ポートフォリオを新規に作成して保存 |
|
|
既存のポートフォリオに追加保存 |
|
PDFをダウンロード |
審決分類 |
審判 査定不服 特36条6項1、2号及び3号 請求の範囲の記載不備 特許、登録しない(前置又は当審拒絶理由) G06F 審判 査定不服 特17条の2、3項新規事項追加の補正 特許、登録しない(前置又は当審拒絶理由) G06F 審判 査定不服 2項進歩性 特許、登録しない(前置又は当審拒絶理由) G06F 審判 査定不服 5項独立特許用件 特許、登録しない(前置又は当審拒絶理由) G06F 審判 査定不服 1項2号公然実施 特許、登録しない(前置又は当審拒絶理由) G06F |
---|---|
管理番号 | 1362115 |
審判番号 | 不服2018-7489 |
総通号数 | 246 |
発行国 | 日本国特許庁(JP) |
公報種別 | 特許審決公報 |
発行日 | 2020-06-26 |
種別 | 拒絶査定不服の審決 |
審判請求日 | 2018-06-01 |
確定日 | 2020-05-07 |
事件の表示 | 特願2013-231083「インターネットバンキングシステム及び不正アクセス遮断用中継装置」拒絶査定不服審判事件〔平成27年 5月11日出願公開、特開2015- 90656〕について、次のとおり審決する。 |
結論 | 本件審判の請求は、成り立たない。 |
理由 |
第1 手続の経緯 本願は,平成25年11月7日を出願日とする出願であって,平成29年7月25日付けの拒絶理由通知に対して平成29年9月27日付けで意見書が提出されるとともに手続補正がなされ,平成29年12月6日付けの拒絶理由通知に対して平成30年1月26日付けで意見書が提出されたが,平成30年2月27日付けで拒絶査定がなされ,これに対して平成30年6月1日に拒絶査定不服審判の請求がなされるとともに手続補正がされ,平成30年8月1日付けで審査官により特許法第164条第3項に定める報告(前置報告)がなされ,令和1年6月18日付けの当審による拒絶理由通知に対して令和1年8月20日付けで意見書が提出されるとともに手続補正がなされ,令和1年10月18日付けの当審による最後の拒絶理由通知に対して令和1年12月26日付けで意見書が提出されるとともに手続補正がなされたものである。 第2 令和1年12月26日にされた手続補正についての補正の却下の決定 [補正の却下の決定の結論] 令和1年12月26日にされた手続補正(以下「本件補正」という。)を却下する。 [理由] 1 本件補正について(補正の内容) (1)本件補正後の特許請求の範囲の記載 本件補正により,特許請求の範囲の請求項1の記載は,次のとおり補正された。(なお,下線は,補正箇所を示すために請求人が付したものである。) 「クライアント端末と通信ネットワークで接続され、該クライアント端末に予め定めたリンク先の情報を含まないHTMLファイルのウェブページを提供し、該クライアント端末からウェブページ画面制御情報を含む該HTMLファイルのウェブページを受信するインターフェイス制御部を有するインターネットシステム。」 (2)本件補正前の特許請求の範囲 本件補正前の,令和1年8月20日にされた手続補正により補正された特許請求の範囲の請求項1の記載は次のとおりである。 「クライアント端末と通信ネットワークで接続され、該クライアント端末に予め定めたリンク先の情報を含まないウェブページを提供し、該クライアント端末から該ウェブページ画面制御情報を受信するインターフェイス制御部を有するインターネットシステム。」 2 新規事項について 本件補正後の請求項1における「該クライアント端末からウェブページ画面制御情報を含む該HTMLファイルのウェブページを受信するインターフェイス制御部」の構成(以下,「構成α」という。)が,本願の願書に最初に添付した明細書,特許請求の範囲又は図面(以下,「当初明細書等」という。)のすべての記載を総合することにより導かれる技術的事項との関係において,新たな技術的事項であるといえるか,検討する。 (1)当初明細書等の記載事項 当初明細書等には,「インターフェイス制御部」に関連して,以下の事項が記載されている。(なお,下線は当審で付与したものである。) (本A) 「【発明が解決しようとする課題】 【0006】 インターネットバンキングシステムに対する不正アクセス等は、種々の手法が存在する。最近では、インターネットバンキングを利用するユーザの端末にマルウェアを感染させてボット化させ、C&C(Command and Control)通信を用いた金融機関のサーバに対する攻撃が報告されており、対策が急務となっている。 【課題を解決するための手段】 【0007】 本発明の一実施形態に係るインターネットバンキングシステムは、クライアント端末と通信ネットワークで接続され、クライアント端末に予め定めたリンク先の情報を含まないウェブページを提供し、クライアント端末からウェブページ画面制御情報を受信するインターフェイス制御部と、認証機能とアプリケーション制御機能を有し、インターフェイス制御部から画面制御情報を受信するアプリケーション制御部とを有する。 【0008】 また、本発明の一実施形態に係るインターネットバンキングシステムは、ユーザ認証が行われたときに、インターフェイス制御部とアプリケーション制御部間の第1セッションを確立するとともに、インターフェイス制御部とクライアント端末間の第2セッションを確立し、第1セッション又は第2セッションのいずれかが切断されたときに、他方のセッションを切断するセッション管理部をさらに有してもよい。 【0009】 また、本発明の一実施形態に係るインターネットバンキングシステムは、セッション管理部がクライアントごとに第1セッション及び第2セッションを管理し、第1セッション又は第2セッションが書き換えられた場合に、不正アクセスを検知することを含んでもよい。 【0010】 また、本発明の一実施形態に係るインターネットバンキングシステムは、インターフェイス制御部とアプリケーション制御部が、それぞれ別のサーバで構成され、ネットワークによって接続されることを含んでもよい。 【0011】 また、本発明の一実施形態に係るインターネットバンキングシステムは、インターフェイス制御部を構成するサーバがクラウドサーバであることを含んでもよい。」 (本B) 「【0020】 [本願発明に至る経緯] 最近の傾向として、インターネットバンキングシステムへの攻撃を目的とするマルウェアは、クライアント端末に感染すると活動せずに常駐するものがある。この種のマルウェアは、ウェブブラウザを監視し、攻撃対象とする金融機関のインターネットバンキングのウェブサイトが閲覧されること等をトリガとして、活動を開始する。インターネットバンキングシステムからクライアント端末へ送信されるHTMLファイル内には、次画面に遷移するためのURL等の情報が記載されており、特に振込、振替、送金等の資金移動に関するリンク先のURLをトリガとして、マルウェアが起動する特性があることを、発明者は発見した。 【0021】 図7は、従来のインターネットバンキングシステムの概要図である。従来のインターネットバンキングシステム200は、通信ネットワーク40を介してクライアント端末30と接続され、HTMLファイル260を送信する。HTMLファイル260には、次画面に遷移するためのリンク先のURLなどの特定文字列が記載されている。ここで、クライアント端末30がマルウェア60に感染した場合、マルウェア60はクライアント端末30に常駐し、従来のインターネットバンキングシステム200から受信したHTMLファイル260を監視する。マルウェア60は、HTMLファイル260中の特定文字列をトリガとして活動を開始し、C&C端末50に情報を送信し、C&C端末から従来のインターネットバンキングシステム200に対して不正なアクションを実行する。 【0022】 発明者は、上記マルウェアの特性を発見し、金融機関側のサーバとクライアント端末間に、金融機関側のネットワークから分離された、クライアント端末に操作環境を提供するインターフェイス制御サーバを介在させ、インターフェイス制御サーバからクライアント端末に送信するHTML等のファイルに特定文字列を含ませないことによって、上記課題を解決することを見出した。 【0023】 さらに、発明者は、上記インターフェイス制御サーバを介在させ、クライアント端末とインターフェイス制御サーバ間と、インターフェイス制御サーバと金融機関側のサーバ間の各セッションを適切に管理することによって、マルウェアによる攻撃を検知することを見出した。」 (本C) 「【0025】 [第1実施形態] 図1は、本発明の一実施形態に係るインターネットバンキングシステムの概要図である。 【0026】 図1を参照すると、本発明の一実施形態に係るインターネットバンキングシステム100は、インターフェイス制御部10と、アプリケーション制御部20とを有する。インターフェイス制御部10とアプリケーション制御部20は、それぞれ単独又は複数のサーバによって構成される。以下、本明細書中で単にサーバというときは、複数又は単独のサーバを指すこととする。 【0027】 インターフェイス制御部10とアプリケーション制御部20は、クローズな通信ネットワークによって接続され、典型的には金融機関内部の専用回線が用いられる。インターフェイス制御部10のアプリケーション制御部20接続側には、ネットワーク分離用のファイアウォールが設定されてもよい。この場合、アプリケーション制御部20からは特定サーバ間を除くHTTP/HTTPS通信が遮断される。 【0028】 インターフェイス制御部10は、クライアント端末30と通信ネットワーク40を介して接続される。クライアント端末30は、パーソナルコンピュータ、タブレットコンピュータ、携帯電話、スマートフォン、あるいはテレビ装置等の通信ネットワークに接続可能な電子機器によって構成される。インターフェイス制御部10とクライアント端末30両者間の通信には、SSL等の暗号化通信が用いられる。インターフェイス制御部10は、クラウドサーバを構成して実現してもよい。」 (本D) 「【0030】 図2A及び図2Bは、本発明の一実施形態に係るインターネットバンキングシステムの、クライアント端末がインターネットバンキングシステムに接続する際の状況を表した図である。 【0031】 ユーザは、クライアント端末30のWEBブラウザを起動して、インターネットバンキングシステム100への認証を試みる。図2Aを参照すると、クライアント端末30のディスプレイ31に、ウェブブラウザによってインターフェイス画面32が表示されている。インターフェイス画面32にはログイン画面表示ボタン33が配置されており、ユーザはログイン画面表示ボタン33をクリックすることによってインターネットバンキングシステムへのログイン画面35を表示する。あるいは、ディスプレイ31上にインターネットバンキングへのログイン画面を表示するためのログイン画面表示アイコン34が作成されており、ユーザはログイン画面表示アイコン34をダブルクリックして直接ログイン画面35を表示してもよい。 【0032】 このとき、インターフェイス制御部10とクライアント端末30はネットワークで接続されている。ただし、インターフェイス制御部10とアプリケーション制御部20間、及びインターフェイス制御部10とクライアント端末30間には、セッションは確立されていない。 【0033】 インターフェイス制御部10は、クライアント端末30にログイン画面35を表示させる。図2Bを参照すると、ログイン画面35には、契約番号やログインパスワードの入力部や、ログインボタン等が表示され、一見すると従来技術におけるインターネットバンキングシステムへのログイン画面と同じ外観の画面が表示されていることがわかる。ログイン画面35は、その全体又は一部がビットマップ等の画像データで構成される。 【0034】 ログイン画面35を構成するHTMLファイルには、次ページに移動するためのリンク先のURL等の特定情報は、記載されていない。ここで、特定情報とは、振込、振替、送金等の資金移動に関するリンク先のURL等の情報をいう。 【0035】 ユーザがログイン画面35上におけるマウスクリックやキー入力等の操作を行うと、ログイン画面35上の位置情報と共に、インターフェイス制御部10に送信される。インターフェイス制御部10は、クライアント端末30から送信される位置情報等を分析し、クライアント端末30にユーザの操作に対応したログイン画面35を表示させるよう、ログイン画面35を構成するビットマップデータの全部又は一部を更新する。 【0036】 インターフェイス制御部10は、解析した契約番号やログインパスワード等のログイン情報を、アプリケーション制御部20に送信する。アプリケーション制御部20が受信したログイン情報を正常と判断すると、インターネットバンキングシステム100は、インターフェイス制御部10とアプリケーション制御部20との間の第1セッション71を確立するとともに、インターフェイス制御部10とクライアント端末30間の第2セッション72も確立し、それぞれのセッションを関連付けて記録し、管理する。セッションの確立や管理等に関しては、後述する。 【0037】 ユーザのログインが成功し、各セッションが確立されてから以降も、インターフェイス制御部10はクライアント端末30に対して、次画面に遷移するためのリンク先のURLなどの特定情報を含まないHTMLファイルや、ICAファイル等の画面制御情報を送信する。図1を再び参照すると、インターフェイス制御部10からクライアント端末30へは、特定文字列を含まないHTMLファイル60が送信されていることがわかる。」 (本E) 「【0038】 次に、以上のように構成されたインターフェイス制御部10及びアプリケーション制御部20の動作を、図3のシーケンス図を参照して説明する。 【0039】 インターフェイス制御部10は、クライアント端末30から、ログイン画面表示要求を受信する(S101)。インターフェイス制御部10は、ログイン画面を構成するHTMLファイルをクライアント端末30に送信する(S102)。HTMLファイルは、上述のように、全体又は一部がビットマップ等の画像データで構成されており、資金移動に関するリンク先のURL等の特定情報は含まれない。 【0040】 特定情報を含まないHTMLファイルを受信したクライアント端末30は、画面上にログイン画面を表示し、ユーザによってなされたキー入力やマウスクリック等の操作を受け付ける。インターフェイス制御部10は、クライアント端末30からマウスクリック等の操作情報を受信し、操作状況に応じた適切な画面を表示させるよう、特定情報を含まないHTMLファイルや、ICAファイル等の画面制御情報を、クライアント端末30に適宜送受信する(S103)。 【0041】 インターフェイス制御部10は、クライアント端末30から受信する上記の操作情報を分析し、ログイン要求がなされたことを判断する(S104)。ログイン要求されたと判断した場合には、アプリケーション制御部20に対してログイン情報を送信する(S105)。ここで、インターフェイス制御部10とアプリケーション制御部20間の情報の送受信は、上述の特定情報が含まれていてもよく、特に制限はない。 【0042】 アプリケーション制御部20は、ログイン認証の可否を判断する(S106)。ログインを許可する場合には、インターフェイス制御部10に対して取引画面等の表示を指示する(S107)。インターフェイス制御部10は、取引画面等を構成する特定情報を含まないHTMLファイルを、クライアント端末30に送信する(S108)。 【0043】 ログインを許可する場合に、インターフェイス制御部10とアプリケーション制御部20との間の第1セッション71と、インターフェイス制御部10とクライアント端末30との間の第2セッション72が確立される。これ以降も、インターフェイス制御部10とクライアント端末30との間では、特定情報を含まないHTMLファイルや、ICAファイル等の画面制御情報が送受信される。 【0044】 以上説明した第1実施形態では、インターフェイス制御部10とアプリケーション制御部20は、それぞれ単独又は複数のサーバによって構成したが、インターフェイス制御部10とアプリケーション制御部20を、論理パーティションで分離すること等により一つのサーバで実現してもよい。」 (2)検討及び判断 ア まず,本件補正の根拠に係る請求人の主張について検討する。 本件補正に係る上記構成αは,「クライアント端末」と情報の送受信を行う「インターフェイス制御部」について特定しており,特にその記載から,当該「インターフェイス制御部」が,「クライアント端末」から「ウェブページ画面制御情報を含む該HTMLファイルのウェブページ」を受信するという態様を特定するものと解される。 そして,上記構成αに係る本件補正により,本件補正前において,「インターフェイス制御部」が,「クライアント端末」から「ウェブページ画面制御情報」を受信するという態様を特定していたものを,上記のとおり,「インターフェイス制御部」が,「クライアント端末」から「ウェブページ画面制御情報を含む該HTMLファイルのウェブページ」を受信するという態様を特定するものに補正するものであって,記載上明らかに特定する態様を変更するものであるところ,請求人は本件補正の根拠について,令和1年12月26日付けの意見書では, 「請求項1は、以下の補正事項Aについて補正をしました。 補正事項A:HTMLファイルのウェブページであること 補正事項Aは、本願明細書の段落[0034]?[0043]の記載に基づくものです。これらの段落には、クライアント端末との送受信がHTMLファイルで行うことが記載されています。」 と述べるにとどまり,上記で述べた,補正後の上記構成αにおける,「インターフェイス制御部」が,「クライアント端末」から「ウェブページ画面制御情報を含む該HTMLファイルのウェブページ」を受信するという態様が,当初明細書等のいずれの記載に基づくものであるのかを必ずしも明らかにしていない。 イ 次に,当初明細書等の記載について検討する。 上記(1)の摘記事項のうち,特に(本D) の【0033】?【0037】の記載,及び,(本E) の【0039】?【0043】の記載から,当初明細書等には,「インターフェイス制御部10」が,「特定情報を含まないHTMLファイル」であるログイン画面を表示するよう「クライアント端末30」に送信し,その後,ユーザがログイン画面上におけるマウスクリックやキー入力等の操作を行うと,ログイン画面上の位置情報と共に,「クライアント端末30」から受信することは明記されているといえるが,構成αすなわち,「インターフェイス制御部」が,「クライアント端末」から「ウェブページ画面制御情報を含む該HTMLファイルのウェブページ」を受信することについては明記されていない。 ウ 次に,当初明細書等の記載から自明な事項といえるかについて検討する。 (ア) 本件補正に係る上記構成αのうち,「クライアント端末」から「インターフェイス制御部」に受信される情報に含まれる「ウェブページ画面制御情報」について,当初明細書等には直接的な記載はないものの,上記(1)の摘記事項のうち,(本D)の【0035】の「ユーザがログイン画面35上におけるマウスクリックやキー入力等の操作を行うと、ログイン画面35上の位置情報と共に、インターフェイス制御部10に送信される。インターフェイス制御部10は、クライアント端末30から送信される位置情報等を分析し、クライアント端末30にユーザの操作に対応したログイン画面35を表示させるよう、ログイン画面35を構成するビットマップデータの全部又は一部を更新する。」との記載,(本E)の【0040】の「特定情報を含まないHTMLファイルを受信したクライアント端末30は、画面上にログイン画面を表示し、ユーザによってなされたキー入力やマウスクリック等の操作を受け付ける。インターフェイス制御部10は、クライアント端末30からマウスクリック等の操作情報を受信し、操作状況に応じた適切な画面を表示させるよう、特定情報を含まないHTMLファイルや、ICAファイル等の画面制御情報を、クライアント端末30に適宜送受信する(S103)。」との記載によれば,「クライアント端末30」の画面上に表示されたログイン画面に対する、ユーザのマウスクリックやキー入力等の操作情報やログイン画面上での位置情報は、ウェブページである画面の表示を更新するために用いられることから,「ウェブページ画面制御情報」といいうるものであり,また「クライアント端末」から「インターフェイス制御部」において受信されていることから,当該ユーザのマウスクリックやキー入力等の操作情報やログイン画面上での位置情報が上記「ウェブページ画面制御情報」に相当するものと理解することができる。なお,「画面制御情報」という用語として,(本D)の【0037】に「ユーザのログインが成功し、各セッションが確立されてから以降も、インターフェイス制御部10はクライアント端末30に対して、次画面に遷移するためのリンク先のURLなどの特定情報を含まないHTMLファイルや、ICAファイル等の画面制御情報を送信する。」との記載,(本E)の【0040】に「インターフェイス制御部10は、クライアント端末30からマウスクリック等の操作情報を受信し、操作状況に応じた適切な画面を表示させるよう、特定情報を含まないHTMLファイルや、ICAファイル等の画面制御情報を、クライアント端末30に適宜送受信する(S103)。」との記載があるものの,この場合の「ICAファイル等の画面制御情報」は,インターフェイス制御部10からクライアント端末30に対して送信されるものであって前提が異なるから,上記構成αにおける「ウェブページ画面制御情報」とは異なるものであると整合して理解することができる。 そして,この場合,上記ユーザのマウスクリックやキー入力等の操作情報やログイン画面上での位置情報は,ウェブページの表示を更新するために用いられる情報であっても,更新対象である「HTMLファイルのウェブページ」とは明らかに異なるものであるから,上記引用の当初明細書等の記載から,「HTMLファイルのウェブページ」の表示を更新するために用いられる上記「ウェブページ画面制御情報」に相当するユーザのマウスクリックやキー入力等の操作情報やログイン画面上での位置情報のみが,「クライアント端末」から「インターフェイス制御部」に送信されていることを読み取ることはできても,「HTMLファイルのウェブページ」自体が,「クライアント端末」から「インターフェイス制御部」に送信されていると読み取ることはできず,記載されているのと同然であるということもできない。 なお,本件補正に係る上記構成αにおいては,「クライアント端末」から「インターフェイス制御部」において受信される対象は,「ウェブページ画面制御情報」ではなく,あくまで「ウェブページ画面制御情報を含む該HTMLファイルのウェブページ」であるから,上記ユーザのマウスクリックやキー入力等の操作情報やログイン画面上での位置情報が「クライアント端末」から「インターフェイス制御部」に送信されていることが読み取れることをもって,上記構成αが当初明細書等に記載されているのと同然であるということはできない。 (イ)また,上記(1)の摘記事項のうち,(本E)の【0040】の「インターフェイス制御部10は、クライアント端末30からマウスクリック等の操作情報を受信し、操作状況に応じた適切な画面を表示させるよう、特定情報を含まないHTMLファイルや,ICAファイル等の画面制御情報を、クライアント端末30に適宜送受信する(S103)。」との記載,同じく【0043】の「これ以降も、インターフェイス制御部10とクライアント端末30との間では、特定情報を含まないHTMLファイルや、ICAファイル等の画面制御情報が送受信される。」との記載によれば,インターフェイス制御部10とクライアント端末30との間で,特定情報を含まないHTMLファイルが送受信されることが記載されているが,これは,送信対象のHTMLファイルが「特定情報を含まない」ものと特定されていることからして,インターフェイス制御部からクライアント端末への「予め定めたリンク先の情報を含まないHTMLファイルのウェブページ」の送信と,クライアント端末からインターフェイス制御部への「ウェブページ画面制御情報」の送信とを,まとめて「インターフェイス制御部」と「クライアント端末」との間の送受信と表現したものと解するのが自然であって,上記引用の当初明細書等の記載から,「HTMLファイルのウェブページ」自体が,「クライアント端末」から「インターフェイス制御部」に送信されていると読み取ることはできず,記載されているのと同然であるということもできない。 (ウ)また,その他の摘記事項や当初明細書等のその他の記載にも,上記構成αについて具体的な記載は無く,上記構成αが記載されているのと同然であるとはいえない。 ウ よって,構成αは,当初明細書等のすべての記載を総合することにより導かれる技術的事項との関係において新たな技術的事項であるから,本件補正は,当初明細書等のすべての記載を総合することにより導かれる技術的事項との関係において新たな技術的事項を導入するものである。 (3)小括 以上から,本件補正後の請求項1における「該クライアント端末からウェブページ画面制御情報を含む該HTMLファイルのウェブページを受信するインターフェイス制御部」は,当初明細書等のすべての記載を総合することにより導かれる技術的事項との関係において新たな技術的事項である。したがって,本件補正は,当初明細書等のすべての記載を総合することにより導かれる技術的事項との関係において,新たな技術的事項を導入するものであり,特許法第17条の2第3項の規定に違反するものである。 3 独立特許要件について 以上のとおり,本件補正は,特許法第17条の2第3項に規定する要件に違反するものであり,却下されるべきものであるが,仮に,本件補正が,新たな技術的事項を導入するものではないとみなしうる余地があるとして,本件補正後の請求項1に記載される発明(以下「本件補正発明」という。)が同条6項において準用する同法126条7項の規定に適合するか(特許出願の際独立して特許を受けることができるものであるか)について,以下,検討する。 (1)本件補正発明 本件補正発明は,上記1(1)に記載したとおりのものである。 (2)記載不備(36条6項1号及び2号)について ア 本件補正発明に係る請求項1の「クライアント端末からウェブページ画面制御情報を含む該HTMLファイルのウェブページを受信するインターフェイス制御部」との記載は,「クライアント端末」から「インターフェイス制御部」に送信される「ウェブページ画面制御情報を含む該HTMLファイルのウェブページ」が,「ウェブページ画面制御情報」のみを送信する場合を含みうるのか,「HTMLファイルのウェブページ」自体を送信することを意味するのか,必ずしも判然とせず不明確である。なお,上記の記載に関し,請求人は令和1年12月26日付の意見書においても,記載の根拠を明らかにしておらず,また,発明の詳細な説明には同様の記載はなく,対応する発明の詳細な説明の記載を参酌しても,上記記載は依然として不明確である。 また,仮に,本件補正発明に係る請求項1の上記「クライアント端末からウェブページ画面制御情報を含む該HTMLファイルのウェブページを受信するインターフェイス制御部」との記載が何らかの誤記であると解する余地を想定したとしても,上記記載は本来どのような記載とすべき誤記であるのかその記載からは理解できず,発明の詳細な説明の記載を参酌しても同様であるから,上記記載を何らかの誤記であるとして記載を正すことで記載を正しく理解できる余地を見出すことはできない。 以上の点は,請求項1に従属する請求項2,及び,請求項1と同様の記載を有する請求項3についても同様である。 したがって,請求項1ないし3の記載は明確でないから,特許法36条6項2号の規定により,特許出願の際独立して特許を受けることができないものである。 イ 本件補正発明に係る請求項1の「クライアント端末からウェブページ画面制御情報を含む該HTMLファイルのウェブページを受信するインターフェイス制御部」との記載は,上記アで説示したとおり,不明確な内容を含んでおり,当該不明確な内容を含む実施例は発明の詳細な説明には記載されておらず,また仮に,「ウェブページ画面制御情報を含む該HTMLファイルのウェブページ」が「クライアント端末」から「インターフェイス制御部」に送信される態様を意味すると文言どおり理解したとしても,発明の詳細な説明のいずれにも該当する態様は記載されていない。 また,上記アで説示したとおり,仮に,本件補正発明に係る請求項1の上記「クライアント端末からウェブページ画面制御情報を含む該HTMLファイルのウェブページを受信するインターフェイス制御部」との記載が何らかの誤記であると解する余地を想定したとしても,上記記載を何らかの誤記であるとして記載を正すことで記載を正しく理解できる余地を見出すことはできず,依然として不明確な内容を含んでいることから,当該不明確な内容を含む実施例は発明の詳細な説明には記載されていない。 以上の点は,請求項1に従属する請求項2,及び,請求項1と同様の記載を有する請求項3に関しても同様である。 したがって,請求項1ないし3の記載は発明の詳細な説明に記載されていないから,特許法36条6項1号の規定により,特許出願の際独立して特許を受けることができないものである。 (3)進歩性(29条2項)について 以上(2)のとおり,本件補正発明に係る請求項1ないし3は記載が不明確でありかつ発明の詳細な説明に記載されていないものであって,特許法第36条6項1号及び2号に規定する要件に違反するものであるが,仮に,請求項1ないし3は記載が明確でありかつ発明の詳細な説明に記載されているとみなしうる余地があるとして,本件補正発明に係る請求項1の記載を文言どおり理解した上で,本件補正発明が進歩性(29条2項)を有するかについて,以下検討する。 (3-1)引用文献の記載事項 ア 引用文献1 (ア)当審拒絶理由で引用された本願の出願前に頒布された又は電気通信回線を通じて公衆に利用可能となった特開2004-220260号公報(以下,「引用文献1」という。)には,図面とともに,次の記載がある。(下線は当審で付した。以下,同様。) A 「【0009】 マークアップ言語を処理し適切なレイアウトで画面表示するWebブラウザという高機能な閲覧ソフトウェアをクライアント端末に実装しておかないとクライアント端末ではWebページを閲覧することができない。 【0010】 また、文字がテキストデータで配布されるため、クライアント端末が閲覧するWebページに応じた適切なフォントデータ(文字画像データ)を持っていないと、正しい文字を表示できない場合がある。例えば海外のWebページにおいては、その国に特有な字体を用いている可能性があるため、その字体に対応するフォントデータをクライアント側が保持していないと正しい文字を表示することができない。一方、世界各国固有の字体のフォントデータをクライアント端末に登録すると大量の記憶領域が必要となるためクライアント側のシステム規模が大きくなり過ぎてしまう。 【0011】 さらに、HTML言語はレイアウトに関して厳密な定義をしていないため、クライアント端末のWebブラウザの種類により、表示されるWebページの外観に差異が生じる場合がある。つまり、Webページの作成者が意図するレイアウトでクライアント端末の画面に表示されない可能性がある。 【0012】 そこで、本発明は、Webブラウザを実装していないクライアント端末であってもWebページの閲覧ができるシステムを提供することを目的とする。」 B 「【0019】 図1は、本発明の第1の実施の形態にかかるWebページ閲覧システムの全体構成を示すブロック図である。本実施の形態のWebページ閲覧システムは、Webページを閲覧するためのクライアント端末10と、Webページを公開するWebサーバ12と、クライアント端末10とWebサーバ12との中継を行う画像配信サーバ11とから構成され、各装置は、HTTPの通信プロトコルを用いてデータ通信を行う。」 C 「【0025】 次に、本発明の第2の実施の形態について説明する。本実施の形態は、第1の実施の形態で示した処理に更にWebページ画面上に示されているリンクをたどってWebページの閲覧を行う処理を追加したものである。Webページのようなハイパーテキストには、あるトピックに関する情報の固まりが多数あり、関連するトピックの間に関係づけが定義されている。閲覧する者は、この関係付けを自由にたどることによって、ハイパーテキストを読む。Webページのようなトピック単位の情報の固まりをノード、トピック間の関係付けをリンクと呼ぶ。ノードの中にある文字列がほかのトピックに深く関係する場合、この文字列からほかのノードに対してリンクを設定することができる。 【0026】 図5は、本発明の第2の実施の形態にかかるWebページ閲覧システムの処理の流れを示す図である。図1及び図5を参照すると、本処理の前半は、クライアント端末10が画像配信サーバ11に対して閲覧したいWebページのURLを送信するステップ(S1)と、画像配信サーバ11が、当該URLが指定するWebサーバにアクセスするステップ(S2)と、Webサーバ12が、Webページの構成要素となるHTML文書等を画像配信サーバ11に送信するステップ(S3)と、画像配信サーバ11が、Webブラウザを用いることによりHTML文書等からWebページを作成するステップ(S4)と、画像配信サーバ11が、作成したWebページをビットマップ等の画像データとしてクライアント端末10に送信するステップ(S5)と、クライアント端末10が、その画像データを表示部に表示するステップ(S6)とから構成される。ここまでの処理は、本発明の第1の実施の形態における処理(図2参照)と同じである。 【0027】 次にクライアント端末10の使用者が表示されたWebページのどの部分のリンクをたどるかを指定する。具体的には、使用者は、マウス等のポインティングデバイスを使って画面に表示された文字列、画像等を指し、そこをクリックすることにより指定する。 【0028】 そして、本処理の後半では、クライアント端末10が、指定された文字列、画像等の位置(画面上の位置)からクリック位置座標データを算出し、現在表示されているWebページのURLとともにその位置座標データを画像配信サーバ11に送信するステップ(S7)と、画像配信サーバ11が、送られてきたURLとクリック位置座標から、そのURLのWebページの構成データの中のそのクリック位置座標に対応した文字列等にリンクポインタが存在しているかどうかを検査するステップ(S8)と、リンクポインタが存在している場合には、そのリンクポインタが示すURLが指定するWebサーバにアクセスするステップ(S9)と、アクセスされたWebサーバが、Webページの構成要素となるHTML文書を画像配信サーバ11に送信するステップ(S10)と、画像配信サーバ11が、Webブラウザを用いることによりHTML文書等からWebページを作成するステップ(S11)と、画像配信サーバ11が、作成したWebページを画像データとしてクライアント端末10に送信するステップ(S12)と、クライアント端末10が、その画像データを表示部に表示するステップ(S13)とから構成される。なお、S7におけるクリック位置座標とは、画面上の平面位置を示すものであり、X-Y座標形式で表現されたもので構わない。また、S8においてリンクポインタが存在していない場合には、その旨をクライアント端末に返信する。さらに、別のリンクをたどる場合には、S7の直前に行われる指定から行う。」 D 「【0029】 図6は、本発明の第2の実施の形態における画像配信サーバ11の構成を示すブロック図である。画像配信サーバ11は、インターネット制御部31と、Webページ生成部32と、フォント情報を格納した記憶部33と、画像データ生成部34と、リンク先URL抽出部35とから構成される。ここで、リンク先URL抽出部35が第2の実施の形態における特有の構成であり、他の構成及びそれらの動作は、第1の実施の形態と基本的には同じである。 【0030】 リンク先URL抽出部35は、クライアント端末10からクリック位置座標及びURLを受信すると、そのURLのWebページの構成データの中のそのクリック位置座標に対応した文字列等にリンクポインタが存在しているかどうかを検査する。その結果、リンクポインタが存在している場合には、そのリンクポインタが示すURLが指定するWebサーバにアクセスする。 【0031】 図7は、本発明の第2の実施の形態におけるクライアント端末10の構成を示すブロック図である。クライアント端末10は、インターネット制御部41と、画像データ受信部42、表示部43と、クリック位置検出部43とから構成される。ここで、クリック位置検出部43が第2の実施の形態における特有の構成であり、他の構成及びその動作は第1の実施の形態と基本的には同じである。 【0032】 使用者は、マウス等のポインティングデバイスを使って画面に表示された文字列、画像等を指し、そこをクリックすることにより指定する。クリック位置検出部43は、指定された文字列、画像等の位置(画面上の位置)からクリック位置座標データを算出し、現在表示されているWebページのURLとともにその位置座標データをインターネット制御部41を介して画像配信サーバ11に送信する。クリック位置座標とは、画面上の平面位置を示すものであり、X-Y座標形式で表現されたもので構わない。」 E 上記Cの「本処理の前半は,クライアント端末10が画像配信サーバ11に対して閲覧したいWebページのURLを送信するステップ(S1)と、・・・とから構成される。ここまでの処理は、本発明の第1の実施の形態における処理(図2参照)と同じである。」との記載,及び,当該記載における「本発明の第1の実施の形態」に関する上記Bの「本実施の形態のWebページ閲覧システムは、Webページを閲覧するためのクライアント端末10と、Webページを公開するWebサーバ12と、クライアント端末10とWebサーバ12との中継を行う画像配信サーバ11とから構成され、各装置は、HTTPの通信プロトコルを用いてデータ通信を行う」との記載によれば,“画像配信サーバ”は,“Webページ閲覧システム”を構成し,“HTTPの通信プロトコルを用いてデータ通信を行”って“クライアント端末とWebサーバとの中継を行う”ものであることが読み取れるから,以上総合すると,引用文献1から,“Webページ閲覧システムにおいて,HTTPの通信プロトコルを用いてデータ通信を行って,クライアント端末とWebサーバとの中継を行う画像配信サーバ”が記載されていることが読み取れる。 F また,上記Cの「クライアント端末10が画像配信サーバ11に対して閲覧したいWebページのURLを送信するステップ(S1)と、画像配信サーバ11が、当該URLが指定するWebサーバにアクセスするステップ(S2)と、Webサーバ12が、Webページの構成要素となるHTML文書等を画像配信サーバ11に送信するステップ(S3)と、画像配信サーバ11が、Webブラウザを用いることによりHTML文書等からWebページを作成するステップ(S4)と、画像配信サーバ11が、作成したWebページをビットマップ等の画像データとしてクライアント端末10に送信するステップ(S5)と、クライアント端末10が、その画像データを表示部に表示するステップ(S6)とから構成される。」との記載,及び,同「クライアント端末10が、指定された文字列、画像等の位置(画面上の位置)からクリック位置座標データを算出し、現在表示されているWebページのURLとともにその位置座標データを画像配信サーバ11に送信するステップ(S7)と、画像配信サーバ11が、送られてきたURLとクリック位置座標から、そのURLのWebページの構成データの中のそのクリック位置座標に対応した文字列等にリンクポインタが存在しているかどうかを検査するステップ(S8)と、リンクポインタが存在している場合には、そのリンクポインタが示すURLが指定するWebサーバにアクセスするステップ(S9)と、アクセスされたWebサーバが、Webページの構成要素となるHTML文書を画像配信サーバ11に送信するステップ(S10)と、画像配信サーバ11が、Webブラウザを用いることによりHTML文書等からWebページを作成するステップ(S11)と、画像配信サーバ11が、作成したWebページを画像データとしてクライアント端末10に送信するステップ(S12)と、クライアント端末10が、その画像データを表示部に表示するステップ(S13)とから構成される。」との記載から,「画像配信サーバ」の処理として, “クライアント端末が画像配信サーバに対して閲覧したいWebページのURLを送信すると,当該URLが指定するWebサーバにアクセスするステップと, WebサーバがWebページの構成要素となるHTML文書等を画像配信サーバに送信すると,Webブラウザを用いることによりHTML文書等からWebページを作成するステップと, 作成したWebページをビットマップ等の画像データとしてクライアント端末に送信するステップと, クライアント端末がその画像データを表示部に表示し,指定された文字列,画像等の位置(画面上の位置)からクリック位置座標データを算出し,現在表示されているWebページのURLとともにその位置座標データを画像配信サーバに送信すると,送られてきたURLとクリック位置座標から,そのURLのWebページの構成データの中のそのクリック位置座標に対応した文字列等にリンクポインタが存在しているかどうかを検査するステップと, リンクポインタが存在している場合には,そのリンクポインタが示すURLが指定するWebサーバにアクセスするステップと, アクセスされたWebサーバがWebページの構成要素となるHTML文書を画像配信サーバに送信すると,Webブラウザを用いることによりHTML文書等からWebページを作成するステップと, 作成したWebページを画像データとしてクライアント端末に送信するステップと” を行うことが読み取れる。 G 上記「クライアント端末」の構成に関し,上記Dの「クライアント端末10は、インターネット制御部41と、画像データ受信部42、表示部43と、クリック位置検出部43とから構成される」との記載,及び,同「使用者は、マウス等のポインティングデバイスを使って画面に表示された文字列、画像等を指し、そこをクリックすることにより指定する。クリック位置検出部43は、指定された文字列、画像等の位置(画面上の位置)からクリック位置座標データを算出し、現在表示されているWebページのURLとともにその位置座標データをインターネット制御部41を介して画像配信サーバ11に送信する」との記載によれば,“クライアント端末は,インターネット制御部と,画像データ受信部と,表示部と,クリック位置検出部とから構成され,クリック位置検出部は,使用者によりクリックして指定された文字列,画像等の位置(画面上の位置)からクリック位置座標データを算出し,現在表示されているWebページのURLとともにその位置座標データをインターネット制御部を介して画像配信サーバに送信する”ことが読み取れる。 以上AないしGの記載及び検討から,引用文献1には,次のとおりの発明(以下,「引用発明」という。)が記載されていると認められる。 「Webページ閲覧システムにおいて,HTTPの通信プロトコルを用いてデータ通信を行って,クライアント端末とWebサーバとの中継を行う画像配信サーバであって, クライアント端末が画像配信サーバに対して閲覧したいWebページのURLを送信すると,当該URLが指定するWebサーバにアクセスするステップと, 上記WebサーバがWebページの構成要素となるHTML文書等を画像配信サーバに送信すると,Webブラウザを用いることによりHTML文書等からWebページを作成するステップと, 作成したWebページをビットマップ等の画像データとして上記クライアント端末に送信するステップと, 上記クライアント端末がその画像データを表示部に表示し,指定された文字列,画像等の位置(画面上の位置)からクリック位置座標データを算出し,現在表示されているWebページのURLとともにその位置座標データを画像配信サーバに送信すると,送られてきたURLとクリック位置座標から,そのURLのWebページの構成データの中のそのクリック位置座標に対応した文字列等にリンクポインタが存在しているかどうかを検査するステップと, リンクポインタが存在している場合には,そのリンクポインタが示すURLが指定するWebサーバにアクセスするステップと, アクセスされたWebサーバがWebページの構成要素となるHTML文書を画像配信サーバに送信すると,Webブラウザを用いることによりHTML文書等からWebページを作成するステップと, 作成したWebページを画像データとして上記クライアント端末に送信するステップと, を行うものであり, 上記クライアント端末は,インターネット制御部と,画像データ受信部と,表示部と,クリック位置検出部とから構成され,クリック位置検出部は,使用者によりクリックして指定された文字列,画像等の位置(画面上の位置)からクリック位置座標データを算出し,現在表示されているWebページのURLとともにその位置座標データをインターネット制御部を介して画像配信サーバに送信する,ものである, 画像配信サーバ。」 イ 引用文献2 当審拒絶理由で引用された本願の出願日前に頒布された又は電気通信回線を通じて公衆に利用可能となった“瀬川 達也,神薗 雅紀,星澤 裕二,吉岡 克成,松本 勉,Man-in-the-Browser攻撃を行うマルウェアの安全な動的解析手法,電子情報通信学会技術研究報告,第113巻 第23号,2013年05月02日,p.41?48”(以下「引用文献2」という。)には,次の記載がある。 H 「2.2 取引内容改ざん型MITB攻撃 取引内容改ざん型MITB攻撃とは,ユーザと金融機関の間で行われる取引の内容をマルウェアがリアルタイムで改ざんする攻撃である.この攻撃を行うマルウェアは,ユーザの意図した取引内容をユーザのブラウザ上に表示しつつ実際の金融機関システムに対し改ざんした取引内容を送るという2方向への改ざんを行っており,ID盗取型MITB攻撃より高度な攻撃と言える.取引内容改ざん型MITB攻撃の流れは以下のとおりである. 1.攻撃者はユーザのPCにMITB攻撃を行うマルウェアを感染させ,以降MITBマルウェアがユーザPC上で動作するブラウザのイベントを監視する 2.ユーザがオンライン金融機関にIDとパスワードの送信など,正規の手続きを経てログインする 3.ユーザが取引内容をブラウザに入力する 4.MITBマルウェアがユーザの入力した取引内容を改ざんした上でオンライン金融機関システムへと送信する 5.オンライン金融機関システムが,受信した取引内容を確認のためにユーザ側に送信する 6.MITBマルウェアは,オンライン金融機関システムから受信した取引内容をユーザが本来意図した取引内容に改ざんしてユーザのブラウザ上に表示する 7.ユーザは,表示された取引内容を確認し,取引確定の情報をオンライン金融機関システムに送信する 8.オンライン金融機関システムが確定情報を受信し,段階5.でMITBマルウェアにより改ざんされた取引内容をデータベースに反映させ,ユーザ側に取引完了の情報を送信する 9.ユーザ側が取引完了の情報を受信し取引が終了する」(42頁左欄29行?右欄24行)」 (3-2)引用発明との対比 ア 本件補正発明と引用発明とを対比する。 本件補正発明と引用発明とを対比する。 (ア)引用発明の「クライアント端末」は,本件補正発明の「クライアント端末」に相当する。 (イ)引用発明の「画像配信サーバ」は,「HTTPの通信プロトコルを用いてデータ通信を行って,クライアント端末とWebサーバとの中継を行う」ものであるから,「クライアント端末」と通信ネットワークで接続されていることは明らかである。また,引用発明の上記「画像配信サーバ」は,「作成したWebページをビットマップ等の画像データとして上記クライアント端末に送信」するものであり,当該「Webページ」は,「ビットマップ等の画像データ」であるから,この点においてWebページ中に次のページに移動するためのリンク先の情報は含まないものと解される。加えて,上記「Webページ」から移動する次のページの特定方法についても,引用発明では,「Webページ」が「送信先」の「クライアント端末」で「表示部に表示」されて,「クリック位置検出部」が「使用者によりクリックして指定された文字列,画像等の位置(画面上の位置)からクリック位置座標データを算出」して「その位置座標データを画像配信サーバに送信」すると,当該「画像配信サーバ」では「Webページの構成データの中のそのクリック位置座標に対応した文字列等にリンクポインタが存在しているかどうかを検査」して,「リンクポインタが存在している場合には,そのリンクポインタが示すURLが指定するWebサーバにアクセス」するものであり,「クライアント端末」に表示された「Webページ」上での「クリック位置座標データ」があれば「リンクポインタが示すURL」すなわち次のページのリンク先を特定できていることから,「画像配信サーバ」において「Webページ」から移動する次のページを特定するために,上記「クリック位置座標データ」とは別に次のページに移動するためのリンク先の情報(すなわちURL)等を「クライアント端末」から受信する必要性はなく,よって,「クライアント端末」に先に送られる当該「Webページ」が上記次のページに移動するためのリンク先の情報(すなわちURL)を有していないと解するのが自然であって,引用発明の上記「Webページ」が,「Webページ」中に次のページに移動するためのリンク先の情報を含まないことは明らかである。 それに対し,本件補正発明の「予め定めたリンク先の情報を含まないHTMLファイルのウェブページ」における「予め定めたリンク先の情報」とは,本願明細書の発明の詳細な説明の段落【0034】の「ログイン画面35を構成するHTMLファイルには,次ページに移動するためのリンク先のURL等の特定情報は,記載されていない。ここで,特定情報とは,振込,振替,送金等の資金移動に関するリンク先のURL等の情報をいう。」との記載も参酌すると,当該ウェブページから次ページに移動するためのリンク先の情報,を意味するものと解される。そうすると,引用発明の上記「ビットマップ等の画像データ」である「Webページ」と,本件補正発明の「予め定めたリンク先の情報を含まないHTMLファイルのウェブページ」とは,“予め定めたリンク先の情報を含まないウェブページ”である点で共通するといえる。 (ウ)また,引用発明の上記「画像配信サーバ」は,「クライアント端末」から「現在表示されているWebページのURLとともにその位置座標データ」が送信されると,「送られてきたURLとクリック位置座標から,そのURLのWebページの構成データの中のそのクリック位置座標に対応した文字列等にリンクポインタが存在しているかどうかを検査」し,「リンクポインタが存在している場合には,そのリンクポインタが示すURLが指定するWebサーバにアクセス」して,「Webページを作成する」ものであり,この場合の「クライアント端末」から「画像配信サーバ」に送信される「位置座標データ」は,次の「Webページ」を生成するために用いられることから,本件補正発明の「ウェブページ画面制御情報」に相当するといえる。 (エ)以上(ア)ないし(ウ)を総合すると,引用発明の「画像配信サーバ」は,通信ネットワークで接続された「クライアント端末」に,「作成したWebページをビットマップ等の画像データとして上記クライアント端末に送信」するとともに,上記「クライアント端末」から,「現在表示されているWebページのURLとともにその位置座標データ」が送信されるものであり,そのための構成を有しているといえ,そうすると,引用発明の当該構成と本件補正発明の「クライアント端末と通信ネットワークで接続され、該クライアント端末に予め定めたリンク先の情報を含まないHTMLファイルのウェブページを提供し、該クライアント端末からウェブページ画面制御情報を含む該HTMLファイルのウェブページを受信するインターフェイス制御部」とは,“クライアント端末と通信ネットワークで接続され,該クライアント端末に予め定めたリンク先の情報を含まないウェブページを提供するインターフェイス制御部”である点で共通するといえる。 (オ)そして,引用発明である「画像配信サーバ」は「Webページ閲覧システム」を構成するものであるから,本件補正発明である「インターネットシステム」に相当する。 イ 以上のことから,本件補正発明と引用発明との一致点及び相違点は,次のとおりである。 (一致点) クライアント端末と通信ネットワークで接続され,該クライアント端末に予め定めたリンク先の情報を含まないウェブページを提供するインターフェイス制御部を有するインターネットシステム。 (相違点1) 本件補正発明は,「インターフェイス制御部」が「クライアント端末」に提供するのが,予め定めたリンク先の情報を含まない「HTMLファイルの」ウェブページであるのに対し, 引用発明は,「画像配信サーバ」が「クライアント端末」に送信するのが,予め定めたリンク先の情報を含まない「HTMLファイルの」ウェブページに相当する情報であることまでは特定されていない点。 (相違点2) 本件補正発明は,インターフェイス制御部が,「クライアント端末からウェブページ画面制御情報を含む該HTMLファイルのウェブページを受信する」ものであるのに対し, 引用発明は,「画像配信サーバ」が,「クライアント端末」から「現在表示されているWebページのURLとともにその位置座標データ」を受信するものの,「ウェブページ画面制御情報を含む該HTMLファイルのウェブページ」に相当する情報を受信することまでは特定されていない点。 (3-3)判断 以下,上記相違点について検討する。 ア 相違点1について 本件補正発明における「HTMLファイルのウェブページ」との記載に関し,発明の詳細な説明の記載を参酌すると,段落【0033】ないし【0034】に「インターフェイス制御部10は、クライアント端末30にログイン画面35を表示させる。図2Bを参照すると、ログイン画面35には、契約番号やログインパスワードの入力部や、ログインボタン等が表示され、一見すると従来技術におけるインターネットバンキングシステムへのログイン画面と同じ外観の画面が表示されていることがわかる。ログイン画面35は、その全体又は一部がビットマップ等の画像データで構成される。ログイン画面35を構成するHTMLファイルには、次ページに移動するためのリンク先のURL等の特定情報は、記載されていない。ここで、特定情報とは、振込、振替、送金等の資金移動に関するリンク先のURL等の情報をいう。」との記載,段落【0039】に「HTMLファイルは、上述のように、全体又は一部がビットマップ等の画像データで構成されており、資金移動に関するリンク先のURL等の特定情報は含まれない。」との記載があり,また,発明の詳細な説明の他の記載を見ても,ビットマップ等の画像データから構成されない「予め定めたリンク先の情報を含まないHTMLファイルのウェブページ」の具体例について何ら記載はないことから,以上を踏まえると,本件補正発明における上記「HTMLファイルのウェブページ」とは,全体がビットマップ等の画像データで構成されたデータからなるウェブページ,を含むものと解される。 それに対し,引用発明の「画像配信サーバ」から「クライアント端末」に送信される「ビットマップ等の画像データ」である「Webページ」も,全体がビットマップ等の画像データで構成されたデータからなるものといえることから,「インターフェイス制御部」から「クライアント端末」に提供する「ウェブページ」が全体がビットマップ等の画像データで構成されたデータからなるものである点において,本件補正発明と引用発明とは実質的に相違しない。 また,仮に,本件補正発明における「HTMLファイルのウェブページ」が,ビットマップ等の画像データ以外のファイルを含むものと限定的に解釈しても,本件補正発明について令和1年8月20日付の意見書で課題として言及している段落【0006】の「最近では、インターネットバンキングを利用するユーザの端末にマルウェアを感染させてボット化させ、C&C(Command and Control)通信を用いた金融機関のサーバに対する攻撃が報告されており、対策が急務となっている。」との記載,同じく効果として言及している段落【0015】の「本発明によれば、マルウェアが起動するトリガを与えないことによって、金融機関内の重要情報流出等を防止することのできる、セキュアなインターネットバンキングシステムを提供することが可能となる。」との記載を踏まえると,本件補正発明は,ウェブページを全体がビットマップ等の画像データで構成されたデータからなるよう構成することで上記課題を解決し,効果を奏するよう実現していると解されることから,ウェブページにビットマップ等の画像データ以外のどのようなファイルを含むようにするかは,適宜なしうる設計事項であるといえ,この点に技術的特徴を見出すことはできない。 以上から,相違点1は実質的な相違点といえないか,格別なものとは認められない。 イ 相違点2について 引用発明は,「クライアント端末がその画像データを表示部に表示し,指定された文字列,画像等の位置(画面上の位置)からクリック位置座標データを算出し,現在表示されているWebページのURLとともにその位置座標データを画像配信サーバに送信する」ことで「そのクリック位置座標に対応した文字列等にリンクポインタが存在している」「場合には,そのリンクポインタが示すURL」をもとに「Webページを作成」して「画像データとして上記クライアント端末に送信する」ものであり,「クライアント端末」に表示された「Webページ」上での「クリック位置座標データ」が送信されればURLは特定されWebページは作成できるから,上記「Webページ」の特定及び作成という観点においては「クライアント端末」から「HTMLファイルのウェブページ」を送信させる必要性は必ずしも認められないものの,本件補正発明における「ウェブページ画面制御情報を含む該HTMLファイルのウェブページ」とはその記載から,ウェブページの画面制御を行うために用いられる情報という理解を超えるものではなく,このような画面制御情報を,引用発明における画面を表示したい「クライアント端末」から表示画面を提供する「画像配信サーバ」に送信する情報として追加することに阻害要因があるとまではいえず,むしろ,ウェブページの画面制御を行うために用いられる情報という理解の範囲では引用発明における「WebページのURL」や「位置座標データ」と共通するから,引用発明におけるそのような共通する情報として,送信する情報に「ウェブページ画面制御情報を含む該HTMLファイルのウェブページ」を追加する程度のことは,当業者が適宜なし得る事項である。 ウ そして,本件補正発明の奏する作用効果は,上記アのとおり,「マルウェアが起動するトリガを与えないことによって、金融機関内の重要情報流出等を防止することのできる、セキュアなインターネットバンキングシステムを提供することが可能となる」というものと解されるところ,マルウェアが,オンラインバンク等のリンク先のURL情報を保有し,それをもとに,ユーザがオンラインバンクのページにアクセスするのを検知し,オンラインバンクを攻撃する,という性質があり,当該マルウエア攻撃に対処する必要があることは,例えば,引用文献2(上記(3-1)のイの記載参照)に記載のように,本願出願時には既によく知られた課題であって,当該課題が知られている以上,クライアントに対し別のページへアクセスするためのURL等を含まないWebページを提供する構成を用いることで,次のアクセス先を検知しようとするマルウェアの攻撃を防止できることは容易に予測できることから,引用発明の奏する作用効果から予測される範囲内のものにすぎず,格別顕著なものということはできない。 (3-4)請求人の主張について 請求人は,令和1年12月26日付の意見書において,「・・・本願発明1は、リンク先のURLをトリガとして、マルウェアが起動することを防止するため、クライアント端末に送信するHTMLファイルに特定文字列を含ませないようにするものです(本願明細書の段落[0020]?[0022]参照)。すなわち、マルウェアが起動するトリガを与えないことによって、金融機関内の重要情報流出等を防止するものです(段落[0015])。 一方、引用発明1は、単に画像データをクライアント端末に送信するものであり、マルウェアが起動するトリガを与えないようにするものではありません。すなわち、引用文献1には、マルウェアに関する開示がなく、示唆もないため、この点においても、本願発明1は、引用発明1と相違します。」 と主張するが,マルウェアが起動するトリガを与えないようにすることや,マルウェアに関する開示は,本件補正発明のいずれにも記載がないから,当該主張が請求項の記載に基づかないものである。 (3-5)進歩性(29条2項)についてのまとめ 以上から,本件補正発明は,引用発明に基づいて,当業者が容易に発明をすることができたものであり,特許法29条2項の規定により,特許出願の際独立して特許を受けることができないものである。 4 本件補正についてのむすび 以上1ないし3から,本件補正は,特許法第17条の2第3項の規定に違反するものであり,仮に違反しないものとみなしうるとしても,本件補正は,特許法17条の2第6項において準用する同法126条7項の規定に違反するので,同法159条1項の規定において読み替えて準用する同法53条1項の規定により却下すべきものである。 よって,上記補正の却下の決定の結論のとおり決定する。 第3 本願発明について 1 本願発明 令和1年12月26日にされた手続補正は,上記のとおり却下されたので,本願の請求項に係る発明は,令和1年8月20日にされた手続補正により補正された特許請求の範囲の請求項1ないし3に記載された事項により特定されるものであるところ,その請求項1に係る発明(以下「本願発明」という。)は,その請求項1に記載された事項により特定される,前記第2の1(2)に記載のとおりのものである。 2 令和1年10月18日付けの当審による拒絶理由 令和1年10月18日付けの当審による最後の拒絶理由の理由1は,この出願の請求項1,3に係る発明は,その出願前に日本国内又は外国において,頒布された下記の引用例1に記載された発明又は電気通信回線を通じて公衆に利用可能となった発明であるから,特許法第29条第1項第3号に該当し,特許を受けることができない,というものであり,また理由2は,この出願の請求項1ないし3に係る発明は,本願の出願日前に頒布された又は電気通信回線を通じて公衆に利用可能となった下記の引用例1に記載された発明または引用例2に記載された発明,及び引用例3ないし5に記載された技術に基づいて,その出願日前にその発明の属する技術の分野における通常の知識を有する者が容易に発明をすることができたものであるから,特許法29条2項の規定により特許を受けることができない,というものである。 引用例1:特開2004-220260号公報(上記第2の3(3)(3-1)における引用文献1) 引用例2:国際公開第2012/160931号 引用例3:瀬川 達也,神薗 雅紀,星澤 裕二,吉岡 克成,松本 勉,Man-in-the-Browser攻撃を行うマルウェアの安全な動的解析手法,電子情報通信学会技術研究報告,第113巻 第23号,2013年05月02日,p.41?48(上記第2の3(3)(3-1)における引用文献2) 引用例4:特開2004-21753号公報 引用例5:国際公開第2012/164830号 3 引用文献 原査定の拒絶の理由で引用された引用例のうち,引用例1,3とその記載事項は,前記第2の3(3)(3-1)ア及びイに記載したとおりである。 4 対比・判断 本願発明は,本件補正発明における「該クライアント端末に予め定めたリンク先の情報を含まないウェブページを提供し」を,「該クライアント端末に予め定めたリンク先の情報を含まないHTMLファイルのウェブページを提供し」とするともに, 同じく本件補正発明における「該クライアント端末から該ウェブページ画面制御情報を受信する」を,「該クライアント端末からウェブページ画面制御情報を含む該HTMLファイルのウェブページを受信する」とするものであることから, 引用発明において「画像配信サーバ」から「クライアント端末」に送信される上記「ビットマップ等の画像データ」である「Webページ」は,本願発明の「予め定めたリンク先の情報を含まないウェブページ」に相当し, 引用発明において「クライアント端末」から「画像配信サーバ」に送信される「位置座標データ」は,本願発明の「ウェブページ画面制御情報」に相当し,よって, 前記第2の2(3)(3-2)における対比の検討内容を踏まえると,本願発明と引用発明との間に相違点は見出せず,本願発明は引用例1に記載された発明であるといえ,また,本願発明は引用発明から当業者が容易に発明をすることができたものであるといえる。 また、前記第2の3(3)(3-3)ウで検討のとおり,マルウェアが,オンラインバンク等のリンク先のURL情報を保有し,それをもとに,ユーザがオンラインバンクのページにアクセスするのを検知し,オンラインバンクを攻撃する,という性質があり,当該マルウエア攻撃に対処する必要があることは,例えば,引用例3に記載のように,本願出願時には既によく知られた課題であって,当該課題が知られている以上,クライアントに対し別のページへアクセスするためのURL等を含まないWebページを提供する構成を用いることで,次のアクセス先を検知しようとするマルウェアの攻撃を防止できることは容易に予測できることから,引用発明の記載の技術の奏する作用効果から予測される範囲内のものにすぎず,格別顕著なものということはできない。この点でも,本願発明は引用発明から当業者が容易に発明をすることができたものであるといえる。 したがって,本願発明は,引用例1に記載された発明であり,また,引用発明に基づいて,当業者が容易に発明をすることができたものである。 第4 むすび 以上のとおり,本願発明は,特許法29条1項3号及び2項の規定により特許を受けることができないから,他の請求項に係る発明について検討するまでもなく,本願は拒絶されるべきものである。 よって,結論のとおり審決する。 |
審理終結日 | 2020-03-09 |
結審通知日 | 2020-03-10 |
審決日 | 2020-03-24 |
出願番号 | 特願2013-231083(P2013-231083) |
審決分類 |
P
1
8・
121-
WZ
(G06F)
P 1 8・ 537- WZ (G06F) P 1 8・ 575- WZ (G06F) P 1 8・ 561- WZ (G06F) P 1 8・ 112- WZ (G06F) |
最終処分 | 不成立 |
前審関与審査官 | 行田 悦資 |
特許庁審判長 |
田中 秀人 |
特許庁審判官 |
仲間 晃 松平 英 |
発明の名称 | インターネットバンキングシステム及び不正アクセス遮断用中継装置 |
代理人 | 特許業務法人高橋・林アンドパートナーズ |