• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 一部申し立て 特36条6項1、2号及び3号 請求の範囲の記載不備  G06F
審判 一部申し立て 1項3号刊行物記載  G06F
審判 一部申し立て 2項進歩性  G06F
管理番号 1388394
総通号数
発行国 JP 
公報種別 特許決定公報 
発行日 2022-09-30 
種別 異議の決定 
異議申立日 2021-11-04 
確定日 2022-06-27 
異議申立件数
訂正明細書 true 
事件の表示 特許第6870726号発明「情報処理システム、情報処理装置、方法及びプログラム」の特許異議申立事件について、次のとおり決定する。 
結論 特許第6870726号の特許請求の範囲を訂正請求書に添付された特許請求の範囲のとおり、訂正後の請求項1、〔2〜10〕、11、12、13について訂正することを認める。 特許第6870726号の請求項1、11、12、13に係る特許を維持する。 
理由 第1 手続の経緯
特許第6870726号の請求項1〜13に係る特許についての出願は、令和1年12月27日に出願され、令和3年4月19日にその特許権の設定登録がされ、令和3年5月12日に特許掲載公報が発行された。
その後、その特許について、令和3年11月4日付けで特許異議申立人永井道雄(以下「申立人」という。)により特許異議の申立てがされ、当審は、令和4年1月21日付けで取消理由を通知した。特許権者は、その指定期間内である令和4年3月28日付けで意見書の提出及び訂正の請求を行い、その訂正の請求に対して、申立人は、令和4年5月24日付けで意見書を提出した。

第2 訂正の適否について
1 訂正の内容
本件訂正請求による訂正(以下、「本件訂正」という。)の内容は、以下の(1)〜(5)のとおりである。
(1)訂正事項1
ア 訂正事項1−1
特許請求の範囲の請求項1に「人と物件とを紐付けた紐付けデータベースと」と記載されているのを、「人と建築物とを紐付けた紐付けデータベースと」に訂正し、「物件と、該物件で使用される機能と、を対応付けた物件データベースと、」と記載されているのを「建築物と、該建築物で使用される機能と、を対応付けた物件データベースと、」に訂正し、「人毎に、物件で使用可能な機能を管理する第一の権限管理部と、」と記載されているのを「人毎に、前記建築物で使用可能な機能を管理する第一の権限管理部と、」に訂正し、「人毎に、情報にアクセス可能な物件を管理する第二の権限管理部と、」と記載されているのを「人毎に、情報にアクセス可能な建築物を管理する第二の権限管理部と、」に訂正する。(なお、下線は訂正箇所を示す。以下同様。)
イ 訂正事項1−2
特許請求の範囲の請求項1に「人と、その人の役割と、その人が使用可能な機能と、を対応付けた人データベースと、」と記載されているのを、「人と、その人の役割と、その役割の人が使用可能な機能と、を対応付けた人データベースと、」に訂正する。
ウ 訂正事項1−3
特許請求の範囲の請求項1に「前記人データベースと前記物件データベースとを用いて、」と記載されているのを、「前記人と対応する建築物の一覧の入力を受け付けて、前記人データベースと前記物件データベースとを用いて、」に訂正する。

(2)訂正事項2
特許請求の範囲の請求項2に「前記人データベースと、前記物件データベースとを有する第一のサーバと、前記紐付けデータベースを有する第二のサーバと、を有する、請求項1記載の情報処理システム」と記載されているのを、「人と物件とを紐付けた紐付けデータベースと、人と、その人の役割と、その役割の人が使用可能な機能と、を対応付けた人データベースと、物件と、該物件で使用される機能と、を対応付けた物件データベースと、前記人と対応する物件の一覧の入力を受け付けて、前記人データベースと前記物件データベースとを用いて、人毎に、物件で使用可能な機能を管理する第一の権限管理部と、前記紐付けデータベースを用いて、人毎に、情報にアクセス可能な物件を管理する第二の権限管理部と、を有し、前記人データベースと、前記物件データベースとを有する第一のサーバと、前記紐付けデータベースを有する第二のサーバと、を有する、情報処理システム」に訂正する。
(3)訂正事項3
ア 訂正事項3−1
特許請求の範囲の請求項11に「人と物件とを紐付けた紐付けデータベースと」と記載されているのを、「人と建築物とを紐付けた紐付けデータベースと」に訂正し、「物件と、該物件で使用される機能と、を対応付けた物件データベースと、」と記載されているのを「建築物と、該建築物で使用される機能と、を対応付けた物件データベースと、」に訂正し、「人毎に、物件で使用可能な機能を管理する第一の権限管理部と、」と記載されているのを「人毎に、前記建築物で使用可能な機能を管理する第一の権限管理部と、」に訂正し、「人毎に、情報にアクセス可能な物件を管理する第二の権限管理部と、」と記載されているのを「人毎に、情報にアクセス可能な建築物を管理する第二の権限管理部と、」に訂正する。
イ 訂正事項3−2
特許請求の範囲の請求項11に「人と、その人の役割と、その人が使用可能な機能と、を対応付けた人データベースと、」と記載されているのを、「人と、その人の役割と、その役割の人が使用可能な機能と、を対応付けた人データベースと、」に訂正する。
ウ 訂正事項3−3
特許請求の範囲の請求項11に「前記人データベースと前記物件データベースとを用いて、」と記載されているのを、「前記人と対応する建築物の一覧の入力を受け付けて、前記人データベースと前記物件データベースとを用いて、」に訂正する。
(4)訂正事項4
ア 訂正事項4−1
特許請求の範囲の請求項12に「物件と、該物件で使用される機能と、を対応付けた物件データベースと、」と記載されているのを「建築物と、該建築物で使用される機能と、を対応付けた物件データベースと、」に訂正し、「物件で使用可能な機能を管理し」と記載されているのを「前記建築物で使用可能な機能を管理し」に訂正し、「人と物件とを紐付けた紐付けデータベース」記載されているのを「人と建築物とを紐付けた紐付けデータベース」に訂正し、「情報にアクセス可能な物件を管理する」と記載されているのを「情報にアクセス可能な建築物を管理する」に訂正する。
イ 訂正事項4−2
特許請求の範囲の請求項12に「人と、その人の役割と、その人が使用可能な機能と、を対応付けた人データベースと」と記載されているのを、「人と対応する建築物の一覧の入力を受け付けて、前記人と、その人の役割と、その役割の人が使用可能な機能、を対応付けた人データベースと」に訂正する。
(5)訂正事項5
ア 訂正事項5−1
特許請求の範囲の請求項13に「物件と、該物件で使用される機能と、を対応付けた物件データベースと」と記載されているのを「建築物と、該建築物で使用される機能と、を対応付けた物件データベースと」に訂正し、「物件で使用可能な機能を管理し」と記載されているのを「前記建築物で使用可能な機能を管理し」に訂正し、「人と物件とを紐付けた紐付けデータベース」と記載されているのを「人と建築物とを紐付けた紐付けデータベース」に訂正し、「情報にアクセス可能な物件を管理する」と記載されているのを「情報にアクセス可能な建築物を管理する」に訂正する。
イ 訂正事項5−2
特許請求の範囲の請求項13に「人と、その人の役割と、その人が使用可能な機能と、を対応付けた人データベースと」と記載されているのを、「人と対応する建築物の一覧の入力を受け付けて、前記人と、その人の役割と、その役割の人が使用可能な機能、を対応付けた人データベースと」に訂正する。

2 訂正の目的の適否、新規事項の有無、特許請求の範囲の拡張・変更の存否及び一群の請求項について

(1)訂正事項1について
ア 訂正事項1−1について
訂正事項1−1は、請求項1について、訂正前の「物件」を「建築物」に限定するものであるから、特許法第120条の5第2項ただし書第1号に規定する「特許請求の範囲の減縮」を目的とするものである。
そして、「物件」が「建築物」であることについて、願書に添付した明細書の段落0033には「本実施形態のサーバ300は、例えば、ビル等の建築物Bの設備として、建築物に設置された制御装置500及び制御装置600等と通信を行う。以下の説明では、建築物を物件と呼ぶ場合がある。」との記載がなされている。
したがって、訂正事項1−1は新規事項の追加に該当せず、また、実質上特許請求の範囲を拡張し、又は変更するものではない。
なお、訂正事項1−1は、「特許請求の範囲の減縮」を目的とするものであるが、訂正前の請求項1は、特許異議申立の対象とされているので、訂正事項1−1に関して、特許法第120条の5第9項で読み替えて準用する同法第126条第7項の独立特許要件は課されない。

イ 訂正事項1−2について
訂正事項1−2は、請求項1の「人と、その人の役割と、その人が使用可能な機能と、を対応付けた人データベース」との記載が、明細書の段落0045〜0046の「人データベース220は、ユーザと、ユーザの役割と、役割に対して使用が許可されている機能とを対応付けた情報が格納される。」「具体的には、人データベース220は、ユーザ情報データベース250と、役割データベース260とを有する。ユーザ情報データベース250は、ユーザの役割を示す情報を含むユーザ情報が格納される。役割データベース260は、役割と、当該役割のユーザが使用可能な機能とを対応付けた役割情報が格納される。言い換えれば、役割データベース260では、役割と、役割の機能とが対応付けられている。」との記載と整合していなかったものを、取消理由通知に応じて整合させたものであるから、特許法第120条の5第2項ただし書第3号に規定する「明瞭でない記載の釈明」を目的とするものであり、実質上特許請求の範囲を拡張し、又は変更するものではない。
また、訂正事項1−2に係る事項は、願書に添付した明細書の段落0045〜0046に記載されたものであるから、訂正事項1−2は、新規事項の追加に該当するものではない。

ウ 訂正事項1−3について
訂正事項1−3は、特許請求の範囲の請求項1の「前記人データベースと前記物件データベースとを用いて、人毎に、物件で使用可能な機能を管理する第一の権限管理部」との記載では、「人データベース」と「物件データベース」だけで「人」と「物件」とを関連付けることができず、「第一の権限管理部」が「人データベース」と「物件データベース」だけで、どのようにして、「人毎に、物件で使用可能な機能を管理する」ことができるのかが明確でなかったところ、取消理由通知に対応して、「人」と「物件(建築物)」とを関連付けた情報である「人と対応する建築物の一覧」の入力を受け付けることで、「人毎に、前記建築物で使用可能な機能を管理する」ことができることを明確にしたものであるから、特許法第120条の5第2項ただし書第3号に規定する「明瞭でない記載の釈明」を目的とするものであり、実質上特許請求の範囲を拡張し、又は変更するものではない。
また、願書に添付した明細書には、「サーバ300は、第二権限管理部330の入力受付部331により、ユーザIDを受け付けると、物件リスト抽出部332により、紐付けデータベース310を参照して、ユーザIDと対応する物件IDの一覧(物件リスト)を取得する(ステップS907)。」(段落0154)、「続いて、第二権限管理部330は、出力部336により、物件リストと、サーバ200へのユーザIDの送信を要求する送信要求と、を含む通知を端末装置400へ送信する(ステップS908)。」(段落0155)、「次に、端末装置400の制御部410は、物件リストの送信要求に応じて、サーバ200に対して、物件リストをサーバ200へ送信する(ステップS916)。」(段落0164)と記載されており、第一の権限管理部を含むサーバ200は、ステップS907で取得され、ステップS908で端末装置400に送信された「ユーザIDと対応する物件IDの一覧」(訂正事項1−3に係る「前記人と対応する建築物の一覧」に対応。)である「物件リスト」を、ステップS916において端末装置400から「受け付け」ることが記載されているから、訂正事項1−3は、新規事項の追加に該当するものではない。

(2)訂正事項2について
訂正事項2のうち、訂正前の請求項2が訂正前の請求項1の記載を引用する記載であったものを、請求項間の引用関係を解消し、請求項1の記載を引用しないものとし、独立形式請求項へ改める訂正は、特許法第120条の5第2項ただし書第4号に規定する「他の請求項の記載を引用する請求項の記載を当該他の請求項の記載を引用しないものとすること」を目的とするものであり、新規事項の追加に該当するものではなく、また、特許請求の範囲を拡張し、又は変更するものでもない。
また、訂正事項2のうち、特許請求の範囲の請求項1に「人と、その人の役割と、その人が使用可能な機能と、を対応付けた人データベースと、」と記載されているのを、「人と、その人の役割と、その役割の人が使用可能な機能と、を対応付けた人データベースと、」とする訂正は、上記訂正事項1−2と同じ訂正であるから、「明瞭でない記載の釈明」を目的とするものであり、新規事項の追加に該当するものではなく、また、特許請求の範囲を拡張し、又は変更するものでもない。
また、訂正事項2のうち、特許請求の範囲の請求項1に「前記人データベースと前記物件データベースとを用いて、」と記載されているのを、「前記人と対応する物件の一覧の入力を受け付けて、前記人データベースと前記物件データベースとを用いて、」とする訂正は、「建築物」と「物件」との違いはあるものの、実質的には、上記訂正事項1−3と同じ訂正であるから、「明瞭でない記載の釈明」を目的とするものであり、新規事項の追加に該当するものではなく、また、特許請求の範囲を拡張し、又は変更するものでもない。

(3)訂正事項3について
ア 訂正事項3−1について
訂正事項3−1は、請求項11について、上記訂正事項1−1と同じ訂正をするものである。
したがって、訂正事項3−1は、「特許請求の範囲の減縮」を目的とするものであり、新規事項の追加に該当するものではなく、また、特許請求の範囲を拡張し、又は変更するものでもない。
なお、訂正事項3−1は、「特許請求の範囲の減縮」を目的とするものであるが、訂正前の請求項11は、特許異議申立の対象とされているので、訂正事項3−1に関して、特許法第120条の5第9項で読み替えて準用する同法第126条第7項の独立特許要件は課されない。

イ 訂正事項3−2について
訂正事項3−2は、請求項11について、上記訂正事項1−2と同じ訂正をするものである。
したがって、訂正事項3−2は、「明瞭でない記載の釈明」を目的とするものであり、新規事項の追加に該当するものではなく、また、特許請求の範囲を拡張し、又は変更するものでもない。
ウ 訂正事項3−3について
訂正事項3−3は、請求項11について、上記訂正事項1−3と同じ訂正をするものである。
したがって、訂正事項3−3は、「明瞭でない記載の釈明」を目的とするものであり、新規事項の追加に該当するものではなく、また、特許請求の範囲を拡張し、又は変更するものでもない。

(4)訂正事項4について
ア 訂正事項4−1について
訂正事項4−1は、請求項12について、「物件」を「建築物」に訂正するものであるから、上記訂正事項1−1と同様の訂正である。
したがって、訂正事項4−1は、「特許請求の範囲の減縮」を目的とするものであり、新規事項の追加に該当するものではなく、また、特許請求の範囲を拡張し、又は変更するものでもない。
なお、訂正事項4−1は、「特許請求の範囲の減縮」を目的とするものであるが、訂正前の請求項12は、特許異議申立の対象とされているので、訂正事項4−1に関して、特許法第120条の5第9項で読み替えて準用する同法第126条第7項の独立特許要件は課されない。

イ 訂正事項4−2について
訂正事項4−2は、請求項12について、上記訂正事項1−2及び上記訂正事項1−3と実質的に同じ内容の訂正をするものである。
したがって、訂正事項4−2は、「明瞭でない記載の釈明」を目的とするものであり、新規事項の追加に該当するものではなく、また、特許請求の範囲を拡張し、又は変更するものでもない。

(5)訂正事項5について
ア 訂正事項5−1について
訂正事項5−1は、請求項13について、「物件」を「建築物」に訂正するものであるから、上記訂正事項1−1と同様の訂正である。
したがって、訂正事項5−1は、「特許請求の範囲の減縮」を目的とするものであり、新規事項の追加に該当するものではなく、また、特許請求の範囲を拡張し、又は変更するものでもない。
なお、訂正事項5−1は、「特許請求の範囲の減縮」を目的とするものであるが、訂正前の請求項13は、特許異議申立の対象とされているので、訂正事項5−1に関して、特許法第120条の5第9項で読み替えて準用する同法第126条第7項の独立特許要件は課されない。

イ 訂正事項5−2について
訂正事項5−2は、請求項13について、上記訂正事項1−2及び上記訂正事項1−3と実質的に同じ内容の訂正をするものである。
したがって、訂正事項5−2は、「明瞭でない記載の釈明」を目的とするものであり、新規事項の追加に該当するものではなく、また、特許請求の範囲を拡張し、又は変更するものでもない。

(6)一群の請求項及び別の訂正単位とする求めについて
訂正前の請求項1〜10について、請求項2〜10は、本件訂正請求の対象である請求項1を直接的又は間接的に引用するものであるから、訂正前の請求項1〜10は一群の請求項である。
そして、訂正事項1及び訂正事項2は、一群の請求項である訂正前の請求項1〜10に係る訂正であるから、訂正事項1及び訂正事項2は、一群の請求項ごとに請求されているものであり、特許法第120条の5第4項の規定に適合する。
また、訂正後の請求項2〜10について、当該請求項についての訂正が認められる場合には、一群の請求項の他の請求項とは別の訂正単位とする求めがなされているところ、上記(2)のとおり訂正事項2は適法と認められるから、訂正後の請求項2〜10についての訂正は、別の訂正単位として扱う。

3 小括
以上のとおり、本件訂正は、特許法第120条の5第2項ただし書第1号、第3号又は第4号に掲げる事項を目的とするものであり、かつ、同条第4項、並びに同条第9項において準用する同法第126条第5項及び第6項の規定に適合するものであるから、訂正後の請求項1、〔2〜10〕、11、12、13について訂正することを認める。


第3 特許異議の申立について
1 本件発明
上記「第2」で検討のとおり本件訂正は認められるので、本件特許の請求項1〜13に係る発明は、訂正特許請求の範囲の請求項1〜13に記載された事項により特定される次のとおりのものである(以下、各請求項に係る発明を、項番号に応じて「本件発明1」などといい、まとめて「本件発明」という。なお、下線部は、訂正箇所について特許権者が付したものである。)。

「【請求項1】
人と建築物とを紐付けた紐付けデータベースと、
人と、その人の役割と、その役割の人が使用可能な機能と、を対応付けた人データベースと、
建築物と、該建築物で使用される機能と、を対応付けた物件データベースと、
前記人と対応する建築物の一覧の入力を受け付けて、前記人データベースと前記物件データベースとを用いて、人毎に、前記建築物で使用可能な機能を管理する第一の権限管理部と、
前記紐付けデータベースを用いて、人毎に、情報にアクセス可能な建築物を管理する第二の権限管理部と、を有する情報処理システム。
【請求項2】
人と物件とを紐付けた紐付けデータベースと、
人と、その人の役割と、その役割の人が使用可能な機能と、を対応付けた人データベースと、
物件と、該物件で使用される機能と、を対応付けた物件データベースと、
前記人と対応する物件の一覧の入力を受け付けて、前記人データベースと前記物件データベースとを用いて、人毎に、物件で使用可能な機能を管理する第一の権限管理部と、
前記紐付けデータベースを用いて、人毎に、情報にアクセス可能な物件を管理する第二の権限管理部と、を有し、
前記人データベースと、前記物件データベースとを有する第一のサーバと、
前記紐付けデータベースを有する第二のサーバと、を有する、情報処理システム。
【請求項3】
前記紐付けデータベースにおいて、物件は、該物件に設置された機器と紐付けられており
前記第二のサーバは、
物件に設置された機器を特定する機器識別情報が格納された記憶部と、
各物件に設定された機器から、前記機器の状態を示す状態情報を収集する収集部と、
前記状態情報に含まれる機器識別情報と、前記紐付けデータベースと、前記記憶部と、に基づき、前記状態情報と、人と、物件とを対応付ける対応付け部と、を有する請求項2記載の情報処理システム。
【請求項4】
複数の前記第一のサーバを有し、
複数の前記第一のサーバのそれぞれが、前記第二のサーバと通信を行う、請求項2又は3記載の情報処理システム。
【請求項5】
前記人データベースは、人を特定するユーザ識別情報と、前記人に与えられた役割とを対応付けたユーザ情報データベースを含み、
前記第二の権限管理部は、
認証情報に含まれるユーザ識別情報の入力を受け付けて、前記紐付けデータベースを参照し、前記ユーザ識別情報によって特定された人と対応する物件の一覧を抽出し、
前記第一の権限管理部は、
前記ユーザ情報データベースを参照して、前記特定された人の役割を抽出し、前記人データベースを参照して、前記物件の一覧に含まれる物件で使用される機能から、前記特定された人が使用可能な機能の一覧を抽出する、請求項2乃至4の何れか一項に記載の情報処理システム。
【請求項6】
前記物件で使用される機能は、前記物件の一覧に含まれる物件に設置された機器の操作に関する機能を含む、請求項5記載の情報処理システム。
【請求項7】
前記機器の操作を行うための操作画面を、端末装置に表示させる出力部を有する、請求項6記載の情報処理システム。
【請求項8】
前記紐付けデータベースは、
人を特定するユーザ識別情報と、物件を特定する物件識別情報と、前記物件に設置された機器を特定する機器識別情報と、前記物件において前記機器が設定されたエリアを特定するエリア識別情報と、が対応付けられている、請求項5乃至7の何れか一項に記載の情報処理システム。
【請求項9】
前記第一の権限管理部は、
前記特定された人が使用可能な機能に、新たな物件の登録が含まれるか否かを判定し、
前記第二の権限管理部は、
前記特定された人が使用可能な機能に新たな物件の登録が含まれる場合に、新たな物件を特定する物件識別情報を発行し、前記特定された人のユーザ識別情報と紐付けて、前記紐付けデータベースに格納する、請求項5乃至8の何れか一項に記載の情報処理システム。
【請求項10】
前記第二の権限管理部は、
新たなユーザ識別情報の発行要求を受け付けて、新たなユーザ識別情報を発行し、前記物件の一覧に含まれる物件の物件識別情報と紐付けて、前記紐付けデータベースに格納する、請求項5乃至9の何れか一項に記載の情報処理システム。
【請求項11】
人と建築物とを紐付けた紐付けデータベースと、
人と、その人の役割と、その役割の人が使用可能な機能と、を対応付けた人データベースと、
建築物と、該建築物で使用される機能と、を対応付けた物件データベースと、
前記人と対応する建築物の一覧の入力を受け付けて、前記人データベースと前記物件データベースとを用いて、人毎に、前記建築物で使用可能な機能を管理する第一の権限管理部と、
前記紐付けデータベースを用いて、人毎に、情報にアクセス可能な建築物を管理する第二の権限管理部と、を有する情報処理装置。
【請求項12】
情報処理システムによる方法であって、前記情報処理システムが、
人と対応する建築物の一覧の入力を受け付けて、
前記人と、その人の役割と、その役割の人が使用可能な機能と、を対応付けた人データベースと、建築物と、該建築物で使用される機能と、を対応付けた物件データベースとを用いて、人毎に、前記建築物で使用可能な機能を管理し、
人と建築物とを紐付けた紐付けデータベースを用いて、人毎に、情報にアクセス可能な建築物を管理する、方法。
【請求項13】
人と対応する建築物の一覧の入力を受け付けて、
前記人と、その人の役割と、その役割の人が使用可能な機能と、を対応付けた人データベースと、建築物と、該建築物で使用される機能と、を対応付けた物件データベースとを用いて、人毎に、前記建築物で使用可能な機能を管理し、
人と建築物とを紐付けた紐付けデータベースを用いて、人毎に、情報にアクセス可能な建築物を管理する、処理をコンピュータに実行させる、プログラム。」

2 取消理由通知に記載した取消理由について
(1)取消理由の概要
令和4年1月21日付けで通知した取消理由の概要は、次のとおりである。

理由1(新規性).請求項1、11〜13に係る発明は、本件特許出願前に日本国内又は外国において、頒布された下記の文献(甲第1号証)に記載された発明であって、特許法第29条第1項第3号に該当するから、請求項1、11〜13に係る特許は、特許法第29条第1項の規定に違反してされたものである。

理由2(進歩性).請求項1、11〜13に係る発明は、本件特許出願前に日本国内又は外国において、頒布された下記の文献(甲第1号証)に記載された発明に基いて、本件特許出願前にその発明の属する技術の分野における通常の知識を有する者が容易に発明をすることができたものであるから、請求項1、11〜13に係る特許は、特許法第29条第2項の規定に違反してされたものである。

理由3(サポート要件).本件特許は、特許請求の範囲の記載が下記の点で不備のため、特許法第36条第6項第1号に規定する要件を満たしていない特許出願に対してされたものである。

理由4(明確性).本件特許は、特許請求の範囲の記載が下記の点で不備のため、特許法第36条第6項第2号に規定する要件を満たしていない特許出願に対してされたものである。

・甲第1号証:特開2014−59886号公報

(2)甲第1号証の記載事項及び甲1発明
ア 甲第1号証の記載事項
甲第1号証(以下、「甲1」という。)には、図面とともに次の事項が記載されている。(下線は、参考のために当審で付与したものである。)

A 「【0013】
図1を参照すると、本発明の実施の一形態による機器アクセス制御及び管理システム100をブロック図の形態で表している。システム100は、通信ネットワーク160と結合された複数の機器112a〜fを含んでいる。機器112a〜fへのアクセスを得るためには、システム100のユーザは認証を受けなければならない。特に、機器112a〜fのうちのある特定の1つに対するアクセスを得るには、ユーザは、そのユーザがその機器へのアクセス権を有していることを示す資格証明を提出しなければならない。こうした資格証明が提出された時点で、ユーザはその機器へのアクセスが許諾される。
【0014】
ユーザがある機器に接近すると、その機器(または、その機器に結合された認証デバイス)は、ユーザからの資格証明を要求する。ユーザがこうした資格証明(たとえば、ユーザ名やパスワード)を提供した後、その資格証明はネットワーク160を介して、提供された資格証明に基づいてユーザの認証を試みるような、ネットワーク160と結合されたドメインコントローラ180に送信される。ドメインコントローラ180は、たとえば、従来のWindows(登録商標) 2000やWindows(登録商標) NTのドメインコントローラとしてもよい。ドメインコントローラ180はシステム100の認証を受けたユーザを記述している情報を含む、ユーザリスト132を維持することがある。したがって、機器112a〜fは、ユーザ認証を実行するために、基本にあるオペレーティングシステム(Microsoft Windows(登録商標) XPなど)の認証機構に依存することがある。認証が不成功であると、ユーザはその機器へのアクセスを拒絶される。
【0015】
認証が成功すると、その機器は、ユーザがその機器にアクセスする権利を有するかどうかを決定する。ネットワーク160と結合された役割サーバ120は、システム100の各ユーザの機器アクセス権を管理することがある。この機器は、現在のユーザの機器アクセス権に関する情報を役割サーバ120に要求し、これによってそのユーザがその機器にアクセスする権利を有するかどうかを決定することがある。ユーザがその機器にアクセスする権利を有しないと決定された場合は、そのユーザに対して機器アクセスは拒絶される。この方法では、その機器へのアクセスは基本にあるオペレーティングシステムの認証システムによるものと、ユーザ機器アクセス資格に関する別の集中管理式システムによるものとの両用による制御を受けることがある。
(中略)
【0017】
特に、役割サーバ120は、(1)機器112a〜fを記述している情報を含んだ機器リスト134、(2)ユーザ役割の組を記述している役割リスト122、(3)機器112a〜fの論理グループ110a〜cを規定している機器グループリスト136、並びに(4)機器112a〜fによって実行されることができるテストを規定しているテスト定義リスト138、を含む役割データベース130を維持することがある。ユーザ認証が成功すると、機器は、役割データベース130内の情報に従ってユーザにアクセス権を与えることがある。」

B 「【0036】
上で言及したように、役割サーバ120は、各ユーザが何の機器アクセス権を有するかや、機器112a〜fのそれぞれによってどのテストが実行されうるかといった、機器112a〜fおよび機器112a〜fのユーザに関する情報を集中管理している。役割サーバ120は、この情報を役割データベース130内に格納している。役割サーバ120はたとえば、Windows(登録商標)のドメインコントローラとすることがあり、この場合役割サーバ120はドメインコントローラ180の機能を実行することがあり、別のドメインコントローラ180を使用する必要がなくなる。」

C 「【0040】
ここで、役割リスト122の実施の一形態についてより詳細に記載することにする。特に、本発明の実施の一形態として、役割122の各々に関連付けされたアクセス権を表1に示している。表1にある役割に関連付けされた特定の権利は、単に例示を目的として提供したものである。
【表1】


【0041】
図3Aを参照すると、本発明の実施の一形態による役割リスト122の一例を表している。役割リスト122は、その各々が1つの特定の役割に対応しているような5つの要素304a〜eを含んでいる。要素304a〜eの各々は、役割識別子(役割ID)フィールド302aと、役割名称フィールド302bと、役割権利フィールド302cとを有している。役割IDフィールド302aの値は、ユーザリスト132(図3B)に関連して以下でより詳細に記載することにするような要素304a〜eを示すために使用される唯一の識別子である。役割名称フィールド302bの値は、役割の記述名を含んだテキスト列である。役割資格フィールド302cの値は、対応する役割に関連付けされた権利を指定している。図3Aでは役割権利フィールド302cを空欄で表しているが、当業者であれば役割権利フィールド302cの適当な値を用いて表1に示した権利のような、権利を指定する方法について理解されよう。」

D 「【0044】
ユーザリスト132は、その各々がシステム100の特定の認証を受けたユーザに対応しているような5つの要素314a〜eを含んでいる。要素314a〜eの各々は、ユーザ識別子(ユーザID)フィールド312aと、役割IDフィールド312bと、ユーザ権利フィールド312cと、ユーザ名フィールド312dと、パスワードフィールド312eとを有している。ユーザIDフィールド312aの値は、以下でより詳細に記載するような、システム100のユーザを示すために使用される唯一の識別子である。役割IDフィールド312bの値は、役割リスト122内で規定されている役割を参照する。役割権利フィールド312cの値は、ユーザの役割に関連付けされたデフォルト権利に優先させるべき権利を指定している。ユーザ名フィールド312dの値は対応するユーザのユーザ名を指定しており、またパスワードフィールド312eの値はこれらのユーザのパスワードを指定している。ユーザリスト132はさらに、各ユーザに関する追加的な情報(ユーザのフルネームや電子署名の処理で必要なその他の情報)を含んでいる。」

E 「【0048】
図3Cを参照すると、本発明の実施の一形態による機器リスト134の一例を表している。機器リスト134は、その各々がシステム100内の機器112a〜fのうちのある特定の1つに対応しているような6つの要素324a〜fを含んでいる。要素324a〜fの各々は、機器識別子(機器ID)フィールド322aと、テストフィールド322bと、ユーザフィールド322cと、署名フィールド322dと、レポート送信フィールド322eとを有している。機器IDフィールド322aの値は、以下でより詳細に記載するように機器112a〜fを示すために使用される唯一の識別子である。
【0049】
テストフィールド322bの値は、対応する機器によって実行することができるテストを参照する。テストフィールド322bの値は、図3Eに関連して以下でより詳細に記載するテスト識別子(テストID)を用いたテストを参照する。ユーザフィールド322cの値は、対応する機器を用いるための認証されたユーザを参照する。ユーザフィールド322cの値は、ユーザリスト132のユーザIDフィールド312a(図3B)内で規定されているユーザIDを用いてユーザを参照する。」

F 「【0052】
機器リスト134内の値の意味については、機器グループリスト136に関連させて以下でより詳細に記載することにする。機器グループを使用していないような実施形態では、機器リスト134は、要素324a〜fの各々のフィールド322a〜eの各々に関して完全に値を指定することができる。空欄のフィールドには適当なデフォルト値が提供されることができる。
(中略)
【0054】
図3Dを参照すると、本発明の実施の一形態による機器グループリスト136の一例を表している。機器グループリスト136は、その各々がシステム100内の機器グループ110a〜cのうちの特定の1つに対応しているような3つの要素334a〜cを含んでいる。要素334a〜cの各々は、グループ識別子(機器ID)フィールド332aと、機器フィールド332bと、テストフィールド332cと、ユーザフィールド332dと、署名フィールド332eと、レポート送信フィールド332fとを有している。グループIDフィールド332aの値は、以下でより詳細に記載するように、機器グループ110a〜cを示すために使用される唯一の識別子である。
【0055】
機器フィールド332bの値は、どの機器が対応する機器グループのメンバーであるかを指定している。たとえば、要素334aが機器グループ110aに対応すると仮定すると、要素334bは機器グループ110bに対応し、また要素334cは機器グループ110cに対応する。要素334aの機器フィールド332bは、機器グループ110aがゼロという機器IDを有する機器(機器112a)と、1という機器IDを有する機器(機器112b)を含むことを示している。同様に、要素334bの機器フィールド332cは、機器グループ110bが2という機器IDを有する機器(機器112c)、3という機器IDを有する機器(機器112c)、および4という機器IDを有する機器(機器112d)を含むことを示している。最後に、要素334cの機器フィールド332cは、機器グループ110cが5という機器IDを有する機器(機器112f)を含むことを示している。機器グループは1つまたは複数の機器を含むことがある。」

G 「【0070】
図2Bを参照すると、たとえば、ユーザ認証が成功したときに実行されるログオン処理の第2の部分と共に動作させることがあるようなオペレーションのデータフロー図226を表している。認証が成功すると、認証アプリケーション208は役割サーバ120から機器112aに関するユーザ権利のうちのいくつかまたはすべてを取得する(ステップ432)。認証アプリケーション208はさらに、役割サーバ120から機器構成も取得する(ステップ434)。
【0071】
たとえば、図2Bを参照すると、認証アプリケーションは、ネットワーク160を介して、ユーザの権利および機器の構成についての要求214を役割サーバ120に送信することがある。役割サーバ120は、要求された情報を役割データベース130から抽出し(図4Cに関連して以下でより詳細に記載するように)、この抽出された情報をネットワーク160を介して応答216で認証アプリケーション208に送信することがある。認証アプリケーション208はユーザ権利218および機器構成220をこの応答216から抽出し、これらを後で使用するためにローカル機器データベース224内に格納することがある(ステップ436)。
【0072】
認証アプリケーション208は、このユーザの権利218および機器構成220に基づいて、そのユーザ222がその機器112aにアクセスする権利を有するかどうかを決定する(ステップ438)。ユーザ222がその機器にアクセスする権利を有していない場合は、そのユーザ222に対しては機器222へのアクセスが拒絶される(ステップ430)。そうでない場合は、機器112aは、ユーザ権利218および機器構成220に従ってユーザ222に対して機器112aを用いて機能を実行する権利を許諾する(ステップ440)。
【0073】
図4Cを参照すると、図2Bに関連して上述した応答216を作成するように役割サーバ120によって実行することができる方法450のフローチャートを表している。この方法450は、ユーザのユーザIDを識別する(ステップ452)。認証アプリケーション208は、認証が成功した時点でドメインコントローラ180からユーザIDを受け取ることがある。次いで、認証アプリケーションは、役割サーバ120がそこからユーザIDを抽出する要求214内にユーザIDを含めることがある。役割サーバ120は、このユーザIDに基づいてユーザの役割を識別する(ステップ454)。役割サーバ120は、このユーザIDをユーザリスト132に対する1つの索引として使用し、このユーザIDに対応するユーザリスト要素の役割フィールド312b(図3B)の値を識別することによって、ユーザの役割を識別することがある。
【0074】
役割サーバ120は、このユーザの役割に基づいてデフォルトのユーザ権利を識別する(ステップ456)。役割サーバ120は、ステップ454において識別した役割IDを役割リスト122に対する索引として使用し、その役割IDに対応する役割リスト要素の役割権利フィールド302cの値(図3A)を識別することによって、デフォルトユーザ権利を識別することがある。役割サーバ120はユーザ222に関連付けされたユーザ固有の任意の権利を識別する(ステップ458)。役割サーバ120は、可能である場合で、ステップ452で識別したユーザIDをユーザリスト132に対する索引として使用し、そのユーザIDに対応するユーザリスト要素のユーザ権利フィールド312c(図3B)の値を識別することによって、こうしたユーザ固有の権利を識別することがある。
【0075】
次いで、役割サーバ120はステップ456で識別したデフォルトのユーザ権利を、存在する場合に、ステップ458で識別したユーザ固有の権利と組み合わせることによってユーザの権利を取得することがある(ステップ460)。上述のように、ユーザリスト132のユーザ権利フィールド312cで指定されたユーザ固有の権利は、ある特定のユーザがユーザの役割に関連付けされた権利と比べてより多くの権利またはより少ない権利を有するべきであることを示すことがある。ステップ460で取得されたユーザ権利は、役割サーバ120が応答216(図2B)で認証アプリケーション208に送信したユーザ権利である。
【0076】
役割サーバ120は、以下のようにして機器構成を取得している。方法450は、機器112aの機器IDを識別する(ステップ462)。認証アプリケーション208は、役割サーバ120がそこからユーザIDを抽出する要求214内に機器IDを含めることがある。機器IDは、たとえば、ローカルデータベース224内に格納され得、あるいは直結配線され得、又は機器112a内(たとえば、ROMやPROM内に)に永久記憶されてもよい。
【0077】
役割サーバ120は、この機器IDに基づいて機器の機器グループを識別する(ステップ464)。役割サーバ120は、機器グループリスト136内の要素334a〜cの機器フィールド332b(図3D)を検索し、フィールド332b内に機器の機器IDをリストしている要素のグループIDフィールド332aの値を識別することによって、機器のグループを識別することがある。
【0078】
役割サーバ120は、この機器のグループに基づいてデフォルトの機器構成を識別する(ステップ466)。「機器構成」という語は、機器リスト136内のあるグループに関連付けされたプロパティのうちのいくつかまたはすべてを意味している。たとえば、図3Dに示したグループリスト136では、ある特定のグループに関連付けされた機器構成は、このグループのテストフィールド332c、ユーザフィールド332d、署名フィールド332e、およびレポート送信フィールド332fの値を含んでいる。
【0079】
役割サーバ120は、機器112aに関連付けされた機器固有の任意の構成を識別する(ステップ468)。役割サーバ120は、可能である場合で、ステップ462で識別した機器IDを機器リスト134に対する索引として使用し(図3C)、機器IDに対応する機器リスト要素のテストフィールド322b、ユーザフィールド322c、署名フィールド322d、およびレポート送信フィールド322eの値を識別することによって、こうした機器固有の構成を識別することがある。
【0080】
次いで、役割サーバ120は、ステップ466で識別したデフォルト機器構成を、存在する場合に、ステップ468で識別した機器固有の構成を組み合わせることによって機器の構成を取得することがある(ステップ470)。ステップ470で取得した機器構成は、役割サーバ120が応答216で認証アプリケーション208に送信した機器構成である(図2B)。
【0081】
再び図3Cおよび3Dを参照すると、機器リスト134および機器グループリスト136のテストフィールド322bおよび332cのそれぞれは、テストIDをリストしている。上述のように、これらのテストIDは、特定のテストに関連付けされたテストシーケンス342cを取得するためにテスト定義リスト138に対する索引として使用することがある(図3E)。役割サーバ120は、テストIDか、実際のテストシーケンスのいずれかを(応答216で)機器112aに送信することがある。役割サーバ120が機器112aにテストIDを送信する場合、機器112aは、ある特定のテストが実行されるときのような、後のある時点で実際のテストシーケンスをダウンロードすることがある。別法として、役割サーバ120が機器112aに実際のテストシーケンスを送信する場合、テストシーケンスは、機器構成220内に含まれ、機器のローカルデータベース224内に格納されることがある。」

H 「図1



I 「図2B



J 「図3A



K 「図3B



L 「図3C



M 「図3D



N「図4B



O 「図4C



イ 甲1発明
上記Gの段落0070に「認証アプリケーション208は役割サーバ120から機器112aに関するユーザ権利のうちのいくつかまたはすべてを取得する」、「認証アプリケーション208はさらに、役割サーバ120から機器構成も取得する」と記載され、同じく段落0071に「認証アプリケーションは、ネットワーク160を介して、ユーザの権利および機器の構成についての要求214を役割サーバ120に送信する」、「役割サーバ120は、要求された情報を・・・ネットワーク160を介して応答216で認証アプリケーション208に送信する」、「認証アプリケーション208はユーザ権利218および機器構成220をこの応答216から抽出し」と記載され、上記Iで引用した図2Bから、「権利/構成応答216が役割サーバ120からネットワーク160を介して機器112aに向けて送信されること」が読み取れ、さらに、上記Nで引用した図4Bのステップ432に、「役割サーバからユーザ権利を取得する」と記載され、同じく図4Bのステップ434に、「役割サーバから機器構成を取得する」と記載されていることからすると、甲1には、「役割サーバ120は、ユーザの権利および機器構成を機器112aに送信」することが記載されていると認められる。
そうすると、上記甲1のA〜Gの、特に下線部の記載、及び上記H〜Oに引用した図面の記載より、甲1には、次の発明(以下、「甲1発明」という。)が記載されていると認められる。

「機器アクセス制御及び管理システム100であって、(段落0013)
システム100は、通信ネットワーク160と結合された複数の機器112a〜fを含んでおり、(段落0013、図1)
ユーザがある機器に接近すると、その機器は、ユーザからの資格証明を要求し、(段落0014)
ユーザが資格証明(たとえば、ユーザ名やパスワード)を提供した後、その資格証明はドメインコントローラ180に送信され、(段落0014)
ドメインコントローラ180はシステム100の認証を受けたユーザを記述している情報を含む、ユーザリスト132を維持し、(段落0014)
認証が成功すると、機器は、現在のユーザの機器アクセス権に関する情報を役割サーバ120に要求し、(段落0015)
役割サーバ120は、(1)機器112a〜fを記述している情報を含んだ機器リスト134、(2)ユーザ役割の組を記述している役割リスト122、(3)機器112a〜fの論理グループ110a〜cを規定している機器グループリスト136、並びに(4)機器112a〜fによって実行されることができるテストを規定しているテスト定義リスト138、を含む役割データベース130を維持しており、(段落0017、図1)
役割サーバ120は、各ユーザが何の機器アクセス権を有するかや、機器112a〜fのそれぞれによってどのテストが実行されうるかといった、機器112a〜fおよび機器112a〜fのユーザに関する情報を集中管理しており、(段落0036)
役割リスト122は、その各々が1つの特定の役割に対応しているような5つの要素304a〜eを含んでおり、要素304a〜eの各々は、役割識別子(役割ID)フィールド302aと、役割名称フィールド302bと、役割権利フィールド302cとを有しており、役割IDフィールド302aの値は、要素304a〜eを示すために使用される唯一の識別子であり、役割権利フィールド302cの値は、対応する役割に関連付けされた権利を指定しており、(段落0041、図3A)
ユーザリスト132は、その各々がシステム100の特定の認証を受けたユーザに対応しているような5つの要素314a〜eを含んでおり、要素314a〜eの各々は、ユーザ識別子(ユーザID)フィールド312aと、役割IDフィールド312bと、ユーザ権利フィールド312cと、ユーザ名フィールド312dと、パスワードフィールド312eとを有しており、ユーザIDフィールド312aの値は、システム100のユーザを示すために使用される唯一の識別子であり、役割IDフィールド312bの値は、役割リスト122内で規定されている役割を参照するものであり、役割権利フィールド312cの値は、ユーザの役割に関連付けされたデフォルト権利に優先させるべき権利を指定しており、ユーザ名フィールド312dの値は対応するユーザのユーザ名を指定しており、またパスワードフィールド312eの値はこれらのユーザのパスワードを指定しており、(段落0044、図3B)
機器リスト134は、その各々がシステム100内の機器112a〜fのうちのある特定の1つに対応しているような6つの要素324a〜fを含んでおり、要素324a〜fの各々は、機器識別子(機器ID)フィールド322aと、テストフィールド322bと、ユーザフィールド322cと、署名フィールド322dと、レポート送信フィールド322eとを有しており、機器IDフィールド322aの値は、機器112a〜fを示すために使用される唯一の識別子であり、(段落0048、図3C)
テストフィールド322bの値は、対応する機器によって実行することができるテストを参照し、ユーザフィールド322cの値は、対応する機器を用いるための認証されたユーザを参照し、(段落0049)
機器グループを使用していないような実施形態では、機器リスト134は、要素324a〜fの各々のフィールド322a〜eの各々に関して完全に値を指定することができ、(段落0052)
機器グループリスト136は、その各々がシステム100内の機器グループ110a〜cのうちの特定の1つに対応しているような3つの要素334a〜cを含んでおり、要素334a〜cの各々は、グループ識別子(機器ID)フィールド332aと、機器フィールド332bと、テストフィールド332cと、ユーザフィールド332dと、署名フィールド332eと、レポート送信フィールド332fとを有しており、グループIDフィールド332aの値は、機器グループ110a〜cを示すために使用される唯一の識別子であり、(段落0054、図3D)
機器フィールド332bの値は、どの機器が対応する機器グループのメンバーであるかを指定しており、(段落0055)
ユーザ認証が成功したときに実行されるログオン処理では、(段落0070、図4B)
認証が成功すると、認証アプリケーション208は役割サーバ120から機器112aに関するユーザ権利のうちのいくつかまたはすべてを取得し、(段落0070、図4Bのステップ432)
認証アプリケーション208はさらに、役割サーバ120から機器構成も取得し、(段落0070、図4Bのステップ434)
たとえば、認証アプリケーションは、ネットワーク160を介して、ユーザの権利および機器の構成についての要求214を役割サーバ120に送信することがあり、(段落0071、図2B)
ここで、認証アプリケーション208は、役割サーバ120がそこからユーザIDを抽出する要求214内に機器IDを含めることがあり、(段落0076)
役割サーバ120は、要求された情報をネットワーク160を介して応答216で認証アプリケーション208に送信し、認証アプリケーション208はユーザ権利218および機器構成220をこの応答216から抽出し、(段落0071)
応答216を作成するように役割サーバ120によって実行する方法では、(段落0073、図4C)
役割サーバ120は、ユーザIDを識別し、(段落0073、図4Cのステップ452)
役割サーバ120は、このユーザIDをユーザリスト132に対する1つの索引として使用し、このユーザIDに対応するユーザリスト要素の役割IDフィールド312b(当審注:段落0073には、「役割フィールド312b」と記載されているが、明細書の他の記載から「役割IDフィールド312b」を指していることが明らかであるので、「役割IDフィールド312b」と認定した。)の値を識別することによって、ユーザの役割IDを識別し(当審注:段落0073には、「ユーザの役割を識別する」と記載されているが、明細書の他の記載から「ユーザの役割IDを識別する」ことが明らかであるので、「ユーザの役割IDを識別し」と認定した。)、(段落0073、図4Cのステップ454)
役割サーバ120は、識別した役割IDを役割リスト122に対する索引として使用し、その役割IDに対応する役割リスト要素の役割権利フィールド302cの値を識別することによって、デフォルトユーザ権利を識別し、(段落0074、図4Cのステップ456)
役割サーバ120は、ユーザIDに対応するユーザ固有の権利を識別し、(段落0074、図4Cのステップ458)
役割サーバ120は識別したデフォルトのユーザ権利を、ユーザ固有の権利と組み合わせることによってユーザの権利を取得し、(段落0075、図4Cのステップ460)
役割サーバ120は、機器112aの機器IDを識別し、(段落0076、図4Cのステップ462)
役割サーバ120は、この機器IDに基づいて機器の機器グループを識別し、(段落0077、図4Cのステップ464)
役割サーバ120は、この機器のグループに基づいてデフォルトの機器構成を識別し、(段落0078、図4Cのステップ466)
役割サーバ120は、識別した機器IDを機器リスト134に対する索引として使用し、機器IDに対応する機器リスト要素のテストフィールド322b、ユーザフィールド322c、署名フィールド322d、およびレポート送信フィールド322eの値を識別することによって、機器固有の構成を識別し、(段落0079、図4Cのステップ468)
役割サーバ120は、デフォルト機器構成を機器固有の構成と組み合わせることによって機器の構成を取得し、(段落0080、図4Cのステップ470)
機器リスト134および機器グループリスト136のテストフィールド322bおよび332cのそれぞれは、テストIDをリストしており、(段落0081)
役割サーバ120は、ユーザの権利および機器構成を機器112aに送信し、(段落0070、0071、図2B、図4Bのステップ432、434)
機器112aは、ユーザ権利218および機器構成220に従ってユーザ222に対して機器112aを用いて機能を実行する権利を許諾する、(段落0072、図4Bのステップ440)
システム。」

(3)理由1(新規性)及び理由2(進歩性)について
ア 本件発明1について

(ア)対比
本件発明1と甲1発明とを対比する。

a 甲1発明における「機器識別子(機器ID)フィールド322aとユーザフィールド322cとを有している機器リスト134」は、機器112a〜fと、当該機器にアクセス可能なユーザのユーザIDとを紐付けている。ここで、甲1発明における「ユーザ」は、本件発明1における「人」に相当し、甲1発明における「機器」は、ユーザがアクセスする対象物であるから、本件発明1における「建築物」とは共に“物件”である点で共通する。したがって、甲1発明における「機器リスト134」と本件発明1における「人と建築物とを紐付けた紐付けデータベース」とは、“人と物件とを紐付けた紐付けデータベース”である点で共通する。
b 甲1発明における「ユーザ識別子(ユーザID)フィールド312aと役割IDフィールド312bとを有しているユーザリスト132」は、ユーザと、そのユーザの役割と、を対応付けているものである。
また、甲1発明における「役割識別子(役割ID)フィールド302aと役割名称フィールド302bと役割権利フィールド302cとを有している役割リスト122」は、役割と、その役割に関連付けされた権利と、を対応付けているものである。ここで、「その役割に関連付けされた権利」は、“その役割の人が使用可能な権利”であるといえ、また、役割権利フィールド302cの内容を例示している表1には、「テストの実行」、「テストプログラムの編集」といった“機能”が記載されているから、“その役割の人が使用可能な権利”は、“その役割の人が使用可能な機能”といえる。
よって、甲1発明における「ユーザリスト132及び役割リスト122」は、本件発明1における「人と、その人の役割と、その役割の人が使用可能な機能と、を対応付けた人データベース」に相当する。
c 甲1発明における「機器識別子(機器ID)フィールド322aとテストフィールド322bとを有している機器リスト134」は、機器112a〜fと、機器112a〜fによって実行することができるテストと、を対応付けている。ここで、テストフィールド322bの値は、対応する機器によって実行することができるテストを参照するものであるところ、機器によって実行することができるテストは、“機器で使用される機能”ということができる。
したがって、甲1発明における「機器リスト134」と本件発明1における「建築物と、該建築物で使用される機能と、を対応付けた物件データベース」とは、“物件と、該物件で使用される機能と、を対応付けた物件データベース”である点で共通する。
d 甲1発明において、「役割サーバ120」は、ユーザリスト132及び役割リスト122を用いてデフォルトユーザ権利を識別し、機器リスト134を用いて機器固有の構成を識別し、さらに、識別したユーザの権利および機器構成を機器112aに送信している。
そして、「役割サーバ120」からユーザの権利および機器構成を受信した機器112aは、ユーザ権利218および機器構成220に基づいて、ユーザ222に対して機器112aを用いて機能を実行する権利を許諾するものである。
そうすると、甲1発明において、「役割サーバ120」は、ユーザリスト132及び役割リスト122と、機器リスト134と、を用いて、ユーザ毎に、機器で実行可能なテストを管理しているといえる。
したがって、甲1発明における「役割サーバ120」と本件発明1における「前記人と対応する建築物の一覧の入力を受け付けて、前記人データベースと前記物件データベースとを用いて、人毎に、前記建築物で使用可能な機能を管理する第一の権限管理部」とは、“前記人データベースと前記物件データベースとを用いて、人毎に、物件で使用可能な機能を管理する第一の権限管理部”である点で共通する。
e 甲1発明において、「役割サーバ120」は、機器112a〜fにアクセス可能なユーザIDを紐付けた機器識別子(機器ID)フィールド322aとユーザフィールド322cとを有している機器リスト134を用いて、ユーザ毎に、アクセス可能な機器112a〜fを管理している。
したがって、甲1発明における「役割サーバ120」と、本件発明1における「前記紐付けデータベースを用いて、人毎に、情報にアクセス可能な建築物を管理する第二の権限管理部」とは、“前記紐付けデータベースを用いて、人毎に、情報にアクセス可能な物件を管理する第二の権限管理部”である点で共通する。
f 甲1発明の「機器アクセス制御及び管理システム100」は、機器アクセスの制御及び管理を行うために情報処理を実行しているといえる。
したがって、甲1発明における「機器アクセス制御及び管理システム100」は、本件発明1における「情報処理システム」に相当する。
g なお、甲1発明における「機器リスト134」は、本件発明1における「紐付けデータベース」及び「物件データベース」の双方に相当するものであり、甲1発明は、「紐付けデータベース」及び「物件データベース」をそれぞれ個別に有するものではない。
しかしながら、「紐付けデータベース」と「物件データベース」を個別に有していなければならないことについて、本件発明1では何ら限定していないから、この点が相違点であるとはいえない。
また、甲1発明における「役割サーバ120」は、本件発明1における「第一の権限管理部」及び「第二の権限管理部」の双方に相当するものであり、甲1発明は、「第一の権限管理部」及び「第二の権限管理部」をそれぞれ個別のサーバに有するものではない。
しかしながら、「第一の権限管理部」と「第二の権限管理部」を個別のサーバに有していなければならないことについて、本件発明1では何ら限定していないから、この点が相違点であるとはいえない。

h 上記a〜gの検討から、甲1発明と本件発明1とは、次の一致点及び相違点を有するといえる。

(一致点)
人と物件とを紐付けた紐付けデータベースと、
人と、その人の役割と、その役割の人が使用可能な機能と、を対応付けた人データベースと、
物件と、該物件で使用される機能と、を対応付けた物件データベースと、
前記人データベースと前記物件データベースとを用いて、人毎に、前記物件で使用可能な機能を管理する第一の権限管理部と、
前記紐付けデータベースを用いて、人毎に、情報にアクセス可能な物件を管理する第二の権限管理部と、を有する情報処理システム。

(相違点)
本件発明1では、「紐付けデータベース」が、人と「建築物」とを紐付けたものであり、「物件データベース」が、「建築物」と該「建築物」で使用される機能と、を対応付けたものであり、「第一の権限管理部」が、「前記人と対応する建築物の一覧の入力を受け付けて」、人毎に、前記「建築物」で使用可能な機能を管理するものであり、「第二の権限管理部」が、人毎に、情報にアクセス可能な「建築物」を管理するものであるのに対して、引用発明は、物件が「建築物」ではなく、そのため、「紐付けデータベース」、「物件データベース」、「第一の権限管理部」及び「第二の権限管理部」は上記のようになっていない点。

(イ)判断
上記相違点について検討する。
本願発明は、情報処理システム、情報処理装置、方法及びプログラムの技術分野に関するものであり(段落0001)、従来、オブジェクト単位でアクセス権限を設定する技術が開示されており、例えば、オブジェクトに対するアクセス権限を規定したアクセス制御規則と、このアクセス制御規則に対するアクセス権限を規定したアクセス制御規則とを対応付けて用いる技術はあったものの(段落0002)、従来の技術では、オブジェクトに対するアクセス権限や、アクセス制御規則に対するアクセス権限が変更された場合、その変更が全体に影響を及ぼすことになり、権限の管理が煩雑になることから(段落0004)、権限の管理を容易にする情報処理システム、情報処理装置、方法及びプログラムを提供することを目的としてなされた(段落0005)ものである。
これに対して、甲1発明は、実験室機器へのアクセスの制御に関し、さらに詳細には、ネットワーク接続した実験室機器へのアクセスの制御に関するものであり(段落0001)、実験室機器へのアクセスはこうした機器を使用して実施されるテストが厳格な品質基準を満足し、かつ法律上および組織上の要件に適合することを保証するように厳密に制御しなければならず、たとえば、連邦規則集タイトル21の部門コード11(以下において、21CFRPart11と呼ぶ)では、その電子記録や署名がある指定された要件に適合していれば紙の記録の代わりにある種の電子記録および電子署名を食品医薬品局(FDA)に提出することを許可しているところ(段落0002)、特に、21CFRPart11は、こうした電子記録や署名を生成する方法が、電子記録や署名システムを開発、管理または使用する個人が自分に割り当てられたタスクを実行するための教育、訓練および経験を有していることを保証することを要求しており、さらに、実験室機器へのアクセスは認証を受けた個人に限定されなければならず、オペレーショナルシステムのチェックが、ステップおよびイベントに関する必要に応じた許容されたシーケンスを執行するのに使用されなければならず、また権限チェックが、そのシステムの使用、記録に対する電子署名、オペレーションまたはコンピュータシステムの入力デバイスや出力デバイスへのアクセス、記録の変更、又はオペレーションの実行を行うことができるのが認証を受けた個人だけであることを保証するために使用されなければならず、バイオメトリクスに基づかない電子署名では、識別コードやパスワードなどの少なくとも2つの別個の識別コンポーネントを利用しなければならず(段落0003)、ある特定の実験室機器を用いる前にユーザ認証を要求することによって、21CFRPart11の要件のうちの少なくともいくつかを自動的に執行することが望ましいものの、既存の認証システムでは、各実験室機器は、典型的には、別のパーソナルコンピュータやその他の認証デバイスと直接接続されていて、ある特定の実験室機器と接続した認証デバイスは、その機器を使用する認証を受けたユーザのユーザ名やパスワードのような、その実験室機器に関連するアクセス制御情報を備えるように構成されており、この機器へのアクセスを得るためには、ユーザは自分のユーザ名やパスワード、またはその他の識別用情報を提供しなければならず(段落0004)、こうしたシステムに関する問題点の1つは、そのシステム内の各実験室機器に関するアクセス制御情報を備えるように別の認証デバイスがプログラムされねばならないことであり、こうしたプログラミングを実行することは、そのシステムのユーザの幾人かまたはすべてに関して同じアクセス制御情報を、その認証デバイスのいくつかまたはすべての中に冗長的にプログラムしておかなければならないため冗長で時間がかかることになり得、ある特定のユーザのアクセス資格が変更になると、各アクセス制御デバイスにおいてそのアクセス制御情報が更新されねばならず、同様に、あるユーザをそのシステムから削除するため、または新たにユーザをそのシステムに追加するためには、これらのアクセス制御デバイスのいくつかまたはすべてをプログラムし直すことが必要であり、このことは、単調で退屈で時間がかかり、かつ誤りを起こしやすい処理になりうるところ(段落0005)、いくつかのシステムでは、機器および/またはこれらに接続される認証デバイスが、ローカルエリアネットワーク(LAN)などの通信ネットワークにさらに接続されており、こうしたシステムの一例は、PaloAlto,CaliforniaのAgilentTechnologiesより入手可能なCerityNetworkedDataSystem(NDS)であり、このCerityNDSは、MicrosoftWindows(登録商標)オペレーティングシステムのユーザ認証スキームを再使用してユーザを認証しており、これによって各アクセス制御デバイスの位置でユーザ認証情報を複製する必要がなくなるが、Windows(登録商標)ユーザ認証スキームは、研究、開発、および製作実験室に関連するような唯一でありかつ厳格な要件を有するネットワーク化されたシステムのユーザよりはむしろ、汎用のネットワーク化オペレーティングシステムのユーザを認証するように設計されている結果、Windows(登録商標)ユーザ認証スキームによって提供されるユーザ認証機能はこうしたシステムで使用するには最適とならないことから(段落0006)、実験室機器のユーザを認証するのに適した自動ユーザ認証システムを提供することを課題としてなされたものである(段落0007)。
そうすると、甲1発明は、「機器」として「実験室機器」を想定したものであり、上記背景技術や課題を参酌しても、甲1発明の「機器」を「建築物」に変更する動機付けがなく、また、甲1発明の「機器」を「建築物」に変更することが当該技術分野における周知技術であったともいえない。
加えて、甲1発明では、「ユーザ認証が成功したときに実行されるログオン処理」において、「認証アプリケーションは、ネットワーク160を介して、ユーザの権利および機器の構成についての要求214を役割サーバ120に送信することがあり」、「認証アプリケーション208は、役割サーバ120がそこからユーザIDを抽出する要求214内に機器IDを含めることがあ」ることから、役割サーバ120は、「要求214」に含まれる「ユーザID」と「機器ID」の“入力を受け付けて”いるものの、当該「機器ID」は、ユーザが接近して、資格証明(たとえば、ユーザ名やパスワード)を提供した、特定の“1つの”機器の“1つの”「機器ID」であるから、本件発明1の「前記人と対応する建築物の一覧」と対応するものではない。
また、甲1発明には、役割サーバが、例えば“ユーザに対応する機器の一覧”を受け付けることを示唆する記載もなく、また、そのような情報を受け付けることが、当該技術分野における周知技術であったともいえない。
したがって、甲1発明において、機器を「建築物」に変更し、「紐付けデータベース」を、人と「建築物」とを紐付けたものとし、「物件データベース」を、「建築物」と該「建築物」で使用される機能と、を対応付けたものとし、「第一の権限管理部」を、「前記人と対応する建築物の一覧の入力を受け付けて」、人毎に、前記「建築物」で使用可能な機能を管理するものとし、「第二の権限管理部」を、人毎に、情報にアクセス可能な「建築物」を管理するものとするように構成することは、当業者が容易に想到し得たものとはいえない。

c 小括
したがって、本件発明1は、当業者であっても、甲1発明に基づいて容易に発明できたものとはいえない。
また、本件発明1は甲1発明と上記相違点の点で相違するから、本件発明1は、甲第1号証に記載された発明であるとはいえない。

イ 本件発明11について
本件発明11は、本件発明1の「情報処理システム」を「情報処理装置」の発明として記載したものであり、上記アで検討した本件発明1と同様の構成を備えるものであるから、本件発明1と同様の理由で、当業者であっても、甲1発明に基づいて容易に発明できたものとはいえない。
また、本件発明11は、甲第1号証に記載された発明であるとはいえない。

ウ 本件発明12について
本件発明12は、本件発明1の「情報処理システム」を「方法」の発明として記載したものであり、上記アで検討した本件発明1と同様の構成を備えるものであるから、本件発明1と同様の理由で、当業者であっても、甲1発明に基づいて容易に発明できたものとはいえない。
また、本件発明12は、甲第1号証に記載された発明であるとはいえない。

エ 本件発明13について
本件発明13は、本件発明1の「情報処理システム」を「プログラム」の発明として記載したものであり、上記アで検討した本件発明1と同様の構成を備えるものであるから、本件発明1と同様の理由で、当業者であっても、甲1発明に基づいて容易に発明できたものとはいえない。
また、本件発明13は、甲第1号証に記載された発明であるとはいえない。

(4)理由3(サポート要件)について
本件訂正により、訂正前の請求項1の「人と、その人の役割と、その人が使用可能な機能と、を対応付けた人データベースと、」との記載が、「人と、その人の役割と、その役割の人が使用可能な機能と、を対応付けた人データベースと、」と訂正されたことにより、請求項1の記載は、本件特許の明細書の段落0045〜0046の記載と対応するものとなった。
また、本件訂正により、請求項11、12、13についても、同様に訂正された。
したがって、取消理由で通知した、理由3(サポート要件)の取消理由は解消した。

(5)理由4(明確性)について
本件訂正により、訂正前の請求項1の「前記人データベースと前記物件データベースとを用いて、」との記載が、「前記人と対応する建築物の一覧の入力を受け付けて、前記人データベースと前記物件データベースとを用いて、」と訂正されたことにより、「前記人データベースと前記物件データベース」に加えて、「前記人と対応する建築物の一覧の入力」も用いることで、「人毎に、前記建築物で使用可能な機能を管理する」ことが明確となった。
また、本件訂正により、請求項11、12、13についても、同様に訂正された。
したがって、取消理由で通知した、理由4(明確性)の取消理由は解消した。

3 申立人の主張について
令和4年5月24日提出の意見書において、申立人は、以下のとおり主張している。

「甲1発明1では、前述したように、機器リスト134は、人と対応する機器の一覧である機器識別子(機器ID)フィールド322aとユーザフィールド322cとを有しており、役割サーバ120は、機器識別子(機器ID)フィールド322aとユーザフィールド322cから人と対応する機器を読み出して、人データベースに相当するユーザリスト132及び役割リスト122と物件データベースに相当する機器リスト134とを用いて、人毎に、機器で使用可能な機能を管理する。また、役割サーバ120は、機器にアクセス可能なユーザIDを紐付けた機器識別子(機器ID)フィールド322aとユーザフィールド322cとを用いて、人毎に、アクセス可能な機器を管理する。したがって、ユーザフィールド322cを修正することによって人がアクセス可能な機器を修正することができ、機器識別子(機器ID)フィールド322aとユーザフィールド322cを除く機器リスト134、ユーザリスト132、役割リスト122を修正することによって、人毎に、機器で使用可能な機能を修正できる。すなわち、人毎の機器において使用可能な機能の管理と、人毎の情報にアクセス可能な機器の管理とを、個別に独立して行うことができ、人と、人が機器において使用可能な機能と、情報へのアクセスが許可された機器との対応付けの管理を容易に行うことができる、という効果を奏する。
以上のとおり、訂正事項1に関し、建築物が機器となっている点、人と対応する建築物の一覧の入力を受け付けるのではなく、と対応する建築物の一覧を読み出す点を除き、甲1発明1は、特許発明1の構成を開示している。さらに、甲1発明1は、特許発明1と技術分野及び課題が共通する。また、特許発明1は、甲1発明1に比して格別な効果を奏しない。したがって、特許発明1は、甲1発明1に基づいて、当業者が容易に発明できたものであり、取り消されるべきである。」

しかしながら、甲1発明では、「役割サーバ120は、機器112aの機器IDを識別し」、「識別した機器IDを機器リスト134に対する索引として使用し、機器IDに対応する機器リスト要素のテストフィールド322b、ユーザフィールド322c、署名フィールド322d、およびレポート送信フィールド322eの値を識別することによって、機器固有の構成を識別し」ているであって、申立人が主張するような、「役割サーバ120は、機器識別子(機器ID)フィールド322aとユーザフィールド322cから人と対応する機器を読み出」すという処理は行われていない。
そうすると、甲1発明では、「ユーザに対応する機器の一覧」の情報を利用することが記載されていないから、そのような情報を受け付けることも想定されていない。
そうすると、「ユーザと対応する機器の一覧」を受け付けることが想定されていない甲1発明に基づいて、「前記人と対応する建築物の一覧の入力を受け付け」ることを当業者が容易に想到し得たということはできない。
したがって、申立人の意見書における主張は採用することができない。

4 むすび
以上のとおりであるから、取消理由通知に記載した取消理由によっては、本件請求項1、11、12及び13に係る特許を取り消すことはできない。
また、他に本件請求項1、11、12及び13に係る特許を取り消すべき理由を発見しない。
よって、結論のとおり決定する。

 
発明の名称 (57)【特許請求の範囲】
【請求項1】
人と建築物とを紐付けた紐付けデータベースと、
人と、その人の役割と、その役割の人が使用可能な機能と、を対応付けた人データベースと、
建築物と、該建築物で使用される機能と、を対応付けた物件データベースと、
前記人と対応する建築物の一覧の入力を受け付けて、前記人データベースと前記物件データベースとを用いて、人毎に、前記建築物で使用可能な機能を管理する第一の権限管理部と、
前記紐付けデータベースを用いて、人毎に、情報にアクセス可能な建築物を管理する第二の権限管理部と、を有する情報処理システム。
【請求項2】
人と物件とを紐付けた紐付けデータベースと、
人と、その人の役割と、その役割の人が使用可能な機能と、を対応付けた人データベースと、
物件と、該物件で使用される機能と、を対応付けた物件データベースと、
前記人と対応する物件の一覧の入力を受け付けて、前記人データベースと前記物件データベースとを用いて、人毎に、物件で使用可能な機能を管理する第一の権限管理部と、
前記紐付けデータベースを用いて、人毎に、情報にアクセス可能な物件を管理する第二の権限管理部と、を有し、
前記人データベースと、前記物件データベースとを有する第一のサーバと、
前記紐付けデータベースを有する第二のサーバと、を有する、情報処理システム。
【請求項3】
前記紐付けデータベースにおいて、物件は、該物件に設置された機器と紐付けられており
前記第二のサーバは、
物件に設置された機器を特定する機器識別情報が格納された記憶部と、
各物件に設定された機器から、前記機器の状態を示す状態情報を収集する収集部と、
前記状態情報に含まれる機器識別情報と、前記紐付けデータベースと、前記記憶部と、に基づき、前記状態情報と、人と、物件とを対応付ける対応付け部と、を有する請求項2
記載の情報処理システム。
【請求項4】
複数の前記第一のサーバを有し、
複数の前記第一のサーバのそれぞれが、前記第二のサーバと通信を行う、請求項2又は3記載の情報処理システム。
【請求項5】
前記人データベースは、人を特定するユーザ識別情報と、前記人に与えられた役割とを対応付けたユーザ情報データベースを含み、
前記第二の権限管理部は、
認証情報に含まれるユーザ識別情報の入力を受け付けて、前記紐付けデータベースを参照し、前記ユーザ識別情報によって特定された人と対応する物件の一覧を抽出し、
前記第一の権限管理部は、
前記ユーザ情報データベースを参照して、前記特定された人の役割を抽出し、前記人データベースを参照して、前記物件の一覧に含まれる物件で使用される機能から、前記特定された人が使用可能な機能の一覧を抽出する、請求項2乃至4の何れか一項に記載の情報処理システム。
【請求項6】
前記物件で使用される機能は、前記物件の一覧に含まれる物件に設置された機器の操作に関する機能を含む、請求項5記載の情報処理システム。
【請求項7】
前記機器の操作を行うための操作画面を、端末装置に表示させる出力部を有する、請求項6記載の情報処理システム。
【請求項8】
前記紐付けデータベースは、
人を特定するユーザ識別情報と、物件を特定する物件識別情報と、前記物件に設置された機器を特定する機器識別情報と、前記物件において前記機器が設定されたエリアを特定するエリア識別情報と、が対応付けられている、請求項5乃至7の何れか一項に記載の情報処理システム。
【請求項9】
前記第一の権限管理部は、
前記特定された人が使用可能な機能に、新たな物件の登録が含まれるか否かを判定し、 前記第二の権限管理部は、
前記第二の権限管理部は、
前記特定された人が使用可能な機能に新たな物件の登録が含まれる場合に、新たな物件を特定する物件識別情報を発行し、前記特定された人のユーザ識別情報と紐付けて、前記紐付けデータベースに格納する、請求項5乃至8の何れか一項に記載の情報処理システム。
【請求項10】
前記第二の権限管理部は、
新たなユーザ識別情報の発行要求を受け付けて、新たなユーザ識別情報を発行し、前記物件の一覧に含まれる物件の物件識別情報と紐付けて、前記紐付けデータベースに格納する、請求項5乃至9の何れか一項に記載の情報処理システム。
【請求項11】
人と建築物とを紐付けた紐付けデータベースと、
人と、その人の役割と、その役割の人が使用可能な機能と、を対応付けた人データベースと、
建築物と、該建築物で使用される機能と、を対応付けた物件データベースと、
前記人と対応する建築物の一覧の入力を受け付けて、前記人データベースと前記物件データベースとを用いて、人毎に、前記建築物で使用可能な機能を管理する第一の権限管理部と、
前記紐付けデータベースを用いて、人毎に、情報にアクセス可能な建築物を管理する第二の権限管理部と、を有する情報処理装置。
【請求項12】
情報処理システムによる方法であって、前記情報処理システムが、
人と対応する建築物の一覧の入力を受け付けて、
前記人と、その人の役割と、その役割の人が使用可能な機能と、を対応付けた人データベースと、建築物と、該建築物で使用される機能と、を対応付けた物件データベースとを用いて、人毎に、前記建築物で使用可能な機能を管理し、
人と建築物とを紐付けた紐付けデータベースを用いて、人毎に、情報にアクセス可能な建築物を管理する、方法。
【請求項13】
人と対応する建築物の一覧の入力を受け付けて、
前記人と、その人の役割と、その役割の人が使用可能な機能と、を対応付けた人データベースと、建築物と、該建築物で使用される機能と、を対応付けた物件データベースとを用いて、人毎に、前記建築物で使用可能な機能を管理し、
人と建築物とを紐付けた紐付けデータベースを用いて、人毎に、情報にアクセス可能な建築物を管理する、処理をコンピュータに実行させる、プログラム。
 
訂正の要旨 審決(決定)の【理由】欄参照。
異議決定日 2022-06-15 
出願番号 P2019-238426
審決分類 P 1 652・ 113- YAA (G06F)
P 1 652・ 537- YAA (G06F)
P 1 652・ 121- YAA (G06F)
最終処分 07   維持
特許庁審判長 田中 秀人
特許庁審判官 児玉 崇晶
須田 勝巳
登録日 2021-04-19 
登録番号 6870726
権利者 ダイキン工業株式会社
発明の名称 情報処理システム、情報処理装置、方法及びプログラム  
代理人 伊東 忠重  
代理人 伊東 忠重  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ