• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 2項進歩性 特許、登録しない。 G06F
審判 査定不服 5項独立特許用件 特許、登録しない。 G06F
審判 査定不服 4号2号請求項の限定的減縮 特許、登録しない。 G06F
管理番号 1301017
審判番号 不服2013-10581  
総通号数 187 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2015-07-31 
種別 拒絶査定不服の審決 
審判請求日 2013-06-05 
確定日 2015-05-13 
事件の表示 特願2009-506502「時間およびイベントベースのワンタイムパスワード」拒絶査定不服審判事件〔平成19年11月 8日国際公開、WO2007/126763、平成21年 9月24日国内公表、特表2009-534742〕について、次のとおり審決する。 
結論 本件審判の請求は、成り立たない。 
理由 第1 手続の経緯

本件審判請求に係る出願(以下,「本願」という。)は,2007年3月27日(パリ条約による優先権主張外国庁受理2006年4月21日(以下,「優先日」という。),アメリカ合衆国)を国際出願日とする出願であって,平成20年10月20日付けで特許法第184条の5第1項に規定される書面が提出され,同年12月22日付けで特許法第184条の4第1項の規定による国際出願日における明細書,請求の範囲,図面(図面の中の説明に限る。)及び要約の翻訳文が提出され,平成22年3月16日付けで審査請求がなされ,平成24年4月23日付けで拒絶理由通知(同年5月1日発送)がなされ,同年11月1日付けで意見書が提出されるとともに,同日付けで手続補正がなされたが,平成25年1月28日付けで拒絶査定(同年2月5日謄本送達)がなされたものである。
これに対して,「原査定を取り消す。本願は特許をすべきものである、との審決を求める。」ことを請求の趣旨として,平成25年6月5日付けで本件審判請求がなされるとともに,同日付けで手続補正がなされた。
そして,平成25年6月28日付けで審査官により特許法第164条第3項に定める報告(前置報告)がなされ,同年11月5日付けで当審により特許法第134条第4項の規定に基づく審尋(同年11月12日発送)がなされ,平成26年2月12日付けで回答書の提出があった。


第2 平成25年6月5日付けの手続補正についての補正却下の決定

[補正却下の決定の結論]

平成25年6月5日付けの手続補正を却下する。

[理由]

1 補正の内容

平成25年6月5日付けの手続補正(以下,「本件補正」という。)の内容は,平成24年11月1日付けの手続補正により補正された特許請求の範囲の請求項1ないし請求項19の記載

「 【請求項1】
プロセッサによりワンタイムパスワードを発生させる方法において、
時間およびイベントに基づく値を保持するカウンタ(TEC)を初期化する要求を受信することと、
カウンタを初期化する前記要求に応答して、第1の時間間隔の経過の後に前記カウンタを増分することと、
続く時間間隔の経過の前にワンタイムパスワードを発生させる要求を受信することと、
続く時間間隔の経過の前にワンタイムパスワードを発生させる前記要求に応答して前記カウンタを増分することと、
前記カウンタに基づいて、前記ワンタイムパスワードを決定することとを含む方法。
【請求項2】
前記ワンタイムパスワードは、アジャンクト値に基づいてさらに決定される請求項1記載の方法。
【請求項3】
前記アジャンクト値は、共有シークレットに基づいたものである請求項2記載の方法。
【請求項4】
前記アジャンクト値は、共有シークレットと公開情報とに基づいたものである請求項2記載の方法。
【請求項5】
ワンタイムパスワードを発生させる前記要求は、ボタンの押下である請求項1記載の方法。
【請求項6】
ワンタイムパスワードを発生させる前記要求は、ダイアログボックスの選択である請求項1記載の方法。
【請求項7】
ワンタイムパスワードを発生させる前記要求は、条件の一致である請求項1記載の方法。
【請求項8】
前記カウンタは、T秒後に増分される請求項1記載の方法。
【請求項9】
前記カウンタは、T秒後にTIだけ増分される請求項1記載の方法。
【請求項10】
前記カウンタは、ワンタイムパスワードを発生させる要求Eの検出後にEIだけ増分される請求項1記載の方法。
【請求項11】
前記ワンタイムパスワードは、RFC4226において規定されたアルゴリズムにしたがって計算される請求項1記載の方法。
【請求項12】
ワンタイムパスワードを発生させる装置において、
時間およびイベントに基づく値を保持するカウンタ(TEC)を初期化する要求を受信し、
カウンタを初期化する前記要求に応答して、第1の時間間隔の経過の後に前記カウンタを増分し、
続く時間間隔の経過の前にワンタイムパスワードを発生させる要求を受信し、
続く時間間隔の経過の前にワンタイムパスワードを発生させる前記要求に応答して前記カウンタを増分し、
前記カウンタに基づいてワンタイムパスワードを計算するように構成および配置されているプロセッサを具備する装置。
【請求項13】
前記プロセッサに結合されているメモリとディスプレイとをさらに具備する請求項12記載の装置。
【請求項14】
前記プロセッサは、前記ワンタイムパスワードをディスプレイに表示させるようにさらに構成および配置されている請求項13記載の装置。
【請求項15】
前記プロセッサは、T秒の経過を検出したときに、前記カウンタをTIだけ増分するように構成および配置されている請求項12記載の装置。
【請求項16】
前記プロセッサは、ワンタイムパスワードを発生させる要求Eを検出したときに、前記カウンタをEIだけ増分するように構成および配置されている請求項12記載の装置。
【請求項17】
前記プロセッサは、RFC4226に規定されたアルゴリズムにしたがって、前記ワンタイムパスワードを計算するように構成および配置されている請求項12記載の装置。
【請求項18】
プロセッサによって実行されて、値を保持するカウンタを初期化する要求に基づいて初期化され、第1の時間間隔の経過の後に増分され、続く時間間隔の経過の前に受信されたワンタイムパスワードを発生させる要求に応答して再び増分された値に基づいて、ワンタイムパスワードを計算するように適合されている命令を記憶する媒体。
【請求項19】
前記ワンタイムパスワードは、アジャンクト値に基づいて計算される請求項18記載の媒体。」
(以下,この特許請求の範囲に記載された請求項各項を「補正前の請求項」という。)

を,

「 【請求項1】
プロセッサによりワンタイムパスワードを発生させる方法において、
第1の時間において、時間の経過以外のイベントの発生に応答して、時間およびイベントに基づくカウンタ(TEC)を増分することと、
第2の時間において、時間の経過に応答して、前記TECを増分することと、
前記TECに基づいて、前記ワンタイムパスワードを決定することとを含む方法。
【請求項2】
前記ワンタイムパスワードは、アジャンクト値に基づいてさらに決定され、前記アジャンクト値はシークレットに基づいたものである請求項1記載の方法。
【請求項3】
前記アジャンクト値は、共有シークレットに基づいたものである請求項2記載の方法。
【請求項4】
前記アジャンクト値は、共有シークレットと公開情報とに基づいたものであり、前記公開情報は、共有でない情報、または、プライベートシークレットでない情報である請求項2記載の方法。
【請求項5】
前記イベントは、ボタンの押下である請求項1記載の方法。
【請求項6】
前記イベントは、ダイアログボックスの選択である請求項1記載の方法。
【請求項7】
前記イベントは、条件の一致である請求項1記載の方法。
【請求項8】
前記カウンタは、前記カウンタが以前に増分されたときからT秒が経過した後に増分される請求項1記載の方法。
【請求項9】
前記カウンタは、前記カウンタが以前に増分されたときからT秒が経過した後にTIだけ増分される請求項1記載の方法。
【請求項10】
前記カウンタは、イベントEの発生後にEIだけ増分される請求項1記載の方法。
【請求項11】
前記ワンタイムパスワードは、RFC4226において規定されたアルゴリズムにしたがって計算される請求項1記載の方法。
【請求項12】
ワンタイムパスワードを発生させる装置において、
第1の時間において、時間の経過以外のイベントの発生に応答して、時間およびイベントに基づくカウンタ(TEC)を増分し、
第2の時間において、時間の経過に応答して、前記TECを増分し、
前記TECに基づいてワンタイムパスワードを計算するように構成および配置されているプロセッサを具備する装置。
【請求項13】
前記プロセッサに結合されているメモリとディスプレイとをさらに具備する請求項12記載の装置。
【請求項14】
前記プロセッサは、前記ワンタイムパスワードをディスプレイに表示させるようにさらに構成および配置されている請求項13記載の装置。
【請求項15】
前記プロセッサは、前記カウンタが以前に増分されたときからT秒が経過したことを検出したときに、前記カウンタをTIだけ増分するように構成および配置されている請求項12記載の装置。
【請求項16】
前記プロセッサは、イベントEの発生を検出したときに、前記カウンタをEIだけ増分するように構成および配置されている請求項12記載の装置。
【請求項17】
前記プロセッサは、RFC4226に規定されたアルゴリズムにしたがって、前記ワンタイムパスワードを計算するように構成および配置されている請求項12記載の装置。
【請求項18】
プロセッサによって実行されて、第1の時間において、時間の経過以外のイベントの発生に応答して増分され、第2の時間において、時間の経過に応答して再び増分された値に基づいて、ワンタイムパスワードを計算するように適合されている命令を記憶する媒体。
【請求項19】
前記ワンタイムパスワードは、アジャンクト値に基づいて計算され、前記アジャンクト値はシークレットに基づいたものである請求項18記載の媒体。」
(以下,この特許請求の範囲に記載された請求項各項を「補正後の請求項」という。なお,下線は,補正箇所を示すものとして,出願人が付与したものである。)

に補正するものである。

2 新規事項の有無

本件補正は,願書に最初に添付した明細書,特許請求の範囲又は図面に記載した事項の範囲内においてなされており,特許法第17条の2第3項の規定に適合している。

3 補正の目的要件

次に,本件補正が,平成18年法律第55号改正附則第3条第1項によりなお従前の例によるとされる同法による改正前の特許法17条の2第4項の規定を満たすものであるか否か,すなわち,本件補正が,特許法第17条の2第4項に規定する請求項の削除,特許請求の範囲の減縮(特許法第36条第5項の規定により請求項に記載した発明を特定するために必要な事項を限定するものであって,その補正前の当該請求項に記載された発明とその補正後の当該請求項に記載される発明の産業上の利用分野及び解決しようとする課題が同一であるものに限る),誤記の訂正,あるいは,明りょうでない記載の釈明(拒絶理由通知に係る拒絶の理由に示す事項についてするものに限る。)の何れかを目的としたものであるかについて,以下に検討する。

補正前の請求項1及び請求項12は,その記載からして,次の事項(a)及び(b)を含むものである。

(a)「時間およびイベントに基づく値を保持するカウンタ(TEC)を初期化する要求を受信」する態様
(b)「カウンタを初期化する前記要求に応答して、第1の時間間隔の経過の後に前記カウンタを増分」する態様

しかしながら,補正後の請求項1及び請求項12には,上記(a)の事項は含まれておらず,また,第1の時間(補正前の請求項1及び請求項12における「第1の時間間隔の経過の後」)にカウンタを増分する際に,上記(b)に記載の「カウンタを初期化する前記要求に応答して」(カウンタを増分する)という限定は,補正後の請求項1及び請求項12には含まれていない。

したがって,補正前の請求項1及び請求項12から,上記(a)の事項,及び,上記(b)の「カウンタを初期化する前記要求に応答して」という事項を削除する補正を含む本件補正は,特許請求の範囲の減縮を目的とするものとは認められない。

また,補正前の請求項1及び請求項12から,上記(a)の事項,及び,上記(b)の「カウンタを初期化する前記要求に応答して」という事項を削除する補正を含む本件補正が,請求項の削除,誤記の訂正,明りょうでない記載の釈明(拒絶理由通知に係る拒絶の理由に示す事項についてするものに限る。)に該当しないことも明らかである。

そして,補正前の請求項1及び請求項12と同様の内容を含む補正前の請求項18についてする補正についても,同様の理由により,特許請求の範囲の減縮を目的とするものとは認められない。

以上のとおり,前記補正前の請求項1,請求項12,及び請求項18についてする補正を含む本件補正は,平成18年法律第55号改正附則第3条第1項によりなお従前の例によるとされる同法による改正前の特許法第17条の2第4項の規定に違反するものであり,特許法第159条第1項で読み替えて準用する同法第53条第1項の規定により却下されるべきものである。

4 独立特許要件

以上のように,補正前の請求項1についてする補正は,上記「3 補正の目的要件」で指摘したとおり,特許法第17条の2第4項第2号の限定的減縮に該当せず,平成18年法律第55号改正附則第3条第1項によりなお従前の例によるとされる同法による改正前の特許法第17条の2第4項の規定に違反するものであるが,仮に,本件補正が,特許法第17条の2第4項第2号の限定的減縮に該当すると仮定した場合に,本件補正後の請求項1に記載された発明(以下,「本件補正発明」という。)が特許出願の際独立して特許を受けることができるものであるか(平成18年法律第55号改正附則第3条第1項によりなお従前の例によるとされる同法による改正前の特許法第17条の2第5項において準用する同法第126条第5項の規定に適合するか)検討する。

(1)本件補正発明

本件補正発明は,前記「1 補正の内容」において,補正後の請求項1として引用した,次の記載のとおりのものである。

「プロセッサによりワンタイムパスワードを発生させる方法において、
第1の時間において、時間の経過以外のイベントの発生に応答して、時間およびイベントに基づくカウンタ(TEC)を増分することと、
第2の時間において、時間の経過に応答して、前記TECを増分することと、
前記TECに基づいて、前記ワンタイムパスワードを決定することとを含む方法。」

(2)引用文献

本願の優先日前に頒布又は電気通信回線を通じて公衆に利用可能とされ,
原審の拒絶査定の理由である上記平成24年4月23日付けの拒絶理由通知において引用された文献である,特表2000-508099号公報(平成12年6月27日公表。以下,「引用文献」という。)には,図面とともに,以下の技術的事項が記載されている。
(当審注:下線は,参考のために当審で付与したものである。)

A 「【要約】
カードからなる第1のユニット(2)とこれと通信できる第2のユニット(3)とを包含し、ある条件のもとでのみ機能(1)にアクセスすることができるシステム。両ユニットは、複数の動的変数を暗号化することによってパスワードを同時ではあるが両ユニットで別個に生成するソフトウェアを実行するように設計されている。このようにして生成されたパスワードは、アクセスを許可する所定の関係、例えば同一性を有しなければならない。暗号化は、先に受けたアクセス要求の番号に基づきカードを使ってなされた各アクセス要求の後に変更される動的変数を使用した公開暗号化アルゴリズムにより両ユニット(2,3)において行われる。」

B 「図1は、本発明によるアクセス制御システムの概略図を示している。
…(中略)…
本発明によるシステムは、特定の実施の形態によれば、ここでは「カード」と参照される少なくとも一つの第1のユニット2及び少なくとも一つの第2のユニット3を含んでいることが図1に示されている。本発明によるアクセス制御システムは、多数の第1のユニットと1以上の第2のユニットとを含むことができるが、第2ユニットは、どんなことがあっても一般的には、第1ユニットよりもかなり少数であることに注目される。従って、ユニット2及びユニット3の数は本発明を何等制限するものではない。
第1ユニット又はカード2は、特定のユーザに個人的に割り当てられた携帯型で個人用のものとするのがよい。…(中略)…。
カード2は、例えば、既に述べた個人識別番号のような情報を入力するキーパッド6と、各種機能ボタン7とを備えている。カード2は、また、表示器8、特に正しくプログラムされたマイクロコントローラを含む集積回路9、それに通例のROM,RAMのメモリを備えている。」(15頁19行目?16頁24行目)

C 「図2は、ある機能へのアクセスの要求がカードのユーザによって公式化されたときに展開されるさまざまな演算の概略フローチャートを示している。図2は二つの部分に分けられ、鎖線19の左側の部分はカード2にて実行される演算を表し、右側の部分はユニット3の部分15すなわちサーバにて展開される演算を示している。
サーバ15での手続きを開始するには、まず、公開識別番号がサーバ15に伝えられなければならない。この演算は、さまざまな方法にて実行することができる。例えば、カードがインタフェース12に挿入されるやいなや、サーバ15へ直接通信される。ユーザ自身によってインタフェースのキーパッド13に、さもなければカード2のキーパッド6へ直接入力して、リンク10により転送することができる。通信はまた、電話回線又はヘルツリンクのような遠隔リンクを介して行うことができる。
ユーザは、また、自身の秘密個人識別番号、すなわちカードのメモリに格納されたPINコードを20において打つことにより自分の権限を入力しなければならない。不一致の場合には、このアクセス要求は、22において直ちに拒否され、ユーザは、すべて失敗に終わった場合に、最終的な否定に直面する前に、おそらくは、いくつか連続した試みが割り当てられる。
他方、入力したPINコードとメモリ内のPINコードとが一致したとすれば、23において、プログラムがパスワードを計算する演算を起動する。」(17頁27行目?18頁17行目)

D 「本発明によれば、問題のアルゴリズムは、図示の場合、三つの動的変数に依存した入力パラメータを使用している。これらの一つは、レジスタ25に格納されカードによって作られたアクセス要求の番号を表わす変数Nnであり、他はカウンタ26の現在位置に相当する変数Tである。各カードの初期化のとき、これらの変数は、それぞれ、必ずしもゼロではなく、秘密でもそうでなくてもいい初期値N0及び/又はT0にセットされる。また、Nn及びTは、数ある中でアクセス要求の番号をパラメータとして含む所定の関数、アクセス要求の番号の関数、及び現在の時間のそれぞれに従って変化する。
変数Nn及びTnは、それぞれ24ビットからなり、27にて連結演算を受け、それによって全体で64ビットの入力パラメータを提供する。もしくは、27における演算は、所定の処理、すなわちNn及びTnに基づいて行われるインターリーブ、ハッシュ、排他的論理和、論理積などのような演算の組み合わせとすることができる。換言すれば、27における演算は、これら代替のものに限定されるものではないが、Nn及びTnの組み合わせ又は処理から出力(64ビット)を生成するよう実行される任意の演算とすることができる。」(18頁21行目?19頁8行目)

E 「第3の動的変数は、24におけるアルゴリズムで使用される暗号化キーKnであり、27での連結演算から生じる入力パラメータを暗号化する。暗号化キーKnは、レジスタ28に格納され、以下に述べる各アクセス要求によって更新される。24にて行われるアルゴリズムを定める別の方法は、アルゴリズムがNn,Tn及びKnの現在値の関数とするパスワードを発生すること、又はKnが27においてNn及びTnを連結することによって作られる値を含むキーに従って暗号化されることである。
24にて行われる暗号化により、29にパスワードAを発生させ、30にNnを格納しているアクセス要求レジスタ25の位置の1単位だけの増分値を生じさせる。この増分された番号Nn+1は、レジスタ25に格納されるとともに、第3の動的変数又は秘密暗号化キーの新しい値Kn+1を計算する演算を31にて受ける。あるいは、ユニット30の出力は、1以外の別の数ずつのレジスタ25の増分値を生じさせることができる。すなわち、増分値は毎回2単位ずつ(別の数)となる。また、増分値の単位の数は、各アクセス要求によって変化する。もちろん、増分値は、サーバ15にて実施されるものと同期されていなければならない。」(19頁9?24行目)

ここで,上記引用文献に記載されている事項を検討する。

ア 上記Aの「カードからなる第1のユニット(2)とこれと通信できる第2のユニット(3)とを包含し・・・両ユニットは、複数の動的変数を暗号化することによってパスワードを同時ではあるが両ユニットで別個に生成する」との記載,上記Bの「図1は、本発明によるアクセス制御システムの概略図・・・本発明によるシステムは、特定の実施の形態によれば、ここでは「カード」と参照される少なくとも一つの第1のユニット2及び少なくとも一つの第2のユニット3を含んでいることが図1に示されている・・・第1ユニット又はカード2は、特定のユーザに個人的に割り当てられた携帯型で個人用のものとするのがよい・・・カード2は・・・情報を入力するキーパッド6と、・・・表示器8、・・・マイクロコントローラを含む集積回路9、・・・メモリを備えている」との記載からすると,引用文献には,
“マイクロコントローラを含む集積回路を備える第1のユニットにより,複数の動的変数を暗号化することによってパスワードを生成する方法”
が記載されている。

イ 上記Dの「本発明によれば・・・三つの動的変数に依存した入力パラメータを使用している。これらの一つは、レジスタ25に格納され・・・たアクセス要求の番号を表わす変数Nnであり、他はカウンタ26の現在位置に相当する変数Tである。各カードの初期化のとき、これらの変数は・・・初期値N0及び/又はT0にセットされる」との記載からすると,引用文献には,
“第1のユニットの初期化のとき,動的変数(NnやTn)は初期値にセットされる”こと
が記載されている。

ウ 上記Cの「図2は、ある機能へのアクセスの要求がカードのユーザによって公式化されたときに展開されるさまざまな演算の概略フローチャート・・・サーバ15での手続きを開始するには・・・ユーザ自身によって・・・キーパッド6へ直接入力・・・ユーザは、また・・・PINコードを20において打つことにより自分の権限を入力・・・入力したPINコードとメモリ内のPINコードとが一致したとすれば、23において、プログラムがパスワードを計算する演算を起動する」との記載,上記Dの「本発明によれば・・・三つの動的変数に依存した入力パラメータを使用している。これらの一つは、レジスタ25に格納され・・・たアクセス要求の番号を表わす変数Nn・・・他はカウンタ26の現在位置に相当する変数Tである。・・・Nn及びTは・・・アクセス要求の番号の関数、及び現在の時間のそれぞれに従って変化する」との記載,上記Eの「24にて行われる暗号化により、29にパスワードAを発生させ、30にNnを格納しているアクセス要求レジスタ25の位置の1単位だけの増分値を生じさせる。この増分された番号Nn+1は、レジスタ25に格納される」との記載からすると,引用文献には,
“アクセス要求がされたときに,レジスタに格納されたアクセス要求の番号を表す変数Nnを1単位だけ増分させる”こと,
“現在の時間に従ってカウンタ変数Tnを変化させる”こと
が記載されている。

エ 上記ウの検討内容,上記Dの「変数Nn及びTnは・・・27にて連結演算を受け・・・入力パラメータを提供する」との記載からすると,引用文献には,
“変数Nn及び変数Tnに基づいて入力パラメータを演算する”こと
が記載されている。

オ 上記Aの「第1のユニット・・・は、複数の動的変数を暗号化することによってパスワードを・・・生成する」との記載,上記Eの「第3の動的変数は、24におけるアルゴリズムで使用される暗号化キーKnであり、27での連結演算から生じる入力パラメータを暗号化する・・・アルゴリズムがNn,Tn及びKnの現在値の関数とするパスワードを発生する」との記載からすると,引用文献には,
“入力パラメータに基づいて,パスワードを生成する”こと
が記載されている。

以上,アないしオで指摘した事項を踏まえると,引用文献には,次の発明(以下,「引用発明」という。)が記載されているものと認められる。

「マイクロコントローラを含む集積回路を備える第1のユニットにより,複数の動的変数を暗号化することによってパスワードを生成する方法において,
前記第1のユニットの初期化のとき,前記動的変数(NnやTn)は初期値にセットされることと,
アクセス要求がされたときに,レジスタに格納されたアクセス要求の番号を表す変数Nnを1単位だけ増分させることと,
現在の時間に従ってカウンタ変数Tnを変化させることと,
前記変数Nn及び前記変数Tnに基づいて入力パラメータを演算することと,
前記入力パラメータに基づいて,前記パスワードを生成すること
とを含む方法。」

(3)対比・判断

本件補正発明と引用発明とを対比する。


(ア)引用発明の「マイクロコントローラを含む集積回路」は,本件補正発明の「プロセッサ」に相当する。そして,引用発明において,第1のユニットが備える「マイクロコントローラを含む集積回路」が,パスワードを生成する処理を行うものであることは,当業者にとって自明の事項である。
(イ)引用発明の「パスワード」は,アクセス要求がされた時に,複数の動的変数に基づいて生成されるものであることから,本件補正発明の「ワンタイムパスワード」に相当するといえる。
(ウ)そうすると,引用発明の「マイクロコントローラを含む集積回路を備える第1のユニットにより,複数の動的変数を暗号化することによってパスワードを生成する方法」は,本件補正発明の「プロセッサによりワンタイムパスワードを発生させる方法」に相当する。


(ア)本件補正発明における「第1の時間」,「第2の時間」について,本願の発明の詳細な説明には,これらの用語についての明確な定義は記載されていない。
(イ)そこで,明細書に記載されている内容から,これらの用語について解釈するに,本願明細書の段落【0015】及び【0022】に,
「【0015】
本発明の実施形態にしたがうと、時間の関数としてカウンタ値Cを変化させることができる。時間の何らかの適切な関数が使用されてもよい。イベントの発生に基づいて、また、時間の経過に基づいて変化されるカウンタCは、時間およびイベントベースカウンタ、すなわち、TECと呼ばれる。例えば、
TEC=F(X,Y,W,Z)である。
ここで、Fは何らかの適切な関数または他のマッピングであり、XはTECの時間ベース増分のサイズであり、Yは、増分XがTECに加算される頻度に関するものであり、Wは、TECのイベントベースの増分のサイズであり、Zは、TECがWだけ増分される前に生じる必要がある発生の数である。XおよびWは正または負数であってもよく、一般的なケースでは、TECは整数または他の何らかの種類の適切な数であってもよいことに留意すべきである。」,
「【0022】
本発明の実施形態にしたがうと、イベントの発生に基づいて値TECを増分し、時間の経過に基づいてこの値を増分することによって、OTPを発生させることができる。OTPは、TECに基づいて決定することができる。OTPはまた、TECと、アジャンクト値、すなわち「AV」とに基づいて計算することができる。このアジャンクト値AVは、暗号鍵、パスワード等のような、共有シークレットであってもよい。AVは、シークレットおよび公開情報に基づいたものであってもよい。このような公開情報は、チャンレンジ、質問等であってもよい。TECは、ボタンの押下、ダイアログボックスの選択、条件の一致(例えば、チャレンジに対する正確な応答)等のような、何らかの適切なイベントの発生に基づいて増分する。時間の経過は、アプリケーションごとに異なっていてもよい値Tによって測定することができる。TECは、T秒、T分等後に増分される。TECはまた、値TIだけ増分されてもよく、ここでは、TECは、T秒後にTIだけ増分されてもよい。例えば、T=60秒後に、TECはTI=1だけ増分される。TECは、値EIによって制御することができ、ここでは、各イベントEが生じた後に、TECはEIだけ増分される。例えば、ユーザがボタンを押した後、TECは、EI=3だけ増分される。1つの実施形態では、ワンタイムパスワードは、RFC4226において規定されたアルゴリズムを使用して計算される。」
(当審注:下線は,参考のために当審で付与したものである。)
と記載されていることから,本件補正発明においては,
ボタンの押下等,何らかのイベントが発生したときの時間を,「第1の時間」,
T秒,T分等,一定時間が経過したときの時間を,「第2の時間」,
と呼んでいるものと認められる。
(ウ)また,引用発明の「アクセス要求」は,上記Cに記載されるように,ユーザがキーパッドへ入力を行うことによりなされるものであるから,本件補正発明の「時間経過以外のイベントの発生」に相当するといえる。
(エ)そうすると,引用発明の「アクセス要求がされたとき」は,本件補正発明の「第1の時間」に相当するといえる。また,引用発明の「カウンタTn」を変化させる「時間」は,本件補正発明の「第2の時間」に相当するといえる。


(ア)引用発明の「入力パラメータ」は,アクセス要求の番号を表す変数Nnと,時間に従って変化する変数Tnに基づいて演算され,パラメータを生成する際に用いられるものである。一方,本件補正発明の「カウンタ(TEC)」も,時間およびイベントに基づいて増分され,ワンタイムパスワードを決定する際に用いられるものである。
(イ)従って,引用発明の,アクセス要求の番号を表す「変数Nn」と,時間に従って変化する「変数Tn」と,これらの変数に基づいて演算される「入力パラメータ」は,全体として,本件補正発明の「カウンタ(TEC)」に相当するといえる。


(ア)引用発明の「アクセス要求がされたときに,レジスタに格納されたアクセス要求の番号を表す変数Nnを1単位だけ増分させること」と「前記変数Nn及び前記変数Tnに基づいて入力パラメータを演算すること」とは,“アクセス要求がされたときに,1単位だけ増分させた変数Nnを用いて,入力パラメータを演算すること”に他ならない。そして,上記Dの「変数Nn及びTnは・・・27にて連結演算を受け・・・入力パラメータを提供する」との記載からすると,当該演算の結果,該「入力パラメータ」は増分されるものと解される。
(イ)一方,本件補正発明の「TECを増分すること」に関して,本願明細書を参酌すると,カウンタ(TEC)の具体的な構成は何ら示されていないが,本願明細書の段落【0015】の「TEC=F(X,Y,W,Z)・・・ここで、Fは何らかの適切な関数・・・XはTECの時間ベース増分のサイズ・・・Wは、TECのイベントベースの増分のサイズ・・・Wは正または負数であってもよく、一般的なケースでは、TECは整数または他の何らかの種類の適切な数であってもよい」との記載からすると,本件補正発明においても,TECを計算するために,何らかのイベント用のカウンタと時間用のカウンタを備える構成を含むものと考えられる。
(ウ)そして,上記イ及びウの検討内容を踏まえると,引用発明の「アクセス要求がされたときに,レジスタに格納されたアクセス要求の番号を表す変数Nnを1単位だけ増分させること」と「前記変数Nn及び前記変数Tnに基づいて入力パラメータを演算すること」とは,全体として,本件補正発明の「第1の時間において、時間の経過以外のイベントの発生に応答して、時間およびイベントに基づくカウンタ(TEC)を増分すること」に相当するといえる。


(ア)引用発明の「現在の時間に従ってカウンタ変数Tnを変化させる」とは,時間の経過に応じて,変数Tnが増分されるものと解される。そして,上記Dの「変数Nn及びTnは・・・27にて連結演算を受け・・・入力パラメータを提供する」との記載からすると,当該演算の結果,該「入力パラメータ」は増分されるものと解される。
(イ)そうすると,上記イ及びウ,並びに上記エ(イ)の検討内容を踏まえると,引用発明の「現在の時間に従ってカウンタ変数Tnを変化させること」と「前記変数Nn及び前記変数Tnに基づいて入力パラメータを演算すること」とは,全体として,本件補正発明の「第2の時間において、時間の経過に応答して、前記TECを増分すること」に相当するといえる。

カ そして,引用発明の「前記入力パラメータに基づいて,前記パスワードを生成すること」は,本件補正発明の「前記TECに基づいて、前記ワンタイムパスワードを決定すること」に相当する。

キ 以上から,本件補正発明と引用発明とは,以下の点で一致する。

(一致点)

「プロセッサによりワンタイムパスワードを発生させる方法において、
第1の時間において、時間の経過以外のイベントの発生に応答して、時間およびイベントに基づくカウンタ(TEC)を増分することと、
第2の時間において、時間の経過に応答して、前記TECを増分することと、
前記TECに基づいて、前記ワンタイムパスワードを決定することとを含む方法。」

ク したがって,本件補正発明は,引用発明と相違せず,引用文献に記載された発明であり,また,引用発明に基づいて,当業者が容易に発明をすることができた発明を包含するものである。

(4)小括

上記で検討したように,本件補正発明は,特許法第29条第1項第3号の規定により,また,特許法第29条第2項の規定により,特許出願の際独立して特許を受けることができない。

5 むすび

上記「3 補正の目的要件」で指摘したとおり,補正前の請求項1,12,及び18についてする補正を含む本件補正は,平成18年法律第55号改正附則第3条第1項によりなお従前の例によるとされる同法による改正前の特許法第17条の2第4項の規定に違反するので,同法第159条第1項において読み替えて準用する同法第53条第1項の規定により却下すべきものである。

そして,仮に,本件補正が,特許法第17条の2第4項第2号の限定的減縮に該当すると仮定した場合であっても,上記「4 独立特許要件」で指摘したとおり,補正後の請求項1に記載された発明は,特許出願の際独立して特許を受けることができるものではないから,本件補正は,平成18年法律第55号改正附則第3条第1項によりなお従前の例によるとされる同法による改正前の特許法第17条の2第5項の規定により準用する特許法第126条第5項の規定に違反するので,同法第159条第1項において読み替えて準用する同法第53条第1項の規定により却下すべきものである。

よって,補正却下の決定の結論のとおり決定する。


第3 本件審判請求の成否について

1 本願発明の認定

平成25年6月5日付けの手続補正は上記のとおり却下されたので,本願の請求項1に係る発明(以下,「本願発明」という。)は,平成24年11月1日付け手続補正書の特許請求の範囲の請求項1に記載された事項により特定される,以下のとおりのものである。

「プロセッサによりワンタイムパスワードを発生させる方法において、
時間およびイベントに基づく値を保持するカウンタ(TEC)を初期化する要求を受信することと、
カウンタを初期化する前記要求に応答して、第1の時間間隔の経過の後に前記カウンタを増分することと、
続く時間間隔の経過の前にワンタイムパスワードを発生させる要求を受信することと、
続く時間間隔の経過の前にワンタイムパスワードを発生させる前記要求に応答して前記カウンタを増分することと、
前記カウンタに基づいて、前記ワンタイムパスワードを決定することとを含む方法。」

2 引用文献

原査定の拒絶の理由に引用された,引用文献およびその記載事項は,前記「第2 平成25年6月5日付けの手続補正についての補正却下の決定」の「4 独立特許要件」の「(2)引用文献」に記載したとおりである。

3 対比・判断

本願発明と引用発明とを対比する。


(ア)引用発明の「マイクロコントローラを含む集積回路」は,本願発明の「プロセッサ」に相当する。そして,引用発明において,第1のユニットが備える「マイクロコントローラを含む集積回路」が,パスワードを生成する処理を行うものであることは,当業者にとって自明の事項である。
(イ)引用発明の「パスワード」は,アクセス要求がされた時に,複数の動的変数に基づいて生成されるものであることから,本願発明の「ワンタイムパスワード」に相当するといえる。
(ウ)そうすると,引用発明の「マイクロコントローラを含む集積回路を備える第1のユニットにより,複数の動的変数を暗号化することによってパスワードを生成する方法」は,本願発明の「プロセッサによりワンタイムパスワードを発生させる方法」に相当する。


(ア)引用発明の「入力パラメータ」は,アクセス要求の番号を表す変数Nnと,時間に従って変化する変数Tnに基づいて演算され,パラメータを生成する際に用いられるものである。一方,本願発明の「カウンタ(TEC)」も,時間およびイベントに基づく値を保持し,ワンタイムパスワードを決定する際に用いられるものである。
(イ)従って,引用発明の,アクセス要求の番号を表す「変数Nn」と,時間に従って変化する「変数Tn」と,これらの変数に基づいて演算される「入力パラメータ」は,全体として,本願発明の「カウンタ(TEC)」に相当するといえる。


(ア)引用発明の「入力パラメータ」は,変数Nn及び変数Tnに基づいて演算されるものであるから,引用発明の「動的変数(NnやTn)は初期値にセットされる」とは,「入力パラメータ」が初期化されることに他ならない。
(イ)そして,引用発明の「前記第1のユニットの初期化のとき」に,引用発明においても,動的変数を初期化する要求を受信するものであることは,自明の事項である。
(ウ)そうすると,上記イの検討内容を踏まえると,引用発明の「前記第1のユニットの初期化のとき,前記動的変数(NnやTn)は初期値にセットされること」は,本願発明の「時間およびイベントに基づく値を保持するカウンタ(TEC)を初期化する要求を受信すること」に相当するといえる。


(ア)引用発明において,動的変数が初期値にセットされた後(本願発明の「カウンタを初期化する前記要求に応答して」に相当。),時間の経過に応じて,変数Tnが変化されるものであることは,自明の事項である。
(イ)一方,引用発明の「現在の時間に従ってカウンタ変数Tnを変化させる」とは,時間の経過に応じて,変数Tnが増分されていくものであると解される。
(ウ)そして,上記Dの「変数Nn及びTnは・・・27にて連結演算を受け・・・入力パラメータを提供する」との記載からすると,変数Tnが増分されると,演算の結果,該「入力パラメータ」も増分されるものと解される。
(エ)そうすると,上記イ及びウの検討内容を踏まえると,引用発明の「現在の時間に従ってカウンタ変数Tnを変化させること」と「前記変数Nn及び前記変数Tnに基づいて入力パラメータを演算すること」とは,全体として,本願発明の「カウンタを初期化する前記要求に応答して、第1の時間間隔の経過の後に前記カウンタを増分すること」に相当するといえる。


(ア)引用発明の「アクセス要求」とは,上記Cに「図2は、ある機能へのアクセスの要求がカードのユーザによって公式化されたときに展開されるさまざまな演算の概略フローチャート・・・サーバ15での手続きを開始するには・・・ユーザ自身によって・・・キーパッド6へ直接入力・・・ユーザは、また・・・PINコードを20において打つことにより自分の権限を入力・・・入力したPINコードとメモリ内のPINコードとが一致したとすれば、23において、プログラムがパスワードを計算する演算を起動する」と記載されるように,パスワードを計算(生成)する要求に他ならない。
(イ)そして,上記Cに「ユーザ自身によって・・・キーパッド6へ直接入力」と記載されるように,引用発明においても,ユーザから「アクセス要求」を受信するものであるといえる。
(ウ)そうすると,引用発明の「アクセス要求がされたとき」は,本願発明の「続く時間間隔の経過の前にワンタイムパスワードを発生させる要求を受信すること」に相当するといえる。


(ア)引用発明の「アクセス要求がされたときに,レジスタに格納されたアクセス要求の番号を表す変数Nnを1単位だけ増分させること」と「前記変数Nn及び前記変数Tnに基づいて入力パラメータを演算すること」とは,“アクセス要求がされたときに,1単位だけ増分させた変数Nnを用いて,入力パラメータを演算すること”に他ならない。そして,上記Dの「変数Nn及びTnは・・・27にて連結演算を受け・・・入力パラメータを提供する」との記載からすると,当該演算の結果,該「入力パラメータ」は増分されるものと解される。
(イ)そうすると,上記イ及びオの検討内容を踏まえると,引用発明の「アクセス要求がされたときに,レジスタに格納されたアクセス要求の番号を表す変数Nnを1単位だけ増分させること」と「前記変数Nn及び前記変数Tnに基づいて入力パラメータを演算すること」とは,全体として,本願発明の「続く時間間隔の経過の前にワンタイムパスワードを発生させる前記要求に応答して前記カウンタを増分すること」に相当するといえる。

キ そして,引用発明の「前記入力パラメータに基づいて,前記パスワードを生成すること」は,本願発明の「前記TECに基づいて、前記ワンタイムパスワードを決定すること」に相当する。

ク 以上から,本願発明と引用発明とは,以下の点で一致する。

(一致点)

「プロセッサによりワンタイムパスワードを発生させる方法において、
時間およびイベントに基づく値を保持するカウンタ(TEC)を初期化する要求を受信することと、
カウンタを初期化する前記要求に応答して、第1の時間間隔の経過の後に前記カウンタを増分することと、
続く時間間隔の経過の前にワンタイムパスワードを発生させる要求を受信することと、
続く時間間隔の経過の前にワンタイムパスワードを発生させる前記要求に応答して前記カウンタを増分することと、
前記カウンタに基づいて、前記ワンタイムパスワードを決定することとを含む方法。」

ケ したがって,本願発明は,引用発明と相違せず,引用文献に記載された発明であり,また,引用発明に基づいて,当業者が容易に発明をすることができた発明を包含するものである。

4 回答書における請求人の主張について

ア なお,請求人は,平成26年2月12日付けで提出した回答書において,
『引用文献1(特表2000-508099号公報)は、時間の経過、および、時間の経過以外のイベントの発生の両方に基づいて同一の時間およびイベントに基づく値が増分されることを開示していません。この同一の値は、例えば、時間の経過に応答して増分され、当該同一の値はイベントの発生に応答して増分されます。一方、引用文献1は、増分される2つの別個の値を有する2つの別個のカウンタを含みます。例えば、引用文献1の18頁22?29行目には、変数Nnはアクセス要求に応答して増分され、もう1つの変数Tは時間をカウントするために増分されることが記載されています。これに対し、独立請求項1には、時間の経過およびイベントの発生のいずれかに応答して同一の変数(すなわち、時間およびイベントに基づく値)が増分されることが記載されています。』
と主張している。

イ しかしながら,上記主張に関して,本願明細書を参酌しても,本願発明の「カウンタ(TEC)」の具体的な構成は何ら示されていない。

ウ そして,本願発明の「カウンタ(TEC)」に関して,本願明細書の段落【0015】の「TEC=F(X,Y,W,Z)・・・ここで、Fは何らかの適切な関数・・・XはTECの時間ベース増分のサイズ・・・Wは、TECのイベントベースの増分のサイズ・・・Wは正または負数であってもよく、一般的なケースでは、TECは整数または他の何らかの種類の適切な数であってもよい」との記載を参酌すると,本願発明においても,カウンタ(TEC)を計算するために,何らかのイベント用のカウンタと時間用のカウンタを備える構成を含むものと考えられる。

エ また,上記「第2 平成25年6月5日付けの手続補正についての補正却下の決定」の「4 独立特許要件」の「(3)対比判断」のウ等で検討したように,引用発明の,「変数Nn」と「変数Tn」に基づいて演算される「入力パラメータ」は,全体として,本願発明の「カウンタ(TEC)」に相当するといえるが,ワンタイムパスワードを生成するために用いられる動的変数を算出する回路をどのように構成するかについては,当業者が適宜に採用し得る設計事項にすぎないものである。

オ したがって,ワンタイムパスワードを生成する際に用いられる「カウンタ」に関して,本願発明の構成と引用発明の構成との間に,実質的な相違点は認められず,請求人の主張は,採用することはできない。

5 むすび

以上のとおり,本願の請求項1に係る発明は,特許法第29条第1項第3号の規定により,また,特許法第29条第2項の規定により,特許を受けることができないものであるから,その余の請求項に係る発明について検討するまでもなく,本願は拒絶すべきものである。

よって,結論のとおり審決する。
 
審理終結日 2014-12-12 
結審通知日 2014-12-15 
審決日 2014-12-26 
出願番号 特願2009-506502(P2009-506502)
審決分類 P 1 8・ 572- Z (G06F)
P 1 8・ 575- Z (G06F)
P 1 8・ 121- Z (G06F)
最終処分 不成立  
前審関与審査官 戸島 弘詩  
特許庁審判長 山崎 達也
特許庁審判官 辻本 泰隆
田中 秀人
発明の名称 時間およびイベントベースのワンタイムパスワード  
代理人 志賀 正武  
代理人 渡邊 隆  
代理人 村山 靖彦  
代理人 実広 信哉  
  • この表をプリントする

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ