ポートフォリオ機能
| ポートフォリオを新規に作成して保存 |
|
|
| 既存のポートフォリオに追加保存 |
|
PDFをダウンロード
|
| 審決分類 |
審判 査定不服 2項進歩性 特許、登録しない(前置又は当審拒絶理由) H04L 審判 査定不服 5項独立特許用件 特許、登録しない(前置又は当審拒絶理由) H04L |
|---|---|
| 管理番号 | 1301561 |
| 審判番号 | 不服2012-16557 |
| 総通号数 | 187 |
| 発行国 | 日本国特許庁(JP) |
| 公報種別 | 特許審決公報 |
| 発行日 | 2015-07-31 |
| 種別 | 拒絶査定不服の審決 |
| 審判請求日 | 2012-08-24 |
| 確定日 | 2015-06-03 |
| 事件の表示 | 特願2009-534873「合成メッセージ認証コード」拒絶査定不服審判事件〔平成20年 5月 2日国際公開、WO2008/052137、平成22年 3月18日国内公表、特表2010-508719〕について、次のとおり審決する。 |
| 結論 | 本件審判の請求は、成り立たない。 |
| 理由 |
第1 手続の経緯 本願は、平成19年10月25日(パリ条約による優先権主張外国庁受理2006年10月27日 アメリカ合衆国、2007年3月1日 アメリカ合衆国)を国際出願日とする出願であって、平成23年12月8日付けで拒絶理由の通知がなされ、平成24年3月28日付けで手続補正書の提出がなされ、平成24年4月17日付けで拒絶査定がなされた。 これに対して同年8月24日付けで拒絶査定不服審判の請求がなされるとともに手続補正書の提出がなされ、当審において、平成25年1月24日付けで前置報告書を利用した審尋がなされ、同年5月21日付けで回答書の提出がなされたが、平成26年1月22日付けで平成24年8月24日付け手続補正に対して補正の却下の決定がなされるとともに拒絶理由が通知され、平成26年5月21日付けで手続補正書の提出がなされ、同年8月5日付けで最後の拒絶理由が通知され、同年11月13日付けで手続補正書の提出がなされたものである。 第2 補正の却下の決定 [補正の却下の決定の結論] 平成26年11月13日付けの手続補正書による補正を却下する。 [理由] 1 補正の内容 平成26年11月13日付けの手続補正(以下「本件補正」という。)は、補正前の特許請求の範囲の請求項1乃至41(平成26年5月21日付け手続補正書により補正された特許請求の範囲の請求項1乃至41)を補正して、補正後の特許請求の範囲の請求項1乃至41とするものであり、補正前後の請求項14は、各々次のとおりである。 (補正前) 「【請求項14】 メッセージを複数の送信ユニットに分割する手段と、 前記送信ユニットの各々のためのサブメッセージ認証コードを取得する手段と、 前記複数の送信ユニットの前記サブメッセージ認証コードに基づいて、前記メッセージ全体のための合成メッセージ認証コードを取得する手段と、 添付された送信ユニットのための前記サブメッセージ認証コードを有する前記複数の送信ユニットの各々を別々に送信する手段と 前記合成メッセージ認証コードを送信する手段と を備える送信デバイス。」 (補正後) 「【請求項14】 メッセージを複数の送信ユニットに分割する手段と、 前記送信ユニットの各々のためのサブメッセージ認証コードを取得する手段と、 前記複数の送信ユニットの前記サブメッセージ認証コードに基づいて、前記メッセージ全体のための合成メッセージ認証コードを取得する手段と、ここにおいて、前記合成メッセージ認証コードは、前記メッセージ全体の完全性及び/又は真正性をベリファイするために用いられる、 送信ユニットのための前記サブメッセージ認証コードを有する前記複数の送信ユニットの各々を別々に送信する手段と 前記合成メッセージ認証コードを送信する手段と を備える送信デバイス。」 本件補正では、本件補正前の請求項14は本件補正後の請求項14に対応し、本件補正前の請求項14と本件補正後の請求項14を比較すると、本件補正後の請求項14に係る本件補正には、以下の補正事項が含まれる。 [補正事項1] 補正前の請求項14の「合成メッセージ認証コード」を「ここにおいて、前記合成メッセージ認証コードは、前記メッセージ全体の完全性及び/又は真正性をベリファイするために用いられる」とする補正。 [補正事項2] 補正前の請求項14の「添付された送信ユニットのための前記サブメッセージ認証コードを有する前記複数の送信ユニットの各々を別々に送信する」を「送信ユニットのための前記サブメッセージ認証コードを有する前記複数の送信ユニットの各々を別々に送信する」とする補正。 2 補正の適否 (1)補正事項1について 補正事項1により補正された部分は、本願の願書に最初に添付した明細書、特許請求の範囲又は図面(以下「当初明細書等」という。)において、段落【0029】に記載されているものと認められるから、補正事項1は当初明細書等のすべての記載を総合することにより導かれる技術的事項との関係において新たな技術的事項を導入するものではない。したがって、補正事項1は、当初明細書等に記載された事項の範囲内においてなされたものであるから、特許法第17条の2第3項に規定する要件を満たす。 また、補正事項1が、特許法第17条の2第4項に規定する要件を満たすことは明らかである。 さらに、補正事項1は、補正前の請求項1における「合成メッセージ認証コード」を、「ここにおいて、前記合成メッセージ認証コードは、前記メッセージ全体の完全性及び/又は真正性をベリファイするために用いられる」に限定するものであるから、特許法第17条の2第5項第2号に掲げる、特許請求の範囲の減縮を目的とするものに該当する。したがって、補正事項1は、特許法第17条の2第5項に規定する要件を満たす。 (2)補正事項2について 補正事項2により補正された部分は、当初明細書等の段落【0030】及び図2に記載されているものと認められるから、補正事項2は当初明細書等のすべての記載を総合することにより導かれる技術的事項との関係において新たな技術的事項を導入するものではない。したがって、補正事項2は、当初明細書等に記載された事項の範囲内においてなされたものであるから、特許法第17条の2第3項に規定する要件を満たす。 また、補正事項2が、特許法第17条の2第4項に規定する要件を満たすことは明らかである。 さらに、補正事項2は、「添付された送信ユニットのための前記サブメッセージ認証コードを有する前記複数の送信ユニットの各々を別々に送信する」の文意が不明りょうであるとする平成26年8月5日付けの最後の拒絶理由についてするものであり、「添付された」を削除することで、「送信ユニット」と「サブメッセージ認証コード」の関係が明らかになることから、補正事項2についての補正は、明りょうでない記載の釈明を目的とするものに該当する。したがって、補正事項2は、特許法第17条の2第5項に規定する要件を満たす。 3 独立特許要件について 本件補正は、特許法第17条の2第5項第2号に掲げる特許請求の範囲の減縮を目的とする補正を含むものであるから、特許法第17条の2第6項において準用する同法第126条第7項の規定によって、本件補正による補正後の特許請求の範囲に記載されている事項により特定される発明が、特許出願の際独立して特許を受けることができるものであることを要する。 そこで、本件補正による補正後の特許請求の範囲に記載されている事項により特定される発明が、特許出願の際独立して特許を受けることができるものであるか(特許法第17条の2第6項において準用する同法第126条第7項の規定に適合するか)について、以下に検討する。 3.1 補正後の発明 本願の請求項1乃至41に係る発明は、本件補正により補正された明細書、特許請求の範囲及び図面の記載からみて、その特許請求の範囲の請求項1乃至41に記載されている事項により特定されるとおりのものであり、そのうちの請求項14に係る発明(以下、「本件補正発明」という。)は、上記「1」の「(補正後)」の箇所に記載したとおりのものであり、再掲すると次のとおりである。 「【請求項14】 メッセージを複数の送信ユニットに分割する手段と、 前記送信ユニットの各々のためのサブメッセージ認証コードを取得する手段と、 前記複数の送信ユニットの前記サブメッセージ認証コードに基づいて、前記メッセージ全体のための合成メッセージ認証コードを取得する手段と、ここにおいて、前記合成メッセージ認証コードは、前記メッセージ全体の完全性及び/又は真正性をベリファイするために用いられる、 送信ユニットのための前記サブメッセージ認証コードを有する前記複数の送信ユニットの各々を別々に送信する手段と 前記合成メッセージ認証コードを送信する手段と を備える送信デバイス。」 3.2 引用文献 平成26年8月5日付け拒絶理由通知において引用された特表2001-519930号公報(以下、「引用文献1」という。)には、下記の事項が記載されている。 A 「概略 本発明に係るシステムは、概ね(1)データの署名、(2)データの検証の2つのデータ処理機能を実行するが、先ず、データの署名について述べる。本発明に係るシステムはデータに署名を施すため、所与のデータに対応する一連のハッシュ値であるハッシュブロックの階層構造を構築する。これには、データセットが複数のパケットに分割され、各パケットに一方向・耐衝突ハッシュ関数を用い一連のハッシュ値を生成する。こうして得たハッシュ値はグループ化して複数のパケットに収められるが、以下これらのパケットを「ハッシュブロック」と称する。このハッシュブロックを更にハッシュすることにより、より上位の階層レベルのハッシュブロックを生成する。この処理を、最終的に1つのハッシュブロックが1つのパケットに収まる大きさになるまで繰り返す。階層レベルの最上位のハッシュブロック、即ち最小のハッシュブロックにデジタル署名をほどこす。その後ハッシュブロック及びデータは、例えばネットワーク・ノードといった所期する宛先に送信される。」(公報13頁23行?14頁7行) B 「本発明は更に、コンピュータシステム100を用いたデータの署名、検証に関する。本発明の1つの好適な実施例によれば、プロセッサ104が主記憶装置106に格納された1つ又は複数の一連の命令を実行すると、コンピュータシステム100が署名を施したり或いは検証したりしたデータが提供される。このための命令は、例えば記憶装置110のような別のコンピュータ可読媒体から主記憶装置106に読み込むことも可能である。主記憶装置106に格納されたこれら一連の命令を実行すると、プロセッサ104は以下に述べる処理工程を実行する。また、別の実施例として組み込み型回路をソフトウェアの命令の代わりに或いはそれと併せて用いて本発明を実装することも可能である。つまり、本発明の実施例は、ハードウェア回路とソフトウェアの特定の組み合わせに何ら限定されるものではない。」(公報15頁16行?27行) C 「コンピュータシステム100は、メッセージの送信、例えばプログラム・コードのようなデータの受信をネットワーク、ネットワークリンク120及び通信インターフェース118を介して行うことができる。例えばインターネットの場合、サーバ130がアプリケーションプログラムに対する要求コードをインターネット128、ISP126、ローカルネットワーク122、及び通信インターフェースを通じ受け取ることが可能である。本発明によれば、このようにダウンロードしたアプリケーションにより以下に述べるようなデータ処理オペレーションを可能にする。本発明の趣旨によれば、例えばコンピュータ可読媒体に格納したり遠隔地の装置に送信したりする必要のあるデータに、署名を施すことができる。本発明の趣旨によれば又、コンピュータ可読媒体から取り出したデータ或いは遠隔地の装置から受け取ったデータの検証を行うこともできる。」(公報17頁21行?18頁3行) D 「(1)データ署名 図2は、階層型ハッシュの署名手続を示すフローチャートである。本発明によるシステムは概ね、データセットを小さなパケットに分割することからハッシュ処理を開始する(ステップ210)。一般に、パケットの区切りは任意であるが、更に効率性を高めるには、良好なデータと破壊されたデータの区切りが予想される位置に一致させるとよい。例えば、ネットワーク・データグラムの区切りやディスクのセクターなどが、適した区切りの例として挙げられる。 データのパケット化が済んだら、耐衝突・一方向ハッシュ関数を各パケットに適用する(ステップ220)。各ハッシュ関数はそれぞれ1つずつハッシュ値を生成するので、ハッシュ関数を各データパケットに適用すれば一連のハッシュ値が生成される。この一連のハッシュ値をハッシュブロックと呼ぶ(ステップ230)。 ハッシュ関数をデータパケットに適用して得られたハッシュブロックがデジタル署名と共に1つのパケットに収めるには大きすぎる場合(ステップ240)、該ハッシュブロックを更に小さくする必要があるので、これを更にまた複数のパケットに分ける(ステップ245)。そして、これらのパケットのそれぞれにハッシュ関数を適用する。上述したように、ハッシュ関数を各パケットに適用すると一連のハッシュ値が生成される。ここで新たに生成されたブロックは、先のハッシュブロックより小さくなるが、これを更に高い階層レベルのハッシュブロックと呼ぶ。この更に高い階層レベルのハッシュブロックが、デジタル署名と共に1つのパケットに収めるには、尚大きすぎる場合、ステップ220から245を繰り返して更に小さな、より高い階層レベルのハッシュブロックを生成する。 上述のハッシュブロックを分割する手順は、その結果生ずるハッシュブロックがデジタル署名と共に1つのパケットに収まる大きさになるまで繰り返す(ステップ240)。つまり、最上位の階層レベルのハッシュブロック502(図5参照)が最小のハッシュブロックとなる。この最上位の階層レベルのハッシュブロックを生成するのに用いたハッシュブロックを、階層型ハッシュブロック510を形成するハッシュブロックの構造全体において、1つ下位の階層レベルのハッシュブロック501と呼ぶ。 しかしながら、データパケットをハッシュして生成されたハッシュブロック(ステップ230)が、初めからデジタル署名と共に1つのパケットに十分収まる大きさであったら、ハッシュブロックを分割してより高いレベルのハッシュブロックを生成する必要はなく、最上位の階層レベルのハッシュブロックが唯一のハッシュブロックとなる。 本発明に係るシステムによれば、最上位の階層レベルのハッシュブロックのパケットに署名を施し(ステップ250)、これ以外のハッシュブロックやデータパケットには署名を付す必要はない。最上位の階層レベルのハッシュブロックにデジタル署名を1つ施せば、データ全ての認証が十分に行えるからである。著しく高い冗長性が求められるときは、それより下位の階層レベルのハッシュブロックにも署名を付すことができるが、これらの署名は、最上位の階層レベルのハッシュブロックが破壊されていて回復できないときにのみ使用される。 以下にデータ転送についての一つの実施例について述べる。パケットの転送の順序は、まず最上位の階層レベルのハッシュブロックのパケットを先に転送し(ステップ260)、続いてより大きなハッシュブロックをそれぞれ転送し(ステップ270、275、280)、最後にデータを転送する(ステップ280)。しかし、認証を最速に行うには、ハッシュブロックのパケットとデータパケットが混ざり合っていてもよく、必ずしも全てのハッシュブロックをデータパケットより先に転送する必要はない。ただし、最上位の階層レベルのパケットは必ず一番最初に転送しなければならず、下位の階層レベルのハッシュパケットは、そのハッシュパケットに対応するデータよりも先に転送しなければならない。なぜならば、後述の理由によりこれらのコンテントを先に検証しなければいけないからである。 このデータ署名の手続によれば、1つのデジタル署名を伴う最上位の階層レベルのハッシュブロックのパケット、下位の階層レベルのハッシュブロック、およびデータが受け取り側に送信される。これだけでデータ保護に必要な情報の全てである。」(公報18頁21行?20頁20行) E 図4には、{A_(1),A_(2),A_(3),・・・,A_(18)}からなるデータ401を、{A_(1),A_(2),A_(3)},{A_(4),A_(5),A_(6)},・・・,{A_(16),A_(17),A_(18)}からなるデータパケット402a,402b,・・・,402fに分割し、データパケット402a?402cのそれぞれにハッシュ関数403を適用してハッシュ値B_(1),B_(2),B_(3)を生成して1つのハッシュブロック404aを形成し、データパケット402d?402fのそれぞれにハッシュ関数403を適用してハッシュ値B_(4),B_(5),B_(6)を生成して1つのハッシュブロック404bを形成し、次に、ハッシュブロック404a及びハッシュブロック404bのそれぞれにハッシュ関数405を適用してハッシュ値C_(1),C_(2)を生成してハッシュブロック406を形成し、このハッシュブロック406にデジタル署名を添付して最上位の階層レベルのハッシュブロック408を生成することが記載されている。 ここで、上記引用文献1の記載事項について検討する。 F コンピュータシステムについて 上記Aには、「本発明に係るシステムはデータに署名を施すため、所与のデータに対応する一連のハッシュ値であるハッシュブロックの階層構造を構築する。」ことと、「ハッシュブロック及びデータは、例えばネットワーク・ノードといった所期する宛先に送信される。」ことが記載され、上記Cには、「コンピュータシステム100」が、「遠隔地の装置に送信したりする必要のあるデータに、署名を施すことができる。」ことが記載され、ここで、上記Aに記載された「本発明に係るシステム」は、上記Cに記載された「コンピュータシステム100」に相当していることは明らかである。 よって、引用文献1には、「データに署名を施すため、所与のデータに対応する一連のハッシュ値であるハッシュブロックの階層構造を構築し、前記ハッシュブロック及び前記データを所期する宛先に送信するコンピュータシステム。」が記載されている。 G 送信するデータに対する処理内容について データの処理については上記Dに記載され、より具体的には図4において上記Eに記載した下記の処理が実施される。 「a.{A_(1),A_(2),A_(3),・・・,A_(18)}からなるデータ401を、{A_(1),A_(2),A_(3)},{A_(4),A_(5),A_(6)},・・・,{A_(16),A_(17),A_(18)}からなるデータパケット402a,402b,・・・,402fに分割する処理、 b.データパケット402a?402cのそれぞれにハッシュ関数403を適用してハッシュ値B_(1),B_(2),B_(3)を生成して1つのハッシュブロック404aを形成し、データパケット402d?402fのそれぞれにハッシュ関数403を適用してハッシュ値B_(4),B_(5),B_(6)を生成して1つのハッシュブロック404bを形成する処理、 c.ハッシュブロック404a及びハッシュブロック404bのそれぞれにハッシュ関数405を適用してハッシュ値C_(1),C_(2)を生成してハッシュブロック406を形成する処理、 d.ハッシュブロック406にデジタル署名を添付して最上位の階層レベルのハッシュブロック408を生成する処理。」 H 処理されたデータの送信について 生成されたデータパケット及びハッシュブロックの送信については、上記Dに、「パケットの転送の順序は、まず最上位の階層レベルのハッシュブロックのパケットを先に転送し(ステップ260)、続いてより大きなハッシュブロックをそれぞれ転送し(ステップ270、275、280)、最後にデータを転送する(ステップ280)。」こと、「認証を最速に行うには、ハッシュブロックのパケットとデータパケットが混ざり合っていてもよく、必ずしも全てのハッシュブロックをデータパケットより先に転送する必要はない。」ことが記載されている。 よって、引用文献1には、「最上位の階層レベルのハッシュブロックのパケットの転送後に、その他のハッシュブロックのパケットとデータパケットを転送する」ことが記載されている。 よって、上記A乃至H及び関連図面の記載から、引用文献1には、実質的に下記の発明(以下、「引用発明」という。)が記載されている。 「データに署名を施すため、所与のデータに対応する一連のハッシュ値であるハッシュブロックの階層構造を構築し、前記ハッシュブロック及び前記データを所期する宛先に送信するコンピュータシステムにおいて、 a.{A_(1),A_(2),A_(3),・・・,A_(18)}からなるデータ401を、{A_(1),A_(2),A_(3)},{A_(4),A_(5),A_(6)},・・・,{A_(16),A_(17),A_(18)}からなるデータパケット402a,402b,・・・,402fに分割する処理、 b.前記データパケット402a?402cのそれぞれにハッシュ関数403を適用してハッシュ値B_(1),B_(2),B_(3)を生成して1つのハッシュブロック404aを形成し、前記データパケット402d?402fのそれぞれにハッシュ関数403を適用してハッシュ値B_(4),B_(5),B_(6)を生成して1つのハッシュブロック404bを形成する処理、 c.前記ハッシュブロック404a及び前記ハッシュブロック404bのそれぞれにハッシュ関数405を適用してハッシュ値C_(1),C_(2)を生成してハッシュブロック406を形成する処理、 d.前記ハッシュブロック406にデジタル署名を添付して最上位の階層レベルのハッシュブロック408を生成する処理、 を実施し、前記最上位の階層レベルのハッシュブロック408のパケットを転送後に、その他のハッシュブロックのパケットとデータパケットを転送するコンピュータシステム。」 3.3 対比 (1)本件補正発明と引用発明との対応関係について ア 引用発明が送信するデータの態様について 引用文献1には、上記Cに「コンピュータシステム100は、メッセージの送信、例えばプログラム・コードのようなデータの受信をネットワーク、ネットワークリンク120及び通信インターフェース118を介して行うことができる。」と記載されていることから、引用発明が送信する「データ」の態様には、「メッセージ」が含まれるものである。 イ 引用発明のデータをデータパケットに分割する構成について 本件補正発明の「送信ユニット」は、メッセージを複数に分割したものであるところ、引用発明の「データパケット402a,402b,・・・,402f」は、{A_(1),A_(2),A_(3),・・・,A_(18)}からなるデータ401を分割したものであり、上記アの事項を踏まえればメッセージを分割したものといえる。 よって、引用発明の「データパケット402a,402b,・・・,402f」は、本件補正発明の「複数の送信ユニット」に相当し、また、引用発明は、メッセージを分割する処理を行う何らかの手段を有していることは明らかであるから、引用発明も「メッセージを複数の送信ユニットに分割する手段」を備えていると認められる。 ウ 引用発明のデータパケットの「ハッシュ値」について 本願明細書の段落【0002】には、「メッセージ認証コード(MAC)」がメッセージの完全性及び真正性を保護することを目的とするものであることが記載されているので、本件補正発明の「サブメッセージ認証コード」は、取得元である送信ユニットの完全性及び真正性の保護のための情報であると認められる。 これに対し、引用文献1の上記Dには、ハッシュ値を生成するためのハッシュ関数が耐衝突・一方向ハッシュ関数であることが記載され、また、受信側で行われる下位のハッシュ値によるデータの検証処理として、「データパケットA_(10)、A_(11)、A_(12)の検証は、データパケット500dのハッシュをB_(4)の値と比較することによって行い、この検証に失敗すれば、データパケットA_(10)、A_(11)、A_(12)は破壊されていることになる。」ことが公報23頁18行?21行に記載されているので、例えば、引用発明において生成される「ハッシュ値B_(4)」は、「データパケット402d」のための完全性及び真正性の保護のための情報であるといえる。 してみると、本件補正発明の「サブメッセージ認証コード」と引用発明の「ハッシュ値B_(1),B_(2),B_(3)」及び「ハッシュ値B_(4),B_(5),B_(6)」は、対応する「送信ユニットの各々」又は「データパケットの各々」のための「完全性及び真正性の保護のための情報」である点で共通している。 また、引用発明は、「ハッシュ値B_(1),B_(2),B_(3)」及び「ハッシュ値B_(4),B_(5),B_(6)」を生成する処理を行う何らかの手段を有していることは明らかである。 よって、本件補正発明と引用発明は、上記ア及びイの事項を踏まえれば、「送信ユニットの各々のための完全性及び真正性の保護のための情報を取得する手段」を備えている点で共通している。 エ 引用発明の「最上位の階層レベルのハッシュブロック」について 引用発明の最上位の階層レベルのハッシュブロック408内の「ハッシュ値C_(1)」は、ハッシュブロック404a内のハッシュ値B_(1),B_(2),B_(3)にハッシュ関数405を適用して生成されたものであるから、「ハッシュ値C_(1)」は、ハッシュ値B_(1),B_(2),B_(3)に基づいたものであるといえる。 また、引用文献1には、受信側で行われる上位のハッシュ値により下位のハッシュ値の検証処理として、「B_(1)、B_(2)、B_(3)からなるパケットのハッシュをC_(1)の値と比較する。検証に失敗した場合は、B_(1)、B_(2)、B_(3)のパケットは破壊されていることを意味」することが公報23頁18行?21行に記載され、また、上記ウに記載したように下位のハッシュ値によるデータの検証処理も記載されているので、「ハッシュ値C_(1)」は、下位に属する全データの完全性及び真正性の検証(ベリファイ)に用いられる情報であると認められる。 よって、引用発明の「ハッシュ値C_(1)」は、本件補正発明の「合成メッセージ認証コード」に対応するものであり、本件補正発明と引用発明は、上記ア乃至ウの事項を踏まえれば、「複数の送信ユニットの完全性及び真正性の保護のための情報に基づいて、メッセージのための完全性及び真正性の保護のための情報を取得する手段と、ここにおいて、前記メッセージのための完全性及び真正性の保護のための情報は、前記メッセージの完全性及び/又は真正性をベリファイするために用いられる」点で共通している。 オ 引用発明のデータパケット及びハッシュブロックの送信について 引用文献1の図1には、コンピュータシステム100に接続されたネットワークリンク120が、ローカルネットワーク122を介してインターネット128に接続された構成が記載され、引用文献1の上記Cには、コンピュータシステム100がネットワークリンク120を介してメッセージの送信及びデータの受信を行うことが記載されていることから、引用発明のコンピュータシステムは、インターネットを経由してデータパケット及びハッシュブロックを送信する態様を含むものであると認められる。 そして、パケット通信では各パケットは別々に送信されるものであるから、引用発明の「最上位の階層レベルのハッシュブロック408のパケット」、「その他のハッシュブロックのパケット」及び「データパケット」は、それぞれ別々にコンピュータシステムから送信されるものであるといえ、また、引用発明は、それらのパケットを送信するための何らかの手段を有していることは明らかである。 よって、本件補正発明と引用発明は、上記ア乃至エの事項を踏まえれば、「複数の送信ユニットの各々を別々に送信する手段と、メッセージのための完全性及び真正性の保護のための情報を送信する手段」を備えている点で共通している。 カ 引用発明のコンピュータシステムについて 引用発明の「コンピュータシステム」は、「最上位の階層レベルのハッシュブロック408のパケット」、「その他のハッシュブロックのパケット」及び「データパケット」の送信を行うものであるから、下記の相違点を除いて、本件補正発明の「送信デバイス」に相当している。 (2)本件補正発明と引用発明の一致点について 上記の対応関係から、本件補正発明と引用発明は、下記の点で一致する。 「メッセージを複数の送信ユニットに分割する手段と、 前記送信ユニットの各々のための完全性及び真正性の保護のための情報を取得する手段と、 前記複数の送信ユニットの前記完全性及び真正性の保護のための情報に基づいて、前記メッセージのための完全性及び真正性の保護のための情報を取得する手段と、ここにおいて、前記メッセージのための完全性及び真正性の保護のための情報は、前記メッセージの完全性及び/又は真正性をベリファイするために用いられる、 前記複数の送信ユニットの各々を別々に送信する手段と 前記メッセージのための完全性及び真正性の保護のための情報を送信する手段と を備える送信デバイス。」 (3)本件補正発明と引用発明の相違点について 本件補正発明と引用発明は、下記の点で相違する。 (相違点1) 「送信ユニットの各々のための完全性及び真正性の保護のための情報」について、本件補正発明は「サブメッセージ認証コード」を用いているのに対し、引用発明は「ハッシュ値」を用いている点。 (相違点2) 「メッセージのための完全性及び真正性の保護のための情報」について、本件補正発明では、「メッセージ全体のための合成メッセージ認証コード」が用いられ、該合成メッセージ認証コードにより「メッセージ全体の完全性及び/又は真正性をベリファイ」が行われるものであるのに対し、引用発明では、「ハッシュ値C_(1)」が用いられ、該「ハッシュ値C_(1)」はメッセージ全体ではなく下位に属するデータ全体の完全性及び/又は真正性をベリファイするものである点。 (相違点3) 「前記複数の送信ユニットの各々を別々に送信する手段」について、本件補正発明では、「複数の送信ユニット」が「送信ユニットのための前記サブメッセージ認証コードを有する前記複数の送信ユニット」であるのに対し、引用発明はそのような構成となっていない点。 3.4 当審の判断 (1)相違点1及び2について データが改ざんされていないか(完全性及び真正性があるか)を確認する手段として、ハッシュ値以外にメッセージ認証コードが一般に利用されているところ、分割したデータの改ざんに対処するために、各分割したデータ毎にメッセージ認証コードを生成することは、当審の拒絶の理由に引用された引用文献2(特開平10-79732号公報の段落【0024】)、引用文献3(特開2004-364022号公報の段落【0013】及び図6)、引用文献4(特開2001-251296号公報の段落【0003】)に記載されているように周知技術である。 そして、引用発明では、ハッシュブロックにデジタル署名を添付することで認証が行われるものであるが、メッセージ認証コードでは、デジタル署名を添付せずとも認証が行われることは、当業者にとって自明であるから、引用発明において、「完全性及び真正性の保護のための情報」として「ハッシュ値」の代わりに「メッセージ認証コード」を用いること、即ち、相違点1の構成とすることには、格別の困難性は認められない。 また、上記引用文献2の段落【0024】には、個々の分割したデータから生成したMAC(メッセージ認証コード)を順次、排他的論理和をとり積算してデータ全体のMACを生成することで、受信側でデータ全体について改ざんの有無を検証することが記載されており、該データ全体のMACは、対応するデータ全体の検証に用いられる点で引用発明の「ハッシュ値C_(1)」と共通していることから、引用発明の「ハッシュ値C_(1)」の代わりに「メッセージ認証コード」を用いる際、個々のデータパケットから生成したメッセージ認証コードを順次、排他的論理和をとり積算してデータ全体のメッセージ認証コードを生成すること、即ち、相違点2の構成とすることは、引用文献2に接した当業者であれば、容易に想到し得たものである。 (2)相違点3について 個々のパケットのデータからメッセージ認証コードを生成した場合、当該メッセージ認証コードを生成元のパケットに添付して送信することは、上記引用文献3(段落【0013】及び図6)、及び引用文献4(段落【0003】)に記載されているように周知技術である。 また、引用発明のコンピュータシステムは、上記3.3(1)「オ」に記載したように、インターネットを経由してデータパケット及びハッシュブロックを送信する態様を含むものであり、引用発明の「最上位の階層レベルのハッシュブロック408のパケット」、「その他のハッシュブロックのパケット」及び「データパケット」は、それぞれ別々にコンピュータシステムから送信されるものであると認められるところ、インターネットを経由したパケット通信では、受信されるパケットの順序は送信したパケットの順序になるとは限らない。 そのため、引用発明では、「最上位の階層レベルのハッシュブロック406のパケット」、「その他のハッシュブロックのパケット」、「データパケット」のそれぞれは、送信した順序で受信されるものでないことは当業者に自明であり、さらに、引用文献1に記載された構成では、ハッシュブロックのパケットが対応するデータパケットよりも後に受信されたとしても、ハッシュブロックのパケットと対応するデータパケットが受信されていれば、受信側では全てのパケットの送信を待たずに個々のデータパケットの検証を行うことができると認められる。 してみると、引用発明において、データパケットの「完全性及び真正性の保護のための情報」を、対応する「データパケット」よりも先に送信する必要はないと認められ、メッセージ認証コードを生成元のパケットに添付することが周知技術であることを鑑みれば、「完全性及び真正性の保護のための情報」として「メッセージ認証コード」を利用した場合、引用発明に周知技術を適用して、「メッセージ認証コード」を対応する「データパケット」に添付することで、相違点3の構成とすることは、当業者が容易に想到し得たものである。 よって、相違点1乃至3は格別なものとはいえないから、本件補正発明は、引用発明、引用文献1?4に記載された事項、及び周知技術に基いて当業者が容易に発明できたものである。 (3)本件補正発明の作用効果について 審判請求人は、平成26年11月13日付けの意見書の「3.本願が特許されるべき理由」、「3-3.拒絶理由A(進歩性欠如)」、「(ii)引用文献1と本願発明との対比」において、 「引用文献1と本願請求項の構成との間には、以下のさらなる相違点が存在します。」 として、 「審判官殿が引用文献1の最上位の階層レベルのハッシュブロックに対応するとした合成メッセージ認証コードを先に送り、受信される必要はありません。」 と主張している。 しかしながら、本件補正発明が特定される請求項14には、「合成メッセージ認証コード」の送信については、「合成メッセージ認証コードを送信する手段」を備えることが記載されているのみであり、引用発明も「合成メッセージ認証コード」に対応する「最上位の階層レベルのハッシュブロック」を送信する手段を備えているものと認められることから、この点について相違点が存在するという上記主張は認められない。 そして、本件補正発明の作用効果も、引用発明、引用文献1?4に記載された事項、及び周知技術から当業者が予測できる範囲のものである。 3.5 むすび よって、本件補正発明は、引用発明、引用文献1?4に記載された事項、及び周知技術から当業者が容易に発明をすることができたものであり、特許法第29条第2項の規定により特許出願の際独立して特許を受けることができないものであるから、本件補正は、特許法第17条の2第6項において準用する同法第126条第7項の規定に違反するので、同法第159条第1項において読み替えて準用する同法第53条第1項の規定により却下すべきものである。 第3 補正却下の決定を踏まえた検討 1 本願発明 平成26年11月13日付けの手続補正は、上記のとおり却下されたので、本願に係る発明は、平成26年5月21日付け手続補正書の特許請求の範囲の請求項1乃至41に記載されている事項により特定されるとおりのものであり、そのうちの請求項14に係る発明(以下「本願発明」という。)は、上記「第2」「1」の「(補正前)」の箇所に記載したとおりのものであり、再掲すると次のとおりである。 「 【請求項14】 メッセージを複数の送信ユニットに分割する手段と、 前記送信ユニットの各々のためのサブメッセージ認証コードを取得する手段と、 前記複数の送信ユニットの前記サブメッセージ認証コードに基づいて、前記メッセージ全体のための合成メッセージ認証コードを取得する手段と、 添付された送信ユニットのための前記サブメッセージ認証コードを有する前記複数の送信ユニットの各々を別々に送信する手段と 前記合成メッセージ認証コードを送信する手段と を備える送信デバイス。」 2 引用文献 これに対して、当審において、平成26年8月5日に通知した拒絶の理由に引用された引用文献の記載事項及び引用発明は、上記「第2」「3」「3.2」に記載したとおりである。 3 対比・判断 本願発明は、上記「第2」「2」で検討した本件補正発明における限定を省いたものである。 そうすると、本願発明の構成要素を全て含み、さらに特定の点に限定を施したものに相当する本件補正発明が、上記「第2」「3」「3.4」に記載したとおり、引用発明、引用文献1?4に記載された事項、及び周知技術に基いて、当業者が容易に発明をすることができたものであるから、本願発明も、同様の理由により、引用発明、引用文献1?4に記載された事項、及び周知技術に基いて、当業者が容易に発明をすることができたものである。 4 むすび 以上のとおり、本願発明は、当業者が引用発明、引用文献1?4に記載された事項、及び周知技術に基いて容易に発明をすることができたものであるから、特許法第29条第2項の規定により特許を受けることができない。 したがって、本件は、他の請求項について検討するまでもなく、拒絶されるべきものである。 よって、結論のとおり審決する。 |
| 審理終結日 | 2014-12-25 |
| 結審通知日 | 2015-01-06 |
| 審決日 | 2015-01-21 |
| 出願番号 | 特願2009-534873(P2009-534873) |
| 審決分類 |
P
1
8・
575-
WZ
(H04L)
P 1 8・ 121- WZ (H04L) |
| 最終処分 | 不成立 |
| 前審関与審査官 | 石田 信行 |
| 特許庁審判長 |
山崎 達也 |
| 特許庁審判官 |
飯田 清司 辻本 泰隆 |
| 発明の名称 | 合成メッセージ認証コード |
| 代理人 | 河野 直樹 |
| 代理人 | 蔵田 昌俊 |
| 代理人 | 幸長 保次郎 |
| 代理人 | 福原 淑弘 |
| 代理人 | 竹内 将訓 |
| 代理人 | 砂川 克 |
| 代理人 | 堀内 美保子 |
| 代理人 | 野河 信久 |
| 代理人 | 佐藤 立志 |
| 代理人 | 井関 守三 |
| 代理人 | 中村 誠 |
| 代理人 | 峰 隆司 |
| 代理人 | 岡田 貴志 |
| 代理人 | 白根 俊郎 |