ポートフォリオ機能
この判例には、下記の判例・審決が関連していると思われます。
| 審判番号(事件番号) | データベース | 権利 |
|---|---|---|
| 平成24行ケ10406審決取消請求事件 | 判例 | 特許 |
| 平成25行ケ10207審決取消請求事件 | 判例 | 特許 |
| 平成25行ケ10215審決取消請求事件 | 判例 | 特許 |
| 平成25行ケ10235審決取消請求事件 | 判例 | 特許 |
| 平成25行ケ10176審決取消請求事件 | 判例 | 特許 |
| 元本PDF |
裁判所収録の全文PDFを見る
 |
|---|
| 事件 |
平成
25年
(行ケ)
10207号
審決取消請求事件
|
|---|---|
| 裁判所のデータが存在しません。 | |
| 裁判所 | 知的財産高等裁判所 |
| 判決言渡日 | 2014/04/16 |
| 権利種別 | 特許権 |
| 訴訟類型 | 行政訴訟 |
| 判例全文 | |
|---|---|
|
判例全文
平成26年4月16日判決言渡 同日原本受領 裁判所書記官 平成25年(行ケ)第10207号 審決取消請求事件 口頭弁論終結日 平成26年3月26日 判 決 原 告 株式会社三菱東京UFJ銀行 訴訟代理人弁護士 高 橋 雄 一 郎 同 弁理士 林 佳 輔 同 中 山 秀 明 同 荒 尾 達 也 同 荒 井 康 行 被 告 特 許 庁 長 官 指 定 代 理 人 辻 本 泰 隆 同 田 中 秀 人 同 稲 葉 和 生 同 山 田 和 彦 主 文 1 特許庁が不服2011−25800号事件について平成 25年6月10日にした審決を取り消す。 2 訴訟費用は被告の負担とする。 事実及び理由 第1 請求 主文と同じ。 第2 事案の概要 1 特許庁における手続の経緯等 A 原告は,平成12年11月7日,発明の名称を「認証代行装置,認証代行方 法及び記録媒体」とする発明(請求項の数11)について特許出願(特願2000 −338695号。以下「本願」という。)をし,平成22年11月9日付けで拒絶 理由通知を受けたことから,平成23年2月4日付け手続補正書(発明の名称「認 証代行装置」,請求項の数4)を提出して特許請求の範囲等を補正したが,さらに同 年3月3日付けで拒絶理由通知を受けたことから,同年5月30日付けで手続補正 書を提出したが,同手続補正は同年8月16日付けで却下されるとともに,本願に ついて同日付けで拒絶査定を受けたことから,同年11月29日,これに対する不 服の審判を請求し,併せて同日付け手続補正書により特許請求の範囲等を補正し, その後,平成25年1月23日付けで拒絶理由通知を受けたことから,同年4月1 日付け手続補正書により特許請求の範囲等を補正した(請求項の数4,以下「本件 補正」という。(甲2の1〜4,甲4の1,甲5,7,12,15の1,甲16〜 ) 18,30,33)。 B 特許庁は,前記Aの審判請求を不服2011−25800号事件として審理 し,平成25年6月10日,「本件審判の請求は,成り立たない。」との審決(以下 「本件審決」という。)をし,その謄本は,同月25日,原告に送達された。 C 原告は,平成25年7月23日,本件審決の取消しを求める本件訴訟を提起 した。 2 本件審決が対象とした特許請求の範囲の記載 本件補正後の特許請求の範囲の請求項1は,平成25年4月1日付け手続補正書 (甲33)により補正された次のとおりのものである(以下,この請求項1に記載 された発明を「本願発明」といい,本願に係る明細書(甲2の2・3,甲36)を 「本願明細書」という。。 ) 【請求項1】 リンク先情報を登録しておくリンク先情報登録手段と, 登録されたリンク先における利用者の認証情報であり該利用者に通知された認証 情報を格納する認証情報格納手段と, 各リンク先毎に用意され,該リンク先で実行される認証処理で表示される画面構 成に対し,前記認証情報を埋め込むための認証処理用のひな形スクリプトを格納す るひな形スクリプト格納手段と, インターネットを介して前記利用者の情報閲覧手段よりリンク先の指定に関する 情報を受信する手段と, 該利用者の認証情報が登録されているリンク先が前記受信されたリンク先の指定 に関する情報により指定された場合に,前記リンク先情報登録手段から該当するリ ンク先情報を読み取り,当該利用者のそのリンク先における認証情報を認証情報格 納手段から読み出すと共に,前記ひな型スクリプト格納手段から,該当するリンク 先のひな形スクリプトを読み出して,該ひな形スクリプトの変数として該リンク先 における認証情報を指定して該リンク先で実行される認証処理で表示される画面構 成に対し前記認証情報を埋め込むための認証処理スクリプトを作成し,上記リンク 先情報及び認証処理スクリプトを,該利用者の前記情報閲覧手段に前記インターネ ットを介して転送する認証代行処理手段とを有することを特徴とする認証代行装置。 3 本件審決の理由の要旨 A 本件審決の理由は,別紙審決書の写しのとおりである。要するに,本願発明 は,本願出願日(平成12年11月7日)前に頒布された刊行物である「中島募, シングル・サインオン,ユーザー情報を集約して認証処理を一元化 安全性と利便 性を両立,日経インターネットテクノロジー,日本,日経BP社,1999年(平 成11年)11月22日,第29号,p156〜165」(以下「引用例」という。 甲1)に記載された発明(以下「引用発明」という。)に基づいて,当業者が容易に 発明をすることができたものであるから,特許法29条2項の規定により特許を受 けることができない,というものである。 B 本件審決が認定した引用発明は,次のとおりである。 アクセス可能なサーバー/アプリケーションのID/パスワードを登録しておく 登録手段と, 各サーバー/アプリケーションの種類ごとに用意され,ログイン操作を自動化す るスクリプトを格納する格納手段と, 前記サーバー/アプリケーションのID/パスワードの束及び前記スクリプトを クライアント・モジュールに配布する手段とを有するSSOサーバー。 C 本願発明と引用発明との対比 本件審決が認定した本願発明と引用発明との一致点及び相違点は,以下のとおり である。 ア 一致点 リンク先情報を登録しておくリンク先情報登録手段と, 登録されたリンク先における利用者の認証情報を格納する認証情報格納手段と, 各リンク先毎に用意され,該リンク先で実行される認証処理で表示される画面構 成に対し,前記認証情報を埋め込むための認証処理用のひな形スクリプトを格納す るひな形スクリプト格納手段と, 前記リンク先の認証処理を自動的に行うための情報を利用者の情報閲覧手段に転 送する認証代行処理手段とを有する認証代行装置。 イ 相違点1 本願発明においては,「登録されたリンク先における利用者の認証情報」が,「利 用者に通知された認証情報」であるとされているのに対し,引用発明においては, 「サーバー/アプリケーションのパスワード」が,利用者に通知されたものである かどうか明らかでない点。 ウ 相違点2 本願発明は,インターネットを介して利用者の情報閲覧手段よりリンク先の指定 「 に関する情報を受信する手段」を有するのに対し,引用発明は,そのような手段を 有するとはされていない点。 エ 相違点3 「リンク先の認証処理を自動的に行うための情報を利用者の情報閲覧手段に転送 する認証代行処理手段」が,本願発明においては, 「該利用者の認証情報が登録され ているリンク先が前記受信されたリンク先の指定に関する情報により指定された場 合に,前記リンク先情報登録手段から該当するリンク先情報を読み取り,当該利用 者のそのリンク先における認証情報を認証情報格納手段から読み出すと共に,前記 ひな型スクリプト格納手段から,該当するリンク先のひな形スクリプトを読み出し て,該ひな形スクリプトの変数として該リンク先における認証情報を指定して該リ ンク先で実行される認証処理で表示される画面構成に対し前記認証情報を埋め込む ための認証処理スクリプトを作成し,上記リンク先情報及び認証処理スクリプトを, 該利用者の前記情報閲覧手段に前記インターネットを介して転送する認証代行処理 手段」であるのに対し,引用発明においては, 「前記サーバー/アプリケーションの ID/パスワードの束及び前記スクリプトをクライアント・モジュールに配布する 手段」である点。 4 取消事由 A 引用発明及び一致点の認定の誤り(取消事由1) B 相違点2に係る容易想到性の判断の誤り(取消事由2) C 相違点3に係る容易想到性の判断の誤り(取消事由3) 第3 当事者の主張 1 取消事由1(引用発明及び一致点の認定の誤り) 〔原告の主張〕 以下のとおり,本件審決の引用発明の認定には誤りがあり,また,本願発明と引 用発明との一致点の認定にも誤りがある。 A 引用発明の認定の前提及び引用発明の認定について 本件審決は,引用例の「アクセス可能なサーバー/アプリケーションのID/パ スワードの束をクライアント・モジュールが受け取る。,及び「スクリプトはサー 」 バー/アプリケーションの種類ごとに用意する必要があるが,SSOサーバーに置 いておけば,自動的にすべてのクライアント モジュールに配布することができる。 ・ 」 との各記載から,引用発明の「前記サーバー/アプリケーションのID/パスワー ドの束及び前記スクリプトをクライアント・モジュールに配布する手段」を認定し た。 しかしながら,引用例のどこにも「前記サーバー/アプリケーションのID/パ スワードの束」の配布と「スクリプト」の配布とが同じ手段により行われることの 記載はない。むしろ引用例によれば, 「アクセス可能なサーバー/アプリケーション のID/パスワードの束」は「SSOサーバーにログインすると」という契機によ り個々の「クライアント・モジュール」に個別のタイミングで送信され,一方「ス クリプト」は, 「自動的にすべてのクライアント・モジュールに配布」されるのであ って,全て(複数)の「クライアント・モジュール」に一斉に配布されるものであ るから, 「ID/パスワードの束」の配布と「スクリプト」の配布とが同じ手段で行 われることを読み取ることはできない。 そうすると,引用発明は本件審決のように認定されるべきではなく, 「アクセス可能なサーバー/アプリケーションのID/パスワードを登録しておく 登録手段と, 各サーバー/アプリケーションの種類ごとに用意され,ログイン操作を自動化す るスクリプトを格納する格納手段と, 前記サーバー/アプリケーションのID/パスワードの束を送信する送信手段と, 前記スクリプトを全てのクライアント・モジュールに配布する配布手段とを有す るSSOサーバー。」と認定されるべきである。 B 本願発明と引用発明との対比について ア 「リンク先情報」及び「リンク先情報を登録しておく登録手段」について 本件審決は,本願発明と引用発明との対比において,引用発明の「アクセス可能 なサーバー/アプリケーションのID/パスワードを登録しておく登録手段」のう ち, 「アクセス可能なサーバー/アプリケーションのID」 本願発明における は, 「リ ンク先情報」に相当すると認定し,この認定を前提として,引用発明における「ア クセス可能なサーバー/アプリケーションのID/パスワードを登録しておく登録 手段」は,本願発明における「リンク先情報を登録しておくリンク先情報登録手段」 と「登録されたリンク先における利用者の認証情報を格納する認証情報格納手段」 に対応する構成であると認定した。 しかし,引用例の他の記載からすれば,引用例においては, 「ID」とはユーザー (利用者)を特定する情報であり, 「パスワード」とは「ID」に対する暗証番号な どの暗証情報である。したがって,本件審決が引用例の「アクセス可能なサーバー アプリケーションのID/パスワードの束」という記載から「アクセス可能なサー バーアプリケーションのID」を分離し, 「アクセス可能なサーバーアプリケーショ ンのID」が本願発明における「リンク先情報」に相当すると認定したのは誤りで ある。そのため,引用発明の「アクセス可能なサーバー/アプリケーションのID /パスワードを登録しておく登録手段」は,本願発明における「利用者の認証情報 を格納する認証情報格納手段」に対応するにすぎず,引用発明が,本願発明におけ る「リンク先情報を登録しておくリンク先情報登録手段」を有することはない。 イ 「ひな形スクリプト格納手段」について 本件審決は,引用発明は, 「アプリケーションごとに,ID/パスワードの入力が 必要」なログイン操作を自動化するものであるから,引用発明における「各サーバ ー/アプリケーションの種類ごとに用意され,ログイン操作を自動化するスクリプ ト」は, 「各サーバー/アプリケーションの種類ごと」のログイン操作を実行する際 に端末の画面上に構成される認証処理用のひな形スクリプトであると解されるとし た上で,引用発明の「各サーバー/アプリケーションの種類ごとに用意され,ログ イン操作を自動化するスクリプトを格納する格納手段」は,本願発明における「各 リンク先毎に用意され,該リンク先で実行される認証処理で表示される画面構成に 対し,前記認証情報を埋め込むための認証処理用のひな形スクリプトを格納するひ な形スクリプト格納手段」に相当すると認定した。 しかし,引用発明における「ログイン操作を自動化するもの」が「端末の画面上 に構成される認証処理用のひな形スクリプト」であることを読み取ることはできな い。引用例の記載から,引用例におけるWeb向けの製品は「ベーシック認証」を 対象としたものであることが理解されるところ, 「ベーシック認証」においては,W WWブラウザにユーザーID・パスワードを記憶させれば,自動的に認証がされる ので,引用発明が「情報閲覧手段」に「ベーシック認証」におけるWWWブラウザ にユーザーID・パスワードを記憶させる機能を有しているのであれば, 「ログイン 操作を自動化するもの」が「端末の画面上に構成される認証処理用のひな形スクリ プト」である必要はない。 ウ 「利用者の情報閲覧手段」について 本件審決は,引用発明における「クライアント・モジュール」は,本願発明にお ける「利用者の情報閲覧手段」に相当すると認定した。 しかし,引用例における「クライアント・モジュール」の記載からすると, 「クラ イアント・モジュール」は, (A)アクセス可能なサーバー/アプリケーションのI D/パスワードの束を受け取ること,及び(B)ログイン操作を自動化するスクリ プトを実行すること,の機能を有するが,情報を閲覧する機能を有するとは記載さ れていない。したがって,本件審決が引用発明における「クライアント・モジュー ル」が,本願発明における「利用者の情報閲覧手段」に相当すると認定したのは誤 りである。 エ 「認証代行処理手段」について 本件審決は,引用発明における「前記サーバー/アプリケーションのID/パス ワードの束及び前記スクリプトをクライアント・モジュールに配布する手段」と, 本願発明における「認証代行処理手段」とは, 「リンク先の認証処理を自動的に行う ための情報を利用者の情報閲覧手段に転送する認証代行処理手段」である点におい て,共通すると認定した。 しかし,前記A(引用発明の認定の前提及び引用発明の認定について)で述べた とおり,引用発明からは「前記サーバー/アプリケーションのID/パスワードの 束及び前記スクリプトをクライアント・モジュールに配布する手段」を認定するこ とはできないのであるから,本件審決の上記認定は誤りである。 引用発明においては,前記サーバー/アプリケーションのID/パスワードの束 「 を送信する送信手段」と「前記スクリプトをクライアント・モジュールに配布する 配布手段」とが認定されるのであるから,引用発明の「前記サーバー/アプリケー ションのID/パスワードの束を送信する送信手段」と本願発明の「認証代行処理 手段」とは,「リンク先の認証情報を利用者の使用するモジュールに送信する手段」 である点において共通し,引用発明の「前記スクリプトをクライアント・モジュー ルに配布する配布手段」と本願発明の「認証代行処理手段」とは, 「リンク先の認証 処理を自動的に行うための情報を利用者の使用するモジュールに送信する手段」で ある点において共通することになる。 オ 「認証代行装置」について 本件審決は,引用発明における「SSOサーバー」は,本願発明における「認証 代行装置」に相当すると認定した。 しかし,前記ウ(「利用者の情報閲覧手段」について)で述べたとおり,引用発明 における「クライアント・モジュール」と本願発明における「情報閲覧装置」とは 異なるものであり,引用発明における「SSOサーバー」は本願発明における「認 証代行装置」に相当するものではない。 C 本願発明と引用発明との一致点の認定について 前記A及びBによれば,正しい本願発明と引用発明との一致点は, 「リンク先における利用者の認証情報を格納する認証情報格納手段と, 各リンク先毎に用意され,該リンク先で実行される認証処理のための情報を格納 する情報格納手段と, リンク先の認証情報を利用者の使用するモジュールに送信する手段と, リンク先の認証処理を自動的に行うための情報を全ての利用者の使用するモジュ ールに配布する手段とを有する装置」となる。 本件審決の認定した本願発明と引用発明との一致点と比較すると,本件審決の認 定では「リンク先情報を登録しておくリンク先情報登録手段」が存在するが,上記 の正しい本願発明と引用発明との一致点に基づけば,このような手段は存在しない 点が大きく異なっている。 〔被告の主張〕 A 引用発明の認定の前提及び引用発明の認定について 引用例の記載からすれば,「SSOサーバー」が,各サーバー/アプリケーショ ンのユーザー情報を一元管理し,「クライアント・モジュール」に対して,「アク セス可能なサーバー/アプリケーションのID/パスワードの束」を配布するとと もに,「ログイン操作を自動化するスクリプト」をも配布すると解される。そうす ると,「クライアント・モジュール」に対して上記各情報を配布する「SSOサー バー」の機能を抽象的に1つの配布する手段として認定することができる。 したがって,本件審決が,引用発明について,「前記サーバー/アプリケーショ ンのID/パスワードの束及び前記スクリプトをクライアント・モジュールに配布 する手段」を認定したことに誤りはない。 B 本願発明と引用発明との対比について ア 「リンク先情報」及び「リンク先情報を登録しておく登録手段」について 本件審決が,引用発明における「アクセス可能なサーバー/アプリケーションのI D」は本願発明における「リンク先情報」に相当するした点が誤解であったことは認 めるが,以下のとおり,引用発明においても本願発明における「リンク先情報」に 相当するものが想定されていることは技術的に見て明らかであって,上記誤解は, その後の審決の認定,判断に影響を及ぼすものではない。 すなわち,引用例の記載からすれば,「SSOサーバー」には,「アクセス可能な サーバー/アプリケーションのID/パスワード」等のユーザー情報を集約する何 らかの登録手段が存在し,また,「各サーバー/アプリケーションの種類ごとに用 意され,ログイン操作を自動化するスクリプト」を置いておくための何らかの格納 手段が存在すると解される。 ここで,上記「スクリプト」は,「SSOサーバー」から「クライアント・モジ ュール」に配布され,「クライアント・モジュール」によってアクセス可能なもの が各サーバー/アプリケーションの種類ごとに実行されログイン操作を自動化する ことから,「各サーバー/アプリケーションの種類ごとに用意され」る「スクリプ ト」は「各サーバー/アプリケーションの種類」にアクセスする前提として,「各 サーバー/アプリケーション」を指定するための「リンク先情報」を含んでいると 解するのが妥当である。 そうすると,引用発明の当該「スクリプト」は実質的に各サーバー/アプリケー ションの種類ごとの「リンク先情報」を含むと解されることから,引用発明の「S SOサーバー」には本願発明の「リンク先情報を登録しておくリンク先情報登録手 段」に相当するものが想定され,少なくとも引用発明の「各サーバー/アプリケー ションの種類ごとに用意され,ログイン操作を自動化するスクリプトを格納する格 納手段」が,「リンク先情報」を当該スクリプトごとに格納しているといえることか ら,本願発明の「リンク先情報を登録しておくリンク先情報登録手段」といえる。 以上のとおり,引用発明において本願発明における「リンク先情報」及び「リン ク先情報を登録しておくリンク先情報登録手段」に相当するものを想定できること は技術的に見て明らかであるから,本件審決が,引用発明における「アクセス可能な サーバー/アプリケーションのID」は本願発明における「リンク先情報」に相当す るとした点が誤りであったとしても,本件審決のその後の認定,判断に影響しない。 イ 「ひな形スクリプト格納手段」について 引用例の記載からすれば,引用発明における「スクリプト」は「サーバー/アプ リケーションの種類ごと」の「ID/パスワード」の入力が必要な「ログイン操作 を自動化する」ものと解される。 ここで, 「スクリプト」は一般的に「コンピュータプログラムの種類の一つで,機 械語への変換や実行可能ファイルの作成などの過程を省略又は自動化し,ソースコ ードを記述したら即座に実行できるようなプログラムのこと」であって,「ひな型 スクリプト」は,あらかじめ準備された標準的な「スクリプト」と解される。そし て,当該「ひな型スクリプト」と認証情報を用いてログイン操作を自動化すること は,クライアント/サーバーシステム技術の分野の周知技術であり,「ログイン操 作を自動化するスクリプト」として,本願発明のような「認証情報を埋め込むため の認証処理用のひな形スクリプト」を利用することも,クライアント/サーバーシ ステム技術の分野では一般的な技術であった。 そうすると,引用発明における「各サーバー/アプリケーションの種類ごとに用 意され,ログイン操作を自動化するスクリプト」は,認証情報が埋め込まれた「各 サーバー/アプリケーションの種類ごと」のログイン操作を自動化するひな形スク リプトが典型的な態様と解される。したがって,引用発明における「各サーバー/ アプリケーションの種類ごとに用意され,ログイン操作を自動化するスクリプトを 格納する格納手段」は,本願発明における「各リンク先毎に用意され,該リンク先 で実行される認証処理で表示される画面構成に対し,前記認証情報を埋め込むため の認証処理用のひな形スクリプトを格納するひな形スクリプト格納手段」に相当す るとした本件審決に誤りはない。 ウ 「利用者の情報閲覧手段」について 引用例の記載からすれば,引用発明における「クライアント・モジュール」は「ク ライアント側」に組み込まれたソフトウェア「モジュール」であると解され,また, 「クライアント側」の意味は,引用例(甲1)の図2の記載からすると,ディスプ レイを備えた端末装置であると解される。ここで,「モジュール」は一般的に,「機 能単位,交換可能な構成部分という意味の英単語。システムへの接合部(インターフ ェース)が規格化・標準化されていて,容易に追加や削除ができ,ひとまとまりの機 能を持った部品のこと。」をいう。 したがって,引用発明における「クライアント・モジュール」は,ディスプレイ を備えた端末装置に組み込まれたひとまとまりの機能を持ったソフトウェアである と解される。 また,シングル・サインオンシステムにおいて,クライアント側の情報閲覧機能 を有するブラウザが自動的に認証情報の送信を行う態様がよく知られている。 そうすると,引用発明では,「クライアント・モジュール」に「サーバー/アプ リケーションのID/パスワードの束」及び「スクリプト」が配布されるが,端末 装置の情報閲覧手段(ブラウザー)が認証情報を受信し,自動的にサーバー/アプ リケーションへのログイン処理を実行することは技術的に可能で,周知技術であっ たことから,「クライアント・モジュール」への配布と同時に,「クライアント・ モジュール」が実装された端末装置の情報閲覧手段(ブラウザー)に配布すること も普通に行われていたと解される。また,情報閲覧手段としてのブラウザーの機能 を有しているモジュールを「クライアント・モジュール」として利用することも本 願出願時には技術的に可能であった。 そこで,引用発明では,利用者の端末装置において認証処理に関連する中核的な ソフトウェアである「クライアント・モジュール」に「サーバー/アプリケーショ ンのID/パスワードの束」及び「スクリプト」が配布されることを構成要素とし て認定したものである。 したがって,本願発明と引用発明との対比において,利用者の端末装置の技術的 意義を踏まえ,引用発明における「クライアント・モジュール」を,本願発明にお ける「利用者の情報閲覧手段」に相当するとした本件審決に誤りはない。 エ 「認証代行処理手段」について 前記Aで述べたとおり, 「ID/パスワードの束」の配布と「スクリプト」の配布 とが同じ手段で行われる引用発明の構成要素として,「前記サーバー/アプリケー ションのID/パスワードの束及び前記スクリプトをクライアント・モジュールに 配布する手段」を認定した本件審決に誤りはない。したがって,引用発明における 「前記サーバー/アプリケーションのID/パスワードの束及び前記スクリプトを クライアント・モジュールに配布する手段」と,本願発明における「認証代行処理 手段」とは,「リンク先の認証処理を自動的に行うための情報を利用者の情報閲覧 手段に転送する認証代行処理手段」をなす点で共通するとした本件審決に誤りはな い。 オ 「認証代行装置」について 引用例の記載からすれば,引用発明の「SSOサーバー」は「認証代行サーバー 型のタイプ」であり,集約されたID/パスワードをもとに各アプリケーションの 認証を一元的に受け持つタイプのシングル・サインオンサーバーであるから,認証 代行機能を有するサーバーであるといえる。したがって,引用発明における「SS Oサーバー」は,本願発明における「認証代行装置」に相当すると認定した本件審 決に誤りはない。 C 本願発明と引用発明との一致点の認定について 前記Bアで述べたとおり,引用発明の「スクリプト」は実質的に各サーバー/ア プリケーションの種類ごとの「リンク先情報」を含むと解されることから,引用発 明は,本願発明の「リンク先情報を登録しておくリンク先情報登録手段」の機能を 実質的に含むもので,この点を一致点とした本件審決の認定に誤りはない。 また,前記A及びBエで述べたとおり,「ID/パスワードの束」の配布と「ス クリプト」の配布とが同じ手段で行われる引用発明の構成要素として,「前記サー バー/アプリケーションのID/パスワードの束及び前記スクリプトをクライアン ト・モジュールに配布する手段」が認定される。 さらに,前記Bウ及びエで述べたとおり,引用発明における「前記サーバー/ア プリケーションのID/パスワードの束及び前記スクリプトをクライアント・モジ ュールに配布する手段」と,本願発明における「認証代行処理手段」とは,「リン ク先の認証処理を自動的に行うための情報を利用者の情報閲覧手段に転送する認証 代行処理手段」という点で共通する。 したがって,本願発明と引用発明との一致点として,「リンク先情報を登録して おくリンク先情報登録手段」や「リンク先の認証処理を自動的に行うための情報を 利用者の情報閲覧手段に転送する認証代行処理手段」を認定した本件審決に誤りは ない。 2 取消事由2(相違点2に係る容易想到性の判断の誤り) 〔原告の主張〕 A 本件審決は,相違点2のうち「インターネットを介して」の部分について, 引用発明は, 「認証代行サーバー型」の「クライアント側にモジュールを組み込む方 法」とされているものであって, 「SSOの対象プラットフォーム」が「Web以外 のアプリケーション」とされているものであるが,引用例に, 「Web,Web以外 のアプリケーションを問わず,SSO環境を構築できる製品もある。 と記載されて 」 いることからすれば, 「Webのアプリケーション」に対して「SSO環境を構築で きる」ような製品を構築することも,当業者が適宜になし得ることである,と判断 した。 しかし,引用例は, 「社内ネットワーク」で使用される「ID/パスワードによる 認証」による「アクセス制御」に関するものである。 「社内ネットワーク」とは,会 社などの組織内での閉じたネットワークである「イントラネット」であり,本願発 明に記載の「インターネット」とは文言上異なる。また, 「イントラネット」は会社 などの組織内での閉じたネットワークであるので, 「イントラネット」の外部からの アクセスは制限がされ,情報漏えいなどのおそれが「インターネット」などと比較 して小さく,また,他人のID/パスワードが盗まれるという不正アクセスに対し ての抵抗力も「インターネット」などと比較して大きい。このため, 「イントラネッ ト」において「ID/パスワードの束」を送受信することについての心理的抵抗は ないが,「インターネット」は開かれたネットワークであるので,「ID/パスワー ドの束」の送信を行う引用発明を「インターネット」において使用するようにする ことを想到するのは困難である。 B また,本件審決は,相違点2のうち「利用者の情報閲覧手段よりリンク先の 指定に関する情報を受信する手段」について,引用例には, 「アクセス可能なサーバ ー/アプリケーションのID/パスワードの束」を受け取る具体例が示されている が,ユーザーがどの「サーバー/アプリケーション」にアクセスしたいかを指定し て,その指定された「サーバー/アプリケーション」の「パスワード」を受け取る ようにすることは,当業者が適宜になし得ることであると判断した。 しかし,引用例の「SSOサーバーにログインすると,アクセス可能なサーバー /アプリケーションのID/パスワードの束をクライアント・モジュールが受け取 る。 との記載中の 」 「アクセス可能なサーバー/アプリケーションのID/パスワー ドの束」とは,SSOサーバーにログインした利用者がアクセスすることができる 全てのサーバー/アプリケーションのID/パスワードの組合せのことである。し たがって,引用発明においては, 「SSOサーバー」にログインすると,利用者がア クセスすることができる全てのサーバー/アプリケーションのID/パスワードの 組合せを受け取るので,利用者がリンク先を指定する都度,本願発明のように「利 用者の情報閲覧手段よりリンク先の指定に関する情報を受信する」のは無駄な(無 意味な)処理であり, 「SSOサーバー」が「クライアント・モジュール」から,利 用者がどの「サーバー/アプリケーション」にアクセスしたいかの指定を受信する 構成とする動機付けがない。 C 本件審決は,引用例には, 「アクセス可能なサーバー/アプリケーションのI D/パスワードの束」を受け取る具体例が示されているが,ユーザーがどの「サー バー/アプリケーション」にアクセスしたいかを指定して,その指定された「サー バー/アプリケーション」の「パスワード」を受け取るようにすることは,当業者 が適宜になし得ることであると判断した。しかし, 「アクセス可能なサーバー/アプ リケーションのID/パスワードの束」を受け取るとの具体例から,どのような証 拠,論理付け等により,上記容易想到性に至るのかについて,本件審決は何ら示し ていない。 また,本件審決は, 「Webのアプリケーション」に対して「SSO環境を構築で きる」ような製品である場合に,「インターネットを介して」,どの「サーバー/ア プリケーション」にアクセスしたいかを指定する情報を「SSOサーバー」に送る ようにすることも,当業者が適宜になし得ることにすぎないと判断した。しかし, 本件審決は,上記容易想到性の判断において,何らの証拠も論理付け等も示してい ない。 このように審決が何らの証拠,論理付け等を示さずに「当業者が適宜になし得る ことである」と判断したことは, 「理由」として不完全であり,特許法157条2項 4号に違反し,違法である。 〔被告の主張〕 引用例には,シングル・サインオンシステムの具体的動作として, 「SSOサーバ ーにログインすると,アクセス可能なサーバー/アプリケーションのID/パスワ ードの束をクライアント・モジュールが受け取る。」と記載されているだけであり, 引用発明における「SSOサーバー」は「クライアント・モジュール」から「リン ク先の指定に関する情報を受信する手段」を有してはいないと解される。 しかし,認証処理システムにおいて,認証処理を実行するサーバーがインターネ ットを介して,利用者端末からサーバー/アプリケーションの認証情報の要求を受 信する旨の技術は,乙6及び7にもあるとおり,認証処理の技術分野では本願出願 時の周知技術であり,SSOサーバーなどの認証処理サーバーが認証情報の要求を 個別に受信するような構成とするか,引用発明のように認証情報の要求を個別には 受け付けない構成とするかは,当業者がシステムの効率やセキュリティなどを考慮 して適宜に選択し得た設計的事項である。 さらに,インターネットを介して利用者の情報閲覧手段よりリンク先の指定に関 「 する情報を受信する手段」についても,乙8にもあるとおり,ユーザー端末からア クセスを希望するサーバー/アプリケーションのリンク先を特定する情報を受信す る手段として,本願出願時には周知慣用の手段であった。 そして,Webアプリケーションにおいては,イントラネットであってもインタ ーネットであっても,共にURLでWeb上のファイルが指定され,技術的には同 様に扱われるものとして引用例に記載されており,相互に転用可能であることは当 業者にとっては明らかであるから,引用発明の「SSOサーバー」と「クライアン ト・モジュール」をインターネットを介して設置し,対象プラットフォームをイン ターネット環境で動作する「Webのアプリケーション」とすることができること は明らかである。 そうすると,周知技術(乙6〜8)を知る当業者において,引用発明を,SSO サーバーが認証情報の要求を個別に受信するように,利用者の情報閲覧手段よりイ ンターネットを介して,リンク先のサーバー/アプリケーションを指定する情報を 受信するように構成することは,適宜なし得たことにすぎない。 したがって,引用発明を, 「インターネットを介して利用者の情報閲覧手段よりリ ンク先の指定に関する情報を受信する手段」を有するようなものとすることは,当 業者が適宜になし得ることであるとした本件審決の判断に誤りはない。 3 取消事由3(相違点3に係る容易想到性の判断の誤り) 〔原告の主張〕 A 本件審決は,相違点2の判断である,引用発明を, 「インターネットを介して 利用者の情報閲覧手段よりリンク先の指定に関する情報を受信する手段」を有する ようなものとすることは,当業者が適宜になし得ることであることを前提に,その 場合, 「利用者の認証情報が登録されているリンク先が『受信されたリンク先の指定 に関する情報』により指定された」ことを契機として, 「リンク先情報登録手段から 該当するリンク先情報を読み取り,当該利用者のそのリンク先における認証情報を 認証情報格納手段から読み出すとともに,ひな型スクリプト格納手段から,該当す るリンク先のひな形スクリプトを読み出して,該ひな形スクリプトの変数として該 リンク先における認証情報を指定して該リンク先で実行される認証処理で表示され る画面構成に対し前記認証情報を埋め込むための認証処理スクリプトを作成」する ようにすることは,当業者が適宜になし得ることにすぎない,と判断した。 さらに, 「インターネットを介して」リンク先の指定に関する情報を受信するよう にすることは,当業者が適宜になし得ることであるから,逆に,リンク先情報及び (作成した)認証処理スクリプトを利用者の情報閲覧手段に「インターネットを介 して」転送するようにすることも,当業者が適宜になし得ることにすぎない,と判 断した。 B しかし,取消事由2において主張したように, 「インターネットを介して利用 者の情報閲覧手段よりリンク先の指定に関する情報を受信する手段」を有するよう なものとすることは当業者が適宜になし得ることではなく,相違点2に係る本件審 決の判断は誤りであるから,これを前提とする相違点3に係る本件審決の判断も誤 りである。 また,仮に相違点2に関する判断が誤りでなかったとしても,どのような証拠, 論理付け等により「利用者の認証情報が登録されているリンク先が『受信されたリ ンク先の指定に関する情報』により指定されたこと」を契機とすることができるの か,また,仮に契機とすることができたとして,相違点3に係る構成について,い かなる証拠,論理付け等により容易想到と断定できるのかについて,本件審決は何 も示していない。 さらに,本件審決の「リンク先情報及び(作成した)認証処理スクリプトを利用 者の情報閲覧手段に「インターネットを介して」転送するようにすることも,当業 者が適宜になし得ることにすぎない」との判断については,前記2の[原告の主張] Aで述べたとおり,引用例から,引用発明を「インターネット」において使用する ようにすることを想到するのは困難であるから,誤りである。 以上によれば,本件審決が,引用発明において,相違点3に係る構成とすること は,当業者が適宜になし得ることであると判断したことは誤りである。 〔被告の主張〕 前記1の〔被告の主張〕のBア,イで述べたとおり,本願発明と引用発明との一 致点として, 「リンク先情報を登録しておくリンク先情報登録手段」を認定すること ができ,また,引用発明における「各サーバー/アプリケーションの種類ごとに用 意され,ログイン操作を自動化するスクリプトを格納する格納手段」は,本願発明 における「各リンク先毎に用意され,該リンク先で実行される認証処理で表示され る画面構成に対し,前記認証情報を埋め込むための認証処理用のひな形スクリプト を格納するひな形スクリプト格納手段」に相当する。したがって,本件審決が認定 したとおり,本願発明と引用発明とは「リンク先情報登録手段」「認証情報格納手 , 段」「ひな形スクリプト格納手段」を有している点で一致する。 , そして,前記2の〔被告の主張〕で述べたとおり,認証処理システムにおいて, 認証処理サーバーがインターネットを介して,利用者端末からサーバー/アプリケ ーションの認証情報の要求を受信する旨の技術は,認証処理の技術分野では本願出 願時の周知技術であって(乙6,7),このような周知の認証処理システムにおいて は,認証処理サーバーは利用者端末からサーバー/アプリケーションの認証情報の 要求を受信することを契機として,該当するサーバー/アプリケーションの認証情 報を格納手段から読み出し,利用者端末に返信している。 さらに,乙2及び3に記載のとおり, 「ひな型スクリプト」でログイン操作を自動 化し,ひな形スクリプトに認証情報を埋め込んで認証処理スクリプトを作成するこ とは,スクリプトを利用した自動ログイン技術の分野における周知技術であり,ま た,乙9(段落【0044】〜【0049】,図4)に記載があるように,ユーザー 端末のログイン画面において,システムが認証情報を自動で代行入力する技術も周 知技術であるから, 「ログイン操作を自動化するスクリプト」が,本願発明のような 「リンク先で実行される認証処理で表示される画面構成に対し,前記認証情報を埋 め込むための認証処理用のひな形スクリプト」であることは一般的であった。 そうすると,引用発明は,認証処理に必要な情報を格納するための「リンク先情 報登録手段」「認証情報格納手段」「ひな形スクリプト格納手段」を有しているか , , ら,上記周知技術を前提とすれば,引用発明において,SSOサーバーが,認証情 報の要求をクライアント・モジュールからインターネットを介して個別に受信する ことを契機として,該当する認証情報を含めた認証処理スクリプト,認証処理に必 要なリンク先情報をクライアント・モジュールに返信するように構成することに格 別の困難性はない。 そのため,引用発明における「前記サーバー/アプリケーションのID/パスワ ードの束及び前記スクリプトをクライアント・モジュールに配布する手段(リンク 先の認証処理を自動的に行うための情報を利用者の情報閲覧手段に転送する認証代 行処理手段)」に換えて,本願発明のように,リンク先が指定された場合に,リンク 先情報登録手段から該当するリンク先情報を読み取り,当該利用者のそのリンク先 における認証情報を認証情報格納手段から読み出すとともに,ひな型スクリプト格 納手段から,該当するリンク先のひな形スクリプトを読み出して,認証処理スクリ プトを作成し,該リンク先情報及び認証処理スクリプトを,該利用者の情報閲覧手 段に前記インターネットを介して転送する「認証代行処理手段」のように構成する ことは,当業者が適宜になし得ることである。 したがって,引用発明において,相違点3に係る構成とすることは,当業者が適 宜になし得たとする本件審決の判断に誤りはない。 第4 当裁判所の判断 1 本願発明について A 本願発明の特許請求の範囲は,前記第2の2記載のとおりであるところ,本 願明細書(甲2の2・3,甲36)には,おおむね次の内容の記載がある。 ア 発明の属する技術分野 本発明は,認証代行装置,認証代行方法及び記録媒体に関する(【0001】。 ) イ 従来の技術 ネット上で任意のサイトにアクセスする場合,通常ユーザーID及びパスワードなどの組合 せからなる認証情報を,当該サイトの指示画面に従って入力し,サイト側に登録されたその利 用者の認証情報と一致する場合にログインが許可されるログイン認証が一般的に行われている (【0002】。 ) ウ 発明が解決しようとする課題 しかし,頻繁に使用するサイトが増えてくると,一々サイトごとに違った認証方法による操 作をし,またその際に使用される認証情報も違ったものがそれぞれ必要になるという煩雑さが あった。一方,特定サービスに的を絞ったポータルサイトが立ち上がるようになり,利用者に はより一層利便性が高くなった。しかし,当該ポータルサイトから関連のあるサイトへリンク するごとに,上記のような認証操作を必要とするのでは,その煩雑さ故に,上記利便性が減殺 されることになる。特に個々のサイトごとに提供されるサービスを連携させて,目的とする新 たなサービスを創出することが,当該ポータルサイトで行われるといった,これまでにない全 く新たな機能を持ったポータルサイトが立ち上げられた場合,その傾向はより一層顕著になる。 本発明は,以上のような問題に鑑み創案されたもので,ネット利用者のサイトアクセスを便 ならしめるため,利用者に代わって,特定のサイトに対する認証を代行して行うことができる 認証代行装置,認証代行方法及び記録媒体を提供せんとするものである(【0003】〜【00 06】。 ) エ 発明の実施の形態 本発明の実施の形態(実施例1)を図示例と共に説明する。 図1は,インターネット400上にある本発明に係る認証代行装置1を備えたポータル サイトPにおける機能として,利用者Uがリンク先サイトを選択した場合に,利用者U自身に 代わって認証処理を行い,ログインすることを可能にする本発明に係る認証代行装置1による 認証代行処理を行う場合の,全体の枠組みを示す概念図である(【0032】。 ) 図1に示すように,利用者Uはパソコン200を有しており,パソコン200上で情報閲覧 手段として機能するブラウザ210により,そこに所定の接続先情報(URL情報)を与えた り,他のサイトでそのような接続先情報を獲得することで,インターネット400を介して, ポータルサイトP(後述するウェブサーバ100)に接続できるようになっている 【0033】。 ( ) ここでパソコン200のブラウザ210がウェブサーバ100につながることで,ポータル サイトPにおいて,利用者Uは,そこで提示される種々のサービスの提供を受けたり,そこで 提示されるリンク先(図面上ではサイトA及びサイトBのみ示されており,以下Aリンク先及 びBリンク先とする。)に接続することが可能となっている。ただし,後述するように,本認証 代行装置1は,リンク先におけるログイン時の認証法の違いを後述する認証法判定手段6によ り判別させ,それに応じて,それぞれの認証法に対応した認証代行処理を実行させている(【0 035】。 ) また,このようなポータルサイトPのサービスを受けるために,利用者Uが,ポータルサイ トPで選択可能なリンク先における認証情報をあらかじめ登録しておく必要があり,その情報 は後述する認証情報格納手段3に格納されている(【0036】。 ) ~ ポータルサイトP上に形成された本発明の認証代行装置1は,図3に示すように,リン ク先情報登録手段2と,認証情報格納手段3と,ひな形スクリプト/モジュール格納手段4と, 認証代行処理手段5とを備える構成であり,前記ウェブサーバ100,アプリケーションサー バ120及びデータベースサーバ130によって構成されている(【0042】。 ) 上記リンク先情報登録手段2は,上記データベースサーバ130で構成されており,本ポー タルサイトPでリンク可能なサイトに関し,リンク先情報(URL情報など)を登録しておく 機能を有している(【0043】 。 ) 上記認証情報格納手段3は,同じくデータベースサーバ130で構成されており,リンク先 情報登録手段2に登録されたリンク先における各利用者の認証情報を格納する機能を有してい る(【0044】。 ) 上記ひな形スクリプト/モジュール格納手段4は,同じくデータベースサーバ130で構成 されており,各リンク先ごとに用意された認証処理用のひな形スクリプト(単一画面認証用) 及び各リンク先ごとに用意された認証処理用のモジュール(複数画面認証用)を格納している (【0045】。 ) 上記認証代行処理手段5は,上記アプリケーションサーバ120で構成されており,利用者 Uの選択により,利用者Uの認証情報が登録されているリンク先が指定された場合に,後述す る認証法判定手段6によって判定されたリンク先の認証法に従って,利用者Uに代わって当該 リンク先の認証処理を代行する機能を有している(【0048】。 ) すなわち,上記認証法判定手段6によってリンク先の認証法が単一画面認証法によると判断 された場合は,@前記リンク先情報登録手段2から該当するリンク先情報を読み取り,利用者 Uのそのリンク先における認証情報を認証情報格納手段3から読み出すと共に,前記ひな形ス クリプト/モジュール格納手段4から,該当するリンク先のひな形スクリプトを読み出して, 認証処理スクリプトを作成し,上記リンク先情報及び認証処理スクリプトを,利用者Uのブラ ウザ210に転送する処理を行う。そのため,利用者U自身が操作することはないが,ブラウ ザ210が,与えられたリンク先情報に従ってリンク先にリンクすると共に,認証処理スクリ プトを実行することで,認証処理が自動的に行われることになる(【0049】。 ) 図9では,前記認証法判定によりリンク先Aが単一画面認証法によると判定された後の ポータルサイトPにおける各手段間のデータのやり取り及び前記認証代行処理手段5による処 理内容を示している。すなわち,認証代行処理手段5は,利用者Uによるリンク先Aの指定情 報及びその利用者情報を受け取って,前記リンク先情報登録手段2から該当するリンク先情報 (URL情報など)を,また前記認証情報格納手段3から利用者Uのそのリンク先Aにおける 認証情報(リンク先Aにおける利用者UのユーザーID及びパスワードなど)を,それぞれ読 み出すと共に,前記ひな形スクリプト/モジュール格納手段4から,該当するリンク先Aのひ な形スクリプトを読み出して,リンク先A用の認証処理スクリプト(対象とするリンク先Aに 自動的に接続処理を開始する処理をHTMLとJavaScriptにて記載したもの)を作 成し,上記リンク先情報及び認証処理スクリプトを,利用者Uのブラウザ210に転送する。 |