• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 2項進歩性 特許、登録しない。 H04L
審判 査定不服 5項独立特許用件 特許、登録しない。 H04L
管理番号 1266753
審判番号 不服2011-24152  
総通号数 157 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2013-01-25 
種別 拒絶査定不服の審決 
審判請求日 2011-11-08 
確定日 2012-11-26 
事件の表示 特願2006-207172「情報処理システム及び当該システムのデータ通信方法及び情報処理装置」拒絶査定不服審判事件〔平成20年 2月14日出願公開、特開2008- 35272〕について、次のとおり審決する。 
結論 本件審判の請求は、成り立たない。 
理由 第1.手続の経緯
本願は、平成18年 7月28日の出願であって、平成23年 8月 4日付けで拒絶査定がなされ、これに対し、平成23年11月 8日に拒絶査定に対する審判請求がなされるとともに同日付けで手続補正がなされたものである。

第2.補正却下の決定
[結論]
平成23年11月 8日付けの手続補正を却下する。

[理由]
1.本願発明と補正後の発明
平成23年11月 8日付け手続補正(以下、「本件補正」という。)は、補正前の特許請求の範囲の請求項1に記載された
「 【請求項1】
第1及び第2情報処理装置を含む情報処理システムであって、
前記第1情報処理装置は、
第1のネットワークを介して外部機器と通信する第1インターフェイスと、
第2のネットワークを介して前記第2情報処理装置と通信する第2インターフェイスと、
前記第2インターフェイスを介して前記第2情報処理装置から受信したパケットデータを暗号化する暗号化手段と、
前記第1情報処理装置が暗号通信を行う場合には、前記暗号化手段により暗号化されたパケットデータに対して前記暗号通信に必要なデータを付加し、その暗号通信に必要なデータを付加したパケットデータを前記第1インターフェイスを介して前記外部機器に送信し、前記第1情報処理装置が前記暗号通信を行わない場合には、前記第2インターフェイスを介して受信したパケットデータを、そのパケットデータに対して前記暗号通信に必要なデータを付加することなく、前記第1インターフェイスを介して前記外部機器に送信する送信手段とを有し、
前記第2情報処理装置は、
前記第1情報処理装置で暗号通信が行われるか否かを示す情報を記憶する記憶手段と、
前記記憶手段に記憶された情報に基づいて、前記第1情報処理装置で暗号通信が行われるか否かを判断する判断手段と、
特定のデータサイズから前記暗号通信に必要なデータのデータサイズを引いた後のデータサイズを決定する決定手段と、
前記第1情報処理装置で前記暗号通信が行われると前記判断手段が判断した場合には、前記決定手段により決定されたデータサイズに従って送信対象のデータを分割してパケットデータを生成し、生成したパケットデータを、前記第2のネットワークを介して前記第1情報処理装置に送信し、前記第1情報処理装置で前記暗号通信が行われないと前記判断手段が判断した場合には、前記特定のデータサイズで前記送信対象のデータを分割してパケットデータを生成し、生成したパケットデータを、前記第2のネットワークを介して前記第1情報処理装置に送信する送信手段と、
を有することを特徴とする情報処理システム。」
という発明(以下、「本願発明」という。)を
「 【請求項1】
第1及び第2情報処理装置を含む情報処理システムであって、
前記第1情報処理装置は、
第1のネットワークを介して外部機器と通信する第1インターフェイスと、
第2のネットワークを介して前記第2情報処理装置と通信する第2インターフェイスと、
前記第2インターフェイスを介して前記第2情報処理装置から受信したパケットデータを暗号化する暗号化手段と、
暗号通信を行うことを示す情報と送信宛先とを互いに対応づけて管理する管理手段と、
前記第2インターフェイスを介して前記第2情報処理装置から受信したパケットデータの送信宛先が前記管理手段によって前記情報と対応づけて管理されている送信宛先である場合には、前記暗号化手段により暗号化されたパケットデータに対して前記暗号通信に必要なデータを付加し、その暗号通信に必要なデータを付加したパケットデータを前記第1インターフェイスを介して前記送信宛先の外部機器に送信し、前記第2インターフェイスを介して前記第2情報処理装置から受信したパケットデータの送信宛先が前記管理手段によって前記情報と対応づけて管理されていない送信宛先である場合には、前記第2インターフェイスを介して受信したパケットデータを、そのパケットデータに対して前記暗号通信に必要なデータを付加することなく、前記第1インターフェイスを介して前記送信宛先の外部機器に送信する送信手段とを有し、
前記第2情報処理装置は、
前記第1情報処理装置から通知された、前記管理手段により管理されている送信宛先と暗号通信が行われることを示す情報とを記憶する記憶手段と、
データを送信する送信宛先が前記記憶手段に記憶されている送信宛先である場合、前記第1情報処理装置で暗号通信が行われると判断し、データを送信する送信宛先が前記記憶手段に記憶されていない送信宛先である場合、前記第1情報処理装置で暗号通信が行われないと判断する判断手段と、
特定のデータサイズから前記暗号通信に必要なデータのデータサイズを引いた後のデータサイズを決定する決定手段と、
前記第1情報処理装置で前記暗号通信が行われると前記判断手段が判断した場合には、前記決定手段により決定されたデータサイズに従って送信対象のデータを分割してパケットデータを生成し、生成したパケットデータを、前記第2のネットワークを介して前記第1情報処理装置に送信し、前記第1情報処理装置で前記暗号通信が行われないと前記判断手段が判断した場合には、前記特定のデータサイズで前記送信対象のデータを分割してパケットデータを生成し、生成したパケットデータを、前記第2のネットワークを介して前記第1情報処理装置に送信する送信手段と、
を有することを特徴とする情報処理システム。」
という発明(以下、「補正後の発明」という。)に補正することを含むものである。(当審注:アンダーラインは補正箇所を示す。)

2.補正の適否
(1)新規事項の有無、補正の目的要件
本件補正は、本願発明の特許請求の範囲の請求項1に記載された「第1情報処理装置」が「暗号通信を行うことを示す情報と送信宛先とを互いに対応づけて管理する管理手段」を有することを限定するとともに、同請求項1に記載された「第1情報処理装置が暗号通信を行う場合」及び「第1情報処理装置が前記暗号通信を行わない場合」をそれぞれ「第2インターフェイスを介して前記第2情報処理装置から受信したパケットデータの送信宛先が前記管理手段によって前記情報と対応づけて管理されている送信宛先である場合」及び「第2インターフェイスを介して前記第2情報処理装置から受信したパケットデータの送信宛先が前記管理手段によって前記情報と対応づけて管理されていない送信宛先である場合」と限定し、また、「外部機器」を「送信宛先の外部機器」と限定している。
さらに、本件補正は、本願発明の特許請求の範囲の請求項1に記載された第2の情報処理装置が有する「第1情報処理装置で暗号通信が行われるか否かを示す情報を記憶する記憶手段」、「前記記憶手段に記憶された情報に基づいて、前記第1情報処理装置で暗号通信が行われるか否かを判断する判断手段」を「第1情報処理装置から通知された、前記管理手段により管理されている送信宛先と暗号通信が行われることを示す情報とを記憶する記憶手段」、「データを送信する送信宛先が前記記憶手段に記憶されている送信宛先である場合、前記第1情報処理装置で暗号通信が行われると判断し、データを送信する送信宛先が前記記憶手段に記憶されていない送信宛先である場合、前記第1情報処理装置で暗号通信が行われないと判断する判断手段」とそれぞれ限定するものであるから、特許請求の範囲を減縮するものである。
そして、本件補正は、願書に最初に添付した明細書又は図面に記載した事項の範囲内においてなされたものであるから、平成18年法律第55号改正附則第3条第1項によりなお従前の例によるとされる同法による改正前の特許法第17条の2第3項(新規事項)及び平成18年法律第55号改正附則第3条第1項によりなお従前の例によるとされる同法による改正前の特許法第17条の2第4項(補正の目的)の規定に適合している。

(2)独立特許要件
本件補正は特許請求の範囲の減縮を目的とするものであるから、本件補正後の発明が特許出願の際独立して特許を受けることができるものか否かについて、以下検討する。

[補正後の発明]
上記「1.本願発明と補正後の発明」の項で「補正後の発明」として認定したとおりのものである。

[引用発明]
原査定の拒絶理由に引用された特開2003-244194号公報(以下、「引用例」という。)には、「データ暗号装置及び暗号通信処理方法及びデータ中継装置」として、図面とともに以下の事項が記載されている。

イ.「【0002】
【従来の技術】・・・(中略)・・・ここでMSSとは、端末が受信可能なセグメント単位であり、パケットを送受信するデータリンクの最大転送単位MTU(Maximum Transmission Unit)から求められる。図9の例では、端末102には端末101のMSSは1460ではなく8960として通知されるため、端末102は端末101へのデータ送信におけるMSSを8960に決定し、以降の通信データを最大8960バイトに区切って送信する。これにより、データ転送効率を上げることができる。」(3頁3?4欄)

ロ.「【0004】
【発明が解決しようとする課題】しかし、上述のような暗号化処理を行う暗号化ネットワークに、上述のMSSスプーファを用いたとしても、この暗号通信処理方法では、暗号化の際に新たなヘッダ、トレイラを付与するため、暗号化データのサイズがMTUを超えることがあるため、暗号後のデータをフラグメントする必要があり、データの分割、組立によるオーバヘッドが大きくなるという問題があった。つまり、暗号化ネットワークにおける暗号化装置のような、データ中継の途中で新たにヘッダ等の付加を行うような装置が存在している場合、MSSスプーファではその新たに付加されたヘッダ類までは認識できず、新たに付加されたヘッダ類によりMTUを超えてしまい、データの分割、組立によるオーバヘッドが大きくなるという問題が発生してしまっていた。
【0005】この発明は上記のような問題点を解決するためになされたもので、データ中継の途中で新たにヘッダ等の付加を行うような通信においてもパケット分解、組立のオーバヘッドを減らすこと、さらに、暗号化/復号化を用いることにより、データ盗聴、改竄といったネットワーク上の脅威から端末間の通信データを守ることを目的としている。」(3頁4欄)

ハ.「【0023】次にデータ暗号装置12、14の詳細な動作について図3?5を用いて説明する。まず暗号化処理の動作について説明する。データ暗号装置12のデータ送受信部31は、端末11からのSYNパケットを受信し、プロトコル判別部32へ通知する(ステップS41)。プロトコル判別部32では、コネクションパケット判別部33においてデータがSYNパケットであるか否かをチェックする(ステップS42)。SYNパケットである場合(ステップS42でYes)、送出側であるデータ送受信部32側のMTUを調査し、最適MSS(=MTU-IPヘッダサイズ-TCPヘッダサイズ-暗号処理ヘッダサイズ)を求める(ステップS43)。この値と受信したSYNパケット内のMSSとを比較し(ステップS44)、SYNパケット内のMSSの方が大きい場合(ステップS44でYes)、MSS変更部36において、MSSを前記最適MSSに変更する(ステップS45)。SYNパケット内のMSS値が前記最適MSS値以下の場合(ステップS44でNo)、SYNパケット内のMSS値はそのままとする。図2の例では、受信したMSS値が1460であるのに対して、データ暗号装置12で求めた最適MSS値が1400であるため、MSS値を1460から1400に変更している。MSSの変更後、変更後のMSS値を含むデータをデータ暗号化/復号部35によって暗号化し(ステップS46)、データ送受信部32からデータ暗号装置14に対してSYNパケットを送信する(ステップS47)。また、受信したデータがSYNパケットでない場合(ステップ42でNo)、最適MSSの計算やMSSの書き換え等は行わず、データを暗号化して送信する。
【0024】データ暗号装置12がSYNパケットを処理する場合について説明したが、データ暗号装置14がSYN ACKパケットを処理する場合についても同様に動作する。図2の例では、受信したMSS値が1400であり、データ暗号装置14で求めた最適MSS値も1400であるため、MSS値は1400のまま、データ暗号装置12に対してSYN ACKパケットを送信している。」(5頁8欄?6頁9欄)

ニ.「【0030】また、本実施の形態1では、MSSの変更をデータ暗号装置が行う場合について説明したが、MSSの変更に必要な情報を端末が受信して変更してもよいし、独立した装置が変更するようにしてもよい。」(6頁10欄)

ホ.「【0032】まず、全体の動作について図1及び図6を用いて説明する。端末11-端末15間で暗号通信を適用して通信を行う場合、上記実施の形態1と同様に動作する。端末11-端末15間で暗号通信を適用せずに通信を行う場合、データ暗号装置12、14では上記実施の形態1で行っていたような暗号化/復号処理及びMSSの変更処理は行わない。暗号通信を適用しない場合、データ暗号装置12、14で新たなヘッダが付加されることはないため、上記実施の形態1と同様にMSSの変更を行うことは、データ通信の効率を下げてしまう。したがって、図6に示すように、データ暗号装置12、14は、端末11から通知されたMSS(=1460)をそのまま変更せずに端末15に通知する(sq61?63)。端末15は、端末15が接続するインタフェースから求めたMSSと端末11から通知されたMSSとを比較し、小さい方を端末11との通信に使用するMSSとして採用し、SYN ACKパケットにMSS(=1460)を設定して端末11に送信する。この場合も同様に、データ暗号装置14、12は、端末15から通知されたMSS(=1460)をそのまま変更せずに端末11に通知する(sq64?66)。そして、端末11はACKパケットを端末15に送信し(sq67)、端末15がACKパケットを受信した時点でTCPコネクションが確立され、暗号通信を適用しないデータ通信が開始される(sq68)。」(6頁10欄-7頁11欄)

ヘ.「【0033】図7は、実施の形態2におけるデータ暗号装置の構成の例を示す構成図である。図7において、71は暗号通信を適用しない宛先アドレスを登録するアドレス登録部、72はアドレス登録部71を参照して暗号通信を適用しない宛先アドレスを判別するアドレス判別部、73は暗号通信を適用しないアプリケーションを登録するアプリケーション登録部である。その他図3と同じ符号を付したものは上記実施の形態1と同様のため、説明は省略する。図8は、実施の形態2におけるデータ暗号装置の暗号化処理のフローチャートである。」(7頁11欄)

ト.「【0034】次にデータ暗号装置12、14の詳細な動作について図7、8を用いて説明する。暗号化処理の動作について説明する。データ暗号装置12のデータ送受信部31は、端末11からのSYNパケットを受信し(ステップS41)、プロトコル判別部32では、コネクションパケット判別部33においてデータがSYNパケットであるか否かをチェックする(ステップS42)。受信したデータがSYNパケットでない場合(ステップ42でNo)、上記実施の形態1と同様に、最適MSSの計算やMSSの書き換え等は行わず、データを暗号化して送信する。受信したデータがSYNパケットである場合(ステップ42でYes)、アドレス判別部72及びプロトコル判別部33において、受信したSYNパケットとアドレス登録部71とアプリケーション登録部73とを参照して、暗号化を適用するパケットであるか否かを判別する(ステップS81、S82)。
【0035】例えば、データ暗号装置12のアドレス登録部71に暗号化を適用しないアドレスとして端末15のアドレスを予め登録しておく。アドレス判別部72は、受信したSYNパケットとアドレス登録部71に登録されたアドレスとを参照して、受信したSYNパケットの宛先アドレスがアドレス登録部71に登録された端末15であった場合、暗号化を適用しないアドレスであるため(ステップS81でNo)、MSSの書き換え処理や暗号化処理を行わずにそのままSYNパケットを送信する(ステップS47)。
【0036】また、データ暗号装置12のアプリケーション登録部73に暗号化を適用しないアプリケーションとして電子メールのアプリケーションを予め登録しておく。プロトコル判別部33は、受信したSYNパケットとアプリケーション登録部73に登録されたアプリケーションとを参照して、受信したSYNパケットのアプリケーションがアプリケーション登録部73に登録された電子メールであった場合、暗号化を適用しないアプリケーションであるため(ステップS82でNo)、MSSの書き換え処理や暗号化処理を行わずにそのままSYNパケットを送信する(ステップS47)。
【0037】アドレス判別部72及びプロトコル判別部33において、受信したSYNパケットとアドレス登録部71とアプリケーション登録部73とを参照して、暗号化を適用するパケットであるか否かを判別して、アドレス及びアプリケーションとも暗号化を適用するパケットであると判別した場合(ステップS81でYes、ステップS82でYes)、送出側であるデータ送受信部32側のMTUを調査し、最適MSS=MTU-IPヘッダサイズ-TCPヘッダサイズ-暗号処理ヘッダサイズを求める(ステップS43)。これ以降の処理(ステップS44?S47)は、上記実施の形態1の図4と同様であるため、説明は省略する。また、データ暗号装置の復号処理については、上記実施の形態1と同様であるため、説明は省略する。」(7頁11欄?7頁12欄)

チ.「【0039】なお、本実施の形態2では、暗号通信を適用しない宛先アドレスをアドレス登録部に、暗号通信を適用しないアプリケーションをアプリケーション登録部に登録する場合について説明したが、暗号通信を適用する宛先アドレスをアドレス登録部に、暗号通信を適用するアプリケーションをアプリケーション登録部に登録して、アドレス判別部やプロトコル判別部が暗号通信を適用する宛先アドレス、アプリケーションを判別するようにしても、同様の効果を得ることができる。また、システムに応じて、暗号通信を適用するものを登録するか、適用しないものを登録するかを適宜選択することにより、登録数の削減等の更なる効果を得ることができる。」(7頁12欄)

リ.「【0041】また、本実施の形態2では、アドレス及びアプリケーションの両方で暗号化を適用するなら暗号化を行うとした場合について説明したが、アドレスあるいはアプリケーションのどちらか一方で暗号化を適用するなら暗号化を行うとした場合でも、同様の効果を得ることができる。さらに、アドレスだけをパラメータとした場合、アプリケーションだけをパラメータとした場合でも、同様の効果を得ることができる。また、他のパラメータの単独あるいは組み合わせの場合も同様の効果を得ることができる。」(7頁12欄?8頁13欄)

上記引用例の記載及び図面を参照すると、
a)上記ホ.の記載及び図1から、引用例には「端末11」、「データ暗号装置12」、「データ暗号装置14」が記載され、「端末11」と「データ暗号装置12」が通信回線で接続され、「データ暗号装置12」と「データ暗号装置14」が「インターネット13」で接続されることが明らかであり、引用例には「端末11」、「データ暗号装置12」を有するシステムが記載されているといえる。

b)上記ヘ.の記載及び図7から、引用例の「データ暗号装置12」は「データ暗号化/復号化部35」を有し、同ト.【0034】の「次にデータ暗号装置12、14の詳細な動作について図7、8を用いて説明する。暗号化処理の動作について説明する。データ暗号装置12のデータ送受信部31は、端末11からのSYNパケットを受信し(ステップS41)、プロトコル判別部32では、コネクションパケット判別部33においてデータがSYNパケットであるか否かをチェックする(ステップS42)。受信したデータがSYNパケットでない場合(ステップ42でNo)、上記実施の形態1と同様に、最適MSSの計算やMSSの書き換え等は行わず、データを暗号化して送信する。」との記載及び図8において、受信したデータがSYNパケットの場合(ステップS42でYes)でも、暗号化が適用される場合にはデータを暗号化する(ステップS46)ことが読み取れることから、「データ暗号装置12」の「データ暗号化/復号化部35」は「端末11」から受信したパケットデータを暗号化することは明らかである。

c)上記ヘ.の「図7は、実施の形態2におけるデータ暗号装置の構成の例を示す構成図である。図7において、71は暗号通信を適用しない宛先アドレスを登録するアドレス登録部、72はアドレス登録部71を参照して暗号通信を適用しない宛先アドレスを判別するアドレス判別部、・・・」及び同チ.の「なお、本実施の形態2では、暗号通信を適用しない宛先アドレスをアドレス登録部に、暗号通信を適用しないアプリケーションをアプリケーション登録部に登録する場合について説明したが、暗号通信を適用する宛先アドレスをアドレス登録部に、暗号通信を適用するアプリケーションをアプリケーション登録部に登録して、アドレス判別部やプロトコル判別部が暗号通信を適用する宛先アドレス、アプリケーションを判別するようにしても、同様の効果を得ることができる。」という記載から、引用例の「データ暗号装置12」は、暗号通信を適用する宛先アドレスを登録した「アドレス登録部71」を有するものとすることができるといえる。

d)上記ト.【0035】の「例えば、データ暗号装置12のアドレス登録部71に暗号化を適用しないアドレスとして端末15のアドレスを予め登録しておく。アドレス判別部72は、受信したSYNパケットとアドレス登録部71に登録されたアドレスとを参照して、受信したSYNパケットの宛先アドレスがアドレス登録部71に登録された端末15であった場合、暗号化を適用しないアドレスであるため(ステップS81でNo)、MSSの書き換え処理や暗号化処理を行わずにそのままSYNパケットを送信する(ステップS47)。」という記載から、引用例の「データ暗号装置12」は、受信したパケットデータの宛先アドレスが「アドレス登録部」に登録されているアドレスの場合には暗号化処理を行わないで送信するものである。
また、上記ト.【0034】の記載から、引用例の「データ暗号装置12」が宛先アドレスを判別している上記パケットデータは、「通信回線」を介して「端末11」から受信したパケットデータであることは明らかである。
さらに、上記ト.【0037】の「アドレス判別部72及びプロトコル判別部33において、受信したSYNパケットとアドレス登録部71とアプリケーション登録部73とを参照して、暗号化を適用するパケットであるか否かを判別して、アドレス及びアプリケーションとも暗号化を適用するパケットであると判別した場合(ステップS81でYes、ステップS82でYes)、送出側であるデータ送受信部32側のMTUを調査し、最適MSS=MTU-IPヘッダサイズ-TCPヘッダサイズ-暗号処理ヘッダサイズを求める(ステップS43)。これ以降の処理(ステップS44?S47)は、上記実施の形態1の図4と同様であるため、説明は省略する。」、同リ.の「また、本実施の形態2では、アドレス及びアプリケーションの両方で暗号化を適用するなら暗号化を行うとした場合について説明したが、アドレスあるいはアプリケーションのどちらか一方で暗号化を適用するなら暗号化を行うとした場合でも、同様の効果を得ることができる。さらに、アドレスだけをパラメータとした場合、アプリケーションだけをパラメータとした場合でも、同様の効果を得ることができる。・・・」との記載及び図8(ステップS44?S47)から、引用例の「データ暗号装置12」は、受信したパケットデータの宛先アドレスが「アドレス登録部71」に登録されていないアドレスの場合には暗号化処理を行い送信する手段を有するものといえる。
そして、上記c)と同様に、上記チ.に記載されるように、引用例の「データ暗号装置12」の「アドレス登録部71」を、暗号通信を適用する宛先アドレスを登録するものとすることができるので、引用例の「データ暗号装置12」は、「通信回線」を介して「端末11」から受信したパケットデータの宛先アドレスが「アドレス登録部71」に登録されているアドレスの場合には暗号化処理を行い、「アドレス登録部71」に登録されていない場合には暗号化処理を行わないで送信する手段を有するものとすることができることは明らかである。

e)上記ホ.の「まず、全体の動作について図1及び図6を用いて説明する。端末11-端末15間で暗号通信を適用して通信を行う場合、上記実施の形態1と同様に動作する。端末11-端末15間で暗号通信を適用せずに通信を行う場合、データ暗号装置12、14では上記実施の形態1で行っていたような暗号化/復号処理及びMSSの変更処理は行わない。・・・」という記載及び図6並びに同ハ.【0023】の「・・・図2の例では、受信したMSS値が1460であるのに対して、データ暗号装置12で求めた最適MSS値が1400であるため、MSS値を1460から1400に変更している。MSSの変更後、変更後のMSS値を含むデータをデータ暗号化/復号部35によって暗号化し(ステップS46)、データ送受信部32からデータ暗号装置14に対してSYNパケットを送信する(ステップS47)。また、受信したデータがSYNパケットでない場合(ステップ42でNo)、最適MSSの計算やMSSの書き換え等は行わず、データを暗号化して送信する」という記載及び図2から、引用例の「データ暗号装置12」は、暗号化処理を行った場合及び行わない場合にも、受信したパケットデータを「インターネット13」を介して「データ暗号装置14」に送信することは明らかである。
また、上記ト.【0037】の「・・・アドレス及びアプリケーションとも暗号化を適用するパケットであると判別した場合(ステップS81でYes、ステップS82でYes)、送出側であるデータ送受信部32側のMTUを調査し、最適MSS=MTU-IPヘッダサイズ-TCPヘッダサイズ-暗号処理ヘッダサイズを求める(ステップS43)。・・・」という記載から、引用例の「データ暗号装置12」において、暗号化処理を行い送信する際には、必要なヘッダを付加し、暗号化処理を行わないで送信する際には、該ヘッダを付加しないことは明らかである。

f)上記.ト.【0037】の「アドレス判別部72及びプロトコル判別部33において、受信したSYNパケットとアドレス登録部71とアプリケーション登録部73とを参照して、暗号化を適用するパケットであるか否かを判別して、アドレス及びアプリケーションとも暗号化を適用するパケットであると判別した場合(ステップS81でYes、ステップS82でYes)、送出側であるデータ送受信部32側のMTUを調査し、最適MSS=MTU-IPヘッダサイズ-TCPヘッダサイズ-暗号処理ヘッダサイズを求める(ステップS43)。」及び同イ.の「・・・ここでMSSとは、端末が受信可能なセグメント単位であり、パケットを送受信するデータリンクの最大転送単位MTU(Maximum Transmission Unit)から求められる。・・・」という記載から、引用例の「データ暗号装置12」は、暗号通信を適用するパケットデータであると判別した場合、「データリンクの最大転送単位(MTU)」から暗号通信に必要なヘッダサイズを引いた後の「セグメント単位(MSS)」を決定する手段を有するものといえる。

g)上記ホ.【0032】には、「まず、全体の動作について図1及び図6を用いて説明する。端末11-端末15間で暗号通信を適用して通信を行う場合、上記実施の形態1と同様に動作する。・・・」と記載され、実施の形態1として、同ハ.の記載及び図2から、上記決定された「セグメント単位(MSS)」は「SYN ACKパケット」により「端末11」に伝えられることは明らかであるから、「端末11」が決定された「セグメント単位(MSS)」に従ってパケットデータを生成し、生成したパケットデータを「データ暗号処理装置12」に送信する手段を有することは明らかである。

したがって、上記引用例には以下の発明(以下、「引用発明」という。)が記載されている。
「データ暗号装置12及び端末11を有するシステムであって、
前記データ暗号装置12は、
インターネット13を介してデータ暗号装置14と通信し、
通信回線を介して端末11と通信し、
前記通信回線を介して前記端末11から受信したパケットデータを暗号化する暗号化/復号化部35と、
暗号通信を適用する宛先アドレスを登録したアドレス登録部71と、
前記通信回線を介して前記端末11から受信したパケットデータの宛先アドレスが前記アドレス登録部71に登録されている宛先アドレスである場合には、前記暗号化/復号化手段35により暗号化処理を行い、前記暗号通信に必要なヘッダを付加して、暗号化され、ヘッダが付加されたパケットデータを前記インターネット13を介して前記データ暗号装置14に送信し、前記通信回線を介して前記端末11から受信したパケットデータの宛先アドレスが前記アドレス登録部71に登録されていない宛先アドレスである場合には、前記受信したパケットデータを暗号化処理することなく、前記暗号通信に必要なヘッダを付加することなく、前記インターネット13を介して前記データ暗号装置14に送信する手段と
暗号通信を適用するパケットデータであると判別した場合、データリンクの最大転送単位MTUから前記暗号通信に必要なヘッダサイズを引いた後のセグメント単位MSSを決定する手段とを有し、
前記端末11は、
前記決定する手段により決定されたセグメント単位MSSに従ってパケットデータを生成し、生成したパケットデータを前記通信回線を介して前記データ暗号装置12に送信する手段
を有するシステム。」

また、上記ニ.の「また、本実施の形態1では、MSSの変更をデータ暗号装置が行う場合について説明したが、MSSの変更に必要な情報を端末が受信して変更してもよいし、・・・」という記載及び「変更」は「MSS」を決定することといえるので、上記引用例には以下の事項(以下、「技術事項」という。)が記載されている。
「端末11がセグメント単位MSSの決定に必要な情報を受信して、セグメント単位MSSを決定する。」

[対比・判断]
補正後の発明と引用発明とを対比すると、
a)引用発明の「データ暗号装置12」、「端末11」はデータを処理、生成するものであるから「情報処理装置」といえ、それぞれを「第1情報処理装置」、「第2情報処理装置」と称することは任意であるので、補正後の発明の「第1情報処理装置」、「第2情報処理装置」にそれぞれ相当し、引用発明の「システム」と補正後の発明の「情報処理システム」との間に実質的な差異はない。

b)引用発明の「インターネット13」、「通信回線」は「ネットワーク」に含まれるものであり、それぞれを「第1のネットワーク」、「第2のネットワーク」と称することは任意であるので、補正後の発明の「第1のネットワーク」、「第2のネットワーク」と実質的な差異はない。

c)引用発明の「データ暗号装置14」は「インターネット13」を介して「データ暗号装置12」に接続されることから、「データ暗号装置12」から見れば「外部機器」であり、補正後の発明の「外部機器」に相当し、引用発明の「暗号化/復号化部35」は補正後の発明の「暗号化手段」に相当する。

d)引用発明の「宛先アドレス」は補正後の発明の「送信宛先」と実質的な差異はなく、引用発明の「データ暗号装置14に送信」するが「宛先アドレス」の「データ暗号装置14に送信」することは自明のことであるから、引用発明の「データ暗号装置14に送信」と補正後の発明の「送信宛先の外部機器に送信」は実質的な差異はない。

e)引用発明の「インターネット13(第1のネットワーク)を介してデータ暗号装置14(外部機器)と通信し」、「通信回線(第2のネットワーク)を介して端末11(第2情報処理装置)と通信し」は、それぞれ通信する手段を有することが明らかであるから、引用発明の「インターネット13(第1のネットワーク)を介してデータ暗号装置14(外部機器)と通信し」、「通信回線(第2のネットワーク)を介して端末11(第2情報処理装置)と通信し」と補正後の発明の「第1のネットワークを介して外部機器と通信する第1インターフェイス」、「第2のネットワークを介して前記第2情報処理装置と通信する第2インターフェイス」は、それぞれ「第1のネットワークを介して外部機器と通信する第1の手段」、「第2のネットワークを介して前記第2情報処理装置と通信する第2の手段」を有する点で一致する。

f)引用発明の「暗号通信を適用する宛先アドレス(送信宛先)を登録したアドレス登録部71」と補正後の発明の「暗号通信を行うことを示す情報と送信宛先とを互いに対応づけて管理する管理手段」は、いずれも「暗号通信を行うことと送信宛先を対応づける手段」という点で一致し、引用発明において「登録」することは「管理」されていることと差異はないので、引用発明の「端末11(第2情報処理装置)から受信したパケットデータの宛先アドレス(送信宛先)が前記アドレス登録部71に登録されている宛先アドレス(送信宛先)である場合」と補正後の発明の「第2情報処理装置から受信したパケットデータの送信宛先が前記管理手段によって前記情報と対応づけて管理されている送信宛先である場合」とは、いずれも「第2情報処理装置から受信したパケットデータの送信宛先が前記対応づける手段によって管理されている送信宛先の場合」という点で一致し、同様に、引用発明の「端末11(第2情報処理装置)から受信したパケットデータの宛先アドレス(送信宛先)が前記アドレス登録部71に登録されていない宛先アドレス(送信宛先)である場合」と補正後の発明の「第2情報処理装置から受信したパケットデータの送信宛先が前記管理手段によって前記情報と対応づけて管理されていない送信宛先である場合」とは、いずれも「第2情報処理装置から受信したパケットデータの送信宛先が前記対応づける手段によって管理されていない送信宛先の場合」という点で一致する。

g)引用発明の「ヘッダ」も「データ」の一種であるから、引用発明の「前記暗号化/復号化手段35(暗号化手段)により暗号化処理を行い、暗号通信に必要なヘッダを付加し」と補正後の発明の「前記暗号化手段により暗号化されたパケットデータに対して前記暗号通信に必要なデータを付加し」は実質的な差異はなく、引用発明の「暗号化され、ヘッダが付加されたパケットデータ」と補正後の発明の「その暗号通信に必要なデータを付加したパケットデータ」も実質的な差異はない。
同様に、引用発明の「受信したパケットデータを暗号化処理することなく、前記暗号通信に必要なヘッダを付加することなく」と補正後の発明の「受信したパケットデータを、そのパケットデータに対して前記暗号通信に必要なデータを付加することなく」も実質的な差異はない。

h)上記e)に記載したように、引用発明の「前記インターネット13(第1のネットワーク)を介して前記データ暗号装置14(外部機器)に送信し」は、「インターネット13(第1のネットワーク)を介して」送信する「第1の手段」を有するといえるので、引用発明の「前記インターネット13(第1のネットワーク)を介して前記データ暗号装置14(外部機器)に送信し」と補正後の発明の「前記第1インターフェイスを介して前記送信宛先の外部機器に送信し」は「前記第1の手段を介して前記送信宛先の外部機器に送信し」という点で一致する。

i)引用発明の「データリンクの最大転送単位MTU」、「セグメント単位MSS」、「暗号通信に必要なヘッダサイズ」は補正後の発明の「特定のデータサイズ」、「データサイズ」、「暗号通信に必要なデータのデータサイズ」にそれぞれ相当し、補正後の発明において「決定手段」は、「暗号通信が行われる」場合に機能することから、引用発明の「暗号通信を適用するパケットであると判別した場合、データリンクの最大転送単位MTUから前記暗号通信に必要なヘッダサイズを引いた後のセグメント単位MSSを決定する手段」と補正後の発明の「特定のデータサイズから前記暗号通信に必要なデータのデータサイズを引いた後のデータサイズを決定する決定手段」とは、当該「決定手段」を引用発明では「データ暗号装置12(第1情報処理装置)」が有するのに対し、補正後の発明では「第2情報処理装置」が有する点を除いて、実質的な差異はない。

j)引用発明の「前記決定する手段により決定されたセグメント単位MSS(データサイズ)に従ってパケットデータを生成し、生成したパケットデータを前記通信回線(第2のネットワーク)を介して前記データ暗号装置12(第1の情報処理装置)に送信する手段」と補正後の発明の「前記第1情報処理装置で前記暗号通信が行われると前記判断手段が判断した場合には、前記決定手段により決定されたデータサイズに従って送信対象のデータを分割してパケットデータを生成し、生成したパケットデータを、前記第2のネットワークを介して前記第1情報処理装置に送信し、前記第1情報処理装置で前記暗号通信が行われないと前記判断手段が判断した場合には、前記特定のデータサイズで前記送信対象のデータを分割してパケットデータを生成し、生成したパケットデータを、前記第2のネットワークを介して前記第1情報処理装置に送信する送信手段と」は、「前記決定手段により決定されたデータサイズに従ってパケットデータを生成し、生成したパケットデータを、前記第2のネットワークを介して前記第1情報処理装置に送信する送信手段」という点で一致する。

したがって、補正後の発明と引用発明は、以下の点で一致ないし相違する。
<一致点>
「第1及び第2情報処理装置を含む情報処理システムであって、
前記第1情報処理装置は、
第1のネットワークを介して外部機器と通信する第1の手段と、
第2のネットワークを介して前記第2情報処理装置と通信する第2の手段と、
前記第2の手段を介して前記第2情報処理装置から受信したパケットデータを暗号化する暗号化手段と、
暗号通信を行うことと送信宛先を対応づける手段と、
前記第2の手段を介して前記第2情報処理装置から受信したパケットデータの送信宛先が前記対応づける手段によって管理されている送信宛先である場合には、前記暗号化手段により暗号化されたパケットデータに対して前記暗号通信に必要なデータを付加し、その暗号通信に必要なデータを付加したパケットデータを前記第1の手段を介して前記送信宛先の外部機器に送信し、前記第2の手段を介して前記第2情報処理装置から受信したパケットデータの送信宛先が前記対応づける手段によって管理されていない送信宛先である場合には、前記第2の手段を介して受信したパケットデータを、そのパケットデータに対して前記暗号通信に必要なデータを付加することなく、前記第1の手段を介して前記送信宛先の外部機器に送信する送信手段とを有し、
特定のデータサイズから前記暗号通信に必要なデータのデータサイズを引いた後のデータサイズを決定する決定手段を有し、
前記第2情報処理装置は、
前記決定手段により決定されたデータサイズに従ってパケットデータを生成し、生成したパケットデータを、前記第2のネットワークを介して前記第1情報処理装置に送信する送信手段、
を有することを特徴とする情報処理システム。」

<相違点>
(1)上記「第1の手段」、「第2の手段」に関し、補正後の発明ではそれぞれ「第1インターフェイス」、「第2インターフェイス」であるのに対し、引用発明には当該構成が明示されていない点。
(2)上記「暗号通信行うことと送信宛先を対応づける手段」に関し、補正後の発明は「暗号通信を行うことを示す情報と送信宛先とを互いに対応づけて管理する管理手段」であるのに対し、引用発明は「暗号通信を適用する宛先アドレスを登録したアドレス登録部71」であって、さらに、上記「第1情報処理装置」が有する「送信手段」において、補正後の発明は「第2情報処理装置から受信したパケットデータの送信宛先が前記管理手段によって前記情報と対応づけて管理されている送信宛先である場合」及び「第2情報処理装置から受信したパケットデータの送信宛先が前記管理手段によって前記情報と対応づけて管理されていない送信宛先である場合」という判断を行うのに対し、引用発明は「端末11から受信したパケットデータの宛先アドレスが前記アドレス登録部71に登録されている宛先アドレスである場合」及び「端末11から受信したパケットデータの宛先アドレスが前記アドレス登録部71に登録されていない宛先アドレスである場合」という判断を行う点。
(3)上記「特定のデータサイズから前記暗号通信に必要なデータのデータサイズを引いた後のデータサイズを決定する決定手段」に関し、補正後の発明では「第2情報処理装置」が当該「決定手段」を有するのに対し、引用発明では「データ暗号装置12(第1情報処理装置)」が当該「決定手段」を有する点。
(4)上記「第2情報処理装置」に関し、補正後の発明は「前記第1情報処理装置から通知された、前記管理手段により管理されている送信宛先と暗号通信が行われることを示す情報とを記憶する記憶手段」と「データを送信する送信宛先が前記記憶手段に記憶されている送信宛先である場合、前記第1情報処理装置で暗号通信が行われると判断し、データを送信する送信宛先が前記記憶手段に記憶されていない送信宛先である場合、前記第1情報処理装置で暗号通信が行われないと判断する判断手段」を有するのに対し、引用発明は当該構成を有しない点。
(5)上記「第2情報処理装置」の「前記決定手段により決定されたデータサイズに従ってパケットデータを生成し、生成したパケットデータを、前記第2のネットワークを介して前記第1情報処理装置に送信する送信手段」に関し、補正後の発明では「前記第1情報処理装置で前記暗号通信が行われると前記判断手段が判断した場合には、前記決定手段により決定されたデータサイズに従って送信対象のデータを分割してパケットデータを生成し、生成したパケットデータを、前記第2のネットワークを介して前記第1情報処理装置に送信し、前記第1情報処理装置で前記暗号通信が行われないと前記判断手段が判断した場合には、前記特定のデータサイズで前記送信対象のデータを分割してパケットデータを生成し、生成したパケットデータを、前記第2のネットワークを介して前記第1情報処理装置に送信する」のに対し、引用発明では「前記決定する手段により決定されたセグメント単位MSS(データサイズ)に従ってパケットデータを生成し、生成したパケットデータを、前記通信回線(第2のネットワーク)を介して前記データ暗号装置12(第1情報処理装置)に送信する」のみである点。

まず、上記相違点(1)について検討すると、引用発明の「データ暗号装置12(第1情報処理装置)」が「インターネット13(第1のネットワーク)を介してデータ暗号装置14(外部機器)と通信」し、「通信回線(第2のネットワーク)を介して端末11(第2情報処理装置)と通信」する以上、引用発明の「データ暗号装置12(第1情報処理装置)」が「インターネット13(第1のネットワーク)」及び「通信回線(第2のネットワーク)」とそれぞれ接続するためのインターフェイスを備えることは自明のことであり、上記相違点(1)は実質的な相異ではない。
次に、上記相違点(2)について検討すると、送信宛先にデータを送信する際に暗号化処理を必要とする送信宛先か否かを判別するためデータ管理手段として、送信宛先のデータに暗号通信を行うことを示す情報を付与して管理するか、あるいは、暗号通信を行う送信宛先として送信宛先のデータを記憶して管理するかは、データの管理手段として適宜採用し得る構成に過ぎず、また、補正後の発明の「暗号通信を行うことを示す情報と送信宛先とを互いに対応づけて管理する」ことは、原査定で引用された特開2006-165847号公報(【0064】参照。)にも記載されるように周知のものである。
よって、上記相違点(2)に係る「暗号通信行うことと送信宛先を対応づける手段」に関する、引用発明と補正後の発明の差異は格別なものではなく、同相違点(2)に係る「第1情報処理装置」の「送信手段」に関する差異は、上記「暗号通信を行うことと送信宛先を対応づける手段」に関する差異によって生じているに過ぎず、同様に格別なものではない。
続いて、上記相違点(3)について検討すると、[引用発明]の項に記載したように、上記引用例には「端末11(第2情報処理装置)がセグメント単位MSS(データサイズ)の決定に必要な情報を受信して、セグメント単位MSS(データサイズ)を決定する」という技術事項が記載されており、当該技術事項は「セグメント単位MSS(データサイズ)を決定する手段」を「端末11(第2情報処理装置)」に設けることを示唆するものである。
よって、上記相違点(3)に係る補正後の発明の構成は、引用発明に技術事項を適用することにより容易になし得ることである。
さらに、上記相違点(4)について検討すると、上記相違点(3)の検討にも記載した技術事項は、「端末11(第2情報処理装置)」が「セグメント単位MSS(データサイズ)」を決定するために、「端末11(第2情報処理装置)」が「セグメント単位MSS(データサイズ)」の決定に必要な情報を受信することを示唆するものでもある。
引用発明では「暗号通信を適用するパケットであると判別した場合、データリンクの最大転送単位MTU(特定のデータサイズ)から前記暗号通信に必要なヘッダサイズ(データのデータサイズ)を引いた後のセグメント単位MSS(データサイズ)を決定する」ことから、引用発明において「セグメント単位MSS(データサイズ)」の決定に必要な情報は「暗号通信を適用するパケットデータである」かを判別する情報となることは明らかであり、当該情報は、引用発明では「暗号通信を適用する宛先アドレスを登録したアドレス登録部71」の情報である。
また、引用発明では「セグメント単位MSS(データサイズ)を決定する」際に「暗号通信を適用するパケットデータであると判別」することから、「暗号通信を適用する宛先アドレス(送信宛先)を登録したアドレス登録部71に登録されている宛先アドレス(送信宛先)である場合」、暗号通信が行われると判断し、「暗号通信を適用する宛先アドレス(送信宛先)を登録したアドレス登録部71に登録されていない宛先アドレス(送信宛先)である場合」、暗号通信が行われないと判断する手段を有することは明らかである。
すると、上記相違点(4)に係る補正後の発明の「記憶手段」及び「判断手段」は、引用発明に技術事項を適用し、引用発明において「暗号通信を適用するパケットデータであると判別した場合、データリンクの最大転送単位MTU(特定のデータサイズ)から前記暗号通信に必要なヘッダサイズ(データのデータサイズ)を引いた後のセグメント単位MSS(データサイズ)を決定する手段」を「端末11(第2情報処理装置)」に設けるとともに、「セグメント単位MSS(データサイズ)の決定に必要な情報」として「暗号通信を適用する宛先アドレスを登録したアドレス登録部71」の情報を「端末11(第2情報処理装置)」に受信させることによって容易になし得るものである。
最後に、上記相違点(5)について検討すると、上記相違点(3)(4)について検討したように、引用発明に技術事項を適用することにより、「端末11(第2情報処理装置)」が「特定のデータサイズから前記暗号通信に必要なデータのデータサイズを引いた後のデータサイズを決定する決定手段」及び「前記データ暗号装置12(第1情報処理装置)から通知された、前記管理手段により管理されている送信宛先と暗号通信が行われることを示す情報とを記憶する記憶手段」と「データを送信する送信宛先が前記記憶手段に記憶されている送信宛先である場合、前記データ暗号装置12(第1情報処理装置)で暗号通信が行われると判断し、データを送信する送信宛先が前記記憶手段に記憶されていない送信宛先である場合、前記データ暗号装置12(第1情報処理装置)で暗号通信が行われないと判断する判断手段」を有するようにすれば、「端末11(第2情報処理装置)」の「送信手段」が上記相違点(5)に記載される補正後の発明の動作となることは明らかである。
また、引用発明の「端末11(第2情報処理装置)」でも、送信されるデータは「セグメント単位MSS(データサイズ)」で送信されるので、補正後の発明の「送信対象のデータを分割したパケットデータを生成」することと実質的な差異はない。
よって、上記相違点(5)に係る補正後の発明の構成は、引用発明に技術事項を適用することにより容易になし得ることである。
そして、本願発明の作用効果も、引用発明、引用例に記載された技術事項及び周知技術から当業者が予測できる範囲のものである。

したがって、上記補正後の発明は上記引用例に記載された発明、同引用例に記載された技術事項及び周知技術に基づいて容易に発明できたものであるから、特許法第29条第2項の規定により、特許出願の際独立して特許を受けることができないものである。

3.結語
以上のとおり、本件補正は、補正後の発明が特許出願の際独立して特許を受けることができないものであるから、平成18年法律第55号改正附則第3条第1項によりなお従前の例によるとされる同法による改正前の特許法第17条の2第5項において準用する同法第126条第5項の規定に違反するので、同法第159条第1項において読み替えて準用する同法第53条第1項の規定により却下すべきものである。

第3.本願発明について
1.本願発明
平成23年11月 8日付けの手続補正は上記のとおり却下されたので、本願発明は、「第2.1.本願発明と補正後の発明」の項で「本願発明」として認定したとおりである。

2.引用発明
引用発明及び技術事項は、上記「第2.2.(2)独立特許要件」の項中の[引用発明]の項で認定したとおりである。

3.対比・判断
そこで、本願発明と引用発明とを対比するに、本願発明は上記補正後の発明から、当該補正に係る限定を省いたものである。
そうすると、本願発明の構成に上記補正に係る限定を付加した補正後の発明が、上記「第2.2.(2)独立特許要件」の項で検討したとおり、上記引用例に記載された発明、同引用例に記載された技術事項及び周知技術に基づいて容易に発明できたものであるから、本願発明も同様の理由により、当業者が容易に発明できたものである。

4.むすび
以上のとおり、本願発明は、上記引用例に記載された発明、同引用例に記載された技術事項及び周知技術に基づいて、当業者が容易に発明をすることができたものと認められるから、特許法第29条第2項の規定により特許を受けることができない。

よって、結論のとおり審決する。
 
審理終結日 2012-09-27 
結審通知日 2012-10-01 
審決日 2012-10-15 
出願番号 特願2006-207172(P2006-207172)
審決分類 P 1 8・ 121- Z (H04L)
P 1 8・ 575- Z (H04L)
最終処分 不成立  
前審関与審査官 米倉 明日香吉田 隆之  
特許庁審判長 田中 庸介
特許庁審判官 山本 章裕
萩原 義則
発明の名称 情報処理システム及び当該システムのデータ通信方法及び情報処理装置  
代理人 大塚 康徳  
代理人 木村 秀二  
代理人 永川 行光  
代理人 高柳 司郎  
代理人 下山 治  
代理人 大塚 康弘  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ