• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 5項独立特許用件 特許、登録しない。 G06F
審判 査定不服 特17条の2、3項新規事項追加の補正 特許、登録しない。 G06F
審判 査定不服 2項進歩性 特許、登録しない。 G06F
管理番号 1374821
審判番号 不服2020-7221  
総通号数 259 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2021-07-30 
種別 拒絶査定不服の審決 
審判請求日 2020-05-27 
確定日 2021-06-09 
事件の表示 特願2018-197932「ユーザ認証装置及びユーザ認証プログラム」拒絶査定不服審判事件〔平成31年 2月21日出願公開、特開2019- 29038〕について、次のとおり審決する。 
結論 本件審判の請求は、成り立たない。 
理由 第1 手続の経緯
本願は,平成25年2月14日に出願した特願2013-26254号の一部を平成30年10月19日に新たな特許出願としたものであって,平成30年10月26日付けで上申書が提出され,令和1年9月3日付けで拒絶理由通知がされ,令和1年11月5日付けで意見書が提出されたが,令和2年3月11日付けで拒絶査定がなされ,これに対して,令和2年5月27日に拒絶査定不服審判の請求がなされると同時に手続補正がなされたものである。

第2 令和2年5月27日にされた手続補正についての補正の却下の決定
[補正の却下の決定の結論]
令和2年5月27日にされた手続補正(以下「本件補正」という。)を却下する。

[理由]
1 補正の内容
本件補正により,願書に添付された特許請求の範囲,
「 【請求項1】
複数の要素の選択順序を特定する情報を記憶する記憶手段と,
ユーザ端末から,ユーザにより認証情報として入力された情報を受信する受信手段と,
前記受信手段が前記ユーザ端末から受信した情報に,前記記憶手段に記憶されている複数の要素の選択順序を特定する情報が含まれるか否か判定する判定手段と
を備え,
前記複数の要素の選択順序は,前記ユーザ端末にインストールされている複数のアプリケーションプログラムの選択順序であり,
前記受信手段が前記ユーザ端末から受信する情報には,前記ユーザにより入力された要素の選択順序を特定する情報に加えて,前記ユーザの個人識別情報が含まれるユーザ認証装置。
【請求項2】
ネットワークを通じてユーザ端末と通信可能なコンピュータによって実行されることにより,当該コンピュータを,
ユーザ毎に,複数の要素の選択順序を特定する情報を記憶する記憶手段と,
前記ネットワークを通じてアクセスしてきたユーザ端末から,ユーザにより認証情報として入力された情報を受信する受信手段と,
前記受信手段が前記ユーザ端末から受信した情報に,前記記憶手段に記憶されている複数の要素の選択順序を特定する情報が含まれるか否か判定する判定手段と
して機能させるプログラムであって,
前記複数の要素の選択順序は,前記ユーザ端末にインストールされている複数のアプリケーションプログラムの選択順序であるユーザ認証プログラム。」(以下,上記引用の請求項を,「補正前の請求項」という)は,
「 【請求項1】
複数の要素の選択順序を特定する情報を記憶する記憶手段と,
ユーザ端末から,ユーザにより認証情報として入力された情報を受信する受信手段と,
前記受信手段が前記ユーザ端末から受信した情報に,前記記憶手段に記憶されている複数の要素の選択順序を特定する情報が含まれるか否か判定する判定手段と
を備え,
前記複数の要素の選択順序は,前記ユーザ端末に前記ユーザがインストールした複数のアプリケーションプログラムの中から前記ユーザがDecoyを除外して選択した選択順序であり,
前記受信手段が前記ユーザ端末から受信する情報には,前記ユーザにより入力された要素の選択順序を特定する情報に加えて,前記ユーザの個人識別情報が含まれるユーザ認証装置。
【請求項2】
ネットワークを通じてユーザ端末と通信可能なコンピュータによって実行されることにより,当該コンピュータを,
ユーザ毎に,複数の要素の選択順序を特定する情報を記憶する記憶手段と,
前記ネットワークを通じてアクセスしてきたユーザ端末から,ユーザにより認証情報として入力された情報を受信する受信手段と,
前記受信手段が前記ユーザ端末から受信した情報に,前記記憶手段に記憶されている複数の要素の選択順序を特定する情報が含まれるか否か判定する判定手段と
して機能させるプログラムであって,
前記複数の要素の選択順序は,前記ユーザ端末に前記ユーザがインストールした複数のアプリケーションプログラムの中から前記ユーザがDecoyを除外して選択した選択順序であるユーザ認証プログラム。」(以下,上記引用の請求項を,「補正後の請求項」という)に補正された。(下線は,補正箇所を示すものとして,請求人が付したものである。)

2 補正の適否
(1)補正事項
本件補正は,補正前の請求項1の
「前記複数の要素の選択順序は,前記ユーザ端末にインストールされている複数のアプリケーションプログラムの選択順序であり」
という記載を,
「前記複数の要素の選択順序は,前記ユーザ端末に前記ユーザがインストールした複数のアプリケーションプログラムの中から前記ユーザがDecoyを除外して選択した選択順序であり」
と補正し(以下,これを「補正事項1」という),
補正前の請求項2の
「前記複数の要素の選択順序は,前記ユーザ端末にインストールされている複数のアプリケーションプログラムの選択順序である」
という記載を,
「前記複数の要素の選択順序は,前記ユーザ端末に前記ユーザがインストールした複数のアプリケーションプログラムの中から前記ユーザがDecoyを除外して選択した選択順序である」
と補正する(以下,これを「補正事項2」という)ものである。

(2)新規事項について
本件補正が,特許法第17条の2第3項の規定を満たすものであるか否か,即ち,本件補正が,願書に最初に添付した明細書,特許請求の範囲又は図面(以下,「当初明細書等」という。)に記載した事項の範囲内においてなされたものであるかについて,以下に検討する。

ア 補正事項1について
当初明細書等には,「複数の要素の選択順序」が,「前記ユーザ端末に前記ユーザがインストールした複数のアプリケーションプログラムの中から前記ユーザがDecoyを除外して選択した選択順序であ」ることは記載されていない。
そこで,当初明細書等の記載から,上記指摘の構成が読み取れるかについて検討すると,当初明細書等には,「ユーザがアプリケーションプログラムをインストールすること」に関連して,以下の記載がある。
「さらに,ユーザがユーザ端末18を使用してアプリケーションプログラムを追加していく毎に,Decoy(ダミーデータ)が増えていくので,セキュリティ強度は更に向上していることになる。それにも拘わらず,パスワードアプリとして登録可能なアプリは一般に流通しているものであるので,ユーザがユーザ端末18を変更した場合であっても,同じパスワードアプリをインストールすることによって,変更前のユーザ端末18の環境を,容易に復元することができる。」(段落0066)
上記記載から,ユーザがユーザ端末にアプリケーションプログラムを追加,すなわち,インストールしていく毎に,パスワードアプリとして登録されていないアプリ(Decoy(ダミーデータ))が増えていくので,セキュリティ強度が向上することが読み取れ,また,ユーザがユーザ端末を変更した場合であっても,変更前の端末にインストールされていたアプリから選択して登録されたパスワードアプリと同じパスワードアプリを変更後の端末にインストールすることによって,変更前のユーザ端末の環境を,容易に復元することができることが読み取れる。
しかしながら,上記記載から,パスワードアプリの選択順序が,ユーザ端末にユーザがインストールしたアプリケーションプログラムの中から選択した選択順序であること,つまり,パスワードアプリとして選択される全てのアプリが,ユーザ端末にユーザがインストールしたアプリケーションプログラムの中だけから選択されるという発明が記載されていることを読み取ることはできない。

また,当初明細書等の段落0052?0058には,パスワードアプリの登録処理について記載されているところ,段落0055には,「銀行システム12からの応答が「登録可」であると、CPU19は、処理をS025へ進める。S025乃至S032の処理は、先に説明したS005乃至S012の処理と同じであるので、その説明を省略する。」とだけ記載されており,「S005乃至S012の処理」が説明されている段落0040をみると,「S005では、CPU19は、当該ユーザ端末18にインストールされているアプリケーションプログラムをメモリ20から探し出し、インストールされているアプリケーションプログラムを一覧する画面データを生成して、この画面データに基づいて、図8に示すような一覧画面をディスプレイ23上に表示する。この一覧画面には、当該ユーザ端末18にインストールされている全アプリケーションプログラムのアイコン及び名称が、夫々に対応したチェックボックスとともに一覧表示されている。なお、この一覧画面上において、各アプリケーションプログラムのアイコン及び名称の一方のみが、一覧されるのであっても良い。また、この一覧画面にアイコン又は/及び名称が表示されるアプリケーションプログラムの数は、当該ユーザ端末18にインストールされているアプリケーションプログラムの総数であっても良いが、操作性を向上するために、予め限定された個数のみであっても良い。」と記載されている。
しかしながら,当該記載をみても,例えば,「ユーザがインストールしたアプリ」だけを一覧表示したり,あるいは,「ユーザがインストールしたアプリ」を他のアプリと識別して表示するなどして,ユーザが,「ユーザがインストールしたアプリ」の中だけからパスワードアプリを選択して登録できるようにするというような構成は全く記載されておらず,「ユーザがインストールしたアプリ」だけを特に選択して登録しているものとは認められない。
さらに,段落0057には,「次のS306では、ユーザ認証サーバ13は、S201にて受け付けたユーザIDに対応つけて、ユーザデータベース15のパスワードアプリ登録テーブル(図2)に、S305にて受信した選択済アプリ一覧中のアプリIDを、その選択順通りに登録する。別言すると、ユーザ認証サーバ13は、受信手段が前記ユーザ端末18から受信した情報に、相互に対応付けて前記記憶手段に記憶されている前記個人識別情報及び前記パスワードの何れか組み合わせが含まれている場合に、前記受信手段が受信した情報に含まれる複数のアプリケーションについての識別情報及びその選択順序を、S201にて受け付けた個人識別情報に対応付けて記憶手段(ユーザデータベース15)に記憶させる登録手段に相当する。」と記載されているものの,パスワードアプリ登録テーブルに登録される「選択済アプリ一覧」が,「ユーザがインストールしたアプリ」だけで構成されているというような記載も見当たらない。

以上のとおり,当初明細書等には,「ユーザがインストールしたアプリ」を他のアプリと識別してユーザに提示したり,ユーザが,「ユーザ自身がインストールしたアプリ」だけからパスワードアプリを選択して登録するというような発明は一切開示されておらず,また,そのような発明とすることが,当初明細書等の記載から自明なこととも認められない。

イ 補正事項2について
補正事項2は,上記アで検討した補正事項1と実質的に同じ内容の補正であるから,上記アで検討したとおりである。

ウ 新規事項むすび
以上,ア及びイにおいて検討したとおりであり,補正事項1及び補正事項2は,当初明細書等に記載されておらず,また,当初明細書等の記載から自明なことともいえないから,本件補正は,当初明細書等に記載した事項との関係において新たな技術的事項を導入するものである。
よって,本件補正は,当初明細書等に記載した事項の範囲内においてしたものではなく,特許法第17条の2第3項の規定に違反するので,同法第159条第1項において読み替えて準用する同法第53条第1項の規定により却下すべきものである。

(3)独立特許要件
上記「(2)新規事項について」において検討したとおり,本件補正は,特許法第17条の2第3項の規定に違反するので,同法第159条第1項において読み替えて準用する同法第53条第1項の規定により却下すべきものであるが,念のため,本件補正後の請求項1に記載される発明(以下「本件補正発明1」という。)が,特許法第17条の2第6項において準用する同法第126条第7項の規定に適合するか(特許出願の際独立して特許を受けることができるものであるか)について,以下,検討する。

ア 本件補正発明1

本件補正発明1は,上記「1 補正の内容」において,補正後の請求項1として引用された,次のとおりのものである。

「 複数の要素の選択順序を特定する情報を記憶する記憶手段と,
ユーザ端末から,ユーザにより認証情報として入力された情報を受信する受信手段と,
前記受信手段が前記ユーザ端末から受信した情報に,前記記憶手段に記憶されている複数の要素の選択順序を特定する情報が含まれるか否か判定する判定手段と
を備え,
前記複数の要素の選択順序は,前記ユーザ端末に前記ユーザがインストールした複数のアプリケーションプログラムの中から前記ユーザがDecoyを除外して選択した選択順序であり,
前記受信手段が前記ユーザ端末から受信する情報には,前記ユーザにより入力された要素の選択順序を特定する情報に加えて,前記ユーザの個人識別情報が含まれるユーザ認証装置。」


イ 引用文献

(ア)引用文献1に記載の事項
原査定の拒絶の理由に引用された,本願の出願前に頒布された又は電気通信回線を通じて公衆に利用可能となった引用文献である,国際公開第2012/152995号(2012年(平成24年)11月15日公開。以下「引用文献1」という。)には,関連する図面と共に,次の事項が記載されている。(下線は,当審において付加したものである。以下,同じ。)

A 「FIG. 1 is a diagram of a system 100 capable of navigation-based authentication process, according to one embodiment. Many consumer devices, applications and/or services platforms 113a-113n (collectively referenced hereinafter as services platform 113) request user authentication for providing access to one or more, at least in part, restricted resources such as user devices, user specific applications, content and/or services. A user is prompted to fill in a username, a password and possibly other information, together constituting user credentials, on some dedicated authentication user interface (UI) in authentication module 111 or one or more of applications 103 (e.g., browser, maps, etc.) on user equipment 101. When the user has provided all such information, for example, the authentication module 111 and/or applications 103 can cause, at least in part, a transformation of the information and/or submission of the information in a communication channel over the communication network 105, either directly or indirectly to one or more services platform 113. Further, the authentication module 111 can verify the information against an authentication data store 121, such as a database. If successful, the authentication module 111 , at least in part, causes user and/or user device access to UE 101 and/or one or more services platform 113. In some embodiments, one or more functions of the authentication services 111 are accessed through the authentication module 111 and/or one or more UE 101 applications 103. The authentication module 111 can be implemented, partially or completely, in one or more services platform 113, and/or in any other components accessible via the communication network 105.」(第6頁34行?第7頁14行)
(当審訳:図1は,一実施形態による,ナビゲーションベースの認証プロセスが可能なシステム100の図である。多くの消費者デバイス,アプリケーション,および/またはサービスプラットフォーム113a-113n(以下,まとめてサービスプラットフォーム113と呼ぶ)は,ユーザデバイス,ユーザ固有のアプリケーション,コンテンツ,および/またはサービスなどの制限されたリソースへのアクセスを少なくとも部分的に提供するためのユーザ認証を要求する。ユーザは,ユーザ機器101上の認証モジュール111またはアプリケーション103(例えば,ブラウザ,マップ,等)内の何らかの専用認証ユーザインターフェース(UI)上で,ユーザ証明書をともに構成する,ユーザ名,パスワード,および場合によっては他の情報を記入するように促される。ユーザがすべてのそのような情報を提供したとき,たとえば,認証モジュール111および/またはアプリケーション103は,少なくとも部分的に,1つまたは複数のサービスプラットフォーム113への情報の変換および/または通信ネットワーク105を介した通信チャネルにおける情報の提出を,直接または間接的に引き起こすことができる。さらに,認証モジュール111は,データベースなどの認証データストア121に対して情報を検証することができる。成功した場合,認証モジュール111は,少なくとも部分的に,ユーザおよび/またはユーザデバイスのUE 101および/または1つもしくは複数のサービスプラットフォーム113へのアクセスを引き起こす。いくつかの実施形態では,認証サービス111の1つまたは複数の機能は,認証モジュール111および/または1つまたは複数のUE 101アプリケーション103を通してアクセスされる。認証モジュール111は,1つまたは複数のサービスプラットフォーム113において,および/または通信ネットワーク105を介してアクセス可能な任意の他の構成要素において,部分的にまたは完全に実装され得る。)

B 「In one embodiment, the authentication module 111 , one or more other UE 101 applications and/or modules track and log a user's navigation/actions on the UE 101 (e.g., via a user interface, map application, etc.) in order to utilize the logged information in determining one or more valid authentication credentials for the user. In one example, a user navigates and selects (e.g., touch, click) one or more icons/virtual items on a UE 101 UI wherein the selections and sequence of the selections are based on one or more predefined parameters, which were defined/accepted by the user, services platform 113, communication network 105 or a combination thereof.

In an example scenario, John wants to access his bank account at the services platform 113 while waiting in line at a supermarket and activates navigation-based authentication on his user device. John's authentication is based on selecting four specific icons on his user device's UI, and in a particular sequence. John has to select/highlight the icons of four applications: email, camera, phonebook and web browser in that order. While John is navigating through the UI, the authentication module 111 and/or one or more applications on the UE 101 log the navigation information. Further, the authentication module 111 compares the logged navigation information to predefined authentication information (e.g., at authentication data store 121) identified for accessing John's bank account information. If the logged information substantially matches the predefined information, then the authentication module 111 creates one or more authentication credentials which can be submitted to the services platform 113 and/or applications 103 (e.g., a banking application).」(第7頁16?35行)
(当審訳:一実施形態では,認証モジュール111,1つまたは複数の他のUE 101アプリケーションおよび/またはモジュールは,ユーザのための1つまたは複数の有効な認証証明を決定する際にログされた情報を利用するために,(たとえば,ユーザインターフェース,マップアプリケーションなどを介して)UE 101上のユーザのナビゲーション/アクションを追跡し,ログする。一例では,ユーザは,UE 101のUI上で1つまたは複数のアイコン/仮想アイテムをナビゲートおよび選択(たとえば,タッチ,クリック)し,選択および選択のシーケンスは,ユーザ,サービスプラットフォーム113,通信ネットワーク105,またはそれらの組合せによって定義され/受け入れられた1つまたは複数のあらかじめ定義されたパラメータに基づく。

例示的なシナリオでは,ジョンは,スーパーマーケットで列をなして待機している間にサービスプラットフォーム113で自分の銀行口座にアクセスすることを望み,自分のユーザデバイス上でナビゲーションベースの認証をアクティブ化する。ジョンの認証は,ジョンのユーザデバイスのUI上の4つの特定のアイコンを特定のシーケンスで選択することに基づく。ジョンは,電子メール,カメラ,電話帳,およびウェブブラウザの4つのアプリケーションのアイコンをこの順序で選択/強調表示しなければならない。ジョンがUIをナビゲートしている間,認証モジュール111および/またはUE 101上の1つまたは複数のアプリケーションは,ナビゲーション情報をログ記録する。さらに,認証モジュール111は,ログ記録されたナビゲーション情報を,ジョンの銀行口座情報にアクセスするための識別された事前定義された認証情報(例えば,認証データストア121における)と比較する。ログ記録された情報が事前定義された情報と実質的に一致する場合,認証モジュール111は,サービスプラットフォーム113及び/又はアプリケーション103(例えば,バンキングアプリケーション)に提出することができる1つ以上の認証証明書を作成する。)

C 「As shown in FIG. 1 , the system 100 comprises user equipment (UE) 101 having connectivity to services platform 113 and authentication service 117 (if authentication services/module is, at least in part, implemented on another component) via a communication network 105. By way of example, the communication network 105 of system 100 includes one or more networks such as a data network (not shown), a wireless network (not shown), a telephony network (not shown), or any combination thereof. It is contemplated that the data network may be any local area network (LAN), metropolitan area network (MAN), wide area network (WAN), a public data network (e.g., the Internet), short range wireless network, or any other suitable packet-switched network, such as a commercially owned, proprietary packet-switched network, e.g., a proprietary cable or fiber-optic network, and the like, or any combination thereof.」(第9頁20?29行)
(当審訳:図1に示されるように,システム100は,通信ネットワーク105を介したサービスプラットフォーム113および認証サービス117(認証サービス/モジュールが,少なくとも部分的に,別の構成要素上で実装される場合)への接続性を有するユーザ機器(UE)101を備える。例として,システム100の通信ネットワーク105は,データネットワーク(図示せず),ワイヤレスネットワーク(図示せず),電話ネットワーク(図示せず),またはそれらの任意の組合せなどの1つまたは複数のネットワークを含む。データネットワークは,任意のローカルエリアネットワーク(LAN),メトロポリタンエリアネットワーク(MAN),ワイドエリアネットワーク(WAN),公衆データネットワーク(例えば,インターネット),短距離無線ネットワーク,または任意の他の好適なパケット交換ネットワーク,例えば,商業的に所有される独自のパケット交換ネットワーク,例えば,独自のケーブルまたは光ファイバネットワーク等,またはそれらの任意の組み合わせであってもよいことが想定される。)

D 「FIG. 3 is a diagram of the components of an authentication module, according to one embodiment. By way of example, an authentication module 111 includes one or more components for a secure authentication process. It is contemplated that the functions of these components may be combined in one or more components or performed by other components of equivalent functionality. In this embodiment, the authentication module 111 includes a communication interface 301 , password building engine 303, comparison engine 305 and encryption/decryption engine 307. Further, the authentication module 111 can include and/or interface with a password database 309 and location context profile 311.

In one embodiment, the communication interface 301 can be used to communicate with one or more UE 101 applications/modules and/or one or more services platforms 113. Certain communications can be via methods such as an internet protocol, messaging (e.g., SMS, MMS, etc.), or any other communication method (e.g., via the communication network 105) or via a UE 101 local communication bus/protocol with one or more applications/modules of the UE 101 (e.g., data collection module 107).」(第14頁15?29行)
(当審訳:図3は,一実施形態による,認証モジュールの構成要素の図である。例として,認証モジュール111は,安全な認証プロセスのための1つまたは複数の構成要素を含む。これらの構成要素の機能は,1つまたは複数の構成要素において組み合わされ得るか,または同等の機能の他の構成要素によって実行され得ることが企図される。この実施形態では,認証モジュール111は,通信インターフェース301と,パスワード構築エンジン303と,比較エンジン305と,暗号化/復号化エンジン307とを含む。さらに,認証モジュール111は,パスワードデータベース309およびロケーションコンテキストプロファイル311を含み,かつ/またはそれらとインターフェースすることができる。

一実施形態では,通信インターフェース301は,1つまたは複数のUE 101アプリケーション/モジュールおよび/または1つまたは複数のサービスプラットフォーム113と通信するために使用され得る。いくつかの通信は,インターネットプロトコル,メッセージング(たとえば,SMS,MMSなど),または任意の他の通信方法などの方法を介して(たとえば,通信ネットワーク105を介して),あるいはUE 101の1つまたは複数のアプリケーション/モジュール(たとえば,データ収集モジュール107)とのUE 101ローカル通信バス/プロトコルを介してであり得る。」

E 「FIGs. 5A-5B are diagrams of user interface utilized in a secure authentication process, according to various embodiments. FIG. 5A depicts several user interface utilized in the secure authentication process of system 100. In one embodiment, 501 shows a user interface on a UE 101 with four application/folder icons "Phonebook, Gallery, Messages and Camera". At 511, the user initiates the secure authentication process by choosing the option "Start Login Path" at 513. This interaction will start recording of the user interacting with the UE 101 via one more applications 103, one or more modules, for example, the authentication module 111. At 521 , the user selects an application/folder icon of "Phonebook" 523 and confirms the selection at 527.Further, once the "Login Path" has started, the user interface shows progress of the authentication process via indicator 527. Furthermore, the user can indicate a stopping point and confirm the completion of the user interaction by utilizing a command such as 529 (e.g., select/press the "# " symbol) and at 531 can select to utilize the authentication credentials for logging into the desired target (e.g., an application, a service, a network component, etc.). At 541 the selected application "Phonebook" is opened/expanded to show further detail whereby 543 shows selection of a contact name, which can be utilized by the password building engine 303.」(19頁37行?20頁14行)
(当審訳:図5A?5Bは,種々の実施形態による,セキュア認証プロセスにおいて利用されるユーザインターフェースの略図である。図5Aは,システム100のセキュア認証プロセスにおいて利用されるいくつかのユーザインターフェースを示す。一実施形態では,501は,電話帳,ギャラリー,メッセージ,およびカメラの4つのアプリケーション/フォルダのアイコンを有するUE 101上のユーザインターフェースを示す。511において,ユーザは,513においてオプションStart Login Pathを選択することによってセキュア認証プロセスを開始する。この対話は,1つまたは複数のアプリケーション103,1つまたは複数のモジュール,たとえば,認証モジュール111を介してUE 101と対話するユーザの記録を開始する。521において,ユーザは,電話帳523のアプリケーション/フォルダアイコンを選択し,527において選択を確認する。さらに,一旦ログインパスが開始されると,ユーザインターフェースは,インジケータ527を介して認証プロセスの進行を示す。さらに,ユーザは,529などのコマンド(たとえば,#記号を選択/押下する)を利用することによって,停止点を示し,ユーザ対話の完了を確認することができ,531で,所望のターゲット(たとえば,アプリケーション,サービス,ネットワーク構成要素など)にログインするために認証証明書を利用することを選択することができる。541において,選択された電話帳アプリケーションが,さらなる詳細を示すために開かれ/展開され,それによって,543は,パスワード構築エンジン303によって利用され得る連絡先名の選択を示す。)

F 「A processor (or multiple processors) 902 performs a set of operations on information as specified by computer program code related to navigation-based authentication process. The computer program code is a set of instructions or statements providing instructions for the operation of the processor and/or the computer system to perform specified functions. The code, for example, may be written in a computer programming language that is compiled into a native instruction set of the processor.」(第24頁37行?第25頁2行)
(当審訳:プロセッサ(または複数のプロセッサ)902は,ナビゲーションベースの認証プロセスに関連するコンピュータプログラムコードによって指定された情報に対して1組の動作を実行する。コンピュータプログラムコードは,指定された機能を実行するためのプロセッサおよび/またはコンピュータシステムの動作のための命令を提供する命令またはステートメントのセットである。コードは,例えば,プロセッサのネイティブ命令セットにコンパイルされるコンピュータプログラミング言語で書かれてもよい。)

G 「FIG.1



H 「FIG.3



I 「FIG.5A



(イ)上記記載事項について検討する。

a 上記Bの「the authentication module 111 compares the logged navigation information to predefined authentication information (e.g., at authentication data store 121) identified for accessing John's bank account information.」(認証モジュール111は,ログ記録されたナビゲーション情報を,ジョンの銀行口座情報にアクセスするための識別された事前定義された認証情報(例えば,認証データストア121における)と比較する。)」との記載から,引用文献1には,「ジョンの銀行口座情報にアクセスするための識別された事前定義された認証情報を記憶する認証データストア121」が記載されていると認められる。

b(a)上記Bの「John wants to access his bank account at the services platform 113 while waiting in line at a supermarket and activates navigation-based authentication on his user device. John's authentication is based on selecting four specific icons on his user device's UI, and in a particular sequence. John has to select/highlight the icons of four applications: email, camera, phonebook and web browser in that order. While John is navigating through the UI, the authentication module 111 and/or one or more applications on the UE 101 log the navigation information.」(ジョンは,スーパーマーケットで列をなして待機している間にサービスプラットフォーム113で自分の銀行口座にアクセスすることを望み,自分のユーザデバイス上でナビゲーションベースの認証をアクティブ化する。ジョンの認証は,ジョンのユーザデバイスのUI上の4つの特定のアイコンを特定のシーケンスで選択することに基づく。ジョンは,電子メール,カメラ,電話帳,およびウェブブラウザの4つのアプリケーションのアイコンをこの順序で選択/強調表示しなければならない。ジョンがUIをナビゲートしている間,認証モジュール111および/またはUE 101上の1つまたは複数のアプリケーションは,ナビゲーション情報をログ記録する。)との記載から,「ジョン」が,「自分の銀行口座にアクセスする」ために「自分のユーザデバイス上でナビゲーションベースの認証をアクティブ化」して,「ジョンのユーザデバイスのUI上の4つの特定のアイコン」である,「電子メール,カメラ,電話帳,およびウェブブラウザの4つのアプリケーションのアイコン」を「この順序で選択」した際に,「ナビゲーション情報」が「UE 101」において「ログ記録」されることが読み取れる。
ここで,「ジョンの認証は,ジョンのユーザデバイスのUI上の4つの特定のアイコンを特定のシーケンスで選択することに基づく」ものであり,「ジョンは,電子メール,カメラ,電話帳,およびウェブブラウザの4つのアプリケーションのアイコンをこの順序で選択/強調表示しなければならない」ことから,ログ記録される「ナビゲーション情報」は,「電子メール,カメラ,電話帳,およびウェブブラウザの4つのアプリケーションのアイコン」の「選択順序」を示す「情報」である。
また,上記Bの「a user navigates and selects (e.g., touch, click) one or more icons/virtual items on a UE 101 UI」(ユーザは,UE 101のUI上で1つまたは複数のアイコン/仮想アイテムをナビゲートおよび選択(たとえば,タッチ,クリック)し)との記載と,同じく上記Bの「John's authentication is based on selecting four specific icons on his user device's UI, and in a particular sequence.」(ジョンの認証は,ジョンのユーザデバイスのUI上の4つの特定のアイコンを特定のシーケンスで選択することに基づく)との記載からすると,上記で検討した「ジョンのユーザデバイス」は,「ジョンのUE 101」を言い換えたものであることが明らかである。
以上のことから,引用文献1には,「ジョンが,ジョンのUE 101のUI上で電子メール,カメラ,電話帳,およびウェブブラウザの4つのアプリケーションのアイコンをこの順序で選択した際に」,「前記4つのアプリケーションのアイコンの選択順序を示すナビゲーション情報」が「ジョンのUE 101」において「ログ記録」されることが記載されていると認められる。

(b)上記Aの「The authentication module 111 can be implemented, partially or completely, in one or more services platform 113, and/or in any other components accessible via the communication network 105.」(認証モジュール111は,1つまたは複数のサービスプラットフォーム113において,および/または通信ネットワーク105を介してアクセス可能な任意の他の構成要素において,部分的にまたは完全に実装され得る。)との記載,上記Cの「As shown in FIG. 1 , the system 100 comprises user equipment (UE) 101 having connectivity to services platform 113 and authentication service 117 (if authentication services/module is, at least in part, implemented on another component) via a communication network 105.」(図1に示されるように,システム100は,通信ネットワーク105を介したサービスプラットフォーム113および認証サービス117(認証サービス/モジュールが,少なくとも部分的に,別の構成要素上で実装される場合)への接続性を有するユーザ機器(UE)101を備える。)との記載,及び上記Gで引用したFIG.1の記載から,「認証モジュール111は,通信ネットワーク105を介してアクセス可能な認証サービス117において実装され得る」こと,また,「ユーザ機器(UE)101は,当該認証サービス117への接続性を有する」ことが読み取れる。

(c)上記Dの「FIG. 3 is a diagram of the components of an authentication module, according to one embodiment.・・・the authentication module 111 includes a communication interface 301」(図3は,一実施形態による,認証モジュールの構成要素の図である。・・・認証モジュール111は,通信インターフェース301・・・を含む。)との記載,上記Dの「In one embodiment, the communication interface 301 can be used to communicate with one or more UE 101 applications/modules and/or one or more services platforms 113.」(一実施形態では,通信インターフェース301は,1つまたは複数のUE 101アプリケーション/モジュールおよび/または1つまたは複数のサービスプラットフォーム113と通信するために使用され得る。)との記載,及び上記Hで引用したFIG.3の記載から,「認証モジュール111は,UE 101と通信するために使用される通信インターフェース301を備える」ことが読み取れる。

(d)上記Bの「the authentication module 111 compares the logged navigation information to predefined authentication information (e.g., at authentication data store 121) identified for accessing John's bank account information.」(認証モジュール111は,ログ記録されたナビゲーション情報を,ジョンの銀行口座情報にアクセスするための識別された事前定義された認証情報(例えば,認証データストア121における)と比較する。)との記載から,「認証モジュール111」は,「ログ記録されたナビゲーション情報」を「認証データストア121」における「事前定義された認証情報」と比較する処理を実行するものであるところ,上記(b)で検討したように,「認証モジュール111」が,「通信ネットワーク105を介してアクセス可能な認証サービス117において実装され」る場合には,「認証サービス117」の「認証モジュール111」が「ログ記録されたナビゲーション情報を,ジョンの銀行口座情報にアクセスするための識別された事前定義された認証情報(例えば,認証データストア121における)と比較する」ために,「UE 101」において「ログ記録」された「ナビゲーション情報」は,「UE 101」から「認証モジュール111」に送信される必要があることは明らかであり,また,そのとき,「UE 101」から「認証モジュール111」に送信された「ナビゲーション情報」は,「認証モジュール111」の「通信インターフェース301」において“受信”されることも明らかである。

(e)上記(a)?(d)を総合すると,引用文献1には,「ジョンが,ジョンのUE 101のUI上で電子メール,カメラ,電話帳,およびウェブブラウザの4つのアプリケーションのアイコンをこの順序で選択した際にジョンのUE 101においてログ記録される前記4つのアプリケーションのアイコンの選択順序を示すナビゲーション情報をジョンのUE 101から受信する通信インターフェース301」が記載されていると認められる。

c(a)上記Bの「the authentication module 111 compares the logged navigation information to predefined authentication information (e.g., at authentication data store 121) identified for accessing John's bank account information.」(認証モジュール111は,ログ記録されたナビゲーション情報を,ジョンの銀行口座情報にアクセスするための識別された事前定義された認証情報(例えば,認証データストア121における)と比較する。)との記載と,上記bの検討から,「認証モジュール111」が「通信ネットワーク105を介してアクセス可能な認証サービス117において実装され」る場合には,「認証モジュール111」は,「前記通信インターフェース301」が「ジョンのUE 101」から受信した「ナビゲーション情報」を,「前記認証データストア121」に「記憶」されている「事前定義された認証情報」と「比較する」ものであるから,引用文献1には,「前記通信インターフェース301がジョンのUE 101から受信した前記ナビゲーション情報を,前記認証データストア121に記憶されている事前定義された認証情報と比較」する「認証モジュール111」が記載されていると認められる。

(b)上記Bの「If the logged information substantially matches the predefined information, then the authentication module 111 creates one or more authentication credentials which can be submitted to the services platform 113 and/or applications 103 (e.g., a banking application).」(ログ記録された情報が事前定義された情報と実質的に一致する場合,認証モジュール111は,サービスプラットフォーム113及び/又はアプリケーション103(例えば,バンキングアプリケーション)に提出することができる1つ以上の認証証明書を作成する。)との記載と,上記(a)の検討から,引用文献1には,「受信したナビゲーション情報が前記認証データストア121に記憶されている事前定義された認証情報と一致する場合に認証証明書を作成する認証モジュール111」が記載されていると認められる。

(c)上記(a)及び(b)より,引用文献1には,「前記通信インターフェース301がジョンのUE 101から受信した前記ナビゲーション情報を,前記認証データストア121に記憶されている事前定義された認証情報と比較し,受信したナビゲーション情報が前記認証データストア121に記憶されている事前定義された認証情報と一致する場合に認証証明書を作成する認証モジュール111」が記載されていると認められる。

d 上記Gで引用したFIG.1の記載から,「認証モジュール111」と「認証データストア121」とを備えた「認証サービス117」が読み取れる。また,「通信インターフェース301」は,「認証モジュール111」が有するものであるから,上記b(b)の検討も踏まえると,引用文献1には,「認証データストア121」と,「通信インターフェース301」を有する「認証モジュール111」とを備えた「通信ネットワーク105を介してアクセス可能な認証サービス117」が記載されていると認められる。

e 上記Eの「FIG. 5A depicts several user interface utilized in the secure authentication process of system 100. In one embodiment, 501 shows a user interface on a UE 101 with four application/folder icons "Phonebook, Gallery, Messages and Camera".」(図5Aは,システム100のセキュア認証プロセスにおいて利用されるいくつかのユーザインターフェースを示す。一実施形態では,501は,電話帳,ギャラリー,メッセージ,およびカメラの4つのアプリケーション/フォルダのアイコンを有するUE 101上のユーザインターフェースを示す。)との記載,及び上記Iで引用したFIG.5Aの記載から,引用文献1には,「UE 101上のユーザインターフェースのアイコンは,アプリケーション/フォルダのアイコンである」ことが記載されていると認められる。


(ウ)引用発明

a 引用発明1
したがって,引用文献1の上記各記載及び図面の記載を総合すると,引用文献1には,次の発明(以下,「引用発明1」という。)が記載されていると認められる。

(引用発明1)
ジョンの銀行口座情報にアクセスするための識別された事前定義された認証情報を記憶する認証データストア121と,
ジョンが,ジョンのUE 101のUI上で電子メール,カメラ,電話帳,およびウェブブラウザの4つのアプリケーションのアイコンをこの順序で選択した際にジョンのUE 101においてログ記録される前記4つのアプリケーションのアイコンの選択順序を示すナビゲーション情報をジョンのUE 101から受信する通信インターフェース301を有し,
前記通信インターフェース301がジョンのUE 101から受信した前記ナビゲーション情報を,前記認証データストア121に記憶されている事前定義された認証情報と比較し,受信したナビゲーション情報が前記認証データストア121に記憶されている事前定義された認証情報と一致する場合に認証証明書を作成する認証モジュール111と
を備え,
UE 101上のユーザインターフェースのアイコンは,アプリケーション/フォルダのアイコンである
通信ネットワーク105を介してアクセス可能な認証サービス117。



(エ)引用文献2に記載の事項
原査定の拒絶の理由に引用された,本願の出願前に頒布された又は電気通信回線を通じて公衆に利用可能となった引用文献である,特開2009-211579号公報(平成21年9月17日公開。以下「引用文献2」という。)には,関連する図面と共に,次の事項が記載されている。(下線は,当審において付加したものである。以下,同じ。)

J 「【0019】
クライアント装置2は,入力点生成部21,入力情報認識部22,送信部(クライアント送信部)24,受信部(クライアント受信部)25,及び,入力点情報記憶部25を備える。送信部24と受信部とを併せて通信部ということもある。認証サーバ装置3は,受信部(サーバ受信部)31,送信部(サーバ送信部)32,認証判定部33,及び,認証情報記憶部34を備える。本実施形態では,クライアント装置2及び認証サーバ装置3において,プログラム制御により処理を実現する場合を一例として説明する。制御プログラムは,各装置において,メモリにロードされ,中央処理装置(CPU)の制御のもとで処理を実現する。」

K 「【0030】
認証サーバ装置3において,認証情報記憶部34は,入力点情報とユーザ情報とを記憶する。入力点情報は,入力点の数(2以上)と,複数の入力点の配置位置を特定する複数の異なる座標情報の組み合わせとを入力点識別子に対応づけた情報である。入力点情報は,入力点識別子をキーに検索される。また,クライアント装置2と認証サーバ装置3との間で,入力点識別子に対応する複数の異なる座標情報の組み合わせが一致していることが必要である。入力点情報の具体例は,入力点情報記憶部25で説明した内容と同様であるため詳細な説明を省略する。ユーザ情報は,ユーザによって指定された前記複数の入力点の順番情報,ユーザ識別子と対応づけた情報である。入力点の順番は,事前にユーザが指定しておく情報である。図3の例では,ユーザが辿った軌跡が入力点を通過する順番,102,101,105,104,103を記憶する。【0031】 受信部31は,クライアント装置2から情報を受信する。例えば,受信部31は,入力情報,入力点識別子及びユーザ識別子を受信する。【0032】 認証判定部33は,入力点識別子及びユーザ識別子を用いて認証情報記憶部34に記憶する情報を検索して入力情報を解析し,ユーザの認証を行う。具体的には,認証判定部33は,入力点識別子を用いて座標情報の組み合わせを取得し,入力情報を解析して入力点が辿られた(ユーザが辿った軌跡が入力点を通過した)順番を取得する。また,ユーザ識別子を用いて予め登録された順番情報を取得し,順番情報と解析した順番とを照合して判定する。認証判定部33は,一致する場合にユーザを認証し,一致しない場合,ユーザを認証しない認証結果を生成する。」


(オ)引用文献2に記載の技術
上記(エ)のJ?Kの記載から,引用文献2には,次の技術(以下,「引用文献2に記載の技術」という。)が記載されていると認められる。

(引用文献2に記載の技術)
「入力点の数(2以上)と,複数の入力点の配置位置を特定する複数の異なる座標情報の組み合わせとを入力点識別子に対応付けた情報である入力点情報と,ユーザによって指定された複数の入力点の順番情報,ユーザ識別子と対応づけた情報であるユーザ情報とを記憶する認証情報記憶部と,クライアント装置から,入力情報,入力点識別子及びユーザ識別子を受信する受信部と,入力点識別子及びユーザ識別子を用いて前記認証情報記憶部に記憶する情報を検索して入力情報を解析し,ユーザの認証を行う認証判定部とを備えた認証サーバ装置」

(カ)参考文献1に記載の事項
本願の出願前に頒布された又は電気通信回線を通じて公衆に利用可能となった文献である,特開2012-173885号公報(平成24年9月10日公開。以下「参考文献1」という。)には,関連する図面と共に,次の事項が記載されている。(下線は,当審において付加したものである。以下,同じ。)

L 「【0002】
近年,スマートフォンと呼ばれる,携帯電話と携帯情報端末を融合させた高機能の携帯端末が注目されている。スマートフォンは,携帯情報端末として高い処理能力を備え,アプリケーションプログラム(Application Program)(以下,単にアプリと称する。)を携帯端末内にダウンロードして,端末上で実行することができる。アプリには,ゲーム,音楽や映像の視聴に関するもの,辞書,地図,勉強などに関するものなど,様々な種類のものがあり,スマートフォンユーザは,マーケット等から好みのアプリをダウンロードして利用している。」

(キ)参考文献2に記載の事項
本願の出願前に頒布された又は電気通信回線を通じて公衆に利用可能となった文献である,特開2011-34349号公報(平成23年2月17日公開。以下「参考文献2」という。)には,関連する図面と共に,次の事項が記載されている。(下線は,当審において付加したものである。以下,同じ。)

M 「【0002】
従来,PDA(Personal Data Assistance)が備える情報管理機能と携帯電話機が備える通話機能との両方を備えたスマートフォンと呼ばれる携帯端末が知られていた。従来のスマートフォンには,予めソフトウェア(以下,「アプリ」という。)がインストールされていた。
【0003】
そして,スマートフォンのユーザは,予めインストールされているアプリから所望するアプリを選択して使用していた。これに対して,近年のスマートフォンは,インターネットへ接続することができるように構成されている。
【0004】
そのため,スマートフォンのユーザは,インターネットを利用して所望するアプリをスマートフォンへダウンロードしてインストールすることにより,予めインストールされていないアプリも使用することができるようになった。」

(ク)参考文献3に記載の事項
本願の出願前に頒布された又は電気通信回線を通じて公衆に利用可能となった文献である,特開2005-4333号公報(平成17年1月6日公開。以下「参考文献3」という。)には,関連する図面と共に,次の事項が記載されている。(下線は,当審において付加したものである。以下,同じ。)

N 「【0044】
続いて,該個人情報記憶部22は,図6に示されるような構造を有するデータにアクセスして,前記カード読み取り部13から受信したIDコードに該当するIDコードを検索し,該IDコードに対応して登録されている認証用顔写真及びダミー顔写真を取得する。なお,前記認証用顔写真は4枚であり,ダミー顔写真は6枚である。そして,前記個人情報記憶部22は,前記認証用顔写真及びダミー顔写真をランダムな順番に並べて配列し,個人認証端末10の表示部11に送信する。これにより,該表示部11には,図7に示されるように,合計10枚の顔写真が,ランダムな順番に並べて配列された状態で表示される。
【0045】
続いて,前記利用者は,表示部11に表示された10枚の顔写真の中から,認証用画像データとしてあらかじめ選択して登録した4枚の認証用顔写真を選択する。ここで,入力部12は,表示部11との機能を兼ね備えるタッチパネルであるものとする。そのため,前記利用者は,表示部11に表示された顔写真にタッチすることによって,所定の顔写真を選択することができる。」

(ケ)参考文献4に記載の事項
本願の出願前に頒布された又は電気通信回線を通じて公衆に利用可能となった文献である,特開2008-257701号公報(平成20年10月23日公開。以下「参考文献4」という。)には,関連する図面と共に,次の事項が記載されている。(下線は,当審において付加したものである。以下,同じ。)

O 「【0109】
ここで,ユーザIDとパスワードとが一致しない場合は,不正アクセスの可能性があるので,エラーを端末20に送信する等の対応をする。又,ユーザIDとパスワードとが一致する場合は,サーバ10の制御部13が,登録画像選択画面生成手段132により,ユーザパスワード登録画像DB1530を参照して,ユーザIDに関連付けられた画像IDの登録画像データを,ユーザパスワード登録画像DB1530から抽出する(ステップS205)。
【0110】
次に,サーバ10の制御部13が,登録画像選択画面生成手段132により,認証用画像DB1510から,画像認証の画面に,ユーザが選択する登録画像と一緒に並べるダミー画像の画像データを抽出する。画像データは,認証用画像DB1510から,必要な数だけランダムに抽出される(ステップS206)。
【0111】
次に,サーバ10の制御部13が,登録画像選択画面生成手段132により,ユーザが登録画像を選択する登録画像選択画面,すなわち画像認証の画面を生成する(ステップS207)。具体的に,登録画像選択画面の例について,図9に基づき説明する。図9の下の画面図に示すように,登録画像選択画面には,画像がいくつか並べられる。画像は,上述のステップS205で抽出された登録画像データ,及び上述のステップS206で抽出されたダミー画像データである。そして,登録画像選択画面には,ユーザに登録画像の選択を促すメッセージが表示されている。なお,並べる画像の数はいくつでもよい。ここでは,並べる画像を増やすことで,選択肢が増えるので,例えば,悪意のあるユーザによる画像の分析等の行為に手間をかけさせ,危険性を減らすことができる。」


ウ 対比
本件補正発明1と引用発明1とを対比する。

(ア)引用発明1の「UE 101」,「認証情報」,「ジョン」,「アプリケーション」は,それぞれ,本件補正発明1の「ユーザ端末」,「認証情報」,「ユーザ」,「アプリケーションプログラム」に相当する。

(イ)a 引用発明1の「電子メール」,「カメラ」,「電話帳」,および「ウェブブラウザ」の各「アプリケーション」は,「4つのアプリケーション」に対する“要素”であるといえるから,引用発明1の「電子メール,カメラ,電話帳,およびウェブブラウザの4つのアプリケーション」は,本件補正発明1の「複数の」「要素」に相当する。

b 引用発明1の「ジョンが,ジョンのUE 101のUI上で電子メール,カメラ,電話帳,およびウェブブラウザの4つのアプリケーションのアイコンをこの順序で選択した際にジョンのUE 101においてログ記録される前記4つのアプリケーションのアイコンの選択順序を示すナビゲーション情報」は,ジョンが,ジョンの銀行口座情報にアクセスする際に入力する“認証情報”であるから,本件補正発明1の「ユーザにより認証情報として入力された情報」に相当する。
そして,引用発明1では,「ナビゲーション情報」を,「前記認証データストア121に記憶されている」「ジョンの銀行口座情報にアクセスするための識別された事前定義された認証情報」と比較して「一致する」かどうかを判定していることから,「認証データストア121に記憶されている」「事前定義された認証情報」も,「ナビゲーション情報」と同様に,「電子メール,カメラ,電話帳,およびウェブブラウザの4つのアプリケーションのアイコン」の「選択順序」を“特定する”「情報」となっていることは明らかである。
ここで,引用発明1の「アプリケーションのアイコン」は,「電子メール」,「カメラ」,「電話帳」,および「ウェブブラウザ」の各「アプリケーション」のそれぞれに1対1に対応するものであるから,引用発明1の「4つのアプリケーションのアイコンの選択順序」は「4つのアプリケーションの選択順序」にほかならない。
そうすると,引用発明1の「認証データストア121に記憶されている」「事前定義された認証情報」は,本件補正発明1の「複数の要素の選択順序を特定する情報」に相当する。

c 引用発明1の「認証データストア121」は認証情報を「記憶する」手段であるから,本件補正発明1の「記憶手段」に相当する。

d 上記a?cの検討から,引用発明1の「ジョンの銀行口座情報にアクセスするための識別された事前定義された認証情報を記憶する認証データストア121」は,本件補正発明1の「複数の要素の選択順序を特定する情報を記憶する記憶手段」に相当する。

(ウ)上記(イ)bより,引用発明1の「ジョンが,ジョンのUE 101のUI上で電子メール,カメラ,電話帳,およびウェブブラウザの4つのアプリケーションのアイコンをこの順序で選択した際にジョンのUE 101においてログ記録される前記4つのアプリケーションのアイコンの選択順序を示すナビゲーション情報」は,本件補正発明1の「ユーザにより認証情報として入力された情報」に相当する。
したがって,引用発明1の「ナビゲーション情報をジョンのUE 101から受信する通信インターフェース301」は,本件補正発明1の「ユーザ端末から,ユーザにより認証情報として入力された情報を受信する受信手段」に相当する。

(エ)上記(ウ)より,引用発明1の「ジョンが,ジョンのUE 101のUI上で電子メール,カメラ,電話帳,およびウェブブラウザの4つのアプリケーションのアイコンをこの順序で選択した際にジョンのUE 101においてログ記録される前記4つのアプリケーションのアイコンの選択順序を示すナビゲーション情報」は,本件補正発明1の「前記受信手段が前記ユーザ端末から受信した情報」に相当する。
また,上記(イ)の検討から,「認証データストア121」に記憶されている「ジョンの銀行口座情報にアクセスするための識別された事前定義された認証情報」は,本件補正発明1の「前記記憶手段に記憶されている複数の要素の選択順序を特定する情報」に相当する。
そして,引用発明1の「認証モジュール111」は,「ナビゲーション情報」を「前記認証データストア121に記憶されている」「認証情報」と比較して,“一致するか否かを判定”しているところ,具体的には,「ナビゲーション情報」が示す「アプリケーションのアイコン」の「選択順序」を「認証データストア121に記憶されている」「認証情報」が示す“アプリケーションのアイコンの選択順序”と比較して,“一致するか否かを判定”しているものである。
ここで,本願明細書には,
「【0048】
次のS206では,CPU19は,パスワードアプリの選択順が正しいか否かを判定する。即ち,CPU19は,S201にて受け付けたユーザIDに対応してユーザデータベース15のパスワードアプリ登録テーブル(図2)に登録されているパスワードアプリのアプリIDの選択順序の特定情報が示す選択順序と,S204にて受信した選択済アプリ一覧中のアプリIDの選択順序の特定情報が示す選択順序とが,一致しているか否かを判定する。なお,選択順序の特定情報がパスワードアプリの選択時刻である場合には,CPU19は,パスワードアプリ登録テーブル(図2)に登録されている各パスワードアプリの選択時刻同士を比較して,各パスワードアプリの選択順序を認識する。同様に,選択済アプリ一覧中のアプリIDの選択時刻同士を比較して,各パスワードアプリの選択順序を認識する。その上で,CPU19は,認識した二組の選択順序が一致しているか否かを判定するのである。そして,前者の選択順序と後者の選択順序が異なる場合には,ユーザ認証サーバ13は,S208において,問合わせ元ユーザ端末18へ認証失敗を応答してから,当該割り込み処理を終了する。
【0049】
これに対して,前者の選択順序と後者の選択順序とが一致する場合には,ユーザ認証サーバ13は,S207において,問合わせ元ユーザ端末18へ認証成功を応答し,処理をS209へ進める。S209では,ユーザ認証サーバ13は,問い合わせ元ユーザ端末18からのメッセージをS201にて受け付けたユーザIDに対応したユーザからのものであると認識して,当該メッセージの内容に応じた重大な取引等の処理を行う。
【0050】
以上を別言すると,S206は,受信手段が前記ユーザ端末から受信した情報に,当該ユーザ端末を操作しているユーザに対応付けて記憶手段(ユーザデータベース15)に記憶されている複数の要素の選択順序を特定する情報が含まれるか否か判定する判定手段に相当する。さらに,S207は,受信手段が受信した情報に当該ユーザ端末を操作しているユーザに対応付けて記憶手段(ユーザデータベース15)に記憶されている複数の要素の選択順序を特定する情報が含まれると判定された場合に,認証が成功した旨を応答する応答手段に相当する。」
と記載されていて,本件補正発明1の「前記受信手段が前記ユーザ端末から受信した情報に,前記記憶手段に記憶されている複数の要素の選択順序を特定する情報が含まれるか否か判定する判定手段」は,「前記受信手段が前記ユーザ端末から受信した情報」が示す“アプリIDの選択順序の特定情報が示す選択順序”と「前記記憶手段に記憶されている複数の要素の選択順序を特定する情報」が示す“パスワードアプリのアプリIDの選択順序の特定情報が示す選択順序”とが“一致しているか否かを判定”することを“別言”したものであることからすれば,引用発明1の「認証モジュール111」と本件補正発明1の「判定手段」とは,いずれも,「アプリケーション」の“選択順序”が“一致しているか否かを判定”する手段である点で差異がない。
したがって,引用発明1の「前記通信インターフェース301がジョンのUE 101から受信した前記ナビゲーション情報を,前記認証データストア121に記憶されている事前定義された認証情報と比較し,受信したナビゲーション情報が前記認証データストア121に記憶されている事前定義された認証情報と一致する場合に認証証明書を作成する認証モジュール111」は,本件補正発明1の「前記受信手段が前記ユーザ端末から受信した情報に,前記記憶手段に記憶されている複数の要素の選択順序を特定する情報が含まれるか否か判定する判定手段」に相当する。

(オ)引用発明1の「UE 101上のユーザインターフェースのアイコン」は,「アプリケーション/フォルダのアイコンであ」り,ユーザ端末のユーザインターフェースを介して選択できるアイコンを,当該ユーザ端末にインストールされているアプリケーション/フォルダに対応付けることは,本願出願時において技術常識であるから,引用発明1の「ジョンのUE 101のUI上」で「アイコン」が「選択され」る「電子メール」,「カメラ」,「電話帳」,および「ウェブブラウザ」の各「アプリケーション」は,「ジョンのUE 101」に“インストールされているアプリケーション”であるといえる。
そうすると,引用発明1の「ジョン」が「ジョンのUE 101のUI上」で「選択」した「電子メール,カメラ,電話帳,およびウェブブラウザ」の「4つのアプリケーションのアイコンの選択順序」と本件補正発明1の「前記ユーザ端末に前記ユーザがインストールした複数のアプリケーションプログラムの中から前記ユーザがDecoyを除外して選択した選択順序」とは,“前記ユーザ端末にインストールされている複数のアプリケーションプログラムの選択順序”である点で共通する。
したがって,引用発明1と本件補正発明1とは,後記する点で相違するものの,“前記複数の要素の選択順序は,前記ユーザ端末にインストールされている複数のアプリケーションプログラムの選択順序であ”る点で共通する。

(カ)引用発明1の「認証サービス117」は,上記(イ)?(エ)で検討した,本件補正発明1の「複数の要素の選択順序を特定する情報を記憶する記憶手段」,「ユーザ端末から,ユーザにより認証情報として入力された情報を受信する受信手段」,及び「前記受信手段が前記ユーザ端末から受信した情報に,前記記憶手段に記憶されている複数の要素の選択順序を特定する情報が含まれるか否か判定する判定手段」に相当する構成を備えているから,本件補正発明1の「ユーザ認証装置」に相当する。

(キ)上記(ア)?(カ)の検討から,本件補正発明1と引用発明1とは,以下の点で一致し,また,相違している。

(一致点)
「 複数の要素の選択順序を特定する情報を記憶する記憶手段と,
ユーザ端末から,ユーザにより認証情報として入力された情報を受信する受信手段と,
前記受信手段が前記ユーザ端末から受信した情報に,前記記憶手段に記憶されている複数の要素の選択順序を特定する情報が含まれるか否か判定する判定手段と
を備え,
前記複数の要素の選択順序は,前記ユーザ端末にインストールされている複数のアプリケーションプログラムの選択順序である
ユーザ認証装置。」

(相違点1)
本件補正発明1では,「複数の要素の選択順序」が,「前記ユーザ端末に前記ユーザがインストールした複数のアプリケーションプログラムの中から前記ユーザがDecoyを除外して選択した選択順序であ」るのに対して,引用発明1は,そのように特定されていない点。

(相違点2)
本件補正発明1は,「前記受信手段が前記ユーザ端末から受信する情報には,前記ユーザにより入力された要素の選択順序を特定する情報に加えて,前記ユーザの個人識別情報が含まれる」のに対して,引用発明1は,そのように特定されていない点。

エ 判断

上記相違点について検討する。

(ア)相違点1について
ユーザ端末のアプリケーションをユーザが自由にインストール可能とすることは,例えば上記イ(カ)及びイ(キ)で引用した参考文献1及び参考文献2に記載されているように,本願出願前に当該技術分野における周知技術((以下,「周知技術1」という。)であるものと認められるから,引用発明1において,UE 101(ユーザ端末)に,ユーザがインストールしたアプリケーション(以下,「ユーザインストールアプリ」という。)と,ユーザ端末に予めインストールされていたアプリケーション(以下,「プリインストールアプリ」という。)の両方が混在することは,普通に想定されることである。
そして,ユーザインストールアプリとプリインストールアプリの両方がユーザ端末に存在している場合に,認証に使用されるアプリケーション(以下,「認証アプリ」という。)の内訳としては,(i)全てがプリインストールアプリである,(ii)全てがユーザインストールアプリである,(iii)一部がプリインストールアプリであり,残りがユーザインストールアプリである,の3つのパターンが想定されるところ,いずれのパターンとするかは,当業者が必要に応じて適宜選択しうることであり,特に(ii)のパターン,すなわち,認証アプリを全てユーザインストールアプリとすることに格別の困難性があるものとは認められない。

一方,認証画面に正解の選択候補とともにダミーの選択候補を表示させることで,第三者による正解の選択を困難にさせることは,例えば上記イ(ク)及びイ(ケ)で引用した参考文献3及び参考文献4に記載されているように,本願出願前に当該技術分野における周知技術(以下,「周知技術2」という。)であるから,引用発明1において,認証アプリとして選択されたアプリケーションのアイコンとともに認証アプリとして選択されなかったアプリケーションのアイコン,すなわちダミー(Decoy)のアイコンを同時に表示することも当業者が適宜なしうることであるところ,表示されるDecoyは,ユーザが認証アプリとして選択したものではないから,認証情報としての「選択順序」に係る「複数の要素」の中にDecoyは含まれない。
つまり,Decoyとは,ユーザが認証情報を登録するために認証アプリ(要素)を順番に選択するとき,認証アプリとして選択されないアプリであって,かつ,認証アプリ(要素)と一緒にダミーとして表示されるアプリのことをいうのであるから,認証情報として「ユーザが選択した選択順序」にDecoyが含まれることはない。
そうすると,「前記ユーザがDecoyを除外して選択した選択順序」であっても,「ユーザが選択した選択順序」であっても,いずれにも,Decoyは含まれないから,「前記ユーザがDecoyを除外して選択した選択順序」は「前記ユーザが選択した選択順序」にほかならない。

してみれば,引用発明1に周知技術1及び周知技術2を適用して,「複数の要素の選択順序」を「前記ユーザ端末に前記ユーザがインストールした複数のアプリケーションプログラムの中から」「選択した選択順序」とするとともに,「複数の要素の選択順序」を「前記ユーザが選択した選択順序」とすることで,相違点1に係る構成とすることは,当業者が容易に想到し得たことである。

(イ)相違点2について
引用文献2には,「入力点の数(2以上)と,複数の入力点の配置位置を特定する複数の異なる座標情報の組み合わせとを入力点識別子に対応付けた情報である入力点情報と,ユーザによって指定された複数の入力点の順番情報,ユーザ識別子と対応づけた情報であるユーザ情報とを記憶する認証情報記憶部と,クライアント装置から,入力情報,入力点識別子及びユーザ識別子を受信する受信部と,入力点識別子及びユーザ識別子を用いて前記認証情報記憶部に記憶する情報を検索して入力情報を解析し,ユーザの認証を行う認証判定部とを備えた認証サーバ装置」の技術(引用文献2に記載の技術)が記載されている。
そして,引用文献1と引用文献2は,ともにユーザによる選択順序に基づいたユーザ認証処理について記載したものであるから,引用発明1に,引用文献2に記載の技術を適用し,通信インターフェース301がUE 101から受信するナビゲーション情報として,ジョン(ユーザ)により選択されたUE 101上の複数のアプリケーションのアイコンの選択順序に加えて,前記ユーザのユーザ識別子を含めるよう構成することは,当業者が容易に想到し得たことである。

(ウ)そして,これらの相違点を総合的に勘案しても,本件補正発明1の奏する作用効果は,引用発明1,引用文献2に記載の技術,及び周知技術の奏する作用効果から予測される範囲内のものにすぎず,格別顕著なものということはできない。

オ まとめ
以上のとおり,本件補正発明1は,引用発明1,引用文献2に記載の技術,及び周知技術に基づいて当業者が容易に発明することができたものであるから,本件補正発明1は,特許法第29条第2項の規定により,特許出願の際独立して特許を受けることができないものである。
したがって,本件補正は,特許法第17条の2第6項において準用する同法第126条第7項の規定に違反するので,同法第159条第1項の規定において読み替えて準用する同法第53条第1項の規定により却下すべきものである。

カ 本件補正発明2について

上記ウ?オで検討したとおり,本件補正発明1は特許出願の際独立して特許を受けることができないものであるから,本件補正は却下すべきものであるが,念のため,本件補正発明2について言及する。

(ア)本件補正発明2
本件補正発明2は,上記「1 補正の内容」において,補正後の請求項2として引用された,次のとおりのものである。

「 ネットワークを通じてユーザ端末と通信可能なコンピュータによって実行されることにより,当該コンピュータを,
ユーザ毎に,複数の要素の選択順序を特定する情報を記憶する記憶手段と,
前記ネットワークを通じてアクセスしてきたユーザ端末から,ユーザにより認証情報として入力された情報を受信する受信手段と,
前記受信手段が前記ユーザ端末から受信した情報に,前記記憶手段に記憶されている複数の要素の選択順序を特定する情報が含まれるか否か判定する判定手段と
して機能させるプログラムであって,
前記複数の要素の選択順序は,前記ユーザ端末に前記ユーザがインストールした複数のアプリケーションプログラムの中から前記ユーザがDecoyを除外して選択した選択順序であるユーザ認証プログラム。」

(イ)引用発明2

上記イ(ア)Fの「A processor (or multiple processors) 902 performs a set of operations on information as specified by computer program code related to navigation-based authentication process. The computer program code is a set of instructions or statements providing instructions for the operation of the processor and/or the computer system to perform specified functions.」(プロセッサ(または複数のプロセッサ)902は,ナビゲーションベースの認証プロセスに関連するコンピュータプログラムコードによって指定された情報に対して1組の動作を実行する。コンピュータプログラムコードは,指定された機能を実行するためのプロセッサおよび/またはコンピュータシステムの動作のための命令を提供する命令またはステートメントのセットである。)との記載から,引用文献1には,「プロセッサが,ナビゲーションベースの認証プロセスに関連するコンピュータプログラムコードによって指定された情報に対して1組の動作を実行し,前記コンピュータプログラムコードは,指定された機能を実行するためのプロセッサの動作のための命令を提供する」ことが記載されており,「プロセッサ」を,上記引用発明1を構成する「認証データストア121」,「通信インターフェース301」,「認証モジュール111」,及び「認証サービス117」“として機能させるコンピュータプログラムコード”が記載されていると認められる。

したがって,引用文献1には,次の発明(以下,「引用発明2」という。)が記載されていると認められる。

(引用発明2)
プロセッサを,
ジョンの銀行口座情報にアクセスするための識別された事前定義された認証情報を記憶する認証データストア121と,
ジョンが,ジョンのUE 101のUI上で電子メール,カメラ,電話帳,およびウェブブラウザの4つのアプリケーションのアイコンをこの順序で選択した際にジョンのUE 101においてログ記録される前記4つのアプリケーションのアイコンの選択順序を示すナビゲーション情報をジョンのUE 101から受信する通信インターフェース301を有し,
前記通信インターフェース301がジョンのUE 101から受信した前記ナビゲーション情報を,前記認証データストア121に記憶されている事前定義された認証情報と比較し,受信したナビゲーション情報が前記認証データストア121に記憶されている事前定義された認証情報と一致する場合に認証証明書を作成する認証モジュール111と
を備えた通信ネットワーク105を介してアクセス可能な認証サービス117
として機能させるコンピュータプログラムコードであって,
UE 101上のユーザインターフェースのアイコンは,アプリケーション/フォルダのアイコンである
コンピュータプログラムコード。

(ウ)対比
本件補正発明2と引用発明2とを対比する。

a 引用発明2の「通信ネットワーク105」は本件補正発明2の「ネットワーク」に相当する。
引用発明2の「通信ネットワーク105を介してアクセス可能な認証サービス117」として機能する「プロセッサ」は,「ナビゲーション情報をジョンのUE 101から受信する通信インターフェース301を有し」ており,「UE 101(ユーザ端末)」と“通信可能”であるといえるから,本件補正発明2の「ネットワークを通じてユーザ端末と通信可能なコンピュータ」に相当する。

b 引用発明2の「コンピュータプログラムコード」は,「プロセッサ」“によって実行されることにより”,当該「プロセッサ」を「認証データストア121」「通信インターフェース301」「認証モジュール111」「認証サービス117」“として機能させるプログラム”であるから,本件補正発明2の「ユーザ認証プログラム」に相当する。

c 引用発明2の「ジョンのUE 101」は,「通信ネットワーク105を介してアクセス可能な認証サービス117」に「通信ネットワーク105を介してアクセス」してきた“ユーザ端末”であるから,本件補正発明2の「前記ネットワークを通じてアクセスしてきたユーザ端末」に相当する。

d 上記a?cの検討と,上記ウの検討を踏まえると,本件補正発明2と引用発明2とは,以下の点で一致し,また,相違している。

(一致点)
「ネットワークを通じてユーザ端末と通信可能なコンピュータによって実行されることにより,当該コンピュータを,
複数の要素の選択順序を特定する情報を記憶する記憶手段と,
前記ネットワークを通じてアクセスしてきたユーザ端末から,ユーザにより認証情報として入力された情報を受信する受信手段と,
前記受信手段が前記ユーザ端末から受信した情報に,前記記憶手段に記憶されている複数の要素の選択順序を特定する情報が含まれるか否か判定する判定手段として機能させるプログラムであって,
前記複数の要素の選択順序は,前記ユーザ端末にインストールされている複数のアプリケーションプログラムの選択順序であるユーザ認証プログラム。」

(相違点3)
記憶手段に記憶される「複数の要素の選択順序を特定する情報」が,本件補正発明2では,「ユーザ毎に」記憶されているのに対して,引用発明2は,そのように特定されていない点。

(相違点4)
本件補正発明2では,「複数の要素の選択順序」が,「前記ユーザ端末に前記ユーザがインストールした複数のアプリケーションプログラムの中から前記ユーザがDecoyを除外して選択した選択順序であ」るのに対して,引用発明2は,そのように特定されていない点。

(エ)判断

上記相違点について検討する。

a 相違点3について
引用発明2は,ユーザとして「ジョン」が記載されているところ,通信ネットワーク105を介して認証サービスを提供する認証サービス117が,ジョン以外の複数のユーザに対して同様のサービスを提供することは普通に想定されるところ,複数のユーザに認証サービスを提供するために,複数のユーザの「情報」を「ユーザ毎」に記憶することは周知技術であるから,引用発明2に当該周知技術を適用して相違点3に係る構成とすることは,当業者が容易に想到し得たことである。

b 相違点4について
相違点4は,上記エ(ア)で判断した相違点1と同じであるから,引用発明2に周知技術1及び周知技術2を適用して,相違点4に係る構成とすることは,当業者が容易に想到し得たことである。

c そして,これらの相違点を総合的に勘案しても,本件補正発明2の奏する作用効果は,引用発明2及び周知技術の奏する作用効果から予測される範囲内のものにすぎず,格別顕著なものということはできない。

(オ)まとめ
以上のとおり,本件補正発明2は,引用発明2及び周知技術に基づいて当業者が容易に発明することができたものであるから,本件補正発明2は,特許法第29条第2項の規定により,特許出願の際独立して特許を受けることができないものである。
したがって,本件補正は,特許法第17条の2第6項において準用する同法第126条第7項の規定に違反するので,同法第159条第1項の規定において読み替えて準用する同法第53条第1項の規定により却下すべきものである。

3.補正却下むすび
上記2(2)で検討したとおり,本件補正は,特許法第17条の2第3項の規定に違反するので,同法第159条第1項において読み替えて準用する同法第53条第1項の規定により却下すべきものである。
また,上記2(3)で検討したとおり,本件補正発明1及び本件補正発明2は,特許法第29条第2項の規定により,特許出願の際独立して特許を受けることができないものであるから,本件補正は,特許法第17条の2第6項において準用する同法第126条第7項の規定に違反するので,同法第159条第1項の規定において読み替えて準用する同法第53条第1項の規定により却下すべきものである。

よって,上記補正の却下の決定の結論のとおり決定する。

第3 本願発明について
1 本願発明
令和2年5月27日付けの手続補正(本件補正)は,上記のとおり却下されたので,本願の請求項1及び請求項2に係る発明は,願書に添付された特許請求の範囲の請求項1及び請求項2に記載された事項により特定されるものであり,その請求項1に係る発明(以下「本願発明1」という。)及び請求項2に係る発明(以下「本願発明2」という。)は,上記第2の[理由]1に本件補正前の請求項1及び請求項2として記載したとおりのものである。

2 原査定の拒絶の理由
原査定の拒絶の理由は,この出願の請求項1,2に係る発明は,下記の引用文献1に記載された発明及び引用文献2に記載の技術に基づいて,当業者が容易に発明をすることができたものであるから,特許法第29条第2項の規定により特許を受けることができない,というものである。
<引用文献>
1.国際公開第2012/152995号
2.特開2009-211579号公報

3 引用文献,引用発明
原査定の拒絶の理由で引用された引用文献1の記載事項,引用発明1,引用発明2,及び引用文献2の記載事項は,上記第2の[理由]2(3)のイ及びカ(イ)に記載したとおりである。

4.対比・判断
本願発明1は,前記第2の[理由]2(3)で検討した本件補正発明1から,「複数の要素の選択順序」に係る限定事項を削除したものである。
そうすると,本願発明1の発明特定事項を全て含み,さらに他の事項を付加したものに相当する本件補正発明1が,前記第2の[理由]2(3)ウ,エに記載したとおり,引用発明1,引用文献2に記載の技術,及び周知技術に基づいて,当業者が容易に発明をすることができたものであるから,本願発明1も,引用発明1及び引用文献2に記載の技術に基づいて,当業者が容易に発明をすることができたものである。

また,本願発明2は,前記第2の[理由]2(3)で検討した本件補正発明2から,「複数の要素の選択順序」に係る限定事項を削除したものである。
そうすると,本願発明2の発明特定事項を全て含み,さらに他の事項を付加したものに相当する本件補正発明2が,前記第2の[理由]2(3)カに記載したとおり,引用発明2及び周知技術に基づいて,当業者が容易に発明をすることができたものであるから,本願発明2も,引用発明2及び周知技術に基づいて,当業者が容易に発明をすることができたものである。

第4.むすび
以上のとおり,本願の請求項1に係る発明は,引用文献1に記載された発明,引用文献2に記載の技術,及び周知技術に基づいて当業者が容易に発明することができたものであるから,特許法第29条第2項の規定により特許を受けることができない。
また,本願の請求項2に係る発明は,引用文献1に記載された発明及び周知技術に基づいて当業者が容易に発明することができたものであるから,特許法第29条第2項の規定により特許を受けることができない。
したがって,本願は拒絶されるべきものである。

よって,結論のとおり審決する。

 
審理終結日 2021-03-12 
結審通知日 2021-03-16 
審決日 2021-04-12 
出願番号 特願2018-197932(P2018-197932)
審決分類 P 1 8・ 575- Z (G06F)
P 1 8・ 561- Z (G06F)
P 1 8・ 121- Z (G06F)
最終処分 不成立  
前審関与審査官 青木 重徳  
特許庁審判長 石井 茂和
特許庁審判官 塚田 肇
須田 勝巳
発明の名称 ユーザ認証装置及びユーザ認証プログラム  
代理人 特許業務法人高橋・林アンドパートナーズ  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ