第4項、第6項第1号ないし2号に規定する要件を満たしていない。また、本願発明は、引用文献1に記載された発明及び引用文献2に記載された発明及び周知技術に基いて、当業者が容易に発明をすることができたものであるから、特許法第29条第2項の規定により特許を受けることができない。よって、結論のとおり審決する。
審理終結日	2011-06-15
結審通知日	2011-06-21
審決日	2011-07-04
出願番号	特願2003-521528(P2003-521528)
審決分類	P 1 8・ 121- WZ (H04L)
最終処分	不成立
前審関与審査官	速水雄太
特許庁審判長	山崎達也
特許庁審判官	冨吉伸弥清木泰
発明の名称	IDベース暗号化および関連する暗号手法のシステムおよび方法
代理人	大島陽一

プライバシーポリシーセキュリティーポリシー運営会社概要サービスに関しての問い合わせ