• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 特174条1項 特許、登録しない。 H04L
審判 査定不服 特17条の2、3項新規事項追加の補正 特許、登録しない。 H04L
管理番号 1367657
審判番号 不服2019-5820  
総通号数 252 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2020-12-25 
種別 拒絶査定不服の審決 
審判請求日 2019-05-07 
確定日 2020-10-30 
事件の表示 特願2016-533280「安全な産業用制御システム」拒絶査定不服審判事件〔平成27年 2月12日国際公開,WO2015/020633,平成28年 9月 8日国内公表,特表2016-527844〕について,次のとおり審決する。 
結論 本件審判の請求は,成り立たない。 
理由 第1.手続の経緯
本願は,2013年8月6日を国際出願日とする出願であって,
平成28年3月31日付けで特許法184条の4第1項の規定による明細書,請求の範囲,及び,図面(図面の中の説明に限る)の日本語による翻訳文が提出され,平成28年7月27日付けで審査請求がなされると共に手続補正がなされ,平成29年6月26日付けで審査官により拒絶理由が通知され,これに対して平成29年11月28日付けで意見書が提出されると共に手続補正がなされ,平成30年4月5日付けで審査官により最後の拒絶理由が通知され,これに対して平成30年7月10日付けで意見書が提出されると共に手続補正がなされたが,平成30年12月28日付けで審査官により平成30年7月10日付けの手続補正が却下されると共に拒絶査定がなされ,これに対して令和1年5月7日付けで審判請求がなされると共に手続補正がなされ,令和1年8月26日付けで審査官により特許法164条3項の規定に基づく報告がなされ,令和1年12月4日付けで上申書の提出があったものである。

第2.令和1年5月7日付けの手続補正の却下の決定

[補正却下の決定の結論]

令和1年5月7日付け手続補正を却下する。

[理由]

1.補正の内容
令和1年5月7日付けの手続補正(以下,「本件手続補正」という)により,平成29年11月28日付けの手続補正により補正された特許請求の範囲,
「 【請求項1】
安全な産業用制御システムであって,
第1のメモリ・デバイスおよび該第1のメモリ・デバイスに結合される第1のプロセッサを含む,第1の一意セキュリティ証明が供給される少なくとも1つの制御モジュールと,
第2のメモリ・デバイスおよび該第2のメモリ・デバイスに結合される第2のプロセッサを含む,第2の一意セキュリティ証明が供給される少なくとも1つの入力/出力モジュールであって,産業用センサ情報を受信し,または,制御情報を送信するように動作可能である,少なくとも1つの入力/出力モジュールと,を備え,
前記少なくとも1つの制御モジュールおよび前記少なくとも1つの入力/出力モジュールが,前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明に基づいて,双方向に相互に通信するように動作可能であり,
前記少なくとも1つの制御モジュールおよび前記少なくとも1つの入力/出力モジュールが,それぞれの製造の地点において前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明を,鍵管理エンティティから受けるように構成され,前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明が,前記第1のメモリ・デバイスおよび前記第2のメモリ・デバイスのそれぞれに格納され,
前記少なくとも1つの制御モジュールが該少なくとも1つの制御モジュールの前記それぞれの製造の地点とは異なる位置で動作される間に,前記第1のプロセッサが,前記鍵管理エンティティから受ける第1の通信に応答して,前記第1の一意セキュリティ証明の認証を実施するように構成され,
前記第1のプロセッサが,他の制御モジュールから受ける第2の通信に応答して,前記第1の一意セキュリティ証明の認証を実施するように構成され,
前記少なくとも1つの入力/出力モジュールが該少なくとも1つの入力/出力モジュールの前記それぞれの製造の地点とは異なる位置で動作される間に,前記第2のプロセッサが,前記鍵管理エンティティから受ける第3の通信に応答して,前記第2の一意セキュリティ証明の認証を実施するように構成され,
前記第2のプロセッサが,前記少なくとも1つの制御モジュールから受ける第4の通信に応答して,前記第2の一意セキュリティ証明の認証を実施するように構成され,
前記第2のプロセッサが,第2の入力/出力モジュールから受ける第5の通信に応答して,前記第2の一意セキュリティ証明の認証を実施するように構成される,安全な産業用制御システム。
【請求項2】
請求項1記載の安全な産業用制御システムにおいて,前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明の内少なくとも1つが,公開鍵を用いた公的セキュリティ証明を含む,安全な産業用制御システム。
【請求項3】
請求項1記載の安全な産業用制御システムにおいて,前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明の内少なくとも1つが,秘密鍵を用いた秘密セキュリティ証明を含む,システム。
【請求項4】
請求項1記載の安全な産業用制御システムにおいて,前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明の内少なくとも1つが暗号鍵を含む,安全な産業用制御システム。
【請求項5】
請求項1記載の安全な産業用制御システムにおいて,前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明の内少なくとも1つが証明書または識別番号を含む,安全な産業用制御システム。
【請求項6】
安全な産業用制御システムであって,
第1のメモリ・デバイスおよび該第1のメモリ・デバイスに結合される第1のプロセッサを含む,第1の一意セキュリティ証明が供給される入力/出力モジュールであって,産業用センサ情報を受信し,制御情報を送信するように動作可能である,入力/出力モジュールと,
第2のメモリ・デバイスおよび該第2のメモリ・デバイスに結合される第2のプロセッサを含む,第2の一意セキュリティ証明が供給される制御モジュールであって,前記入力/出力モジュールを監視および制御するように構成され,更に,前記入力/出力モジュールを,前記制御モジュールによってまた監視および制御される少なくとも第2の入力/出力モジュールに接続するように構成される,制御モジュールと,
前記制御モジュールおよび前記入力/出力モジュールを,物理的および通信可能に結合する通信リンクを含むバックプレーンと,を備え,
前記制御モジュールおよび前記入力/出力モジュールが,それぞれの製造の地点において前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明を,鍵管理エンティティから受けるように構成され,前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明が前記第1のメモリ・デバイスおよび前記第2のメモリ・デバイスのそれぞれに格納され,
前記入力/出力モジュールが,前記鍵管理エンティティから前記第1の一意セキュリティ証明の認証を受けるように構成され,前記制御モジュールから前記第1の一意セキュリティ証明の認証を受けるように構成され,前記第2の入力/出力モジュールから前記第1の一意セキュリティ証明の認証を受けるように構成される,安全な産業用制御システム。
【請求項7】
請求項6記載の安全な産業用制御システムにおいて,前記制御モジュールが,前記鍵管理エンティティから前記第2の一意セキュリティ証明の認証を受けるように構成され,他の制御モジュールから前記第2の一意セキュリティ証明の認証を受けるように構成される,安全な産業用制御システム。
【請求項8】
請求項6記載の安全な産業用制御システムであって,更に,
第3のメモリ・デバイスおよび該第3のメモリ・デバイスに結合される第3のプロセッサを含む,第3の一意セキュリティ証明が供給される電源モジュールであって,前記入力/出力モジュールまたは前記制御モジュールの内少なくとも一方に電力を供給するように構成され,前記鍵管理エンティティから前記第3の一意セキュリティ証明の認証を受けるように構成され,前記制御モジュール,前記入力/出力モジュール,または第2の電源モジュールから前記第3の一意セキュリティ証明の認証を受けるように構成される,電源モジュールを備える,安全な産業用制御システム。
【請求項9】
請求項8記載の安全な産業用制御システムであって,更に,
前記制御モジュール,前記入力/出力モジュール,および前記電源モジュールの内少なくとも2つを結合するように構成される,第4の一意セキュリティ証明が供給される物理相互接続デバイスであって,前記鍵管理エンティティ,前記制御モジュール,前記第2の入力/出力モジュール,または前記電源モジュールから前記第1の一意セキュリティ証明の認証を受けるように構成される,物理相互接続デバイスを備える,安全な産業用制御システム。
【請求項10】
請求項6記載の安全な産業用制御システムにおいて,前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明の内少なくとも1つが,公開鍵を用いた公的セキュリティ証明を含む,安全な産業用制御システム。
【請求項11】
請求項6記載の安全な産業用制御システムにおいて,前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明の内少なくとも1つが,秘密鍵を用いた秘密セキュリティ証明を含む,安全な産業用制御システム。
【請求項12】
請求項6記載の安全な産業用制御システムにおいて,前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明の内少なくとも1つが暗号鍵を含む,安全な産業用制御システム。
【請求項13】
請求項6記載の安全な産業用制御システムにおいて,前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明の内少なくとも1つが証明書または識別番号を含む,安全な産業用制御システム。
【請求項14】
安全な産業用制御システムであって,
第1のメモリ・デバイスおよび該第1のメモリ・デバイスに結合される第1のプロセッサを含む,第1の一意セキュリティ証明が供給される入力/出力モジュールであって,産業用センサ情報を受信し,または,制御情報を送信するように動作可能である入力/出力モジュールと,
第2のメモリ・デバイスおよび該第2のメモリ・デバイスに結合される第2のプロセッサを含む,第2の一意セキュリティ証明が供給される制御モジュールであって,前記入力/出力モジュールを監視および制御するように構成され,更に,前記入力/出力モジュールを,前記制御モジュールによってまた監視および制御される少なくとも第2の入力/出力モジュールに接続するように構成される,制御モジュールと,
第3のメモリ・デバイスおよび該第3のメモリ・デバイスに結合される第3のプロセッサを含む,第3の一意セキュリティ証明が供給される電源モジュールであって,前記入力/出力モジュールまたは前記制御モジュールの内少なくとも一方に電力を供給するように構成される,電源モジュールと,
前記制御モジュール,前記入力/出力モジュール,および前記電源モジュールを物理的および通信可能に結合する通信リンクを含むバックプレーンと,を備え,
前記制御モジュール,前記入力/出力モジュール,および前記電源モジュールが,それぞれの製造の地点において前記第1の一意セキュリティ証明,前記第2の一意セキュリティ証明,および前記第3のセキュリティ証明を,鍵管理エンティティから受けるように構成され,前記第1の一意セキュリティ証明,前記第2の一意セキュリティ証明,および前記第3のセキュリティ証明が,前記第1のメモリ・デバイス,前記第2のメモリ・デバイス,および前記第3のメモリ・デバイスのそれぞれ1つに格納され,
前記入力/出力モジュールが,前記鍵管理エンティティから前記第1の一意セキュリティ証明の認証を受けるように構成され,前記制御モジュールから前記第1の一意セキュリティ証明の認証を受けるように構成され,前記第2の入力/出力モジュールから前記第1の一意セキュリティ証明の認証を受けるように構成される,安全な産業用制御システム。
【請求項15】
請求項14記載の安全な産業用制御システムにおいて,前記制御モジュールが,前記鍵管理エンティティから前記第2の一意セキュリティ証明の認証を受けるように構成され,他の制御モジュールから前記第2の一意セキュリティ証明の認証を受けるように構成される,安全な産業用制御システム。
【請求項16】
請求項14記載の安全な産業用制御システムにおいて,前記電源モジュールが,前記鍵管理エンティティから前記第3の一意セキュリティ証明の認証を受けるように構成され,前記制御モジュール,前記入力/出力モジュール,第2の電源モジュール,または物理相互接続デバイスから前記第3の一意セキュリティ証明の認証を受けるように構成される,安全な産業用制御システム。
【請求項17】
請求項14記載の安全な産業用制御システムであって,更に,
前記制御モジュール,前記入力/出力モジュール,および前記電源モジュールの内少なくとも2つを結合するように構成される,第4の一意セキュリティ証明が供給される物理相互接続デバイスであって,前記鍵管理エンティティ,前記制御モジュール,前記入力/出力モジュール,または前記電源モジュールから前記第1の一意セキュリティ証明の認証を受けるように構成される,物理相互接続デバイスを備える,安全な産業用制御システム。」(以下,上記引用の請求項各項を,「補正前の請求項」という)

は,

「 【請求項1】
安全な産業用制御システムであって,
第1のメモリ・デバイスおよび該第1のメモリ・デバイスに結合される第1のプロセッサを含む,第1の一意セキュリティ証明が供給される第1の入力/出力モジュールであって,産業用センサ情報を受信し,制御情報を送信するように動作可能である,第1の入力/出力モジュールと,
第2のメモリ・デバイスおよび該第2のメモリ・デバイスに結合される第2のプロセッサを含む,第2の一意セキュリティ証明が供給される制御モジュールであって,前記第1の入力/出力モジュールを監視および制御するように構成され,更に,前記第1の入力/出力モジュールを,前記制御モジュールによってまた監視および制御される少なくとも第2の入力/出力モジュールに接続するように構成される,制御モジュールと,
前記制御モジュールおよび前記第1の入力/出力モジュールを,物理的および通信可能に結合する通信リンクを含むバックプレーンと,を備え,
前記制御モジュールおよび前記第1の入力/出力モジュールが,それぞれの製造の地点において前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明を,鍵管理エンティティから受けるように構成され,前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明が前記第1のメモリ・デバイスおよび前記第2のメモリ・デバイスのそれぞれに格納され,
前記第1のプロセッサが,前記第1の一意セキュリティ証明を用いて,前記第1の入力/出力モジュールを動作可能とするように構成され,
前記第2のプロセッサが,前記第2の一意セキュリティ証明を用いて,前記制御モジュールを動作可能とするように構成される,安全な産業用制御システム。
【請求項2】
請求項1記載の安全な産業用制御システムであって,更に,
第3のメモリ・デバイスおよび該第3のメモリ・デバイスに結合される第3のプロセッサを含む,第3の一意セキュリティ証明が供給される電源モジュールであって,前記第1の入力/出力モジュールまたは前記制御モジュールの内少なくとも一方に電力を供給するように構成される,安全な産業用制御システム。
【請求項3】
請求項2記載の安全な産業用制御システムであって,更に,
前記制御モジュール,前記第1の入力/出力モジュール,および前記電源モジュールの内少なくとも2つを結合するように構成される物理相互接続デバイスを備える,安全な産業用制御システム。
【請求項4】
請求項3記載の安全な産業用制御システムにおいて,前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明の内少なくとも1つが暗号鍵を含む,安全な産業用制御システム。
【請求項5】
請求項1記載の安全な産業用制御システムにおいて,前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明の内少なくとも1つが証明書または識別番号を含む,安全な産業用制御システム。
【請求項6】
安全な産業用制御システムであって,
第1のメモリ・デバイスおよび該第1のメモリ・デバイスに結合される第1のプロセッサを含む,第1の一意セキュリティ証明が供給される第1の入力/出力モジュールであって,産業用センサ情報を受信し,または,制御情報を送信するように動作可能である第1の入力/出力モジュールと,
第2のメモリ・デバイスおよび該第2のメモリ・デバイスに結合される第2のプロセッサを含む,第2の一意セキュリティ証明が供給される制御モジュールであって,前記第1の入力/出力モジュールを監視および制御するように構成され,更に,前記第1の入力/出力モジュールを,前記制御モジュールによってまた監視および制御される少なくとも第2の入力/出力モジュールに接続するように構成される,制御モジュールと,
第3のメモリ・デバイスおよび該第3のメモリ・デバイスに結合される第3のプロセッサを含む,第3の一意セキュリティ証明が供給される電源モジュールであって,前記第1の入力/出力モジュールまたは前記制御モジュールの内少なくとも一方に電力を供給するように構成される,電源モジュールと,
前記制御モジュール,前記第1の入力/出力モジュール,および前記電源モジュールを物理的および通信可能に結合する通信リンクを含むバックプレーンと,を備え,
前記制御モジュール,前記第1の入力/出力モジュール,および前記電源モジュールが,それぞれの製造の地点において前記第1の一意セキュリティ証明,前記第2の一意セキュリティ証明,および前記第3のセキュリティ証明を,鍵管理エンティティから受けるように構成され,前記第1の一意セキュリティ証明,前記第2の一意セキュリティ証明,および前記第3のセキュリティ証明が,前記第1のメモリ・デバイス,前記第2のメモリ・デバイス,および前記第3のメモリ・デバイスのそれぞれ1つに格納され,
前記第1のプロセッサが,前記第1の一意セキュリティ証明を用いて,前記第1の入力/出力モジュールを動作可能とするように構成され,
前記第2のプロセッサが,前記第2の一意セキュリティ証明を用いて,前記制御モジュールを動作可能とするように構成され,
前記第3のプロセッサが,前記第3の一意セキュリティ証明を用いて,前記電源モジュールを動作可能とするように構成される,安全な産業用制御システム。
【請求項7】
請求項6記載の安全な産業用制御システムであって,更に,
前記制御モジュール,前記第1の入力/出力モジュール,および前記電源モジュールの内少なくとも2つを結合するように構成される物理相互接続デバイスを備える,安全な産業用制御システム。」(以下,上記引用の請求項各項を,「補正後の請求項」という)

に補正された。

2.補正の適否
(1)本件手続補正が,特許法184条の12第2項により読み替える同法17条の2第3項の規定を満たすものであるか否か,即ち,本件手続補正が,平成28年3月31日付けで提出された明細書,請求の範囲の日本語による翻訳文(以下,これを「当初明細書等」という),及び,国際出願の願書に添付した図面に記載した事項の範囲内でなされたものであるかについて,以下に検討する。

(2)補正後の請求項1に,
「第1のメモリ・デバイスおよび該第1のメモリ・デバイスに結合される第1のプロセッサを含む,第1の一意セキュリティ証明が供給される第1の入力/出力モジュールであって,産業用センサ情報を受信し,制御情報を送信するように動作可能である,第1の入力/出力モジュールと,
第2のメモリ・デバイスおよび該第2のメモリ・デバイスに結合される第2のプロセッサを含む,第2の一意セキュリティ証明が供給される制御モジュールであって,前記第1の入力/出力モジュールを監視および制御するように構成され,更に,前記第1の入力/出力モジュールを,前記制御モジュールによってまた監視および制御される少なくとも第2の入力/出力モジュールに接続するように構成される,制御モジュール」(以下,これを「引用記載1」という),
と記載され,同じく,同請求項1に,
「第1のプロセッサが,前記第1の一意セキュリティ証明を用いて,前記第1の入力/出力モジュールを動作可能とするように構成され,
前記第2のプロセッサが,前記第2の一意セキュリティ証明を用いて,前記制御モジュールを動作可能とするように構成される」(以下,これを「引用記載2」という),
と記載されている。しかしながら,当初明細書等には,引用記載1における「第1のプロセッサ」及び「第2のプロセッサ」が,引用記載2の処理を行うことに関する直接的な記載は,存在しない。
そこで,当初明細書等から,引用記載1,及び,引用記載2の内容が読み取れるかについて,以下に検討する。

(3)当初明細書等には,引用記載1,或いは,引用記載2に関連して,次の記載が存在する。

A.「【0008】
[0014] 安全な産業制御システムについて,本願明細書に開示する。1つ以上の実装態様において,安全な産業用制御システムは,セキュリティ証明ソース,セキュリティ証明インプリメンタ,および産業用制御システムにおける少なくとも2つの産業エレメントを含む。一実施形態では,産業エレメントは,制御モジュール(例えば通信制御モジュール),および入力/出力モジュールを含むことができる。セキュリティ証明ソースは,一意のセキュリティ証明(例えば,鍵や証明書等)を生成するように構成される。セキュリティ証明インプリメンタは,セキュリティ証明ソースによって生成された一意のセキュリティ証明を,産業エレメントに供給するように構成される。例えば,通信制御モジュールおよび入力/出力モジュールはそれぞれ,一意のセキュリティ証明が供給されることができる。産業用制御システムで実装される産業エレメントを認証するための認証プロセスは,セキュリティ証明に基づいて実行することができる。例えば,実施形態において,通信制御モジュールおよび入力/出力モジュールは,セキュリティ証明に基づいて(例えば認証プロセスに基づいて),双方向に相互に通信するように動作可能とすることができる。更に,本明細書で記載する安全な産業用制御システムでは,該システムが有する複数の(例えば,あらゆる)産業エレメント(例えば,モジュール,電源,物理相互接続デバイス等)には,該システムの複数の(例えば,全ての)レベルのセキュリティを設けるためにセキュリティ証明が供給されることができる。更にまた,産業エレメントは,製造(例えば,生産時)の間に,セキュリティ証明(例えば,鍵,証明書等)が供給されることができ,また,産業用制御システムのセキュリティを促進するために産業用制御システムの鍵管理エンティティによって,生産時から管理することができる。」(下線は,当審にて,説明の都合上,付加したものである。<一部除く>以下,同じ。

B.「【0026】
産業用制御システム(1または複数)においてセキュリティを提供する技術
[0032] 安全な産業制御システム100は,セキュリティ証明ソース101,セキュリティ証明インプリメンタ103,および産業制御システム100の(例えば制御I/Oサブシステム102の)産業エレメントを含む。前述のように,産業エレメントは,制御モジュール(例えば,通信制御モジュール106),入力/出力モジュール108,および電源モジュール(例えば,スマート電源モジュール110)を含むことができる。セキュリティ証明ソース101は,一意のセキュリティ証明(例えば,鍵や証明書等)を生成するように構成される。セキュリティ証明インプリメンタ103は,セキュリティ証明ソース101によって生成された一意のセキュリティ証明を産業エレメントに供給するように構成される。例えば,通信制御モジュール106,入力/出力モジュール108,および/またはスマート電源モジュール110には,一意のセキュリティ証明(例えば,鍵および証明書)が供給されることができる。産業用制御システムで実装される産業エレメントを認証するための認証プロセスは,セキュリティ証明に基づいて実行することができる。
【0027】
[0033] 1つ以上の構成要素および/または産業用制御システム100の物理相互接続デバイス(例えば,ケーブル・アセンブリ)の間の通信は認証プロセスを含むことができる。認証プロセスは,産業用制御システム100で実装される構成要素および/または物理相互接続デバイスを認証するように実行することができる。実装態様において,認証プロセスは,構成要素および/または物理相互接続デバイスに関連付けられるセキュリティ証明を,当該構成要素および/または物理相互接続デバイスを認証するために利用することができる。例えば,セキュリティ証明は,暗号鍵,証明書(例えば,公開鍵証明書,デジタル証明書,同一性(identity)証明書,セキュリティ証明書,非対称証明書,標準証明書,非標準証明書),および/または識別番号を含むことができる。実施形態において,コントローラ(例えば,安全なマイクロコントローラ)は,産業用制御システム100の構成要素および/または物理相互接続デバイスに含まれ/接続され,構成要素および/または物理相互接続デバイスの間で安全な通信を促進するために認証プロセスを実行するように構成することができる。
【0028】
[0034] 実装態様において,産業用制御システム100が有する1つ以上の産業エレメント(例えば,構成要素および/または物理相互接続デバイス)には,それら自体の一意のセキュリティ証明が供給される。例えば,産業用制御システム100が有する1つ以上の産業エレメントには,該産業エレメントが製造されるときに,それら自体の証明書,暗号鍵および/または識別番号のセットが供給される(例えば,鍵および証明書の個別セットは,産業エレメントの生産時に規定される)。証明書,暗号鍵,および/または識別番号のセットは,堅実な暗号化を提供/サポートするように構成される。暗号鍵は,標準(例えば,在庫品の商用(COTS; commercial off-the-shelf))暗号化アルゴリズム,例えば国家安全保障局(NSA)アルゴリズム,国立標準技術研究所(NIST)アルゴリズム等によって実装することができる。
【0029】
[0035] 認証プロセスの結果に基づいて,認証済の産業エレメントを活性化することができ,産業エレメントの部分的な機能を,産業用制御システム100においてイネーブル,またはディセーブルすることができ,産業エレメントの完全な機能を産業用制御システム100においてイネーブルすることができ,および/若しくは産業用制御システム100において産業エレメントの機能を完全にディセーブルする(例えば,当該産業エレメントと産業用制御システム100の他の産業エレメントの間で通信しない)ことができる。」

C.「【0037】
[0043] 安全な産業用制御システム100が有する産業エレメントは,一意のセキュリティ証明が供給され,また,上記言及した認証プロセスを実装するためのコントローラ(例えば,マイクロコントローラ)を含む。その結果,セキュリティが,安全な産業用制御システム100内において複数の(例えばすべての)通信レベルで提供されることができる。
・・・・(中略)・・・・
【0040】
[0046] 安全な産業用制御システム100は,その構成要素の一部または全部および物理的な相互接続デバイスを含み,コンピュータ制御下で動作することができる。例えば,プロセッサは,ソフトウェア,ファームウェア,ハードウェア(例えば,固定論理回路),手動処理,またはこれらの組み合わせを用いることにより,産業用制御システム100が有する構成要素並びに物理相互接続デバイスおよび機能を制御する各コントローラと共に,またはその中に含めることができる。本明細書で用いる「コントローラ」,「機能」,「サービス」,および「論理」という用語は,全般的に,産業用制御システム100を制御することに関連して,ソフトウェア,ファームウェア,ハードウェア,またはソフトウェア,ファームウェア若しくはハードウェアの組み合わせを表す。ソフトウェア実装の場合,モジュール,機能,または論理は,プロセッサ(例えば,中央演算処理装置(CPU)または複数のCPU)上で実行されると,特定されたタスクを実行するプログラム・コードを表す。プログラム・コードは,1つ以上のコンピュータ可読メモリ・デバイス(例えば,内部メモリおよび/または1つ以上の有形媒体)等に格納することができる。本願明細書において記載する構造,機能,手法,および技術は,様々なプロセッサを有する様々な商用コンピューティング・プラットフォーム上で実装することができる。
【0041】
[0047] プロセッサは,産業制御システム100が有する構成要素および物理相互接続デバイスの処理機能を提供する。そして,プロセッサは,如何なる数のプロセッサ,マイクロコントローラ,または他の処理システム,および,安全な産業用制御システム100によってアクセスまたは生成されるデータおよび他の情報を格納するレジデンシャル若しくは外部メモリをも含むことができる。各プロセッサは,本明細書において説明する技術を実施する1つ以上のソフトウェア・プログラムを実行することができる。プロセッサは,それらが形成され材料,または採用される処理機構によって限定されず,このように,半導体(1または複数)および/またはトランジスタ(例えば,電子集積回路(IC)構成要素を使用する)等を通じて実装することができる。」

D.「【0045】
産業用制御システム(1または複数)内のセキュリティを提供する例示のプロセス
[0051] これより図6を参照して,安全な産業用制御システム100で実装される産業エレメントを認証するプロセス(方法)600について説明する。例えば,産業エレメントは,安全な産業制御システム100が有するモジュールまたは物理相互接続デバイス(例えば,ケーブル・アセンブリ)とすることができる。実装態様において,方法600は,産業エレメントに関連づけられるセキュリティ証明を用いて,産業エレメントの認証プロセスを実行することを含む(ブロック602)。例えば,産業エレメントに接続されるコントローラ(例えば,マイクロコントローラ)は,認証プロセスを実行するように構成することができる。認証プロセスに基づいて,産業エレメントは,産業用制御システムにおいて動作するのを可能にまたは防止する(ブロック604)。例えば,認証済みの産業エレメントが,産業用制御システムが有する(例えば,同一OEMによって供給される)他の産業エレメントと互換性があると認証プロセスが判断するときに,産業エレメントが当該システムにおいて動作することができるように,産業エレメントをイネーブルすることができる。しかしながら,認証済みの産業エレメントが,産業用制御システムが有する(例えば,偽物の,異なるOEMに関連付けられた)他の産業エレメントとは互換性がないと認証プロセスが判断するときは,産業エレメントは産業用制御システムにおいて動作できないようにすることができる。幾らかの実施形態の中には,産業エレメントを産業用制御システムにおいて動作するのを可能にすることは更に,産業エレメントを活性化すること(ブロック606),産業用制御システムにおいて産業エレメントの部分的な機能をイネーブルすること(ブロック608),産業用制御システムにおいて産業エレメントの完全な機能をイネーブルすること(ブロック610),またそれらの組み合わせ等を含むことができる。」

上記Aの,
「更に,本明細書で記載する安全な産業用制御システムでは,該システムが有する複数の(例えば,あらゆる)産業エレメント(例えば,モジュール,電源,物理相互接続デバイス等)には,該システムの複数の(例えば,全ての)レベルのセキュリティを設けるためにセキュリティ証明が供給されることができる」,
という記載,上記Bの,
「産業エレメントは,制御モジュール(例えば,通信制御モジュール106),入力/出力モジュール108,および電源モジュール(例えば,スマート電源モジュール110)を含むことができる」,
という記載,同じく,上記Bの,
「産業用制御システム100が有する1つ以上の産業エレメント(例えば,構成要素および/または物理相互接続デバイス)」,
という記載,上記Cの,
「プロセッサは,ソフトウェア,ファームウェア,ハードウェア(例えば,固定論理回路),手動処理,またはこれらの組み合わせを用いることにより,産業用制御システム100が有する構成要素並びに物理相互接続デバイスおよび機能を制御する各コントローラと共に,またはその中に含めることができる」,
という記載,同じく,上記Cの,
「プロセッサは,産業制御システム100が有する構成要素および物理相互接続デバイスの処理機能を提供する。そして,プロセッサは,如何なる数のプロセッサ,マイクロコントローラ,または他の処理システム,および,安全な産業用制御システム100によってアクセスまたは生成されるデータおよび他の情報を格納するレジデンシャル若しくは外部メモリをも含むことができる」,
という記載から,
当初明細書等の記載においては,
「産業エレメント」は,「産業用制御システムが有する」こと,
「産業エレメント」は,「制御モジュール」,「入力/出力モジュール」,及び,「電源モジュール」を含むことができること,
「プロセッサ」は,「産業用制御システム」が有する「構成要素」,並びに,「物理相互接続デバイス」,及び,「機能を制御する各コントローラ」と共に,または,その中に含めることができること,
が読み取れ,上記指摘の点から,「産業エレメント」は,「産業用制御システム」の「構成要素」であり,前記「構成要素」は,「プロセッサ」を中に含めることができるものであり,「制御モジュール」,「入力/出力モジュール」は,前記「産業エレメント」の一種であるといえることから,当初明細書等には,
“制御モジュール,或いは,入力/出力モジュールが,プロセッサを含み得る”ことは記載されているといえる。
したがって, 引用記載1における「第1の入力/出力モジュール」が「第1のメモリ・デバイス」と「第1のプロセッサ」を含むこと,及び,「制御モジュール」が「第2のメモリ・デバイス」と「第2のプロセッサ」を含むことについて,対応する直接的な記載は当初明細書等には存在しないが,そのことのみをもって「引用記載1」における当該構成が,当初明細書等に記載されていないとまでは言えない。
しかしながら,さらに検討するに,上記A等に記載の「認証プロセス」について,上記Aの,
「産業用制御システムで実装される産業エレメントを認証するための認証プロセスは,セキュリティ証明に基づいて実行することができる。例えば,実施形態において,通信制御モジュールおよび入力/出力モジュールは,セキュリティ証明に基づいて(例えば認証プロセスに基づいて),双方向に相互に通信するように動作可能とすることができる」,
という記載,上記Bの,
「通信制御モジュール106,入力/出力モジュール108,および/またはスマート電源モジュール110には,一意のセキュリティ証明(例えば,鍵および証明書)が供給されることができる。産業用制御システムで実装される産業エレメントを認証するための認証プロセスは,セキュリティ証明に基づいて実行することができる」,
という記載,同じく,上記Bの,
「認証プロセスは,産業用制御システム100で実装される構成要素および/または物理相互接続デバイスを認証するように実行することができる」,
という記載,同じく,上記Bの,
「コントローラ(例えば,安全なマイクロコントローラ)は,産業用制御システム100の構成要素および/または物理相互接続デバイスに含まれ/接続され,構成要素および/または物理相互接続デバイスの間で安全な通信を促進するために認証プロセスを実行するように構成することができる」,
という記載,同じく,上記Bの,
「認証プロセスの結果に基づいて,認証済の産業エレメントを活性化することができ,産業エレメントの部分的な機能を,産業用制御システム100においてイネーブル,またはディセーブルすることができ,産業エレメントの完全な機能を産業用制御システム100においてイネーブルすることができ,および/若しくは産業用制御システム100において産業エレメントの機能を完全にディセーブルする」,
という記載,上記Dの,
「産業エレメントに接続されるコントローラ(例えば,マイクロコントローラ)は,認証プロセスを実行するように構成することができる。認証プロセスに基づいて,産業エレメントは,産業用制御システムにおいて動作するのを可能にまたは防止する」,
という当初明細書等の記載から,
“産業エレメントに接続されるコントローラが,認証プロセスを,セキュリティ証明に基づいて実行する”
ものであることを読み取ることができるのであり,「プロセッサ」について,上記において検討した事項も踏まえると,「コントローラ」が,「産業用制御システム100の構成要素」であることから,当該「コントローラ」が,「プロセッサ」を有するものであることを踏まえると,「当初明細書等に記載されているのは,
“産業エレメントに接続されるコントローラにおけるプロセッサが,認証プロセスを,セキュリティ証明に基づいて実行する”
ものであるといえるところ,「認証プロセスに基づいて」「動作するのを可能に」される「産業エレメント」は,結局,“前記コントローラのプロセッサが実行した,認証プロセスの結果に基づいて,動作可能になる”ものであると解される。
以上に検討した事項から明らかなように,「認証プロセス」を実行するのは,「産業エレメント」のプロセッサではなく,「産業エレメントに接続されるコントローラ」における「プロセッサ」であるから,「産業エレメント」に含まれる当該「プロセッサ」が,上記「認証プロセス」に関連する処理に関与していることは,当初明細書等からは読み取れない。
これに対し,本願の請求項1に係る発明においては,引用記載1,及び,引用記載2から,「産業エレメント」に含まれる「入力/出力モジュール」に含まれる「第1のプロセッサ」が,「セキュリティ証明を用いて」,当該「入力/主力モジュール」を「動作可能」にする,或いは,「制御モジュール」に含まれる「第2のプロセッサ」が,「セキュリティ証明を用いて」当該「制御モジュール」を「動作可能」にするものであるが,上記検討を踏まえると,本願の請求項1における,引用記載1に記載の「プロセッサ」が引用記載2におけるこれらの処理を行うことは,当初明細書等には記載されておらず,また,当初明細書等に記載された内容から読み取ることもできない。
よって,本件手続補正は,当初明細書等に記載された範囲内においてなされたものではない。

3.補正却下むすび
したがって,本件手続補正は,特許法184条の12第2項により読み替える同法17条の2第3項の規定に違反するので,同法159条1項において読み替えて準用する同法53条1項の規定により却下すべきものである。

よって,補正却下の決定の結論のとおり決定する。

第3.本願発明について
令和1年5月7日付けの手続補正は,上記のとおり却下されたので,本願の請求項1?本願の請求項17に係る発明(以下,これを「本願発明」という)は,平成29年11月28日付けの手続補正(以下,これを「原審手続補正」という)により補正された特許請求の範囲の請求項1?請求項17に記載された,上記「第2.令和1年5月7日付けの手続補正の却下の決定」の「1.補正の内容」において,補正前の請求項1?補正前の請求項17として引用した事項により特定されるものである。

第4.原審の拒絶査定の理由
原審における平成30年12月28日付けの拒絶査定に係る拒絶理由である,平成30年4月5日付けの拒絶理由(以下,これを「原審拒絶理由」という)は,概略,次のとおりである。

「 理由

1.(新規事項)平成29年11月28日付け手続補正書でした補正は,下記の点で国際出願日における国際特許出願の明細書若しくは図面(図面の中の説明に限る。)の翻訳文,国際出願日における国際特許出願の請求の範囲の翻訳文(特許協力条約19条(1)の規定に基づく補正後の請求の範囲の翻訳文が提出された場合にあっては,当該翻訳文)又は国際出願日における国際特許出願の図面(図面の中の説明を除く。)(以下,翻訳文等という。)(誤訳訂正書を提出して明細書,特許請求の範囲又は図面について補正をした場合にあっては,翻訳文等又は当該補正後の明細書,特許請求の範囲若しくは図面)に記載した事項の範囲内においてしたものでないから,特許法17条の2第3項に規定する要件を満たしていない(同法184条の12第2項参照)。
2.(サポート要件)この出願は,特許請求の範囲の記載が下記の点で,特許法36条6項1号に規定する要件を満たしていない。
3.(明確性)この出願は,特許請求の範囲の記載が下記の点で,特許法36条6項2号に規定する要件を満たしていない。



●理由1(新規事項)
・請求項 1-17
平成29年11月28日付け手続補正書によって,請求項1は「安全な産業用制御システムであって,
第1のメモリ・デバイスおよび該第1のメモリ・デバイスに結合される第1のプロセッサを含む,第1の一意セキュリティ証明が供給される少なくとも1つの制御モジュールと,
第2のメモリ・デバイスおよび該第2のメモリ・デバイスに結合される第2のプロセッサを含む,第2の一意セキュリティ証明が供給される少なくとも1つの入力/出力モジュールであって,産業用センサ情報を受信し,または,制御情報を送信するように動作可能である,少なくとも1つの入力/出力モジュールと,を備え,
前記少なくとも1つの制御モジュールおよび前記少なくとも1つの入力/出力モジュールが,前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明に基づいて,双方向に相互に通信するように動作可能であり,
前記少なくとも1つの制御モジュールおよび前記少なくとも1つの入力/出力モジュールが,それぞれの製造の地点において前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明を,鍵管理エンティティから受けるように構成され,前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明が,前記第1のメモリ・デバイスおよび前記第2のメモリ・デバイスのそれぞれに格納され,
前記少なくとも1つの制御モジュールが該少なくとも1つの制御モジュールの前記それぞれの製造の地点とは異なる位置で動作される間に,前記第1のプロセッサが,前記鍵管理エンティティから受ける第1の通信に応答して,前記第1の一意セキュリティ証明の認証を実施するように構成され,
前記第1のプロセッサが,他の制御モジュールから受ける第2の通信に応答して,前記第1の一意セキュリティ証明の認証を実施するように構成され,
前記少なくとも1つの入力/出力モジュールが該少なくとも1つの入力/出力モジュールの前記それぞれの製造の地点とは異なる位置で動作される間に,前記第2のプロセッサが,前記鍵管理エンティティから受ける第3の通信に応答して,前記第2の一意セキュリティ証明の認証を実施するように構成され,
前記第2のプロセッサが,前記少なくとも1つの制御モジュールから受ける第4の通信に応答して,前記第2の一意セキュリティ証明の認証を実施するように構成され,
前記第2のプロセッサが,第2の入力/出力モジュールから受ける第5の通信に応答して,前記第2の一意セキュリティ証明の認証を実施するように構成される,安全な産業用制御システム。」へと補正された。

ここで,国際出願日における国際特許出願の明細書の翻訳文には,
「[0014] 安全な産業制御システムについて,本願明細書に開示する。1つ以上の実装態様において,安全な産業用制御システムは,セキュリティ証明ソース,セキュリティ証明インプリメンタ,および産業用制御システムにおける少なくとも2つの産業エレメントを含む。一実施形態では・・・・セキュリティ証明(例えば,鍵,証明書等)が供給されることができ,また,産業用制御システムのセキュリティを促進するために産業用制御システムの鍵管理エンティティによって,生産時から管理することができる。」(段落[0008]),
「産業用制御システム(1または複数)においてセキュリティを提供する技術
[0032] 安全な産業制御システム100は,セキュリティ証明ソース101,セキュリティ証明インプリメンタ103,および産業制御システム100の(例えば制御I/Oサブシステム102の)産業エレメントを含む。前述のように・・・・一意のセキュリティ証明(例えば,鍵および証明書)が供給されることができる。産業用制御システムで実装される産業エレメントを認証するための認証プロセスは,セキュリティ証明に基づいて実行することができる。」(段落[0026]),
「 [0033] 1つ以上の構成要素および/または産業用制御システム100の物理相互接続デバイス(例えば,ケーブル・アセンブリ)の間の・・・・産業用制御システム100の構成要素および/または物理相互接続デバイスに含まれ/接続され,構成要素および/または物理相互接続デバイスの間で安全な通信を促進するために認証プロセスを実行するように構成することができる。」(段落[0027]),
「[0038] 実施態様において,安全な産業用制御システム100は,鍵管理エンティティ(例えば,鍵管理システム130)を含む。図4に示すように,鍵管理システム130は,暗号技法における暗号化鍵(cryptographic key)(例えば,暗号鍵(encryption key))を管理するように構成することができる。この暗号化鍵の管理(例えば,鍵管理)は・・・・一意のセキュリティ証明(例えば,公的セキュリティ証明,秘密セキュリティ証明)を生成する。鍵管理は,ユーザおよび/またはシステムのレベル(例えば,ユーザ間またはシステム間のどちらか)での鍵に関係する。」(段落[0032]),
「[0051] これより図6を参照して,安全な産業用制御システム100で実装される産業エレメントを認証するプロセス(方法)600について説明する。例えば,産業エレメントは,安全な産業制御システム100が有するモジュールまたは物理相互接続デバイス(例えば,ケーブル・アセンブリ)とすることができる。実装態様において,方法600は,産業エレメントに関連づけられるセキュリティ証明を用いて・・・・動作するのを可能にすることは更に,産業エレメントを活性化すること(ブロック606),産業用制御システムにおいて産業エレメントの部分的な機能をイネーブルすること(ブロック608),産業用制御システムにおいて産業エレメントの完全な機能をイネーブルすること(ブロック610),またそれらの組み合わせ等を含むことができる。」(段落[0045]),
「[0052] これより図7を参照する。本開示の例示の実装太陽によるプロセス(方法)700について説明する。図示するように・・・・産業エレメントの製造の間に,一意のセキュリティ証明書が提供されることができる。実施形態において,産業エレメント(例えば,モジュール,ケーブル等)は,安全な産業用制御システム100の一部であってもよい。」(段落[0046])
が記載されている。

上記記載をまとめると以下の通りである。
(1)通信制御モジュール及び入力/出力モジュールは,セキュリティ証明に基づいて認証プロセスを実行することによって,双方向に相互に通信するように動作可能とし,セキュリティ証明は,製造時にセキュリティ証明が供給される(段落[0008])。
(2)認証プロセスは,セキュリティ証明に基づいて実行する(段落[0026])。
(3)認証プロセスは,1つ以上の構成要素および/または物理相互接続デバイスに関連付けられたセキュリティ証明を,当該構成要素および/または産業用制御システムを認証するために利用する(段落[0027])。
(4)産業エレメントには,該産業エレメントが製造されるときに,それら自体の証明書,暗号鍵および/または識別番号のセットが供給される(段落[0028]),
(5)鍵管理システムは,セキュリティ証明ソースとして供するように構成され,産業用制御システムの産業エレメントについての一意のセキュリティ証明を生成する(段落[0032])。
(6)産業エレメントに接続されるコントローラは,産業エレメントに関連付けられるセキュリティ証明を用いて,産業エレメントの認証プロセスを実行する(段落「0045」)。
(7)一意のセキュリティ証明は,安全な産業用制御システムの鍵管理システムによって生成され,少なくとも2つの産業エレメントのそれぞれに,上記生成した一意のセキュリティ証明に含まれる一意のセキュリティ証明が供給され,産業エレメントは,産業エレメントの製造の間に,一意のセキュリティ証明書が提供される(段落[0046])。

したがって,翻訳文等には,通信制御モジュール及び入力/出力モジュールを含む産業エレメントは,産業エレメントに関連付けられた「セキュリティ証明」を利用して/に基づいて/を用いて,「産業エレメントを認証」する認証プロセスを実行することが記載されている。
しかし,請求項1に記載の「前記少なくとも1つの制御モジュールが該少なくとも1つの制御モジュールの前記それぞれの製造の地点とは異なる位置で動作される間に,前記第1のプロセッサが,前記鍵管理エンティティから受ける第1の通信に応答して,前記第1の一意セキュリティ証明の認証を実施する」こと,すなわち,制御モジュールが当該制御モジュールの「製造の地点とは異なる位置」で動作されるときに,鍵管理エンティティから受ける「第1の通信」に応答して,当該制御モジュールのプロセッサが,当該制御モジュールのメモリ・デバイスに格納されている,当該制御モジュールが当該制御モジュールの製造の地点において当該鍵管理エンティティから受けた「第1の一意セキュリティ証明の認証」を実施することは,翻訳文等には記載されていない。
・・・(中略)・・・
請求項1の他の記載「前記少なくとも1つの制御モジュールが該少なくとも1つの制御モジュールの前記それぞれの製造の地点とは異なる位置で動作される間に,前記第1のプロセッサが,前記鍵管理エンティティから受ける第1の通信に応答して,前記第1の一意セキュリティ証明の認証を実施する」,「前記第1のプロセッサが,他の制御モジュールから受ける第2の通信に応答して,前記第1の一意セキュリティ証明の認証を実施する」,「前記少なくとも1つの入力/出力モジュールが該少なくとも1つの入力/出力モジュールの前記それぞれの製造の地点とは異なる位置で動作される間に,前記第2のプロセッサが,前記鍵管理エンティティから受ける第3の通信に応答して,前記第2の一意セキュリティ証明の認証を実施する」,「前記第2のプロセッサが,前記少なくとも1つの制御モジュールから受ける第4の通信に応答して,前記第2の一意セキュリティ証明の認証を実施する」及び「前記第2のプロセッサが,第2の入力/出力モジュールから受ける第5の通信に応答して,前記第2の一意セキュリティ証明の認証を実施する」についても同様である。
請求項1を引用する請求項2-5についても同様である。
請求項6の記載「前記入力/出力モジュールが,前記鍵管理エンティティから前記第1の一意セキュリティ証明の認証を受けるように構成され,前記制御モジュールから前記第1の一意セキュリティ証明の認証を受けるように構成され,前記第2の入力/出力モジュールから前記第1の一意セキュリティ証明の認証を受けるように構成される」についても同様である。
請求項7の記載「前記制御モジュールが,前記鍵管理エンティティから前記第2の一意セキュリティ証明の認証を受けるように構成され,他の制御モジュールから前記第2の一意セキュリティ証明の認証を受けるように構成される」についても同様である。
請求項8の記載「前記鍵管理エンティティから前記第3の一意セキュリティ証明の認証を受けるように構成され,前記制御モジュール,前記入力/出力モジュール,または第2の電源モジュールから前記第3の一意セキュリティ証明の認証を受けるように構成される」についても同様である。
請求項9の記載「第4の一意セキュリティ証明が供給される物理相互接続デバイスであって,前記鍵管理エンティティ,前記制御モジュール,前記第2の入力/出力モジュール,または前記電源モジュールから前記第1の一意セキュリティ証明の認証を受けるように構成される」についても同様である。
請求項6を引用する請求項10-13についても同様である。
請求項14の記載「前記入力/出力モジュールが,前記鍵管理エンティティから前記第1の一意セキュリティ証明の認証を受けるように構成され,前記制御モジュールから前記第1の一意セキュリティ証明の認証を受けるように構成され,前記第2の入力/出力モジュールから前記第1の一意セキュリティ証明の認証を受けるように構成される」についても同様である。
請求項15の記載「前記制御モジュールが,前記鍵管理エンティティから前記第2の一意セキュリティ証明の認証を受けるように構成され,他の制御モジュールから前記第2の一意セキュリティ証明の認証を受けるように構成される」についても同様である。
請求項16の記載「前記電源モジュールが,前記鍵管理エンティティから前記第3の一意セキュリティ証明の認証を受けるように構成され,前記制御モジュール,前記入力/出力モジュール,第2の電源モジュール,または物理相互接続デバイスから前記第3の一意セキュリティ証明の認証を受けるように構成される」についても同様である。
請求項17の記載「第4の一意セキュリティ証明が供給される物理相互接続デバイスであって,前記鍵管理エンティティ,前記制御モジュール,前記入力/出力モジュール,または前記電源モジュールから前記第1の一意セキュリティ証明の認証を受けるように構成される」についても同様である。

よって,平成29年11月28日付け手続補正書でした補正は,翻訳文等に記載した事項の範囲内においてしたものでないから,特許法第17条の2第3項に規定する要件を満たしていない(同法第184条の12第2項参照)。

・請求項2,3,10,11
平成29年11月28日付け手続補正書によって,請求項2は「請求項1記載の安全な産業用制御システムにおいて,前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明の内少なくとも1つが,公開鍵を用いた公的セキュリティ証明を含む,安全な産業用制御システム。」へと補正された。
一方で,国際出願日における国際特許出願の明細書の翻訳文には,「鍵管理システム130は,セキュリティ証明ソースとして供するように構成され,産業用制御システム100の産業エレメントについての一意のセキュリティ証明(例えば,公的セキュリティ証明,秘密セキュリティ証明)を生成する。」(段落[0032])が記載されているものの,公的セキュリティ証明が「公開鍵」を用いたものであることは記載されていない。
・・・(中略)・・・
よって,平成29年11月28日付け手続補正書でした補正は,翻訳文等に記載した事項の範囲内においてしたものでないから,特許法第17条の2第3項に規定する要件を満たしていない(同法第184条の12第2項参照)。
請求項3の記載「前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明の内少なくとも1つが,秘密鍵を用いた秘密セキュリティ証明を含む」についても同様である。
請求項10,11の記載についても同様である。

●理由2(サポート要件)について
(省略)

●理由3(明確性)について
(省略)

第5.原審拒絶理由についての当審の判断
1.新規事項について
(1)原審手続補正により補正された請求項1に関し,上記「第2.令和1年5月7日付けの手続補正の却下の決定」の「1.補正の内容」において補正前の請求項1として引用した記載中に,
「少なくとも1つの制御モジュールが該少なくとも1つの制御モジュールの前記それぞれの製造の地点とは異なる位置で動作される間に,前記第1のプロセッサが,前記鍵管理エンティティから受ける第1の通信に応答して,前記第1の一意セキュリティ証明の認証を実施するように構成され,
前記第1のプロセッサが,他の制御モジュールから受ける第2の通信に応答して,前記第1の一意セキュリティ証明の認証を実施するように構成され,
前記少なくとも1つの入力/出力モジュールが該少なくとも1つの入力/出力モジュールの前記それぞれの製造の地点とは異なる位置で動作される間に,前記第2のプロセッサが,前記鍵管理エンティティから受ける第3の通信に応答して,前記第2の一意セキュリティ証明の認証を実施するように構成され,
前記第2のプロセッサが,前記少なくとも1つの制御モジュールから受ける第4の通信に応答して,前記第2の一意セキュリティ証明の認証を実施するように構成され,
前記第2のプロセッサが,第2の入力/出力モジュールから受ける第5の通信に応答して,前記第2の一意セキュリティ証明の認証を実施するように構成される」(以下,これを「引用記載a」という),
という記載が存在し,また,原審手続補正により補正された請求項6に関し,上記「第2.令和1年5月7日付けの手続補正の却下の決定」の「1.補正の内容」において補正前の請求項6として引用した記載中に,
「前記入力/出力モジュールが,前記鍵管理エンティティから前記第1の一意セキュリティ証明の認証を受けるように構成され,前記制御モジュールから前記第1の一意セキュリティ証明の認証を受けるように構成され,前記第2の入力/出力モジュールから前記第1の一意セキュリティ証明の認証を受けるように構成される」(以下,これを「引用記載b」という),
という記載が存在するが,引用記載a,及び,引用記載bと同等の記載は,当初明細書等中に存在しない。

そこで,当初明細書等の記載から,引用記載a,及び,引用記載bの内容が読み取れるかについて,検討するに,当初明細書等には,上記「第2.令和1年5月7日付けの手続補正の却下の決定」の「2.補正の適否」に引用した記載の他,以下に引用の記載が存在する。

E.「【0024】
[0030] 図示するように,産業用制御システム100は第1ネットワーク126を含むことができる。実施形態において,第1ネットワーク126は企業ネットワークでもよい。企業ネットワークは,限定された地理的領域内でローカル・エリア・ネットワーク(LAN)の相互接続を構成するコンピュータ・ネットワークを備えることができる。実施例では,スイッチ120は,通信リンク128を介してスイッチ120を第1ネットワーク126に接続するためのネットワーク・インタフェースを含む。実装態様において,ワークステーション122は,スイッチ120を介して第1ネットワーク(例えば企業ネットワーク)126に接続(例えば通信可能に結合)することができる。ワークステーション122は,命令をフィールド制御デバイス(例えば入力/出力モジュール108)に生成/提供するために使用できる情報を収集する。」

F.「【0034】
[0040] 安全な産業用制御システム100は更に,1つ以上の製造エンティティ(例えば,工場)136を含むことができる。製造エンティティ136は,産業用制御システム100の産業エレメントの相手先製品製造(OEM)と関連付けることができる。図示するように,鍵管理システム130は,ネットワーク134(例えばクラウド)を介して製造エンティティ(または複数のエンティティ)136と通信可能に結合することができる。実装態様において,産業用制御システム100の産業エレメントが,1つ以上の製造エンティティ136で製造されるときに,鍵管理エンティティ130は産業エレメントに通信可能に結合することができる(例えば,産業エレメントへの暗号化通信パイプラインを有することができる)。鍵管理エンティティ130は,製造地点において産業エレメントにセキュリティ証明を供給する(例えば,鍵,証明書,および/または識別番号を産業エレメントに挿入する)ための通信パイプラインを利用することができる。更に,産業エレメントが使用される(例えば,活性化される)と,鍵管理エンティティ130は,各個別の産業エレメントに(例えば,暗号通信パイプラインを介して)ワールドワイドに通信可能に結合され,特定のコードの使用を確認およびサインし,如何なる特定のコードの使用をも無効にし(例えば,削除し),並びに/または如何なる特定のコードの使用をも可能にすることができる。このように,鍵管理エンティティ130は,産業エレメントが管理される鍵と共に生産されるように,産業エレメントが最初に製造される(例えば,生産される)工場136において,各産業エレメントと通信することができる。産業用制御システム100が有する産業エレメント毎のすべての暗号鍵,証明書,および/または識別番号を含むマスタ・データベースおよび/またはテーブルは,鍵管理システム130によって維持することができる。産業エレメントとの通信を通じた鍵管理エンティティ130は,鍵を無効化するように構成されることにより,認証メカニズムの機能を促進して,構成要素の窃盗および再利用に対抗することができる。」

上記E,及び,上記Fに引用した記載,及び,上記Bに引用した段落【0028】の記載から,請求項1の,
「少なくとも1つの制御モジュールおよび前記少なくとも1つの入力/出力モジュールが,それぞれの製造の地点において前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明を,鍵管理エンティティから受けるように構成され」(以下,これを「引用記載c」という),
及び,請求項6の,
「制御モジュールおよび前記入力/出力モジュールが,それぞれの製造の地点において前記第1の一意セキュリティ証明および前記第2の一意セキュリティ証明を,鍵管理エンティティから受けるように構成され」(以下,これを「引用記載d」という)
という記載までは,読み取ることはでき,また,「産業エレメント」が,「製造の地点」以外で動作するであろう点までは読み取ることができる。
しかしながら,当初明細書等に記載の内容からは,引用記載aにおける,
「少なくとも1つの制御モジュールが該少なくとも1つの制御モジュールの前記それぞれの製造の地点とは異なる位置で動作される間に,前記第1のプロセッサが,前記鍵管理エンティティから受ける第1の通信に応答して,前記第1の一意セキュリティ証明の認証を実施する」,
「少なくとも1つの入力/出力モジュールが該少なくとも1つの入力/出力モジュールの前記それぞれの製造の地点とは異なる位置で動作される間に,前記第2のプロセッサが,前記鍵管理エンティティから受ける第3の通信に応答して,前記第2の一意セキュリティ証明の認証を実施する」,
および,引用記載bの,
「前記制御モジュールから前記第1の一意セキュリティ証明の認証を受けるように構成され,前記第2の入力/出力モジュールから前記第1の一意セキュリティ証明の認証を受けるように構成される」,
ことまでは,読み取ることができない。

(2)以上(1)において検討したとおりであるから,原審手続補正は,当初明細書等の記載の範囲内でなされたものではない。

2.原審拒絶利理由についてまとめ
以上1.において検討したとおり,原審手続補正は,特許法184条の12第2項により読み替える同法17条の2第3項の規定に違反するものであるから,本願は,原審拒絶理由における他の理由を検討するまでもなく,特許を受けることができない。

第6.むすび
したがって,本願は,特許法第184条の12第2項により読み替える同法第17条の2第3項の規定に違反するので,拒絶すべきものである。

よって,結論のとおり審決する。
 
別掲
 
審理終結日 2020-06-03 
結審通知日 2020-06-04 
審決日 2020-06-17 
出願番号 特願2016-533280(P2016-533280)
審決分類 P 1 8・ 561- Z (H04L)
P 1 8・ 55- Z (H04L)
最終処分 不成立  
前審関与審査官 行田 悦資  
特許庁審判長 田中 秀人
特許庁審判官 ▲はま▼中 信行
石井 茂和
発明の名称 安全な産業用制御システム  
代理人 中西 基晴  
代理人 小野 新次郎  
代理人 宮前 徹  
代理人 山本 修  
代理人 末松 亮太  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ