• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 2項進歩性 特許、登録しない。 G06F
管理番号 1340509
審判番号 不服2016-19151  
総通号数 223 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2018-07-27 
種別 拒絶査定不服の審決 
審判請求日 2016-12-21 
確定日 2018-05-16 
事件の表示 特願2014-537382「ユーザ識別情報の検証の提供」拒絶査定不服審判事件〔平成25年 5月30日国際公開,WO2013/078268,平成26年12月25日国内公表,特表2014-535103〕について,次のとおり審決する。 
結論 本件審判の請求は,成り立たない。 
理由 第1 手続の経緯

本件審判請求に係る出願(以下,「本願」という。)は,2012年11月21日(パリ条約による優先権主張外国庁受理2011年11月22日(以下,「優先日」という。),中国,及び,パリ条約による優先権主張外国庁受理2012年11月20日,米国)を国際出願日とする出願であって,
平成26年4月21日付けで特許法第184条の4第1項の規定による明細書,請求の範囲,及び,図面(図面の中の説明に限る)の日本語による翻訳文が提出されると共に審査請求がなされ,同年5月12日付けで手続補正がなされ,平成27年4月21日付けで審査官により拒絶理由が通知され,これに対して同年8月5日付けで意見書が提出されると共に手続補正がなされ,平成28年2月18日付けで審査官により拒絶理由が通知され,これに対して同年6月6日付けで意見書が提出されると共に手続補正がなされたが,同年8月24日付けで審査官により拒絶査定がなされ,これに対して同年12月21日付けで審判請求がなされたものである。


第2 本願発明

本願の請求項に係る発明は,上記平成28年6月6日付け手続補正により補正された特許請求の範囲の請求項1乃至17に記載されたとおりのものであると認められるところ,その請求項1に係る発明(以下,「本願発明」という。)は,以下のとおりのものである。

「【請求項1】
検証を提供するためのシステムであって,
1または複数のプロセッサであって,
ユーザに関連付けられている検証要求を受信し,
前記ユーザに関連付けられているアカウント情報をリトリーブし,前記アカウント情報は,前記ユーザによって以前に提出された複数のユーザ属性値を含み,
前記アカウント情報に含まれる前記複数のユーザ属性値から少なくとも1つのユーザ属性値を選択し,
前記少なくとも1つの選択されたユーザ属性値に基づいて,検証質問および複数の解答選択肢を動的に生成し,前記複数の解答選択肢は,前記少なくとも1つの選択されたユーザ属性値を含み,前記少なくとも1つの選択されたユーザ属性値に基づいて,前記検証質問および前記複数の解答選択肢を動的に生成することは,
前記少なくとも1つの選択されたユーザ属性値の各々に少なくとも部分的に基づいて,対応する解答選択肢を生成し,
前記少なくとも1つの選択されたユーザ属性値以外に基づいて,少なくとも1つの解答選択肢を生成することであって,
前記少なくとも1つの選択されたユーザ属性値に関連するユーザ属性を特定し,
他のユーザによって以前に提出されたユーザ属性値から,前記特定されたユーザ属性に対応する1または複数のユーザ属性値を選択し,
他のユーザによって以前に提出されたユーザ属性値から選択された前記ユーザ属性値の各々に少なくとも部分的に基づいて,対応する解答選択肢を生成すること,を含む前記少なくとも1つの選択されたユーザ属性値以外に基づいて,少なくとも1つの解答選択肢を生成すること,を含み,
前記検証質問および前記複数の解答選択肢をユーザに提示し,
前記複数の解答選択肢に関する1または複数の選択を受信し,
前記1または複数の選択に少なくとも部分的に基づいて,前記検証が成功したか否かを判定するように構成されている1または複数のプロセッサと,
前記1または複数のプロセッサに接続され,前記1または複数のプロセッサに命令を提供するよう構成されている1または複数のメモリと,
を備える,システム。」


第3 引用例

1 引用例1に記載されている技術的事項および引用発明

(1)本願の優先日前に頒布又は電気通信回線を通じて公衆に利用可能となり,原審の拒絶査定の理由である平成28年2月18日付けの拒絶理由通知において引用された,特開2004-46553号公報(2004年2月12日公開,以下,「引用例1」という。)には,以下の技術的事項が記載されている。
(当審注:下線は,参考のために当審で付与したものである。)

A 「【0002】
【従来の技術】
ATM(Automated‐Teller Machine)を用いたサービスを提供する金融機関のように,予め登録されたユーザに所定のサービスを提供する機関では,サービスの提供に先立って,ユーザの真正性を検証する本人確認が行われる。この確認によりユーザが真正であると認められたとき,すなわち当該ユーザが予め登録を行った本人であると認められたとき,当該ユーザが認証され,サービスが提供される。」

B 「【0017】
【発明の実施の形態】
以下,本発明の実施の形態を具体例を用いて説明する。
〈具体例1〉
図1は,本発明に係るユーザ認証システムの具体例1を示すブロック図である。
具体例1のユーザ認証システム101は,ATM(Automated‐Teller Machine)を利用したサービスを提供する金融機関のような,予め登録された登録ユーザに所定のサービスを提供する機関に設けられている。ユーザ認証システム101は,サービスを受けるべく自己の認証を申請する申請ユーザから,当該申請を示す所定のメッセージが供給される。このメッセージには,予め登録された真正なユーザである登録ユーザを識別するID情報が含まれており,ID情報の登録ユーザと前記メッセージを供給した申請ユーザとが一致することは,その申請ユーザが前記機関における真正なユーザであることを示す。
【0018】
ユーザ認証システム101は,図1に示すように,前記したATMのような図示しない入力機構から入出力端子10を経て供給される前記メッセージのID情報を取得するID取得部11と,申請ユーザの本人確認を行うための後述する質問に関する情報を保持する情報管理部12と,該情報管理部12から申請ユーザに提示すべき質問を選定する出題制御部13と,該出題制御部で選定された質問を申請ユーザに供給する出題部14と,前記質問に対する申請ユーザからの回答について正誤を判定し,その正誤判定結果に基づいて当該申請ユーザの認証の可否を判定する判定部15とを備える。
【0019】
情報管理部12は,登録ユーザに関する私的な事項を示す個人情報,および,前記した本人確認のために申請ユーザに個人情報を問うための質問情報を保持する個人情報記憶部12aと,個人情報に関連する事項を示すダミー情報を保持するダミー情報記憶部12bとを有する。
【0020】
本具体例では,個人情報を正解答とし且つダミー情報を誤解答として,質問情報の質問に回答する多肢選択形式の出題が形成され,この出題により,申請ユーザの本人確認が行われる。出題数は,確実な本人確認のためには,単一よりも複数のほうが望ましく,また,ダミー情報は,第三者による正解答の選択を困難にすることを目的として,個人情報に類似した複数の事項を示すことが望ましい。
【0021】
前記した多肢選択形式の出題内容として,例えば登録ユーザの誕生日(1月1日)が採用される場合,質問情報は,「あなたの誕生日は次のうちのどれですか。」のような質問を示し,個人情報は,正解答となる「1月1日」を示し,ダミー情報は,誤解答となる「2月1日」,「3月1日」,「4月1日」等を示す。
…(中略)…
【0026】
出題部14は,出題制御部13で選定された質問の質問情報と,当該質問の選択肢に対応する個人情報およびダミー情報とを出題制御部13を経て情報管理部12から取得し,これらを申請ユーザへ供給する。また,出題部14は,判定部15による前記した正誤判定のために,前記質問の正解答である前記個人情報を判定部15へ供給する。」

C 「【0029】
具体例1のユーザ認証システム101の動作を図1に沿って説明する。
ID取得部11は,申請ユーザから,サービスを受けるべく認証を申請するメッセージを供給されると(S1),当該メッセージからID情報を取得し,このID情報を出題部14へ供給する(S2)。
【0030】
出題部14は,前記申請ユーザの本人確認のための質問を選定するよう出題制御部13へ要求すべく,当該出題制御部へ前記ID情報を供給する(S3)。
出題制御部13は,出題部14からのID情報に対応する質問を用意すべく,前記回答履歴に基づく適正な質問,すなわち現時点から過去に至る所定期間に誤りが無い質問を選定し,選定した質問の質問情報および当該質問の正解答となる個人情報を情報管理部12の個人情報記憶部12aに要求する(S4)。情報管理部12は,前記要求に沿った質問情報および個人情報を個人情報記憶部12aから抽出し,これらを出題制御部13へ供給する(S5)。また,出題制御部13は,前記個人情報に対応したダミー情報を情報管理部12へ要求し,該要求に沿ったダミー情報を取得する(S6,S7)。
【0031】
出題制御部13は,情報管理部12から取得した質問情報,個人情報およびダミー情報を出題部14へ供給する(S8)。出題部14は,出題制御部13からの質問情報,個人情報およびダミー情報からなる出題を,入出力端子10を経て申請ユーザへ供給する(S9)。このとき,出題部14は,正解答である前記個人情報を判定部15へ供給する(S10)。
【0032】
その後,前記質問に対する申請ユーザからの回答情報が判定部15に供給されると(S11),判定部15は,供給された回答の正誤を前記個人情報に基づいて判定し,その正誤判定結果を出題制御部13へ供給する(S12)。さらに,判定部15は,正誤判定結果に基づいて,当該申請ユーザの認証の可否を判定する。
…(中略)…
【0036】
…(中略)… 例えば,申請ユーザが認証された際に,趣味に関する質問が出題されており,その正解答が「テニス」であるにもかかわらず,「水泳」との誤解答が得られている場合,…(中略)…
【0038】
前記した新たな正解答に関する判定では,認証を許可されたときの回答が対象となることから,当該回答を行ったユーザは登録ユーザ本人である可能性が高く,そのようなユーザにより同一の誤解答が繰り返されることは,本人の心情の変化により正解答と異なる回答が選択されたと考えることができる。」

D 「【0039】
更新判定部16bは,前記したような新たな正解答との判定を下したとき,情報管理部12で正解答として保持されている個人情報(「テニス」)を前記誤解答(「水泳」)の内容に更新するよう,当該情報管理部12へ指示する(S23)。
…(中略)…
【0044】
前記した新たな個人情報の内容を,例えば「好きな色」とするとき,情報増設部17で生成される質問情報は,「あなたの好きな色は次のうちのどれですか。」のような質問となり,選択肢情報は,「赤」,「緑」,「青」,「黄」のような選択肢となる。この段階では,前記選択肢のうちの,いずれかの選択肢も正解答の個人情報となり得る。
…(中略)…
【0047】
具体例3のユーザ認証システム103によれば,具体例1における効果と同様な効果を得ることができ,さらに,既存の個人情報と異なる新たな個人情報を追加登録する際に,例えば登録ユーザに申請書を提出させる等の手間を必要とすることなく,自動的に新たな個人情報を設定することができる。」

(2)ここで,引用例1に記載されている事項を検討する。

ア 上記Aの「ユーザの真正性を検証する本人確認」によって「ユーザが真正であると認められたとき,すなわち当該ユーザが予め登録を行った本人であると認められたとき,当該ユーザが認証され」との記載,及び,上記Bの段落【0018】の「ユーザ認証システム101は」「申請ユーザの本人確認を行う」との記載からすると,引用例1には,“ユーザの認証を行うユーザ認証システム”が記載されていると解される。

イ 上記Bの段落【0017】の「ユーザ認証システム101は,サービスを受けるべく自己の認証を申請する申請ユーザから,当該申請を示す所定のメッセージが供給される。このメッセージには,予め登録された真正なユーザである登録ユーザを識別するID情報が含まれて」との記載,上記Bの段落【0018】の「ユーザ認証システム101は」「入出力端子10を経て供給される前記メッセージ」との記載,上記Cの段落【0029】の「サービスを受けるべく認証を申請するメッセージ」との記載から,“入出力端子は,自己の認証を申請するユーザのID情報が含まれる,認証の申請を示す所定のメッセージを受信”することが記載されていると解される。

ウ 上記Bの段落【0019】の「情報管理部12は,登録ユーザに関する私的な事項を示す個人情報」と,「本人確認のために申請ユーザに個人情報を問うための質問情報を保持する個人情報記憶部12aと,個人情報に関連する事項を示すダミー情報を保持するダミー情報記憶部12bとを有する」との記載,上記Cの段落【0029】の「メッセージからID情報を取得し,」「出題部14へ供給する」との記載,上記Cの段落【0030】の「出題部14は」「出題制御部へ前記ID情報を供給」し,「出題制御部13は,出題部14からのID情報に対応する質問を用意すべく,」「選定した質問の質問情報および当該質問の正解答となる個人情報を情報管理部12の個人情報記憶部12aに要求する」との記載,「情報管理部12は,前記要求に沿った質問情報および個人情報を個人情報記憶部12aから抽出し,これらを出題制御部13へ供給する」との記載,「出題制御部13は,前記個人情報に対応したダミー情報を情報管理部12へ要求し,該要求に沿ったダミー情報を取得する」との記載から,
「出題制御部13」は,「ID情報に対応する質問」として「選定した質問の質問情報」と,「当該質問の正解答となる個人情報を情報管理部12の個人情報記憶部12aに要求」し,「情報管理部12」が,「個人情報記憶部12aから前記要求に沿った個人情報を抽出」すること,及び,「個人情報」は「登録ユーザに関する私的な事項を示す」ことが読み取れる。
ここで,上記「ID情報に対応する質問」として「選定した質問の質問情報」を要求することから,「選定した質問の質問情報」は,「ID情報に対応する」ことが読み取れ,上記イにおける検討を踏まえると,「選定した質問の質問情報」は,ユーザのID情報に対応することが読み取れる。
また,上記「選定した質問」の「正解答となる個人情報」は,ユーザのID情報に対応する質問に対する,登録ユーザの私的な事項を示す情報(個人情報)であることから,ユーザのID情報に対応する個人情報であることが読み取れる。
以上より,引用例1には,“出題制御部は,ユーザのID情報に対応する質問情報及び個人情報を情報管理部の個人情報記憶部に要求し,前記個人情報は,ユーザに関する私的な事項を示す情報であって,前記情報管理部は,前記個人情報記憶部から,前記要求に沿った個人情報を抽出”することが記載されていると解される。

エ 上記Dの段落【0047】の「既存の個人情報と異なる新たな個人情報を追加登録する」との記載から,“既存の個人情報に,新たな個人情報が追加登録される”ことが記載されていると解される。
加えて,上記Bの段落【0021】の「登録ユーザの誕生日(1月1日)が採用される場合」,「個人情報は,正解答となる「1月1日」を示し」との記載,上記Cの段落【0036】の「趣味に関する質問」「の正解答が「テニス」である」との記載,上記Dの段落【0039】の「情報管理部12で正解答として保持されている個人情報(「テニス」)」との記載,上記Dの段落【0044】の「個人情報の内容を,例えば「好きな色」とするとき,」「選択肢情報は,「赤」,「緑」,「青」,「黄」のような選択肢とな」り,「いずれかの選択肢も正解答の個人情報となり得る」との記載から,個人情報には,「誕生日」,「趣味」,「好きな色」といった複数の属性に対応する,複数の個人情報(例えば,「1月1日」,「テニス」,「赤」)が含まれることが読み取れる。
したがって,上記ウでの検討を踏まえると,引用例1には,“個人情報は,登録ユーザに関する私的な事項を示す情報であって,既存の個人情報に,新たな個人情報が追加登録され,また複数の属性に対応するユーザの複数の個人情報を含む”ことが記載されているといえる。

オ 上記Bの段落【0018】の「申請ユーザに提示すべき質問を選定する」との記載,上記Bの段落【0021】の「質問情報は」「質問を示し」との記載から,“質問情報は,ユーザに提示すべき質問を示す”ことが記載されていると解される。

カ 上記Bの段落【0020】の「個人情報を正解答とし且つダミー情報を誤解答として,質問情報の質問に回答する多肢選択形式の出題が形成され」との記載,段落【0026】の「質問情報と,当該質問の選択肢に対応する個人情報およびダミー情報」との記載,上記Cの段落【0031】の「出題制御部13は,情報管理部12から取得した質問情報,個人情報およびダミー情報を出題部14へ供給」し,「出題部14は,出題制御部13からの質問情報,個人情報およびダミー情報からなる出題を」「申請ユーザへ供給する」との記載から,
“出題制御部は,情報管理部から取得した質問情報,個人情報およびダミー情報を出題部へ供給し,出題部は,出題制御部から供給された,質問情報,個人情報およびダミー情報からなる出題をユーザへ供給し,ここで,前記出題は,個人情報を正解答とし且つダミー情報を誤解答として,質問情報の質問に回答する多肢選択形式である”ことが記載されていると解される。

キ 上記Cの段落【0032】の「前記質問に対する申請ユーザからの回答情報が判定部15に供給されると」,「判定部15は,供給された回答の正誤を前記個人情報に基づいて判定し,」「正誤判定結果に基づいて,当該申請ユーザの認証の可否を判定する」との記載から,判定部は,質問に対するユーザからの回答情報を得て,前記回答情報に基づいて,ユーザの認証の可否を判定することが読み取れる。
加えて,上記カにおける検討,上記Bの段落【0020】の「正解答の選択」との記載,上記Cの段落【0038】の「同一の誤解答が繰り返されることは」「正解答と異なる回答が選択された」との記載から,多肢選択形式の出題において,複数の選択肢のうち,どの回答が選択されたかによって,正誤を判定しているといえる。
そうすると,上記「質問に対するユーザからの回答情報」は,“質問に対してユーザがどの回答を選択したかの情報”であるといえるから,引用例1には,“判定部は,質問に対してユーザがどの回答を選択したかの情報を得て,前記情報に基づいて,ユーザの認証の可否を判定する”ことが記載されていると解される。

(3)以上,ア乃至キの検討によれば,引用例1には次の発明(以下,「引用発明」という。)が記載されているものと認める。

「ユーザの認証を行うユーザ認証システムであって,
入出力端子は,自己の認証を申請するユーザのID情報が含まれる,認証の申請を示す所定のメッセージを受信し,
出題制御部は,ユーザのID情報に対応する質問情報及び個人情報を情報管理部の個人情報記憶部に要求し,前記個人情報は,ユーザに関する私的な事項を示す情報であって,既存の個人情報に,新たな個人情報が追加登録され,また複数の属性に対応するユーザの複数の個人情報を含み,
前記情報管理部は,前記個人情報記憶部から,前記要求に沿った個人情報を抽出し,
出題制御部は,前記情報管理部から取得した質問情報,個人情報およびダミー情報を出題部へ供給し,
出題部は,前記出題制御部から供給された,質問情報,個人情報およびダミー情報からなる出題をユーザへ供給し,ここで,前記出題は,個人情報を正解答とし且つダミー情報を誤解答として,質問情報の質問に回答する多肢選択形式であり,前記質問情報は,ユーザに提示すべき質問を示し,
判定部は,質問に対してユーザがどの回答を選択したかの情報を得て,前記情報に基づいて,ユーザの認証の可否を判定する,システム。」


2 引用例2に記載されている技術的事項
本願の優先日前に頒布又は電気通信回線を通じて公衆に利用可能となり,原審の拒絶査定において引用された,米国特許出願公開第2009/0276839号明細書(2009年11月5日公開,以下,「引用例2」という。)には,以下の技術的事項が記載されている。
(当審注:下線は,参考のために当審で付与したものである。)

E 「[0039] During a registration session the user is presented with a large number of registration questions. The user decides which of these registration questions to answer, by entering a textual response to the registration questions the user wishes to answer. These registration answers are stored in a database and are used to build an identity profile for the user. […].
[0040] When the user wants to access one or more secure resources, the user goes through a verification session in order to validate the identity of the user with the single login authentication system. During the verification session, the user is asked a set of verification questions. These verification questions are taken from the set of registration questions answered by the user during one or more registration sessions. Each question is presented along with a set of verification answers. The correct verification answer is the registration answer provided by the user to the same question during one or more registration sessions, while the rest of the verification answers presented are incorrect verification answers, which may be generated in a variety of ways as further discussed below. If the user selects the correct verification answer, then this counts as a positive match. The user's identity is verified once the number of positive matches reaches a threshold level. This threshold level will typically be a security level which is specified either by the user or which can be specified by the secure systems.」
(当審訳:「[0039] 登録セッション中,多数の登録質問がユーザに出題される。ユーザは,ユーザが回答しようとする登録質問に,文字による応答を入力することによって,これらの質問のうち,どの質問に答えるかを決定する。これらの登録回答はデータべースに蓄積され,ユーザの身元に関するプロフィールを構築するために用いられる。…(中略)…
[0040] ユーザが1又は複数の安全な資源へのアクセスを要求する場合は,シングルログイン認証システムによって,ユーザの身元を検証するため,ユーザは検証セッションを経る。検証セッション中,ユーザには一連の検証質問が出題される。これらの検証質問は,ユーザが登録セッション中に回答した一連の登録質問から取得したものである。各質問は一連の検証用解答とともに提示される。正しい検証用解答は,登録セッション中の同一質問に対してユーザが回答することによって得られた,登録された回答であるのに対し,残りの検証用解答は,下記でさらに検討するような様々な手法で生成される,誤った検証用解答である。ユーザが正しい検証用解答を選択すると,これは正解とカウントされる。正解のカウント数が閾値に達すると,ユーザの身元は検証される。この閾値のレベルは,典型的にはユーザ又はセキュアなシステムによって指定されたセキュリティレベルになるであろう。)

F 「[0067] Third, since it may be difficult for users to remember each of the answers they provided, users are not expected to remember the exact answers they provided to each question, they are only expected to recognize those answers when they see them in the future. For example, as illustrated in FIG. 3 , in accordance with the present invention, when a question is presented to a user it is presented along with a number of possible answers, one of which will be correct and the others incorrect. Hence, the user need only recognize the correct answer from among the incorrect answers.
[…].
[0070] There are several ways to generate false answers presented to the user. […].
[0072] In the preferred embodiment of the present invention, the answers entered by other users for the same question are used as incorrect answers on each question screen during verification. The answers provided by users to questions can be grouped together based on a variety of demographic information, such as age, country, cultural influences, and other attributes collected by the system during the initial registration process. For example, the false answers for a middle-aged user from France with Armenian ancestors may consist of answers provided by other users with similar demographic backgrounds.
[0073] In order to further enhance the security of the verification session, a None of the Above option can be included as one of the answer options for each question during verification. 」
(当審訳:「[0067] 三つ目として,ユーザにとって,提供した各々の回答を思い出すのは困難であろうから,ユーザは,各質問に対して提供した正しい回答を思い出すことは期待されず,単に,将来これらの回答を見た時に,これらの回答を識別することを期待されているだけである。例えば,図3に示されるように,本発明に従えば,質問がユーザに提示されるときは,1つは正解答で,その他は誤解答というように,沢山の可能性のある解答とともに提示される。これ故に,ユーザは誤った解答の中から,正しい解答を識別さえすれば十分である。
…(中略)…
[0070] ユーザへ提示する誤解答を生成するには,いくつかの方法がある。…(中略)…
[0072] 本発明の好ましい実施態様としては,同一質問に対する他のユーザからの回答を,検証中の各質問画面における誤解答として用いる。質問に対してユーザから得られた回答は,最初の登録プロセスにおいてシステムによって集積された,年齢,国,文化的影響,その他特性といった,様々な層に基づいてグループ化することができる。例えば,アルメニア人の祖先を持つフランス人の中年のユーザに対する誤解答は,類似の経歴の層の他のユーザによって提供された回答で構成することができる。
[0073] 検証セッションのセキュリティをより強化するためには,検証セッションにおける各質問の解答選択肢の1つに,「上記のどれでもない」選択肢を含ませることができる。」)

3 参考文献1に記載されている技術的事項

本願の優先日前に頒布又は電気通信回線を通じて公衆に利用可能となった,特開2001-188759号公報(2001年7月10日公開,以下,「参考文献1」という。)には,関連する図面とともに,以下の技術的事項が記載されている。
(当審注:下線は,参考のために当審で付与したものである。)

G 「【0006】このような着想に基づき完成された本発明は,カード発行時に,本人しか知り得ず且つ忘れるおそれのない私的事項に関する個人情報を,暗証番号とともにカード発行機関が直接的または間接的に管理する装置に登録しておき,前記個人情報にもとづく複数の質問の中から単または複数の質問を毎回ランダムに選択抽出して,その質問に対する回答をカード使用時にカード使用者に求め,これに対する回答内容を既登録の個人情報の内容と照合することにより,カード使用者が真正なカード所有者であるか否かを判定してなることを特徴としている。
…(中略)…
【0022】個人情報チェック工程では,まず最初に個人情報データベース2から個人情報が読み取られ,読み取った個人情報に基づき質問がランダムに選択される。個人情報データベースには質問形式そのままの形でデータが入っているわけではないので,データの取り出しと同時に,取り出した個人情報のデータに基づき質問文を作成することになる。同じ個人情報に基づき常に同じ質問文を出す必要はなく,異なる質問文を作成してもよい。
【0023】次いでこの作成された質問文が多枝選択回答方式で表示され,質問文に対する回答を番号入力することがカード使用者に対して求められる。…(中略)…。回答番号がカード使用者によって入力されると,回答内容が登録されている個人情報と合致しているか否かが検証され,合致している場合には取引処理が実行され,一方,合致していない場合には取引処理が拒絶される。…(中略)…。また個人情報に基づく質問は複数問出題してもよく,例えば取引の重要度に応じて質問数を調整することなども考えられる。例えば,取引金額の絶対額または取引金額の預金残高に占める割合が大きくなるほど質問数が増えるようにすることなども好ましい例である。
…(中略)…
【0026】このようにして登録された個人情報は,カード使用時に出された質問に対する回答が正しいか或いは誤っているかを判断するために用いられる。カード使用者に提示する形式は,それに対する回答内容が前記登録された個人情報と照合できるものであれば特に限定されない。図6は質問形式の最も単純な例を示している。ここでは,「好きな言葉を以下より1つ選択して下さい」という質問がタッチパネル等の感圧手段を備えた表示装置に表示され,それに対する回答候補として,「1.忍耐 2.努力 3.誠意 4.愛 5.根性 0.該当なし 9.パス」が表示されている様子を示している。ここで回答候補の中に「該当なし」があるのは質問に対してゼロ回答もあり得るということであり,これにより質問に対する回答の幅を広げることができるようになり,他人が正しい回答を偶然見つけ出すことをより困難にすることができる。」

4 参考文献2に記載されている技術的事項

本願の優先日前に頒布又は電気通信回線を通じて公衆に利用可能となった,特開昭57-55468号公報(昭和57年4月2日公開,以下,「参考文献2」という。)には,関連する図面とともに,以下の技術的事項が記載されている。
(当審注:下線は,参考のために当審で付与したものである。)

H 「第3図は本個人識別装置に用いる知識データの一例の一部を示す。…(中略)…。この情報は,個人の氏名,生年月日,性別,住所などの基本データの他,過去の経験や経歴に関した情報として,郷里を流れている小川の名前,登山したことのある思い出の山の名前,過去に住んだことのある都市,学生時代の恩師の名,愛用している腕時計のメーカ名,自家用車の登録番号,母の結婚前の姓などが,対応する項目番号のあとに列記されている。…(中略)…。
このような知識データを用いて端末装置3が質問を発する技術は極めて容易に実現できる。たとえばもつとも簡単な方式としては,「あなたが」「は」「ですか?」という3種の文字コード列を配置しておき,いくつかの項目のうちの一つ,たとえば第3図の(28)塩釜市が乱数を利用して選ばれたとすると,端末装置は(28)に対応してシステムが記憶している「過去に住んだことのある都市」という文字コードを質問の文字コードに挿入し,かつ回答の「塩釜市」という文字コードを挿入して,「あなたが過去に住んだことのある都市は,塩釜市ですか?」という文章を作り,これを表示装置7に表示すればよい。…(中略)…。また上例で塩釜市以外の市名を入れて「いいえ」の回答を期待することもできるし,さらに「あなたが」「は」「次のうちのどれですか?」という文字コード列を基本にして「あなたが過去に住んだことのある都市は,次のうちのどれですか?」という文章を創成し,1…米沢市 2…塩釜市 3…姫路市 4…境港市 5…松山市 というように5個程度を例示し,その中に本物の回答例「塩釜市」を任意の場所にはめ込んだり,あるいは全然はめ込まなかつたりして質問を複雑化できる。このような質問技術はすでに実際的な技術になつてきている。」(第3頁左上欄第13行?同頁左下欄第19行)


第4 対比

1 本願発明と引用発明とを対比する。

(1)引用発明の「ユーザの認証を行うユーザ認証システム」は,上記Aの「当該ユーザが予め登録を行った本人であると認められたとき,当該ユーザが認証され」とあるように,当該ユーザが正しいユーザであるかを判別することを可能とするシステムであるといえるところ,本願発明の「検証を提供するためのシステム」も,本願当初明細書(段落【0064】,【0065】を参照)に,「検証されるユーザがウェブサイトにログオンした実際のユーザではない場合に,間違いであるがそれらしい解答選択肢を混乱して選択しうるように」及び「不正ユーザが混乱して,間違った解答選択肢を選ぶことで検証に失敗しうるように」と記載されるように,当該ユーザが正しいユーザであるかを判別することを可能とするシステムであることが読み取れるから,引用発明の「ユーザの認証を行う」ことと,本願発明の「検証を提供する」こととは,実質的に相違するところはない。
そうすると,引用発明の「ユーザの認証を行うユーザ認証システム」と,本願発明「検証を提供するためのシステム」は,後記する点で相違するものの,検証を提供するためのシステムである点で共通する。

(2)引用発明の「入出力端子は,自己の認証を申請するユーザのID情報が含まれる,認証の申請を示す所定のメッセージを受信」するところ,「検証を申請する所定のメッセージ」は“検証の要求”といえる。
また検証の要求である「所定のメッセージ」には「自己の認証を申請するユーザのID情報が含まれ」ていることから,検証の要求は,ユーザとの関連付けを示すユーザIDを含むことによって“ユーザに関連付けられている”といえる。
そうすると,引用発明の「入出力端子は,自己の認証を申請するユーザのID情報が含まれる,認証の申請を示す所定のメッセージを受信」することは,本願発明の「ユーザに関連付けられている検証要求を受信」することに相当する。

(3)引用発明の「ユーザのID情報に対応する」「個人情報」は,ユーザのID情報を介して“ユーザに関連付けられている情報”といえることから,本願発明の「ユーザに関連付けられているアカウント情報」に相当する。
また,引用発明の上記「個人情報」は「ユーザに関する私的な事項を示す情報であって,既存の個人情報に,新たな個人情報が追加登録され」るところ,個人情報を登録するために,ユーザが当該個人情報を“提出”していることは明らかである。
さらに,引用発明の「個人情報」は,「複数の属性に対応するユーザの複数の個人情報を含」むところ,複数の属性に対応する,ユーザの複数の個人情報は,複数の属性の各々に対応するユーザの値であって,ユーザによって以前に提出された複数のユーザ属性値であることは明らかである。
そうすると,引用発明の「個人情報」と,本願発明の「アカウント情報」は,後記する点で相違するものの,「ユーザによって以前に提出された複数のユーザ属性値を含む」点で共通する。

(4)引用発明の「出題制御部は,ユーザのID情報に対応する質問情報及び個人情報を個人情報記憶部に要求」するところ,個人情報を「要求」することは,具体的には,個人情報記憶部から所定の情報を読み出すことや検索する処理を意味することは明らかであるから,引用発明の「出題制御部は,ユーザのID情報に対応する質問情報及び個人情報を個人情報記憶部に要求」することは,本願発明の「アカウント情報をリトリーブ」することに相当する。

(5)引用発明の「情報管理部は,前記個人情報記憶部から,前記要求に沿った個人情報を抽出」するところ,「抽出」するとは,所定の個人情報を“選択”して取り出すことに他ならないこと,及び,上記(3)における検討から,引用発明の「情報管理部は,前記個人情報記憶部から,前記要求に沿った個人情報を抽出」することは,本願発明の「アカウント情報に含まれる,前記複数のユーザ属性値から少なくとも1つのユーザ属性値を選択」することに相当する。

(6)引用発明の「出題制御部は,前記情報管理部から取得した質問情報,個人情報およびダミー情報を出題部へ供給し,出題部は,前記出題制御部から供給された,質問情報,個人情報およびダミー情報からなる出題をユーザへ供給し,ここで,前記出題は,個人情報を正解答とし且つダミー情報を誤解答として,質問情報の質問に回答する多肢選択形式であり,前記質問情報は,ユーザに提示すべき質問を示」すところ,「正解答」及び「誤解答」は,複数の解答選択肢を構成することは明らかであることから,上記(3)における検討を踏まえると,引用発明の「個人情報を正解答」とした「多肢選択形式」の出題は,「少なくとも1つの選択されたユーザ属性値を含」むといえる。
そうすると,引用発明の「質問情報,個人情報およびダミー情報からなる出題をユーザへ供給し,ここで,前記出題は,個人情報を正解答とし且つダミー情報を誤解答として,質問情報の質問に回答する多肢選択形式であ」ることは,本願発明の「複数の解答選択肢は,前記少なくとも1つの選択されたユーザ属性値を含」に相当する。

(7)引用発明の「出題部は,前記出題制御部から供給された,質問情報,個人情報およびダミー情報からなる出題をユーザへ供給し,ここで」「前記質問情報は,ユーザに提示すべき質問を示」すところ,上記(1)及び(5)における検討を踏まえると,ユーザを検証するために用いる質問と,当該質問に対する複数の回答選択肢をユーザに提示しているといえるから,引用発明の「出題部は,前記出題制御部から供給された,質問情報,個人情報およびダミー情報からなる出題をユーザへ供給」することは,本願発明の「検証質問および前記複数の解答選択肢をユーザに提示」することに相当する。

(8)引用発明の「判定部は,質問に対してユーザがどの回答を選択したかの情報を得」るところ,多肢選択形式の出題において,どの選択肢が選択されたかの情報を得ることに他ならないから,引用発明の「質問に対してユーザがどの回答を選択したかの情報を得」ることは,本願発明の「複数の解答選択肢に関する1または複数の選択を受信」することに相当する。
また,引用発明の「判定部は」,「前記情報に基づいて,ユーザの認証の可否を判定」しており,上記(1)における検討を踏まえると,選択した選択肢が,当該ユーザの個人情報に対応した正解答か否かに基づいて,正しいユーザであるかを判定しているといえる。
これに対し,本願発明の「前記1または複数の選択に少なくとも部分的に基づいて,前記検証が成功したか否かを判定する」ことは,本願当初明細書(段落【0057】参照)に,「1または複数の選択が少なくとも1つの選択されたユーザ属性値の各々に対応する場合,検証は成功したと判定され」と記載されていることから,選択した選択肢が,当該ユーザの個人情報に対応する解答か否かに基づいて,検証の成否を判定していると解される。
そうすると,引用発明の「前記情報に基づいて,ユーザの認証の可否を判定」ことは,本願発明の「前記1または複数の選択に少なくとも部分的に基づいて,前記検証が成功したか否かを判定する」ことに相当する。


2 以上から,本願発明と引用発明とは,以下の点で一致し,また,以下の点で相違する。

<一致点>
「検証を提供するためのシステムであって,
ユーザに関連付けられている検証要求を受信し,
前記ユーザに関連付けられているアカウント情報をリトリーブし,前記アカウント情報は,前記ユーザによって以前に提出された複数のユーザ属性値を含み,
アカウント情報に含まれる前記複数のユーザ属性値から少なくとも1つのユーザ属性値を選択し,
複数の解答選択肢は,前記少なくとも1つの選択されたユーザ属性値を含み,
検証質問および前記複数の解答選択肢をユーザに提示し,
前記複数の解答選択肢に関する1または複数の選択を受信し,
前記1または複数の選択に少なくとも部分的に基づいて,前記検証が成功したか否かを判定する,システム。」

<相違点1>
検証を提供するためのシステムに関し,本願発明では,「システム」が「1または複数のプロセッサ」及び「1または複数のプロセッサに接続され,前記1または複数のプロセッサに命令を提供するよう構成されている1または複数のメモリ」を備えるのに対して,引用発明では,「ユーザ認証システム」がプロセッサやメモリを備えることについて言及されていない点。

<相違点2>
検証質問及び複数の解答選択肢に関し,本願発明は「前記少なくとも1つの選択されたユーザ属性値に基づいて,検証質問および複数の解答選択肢を動的に生成し,」「前記少なくとも1つの選択されたユーザ属性値に基づいて,前記検証質問および前記複数の解答選択肢を動的に生成することは,前記少なくとも1つの選択されたユーザ属性値の各々に少なくとも部分的に基づいて,対応する解答選択肢を生成」することを含むのに対して,引用発明は,「個人情報」を取得するものの,まず解答選択肢となる「個人情報」を選択し,当該選択した個人情報に基づいて質問及びダミー情報を動的に生成する構成は特定されていない点。

<相違点3>
少なくとも1つの選択されたユーザ属性値以外に基づいて,少なくとも1つの解答選択肢を生成することに関し,本願発明は「前記少なくとも1つの選択されたユーザ属性値に関連するユーザ属性を特定し,他のユーザによって以前に提出されたユーザ属性値から,前記特定されたユーザ属性に対応する1または複数のユーザ属性値を選択し,他のユーザによって以前に提出されたユーザ属性値から選択された前記ユーザ属性値の各々に少なくとも部分的に基づいて,対応する解答選択肢を生成すること,を含む前記少なくとも1つの選択されたユーザ属性値以外に基づいて,少なくとも1つの解答選択肢を生成すること,を含」むのに対して,引用発明は,「質問情報の質問」に対して解答選択肢となる,対応する「ダミー情報」を取得し,当該ダミー情報を誤解答とするものの,ダミー情報を他のユーザによって以前に提出されたユーザ属性値から選択するような上記構成は記載されていない点。


第5 当審の判断

上記相違点1乃至3について検討する。

1 相違点1について

引用発明では,「ユーザ検証システム」において,ユーザの個人情報を登録したり,当該個人情報に基づいて,質問情報や当該質問に対する正解答を抽出する等の情報処理を行っていることから,このような情報処理を行うための1または複数のプロセッサと,前記プロセッサに接続され,前記プロセッサに命令を提供する1または複数のメモリを備えていることは,当業者にとって自明である。
したがって,相違点1は,実質的な相違には当たらない。

2 相違点2について

引用発明では,「個人情報を正解答とし,ダミー情報を誤解答として,前記質問情報の質問に対する多肢選択形式の出題を形成」するところ,個人情報を正解答とした多肢選択形式の出題の形成手順として,まず,個人情報を選択し,選択した個人情報に基づいて,質問及び正解答,誤解答となる複数の選択肢を動的に作成することは,例えば,参考文献1(上記Gの特に段落【0022】,【0026】を参照),参考文献2(上記Hを参照)に記載されるように,本願の優先日前には当該技術分野における周知技術であって,どのような手順で,対となる質問と正解答(個人情報)を作成するかは,当業者が適宜に選択し得た設計的事項である。
そうすると,引用発明において,上記周知技術を適用して,個人情報を選択し,選択した個人情報に基づいて,質問及び正解答,誤解答となる複数の選択肢を動的に作成すること,すなわち,相違点2に係る構成とすることは,当業者が容易に想到し得たことである。

3 相違点3について

引用発明では,「ダミー情報」を「誤解答」として用いるところ,引用例1には,「ダミー情報は,第三者による正解答の選択を困難にすることを目的として,個人情報に類似した複数の事項を示すことが望ましい」(上記Bの段落【0020】を参照)と記載されていることから,正解答となる個人情報に類似するほど,ダミー情報として好ましいことが読み取れる。
そして,ユーザを検証するための,個人情報を正解答とした多肢選択形式の出題において,質問に対するユーザの回答を登録しておき,同一質問に対する他のユーザ,例えば,検証すべきユーザと類似の経歴の層の他のユーザの回答を,検証すべきユーザに対する誤解答として用いることは,例えば,引用例2(上記E,Fを参照)に記載されるように,本願の優先日前には当該技術分野における周知技術であったことから,引用発明において,正解答の個人情報に類似したダミー情報を提示するため,検証すべきユーザに類似する回答が期待される,類似の経歴の他のユーザの同一質問に対する回答を利用することは,当業者が容易に想到し得たことである。
そうすると,引用発明において,誤解答としてのダミー情報を,検証すべきユーザに類似する回答が期待される,類似の経歴の他のユーザの同一質問に対する回答を利用すること,すなわち,上記相違点3に係る構成とすることは,当業者が容易に想到し得たことである。

4 なお,平成28年12月21日付けで提出された審判請求書において,請求人は,上記引用例2(審判請求書における「引用文献5」)に対して,
「段落0072に記載されている事項は,「同一の質問に対する他のユーザの回答を間違った回答として用いること」に過ぎない。同一の質問をユーザ属性値として認定するのであれば,「少なくとも1つの選択されたユーザ属性値以外に基づいて,少なくとも1つの解答選択肢を生成する」ためには,異なる質問を用いなければならない。
したがって,「同一の質問」は,「少なくとも1つの選択されたユーザ属性値に関連するユーザ属性」に該当し得ないこと,「同一の質問に対する他のユーザの回答」が「他のユーザによって以前に提出されたユーザ属性値から,特定されたユーザ属性に対応する1または複数のユーザ属性値」に該当し得ないこと,は当業者にとって明らかである。」と主張している。
以下,当該主張について検討する。
本願発明の,上記「少なくとも1つの選択されたユーザ属性値以外に基づいて,少なくとも1つの解答選択肢を生成する」ことは,本願発明において,
「前記少なくとも1つの選択されたユーザ属性値以外に基づいて,少なくとも1つの解答選択肢を生成することであって,
前記少なくとも1つの選択されたユーザ属性値に関連するユーザ属性を特定し,
他のユーザによって以前に提出されたユーザ属性値から,前記特定されたユーザ属性に対応する1または複数のユーザ属性値を選択し,
他のユーザによって以前に提出されたユーザ属性値から選択された前記ユーザ属性値の各々に少なくとも部分的に基づいて,対応する解答選択肢を生成すること,を含む前記少なくとも1つの選択されたユーザ属性値以外に基づいて,少なくとも1つの解答選択肢を生成すること,を含」む,と特定しており,
上記「少なくとも1つの選択されたユーザ属性値以外に基づいて,少なくとも1つの解答選択肢を生成すること」は,まず,選択されたユーザ属性値(例:2012年10月23日)に関連するユーザ属性(例:誕生日)を特定し,次に,このユーザ属性に対応する,他のユーザのユーザ属性値(例:2011年10月7日)を選択し,選択された他のユーザのユーザ属性値に基づいて解答選択肢を生成すること,と解することができる。
そうすると,上記「少なくとも1つの選択されたユーザ属性値以外に基づいて」生成された「解答選択肢」は,「少なくとも1つの選択されたユーザ属性値」から特定された「ユーザ属性」(例:誕生日)に対応する,すなわち,「少なくとも1つの選択されたユーザ属性値」と同じ「ユーザ属性」に対応することは明らかである。
そして,本願発明において,検証質問(例:何年生まれですか)は,「ユーザ属性」(例:誕生日)を尋ねるものであるから,上記「少なくとも1つの選択されたユーザ属性値以外に基づいて」生成された「解答選択肢」は,同一質問に対する他のユーザの回答に基づくことも明らかであって,この点で,引用例2と何ら異なるところはない。
したがって,請求人の,上記「「同一の質問」は,「少なくとも1つの選択されたユーザ属性値に関連するユーザ属性」に該当し得ないこと,「同一の質問に対する他のユーザの回答」が「他のユーザによって以前に提出されたユーザ属性値から,特定されたユーザ属性に対応する1または複数のユーザ属性値」に該当し得ない」との主張は,当を得ない主張であって,採用できない。


5 小括

上記で検討したごとく,相違点1乃至3に係る構成は,当業者が容易に想到し得たものであり,本願発明の奏する作用効果は,上記引用発明,及び,引用例2,参考文献1,参考文献2に記載の当該技術分野の周知技術の奏する作用効果から予測される範囲内のものにすぎず,格別顕著なものということはできない。


第6 むすび

以上のとおり,本願の請求項1に係る発明は,特許法第29条第2項の規定により特許を受けることができないものであるから,その余の請求項に係る発明について検討するまでもなく,本願は拒絶すべきものである。

よって,結論のとおり審決する。
 
審理終結日 2017-12-06 
結審通知日 2017-12-12 
審決日 2017-12-28 
出願番号 特願2014-537382(P2014-537382)
審決分類 P 1 8・ 121- Z (G06F)
最終処分 不成立  
前審関与審査官 金沢 史明  
特許庁審判長 辻本 泰隆
特許庁審判官 佐久 聖子
山崎 慎一
発明の名称 ユーザ識別情報の検証の提供  
代理人 特許業務法人明成国際特許事務所  
  • この表をプリントする

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ