ポートフォリオを新規に作成して保存 |
|
|
既存のポートフォリオに追加保存 |
|
PDFをダウンロード |
審決分類 |
審判 査定不服 5項独立特許用件 特許、登録しない。 G06F 審判 査定不服 4号2号請求項の限定的減縮 特許、登録しない。 G06F 審判 査定不服 2項進歩性 特許、登録しない。 G06F |
---|---|
管理番号 | 1249071 |
審判番号 | 不服2010-12491 |
総通号数 | 146 |
発行国 | 日本国特許庁(JP) |
公報種別 | 特許審決公報 |
発行日 | 2012-02-24 |
種別 | 拒絶査定不服の審決 |
審判請求日 | 2010-06-09 |
確定日 | 2011-12-19 |
事件の表示 | 特願2005-107540「フィッシング詐欺防止システム」拒絶査定不服審判事件〔平成18年10月19日出願公開、特開2006-285844〕について、次のとおり審決する。 |
結論 | 本件審判の請求は、成り立たない。 |
理由 |
第1.手続の経緯 本願は、平成17年4月4日の出願であって、平成17年5月6日付けで手続補正がなされ、同年8月4日付けで手続補正がなされ、同年10月26日付けで手続補正がなされ、同年11月17日付けで手続補正がなされ、平成20年3月5日付けで手続補正がなされ、同年5月27日付けで拒絶理由通知がなされ、同年9月1日付けで手続補正がなされ、同年9月4日付けで手続補正がなされ、平成21年4月7日付けで最後の拒絶理由通知がなされ、同年6月17日付けで手続補正がなされ、同年9月16日付けで拒絶理由通知がなされ、平成22年2月25日付けで拒絶査定がなされ、これに対し、同年6月9日に審判請求がなされるとともに、同日付けで手続補正がなされたものである。そして、同年7月28日付けで審査官から前置報告がなされ、平成23年3月24日付けで当審より審尋がなされ、同年5月26日付けで回答書が提出されたものである。 第2.補正の内容 平成22年6月9日付けの手続補正(以下、「本件補正」という。)は、 平成21年6月17日付けの手続補正により補正された特許請求の範囲(以下、「補正前の特許請求の範囲」という)の記載 「【請求項1】 ユーザ端末の情報処理装置により実行するフィッシング詐欺防止システムであって、 電子認証登記所の電子証明書または民事法務協会の登記簿謄本もしくはJPRSの登録情報に登録されている企業のドメイン情報をインターネットを介して蓄積するデータベースと、 インターネットを介して受信したメールのメールアドレスのドメイン名から前記データベースに蓄積するドメイン情報が取得できない場合は評価得点を減点し、前記メールのメールヘッダ情報のアドレスおよび送信サーバ情報の両者が一致しない場合は前記減点された評価得点をさらに減点し、前記メールのなりすまし度を評価判定する評価判定手段と、 前記なりすまし度を前記ユーザ端末に表示する表示手段と、 を備えることを特徴とするフィッシング詐欺防止システム。 【請求項2】 ユーザ端末の情報処理装置により実行するフィッシング詐欺防止システムであって、 企業ドメイン情報登録センタがインターネットを介して電子認証登記所の電子証明書またはJPRSの登録情報をドメイン名で検索して企業のドメイン情報をインターネットを介して蓄積するデータベースと、 インターネットを介して受信したメールのメールアドレスのドメイン名から前記データベースに蓄積するドメイン情報が取得できない場合は評価得点を減点し、前記メールのメールヘッダ情報のFROMアドレスおよび送信サーバ情報の両者が一致しない場合は前記減点された評価得点をさらに減点し、前記メールのなりすまし度を評価判定する評価判定手段と、 前記なりすまし度を前記ユーザ端末に表示する表示手段と、 を備えることを特徴とするフィッシング詐欺防止システム。 【請求項3】 ユーザ端末の情報処理装置により実行するフィッシング詐欺防止システムであって、 電子認証登記所の電子証明書または民事法務協会の登記簿謄本もしくはJPRSの登録情報に登録されている企業のドメイン情報をインターネットを介して蓄積するデータベースと、 インターネットを介して閲覧するWebサイトのドメイン名が前記データベースに蓄積するドメイン情報に存在しない場合は評価得点を減点し、前記Webサイトのなりすまし度を評価判定する評価判定手段と、 前記なりすまし度を前記ユーザ端末に表示する表示手段と、 を備えることを特徴とするフィッシング詐欺防止システム。 【請求項4】 ユーザ端末の情報処理装置により実行するフィッシング詐欺防止システムであって、 企業ドメイン情報登録センタがインターネットを介して電子認証登記所の電子証明書またはJPRSの登録情報をドメイン名で検索して企業のドメイン情報をインターネットを介して蓄積するデータベースと、 インターネットを介して閲覧するWebサイトのドメイン名が前記データベースに蓄積するドメイン情報に存在しない場合は評価得点を減点し、前記Webサイトのなりすまし度を評価判定する評価判定手段と、 前記なりすまし度を前記ユーザ端末に表示する表示手段と、 を備えることを特徴とするフィッシング詐欺防止システム。 【請求項5】 ユーザ端末の情報処理装置により実行するフィッシング詐欺防止方法であって、 電子認証登記所の電子証明書または民事法務協会の登記簿謄本もしくはJPRSの登録情報に登録されている企業のドメイン情報をインターネットを介してデータベースに蓄積するステップと、 インターネットを介して受信したメールのメールアドレスのドメイン名から前記データベースに蓄積するドメイン情報が取得できない場合は評価得点を減点し、前記メールのメールヘッダ情報のFROMアドレスおよび送信サーバ情報の両者が一致しない場合は前記減点された評価得点をさらに減点し、前記メールのなりすまし度を評価判定手段により評価判定してから前記なりすまし度を前記ユーザ端末に表示するステップと、 を含むフィッシング詐欺防止方法。 【請求項6】 ユーザ端末の情報処理装置により実行するフィッシング詐欺防止方法であって、 企業ドメイン情報登録センタがインターネットを介して電子認証登記所の電子証明書またはJPRSの登録情報をドメイン名で検索して企業のドメイン情報をインターネットを介してデータベースに蓄積するステップと、 インターネットを介して受信したメールのメールアドレスのドメイン名から前記データベースに蓄積するドメイン情報が取得できない場合は評価得点を減点し、前記メールのメールヘッダ情報のFROMアドレスおよび送信サーバ情報の両者が一致しない場合は前記減点された評価得点をさらに減点し、前記メールのなりすまし度を評価判定手段により評価判定してから前記なりすまし度を前記ユーザ端末に表示するステップと、 を含むフィッシング詐欺防止方法。 【請求項7】 ユーザ端末の情報処理装置により実行するフィッシング詐欺防止方法であって、 電子認証登記所の電子証明書または民事法務協会の登記簿謄本もしくはJPRSの登録情報に登録されている企業のドメイン情報をインターネットを介してデータベースに蓄積するステップと、 インターネットを介して閲覧するWebサイトのドメイン名が前記データベースに蓄積するドメイン情報に存在しない場合は評価得点を減点し、評価判定手段により前記Webサイトのなりすまし度を評価判定してから前記なりすまし度を前記ユーザ端末に表示するステップと、 を含むフィッシング詐欺防止方法。 【請求項8】 ユーザ端末の情報処理装置により実行するフィッシング詐欺防止方法であって、 企業ドメイン情報登録センタがインターネットを介して電子認証登記所の電子証明書またはJPRSの登録情報をドメイン名で検索して企業のドメイン情報をインターネットを介してデータベースに蓄積するステップと、 前記ユーザ端末によりインターネットを介して閲覧するWebサイトのドメイン名が前記データベースに蓄積するドメイン情報に存在しない場合は評価得点を減点し、評価判定手段により前記Webサイトのなりすまし度を評価判定してから前記なりすまし度を前記企業ドメイン情報登録センタから前記ユーザ端末にインターネットを介して表示するステップと、 を含むフィッシング詐欺防止方法。 【請求項9】 ユーザ端末の情報処理装置により実行するフィッシング詐欺防止プログラムであって、 企業ドメイン情報登録センタがインターネットを介して電子認証登記所の電子証明書またはJPRSの登録情報をドメイン名で検索して企業のドメイン情報をインターネットを介してデータベースに蓄積するステップと、 インターネットを介して受信したメールのメールアドレスのドメイン名から前記データベースに蓄積するドメイン情報が取得できない場合は評価得点を減点し、前記メールのメールヘッダ情報のFROMアドレスおよび送信サーバ情報の両者が一致しない場合は前記減点された評価得点をさらに減点し、前記メールのなりすまし度を評価判定手段により評価判定してから前記なりすまし度を前記ユーザ端末に表示するステップと、 を前記情報処理装置に実行させるフィッシング詐欺防止プログラム。 【請求項10】 ユーザ端末の情報処理装置により実行するフィッシング詐欺防止プログラムであって、 企業ドメイン情報登録センタがインターネットを介して電子認証登記所の電子証明書またはJPRSの登録情報をドメイン名で検索して企業のドメイン情報をインターネットを介してデータベースに蓄積するステップと、 インターネットを介して閲覧するWebサイトのドメイン名が前記データベースに蓄積するドメイン情報に存在しない場合は評価得点を減点し、評価判定手段により前記Webサイトのなりすまし度を評価判定してから前記なりすまし度を前記ユーザ端末に表示するステップと、 を前記情報処理装置に実行させるフィッシング詐欺防止プログラム。」(以下、この特許請求の範囲に記載された請求項を「補正前の請求項」という。)を、 「【請求項1】 企業ドメイン情報登録センター及びユーザ端末からなるフィッシング詐欺防止システムであって、 前記企業ドメイン情報登録センターにおいて、インターネットを介して接続されている電子認証登記所の電子証明書又は民事法務協会の登記簿謄本もしくはドメイン情報登録管理機関に登録されている企業のドメイン情報を事前登録内容として蓄積するデータベースと、 前記企業ドメイン情報登録センターにおいて、前記データベースに蓄積した前記事前登録内容を登録結果ドメイン情報として前記ユーザ端末に配布する手段と、 前記ユーザ端末において、インターネットを介して受信したメールのHTMLヘッダを含むHTMLソースに対してアンカーチェックを行う評価判定手段であって、前記HTMLソースに含まれる表記URLとリンク先URLとが一致する場合は評価得点を加点し、前記HTMLソースに含まれる表記URLと前記リンク先URLとが一致しない場合は評価得点を減点し、前記メールのメールアドレスのドメイン名が前記登録結果ドメイン情報に存在しない場合は評価得点を減点し、前記メールのメールヘッダ情報のアドレス及び送信サーバ情報の両者が一致しない場合は前記減点された評価得点をさらに減点し、前記メールのなりすまし度を評価判定する評価判定手段と、 前記ユーザ端末において前記なりすまし度を表示する表示手段と、 を備えることを特徴とするフィッシング詐欺防止システム。 【請求項2】 企業ドメイン情報登録センター及びユーザ端末からなるフィッシング詐欺防止システムであって、 前記企業ドメイン情報登録センターにおいて、インターネットを介して接続されている電子認証登記所の電子証明書又はドメイン情報登録管理機関に登録されている企業のドメイン情報から、検索できた企業のドメイン情報を事前登録内容として蓄積するデータベースと、 前記企業ドメイン情報登録センターにおいて、前記データベースに蓄積した前記事前登録内容を登録結果ドメイン情報として前記ユーザ端末に配布する手段と、 前記ユーザ端末において、インターネットを介して受信したメールのHTMLヘッダを含むHTMLソースに対してアンカーチェックを行う評価判定手段であって、前記HTMLソースに含まれる表記URLとリンク先URLとが一致する場合は評価得点を加点し、前記HTMLソースに含まれる表記URLと前記リンク先URLとが一致しない場合は評価得点を減点し、前記メールのメールアドレスのドメイン名が前記登録結果ドメイン情報に存在しない場合は評価得点を減点し、前記メールのメールヘッダ情報のFROMアドレス及び送信サーバ情報の両者が一致しない場合は前記減点された評価得点をさらに減点し、前記メールのなりすまし度を評価判定する評価判定手段と、 前記ユーザ端末において前記なりすまし度を表示する表示手段と、 を備えることを特徴とするフィッシング詐欺防止システム。 【請求項3】 企業ドメイン情報登録センター及びユーザ端末からなるフィッシング詐欺防止システムであって、 前記企業ドメイン情報登録センターにおいて、インターネットを介して接続されている電子認証登記所の電子証明書又は民事法務協会の登記簿謄本もしくはドメイン情報登録管理機関に登録されている企業のドメイン情報を事前登録内容として蓄積するデータベースと、 前記企業ドメイン情報登録センターにおいて、前記データベースに蓄積した前記事前登録内容を登録結果ドメイン情報として前記ユーザ端末に配布する手段と、 前記ユーザ端末において、インターネットを介して閲覧するWebサイトから受信したHTMLヘッダを含むHTMLソースに対してドメイン名の評価を行う評価判定手段であって、前記ドメイン名が前記登録結果ドメイン情報に存在しない場合は評価得点を減点し、前記ドメイン名が前記登録結果ドメイン情報に存在する場合は、前記HTMLソースに含まれるドメイン名に対する危険度を算出し、前記危険度に応じて当該ドメイン名に対する評価得点を加点又は減点し、前記Webサイトのなりすまし度を評価判定する評価判定手段と、 前記ユーザ端末において、前記なりすまし度を表示する表示手段と、 を備えることを特徴とするフィッシング詐欺防止システム。 【請求項4】 企業ドメイン情報登録センター及びユーザ端末からなるフィッシング詐欺防止システムであって、 前記企業ドメイン情報登録センターにおいて、インターネットを介して接続されている電子認証登記所の電子証明書又はドメイン情報登録管理機関に登録されている企業のドメイン情報から、検索できた企業のドメイン情報を事前登録内容として蓄積するデータベースと、 前記企業ドメイン情報登録センターにおいて、前記データベースに蓄積した前記事前登録内容を登録結果ドメイン情報として前記ユーザ端末に配布する手段と、 前記ユーザ端において、インターネットを介して閲覧するWebサイトから受信したHTMLヘッダを含むHTMLソースに対してドメイン名の評価を行う評価判定手段であって、前記ドメイン名が前記登録結果ドメイン情報に存在しない場合は評価得点を減点し、前記ドメイン名が前記登録結果ドメイン情報に存在する場合は、前記HTMLソースに含まれるドメイン名に対する危険度を算出し、前記危険度に応じて当該ドメイン名に対する評価得点を加点又は減点し、前記Webサイトのなりすまし度を評価判定する評価判定手段と、 前記ユーザ端末において、前記なりすまし度を表示する表示手段と、 を備えることを特徴とするフィッシング詐欺防止システム。 【請求項5】 企業ドメイン情報登録センター及びユーザ端末を情報処理装置として用いて実行されるフィッシング詐欺防止方法であって、 前記企業ドメイン情報登録センターが、インターネットを介して接続されている電子認証登記所の電子証明書又は民事法務協会の登記簿謄本もしくはドメイン情報登録管理機関に登録されている企業のドメイン情報を事前登録内容としてデータベースに蓄積するステップと、 前記企業ドメイン情報登録センターが、前記データベースに蓄積した前記事前登録内容を登録結果ドメイン情報として前記ユーザ端末に配布するステップと、 前記ユーザ端末が、インターネットを介して受信したメールのHTMLヘッダを含むHTMLソースに対してアンカーチェックを行う評価判定ステップであって、前記HTMLソースに含まれる表記URLとリンク先URLとが一致する場合は評価得点を加点し、前記HTMLソースに含まれる表記URLと前記リンク先URLとが一致しない場合は評価得点を減点し、前記メールのメールアドレスのドメイン名が前記登録結果ドメイン情報に存在しない場合は評価得点を減点し、前記メールのメールヘッダ情報のアドレス及び送信サーバ情報の両者が一致しない場合は前記減点された評価得点をさらに減点し、前記メールのなりすまし度を評価判定するステップと、 前記ユーザ端末が、前記なりすまし度を表示するステップと、 を含むフィッシング詐欺防止方法。 【請求項6】 企業ドメイン情報登録センター及びユーザ端末を情報処理装置として用いて実行されるフィッシング詐欺防止方法であって、 前記企業ドメイン情報登録センターが、インターネットを介して接続されている電子認証登記所の電子証明書又はドメイン情報登録管理機関に登録されている企業のドメイン情報から、検索できた企業のドメイン情報を事前登録内容としてデータベースに蓄積するステップと、 前記企業ドメイン情報登録センターが、前記データベースに蓄積した前記事前登録内容を登録結果ドメイン情報として前記ユーザ端末に配布するステップと、 前記ユーザ端末が、インターネットを介して受信したメールのHTMLヘッダを含むHTMLソースに対してアンカーチェックを行うステップであって、前記HTMLソースに含まれる表記URLとリンク先URLとが一致する場合は評価得点を加点し、前記HTMLソースに含まれる表記URLと前記リンク先URLとが一致しない場合は評価得点を減点し、前記メールのメールアドレスのドメイン名が前記登録結果ドメイン情報に存在しない場合は評価得点を減点し、前記メールのメールヘッダ情報のFROMアドレス及び送信サーバ情報の両者が一致しない場合は前記減点された評価得点をさらに減点し、前記メールのなりすまし度を評価判定するステップと、 前記ユーザ端末が、前記なりすまし度を表示するステップと、 を含むフィッシング詐欺防止方法。 【請求項7】 企業ドメイン情報登録センター及びユーザ端末を情報処理装置として用いて実行されるフィッシング詐欺防止方法であって、 前記企業ドメイン情報登録センターが、インターネットを介して接続されている電子認証登記所の電子証明書又は民事法務協会の登記簿謄本もしくはドメイン情報登録管理機関に登録されている企業のドメイン情報を事前登録内容としてデータベースに蓄積するステップと、 前記企業ドメイン情報登録センターが、前記データベースに蓄積した前記事前登録内容を登録結果ドメイン情報として前記ユーザ端末に配布するステップと、 前記ユーザ端末が、インターネットを介して閲覧するWebサイトから受信したHTMLヘッダを含むHTMLソースに対してドメイン名の評価を行うステップであって、前記ドメイン名が前記登録結果ドメイン情報に存在しない場合は評価得点を減点し、前記ドメイン名が前記登録結果ドメイン情報に存在する場合は、前記HTMLソースに含まれるドメイン名に対する危険度を算出し、前記危険度に応じて当該ドメイン名に対する評価得点を加点又は減点し、前記Webサイトのなりすまし度を評価判定するステップと、 前記ユーザ端末が、前記なりすまし度を表示するステップと、 を含むフィッシング詐欺防止方法。 【請求項8】 企業ドメイン情報登録センター及びユーザ端末を情報処理装置として用いて実行されるフィッシング詐欺防止方法であって、 前記企業ドメイン情報登録センターが、インターネットを介して接続されている電子認証登記所の電子証明書又はドメイン情報登録管理機関に登録されている企業のドメイン情報から、検索できた企業のドメイン情報を事前登録内容としてデータベースに蓄積するステップと、 前記企業ドメイン情報登録センターが、前記データベースに蓄積した前記事前登録内容を登録結果ドメイン情報として前記ユーザ端末に配布するステップと、 前記ユーザ端末が、インターネットを介して閲覧するWebサイトから受信したHTMLヘッダを含むHTMLソースに対してドメイン名の評価を行うステップであって、前記ドメイン名が前記登録結果ドメイン情報に存在しない場合は評価得点を減点し、前記ドメイン名が前記登録結果ドメイン情報に存在する場合は、前記HTMLソースに含まれるドメイン名に対する危険度を算出し、前記危険度に応じて当該ドメイン名に対する評価得点を加点又は減点し、前記Webサイトのなりすまし度を評価判定するステップと、 前記ユーザ端末が、前記なりすまし度を表示するステップと、 を含むフィッシング詐欺防止方法。 【請求項9】 企業ドメイン情報登録センター及びユーザ端末を情報処理装置として用いて実行されるフィッシング詐欺防止プログラムであって、 前記企業ドメイン情報登録センターが、インターネットを介して接続されている電子認証登記所の電子証明書又はドメイン情報登録管理機関に登録されている企業のドメイン情報から、検索できた企業のドメイン情報を事前登録内容としてデータベースに蓄積するステップと、 前記企業ドメイン情報登録センターが、前記データベースに蓄積した前記事前登録内容を登録結果ドメイン情報として前記ユーザ端末に配布するステップと、 前記ユーザ端末が、インターネットを介して受信したメールのHTMLヘッダを含むHTMLソースに対してアンカーチェックを行うステップであって、前記HTMLソースに含まれる表記URLとリンク先URLとが一致する場合は評価得点を加点し、前記HTMLソースに含まれる表記URLと前記リンク先URLとが一致しない場合は評価得点を減点し、前記メールのメールアドレスのドメイン名が前記登録結果ドメイン情報に存在しない場合は評価得点を減点し、前記メールのメールヘッダ情報のFROMアドレス及び送信サーバ情報の両者が一致しない場合は前記減点された評価得点をさらに減点し、前記メールのなりすまし度を評価判定するステップと、 前記ユーザ端末が、前記なりすまし度を表示するステップと、 を含むフィッシング詐欺防止プログラム。 【請求項10】 企業ドメイン情報登録センター及びユーザ端末を情報処理装置として用いて実行されるフィッシング詐欺防止プログラムであって、 前記企業ドメイン情報登録センターが、インターネットを介して接続されている電子認証登記所の電子証明書又はドメイン情報登録管理機関に登録されている企業のドメイン情報から、検索できた企業のドメイン情報を事前登録内容としてデータベースに蓄積するステップと、 前記企業ドメイン情報登録センターが、前記データベースに蓄積した前記事前登録内容を登録結果ドメイン情報として前記ユーザ端末に配布するステップと、 前記ユーザ端末が、インターネットを介して閲覧するWebサイトから受信したHTMLヘッダを含むHTMLソースに対してドメイン名の評価を行うステップであって、前記ドメイン名が前記登録結果ドメイン情報に存在しない場合は評価得点を減点し、前記ドメイン名が前記登録結果ドメイン情報に存在する場合は、前記HTMLソースに含まれるドメイン名に対する危険度を算出し、前記危険度に応じて当該ドメイン名に対する評価得点を加点又は減点し、前記Webサイトのなりすまし度を評価判定するステップと、 前記ユーザ端末が、前記なりすまし度を表示するステップと、 を含むフィッシング詐欺防止プログラム。」(以下、この特許請求の範囲に記載された請求項を「補正後の請求項」という。) に補正することを含むものである。 第3.補正の適否 1.新規事項の有無 本件補正は、願書に最初に添付した明細書、特許請求の範囲又は図面に記載した事項の範囲内においてなされており、特許法第17条の2第3項の規定に適合する。 2.特許法第17条の2第4項に規定する要件についての検討 本件補正の補正後の請求項1?10はそれぞれ、補正前の請求項1?10に対応する。 補正前の請求項1に係る発明の「評価判定手段」は、メールアドレスを詐称するなりすまし度を評価するという課題を解決するために、インターネットを介して受信したメールのメールアドレスのドメイン名から前記データベースに蓄積するドメイン情報が取得できない場合は評価得点を減点し、前記メールのメールヘッダ情報のアドレスおよび送信サーバ情報の両者が一致しない場合は前記減点された評価得点をさらに減点し、メールアドレスを詐称するなりすまし度を評価判定するとした課題解決手段であった。 これに対して、補正後の請求項1に係る発明の「HTMLソースに対してアンカーチェックを行う評価判定手段」は、インターネットを介して受信したメールが、HTMLメール(すなわちメールのHTMLヘッダを含むHTMLソース)の場合、前記HTMLメールの本文を走査して本文中に記載されたアンカーチェックを行う評価判定手段であって、当該HTMLメールの本文中に貼付けされているURLが、他人のWebサイトを詐称するURLのなりすまし度を評価するという新たな課題を解決するために、インターネットを介して受信したHTMLメールの本文中に貼付けされている表記URLとリンク先URLとが一致する場合は評価得点を加点し、前記HTMLメールの本文中に貼付けされている表記URLと前記リンク先URLとが一致しない場合は評価得点を減点する機能を新たに追加したものである。 そして、補正後の請求項1に係る発明の「HTMLソースに対してアンカーチェックを行う評価判定手段」のインターネットを介して受信したHTMLメールの本文中に貼付けされている表記URLとリンク先URLとが一致する場合は評価得点を加点し、前記HTMLメールの本文中に貼付けされている表記URLと前記リンク先URLとが一致しない場合は評価得点を減点する機能は、補正前の請求項1に係る発明の「評価判定手段」のメールアドレスを詐称することを評価する機能を概念的に下位にしたものではない。 さらに、補正前の請求項1係る発明の解決しようとする課題は、メールアドレスを詐称するなりすまし度を評価することであったのに対して、補正後においては、受信したメールがHTMLメールである場合に、当該HTMLメールの本文中に貼付けされているURLが他人のWebサイトを詐称する、URLのなりすまし度を評価することを新たに加えたものとなっている。この新たな課題は、補正前の課題(メールアドレスを詐称するなりすまし度を評価すること)を概念的に下位にしたものでも、同種のものでもないから、補正前後の発明の解決しようとする課題も同一ではない。 以上から、本件補正は、補正前の請求項に係る発明を限定的に減縮(請求項に記載した発明を特定するために必要な事項を限定するものであって、その補正前の当該請求項に記載された発明とその補正後の請求項に記載された発明の産業上の利用分野及び解決しようとする課題が同一であるもの)することを目的としたものではない。 また、請求時の補正は、請求項の削除、誤記の訂正又は不明りょうな記載の釈明(拒絶理由通知に係る拒絶の理由に示す事項についてするものに限る。)のいずれをも目的としたものではない。 以上のように、本件補正は、平成18年法律第55号改正附則第3条第1項によりなお従前の例によるとされる同法による改正前の特許法第17条の2第4項の規定に違反するものであり、したがって、前記補正前の請求項1についてする補正を含む本件補正は、特許法第159条第1項で読み替えて準用する同法第53条第1項の規定により却下されるべきものである。 3.独立特許要件 仮に、本件補正が、特許法第17条の2第4項第2号の特許請求の範囲の限定的減縮(請求項に記載した発明を特定するために必要な事項を限定するものであって、その補正前の当該請求項に記載された発明とその補正後の請求項に記載された発明の利用分野及び解決しようとする課題が同一であるもの)を目的とするものであると仮定した場合に、補正前の請求項1についてなされた補正、すなわち補正後の請求項1(以下「補正後の発明」という。)が、特許出願の際独立して特許を受けることができるものであるか、以下に検討する。 (1)補正後の発明 上記のように仮定した場合は、前記補正前の請求項1についてする補正により、補正後の発明は、前記「第2.補正の内容」の「補正後の請求項1」に記載された以下のものと認められる。 「企業ドメイン情報登録センター及びユーザ端末からなるフィッシング詐欺防止システムであって、 前記企業ドメイン情報登録センターにおいて、インターネットを介して接続されている電子認証登記所の電子証明書又は民事法務協会の登記簿謄本もしくはドメイン情報登録管理機関に登録されている企業のドメイン情報を事前登録内容として蓄積するデータベースと、 前記企業ドメイン情報登録センターにおいて、前記データベースに蓄積した前記事前登録内容を登録結果ドメイン情報として前記ユーザ端末に配布する手段と、 前記ユーザ端末において、インターネットを介して受信したメールのHTMLヘッダを含むHTMLソースに対してアンカーチェックを行う評価判定手段であって、前記HTMLソースに含まれる表記URLとリンク先URLとが一致する場合は評価得点を加点し、前記HTMLソースに含まれる表記URLと前記リンク先URLとが一致しない場合は評価得点を減点し、前記メールのメールアドレスのドメイン名が前記登録結果ドメイン情報に存在しない場合は評価得点を減点し、前記メールのメールヘッダ情報のアドレス及び送信サーバ情報の両者が一致しない場合は前記減点された評価得点をさらに減点し、前記メールのなりすまし度を評価判定する評価判定手段と、 前記ユーザ端末において前記なりすまし度を表示する表示手段と、 を備えることを特徴とするフィッシング詐欺防止システム。」 (2)引用文献 (2-1)原査定の拒絶の理由に引用された、刊行物「遠藤 哲,‘インターネットの危険な落とし穴 フィッシング詐欺の傾向と対策 企業が採るべきフィッシング対策とその限界’,NETWORK MAGAZINE,日本,株式会社アスキー,2005年4月1日,第10巻 第4号,p.120-123」(以下、「引用文献1」という。)に、 「フィッシングの典型的な手口は、差出人を詐称した電子メールを送りつけ、偽のWebサイトに誘導することから始まる。これを防ぐためには、メールの差出人やWebサイトのURLが本物か詐称されたものか確認できる手段が必要となる。」(120頁右欄4行目?9行目)、 「電子メールの差出人を確認する仕組みとして、メールが送られてきたメールサーバのIPアドレスを検証したり、電子署名を使って差出人を検証するという方法がある。前者の方法で有名なのは、マイクロソフトが提唱する「SenderID」。… SenderIDは、各ドメインに設置された正規のメールサーバのIPアドレスを、SPF(SenderPolicyFramework)レコードという形でDNSサーバに登録しておく。メールを受信したサーバは、メールの差出人のドメイン名を調べ、登録してある正規のメールサーバから送信されたかどうかを問い合わせる(図1)。差出人を偽装したメールであればDNSに登録してあるレコードと一致しないので、受信メールサーバは受信を拒否できるというわけだ。」(121頁左欄13行目?34行目)と記載されているように、以下の事項は、公知(以下「引用発明1」という)である。 フィッシング詐欺対策システムであって、 インターネットを介して受信した電子メールが差出人を詐称した電子メールである可能性のあることを確認するために、 正規なドメインで使用する正規のメールサーバのIPアドレスを登録するデータベースと、 前記インターネットを介して受信した電子メールの差出人のドメイン名が前記データベースに存在し、当該ドメインで使用する正規のメールサーバとして登録してあるメールサーバから送信されたかどうかを前記データベースを参照して、チェックすることで、なりすましメールであるか否かを判定する手段と、 を備えることを特徴とするフィッシング詐欺対策システム。 (2-2)原査定の拒絶の理由に引用された刊行物である、特開2003-115878号公報(以下、「引用文献2」という。)に、 「【0017】なりすましメールは、アドレスを詐称して他人になりすましているメールである。電子メールは図1に示すように通常はいくつかのメールサーバを経由して配信される。そして、メールサーバを経由する毎に配信される電子メールのメールヘッダにその通信履歴情報が付け加えられて記述されるようになる。この場合、メールヘッダにおけるFrom行には、送信元の送信者アドレスが記述されており、Received行には受け取ったメールサーバのホスト名とドメイン名が記述されており、メールサーバを経由する毎にメールヘッダにReceived行が書き加えられるようになる。この場合、一番上に書き加えられるので、最も上の記述が最新の通信履歴となる。この場合、電子メールにおけるFrom行に記述されている送信元を示すメール送信者のアドレスに含まれるドメイン名と、メール送信者からメールを受け取ったメールサーバにおけるReceived行に記述されているドメイン名とは一致するはずである。ところが、なりすましメールでは図1に示すように、電子メール3のメールヘッダ3aにおけるメール送信者10を示すFrom行に記述されたアドレスaa@11.xxに含まれるドメイン名11.xxと、メールサーバ1における受け取り先を示すReceived行に記述されたドメイン名22.yyとが一致していないようになる。 【0018】このように、メールヘッダの通信履歴情報をチェックすることによりなりすましメールか否かを判断することができるようになる。」と記載されているように、以下の事項は、周知(以下、「周知技術1」という)である。 インターネットを介して受信した電子メールが差出人を詐称した電子メールであるかどうかの判断項目として、 前記インターネットを介して受信した電子メールのメールヘッダに記載された差出人の送信元を示すFromアドレスに含まれるドメイン名と当該電子メールの送信されたメールサーバのドメイン名とを比較し、両者が一致しない場合に、詐称した可能性のある電子メールであると判断すること。 (2-3)原査定の拒絶の理由に引用された刊行物である、特開2002-157366号公報(以下、「引用文献3」という。)に、 「(57)【要約】 【課題】 端末機によりインターネットを介して依頼された取引会社名と商品情報の真偽性を各工程でチェックし、なりすましチェックの結果情報を瞬時に報告可能とすることにより、より安全な取引を遂行可能とし、必要な最新の情報を、簡単に且つ低廉な料金で、ユーザ又は関係機関への利用に供することができる。 【解決手段】 インターネットを介した端末機に、会社名、商品名等所定項目の少なくとも1つを選択入力することのみで、中央処理センターのサーバ内で、収集HP合成処理手段、既存登録白・黒ファイルチェック処理手段、依頼者ドメイン名チェック処理手段、JPNIC等機関情報チェック処理手段及びチェック済情報報告処理手段等を包含するなりすましチェック処理システムにより、所定のなりすましチェック処理が実行される。」、 「【0011】本発明においては、電話帳データ、地図情報、会社や土地・建物等登記簿情報、NTT登録情報、JPNICやICANN等のドメイン名、商標等、これらの諸情報が更新された場合には、本願サーバーの基礎データも対応して自動的に更新される工夫もあり、また、刊行物にあっては発行後遅滞無く本発明のセンターサーバに適宜登録することによって、本願サーバーの基礎データ情報を更新し作成し直された最新のデータベースを用意することができるように工夫されている。」、 「【0014】また、この出願の発明は、なりすましチェック処理システムを用いたなりすましチェック処理方法として、…チェックの依頼者ドメイン名との一致性をチェックする依頼者ドメイン名チェック処理工程と、…」と記載されているように、以下の事項は、周知(以下、「周知技術2」という)である。 インターネットを介した取引において、主体のなりすましを防御する、なりすまし防御システムにおいて、 真正者であることをチェックするための基礎データとして、JPNIC(社団法人日本ネットワーク・インフォメーション)やICANN(米国民間団体)に登録された会社のドメイン名を蓄積するデータベースをセンターサーバに備え、 真正者であるか否かをチェックする会社のドメイン名が前記データベースのドメイン情報に存在するかどうかをチェックすることで、前記ドメイン名のなりすましの可能性を判定すること。 (2-4)原査定の拒絶の理由に引用された刊行物である、特開2004-341911号公報(以下、「引用文献4」という。)に、 「【0001】 【発明の属する技術分野】 本発明は、メール送受信機能を備えた通信装置に関し、特に、ユーザーの予期しない差出人からユーザー宛に送信される迷惑メールを識別する機能を備えた通信装置に関する。」、 「【0032】… 一方、制御部206は、送信元メールアドレスが自己メールアドレスと一致しない場合に、受信されたメールのヘッダ情報に含まれる各キーワードを抽出し、迷惑メール特定キーワードテーブルに登録済みの各迷惑メール特定キーワードと比較することにより、登録済みの迷惑メール特定キーワードの中で、抽出した何れかのキーワードと一致する迷惑メール特定キーワードを特定し、特定した各迷惑メール特定キーワードについて、迷惑メール判定評価値を算出し、さらに算出した各迷惑メール判定評価値の総和(以下、「総合評価値」という。)を算出し、算出した総合評価値が、迷惑メール特定キーワード記録部1083に記録されている迷惑メール判定評価値の閾値よりも大きい場合に、受信したメールのヘッダ情報と「当該メールが迷惑メールであると判定された」旨の警告メッセージを表示部107に表示させる。」、 「【0038】 … <補足> 以上、本発明に係る携帯電話機について、実施の形態に基づいて説明したが、本発明はこれら実施の形態に限られないことは勿論である。 (1)本実施の形態1及び2においては、携帯電話機によって、迷惑メール取得制御処理、迷惑メール判定処理を行うこととしたが、携帯電話機に限らず、制御部106及びメモリ108、又は制御部208及びメモリ208を構成要素として含む通信装置であれば他の装置、例えば、PDA(Personal Digital Assistance)、電子メール送受信機能を有するPC(Personal Computer)、メールサーバであってもよい。」と記載されているように、以下の事項は、周知(以下、「周知技術3」という)である。 迷惑メール(またはスパムメール)の判定処理を、携帯電話機、PDA、PC等のユーザ端末(クライアント)で実施すること。 また、以下の事項も、周知(以下、「周知技術4」という)である。 電子メールの送受信を行う、PCや携帯電話機などの通信装置(すなわち、ユーザ端末装置)により、受信した電子メールが迷惑メールである可能性を判定するに際して、 迷惑メール判定評価値を算出し、算出した各判定評価値の総和(総合評価値)を算出し、当該総合評価値に基づいて、迷惑メールである可能性を評価判定すること、及び前記判定結果を前記通信端末機に表示すること。 (備考)なお、本願の出願の日前の2004年5月1日に頒布された刊行物である、「井上孝司,‘IT業界の定説 嘘か真実か? 第3回「スパム・メールは遮断できる」’,COMPUTERWORLD Get Technology Right,日本,(株)IDGジャパン,2004年5月1日,第1巻 第5号,p.148-157」に、 「ルール・ベースのランキング メールの件名や本文を走査して、スパムに関するキーワードについては加点し、その他の言葉については減点する、という処理を行い、スコアが一定のしきい値を超えた場合にスパムと判定する。」(156頁右欄下から8行目?4行目)と記載されているように、 また、本願の出願の日前の2004年5月1日に頒布された刊行物である、国際公開第2003/060717号に、 「Then, in preferred embodiments, the score F is calculated in a step 992 as 100 minus the total vulnerability and exposure scores to generate a representation of a network security score. In preferred embodiments, a greater value of F implies greater network security on an objective scale.」(和訳:好ましい実施形態では、ステップ992で、100から脆弱性および暴露スコア合計を引いた値としてスコアFを計算し、ネットワークセキュリティスコアの表示を出力する。好ましい実施形態では、Fの値が大きいほど、客観的尺度ではネットワークセキュリティが高くなる。)と記載されているように、 以下の事項も周知(以下、「周知技術5」という)である。 評価項目のスコアリング方式において、各評価項目について加点または減点することで、合計スコアを算出すること。 (2-5)本願の出願の日前の2005年2月1日に頒布された刊行物である、「小林哲雄,‘実録! フィッシング詐欺の手口’,PC Japan,日本,ソフトバンクパブリッシング株式会社,2005年2月1日,第10巻 第2号,p.96-101」に、 「p.98写真2は,クレジットカードで有名なVISAを運営するビザジャパンを装ったHTMLメールだ。… 送信者名の欄には「update@visa.cojp」というように,ビザジャパンのドメイン名を詐称している。これは,内部プロキシサーバや匿名メールソフトなどを利用して,メールのヘッダ部分を書き換えて送信しているためだ。… このように,フィッシング詐欺を目的としたスパムメールの多くが,HTMLメールとなっている。これは,フィッシングサイトに誘導するためのリンク先を偽装するためだ。テキストメールの場合は,表示されているURLとリンク先が一致しているが,HTMLメールの場合は必ずしもそうとは限らない。たとえば,次のようなHTMLタグを使うことで,表示されているURLとは別のURLに誘導することが可能だ。」(97頁中欄最下行?右欄24行目)と記載されているように、 また、本願の出願の日前の2005年4月1日に頒布された刊行物である、「佐藤晃洋,‘これが騙しのテクニック フィッシング詐欺の手口’,NETWORK MAGAZINE,日本,株式会社アスキー,2005年4月1日,第10巻 第4号,p.116-119」に、 「メールなどを使って偽装したWebサイトに誘導し、そこで個人情報を盗み出すのがソーシャルハッキング型の手法だ。 … ソーシャルハッキング型のフィッシング詐欺では、メールの中にある、偽サイトヘアクセスさせるためのURLをクリックさせることが重要になる。しかしながら、本来のWebサイトのURLでなければ、多くの人はそれが偽物であることを見破る。そのため、メール中のURLを何らかの形で偽装しなければならない。これは難しそうに思えるが、HTMLメールを使い、ユーザーから見えるURLと、実際にアクセスするURLを別に指定するだけでよい。」(116頁左欄下から13行目?中欄21行目)と記載されているように、 以下の事項は、周知(以下、「周知技術6」という)である。 フィッシング詐欺を目的とするメールの手口として、メールをHTMLメールとし、当該HTML本文中に含まれるアンカーにおいて、実際のリンク先のURLを表記されているURLとは異なるフィッシングサイトとすること。 (2-6)本願の出願の日前の平成12年3月31日に頒布された刊行物である、特開2000-92114号公報に、 「【0067】そこで、上記のような電子メール転送装置11をインターネットルータ4と電子メールサーバ6の間に介在させ、電子メールサーバ6へ送信される全電子メールの内容をチェックし、その内容がスパムメール等の電子メールの場合は電子メールサーバ6へそのままでは転送しないようにするフィルタ処理を行なうものである。」と記載されているように、 本願の出願の日前の2005年1月6日に頒布された刊行物である、特開2005-5918号公報に、 「【0007】 さらに、従来のメールシステムでは、スパムメールのフィルタリングを行う場合、スパムメールであることを判定するために、電子メール本文の文字列探索を行うと、…」と記載されているように、 本願の出願の日前の平成15年9月5日に頒布された刊行物である、特開2003-249964号公報に、 「【0058】本方法において、メールサーバー1は、上記のURLチェック処理を行うhttpフィルタ11を備える。httpフィルタ11は、インターネット3を介してメールサーバー1が受信したメールについて、メール本文にURLが含まているかどうかを調べ、含まれている場合はURL文字列を情報として抽出する処理を行う(なお、この処理は文字列自体を抜き出す処理ではない)。本方法では、受信メール本文中から抽出したURLを識別の条件として用いて迷惑メールやチェーンメールであるかどうかを識別し、この識別の結果に応じてメールを自動処分処理するものである。」と記載されているように、 本願の出願の日前の2004年5月1日に頒布された刊行物である、「井上孝司,‘IT業界の定説 嘘か真実か? 第3回「スパム・メールは遮断できる」’,COMPUTERWORLD Get Technology Right,日本,(株)IDGジャパン,2004年5月1日,第1巻 第5号,p.148-157」に、 「ルール・ベースのランキング メールの件名や本文を走査して、スパムに関するキーワードについては加点し、その他の言葉については減点する、という処理を行い、スコアが一定のしきい値を超えた場合にスパムと判定する。」(156頁右欄下から8行目?4行目)と記載されているように、 以下の事項は、周知(以下、「周知技術7」という)である。 スパムメールであるか否かを判定するために、メール本文そのものを走査してその内容をチェックすること。 (3)対比 ここで、補正後の発明と引用発明1とを比較する。 引用発明1の「正規なドメインで使用する正規のメールサーバのIPアドレスを登録するデータベース」と補正後の発明の「企業ドメイン情報登録センターにおいて、インターネットを介して接続されている電子認証登記所の電子証明書又は民事法務協会の登記簿謄本もしくはドメイン情報登録管理機関に登録されている企業のドメイン情報を事前登録内容として蓄積するデータベース」とは、ともに企業のドメイン情報を事前登録内容として蓄積するデータベースである点で共通する。 引用発明1の「インターネットを介して受信した電子メールの差出人のドメイン名が前記データベースに存在し、当該ドメインで使用する正規のメールサーバとして登録してあるメールサーバから送信されたかどうかを前記データベースを参照して、チェックすることで、なりすましメールであるか否かを判定する手段」と、補正後の発明の「ユーザ端末において、インターネットを介して受信したメールのHTMLヘッダを含むHTMLソースに対してアンカーチェックを行う評価判定手段であって、前記HTMLソースに含まれる表記URLとリンク先URLとが一致する場合は評価得点を加点し、前記HTMLソースに含まれる表記URLと前記リンク先URLとが一致しない場合は評価得点を減点し、前記メールのメールアドレスのドメイン名から前記データベースに蓄積するドメイン情報が取得できない場合は、なりすましメールの可能性が高いと判定するメールのメールアドレスのドメイン名が前記登録結果ドメイン情報に存在しない場合は評価得点を減点し、前記メールのメールヘッダ情報のアドレス及び送信サーバ情報の両者が一致しない場合は前記減点された評価得点をさらに減点し、前記メールのなりすまし度を評価判定する評価判定手段」とは、ともに、メールのメールアドレスのドメイン名から前記データベースに蓄積するドメイン情報に基づいて、なりすましメールの可能性を判定する評価判定手段である点で共通する。 よって、補正後の発明と引用発明1とは、以下の点で一致し、また、相違している。 (一致点) フィッシング詐欺防止システムであって、 企業のドメイン情報を事前登録内容として蓄積するデータベースと、 インターネットを介して受信したメールのメールアドレスのドメイン名から前記データベースに蓄積するドメイン情報に基づいて、なりすましメールの可能性を判定する評価判定手段と、 を備えることを特徴とするフィッシング詐欺防止システム。 (相違点1) 補正後の発明は「企業ドメイン情報登録センター及びユーザ端末からなるフィッシング詐欺防止システム」であるのに対して、引用発明1は「フィッシング詐欺防止システム」である点。 (相違点2) 「データベース」について、補正後の発明は「企業ドメイン情報登録センターにおいて、インターネットを介して接続されている電子認証登記所の電子証明書又は民事法務協会の登記簿謄本もしくはドメイン情報登録管理機関に登録されている企業のドメイン情報を事前登録内容として蓄積するデータベース」であるのに対して、引用発明1は「正規なドメインで使用する正規のメールサーバのIPアドレスを登録するデータベース」である点。 (相違点3) 補正後の発明は「企業ドメイン情報登録センターにおいて、前記データベースに蓄積した前記事前登録内容を登録結果ドメイン情報として前記ユーザ端末に配布する手段」を備えるのに対して、引用発明1は「企業ドメイン情報登録センターにおいて、前記データベースに蓄積した前記事前登録内容を登録結果ドメイン情報として前記ユーザ端末に配布する手段」を備えていない点。 (相違点4) 「評価判定手段」について、補正後の発明は「ユーザ端末において、インターネットを介して受信したメールのHTMLヘッダを含むHTMLソースに対してアンカーチェックを行う評価判定手段であって、前記HTMLソースに含まれる表記URLとリンク先URLとが一致する場合は評価得点を加点し、前記HTMLソースに含まれる表記URLと前記リンク先URLとが一致しない場合は評価得点を減点し、前記メールのメールアドレスのドメイン名から前記データベースに蓄積するドメイン情報が取得できない場合は、なりすましメールの可能性が高いと判定するメールのメールアドレスのドメイン名が前記登録結果ドメイン情報に存在しない場合は評価得点を減点し、前記メールのメールヘッダ情報のアドレス及び送信サーバ情報の両者が一致しない場合は前記減点された評価得点をさらに減点し、前記メールのなりすまし度を評価判定する」のに対して、引用発明1は「インターネットを介して受信した電子メールの差出人のドメイン名が前記データベースに存在し、当該ドメインで使用する正規のメールサーバとして登録してあるメールサーバから送信されたかどうかを前記データベースを参照して、チェックすることで、なりすましメールであるか否かを判定する」点。 (相違点5) 補正後の発明は「ユーザ端末において前記なりすまし度を表示する表示手段」を備えるのに対して、引用発明1は「ユーザ端末において前記なりすまし度を表示する表示手段」を備えていない点。 (4)判断 (相違点1?相違点3について) 上記周知技術3に開示されているように「迷惑メール(またはスパムメール)の判定処理を、携帯電話機、PDA、PC等のユーザ端末(クライアント)で実施すること。」は当業者にとって周知であり、また上記周知技術2に開示されているように「インターネットを介した取引において、主体のなりすましを防御する、なりすまし防御システムにおいて、 真正者であることをチェックするための基礎データとして、JPNIC(社団法人日本ネットワーク・インフォメーション)やICANN(米国民間団体)に登録された会社のドメイン名を蓄積するデータベースをセンターサーバに備え、 真正者であるか否かをチェックする会社のドメイン名が前記データベースのドメイン情報に存在するかどうかをチェックすることで、前記ドメイン名のなりすましの可能性を判定すること」は当業者にとって周知であるところ、当該周知技術2及び周知技術3を引用発明1の「フィッシング詐欺防止システム」に適用する上での阻害要因は何ら見あたらないから、引用発明1の「フィッシング詐欺防止システム」を「センターサーバ(「企業ドメイン情報登録センター」に相当)及びユーザ端末からなるフィッシング詐欺防止システム」とすること、また、引用発明1の「正規なドメインで使用する正規のメールサーバのIPアドレスを登録するデータベース」を「センターサーバにおいて、インターネットを介して接続されているJPNICやICANN等(「ドメイン情報登録管理機関」に相当)に登録されている企業のドメイン名を事前登録内容として蓄積するデータベース」とすることは当業者であれば適宜成し得ることである。 その際、ユーザ端末からデータベースを参照するために、ユーザ端末に当該データをローカルに保持する分散データベース構成とすることは、当業者にとって常套手段であることから、引用発明1において、「センターサーバにおいて、前記データベースに蓄積した前記事前登録内容を登録結果ドメイン名として前記ユーザ端末に配布する」ように構成することも、当業者であれば適宜成し得ることである。 よって、相違点1?相違点3は格別のものではない。 (相違点4及び相違点5について) 上記周知技術1に開示されているように「インターネットを介して受信した電子メールが差出人を詐称した電子メールであるかどうかの判断項目として、 前記インターネットを介して受信した電子メールのメールヘッダに記載された差出人の送信元を示すFromアドレスに含まれるドメイン名と当該電子メールの送信されたメールサーバのドメイン名とを比較し、両者が一致しない場合に、詐称した可能性のある電子メールであると判断すること。」は当業者にとって周知であり、上記周知技術2に開示されているように「真正者であることをチェックするための基礎データとして、JPNIC(社団法人日本ネットワーク・インフォメーション)やICANN(米国民間団体)に登録された会社のドメイン名を蓄積するデータベースをセンターサーバに備え、 真正者であるか否かをチェックする会社のドメイン名が前記データベースのドメイン情報に存在するかどうかをチェックすることで、前記ドメイン名のなりすましの可能性を判定すること」は、当業者にとって周知であることから、前記周知技術1及び周知技術2を引用発明1の「判定する手段」に追加するとともに、さらに、上記周知技術6に開示されているように「フィッシング詐欺を目的とするメールの手口として、メールをHTMLメールとし、当該HTML本文中に含まれるアンカーにおいて、実際のリンク先のURLを表記されているURLとは異なるフィッシングサイトとすること。」は当業者にとって周知であり、上記周知技術7に開示されているように「スパムメールであるか否かを判定するために、メール本文そのものを走査してその内容をチェックすること。」が当業者にとって周知であることから、前記周知技術6における「メールをHTMLメールとし、当該HTML本文中に含まれるアンカーにおいて、実際のリンク先のURLを表記されているURLとは異なるフィッシングサイトとすること」を評価項目として追加し、その際、上記周知技術7に開示されているように、HTMLメール本文を走査してその内容をチェックすること、すなわち当該HTML本文中に含まれるアンカーにおいて、実際のリンク先のURLと表記されているURLとが異なっているかどうかをチェックすることで、他人のWebサイトを詐称する、URLのなりすましの可能性を評価することを引用発明1の「判定する手段」に追加すること、そして、その際に、上記周知技術4に開示されているように「電子メールの送受信を行う、PCや携帯電話機などの通信装置(すなわち、ユーザ端末装置)により、受信した電子メールが迷惑メールである可能性を判定するに際して、 迷惑メール判定評価値を算出し、算出した各判定評価値の総和(総合評価値)を算出し、当該総合評価値に基づいて、迷惑メールである可能性を評価判定すること、及び前記判定結果を前記通信端末機に表示すること。」及び上記周知技術5に開示されているように「評価項目のスコアリング方式において、各評価項目について加点または減点することで、合計スコアを算出すること。」が当業者にとって周知であることを勘案すれば、引用発明1の「判定する手段」を「ユーザ端末において、インターネットを介して受信した電子メールのメールアドレスのドメイン名から前記データベースに蓄積するドメイン情報が取得できない場合は、なりすましメールの可能性が高いと判定して総合評価得点を減点し、前記電子メールのメールヘッダに記載された差出人の送信元を示すFromアドレスに含まれるドメイン名と当該電子メールの送信されたメールサーバのドメイン名とを比較し、両者が一致しない場合に、詐称した可能性のある電子メールである可能性が高いと判定して前記減点された総合評価得点をさらに減点し、さらに前記メールがHTMLメールの場合、前記HTMLメールの本文(「メールのHTMLヘッダを含むHTMLソース」に相当)に対してアンカーチェックを行い、前記HTMLメールの本文に含まれる表記されているURL(「表記URL」に相当)と実際のリンク先のURL(「リンク先URL」に相当)とが一致する場合は総合評価得点を加点し、前記HTMLメールの本文に含まれる表記されているURLと前記実際のリンク先のURLとが一致しない場合は総合評価得点から減点し、前記メールのなりすましの可能性を評価判定する手段」とし、引用発明1の「フィッシング詐欺防止システム」が「前記ユーザ端末において前記なりすましの可能性を表示する表示手段」を備えるように構成することは当業者であれば容易に想到し得たことである。 よって、相違点4及び相違点5は格別のものではない。 上記で検討したごとく、相違点1?相違点5は格別のものではなく、そして、補正後の発明の構成によってもたらされる効果も、当業者であれば当然に予測可能なものに過ぎず格別なものとは認められない。 したがって、補正後の発明は上記引用発明1、及び周知技術1?周知技術7に基づいて容易に発明できたものであるから、特許法第29条第2項の規定により、特許出願の際独立して特許を受けることができないものである。 以上のとおり、仮に、本件補正が、特許法第17条の2第4項第2号の特許請求の範囲の限定的減縮(請求項に記載した発明を特定するために必要な事項を限定するものであって、その補正前の当該請求項に記載された発明とその補正後の請求項に記載された発明の利用分野及び解決しようとする課題が同一であるもの)を目的とするものであると仮定した場合であっても、補正後の発明は上記引用発明に基づいて容易に発明できたものであるから、特許法第29条第2項の規定により、特許出願の際独立して特許を受けることができないものである。 4.むすび 以上のとおり、本件補正は、上記「第3.補正の適否」の「2.特許法第17条の2第4項に規定する要件についての検討」で指摘したように、平成18年法律第55号改正附則第3条第1項によりなお従前の例によるとされる同法による改正前の特許法第17条の2第4項の規定に違反するものであり、特許法第159条第1項で読み替えて準用する同法第53条第1項の規定により却下されるべきものである。 また、仮に、本件補正が、特許法第17条の2第4項第2号の特許請求の範囲の限定的減縮(請求項に記載した発明を特定するために必要な事項を限定するものであって、その補正前の当該請求項に記載された発明とその補正後の請求項に記載された発明の利用分野及び解決しようとする課題が同一であるもの)を目的とするものであると仮定した場合であっても、上記「第3.補正の適否」の「3.独立特許要件」で指摘したように、補正後の発明は、特許出願の際独立して特許を受けることができるものではないから、本件補正は、平成18年法律第55号改正附則第3条第1項によりなお従前の例によるとされる同法による改正前の特許法第17条の2第5項の規定により準用する特許法第126条第5項の規定に違反するものであり、特許法第159条第1項において読み替えて準用する同法第53条第1項の規定により却下すべきものである。 したがって、いずれにしても、前記補正前の請求項1についてする補正を含む本件補正は、特許法第159条第1項において読み替えて準用する同法第53条第1項の規定により却下すべきものである。 第4.本願発明について 1.本願発明 平成22年6月9日付けの手続補正は上記のとおり却下されたので、本願の特許請求の範囲の請求項1に係る発明(以下、同項記載の発明を「本願発明」という。)は、平成21年6月17日付けの手続補正により補正された特許請求の範囲の請求項1に記載された事項により特定される、以下のとおりのものである。 「ユーザ端末の情報処理装置により実行するフィッシング詐欺防止システムであって、 電子認証登記所の電子証明書または民事法務協会の登記簿謄本もしくはJPRSの登録情報に登録されている企業のドメイン情報をインターネットを介して蓄積するデータベースと、 インターネットを介して受信したメールのメールアドレスのドメイン名から前記データベースに蓄積するドメイン情報が取得できない場合は評価得点を減点し、前記メールのメールヘッダ情報のアドレスおよび送信サーバ情報の両者が一致しない場合は前記減点された評価得点をさらに減点し、前記メールのなりすまし度を評価判定する評価判定手段と、 前記なりすまし度を前記ユーザ端末に表示する表示手段と、 を備えることを特徴とするフィッシング詐欺防止システム。」 (1)引用文献 引用文献並びに当該引用文献に記載されている引用発明1及び周知技術1?5は、前記「第3.補正の適否」の「3.独立特許要件」の「(2)引用文献」に記載したとおりである。 (2)対比 ここで、本願発明と引用発明1とを比較する。 引用発明1の「正規なドメインで使用する正規のメールサーバのIPアドレスを登録するデータベース」と本願発明の「電子認証登記所の電子証明書または民事法務協会の登記簿謄本もしくはJPRSの登録情報に登録されている企業のドメイン情報をインターネットを介して蓄積するデータベース」とは、ともに企業のドメイン情報を蓄積するデータベースである点で共通する。 引用発明1の「インターネットを介して受信した電子メールの差出人のドメイン名が前記データベースに存在し、当該ドメインで使用する正規のメールサーバとして登録してあるメールサーバから送信されたかどうかを前記データベースを参照して、チェックすることで、なりすましメールであるか否かを判定する手段」と、本願発明の「インターネットを介して受信したメールのメールアドレスのドメイン名から前記データベースに蓄積するドメイン情報が取得できない場合は評価得点を減点し、前記メールのメールヘッダ情報のアドレスおよび送信サーバ情報の両者が一致しない場合は前記減点された評価得点をさらに減点し、前記メールのなりすまし度を評価判定する評価判定手段」とは、ともに、メールのメールアドレスのドメイン名から前記データベースに蓄積するドメイン情報に基づいて、なりすましメールの可能性を判定する評価判定手段である点で共通する。 よって、本願発明と引用発明1とは、以下の点で一致し、また、相違している。 (一致点) フィッシング詐欺防止システムであって、 企業のドメイン情報を蓄積するデータベースと、 インターネットを介して受信したメールのメールアドレスのドメイン名から前記データベースに蓄積するドメイン情報に基づいて、なりすましメールの可能性を判定する評価判定手段と、 を備えることを特徴とするフィッシング詐欺防止システム。 (相違点1’) 本願発明は「ユーザ端末の情報処理装置により実行するフィッシング詐欺防止システム」であるのに対して、引用発明1は「フィッシング詐欺防止システム」である点。 (相違点2’) 「データベース」について、本願発明は「電子認証登記所の電子証明書または民事法務協会の登記簿謄本もしくはJPRSの登録情報に登録されている企業のドメイン情報をインターネットを介して蓄積するデータベース」であるのに対して、引用発明1は「正規なドメインで使用する正規のメールサーバのIPアドレスを登録するデータベース」である点。 (相違点3’) 「評価判定手段」について、本願発明は「インターネットを介して受信したメールのメールアドレスのドメイン名から前記データベースに蓄積するドメイン情報が取得できない場合は、なりすましメールの可能性が高いと判定する評価得点を減点し、前記メールのメールヘッダ情報のアドレスおよび送信サーバ情報の両者が一致しない場合は前記減点された評価得点をさらに減点し、前記メールのなりすまし度を評価判定する」のに対して、引用発明1は「インターネットを介して受信した電子メールの差出人のドメイン名が前記データベースに存在し、当該ドメインで使用する正規のメールサーバとして登録してあるメールサーバから送信されたかどうかを前記データベースを参照して、チェックすることで、なりすましメールであるか否かを判定する」点。 (相違点4’) 本願発明は「なりすまし度を前記ユーザ端末に表示する表示手段」を備えるのに対して、引用発明1は「なりすまし度を前記ユーザ端末に表示する表示手段」を備えていない点。 (3)判断 (相違点1’について) 上記周知技術3に開示されているように「迷惑メール(またはスパムメール)の判定処理を、携帯電話機、PDA、PC等のユーザ端末(クライアント)で実施すること。」は周知であるところ、当該周知技術3を引用発明1の「フィッシング詐欺防止システム」に適用する上での阻害要因は何ら見あたらないから、引用発明1の「フィッシング詐欺防止システム」を「ユーザ端末の情報処理装置により実行するフィッシング詐欺防止システム」とすることは当業者であれば適宜成し得ることである。 よって、相違点1’は格別のものではない。 (相違点2’について) 上記周知技術2に開示されているように「インターネットを介した取引において、主体のなりすましを防御する、なりすまし防御システムにおいて、 真正者であることをチェックするための基礎データとして、JPNIC(社団法人日本ネットワーク・インフォメーション)やICANN(米国民間団体)に登録された会社のドメイン名を蓄積するデータベースをセンターサーバに備え、 真正者であるか否かをチェックする会社のドメイン名が前記データベースのドメイン情報に存在するかどうかをチェックすることで、前記ドメイン名のなりすましの可能性を判定すること。」は周知であるところ、当該周知技術2を引用発明1の「データベース」に適用する上での阻害要因は何ら見あたらないから、そして、インターネットを介して情報を収集することは、当業者にとって常套手段であることを勘案すると、引用発明1の「正規なドメインで使用する正規のメールサーバのIPアドレスを登録するデータベース」を「JPNIC(社団法人日本ネットワーク・インフォメーション)やICANN(米国民間団体)に登録された会社のドメイン名をインターネットを介して蓄積するデータベース」とすることは当業者であれば適宜成し得ることである。 よって、相違点2’は格別のものではない。 (相違点3’及び相違点4’について) 上記周知技術1に開示されているように「インターネットを介して受信した電子メールが差出人を詐称した電子メールであるかどうかの判断項目として、 前記インターネットを介して受信した電子メールのメールヘッダに記載された差出人の送信元を示すFromアドレスに含まれるドメイン名と当該電子メールの送信されたメールサーバのドメイン名とを比較し、両者が一致しない場合に、詐称した可能性のある電子メールであると判断すること。」は当業者にとって周知であり、また上記周知技術2に開示されているように「真正者であることをチェックするための基礎データとして、JPNIC(社団法人日本ネットワーク・インフォメーション)やICANN(米国民間団体)に登録された会社のドメイン名を蓄積するデータベースをセンターサーバに備え、 真正者であるか否かをチェックする会社のドメイン名が前記データベースのドメイン情報に存在するかどうかをチェックすることで、前記ドメイン名のなりすましの可能性を判定すること」は当業者にとって周知であり、そして、上記周知技術4に開示されているように「電子メールの送受信を行う、PCや携帯電話機などの通信装置(すなわち、ユーザ端末装置)により、受信した電子メールが迷惑メールである可能性を判定するに際して、 迷惑メール判定評価値を算出し、算出した各判定評価値の総和(総合評価値)を算出し、当該総合評価値に基づいて、迷惑メールである可能性を評価判定すること、及び前記判定結果を前記通信端末機に表示すること。」及び上記周知技術5に開示されているように「評価項目のスコアリング方式において、各評価項目について加点または減点することで、合計スコアを算出すること。」は周知であるところ、前記周知技術1及び周知技術2を引用発明1の「判定する手段」に追加し、その際に前記周知技術4及び周知技術5を適用する上での阻害要因は何ら見あたらないから、引用発明1の「判定する手段」を「インターネットを介して受信したメールのメールアドレスのドメイン名から前記データベースに蓄積するドメイン情報が取得できない場合は、なりすましメールの可能性が高いと判定して総合評価得点を減点し、前記電子メールのメールヘッダに記載された差出人の送信元を示すFromアドレスに含まれるドメイン名と当該電子メールの送信されたメールサーバのドメイン名とを比較し、両者が一致しない場合に、詐称した可能性のある電子メールである可能性が高いと判定して前記減点された総合評価得点をさらに減点し、前記メールのなりすましの可能性を評価判定する手段」とし、引用発明1の「フィッシング詐欺防止システム」が「前記なりすましの可能性を前記ユーザ端末に表示する表示手段」を備えるように構成することは当業者であれば容易に想到し得たことである。 よって、相違点3’及び相違点4’は格別のものではない。 上記で検討したごとく、相違点1’?相違点4’は格別のものではなく、そして、本願発明の構成によってもたらされる効果も、当業者であれば当然に予測可能なものに過ぎず格別なものとは認められない。 したがって、本願発明は引用発明1及び周知技術1?周知技術5に基づいて容易に発明できたものである。 (4)むすび 以上のとおり、本願の特許請求の範囲の請求項1に係る発明は、本願の特許出願前に日本国内又は外国において頒布された刊行物に記載された発明又は電気通信回線を通じて公衆に利用可能となった発明に基いて、その出願前にその発明の属する技術の分野における通常の知識を有する者が容易に発明をすることができたものであるから、特許法第29条第2項の規定により特許を受けることができない。 よって、結論のとおり審決する。 |
審理終結日 | 2011-10-21 |
結審通知日 | 2011-10-25 |
審決日 | 2011-11-08 |
出願番号 | 特願2005-107540(P2005-107540) |
審決分類 |
P
1
8・
572-
Z
(G06F)
P 1 8・ 121- Z (G06F) P 1 8・ 575- Z (G06F) |
最終処分 | 不成立 |
前審関与審査官 | 鳥居 稔、小林 秀和 |
特許庁審判長 |
赤川 誠一 |
特許庁審判官 |
清木 泰 石井 茂和 |
発明の名称 | フィッシング詐欺防止システム |
代理人 | 坂本 智弘 |