認証代行装置,認証代行方法及び記録媒体事件
| 判決日 | 2014.04.16 |
|---|
| 事件番号 | H25(行ケ)10207 |
|---|
| 担当部 | 第4部 |
|---|
| 発明の名称 | 認証代行装置,認証代行方法及び記録媒体 |
|---|
| キーワード | 進歩性 |
|---|
| 事案の内容 | 拒絶査定不服審判の不成立審決の取消訴訟。原告の請求が認容された。 引用発明の構成を変更することについて「本来奏する作用効果が失われるものであってその必要性が認められない」として「解決課題の存在等の動機付けなしには容易に想到することができない」と認定された点がポイント。 |
|---|
事案の内容
【本件発明(特願2000-338695号)の要旨】
リンク先情報を登録しておくリンク先情報登録手段と,
登録されたリンク先における利用者の認証情報であり該利用者に通知された認証情報を格納する認証情報格納手段と,
各リンク先毎に用意され,該リンク先で実行される認証処理で表示される画面構成に対し,前記認証情報を埋め込むための認証処理用のひな形スクリプトを格納するひな形スクリプト格納手段と,
インターネットを介して前記利用者の情報閲覧手段よりリンク先の指定に関する情報を受信する手段と,
該利用者の認証情報が登録されているリンク先が前記受信されたリンク先の指定に関する情報により指定された場合に,前記リンク先情報登録手段から該当するリンク先情報を読み取り,当該利用者のそのリンク先における認証情報を認証情報格納手段から読み出すと共に,前記ひな型スクリプト格納手段から,該当するリンク先のひな形スクリプトを読み出して,該ひな形スクリプトの変数として該リンク先における認証情報を指定して該リンク先で実行される認証処理で表示される画面構成に対し前記認証情報を埋め込むための認証処理スクリプトを作成し,上記リンク先情報及び認証処理スクリプトを,該利用者の前記情報閲覧手段に前記インターネットを介して転送する認証代行処理手段と
を有することを特徴とする認証代行装置。
【審決の理由】
本願発明は,本願出願日前に頒布された刊行物である「中島募,シングル・サインオン,ユーザー情報を集約して認証処理を一元化 安全性と利便性を両立,日経インターネットテクノロジー,日本,日経BP社,1999年(平成11年)11月22日,第29号,p156~165」(以下「引用例」という。甲1)に記載された発明(引用発明)に基づいて,当業者が容易に発明をすることができたものであるから,特許法29条2項の規定により特許を受けることができない。
<本件審決が認定した引用発明>
アクセス可能なサーバー/アプリケーションのID/パスワードを登録しておく登録手段と,
各サーバー/アプリケーションの種類ごとに用意され,ログイン操作を自動化するスクリプトを格納する格納手段と,
前記サーバー/アプリケーションのID/パスワードの束及び前記スクリプトをクライアント・モジュールに配布する手段とを有するSSOサーバー。
<本件発明と引用発明との相違点>
相違点1、3:省略
相違点2
本願発明は,「インターネットを介して利用者の情報閲覧手段よりリンク先の指定に関する情報を受信する手段」を有するのに対し,引用発明は,そのような手段を有するとはされていない点。
【裁判所の判断】
1.取消理由1(引用発明及び一致点の認定の誤り)について:省略
2.取消理由2(相違点2に係る容易想到性の判断の誤り)について
(1)相違点2は,本願発明は,「インターネットを介して利用者の情報閲覧手段よりリンク先の指定に関する情報を受信する手段」を有するのに対し,引用発明は,そのような手段を有するとはされていない点である。
本件審決は,上記相違点2について,引用発明の具体的動作として,「アクセス可能なサーバー/アプリケーションのID/パスワードの束」を受け取る具体例が示されているが,ユーザーがどの「サーバー/アプリケーション」にアクセスしたいかを指定して,その指定された「サーバー/アプリケーション」の「ID/パスワード」を受け取るようにすることは,当業者が適宜になし得ることであり,その際に,「Webのアプリケーション」に対して「SSO環境を構築できる」ような製品である場合に,「インターネットを介して」,どの「サーバー/アプリケーション」にアクセスしたいかを指定する情報を「SSOサーバー」に送るようにすることも,当業者が適宜になし得ることにすぎないから,引用発明を,「インターネットを介して利用者の情報閲覧手段よりリンク先の指定に関する情報を受信する手段」を有するようなものとすることは,当業者が適宜になし得ることである旨判断した。
(2)本願発明における認証代行処理手段は,利用者の選択により,利用者の認証情報が登録されているリンク先が指定された場合に,利用者に代わって当該リンク先の認証処理を代行する機能を有するものである。すなわち,本願発明における認証代行処理手段は,利用者によるリンク先の指定情報及びその利用者情報を受け取って,リンク先情報登録手段から該当するリンク先情報(URL情報など)を,また認証情報格納手段から利用者のそのリンク先における認証情報(リンク先における利用者のユーザーID及びパスワードなど)を,それぞれ読み出すと共に,ひな形スクリプト/モジュール格納手段から,該当するリンク先のひな形スクリプトを読み出して,リンク先用の認証処理スクリプト(対象とするリンク先に自動的に接続処理を開始する処理をHTMLとJavaScriptにて記載したもの)を作成し,上記リンク先情報及び認証処理スクリプトを,利用者のブラウザに転送するので,利用者側のブラウザは,送られてきたリンク先情報で,目的とするリンク先にリンクすると共に,上記認証処理スクリプトに基づいて,ブラウザが,リンク先で実行される認証処理で表示される画面構成に対し,自動的に上記認証情報を埋め込んでいくため,利用者は,何ら選択したリンク先への操作を行わなくても,認証処理が自動的に実行されることになる。その結果,本願発明は,利用者が,ポータルサイトなどにおいてリンク先の選択を行うだけで,該リンク先に対して,何ら特別な操作を行わなくても,認証処理が自動的に実行されるため,それが終了した段階で,当該リンク先へのログインが可能となるという効果を奏し得るものである。
そうすると,本願発明は,利用者の選択により,利用者の認証情報が登録されているリンク先が指定され,「利用者の情報閲覧手段よりリンク先の指定に関する情報を受信する手段」(相違点2に係る構成)によって,上記利用者によるリンク先の指定情報を受け取った認証代行処理手段が,利用者に代わって当該リンク先の認証処理を代行するものと認められる。
これに対し,引用発明は,SSOサーバーにログインすると,アクセス可能なサーバー/アプリケーションのID/パスワードの束と,各サーバー/アプリケーションの種類ごとに用意され,ログイン操作を自動化するスクリプトが,SSOサーバーからクライアント・モジュールに配布され,クライアント・モジュールは,ログイン操作を自動化するスクリプトを実行するものである。
ここで,アクセス可能なサーバー/アプリケーションのID/パスワードの束とは,SSOサーバーにログインしたユーザーが,アクセスすることができる全てのサーバー/アプリケーションのID/パスワードの組合せであると理解することができる。また,引用例の記載及び本技術分野における技術常識に照らせば,引用発明のSSOサーバーは,各サーバー/アプリケーションのリンク先情報を登録しておくリンク先情報登録手段を有し,クライアントモジュールは,SSOサーバーから,各サーバー/アプリケーションのリンク先情報を受け取るものである。
そして,引用発明では,上記の構成を採用することによって,ユーザーは,一度のログイン操作で,アクセス可能な全てのアプリケーションを利用できるとの機能(シングル・サインオン(SSO)機能)を有すると認められる。
そうすると,引用発明においては,一度SSOサーバーにログインすれば,クライアント・モジュールは,SSOサーバーにログインしたユーザーがアクセス可能な全てのサーバー/アプリケーションのID/パスワードの組合せ,各サーバー/アプリケーションの種類ごとのログイン操作を自動化するスクリプト,及び各サーバー/アプリケーションのリンク先情報を受け取るから,それ以降,SSOサーバーとの通信を行う必要がなく,ログイン操作を自動化するスクリプトを実行することで,シングル・サインオン機能を果たすとの作用効果を奏すると認められる。
しかるに,このような構成を採用する引用発明について,SSOサーバーが「利用者の情報閲覧手段よりリンク先の指定に関する情報を受信する手段」を有するものとした上で,ユーザーがどの「サーバー/アプリケーション」にアクセスしたいかを指定して,その指定された「サーバー/アプリケーション」の「ID/パスワード」を受け取るように構成を変更するとすれば,利用者が情報閲覧手段よりリンク先の指定を行う都度,クライアント・モジュールは,SSOサーバーとの通信を行い,その指定された「サーバー/アプリケーション」の「ID/パスワード」を受け取り,上記指定された「サーバー/アプリケーション」へのログイン操作を自動化するスクリプトを実行することにより,シングル・サインオン機能を果たすことになる。しかし,それでは,一度SSOサーバーにログインすれば,クライアント・モジュールは,それ以降,SSOサーバーとの通信を行う必要がなく,ログイン操作を自動化するスクリプトを実行できるとの引用発明が有する上記の作用効果が失われることとなる。
したがって,引用発明において,相違点2に係る本願発明の構成に変更する必要性があるものとは認められない。
このように,引用発明について,SSOサーバーが「利用者の情報閲覧手段よりリンク先の指定に関する情報を受信する手段」を有するもの(相違点2に係る構成とすること)とした上で,ユーザーがどの「サーバー/アプリケーション」にアクセスしたいかを指定して,その指定された「サーバー/アプリケーション」の「ID/パスワード」を受け取るように構成を変更することについては,引用発明が本来奏する上記作用効果が失われるものであって,その必要性が認められないから,引用発明における上記構成上の変更は,解決課題の存在等の動機付けなしには容易に想到することができない。しかして,引用例には,引用発明について上記構成上の変更をすることの動機付けとなるような事項が記載又は示唆されていると認めることはできない。
前記のとおり,本願発明は,利用者の選択により,利用者の認証情報が登録されているリンク先が指定され,「利用者の情報閲覧手段よりリンク先の指定に関する情報を受信する手段」(相違点2に係る構成)によって,上記利用者によるリンク先の指定情報を受け取った認証代行処理手段が,利用者に代わって当該リンク先の認証処理を代行するものであるから,本願発明と引用発明とは,相違点2に係る構成により,作用効果上,格別に相違するものであり,引用発明において,相違点2に係る本願発明の構成を採用することは,当業者が適宜なし得る程度のものとは認められない。
以上によれば,引用発明において,上記構成上の変更をすることが,当業者が容易に想到できたものということはできない。したがって,本願発明と引用発明との相違点2について,本件審決がした判断には誤りがあるというべきであり,原告主張の取消事由2は理由がある。
(3)被告の主張について
被告は,認証処理システムにおいて,認証処理を実行するサーバーがインターネットを介して,利用者端末からサーバー/アプリケーションの認証情報の要求を受信する旨の技術は,乙6及び7にもあるとおり,認証処理の技術分野では本願出願時の周知技術であり,SSOサーバーなどの認証処理サーバーが認証情報の要求を個別に受信するような構成とするか,引用発明のように認証情報の要求を個別には受け付けない構成とするかは,当業者がシステムの効率やセキュリティなどを考慮して適宜に選択し得た設計的事項であり,また,「インターネットを介して利用者の情報閲覧手段よりリンク先の指定に関する情報を受信する手段」についても,乙8にもあるとおり,本願出願時には周知慣用の手段であるから,周知技術(乙6~8)を知る当業者において,引用発明を,SSOサーバーが認証情報の要求を個別に受信するように,利用者の情報閲覧手段よりインターネットを介して,リンク先のサーバー/アプリケーションを指定する情報を受信するように構成することは,適宜なし得たことにすぎない旨主張する。
(・・・省略・・・)
乙6及び7には,認証処理システムにおいて,認証処理サーバーがネットワークを介して,利用者端末からサーバー/アプリケーションの認証情報(ログイン名,パスワード,アクセスチケット)の要求を受信する技術が開示され,また,乙8には,検索サービス(検索エンジン)において,検索サービスサイトがインターネットを介してユーザーの端末からリンク先の指定に関する情報(キーワード等)を受信して,リンク先情報(URL)を返信する技術が開示されている。しかし,これらの技術が,本願出願当時,当該技術分野において周知であったとしても,本件においては,相違点2に係る構成上の変更を行って,引用発明が本来奏する作用効果を失わせる必要性は認められないから,これらの周知技術の存在は,引用発明について相違点2に係る構成上の変更をすることの動機付けとなるものではない。
したがって,引用発明において,前記構成上の変更をすることは,乙6ないし8に開示された周知技術を知る当業者であっても,適宜なし得たものであるということはできない。被告の主張には理由がない。
3.取消理由3(相違点3に係る容易想到性の判断の誤り)について
(・・・省略・・・)相違点2に係る本件審決の判断には誤りがあるから,相違点2に係る判断を前提とした相違点3に係る本件審決の判断にも誤りがある。したがって,原告主張の取消事由3には理由がある。
【所感】
裁判所がした引用発明の認定に疑問を感じた。
具体的には、裁判所は、引用発明について『認証代行サーバー型でクライアント側にモジュールを組み込むタイプのSSO製品において,SSOサーバーにログインすると,アクセス可能なサーバー/アプリケーションのID/パスワードの束をクライアント・モジュールが受け取り,ID/パスワードを受け取ったモジュールは,ログイン操作を自動化するスクリプトを実行する。そして,スクリプトは,サーバー/アプリケーションの種類ごとに用意する必要があるが,SSOサーバーに置いておけば,自動的に全てのクライアント・モジュールに配布することができる。』と認定した(判決文32ページ15行目)。
上記裁判所の認定(特に下線箇所)からすると、裁判所は、引用発明を、引用文献に記載の表1(判決文31ページに掲載)のうちの「クライアント側にモジュールを組み込むタイプ(SSOの対象プラットフォーム:WEB以外のアプリケーション)」であると認定したと思われる。
しかし、本願発明の課題である「ネット利用者のサイトアクセスを便利にするため・・・」との記載、本願請求項1の「リンク先情報登録手段」との記載、本願明細書の図1の「ウェブサーバ」との記載等を考慮すると、本願発明は明らかにWEBプラットフォームを対象とする発明である。
このため、裁判所は、引用発明を、引用文献に記載の表1のうちの「サーバー側にモジュールを組み込むタイプ(SSOの対象プラットフォーム:WEB)」であると認定すべきではないかと感じた。
