• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 全部無効 発明者同一  G06F
審判 全部無効 発明同一  G06F
審判 全部無効 特29条の2  G06F
管理番号 1345098
審判番号 無効2015-800218  
総通号数 228 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2018-12-28 
種別 無効の審決 
審判請求日 2015-11-27 
確定日 2018-09-25 
訂正明細書 有 
事件の表示 上記当事者間の特許第4455666号発明「ユーザ認証方法およびユーザ認証システム」の特許無効審判事件について、次のとおり審決する。 
結論 特許第4455666号の特許請求の範囲を訂正請求書に添付された訂正特許請求の範囲のとおり,訂正後の請求項〔1乃至7〕,〔8乃至9〕について訂正することを認める。 特許第4455666号の請求項1乃至7に係る発明についての特許を無効とする。 特許第4455666号の請求項8乃至9に係る発明についての審判請求は,成り立たない。 審判費用は,その9分の2を請求人の負担とし,9分の7を被請求人の負担とする。 
理由 第1 手続の経緯

本件特許第4455666号についての出願は,平成20年4月15日(遡及日:平成14年2月13日)に出願した特願2008-105686号の一部を平成21年9月24日に新たな特許出願としたものであって,平成22年2月12日にその請求項1乃至9に係る発明について特許の設定登録がなされたものである。(なお,特願2008-105686号についての出願は,平成15年2月13日(優先権主張平成14年2月13日)に国際出願した特願2003-568546号の一部を平成17年1月31日に新たな特許出願とした,特願2005-23622号の一部を更に新たな特許出願としたものである。)
これに対して,請求人より平成27年11月27日に本件無効審判の請求がなされたものである。

本件無効審判に係る手続の経緯は,概略以下のとおりである。

平成27年11月27日 無効審判請求(甲第1号証)
平成28年 2月19日 被請求人より答弁書(乙第1号証乃至乙第7
号証)提出
平成28年 4月13日 請求人より弁駁書(甲第2号証乃至甲第5号
証)提出
平成28年 7月20日 被請求人より証人尋問申出書提出
平成28年 8月 3日付け 審理事項通知
平成28年 8月31日 請求人より,口頭審理陳述要領書(甲第6号
証乃至甲第7号証),証拠説明書提出
平成28年 8月31日 被請求人より,口頭審理陳述要領書(乙第8
号証乃至乙第14号証),被請求人証拠説明
書,証人尋問申出書,尋問事項書提出
平成28年 9月 1日 被請求人より,上申書(乙第15号証),被
請求人証拠説明書(2)提出
平成28年 9月 7日 被請求人より手続補正書提出
平成28年 9月 8日付け 審理事項(2)通知
平成28年 9月30日 請求人より,口頭審理陳述要領書(2)(甲
第8号証乃至甲第14号証),証拠説明書(
2),証拠説明書(3)提出
平成28年 9月30日 被請求人より,口頭審理陳述要領書(2)(
乙第16号証),上申書(乙第17号証の1
乃至乙第18号証),被請求人証拠説明書(
3),被請求人証拠説明書(4),営業秘密
に関する申出書提出
平成28年 9月30日 第1回口頭審理,第1回証拠調べ
平成28年10月14日 請求人より上申書提出
平成28年10月14日 被請求人より上申書提出
平成29年 4月10日付け 審決予告
平成29年 6月12日 被請求人より訂正請求書提出
平成29年 7月 3日付け 手続補正指令(方式)
平成29年 7月25日 被請求人より手続補正書,承諾書提出
平成29年 9月 4日 請求人より弁駁書提出
平成29年10月 5日付け 補正許否の決定(許可しない)
平成29年10月 5日付け 審理終結通知


第2 訂正請求について

1 訂正請求の内容

被請求人の求める訂正の内容(以下,「本件訂正」という。)は,平成29年6月12日提出の訂正請求書に添付の訂正特許請求の範囲に記載された以下のとおりのものである。

(1)請求項1乃至7からなる一群の請求項に係る訂正

ア 訂正事項1

特許請求の範囲の請求項1に「前記入力されたキャラクタに基づいてパスワード導出パターンが特定されるまで,新たな提示用パターンを前記無線端末装置が表示する処理を繰り返し行い,」とあるのを,「前記入力されたキャラクタに基づいて,前記入力されたキャラクタの数に等しい数の要素からなるパスワード導出パターンが2回で特定されるように,新たな提示用パターンを前記無線端末装置が表示する処理を繰り返し行い,」に訂正する。

イ 訂正事項2

特許請求の範囲の請求項4に「前記所定のパターンは,マトリックスであり,」とあるのを,「前記所定のパターンは,K行L列のマトリックスであり,」に訂正する。

ウ 訂正事項3

特許請求の範囲の請求項4に「前記提示用パターンは,マトリックスの各要素に0?9までの整数を割り当てたものである,」とあるのを,「前記提示用パターンは,前記K行L列のマトリックスの各要素に0?9までの整数を割り当てたものであり,」に訂正する。

エ 訂正事項4

特許請求の範囲の請求項4に「前記提示用パターンは,マトリックスの各要素に0?9までの整数を割り当てたものである,」とあるのを,その記載の直後に,「前記K行L列のマトリックスは,前記所定のキャラクタの数字列がJ桁のとき,以下の数式:
10^J<(K*L)*(K*L-1)・・(K*L-J+1)
に従って,構成される,」との記載を追加する。

(2)請求項8乃至9からなる一群の請求項に係る訂正

オ 訂正事項5

特許請求の範囲の請求項8に「前記入力されたキャラクタに基づいてパスワード導出パターンが特定されるまで,新たな提示用パターンを表示する処理を繰り返し,これにより,前記新たな提示用パターンについての特定の要素に割り当てられたキャラクタの人力を促す処理を繰り返す手段と,」とあるのを,その記載の直後に,「前記パスワード導出パターンが特定されたとき,前記特定されたパスワード導出パターンを含む登録確認画面を前記無線端末装置が表示して,これにより,前記パスワード導出パターンを登録するか又は前記表示及び入力を最初からやり直すかの選択を促す手段と,」との記載を追加する。

カ 訂正事項6

特許請求の範囲の請求項8に「前記特定されたパスワード導出パターンを登録させるための手段を備える,」とあるのを,「前記登録が選択されたとき,前記特定されたパスワード導出パターンを登録させるための手段を備える,」に訂正する。

キ 訂正事項7

特許請求の範囲の請求項9に「前記所定のパターンは,マトリックスであり,」とあるのを,「前記所定のパターンは,K行L列のマトリックスであり,」に訂正する。

ク 訂正事項8

特許請求の範囲の請求項9に「前記提示用パターンは,マトリックスの各要素に0?9までの整数を割り当てたものである,」とあるのを,「前記提示用パターンは,前記K行L列のマトリックスの各要素に0?9までの整数を割り当てたものであり,」に訂正する。

ケ 訂正事項9

特許請求の範囲の請求項9に「前記提示用パターンは,マトリックスの各要素に0?9までの整数を割り当てたものである,」とあるのを,その記載の直後に,「前記K行L列のマトリックスは,前記所定のキャラクタの数字列がJ桁のとき,以下の数式:
10^J<(K*L)*(K*L-1)・・(K*L-J+1)
に従って,構成される,」との記載を追加する。


2 訂正の適否

(1)請求項1乃至7からなる一群の請求項に係る訂正

(1-1)訂正事項1について

ア 被請求人の主張の概要

平成29年6月12日提出の訂正請求書における主張
「(ア)訂正事項1について
a 訂正の目的について
訂正前の請求項1に係る特許発明は,「前記入力されたキャラクタに基づいてパスワード導出パターンが特定されるまで,新たな提示用パターンを無線端末装置に表示させる作業を繰り返し行い,これにより,前記新たな提示用パターンについての特定の要素に割り当てられたキャラクタの入力を促す処理を繰り返す」ことを特定している。
これに対して,訂正後の請求項1は,「前記入力されたキャラクタに基づいて,入力されるキャラクタの数に等しい数の要素からなるパスワード導出パターンが2回で特定されるように,」との記載により,訂正後の請求項1に係る発明(以下「訂正発明1」という。)におけるパスワード導出パターンを,入力されるキャラクタの数に等しい数の要素からなるものにより具体的に特定することにより更に限定するとともに,当該パスワード導出パターンの特定回数を,2回に特定することにより更に限定するものである。したがって,訂正事項1は,特許法第134条の2第1項但書第1号に規定する特許請求の範囲の減縮を目的とするものである。

b 実質上特許請求の範囲を拡張し,又は変更する訂正ではないこと
上記aの理由から明らかなように,訂正事項1は,「パスワード導出パターン」という発明特定事項を,概念的に下位の「入力されるキャラクタの数に等しい数の要素からなるパスワード導出パターン」に訂正するとともに,当該「パスワード導出パターンが特定されるまで,」という発明特定事項を,概念的に下位の「パスワード導出パターンが2回で特定されるように,」に訂正するものであり,カテゴリーや対象,目的を変更するものではないから,実質上特許請求の範囲を拡張し,又は変更するものには該当せず,特許法第134条の2第9項で準用する特許法第126条第6項に適合するものである。
なお,請求項1を引用する訂正後請求項2?7についても,訂正前請求項1に記載されていた「パスワード導出パターン」という発明特定事項を,概念的に下位の「入力されるキャラクタの数に等しい数の要素からなるパスワード導出パターン」に訂正するとともに,当該「パスワード導出パターンが特定されるまで,」という発明特定事項を,概念的に下位の「パスワード導出パターンが2回で特定されるように,」に訂正するものであり,カテゴリーや対象,目的を変更するものではないから,実質上特許請求の範囲を拡張し,又は変更するものには該当せず,特許法第134条の2第9項で準用する特許法第126条第6項に適合するものである。

c 願書に添付した明細書,特許請求の範囲又は図面に記載した事項の範囲内の訂正であること
訂正事項1は,明細書記載の第4の実施形態及び当該第4の実施形態が前提とする第1の実施形態に基づいて導き出される構成である。具体的には,第1の実施形態に係る説明として,段落【0034】には,「パスワード導出パターンとは,ある全体パターンを構成する要素群の中から,ユーザによって任意に選択された特定の要素群を示したものである。」との記載があり,段落【0035】には,「図2において,選択された要素にハッチングがなされ,また,選択された順番にその要素内に数字が付されている。」との記載があり,また,第4の実施形態に係る説明として,段落【0095】には,「また,本実施形態によれば,パスワード導出パターンの登録操作は,実際のパスワードの入力操作と同じ手順で行われるので,・・・」との記載があり,段落【0096】には,「・・・2回の絞り込み作業で必ず完了する固定の提示用パターンの組み合わせを用いるようにしてもよい。」との記載があることから,当該訂正事項1は,願書に添付した明細書,特許請求の範囲又は図面に記載した事項の範囲内の訂正であり,特許法第134条の2第9項で準用する特許法第126条第5項に適合するものである。

d 特許出願の際に独立して特許を受けることができること
本件特許無効審判事件においては,全ての請求項について,無効審判の請求の対象とされているので,訂正事項1に関して,特許法第134条の2第9項で読み替えて準用する特許法第126条第7項の独立特許要件は課されない。」(第3頁27行?第5頁26行)

イ 請求人の主張の概要

平成29年9月4日提出の弁駁書における主張
「訂正事項1は,特許法第134条の2第9項で準用する特許法第126条第5項(新規事項追加)に違反するものである。
訂正事項1は,請求項1を「・・・前記入力されたキャラクタの数に等しい数の要素からなるパスワード導出パターンが2回で特定されるように,新たな提示用パターンを前記無線端末装置が表示する」と訂正しようとするものである(下線は訂正箇所を示す)。ここにおいては,「提示用パターン」が固定のパターンに限定されておらず,ランダムに生成されるパターン,あるいはそれ以外のパターンをも含むものとなっている。
そうであるところ,被請求人は,上記訂正請求書の5頁3から19行目において,本訂正事項が本件特許明細書の段落【0096】に記載した事項であるとしているところ,本段落には,「なお,本実施形態では,ランダムに提示用パターンを生成して,ユーザが意図している該当要素を絞り込むようにしているため,生成された提示用パターンの組み合わせによっては3回以上の絞り込み作業を要する場合がある。このような事態を避けるため,2回の絞り込み作業で必ず完了する固定の提示用パターンの組み合わせを用いるようにしてもよい。」と記載されているのみである(下線は強調のために用いる。以下,本項において同様とする)。それ以外に,本件特許明細書等には,2回の絞り込みでパスワード導出パターンを特定することに関する記載はない。
よって,本件特許明細書等には,2回の絞り込みでパスワード導出パターンを特定することについては,ランダムに生成された提示用パターン等の固定の提示用パターン以外の組み合わせにより行うことについての明示的な開示はない。また,そのような態様が本件特許明細書等の記載から自明な事項ともいえない。
したがって,訂正事項1は,新たな技術的事項を導入するものであるから,いわゆる新規事項の追加に該当し,特許法第134条の2第9項で準用する特許法第126条第5項に規定する要件を満たさない。当該訂正は請求項1?7にかかるものであり,請求項1?7に対する訂正請求は認められず,これら請求項についてはこの点でも当然予告されたとおりの審決をなされるものと考える。」(第3頁26行?第4頁27行)

ウ 当審の判断

(ア)訂正の目的について

訂正事項1は,請求項1の「前記入力されたキャラクタに基づいてパスワード導出パターンが特定されるまで,新たな提示用パターンを前記無線端末装置が表示する処理を繰り返し行い,」を,「前記入力されたキャラクタに基づいて,前記入力されたキャラクタの数に等しい数の要素からなるパスワード導出パターンが2回で特定されるように,新たな提示用パターンを前記無線端末装置が表示する処理を繰り返し行い,」に訂正するものであり,訂正前の「パスワード導出パターン」を,「入力されたキャラクタの数に等しい数の要素からなる」ものに限定するとともに,「パスワード導出パターン」の特定回数を,2回のキャラクタの入力に限定するものであるから,特許請求の範囲の減縮を目的とするものに該当する。
したがって,訂正事項1は,特許法第134条の2第1項ただし書第1号に規定する「特許請求の範囲の減縮」を目的とするものである。

(イ)新規事項の追加について

特許請求の範囲の請求項1に記載の事項は,本件特許明細書に記載の第4の実施形態及び当該第4の実施形態が前提とする第1の実施形態に基づいて導き出される構成であると認められるところ,本件特許明細書には,第1の実施形態に係る説明として,段落【0034】には,「パスワード導出パターンとは,ある全体パターンを構成する要素群の中から,ユーザによって任意に選択された特定の要素群を示したものである。」との記載があり,段落【0035】には,「図2において,選択された要素にハッチングがなされ,また,選択された順番にその要素内に数字が付されている。」との記載があり,また,第4の実施形態に係る説明として,段落【0095】には,「また,本実施形態によれば,パスワード導出パターンの登録操作は,実際のパスワードの入力操作と同じ手順で行われるので,・・・」との記載があり,段落【0096】には,「・・・2回の絞り込み作業で必ず完了する固定の提示用パターンの組み合わせを用いるようにしてもよい。」との記載がある。
ここで,本件特許明細書に記載の第1の実施形態に係る段落【0034】,段落【0035】の記載,及び図2を検討すると,「パスワード導出パターン」は,「ある全体パターンを構成する要素群の中から,ユーザによって任意に選択された特定の要素群を示したもの」であって,態様の一つとして,図2に記載されるような,入力されたキャラクタの数(4)に等しい数(4)の要素からなる「パスワード導出パターン」を含むと認められる。
また,本件特許明細書に記載の第4の実施形態に係る段落【0095】,段落【0096】の記載,及び図19,20を検討すると,複数回の「提示用パターン」の生成とキャラクタの入力とによる絞り込み作業に基づき特定される「パスワード導出パターン」の態様として,図19,20に記載されるような,入力されたキャラクタの数(4)に等しい数(4)の要素からなる「パスワード導出パターン」であって,段落【0096】に記載されるような,2回の提示用パターンの生成とキャラクタの入力により特定される「パスワード導出パターン」を含むと認められる。
そうすると,訂正事項1により訂正された訂正後の「入力されたキャラクタの数に等しい数の要素からなる」「パスワード導出パターン」であって,2回のキャラクタの入力により特定されるものは,本件特許明細書等に記載されている,「パスワード導出パターン」の態様の一つであると認められるので,訂正事項1は,本件特許明細書等の全ての記載を総合することにより導かれる技術的事項との関係において,新たな技術的事項を導入するものではなく,本件特許明細書等に記載した事項の範囲内においてしたものである。
したがって,訂正事項1は,特許法第134条の2第9項で準用する同法第126条第5項の規定に適合するものである。

(ウ)実質上特許請求の範囲を拡張し,又は変更する訂正ではないこと

訂正事項1は,「パスワード導出パターン」という発明特定事項を,概念的に下位の「入力されたキャラクタの数に等しい数の要素からなるパスワード導出パターン」に訂正するとともに,当該「パスワード導出パターンが特定されるまで,」という発明特定事項を,概念的に下位の「パスワード導出パターンが2回で特定されるように,」に訂正するものであり,カテゴリーや対象,目的を変更するものではないから,実質上特許請求の範囲を拡張し,又は変更するものには該当せず,特許法第134条の2第9項で準用する同法第126条第6項の規定に適合するものである。

(エ)請求人の主張に対して

請求人は,平成28年10月3日提出の弁駁書の第4頁17?21行において,訂正事項1に関し,「よって,本件特許明細書等には,2回の絞り込みでパスワード導出パターンを特定することについては,ランダムに生成された提示用パターン等の固定の提示用パターン以外の組み合わせにより行うことについての明示的な開示はない。また,そのような態様が本件特許明細書等の記載から自明な事項ともいえない。」と主張している。
しかしながら,この点については,上記「(イ)新規事項の追加について」で検討したとおり,訂正事項1は,「パスワード導出パターン」を2回のキャラクタの入力により特定されるものに限定するのであって,「提示用パターン」を訂正するものではないから,請求人の主張は採用することができない。

エ 訂正事項1についてまとめ

以上のとおりであるから,訂正事項1に係る訂正は,訂正要件を満たしている。

(1-2)訂正事項2について

訂正事項2は,請求項4の「前記所定のパターンは,マトリックスであり,」を,「前記所定のパターンは,K行L列のマトリックスであり,」に訂正するものであり,訂正前の「マトリックス」を,「K行L列のマトリックス」に限定するものであるから,特許請求の範囲の減縮を目的とするものに該当し,特許法第134条の2第1項ただし書第1号の規定に適合するものである。
また,本件特許明細書には,特許請求の範囲の請求項4に係る第4の実施形態が前提とする第1の実施形態の説明として,段落【0038】の「・・・全体パターンは,以下の条件を満たすようなK行L列のマトリックスであることが好ましい。」との記載があることから,当該訂正事項2は,願書に添付した明細書,特許請求の範囲又は図面に記載した事項の範囲内の訂正であり,特許法第134条の2第9項で準用する特許法第126条第5項の規定に適合するものである。
加えて,訂正事項2は,「マトリックス」という発明特定事項を,概念的に下位の「K行L列のマトリックス」に訂正するものであり,カテゴリーや対象,目的を変更するものではないから,実質上特許請求の範囲を拡張し,又は変更するものには該当せず,特許法第134条の2第9項で準用する同法第126条第6項の規定に適合するものである。
なお,訂正事項2に係る訂正について,請求人は特に主張していない。

以上のとおりであるから,訂正事項2に係る訂正は,訂正要件を満たしている。

(1-3)訂正事項3について

訂正事項3は,上記訂正事項2に係る訂正に伴い,訂正後の請求項4における記載の整合を図るための訂正である。
よって,上記「(1-2)訂正事項2について」において検討のとおり,訂正事項3は,特許請求の範囲の減縮を目的とするものに該当し,特許法第134条の2第1項ただし書第1号の規定に適合するとともに,願書に添付した明細書,特許請求の範囲又は図面に記載した事項の範囲内の訂正であり,特許法第134条の2第9項で準用する特許法第126条第5項の規定に適合するものであり,さらに,実質上特許請求の範囲を拡張し,又は変更するものには該当せず,特許法第134条の2第9項で準用する同法第126条第6項の規定に適合するものである。
なお,訂正事項3に係る訂正について,請求人は特に主張していない。

以上のとおりであるから,訂正事項3に係る訂正は,訂正要件を満たしている。

(1-4)訂正事項4について

訂正事項4は,上記訂正事項2及び3に係る訂正を踏まえ,訂正前の請求項4に係る発明に,「前記K行L列のマトリックスは,前記所定のキャラクタの数字列がJ桁のとき,以下の数式:10^J<(K*L)*(K*L-1)・・(K*L-J+1)に従って,構成される」との構成要件を直列的に付加し,訂正後の請求項4に係る発明における「K行L列のマトリックス」を,所定のキャラクタの数字列がJ桁のとき,数式:10^J<(K*L)*(K*L-1)・・(K*L-J+1)に従って構成されるものに限定するものであるから,特許請求の範囲の減縮を目的とするものに該当し,特許法第134条の2第1項ただし書第1号の規定に適合するものである。
また,本件特許明細書には,特許請求の範囲の請求項4に係る第4の実施形態が前提とする第1の実施形態の説明として,段落【0038】の「パスワードがJ桁の数字列である場合,全体パターンは,以下の条件を満たすようなK行L列のマトリックスであることが好ましい。
10^J<(K*L)*(K*L-1)・・(K*L-J+1) ・・・式(1)」との記載があることから,当該訂正事項4は,願書に添付した明細書,特許請求の範囲又は図面に記載した事項の範囲内の訂正であり,特許法第134条の2第9項で準用する特許法第126条第5項の規定に適合するものである。
加えて,訂正事項4は,「マトリックス」という発明特定事項を,概念的に下位の「K行L列のマトリックス」とし,さらに,
「前記K行L列のマトリックスは,前記所定のキャラクタの数字列がJ桁のとき,以下の数式:
10^J<(K*L)*(K*L-1)・・(K*L-J+1)
に従って,構成される,」に訂正するものであり,カテゴリーや対象,目的を変更するものではないから,実質上特許請求の範囲を拡張し,又は変更するものには該当せず,特許法第134条の2第9項で準用する同法第126条第6項の規定に適合するものである。
なお,訂正事項4に係る訂正について,請求人は特に主張していない。

以上のとおりであるから,訂正事項4に係る訂正は,訂正要件を満たしている。

(1-5)一群の請求項について

特許請求の範囲の請求項1乃至7は,請求項1の記載を請求項2乃至7が直接又は間接的に引用するものであるから,一群の請求項である。
そして,本件の訂正請求は,請求項1乃至7からなる一群の請求項ごとに特許請求の範囲の訂正を請求するものであるから,特許法第134条の2第3項の規定に適合する。

(1-6)小括

したがって,請求項1乃至7からなる一群の請求項についての訂正は,特許法第134条の2第1項ただし書き第1号に掲げる事項を目的とし,かつ,特許法第134条の2第9項において準用する特許法第126条第5項及び第6項の規定に適合するので,当該訂正を認める。

(2)請求項8乃至9からなる一群の請求項に係る訂正

(2-1)訂正事項5について

訂正事項5は,訂正前の請求項8に係る発明に,「前記パスワード導出パターンが特定されたとき,前記特定されたパスワード導出パターンを含む登録確認画面を前記無線端末装置が表示して,これにより,前記パスワード導出パターンを登録するか又は前記表示及び入力を最初からやり直すかの選択を促す手段と,」との構成要件を直列的に付加し,訂正前の請求項8に係る発明の「パスワード導出パターンの登録システム」について,「前記パスワード導出パターンが特定されたとき, ・・・ 前記パスワード導出パターンを登録するか又は前記表示及び入力を最初からやり直すかの選択を促す手段」を具備するものに限定するものであるから,特許請求の範囲の減縮を目的とするものに該当し,特許法第134条の2第1項ただし書第1号の規定に適合するものである。
また,本件特許明細書には,特許請求の範囲の請求項8に係る第4の実施形態の説明として,段落【0093】の「この入力によって,携帯電話機13は,該当要素を絞り込むことができたため,図20に示すような登録確認画面を提示して,ユーザに確認を促す(STEP1806)。この5画面に対して,ユーザが「OK」ボタン201を選択すると,携帯電話機13は,要素のシーケンスをパスワード導出パターンとして認証サーバ12に送信する。一方,ユーザが「やり直し」ボタン202を選択すると,携帯電話機13は,パスワード導出パターンの登録処理を最初からやり直す。」との記載があることから,当該訂正事項5は,願書に添付した明細書,特許請求の範囲又は図面に記載した事項の範囲内の訂正であり,特許法第134条の2第9項で準用する特許法第126条第5項の規定に適合するものである。
加えて,訂正事項5は,「パスワード導出パターンの登録システム」に,「パスワード導出パターンの登録システム」について,「前記パスワード導出パターンが特定されたとき, ・・・ 前記パスワード導出パターンを登録するか又は前記表示及び入力を最初からやり直すかの選択を促す手段」という発明特定事項を付加して訂正するものであり,カテゴリーや対象,目的を変更するものではないから,実質上特許請求の範囲を拡張し,又は変更するものには該当せず,特許法第134条の2第9項で準用する同法第126条第6項の規定に適合するものである。
なお,訂正事項5に係る訂正について,請求人は特に主張していない。

以上のとおりであるから,訂正事項5に係る訂正は,訂正要件を満たしている。

(2-2)訂正事項6について

訂正事項6は,上記訂正事項5に係る訂正を踏まえ,請求項9の「前記端末装置と通信回線を介して接続されたサーバは,前記特定されたパスワード導出パターンを登録させるための手段を備える」を,「前記端末装置と通信回線を介して接続されたサーバは,前記登録が選択されたとき,前記特定されたパスワード導出パターンを登録させるための手段を備える」に訂正するものであり,訂正前の「前記特定されたパスワード導出パターンを登録させるための手段」を,「前記登録が選択されたとき,前記特定されたパスワード導出パターンを登録させるための手段」に限定するものであるから,特許請求の範囲の減縮を目的とするものに該当し,特許法第134条の2第1項ただし書第1号の規定に適合するものである。
また,本件特許明細書には,特許請求の範囲の請求項9に係る第4の実施形態の説明として,段落【0089】の「そして,ユーザによって例えば「OK」ボタンが選択された場合には(STEP1807のYes),携帯電話機13は,要素のシーケンスをパスワード導出パターンとして登録するため,登録要求を認証サーバ12に送信し(STEP1806),処理を終了する。」との記載があり,第4の実施形態が前提とする第1の実施形態の説明として,段落【0030】の「認証サーバ12は,ユーザから予め受け付けた,ユーザ認証に必要な登録データを管理する認証データベース14を備えている。認証データベース14は,利用対象システム11を利用可能なユーザに関する情報と,そのユーザによって登録されたある種のパスワード導出ルールに関する情報とを登録データとして管理している。」との記載があり,当該訂正事項6は,願書に添付した明細書,特許請求の範囲又は図面に記載した事項の範囲内の訂正であり,特許法第134条の2第9項で準用する特許法第126条第5項の規定に適合するものである。
加えて,訂正事項6は,「前記特定されたパスワード導出パターンを登録させるための手段」という発明特定事項を,概念的に下位の「前記登録が選択されたとき,前記特定されたパスワード導出パターンを登録させるための手段」に訂正するものであり,カテゴリーや対象,目的を変更するものではないから,実質上特許請求の範囲を拡張し,又は変更するものには該当せず,特許法第134条の2第9項で準用する同法第126条第6項の規定に適合するものである。
なお,訂正事項6に係る訂正について,請求人は特に主張していない。

以上のとおりであるから,訂正事項6に係る訂正は,訂正要件を満たしている。

(2-3)訂正事項7について

訂正事項7は,請求項9の「前記所定のパターンは,マトリックスであり,」を,「前記所定のパターンは,K行L列のマトリックスであり,」に訂正するものであり,訂正前の「マトリックス」を,「K行L列のマトリックス」に限定するものであるから,特許請求の範囲の減縮を目的とするものに該当し,特許法第134条の2第1項ただし書第1号の規定に適合するものである。
また,本件特許明細書には,特許請求の範囲の請求項9に係る第4の実施形態が前提とする第1の実施形態の説明として,段落【0038】の「・・・全体パターンは,以下の条件を満たすようなK行L列のマトリックスであることが好ましい。」との記載があることから,当該訂正事項7は,願書に添付した明細書,特許請求の範囲又は図面に記載した事項の範囲内の訂正であり,特許法第134条の2第9項で準用する特許法第126条第5項の規定に適合するものである。
加えて,訂正事項7は,「マトリックス」という発明特定事項を,概念的に下位の「K行L列のマトリックス」に訂正するものであり,カテゴリーや対象,目的を変更するものではないから,実質上特許請求の範囲を拡張し,又は変更するものには該当せず,特許法第134条の2第9項で準用する同法第126条第6項の規定に適合するものである。
なお,訂正事項7に係る訂正について,請求人は特に主張していない。

以上のとおりであるから,訂正事項7に係る訂正は,訂正要件を満たしている。

(2-4)訂正事項8について

訂正事項8は,上記訂正事項7に係る訂正に伴い,訂正後の請求項9における記載の整合を図るための訂正である。
よって,上記「(2-3)訂正事項7について」において検討のとおり,訂正事項8は,特許請求の範囲の減縮を目的とするものに該当し,特許法第134条の2第1項ただし書第1号の規定に適合するとともに,願書に添付した明細書,特許請求の範囲又は図面に記載した事項の範囲内の訂正であり,特許法第134条の2第9項で準用する特許法第126条第5項の規定に適合するものであり,さらに,実質上特許請求の範囲を拡張し,又は変更するものには該当せず,特許法第134条の2第9項で準用する同法第126条第6項の規定に適合するものである。
なお,訂正事項8に係る訂正について,請求人は特に主張していない。

以上のとおりであるから,訂正事項8に係る訂正は,訂正要件を満たしている。

(2-5)訂正事項9について

訂正事項9は,上記訂正事項7及び8に係る訂正を踏まえ,訂正前の請求項9に係る発明に,「前記K行L列のマトリックスは,前記所定のキャラクタの数字列がJ桁のとき,以下の数式:10^J<(K*L)*(K*L-1)・・(K*L-J+1)に従って,構成される」との構成要件を直列的に付加し,訂正後の請求項9に係る発明における「K行L列のマトリックス」を,所定のキャラクタの数字列がJ桁のとき,数式:10^J<(K*L)*(K*L-1)・・(K*L-J+1)に従って構成されるものに限定するものであるから,特許請求の範囲の減縮を目的とするものに該当し,特許法第134条の2第1項ただし書第1号の規定に適合するものである。
また,本件特許明細書には,特許請求の範囲の請求項9に係る第4の実施形態が前提とする第1の実施形態の説明として,段落【0038】の「パスワードがJ桁の数字列である場合,全体パターンは,以下の条件を満たすようなK行L列のマトリックスであることが好ましい。
10^J<(K*L)*(K*L-1)・・(K*L-J+1) ・・・式(1)」との記載があることから,当該訂正事項9は,願書に添付した明細書,特許請求の範囲又は図面に記載した事項の範囲内の訂正であり,特許法第134条の2第9項で準用する特許法第126条第5項の規定に適合するものである。
加えて,訂正事項9は,「マトリックス」という発明特定事項を,概念的に下位の「K行L列のマトリックス」とし,さらに,
「前記K行L列のマトリックスは,前記所定のキャラクタの数字列がJ桁のとき,以下の数式:
10^J<(K*L)*(K*L-1)・・(K*L-J+1)
に従って,構成される,」に訂正するものであり,カテゴリーや対象,目的を変更するものではないから,実質上特許請求の範囲を拡張し,又は変更するものには該当せず,特許法第134条の2第9項で準用する同法第126条第6項の規定に適合するものである。
なお,訂正事項9に係る訂正について,請求人は特に主張していない。

以上のとおりであるから,訂正事項9に係る訂正は,訂正要件を満たしている。

(2-6)一群の請求項について

特許請求の範囲の請求項8乃至9は,請求項8の記載を請求項9が引用するものであるから,一群の請求項である。
そして,本件の訂正請求は,請求項8乃至9からなる一群の請求項ごとに特許請求の範囲の訂正を請求するものであるから,特許法第134条の2第3項の規定に適合する。

(2-7)小括

したがって,請求項8乃至9からなる一群の請求項についての訂正は,特許法第134条の2第1項ただし書き第1号に掲げる事項を目的とし,かつ,特許法第134条の2第9項において準用する特許法第126条第5項及び第6項の規定に適合するので,当該訂正を認める。

3 訂正請求についてのまとめ

以上のとおり,請求項1乃至7からなる一群の請求項に係る訂正及び請求項8乃至9からなる一群の請求項に係る訂正は,特許法第134条の2第1項ただし書き第1号に掲げる事項を目的とし,また,特許法第134条の2第9項において準用する特許法第126条第5項及び第6項の規定に適合するので,当該訂正を認める。


第3 本件特許発明

上記「第2 訂正請求について」のとおり,本件訂正を認めることから,本件特許の請求項1乃至9に係る発明(以下,それぞれ「本件発明1」乃至「本件発明9」という。)はそれぞれ,平成29年6月12日付け訂正請求書に添付の訂正特許請求の範囲の請求項1乃至9に記載された事項により特定される次のとおりのものである。

「【請求項1】
ユーザ認証に用いられるパスワードを導出するためのパスワード導出パターンの登録方法であって,
複数の要素から構成される所定のパターンの要素のそれぞれに所定のキャラクタを割り当てた提示用パターンを無線端末装置が表示し,これにより,前記提示用パターンについての特定の要素に割り当てられたキャラクタの入力を促すステップと,
前記入力されたキャラクタに基づいて,前記入力されたキャラクタの数に等しい数の要素からなるパスワード導出パターンが2回で特定されるように,新たな提示用パターンを前記無線端末装置が表示する処理を繰り返し行い,これにより,前記新たな提示用パターンについての特定の要素に割り当てられたキャラクタの入力を促す処理を繰り返すステップと,
前記無線端末装置と通信回線を介して接続されたサーバが,前記入力されたキャラクタに基づいて特定されたパスワード導出パターンを登録するステップと,
を含むパスワード導出パターンの登録方法。
【請求項2】
前記サーバが登録するパスワード導出パターンは,
前記サーバが,前記無線端末装置から前記入力されたキャラクタを受け取り,受け取った前記入力されたキャラクタに基づいて特定したものである,
請求項1に記載のパスワード導出パターンの登録方法。
【請求項3】
前記所定のキャラクタは,0?9までの整数である,
請求項1に記載のパスワード導出パターンの登録方法。
【請求項4】
前記所定のパターンは,K行L列のマトリックスであり,
前記所定のキャラクタは,0?9までの整数であり,
前記提示用パターンは,前記K行L列のマトリックスの各要素に0?9までの整数を割り当てたものであり,
前記K行L列のマトリックスは,前記所定のキャラクタの数字列がJ桁のとき,以下の数式:
10^J<(K*L)*(K*L-1)・・(K*L-J+1)
に従って,構成される,
請求項1に記載のパスワード導出パターンの登録方法。
【請求項5】
前記所定のパターンは,マトリックスであり,
前記所定のキャラクタは,0?9までの整数であり,
前記提示用パターンは,マトリックスの各要素に0?9までの整数からなる乱数を割り当てたものである,
請求項1に記載のパスワード導出パターンの登録方法。
【請求項6】
請求項1又は5に記載のパスワード導出パターンの登録方法により登録されたパスワード導出パターンを用いたユーザ認証方法であって,
認証用パターンを前記無線端末装置が表示し,これにより,前記認証用パターンについての特定の要素に割り当てられたキャラクタの入力を促すステップであって,
前記認証用パターンは前記提示用パターンと同一の要素から構成される前記所定のパターンの要素のそれぞれに,前記提示用パターンとは異なるキャラクタを割り当てたものであり,
前記サーバが,前記認証用パターンに関する情報と,前記認証用パターンに基づいて入力されたキャラクタとに基づいて,前記登録された特定されたパスワード導出パターンを有するユーザと,前記新たな提示用パターンに基づいてキャラクタを入力したユーザとが一致しているか否か判断するステップと,を含む,
ユーザ認証方法。
【請求項7】
前記所定のパターンは,マトリックスであり,
前記所定のキャラクタは,0?9までの整数であり,
前記提示用パターンは,マトリックスの各要素に0?9までの整数を割り当てたものであり,
前記認証用パターンは,前記提示用パターンと同一のマトリックスであり,
前記認証用パターンに割り当てられた前記提示用パターンとは異なるキャラクタは,0?9までの整数であり,前記マトリックスの各要素における0?9までの整数の割り当てられ方が前記提示用パターンと異なるものである,
請求項6に記載のユーザ認証方法。
【請求項8】
端末装置と,前記端末装置と通信回線を介して接続されたサーバとを含む,ユーザ認証に用いられるパスワードを導出するためのパスワード導出パターンの登録システムであって,
前記端末装置は,複数の要素から構成される所定のパターンの要素のそれぞれに所定のキャラクタを割り当てた提示用パターンを表示し,これにより,前記提示用パターンについての特定の要素に割り当てられたキャラクタの入力を促すための手段と,
前記入力されたキャラクタに基づいてパスワード導出パターンが特定されるまで,新たな提示用パターンを表示する処理を繰り返し,これにより,前記新たな提示用パターンについての特定の要素に割り当てられたキャラクタの入力を促す処理を繰り返す手段と,
前記パスワード導出パターンが特定されたとき,前記特定されたパスワード導出パターンを含む登録確認画面を前記無線端末装置が表示して,これにより,前記パスワード導出パターンを登録するか又は前記表示及び入力を最初からやり直すかの選択を促す手段と,
を有し,
前記端末装置と通信回線を介して接続されたサーバは,
前記登録が選択されたとき,前記特定されたパスワード導出パターンを登録させるための手段を備える,
パスワード導出パターンの登録システム。
【請求項9】
前記所定のパターンは,K行L列のマトリックスであり,
前記所定のキャラクタは,0?9までの整数であり,
前記提示用パターンは,前記K行L列のマトリックスの各要素に0?9までの整数を割り当てたものであり,
前記K行L列のマトリックスは,前記所定のキャラクタの数字列がJ桁のとき,以下の数式:
10^J<(K*L)*(K*L-1)・・(K*L-J+1)
に従って,構成される,
請求項8に記載のパスワード導出パターンの登録システム。」


第4 無効理由に関する当事者の主張及び証拠方法

1 請求人の主張

(1)請求の趣旨

特許第4455666号の請求項1乃至9に係る発明の特許を無効とする,
審判費用は被請求人の負担とする,
との審決を求める。

(2)請求の理由

(無効理由)
本件特許(特許第4455666号)の請求項1乃至9に係る各特許発明は,本件特許出願の日前に出願され,本件特許出願後に出願公開がされた他の特許出願(本件特許と発明者および出願人が同一でない)の公開公報である甲第1号証(特開2002-366517号公開特許公報)に記載された発明であるため特許法第29条の2の規定により特許を受けることができないものであり,その特許は同法第123条第1項第2号に該当し,無効とすべきである。

(3)証拠方法

(書証)
甲第1号証: 特開2002-366517号公開特許公報
<以上は,平成27年11月27日付け審判請求書で提出>
甲第2号証: 宣誓供述書(上原恭夫氏)
甲第3号証: ベーステクノロジー株式会社のウェブサイト
甲第4号証: 株式会社アクロネットのウェブサイト
甲第5号証: Internet Archive社ウェブサイトの検索結果プリントアウト(http://archive.org/ において,2001年3月における株式会社アクロネットのウェブサイトのサービス案内のページ(http://acro-net.com/services.html)を検索した結果)
<以上は,平成28年4月13日付け弁駁書で提出>
甲第6号証: IT SELECT 2002年2月号
甲第7号証: 日経インターネットテクノロジー 2001年12月号
<以上は,平成28年8月31日付け口頭審理陳述要領書で提出>
甲第8号証: 特許第4455666号公報
甲第9号証: 陳述書(上原恭夫氏)
甲第10号証: 陳述書(今城忠浩氏)
甲第11号証: ウェブサイト(http://pc-kaden.net/log/eid182.html)のプリントアウト
甲第12号証: プログラム等使用許諾契約書
甲第13号証: 「一般的なご利用イメージ」と題された文書
甲第14号証: 「OFFIC」パンフレット
<以上は,平成28年9月30日付け口頭審理陳述要領書(2)で提出>
甲第15号証: 特開平9-231172号公開特許公報
甲第16号証: 特開平10-49596号公開特許公報
甲第17号証: 特開平11-227267号公開特許公報
甲第18号証: 特開2000-353164号公開特許公報
甲第19号証: 特開2001-92785号公開特許公報
<以上は,平成29年9月4日付け弁駁書で提出>

なお,上記書証の内,甲第2号証,甲第9号証,甲第10号証,甲第14号証の原本は,第1回口頭審理において確認した。
また,被請求人は,第1回口頭審理において甲第1号証乃至甲第14号証の成立を認めた。

2 被請求人の主張

(1)答弁の趣旨

本件審判の請求は成り立たない,
審判費用は請求人の負担とする,
との審決を求める。

(2)答弁の要旨

甲第1号証に記載されたワンタイムパスワードの登録・認証に係る発明部分の発明者は,本件特許発明の発明者である小川秀治氏であるから,本件特許発明は特許法第29条の2括弧書きにより特許を受けることができないものではない。
また,甲第1号証が本件特許発明の特徴的部分の構成を開示しないものとされるなら,本件特許発明と甲第1号証に記載された発明とは同一ではないから,本件特許発明は,特許法第29条の2によって特許を受けることができないものではない。
したがって,本件特許発明は,特許法第29条の2に該当するものでなく,本件特許には特許法第123条第1項第2号の無効理由は存在しない。

(3)証拠方法

ア 書証
乙第1号証: 「モバイルプラットフォームプロジェクト/ワンタイムパスワード:OFFIC連携について」と題する文書
乙第2号証: 日経コミュニケーション(抜粋)
乙第3号証: 「iモードでのOFFIC利用開始手順案」と題する文書
乙第4号証: 平成12年12月26日発信電子メール
乙第5号証: 平成13年1月5日発信電子メール
乙第6号証: 平成13年1月16日発信電子メール
乙第7号証: NTTコミュニケーションズ株式会社ウェブサイト(抜粋)
<以上は,平成28年2月19日付け答弁書で提出>
乙第8号証: 陳述書(小川秀治氏)
乙第9号証の1: 公開特許公報(特開平10-307799)
乙第9号証の2: 米国特許公報第6141751号
乙第10号証: 平成12年10月26日発信電子メール
乙第11号証: 平成12年11月13日発信電子メール
乙第12号証: 平成12年11月14日発信電子メール
乙第13号証: 注文書
乙第14号証: 陳述書(今城忠浩氏)
<以上は,平成28年8月31日付け口頭審理陳述要領書で提出>
乙第15号証: 陳述書(秋田谷剛氏)
<以上は,平成28年9月1日付け上申書で提出>
乙第16号証: 陳述書(上原恭夫氏)
乙第17号証の1: 平成13年1月22日発信電子メール
乙第17号証の2: 「iモードでのOFFIC利用開始手順案」と題する文書
乙第17号証の3: 「iモードでのOFFIC利用開始手順案」と題する文書のプロパティ
乙第18号証: 「●●●●●」と題する文書
<以上は,平成28年9月30日付け口頭審理陳述要領書(2)で提出>

なお,上記書証の内,乙第8号証,乙第14号証,乙第15号証,乙第16号証の原本は,第1回口頭審理において確認した。
また,請求人は,第1回口頭審理において乙第1号証乃至乙第17号証の3の成立を認め,乙第18号証は文書自体の確認ができないため成立を否認した。

イ 人証
(ア)証人尋問
証人尋問を,平成28年9月30日に特許庁審判廷で公開で行った。
証人氏名: 上原 恭夫
陳述の要領: 第1回証拠調べ調書別添DVD-R1枚のとおり

(イ)当事者尋問
当事者尋問を,平成28年9月30日に特許庁審判廷で公開で行った。
本人氏名: 小川 秀治(被請求人会社代表者)
陳述の要領: 第1回証拠調べ調書別添DVD-R1枚のとおり


第5 無効理由についての当審の判断

1 本件発明が先願発明(甲第1号証に記載された発明)と同一であるかの検討

(1)甲第1号証の記載事項及び甲第1号証に記載された発明について

ア 本件特許出願の出願日前の平成13年6月4日に出願された他の特許出願であって,本件特許出願後に出願公開された特願2001-168879号(特開2002-366517号)(出願人:エヌ・ティ・ティ・コミュニケーションズ株式会社,発明者:上原恭夫)の願書に最初に添付した明細書又は図面(甲第1号証)には,以下の事項が記載されている。
(当審注:下線は,参考のために当審で付与したものである。)

a 「【0007】
【発明の実施の形態】以下,本発明の実施の形態について図面を参照して詳細に説明する。図1は本発明の実施の形態となるサービス提供システムの構成を示すブロック図である。本実施の形態のサービス提供システムは,ウエブブラウザを搭載した携帯電話機等の端末装置1と,移動体通信網2と,端末装置1に対してサービスを提供するサービス提供者装置3(3-1?3-3)と,移動体通信網2とサービス提供者装置3との間に設けられた処理センタ装置4とから構成される。
【0008】移動体通信網2と処理センタ装置4との間は,専用線5によって接続され,サービス提供者装置3と処理センタ装置4との間は,専用線,フレームリレー等の通信回線6によって接続されている。各サービス提供者装置3-1?3-3は,後述するサーバ32及びメールサーバ34と通信回線6とを接続するファイアウォール・ルータ(以下,FW・RTと略する)31と,データベースを管理するサーバ32と,在庫管理・受発注システム,勤務管理システム,電子稟議システムあるいはグループウエア等のデータベース33(33-1?33-4)と,電子メールの送受信を行うためのメールサーバ34とを有している。」

b 「【0018】以下,ワンタイムパスワード発行の手順について説明する。最初に,端末装置1から前記ユーザ情報をデータベース45に登録する初期登録時点において,認証サーバ42は,ウエブサーバ43を介してアクセス元の端末装置1に初期ワンタイムパスワード情報登録URLを通知する電子メールを送信する。
【0019】端末装置1のユーザは,初期ワンタイムパスワード情報登録URLにおいて,認証サーバ42からウエブサーバ43を介して送られた図3のようなウエブページを見て,縦4個×横12個のランダムパスワードの中から例えば4つを選択し,選択したパスワードを図3の「パスワード」と表示された箇所に入力する。縦4個×横12個の各ランダムパスワードには,図4(a)に示すように,(A,1)から(D,12)までの座標が付与されている。
【0020】端末装置1のユーザは,例えば座標(A,3),(B,7),(C,4),(D,9)を位置登録したい場合,これらの各座標位置に配置されているランダムパスワード,すなわち「6」,「3」,「4」,「1」を入力する。次に,認証サーバ42からは図4(b)に示すような2回目のランダムパスワードが送られる。端末装置1のユーザは,図4(b)のランダムパスワードの配置を見て,前述の座標位置(A,3),(B,7),(C,4),(D,9)に配置されているランダムパスワード,すなわち「3」,「2」,「0」,「2」を入力する。認証サーバ42は,2回の入力により,ユーザによって選択されたランダムパスワードの位置(A,3),(B,7),(C,4),(D,9)を確定し,確定した位置情報を前記ユーザ情報としてデータベース45に登録する。
【0021】最後に,認証サーバ42は,アクセス元の端末装置1のユーザ毎及びアクセス先のサービス提供者装置3-1?3-3毎に異なる前記第1のURLを通知する電子メールを,ウエブサーバ43を介してアクセス元の端末装置1に送信する。以上で,初期登録が終了する。」

c 「【0022】次に,サービス提供を希望するユーザが前述のように第1のURLを用いて処理センタ装置4にアクセスした後(ステップ101),ステップ103において,認証サーバ42から再び図3と同様のウエブページがアクセス元の端末装置1に送られる。このとき,縦4個×横12個のランダムパスワードの配置は,初期登録時と異なるようになっている。端末装置1のユーザは,初期登録時に位置情報を登録したときと同位置にあるランダムパスワードを図3の「パスワード」と表示された箇所に入力する。
【0023】ここでは,例えば図5に示すような縦4個×横12個のランダムパスワードが表示されたとする。この場合,端末装置1のユーザは,初期登録時に登録した座標(A,3),(B,7),(C,4),(D,9)に配置されているランダムパスワード,すなわち「4」,「8」,「3」,「0」を順次入力する。認証サーバ42は,ユーザによって入力されたパスワードの位置と初期登録時に登録された位置とを照合して,同一位置であれば,ユーザ本人と判断する。以上により,ワンタイムパスワードを用いた認証が行われる(ステップ103)。」

d 「【図3】



e 「【図4】



f 「【図5】



イ ここで,甲第1号証に記載されている事項を検討する。

(ア)上記bの段落【0018】の「以下,ワンタイムパスワード発行の手順について説明する。最初に,端末装置1から前記ユーザ情報をデータベース45に登録する初期登録時点において,認証サーバ42は,ウエブサーバ43を介してアクセス元の端末装置1に初期ワンタイムパスワード情報登録URLを通知する電子メールを送信する。」との記載からすると,「端末装置」からの“ワンタイムパスワード発行の方法”が読み取れる。
また,上記aの段落【0007】の「本実施の形態のサービス提供システムは,ウエブブラウザを搭載した携帯電話機等の端末装置1と,移動体通信網2と,端末装置1に対してサービスを提供するサービス提供者装置3(3-1?3-3)と,移動体通信網2とサービス提供者装置3との間に設けられた処理センタ装置4とから構成される。」との記載,上記cの段落【0023】の「認証サーバ42は,ユーザによって入力されたパスワードの位置と初期登録時に登録された位置とを照合して,同一位置であれば,ユーザ本人と判断する。以上により,ワンタイムパスワードを用いた認証が行われる(ステップ103)。」との記載からすると,「端末装置」を「サービス提供システム」においてユーザが使用し,「ワンタイムパスワード」は「端末装置」でユーザ認証を行うために入力されることが読み取れるから,甲第1号証には,
“サービス提供システムにおける端末装置でユーザ認証を行うためのワンタイムパスワード発行の方法”
が記載されていると解される。

(イ)上記bの段落【0018】の「以下,ワンタイムパスワード発行の手順について説明する。最初に,端末装置1から前記ユーザ情報をデータベース45に登録する初期登録時点において,認証サーバ42は,ウエブサーバ43を介してアクセス元の端末装置1に初期ワンタイムパスワード情報登録URLを通知する電子メールを送信する。」との記載からすると,甲第1号証には,
“初期登録時点において,認証サーバは,ウエブサーバを介してアクセス元の端末装置に初期ワンタイムパスワード情報登録URLを通知する電子メールを送信”すること
が記載されていると解される。

(ウ)上記bの段落【0019】の「端末装置1のユーザは,初期ワンタイムパスワード情報登録URLにおいて,認証サーバ42からウエブサーバ43を介して送られた図3のようなウエブページを見て,縦4個×横12個のランダムパスワードの中から例えば4つを選択し,選択したパスワードを図3の「パスワード」と表示された箇所に入力する。縦4個×横12個の各ランダムパスワードには,図4(a)に示すように,(A,1)から(D,12)までの座標が付与されている。」との記載からすると,「端末装置」は電子メールにより受信した「初期ワンタイムパスワード情報登録URL」を用いて,「認証サーバ」の「ウエブページ」の「ランダムパスワード」をユーザが視認可能に表示するとともに,「ランダムパスワード」は(A,1)から(D,12)までの座標が付与された縦4個×横12個の数字から構成されることが読み取れ,さらに,上記dの【図3】の記載からすると,「ランダムパスワード」の4個の数字群と数字群の間に数字以外の所定の記号を挿入する態様が読み取れる。
また,ユーザによって選択された「ランダムパスワード」は,「端末装置」に表示された「ランダムパスワード」近傍の「パスワード」と表示された箇所に入力可能とされることは明らかであるから,甲第1号証には,
“端末装置は,初期ワンタイムパスワード情報登録URLを用いて,認証サーバのウエブページの(A,1)から(D,12)までの座標が付与された縦4個×横12個の数字からなるランダムパスワードを,4個の数字群と数字群の間に所定の記号を挿入して表示するとともに,「パスワード」と表示された箇所にユーザによって選択された複数の数字からなるランダムパスワードの入力を可能と”すること
が記載されていると解される。

(エ)上記bの段落【0019】の「端末装置1のユーザは,初期ワンタイムパスワード情報登録URLにおいて,認証サーバ42からウエブサーバ43を介して送られた図3のようなウエブページを見て,縦4個×横12個のランダムパスワードの中から例えば4つを選択し,選択したパスワードを図3の「パスワード」と表示された箇所に入力する。」との記載,段落【0020】の「端末装置1のユーザは,例えば座標(A,3),(B,7),(C,4),(D,9)を位置登録したい場合,これらの各座標位置に配置されているランダムパスワード,すなわち「6」,「3」,「4」,「1」を入力する。」との記載からすると,ユーザは,表示された「ランダムパスワード」の中から,登録したい位置にある「ランダムパスワード」を複数選択して入力することが読み取れるから,甲第1号証には,
“ユーザは,端末装置に表示されているランダムパスワードに基づき,登録したい位置のランダムパスワードを入力”すること
が記載されていると解される。

(オ)上記(ウ)での検討および,上記bの段落【0020】の「次に,認証サーバ42からは図4(b)に示すような2回目のランダムパスワードが送られる。」との記載からすると,甲第1号証には,
“端末装置は,認証サーバから送信される2回目のランダムパスワードを表示するとともに,ユーザによって選択される2回目のランダムパスワードの入力を可能と”すること
が記載されていると解される。

(カ)上記(エ)での検討および,上記bの段落【0020】の「端末装置1のユーザは,図4(b)のランダムパスワードの配置を見て,前述の座標位置(A,3),(B,7),(C,4),(D,9)に配置されているランダムパスワード,すなわち「3」,「2」,「0」,「2」を入力する。」との記載からすると,ユーザは,表示された2回目の「ランダムパスワード」に基づき,先に入力したのと同じ位置の「ランダムパスワード」を複数選択して入力することが読み取れるから,甲第1号証には,
“ユーザは,端末装置に表示されている2回目のランダムパスワードに基づき,登録したい位置のランダムパスワードを入力”すること
が記載されていると解される。

(キ)上記(ア)での検討および,上記bの段落【0020】の「認証サーバ42は,2回の入力により,ユーザによって選択されたランダムパスワードの位置(A,3),(B,7),(C,4),(D,9)を確定し,確定した位置情報を前記ユーザ情報としてデータベース45に登録する。」との記載からすると,「認証サーバ」は「端末装置」からユーザが入力した2回の「ランダムパスワード」から共通する複数の「位置情報」を確定し,確定された「位置情報」が「ユーザ情報」の1つである「ワンタイムパスワード」として「データベース」に登録されることが読み取れるから,甲第1号証には,
“認証サーバは,端末装置からの2回の入力により,ユーザによって選択されたランダムパスワードの複数の位置情報を確定し,確定した前記位置情報をワンタイムパスワードとしてデータベースに登録”すること
が記載されていると解される。

(ク)上記(ウ)での検討および,上記cの段落【0022】の「次に,サービス提供を希望するユーザが前述のように第1のURLを用いて処理センタ装置4にアクセスした後(ステップ101),ステップ103において,認証サーバ42から再び図3と同様のウエブページがアクセス元の端末装置1に送られる。このとき,縦4個×横12個のランダムパスワードの配置は,初期登録時と異なるようになっている。端末装置1のユーザは,初期登録時に位置情報を登録したときと同位置にあるランダムパスワードを図3の「パスワード」と表示された箇所に入力する。」との記載からすると,ここでのランダムパスワードの配置を含む「図3と同様のウエブページ」の表示は,ユーザ認証を行う時点であることは明らかであり,ユーザ認証を行う時点においては,初期登録時と「縦4個×横12個の数字からなるランダムパスワード」の配置が異なるように表示することが読み取れるから,甲第1号証には,
“ユーザ認証を行う時点においては,前記端末装置は,縦4個×横12個の数字からなるランダムパスワードに,4個の数字群と数字群の間に所定の記号を挿入して,初期登録時とランダムパスワードの配置が異なるように表示するとともに,「パスワード」と表示された箇所にユーザによって選択された複数の数字からなるランダムパスワードの入力を可能と”すること
が記載されていると解される。

(ケ)上記cの段落【0023】の「ここでは,例えば図5に示すような縦4個×横12個のランダムパスワードが表示されたとする。この場合,端末装置1のユーザは,初期登録時に登録した座標(A,3),(B,7),(C,4),(D,9)に配置されているランダムパスワード,すなわち「4」,「8」,「3」,「0」を順次入力する。認証サーバ42は,ユーザによって入力されたパスワードの位置と初期登録時に登録された位置とを照合して,同一位置であれば,ユーザ本人と判断する。以上により,ワンタイムパスワードを用いた認証が行われる(ステップ103)。」との記載からすると,ユーザ認証を行う時点においては,ユーザによって入力されたランダムパスワードの複数の位置情報と初期登録時に登録された位置の位置情報とが,同一位置であるかどうかで判断することが読み取れるから,甲第1号証には,
“認証サーバは,ユーザによって入力されたランダムパスワードの複数の位置情報と初期登録時に登録された複数の位置情報とを照合して,同一位置であれば,ユーザ本人と判断する”こと
が記載されていると解される。

ウ 以上,(ア)乃至(ケ)で示した事項から,甲第1号証には,次の発明(以下,「甲1発明」という。)が記載されているものと認める。

「サービス提供システムにおける端末装置でユーザ認証を行うためのワンタイムパスワード発行の方法であって,
初期登録時点において,認証サーバは,ウエブサーバを介してアクセス元の端末装置に初期ワンタイムパスワード情報登録URLを通知する電子メールを送信し,
前記端末装置は,前記初期ワンタイムパスワード情報登録URLを用いて,前記認証サーバのウエブページの(A,1)から(D,12)までの座標が付与された縦4個×横12個の数字からなるランダムパスワードを,4個の数字群と数字群の間に所定の記号を挿入して表示するとともに,「パスワード」と表示された箇所にユーザによって選択された複数の数字からなるランダムパスワードの入力を可能とし,
前記ユーザは,前記端末装置に表示されているランダムパスワードに基づき,登録したい位置のランダムパスワードを入力し,
前記端末装置は,前記認証サーバから送信される2回目のランダムパスワードを表示するとともに,前記ユーザによって選択される2回目のランダムパスワードの入力を可能とし,
前記ユーザは,前記端末装置に表示されている2回目のランダムパスワードに基づき,前記登録したい位置のランダムパスワードを入力し,
前記認証サーバは,前記端末装置からの2回の入力により,前記ユーザによって選択されたランダムパスワードの複数の位置情報を確定し,確定した前記位置情報をワンタイムパスワードとしてデータベースに登録し,
ユーザ認証を行う時点においては,前記端末装置は,縦4個×横12個の数字からなるランダムパスワードに,4個の数字群と数字群の間に所定の記号を挿入して,初期登録時とランダムパスワードの配置が異なるように表示するとともに,「パスワード」と表示された箇所にユーザによって選択された複数の数字からなるランダムパスワードの入力を可能とし,
前記認証サーバは,ユーザによって入力されたランダムパスワードの複数の位置情報と初期登録時に登録された複数の位置情報とを照合して,同一位置であれば,ユーザ本人と判断する,方法。」

(2)本件発明1について

ア 本件発明1

本件発明1を分説すると下記のとおりである。

「【請求項1】
A ユーザ認証に用いられるパスワードを導出するためのパスワード導出パターンの登録方法であって,
B 複数の要素から構成される所定のパターンの要素のそれぞれに所定のキャラクタを割り当てた提示用パターンを無線端末装置が表示し,これにより,前記提示用パターンについての特定の要素に割り当てられたキャラクタの入力を促すステップと,
C 前記入力されたキャラクタに基づいて,前記入力されたキャラクタの数に等しい数の要素からなるパスワード導出パターンが2回で特定されるように,新たな提示用パターンを前記無線端末装置が表示する処理を繰り返し行い,これにより,前記新たな提示用パターンについての特定の要素に割り当てられたキャラクタの入力を促す処理を繰り返すステップと,
D 前記無線端末装置と通信回線を介して接続されたサーバが,前記入力されたキャラクタに基づいて特定されたパスワード導出パターンを登録するステップと,
を含むパスワード導出パターンの登録方法。」

イ 対比

本件発明1と甲1発明とを対比する。

(ア)甲1発明の「ワンタイムパスワード」は「サービス提供システムにおける端末装置でユーザ認証を行う」ためのものであって,「認証サーバは,前記端末装置からの2回の入力により,前記ユーザによって選択されたランダムパスワードの複数の位置情報を確定し,確定した前記位置情報をワンタイムパスワードとしてデータベースに登録」することから,「ワンタイムパスワード」は「ユーザによって選択されたランダムパスワードの複数の位置情報」に基づき決定されるといえる。
一方,本件発明1の「パスワード」は,ユーザ認証に用いられるものであって,「パスワード導出パターン」によって導出され,「パスワード導出パターン」は,「入力されたキャラクタに基づいて特定され」ることから,甲1発明の「ワンタイムパスワード」,「ユーザによって選択されたランダムパスワードの複数の位置情報」はそれぞれ,本件発明1の「パスワード」,「パスワード導出パターン」に相当するといえる。
そうすると,甲1発明の「ユーザ認証を行うためのワンタイムパスワード発行の方法」と本件発明1の「A ユーザ認証に用いられるパスワードを導出するためのパスワード導出パターンの登録方法」とに実質的な違いはないといえる。

(イ)甲1発明では,「端末装置は,前記初期ワンタイムパスワード情報登録URLを用いて,前記認証サーバのウエブページの(A,1)から(D,12)までの座標が付与された縦4個×横12個の数字からなるランダムパスワードを,4個の数字群と数字群の間に所定の記号を挿入して表示する」ところ,複数の「座標が付与された」「ランダムパスワード」から構成されるマトリックス状に配列されたパターンであって,「ランダムパスワード」のそれぞれに所定の「数字」を割り当てた「縦4個×横12個の数字からなるランダムパスワード」を「端末装置」が表示するとみることができるから,甲1発明の「端末装置」,「数字」,「縦4個×横12個の数字からなるランダムパスワード」はそれぞれ,本件発明1の「無線端末装置」,「キャラクタ」,「提示用パターン」に相当するといえる。そして,甲1発明の各「ランダムパスワード」は,「座標」が付与され,縦4個×横12個のマトリックス状に配列表示されることから,上位概念では,本件発明1の「所定のパターンの要素」と一致するといえる。
また,甲1発明では,「「パスワード」と表示された箇所にユーザによって選択された複数の数字からなるランダムパスワードの入力を可能と」するところ,ユーザは,「縦4個×横12個の数字からなるランダムパスワード」の中から,特定の「座標」の「ランダムパスワード」に割り当てられた「数字」を選択して入力することは明らかである。
そうすると,甲1発明の「端末装置は,前記初期ワンタイムパスワード情報登録URLを用いて,前記認証サーバのウエブページの(A,1)から(D,12)までの座標が付与された縦4個×横12個の数字からなるランダムパスワードを,4個の数字群と数字群の間に所定の記号を挿入して表示するとともに,「パスワード」と表示された箇所にユーザによって選択された複数の数字からなるランダムパスワードの入力を可能と」することは,
本件発明1の「B 複数の要素から構成される所定のパターンの要素のそれぞれに所定のキャラクタを割り当てた提示用パターンを無線端末装置が表示し,これにより,前記提示用パターンについての特定の要素に割り当てられたキャラクタの入力を促すステップ」
に相当するといえる。

(ウ)甲1発明では,「ユーザは,前記端末装置に表示されているランダムパスワードに基づき,登録したい位置のランダムパスワードを入力」すると,「前記端末装置は,前記認証サーバから送信される2回目のランダムパスワードを表示」し,「認証サーバは,前記端末装置からの2回の入力により,前記ユーザによって選択されたランダムパスワードの複数の位置情報を確定」するところ,甲第1号証の上記bの段落【0020】の「端末装置1のユーザは,例えば座標(A,3),(B,7),(C,4),(D,9)を位置登録したい場合,これらの各座標位置に配置されているランダムパスワード,すなわち「6」,「3」,「4」,「1」を入力する。」との記載からすると,ユーザにより入力される「ランダムパスワード」の「数字」が4個で,「ユーザによって選択されたランダムパスワードの複数の位置情報」が,入力個数に等しい4個の要素からなる態様を含むと認められ,また,「端末装置」は「ユーザによって選択されたランダムパスワードの複数の位置情報」が確定されるまで,2回繰り返して「縦4個×横12個の数字からなるランダムパスワード」を表示することは明らかであるから,「ユーザによって選択されたランダムパスワードの複数の位置情報」は,入力された「ランダムパスワード」の「数字」の個数と等しい数の要素からなる態様を含むといえるとともに,入力された「数字」に基づいて「ユーザによって選択されたランダムパスワードの複数の位置情報」が2回で特定されるように,新たな「縦4個×横12個の数字からなるランダムパスワード」を「端末装置」が表示する処理を繰り返し行うといえる。
加えて,甲1発明では,「「パスワード」と表示された箇所にユーザによって選択された複数の数字からなるランダムパスワードの入力を可能とし」た後に,「端末装置は,前記認証サーバから送信される2回目のランダムパスワードを表示するとともに,前記ユーザによって選択される2回目のランダムパスワードの入力を可能と」するところ,2回繰り返して「縦4個×横12個の数字からなるランダムパスワード」を表示し,ユーザに登録したい位置の「数字」の入力を促すことは明らかであるから,「縦4個×横12個の数字からなるランダムパスワード」の中から,特定の「座標」の「ランダムパスワード」に割り当てられた「数字」の入力を促す処理を繰り返すといえる。
そうすると,甲1発明の「ユーザは,前記端末装置に表示されているランダムパスワードに基づき,登録したい位置のランダムパスワードを入力し,
前記端末装置は,前記認証サーバから送信される2回目のランダムパスワードを表示するとともに,前記ユーザによって選択される2回目のランダムパスワードの入力を可能とし,
前記ユーザは,前記端末装置に表示されている2回目のランダムパスワードに基づき,前記登録したい位置のランダムパスワードを入力」することと,
本件発明1の「C 前記入力されたキャラクタに基づいて,前記入力されたキャラクタの数に等しい数の要素からなるパスワード導出パターンが2回で特定されるように,新たな提示用パターンを前記無線端末装置が表示する処理を繰り返し行い,これにより,前記新たな提示用パターンについての特定の要素に割り当てられたキャラクタの入力を促す処理を繰り返すステップ」
とに実質的な違いはないといえる。

(エ)甲1発明では,「認証サーバは,前記端末装置からの2回の入力により,前記ユーザによって選択されたランダムパスワードの複数の位置情報を確定し,確定した前記位置情報をワンタイムパスワードとしてデータベースに登録」するところ,「認証サーバ」は,「確定した前記位置情報をワンタイムパスワードとしてデータベースに登録」し,通信回線を介して「端末装置」と接続されていることは明らかであるから,本件発明1の「サーバ」に相当し,ユーザにより入力された「数字」に基づいて特定された「ユーザによって選択されたランダムパスワードの複数の位置情報」を「データベース」に登録するとみることができる。
そうすると,甲1発明の「認証サーバは,前記端末装置からの2回の入力により,前記ユーザによって選択されたランダムパスワードの複数の位置情報を確定し,確定した前記位置情報をワンタイムパスワードとしてデータベースに登録」することは,
本件発明1の「D 前記無線端末装置と通信回線を介して接続されたサーバが,前記入力されたキャラクタに基づいて特定されたパスワード導出パターンを登録するステップ」
に相当するといえる。

ウ 判断

以上から,本件発明1と甲1発明とは,

「 ユーザ認証に用いられるパスワードを導出するためのパスワード導出パターンの登録方法であって,
複数の要素から構成される所定のパターンの要素のそれぞれに所定のキャラクタを割り当てた提示用パターンを無線端末装置が表示し,これにより,前記提示用パターンについての特定の要素に割り当てられたキャラクタの入力を促すステップと,
前記入力されたキャラクタに基づいて,前記入力されたキャラクタの数に等しい数の要素からなるパスワード導出パターンが2回で特定されるように,新たな提示用パターンを前記無線端末装置が表示する処理を繰り返し行い,これにより,前記新たな提示用パターンについての特定の要素に割り当てられたキャラクタの入力を促す処理を繰り返すステップと,
前記無線端末装置と通信回線を介して接続されたサーバが,前記入力されたキャラクタに基づいて特定されたパスワード導出パターンを登録するステップと,
を含むパスワード導出パターンの登録方法。」

である点で一致し,両者の間に実質的に相違するところがない。

エ 被請求人の主張について

平成29年6月12日付け訂正請求書において,訂正後の請求項1に係る本件発明1と甲1発明との発明同一性について,被請求人は特に主張していない。

オ 本件発明1についてまとめ

したがって,本件発明1は,甲1発明と同一である。

(3)本件発明2乃至7について

ア 本件発明2では,「前記サーバが登録するパスワード導出パターンは,
前記サーバが,前記無線端末装置から前記入力されたキャラクタを受け取り,受け取った前記入力されたキャラクタに基づいて特定したものである,」ところ,
甲1発明では,「認証サーバは,前記端末装置からの2回の入力により,前記ユーザによって選択されたランダムパスワードの複数の位置情報を確定」しており,「ランダムパスワード」は「数字」からなると認められる。
上記(2)イ(ア)での検討から,甲1発明の「ユーザによって選択されたランダムパスワードの複数の位置情報」は,本件発明2の「パスワード導出パターン」に相当するといえ,上記(2)イ(イ)での検討から,甲1発明の「端末装置」,「数字」はそれぞれ,本件発明2の「無線端末装置」,「キャラクタ」に相当するといえ,さらに,上記(2)イ(エ)での検討から,甲1発明の「認証サーバ」は,本件発明2の「サーバ」に相当するといえることから,甲1発明において「認証サーバは,前記端末装置からの2回の入力により,前記ユーザによって選択されたランダムパスワードの複数の位置情報を確定」することと,本件発明2における,「前記サーバが登録するパスワード導出パターンは,前記サーバが,前記無線端末装置から前記入力されたキャラクタを受け取り,受け取った前記入力されたキャラクタに基づいて特定したものである,」こととに実質的な違いはない。

したがって,本件発明1を引用する本件発明2も,甲1発明と同一である。

イ 本件発明3では,「前記所定のキャラクタは,0?9までの整数である,」ところ,
上記(2)イ(イ)での検討から,甲1発明では,「端末装置は,前記初期ワンタイムパスワード情報登録URLを用いて,前記認証サーバのウエブページの(A,1)から(D,12)までの座標が付与された縦4個×横12個の数字からなるランダムパスワードを,4個の数字群と数字群の間に所定の記号を挿入して表示する」ものであり,甲1発明の「数字」は0?9までの整数であることは明らかであるから,甲1発明の「数字」は本件発明3の「キャラクタ」に相当するといえる。

したがって,本件発明1を引用する本件発明3も,甲1発明と同一である。

ウ 本件発明4では,「前記所定のパターンは,K行L列のマトリックスであり,
前記所定のキャラクタは,0?9までの整数であり,
前記提示用パターンは,前記K行L列のマトリックスの各要素に0?9までの整数を割り当てたものであり,
前記K行L列のマトリックスは,前記所定のキャラクタの数字列がJ桁のとき,以下の数式:
10^J<(K*L)*(K*L-1)・・(K*L-J+1)
に従って,構成される,」ところ,
上記(2)イ(イ)での検討から,甲1発明では,「端末装置は,前記初期ワンタイムパスワード情報登録URLを用いて,前記認証サーバのウエブページの(A,1)から(D,12)までの座標が付与された縦4個×横12個の数字からなるランダムパスワードを,4個の数字群と数字群の間に所定の記号を挿入して表示する」ものであり,甲1発明の「数字」は0?9までの整数であること,「縦4個×横12個の数字からなるランダムパスワード」はK行L列のマトリックス状のパターンの態様であることは明らかであるから,甲1発明の「数字」,「縦4個×横12個の数字からなるランダムパスワード」はそれぞれ,本件発明4の「キャラクタ」,「提示用パターン」に相当するといえる。
加えて,本件発明4では,「提示用パターン」の「K行L列のマトリックス」が,「数式: 10^J<(K*L)*(K*L-1)・・(K*L-J+1)に従って,構成される」ものに特定されるところ,マトリックスの全要素の数(K*L)が,入力されるJ桁のキャラクタの数字列における各キャラクタがとり得る種類(整数0?9までの10種類)より大きいことを特定するに過ぎず,安全性の高い認証のために,「提示用パターン」の総数が入力されるキャラクタの数字列の順列の総数より大きくすることは自明であり,甲1発明における「縦4個×横12個の数字からなるランダムパスワード」は,K=4,L=12,J=4である場合の前記「数式」の条件を満たす「K行L列のマトリックス」とみることができるから,甲1発明の「縦4個×横12個の数字からなるランダムパスワード」と本件発明4の「提示用パターン」とに実質的な違いはない。

なお,平成29年6月12日付け訂正請求書において,訂正後の請求項4に係る本件発明4と甲1発明との発明同一性について,被請求人は特に主張していない。

したがって,本件発明1を引用する本件発明4も,甲1発明と同一である。

エ 本件発明5では,「前記所定のパターンは,マトリックスであり,
前記所定のキャラクタは,0?9までの整数であり,
前記提示用パターンは,マトリックスの各要素に0?9までの整数からなる乱数を割り当てたものである,」であるところ,
上記(2)イ(イ)での検討から,甲1発明では,「端末装置は,前記初期ワンタイムパスワード情報登録URLを用いて,前記認証サーバのウエブページの(A,1)から(D,12)までの座標が付与された縦4個×横12個の数字からなるランダムパスワードを,4個の数字群と数字群の間に所定の記号を挿入して表示する」ものであり,甲1発明の表示される「数字」は0?9までの整数からなる乱数であること,「縦4個×横12個の数字からなるランダムパスワード」はマトリックス状のパターンであることは明らかであるから,甲1発明の「数字」,「縦4個×横12個の数字からなるランダムパスワード」はそれぞれ,本件発明5の「キャラクタ」,「提示用パターン」に相当するといえる。

したがって,本件発明1を引用する本件発明5も,甲1発明と同一である。

オ 本件発明6では,「請求項1又は5に記載のパスワード導出パターンの登録方法により登録されたパスワード導出パターンを用いたユーザ認証方法であって,
認証用パターンを前記無線端末装置が表示し,これにより,前記認証用パターンについての特定の要素に割り当てられたキャラクタの入力を促すステップであって,
前記認証用パターンは前記提示用パターンと同一の要素から構成される前記所定のパターンの要素のそれぞれに,前記提示用パターンとは異なるキャラクタを割り当てたものであり,
前記サーバが,前記認証用パターンに関する情報と,前記認証用パターンに基づいて入力されたキャラクタとに基づいて,前記登録された特定されたパスワード導出パターンを有するユーザと,前記新たな提示用パターンに基づいてキャラクタを入力したユーザとが一致しているか否か判断するステップと,を含む,
ユーザ認証方法。」であるところ,
甲1発明では,「ユーザ認証を行う時点においては,前記端末装置は,縦4個×横12個の数字からなるランダムパスワードに,4個の数字群と数字群の間に所定の記号を挿入して,初期登録時とランダムパスワードの配置が異なるように表示するとともに,「パスワード」と表示された箇所にユーザによって選択された複数の数字からなるランダムパスワードの入力を可能とし,
前記認証サーバは,ユーザによって入力されたランダムパスワードの複数の位置情報と初期登録時に登録された複数の位置情報とを照合して,同一位置であれば,ユーザ本人と判断する,」ことが特定されており,ユーザによって入力されたランダムパスワードの複数の位置情報に基づくユーザの認証方法も含む。
ここで,両者を対比すると,甲1発明では,ユーザ認証を行う時点に,「端末装置は,縦4個×横12個の数字からなるランダムパスワードに,4個の数字群と数字群の間に所定の記号を挿入して,初期登録時とランダムパスワードの配置が異なるように表示する」ところ,認証用の「縦4個×横12個の数字からなるランダムパスワード」は登録用の「縦4個×横12個の数字からなるランダムパスワード」と同一の要素から構成されるといえることから,本件発明6において「認証用パターンは前記提示用パターンと同一の要素から構成される前記所定のパターンの要素のそれぞれに,前記提示用パターンとは異なるキャラクタを割り当てた」こととに実質的な違いはない。
また,甲1発明では,「認証サーバは,ユーザによって入力されたランダムパスワードの複数の位置情報と初期登録時に登録された複数の位置情報とを照合して,同一位置であれば,ユーザ本人と判断する」ところ,認証時点の「ユーザによって入力されたランダムパスワード」は本件発明6の「認証用パターンに基づいて入力されたキャラクタ」に相当するといえることから,本件発明6において「サーバが,前記認証用パターンに関する情報と,前記認証用パターンに基づいて入力されたキャラクタとに基づいて,前記登録された特定されたパスワード導出パターンを有するユーザと,前記新たな提示用パターンに基づいてキャラクタを入力したユーザとが一致しているか否か判断する」こととに実質的な違いはない。

したがって,本件発明1又は5を引用する本件発明6も,甲1発明と同一である。

カ 本件発明7は,「前記所定のパターンは,マトリックスであり,
前記所定のキャラクタは,0?9までの整数であり,
前記提示用パターンは,マトリックスの各要素に0?9までの整数を割り当てたものであり,
前記認証用パターンは,前記提示用パターンと同一のマトリックスであり,
前記認証用パターンに割り当てられた前記提示用パターンとは異なるキャラクタは,0?9までの整数であり,前記マトリックスの各要素における0?9までの整数の割り当てられ方が前記提示用パターンと異なるものである,
請求項6に記載のユーザ認証方法。」であるところ,
上記(2)イ(イ)での検討から,甲1発明では,「端末装置は,前記初期ワンタイムパスワード情報登録URLを用いて,前記認証サーバのウエブページの(A,1)から(D,12)までの座標が付与された縦4個×横12個の数字からなるランダムパスワードを,4個の数字群と数字群の間に所定の記号を挿入して表示する」ものであり,甲1発明の「数字」は0?9までの整数であること,「縦4個×横12個の数字からなるランダムパスワード」はマトリックス状のパターンであることは明らかであるから,甲1発明の「数字」,「縦4個×横12個の数字からなるランダムパスワード」はそれぞれ,本件発明7の「キャラクタ」,「提示用パターン」に相当するといえる。
また,上記オでの検討から,甲1発明では,ユーザ認証を行う時点に,「端末装置は,縦4個×横12個の数字からなるランダムパスワードに,4個の数字群と数字群の間に所定の記号を挿入して,初期登録時とランダムパスワードの配置が異なるように表示する」ところ,認証用の「縦4個×横12個の数字からなるランダムパスワード」は登録用の「縦4個×横12個の数字からなるランダムパスワード」と同一の要素から構成されるといえることから,甲1発明の「初期登録時とランダムパスワードの配置が異なる」「縦4個×横12個の数字からなるランダムパスワード」は,本件発明7の「認証用パターン」に相当するといえる。

したがって,本件発明6を引用する本件発明7も,甲1発明と同一である。

キ 本件発明2乃至7についてまとめ

上記ア乃至カでの検討より,本件発明2乃至7は,甲1発明と同一である。

(4)本件発明8乃至9について

ア 本件発明8

本件発明8を分説すると下記のとおりである。

「【請求項8】
E 端末装置と,前記端末装置と通信回線を介して接続されたサーバとを含む,ユーザ認証に用いられるパスワードを導出するためのパスワード導出パターンの登録システムであって,
F 前記端末装置は,複数の要素から構成される所定のパターンの要素のそれぞれに所定のキャラクタを割り当てた提示用パターンを表示し,これにより,前記提示用パターンについての特定の要素に割り当てられたキャラクタの入力を促すための手段と,
G 前記入力されたキャラクタに基づいてパスワード導出パターンが特定されるまで,新たな提示用パターンを表示する処理を繰り返し,これにより,前記新たな提示用パターンについての特定の要素に割り当てられたキャラクタの入力を促す処理を繰り返す手段と,
H 前記パスワード導出パターンが特定されたとき,前記特定されたパスワード導出パターンを含む登録確認画面を前記無線端末装置が表示して,これにより,前記パスワード導出パターンを登録するか又は前記表示及び入力を最初からやり直すかの選択を促す手段と,
を有し,
I 前記端末装置と通信回線を介して接続されたサーバは,
前記登録が選択されたとき,前記特定されたパスワード導出パターンを登録させるための手段を備える,
パスワード導出パターンの登録システム。」

イ 対比

本件発明8と甲1発明とを対比する。

(ア)甲1発明の「ワンタイムパスワード」は「サービス提供システムにおける端末装置でユーザ認証を行う」ためのものであって,「認証サーバは,前記端末装置からの2回の入力により,前記ユーザによって選択されたランダムパスワードの複数の位置情報を確定し,確定した前記位置情報をワンタイムパスワードとしてデータベースに登録」することから,「ワンタイムパスワード」は「ユーザによって選択されたランダムパスワードの複数の位置情報」に基づき決定されるといえる。
また,甲1発明の「サービス提供システム」は,「端末装置」と,当該「端末装置」と通信回線を介して接続された「認証サーバ」とを含み,「ワンタイムパスワード」を発行する機能を有するから,「端末装置」でユーザ認証を行うための「ワンタイムパスワード」を発行するシステムとみることができる。
一方,本件発明8の「パスワード」は,ユーザ認証に用いられるものであって,「パスワード導出パターン」によって導出され,「パスワード導出パターン」は,「入力されたキャラクタに基づいて」「特定される」ことから,甲1発明の「ワンタイムパスワード」,「ユーザによって選択されたランダムパスワードの複数の位置情報」はそれぞれ,本件発明8の「パスワード」,「パスワード導出パターン」に相当するといえる。加えて,本件発明8の「パスワード導出パターンの登録システム」は「端末装置と,前記端末装置と通信回線を介して接続されたサーバとを含む」ことから,甲1発明の「端末装置」,「認証サーバ」はそれぞれ,本件発明8の「端末装置」,「サーバ」に相当するといえる。
そうすると,甲1発明の「端末装置でユーザ認証を行うためのワンタイムパスワード発行」を行う「サービス提供システム」と本件発明8の「E 端末装置と,前記端末装置と通信回線を介して接続されたサーバとを含む,ユーザ認証に用いられるパスワードを導出するためのパスワード導出パターンの登録システム」とに実質的な違いはないといえる。

(イ)甲1発明では,「端末装置は,前記初期ワンタイムパスワード情報登録URLを用いて,前記認証サーバのウエブページの(A,1)から(D,12)までの座標が付与された縦4個×横12個の数字からなるランダムパスワードを,4個の数字群と数字群の間に所定の記号を挿入して表示する」ところ,複数の「座標が付与された」「ランダムパスワード」から構成されるマトリックス状に配列されたパターンであって,「ランダムパスワード」のそれぞれに所定の「数字」を割り当てた「縦4個×横12個の数字からなるランダムパスワード」を「端末装置」が表示するとみることができるから,甲1発明の「端末装置」,「数字」,「縦4個×横12個の数字からなるランダムパスワード」はそれぞれ,本件発明8の「端末装置」,「キャラクタ」,「提示用パターン」に相当するといえる。そして,甲1発明の各「ランダムパスワード」は,「座標」が付与され,縦4個×横12個のマトリックス状に配列表示されることから,上位概念では,本件発明8の「所定のパターンの要素」と一致するといえる。
また,甲1発明では,「「パスワード」と表示された箇所にユーザによって選択された複数の数字からなるランダムパスワードの入力を可能と」するところ,ユーザは,「縦4個×横12個の数字からなるランダムパスワード」の中から,特定の「座標」の「ランダムパスワード」に割り当てられた「数字」を選択して入力することは明らかである。
そうすると,甲1発明の「端末装置は,前記初期ワンタイムパスワード情報登録URLを用いて,前記認証サーバのウエブページの(A,1)から(D,12)までの座標が付与された縦4個×横12個の数字からなるランダムパスワードを,4個の数字群と数字群の間に所定の記号を挿入して表示するとともに,「パスワード」と表示された箇所にユーザによって選択された複数の数字からなるランダムパスワードの入力を可能と」することは,
本件発明8の「F 前記端末装置は,複数の要素から構成される所定のパターンの要素のそれぞれに所定のキャラクタを割り当てた提示用パターンを表示し,これにより,前記提示用パターンについての特定の要素に割り当てられたキャラクタの入力を促すための手段」を有すること,
に相当するといえる。

(ウ)甲1発明では,「ユーザは,前記端末装置に表示されているランダムパスワードに基づき,登録したい位置のランダムパスワードを入力」すると,「前記端末装置は,前記認証サーバから送信される2回目のランダムパスワードを表示」し,「認証サーバは,前記端末装置からの2回の入力により,前記ユーザによって選択されたランダムパスワードの複数の位置情報を確定」するところ,「端末装置」は「ユーザによって選択されたランダムパスワードの複数の位置情報」が確定されるまで,2回繰り返して「縦4個×横12個の数字からなるランダムパスワード」を表示することは明らかであるから,入力された「数字」に基づいて「ユーザによって選択されたランダムパスワードの複数の位置情報」が特定されるまで,新たな「縦4個×横12個の数字からなるランダムパスワード」を「端末装置」が表示する処理を繰り返し行うといえる。
また,甲1発明では,「「パスワード」と表示された箇所にユーザによって選択された複数の数字からなるランダムパスワードの入力を可能とし」た後に,「端末装置は,前記認証サーバから送信される2回目のランダムパスワードを表示するとともに,前記ユーザによって選択される2回目のランダムパスワードの入力を可能と」するところ,2回繰り返して「縦4個×横12個の数字からなるランダムパスワード」を表示し,ユーザに登録したい位置の「数字」の入力を促すことは明らかであるから,「縦4個×横12個の数字からなるランダムパスワード」の中から,特定の「座標」の「ランダムパスワード」に割り当てられた「数字」の入力を促す処理を繰り返すといえる。
そうすると,甲1発明の「ユーザは,前記端末装置に表示されているランダムパスワードに基づき,登録したい位置のランダムパスワードを入力し,
前記端末装置は,前記認証サーバから送信される2回目のランダムパスワードを表示するとともに,前記ユーザによって選択される2回目のランダムパスワードの入力を可能とし,
前記ユーザは,前記端末装置に表示されている2回目のランダムパスワードに基づき,前記登録したい位置のランダムパスワードを入力」することと,
本件発明8の「G 前記入力されたキャラクタに基づいてパスワード導出パターンが特定されるまで,新たな提示用パターンを表示する処理を繰り返し,これにより,前記新たな提示用パターンについての特定の要素に割り当てられたキャラクタの入力を促す処理を繰り返す手段」を有すること,
とに実質的な違いはないといえる。

(エ)甲1発明では,「認証サーバは,前記端末装置からの2回の入力により,前記ユーザによって選択されたランダムパスワードの複数の位置情報を確定し,確定した前記位置情報をワンタイムパスワードとしてデータベースに登録」するところ,上記(ア)での検討から,甲1発明の「ユーザによって選択されたランダムパスワードの複数の位置情報」,「端末装置」,「認証サーバ」はそれぞれ,本件発明8の「パスワード導出パターン」,「端末装置」,「サーバ」に相当し,「端末装置」と通信回線を介して接続され,ユーザにより入力された「数字」に基づいて特定された「ユーザによって選択されたランダムパスワードの複数の位置情報」を「データベース」に登録するとみることができる。しかしながら,甲1発明では,当該「複数の位置情報」を「データベース」に登録するに当たり,ユーザによる“パスワード導出パターン”の登録確認を行うことについて特定されていない。
一方,本件発明8は,ユーザによる「パスワード導出パターン」の確認のための構成として,「前記パスワード導出パターンが特定されたとき,前記特定されたパスワード導出パターンを含む登録確認画面を前記無線端末装置が表示して,これにより,前記パスワード導出パターンを登録するか又は前記表示及び入力を最初からやり直すかの選択を促す手段」が特定され,さらに,「前記パスワード導出パターンが特定され」ると,「前記端末装置と通信回線を介して接続されたサーバは,前記登録が選択されたとき,前記特定されたパスワード導出パターンを登録させるための手段を備える」ことが特定されている。
そうすると,甲1発明の「認証サーバは,前記端末装置からの2回の入力により,前記ユーザによって選択されたランダムパスワードの複数の位置情報を確定し,確定した前記位置情報をワンタイムパスワードとしてデータベースに登録」することと,
本件発明8の「H 前記パスワード導出パターンが特定されたとき,前記特定されたパスワード導出パターンを含む登録確認画面を前記無線端末装置が表示して,これにより,前記パスワード導出パターンを登録するか又は前記表示及び入力を最初からやり直すかの選択を促す手段と,
I 前記端末装置と通信回線を介して接続されたサーバは,
前記登録が選択されたとき,前記特定されたパスワード導出パターンを登録させるための手段を備える」こととは,後記する相違点があるものの,
“前記端末装置と通信回線を介して接続されたサーバは,前記パスワード導出パターンが特定されると,前記特定されたパスワード導出パターンを登録させるための手段”を有する点で一致する。

(オ) したがって,本件発明8と甲1発明との間には,次の一致点及び相違点があるといえる。

(一致点)
「 端末装置と,前記端末装置と通信回線を介して接続されたサーバとを含む,ユーザ認証に用いられるパスワードを導出するためのパスワード導出パターンの登録システムであって,
前記端末装置は,複数の要素から構成される所定のパターンの要素のそれぞれに所定のキャラクタを割り当てた提示用パターンを表示し,これにより,前記提示用パターンについての特定の要素に割り当てられたキャラクタの入力を促すための手段と,
前記入力されたキャラクタに基づいてパスワード導出パターンが特定されるまで,新たな提示用パターンを表示する処理を繰り返し,これにより,前記新たな提示用パターンについての特定の要素に割り当てられたキャラクタの入力を促す処理を繰り返す手段と,
を有し,
前記端末装置と通信回線を介して接続されたサーバは,
前記パスワード導出パターンが特定されると,前記特定されたパスワード導出パターンを登録させるための手段を備える,
パスワード導出パターンの登録システム。」

(相違点)
本件発明8は,「前記パスワード導出パターンが特定されたとき,前記特定されたパスワード導出パターンを含む登録確認画面を前記無線端末装置が表示して,これにより,前記パスワード導出パターンを登録するか又は前記表示及び入力を最初からやり直すかの選択を促す手段」(H)を備え,「前記端末装置と通信回線を介して接続されたサーバは,前記登録が選択されたとき,前記特定されたパスワード導出パターンを登録させる」(I)のに対して,
甲1発明は,“サーバ”(認証サーバ)は,“特定されたパスワード導出パターンを登録させるための手段”を有するものの,当該特定された“パスワード導出パターン”(ユーザによって選択された複数の位置とその選択順序の情報)を含む登録確認画面を無線端末装置に表示して,前記パスワード導出パターンを登録するか又は前記表示及び入力を最初からやり直すかの選択を促す手段,および,前記登録が選択されたとき,前記特定されたパスワード導出パターンを登録させる手段を備えていない点。

ここで上記相違点について検討をすると,甲1発明では,ユーザにより入力された「数字」に基づいて特定されたパスワード導出パターンである「ユーザによって選択された複数の位置情報」を「データベース」に登録するところ,当該「複数の位置情報」を「データベース」に登録するに当たり,当該パスワード導出パターンである「複数の位置とその選択順序の情報」を「端末装置」に表示し,ユーザによる確認を行うことについて開示も示唆もなく,また当該技術が当該技術分野において周知技術であったともいえない。
加えて,情報セキュリティの技術分野において,パスワードの登録時に,ユーザが入力した文字,数字等の内容を端末装置の画面にそのまま表示し,入力に誤りがないことを確認した上で登録確認ボタンで登録すること自体は,例えば,甲第15号証の段落【0014】,甲第16号証の図16,甲第17号証の図13,甲第18号証の図36,甲第19号証の図3に記載されるように,周知慣用技術であると認められる。しかしながら,本件発明8は,「前記パスワード導出パターンを登録するか又は前記表示及び入力を最初からやり直すかの選択を促す」ために,「前記パスワード導出パターンが特定されたとき,前記特定されたパスワード導出パターンを含む登録確認画面を前記無線端末装置が表示」しており,この「特定されたパスワード導出パターンを含む登録確認画面」は,ユーザによるキャラクタ入力の繰り返しによって絞り込まれ特定された「パスワード導出パターン」をユーザが確認できるように,複数の位置がどのような順序で選択されたかがわかるように確認表示するものであるから,ユーザが入力したパスワードをそのまま表示する当該周知慣用技術に係るパスワード登録確認とは異なるものである。
したがって,甲1発明には,「パスワード導出パターン」をユーザが確認できるように,複数の位置がどのような順序で選択されたかがわかるように表示することについて開示も示唆もなく,当該技術は,当該技術分野における周知技術ではないから,上記相違点は周知技術の付加ではなく,実質的に相違するものである。

(カ)本件発明8についてまとめ

上記(ア)乃至(オ)での検討より,本件発明8は,甲1発明と同一とはいえない。

ウ 本件発明9では,「前記所定のパターンは,K行L列のマトリックスであり,
前記所定のキャラクタは,0?9までの整数であり,
前記提示用パターンは,前記K行L列のマトリックスの各要素に0?9までの整数を割り当てたものであり,
前記K行L列のマトリックスは,前記所定のキャラクタの数字列がJ桁のとき,以下の数式:
10^J<(K*L)*(K*L-1)・・(K*L-J+1)
に従って,構成される,」ところ,
上記(4)ウでの検討から,甲1発明の「数字」,「縦4個×横12個の数字からなるランダムパスワード」はそれぞれ,本件発明9の「キャラクタ」,「提示用パターン」に相当するといえる。
また,本件発明9では,「提示用パターン」の「K行L列のマトリックス」が,「数式: 10^J<(K*L)*(K*L-1)・・(K*L-J+1)に従って,構成される」ものに特定されるところ,マトリックスの全要素の数(K*L)が,入力されるJ桁のキャラクタの数字列における各キャラクタがとり得る種類(整数0?9までの10種類)より大きいことを特定するに過ぎず,安全性の高い認証のために,「提示用パターン」の総数が入力されるキャラクタの数字列の順列の総数より大きくすることは自明であり,甲1発明における「縦4個×横12個の数字からなるランダムパスワード」は,K=4,L=12,J=4である場合の前記「数式」の条件を満たす「K行L列のマトリックス」とみることができるから,甲1発明の「縦4個×横12個の数字からなるランダムパスワード」と本件発明9の「提示用パターン」とに実質的な違いはない。

しかしながら,本件発明9は本件発明8を引用するから,上記イでの検討より,本件発明8を引用する本件発明9は,甲1発明と同一とはいえない。

エ なお,平成29年9月4日付け弁駁書において請求人は,
「そもそもサーバ等にデータを登録その他の操作をする場合において,入力内容を画面に表示し,確認した上で,登録,操作を行うことは当然になされていることである。例えば,オンライン上での商品購入等における事前登録,注文内容の確認,あるいはインターネットバンキングの各種手続きにおいて同様である。更に本件とも関連するパスワードの登録についても,入力した内容をPC等の画面に表示し,確認した上で登録確認ボタンで登録する構成が示されている(甲15の段落0014,甲16の図16,甲17の図13,甲18の図36,甲19の図3)。実際,訴外NTTコムによる甲1発明の実施においても,特定されたパスワード導出パターンの登録前の確認がなされている。すなわち,いずれも本件特許の優先日前の書類である(1)甲第2号証(宣誓供述書)の添付資料6「モバイルコネクトサービス操作説明書」(2001年11月1日付)の「2-1.初期登録」の「7.設定確認画面」(12ページ)において「Go!」,「やり直し」という,「前記パスワード導出パターンを登録するか又は前記表示及び入力を最初からやり直すか」を選択するためのボタンが示されている。また(2)甲第7号証(日経インターネットテクノロジー<2001年11月22日発行>)の第102ページの図4の左側の「ワンタイム・パスワードの生成ルールを設定」するための図にも,同じく,「Go!」,「やり直し」という,「前記パスワード導出パターンを登録するか又は前記表示及び入力を最初からやり直すか」を選択するためのボタンが示されている。
以上のとおり,本件訂正の内容は入力内容を登録する際に行っている周知慣用のことであり,甲第1号証に明示的記載はなくとも,甲1発明の実施において当業者が当然に行うことである。言い換えれば何ら技術的意義を有するものではなく,訂正後請求項8に係る発明は,審決の予告において甲1発明と同一と認定されている訂正前請求項8に係る発明と実質的に同一である。したがって,訂正後請求項8に係る発明は甲1発明と実質的に同一であり,特許法第29条の2に違反するから,無効にすべきである(特許法第123条第1項第2号)。」旨の主張をしている。

しかしながら,上記イ(オ)で検討したように,甲1発明では,「ユーザによって選択された複数の位置情報」を「データベース」に登録するに当たり,選択された複数の位置およびその選択順序の情報を端末装置に表示してユーザによる確認を行うことについて開示も示唆もなく,当該技術が当該技術分野において周知技術であったともいえない。
請求人は甲第15号証乃至甲第19号証を提示して,「サーバ等にデータを登録その他の操作をする場合において,入力内容を画面に表示し,確認した上で,登録,操作を行うことは当然になされていることである」から,パスワード登録の際に,入力内容であるパスワードそのものを画面に表示し,確認した上で,登録,操作を行うことは当該技術分野における周知技術である旨主張しているが,これは,入力したパスワードをそのまま表示し確認する技術にとどまり,本件発明8のような「パスワード導出パターン」(複数の位置)をユーザが確認できるように,複数の位置がどのような順序で選択されたかがわかるように確認表示することを開示するものではない。
また,請求人は,甲第2号証(宣誓供述書)の添付資料6及び甲第7号証を提示して,「Go!」,「やり直し」という,「パスワード導出パターンを登録するか又は前記表示及び入力を最初からやり直すか」を選択するためのボタンは当該技術分野において周知技術であったことの証拠としている。しかし,添付資料6はNTTコミュニケーション株式会社が「モバイルコネクトサービス」の導入を決めた特定の顧客に頒布した資料であり,当該文書の公知性の立証が十分とはいえない。また,甲第7号証についても,図4にパスワード導出パターンらしきものをユーザが確認後に登録する画面が記載されているとも認められるものの,図4の説明が十分でないため,キャラクタ入力を繰り返した結果,絞り込まれ特定された「パスワード導出パターン」をユーザが確認できるように,複数の位置がどのような順序で選択されたかがわかるように確認表示することは確認できない。

オ 本件発明8乃至9についてまとめ

上記ア乃至エでの検討より,本件発明8乃至9は,甲1発明と同一とはいえない。

(5)発明の同一についての検討まとめ

以上より,本件発明1乃至7は,本件特許出願の出願日前に出願された他の特許出願であって本件特許出願後に出願公開がされた先願の願書に最初に添付した明細書又は図面に記載された甲1発明と同一である。
一方,本件発明8乃至9は,本件特許出願の出願日前に出願された他の特許出願であって本件特許出願後に出願公開がされた先願の願書に最初に添付した明細書又は図面に記載された甲1発明と同一とはいえない。


2 本件発明の発明者が先願発明(甲1発明)の発明者と同一であるかの検討

(1)発明者が同一である場合には,特許法第29条の2は適用されないこと

特許法第29条の2には,
「特許出願に係る発明が当該特許出願の日前の他の特許出願又は実用新案登録出願であつて当該特許出願後に第六十6条第3項の規定により同項各号に掲げる事項を掲載した特許公報(以下「特許掲載公報」という。)の発行若しくは出願公開又は実用新案法(昭和三十四年法律第百二十三号)第十4条第3項の規定により同項各号に掲げる事項を掲載した実用新案公報(以下「実用新案掲載公報」という。)の発行がされたものの願書に最初に添付した明細書,特許請求の範囲若しくは実用新案登録請求の範囲又は図面(第三十6条の2第2項の外国語書面出願にあつては,同条第一項の外国語書面)に記載された発明又は考案(その発明又は考案をした者が当該特許出願に係る発明の発明者と同一の者である場合におけるその発明又は考案を除く。)と同一であるときは,その発明については,前条第一項の規定にかかわらず,特許を受けることができない。ただし,当該特許出願の時にその出願人と当該他の特許出願又は実用新案登録出願の出願人とが同一の者であるときは,この限りでない。」
(当審注:下線は,参考のために当審で付与したものである。)
と規定されており,括弧書きの例外規定により,特許出願に係る発明が先願発明と同一であったとしても,両者の発明者が同一である場合には,特許を受けることができないこととしないというものである。
このような特許法第29条の2における発明者の同一による括弧書きの例外規定は,その主旨からみて,複数の発明者による共同発明であった場合でも,特許出願に係る発明の複数の発明者と先願発明に係る複数の発明者が全て一致することが適用の条件となる。

(2)発明者が同一であることについての立証責任の所在

上記(1)で検討のとおり,特許法第29条の2における発明者の同一による括弧書きの例外規定は,特許出願に係る発明の発明者と先願発明に係る発明者が全て一致することが適用の条件となるところ,
本件発明の発明者は願書に記載の「小川 秀治」氏のみであり,先願(甲第1号証)に記載の発明者は,「上原 恭夫」氏のみであるから,特段の事情がない限り,本件発明の発明者と甲1発明の発明者とは同一ではないと推定される。
そして,このような推定が可能な場合に,特許法第29条の2における発明者の同一による括弧書きの例外規定の適用を受けるためには,甲1発明の発明者は「小川秀治」氏のみであり,他者は発明の着想,具体化に関与していないことを上記推定を覆すに足る水準で,被請求人が立証する必要がある。

(3)甲1発明の開発及び甲第1号証の出願の経緯

甲1発明の開発及び甲第1号証の出願の経緯は,請求人及び被請求人の主張及び両者が提示した証拠から認定できる事実を総合すると,次のとおりと認められる。各認定の根拠事実を示す証拠は,文末に示した。(「第」と「号証」は省略した。第1回証拠調べ証人尋問の調書,当事者尋問調書はそれぞれ,「証人尋問」,「当事者尋問」とした。)

ア パスロジック方式のワンタイムパスワードシステム「OFFIC」の開発,販売(1997-1998年)

1997年頃に,有限会社メディアコネクト(以下,「メディア社」という。)の代表取締役「小川秀治」氏(以下,「小川氏」という。)がパスロジック方式を採用したワンタイムパスワードシステム「OFFIC」を開発した。パスロジック方式とは,ブラウザ画面上に表示されたマトリクス状の文字や数字から,予め登録した位置と順番で文字や数字を抜き出し,それをワンタイムパスワードとして入力し,認証を行うシステムである。1997年2月28日に,メディア社が「OFFIC」に係るワンタイムパスワード関連発明を日本で特許出願した。その後,1998年に出願公開されたが,2003年に拒絶査定された。(乙2,乙8,乙9の1,当事者尋問)
1997年7月28日にメディア社が「OFFIC」の販売を開始した。この時の「OFFIC」は,パソコンからのワンタイムパスワードの登録,入力が前提となっていた。(乙2)
1998年2月27日に,メディア社が日本出願を基礎に米国で特許出願した。2000年に米国特許取得。(乙9の2)

イ NTTコム社開発プロジェクトの立ち上げ(2000年10月-2000年11月)

2000年10月3日から7日間開催された「CEATEC JAPAN 2000」に,小川氏が代表取締役を務める株式会社セキュアプロバイダ(以下,「セキュア社」という。)が「OFFIC」を出展した。NTTグループの従業員がNTTコミュニケーションズ株式会社(以下,「NTTコム社」という。)の関係者に「OFFIC」を紹介した。(乙8)
2000年10月26日にNTTコム社の「上原恭夫」氏(以下,「上原氏」という。)がセキュア社に対して電子メールで,NTTコム社が事業展開しようとする携帯電話を用いたiモードのサービスに「OFFIC」を採用したいという申し出を行った。NTTコム社の品川オフィスでの会議を経て,NTTコム社開発プロジェクトが立ち上がった。立ち上がり時点では,NTTコム社と直接取引の実績のなかったセキュア社はベーステクノロジー株式会社(以下,「ベース社」という。)への技術協力という形で加わった。上原氏は,ワンタイムパスワードの初期登録方法について,携帯電話機で簡易に位置決めできる方式をとるよう,開発チームを通じてベース社に指示(要件定義)をした。(乙10,乙16,証人尋問)
2000年11月13日にベース社の「今城忠浩」氏(以下,「今城氏」という。)は,セキュア社の小川氏,「清水雅人」氏(以下,「清水氏」という。)宛に電子メールで,「OFFICについて」と題した質問を送り,セキュア社の清水氏は翌日これに回答した。(乙11,乙12)
2000年11月22日付けの会議議事録により,ベース社のNTTコム社開発プロジェクト担当者であった今城氏とセキュア社の小川氏の間で,開発計画について確認がなされた。セキュア社がOFFICを用いたユーザのパスワード認証技術を,ベース社がiモードとOFFICとの連携技術を担当する分担の取り決めがなされた。(乙1)

ウ iモードでのOFFICを用いたパスワード認証技術の開発(2000年12月-2001年3月)

(ア)乙3に関わる経緯について

iモードでのOFFICを用いたパスワード認証技術の開発の経緯に関する証拠として,被請求人より乙3が提出されているため,初めにこの乙3について検討する。

乙3は,「iモードでのOFFIC利用開始手順案」なる文書名で,2000年12月22日付け,セキュア社名で作成された文書であって,関連する図面とともに,以下の技術的事項が記載されている。

「=ワンタイムパスワードを設定する端末=
1.パソコン併用型 ・・・・ 方式A
2.携帯電話単独型 ・・・・ 方式B または 方式C または 方式D
=考察=
操作性が良い点,理解を深められる点では,パソコンを使用する方式Aがマニュアルを兼用できるため,ベストと思われます。
携帯電話のみを利用する方法では,方式Cがいまのところ良さそうです。「登録の説明=使い方の説明」とも言えるため,いったん理解できれば,流れがスムーズです。」(第1頁)

「方式A:
1.利用者の携帯電話にメールを送付し,パスワード設定をするためのURL(ID付き)を連絡する。
2.利用者は,URLにアクセスし,GUIを使った画面で,ワンタイムパスワードを設定する。
3.携帯電話では,パソコンで設定したパスワードを利用する。
○ マウスやJAVAスクリプト等を利用できるため,
理解しやすく,また,複雑な設定でも,簡単に登録できる。
× 登録作業にインターネットに接続できるパソコンが必要となる。

」(第2頁)

「方式C:
1.利用者の携帯電話にメールを送付し,パスワード設定をするためのURL(ID付き)を連絡する。
2.利用者は,URLにアクセスし,表示されたOFFIC画面(特定のパターンで数字が並んでいるもの)から,抜き出したい位置の数字を入力する。これを2回くりかえす。
3.サーバー側では,数字の変化から,入力位置を推察し,画面に抜き出しパターンを表示する。意図するものであれば,本登録をする。
○ 通常のパスワード入力操作と同じ手順になるので,練習を兼ねられる。
○ 自分の好きな取りだし方式をすばやく登録できる。
× 一般的でない登録方法であるため,利用者が戸惑う可能性がある。

」(第4頁)

そこで,上記記載について検討すると,「iモードでのOFFIC利用開始手順案」との文書名からすると,iモード携帯電話端末での認証に使用する「OFFIC」の利用に関するものであることは明らかである。
また,「ワンタイムパスワードを設定する端末」として,「1.パソコン併用型(方式A)」と「2.携帯電話単独型(方式Bまたは方式Cまたは方式D)」の2つに区分される,方式A-Dの態様があること,「ワンタイムパスワード」は「OFFIC」であることは明らかであることからすると,乙3には,「方式A-Dを含む,携帯電話端末での認証に使用する「OFFIC」ワンタイムパスワードの設定方式」が記載されていると解される。
加えて,方式A,方式Cにおいて記載されている「パスワード設定をするためのURL」は,方式Aでは,「ユーザ」が「パソコンからワンタイムパスワードを設定するためのURL」であることは明らかであり,方式Cでは,「ユーザ」が「携帯電話端末からワンタイムパスワードを設定するためのURL」であることは明らかである。

よって,乙3には,次の発明(以下,「乙3発明」という。)が記載されていると認められる。

「携帯電話端末での認証に使用する「OFFIC」ワンタイムパスワードの設定方式であって,
方式A-Dを含み,
方式Aとして,ユーザはパソコンからワンタイムパスワードを設定するためのURLにアクセスし,GUIを使った画面で,ワンタイムパスワードを設定すること,
方式Cとして,ユーザは携帯電話端末からワンタイムパスワードを設定するためのURLにアクセスし,表示されたOFFIC画面(特定のパターンで数字が並んでいるもの)から,抜き出したい位置の数字を入力し,これを2回くりかえし,
サーバーは,数字の変化から,入力位置を推察し,画面に抜き出しパターンを表示し,
ユーザは意図するものであれば,本登録をすること,
を含む設定方式。」

(イ)乙3発明と甲1発明との対比

次に,乙3発明と,上記1(1)ウで検討した甲1発明とを対比する。

乙3発明は,「携帯電話端末での認証に使用する「OFFIC」ワンタイムパスワードの設定方式」であるところ,「「OFFIC」ワンタイムパスワードの設定」はユーザ認証を行うためのワンタイムパスワード発行であることは明らかであるから,甲1発明の「ユーザ認証を行うためのワンタイムパスワード発行の方法」に相当する。
また,乙3発明では,「方式Cとして,ユーザは携帯電話端末からワンタイムパスワードを設定するためのURLにアクセスし,表示されたOFFIC画面(特定のパターンで数字が並んでいるもの)から,抜き出したい位置の数字を入力し,これを2回くりかえ」すところ,乙3発明における方式Cの「携帯電話端末」,「ワンタイムパスワードを設定するためのURL」,「表示されたOFFIC画面」はそれぞれ,甲1発明の「端末装置」,「初期ワンタイムパスワード情報登録URL」,「縦4個×横12個の数字からなるランダムパスワード」に相当することは明らかであり,乙3の方式Cの上記図面の記載からすると,「表示されたOFFIC画面」は,縦4個×横12個の数字からなるランダムパスワードの態様を含むことから,甲1発明と,“端末装置は,初期ワンタイムパスワード情報登録URLを用いて,サーバのウエブページの縦4個×横12個の数字からなるランダムパスワードを2回表示するとともに,ユーザによって選択された複数の数字からなるランダムパスワードの入力を可能と”する点で共通するといえる。
加えて,乙3発明の方式Cでは,「サーバーは,数字の変化から,入力位置を推察し,画面に抜き出しパターンを表示し,ユーザは意図するものであれば,本登録をする」ところ,乙3発明における方式Cの「サーバー」,「入力位置」,「抜き出しパターン」はそれぞれ,甲1発明の「サーバ」,「位置情報」,「選択されたランダムパスワードの複数の位置情報」に相当することは明らかであるから,甲1発明と,“前記サーバは,端末装置からの2回の入力により,前記ユーザによって選択されたランダムパスワードの複数の位置情報を確定し,確定した前記位置情報をワンタイムパスワードとして登録する”点で共通するといえる。
したがって,乙3発明と甲1発明とは,
「ユーザ認証を行うためのワンタイムパスワード発行の方法であって,
端末装置は,初期ワンタイムパスワード情報登録URLを用いて,サーバのウエブページの縦4個×横12個の数字からなるランダムパスワードを2回表示するとともに,ユーザによって選択された複数の数字からなるランダムパスワードの入力を可能とし,
前記サーバは,端末装置からの2回の入力により,前記ユーザによって選択されたランダムパスワードの複数の位置情報を確定し,確定した前記位置情報をワンタイムパスワードとして登録する」点で技術的特徴が一致するといえる。

(ウ)iモードでのOFFICを用いたパスワード認証技術の開発の経緯

したがって,「iモードでのOFFICを用いたパスワード認証技術の開発」に係る経緯は以下のとおりであると認められる。

セキュア社により2000年12月22日付で「iモードでのOFFIC利用開始手順案」と題する書面がまとめられた。この「iモードでのOFFIC利用開始手順案」は,携帯電話端末での認証に使用する「OFFIC」ワンタイムパスワードの設定方式の手順案として方式A-Dを含み,このうち方式Aはパソコンから「OFFIC」ワンタイムパスワードを設定する方式であり,方式Cは,端末装置からの2回の入力により,ユーザによって選択されたランダムパスワードの複数の位置情報を確定し,確定した位置情報をワンタイムパスワードとする点で,甲1発明と技術的特徴が共通する。(乙3)
2000年12月26日にセキュア社の担当者である清水氏が,NTTコム社の開発担当者である「本橋なほみ」氏(以下,「本橋氏」という。)より電子メールで,現在内部でセキュア社の「iモードでのOFFIC利用開始手順案」を回覧中である旨,本橋氏個人としては方式Aが望ましい旨,実際のiモード画面上でのパスワード入力について有力案等を送付して欲しい旨の連絡を受けた。回覧者の中に上原氏が含まれていたことは自明である。(乙4,証人尋問)
2001年1月5日にセキュア社の担当者である清水氏が,NTTコム社の本橋氏より電子メールで,iモードでの「OFFIC」入力イメージとして,画面制限があるため「4×12=48マス」にする予定である旨,一度実際の画面パターンを送付して欲しい旨の連絡を受けた。(乙5)
2001年1月16日にセキュア社の担当者である清水氏が,NTTコム社の本橋氏より電子メールで,iモードでのOFFIC入力イメージのサンプルを受け取った旨,4桁の数字群と数字群の間に何か記号等を入れてはどうかとの提案等の連絡を受けた。(乙6)
2001年1月22日に小川氏からベース社の今城氏宛てに電子メールで,NTTコム社に既に送付した「iモードでのOFFIC利用開始手順案」を送付した。(乙17の1)
2001年3月12日にベース社は,セキュア社に対し,OFFICとiモードの連携システムを発注した。(乙13)

エ NTTコム社による甲第1号証の出願(2001年6月)

2001年6月4日に,NTTコム社(発明者:「上原恭夫」)が特願2001-168879号(甲1)を出願した。出願に先立ち,上原氏とチーム担当者が出願人弁理士と面談し,弁理士が明細書を作成した。モバイルコネクトサービスの説明をするとともに,甲1発明に関する内容が,ワンタイムパスワードの利用開始手順案の一例として説明された。(甲1,乙16,証人尋問)

(4)甲1発明への小川氏の関与について

ア 成立に争いがない乙第11号証は,ベース社の今城氏がセキュア社の小川氏,清水氏らに対して2000年11月13日に送信した電子メールであり,「先日NTT品川でお会いしました今城です。OFFICに関しまして調査までは,私の方で担当いたしますのでよろしくお願いします。下記の点ご検討をお願いします。(1)機能面:初回の登録方法について 各利用者が自分の携帯電話を使って,ワンタイムパスワードの登録を行う機能を考えています。」,「(2)機能面:OFFIC認証との連携について」,「(3)価格面:OFFICの提供方法について」と記載されている。
そして,2000年10月26日にNTTコム社の上原氏がセキュア社に対して電子メールで,携帯電話を用いたiモードのサービスに「OFFIC」を採用したいという申し出を行ったこと(乙第10号証)を考慮すれば,2000年10月26日から11月13日の間にNTT品川にNTTコム社,ベース社,セキュア社の関係者が集まり,NTTコム社の開発プロジェクトへのセキュア社の参加が決まり,iモード携帯電話に対応した「OFFIC」を開発することとなったと認められる。

イ 成立に争いがない乙第1号証は,ベース社の今城氏により作成された2000年11月22日付けの会議議事録であり,NTTコム社の「モバイルプラットフォーム」開発プロジェクトについてベース社とセキュア社との間で各社の分担,開発日程の確認がなされ,セキュア社がOFFICを用いたユーザのパスワード認証技術を,ベース社がiモードとOFFICとの連携技術を担当する分担の取り決めがなされたと認められる。乙第1号証には,「2.初回の登録方式」,「各利用者が自分の携帯電話を使って,ワンタイムパスワードの登録を行う。」,「方式(手順)」が記載され,「方式(手順)」の中で,「認証後,OFFICワンタイムパスワードを登録する画面において,自分のパスワード位置と順序を指定し,確認後,登録する。」ことがセキュア社の担当であると記載されている。この両社の分担の取り決めにセキュア社の代表取締役である小川氏も関与していたことは明らかである。

ウ 成立に争いがない乙第4号証は,NTTコム社の本橋氏がセキュア社の清水氏に対して2000年12月26日に送信した電子メールであり,「OFFICのiモードでの利用開始手順案のドキュメントをたしかに受け取りましたのでご連絡申し上げます。内部で回覧中でございまして,まだ確かなお返事はできませんが,私個人と致しましては,やはり方式Aが望ましいかと思われました。(現在のメール転送設定もやはりWeb上から行っておりますので)」の記載からすると,セキュア社から受け取った「iモードでのOFFIC利用開始手順案」をNTTコム社内で回覧中であること,「iモードでのOFFIC利用開始手順案」はWeb上から設定を行う「方式A」の提案を含んでいること,NTTコム社の本橋氏がiモードでのOFFIC利用の検討に加わっていることが認められる。そして,上記(3)ウ(ア)での検討より,乙第3号証の「iモードでのOFFIC利用開始手順案」における「方式A」は,「ワンタイムパスワードを設定する端末」が「パソコン併用型」であり,Web上からワンタイムパスワード設定を行う方式であると認められることから,乙第4号証の電子メールで言及される「iモードでのOFFIC利用開始手順案」の「方式A」は,乙第3号証の「iモードでのOFFIC利用開始手順案」における「方式A」を指示するものと推認できる。
しかしながら,乙第4号証には,「実際のiモード画面上でのパスワード入力につきまして 限度ある携帯電話端末でのパスワード入力方法になんらかの方向性は見えましたでしょうか。有力案等,途中経過で結構でございますのでご連絡いただければと存じます。」との記載もあり,この時点でNTTコム社の本橋氏は携帯電話端末でのOFFICワンタイムパスワードの入力画面について具体案をまだ示されていないことが推認され,さらに,上記イでの検討から,セキュア社が携帯電話端末でのOFFICワンタイムパスワードの初回の登録方法を担当したことを勘案すれば,乙第4号証の電子メールで言及される「iモードでのOFFIC利用開始手順案」には,携帯電話端末でのOFFICワンタイムパスワードの入力画面が必須となるパスワード初回登録時のパスワード入力方法に係る提案が含まれていなかったと推認できる。
仮に,文書名が一致することから,乙第4号証の電子メールで言及される「iモードでのOFFIC利用開始手順案」に記載された内容が乙第3号証の「iモードでのOFFIC利用開始手順案」であったとすると,上記(3)ウ(ア)での検討より,乙第3号証の「iモードでのOFFIC利用開始手順案」における「方式C」は,携帯電話端末でのOFFICワンタイムパスワードの入力画面を含むものであるから,乙第4号証の電子メールでの本橋氏の「実際のiモード画面上でのパスワード入力につきまして 限度ある携帯電話端末でのパスワード入力方法になんらかの方向性は見えましたでしょうか。有力案等,途中経過で結構でございますのでご連絡いただければと存じます。」とのコメントと矛盾するといえ,不自然である。

エ 成立に争いがない乙第5号証は,NTTコム社の本橋氏がセキュア社の清水氏に対して2001年1月5日に送信した電子メールであり,「【iモード画面上OFFIC認証文字数について】下記のとおりのご返事をいただきましてありがとうございました。機種によっては画面がかなり小さく,48マスでもかなり見にくくなってしまうと思われるのですが,どの程度の画面をイメージされていらっしゃいますでしょうか。(あくまでも本橋のイメージからのお返事となっておりますのでご了承願います。)」,「iモードを使用する場合,画面制限がありますので現在の「乱数表」は4x16=64マスですが,4x12=48マスにする予定です。」,「一度イメージ画像で結構でございますので,実際の画面パターンをお送りいただければ幸いでございます。なお,それでは最終的にマスによる乱数表を画面上に表す,との見解でよろしいでしょうか。」が記載されている。
ここでのセキュア社からNTTコム社への提案は,NTTコム社の本橋氏のコメントからすると,乙第3号証の方式Aのような,マスによる乱数表を用いた携帯電話端末でのOFFICワンタイムパスワードの入力画面に関するものであり,この電子メールが送付される前に,携帯電話端末でのOFFICワンタイムパスワードの入力画面イメージを提示することなく行われ,iモード携帯電話画面上での乱数表のマス数を提案するにとどまること,NTTコム社の本橋氏がiモード携帯電話画面上でのパスワード入力方法の検討に加わっていることが認められる。
そして,この乙第5号証の電子メールの内容からも,セキュア社からNTTコム社に対して,乙第3号証の方式Cのような,マスによる乱数表を用いない携帯電話端末でのOFFICワンタイムパスワードの入力画面を用いたパスワード初回登録時のパスワード入力方法に係る提案はまだされていなかったと推認できる。
よって,仮に,乙第4号証の電子メールで言及される「iモードでのOFFIC利用開始手順案」が乙第3号証の「iモードでのOFFIC利用開始手順案」であったとすると,方式Cのような,携帯電話端末でのOFFICワンタイムパスワードの入力画面を用いたパスワード初回登録時のパスワード入力方法に係る提案は既にされているはずであるから,乙第5号証の電子メールの内容と整合しないこととなり,不自然である。
したがって,乙第4号証の電子メールで言及された「iモードでのOFFIC利用開始手順案」に記載された内容が乙第3号証の「iモードでのOFFIC利用開始手順案」であったと認めることはできない。

オ 成立に争いがない乙第6号証は,NTTコム社の本橋氏がセキュア社の清水氏に対して2001年1月16日に送信した電子メールであり,「iモードでのOFFIC入力イメージのサンプルをどうもありがとうございました。弊社側内にてコメントの出ました感想を率直にご連絡申し上げますと共に,レスポンスをいただければと存じます。【入力画面全体について】・数字にてのパスワード入力は望ましくOKである。・但し,独自性がないのが寂しい。・独自性があり,且,使いやすく見やすいものとなってほしい。」,「・4桁の数字群と数字群の間に何か記号等を入れて,使用者がこの記号のどの場所にあるもの,と設定ができれば,更に忘れにくいパスワード設定範囲が広がると共に,数字だけの羅列よりも見易く且ある程度の独自性があるのではないか」が記載されている。
ここでは,セキュア社からNTTコム社に対してiモードでのOFFIC入力画面イメージのサンプルが2001年1月16日以前に送付されたことが認められるものの,セキュア社からの提案はiモード携帯電話端末画面上での乱数表のタテ・ヨコ桁数及びレイアウトにとどまり,セキュア社からNTTコム社に対して,入力画面イメージを用いた携帯電話端末でのパスワード初回登録時のパスワード入力方法に係る提案がされたかどうか不明である。
また,パスワード初回登録時にも使用する,iモード携帯電話端末画面上でのパスワード入力画面の提案の一部(4桁の数字群と数字群の間に何か記号等を入れること)は,NTTコム社の本橋氏によりなされたことが認められる。
(当審注:下線は,参考のために当審で付与したものである。以下同様である。)

カ 成立に争いがない乙第17号証の1は,セキュア社の小川氏がベース社の今城氏に対して2001年1月22日に送信した電子メールであり,「iモードでのOFFIC利用開始手順案」が添付されるとともに,「今城さま NTTコミュニケーション様側へ送付したファイルを送信いたします。ご確認ください。」と記載されている。
上記イ,ウでの検討から,セキュア社がベース社との間で携帯電話端末でのOFFICワンタイムパスワードの初回の登録方法を分担したこと,乙第4号証の電子メールに記載されるように,「iモードでのOFFIC利用開始手順案」は約1か月前の12月中に既にNTTコム社に送付されていたことを勘案すれば,乙第17号証の1の電子メールで言及される「iモードでのOFFIC利用開始手順案」には,乙第4号証のものと同じく,携帯電話端末でのOFFICワンタイムパスワードの入力画面が必須となるパスワード初回登録時のパスワード入力方法に係る提案が含まれていなかったと推認できる。

キ 成立に争いがない被請求人提出の乙第14号証は,ベース社の今城氏が平成28年8月26日に作成した陳述書であり,第2頁に「4 パスワード登録方法について モバイルコネクトサービス開発に関するNTTコム社の開発企画会議には,私も参加していました。」,「また,私も,当時,モバイルコネクトサービスに関するアイデアを出していました。中でも覚えているのは,モバイルコネクトサービスの商品名を「MCOP」と名付けたこと,認証画面の4×4に並べたマトリクス表の,4つ並んだ数列の横に絵文字を入れることを提案したことです。書面にして提案したのではなく,企画会議で発案しました。NTTコム社と当社との契約では,モバイルコネクトサービスの開発に関する当社のアイデアは,全てNTTコム社に帰属することとなっていましたので,私のアイデアを,NTTコム社のアイデアとして扱っていたように思います。」と記載されている。
また,成立に争いがない請求人提出の甲第10号証は,ベース社の今城氏が平成28年9月26日に作成した陳述書であり,第4-5頁に「(3)OFFICアイディアのモバイルコネクトへの導入」,「例えば,英文字等を含めず,数字をユーザに入力させる方式としましたが,これは,当時の携帯電話(いわゆるガラケー)では,数字以外を入力することが難しかったためで,これは当社が出したアイディアであったと記憶しています。マトリクス表の個々のマス目に表示される数字は一桁とされましたが,これは,いわゆるガラケーでは表示画面が小さいため数字を二桁にするとユーザが見づらくなるからで,また開発メンバー内での議論により,マトリックスは48個の数字(4マス×4マスの表を3つ)を画面に表示することが決定しました。さらに,ユーザの視認性や記憶の便宜性向上も考慮し,当社から,マトリクス表の間に絵文字を導入することも提案しました。なお,モバイルコネクトにおける認証方式には,MCOP(Mobile Connect One-time Password の略称)という名称が付されていますが,(甲2,添付資料5の12頁),この名称も当社が考えたものです。」と記載されている。
上記オでの検討において,NTTコム社の本橋氏がセキュア社に対して,iモード携帯電話画面上でのパスワード入力画面の乱数表の4桁の数字群と数字群の間に記号等を入れることを提案した経緯からすると,ベース社の今城氏もNTTコム社の開発企画会議を通じて,パスワード初回登録時にも使用する,iモード携帯電話画面上でのパスワード入力画面の検討に参加し,提案を行っていたことが認められる。

ク 小括

したがって,上記ア乃至キでの検討から,携帯電話端末でのパスワード初回登録時のパスワード入力方法に係る提案,すなわち,甲1発明に対応する提案がセキュア社または小川氏からNTTコム社側になされたかどうかは不明であり,甲1発明に類似の方式Cを含む「iモードでのOFFIC利用開始手順案」(乙第3号証)についても,そもそも作成に至った経緯が不明であり,セキュア社からNTTコム社に提供されたことも,証拠を用いて明らかにされたとはいえない。仮に小川氏にパソコンを用いた「OFFIC」についての知見があったとしても,携帯電話端末を前提とした甲1発明が小川氏のみの着想,具体化によりなされたという直接証拠,あるいは,推認し得るだけの間接証拠は存在しないことから,甲1発明が小川氏のみによりなされたと直ちに認めることはできない。
また,すべての証拠,証拠調べにおける証言を総合的に勘案しても,甲1発明について,「OFFIC」をiモード携帯電話端末で実現するに当たり,NTTコム社のモバイルプラットフォーム開発プロジェクトに参加した,NTTコム社の本橋氏やベース社の今城氏の関与(数字群と数字群の間に記号等を入れること)が少なくとも認められるから,甲1発明の着想,具体化が小川氏のみによりなされたとまでは認めることはできず,被請求人は甲1発明が小川氏のみによりなされたことについて,甲1発明の発明者が甲第1号証の出願の願書に記載された「上原 恭夫」であるとの推定を覆すに足る水準で立証したとはいえない。

(5)発明者の同一の検討まとめ

以上より,すべての証拠,証拠調べにおける証言を総合的に勘案しても,甲1発明が小川氏のみによりなされたことが高度の蓋然性を持ちうる水準で立証されたとはいえず,本件発明1乃至9の発明者は先願発明(甲1発明)の発明者と同一ではないから,特許法第29条の2における発明者の同一による括弧書きの例外規定は適用されない。


3 被請求人の主張について

(1)乙第3号証が小川氏によって作成され,NTTコム社に送付されたこと

被請求人は,答弁書(第4-7頁)において,「上記の開発プロジェクトにおいて技術的な検討を進める中,小川は,NTTコム社より,ワンタイムパスワードの登録方法について,何らかの提案をするよう依頼されたため,以前より構想として持っていたOFFICベース・ワンタイムパスワード登録方法について,平成12(2000)年12月22日付提案資料(乙第3号証)としてまとめ,これをNTTコム社に提供した。」,「以上より,甲1発明部分は,方式Cそのものであり,両者は同一の発明である。」,「このことから明らかなように,当時,NTTコム社の従業員かつ技術者であった上原は,上記の開発プロジェクトの担当者であったことから,乙第3号証に記載された内容を当然に知得できた立場にあり,当該回覧により,上原は,乙第3号証に記載された内容を知得したことに疑いはない。上原は,その後,NTTコム社が事業展開しようとするiモードのサービスに係る発明を完成するに至ったようである。上原は,甲第1号証を出願するにあたり,自己の発明を説明するために,小川より知得した甲1発明部分をワンタイムパスワード技術の一例として発明の詳細な説明に記載したに過ぎない。」と主張している。
また,被請求人は,平成28年10月14日付け上申書(第1-2頁)において,「被請求人が今般平成28年9月30日付けで提出した乙第17号証の1乃至3から明らかなように,乙第3号証(乙第17号証の2)は,小川自身によって作成され,NTTコム社に送付されたものであることが客観的に立証された。」,「なお,平成28年9月30日付けで行われた口頭審理(以下「口頭審理」という。)における小川に対する当事者尋問により明らかになったとおり,N社開発プロジェクトにおいて,技術的な内容に関するメールのやり取りは,意思疎通の迅速さのため,小川と本橋との間で行われることが多く,乙第3号証の送付もその一つであった。」と主張している。

仮に,上記主張のとおり,乙第3号証に乙3発明が記載されていて,それがNTTコム社に送付されていたとしても,上記2(4)で検討したように,甲1発明の着想,具体化が小川氏だけによるものとは認められず,小川氏の単独発明とはいえないから,上記主張は上記2(5)の特許法第29条の2における発明者の同一による括弧書きの例外規定は適用されないという結論に影響を与えるものではない。

(2)NTTコム社がパスロジ社からワンタイムパスワード認証特許のライセンスを得ていること

被請求人は,平成28年10月14日付け上申書(第2頁)において,「また,口頭審理における上原に対する証人尋問において,上原は,N社開発プロジェクトに対してはNTTコム社が全額負担しているから,そこでの成果物はすべてNTTコム社に帰属する旨の証言をした。それにも拘わらず,本件特許発明に係る特許出願が,出願人「小川秀治」による単独出願であるのは,NTTコム社が,OFFICに関わる発明については,すべて小川に帰属するものとの認識を持っていたからである。そして,NTTコム社が,その後,本件特許発明を含むワンタイムパスワード認証技術について,何らの異議を唱えることなく,被請求人から特許ライセンスを受けているのは,その証左である(乙第7号証)。」と主張している。

確かに,乙第7号証には,現在も,NTTコム社がパスロジ社からワンタイムパスワード認証技術の特許ライセンスを得ていることが公開されており,NTTコム社が,同社が提供するサービスで使用するワンタイムパスワード認証技術についてのパスロジ社(セキュア社)の貢献を一定程度認めていることは明らかではあるが,そのことをもって甲1発明が小川氏のみによりなされたことを認めることはできない。
すなわち,乙第7号証には,パスロジ社の保有する何れの特許に係る「特許ライセンス」であるのか明記されておらず,「特許ライセンス」が本件特許を意味するのかも不明であり,また,NTTコム社がパスロジ社からワンタイムパスワード認証技術の特許ライセンスを得ることが,当該特許ライセンスに係る発明が100%パスロジ社の発明者の貢献によりなされたことを示すものかは不明であるから,乙第7号証の記載をもってワンタイムパスワード登録技術についての甲1発明が,着想,具体化も含めて小川氏のみによりなされたことを推認することはできない。

(3)NTTコム社開発プロジェクトにおける,セキュア社とNTTコム社との間の取り決めについて

被請求人は,平成28年8月31日付け口頭審理陳述要領書(第7頁)において,「N社開発プロジェクトを進めるにあたり,セキュア社とNTTコム社との間では,N社開発プロジェクトによって得られた成果につき,ビジネスモデル関係についてはNTTコム社が,パスワード認証技術関係についてはセキュア社が,それぞれ特許出願をするという取り決めを行っていた。」と主張している。
また,被請求人は,平成28年10月14日付け上申書(第2頁)において,「口頭審理における小川に対する当事者尋問により明らかになったとおり,NTTコム社とセキュア社との間の特許出願に関する取り決めは,小川と,N社開発プロジェクトのブリーダであったNTTコム社の上村(かみむら)氏(以下「上村」という。)との間で,口頭により確認された。」と主張している。

NTTコム社とセキュア社との間の特許出願に関する取り決めに関し,NTTコム社の開発プロジェクトリーダーであった上原氏は,証人尋問において,
「モバイルコネクトサービスの開発成果は全てNTTコム社に帰属するものであり,ベース社,セキュア社からNTTコム社による開発成果の発表を禁じられたということはない。
NTTコム社とセキュア社との間で,モバイルコネクトサービスの開発成果として,ビジネスモデルはNTTコム社が,パスワード認証部分はセキュア社がそれぞれ特許出願するということを,口頭で約束した記憶はない。書面で契約することも権限の範囲ではなく,ありえない。」旨の証言をした。
また,上原氏は,陳述書(甲第9号証)において,甲1発明を含むモバイルコネクトサービスの開発成果がNTTコム社に帰属していること,セキュア社とNTTコム社の間で特許出願の取り決めを行った事実はないことを陳述した。
すると,特許出願に関する取り決めに関する両社の主張は異なり,また,主張を裏付ける客観的証拠も提出されていないことから,NTTコム社とセキュア社との間の特許出願に関する取り決めがあったかどうかは不明である。
そして,仮に,NTTコム社の開発プロジェクトを進めるにあたり,セキュア社とNTTコム社との間で被請求人が主張するような特許出願に関する取り決めがあったとしても,両者間の特許出願に関する取り決めを根拠に甲1発明が小川氏のみによりなされたことを認めることはできない。

(4)NTTコム社は甲1発明を理解しないまま甲第1号証を出願したこと

被請求人は,平成28年9月30日付け口頭審理陳述要領書(2)(第6-7頁)において,「しかしながら,上原が甲1発明部分を自己の発明として認識していないことは,上原自身が認めるところでもあり(乙第16号証),また,甲第1号証の明細書の作成に関与した関係者全員,誰一人として,甲1発明部分の特徴的部分に示された技術的思想の本質を理解しないまま,甲第1号証の明細書が作成されるに至った。すなわち,甲第1号証の段落【0018】-【0021】に記載されたものをそのとおりに実施した場合,当業者が出願当時の技術常識を考慮したとしても,そこに記載された2回の入力では,ランダムパスワードの位置が一意に確定することはない。」,「これは,NTTコム社は,システムの開発をベース社及びセキュア社に委託し,社内に方式Cを含むワンタイムパスワードのパスワード導出パターンについて開発を担当していた者がいなかったからであり,甲1発明部分の特徴的部分の具体化に関して,NTTコム社内に技術的な貢献をした者が全くいなかったことの証左である。」と主張している。

上記主張について検討すると,上記2(4)で検討したように,仮に,甲1発明の着想,具体化に上原氏が関与していなかったとしても,甲1発明の着想,具体化が小川氏だけによるものとは認められず小川氏の単独発明とはいえないから,上記主張は上記2(5)の特許法第29条の2における発明者の同一による括弧書きの例外規定は適用されないという結論に影響を与えるものではない。

(5)甲1発明と本件特許発明との同一性について

被請求人は,平成28年10月14日付け上申書(第3頁)において,「仮に,甲第1号証段落【0018】-【0021】の記載が,小川のなした甲1発明部分の特徴的部分に示された技術的思想の本質を理解しないままに誤って記載されたというものでなく,2回の入力では,ランダムパスワードの位置が一意に確定しないという,方式Cとは異なる構成を有するものであるとされるなら,本件特許発明と甲1発明部分とは同一ではないことを指摘する。すなわち,甲第1号証は,本件特許発明の「パスワード導出パターンが特定されるまで,新たな提示用パターンを表示する処理を繰り返し,」との構成を開示しない。」と主張している。被請求人は,本件訂正前の本件発明1乃至9と甲1発明とを比較して上記主張をしており,「パスワード導出パターンが特定されるまで,新たな提示用パターンを表示する処理を繰り返し,」との構成は,上記第2 1(1)アに前述のとおり,訂正事項1により適法に訂正されているため,上記主張の前提を欠いている。
そして,上記第5 1で検討したとおり,本件訂正後の本件発明1乃至7と甲1発明とに実質的な違いがないことから,本件訂正後の本件発明1乃至7は甲1発明と同一である。

4 無効理由についてまとめ

以上より,本件発明1乃至7は,先願(甲第1号証)に記載された発明(甲1発明)と同一であり,本件発明8乃至9は,先願(甲第1号証)に記載された発明(甲1発明)と同一であるとはいえない。
また,先願(甲1号証)に記載された発明(甲1発明)の発明者は,本件発明1乃至9の発明者(小川秀治)のみではないことから,特許法第29条の2の括弧書の例外規定(発明者が同一)は適用されない。
したがって,本件発明1乃至7についての特許は,特許法第29条の2の規定に違反してなされたものである。
一方,本件発明8乃至9についての特許は,特許法第29条の2の規定に違反してなされたものではない。


第6 むすび

以上のとおり,平成29年6月12日に提出された訂正請求書による訂正は,特許法第134条の2第1項ただし書第1号に掲げる事項を目的とするものであるから,同項の規定に適合するものであり,また,同条9項で準用する第126条第5項,第6項の規定に適合するものであるから,適法なものである。
訂正後の特許請求の範囲の請求項1乃至7に係る発明は,特許法第29条の2の規定により特許を受けることができないものであり,その特許は,同法第123条第1項第2号に該当し,無効とすべきものである。
また,請求人の主張及び証拠方法によっては,訂正後の特許請求の範囲の請求項8乃至9に係る発明についての特許を無効とすることはできない。
審判に関する費用については,特許法第169条第2項において準用する民事訴訟法第64条を適用して,その9分の2を請求人の負担とし,9分の7を被請求人の負担とするものとする。

よって,結論のとおり審決する。
 
発明の名称 (57)【特許請求の範囲】
【請求項1】
ユーザ認証に用いられるパスワードを導出するためのパスワード導出パターンの登録方法であって、
複数の要素から構成される所定のパターンの要素のそれぞれに所定のキャラクタを割り当てた提示用パターンを無線端末装置が表示し、これにより、前記提示用パターンについての特定の要素に割り当てられたキャラクタの入力を促すステップと、
前記入力されたキャラクタに基づいて、前記入力されたキャラクタの数に等しい数の要素からなるパスワード導出パターンが2回で特定されるように、新たな提示用パターンを前記無線端末装置が表示する処理を繰り返し行い、これにより、前記新たな提示用パターンについての特定の要素に割り当てられたキャラクタの入力を促す処理を繰り返すステップと、
前記無線端末装置と通信回線を介して接続されたサーバが、前記入力されたキャラクタに基づいて特定されたパスワード導出パターンを登録するステップと、
を含むパスワード導出パターンの登録方法。
【請求項2】
前記サーバが登録するパスワード導出パターンは、
前記サーバが、前記無線端末装置から前記入力されたキャラクタを受け取り、受け取った前記入力されたキャラクタに基づいて特定したものである、
請求項1に記載のパスワード導出パターンの登録方法。
【請求項3】
前記所定のキャラクタは、0?9までの整数である、
請求項1に記載のパスワード導出パターンの登録方法。
【請求項4】
前記所定のパターンは、K行L列のマトリックスであり、
前記所定のキャラクタは、0?9までの整数であり、
前記提示用パターンは、前記K行L列のマトリックスの各要素に0?9までの整数を割り当てたものであり、
前記K行L列のマトリックスは、前記所定のキャラクタの数字列がJ桁のとき、以下の数式:
10^J<(K*L)*(K*L-1)・・(K*L-J+1)
に従って、構成される、
請求項1に記載のパスワード導出パターンの登録方法。
【請求項5】
前記所定のパターンは、マトリックスであり、
前記所定のキャラクタは、0?9までの整数であり、
前記提示用パターンは、マトリックスの各要素に0?9までの整数からなる乱数を割り当てたものである、
請求項1に記載のパスワード導出パターンの登録方法。
【請求項6】
請求項1又は5に記載のパスワード導出パターンの登録方法により登録されたパスワード導出パターンを用いたユーザ認証方法であって、
認証用パターンを前記無線端末装置が表示し、これにより、前記認証用パターンについての特定の要素に割り当てられたキャラクタの入力を促すステップであって、
前記認証用パターンは前記提示用パターンと同一の要素から構成される前記所定のパターンの要素のそれぞれに、前記提示用パターンとは異なるキャラクタを割り当てたものであり、
前記サーバが、前記認証用パターンに関する情報と、前記認証用パターンに基づいて入力されたキャラクタとに基づいて、前記登録された特定されたパスワード導出パターンを有するユーザと、前記新たな提示用パターンに基づいてキャラクタを入力したユーザとが一致しているか否か判断するステップと、を含む、
ユーザ認証方法。
【請求項7】
前記所定のパターンは、マトリックスであり、
前記所定のキャラクタは、0?9までの整数であり、
前記提示用パターンは、マトリックスの各要素に0?9までの整数を割り当てたものであり、
前記認証用パターンは、前記提示用パターンと同一のマトリックスであり、
前記認証用パターンに割り当てられた前記提示用パターンとは異なるキャラクタは、0?9までの整数であり、前記マトリックスの各要素における0?9までの整数の割り当てられ方が前記提示用パターンと異なるものである、
請求項6に記載のユーザ認証方法。
【請求項8】
端末装置と、前記端末装置と通信回線を介して接続されたサーバとを含む、ユーザ認証に用いられるパスワードを導出するためのパスワード導出パターンの登録システムであって、
前記端末装置は、複数の要素から構成される所定のパターンの要素のそれぞれに所定のキャラクタを割り当てた提示用パターンを表示し、これにより、前記提示用パターンについての特定の要素に割り当てられたキャラクタの入力を促すための手段と、
前記入力されたキャラクタに基づいてパスワード導出パターンが特定されるまで、新たな提示用パターンを表示する処理を繰り返し、これにより、前記新たな提示用パターンについての特定の要素に割り当てられたキャラクタの入力を促す処理を繰り返す手段と、
前記パスワード導出パターンが特定されたとき、前記特定されたパスワード導出パターンを含む登録確認画面を前記無線端末装置が表示して、これにより、前記パスワード導出パターンを登録するか又は前記表示及び入力を最初からやり直すかの選択を促す手段と、を有し、
前記端末装置と通信回線を介して接続されたサーバは、
前記登録が選択されたとき、前記特定されたパスワード導出パターンを登録させるための手段を備える、
パスワード導出パターンの登録システム。
【請求項9】
前記所定のパターンは、K行L列のマトリックスであり、
前記所定のキャラクタは、0?9までの整数であり、
前記提示用パターンは、前記K行L列のマトリックスの各要素に0?9までの整数を割り当てたものであり、
前記K行L列のマトリックスは、前記所定のキャラクタの数字列がJ桁のとき、以下の数式:
10^J<(K*L)*(K*L-1)・・(K*L-J+1)
に従って、構成される、
請求項8に記載のパスワード導出パターンの登録システム。
 
訂正の要旨 審決(決定)の【理由】欄参照。
審理終結日 2017-10-05 
結審通知日 2017-10-13 
審決日 2017-10-25 
出願番号 特願2009-219495(P2009-219495)
審決分類 P 1 113・ 16- ZDA (G06F)
P 1 113・ 161- ZDA (G06F)
P 1 113・ 162- ZDA (G06F)
最終処分 一部成立  
前審関与審査官 岸野 徹  
特許庁審判長 高木 進
特許庁審判官 須田 勝巳
辻本 泰隆
登録日 2010-02-12 
登録番号 特許第4455666号(P4455666)
発明の名称 ユーザ認証方法およびユーザ認証システム  
代理人 笠原 基広  
代理人 田中 伸一郎  
代理人 山崎 貴明  
代理人 塩谷 英明  
代理人 笠原 基広  
代理人 奥村 直樹  
代理人 中村 京子  
代理人 塩谷 英明  
代理人 中村 京子  
代理人 近藤 直樹  
  • この表をプリントする

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ