• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 2項進歩性 特許、登録しない(前置又は当審拒絶理由) B61L
審判 査定不服 特36条6項1、2号及び3号 請求の範囲の記載不備 特許、登録しない(前置又は当審拒絶理由) B61L
管理番号 1366903
審判番号 不服2019-3391  
総通号数 251 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2020-11-27 
種別 拒絶査定不服の審決 
審判請求日 2019-03-12 
確定日 2020-10-08 
事件の表示 特願2014-142116「車上データベース更新システム及び車上データベース更新方法」拒絶査定不服審判事件〔平成28年 2月 1日出願公開、特開2016- 16804〕について、次のとおり審決する。 
結論 本件審判の請求は、成り立たない。 
理由 第1 手続の経緯

本願は、平成26年7月10日の出願であって、平成30年6月28日付けの拒絶理由の通知に対し、同年8月3日に意見書が提出されるとともに手続補正がなされたが、平成31年1月10日付けで拒絶査定がなされ(発送日 同年1月15日)、これに対して同年3月12日に拒絶査定不服審判が請求され、その審判の請求と同時に手続補正がなされ、その後、当審において、令和元年12月26日付けで拒絶理由が通知され、これに対して令和2年3月6日に意見書が提出されるとともに手続補正がなされたものである。

第2 本願発明

本願の請求項1?4に係る発明は、令和2年3月6日にされた手続補正により補正された特許請求の範囲の請求項1?4に記載された事項により特定されるとおりのものであって、その請求項1に係る発明(以下、「本願発明」という。)は、以下のとおりである。
「車上装置と地上装置とからなり、
前記車上装置は、前記地上装置が管理する車上管理データベースを、通信網を介して前記車上装置に伝送させて改正車上データベースとして格納し、
前記地上装置は、前記改正車上データベースから生成されて返送された改正車上データベース情報と、車上管理データベース情報とを共にハッシュ値を用いて照合し、一致しない場合は現行車上データベースによって列車を制御し、一致する場合は前記改正車上データベースに更新して制御する、車上データベース更新システム。」

第3 当審の拒絶理由通知書の概要

当審の拒絶の理由である、令和元年12月26日付けの拒絶理由通知(以下「当審拒絶理由」という。)における本願の請求項1に係る発明についての理由1は、概略、次のとおりのものである。
本願の請求項1に係る発明は、その出願前に日本国内または外国において、頒布された又は電気通信回線を通じて公衆に利用可能となった、以下の引用例1に記載された発明及び引用例2?4に記載された周知の事項に基いて、その出願日前に当業者が容易に発明をすることができたものであるから、特許法第29条第2項の規定により特許を受けることができない。
引用例1.特開平10-203369号公報
引用例2.特開2004-304723号公報
引用例3.特開2006-227998号公報
引用例4.特開2000-59358号公報

第4 引用例の記載及び引用発明

1.引用例1の記載及び引用発明
(1)引用例1には、図面とともに、以下の事項が記載されている(下線は、当審で付加した。以下、同様である。)。
ア.「【0010】
【発明の実施の形態】以下、本発明の実施の形態を図面に基づいて説明する。図1は本発明の列車制御装置の全体構成図である。1a?1cは、地上側に設置された地上装置、2a?2cは列車Tに搭載された車上装置、3は隣接する地上装置1a?1c間を接続する地上LANである。各列車Tは地上装置1a?1cと車上装置2a?2cとの間で無線により情報をやりとりすることで、制御が行われる。」
イ.「【0015】入出力部15は、指令員からの命令の入力を受けるとともに、指令員が必要とする情報を出力する。図3は図1で示した車上装置2a?2cの構成図である。車上装置2a?2cは、車上処理装置21と車上無線局22と車上データベース23とメモリ部24と入出力部25とから構成される。
【0016】車上処理装置21は、列車位置・速度検知部6を介して得られる列車位置・速度情報を車上無線局22を介して地上装置1a?1cへ伝送する。又、地上装置1a?1cから伝送される停止目標位置情報にもとづき列車速度制御部7を介して列車の速度制御を行う。
【0017】車上無線局22は、地上装置1a?1cから送信されるデータを受信し、車上処理装置21で得られた情報やメモリ部24に記憶したデータを地上装置1a?1cの地上無線局12へ送信する。車上データベース23には、列車制御をする際に必要な線路情報、車両情報、速度制御パターンの他、乗務員支援と旅客サービスのための各種サービスデータなどがあらかじめ記録されている。
【0018】メモリ部24は、列車制御において利用するデータを記録し、列車位置・速度情報、停止目標位置などを記録する。さらに、地上装置1a?1cへ送信するメッセージを作成する際などデータを一時的に記録する。
【0019】入出力部25は、乗務員からの命令の入力を受けるとともに、乗務員が必要とする情報を出力する。次に、図4を用いて本発明の第1の実施の形態を説明する。地上装置1a?1cの地上処理装置11は、地上データベース13から必要なデータをメモリ部14に読み出して、車上装置2a?2cへ送信するための更新データDATAを作成する(S1)。次にメモリ部14に記録してある列車在線状況から送信先の列車が駅に到着していることを確認すると(S2、S3)、地上無線局12を介して車上無線局22へ更新データDATAを送信する(S4)。
【0020】車上装置2a?2cの車上処理装置21は、地上装置1a?1cから受信した更新データDATAをメモリ部24に記録し、車上データベース23を更新する(S5、S6)。この結果、更新データの伝送は列車が駅に到着した際に行われるので、列車制御に影響することなく、大量のデータ伝送を行うことができる。」
ウ.上記イ.の記載から、地上装置1a?1cは、地上装置1a?1cが備える地上データベース13から必要なデータを読み出して更新データDATAを作成し、地上無線局12及び車上無線局22を介して車上装置2a?2cに作成した更新データDATAを伝送し、車上装置2a?2cは、地上装置1a?1cから更新データDATAを受信していることが理解できる。
エ.上記イ.の記載から、車上処理装置21から構成された車上装置2a?2cが更新した車上データベース23によって列車の速度制御を行うことが理解できる。

(2)そうすると、これらの事項からみて、引用例1には次の発明(以下、「引用発明」という。)が記載されていると認められる。
「地上装置1a?1cと車上装置2a?2cとの間で情報をやりとりする列車制御装置であって、
前記地上装置1a?1cは、前記地上装置1a?1cが備える地上データベース13から必要なデータを読み出して更新データDATAを作成し、地上無線局12及び車上無線局22を介して前記車上装置2a?2cに作成した更新データDATAを伝送し、
前記車上装置2a?2cは、地上装置1a?1cから更新データDATAを受信し、受信した更新データDATAをメモリ部24に記録し、車上データベース23を更新するとともに、更新した車上データベース23によって列車の速度制御を行う、列車制御装置。」

2.引用例2の記載
引用例2には、図面とともに、以下の事項が記載されている。
ア.「【0030】
次に動作について説明する。
例えば、衛星3の姿勢を変える必要がある場合などにおいては、地上局装置4のコマンド送信部11が衛星3の制御内容が記述されているコマンドを衛星3に向けて送信する(ステップST31)。
衛星制御装置5のコマンド受付部41は、地上局1からコマンドが送信されると、そのコマンドを受信し(ステップST32)、そのコマンドを実行待ちキュー22に格納する(ステップST33)。また、そのコマンドのハッシュ値を計算し(例えば、MD5などのハッシュ関数にコマンドを代入してハッシュ値を計算する)、そのハッシュ値とコマンドの整理番号を地上局1に返送する(ステップST34a,ST34b)。
【0031】
この実施の形態3では、上記実施の形態1のように、コマンドを返送するのではなく、コマンドのハッシュ値を返送するが、コマンドのハッシュ値であれば、悪意の第三者が傍受に成功しても、コマンドの制御内容の把握が極めて困難である。
なお、コマンド受付部41は、コマンドを実行待ちキュー22に格納する際、まだ実行が許可されていない旨を示すOFFのフラグと整理番号とコマンドを対応付けて格納する。
【0032】
地上局装置4のハッシュ値受信部31は、衛星3からハッシュ値と整理番号が返送されると、そのハッシュ値と整理番号を受信する。
地上局装置4のコマンド収集部13は、ハッシュ値受信部31がハッシュ値を受信すると、上述したように、コマンド送信部11から衛星3に向けてコマンドが送信された場合には、コマンド送信部11から送信されたコマンドと同一のコマンドを収集する(ステップST35)。また、近隣地上局2から衛星3に向けてコマンドが送信されていれば、そのコマンドと同一のコマンドを収集する。なお、近隣地上局2において、コマンドのハッシュ値が計算されている場合には、近隣地上局2からハッシュ値を収集してもよい。
【0033】
地上局装置4の照合部32は、コマンド収集部13がコマンドを収集すると、そのコマンドのハッシュ値を計算し(ステップST36)、そのハッシュ値とハッシュ値受信部31により受信されたハッシュ値を照合する(ステップST37)。
地上局装置4の実行制御部15は、照合部32の照合結果がハッシュ値の一致を示す場合、ハッシュ値受信部31により受信されたハッシュ値は衛星制御装置5により正当に受領されて返送されたコマンドのハッシュ値であると認識し、そのコマンドの実行指令を衛星3に送信する(ステップST38)。
【0034】
しかし、照合部32の照合結果がハッシュ値の不一致を示す場合、ハッシュ値受信部31により受信されたコマンドのハッシュ値は、悪意の第三者から不正に送信されたハッシュ値であると認識し、そのコマンドの廃棄指令を衛星3に送信する(ステップST39)。なお、地上局装置4から衛星3に向けて正当に送信されたコマンドであっても、何らかの理由によりコマンドが正常に送信されず、衛星3がコマンドの制御内容を誤認識する場合があるが、この場合も照合部14の照合結果がハッシュ値の不一致を示し、そのコマンドの廃棄指令を衛星3に送信する。
また、コマンド送信部11及び近隣地上局2の何れにおいても、コマンドの送信形跡がなく、コマンド収集部13がコマンド送信部11及び近隣地上局2の何れからもコマンドを収集することができない場合も、ハッシュ値受信部31により受信されたコマンドのハッシュ値は、悪意の第三者から不正に送信されたハッシュ値であると認識し、そのコマンドの廃棄指令を衛星3に送信する(ステップST39)。
【0035】
ここで、実行制御部15が送信する実行指令又は廃棄指令には、コマンドを特定する整理番号が付加されているものとする。
なお、近隣地上局2から収集するコマンドは、地上回線を利用して収集するので、悪意の第三者のコマンドが混入することはないと考えられる。
【0036】
衛星制御装置5のコマンド管理部24は、指令受信部23が地上局1から実行待ちキュー22に格納されているコマンドの実行指令を受信すると、そのコマンドの実行を許可するために、そのコマンドのフラグをOFFからONに変更する(ステップST40,ST41)。
これにより、そのコマンドの実行の順番が巡ってくると、そのコマンドが実行され、衛星3の姿勢等が制御される。
ただし、指令受信部23がコマンドの実行指令を受信する前に、実行待ちキュー22が満杯になり、そのコマンドが実行待ちキュー22に格納されているコマンドの中で最も古いコマンドであれば、そのコマンドは不正なコマンドであるか否かに拘わらず、実行待ちキュー22から削除される。
【0037】
衛星制御装置5のコマンド管理部24は、地上局装置4の実行制御部15により不正コマンドの送信が認識されることにより、指令受信部23が実行待ちキュー22に格納されている不正コマンドの廃棄指令を受信すると、実行待ちキュー22から不正コマンドを削除する(ステップST42)。
これにより、悪意の第三者が不正コマンドを衛星3に向けて送信したのち、悪意の第三者が不正コマンドの実行指令を衛星3に送信したとしても、未だ不正コマンドが実行されていなければ、その不正コマンドの実行を阻止することができる。
【0038】
また、衛星制御装置5のコマンド管理部24は、指令受信部23がコマンドの廃棄指令を受信すると、コマンド削除の実行結果を地上局1に通知する(ステップST43)。
地上局装置4の実行制御部15は、衛星3からコマンド削除の実行結果の通知を受信すると(ステップST44)、その実行結果を例えば表示するなどにより、地上局1の操作員にその事実を知らせる。
【0039】
以上で明らかなように、この実施の形態3によれば、衛星3に向けて送信したコマンドのハッシュ値と、衛星3から返送されたコマンドのハッシュ値を照合し、双方のハッシュ値が一致しない場合には不正なコマンドの廃棄指令を衛星3に送信する地上局装置4と、地上局1から不正コマンドの廃棄指令を受信すると、実行待ちキュー22から不正コマンドを削除する衛星制御装置5とを設けるように構成したので、衛星3側で暗号化されているコマンドを復号化するような複雑な処理を実施することなく、悪意の第三者による衛星3の乗っ取りや、衛星3の損傷等の可能性を排除することができる効果を奏する。
また、衛星制御装置5がコマンドの代わりにハッシュ値を返送するので、悪意の第三者がハッシュ値の傍受に成功しても、コマンドの制御内容を容易に把握することができない効果を奏する。」

3.引用例3の記載
引用例3には、図面とともに、以下の事項が記載されている。
ア.「【0076】
ディスク認証要求を受信したサーバは、ディスク上のディスクが識別できるデータが記録されている記録領域をランダムに選択する(ステップS24)。ここでは、1つのみならず複数の記録領域が選択されてもよい。そして、コンテンツ再生装置に対し、当該選択された記録領域に記録されているデータのハッシュ値を送信するよう要求する(ステップS25)。このとき、予め定められたアルゴリズムを用いて、暗号化してから送信するよう要求してもよい。
【0077】
コンテンツ再生装置100が、この送信要求を受信すると、ディスク認証処理部24は、サーバにより指定された記録領域のデータをディスク制御部1を介してディスクから読み出し(ステップS26)、読み出されたデータのハッシュ値を計算する(ステップS27)。
【0078】
求めたハッシュ値はサーバへ送信される(ステップS28)。
【0079】
サーバは、当該サーバに対応するコンテンツデータの記録されている正当なディスクを備えている。ハッシュ値を受信したサーバは、このディスク上の上記ステップS24で選択された記録領域から、データを読み出し、ハッシュ値を計算する。そして、この計算されたハッシュ値とコンテンツ再生装置から受信したハッシュ値とを比較し(ステップS29)、両者が不一致である場合(ディスク認証が失敗した場合)には、現在コンテンツ再生装置に挿入されているディスクに記録されているコンテンツデータは改竄されている可能性があると判定される。この場合、サーバは、コンテンツ再生装置100に対し、アクセス不許可通知を送信する(ステップS31)。
【0080】
サーバで計算されたハッシュ値とコンテンツ再生装置から受信したハッシュ値とが一致する場合(ディスク認証が成功した場合)には、現在コンテンツ再生装置に挿入されているディスクに記録されているコンテンツデータは改竄されていないと判定される。この場合、サーバは、コンテンツ再生装置100に対し、アクセス許可通知を送信する(ステップS33)。
【0081】
コンテンツ再生装置100は、サーバからアクセス許可通知/アクセス不許可通知を受信すると、ディスク認証部24は、受信した通知の内容を基に、接続管理部21に記憶されている図13に示した接続先管理テーブルに、ディスク認証が成功したか否かを示すディスク認証フラグの値を記録する。アクセス許可通知を受信し、ディスク認証が成功した場合には、ディスク認証フラグの値を「1」とする(ステップS34)。アクセス不許可通知を受信し、ディスク認証が失敗した場合には、ディスク認証フラグの値を「0」とする(ステップS32)。
【0082】
上記ディスク認証処理では、サーバが、当該サーバに対応するコンテンツデータの記録されているディスクについて、ディスクが識別できるデータが記録されている記録領域をランダムに選択し、コンテンツ再生装置から送信された、当該選択された記録領域内のデータのハッシュ値を用いて、当該記録領域内のデータが改竄されているか否かを判定している。
【0083】
このようなディスク上の任意の記録領域内のデータを用いてディスク認証を行う代わりに、改竄されると他に危害を及ぼす可能性のあるプログラムの記録されているディスク上の記録領域内のデータ(プログラム)を用いた、他のディスク認証処理について、図6に示すフローチャートを参照して説明する。なお、図6において、図5と同一部分には同一符号を付し、異なる部分についてのみ説明する。」

4.引用例4の記載
引用例4には、図面とともに、以下の事項が記載されている。
ア.「【0013】
【発明の実施の形態】以下、図面を参照して本発明の実施形態について説明する。図1は本発明の一実施形態による情報改竄検知装置の動作原理を説明する図である。この図に示す情報改竄検知装置は、送信者側に設置された端末100と、該端末100にインターネット等のネットワークNを介して接続された端末200とから概略構成されている。
【0014】上記構成において、ステップSB1では、端末100は、ハッシュ関数を用いて転送情報11を圧縮して、転送情報MD(メッセージダイジェスト)12aを作成する。この転送情報MD12aは、後述するように送信者の転送内容と受信者の受信内容とが相違していないか否かの検証に用いられる。次いで、端末100は、上記転送情報11をネットワークNを介して端末200へ送信(転送)する。
【0015】これにより、端末200は、転送情報11を受信した後、ステップSB2で、ハッシュ関数を用いて転送情報11を圧縮して、転送情報MD12bを作成する。ここで、転送情報11に対する改竄が行われていない場合、上記転送情報MD12bと転送情報MD12aとは、同一である。一方、改竄が行われた場合、転送情報MD12bと転送情報MD12aとは、異なる。
【0016】そして、ステップSB3では、端末200は、受信者(端末200)の秘密鍵を利用して転送情報MD12bを暗号化して、受信内容確認情報13を生成する。この受信内容確認情報13は、転送情報MD12bに対して受信者(端末200)による電子署名が行われたものであり、受信者(端末200)が転送内容(転送情報11)を受信したことを証明する情報である。ここでは、電子署名は、メッセージダイジェスト化、暗号化という2つのプロセスを経てなされたものである。また、電子署名は、上記プロセスの他にメッセージダイジェスト化されていない情報、またはメッセージダイジェストと該情報とを組み合わせたものに対する秘密鍵による暗号化というプロセスを経てなされる場合も含む。要は電子署名は、圧縮されている、いないに関わらずある情報に対して秘密鍵により暗号化されたものである。次いで、端末200は、上記受信内容確認情報13をネットワークNを介して端末100へ送信する。
【0017】これにより、端末100は、上記受信内容確認情報13を受信した後、ステップSB4で、受信者(端末200)の公開鍵により受信内容確認情報13を復号化して、転送情報MD12cを作成する。次に、ステップSB5では、端末100は、転送情報MD12cと転送情報MD12aとを比較することにより、改竄が行われたか否かを検証する。具体的には、端末100は、転送情報MD12aと転送情報MD12cとが同一である場合、検証結果を未改竄とする一方、転送情報MD12aと転送情報MD12cとが異なる場合、検証結果を改竄とする。
【0018】次に、ステップSB6では、端末100は、送信者(端末100)の秘密鍵を利用して受信内容確認情報13を暗号化して、送信内容確認情報14を作成する。この送信内容確認情報14は、受信内容確認情報13に対して送信者(端末100)による電子署名が行われたものであり、送信者(端末100)が、受信者(端末200)の受信した転送内容(転送情報11)を送信したことを証明するための情報である。また、送信内容確認情報14は、受信者(端末200)が転送内容(転送情報11)を保有してもよいことを証明するための情報である。」

第5 対比・判断

1.対比
本願発明と引用発明を対比する。

ア.引用発明における「地上装置1a?1c」、「車上装置2a?2c」は、それぞれ、本願発明における「地上装置」、「車上装置」に相当する。そうすると、引用発明における「地上装置1a?1cと車上装置2a?2cとの間で情報をやりとりする列車制御装置」は、引用発明の列車制御装置は車上装置と地上装置とからなるといえるから、本願発明における「車上装置と地上装置とからなり」に相当する。

イ.本願の請求項1の「前記車上装置は、前記地上装置が管理する車上管理データベースを、通信網を介して前記車上装置に伝送させて」との記載では、文言上、車上装置が何らかのものに対して車上管理データベースを伝送させることを意味すると解されるが、車上装置が車上管理データベースを何に対してどのような手段により伝送させるのか(例えば、車上装置が何らかのものに対して車上管理データベースを伝送するようにリクエストする手段があるのか)不明である。
これに関して、本願の発明の詳細な説明を参照すると、段落【0030】に「この改正車上データベース11は、地上装置3が管理する車上管理データベース10が無線通信網18を介して地上無線通信部5から車上無線通信部4へ送信される。」との記載があり、また、段落【0037】に「まず、地上装置3が各列車15に搭載された現行車上データベース9のうちで更新の対象となる現行車上データベース9を有する車上装置2を選択する(S1)。次に、地上装置3の地上無線通信部から無線通信網18を介して地上装置3に記憶された車上管理データベース10を車上装置2に伝送する(S2)。そして、車上装置2の車上無線通信部4は車上管理データベース10を受信する(S3)。」との記載があり、発明の詳細な説明のこれら以外の箇所を参照しても、例えば、車上装置が何らかのものに対して車上管理データベースを伝送するようにリクエストするような記載も示唆もないことがら、上記記載事項からみて、発明の詳細な説明には、「車上装置は、前記地上装置が管理する車上管理データベースを、通信網を介して前記車上装置に伝送させて」について、車上装置は、地上装置が管理する車上管理データベースを、無線通信網を介して受信すること以上のことは記載されていないといえる。
加えて、令和元年12月26日付けで当審が通知した拒絶理由の、「●理由2(明確性)について(1)請求項1?3について」で指摘した「例えば、請求項1には、「地上装置が管理する車上管理データベースを、無線装置網を介して伝送させて」と記載されているが、どのような手段により何に「伝送させて」いるのか不明である。」との拒絶理由に対して、請求人が令和2年3月6日に提出した意見書の「(G)特許法第29条第2項の規定(明確性)違反について(1)請求項1?3について」(当審注:「特許法29条第2項」は「特許法第36条第6項第2号」の誤記と思われる)には、「(f)「無線装置網を介したデータを伝送させる手段があるのか」については、無線装置網を介したデータを伝送させる手段はあります。このデータを伝送する手段は、請求項1における「・・・車上装置は、地上装置が管理する車上管理データベースを、通信網を介して車上装置に伝送させて・・」との記載、及び、「・・・地上装置は、改正車上データベースから生成されて返送された・・・」との記載から、車上装置と地上装置とは、通信網を介して双方向にデータの送信、受信をすることが記載されています。」と記載されており、例えば、車上装置が何らかのものに対して車上管理データベースを伝送するようにリクエストするようなものであることは、何ら主張されていない。
上記した本願の発明の詳細な説明の記載、及び、請求人の意見書の記載を参酌すると、本願発明の「前記車上装置は、前記地上装置が管理する車上管理データベースを、通信網を介して前記車上装置に伝送させ」ることは、車上装置が、地上装置が管理する車上管理データベースを、通信網を介して受信すると解すほかない。

ウ.引用発明における「地上装置1a?1cが備える」ことは本願発明における「地上装置1a?1cが管理する」ことに相当し、引用発明における「地上無線局12及び車上無線局22を介して」は、本願発明における「通信網を介して」に相当し、引用発明における「更新した車上データベース23」は、本願発明における「改正車上データベース」に相当し、引用発明における「地上データベース13から必要なデータを読み出して更新データDATAを作成し、」「作成した更新データDATA」あるいは「更新データDATA」と本願発明における「車上管理データベース」とは、「データ」という限りにおいて一致する。

エ.上記イ.で検討した、本願発明の「前記車上装置は、前記地上装置が管理する車上管理データベースを、通信網を介して前記車上装置に伝送させ」ることは、車上装置が、地上装置が管理する車上管理データベースを、通信網を介して受信することを意味すること、及び、上記ウ.の事項をあわせみると、引用発明における「地上装置1a?1cは、前記地上装置1a?1cが備える地上データベース13から必要なデータを読み出して更新データDATAを作成し、地上無線局12及び車上無線局22を介して前記車上装置2a?2cに作成した更新データDATAを伝送し、前記車上装置2a?2cは、地上装置1a?1cから更新データDATAを受信し、受信した更新データDATAをメモリ部24に記録し、車上データベース23を更新」することと、本願発明における「前記車上装置は、前記地上装置が管理する車上管理データベースを、通信網を介して前記車上装置に伝送させて改正車上データベースとして格納」することとは、「前記車上装置は、前記地上装置が管理するデータを、通信網を介して前記車上装置に伝送させて格納」することという限りにおいて一致する。

オ.引用発明における「列車制御装置」は、本願発明における「車上データベース更新システム」に相当する。

カ.以上のことから、本願発明と引用発明との一致点及び相違点は、以下のとおりと認められる。

【一致点】
車上装置と地上装置とからなり、
前記車上装置は、前記地上装置が管理するデータを、通信網を介して前記車上装置に伝送させて格納する、
車上データベース更新システム。

【相違点1】
「前記車上装置は、前記地上装置が管理するデータを、通信網を介して車上装置に伝送させて格納」することに関して、
本願発明においては、前記車上装置は、前記地上装置が管理する「車上管理データベース」を、通信網を介して前記車上装置に伝送させて「改正車上データベースとして」格納することであるのに対し、
引用発明においては、前記地上装置1a?1cは、前記地上装置1a?1cが備える地上データベース13から必要なデータを読み出して更新データDATAを作成し、地上無線局12及び車上無線局22を介して前記車上装置2a?2cに作成した更新データDATAを伝送し、前記車上装置2a?2cは、地上装置1a?1cから更新データDATAを受信し、受信した更新データDATAをメモリ部24に記録して、車上データベース23を更新することである点。
【相違点2】
本願発明においては、地上装置は、車上装置の改正車上データベースから生成されて返送された改正車上データベース情報と、車上管理データベース情報とを共にハッシュ値を用いて照合し、一致しない場合は現行車上データベースによって列車を制御し、一致する場合は前記改正車上データベースに更新して制御するのに対し、
引用発明においては、更新した車上データベース23によって列車の制御を行うものであり、更新した車上データベース23から生成されて返送された更新した車上データベース23の情報と地上データベース13の情報とを共にハッシュ値を用いて照合することや、一致しない場合は更新前の車上データベース23によって列車を制御し、一致する場合は更新した車上データベース23で制御するものとはされていない点。

2.判断
相違点について検討する。
(1)相違点1について検討する。
本願発明は、地上装置から車上装置に「車上管理データベース」を伝送するのに対し、引用発明は、地上データベース13から必要なデータを読み出して更新データDATAを作成し、作成した更新データDATAを伝送する点で相違するが、データベースそのものを伝送するか、データベースを更新するための必要なデータである更新データを伝送するかは、データ量や通信能力などを考慮して当業者が適宜選択し得る設計的事項であるといえ、引用発明において、地上データベース13から必要なデータを読み出して更新データDATAを作成し、作成した更新データDATAを伝送することに代えて、地上データベース13をそのまま伝送し、車上データベース23として更新して格納するようにすることも当業者が容易になし得たことである。

(2)相違点2について検討する。
本願発明の「前記地上装置は、前記改正車上データベースから生成されて返送された改正車上データベース情報と、車上管理データベース情報とを共にハッシュ値を用いて照合し、一致しない場合は現行車上データベースによって列車を制御し、一致する場合は前記改正車上データベースに更新して制御する」という事項は、この文言をそのまま捉えると、地上装置が、列車を制御しているようにも解される。
ここで、本願の発明の詳細な説明を参酌すると、段落【0037】に「地上装置3は、返送された改正車上データベース情報16を車上管理データベース情報17と照合する(S7)。」との記載、段落【0038】に、「地上装置3は、改正車上データベース情報16と、車上管理データベース情報17とを照合した結果、双方のデータが一致する場合には、改正車上データベース11を車上装置2に展開させる。一方、地上装置3に返送された改正車上データベース情報16と、車上データベース情報17とが一致しない場合は、地上装置3は、現行車上データベース9を車上装置2に展開させる。」との記載、段落【0039】に「そして、車上装置2は記憶された現行車上管理データベース9又は改正車上管理データベース11を、列車15の制御に使用する。」との記載があることから、これらの記載を参酌すると、地上装置は、改正車上データベース情報と、車上管理データベース情報とを共にハッシュ値を用いて照合しているが、列車の制御はしておらず、列車の制御を行うのは、車上装置であることが明らかであり、発明の詳細な説明全体をみても、地上装置が列車の制御を行うことは記載されてない。
そうすると、本願発明の「前記地上装置は、前記改正車上データベースから生成されて返送された改正車上データベース情報と、車上管理データベース情報とを共にハッシュ値を用いて照合し、一致しない場合は現行車上データベースによって列車を制御し、一致する場合は前記改正車上データベースに更新して制御する」との事項は、地上装置が、改正車上データベースから生成されて返送された改正車上データベース情報と、車上管理データベース情報とを共にハッシュ値を用いて照合すること、及び、照合した結果が一致しない場合は現行車上データベースによって車上装置が列車を制御し、一致する場合は改正車上データベースに更新して車上装置が列車を制御することを意味すると解される。
これを踏まえると、本願発明と引用発明とは、いずれも、車上装置が列車の制御を行う点では共通するものの、本願発明においては、地上装置は、改正車上データベースから生成されて返送された改正車上データベース情報と、車上管理データベース情報とを共にハッシュ値を用いて照合し、一致しない場合は現行車上データベースによって車上装置が列車を制御し、一致する場合は改正車上データベースに更新して車上装置が列車を制御するものであるのに対し、引用発明は、地上装置がそのような照合をすることや、一致しない場合は更新前の車上データベース23によって列車を制御し、一致する場合は更新した車上データベース23で制御するものとはされていない点で相違する。
この相違点について検討する。
第三者による不正行為や改竄を防止するために、送信した情報のハッシュ値と返送されたハッシュ値とを照合し、ハッシュ値が一致した場合には処理を実行、あるいは、情報が改竄されていないとし、ハッシュ値が一致しない場合には処理を実行しない、あるいは情報が改竄されているとする技術は、例えば引用例2?4に記載されているように周知(以下、「周知技術」という。)である。
そして、列車制御装置のような公共性の高いシステムにおいても、第三者による不正行為や改竄を防止することは当然考慮すべきことであるから、引用発明において、第三者による不正行為や改竄を防止するために、周知技術を適用して、地上装置1a?1cが、更新後の車上データベース23から生成されて返送された更新後の車上データベース情報と、地上データベース情報とを共にハッシュ値を用いて照合するように構成し、更新後の車上データベース情報と地上データベース情報とを共にハッシュ値を用いて照合した結果、一致した場合には情報が改竄されていないとして更新後の車上データベースにより列車を制御し、一致しない場合は情報が改竄されているとして更新前の車上データベースにより列車を制御するようにしたことは、当業者が容易になし得たことである。

したがって、本願発明の相違点2に係る発明特定事項は、引用発明に、周知技術を適用して、当業者が容易になし得たものである。

(3)相違点1及び2を総合的に勘案しても、本願発明の奏する作用効果は、引用発明及び周知技術の奏する作用効果から予測される範囲内のものにすぎず、格別顕著なものということはできない。

(4)請求人は、令和2年3月6日付けの意見書において、「引用文献1に記載の発明の課題は、「大量のデータを無線により地上側から車上側へ伝送して列車の制御を行う」ことであり、請求項1に係る発明の「異常な車上データベースをその更新前に検知することで、無線通信におけるいわゆる成りすまし行為などを未然に防止すること」という課題とは異なります。引用文献2には、請求項1,3に係る発明の特徴事項(d),(e)はありません。すなわち、引用文献2に記載された技術は、「衛星側に暗号化されているコマンドを復号化するような複雑な処理を実装することなく、悪意の第三者による衛星の乗っ取りや、衛星の損傷等の可能性を排除できる」ことであり、請求項1に係る発明とは技術的思想が全く異なります。さらに、引用文献2に記載の発明の課題は、「衛星側に暗号化されているコマンドを復号化するような複雑な処理を実装することなく、悪意の第三者による衛星の乗っ取りや、衛星の損傷等の可能性を排除する」ことであり、請求項1に係る発明の上記課題とは異なります。引用文献3には、請求項1,3に係る発明の特徴事項(d),(e)はありません。すなわち、引用文献3に記載された技術は、「計算されたハッシュ値とコンテンツ再生装置から受信したハッシュ値とを比較し(ステップS29)、両者が不一致である場合(ディスク認証が失敗した場合)には、現在コンテンツ再生装置に挿入されているディスクに記録されているコンテンツデータは改竄されている可能性があると判定され、サーバは、コンテンツ再生装置100に対し、アクセス不許可通知を送信する」という技術であり、請求項1に係る発明とは技術的思想が全く異なります。さらに、引用文献3に記載の発明の課題は、「ディスクの再生・実行中に接続するサーバを限定すること、当該サーバへの接続方法を限定すること、サーバへ接続できるディスクを正当性の検証されたディスクに限定することが容易に制御できる」ことであり、請求項1に係る発明の上記課題とは異なります。引用文献4には、請求項1,3に係る発明の特徴事項(d),(e)はありません。すなわち、引用文献4に記載された技術は、「受信した情報を復号化する権利を有しない端末であっても、情報の改竄を検知することができる」という技術であり、請求項1に係る発明とは技術的思想が全く異なります。」旨主張している(「【意見の内容】(E)」参照)。

しかしながら、上記(2)で検討したとおり、第三者による不正行為や改竄を防止するために、送信した情報のハッシュ値と、返送されたハッシュ値とを照合し、ハッシュ値が一致した場合には処理を実行、あるいは、情報が改竄されていないとし、ハッシュ値が一致しない場合には処理を実行しない、あるいは情報が改竄されているとする技術は、引用例2?4に記載されるように周知技術であり、また、列車制御装置のような公共性の高いシステムにおいても、第三者による不正行為や改竄を防止することは当然考慮すべきことであるから、引用発明に上記周知技術を適用することは、当業者が容易に想到し得る事項である。
したがって、請求人の上記主張は、採用することができない。

(5)以上のとおりであるから、本願発明は、引用発明及び上記周知技術に基いて、当業者が容易に発明をすることができたものである。

第6 むすび
以上のとおり、本願発明は、特許法第29条第2項の規定により、特許を受けることができない。
したがって、他の請求項に係る発明について検討するまでもなく、本願は拒絶すべきものである。

よって、結論のとおり審決する。
 
審理終結日 2020-07-31 
結審通知日 2020-08-04 
審決日 2020-08-21 
出願番号 特願2014-142116(P2014-142116)
審決分類 P 1 8・ 537- WZ (B61L)
P 1 8・ 121- WZ (B61L)
最終処分 不成立  
前審関与審査官 笹岡 友陽  
特許庁審判長 佐々木 芳枝
特許庁審判官 柿崎 拓
松本 泰典
発明の名称 車上データベース更新システム及び車上データベース更新方法  
代理人 原田 昭穂  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ