• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 5項独立特許用件 特許、登録しない。 G06F
審判 査定不服 2項進歩性 特許、登録しない。 G06F
管理番号 1090945
審判番号 不服2002-1890  
総通号数 51 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 1998-06-30 
種別 拒絶査定不服の審決 
審判請求日 2002-02-07 
確定日 2003-12-11 
事件の表示 平成 8年特許願第337260号「認証応答方法およびその方法を用いた認証応答装置」拒絶査定に対する審判事件[平成10年 6月30日出願公開、特開平10-177552]について、次のとおり審決する。 
結論 本件審判の請求は、成り立たない。 
理由 1.手続の経緯
本願は、平成8年12月17日の出願であって、平成13年8月28日付の拒絶の理由の通知に対して、その指定した期間内である、平成13年11月5日付で意見書が提出されるとともに手続補正がなされたが、平成13年12月21日付で拒絶の査定を受けたものであり、この査定を不服として、平成14年2月7日付で審判の請求がなされ、特許法第17条の2第1項第3号の規定する期間内である平成14年3月11日付で手続補正のなされたものである。

2.平成14年3月11日付の手続補正についての補正却下の決定

[補正却下の決定の結論]
平成14年3月11日付の手続補正を却下する

[理由]
(1)補正の内容
平成14年3月11日付の手続補正(以下、本件手続補正という。)は、平成13年11月5日付で補正された特許請求の範囲(以下、「補正前の特許請求の範囲」という。)を次のとおり補正するものである。
(以下、本件手続補正後の特許請求の範囲を「補正後の特許請求の範囲」という。)
(補正前の特許請求の範囲)
【請求項1】クライアントからサーバにアクセスするときにサーバごとに必要となる認証情報とその利用許否の情報とを一括して管理しておき、クライアントから当該管理されているサーバに対するアクセスが要求されたとき、そのクライアントに対する前記認証情報の利用が許可されていれば、当該クライアントの代わりにアクセス先のサーバが求める認証情報を当該サーバに送信し、所定の条件が満たされたとき、前記認証情報の利用を禁止することを特徴とする認証応答方法。
【請求項2】サーバクライアントシステムにおいてクライアントと複数のサーバを中継する装置であって、
複数のサーバに対するクライアントの当該認証情報とその利用許否の情報とを保持する保持手段と、
クライアントから前記サーバに対するアクセスの要求があったときに、そのクライアントに対して前記認証情報の利用が許可されていれば、保持手段からそのサーバに関する認証情報を読み出す読出手段と、
を含み、クライアントに代わってサーバに認証応答を行うことを特徴とする認証応答装置。
【請求項3】所定の条件が満たされたとき、前記認証情報の利用を禁止することを特徴とする請求項2に記載の認証応答装置。
【請求項4】該装置自身がクライアントを認証する手段をさらに含み、クライアントが該装置に対して適正な認証情報を返したときに、前記認証情報の利用を許可する請求項2または3に記載の認証応答装置。
【請求項5】クライアントから新たなサーバに対するアクセスの要求があったとき、クライアントから送信された該サーバに対する認証情報を前記保持手段に追加登録する登録手段をさらに含む請求項2から4のいずれかに記載の認証応答装置。
【請求項6】クライアントから新たなサーバに対するアクセスの要求があったとき、当該新たなサーバに対してはアクセス要求のみを送信する請求項2から4のいずれかに記載の認証応答装置。
【請求項7】前記アクセス要求のみを送信した新たなサーバから認証情報が求められたときには、当該新たなサーバに対する認証情報の送付を前記クライアントに求める請求項6に記載の認証応答装置。
【請求項8】サーバクライアントシステムにおいてクライアントと複数のサーバを中継する装置であって、
クライアントに対してサーバとして振る舞うサーバ部と、
サーバに対してクライアントとして振る舞うクライアント部と、
クライアントがサーバにアクセスする際、サーバごとに必要となる認証情報を一括して保持するとともに、そのクライアントに対する前記認証情報の利用許否に関する情報を保持するテーブルとを含み、
前記サーバ部は、
この装置自身がクライアントを認証するための認証手段と、
この認証手段によってクライアントが認証されたときに、当該クライアントに対して前記認証情報の利用を許可する手段と、
所定の条件が満たされたときに、前記クライアントに対する前記認証情報の利用を禁止する禁止手段と、を含み、
前記クライアント部は、
クライアントから前記サーバへのアクセス要求があったとき、このクライアントに関して前記認証情報の利用が許可されていれば、そのサーバに対する認証情報を前記サーバへ送信する通信手段と、
を含むことを特徴とする認証応答装置。
【請求項9】前記サーバ部は、クライアントから新たなサーバに対するアクセス要求があったとき、クライアントから送信された該サーバに対する認証情報を前記テーブルに追加登録する登録手段をさらに含む請求項8に記載の認証応答装置。
【請求項10】サーバクライアントシステムにおいてクライアントと複数のサーバを中継するため認証応答方法であって、
複数のサーバに対するクライアントの当該認証情報とその利用許否の情報とを所定の保持手段に保持し、
クライアントから前記サーバに対するアクセスの要求があったときに、そのクライアントに対して前記認証情報の利用が許可されていれば、前記保持手段からそのサーバに関する認証情報を読み出し、
クライアントに代わってサーバに認証応答を行うことを特徴とする認証応答方法。
【請求項11】サーバクライアントシステムにおいてクライアントと複数のサーバを中継するシステムにおける認証応答方法であって、
該システムは、
クライアントに対してサーバとして機能し得るサーバ部と、
サーバに対してクライアントとして機能し得るクライアント部と、
クライアントがサーバにアクセスする際、サーバごとに必要となる認証情報を一括して保持するとともに、そのクライアントに対する前記認証情報の利用許否に関する情報を保持するテーブルとを含み、
前記サーバ部は、
このシステム自身の認証手段によりクライアントを認証し、
この認証手段によってクライアントが認証されたときに、当該クライアントに対して前記認証情報の利用を許可し、
所定の条件が満たされたときに、前記クライアントに対する前記認証情報の利用を禁止し、
前記クライアント部は、クライアントから前記サーバへのアクセス要求があったとき、このクライアントに関して前記認証情報の利用が許可されていれば、そのサーバに対する認証情報を前記サーバへ送信する、
ことを特徴とする認証応答方法。
(補正後の特許請求の範囲)
【請求項1】クライアントからサーバにアクセスするときにサーバごとに必要となる認証情報とその利用許否の情報とを一括して管理しておき、クライアントから当該管理されているサーバに対するアクセスが要求されたとき、そのクライアントに対する前記認証情報の利用が許可されていれば、当該クライアントの代わりにアクセス先のサーバが求める認証情報を当該サーバに送信し、一定期間前記クライアントから前記アクセス先のサーバへのアクセスがないとの条件を含む、所定の条件が満たされたとき、前記認証情報の利用を禁止することを特徴とする認証応答方法。
【請求項2】サーバクライアントシステムにおいてクライアントと複数のサーバを中継する装置であって、
複数のサーバに対して、サーバごとにクライアントの当該認証情報とその利用許否の情報とを保持する保持手段と、
クライアントから前記サーバに対するアクセスの要求があったときに、そのクライアントに対して前記認証情報の利用が許可されていれば、保持手段からそのサーバに関する認証情報を読み出す読出手段と、
該装置自身がクライアントを認証する手段と、
を含み、
クライアントが該装置に対して適正な認証情報を返したときに、前記認証情報の利用を許可し、クライアントに代わってサーバに認証応答を行うことを特徴とする認証応答装置。
【請求項3】所定の条件が満たされたとき、前記認証情報の利用を禁止することを特徴とする請求項2に記載の認証応答装置。
【請求項4】クライアントから新たなサーバに対するアクセスの要求があったとき、クライアントから送信された該サーバに対する認証情報を前記保持手段に追加登録する登録手段をさらに含む請求項2又は3に記載の認証応答装置。
【請求項5】クライアントから新たなサーバに対するアクセスの要求があったとき、当該新たなサーバに対してはアクセス要求のみを送信する請求項2又は3に記載の認証応答装置。
【請求項6】前記アクセス要求のみを送信した新たなサーバから認証情報が求められたときには、当該新たなサーバに対する認証情報の送付を前記クライアントに求める請求項5に記載の認証応答装置。
【請求項7】サーバクライアントシステムにおいてクライアントと複数のサーバを中継する装置であって、
クライアントに対してサーバとして振る舞うサーバ部と、
サーバに対してクライアントとして振る舞うクライアント部と、
クライアントがサーバにアクセスする際、サーバごとに必要となる認証情報を一括して保持するとともに、そのクライアントに対する前記認証情報の利用許否に関する情報を保持するテーブルとを含み、
前記サーバ部は、
この装置自身がクライアントを認証するための認証手段と、
この認証手段によってクライアントが認証されたときに、当該クライアントに対して前記認証情報の利用を許可する手段と、
所定の条件が満たされたときに、前記クライアントに対する前記認証情報の利用を禁止する禁止手段と、を含み、
前記クライアント部は、
クライアントから前記サーバへのアクセス要求があったとき、このクライアントに関して前記認証情報の利用が許可されていれば、そのサーバに対する認証情報を前記サーバへ送信する通信手段と、
を含むことを特徴とする認証応答装置。
【請求項8】前記サーバ部は、クライアントから新たなサーバに対するアクセス要求があったとき、クライアントから送信された該サーバに対する認証情報を前記テーブルに追加登録する登録手段をさらに含む請求項7に記載の認証応答装置。
【請求項9】サーバクライアントシステムにおいてクライアントと複数のサーバを中継するシステムにおける認証応答方法であって、
該システムは、
クライアントに対してサーバとして機能し得るサーバ部と、
サーバに対してクライアントとして機能し得るクライアント部と、
クライアントがサーバにアクセスする際、サーバごとに必要となる認証情報を一括して保持するとともに、そのクライアントに対する前記認証情報の利用許否に関する情報を保持するテーブルとを含み、
前記サーバ部は、
このシステム自身の認証手段によりクライアントを認証し、
この認証手段によってクライアントが認証されたときに、当該クライアントに対して前記認証情報の利用を許可し、
所定の条件が満たされたときに、前記クライアントに対する前記認証情報の利用を禁止し、
前記クライアント部は、クライアントから前記サーバへのアクセス要求があったとき、このクライアントに関して前記認証情報の利用が許可されていれば、そのサーバに対する認証情報を前記サーバへ送信する、
ことを特徴とする認証応答方法。

そして、補正前の特許請求の範囲の記載と補正後の特許請求の範囲の記載を対比すると、補正後の特許請求の範囲の請求項2は補正前の特許請求の範囲の請求項4の請求項2を引用する部分に対応するものであり、本件手続補正は、特許請求の範囲についてする補正であって、補正前の特許請求の範囲の請求項4の請求項2を引用する部分を補正後の特許請求の範囲の請求項2とする補正(以下、「本件補正」という。)を含むものと認められる。

(2)新規事項の有無及び本件補正の目的の適否
本件補正は、本件補正前の「複数のサーバに対するクライアントの当該認証情報とその利用許否の情報とを保持する保持手段」を「複数のサーバに対して、サーバごとにクライアントの当該認証情報とその利用許否の情報とを保持する保持手段」とするものであるから、願書に最初に添付した明細書に記載した事項の範囲のものであり、特許請求の範囲の限定的減縮を目的としたものと認められる。

(3)独立特許要件
そこで、本件補正後の特許請求の範囲の請求項2に係る発明(以下、「補正後の発明」という。)が、特許出願の際独立して特許を受けることができるものであるか、検討する。
(3)-1.補正後の発明
補正後の発明は、本件補正後の請求項2に記載された事項である
「サーバクライアントシステムにおいてクライアントと複数のサーバを中継する装置であって、
複数のサーバに対して、サーバごとにクライアントの当該認証情報とその利用許否の情報とを保持する保持手段と、
クライアントから前記サーバに対するアクセスの要求があったときに、そのクライアントに対して前記認証情報の利用が許可されていれば、保持手段からそのサーバに関する認証情報を読み出す読出手段と、
該装置自身がクライアントを認証する手段と、
を含み、
クライアントが該装置に対して適正な認証情報を返したときに、前記認証情報の利用を許可し、クライアントに代わってサーバに認証応答を行うことを特徴とする認証応答装置。」により特定されるものである。
(3)-2.引用例の記載
これに対して、原査定の拒絶の理由に引用された特開平8-235114号公報(以下、「引用例」という。)には、ネットワークシステムにおけるクライアント端末からサーバへのログインについて、図面とともに、次の事項が記載されている。
(イ)図1は、本発明を適用したネットワークシステムの構成図である。本システムでは、電子メールサーバ#1(5)、電子メールサーバ#2(7)、大型計算機9等のサーバ群に、それらのサーバに対するクライアント端末となるPC(4)と、ネットワークを利用するユーザ登録情報とユーザの課金情報を管理するユーザ管理装置1とがLAN11で接続されている。ユーザ管理装置1も端末から見ればサーバの一つである。(段落【0018】)
(ロ)PC(4)には、OS17の制御の下に動くプログラムとして、本実施例に特徴的なサーバ起動プログラム18・・・が組み込まれている。・・・サーバ起動プログラム18は、ユーザがユーザ管理装置1にログインするのに必要なネットワークユーザIDとパスワード、利用するサーバ名称等のユーザ認証情報をユーザ管理装置1へ送信して、そこにログインし、そのユーザがアクセスしたいサーバに対するそのユーザのIDとパスワード等のユーザ認証情報と、サーバのネットワークアドレス(IPアドレス)というサーバにログインするのに必要な情報をそこから受信する。PC(4)は、それらの情報にもとづいてそのサーバヘログインし、その後のそのサーバと交信する。(段落【0019】)
(ハ)ユーザ管理装置1は、本実施例に特徴的な装置で、PCもしくはワークステーションからなる。その装置において、ネットワークユーザ管理ファイル2は、各ユーザ対応に、ネットワークに対するユーザIDとパスワード等のユーザ認証情報と、各サーバ別のID、パスワード等のユーザ認証情報等のログイン情報・・・を記憶する。(段落【0021】)
(ニ)ユーザ管理装置1には、ネットワークユーザID変換プログラム13、ユーザID管理プログラム15・・・等を有する。・・・ネットワークユーザID変換プログラム13は、ユーザがいずれかのサーバシステムを利用するときに、PC(4)内のサーバ起動プログラム18と交信して、そのプログラムに、ユーザが指定したネットワークIDとパスワードを検証し、それらが正当であるときには、ユーザが指定した、アクセスしたいサーバに対して登録された、このユーザの認証情報と、そのサーバのネットワークアドレスを、このサーバ起動プログラム18に送出するようになっている。この結果、ユーザは、一度このユーザ管理装置1にこのネットワーク内の複数のサーバに対するユーザ認証情報を登録すれば、いずれの端末からも、所望のサーバに対するユーザ認証情報を得ることが出来、ログインに利用できる。(段落【0022】乃至【0023】)
(ホ)上記実施例のユーザ管理装置1が実施する機能を、いずれかのシステムを実現しているサーバの一つに兼務させてもよい。その際、ネットワーク用のユーザ認証情報に代えて、その一つのサーバに対して登録された、各ユーザ別のユーザ認証情報を使用してもよい。(段落【0061】)
(ヘ)上記実施例では、各端末が、ユーザ管理装置1からアクセス先のサーバに対するログイン情報を受信し、その端末がそのサーバにアクセスしたが、それに代えて、ユーザ管理装置1がそのサーバにアクセスし、その後は、この装置が、端末とアクセス先のサーバとの交信を中継するようにしてもよい。(段落【0064】)

上記摘記事項(ホ)及び(ヘ)の変形例によれば、ユーザ管理装置1の機能を兼務する特定のサーバが、クライアント端末がアクセス要求を出したサーバにクライアント端末に代わってログインし、クライアント端末とアクセス先のサーバとの交信を中継することとなること、当該特定のサーバは、それ自身がクライアント端末を認証する手段と、認証が行われたとき、すなわち、ユーザが指定した特定のサーバに対して登録されたIDとパスワードを検証し、それらが正当であるときには、ネットワークユーザ管理ファイルから、ユーザがアクセス要求しているサーバの認証情報を読み出す読出手段を有することは明らかであるから、引用例には、
「ネットワークシステムにおいてクライアント端末と複数のサーバを中継する特定のサーバであって、
各サーバ別のID、パスワード等のログイン情報を記憶するネットワークユーザ管理ファイルと、
クライアント端末から複数のサーバのうちの1つに対するアクセス要求があったときに、ユーザが指定した前記特定のサーバに対して登録されたIDとパスワードを検証し、それらが正当であるときには、ネットワークユーザ管理ファイルからアクセス要求のあったサーバの認証情報を読み出す読出手段と、
ユーザが指定した特定のサーバに対して登録されたIDとパスワードを検証する手段と、
を含み、
検証が行われた場合に、クライアント端末に代わって、ユーザが指定したアクセスしたいサーバに対して登録された、このユーザの認証情報を当該サーバに送出することを特徴とする特定のサーバ」(以下、「引用例に記載された発明」という。)が記載されていると認められる。
(3)-3.対比・判断
補正後の発明と、引用例に記載された発明を対比すると、引用例に記載された発明の「ネットワークシステム」、「クライアント端末」、「ID、パスワード等のログイン情報」、「ユーザが指定した特定のサーバに対して登録されたIDとパスワードを検証する手段」及び「検証が行われた場合に、クライアント端末に代わって、ユーザが指定したアクセスしたいサーバに対して登録された、このユーザの認証情報を当該サーバに送出すること」は、補正後の発明の「サーバクライアントシステム」、「クライアント」、「クライアントの当該認証情報」、「該装置自身がクライアントを認証する手段」及び「クライアントが該装置に対して適正な認証情報を返したときに、前記認証情報の利用を許可し、クライアントに代わってサーバに認証応答を行うこと」に相当し、引用例に記載された発明の「特定のサーバ」は、補正後の発明の「装置」及び「認証応答装置」に相当する。
また、補正後の発明の「保持手段」と引用例に記載された「ネットワークユーザ管理ファイル」は、「複数のサーバに対して、サーバごとにクライアントの当該認証情報を保持する保持手段」である点で一致する。
さらに、補正後の発明における「そのクライアントに対して前記認証情報の利用が許可されていれば」は、認証応答装置自身がクライアントの認証を行ったことを意味することから、補正後の発明の「読出手段」と引用例に記載された発明の「読出手段」は、「クライアントから前記サーバに対するアクセスの要求があったときに、そのクライアントに対して装置自身が認証を行ったならば、保持手段からそのサーバに関する認証情報を読み出す読出手段」である点で一致する。
したがって、両者は、
「サーバクライアントシステムにおいてクライアントと複数のサーバを中継する装置であって、
複数のサーバに対して、サーバごとにクライアントの当該認証情報を保持する保持手段と、
クライアントから前記サーバに対するアクセスの要求があったときに、そのクライアントに対して装置自身が認証を行ったならば、保持手段からそのサーバに関する認証情報を読み出す読出手段と、
該装置自身がクライアントを認証する手段と、
を含み、
クライアントが該装置に対して適正な認証情報を返したときに、前記認証情報の利用を許可し、クライアントに代わってサーバに認証応答を行うことを特徴とする認証応答装置。」である点で一致し、
補正後の発明の「保持手段」は、複数のサーバに対するサーバごとのクライアントの当該認証情報の利用許否の情報、を保持するものであり、「読出手段」は、クライアントからサーバに対するアクセスの要求があったときに、そのクライアントに対して認証情報の利用が許可されていれば、保持手段からそのサーバに関する認証情報を読み出すものであって、認証情報の利用が許可されていることの判断は、本願明細書の発明の詳細な説明の記載を参酌すると、保持手段に保持された利用許否の情報に基づくものと認められるのに対し、引用例に記載された発明の「ネットワークユーザ管理ファイル」は、ユーザが特定のサーバに対して認証済みであるか否かの情報を記憶していない点で相違している。

上記相違点について、以下検討する。
「複数のサーバに対するサーバごとのクライアントの当該認証情報の利用許否の情報」は認証応答装置自身がクライアントを認証済みであるか否かの情報と等価であることは明らかである。
ところで、認証の対象となる相手毎に認証済みか否かの情報を保持することは、例えば、特開昭62-198947号公報の第6図及びそれに関連した発明の詳細な説明の記載、特開平7-84780号公報のソフトウェア使用権の認証情報を登録して利用するとの記載、及び特開平7-79243号公報の第4図、第17図及びそれに関連した記載にみられるように周知であり、また、アクセスするたびにログインする煩わしさを避けようとすることも周知の課題であることから、引用例に記載された発明においても、特定のサーバ自身のクライアント端末に対する認証結果が正当であったことを記憶しておき、その情報に基づいてアクセス要求のあったサーバの認証情報を読み出すようにすることは、当業者が容易になし得たことと認められる。
したがって、補正後の発明は、引用例に記載された発明及び周知技術思想に基づいて、当業者が容易に発明をすることができたものであるから、特許法第29条第2項の規定により、特許出願の際独立して特許を受けることができるものではない。

(4)むすび
以上のとおりであるから、本件手続補正は、特許法第17条の2第5項で準用する同法第126条第4項の規定に適合しないので、同法第159条第1項で準用する同法第53条第1項の規定により却下すべきものである。

3.本願発明について
(1)本願発明
平成14年3月11日付の手続補正は上記のとおり決定をもって却下されたので、本願の請求項2に係る発明(以下、「本願発明」という。)は、平成13年11月5日付け手続補正書により補正された明細書及び図面の記載から見て、その請求項2に記載された事項により特定されるものと認める。

(2)引用例
これに対して、引用例には、上記2.(3)-2.で認定したとおりの引用例に記載された発明が記載されている。

(3)対比判断
本願発明は、補正後の発明から、「該装置自身がクライアントを認証する手段と、を含み、クライアントが該装置に対して適正な認証情報を返したときに、前記認証情報の利用を許可し」という限定を削除し、また、保持手段に関して「サーバごとに」という限定を削除したものであるから、上記2.(3)-3.で述べた補正後の発明についてと同様に、引用例に記載された発明及び周知技術思想に基づき、当業者が容易に発明をすることができたものと認められる。

(4)むすび
以上のとおりであるので、本願発明は、引用例に記載された発明及び周知技術思想に基づいて、当業者が容易に発明をすることができたものと認められるから、特許法第29条第2項の規定により特許を受けることができない。

よって結論のとおり審決する。
 
審理終結日 2003-09-18 
結審通知日 2003-09-30 
審決日 2003-10-27 
出願番号 特願平8-337260
審決分類 P 1 8・ 575- Z (G06F)
P 1 8・ 121- Z (G06F)
最終処分 不成立  
前審関与審査官 谷口 信行  
特許庁審判長 徳永 民雄
特許庁審判官 平井 誠
村上 友幸
発明の名称 認証応答方法およびその方法を用いた認証応答装置  
代理人 石田 純  
代理人 吉田 研二  
代理人 金山 敏彦  
  • この表をプリントする

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ