ポートフォリオ機能
| ポートフォリオを新規に作成して保存 |
|
|
| 既存のポートフォリオに追加保存 |
|
PDFをダウンロード
|
| 審決分類 |
審判 査定不服 2項進歩性 特許、登録しない。 G06Q |
|---|---|
| 管理番号 | 1204155 |
| 審判番号 | 不服2005-20291 |
| 総通号数 | 119 |
| 発行国 | 日本国特許庁(JP) |
| 公報種別 | 特許審決公報 |
| 発行日 | 2009-11-27 |
| 種別 | 拒絶査定不服の審決 |
| 審判請求日 | 2005-10-20 |
| 確定日 | 2009-09-17 |
| 事件の表示 | 特願2001-237647「通信データ中継方法と装置、並びに通信データの中継による購買代行方法と装置」拒絶査定不服審判事件〔平成15年 2月21日出願公開、特開2003- 50932〕について、次のとおり審決する。 |
| 結論 | 本件審判の請求は、成り立たない。 |
| 理由 |
理 由 1.手続の経緯 本願は,平成13年8月6日の出願であって,平成16年9月29日付けで拒絶理由通知がなされ,これに対して,同年12月6日付けで手続補正がなされたが,平成17年9月14日付けで拒絶査定がなされた。これに対し,同年10月20日に拒絶査定に対する審判請求がなされ,同年11月18日付けで手続補正がなされたものである。 2.補正について まず,平成17年11月18日付けの手続補正(以下「本件補正」という。)は,出願当初の明細書等に記載した事項の範囲内においてしたものであるから,新規事項の追加には当たらず,特許法第17条の2第3項の要件を具備する。また,本件補正は,平成16年9月29日付けで通知された拒絶の理由2に示す事項についてするものであり,特許法第17条の2第4項第4号に掲げる明りょうでない記載の釈明(拒絶理由通知に係る拒絶の理由に示す事項についてするものに限る。)を目的とするものと,その他,特許法第17条の2第4項第1号の請求項の削除を目的とするものとからなる。 よって,本件補正は適法になされたものである。 3.本願発明について 本願の請求項1に係る発明(以下「本願発明」という。)は,平成17年11月18日の手続補正で補正された明細書の特許請求の範囲の請求項1に記載された事項により特定される,次のとおりのものである。 「利用者の端末と通信ネットワークのそれぞれと通信回線を介して接続し,上記利用者の端末から受信した通信データに含まれる利用者が上記通信ネットワークに送信したくない情報(以下,「置換元情報」という)をこの置換元情報とは別の情報(以下,「置換元情報に対応する置換先情報」という)に置換して上記通信ネットワークに中継する装置であって, 利用者に異なる複数の置換元情報を入力させるための置換元情報登録画面を上記利用者の端末に表示させる手段と, 上記置換元情報登録画面に利用者が入力した異なる複数の置換元情報を上記利用者の端末から受信する手段と, 上記受信した異なる複数の置換元情報を上記利用者の端末を識別する情報と関連付けて記憶すると共に,上記異なる複数の置換元情報のそれぞれを各置換元情報に対応する置換先情報のそれぞれと関連付けて記憶する記憶手段と, 上記利用者の端末からこの利用者の端末を識別する情報と共に第一の通信データを受信する手段と, 上記受信した利用者の端末を識別する情報と関連付けて上記記憶手段に記憶されている異なる複数の置換元情報のすべてが,上記受信した第一の通信データ内に含まれているかいないかを判定する検索手段と, 上記検索手段による判定の結果,上記受信した第一の通信データ内に上記検索された異なる複数の置換元情報のすべてが含まれていると判定されたときにのみ,上記受信した第一の通信データ内に含まれている異なる複数の置換元情報のそれぞれを各置換元情報と関連付けて上記記憶手段に記憶されている各置換元情報に対応する置換先情報のそれぞれに置換して,上記受信した第一の通信データから第二の通信データを作成し,上記受信した第一の通信データに代えて上記作成された第二の通信データのみを上記通信ネットワークに送信する手段と, 上記検索手段による判定の結果,上記受信した第一の通信データ内に上記検索された異なる複数の置換元情報のすべてが含まれていないと判定されたときにのみ,上記受信した第一の通信データをそのまま上記通信ネットワークに送信する手段と, を有してなることを特徴とする通信データ中継装置。」 4.原査定の拒絶の理由について 原査定の拒絶理由の概要は,以下のとおりである。 「この出願の請求項1-10に係る発明は,その出願前日本国内又は外国において頒布された下記の刊行物に記載された発明又は電気通信回線を通じて公衆に利用可能となつた発明に基いて,その出願前にその発明の属する技術の分野における通常の知識を有する者が容易に発明をすることができたものであるから,特許法第29条第2項の規定により特許を受けることができない。 記 1.特開平10-254807号公報 2.特開平9-114891号公報 備考: (以下,略)」 5.当審の判断 5-1.引用例について (1)引用例について 原査定の拒絶理由通知で引用した「特開平10-254807号公報」(以下「引用例」という。)には,図面とともに以下のことが記載されている。 (ア)「【0001】 【発明の属する技術分野】本発明は,ネットワークに関し,特に,ネットワーク上の個人化(パーソナル化)されたサーバリソースを匿名的にユーザが閲覧することを可能にするシステムおよび方法に関する。 【0002】 【従来の技術】周知のように,インターネットは,共通のプロトコルを用いて協働(協力)するネットワーク(例えば,公衆および私設のデータ通信ネットワークおよびマルチメディアネットワーク)の集合体が世界的なネットワークのネットワークを形成したものである。 【0003】近年,より効率的で,信頼性が高く,費用効果の高いコンピュータおよびネットワーキングツールが利用可能になることにより,多くの会社および個人(まとめて「ユーザ」という。)が,成長しつつある電子市場に関わることが可能になっている。コンピュータ産業全体が経験したテクノロジーにおけるはかりしれない利得により,これらのユーザは,パーソナルコンピュータ(PC)のような市販のコンピュータによって,情報処理および通信の需要を満たすことが可能となっている。この目的のために,PCメーカは,ほとんどのPCに,インターネットのようなネットワークを通じた通信に使用可能なインタフェースを装備させている。 (-中略-) 【0006】ますます多くのウェブサイトが,ユーザの好みに従って調整されたハイパーリンク(あるハイパーテキスト文書内のポイントから別の文書内のポイントあるいは同じ文書内の別の場所への参照あるいはリンクであって,しばしば目立つように(例えば,異なる色,フォントまたは書体で)表示される)および表示されるメッセージを有する,ユーザの関心にカスタマイズされた「個人化ウェブページ」を含むことが可能な個人化サービスを提供している。このような好みは,ユーザに,そのウェブサイトのアカウントを設定させることによって確かめることができる。これにより,ウェブサイトは,そのユーザがたどったハイパーリンクを追跡することによって,あるいは,ユーザとの明示的なダイアログを通じて,ユーザの以前の訪問に関する情報を記憶することができる。例えば,Wall Street Journalは,セクションの順序および選択をカスタマイズした「個人化ジャーナル」を各ユーザに提供している。アカウントを開設するためには,ユーザは一般に,ユーザ名,パスワード,電子メール(Eメール)アドレスなどを含むフォームを電子的に完成させなければならない。電子メールアドレスは,ウェブサイトが,ウェブサイト上でユーザに提供されない情報を送るために使用されることが多い。 【0007】一般にインターネットを通じて,そして特にワールドワイドウェブを通じての電子通信の秘密性が本質的に欠如しているため,秘密電子通信を保証することが可能なシステムが非常に有効であると長い間考えられている。この問題の例として,安全で秘密の(匿名の)状態でワールドワイドウェブを閲覧し,個人化サービスを提供するサイトを訪れたいと考える顧客について考える。この顧客は,複数のサイトに対して,真正の識別を明かさず,同じユーザ名,パスワードを再使用せずに,ウェブサイトにアカウントを開設したいと考える。顧客は,あるサイトでのセキュリティの破れが他のサイトに影響を与えるのを避けるために,複数のサイトで同じユーザ名およびパスワードを再使用しないようにする。さらに,これらのユーザ名およびパスワードを使用しないようにすることは,複数のサイトが共謀して顧客の情報を組み合わせて特定の顧客に関する一件書類を構成する可能性を制限する。 【0008】一般に,顧客は多くのウェブサイトを訪れるため,各ウェブサイトごとに新たなユーザ名およびパスワードを発明し記憶することは面倒となる。さらに,多くのウェブサイトは,顧客に対して,ユーザ名およびパスワードとともに電子メールアドレスを要求するが,電子メールアドレスを入力することによって,顧客の識別が知られてしまう。 (-中略-) 【0012】 【発明が解決しようとする課題】以上のことから,衝突すると思われる2つの目的,すなわち,ユーザの秘密性およびユーザの識別を提供することを満たす,匿名の個人化されたウェブ閲覧を行う方式が,従来技術において必要とされていることが明らかである。 【0013】 【課題を解決するための手段】従来技術の上記の欠点を解決するため,本発明は,次の2つの機能を実行するプロキシシステムを実現する。 (1)ネットワーク内のサーバサイト(例えば,ウェブサイト,ジャンクションポイント,インテリジェントポータルデバイス,ルータ,ネットワークサーバなど)が,そのサイトを閲覧(アクセス,検索,読み出し,接続など)しているユーザの真正な識別を決定することができないようにする,ユーザ固有の識別子の自動置換。 (2)サーバサイトが,そのサーバサイトを閲覧しているユーザの真正な識別を決定することを可能にする閲覧コマンドに付随する他の情報の自動除去。 【0014】本発明の重要な特徴は,以上の機能が,サーバサイトへの後続の訪問中にプロキシシステムによって一貫して実行されることである(同じ代用識別子がそのサーバサイトへの繰り返しの訪問で使用される。また,サーバサイトは,ユーザによって供給される情報とプロキシシステムによって供給される情報を区別することができないため,プロキシシステムはサーバサイトにとって透過的(トランスペアレント)である)。従って,本発明は,匿名閲覧のみならず,代用識別子の一貫した使用に基づいた個人化を実現する。 【0015】注意すべき点であるが,本願において「真正な」という用語は,正確な,実際の,認証された,少なくとも部分的に正しい,本物の,真の,などを意味し,「または」という用語は,および/またはの両方を含めて意味し,「?に付随する」という句およびその派生語は,?内に有する,?と相互接続される,?を含む,?内に包含される,?に接続する,?と結合する,?と通信する,?と並置される,?と協力する,?とインタリーブされる,?の性質である,?と関連する,?を有する,?の性質を有する,などを意味する。 【0016】以下でさらに詳細に説明するように,本発明の原理によれば,上記のようなユーザの秘密性およびユーザの識別という衝突する問題が,プロキシシステム,周辺プロキシシステム,および,ユーザがプロキシシステムを通じて匿名的にサーバサイトを閲覧することを可能にする代用識別子をサーバサイトに提供する方法によって,解決される。 【0017】一実施例では,本発明は,サーバサイトで受信されユーザにとって個人的な識別子に基づいてユーザによって閲覧されることが可能なサーバサイトを有するネットワークとともに使用するために,ユーザが中央プロキシシステムを通じて匿名的にサーバサイトを閲覧することを可能にする代用識別子をサーバサイトに提供する中央プロキシシステムが実現される。本発明のさまざまな実施例によれば,代用識別子は,ユーザサイトによって,または,中央サイトに付随するルーチンによって,適当に生成されることが可能である(代用識別子を生成する有効な方法(機能)については後述する)。例示的な中央プロキシシステムは以下のものを有する。 (1)ユーザに固有のデータから生成されるサイト固有の代用識別子を処理(受信,受容,取得,構成,生成,など)するコンピュータ実行可能な第1ルーチン。 (2)代用識別子をサーバサイトへ送信し,その後,ユーザから受信される閲覧コマンドをサーバサイトへ再送するコンピュータ実行可能な第2ルーチン。 (3)閲覧コマンドのうちユーザの識別をサーバサイトに明らかにする部分を除去(およびおそらくは置換)するコンピュータ実行可能な第3ルーチン。 【0018】一実施例では,上記の2つの基本機能のうちの第1の機能は,中央プロキシシステムの外部で実行され,第2の機能については,少なくとも一部は,中央プロキシシステム内で実行される。中央プロキシシステムは,代用識別子を適当に処理し転送し,ユーザを識別することになる他の情報を取り外すことによって,上記の基本機能のうちの第2の機能を直接実行する。Netcom(登録商標)のようなインターネットアクセスプロバイダ(ISP)や,America Online(登録商標)あるいはCompuserve(登録商標)のようなネットワーキングサービスは,中央プロキシシステムを使用して,ユーザによる閲覧コマンドの匿名再送を行うことが可能である。 【0019】「同じ」ユーザが「同じ」サーバサイトに対してプロキシシステムを次に使用することにより,プロキシシステムは同じ(サイト固有の)代用識別子を(直接または間接に)生成し使用することを理解することが重要である。一般に,プロキシシステムは,ユーザとサーバの間でメッセージを通信する通路として機能する。実施例によって,プロキシシステムは,匿名性を保証するために,ユーザがサーバへ通信するメッセージの一部を除去または置換することが可能である。 【0020】本発明の代替実施例は,サーバサイトで受信されユーザにとって個人的な識別子に基づいてユーザによって閲覧されることが可能なサーバサイトを有するネットワークとともに使用するように設計された周辺プロキシシステムの形で実現される。この周辺プロキシシステムは以下のものを有する。 (1)特定ユーザから受信されるデータから特定代用識別子を生成するコンピュータ実行可能な第1ルーチン。 (2)特定代用識別子を中央プロキシシステムへ送信するコンピュータ実行可能な第2ルーチン。中央プロキシシステムは,特定代用識別子をサーバイトへ再送し,その後,特定ユーザから受信される閲覧コマンドをサーバサイトへ再送する。 この実施例によれば,第1ルーチンは,少なくとも一部は,ユーザサイトに付随することが可能であり,これにより,複数のコンピュータシステムにわたって本発明の基本機能を分散させる。」 (イ)「【0021】 【発明の実施の形態】図1は,本発明の原理を適切に使用することにより中央または周辺プロキシシステムが実現される,例示的な分散ネットワーク(全体的に100で示す)の高水準ブロック図である。分散ネットワーク100は,例えばインターネット115によって接続された複数のコンピュータサイト105?110を有する。インターネット115はワールドワイドウェブを含む。ワールドワイドウェブは,ネットワーク自体ではなく,ブラウザ,サーバサイト,HTMLページなどの組合せによってインターネット115上に維持される「抽象概念」である。 【0022】実施例によれば,各プロキシシステムは,ネットワーク100の複数のサーバサイト110に代用識別子を提供する。代用識別子により,ユーザサイト(従ってユーザ(図示せず))は,プロキシシステムを通じて匿名的にサーバサイトを閲覧することが可能となる。同じ(サイト固有の)代用識別子を特定サーバサイトで一貫して使用することにより,閲覧が個人化される。説明のため,サイト105aは本明細書を通じてユーザサイトであると仮定し,サイト110aは中央プロキシサイトであると仮定し,サイト110gはサーバサイトであると仮定する。 【0023】当業者には理解されるように,図1は単なる例示であり,他の設定では,サイト105?110は,ユーザ,中央プロキシもしくはサーバサイト,またはこれらのうちの少なくとも2つの組合せであることが可能である。「サーバサイト」という用語は,ここでは広義に解釈するものとし,閲覧されることが可能な任意のサイトを含む。 【0024】実施例はインターネット115上で実装され使用されるのに適しているが,本発明の原理および技術的範囲は,有線か無線かにかかわらず,サーバサイトで受信されユーザにとって個人的な識別子に基づいてユーザによって閲覧されることが可能なサーバサイトを有する適当に構成されたコンピュータ,通信,マルチメディアなどのネットワークで実現可能である。さらに,本発明の原理について,単一のユーザサイト105a,単一の中央プロキシサイト110aおよび単一のサーバサイト110gを用いて説明するが,別の実施例では複数のユーザ,中央プロキシまたはサーバのサイトを含むことも可能である。 【0025】ネットワーク100は,ネットワーク100のサイト105?110どうしを相互接続するように動作する安全でない複数の通信チャネルを有すると仮定される。通信チャネルの概念は既知であり,相互接続されるサイト間で情報の安全で内通信を行う(インターネットは,周知の通信プロトコルを使用する)。分散ネットワークオペレーティングシステムが,少なくともいくつかのサイト105,110上で実行され,サイト間での情報の安全で内通信を管理する。分散ネットワークオペレーティングシステムも既知である。 【0026】本発明の中央プロキシシステム110a(詳細は図2に関して後述する)によれば,代用識別子は,中央プロキシシステム110aによって,適切に間接的にサーバサイト110gに提供される(代用識別子によって,ユーザサイト105aは,サーバサイト110gを匿名的に閲覧することが可能となることを想起すべきである)。サイト固有の代用識別子は,ユーザ105aに固有のデータから,ユーザ105aまたは中央プロキシシステム110aのいずれかによって適切に提供あるいは生成される。中央プロキシシステム110aは,複数の実行可能ルーチンを有する。第1ルーチンは,ユーザ105aに固有のデータからサイト固有の代用識別子を生成する(サイト固有の代用識別子は,中央プロキシサイト110aによって(例えば,中央プロキシシステム110aに付随するルーチンによって),適切に生成されることが可能である)。第2ルーチンは,代用識別子をサーバサイト110gへ送信し(おそらくは複数の中間のユーザサイトおよびサーバサイト105,110を介して),その後,ユーザサイト105aから受信される閲覧コマンドをサーバサイト110gへ再送する。第3ルーチンは,閲覧コマンドのうちユーザの識別をサーバサイト110g(および複数の中間のユーザサイトおよびサーバサイト105,110)に明らかにする部分を除去(およびおそらくは置換)する。ここで,「ルーチン」という用語は広義に解釈されるものであり,プログラム,手続き(プロシージャ),オブジェクト,タスク,サブルーチン,関数,アルゴリズム,命令セットなどのような通常の意味を含むのみならず,命令の列や,機能的に等価なファームウェアおよびハードウェア実装をも含むものである。 【0027】あるいは,本発明の周辺プロキシシステム(全体的に120で示す)(これについて詳細は図5に関して後述する)は,サーバサイト110gで受信されユーザサイト105aにとって個人的な代用識別子に基づいてユーザサイト105aによって閲覧されることが可能なサーバサイト110gを有するネットワーク100で使用するように設計される。周辺プロキシシステム120は,第1および第2の実行可能ルーチンを有する。第1ルーチンは,ユーザサイト105aまたは中央プロキシシステム110aに存在し,ユーザサイト105aに固有のデータから特定代用識別子を生成する。第2ルーチンは,ユーザサイト105a,または,部分的にユーザサイト105aおよび中央プロキシシステム110aに存在し,特定代用識別子を中央プロキシシステム110aに送信する。その後,中央プロキシシステム110aは,特定代用識別子をサーバサイト110gへ再送し,その後,ユーザサイト105aとサーバサイト110gの間で情報(例えば,閲覧コマンド,データなど)を通信(例えば,送信,受信など)する。 【0028】実施例によれば,周辺プロキシシステム120は,第1および第2のルーチンの実行のロケーションにおいて,中央プロキシシステム110aと異なる。中央プロキシ実施例では,すべてのルーチンは中央プロキシシステム110aで実行される。これは,すべてのユーザがユーザ固有の情報を中央プロキシシステム110aに送らなければならないことを意味する。周辺プロキシシステム120の実施例では,第1および第2のルーチンはユーザサイト105aに付随するプロキシサブシステムで実行されることが可能である。一実施例では,ユーザシステム105aのユーザ固有情報(例えば,ユーザの識別,パスワード,電子メールアドレス,電話番号,クレジットカード番号,郵便アドレスなど)はローカルのままであり,一般に,中央プロキシシステム110aよりも安全となる。 【0029】上記のように,Netcom(登録商標)のようなISPや,America Online(登録商標)あるいはCompuserve(登録商標)のようなネットワーキングサービスは,いずれかのプロキシシステム(中央または周辺)を使用して,ユーザサイトとサーバサイトの間での閲覧(例えば,アクセス,選択,読み出しなど)コマンドの匿名通信(送信,受信,再送など)を提供することが可能となる。 【0030】上記の実施例の重要な特徴は,サイト固有の代用識別子を使用することにより,ユーザが,アカウントの開設を要求する各サーバサイト(例えば,New York Times,Wall Street Journal,Newspage(登録商標)およびESPN(登録商標)のサイト)ごとに新たなユーザ名およびパスワードを「発明」する必要がなくなることである。実施例は,別個の,ユーザにとって安全な代用識別子(例えば,エイリアスのユーザ名,パスワード,電子メールアドレス,郵便アドレス,クレジットカード番号など)を生成する。ユーザは,例えばプロキシシステムセッションの開始時に,1個以上の文字列(ランダムでもよい)を与える。プロキシシステムは,それを用いて,そのユーザに対する安全なサイト固有の代用識別子を生成する。これにより,ユーザは,各サーバサイトごとに新たな固有の識別子を発明する負担から解放される。さらに,ユーザは,特定のサーバサイトがアカウントを要求するのに応答するたびにこのような安全な識別子をタイプ入力する必要がなくなる。その代わりに,プロキシシステムが,自動的に適当な安全な識別子を提供する。実施例では,プロキシシステムは,サーバサイトの閲覧中に,ユーザサイト105aから送られる他の識別情報(例えば,HTTPヘッダなど)をフィルタリングする。サーバサイトは一般に,プロキシシステム110aによって供給される情報と,ユーザサイト105aによって供給される情報を区別することができないことに留意することが重要である。すなわち,中央プロキシシステム110aは,サーバサイトにとって透過的である。」 (ウ)「【0032】実施例によれば,代用識別子を生成するため,プロキシシステムは,ユーザ定義可能文字列の形で秘密情報(少なくとも1つのサーバサイトにとって秘密な)を適当に管理する。この文字列は,ユーザによって定義され,プロキシシステムに付随するメモリに記憶するというような通常の方法で管理される。あるいは,ある関数(後述)を用いて,少なくとも一部は秘密情報に付随する代用識別子を生成することも可能である。1つのアプローチによれば,プロキシシステムは,データベース,データレポジトリ,配列など,あるいは,ユーザ情報を置換(エイリアス)識別子にマッピングするために用いられるエイリアステーブルのような,通常のデータ構造を管理することにより,代用識別子を管理する。(-中略-) 【0034】図2は,分散ネットワーク100のサブネットワーク(全体的に200で示す)のブロック図である。本発明の原理に従って,サブネットワーク200は,ユーザサイト105a,中央プロキシシステム110aおよびサーバサイト110g(インターネット115の他の複数のサーバサイト110とともに示す)を有する。【0035】説明のため,ユーザサイト105aは,サーバサイト110g(New York Tribuneウェブサイト(NYT))にアクセスするコマンドを発行すると仮定する。このようなアクセスは,中央プロキシシステム(サーバサイト)110aを介して行われ,これにより,ユーザサイト105aに関するユーザ固有データがインターネット115の残りの部分に通信されないことが保証される。例えば,ユーザサイト105aに関するデータを含むHTTPヘッダフィールドがあれば,中央プロキシシステム110aがフィルタリングする。 【0036】中央プロキシシステム110aは,インターネット115の他のサイトを介さずにユーザサイト105aに接続するサーバサイト上で実行される。実施例によれば,中央プロキシシステム110aは,ユーザサイト105aから,物理的にも論理的にも,適当に離れていることが可能である。サーバサイトは,要求をしたマシンのIP(Internet Protocol)アドレスを物理的および論理的に決定することができるため,ユーザサイト105aはサーバサイトに直接アクセスすることはない。 【0037】実施例によれば,NYT110gにアクセスするユーザサイト105aのコマンドがユーザサイト105aの現在のセッションの最初の要求である場合,中央プロキシシステム110aは,それを認識し,おそらくはユーザサイト105aのブラウザに自己のHTML文書を表示する。 【0038】図3を参照すると,本発明の原理に従って,中央プロキシシステム110aのはめ込まれたインタフェース305(JanusSM)を表示する通常のブラウザ300(Netscape(登録商標))のフルスクリーンウィンドウが示されている。インタフェース305は,サイト105aのユーザに,ユーザ定義可能文字列を入力するよう要求する。ユーザ定義可能文字列は,実施例によれば,ユーザによって供給される識別(ID)データおよび秘密(S)データである。各ユーザは,まず,ユーザID(例えば,電子メールアドレス)およびユーザSを供給することにより,代用識別子が選択あるいは生成されることを可能にする(サイト固有の代用識別子は,ユーザ105aと,ユーザ105aが閲覧しようとしている特定サーバサイトとに固有のデータから適切に生成される)。あるいは,アプリケーションによっては,ユーザによって供給される他のデータ(例えば,クレジットカード番号,郵便アドレス,ハンドルなど)も適当である。 (-中略-) 【0047】あるいは,現在のセッションの最初の接続である場合,ユーザは,記憶されているユーザ定義文字列を中央プロキシシステム110aに適当に送ることも可能である。それにもかかわらず,ブラウザ300は,インタフェース305を,ユーザのIDおよびその他のユーザ定義可能文字列とともに中央プロキシシステム110aに送信する。中央プロキシシステム110aは,この情報を受信し,それをセッションの残りの部分で使用することが可能である。 【0048】一実施例では,第1ルーチンは,閲覧コマンドに付加されるセッションタグを受信または生成し,中央プロキシサイト110aは,セッションタグを使用して,代用識別子を各閲覧コマンドと関連づける。セッションタグは,本発明に必須ではないが,ユーザサイト105aがデータを一度だけ(通常は各セッションの開始時に)供給することを可能にする1つの手段を提供する。関連実施例では,中央プロキシサイト110aは,ユーザサイト105aに固有のセッション情報を含むことが可能でありサーバサイト110gがアクセス可能なデータ記憶領域を有する。 【0049】一実施例では,上記の第2ルーチン(中央プロキシシステム110aにローカルなものとすることが可能である)は,代用識別子をサーバサイト110gへ送信する。別の実施例では,第2ルーチンは,ユーザによってウェブページ305のフィールドに供給される英数字コードに基づいてサーバサイト110gへ代用識別子を送信する。この英数字コードは,第2ルーチンに対して,代用識別子をどのようにしてどこに見つけるかを知らせ,ユーザが,代用識別子を直接提供しなければならないことのないようにする。関連実施例では,ユーザはウェブページ305のフィールドに英数字コードを手入力する。もちろん,本発明は,ウェブページ305のフィールドの知的解析により英数字コードをどのようにしてどこに見つけるかを自動的に決定することも含む。当業者には,一般にインターネットは周知であり,特に,ワールドワイドウェブと,ワールドワイドウェブの構造が「閲覧(ブラウジング)」を促進する方法については周知である。本発明は,インターネットおよびワールドワイドウェブにおいて有用であると考えられるが,当業者には直ちに理解されるように,本発明は,適当に設定されたコンピュータ,通信,マルチメディアなどのネットワーク構成においてインターネット以外のアプリケーションでも有効である。 【0050】中央プロキシシステム110aがユーザに関する必要な情報を取得した後,上記の第3ルーチンは,閲覧コマンドのうちユーザサイト105aの識別をサーバサイト110gに明らかにする部分を除去し,ユーザサイト105aのもとのアクセス要求をNYTサイト110gへ(例えば,HTTPのgetリクエストを用いて)転送する。これにより,要求(リクエスト)から,ユーザの識別を明らかにする可能性のあるヘッダフィールドなどが選択的に除去される。」 (エ)「【0059】一実施例によれば,中央プロキシシステム110aは,電子支払いをサポートするのに必要な機能を有し,ユーザは,電子支払い情報を使用して,サーバサイトとの匿名商取引を行う。これを実現するため,中央プロキシシステム110aは,このような電子支払い情報を格納することが可能なデータ記憶領域を有する。さらに,代用識別子は,少なくとも一部は,クレジット/デビットカード番号,銀行支店あるいは口座番号,郵便アドレス,電話番号,課税識別番号,社会保険番号などを用いて生成される。匿名商取引を実現するさまざまな方法は既知である。」 (オ)「【0060】別の例として,ますます多くのサイトが,ユーザにサービスの課金をすることができるように,アカウントの開設の一部として正しいクレジット番号を要求する(例えば,Wall Street Journal(登録商標),ESPN(登録商標),など)。上記のプロキシシステムは,代用識別子により,ユーザがこれらの事項を記憶することからユーザを解放し,ウェブサイトへ(不本意に)データが流れることに対する保護を提供しているが,クレジットカード番号をサイトに提供したユーザに対する完全な匿名性を提供するものではない。1つの解決法は,既に簡単に説明したように,中央プロキシシステム110aが,自己の正しいクレジットカード番号を要求側サイトに提供した後,ユーザから金額を収集することである。中央プロキシシステム110aがインターネットプロバイダに組み込まれている場合(例えば,America Online(登録商標)のように),この関係は既に存在する。」 なお,下線部は,当審で追加したものである。 上記摘記事項(イ)乃至(オ)によれば,引用例には,以下の発明(以下「引用例発明」という。)が開示されている。 「サブネットワークは,ユーザサイト,中央プロキシシステムおよびサーバサイト(インターネットの他の複数のサーバサイトとともに示す)を有し,ユーザサイトは,サーバサイトにアクセスするコマンドを発行する際に,このアクセスは,中央プロキシシステム(サーバサイト)を介して行われ,これにより,ユーザサイトに関するユーザ固有データがインターネットの残りの部分に通信されないことが保証されるのであって, ユーザサイトのコマンドがユーザサイトの現在のセッションの最初の要求である場合,中央プロキシシステムは,それを認識し,おそらくはユーザサイトのブラウザに自己のHTML文書を表示するのであり,中央プロキシシステムのはめ込まれたインタフェースは,サイトのユーザに,ユーザ定義可能文字列を入力するよう要求し,ユーザ定義可能文字列は,ユーザによって供給される識別(ID)データおよび秘密(S)データであるか,アプリケーションによっては,ユーザによって供給される他のデータ(例えば,クレジットカード番号,郵便アドレス,ハンドルなど)であり, 代用識別子を生成するため,プロキシシステムは,ユーザ定義可能文字列の形で秘密情報(少なくとも1つのサーバサイトにとって秘密な)を適当に管理すること, 代用識別子は,エイリアスのユーザ名,パスワード,電子メールアドレス,郵便アドレス,クレジットカード番号などであること, ユーザ定義可能文字列は,ユーザによって定義され,プロキシシステムに付随するメモリに記憶するというような通常の方法で管理されること, プロキシシステムは,ユーザ情報を置換(エイリアス)識別子にマッピングするために用いられるエイリアステーブルのような,通常のデータ構造を管理することにより,代用識別子を管理すること, 中央プロキシシステムは,電子支払いをサポートするのに必要な機能を有し,ユーザは,電子支払い情報を使用して,サーバサイトとの匿名商取引を行うこと, これを実現するため,中央プロキシシステムは,このような電子支払い情報を格納することが可能なデータ記憶領域を有し,代用識別子は,少なくとも一部は,クレジット/デビットカード番号,銀行支店あるいは口座番号,郵便アドレス,電話番号,課税識別番号,社会保険番号などを用いて生成されること, 現在のセッションの最初の接続である場合,ユーザは,記憶されているユーザ定義文字列を中央プロキシシステムに適当に送り,ブラウザは,インタフェースを,ユーザのIDおよびその他のユーザ定義可能文字列とともに中央プロキシシステムに送信し,中央プロキシシステムは,この情報を受信し,それをセッションの残りの部分で使用すること, ユーザによってウェブページのフィールドに供給される英数字コードに基づいてサーバサイトへ代用識別子を送信すること,この英数字コードは,第2ルーチンに対して,代用識別子をどのようにしてどこに見つけるかを知らせ,ユーザが,代用識別子を直接提供しなければならないことのないようにするものであること, 中央プロキシシステムが,自己の正しいクレジットカード番号を要求側サイトに提供した後,ユーザから金額を収集すること。」 5-2.対比 本願発明と,上記引用例発明とを比較する。 (1)引用例発明において,「ユーザサイトは,サーバサイトにアクセスするコマンドを発行する際に,このアクセスは,中央プロキシシステム(サーバサイト)を介して行われ,これにより,ユーザサイトに関するユーザ固有データがインターネットの残りの部分に通信されないことが保証される」のであるから,「ユーザ固有データ」は,「ユーザ」がネットワークに送信したくない情報であると考えるのが自然である。また,「ユーザサイト」は,「クレジットカード番号」等の「ユーザによって供給される他のデータ」を「ユーザ定義可能文字列」として「中央プロキシシステム」に送信し,「中央プロキシシステム」は,「自己の正しいクレジットカード番号を要求側サイトに提供」するのであるから,「中央プロキシシステム」は,「ユーザサイト」から受信した「クレジットカード番号」を「中央プロキシシステム」の「クレジットカード番号」に置換していると考えるのが自然である。そうすると,引用例発明には,「ユーザサイトとサブネットワークのそれぞれとインターネットを通信回線を介して接続し,上記ユーザサイトから受信した通信データに含まれるユーザが上記サブネットワークに送信したくない情報(「以下,置換元情報」という)をこの置換元情報とは別の情報(以下,「置換元情報に対応する置換先情報」という)に置換して,上記サブネットワークに中継する装置」が記載されていると認められる。 (2)引用例発明において,「中央プロキシシステム」は,「インタフェース」により,「サイトのユーザに,ユーザ定義可能文字列を入力するよう要求」するのであり,「ユーザ定義可能文字列」は,上記の置換元情報であることは明かであるので,上記「インタフェース」は,「ユーザに置換元情報を入力させるための置換元情報登録画面」に相当する。さらに,「中央プロキシシステム」は「要求」するのであるから,当該「要求」に対する返答を受信することも明かである。そうすると,引用例発明には,「ユーザに置換元情報を入力させるための置換元情報登録画面をユーザサイトに表示させる手段と,上記置換元情報登録画面にユーザが入力した置換元情報を上記ユーザサイトから受信する手段」が記載されていると認められる。 (3)引用例発明において,「中央プロキシシステム」は,「電子支払いをサポートするのに必要な機能」を有している。ユーザは,「電子支払い情報を使用して,サーバサイトとの匿名商取引」を行うことができる。この取引のために,中央プロキシシステムは,「このような電子支払い情報を格納することが可能なデータ記憶領域」を有している。さらに,ユーザによって定義される「ユーザ定義可能文字列」が,「プロキシシステムに付随するメモリに記憶するというような通常の方法で管理される」ことと,当該管理は,「ユーザ情報を置換(エイリアス)識別子にマッピングするために用いられるエイリアステーブルのような,通常のデータ構造」で,「エイリアスのクレジットカード番号」である代用識別子を管理していることから,上記「ユーザ情報」が上記「ユーザ定義可能文字列」を意味していると考えるのが自然である。これらのことから,上記「データ記憶領域」には,「ユーザ定義可能文字列」を「クレジットカード番号」と対応させて記憶されていることが明らかである。そうすると,引用例発明には,「上記受信した置換元情報を記憶すると共に,上記置換元情報を各置換元情報に対応する置換先情報と関連付けて記憶する記憶手段」が記載されていると認められる。 (4)引用例発明において,ユーザサイトは,中央プロキシシステムを介してサーバサイトにインターネットを経由して接続しているのであるから,ユーザサイトから,プロキシシステムに,ユーザのIPアドレスとプロキシステムへの通信データが中央プロキシシステムに伝送されていることは明らかである。そうすると,引用例発明には,「上記ユーザサイトからユーザのIPアドレスと共にプロキシステムへの通信データを受信する手段」が記載されていると認められる。 (5)引用例発明において,「ユーザサイト」は,「クレジットカード番号」等の「ユーザによって供給される他のデータ」を「ユーザ定義可能文字列」として「中央プロキシシステム」に送信し,「中央プロキシシステム」は,「自己の正しいクレジットカード番号を要求側サイトに提供」することにより,「ユーザ」は,電子支払い情報を利用して,「サーバサイト」との匿名商取引を行うのであるから,「中央プロキシシステム」は,「ユーザサイト」から受信したデータの「クレジットカード番号」を検索して,「自己の正しいクレジットカード番号」に置換し,当該置換したデータを「サーバサイト」に送信していると考えるのが自然である。また,置換元情報が受信した利用者の端末を識別する情報と関連付けて記憶手段に記憶されていることは,上記(3)で述べたとおりである。そうすると,引用例発明には,「上記受信した上記記憶手段に記憶されている置換元情報を,上記受信したプロキシステムへの通信データ内で検索する検索手段と,上記受信したプロキシステムへの通信データ内に含まれている置換元情報を各置換元情報と関連付けて上記記憶手段に記憶されている各置換元情報に対応する置換先情報に置換して,上記受信したプロキシステムへの通信データからサーバサイトへの通信データを作成し,上記受信したプロキシステムへの通信データに代えて上記作成されたサーバサイトへの通信データのみを上記通信ネットワークに送信する手段」が記載されていると認められる。 ここで,これら引用例発明の「ユーザ」,「ユーザサイト」,「サブネットワーク」,「インターネット」,「ユーザのIPアドレス」,「プロキシシステムへの情報」,「サーバサイトへの通信データ」は,それぞれ本願発明の「利用者」,「利用者の端末」,「通信ネットワーク」,「通信回線」,「使用者の端末を識別する情報」,「第一の通信データ」,「第二の通信データ」にそれぞれ対応しているものと認められる。 以上のとおりであることから,引用例発明と本願発明とは, 「利用者の端末と通信ネットワークのそれぞれと通信回線を介して接続し,上記利用者の端末から受信した通信データに含まれる利用者が上記通信ネットワークに送信したくない情報(以下,「置換元情報」という)をこの置換元情報とは別の情報(以下,「置換元情報に対応する置換先情報」という)に置換して上記通信ネットワークに中継する装置であって, 利用者に置換元情報を入力させるための置換元情報登録画面を上記利用者の端末に表示させる手段と, 上記置換元情報登録画面に利用者が入力した置換元情報を上記利用者の端末から受信する手段と, 上記受信した置換元情報を記憶すると共に,上記置換元情報を各置換元情報に対応する置換先情報と関連付けて記憶する記憶手段と, 上記利用者の端末からこの利用者の端末を識別する情報と共に第一の通信データを受信する手段と, 上記受信した上記記憶手段に記憶されている置換元情報を,上記受信した第一の通信データ内で検索する検索手段と, 上記受信した第一の通信データ内に含まれている置換元情報を各置換元情報と関連付けて上記記憶手段に記憶されている各置換元情報に対応する置換先情報に置換して,上記受信した第一の通信データから第二の通信データを作成し,上記受信した第一の通信データに代えて上記作成された第二の通信データを上記通信ネットワークに送信する手段と, を有してなることを特徴とする通信データ中継装置。」 である点で一致し,以下の点で相違する。 [相違点1] 本願発明の利用者に入力させる置換元情報が「異なる複数の置換元情報」であり,利用者の端末から受信する置換元情報が「異なる複数の置換元情報」であり,記憶手段が記憶する受信した置換元情報が「異なる複数の置換元情報」であり,記憶手段が関連づけて記憶する置換元情報と置換先情報が,「異なる複数の置換元情報のそれぞれ」と「各置換元情報に対応する置換先情報のそれぞれ」であり,検索手段が検索する置換元情報が「異なる複数の置換元情報のすべて」であり,「置換元情報のすべてが含まれている」ことが検索されたときに「異なる複数の置換元情報のそれぞれ」を「対応する置換先情報のそれぞれ」に置換するものであるのに対して,引用例発明では,そのようになっていない点。 [相違点2] 本願発明の記憶手段に記憶されている置換元情報が,上記利用者の端末を識別する情報と関連付けて記憶されているのに対して,引用例発明では,置換元情報が,どのように記憶されているかが明確に記載されていない点。 [相違点3] 本願発明の検索手段が,第一の通信データ内に置換元情報が含まれているかいないかを判定する機能を備え,通信ネットワークに送信する手段が,当該判定の結果,第一の通信データ内に置換元情報が含まれていると判定されたときにのみ置換を行い,含まれていないと判定されたときにのみ,置換を行わず,受信した第一の通信データをそのまま上記通信ネットワークに送信しているのに対して,引用例発明では,判定する機能について明確に記載されていない点。 5-3.判断 [相違点1]について。 引用例発明では,上記摘記事項(ア)に記載されているように,従来技術において,ユーザの秘密性およびユーザの識別を提供することを満たすように匿名の個人化されたウェブ閲覧を行う方式が必要とされていたことから,ユーザ固有の識別子の自動置換と,閲覧コマンドに付随する他の情報の置換を行うこととしたものであり,匿名とするために必要な情報を全て置換することが示唆されている。さらに,引用発明においては,クレジットカード番号を置換することが記載されていることから,当該クレジットカード番号と共に必要なカードの名義や有効期限が共に置換される必要があることは当業者にとって自明のことである。置換処理を異なる複数の置換元情報に対してそれぞれ行うことと,置換の際に,複数の条件が一致する時にのみ置換を行わせるか否かは,中継するデータの用途に応じて当業者が適宜決定すべきことであり,前記示唆に基づき,クレジットカード番号を通信する際に共に必要とされる情報を併せて置換することは,当業者における単なる設計変更と認められる。 してみると,引用例発明において,利用者に入力させる置換元情報を「異なる複数の置換元情報」とし,利用者の端末から受信する置換元情報を「異なる複数の置換元情報」とし,記憶手段が記憶する受信した置換元情報を「異なる複数の置換元情報」とし,記憶手段が関連づけて記憶する置換元情報と置換先情報を,「異なる複数の置換元情報のそれぞれ」と「各置換元情報に対応する置換先情報のそれぞれ」とし,検索手段が検索する置換元情報を「異なる複数の置換元情報のすべて」とし,「置換元情報のすべてが含まれている」ことが検索されたときに「異なる複数の置換元情報のそれぞれ」を「対応する置換先情報のそれぞれ」に置換するよう構成することは,当業者が容易に想到することができたものである。 [相違点2]について ユーザ情報を管理するコンピュータシステムにおいて,IPアドレスとクレジットカード情報を含むユーザ情報を対応付けて記憶しておき,端末に割り当てられているIPアドレスよりユーザ情報を取得することは周知の事項(要すれば,平成16年9月29日付けの拒絶理由通知で提示した特開平9-114891号公報段落【0068】,第7及び14図を参照されたい。)である。引用例発明は,通信データの中継のために,管理されているユーザ情報を用いる装置であり,ユーザ情報を管理する処理を行う点で共通する技術であるので,引用例発明のユーザの端末を識別する情報を置換元情報と関連づけて記憶しておき,置換時に当該端末を識別する情報を確認するよう構成することは,周知事項の付加にすぎない。 してみると,引用例発明において,記憶手段に記憶されている置換元情報を,上記利用者の端末を識別する情報と関連付けて記憶することは,当業者が容易に想到することができたものである。 [相違点3]について 引用例発明においては,ユーザサイトは,中央プロキシサーバを経由してインターネット上のサーバサイトに接続され,上記摘記事項(ア)の段落【0017】に記載されているように,サーバサイトで受信されユーザにとって個人的な識別子に基づいてユーザによって閲覧されることが可能なサーバサイトを有するネットワークとともに使用されることを前提としていることから,ユーザが常にクレジットカード番号等のユーザ情報を伴ったアクセスをすることは想定されておらず,通常のユーザ情報を伴わないサーバサイトへの接続が可能であることは明らかである。また,ユーザにとって秘密性を満たしたい通信データがクレジットカード番号等のユーザ情報であることも当業者にとって自明のことであるので,引用例発明において,通信データの内容がクレジットカード番号等のユーザ情報である時に秘密性のある情報が含まれているとして置換を行い,そうでない時に特別な処理を行わない構成とすることは,当業者が適宜なしうる設計変更の範囲内のことである。そうすると,秘密性のある情報とは,引用例発明においては置換されるべき置換元情報であるので,引用例発明の検索手段において,受信した記憶手段に記憶されている置換元情報を,受信した第一の通信データ内で検索することが,当該秘密性のある情報が含まれているかいないかを判定することに他ならない。 よって,引用例発明において,当該周知の事項を参照することにより,検索手段に,第一の通信データ内に置換元情報が含まれているかいないかを判定する機能を備えさせ,通信ネットワークに送信する手段を,当該判定の結果,第一の通信データ内に置換元情報が含まれていると判定されたときに置換を行い,含まれていないと判定されたときに置換を行わず,受信した第一の通信データをそのまま上記通信ネットワークに送信するよう構成することは,周知技術の付加にすぎない。 以上判断したとおり,本願発明における上記[相違点1]乃至[相違点3]に係る発明特定事項は,いずれも当業者が容易に想到することができたものであり,上記各相違点を総合しても,想到することが困難な格別の事項は見いだせない。 また,本願発明の作用効果も,引用例及び各周知の事項から当業者が予測できる範囲のものである。 5-4.まとめ したがって,本願発明は,上記引用例発明及び各周知の事項に基づいて,当業者が容易に発明をすることができたものである。 6.むすび 以上のとおり,本願発明は,引用例及び周知の事項に基づいて,当業者が容易に発明をすることができたものであり,特許法第29条第2項の規定により特許を受けることができない。 よって,結論のとおり審決する。 |
| 審理終結日 | 2009-07-13 |
| 結審通知日 | 2009-07-14 |
| 審決日 | 2009-07-27 |
| 出願番号 | 特願2001-237647(P2001-237647) |
| 審決分類 |
P
1
8・
121-
Z
(G06Q)
|
| 最終処分 | 不成立 |
| 前審関与審査官 | 篠原 功一、菅原 浩二 |
| 特許庁審判長 |
清田 健一 |
| 特許庁審判官 |
齋藤 哲 手島 聖治 |
| 発明の名称 | 通信データ中継方法と装置、並びに通信データの中継による購買代行方法と装置 |
| 代理人 | 西村 啓一 |
| 代理人 | 石橋 佳之夫 |
| 代理人 | 石橋 佳之夫 |