• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 特36条6項1、2号及び3号 請求の範囲の記載不備 特許、登録しない。 G06F
審判 査定不服 5項独立特許用件 特許、登録しない。 G06F
審判 査定不服 特17 条の2 、4 項補正目的 特許、登録しない。 G06F
審判 査定不服 2項進歩性 特許、登録しない。 G06F
審判 査定不服 特17条の2、3項新規事項追加の補正 特許、登録しない。 G06F
管理番号 1217156
審判番号 不服2008-4707  
総通号数 127 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2010-07-30 
種別 拒絶査定不服の審決 
審判請求日 2008-02-28 
確定日 2010-05-20 
事件の表示 平成11年特許願第198061号「認証制御装置、認証制御システムおよび認証制御方法並びに記録媒体」拒絶査定不服審判事件〔平成13年 1月26日出願公開、特開2001- 22702〕について、次のとおり審決する。 
結論 本件審判の請求は、成り立たない。 
理由 第1.手続の経緯
本願は、平成11年7月12日の出願であって、平成19年6月15日付けで拒絶理由通知がなされ、同年8月27日付けで意見書が提出されるととももに手続補正がなされ、同年9月18日付けで最後の拒絶理由通知がなされ、同年11月26日付けで意見書が提出されるととももに手続補正がなされたが、平成20年1月21日付けで、前記平成19年11月26日付けでした手続補正の却下の決定がなされるとともに拒絶査定がなされ、これに対し、同年2月28日付けで拒絶査定に対する審判請求がなされ、同年3月31日付けで手続補正がなされ、同年6月4日付けで審査官により前置報告がなされ、平成21年12月15日付けで当審より審尋がなされ、平成22年2月18日に審尋に対する回答書が提出されたものである。


第2.平成20年3月31日付けの手続補正についての補正却下の決定
[補正却下の決定の結論]
平成20年3月31日付けの手続補正を却下する。

[理由]
1.本件補正
平成20年3月31日付けの手続補正(以下、「本件補正」という)は、平成19年8月27日付けの手続補正により補正された特許請求の範囲の記載
「 【請求項1】 利用者により入力された識別情報と記録媒体に記録されている識別情報との照合を制御する制御部であって、該制御部は前記入力された識別情報を前記記録媒体に供給する供給部と、前記記録媒体の照合部による前記入力された識別情報と前記記録媒体に記録されている識別情報との照合結果を受信する受信部とを備え、
前記記録媒体の照合部による照合結果が一致の場合に、前記記録媒体に情報の読み出し要求を行い、それによって前記記録媒体から読み出される複数のシステムに関する情報を選択候補として表示装置に表示させる表示制御部と、
前記選択候補から対象システムを選択する選択部と、
前記選択された対象システムに関する認証情報を前記記録媒体から読み出し認証処理の入力情報として設定する設定部と、
を備える認証制御装置。
【請求項2】 前記設定部は、前記表示装置に表示された認証情報を入力するための画面に前記認証処理の入力情報として設定する請求項1記載の認証制御装置。
【請求項3】 前記制御部は、
前記表示装置に表示された認証情報を入力するための画面表示を検出する手段と、
前記入力識別情報を入力するための画面を前記表示装置に表示する手段と、
を備える請求項1または2記載の認証制御装置。
【請求項4】 複数のシステムにそれぞれ対応する認証情報と識別情報とを保持する記録媒体と、前記記録媒体に保持されている認証情報をシステムでの認証に用いる装置からなる認証制御システムであり、
前記装置は、
利用者により入力された識別情報と前記記録媒体に記録されている識別情報との照合を制御する制御部であって、該制御部は前記入力された識別情報を前記記録媒体に供給する供給部と、前記記録媒体の照合部による前記入力された識別情報と前記記録媒体に記録されている識別情報との照合結果を受信する受信部とを備え、
前記記録媒体の照合部による照合結果が一致の場合に、前記記録媒体に情報の読み出し要求を行い、それによって前記記録媒体から読み出される複数のシステムに関する情報を選択候補として表示装置に表示させる表示制御部と、
前記選択候補から対象システムを選択する選択部と、
前記選択された対象システムに関する認証情報を前記記録媒体から読み出し認証処理の入力情報として設定する設定部とからなる、
認証制御システム。
【請求項5】 前記設定部は、前記表示装置に表示された認証情報を入力するための画面に前記認証処理の入力情報として設定する請求項4記載の認証制御システム。
【請求項6】 前記制御部は、
前記表示装置に表示された認証情報を入力するための画面表示を検出する手段と、
前記入力識別情報を入力するための画面を前記表示装置に表示する手段と、
を備える請求項4または5記載の認証制御システム。
【請求項7】 コンピュータに、
利用者により入力された識別情報を記録媒体に供給する手順と、
前記記録媒体の照合部による前記入力された識別情報と前記記録媒体に記録されている識別情報との照合結果を受信する手順と、
前記記録媒体の照合部による照合結果が一致の場合に、前記記録媒体に情報の読み出し要求を行い、それによって前記記録媒体から読み出される複数のシステムに関する情報を選択候補として表示装置に表示する手順と、
前記選択候補から対象システムを選択する手順と、
前記選択された対象システムに関する認証情報を前記記録媒体から読み出し認証処理の入力情報として設定する手順と、
を実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項8】 前記設定する手順は、前記表示装置に表示された認証情報を入力するための画面に前記認証処理の入力情報として設定する請求項7記載のコンピュータ読み取り可能な記録媒体。
【請求項9】 前記表示装置に表示された認証情報を入力するための画面表示を検出する手順と、
前記入力識別情報を入力するための画面を前記表示装置に表示する手順と、
を前記コンピュータにさらに実行させるためのプログラムを記録した請求項7または8記載のコンピュータ読み取り可能な記録媒体。」(以下、この特許請求の範囲に記載された請求項を「補正前の請求項」という。)

を、

「 【請求項1】 複数のシステムによる認証情報の入力要求を検出して識別情報を入力するための画面を表示装置に表示する手段を備えると共に、利用者によって前記画面に入力された識別情報と記録媒体に記録されている識別情報との照合を制御する制御部であって、該制御部は前記入力された識別情報を前記記録媒体に供給する供給部と、前記記録媒体の照合部による前記入力された識別情報と前記記録媒体に記録されている識別情報との照合結果を受信する受信部とを備え、
前記記録媒体の照合部による照合結果が一致の場合に、前記記録媒体に情報の読み出し要求を行い、それによって前記記録媒体から読み出される複数のシステムに関する情報を選択候補として前記表示装置に表示させる表示制御部と、
前記利用者による選択操作に基づいて前記選択候補から対象システムを選択する選択部と、
前記選択された対象システムに関する認証情報を前記記録媒体から読み出し認証処理の入力情報として設定する設定部と、
を備える認証制御装置。
【請求項2】 前記設定部は、前記表示装置に表示された認証情報を入力するための画面に前記認証処理の入力情報として設定する請求項1記載の認証制御装置。
【請求項3】 前記制御部は、
前記表示装置に表示された認証情報を入力するための画面表示を検出する手段、を備える請求項1または2記載の認証制御装置。
【請求項4】 複数のシステムにそれぞれ対応する認証情報と識別情報とを保持する記録媒体と、前記記録媒体に保持されている認証情報をシステムでの認証に用いる装置からなる認証制御システムであり、
前記装置は、
複数のシステムによる認証情報の入力要求を検出して識別情報を入力するための画面を表示装置に表示する手段を備えると共に、利用者によって前記画面に入力された識別情報と前記記録媒体に記録されている識別情報との照合を制御する制御部であって、該制御部は前記入力された識別情報を前記記録媒体に供給する供給部と、前記記録媒体の照合部による前記入力された識別情報と前記記録媒体に記録されている識別情報との照合結果を受信する受信部とを備え、
前記記録媒体の照合部による照合結果が一致の場合に、前記記録媒体に情報の読み出し要求を行い、それによって前記記録媒体から読み出される複数のシステムに関する情報を選択候補として前記表示装置に表示させる表示制御部と、
前記利用者による選択操作に基づいて前記選択候補から対象システムを選択する選択部と、
前記選択された対象システムに関する認証情報を前記記録媒体から読み出し認証処理の入力情報として設定する設定部とからなる、
認証制御システム。
【請求項5】 前記設定部は、前記表示装置に表示された認証情報を入力するための画面に前記認証処理の入力情報として設定する請求項4記載の認証制御システム。
【請求項6】 前記制御部は、
前記表示装置に表示された認証情報を入力するための画面表示を検出する手段、を備える請求項4または5記載の認証制御システム。
【請求項7】 コンピュータに、
複数のシステムによる認証情報の入力要求を検出して識別情報を入力するための画面を表示装置に表示する共に、利用者によって前記画面に入力された識別情報を記録媒体に供給する手順と、
前記記録媒体の照合部による前記入力された識別情報と前記記録媒体に記録されている識別情報との照合結果を受信する手順と、
前記記録媒体の照合部による照合結果が一致の場合に、前記記録媒体に情報の読み出し要求を行い、それによって前記記録媒体から読み出される複数のシステムに関する情報を選択候補として前記表示装置に表示する手順と、
前記利用者による選択操作に基づいて前記選択候補から対象システムを選択する手順と、
前記選択された対象システムに関する認証情報を前記記録媒体から読み出し認証処理の入力情報として設定する手順と、
を実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項8】 前記設定する手順は、前記表示装置に表示された認証情報を入力するための画面に前記認証処理の入力情報として設定する請求項7記載のコンピュータ読み取り可能な記録媒体。
【請求項9】 前記表示装置に表示された認証情報を入力するための画面表示を検出する手順、を前記コンピュータにさらに実行させるためのプログラムを記録した請求項7または8記載のコンピュータ読み取り可能な記録媒体。」(以下、この特許請求の範囲に記載された請求項を「補正後の請求項」という。)、
に補正するものである。

2.補正の適否
(1)特許法第17条の2第3項の規定に適合するかについての検討
本件補正が、願書に最初に添付した明細書又は図面(以下、「当初明細書等」という。)に記載した事項の範囲内においてしたものであるかについて、検討する。

本件補正により、補正後の請求項1、請求項4及び請求項7には、「複数のシステムによる認証情報の入力要求を検出して識別情報を入力するための画面を表示装置に表示する」という記載が新たに追加された。
この記載は、“複数”の“システムによる認証情報の入力要求”を検出したときに、識別情報を入力するための画面を表示装置に表示すること、すなわち、単一のシステムによる認証情報の入力要求を検出しただけでは識別情報を入力するための画面を表示装置に表示しない、という態様を包含すると認められる。

これに対して、当初明細書等には、
段落【0006】に「家庭や屋外、企業内において様々なシステムやサービス(以下、総称してシステムとする)を利用するために、利用者は各システムに対応するIDとパスワードの組を複数記憶しておく必要がある。」と、
段落【0045】に「まず、例として、LOGON画面を表示し、IDとパスワードを入力させてユーザ認証を行うシステムでの処理について図3?図6を用いて説明する。ここでのLOGON画面は、OSの起動時やサーバによるサービスを提供する初期段階などに表示されるものである。」と、
段落【0048】に「認証情報を入力するための画面表示であるLOGON画面が表示されると(図5(a))、個人識別情報(以下、PINと称する)を入力させるための画面を表示する。(ステップS11,図5(b))
このPINの入力画面の表示は、前記LOGON画面が表示されたことを検出してそれをトリガとして表示するように構成してもよいし、図示しない画面表示指示ボタンが操作されたことを検出して表示するように構成してもよい。」と、
段落【0057】に「従って、ユーザは1つの識別情報を覚えておくだけで、複数のシステムを利用することが可能となる。」と、
それぞれ、記載されている。

段落【0006】の「利用者は各システムに対応するIDとパスワードの組を複数記憶しておく必要がある」という問題点は、「従来の技術」における問題点であるが、これは、前記「各システムに対応するIDとパスワードの組」が個々のシステム毎に異なっているのが一般であるという前提から生じた問題点である。
そして、段落【0057】の前記記載から、前記「各システムに対応するIDとパスワードの組」が個々のシステム毎に異なっているのが一般であるという前提は、当初明細書等の全体における前提であると認められる。
してみれば、段落【0045】及び段落【0048】に記載されている「認証情報を入力するための画面表示であるLOGON画面」は、「OS」や「サーバ」という複数のシステムのいずれかのシステムに対応するIDとパスワードの組からなる「認証情報を入力するための画面表示」であり、したがって、前記いずれかのシステムに「LOGON」しようとするときに表示される画面であると認められる。
したがって、当初明細書等の段落【0048】には、複数のシステムにおけるいずれかのシステムに対応する認証情報を入力するためのLOGON画面が表示されたことを検出すると、または、該LOGON画面の表示指示ボタンの操作を検出すると、識別情報を入力するための画面を表示装置に表示すること、が記載されている。そして、たとえば、前記LOGON画面の表示指示ボタンの操作が、前記各請求項に記載の「認証情報の入力要求」に当たると解される。
しかしながら、前記LOGON画面の表示指示ボタンの操作は、「OS」や「サーバ」という複数のシステムのいずれかに「LOGON」しようとするときに表示されるLOGON画面の表示の契機となるものである。そして、たとえば、「OS」及び「サーバ」という複数の、システムによる認証情報の入力要求を検出したときに識別情報を入力するための画面を表示装置に表示することは、当初明細書等には記載されておらず、また、当初明細書等の記載内容から自明な事項であるとも認められない。

したがって、前記請求項1、請求項4及び請求項7についてする本件補正は、当初明細書等に記載した事項の範囲内においてなされたものではないので、特許法第17条の2第3項の規定に適合していない。

(2)特許法第17条の2第4項の規定に適合するかについての検討
仮に、本件補正が特許法第17条の2第3項の規定に適合するとした場合、本件補正が、特許法第17条の2第4項の規定に適合するかについて検討する。

請求項1ないし請求項3についてする本件補正は、
a.補正前の請求項1の冒頭に、「複数のシステムによる認証情報の入力要求を検出して識別情報を入力するための画面を表示装置に表示する手段を備えると共に、」との記載を追加し、
b.補正前の請求項1の「利用者により入力された識別情報」の記載を、補正後の請求項1にあっては「利用者によって前記画面に入力された識別情報」と補正し、
c.補正前の請求項1の「前記選択候補から対象システムを選択する選択部」の記載を、補正後の請求項1にあっては「前記利用者による選択操作に基づいて前記選択候補から対象システムを選択する選択部」と補正し、
d.補正前の請求項3の「前記入力識別情報を入力するための画面を前記表示装置に表示する手段と、」の記載を削除した、
ものである。

前記cの補正は、前記平成19年9月18日付けの最後の拒絶理由通知における、理由B及び理由C(3)に示す事項についてしたものであることは明らかであり、特許法第17条の2第4項第4号の明りょうでない記載の釈明(拒絶理由通知に係る拒絶の理由に示す事項についてするものに限る。)に該当するものと認められる。

前記a、b及びdの補正について検討すると、これらの補正は、補正前の請求項3の「前記入力識別情報を入力するための画面を前記表示装置に表示する手段」の記載における「前記入力識別情報」を「識別情報」に補正した上で、該記載を請求項1の冒頭に移動させるとともに、該移動させた「識別情報を入力するための画面を表示装置に表示する手段」の前に「複数のシステムによる認証情報の入力要求を検出して」の記載を、その後に「を備えると共に」の記載を追加し、さらに、該移動させたことに伴って、請求項1の「入力された」を「前記画面に入力された」に補正したものであると認められる。
そして、上記の、「前記入力識別情報」を「識別情報」に補正した点に限って考えれば、当該補正は、前記平成19年9月18日付けの最後の拒絶理由通知における理由C(2)に示す事項についてしたものであることは明らかである。
また、前記a及びdの補正の結果、請求項3については、補正前の前記入力「識別情報を入力するための画面を前記表示装置に表示する手段」が、補正後にあっては、「複数のシステムによる認証情報の入力要求を検出して識別情報を入力するための画面を表示装置に表示する手段」に減縮されている。

しかしながら、補正前の請求項1及び請求項2には「識別情報を入力するための画面」の記載も「識別情報を入力するための画面を表示装置に表示する手段」の記載もなかったが、前記aの補正の結果、補正後の請求項1及び請求項2においては、「認証制御装置」は、新たに、「複数のシステムによる認証情報の入力要求を検出して識別情報を入力するための画面を表示装置に表示する手段」を有することとなった。
したがって、「認証制御装置」に、新たに、「複数のシステムによる認証情報の入力要求を検出して識別情報を入力するための画面を表示装置に表示する手段」を追加する、前記aの補正は、補正前の請求項1における「発明を特定するために必要な事項」を概念的により下位のものにする補正ではない。請求項2についても、同様である。

また、前記請求項1において、「認証制御装置」に、新たに、「複数のシステムによる認証情報の入力要求を検出して識別情報を入力するための画面を表示装置に表示する手段」が追加する補正は、「複数のシステムによる認証情報の入力要求を検出」すると「識別情報を入力するための画面を表示装置に表示する」という、補正前の請求項1からでは想定できない新たな機能を追加するものである。
したがって、補正前の請求項1になる「認証制御装置」が有していた機能を概念的により下位にしたものとはいえないから、前記aの補正は「発明を特定するために必要な事項」を限定する補正であるとはいえない。請求項2についても、同様である。

以上のように、前記aの補正によって請求項1及び請求項2についてした本件補正は、特許法第17条の2第4項第2号の特許請求の範囲の減縮(請求項に記載した発明を特定するために必要な事項を限定するものであって、その補正前の当該請求項に記載された発明とその補正後の請求項に記載された発明の産業上の利用分野および解決しようとする課題が同一であるものに限る。)を目的とするものとは認められない。
また、前記aの補正が、特許法第17条の2第4項第3号の誤記の訂正に該当するものとも、さらに、特許法第17条の2第4項第4号の明りょうでない記載の釈明(拒絶理由通知に係る拒絶の理由に示す事項についてするものに限る。)に該当するものとも、認められない。
したがって、請求項1及び請求項2についてする補正は、特許法第17条の2第4項第2号ないし第4号に掲げるいずれの事項を目的とするものにも該当しない。

そして、本件の請求項4ないし請求項6は、本件の請求項1ないし請求項3に係る発明を、それぞれ、「認証制御システム」の発明として表現したものである。また、本件の請求項7ないし請求項9は、本件の請求項1ないし請求項3に係る発明を、それぞれ、「記録媒体」の発明として表現したものである。
してみれば、補正後の請求項1及び請求項2について述べた上記理由と同じ理由によって、補正後の請求項4及び請求項5に新たに「複数のシステムによる認証情報の入力要求を検出して識別情報を入力するための画面を表示装置に表示する手段」を追加する補正、及び、補正後の請求項7及び請求項8に新たに「複数のシステムによる認証情報の入力要求を検出して識別情報を入力するための画面を表示装置に表示する」との「手順」を追加する補正は、特許法第17条の2第4項第2号ないし第4号に掲げるいずれの事項を目的とするものにも該当しない。

また、補正前の請求項と補正後の請求項とは、請求項の項番毎に、それぞれが対応している。
したがって、本件補正は、特許法第17条の2第4項第1号の請求項の削除に該当するものではない。

以上から、本件補正は、特許法第17条の2第4項の各号に掲げるいずれの事項を目的とするものにも該当しないから、特許法第17条の2第4項の規定に違反するものである。

(3)特許法第17条の2第5項の規定に適合するかについての検討
仮に、請求項1、請求項4及び請求項7についてする本件補正が特許法第17条の2第4項第2号の特許請求の範囲の減縮(請求項に記載した発明を特定するために必要な事項を限定するものであって、その補正前の当該請求項に記載された発明とその補正後の請求項に記載された発明の産業上の利用分野および解決しようとする課題が同一であるものに限る。)を目的とするものであるとした場合に、補正後の請求項1ないし請求項9に係る発明(以下、「補正後の発明1」ないし「補正後の発明9」という)が特許出願の際独立して特許を受けることができるものであるか、以下に検討する。

A.特許請求の範囲の記載要件について
補正後の請求項1、請求項4及び請求項7には、「複数のシステムによる認証情報の入力要求を検出して識別情報を入力するための画面を表示装置に表示する」と記載されている。
しかしながら、前記「複数のシステムによる認証情報の入力要求を検出して」の記載では、「複数」であるのは、「システム」であるのか、「認証情報」であるのか、あるいは、「入力要求」であるのか、不明である。
さらに、前記「複数のシステムによる認証情報の入力要求を検出して識別情報を入力するための画面を表示装置に表示する」という記載では、「“複数のシステム”による“認証情報の入力要求”を検出」あるいは「“複数”の“システムによる認証情報の入力要求”を検出」して「識別情報を入力するための画面を表示装置に表示する」という意味であるのか(すなわち、「複数のシステム」のそれぞれから「認証情報の入力要求を検出」すると「識別情報を入力するための画面を表示装置に表示する」、という意味であるのか)、「システムによる“(複数の)認証情報の入力要求”を検出」して「識別情報を入力するための画面を表示装置に表示する」という意味であるのか(すなわち、一つのシステムが入力要求する認証情報は複数有り、その複数の「認証情報の入力要求を検出」すると「識別情報を入力するための画面を表示装置に表示する」、という意味であるのか)、「複数のシステムによる認証情報の入力要求を検出」とは「複数のシステム」による「認証情報の入力要求」を「検出」できるという意味に過ぎないものであって、「複数のシステム(のいずれか)による認証情報の入力要求を検出して識別情報を入力するための画面を表示装置に表示する」ことを表現することを意図しているのか、不明である。
したがって、補正後の請求項1、請求項4及び請求項7の前記記載は、係り受けが不明なため多義的であるばかりでなく、請求項の記載を一義的に解釈できないから、補正後の発明1、補正後の発明4及び補正後の発明7は明確でない。

そして、補正後の請求項1、請求項4及び請求項7の「複数のシステムによる認証情報の入力要求を検出して識別情報を入力するための画面を表示装置に表示する」との記載が、「“複数のシステム”による“認証情報の入力要求”を検出」あるいは「“複数”の“システムによる認証情報の入力要求”を検出」して「識別情報を入力するための画面を表示装置に表示する」という意味であれば、すなわち、「入力要求」が「複数」であることが「識別情報を入力するための画面を表示装置に表示する」条件であるならば、補正後の発明1、補正後の発明4及び補正後の発明7においては、一つの「システムによる認証情報の入力要求」を検出しただけでは、「識別情報を入力するための画面を表示装置に表示」しないこととなる。
しかしながら、そのような発明は、本願明細書の発明の詳細な説明には記載されていない。
したがって、補正後の発明1、補正後の発明4及び補正後の発明7は、本願明細書の発明の詳細な説明に記載された発明ではない。

よって、この出願は、補正後の請求項1、請求項4及び請求項7の記載が、特許法第36条第6項第2号及び第1号に規定する要件を満たしていない。


B.進歩性について
仮に、補正後の発明1、補正後の発明4及び補正後の発明7は、明確であり、本願明細書の発明の詳細な説明に記載された発明であるとして、補正後の発明1ないし補正後の発明9の進歩性について、以下に検討する。
1)補正後の発明
本件補正により、補正後の発明1ないし補正後の発明9は、補正後の請求項1ないし補正後の請求項9に記載されたとおりのものと認められる。
ただし、補正後の発明1、補正後の発明4及び補正後の発明7が、明確であり、本願明細書の発明の詳細な説明に記載された発明であるとするのであるから、補正後の請求項1、請求項4及び請求項7の「複数のシステムによる認証情報の入力要求を検出して識別情報を入力するための画面を表示装置に表示する」との記載は、「入力要求」が「複数」であるときに「識別情報を入力するための画面を表示装置に表示する」ことを意味するものではない、と解する。

2)引用発明
これに対して、原査定の拒絶の理由に引用された特開平11-025051号公報(以下、「引用文献」という。)には、図面とともに次の事項が記載されている。
(備考:下線は便宜上当審で付したものである。以下、他の文献についても同様である。)

a.「【0001】
【発明の属する技術分野】本発明は、特定情報あるいは特定ホスト装置に対する利用者認証に係わり、特に利用者認証情報が対象情報毎あるいはホスト装置毎に異なる場合に、利用者がこれら複数の認証情報を覚える必要がない情報システムに関する。」

b.「【0010】図1において、1,2および3は情報を蓄積しインターネット4に接続されたWWWに対応したホスト装置A,BおよびCで、これらは後述する端末装置8と接続するときに、利用者10が正規の利用者であることを確認するために、第二認証情報を要求する。4はホスト装置間または利用者10との間で情報の送受信を可能にするネットワークでインターネット、5は利用者10とインターネット4の仲介を契約によって行うインターネットプロバイダである。また、6は利用者10とインターネットプロバイダ5を接続する公衆回線網、7は公衆回線網6から端末装置8までを接続する公衆回線。
【0011】8は利用者10がWWWから情報を取り出すために使用する端末装置で、後述するWWWを利用するためのブラウザソフト12を搭載しており、情報の表示と利用者からの入力が出来る機能を持ち、さらに後述する認証情報記憶装置9に記憶されたデータの読み書きが可能である。9は端末装置8をホスト装置に接続するために要求される第二認証情報と、この第二認証情報が他に漏れないように保護するための第一認証情報を記憶し、また端末装置8で第二認証情報の読み書きを行う時は、必ず第一認証情報により予め認証処理を行う機能を内蔵しており、さらに図5で後述する検索条件により第二認証情報を選択的に読み書きする機能も備えた認証情報記憶装置である。
【0012】10は本システムの利用者、11はホスト装置と端末装置8の間のインターネット4および公衆回線7上で、情報のデータを乗せて流れるプロトコルのパケットである。
【0013】12はプロトコルによってホスト装置と通信を行い、ホスト装置に格納された文書を端末装置8の表示機能により利用者10に提示するソフトウェアでブラウザソフトである。ブラウザソフト12は利用者10から入力されたホスト装置や文書名を表わす情報に基づいてインターネット4にアクセスし、ホスト装置より認証情報が要求されたことを検出して、認証情報を認証情報記憶手段9より読み出して送信する機能と、未だ第一認証情報の認証が完了していないために第二認証情報を読み出せない場合には、第一認証情報の入力を利用者10に要求する機能を備える。」

c.「【0014】図2は本実施例においてホスト装置A1、ホスト装置B2およびホスト装置C3から情報を取得するために必要となる「利用者ID」とそれぞれに対応した「認証情報」、および各ホストを表わす「サーバ名」の例を示している。ここでは、ホスト装置B2とホスト装置C3の認証情報は同じであるが、それ以外は全て異なるものが必要であり、これらを一通り覚えるのは面倒である。
【0015】図3は本実施例において、ブラウザソフト12が利用者10に対して認証情報記憶装置9の読み書きを可能にするための第一認証情報を要求している様子を示しており、81はその第一認証情報を入力する認証情報入力欄である。」

d.「【0019】また92は図2に示したホスト装置へ送信する第二認証情報で、93はこの第二認証情報を簡単に選択できるようにするための検索条件であり、本実施例ではサーバ名と文書名を利用している。さらに、94は利用者ID、95は認証情報で、これらは第二認証情報92の要素データである。なお、認証情報記憶装置9の中で第二認証情報92と検索条件93は一組にしてレコードという簡単で扱われ、ブラウザソフト12によって読み書きされる。」

e.「【0021】本実施例の動作を図1?図6を用いて説明する。ここで、利用者10はすでに図2に示すようにインターネット4上のホスト装置A1、ホスト装置B2、およびホスト装置C3を利用するための、第二認証情報92(利用者ID94と認証情報95)を取得しており、これらの情報は図5に示すように、認証情報記憶装置9に検索条件93と共に記憶されている。そして、これから利用者10は公衆回線6を介して、インターネット4に接続されたホスト装置A1から情報を取り寄せようとしているとする。
【0022】まず、利用者10は図6に示すように、端末装置8を起動(S1)し、次で認証情報記憶装置9を端末装置8に接続する(S2)。
【0023】次に、利用者10は図1にあるようにブラウザソフト12を使って、端末装置8を公衆回線7から公衆回線網6を通してインターネットプロバイダ5に接続し、さらに図4のようにURL82にホスト装置A1のサーバ名“//www.earth.co.jp”を指定して、インターネット4を介してホスト装置A1へ接続を行う(S3)。そして、目的の文書名“pubindex.htm”をパケット11に乗せてホスト装置A1へ送信する(S4)。
【0024】ここで、ホスト装置A1は文書“pubindex.htm”に認証確認が設定されていると、このことを端末装置8へ通知し、利用者に対して第二認証情報92の送信を要求する。すると端末装置8のブラウザソフト12はこの要求を検出(S5)して、認証情報記憶装置9から検索条件93を用いて第二認証情報92の取得を試みる。
【0025】しかし、本実施例では図6のS5までの間に未だ第一認証情報91の確認が行われていないため、ブラウザソフト12が認証情報記憶装置9から第二認証情報92を取り出そうとしても、認証情報記憶装置9によってその操作が拒否されてしまう。そこで、ブラウザソフト12は図3に示すように、利用者10に対して第一認証情報91の入力を促す(S6)。」

f.「【0026】利用者10が認証情報入力欄81に第一認証情報91“Treasure Box”を入力し、「OK」を指示すると、ブラウザソフト12は端末装置8を介して第一認証情報91を認証情報記憶装置9に入力する。第一認証情報91を受け取った認証情報記憶装置9は、これと記憶している第一認証情報が一致するかどうかを確認し、一致した場合には、第二認証情報92の取り出しを許可する(S7)。
【0027】もし、一致しなかった場合には利用者10に対し警告するメッセージの表示や、再入力を促すように動作する。」

g.「【0028】S7において確認がされると、次にブラウザソフト12は認証情報記憶装置9に第二認証情報92を検索させるためにURL82に含まれているサーバ名および文書名を渡す。サーバ名と文書名を受け取った認証情報記憶装置9は、図5に示すようにレコード単位で記憶されたデータから検索条件93を順次取り出し、これとサーバ名および文書名を比較して、一致するレコードを探す。
【0029】本実施例では図5で先頭にあるレコードが検索条件93を満たすので、認証情報記憶装置9は同じレコードから検索条件93に続いて記憶されている第二認証情報92(利用者ID94“IslandABC”および認証情報95“I73161n64”)を取り出し、これをブラウザソフト12に渡す(S8)。
【0030】ブラウザソフト12はこのようにして第二認証情報92を受け取ると、図4に示した利用者ID入力欄83と、認証情報入力欄84からホスト装置A1に対して第二認証情報92を送信する。第二認証情報92を受信したホスト装置A1は、これを文書“pubindex.htm”に設定されている認証情報と比較し、一致が確認(S9)できると、文書“pubindex.htm”をパケット11に乗せて送信を開始し、ブラウザソフト12はパケット11を順次受信して、端末装置8の画面に文書を表示する(S10)。」

h.「【0044】なお、以上に説明した本実施例に利用できる認証情報記憶装置の形状や接続方式は、分離型で携帯性を重視するような場合には、例えばISO7816に準拠したICカードが挙げられる。」

i.図2から、ホスト装置A1、ホスト装置B2およびホスト装置C3から情報を取得するために必要となる「利用者ID」と対応した「認証情報」及び「サーバ名」が、各ホスト装置毎に設けられていることが、見て取れる。
また、図3には、「認証情報記憶装置の認証を行います」というメッセージが表示され、認証情報入力欄81が設けられた端末装置8の画面が図示されている。
さらに、図4には、利用者ID入力欄83と認証情報入力欄84とが設けられた端末装置8の画面が図示されている。


bの「1,2および3は情報を蓄積しインターネット4に接続されたWWWに対応したホスト装置A,BおよびCで、これらは後述する端末装置8と接続するときに、利用者10が正規の利用者であることを確認するために、第二認証情報を要求する。」から、引用文献には、端末装置はホスト装置A,BおよびCとインターネットで接続されていることが記載されている。

bの「8は利用者10がWWWから情報を取り出すために使用する端末装置で、後述するWWWを利用するためのブラウザソフト12を搭載」から、端末装置はブラウザソフトを搭載することが記載されている。

bの「9は端末装置8をホスト装置に接続するために要求される第二認証情報と、この第二認証情報が他に漏れないように保護するための第一認証情報を記憶し、また端末装置8で第二認証情報の読み書きを行う時は、必ず第一認証情報により予め認証処理を行う機能を内蔵しており、さらに図5で後述する検索条件により第二認証情報を選択的に読み書きする機能も備えた認証情報記憶装置である。」、eの「利用者10はすでに図2に示すようにインターネット4上のホスト装置A1、ホスト装置B2、およびホスト装置C3を利用するための、第二認証情報92(利用者ID94と認証情報95)を取得しており、これらの情報は図5に示すように、認証情報記憶装置9に検索条件93と共に記憶されている。」、hの「本実施例に利用できる認証情報記憶装置の形状や接続方式は、分離型で携帯性を重視するような場合には、例えばISO7816に準拠したICカードが挙げられる。」、及び、iの図2における図示態様から、端末装置に接続される認証情報記憶装置は、端末装置をホスト装置に接続するために要求される利用者IDと認証情報とからなるホスト装置毎に設けられた第二認証情報と、この第二認証情報が他に漏れないように保護するための第一認証情報を記憶し、ICカードで構成されることが記載されている。

そして、
eの「利用者10は図1にあるようにブラウザソフト12を使って、端末装置8を……インターネット4を介してホスト装置A1へ接続を行う(S3)。そして、目的の文書名“pubindex.htm”をパケット11に乗せてホスト装置A1へ送信する」、「ホスト装置A1は文書“pubindex.htm”に認証確認が設定されていると、このことを端末装置8へ通知し、利用者に対して第二認証情報92の送信を要求する。すると端末装置8のブラウザソフト12はこの要求を検出(S5)して、認証情報記憶装置9から検索条件93を用いて第二認証情報92の取得を試みる。」及び「本実施例では図6のS5までの間に未だ第一認証情報91の確認が行われていないため、ブラウザソフト12が認証情報記憶装置9から第二認証情報92を取り出そうとしても、認証情報記憶装置9によってその操作が拒否されてしまう。そこで、ブラウザソフト12は図3に示すように、利用者10に対して第一認証情報91の入力を促す」、cの「図3は本実施例において、ブラウザソフト12が利用者10に対して認証情報記憶装置9の読み書きを可能にするための第一認証情報を要求している様子を示しており、81はその第一認証情報を入力する認証情報入力欄である」から、引用文献には、
「端末装置8のブラウザソフト12はこの要求を検出(S5)して、認証情報記憶装置9から検索条件93を用いて第二認証情報92の取得を試みる」と、引用文献の「実施例」では「ブラウザソフト12が認証情報記憶装置9から第二認証情報92を取り出そうとしても、認証情報記憶装置9によってその操作が拒否されてしまう。そこで、ブラウザソフト12は図3に示すように、利用者10に対して第一認証情報91の入力を促す(S6)」という処理が行われることが、記載されている。
しかし、引用文献の「実施例」においては、「端末装置8のブラウザソフト12はこの要求を検出(S5)して、認証情報記憶装置9から検索条件93を用いて第二認証情報92の取得を試み」ても、結局、「認証情報記憶装置9によってその操作が拒否されてしまう」のであるから、引用文献には、実質的に、「端末装置8のブラウザソフト12はこの要求を検出(S5)」して「ブラウザソフト12は図3に示すように、利用者10に対して第一認証情報91の入力を促す」という処理が行われるものと認められる。
また、iの「認証情報記憶装置の認証を行います」というメッセージが表示され、認証情報入力欄81が設けられた、図3に示される端末装置8の画面は、「利用者10に対して第一認証情報91の入力を促す」ための画面であるから、前記「利用者10に対して第一認証情報91の入力を促す」ときに端末装置8のディスプレイに表示される画面であることは、明らかである。
ここで、bの「この第二認証情報が他に漏れないように保護するための第一認証情報」から、第一認証情報は第二認証情報が他に漏れないように保護するための認証情報である。
したがって、e、cの上記記載、及び、iにおける図3の図示態様から、引用文献には、
端末装置に搭載されるブラウザソフトが、前記端末装置が目的の文書名を複数のホスト装置の一つに送信するときに前記ホスト装置の一つが行う利用者IDと認証情報とからなる第二認証情報の送信要求を検出して、このときに前記端末装置のディスプレイに表示される第一認証情報入力欄が設けられた画面を利用して、利用者に第二認証情報が他に漏れないように保護するための第一認証情報の入力を促す、
ことが記載されていると解される。

fの「利用者10が認証情報入力欄81に第一認証情報91“Treasure Box”を入力し、「OK」を指示すると、ブラウザソフト12は端末装置8を介して第一認証情報91を認証情報記憶装置9に入力する。」から、
ブラウザソフトは、利用者が前記第一認証情報入力欄が設けられた画面に入力した第一認証情報を認証情報記憶装置に入力する、
ことが引用文献には記載されている。

そして、fの「第一認証情報91を受け取った認証情報記憶装置9は、これと記憶している第一認証情報が一致するかどうかを確認し、一致した場合には、第二認証情報92の取り出しを許可する」から、
認証情報記憶装置は、受け取った前記利用者が入力した第一認証情報が、記憶している第一認証情報と一致するかどうかを確認する、
ことが記載されている。

また、gの「S7において確認がされると、次にブラウザソフト12は認証情報記憶装置9に第二認証情報92を検索させるためにURL82に含まれているサーバ名および文書名を渡す。」の記載における「確認」とは、fで認定した「利用者が入力した第一認証情報が、記憶している第一認証情報と一致するかどうか」の「確認」を指すことは明らかである。
してみれば、引用文献において、
ブラウザソフトは、認証情報記憶装置による、利用者が入力した第一認証情報が記憶している第一認証情報と一致するかどうかの確認の結果を受信する、
と解される。

このように、前記受け取った前記利用者が入力した第一認証情報が記憶している第一認証情報と一致するかどうかの確認は、前記認証情報記憶装置が行うものではある。
しかし、前記記憶している第一認証情報と一致するかどうかの確認を前記認証情報記憶装置が行うために必要な、前記利用者が入力した第一認証情報は、前記ブラウザソフトが前記認証情報記憶装置に入力するものであることは、前述のとおりである。
さらに、前述のとおり、前記ブラウザソフトは前記記憶している第一認証情報と一致するかどうかの確認の結果を前記認証情報記憶装置から受信するものであり、換言すれば、前記認証情報記憶装置は記憶している第一認証情報と一致するかどうかの確認の結果を前記ブラウザソフトに報告するものである。
してみれば、引用文献において、
ブラウザソフトは、利用者が第一認証情報入力欄が設けられた画面に入力した第一認証情報と認証情報記憶装置に記憶されている第一認証情報とが一致するかどうかの確認を制御している、
と云い得るものである。

さて、gの「S7において確認がされる」とは、fの「第一認証情報91を受け取った認証情報記憶装置9は、これと記憶している第一認証情報が一致するかどうかを確認し、一致した場合には、第二認証情報92の取り出しを許可する」という前記「S7」の処理において、前記ICカードで構成される認証情報記憶装置による前記確認の結果、一致するとの確認がされる、ことを意味するものと認められる。
そして、dの「93はこの第二認証情報を簡単に選択できるようにするための検索条件であり、本実施例ではサーバ名と文書名を利用している。」において、検索条件の一つであるサーバ名は、eの「図4のようにURL82にホスト装置A1のサーバ名“//www.earth.co.jp”を指定して、インターネット4を介してホスト装置A1へ接続を行う」から、複数のホスト装置のそれぞれを特定するための情報であると解される。
してみれば、gの「S7において確認がされると、次にブラウザソフト12は認証情報記憶装置9に第二認証情報92を検索させるためにURL82に含まれているサーバ名および文書名を渡す。サーバ名と文書名を受け取った認証情報記憶装置9は、図5に示すようにレコード単位で記憶されたデータから検索条件93を順次取り出し、これとサーバ名および文書名を比較して、一致するレコードを探す。」、「認証情報記憶装置9は同じレコードから検索条件93に続いて記憶されている第二認証情報92(利用者ID94“IslandABC”および認証情報95“I73161n64”)を取り出し、これをブラウザソフト12に渡す(S8)。」、及び「ブラウザソフト12はこのようにして第二認証情報92を受け取ると、図4に示した利用者ID入力欄83と、認証情報入力欄84からホスト装置A1に対して第二認証情報92を送信する。第二認証情報92を受信したホスト装置A1は、これを文書“pubindex.htm”に設定されている認証情報と比較し、一致が確認(S9)できると、文書“pubindex.htm”をパケット11に乗せて送信を開始し、ブラウザソフト12はパケット11を順次受信して、端末装置8の画面に文書を表示する」、及び、iにおける図4の図示態様から、引用文献には、
ブラウザソフトは、認証情報記憶装置による前記確認の結果、一致するとの確認がされると、第二認証情報の送信要求をしたホスト装置を特定するサーバ名と文書名を検索条件として前記認証情報記憶装置に渡し、前記検索条件に基づいて前記認証情報記憶装置が取り出した前記送信要求をしたホスト装置の第二認証情報を受け取り、前記受け取った第二認証情報を、前記送信要求をしたホスト装置に設定されている認証情報と比較されるように当該ホスト装置に送信する、
ことが記載されていると解される。

以上から、引用文献には、次の発明(以下、「引用発明」という)が記載されているものと認められる。

複数のホスト装置とインターネットで接続された端末装置はブラウザソフトを搭載し、
前記端末装置に接続される認証情報記憶装置は、ICカードで構成されて、前記端末装置をホスト装置に接続するために要求される利用者IDと認証情報とからなる前記ホスト装置毎に設けられた第二認証情報と、この第二認証情報が他に漏れないように保護するための第一認証情報を記憶し、
前記ブラウザソフトは、
前記端末装置が目的の文書名を複数のホスト装置の一つに送信するときに前記ホスト装置の一つが行う第二認証情報の送信要求を検出して、このときに前記端末装置のディスプレイに表示される第一認証情報入力欄が設けられた画面を利用して、利用者に第一認証情報の入力を促すとともに、
利用者が前記第一認証情報入力欄が設けられた画面に入力した第一認証情報を前記認証情報記憶装置に入力し、前記認証情報記憶装置による前記利用者が入力した第一認証情報が前記記憶している第一認証情報と一致するかどうかの確認の結果を受信することで、前記利用者が前記第一認証情報入力欄が設けられた画面に入力した第一認証情報と前記認証情報記憶装置に記憶されている第一認証情報とが一致するかどうかの確認を制御し、
前記認証情報記憶装置による前記確認の結果、一致するとの確認がされると、前記送信要求をしたホスト装置を特定するサーバ名と文書名を検索条件として前記認証情報記憶装置に渡し、前記検索条件に基づいて前記認証情報記憶装置が取り出した前記送信要求をしたホスト装置の第二認証情報を受け取り、前記受け取った第二認証情報を、前記送信要求をしたホスト装置に設定されている認証情報と比較されるように当該ホスト装置に送信する、
ことを特徴とするブラウザソフト。

3)周知技術
平成19年9月18日付けの最後の拒絶理由通知の理由Aにおいて、「周知技術」が記載されているとして挙げられた特開平11-088324号公報(以下、「周知例1」という。)には、図面とともに次の事項が記載されている。
ア.「【0004】
【発明が解決しようとする課題】上記の如く、数桁の英数字によるパスワードで秘密鍵を管理する場合に、利用者によるパスワードの利用形態によってパスワードが破られる可能性が高くなるという問題がある。パスワードで管理されるべき秘密鍵のデータは、一般的に、数百桁の数値データとなるため、この数値データを人の記憶だけに頼ることは現実的ではない。そのため、一般的に、秘密鍵はICカード等の記憶媒体に保持される。……(以下省略)」

イ.「【0065】図19乃至22は、図8に示された画像パスワード利用処理の処理画面例である。利用時の処理の場合、何れの画面でも利用者はマウス指示だけで処理を実施し得る点が有利である。図19は、図8のステップ31に対応して事前に登録された利用者名を入力画面から選択入力する処理の処理画面である。
【0066】図20は、図8のステップ32及び33に対応して事前に登録した背景及びメッシュが表示され、画像パスワードを入力し得る状態の画面を表わす。尚、メッシュ情報は、利用者の好みに応じて表示(ON)/非表示(OFF)が選択される。図21は、図8のステップ34に対応してパスワードが受け付けられた場合の利用画面例である。この表示は、利用登録者及び入力した画像パスワードが登録された利用者及び画像パスワードと一致した場合に表示される。秘密鍵の時処理への連携は、事前に登録してもよく、或いは、この画面上で連携方法の変更を実施することが可能である。
【0067】図22は、本発明の第2の実施例におけるブラウザ連携サービス画面例を示す図である。同図の(a)には、ブラウザの画面が示される。デジタル署名ボタンをクリックすると、秘密鍵データの格納先が要求される。指定された秘密鍵が未使用の場合には、画面上でアイコン化されている上記の画像パスワード処理が起動され、必要な認証局の秘密鍵データの指定が行われる。同図の(b)は、必要な認証局の秘密鍵データを指定する画面例である。
【0068】尚、一旦、同図の(b)に示される如く、秘密鍵が指定され、秘密鍵が必要な相手先に送信されたとき、秘密鍵の情報と、利用サイトのアドレス情報とが連携し、更に前回利用時の認証局にチェックマークがつけられるので、利用サイト毎に必要な認証局を記憶する必要がない。また、上記の実施例では、秘密鍵管理システムの構成要件に基づいて説明しているが、この例に限定されることなく、秘密鍵管理システムの各々の構成要件をソフトウェア(プログラム)で構築し、ディスク装置等に格納しておき、必要に応じて秘密鍵管理システムのコンピュータにインストールして秘密鍵管理を行うことも可能である。さらに、構築されたプログラムをフロッピーディスクやCD-ROM等の可搬記憶媒体に格納し、このようなシステムを用いる場面で汎用的に使用することも可能である。」

ウ.「本発明の第2の実施例における処理画面例-9」を図示する図21には、画面上に「あなたの画像パスワードが受付けられました。」というメッセージが表示されているとともに、「秘密鍵」を「ブラウザと連携して使用する。」か「ディスプレイに表示する。」か「ファイルに転送する。」かの選択肢のうち一つを、ラジオボタンにより選択させる画面表示がなされていることが読み取れる。

エ.「本発明の第2の実施例におけるブラウザ連携サービス画面例」を図示する図22(a)及び(b)においては、図22(a)には、「デジタル署名」という名称のボタンが表示されている画面が図示され、図22(b)には、画面上に「あなたは以下の認証局からの秘密鍵を保有しています。」というメッセージが表示されるとともに、「どの秘密鍵を使用しますか。」という質問の下に「ABCクレジット」、「XYZ認証サービス社」、「PQ銀行」等の候補が表示されて、その中から所望のものをチェックボックスにより選択させる画面表示がなされていることが読み取れる。

周知例1において、イの「秘密鍵が指定され、秘密鍵が必要な相手先に送信されたとき、秘密鍵の情報と、利用サイトのアドレス情報とが連携し、更に前回利用時の認証局にチェックマークがつけられるので、利用サイト毎に必要な認証局を記憶する必要がない。」との記載、ウ、エの図示態様、及び、技術常識を勘案すれば、秘密鍵は、ブラウザ連携サービスのサービスを受けようとするときに、複数の認証局を利用して行われる認証処理に必要な認証情報の少なくとも一つであると認められる。


本願の出願の日前である平成8年9月13日に頒布された刊行物である特開平08-235114号公報(以下、「周知例2」という。)には、図面とともに次の事項が記載されている。
オ.「【0018】<実施例>図1は、本発明を適用したネットワークシステムの構成図である。本システムでは、電子メールサーバ#1(5)、電子メールサーバ#2(7)、大型計算機9等のサーバ群に、それらのサーバに対するクライアント端末となるPC(4)と、ネットワークを利用するユーザ登録情報とユーザの課金情報を管理するユーザ管理装置1とがLAN11で接続されている。ユーザ管理装置1も端末から見ればサーバの一つである。さらに、公衆網20を介して、主張先、サテライト・オフィス等に設けたLAN11Cに接続された遠隔のPC(4A)がさらに接続されている。また、この遠隔のPC(4A)は、携帯端末でもよい。」

カ.「【0021】ユーザ管理装置1は、本実施例に特徴的な装置で、PCもしくはワークステーションからなる。その装置において、ネットワークユーザ管理ファイル2は、各ユーザ対応に、ネットワークに対するユーザIDとパスワード等のユーザ認証情報と、各サーバ別のID、パスワード等のユーザ認証情報等のログイン情報と、各ユーザ対応に、ネットワーク全体での課金上の予算値、サーバ別の課金の実算値等をのユーザ課金情報を記憶する。サーバ制御ファイル3は、ネットワーク上に接続される各サーバのアドレス情報を保持する。
【0022】ユーザ管理装置1には、ネットワークユーザID変換プログラム13、ユーザID管理プログラム15、課金表示プログラム14、実算集計プログラム16等を有する。
【0023】この内、ネットワークユーザID変換プログラム13は、ユーザがいずれかのサーバシステムを利用するときに、PC(4)内のサーバ起動プログラム18と交信して、そのプログラムに、ユーザが指定したネットワークIDとパスワードを検証し、それらが正当であるときには、ユーザが指定した、アクセスしたいサーバに対して登録された、このユーザの認証情報と、そのサーバのネットワークアドレスを、このサーバ起動プログラム18に送出するようになっている。この結果、ユーザは、一度このユーザ管理装置1にこのネットワーク内の複数のサーバに対するユーザ認証情報を登録すれば、いずれの端末からも、所望のサーバに対するユーザ認証情報を得ることが出来、ログインに利用できる。なお、ユーザID管理プログラムは、ネットワーク用のユーザID、パスワードあるいは、他のサーバ用のユーザID、パスワードを登録するためのプログラムである。」

キ.「【0031】ユーザがネットワークログインアイコン56をマウス(図示せず)で選択することにより、PC(4)のサーバ起動プログラム18が起動され、ユーザ管理装置1のネットワークユーザID変換プログラム13との交信を開始する(ステップ81、101)。
【0032】このサーバ起動プログラム18は、起動されると、画面52に示すように、新たにログインメニューアイコン58を表示し、入力待ちとなる(ステップ82)。ユーザがネットワーク用の、ユーザID(59)とバスワード60を入力し、ENTERキーの押下げると、サーバ起動プログラム18は、ユーザ管理装置1に、入力されたユーザID(59)とパスワード60などのユーザ認証情報を渡す(ステップ83,102)。もちろん、このユーザIDとパスワードなどのユーザ認証情報は、予め、サーバ起動プログラム18に登録し、オートログイン機能でもって、ユーザ管理装置1のネットワークユーザID変換プログラム13に転送する。
【0033】ネットワークユーザID変換プログラム13は、これらのネットワークユーザIDとパスワードがネットワークユーザ管理ファイル2に登録されているかどうかを検査し、検査結果をサーバ起動プログラム18へ送信し(ステップ103)、受信待ちになる(ステップ104)。このファイル2は、図4に示すように、予め登録されたユーザに関するネットワーク用のユーザID71とネットワーク用のパスワード72を保持している。
【0034】サーバ起動プログラム18は、検査結果が正常を示している場合には、画面53に示すように、ログインメニュー58に代えて、サーバ選択メニュー61を表示し、入力待ちとなる(ステップ85)。このメニューは、電子メールサーバ、大型計算機サーバ等の中から使用したいサーバを選択するメニューであり、各サーバに対応してサーバアイコン62が表示される。
【0035】なお、検査結果が異常の場合は、ステッブ82へ戻り、再び、ログインメニューを表示し、入力待ちとなる。
【0036】ユーザが、いずれかのサーバ、例えば、電子メールサーバを選択すると、サーバ起動プログラム18は、ユーザ管理装置1のネットワークユーザID変換プログラム13へ選択されたサーバの名称を渡す(ステップ86、105)。
【0037】ネットワークユーザID変換プログラム13は、ネットワークユーザ管理ファイル2からそのユーザのその選択されたサーバ用に登録されたID(75)とパスワード(76)を得る。さらに、サーバ管理ファイル3からそのサーバのネットワークアドレスを得る。このファイル3は、図5に示すように、各サーバ毎に、ネットワークアドレスを保持している。ネットワークユーザID変換プログラム13は、このような情報をサーバ起動プログラム18に送出し(ステップ106)、受信待ちとなる(ステップ107)。
【0038】サーバ起動プログラム18は、選択されたサーバ用のIDとそのサーバ用のパスワードとを含むユーザ認証情報と、そのサーバのネットワークアドレスを受信する(ステップ86)と、そのネットワークアドレスを有するサーバをアクセスし、受信したユーザ認証情報を使用して、そのサーバへオートログインする(ステップ88)。」

ア?キから、
認証処理技術において、システムにおけるユーザ認証に必要な認証情報をサービスを提供する複数のシステム毎に保持・保有しておき、ユーザが入力したパスワード等の情報が前記ユーザ認証に必要な認証情報とは異なる別のパスワード等の情報と一致するかどうかの検査を前記ユーザ認証に必要な認証情報を保持・保有する側で行い、検査結果が一致の場合は、前記保持・保有された認証情報に対応する複数のシステムに関する情報(認証局名やサーバ名)を選択候補として表示し、ユーザが選択した選択候補の前記情報に対応する認証情報を前記保持・保有したユーザ認証に必要な認証情報の中から読み出し、読み出したユーザ認証に必要な認証情報を使用して前記選択されたシステムにおけるユーザ認証を行うことは、周知技術である。


同様に、本願の出願の日前である平成10年4月24日に頒布された刊行物である特開平10-105612号公報(以下、「周知例3」という。)には、図面とともに次の事項が記載されている。
ク.「【請求項1】 ネットワークを介して接続されたクライアント装置とサービス提供サーバとからなる電子決裁の認証システムにおいて、
クライアント装置が、サービス提供サーバから送信されるサーバの所有者が契約している認証局のリストと、クライアント装置のユーザが契約している認証局のリストとを比較し、両リストに含まれる共通の認証局を選択して、この認証局が発行する鍵を用いて電子決裁を行う認証システム。」

ケ.「【0042】ステップS14において、ユーザ1が、インターネット3を経由して、店舗2のWWWサーバ21にアクセスする。ステップS15において、店舗2が、このユーザ1に対してその店舗2の所有する商品情報等を送信する。ステップS16において、この商品情報を取得したユーザ1は、自己の望む商品あるいはサービスが決定したら、「発注意思表示」を示すデータを店舗2へ転送する。ここまでの処理は、図2におけるWWWブラウザ11,WWWサーバ21間の通信によって実行することが可能であり、転送されるデータは図2には図示していないが、ユーザ1及び店舗2の各装置中のハードディスク等にデータベースとして蓄積しておけばよい。
【0043】ステップS17において、店舗2では、この発注意思表示に対して、認証局リスト作成手段27によって作成されたこの店舗2が契約しているすべての認証局を含む認証局リスト(店舗用)23を、データ送信手段24を通してWWWサーバ21がユーザ1へ送信する。ユーザ1では、この認証局リスト(店舗用)23は、WWWブラウザ11で中継され、データ受信手段14によって受信される。
【0044】ステップS18において、さらに店舗2では、伝票作成手段26が見積もり伝票B30を作成し、データ送信手段24を通してWWWサーバ21がこの見積もり伝票B30を送信する。ユーザ1では、同様にしてこの見積もり伝票B30がデータ受信手段14によって受信されると、図示していない表示手段あるいは印刷手段等を利用してユーザに見積もり内容が提示される。
【0045】ステップS19において、ユーザ1で予め作成されていたユーザの認証局リスト(局用)13と、ステップS17で受信された認証局リスト(店舗用)23とを、認証局リスト比較手段15が比較し、電子決裁をするための認証局を選択する。
【0046】ここで、認証局リスト13及び23には、認証局の名称あるいは識別番号が含まれているので、両リストに同じものが含まれているかどうかを判断する。両リストに同じものが含まれていない場合には、電子決裁に必要な認証ができないことになり、残念ながら、この電子決裁は不成立となり、ユーザは商品等を購入できない。一方、両リストに一つでも同じ認証局が含まれている場合は、認証が可能であるため、この両リストに共通な認証局を選び出す。
【0047】共通の認証局が複数存在する場合には、その中から適当な一つを選べばよい。あるいは、複数の認証局を表示手段に表示して、ユーザに選択させるようにしてもよい。さらに後述するように、予め付与された選択優先度によって自動選択するようにしてもよい。」

コ.「【0052】ステップS23において、認証局61に送られてきたユーザの「カード番号」は、認証局61の秘密鍵を用いて復号化される。そして、認証局61は、ユーザの身元を認証した後、認証の可否(与信結果)を店舗2へ通知する。ステップS24において、この与信結果を受けた店舗2は、ユーザ1の認証が正常にできたと判断した場合には、利用明細書をユーザ1へ送信する。以上のようにして、この発明の一実施例の電子決裁が完了する。」

ク?コから、周知例3には、
ネットワークを介して接続されたクライアント装置とサービス提供サーバとからなる電子決裁の認証システムにおいて、クライアント装置が、サービス提供サーバから送信されるサーバの所有者が契約している認証局のリストと、クライアント装置のユーザが契約している認証局のリストとを比較し、両リストに含まれる共通の認証局を選択するに際して、前記両リストに含まれる共通の認証局が複数存在する場合は、認証局の選択処理を前記クライアント装置に行わせて該選択処理を自動化するか、認証局の選択肢を表示することで前記選択処理を利用者に実行させること、
が記載されている。
すなわち、コンピュータ技術において、認証処理における選択肢が複数存在する場合に、選択処理をコンピュータに実行させて該選択処理を自動化すること、逆に、選択肢を表示することで当該選択処理を利用者に実行させること、のどちらかで対処することは常套手段である。

次に、まず、補正後の発明7の進歩性について、検討する。
4)補正後の発明7との対比
補正後の発明7と引用発明とを対比する。

引用発明において、「ブラウザソフト」は「端末装置」に「搭載」され、該「端末装置」で実行されるプログラムである。すなわち、引用発明の「端末装置」は、プログラムである「ブラウザソフト」による処理を実行するコンピュータに他ならない。
したがって、引用発明の「ブラウザソフト」及び「端末装置」は、補正後の発明7における「プログラム」及び「コンピュータ」に、それぞれ、相当する。

引用発明において、「第二認証情報」によって「端末装置をホスト装置に接続する」ことが管理されている。そして、引用発明における「第二認証情報」を構成する「利用者IDと認証情報」は「ホスト装置毎に設けられ」て、したがって、各ホスト装置毎に独立のものである。したがって、引用発明の「複数のホスト装置」は、それぞれ、「前記ホスト装置毎に設けられた第二認証情報」によって「接続」が管理されている、互いに独立した計算機システムであると認められる。
してみれば、引用発明の「複数のホスト装置」は、補正後の発明7の「複数のシステム」に相当する。

引用発明の「利用者IDと認証情報とからなる」「第二認証情報」は、上述のとおり、「ホスト装置毎に設けられた」ものである。そして、「ICカードで構成され」た「前記認証情報記憶装置が取り出した前記送信要求をしたホスト装置の第二認証情報」は「当該ホスト装置に送信」されて、「前記第二認証情報の送信要求をしたホスト装置に設定されている認証情報と比較される」ものである。
これに対して、補正後の発明7における「認証情報」は、「選択された対象システムに関する」ものであり「記録媒体から読み出し認証処理の入力情報として設定」される情報である。
(なお、補正後の請求項7の「複数のシステムによる認証情報の入力要求を検出して」という記載で「複数」であるのが、前記「(3)特許法第17条の2第5項の規定に適合するかについての検討」の「A.特許請求の範囲の記載要件について」の項での指摘した中の、「認証情報」であるとしても、引用発明の「第二認証情報」も、同様に、「利用者IDと認証情報」という複数の認証のための情報からなるものである。)
したがって、引用発明の「第二認証情報」及び「ICカードで構成され」た「認証情報記憶装置」は、補正後の発明7における「認証情報」及び「記録媒体」に、それぞれ、相当する。

引用発明の「第一認証情報」は、「ICカードで構成され」た「認証情報記憶装置」に記憶され、「第二認証情報が他に漏れないように保護するため」の認証情報である。
これに対して、補正後の発明7における「識別情報」は、「記録媒体」に「記録」され、「認証情報を前記記録媒体から読み出し」することの可否を決める情報である。
したがって、引用発明の「第一認証情報」は、補正後の発明7の「識別情報」に相当する。そして、引用発明の「ICカードで構成された認証情報記憶装置」に「記憶」させることは、補正後の発明7の「記録媒体」に「記録」させることに相当する。

さて、引用発明の「ブラウザソフト」は、「前記端末装置が目的の文書名を複数のホスト装置の一つに送信するときに前記ホスト装置の一つが行う第二認証情報の送信要求を検出して、このときに前記端末装置のディスプレイに表示される第一認証情報入力欄が設けられた画面を利用して、利用者に第一認証情報の入力を促す」ものである。この「第一認証情報入力欄が設けられた画面」は「利用者に第一認証情報の入力を促す」ための画面である。
ここで、「第一認証情報入力欄が設けられた画面を利用して、利用者に第一認証情報の入力を促す」以上は、「このとき」すなわち「前記端末装置が目的の文書名を複数のホスト装置の一つに送信するときに前記ホスト装置の一つが行う第二認証情報の送信要求を検出し」たときに「第一認証情報入力欄が設けられた画面」が「前記端末装置のディスプレイに表示」されることが必要である。
してみれば、引用発明の「端末装置」において、「前記端末装置が目的の文書名を複数のホスト装置の一つに送信するときに前記ホスト装置の一つが行う第二認証情報の送信要求を検出し」たときに「第一認証情報入力欄が設けられた画面」を「前記端末装置のディスプレイに表示」する手順の処理が行われると認められる。該手順は「ブラウザソフト」を実行することで処理されるのかは引用文献の記載からでは不明であるが、「端末装置」で何らかのプログラムを実行させることで処理される手順であることは明らかである。
そして、引用発明は「複数のホスト装置」の中の「一つが行う第二認証情報の送信要求を検出」するのに対して、補正後の発明7は「複数のシステムによる認証情報の入力要求を検出」する。しかしながら、補正後の発明7の「複数のシステムによる認証情報の入力要求を検出」するとの記載は、前記「(3)特許法第17条の2第5項の規定に適合するかについての検討」の「B.進歩性について」の「1)補正後の発明」で述べたとおり、「入力要求」が「複数」であることを「検出」するとの意味には解さないものである。したがって、引用発明の「前記ホスト装置の一つが行う第二認証情報の送信要求を検出」することは、補正後の発明7の「複数のシステムによる認証情報の入力要求を検出」することに相当する。
また、引用発明の「ディスプレイ」は補正後の発明の「表示装置」に相当する。
したがって、前述のとおり引用発明の「端末装置」でプログラムを実行することで処理されると認められる、「前記端末装置が目的の文書名を複数のホスト装置の一つに送信するときに前記ホスト装置の一つが行う第二認証情報の送信要求を検出し」たときに「第一認証情報入力欄が設けられた画面」を「前記端末装置のディスプレイに表示」するとの手順は、補正後の発明7の「複数のシステムによる認証情報の入力要求を検出して識別情報を入力するための画面を表示装置に表示する」との「手順」に相当する。

引用発明の「ブラウザソフト」は「利用者が前記第一認証情報入力欄が設けられた画面に入力した第一認証情報を前記認証情報記憶装置に入力」する。
したがって、「ブラウザソフト」を実行することで処理される「利用者が前記第一認証情報入力欄が設けられた画面に入力した第一認証情報を前記認証情報記憶装置に入力」するという手順は、補正後の発明7の「利用者によって前記画面に入力された識別情報を記録媒体に供給する手順」に相当する。

また、引用発明において、「ブラウザソフト」は「前記認証情報記憶装置による前記利用者が入力した第一認証情報が前記記憶している第一認証情報と一致するかどうかの確認の結果を受信する」という処理を行う。ここで、「前記利用者が入力した第一認証情報が前記記憶している第一認証情報と一致するかどうかの確認」は「前記認証情報記憶装置」が行うものであるところ、該「前記認証情報記憶装置」は「ICカードで構成され」ている。してみれば、引用発明における「ICカードで構成され」た「前記認証情報記憶装置」が、「前記利用者が入力した第一認証情報が前記記憶している第一認証情報と一致するかどうかの確認」を行う何らかの手段を有することは明らかである。
そして、引用発明における、「ICカードで構成され」た「前記認証情報記憶装置」が有する「前記利用者が入力した第一認証情報が前記記憶している第一認証情報と一致するかどうかの確認」を行う前記手段は、補正後の発明7の「前記記録媒体」の「前記入力された識別情報と前記記録媒体に記録されている識別情報との照合」を行う「照合部」に相当する。
よって、引用発明の「ブラウザソフト」を実行することで処理される「前記認証情報記憶装置による前記利用者が入力した第一認証情報が前記記憶している第一認証情報と一致するかどうかの確認の結果を受信」するという手順は、補正後の発明7の「前記記録媒体の照合部による前記入力された識別情報と前記記録媒体に記録されている識別情報との照合結果を受信する手順」に相当する。

同じ理由で、引用発明において、「前記認証情報記憶装置による前記確認の結果、一致するとの確認がされる」ことは、補正後の発明7において、「前記記録媒体の照合部による照合結果が一致」することに相当する。
また、引用発明の「第二認証情報の送信要求」である「前記送信要求をしたホスト装置の第二認証情報」は、「目的の文書名」の文書を有しているホスト装置の第二認証情報のことであるから、補正後の発明7の「対象システムに関する認証情報」に相当する。
ここで、引用発明の「前記認証情報記憶装置による前記確認の結果、一致するとの確認がされると、前記送信要求をしたホスト装置を特定するサーバ名と文書名を検索条件として前記認証情報記憶装置に渡し、前記検索条件に基づいて前記認証情報記憶装置が取り出した前記送信要求をしたホスト装置の第二認証情報を受け取り」という処理の手順は、「送信要求をしたホスト装置の第二認証情報」を特定して受け取るための手順である。
これに対して、補正後の発明7における「前記記録媒体の照合部による照合結果が一致の場合に、前記記録媒体に情報の読み出し要求を行い、それによって前記記録媒体から読み出される複数のシステムに関する情報を選択候補として前記表示装置に表示する手順」及び「前記利用者による選択操作に基づいて前記選択候補から対象システムを選択する手順」は、「対象システムを選択する」ことで、次の手順である「前記選択された対象システムに関する認証情報を前記記録媒体から読み出し認証処理の入力情報として設定する手順」における「前記選択された対象システムに関する認証情報」を特定するための手順である。
したがって、引用発明において、「ブラウザソフト」を実行することで処理される「前記認証情報記憶装置による前記確認の結果、一致するとの確認がされると、前記送信要求をしたホスト装置を特定するサーバ名と文書名を検索条件として前記認証情報記憶装置に渡し、前記検索条件に基づいて前記認証情報記憶装置が取り出した前記送信要求をしたホスト装置の第二認証情報を受け取」るという手順と、補正後の発明7の「前記記録媒体の照合部による照合結果が一致の場合に、前記記録媒体に情報の読み出し要求を行い、それによって前記記録媒体から読み出される複数のシステムに関する情報を選択候補として前記表示装置に表示する手順」及び「前記利用者による選択操作に基づいて前記選択候補から対象システムを選択する手順」とは、前記記録媒体の照合部による照合結果が一致の場合に選択された対象システムに関する認証情報を特定するための手順である点で共通する。

引用発明において、「ブラウザソフト」が「前記受け取った第二認証情報を、前記送信要求をしたホスト装置に設定されている認証情報と比較されるように当該ホスト装置に送信する」とは、「前記受け取った第二認証情報」を、「前記送信要求をしたホスト装置」で行われる「前記送信要求をしたホスト装置に設定されている認証情報」との「比較」という、「第二認証情報」を用いた「認証」の処理の対象として「当該ホスト装置に送信する」ことを意味する。
したがって、引用発明において、「ブラウザソフト」を実行することで処理される「前記受け取った第二認証情報を、前記送信要求をしたホスト装置に設定されている認証情報と比較されるように当該ホスト装置に送信する」手順と、補正後の発明7の「前記選択された対象システムに関する認証情報を前記記録媒体から読み出し認証処理の入力情報として設定する手順」とは、前記選択された対象システムに関する認証情報を認証処理の入力情報として設定する手順である点で共通する。

そして、引用発明において、「端末装置」が「搭載」する「ブラウザソフト」が所定の手順を実行するとは、実態的には、「ブラウザソフト」が「端末装置」に前記所定の手順を実行させることを意味するものである。
したがって、引用発明の「端末装置」が「搭載」する「ブラウザソフト」が所定の手順を実行することと、補正後の発明7の「コンピュータ」に所定の「手順」を実行させるための「プログラム」を「コンピュータ読み取り可能な記録媒体」に「記録」することとは、プログラムがコンピュータに所定の手順を実行させる点で共通する。


よって、補正後の発明7と引用発明とは、以下の点で一致し、また、相違する。

(一致点)
コンピュータに、
複数のシステムによる認証情報の入力要求を検出して識別情報を入力するための画面を表示装置に表示すると共に、利用者によって前記画面に入力された識別情報を記録媒体に供給する手順と、
前記記録媒体の照合部による前記入力された識別情報と前記記録媒体に記録されている識別情報との照合結果を受信する手順と、
前記記録媒体の照合部による照合結果が一致の場合に、選択された対象システムに関する認証情報を特定する手順と、
前記選択された対象システムに関する認証情報を認証処理の入力情報として設定する手順と、
を実行させるためのプログラム。

(相違点1)
補正後の発明7は「コンピュータ」に「前記記録媒体の照合部による照合結果が一致の場合に、前記記録媒体に情報の読み出し要求を行い、それによって前記記録媒体から読み出される複数のシステムに関する情報を選択候補として前記表示装置に表示する手順」と「前記利用者による選択操作に基づいて前記選択候補から対象システムを選択する手順」とを実行させて、選択された対象システムに関する認証情報を特定するのに対して、引用発明は「ブラウザソフト」が「前記認証情報記憶装置による前記確認の結果、一致するとの確認がされると、前記送信要求をしたホスト装置を特定するサーバ名と文書名を検索条件として前記認証情報記憶装置に渡し、前記検索条件に基づいて前記認証情報記憶装置が取り出した前記送信要求をしたホスト装置の第二認証情報を受け取」ることで、選択された対象システムに関する認証情報を特定して受け取る点。

(相違点2)
補正後の発明7は「コンピュータ」に「前記選択された対象システムに関する認証情報を前記記録媒体から読み出し認証処理の入力情報として設定する手順」を実行させるのにに対して、引用発明においては、「ブラウザソフト」が「前記受け取った第二認証情報を、前記送信要求をしたホスト装置に設定されている認証情報と比較されるように当該ホスト装置に送信する」点。

(相違点3)
補正後の発明7は「プログラム」を「コンピュータ読み取り可能な記録媒体」に「記録」するのに対して、引用発明においては、「ブラウザソフト」をコンピュータ読み取り可能な記録媒体に記録するかどうかは不明である点。

5)補正後の発明7についての判断
各相違点について検討する。
(相違点1及び相違点2について)
補正後の発明7においては、
「前記記録媒体の照合部による照合結果が一致の場合に、前記記録媒体に情報の読み出し要求を行い、それによって前記記録媒体から読み出される複数のシステムに関する情報を選択候補として前記表示装置に表示する」とともに、
「前記利用者による選択操作に基づいて前記選択候補から対象システムを選択する」、
ものである。
しかしながら、補正後の発明7は、「複数のシステムによる認証情報の入力要求を検出して識別情報を入力するための画面を表示装置に表示する」とともに、「利用者によって前記画面に入力された識別情報」と「前記記録媒体に記録されている識別情報との照合」を行って「前記記録媒体の照合部による照合結果が一致の場合に、前記記録媒体に情報の読み出し要求を行い、それによって前記記録媒体から読み出される複数のシステムに関する情報を選択候補として前記表示装置に表示する」ものである。
したがって、補正後の発明7において、前記「利用者による選択操作に基づいて前記選択候補から」選択される「対象システム」は、前記「検出」した「認証情報の入力要求」をした「複数のシステム」と無関係なものではない。

そこで、本願明細書の発明の詳細な説明の記載を参酌すると、
a.「【0004】上述のように、家庭や企業において様々なシステムを誰でも利用することが可能となっているが、このようなシステムやサービスにおいては、これらを利用する際に利用者固有のIDとパスワードを入力させ、その入力情報を使用して利用資格があるか否かを判断する認証処理が通常行われている。」と
b.「【0045】まず、例として、LOGON画面を表示し、IDとパスワードを入力させてユーザ認証を行うシステムでの処理について図3?図6を用いて説明する。ここでのLOGON画面は、OSの起動時やサーバによるサービスを提供する初期段階などに表示されるものである。」と、
c.「【0052】クライアント本体はICカード15からアプリケーション名に関する情報を受信し、それを選択候補として画面上に表示する。……ユーザは現在のシステム(アプリケーション)に応じたアプリケーション名を選択し……ユーザによってアプリケーション名が選択されると、選択されたアプリケーション名に関する情報をICカード15に供給し、該選択アプリケーションに対応する認証情報の読み出しを要求する。」と、
d.「【0054】クライアント本体はICカード15から供給された認証情報を受信し、その認証情報をLOGON画面の所定の入力フィールドに設定する。(図6(d))
入力フィールドに認証情報が設定されると、ユーザは確定操作を行う。
【0055】認証情報が確定されると、その認証情報がシステムに供給され認証処理(照合処理)が行われる。(ステップS19)」と、
それぞれ、記載されている。

前記bの「LOGON画面」は、「OS」や「サーバ」という「複数のシステム」のいずれかからサービスを受ける初期段階において、当該いずれかのシステムから要求される「認証情報」を入力させる画面であり、また、当該いずれかのシステムは、「LOGON画面」に入力された「認証情報」を利用して、前記aの「その入力情報を使用して利用資格があるか否かを判断する」ものと認められる。
そして、前記dには、ICカード15から供給された認証情報を前記「LOGON画面」の所定の入力フィールドに設定することで、その認証情報が「システム」に供給され認証処理が行われると記載されている。
してみれば、前記cの「現在のシステム」とは、サービスを受ける初期段階において、「認証情報の入力」を「要求」したシステムを指すことは明らかである。
そして、認証情報の取得のためにユーザが行う「選択」についての具体的な実施例は、本願明細書の発明の詳細な説明には、前記cの他には、段落【0056】の「以上のように、ユーザがPINを入力し、ICカード15から読み出され画面上に表示されるアプリケーション名一覧の中から所望のものを選択するだけで、該アプリケーションに関する認証情報を入力フィールドに設定することが可能になる。」という前記cと同趣旨の記載があるほかは、段落【0059】に「上記例ではユーザがアプリケーション名の一覧から所望のものを選択する構成をとっているが、現アプリケーション(システム)の識別情報が取得できる場合、ICカード15からアクセス許可を受信した後、該識別情報を基にICカード15に該アプリケーションの認証情報を要求するように構成してもよい。これにより、アプリケーション名の一覧を画面表示させ、ユーザに選択させるという操作を削減することができる。」という記載があるだけである。

したがって、補正後の発明7において、「前記利用者による選択操作に基づいて前記選択候補から対象システムを選択する」とは、「対象システム」を「複数のシステム」の中から「利用者」の任意で自由に「選択する」ことを意味するものではなく、「認証情報の入力」を「要求」している現在のシステムが何であるか「認証情報」を記録している「記録媒体」は分からないため、「利用者による選択操作に基づいて」、「選択候補」から「認証情報の入力要求」をした「対象システムを選択する」ことを意味するものである。

ところで、コンピュータ技術において、前記「(3)特許法第17条の2第5項の規定に適合するかについての検討」の「B.進歩性について」の「3)周知技術」の項における周知例3で示したように、認証処理における選択肢が複数存在する場合に、選択処理をコンピュータに実行させて該選択処理を自動化すること、逆に、選択肢を表示することで当該選択処理を利用者に実行させること、のどちらかで対処することは常套手段である。
したがって、引用発明において、「前記認証情報記憶装置による前記確認の結果、一致するとの確認がされる」場合に、前記「送信要求をしたホスト装置」に接続するための「第二認証情報」を特定するために、「ブラウザソフト」が「前記送信要求をしたホスト装置を特定するサーバ名と文書名を検索条件として前記認証情報記憶装置に渡し、前記検索条件に基づいて前記認証情報記憶装置が取り出した前記送信要求をしたホスト装置の第二認証情報を受け取」ることで、前記「検索条件」に基づいて自動的に「第二認証情報」を選択することに代えて、「端末装置」に「第二認証情報」を選択するための選択肢を表示して、「第二認証情報の送信要求」をした「ホスト装置に接続するため」の「第二認証情報」に関する選択肢を「利用者」に選択させることで、選択された選択肢に関する認証情報を特定することは、当業者であれば適宜なし得た事項であると認められる。

そして、認証処理技術において、システムにおけるユーザ認証に必要な認証情報をサービスを提供する複数のシステム毎に保持・保有しておき、ユーザが入力したパスワード等の情報が前記ユーザ認証に必要な認証情報とは異なる別のパスワード等の情報と一致するかどうかの検査を前記ユーザ認証に必要な認証情報を保持・保有する側で行い、検査結果が一致の場合は、前記保持・保有された認証情報に対応する複数のシステムに関する情報(認証局名やサーバ名)を選択候補として表示し、ユーザが選択した選択候補の前記情報に対応する認証情報を前記保持・保有したユーザ認証に必要な認証情報の中から読み出し、読み出したユーザ認証に必要な認証情報を使用して前記選択されたシステムにおけるユーザ認証を行うことは、周知例1及び周知例2に記載されるように、周知技術である。
また、引用発明において、「ホスト装置」は「サーバ名」で「特定」される。この「サーバ名」の情報は、前記「(3)特許法第17条の2第5項の規定に適合するかについての検討」の「B.進歩性について」の「1)引用発明」の項の「i」における図2の図示態様のように、「第二認証情報」である「利用者ID」及び「認証情報」とともに、各ホスト装置毎に設けられて、「認証情報記憶装置」に記憶されている。
以上を考慮すれば、前述の「端末装置」に「第二認証情報」を選択するための選択肢を表示して、「第二認証情報の送信要求」をした「ホスト装置に接続するため」の「第二認証情報」に関する選択肢を「利用者」に選択させ、選択された選択肢に関する認証情報を当該ホスト装置に送信する具体的態様として、
「前記認証情報記憶装置による前記確認の結果、一致するとの確認がされる」と、前記「認証情報記憶装置」に読み出し要求を行い、それによって前記「認証情報記憶装置」から読み出される複数の「ホスト装置」を特定する「サーバ名」を選択候補として「端末装置のディスプレイ」に表示し、
「利用者」による選択に基づいて、選択候補の「サーバ名」から「前記送信要求をしたホスト装置」を選択し、
前記選択された「前記送信要求をしたホスト装置」に対応する「第二認証情報」を前記「認証情報記憶装置」から読み出して、前記送信要求をしたホスト装置に設定されている認証情報とが比較されるように当該ホスト装置に送信する、
という3つの手順によって実現することは、当業者が容易に想到し得たものと認められる。

したがって、相違点1及び相違点2は格別のものでない。

(相違点3について)
複数の手順からなるプログラムをコンピュータ読み取り可能な記録媒体に記録することは、周知例を敢えて示すまでもなく、きわめて周知な常套手段にすぎない。
したがって、引用発明の「ブラウザソフト」をコンピュータ読み取り可能な記録媒体に記録することは、当業者が適宜なし得た事項にすぎない。

6)補正後の発明7についてのまとめ
以上のとおり、相違点1ないし相違点3は、いずれも、格別のものではない。
そして、補正後の発明7の効果も、引用発明及び周知技術から当業者が予測し得る範囲のものである。
したがって、補正後の発明7は、引用発明及び周知技術から当業者が容易に発明をすることができたものである。

7)補正後の発明8について
前記「(3)特許法第17条の2第5項の規定に適合するかについての検討」の「B.進歩性について」の「2)引用発明」の項の「g」には、「ブラウザソフト12はこのようにして第二認証情報92を受け取ると、図4に示した利用者ID入力欄83と、認証情報入力欄84からホスト装置A1に対して第二認証情報92を送信する。」と記載されている。
そして、同「i」における、利用者ID入力欄83と認証情報入力欄84とが設けられた端末装置8の画面を示す図4の図示態様から、図4に示された画面が、「利用者IDと認証情報」からなる「第二認証情報」を入力する画面である。
してみれば、「表示装置に表示された認証情報を入力するための画面に前記認証処理の入力情報として設定する」ことは、引用文献に記載されている。
したがって、補正後の発明7と同じ理由により、補正後の発明8は、引用発明及び周知技術から当業者が容易に発明をすることができたものである。

8)補正後の発明9について
「表示装置に表示された認証情報を入力するための画面表示を検出する」ことが引用文献に記載されていることは、前記「(3)特許法第17条の2第5項の規定に適合するかについての検討」の「B.進歩性について」の「2)引用発明」の項で述べたとおりである。
したがって、補正後の発明7と同じ理由により、補正後の発明8は、引用発明及び周知技術から当業者が容易に発明をすることができたものである。

9)補正後の発明1ないし補正後の発明6について
補正後の発明1ないし補正後の発明3は、補正後の発明7ないし補正後の発明9の「記録媒体」の発明を、それぞれ、「認証制御装置」の発明として表現したものと認められる。
また、補正後の発明4ないし補正後の発明6は、補正後の発明7ないし補正後の発明9の「記録媒体」の発明を、それぞれ、「認証制御システム」の発明として表現したものと認められる。

ただし、「認証制御装置」ないし「認証に用いる装置」に相当する引用発明の「端末装置」は、「ブラウザソフト」によって所定の処理手順を実行するものであって、引用文献には、補正後の発明1ないし補正後の発明4のように、「表示する手段」、「制御部」、「供給部」、「受信部」、「表示制御部」、「選択部」及び「設定部」という、複数の処理部を備えることは記載されていない点で、補正後の発明1ないし補正後の発明3、及び、補正後の発明4ないし補正後の発明6は、引用発明と相違する。
しかし、コンピュータ技術において、プログラムにより実行される一連の情報処理を、処理単位毎にモジュールとして分割し、前記情報処理を、個々の処理単位を処理するモジュールすなわち処理部の組み合わせとして実現することは、常套手段にすぎない。
したがって、引用発明の「ブラウザソフト」が行う一連の処理を、処理単位に応じて分割し、個々の処理単位を処理するモジュールすなわち処理部の組み合わせとして実現することは、当業者が容易に想到し得たものと認められる。

したがって、上記の相違点も格別のものではない。
以上から、補正後の発明7ないし補正後の発明9と同じ理由により、補正後の発明1ないし補正後の発明3、及び、補正後の発明4ないし補正後の発明6は、引用発明及び周知技術から当業者が容易に発明をすることができたものである。

10)審判請求人の主張
審判請求人は、平成19年11月26日付けの意見書において、
「一方、本願の装置では、識別情報の一致が確認されたとき、記録媒体に記録されている複数のシステムに関する情報が選択候補として表示装置に表示され、その選択候補から選択されたシステムに関する認証情報が使用されます。つまり、表示された選択候補からシステムをユーザに選択させるという手段を採用することによって、記録媒体に記録されている複数のシステムに関する認証情報を柔軟に利用することが可能となっております。
このような本願特有の作用効果は引用文献1では望めません。」、
と主張している。
しかしながら、前記「(3)特許法第17条の2第5項の規定に適合するかについての検討」の「B.進歩性について」の「5)補正後の発明7についての判断」の項で述べたとおり、補正後の発明1、補正後の発明4及び補正後の発明7において、「前記利用者による選択操作に基づいて前記選択候補から対象システムを選択する」とは、「対象システム」を「複数のシステム」の中から「利用者」の任意で自由に「選択する」ことを意味するものではなく、「認証情報の入力」を「要求」している現在のシステムが何であるか「認証情報」を記録している「記録媒体」は分からないため、「利用者による選択操作に基づいて」、「選択候補」から「認証情報の入力要求」をした「対象システムを選択する」ことを意味するものであることは、補正後の請求項1、同請求項4及び同請求項7の記載からも、また、本願明細書の発明の詳細な説明の記載からも、明らかである。
したがって、「本願の装置では……表示された選択候補からシステムをユーザに選択させるという手段を採用することによって、記録媒体に記録されている複数のシステムに関する認証情報を柔軟に利用することが可能」であるとの主張は失当であり、これを採用することができない。

また、審判請求人は、審判請求の請求の理由として、
「引用文献1は、ブラウザソフトという1つのシステムが自身の処理を対象に引用文献1記載の処理を行うという技術的思想であります。
これに対し、本願の請求項で規定の装置、システム、プログラムは、複数のシステムを対象に、それらによる認証情報の入力要求を検出するという技術的思想であり、引用文献1とは異なる思想であります。」、
と主張している。
しかしながら、引用発明は、互いに独立した計算機システムである「複数のホスト装置」を対象に、「端末装置」に搭載される「ブラウザソフト」が「複数のホスト装置」の「一つ」が行う「第二認証情報の送信要求を検出」するものであることは、前記「(3)特許法第17条の2第5項の規定に適合するかについての検討」の「B.進歩性について」の「2)引用発明」及び「4)補正後の発明7との対比」の項で述べたとおりである。
したがって、「本願の請求項で規定の装置、システム、プログラムは、複数のシステムを対象に、それらによる認証情報の入力要求を検出するという技術的思想であり、引用文献1とは異なる思想であります。」であるとの主張は失当であり、これを採用することができない。

なお、審判請求人は平成22年2月18日付けの回答書において、「複数のシステム」から「複数の」を削除する用意がある旨を主張している。
しかしながら、引用発明は、「前記端末装置が目的の文書名を複数のホスト装置の一つに送信するときに前記ホスト装置の一つが行う第二認証情報の送信要求を検出」するものであるから、仮に、補正後の請求項1、同請求項4及び同請求項7の「複数のシステムによる認証情報の入力要求を検出して」の記載における「複数の」という語が削除されたとしても、補正後の発明1ないし補正後の発明9は引用発明及び周知技術に基づいて当業者が容易に発明をすることができたものであるとの判断に変更はない。

11)進歩性についてのまとめ
以上のとおり、補正後の発明1ないし補正後の発明9は、引用発明及び周知技術に基づいて当業者が容易に発明をすることができたものであるから、特許法第29条第2項に規定により、特許出願の際独立して特許を受けることができるものではない。

C.小括
したがって、この出願は、補正後の請求項1、請求項4及び請求項7の記載が、特許法第36条第6項第2号及び第1号に規定する要件を満たしておらず、また、補正後の発明1ないし補正後の発明9は、引用発明及び周知技術に基づいて当業者が容易に発明をすることができたものであるから、補正後の発明1ないし補正後の発明9は特許出願の際独立して特許を受けることができるものではなく、したがって、本件補正は、特許法第17条の2第5項の規定により準用する特許法第126条第5項の規定に適合していない。

3.まとめ
以上のとおりであるから、本件補正は、平成14年法律第24号改正附則第3条第1項によりなお従前の例によるとされる同法による改正前の特許法第17条の2第3項の規定に違反するので、同法第159条第1項において読み替えて準用する同法第53条第1項の規定により却下すべきものである。
そして、仮に、本件補正が前記特許法第17条の2第3項の規定に適合するとしても、本件補正は、平成14年法律第24号改正附則第2条第1項によりなお従前の例によるとされる同法による改正前の特許法第17条の2第4項の規定に違反するので、同法第159条第1項において読み替えて準用する同法第53条第1項の規定により却下すべきものである。
さらに、仮に、本件補正が前記特許法第17条の2第4項の規定に適合するとしても、本件補正は、平成18年法律第55号改正附則第3条第1項によりなお従前の例によるとされる同法による改正前の特許法第17条の2第5項において準用する同法第126条第5項の規定に違反するので、同法第159条第1項において読み替えて準用する同法第53条第1項の規定により却下すべきものである。


第3.本願発明について
1.本願発明
平成20年3月31日付けの手続補正は上記のとおり却下されたので、本願の請求項1ないし請求項9に係る発明(以下、「本願発明1」ないし「本願発明9」という。)は、平成19年8月27日付けの手続補正書により補正された明細書及び図面の記載からみて、その特許請求の範囲の請求項1ないし請求項9に記載された以下のとおりのものと認める。


2.引用発明、周知技術
引用発明及び周知技術は、前記「第2.平成20年3月31日付けの手続補正についての補正却下の決定」の「2.補正の適否」の「(3)特許法第17条の2第5項の規定に適合するかについての検討」の「B.進歩性について」における、「2)引用発明」の項、及び「3)周知技術」の項で認定したとおりである。


3.対比・判断
本願発明1、本願発明4及び本願発明7は、補正後の発明1、補正後の発明4及び補正後の発明7における、「複数のシステムによる認証情報の入力要求を検出して識別情報を入力するための画面を表示装置に表示する」と「共に」、「利用者によって前記画面に入力された識別情報と記録媒体に記録されている識別情報との照合」の記載中の「って前記画面に」、「前記利用者による選択操作に基づいて前記選択候補から対象システムを選択する」の記載中の「前記利用者による選択操作に基づいて」、という複数の構成を省いたものである。

そして、本願発明1、本願発明4及び本願発明7に前記複数の構成を付加した補正後の発明1、補正後の発明4及び補正後の発明7が、前記「第2.平成20年3月31日付けの手続補正についての補正却下の決定」の「2.補正の適否」の「(3)特許法第17条の2第5項の規定に適合するかについての検討」の「B.進歩性について」の項で検討したとおり、引用発明及び周知技術に基づいて容易に発明できたものであるから、本願発明1、本願発明4及び本願発明7も同様の理由により、容易に発明できたものである。
また、本願発明2及び本願発明3、本願発明5及び本願発明6、本願発明8及び本願発明9も、同様に、引用発明及び周知技術に基づいて容易に発明できたものと認められる。


4.むすび
以上のとおり、本願発明1ないし本願発明9は、引用発明及び周知技術に基づいて当業者が容易に発明をすることができたものと認められるから、特許法第29条第2項の規定により特許を受けることができない。

よって、結論のとおり審決する。
 
審理終結日 2010-03-19 
結審通知日 2010-03-23 
審決日 2010-04-05 
出願番号 特願平11-198061
審決分類 P 1 8・ 561- Z (G06F)
P 1 8・ 57- Z (G06F)
P 1 8・ 575- Z (G06F)
P 1 8・ 537- Z (G06F)
P 1 8・ 121- Z (G06F)
最終処分 不成立  
前審関与審査官 平井 誠市川 武宜  
特許庁審判長 鈴木 匡明
特許庁審判官 山崎 達也
石田 信行
発明の名称 認証制御装置、認証制御システムおよび認証制御方法並びに記録媒体  
代理人 横山 淳一  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ