• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 特36条4項詳細な説明の記載不備 特許、登録しない。 G06F
審判 査定不服 特36条6項1、2号及び3号 請求の範囲の記載不備 特許、登録しない。 G06F
審判 査定不服 5項独立特許用件 特許、登録しない。 G06F
管理番号 1303732
審判番号 不服2014-6162  
総通号数 189 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2015-09-25 
種別 拒絶査定不服の審決 
審判請求日 2014-04-03 
確定日 2015-07-29 
事件の表示 特願2010-278292「電話認証を通じたハッキング遮断システム」拒絶査定不服審判事件〔平成24年 1月12日出願公開、特開2012- 9003〕について、次のとおり審決する。 
結論 本件審判の請求は、成り立たない。 
理由 第1.手続の経緯

本件審判請求に係る出願(以下,「本願」という。)は,平成22年12月14日(パリ条約による優先権主張外国庁受理,2010年(平成22年)6月25日(以下,「優先日」という。),大韓民国)を出願日とする出願であって,同日付けで審査請求がなされ,平成24年11月30日付けで拒絶理由通知(平成24年12月4日発送)がなされ,これに対して平成25年2月19日付けで意見書が提出されるとともに同日付けで手続補正がなされ,平成25年8月9日付けで拒絶理由通知(平成25年8月13日発送)がなされ,これに対して平成25年11月11日付けで意見書が提出されるとともに同日付けで手続補正がなされたが,平成25年11月29日付けで平成25年11月11日付け手続補正が却下(平成25年12月3日発送)されるとともに同日付けで拒絶査定(平成25年12月3日謄本送達)がなされたものである。
これに対して,「原査定を取り消す,本願は特許をすべきものであるとの審決を求める。」ことを請求の趣旨として平成26年4月3日付けで審判請求がなされるとともに同日付けで手続補正がなされ,平成26年6月20日付けで審査官により特許法第164条第3項に定める報告がなされた。


第2.平成26年4月3日付けの手続補正についての補正却下の決定

[補正却下の決定の結論]

平成26年4月3日付けの手続補正を却下する。

[理由]

1.本件補正の内容
平成26年4月3日付け手続補正(以下,「本件補正」という。)の内容は,平成25年2月19日付け手続補正により補正された特許請求の範囲の請求項1?5の記載
「 【請求項1】
インターネットと接続され本人認証が必要なサイトに接続される接続端末と,
前記接続端末のユーザーが所持している通信端末と,
前記通信端末に接続してユーザーの眞正性を確認されることにより電話認証を行い,本人認証を処理するメインサーバーと,
を備え,
前記通信端末は,前記メインサーバーからの電話認証のための着信の前に,発信者の有効有無を識別可能な本人固有の認証情報を前記メインサーバーから伝送されて確認できるように提供することにより,前記電話認証を行うユーザーが通信端末を通じた認証自体の有効性を明確に識別できるようにしたものであることを特徴とする電話認証を通じたハッキング遮断システム。
【請求項2】
前記認証情報は,前記ユーザーが指定した認証情報や,前記通信端末の固有番号や,ユーザーから録音された音響情報を含んでなることにより,前記電話認証を行うユーザーが第3者による不適切な電話認証試図を明確に識別できるようにしたものであることを特徴とする請求項1に記載の電話認証を通じたハッキング遮断システム。
【請求項3】
前記接続端末は,前記通信端末を介して提供された認証情報をユーザーから入力されて前記メインサーバーに伝送することにより,電話認証のための前記音響情報が第3者に露出され易くなることを防止できるものであることを特徴とする請求項2に記載の電話認証を通じたハッキング遮断システム。
【請求項4】
前記音響情報は,電話認証の要請時ごとに前記メインサーバーで新たに生成されて,ハッキングにより電話認証のための前記音響情報が第3者に露出されることを防止できるものであることを特徴とする請求項3に記載の電話認証を通じたハッキング遮断システム。
【請求項5】
前記通信端末は,本人認証がなされる事項を前記メインサーバーから伝送されて応答時に確認できるように提供することにより,前記電話認証をするユーザーがハッキングによって本人認証の内容が不適切に変更されたかどうかを明確に識別できるようにしたものであることを特徴とする請求項1に記載の電話認証を通じたハッキング遮断システム。」
(以下,この特許請求の範囲に記載された請求項を「補正前の請求項」という。)
を,

「 【請求項1】
インターネットと接続され本人認証が必要なサイトに接続される接続端末と,
前記接続端末に対応する電話番号を有し,前記接続端末のユーザーが所持している通信端末と,
前記通信端末と通話を行い,前記通話中に前記通信端末を介して前記ユーザーから約束された情報を受信し,電話認証を行うことで,本人認証を処理するメインサーバーと,
を備え,
前記通信端末は,前記メインサーバーからの電話認証のための電話着信の前に,前記メインサーバーから受信した発信者の有効有無を識別可能な本人固有の認証情報を表示させることにより,前記電話認証を行うユーザーが通信端末を通じた認証自体の有効性を明確に識別できるようにしたものであることを特徴とする電話認証を通じたハッキング遮断システム。
【請求項2】
前記認証情報は,前記ユーザーが指定した認証情報や,前記通信端末の固有番号や,ユーザーから録音された音響情報を含んでなることにより,前記電話認証を行うユーザーが第3者による不適切な電話認証試図を明確に識別できるようにしたものであることを特徴とする請求項1に記載の電話認証を通じたハッキング遮断システム。
【請求項3】
前記接続端末は,前記通信端末を介して提供された認証情報をユーザーから入力されて前記メインサーバーに伝送することにより,電話認証のための前記音響情報が第3者に露出され易くなることを防止できるものであることを特徴とする請求項2に記載の電話認証を通じたハッキング遮断システム。
【請求項4】
前記音響情報は,電話認証の要請時ごとに前記メインサーバーで新たに生成されて,ハッキングにより電話認証のための前記音響情報が第3者に露出されることを防止できるものであることを特徴とする請求項3に記載の電話認証を通じたハッキング遮断システム。
【請求項5】
前記通信端末は,本人認証がなされる事項を前記メインサーバーから伝送されて応答時に確認できるように提供することにより,前記電話認証をするユーザーがハッキングによって本人認証の内容が不適切に変更されたかどうかを明確に識別できるようにしたものであることを特徴とする請求項1に記載の電話認証を通じたハッキング遮断システム。」
(以下,この特許請求の範囲に記載された請求項を「補正後の請求項」という。)
に補正するものである。


2.目的要件
(1) 本件補正は,本願の願書に添付された特許請求の範囲,明細書,又は図面に基づくものといえるから,特許法第17条の2第3項の規定に適合しているといえる。
そして,本件補正は,本件審判の請求と同時にする補正であり,上記「1.本件補正の内容」のとおり,特許請求の範囲についてする補正であるので,本件補正の目的を検討する。

(2) 補正前の請求項1に記載された「通信端末」に関して,補正後の請求項1において「前記接続端末に対応する電話番号を有し」との記載を追加すること,補正前の請求項1における「前記通信端末に接続してユーザーの眞正性を確認されることにより電話認証を行い」との記載を,補正後の請求項1において「前記通信端末と通話を行い,前記通話中に前記通信端末を介して前記ユーザーから約束された情報を受信し,電話認証を行うことで」と補正すること,補正前の請求項1における「電話認証のための着信」との記載を,補正後の請求項1において「電話認証のための電話着信」と補正すること,及び補正前の請求項1における「発信者の有効有無を識別可能な本人固有の認証情報を前記メインサーバーから伝送されて確認できるように提供することにより,」との記載を,補正後の請求項1において「前記メインサーバーから受信した発信者の有効有無を識別可能な本人固有の認証情報を表示させることにより」と補正することは,いずれも補正前の請求項1に係る発明を特定する事項を限定するものであって,産業上の利用分野及び解決しようとする課題を変更するものではない。
してみると,本件補正は,特許請求の範囲の減縮(特許法第36条第5項の規定により請求項に記載した発明を特定するために必要な事項を限定するものであって,その補正前の当該請求項に記載された発明とその補正後の当該請求項に記載される発明の産業上の利用分野及び解決しようとする課題が同一であるものに限る。)(以下,「限定的減縮」という。)に該当する。


3.独立特許要件
本件補正は,上記「2.目的要件」において示したように特許請求の範囲の限定的減縮を目的とするものに該当するから,本件補正後の請求項1に係る発明が特許出願の際独立して特許を受けることができるものであるか否かについて検討する。

(1) 特許法第36条第4項第1号及び第6項第2号について

ア.補正後の請求項1には,「前記通信端末は,前記メインサーバーからの電話認証のための電話着信の前に,前記メインサーバーから受信した発信者の有効有無を識別可能な本人固有の認証情報を表示させる」と記載されている。
そして,補正後の請求項2には,「前記認証情報は,前記ユーザーが指定した認証情報や,前記通信端末の固有番号や,ユーザーから録音された音響情報を含んでなる」と記載され,本願明細書の段落【0021】には,「前記認証情報は,ユーザーだけが知っている番号をユーザーが直接的に選択して入力したり,特定の音響を指定して聴取できるようにしたり,または,ユーザーが本人の音声を録音することにより特定することができる」と記載されていることから,補正後の請求項1に記載された上記「認証情報」は,少なくとも,ユーザが録音した「音響情報」を含む概念であるといえる。

イ.補正後の請求項1に記載された「前記メインサーバーからの電話認証のための電話着信の前に,前記メインサーバーから受信した発信者の有効有無を識別可能な本人固有の認証情報を表示させる」ことについて,本願明細書の記載を参酌すると,本願明細書の段落【0028】に「前記通信端末300は,前記電話認証部230から送られてくる認証情報を受信されてユーザーが確認できるように表示して,通信端末300の所持者をして着信前にこれを確認させた後に最初の取引時に登録した番号であることを確認させてもよく,音響情報からなる認証情報をスピーカーを介して音響出力して通信端末の所持者をして着信前後にこれを確認させてもよい(S106)。」と記載されており,通信端末において,着信前に認証情報を表示させることについては記載されているといえる。
しかし,電話着信の前に「認証情報」を表示させるための具体的な仕組みについては,本願明細書及び図面の全体を参酌しても記載されているとはいえない。

ウ.そこで,通信端末において,電話着信の前に「認証情報」を表示させることが,標準的なものであるか,又は当業者に慣用されるものであるかについて検討する。

(ア) 本願の優先日前に頒布又は電気通信回線を通じて公衆に利用可能となった文献である特開2005-260528号公報(以下,「参考文献1」という。)には,「【0003】 それら付加サービスの1つとして発信番号通知サービスがある。これは,呼出信号による着信に先立って,加入者回線を収容する交換機と加入者回線上の通信端末との所定のやりとり,具体的には,極性反転,回線閉結,回線開放等の加入者回線の信号状態の変化に所定の意味を持たせてやりとりを行い,そのやりとりの中で発信番号(発信元の端末の加入者番号)の情報を含むモデム信号が,交換機から加入者回線を介して通信端末に通知され,その通信端末が,着信(呼出信号の到来)の前に発信番号を知って,その発信番号をディスプレイ表示したりするなどして利用できるようにするサービスである。」(以下,<参考文献記載事項1>という。)と記載されている。
そして,<参考文献記載事項1>にもみられるように,発信番号(発信元の加入者番号)を,呼出信号による着信の前に通信端末のディスプレイに表示することは,慣用技術であるといえる。

(イ) しかし,上記慣用技術においては,電話着信の前に発信番号を表示することはできるが,電話着信の前に音響情報を含む概念である「認証情報」を表示させることはできない。また,電話を用いた通信の技術分野における技術常識を参酌しても,音響情報を含む概念である「認証情報」を電話着信の前に表示させることが,本願の優先日前に公知であったとはいえない。すると,通信端末において,電話着信の前に「認証情報」を表示させることは,標準的なものでなく,当業者に慣用されるものでもないといえる。

(ウ) なお,電話を用いた通信の技術分野においては,上記<参考文献記載事項1>にもみられるように,「着信の前」とは,呼出し信号の到来の前の意味であると解するのが通常であるが,仮に,「着信の前」を,利用者が受話器を上げる等の応答の前の意味であると解することができたとしても,上記(ア)?(イ)に示したのと同様に,電話着信の前に「認証情報」を表示させることは,標準的なものでなく,当業者に慣用されるものでもないといえる。

エ.してみると,電話着信の前に「認証情報」を表示させるための具体的な仕組みについては,本願明細書及び図面の全体を参酌しても記載されておらず,そのような仕組みは,標準的なものでなく,当業者に慣用されるものでもないから,補正後の請求項1に係る発明における「前記通信端末は,前記メインサーバーからの電話認証のための電話着信の前に,前記メインサーバーから受信した発信者の有効有無を識別可能な本人固有の認証情報を表示させる」ことについて,当業者が実施できる程度の開示が,発明の詳細な説明についてなされているとはいえない。

オ.補正後の請求項1の「前記通信端末は,前記メインサーバーからの電話認証のための電話着信の前に,前記メインサーバーから受信した発信者の有効有無を識別可能な本人固有の認証情報を表示させる」との記載を,その字義のとおりに解すると,「前記通信端末」が「電話着信の前に」(「音響情報」を含む概念である)「認証情報」を表示させるとの動作を行うことを意味していると解することはできる。
しかしながら,上記<参考文献記載事項1>にみられる慣用技術や,電話を用いた通信の技術分野における技術常識を参酌したとしても,「電話着信の前に」(「音響情報」を含む概念である)「認証情報」を表示させるとの動作を,どのようにして実現できるかが不明であることは,上記ア.?エ.に示したとおりである。
してみると,補正後の請求項1に係る発明における「通信端末」は,どのようにして実現できるかが不明である動作を行うものといえるから,当該「通信端末」が技術的に十分に特定されていないことは明らかであり,明細書及び図面の記載,当該技術分野の技術常識を参酌しても,補正後の請求項1の記載から発明を明確に把握することができない。

カ.小括
上記ア.?オ.に示したとおり,補正後の請求項1に係る発明は,発明の詳細な説明において,その発明の属する技術の分野における通常の知識を有する者がその実施をすることができる程度に明確かつ十分に記載されたものではなく,補正後の請求項1に係る発明自体も明確ではないから,特許法第36条第4項第1号及び第6項第2号に規定する要件を満たしていないため,特許出願の際独立して特許を受けることができない。


(2) 特許法第29条第2項について
ア.本件補正発明
本件補正発明は,補正後の請求項1に記載された事項により特定される,以下のとおりのものである。(再掲する。)

「 インターネットと接続され本人認証が必要なサイトに接続される接続端末と,
前記接続端末に対応する電話番号を有し,前記接続端末のユーザーが所持している通信端末と,
前記通信端末と通話を行い,前記通話中に前記通信端末を介して前記ユーザーから約束された情報を受信し,電話認証を行うことで,本人認証を処理するメインサーバーと,
を備え,
前記通信端末は,前記メインサーバーからの電話認証のための電話着信の前に,前記メインサーバーから受信した発信者の有効有無を識別可能な本人固有の認証情報を表示させることにより,前記電話認証を行うユーザーが通信端末を通じた認証自体の有効性を明確に識別できるようにしたものであることを特徴とする電話認証を通じたハッキング遮断システム。」

イ.
本件補正発明における「前記メインサーバーからの電話認証のための電話着信の前に,前記メインサーバーから受信した発信者の有効有無を識別可能な本人固有の認証情報を表示」させる「通信端末」がどのようなものであるかが明確ではなく,発明の詳細な説明において,その発明の属する技術の分野における通常の知識を有する者がその実施をすることができる程度に明確かつ十分に記載されたものでもないことは,上記(1)において示したとおりである。そして,不明確な構成であり,どのように実施できるのか不明な構成を含む本件補正発明が特許法第29条第2項の要件を満たしているか検討することは,極めて困難であるといえる。
そこで,本願明細書の段落【0032】に「ユーザーが所持している通信端末300に提供される認証情報は,接続端末100固有の通信番号,すなわち,電話番号に自動的に設定することができる」と記載されていることから,仮に,本件補正発明の「認証情報」は,「接続端末100固有の通信番号,すなわち,電話番号」であると,限定的に解釈できるものであるとして,以下の検討を行う。(なお,電話着信の前に発信元の電話番号を表示させることが,当業者に慣用されるものであることは,上記(1)ウ.に示したとおりである。)

ウ.先行技術文献
(ア) 引用文献1
本願の優先日前に頒布又は電気通信回線を通じて公衆に利用可能となった文献であって,原審の平成24年11月30日付けの拒絶理由通知において引用された,再公表特許第2006/018892号(平成20年5月1日発行。以下,「引用文献1」という。)には,図面とともに,次の記載がある。
(当審注:下線は,参考のために当審で付与したものである。)

<引用文献記載事項1-1>
「【0014】
上述の説明のように,本発明では,前記ユーザ端末から入力されたユーザ電話番号に基づいて,電話をかけ,プッシュボタンまたはダイヤルからの入力によりユーザ本人を確認するようにしたので,例えクレジットカード情報やユーザID,パスワード等の個人情報が漏えいし,成りすましを行ったとしても電話機のプッシュボタンまたは,ダイヤルからの入力が必要なため成りすましができない。また,今までクレジットカード決済の際に成りすましを防ぐために余分に入力させていた個人情報も不要になるため,個人情報漏えいのリスク軽減に有効である。電話機は大部分のユーザが既に保有していると考えられるので特殊な装置を必要とすることなく,容易にユーザ認証することができるという利点が得られる。」

<引用文献記載事項1-2>
「【0016】
本発明をインターネットバンキングの認証手段の実施例として図面を使用し詳細に説明する。図1は,インターネットバンキングにログインする際の本発明の認証手段を適用した通信システムの構成を示すブロック図である。
【0017】
図1において,ユーザ端末10は,パーソナルコンピュータやPDA,携帯電話端末など,インターネットへ接続可能な情報処理装置からなりインターネット20へ接続される。インターネットバンキング30はWWWサーバ31,データ記憶装置32,対話型音声応答装置50からなる。WWWサーバ31,データ記憶装置32,対話型音声装置50は単一のサーバ装置でも複数のサーバ装置で構成されてもよい。前記ユーザ端末10は,インターネット上のWWWサーバ31より提供されるWebページを閲覧するためのブラウザ機能を備えている。また,電話機80は,ユーザに用いられる固定電話機や携帯電話機からなり,有線もしくは無線により電話回線70へ接続される。ここで,ユーザ端末10と電話機80は同じものであってもよい。また,電話回線は一般電話回線,携帯電話回線,インターネット電話回線等電話をかけることができる回線ならばいずれでもよい。データ記憶装置32には予めユーザに関する情報が正しく保存されている。
【0018】
対話型音声装置50はWWWサーバの要求により指定された電話番号へ電話をかける機能をもち,ユーザが電話にでた後自動音声を流すことができ,ユーザが電話機のプッシュボタンまたは,ダイヤルから入力した入力情報を取得してWWWサーバへ前記入力情報を返す機能及び装置を具備している。
【0019】
次に,本実施形態の動作について詳細に説明する。ここで,図2は本実施形態の動作を説明するシーケンス図である。
【0020】
まず,ユーザ端末10において,ブラウザによりインターネット20を介してWWWサーバ31へアクセスする(S1)。WWWサーバ31は,ユーザ識別情報としてユーザIDを求めるフォームのWebページをユーザ端末10へ提示する(S2)。ユーザ端末10では,ユーザによりフォームにユーザIDが入力され,WWWサーバ31へ送信される(S3)。ここで,ユーザ識別情報としてユーザIDを用いずに直接ユーザの電話番号としてもよい。
【0021】
WWWサーバ31は,データ記憶装置32に保存されているユーザ情報の中からユーザIDよりユーザの電話番号を要求し(S4),電話番号を取得する(S5)。この際,該当するユーザIDのユーザ情報が存在しない場合,メッセージを表示し,再度ユーザIDの入力を促す。(S2へ戻る)
【0022】
次に,WWWサーバ31は,対話型音声応答装置50へ前記の電話番号を送信し,ユーザへ電話をかけることを要求する(S6)。要求を受けた対話型音声応答装置50は受け取った電話番号宛へ電話をかける(S7)。その間対話型音声応答装置50はユーザの応答を待つ。(S8)
【0023】
ユーザはユーザ電話機80からの電話の呼び出しを受け(S9),対話型音声応答装置50からの自動音声を待つ。
【0024】
対話型音声応答装置50からは次のような自動音声が流れる(S10)。「当インターネットバンキングをご利用いただきありがとうございます。ログインを許可する場合は1を,キャンセルする場合は2を,アクセスに心当たりのない方は3のプッシュボタンより入力してください。」この場合,ログインを許可する入力情報として,数字のユーザID,パスワード,生年月日等にすることでセキュリティをより強化することができる。ここでは1とする。
【0025】
ユーザはユーザ電話機80より指示されたダイヤルを押す(S11)。押されたダイヤル番号は対話型音声応答装置50で受信される。ダイヤルが押された時点で対話型音声応答装置50は「ありがとうございました」等の自動音声を流し電話を終了する。
【0026】
対話型音声応答装置50は受信した入力情報をWWWサーバ31へ送信する(S12)。
【0027】
WWWサーバ31は送信された入力情報を受信し,番号の確認を行う(S13)。番号が1の場合はアクセスが許可され,ログイン完了を通知するページにリダイレクトし,認証が完了する。(S14)」

(イ) 引用文献2
本願の優先日前に頒布又は電気通信回線を通じて公衆に利用可能となった文献であって,原審の平成24年11月30日付けの拒絶理由通知において引用された,特表2009-516258号公報(平成21年4月16日公表。以下,「引用文献2」という。)には,図面とともに,次の記載がある。
(当審注:下線は,参考のために当審で付与したものである。)

<引用文献記載事項2-1>
「【0016】
上記のような本発明によると,携帯電話使用者が自身の個人確認情報を無線インターネット上のサーバーから受取って確認した後,信頼できるサーバーである時,個人情報などの決済情報を提供することにより,フィッシング(phishing) 事故の発生及び被害を事前予防して,安全な携帯電話決済サービスを提供できるという効果がある。」

<引用文献記載事項2-2>
「【0023】
図2は,本発明による,サービスサーバーを認証するための方法を説明するための図面で,個人確認情報を無線認証サーバーに事前に登録した場合を例に挙げて説明している。
使用者は事前に携帯電話又は他の端末機を用いて無線認証サーバーに接続し,自身が使用しようとする個人確認情報を携帯電話番号と共に保存する(101)。
・・・(中略)・・・
【0025】
サービスサーバーは,無線認証サーバーから獲得した使用者の個人確認情報を携帯電話へ伝送する(106)。携帯電話使用者は,伝達されてきた個人確認情報を確認することによって,継続的に次のサービス手続を行うか,中断するかを決定する。即ち,サービスサーバーから伝達されてきた個人確認情報が自身の個人確認情報と一致する場合は,そのサービスサーバーは信頼できるサーバーであるため,購買及び決済のための次の手続を行うことができる。しかし,サービスサーバーから伝達されてきた個人確認情報が自身の個人確認情報と一致しない場合は,そのサービスサーバーは信頼できないサーバーであるため,接続を中断するのが望ましい。」

(ウ) 引用文献3
本願の優先日前に頒布又は電気通信回線を通じて公衆に利用可能となった文献であって,原審の平成24年11月30日付けの拒絶理由通知において引用された,特開2001-117873号公報(平成13年4月27日公開。以下,「引用文献3」という。)には,図面とともに,次の記載がある。
(当審注:下線は,参考のために当審で付与したものである。)

<引用文献記載事項3-1>
「【0011】すなわち,他人には漏らしたくない暗証番号を入力する前に,該端末やシステムが正規のものであるかを,ユーザが判断する情報をシステムが提供する仕組みを用意することで解決する。その判断のための情報として,あらかじめユーザが正規のサーバに登録しておいたユーザ固有の情報を,端末に表示し,ユーザに示すことにより,正規のものか,偽物かを,ユーザが判断できるようにする。」

<引用文献記載事項3-2>
「【0022】端末画面301aから301dは,処理の流れにそった画面表示を示している。最初に,端末画面301aにおいて,「カードを読込ませてください」という表示302が出る。これにより,303に示しているように,ユーザは,端末のカードリーダでカード情報を読込ませる。次に,カード情報がサーバに送信され,このカード情報からデータベースより検索されたユーザ固有情報がサーバから端末へ送られてくる。端末画面301bに示すように,ユーザ固有情報304が表示され,ユーザがこれを正しい値だと判断し,OKボタン305を押すと,画面は,端末画面301cに変わる。端末画面301cでは,「暗証番号を入れてください」という表示306が出る。
【0023】これにより,ユーザは,端末画面301dに示すように,暗証番号307を入力する。
【0024】続いて,308に示すように,入力された暗証番号がサーバに送られ,決済処理が行われる。端末画面301aにおいて,カードの挿入が指示された後に,端末画面301bにおいて,ユーザ固有情報が表示されることにある。ユーザは,この表示されたユーザ固有情報を見て,事前に決済センタに自分が登録しておいたものかどうかを判断し,正しい値であった場合のみ,端末301dで暗証番号を入力というものである。
【0025】ここで,もし,ユーザ固有情報が表示されずに,そのまま,暗証番号の入力を指示する画面が出たり,あるいは,ユーザ固有情報は表示されたが,表示された値が間違ったものであった場合には,使用している端末,もしくは,接続しているサーバが不正なものであると,ユーザが判断でき,暗証番号を入力しないで済むので,暗証番号を盗まれることを未然に防ぐことができるものである。」

エ.引用発明の認定
(ア) 引用文献1に記載されている事項について検討する。

a.上記<引用文献記載事項1-2>には,「本発明をインターネットバンキングの認証手段の実施例として図面を使用し詳細に説明する。図1は,インターネットバンキングにログインする際の本発明の認証手段を適用した通信システムの構成を示すブロック図である。」と記載されるとともに,「図1」の説明として,「ユーザ端末10は,パーソナルコンピュータやPDA,携帯電話端末など,インターネットへ接続可能な情報処理装置からなりインターネット20へ接続される。・・・(中略)・・・前記ユーザ端末10は,インターネット上のWWWサーバ31より提供されるWebページを閲覧するためのブラウザ機能を備えている。」と記載されている。また,上記<引用文献記載事項1-1>には,「本発明では,前記ユーザ端末から入力されたユーザ電話番号に基づいて,電話をかけ,プッシュボタンまたはダイヤルからの入力によりユーザ本人を確認するようにした」と記載されている。
<引用文献記載事項1-2>に記載された「Webページ」は,「インターネットバンキング」を利用するためのサイトであるといえるし,「インターネットバンキング」が本人認証が必要であることは,インターネットバンキングに関する技術常識からも,<引用文献記載事項1-1>に「ユーザ本人を確認する」ことが記載されていることからも,明らかである。
してみると,<引用文献記載事項1-2>には,「インターネットと接続され本人認証が必要なサイトに接続されるユーザ端末」が記載されているといえる。

b.上記<引用文献記載事項1-2>には,「電話機80は,ユーザに用いられる固定電話機や携帯電話機からなり,有線もしくは無線により電話回線70へ接続される。」と記載され,さらに「ユーザ端末10では,ユーザによりフォームにユーザIDが入力され,WWWサーバ31へ送信される(S3)。ここで,ユーザ識別情報としてユーザIDを用いずに直接ユーザの電話番号としてもよい。・・・(中略)・・・WWWサーバ31は,対話型音声応答装置50へ前記の電話番号を送信し,ユーザへ電話をかけることを要求する(S6)。要求を受けた対話型音声応答装置50は受け取った電話番号宛へ電話をかける(S7)・・・(中略)・・・ユーザはユーザ電話機80からの電話の呼び出しを受け(S9)」と記載されている。
してみると,<引用文献記載事項1-2>には,「ユーザ端末からユーザが入力した電話番号を有し,前記ユーザ端末のユーザに用いられる電話機」が記載されているといえる。

c.上記<引用文献記載事項1-2>には,「インターネットバンキング30はWWWサーバ31,データ記憶装置32,対話型音声応答装置50からなる。WWWサーバ31,データ記憶装置32,対話型音声装置50は単一のサーバ装置・・・(中略)・・・で構成されてもよい。」と記載され,さらに,「WWWサーバ31は,対話型音声応答装置50へ前記の電話番号を送信し,ユーザへ電話をかけることを要求する(S6)。要求を受けた対話型音声応答装置50は受け取った電話番号宛へ電話をかける(S7)。・・・(中略)・・・ユーザはユーザ電話機80からの電話の呼び出しを受け(S9)・・・(中略)・・・ユーザはユーザ電話機80より指示されたダイヤルを押す(S11)。押されたダイヤル番号は対話型音声応答装置50で受信される。・・・(中略)・・・対話型音声応答装置50は受信した入力情報をWWWサーバ31へ送信する(S12)。・・・(中略)・・・WWWサーバ31は送信された入力情報を受信し,番号の確認を行う(S13)。番号が1の場合はアクセスが許可され,ログイン完了を通知するページにリダイレクトし,認証が完了する。(S14)」と記載されている。
そして,上記a.において示したことから,上記「ログイン完了を通知するページにリダイレクトし,認証が完了する。(S14)」との記載における「認証」は,「本人認証」といえるものである。
してみると,<引用文献記載事項1-2>には,「電話機と通話を行い,通話中に前記電話機を介してユーザから約束された情報を受信し,確認することで,本人認証を処理するサーバ」が記載されているといえる。

d.上記<引用文献記載事項1-1>には,「本発明では,前記ユーザ端末から入力されたユーザ電話番号に基づいて,電話をかけ,プッシュボタンまたはダイヤルからの入力によりユーザ本人を確認するようにしたので,例えクレジットカード情報やユーザID,パスワード等の個人情報が漏えいし,成りすましを行ったとしても電話機のプッシュボタンまたは,ダイヤルからの入力が必要なため成りすましができない。」と記載されているから,引用文献1には,「成りすましを防ぐシステム」が記載されているといえる。

(イ) 上記(ア)のa.ないしd.に示したことから,引用文献1には,次の発明(以下,「引用発明」という。)が記載されていると認められる。

「 インターネットと接続され本人認証が必要なサイトに接続されるユーザ端末と,
前記ユーザ端末からユーザが入力した電話番号を有し,前記ユーザ端末のユーザに用いられる電話機と,
前記電話機と通話を行い,通話中に前記電話機を介してユーザから約束された情報を受信し,確認することで,本人認証を処理するサーバと,
を備えた,成りすましを防ぐシステム。」

オ.対比

(ア) 引用発明と本件補正発明を対比する。

a.引用発明の「インターネットと接続され本人認証が必要なサイトに接続されるユーザ端末」は,本件補正発明の「インターネットと接続され本人認証が必要なサイトに接続される接続端末」に相当する。

b.
(a) 本願明細書の段落【0026】には,「接続端末に対応する電話番号は,・・・(中略)・・・本人認証の要請時に自分の電話番号を直接的に指定してもよい。」と記載されることから,本件補正発明の「接続端末に対応する電話番号」は,本人認証の要請時にユーザが直接的に指定した電話番号の態様を含むといえる。してみると,引用発明の「ユーザ端末でユーザが入力した電話番号」は,本件補正発明の「接続端末に対応する電話番号」に相当するといえる。

(b) さらに,「所持」とは,持っていること,又は携帯することを意味するから,ユーザに用いられる電話機は,ユーザが所持している電話機であるといえる。してみると,引用発明の「ユーザに用いられる電話機」は,本件補正発明の「ユーザが所持している通信端末」に相当するといえる。

(c) 上記(a)及び(b)に示したことから,引用発明の「ユーザ端末からユーザが入力した電話番号を有し,前記ユーザ端末のユーザに用いられる電話機」は,本件補正発明の「前記接続端末に対応する電話番号を有し,前記接続端末のユーザーが所持している通信端末」に相当する。

c.引用発明において,「電話機と通話を行い,通話中に電話機を介してユーザから約束された情報を受信し,確認すること」は,電話を用いて認証を行っているものであるから,「電話認証」といえるものである。
してみると,引用発明の「電話機と通話を行い,通話中に電話機を介してユーザから約束された情報を受信し,確認することで,本人認証を処理するサーバ」は,本件補正発明の「前記通信端末と通話を行い,前記通話中に前記通信端末を介して前記ユーザーから約束された情報を受信し,電話認証を行うことで,本人認証を処理するメインサーバー」に相当する。

d.上記c.において示したことから,引用発明の「成りすましを防ぐシステム」は,電話認証を用いるものであるといえる。
また,本願明細書の段落【0004】に「上述の認証サービスによっても,益々多様化しつつあるハッキング手段によるインターネット事故を完璧に遮断することができず,常に事故の危険に露出されている。」と記載されていることから,本件補正発明における「ハッキング遮断システム」とは,ハッキング手段によるインターネット事故を遮断するためのものであるといえる。そして,引用発明は,「本人認証が必要なサイトに接続」する際の「成りすましを防ぐ」ものであるから,ハッキング手段によるインターネット事故を遮断するためのものであるといえる。
してみると,引用発明の「成りすましを防ぐシステム」は,本件補正発明の「電話認証を通じたハッキング遮断システム」に相当する。

(イ) 上記(ア)において示したことから,本件補正発明と引用発明の一致点及び相違点は,次のとおりである。

[一致点]
インターネットと接続され本人認証が必要なサイトに接続される接続端末と,
前記接続端末に対応する電話番号を有し,前記接続端末のユーザーが所持している通信端末と,
前記通信端末と通話を行い,前記通話中に前記通信端末を介して前記ユーザーから約束された情報を受信し,電話認証を行うことで,本人認証を処理するメインサーバーと,
を備えた電話認証を通じたハッキング遮断システム。

[相違点]
本件補正発明の「通信端末」は,「前記メインサーバーからの電話認証のための電話着信の前に,前記メインサーバーから受信した発信者の有効有無を識別可能な本人固有の認証情報を表示させることにより,前記電話認証を行うユーザーが通信端末を通じた認証自体の有効性を明確に識別できるようにしたもの」であるのに対し,引用発明の「ユーザ端末」は,そのようなものでない点。

カ.判断
(ア) 上記<引用文献記載事項2-2>には,「サービスサーバーは,無線認証サーバーから獲得した使用者の個人確認情報を携帯電話へ伝送する(106)。携帯電話使用者は,伝達されてきた個人確認情報を確認することによって,継続的に次のサービス手続を行うか,中断するかを決定する。即ち,サービスサーバーから伝達されてきた個人確認情報が自身の個人確認情報と一致する場合は,そのサービスサーバーは信頼できるサーバーであるため,購買及び決済のための次の手続を行うことができる。」と記載され,上記<引用文献記載事項3-2>には,「次に,カード情報がサーバに送信され,このカード情報からデータベースより検索されたユーザ固有情報がサーバから端末へ送られてくる。端末画面301bに示すように,ユーザ固有情報304が表示され,ユーザがこれを正しい値だと判断し,OKボタン305を押すと,画面は,端末画面301cに変わる。端末画面301cでは,「暗証番号を入れてください」という表示306が出る。」と記載されていることから,ユーザの端末に,サーバが有効か否かを識別可能なユーザ固有の認証情報を表示させることにより,ユーザがサーバの有効性を判断できることについては,本願優先日前には当該技術分野の周知技術であるといえる。

(イ) 上記ウ.(ア)に示したとおり,引用発明は,「本人認証が必要なサイトに接続」する際に,「成りすましを防ぐ」ものである。
そして,上記<引用文献記載事項2-1>には,「上記のような本発明によると,携帯電話使用者が自身の個人確認情報を無線インターネット上のサーバーから受取って確認した後,信頼できるサーバーである時,個人情報などの決済情報を提供することにより,フィッシング(phishing) 事故の発生及び被害を事前予防して,安全な携帯電話決済サービスを提供できるという効果がある。」と記載され,上記<引用文献記載事項3-1>には,「すなわち,他人には漏らしたくない暗証番号を入力する前に,該端末やシステムが正規のものであるかを,ユーザが判断する情報をシステムが提供する仕組みを用意することで解決する。その判断のための情報として,あらかじめユーザが正規のサーバに登録しておいたユーザ固有の情報を,端末に表示し,ユーザに示すことにより,正規のものか,偽物かを,ユーザが判断できるようにする。」と記載されていることから,引用文献2及び引用文献3に記載された周知技術は,個人情報を入力する前に,接続しているサーバが信頼できるか否かを確認することを目的としているといえる。
してみると,引用文献2及び引用文献3に記載された周知技術が解決しようとする課題は,引用発明が解決しようとする課題と共通するといえる。

(ウ) さらに,上記(1)ウ.(ア)に示したとおり,発信番号(発信元の加入者番号)を,呼出信号による着信の前に通信端末のディスプレイに表示することは,参考文献1にみられるように慣用技術であるといえる。

(エ) 上記(ア)に示したことから,ユーザの端末に,サーバが有効か否かを識別可能なユーザ固有の認証情報を表示させることにより,ユーザがサーバの有効性を判断できることについては,引用文献2及び3にみられるように周知技術であるといえ,上記(イ)に示したことから,引用文献2及び引用文献3に記載された周知技術が解決しようとする課題は,引用発明が解決しようとする課題と共通するといえ,上記(ウ)に示したことから,発信番号(発信元の加入者番号)を,呼出信号による着信の前に通信端末のディスプレイに表示することは,参考文献1にみられるように慣用技術であるといえる。
してみると,引用発明において,引用文献2及び3にみられる周知技術を適用して,電話の着信の前に,発信元の加入者番号を表示して,ユーザがサーバの有効性を判断できるようにした構成,すなわち,上記相違点に係る構成とすることは,当業者が容易になし得ることであるといえる。

キ.小括
以上のとおり,補正後の請求項1に係る発明は,その出願前に日本国内において頒布された刊行物に記載された発明又は電気通信回線を通じて公衆に利用可能となった発明に基づいて,当業者が容易に発明することができたものであるから,特許法第29条第2項の規定により,特許出願の際独立して特許を受けることができない。

(3) 補正却下の決定についてのむすび
上記(1)に示したとおり,補正後の請求項1に係る発明は,特許法第36条第4項第1号及び第6項第2号に規定する要件を満たしていないため,特許出願の際独立して特許を受けることができない。また,上記(2)に示したとおり,補正後の請求項1に係る発明は,特許法第29条第2項の規定により,特許出願の際独立して特許を受けることができない。
したがって,本件補正は,特許法第17条の2第6項において準用する同法第126条第7項の規定に違反するので,同法第159条第1項の規定において読み替えて準用する同法第53条第1項の規定により却下すべきものである。
よって,補正却下の決定の結論のとおり決定する。


第3.本願発明について

1.本願発明
平成26年4月3日付けの手続補正は,上記のとおり却下されたので,本願の請求項に係る発明は,平成25年2月19日付け手続補正書の請求の範囲の請求項1?請求項5に記載された事項により特定されるものである。そして,その請求項1に係る発明(以下,「本願発明」という。)は,明細書及び図面の記載からみて,補正前の請求項1に記載された事項により特定される,以下のとおりのものである。(再掲する。)

「 インターネットと接続され本人認証が必要なサイトに接続される接続端末と,
前記接続端末のユーザーが所持している通信端末と,
前記通信端末に接続してユーザーの眞正性を確認されることにより電話認証を行い,本人認証を処理するメインサーバーと,
を備え,
前記通信端末は,前記メインサーバーからの電話認証のための着信の前に,発信者の有効有無を識別可能な本人固有の認証情報を前記メインサーバーから伝送されて確認できるように提供することにより,前記電話認証を行うユーザーが通信端末を通じた認証自体の有効性を明確に識別できるようにしたものであることを特徴とする電話認証を通じたハッキング遮断システム。」

2.特許法第36条第4項第1号及び第6項第2号について

(1) 原審拒絶理由
平成25年8月9日付け拒絶理由通知書(以下,「原審拒絶理由通知書」という。)によって通知された拒絶理由の概要は下記のとおりのものである。

「A.この出願は,特許請求の範囲の記載が下記の点で,特許法第36条第6項第2号に規定する要件を満たしていない。

本願請求項1の,電話認証のための着信の前に本人固有の認証情報を確認する点について,着信していないのにどのように認証情報を取得することができるのかが不明である。
請求項2-5は請求項1を引用するため,同様の理由で不備である。
よって本願請求項1-5に係る発明は明確でない。

B.この出願は,発明の詳細な説明の記載が下記の点で,特許法第36条第4項第1号に規定する要件を満たしていない。

本願請求項1の,電話認証のための着信の前に本人固有の認証情報を確認する点について,発明の詳細な説明第28段落等の記載を参照しても,どのようにして着信前に認証情報を確認することができるのかが不明である。
請求項2-5は請求項1を引用するため,同様の理由で不備である。
よって,この出願の発明の詳細な説明は,当業者が請求項1-5に係る発明を実施することができる程度に明確かつ十分に記載されたものでない。」

(2) そこで,上記原審拒絶理由通知書の拒絶理由が解消しているか否かについて検討する。
ア. 補正前の請求項1には,「前記通信端末は,前記メインサーバーからの電話認証のための着信の前に,発信者の有効有無を識別可能な本人固有の認証情報を前記メインサーバーから伝送されて確認できるように提供する」と記載されている。
そして,本件補正によって補正前の請求項2と明細書の段落【0021】は補正されていないから,補正前の請求項1に記載された「認証情報」は,補正後の請求項1に記載された「認証情報」について,上記「第2」の「3.(1)ア.」で示したのと同様の理由により,少なくとも,ユーザが録音した「音響情報」を含む概念であるといえる。
また,上記「第2」の「2.(2)」で示したように,本件補正による請求項1の補正は,いずれも限定的減縮に該当するものであるから,補正前の請求項1に記載された「着信の前」は,補正後の請求項1に記載された「電話着信の前」を含む概念であり,補正前の請求項1に記載された「発信者の有効有無を識別可能な本人固有の認証情報を前記メインサーバーから伝送されて確認できるように提供する」ことは,補正後の請求項1に記載された「前記メインサーバーから受信した発信者の有効有無を識別可能な本人固有の認証情報を表示させる」ことを含む概念であるといえる。

イ. 上記ア.に示したことから,補正前の請求項1に記載された「前記通信端末は,前記メインサーバーからの電話認証のための着信の前に,発信者の有効有無を識別可能な本人固有の認証情報を前記メインサーバーから伝送されて確認できるように提供する」ことは,補正後の請求項1に記載された「前記通信端末は,前記メインサーバーからの電話認証のための電話着信の前に,前記メインサーバーから受信した発信者の有効有無を識別可能な本人固有の認証情報を表示させる」ことを含んでいるといえる。してみると,上記「第2」の「3.(1)」に示したのと同様の理由によって,本願発明は,発明の詳細な説明において,その発明の属する技術の分野における通常の知識を有する者がその実施をすることができる程度に明確かつ十分に記載されたものではなく,本願発明自体も明確ではないといえる。

ウ. さらに,補正前の請求項2?5は,いずれも,補正前の請求項1を直接又は間接に引用するものであるから,補正前の請求項1の「前記通信端末は,前記メインサーバーからの電話認証のための着信の前に,発信者の有効有無を識別可能な本人固有の認証情報を前記メインサーバーから伝送されて確認できるように提供する」との記載を含むものといえる。してみると,上記ア.?イ.に示したのと同様の理由によって,補正前の請求項2?5に係る発明は,発明の詳細な説明において,その発明の属する技術の分野における通常の知識を有する者がその実施をすることができる程度に明確かつ十分に記載されたものではなく,補正前の請求項2?5に係る発明自体も明確ではないといえる。

3.むすび
以上のとおり,本願の発明の詳細な説明及び特許請求の範囲請求項1?5の記載は,特許法第36条第4項第1号及び第6項第2号の規定に適合しないから,本願は拒絶されるべきものである。
よって,結論のとおり審決する。
 
審理終結日 2015-03-02 
結審通知日 2015-03-03 
審決日 2015-03-17 
出願番号 特願2010-278292(P2010-278292)
審決分類 P 1 8・ 575- Z (G06F)
P 1 8・ 536- Z (G06F)
P 1 8・ 537- Z (G06F)
最終処分 不成立  
前審関与審査官 平井 誠  
特許庁審判長 辻本 泰隆
特許庁審判官 田中 秀人
小林 大介
発明の名称 電話認証を通じたハッキング遮断システム  
代理人 アイ・ピー・ディー国際特許業務法人  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ