平成25年4月11日判決言渡同日原本領収裁判所書記官
平成24年(行ケ)第10214号審決取消請求事件
口頭弁論終結日平成25年3月21日
判決
原告リフレクションネットワークス,
インコーポレイテッド
同訴訟代理人弁理士吉田匠
中島拓
倉内基弘
波多野寛海
被告特許庁長官
同指定代理人稲葉和生
和田志郎
樋口信宏
守屋友宏
主文
1原告の請求を棄却する。
2訴訟費用は原告の負担とする。
3この判決に対する上告及び上告受理の申立ての
ための付加期間を30日と定める。
事実及び理由
第1請求
特許庁が不服2010-21527号事件について平成24年2月1日にした審
決を取り消す。
第2事案の概要
本件は,原告が,後記1のとおりの手続において,特許請求の範囲の記載を後記
2とする本件出願に対する拒絶査定不服審判の請求について,特許庁が同請求は成
り立たないとした別紙審決書(写し)の本件審決(その理由の要旨は後記3のとお
り)には,後記4の取消事由があると主張して,その取消しを求める事案である。
1特許庁における手続の経緯
(1)バーリントンコミュニケーションズインコーポレイテッドは,平成1
5年8月11日,発明の名称を「電子メッセージ受信者へのアクセスを制御するた
めのシステム及び方法」とする特許を国際出願(パリ条約に基づく優先権主張:平
成14年(2002年)8月9日,アメリカ合衆国)し,国内移行(特願2004
-528000。請求項の数4。甲3)の後,平成17年4月12日付け手続補正
書(甲4。請求項の数52)により手続補正をしたが,平成22年5月17日付け
で拒絶査定を受けた(甲13)。
なお,バーリントンコミュニケーションズインコーポレイテッドは,平成1
6年4月26日付けの合併により,リフレクションネットワークソリューショ
ンズ,インコーポレイテッドとなったが,平成21年6月5日には,その名称をリ
フレクションネットワークス,インコーポレイテッドに変更し,同年7月1日,
特許庁長官に対し,出願人名義の変更を届け出た(甲8,9)。
(2)原告は,平成22年9月24日,上記拒絶査定に対する不服の審判を請求
するとともに,手続補正(甲15。以下「本件補正」という。請求項の数30)を
した。
(3)特許庁は,上記請求を不服2010-21527号事件として審理し,平
成24年2月1日,「本件審判の請求は,成り立たない。」との本件審決をし,そ
の謄本は同月14日,原告に送達された。
2特許請求の範囲の記載
本件補正後の特許請求の範囲請求項1の記載は,以下のとおりである。以下,請
求項1に係る発明を「本願発明」といい,その明細書(甲3,7)を「本願明細
書」という。
電子通信ネットワークに接続された受信者ユーザに対する,該電子通信ネットワ
ークに接続された他のユーザによる通信アクセスを選択的に許可または拒絶するた
めの方法であって,前記受信者ユーザが関連した受信者識別子を有し,
A前記受信者ユーザに関連した複数の別個のプロキシ識別子を生成するステッ
プであって,前記プロキシ識別子の各々が少なくとも3つの関連するセキュリティ
ー状態を有し,
前記状態の第1の状態が前記電気通信ネットワークに接続した相手が誰でも前記
受信者ユーザに通信アクセスすることを許可することを示し,
前記状態の第2の状態が前記電気通信ネットワークに接続した相手が誰でも前記
受信者ユーザに通信アクセスすることを拒絶することを示し,さらに,
前記状態の第3の状態が,前記プロキシ識別子に関連した予め決められた基準が
満たされた場合に,前記電子通信ネットワークに接続した相手のうちの少なくとも
1つの相手であって,全ての相手より少ない相手が前記受信者ユーザに通信アクセ
スすることを許可すること,及び前記基準が満たされていない場合に前記受信者ユ
ーザに対する通信アクセスを拒絶することを条件付で示す該ステップと,
B前記電子通信ネットワークに接続された送信者ユーザに関連付けられた送信
者識別子と,前記複数のプロキシ識別子の1つである前記受信者識別子とを含む該
送信者ユーザからのインバウンドメッセージへの応答で,受信者ユーザが変更可能
なセキュリティー設定に従い,かつ前記送信者識別子及び受信者識別子を用いて,
該インバウンドメッセージに関連したセキュリティー状態を決定するために該イン
バウンドメッセージを処理するステップと,
C前記決定に従い,
ⅰ前記セキュリティー状態が前記第1の状態に該当する場合,前記インバウン
ドメッセージの前記受信者ユーザへの通信アクセスを許可し,かつ,
ⅱ前記セキュリティー状態が前記第2の状態に該当する場合,前記インバウン
ドメッセージの前記受信者ユーザへの通信アクセスを拒絶し,かつ,
ⅲ前記セキュリティー状態が前記第3の状態に該当し,かつ前記複数のプロキ
シ識別子の前記1つの前記セキュリティー状態に少なくとも部分的に関連した1つ
または複数の前記予め決められた基準を満たす場合,前記インバウンドメッセージ
の前記受信者ユーザへの通信アクセスを許可し,その他の場合に,前記インバウン
ドメッセージの前記受信者ユーザへの通信アクセスを拒絶することにより,
前記インバウンドメッセージの前記受信者ユーザへの通信アクセスを制御するステ
ップとを含む方法
3本件審決の理由の要旨
(1)本件審決の理由は,要するに,本願発明は,引用例(特開2000-33
9236号公報。甲1)に記載された発明に基づいて,当業者が容易に発明をする
ことができたものであるから,特許法29条2項の規定により特許を受けることが
できない,というものである。
(2)本件審決が認定した引用例に記載された発明(以下「引用発明」とい
う。)並びに本願発明と引用発明との一致点及び相違点は,以下のとおりである。
なお,この認定について,当事者間に争いはない。
ア引用発明:電子メールのいたずらメールの防止方法であって,
メール転送サーバは,ある一定のフォーマットに該当するメールアドレスを全て
特定の人に送るようにし,メールアドレスが
[email protected]
あるいは,
[email protected]
のようなフォーマットのメールについて,該メールアドレス内の任意の「xxxxx」
に該当するメールに対して登録されたメールアドレスへの転送,もしくは該メール
に対して登録された特定のメールボックスへの配送を行い,このことにより,ユー
ザは自分が受け取ると決めた「xxxxx」を含まないメールアドレスに対するメール
を拒否/消去することが簡単にできるようになり,
通常の使用では,メールのユーザは自分にメールを出す可能性がある人に対して
それぞれ異なったメールアドレスを通知し,該通知した全てのメールアドレス以外
のメールアドレスに届いたメールは捨てるか無視し,
さらに,サーバは,メール受付部において,送信されてきたメールのアドレスあ
るいはアドレスパターンの照合を行った後,メールを再配布あるいはメールボック
スに入れる際に,前もって与えられたユーザからの指示に従って,メールの破棄,
エラーメールを送出することによるメールの拒否,あるいは,ユーザのメールリー
ダソフトが処理できるような何らかのフィールドの追加などの処理をし,ユーザは,
サーバに対して,指示を行う際に以下のような処理を実施する手段を持ち,
・ある特定のメールアドレスと処理方法を指定し,それ以降そのメールアドレスに
届いたメールはその方法で処理する
このために,サーバの内部に,指定されたアドレスとそのアドレスに対応する処
理方法とを対にして記憶する処理内容記憶部を設け,処理内容記憶部に記憶される
テーブルの1行は,アドレス又はアドレスパターンを格納するフィールド,該アド
レス又はアドレスパターンに対応する処理方法を格納するフィールド,及び該処理
方法において使用される処理方法のパラメータなどを記憶するオプションを記憶す
るフィールドからなり,サーバは,届いたメールのアドレスをテーブルに登録され
ている指定されたアドレス,アドレスパターンと照合し,テーブル内にマッチする
アドレス,または,アドレスパターンが存在する場合,そのマッチしたアドレスあ
るいはアドレスパターンに対応する処理を行い,
サーバは,ユーザが処理方法の登録/参照を行うための入出力部を有しており,
届いたメールが特定の性質を持ったものかどうか判定し,それによってメールの
処理方法を指定するサーバの処理方法を指定する場合は,処理方法記憶部のテーブ
ルに,見分けるべき性質の記述,その性質を持っている場合と持っていない場合の
処理方法が登録され,見分けるべき性質と,該性質を持っている場合と持っていな
い場合の処理方法はオプションとしてテーブルに記憶され,見分けるべき性質は,
メールに関する各種情報のパターンマッチ,例えば,Subjectが特定の文字列を含
むとか,送出した日付が一定の期間内にあるかどうか,あるいは,本文中に特定の
文字列が含まれるかどうかなどが考えられ,この処理方法に該当するアドレス宛の
メールが届いた場合,そのアドレスに対応した見分けるべき性質を取り出し,次に
そのメールが特定の性質を満たしているかどうか調べ,性質を満たしている場合は,
そのための処理を,そうでなければそうでない方の処理を行う,
電子メールのいたずらメールの防止方法
イ一致点:電子通信ネットワークに接続された受信者ユーザに対する,該電子
通信ネットワークに接続された他のユーザによる通信アクセスを選択的に許可また
は拒絶するための方法であって,前記受信者ユーザが関連した受信者識別子を有し,
A前記受信者ユーザに関連した複数の別個のプロキシ識別子を生成するステッ
プであって,前記プロキシ識別子の各々が少なくとも3つの関連するセキュリティ
ー状態を有し,
前記状態の第1の状態が前記電気通信ネットワークに接続した相手が誰でも前記
受信者ユーザに通信アクセスすることを許可することを示し,
前記状態の第2の状態が前記電気通信ネットワークに接続した相手が誰でも前記
受信者ユーザに通信アクセスすることを拒絶することを示し,さらに,
前記状態の第3の状態が,前記プロキシ識別子に関連した予め決められた基準が
満たされた場合に,特定の処理をすること,及び前記基準が満たされていない場合
に別の処理をすることを条件付で示す該ステップと,
B前記電子通信ネットワークに接続された送信者ユーザに関連付けられた送信
者識別子と,前記複数のプロキシ識別子の1つである前記受信者識別子とを含む該
送信者ユーザからのインバウンドメッセージへの応答で,受信者ユーザが変更可能
なセキュリティー設定に従い,かつ受信者識別子を用いて,該インバウンドメッセ
ージに関連したセキュリティー状態を決定するために該インバウンドメッセージを
処理するステップと,
C前記決定に従い,
ⅰ前記セキュリティー状態が前記第1の状態に該当する場合,前記インバウン
ドメッセージの前記受信者ユーザへの通信アクセスを許可し,かつ,
ⅱ前記セキュリティー状態が前記第2の状態に該当する場合,前記インバウン
ドメッセージの前記受信者ユーザへの通信アクセスを拒絶し,かつ,
ⅲ前記セキュリティー状態が前記第3の状態に該当し,かつ前記複数のプロキ
シ識別子の前記1つの前記セキュリティー状態に少なくとも部分的に関連した1つ
または複数の前記予め決められた基準を満たす場合,特定の処理をし,その他の場
合に,別の処理をすることにより,
前記インバウンドメッセージの前記受信者ユーザへの通信アクセスを制御するステ
ップとを含む方法である点
ウ相違点1:本願発明の「第3の状態」は,「前記プロキシ識別子に関連した
予め決められた基準が満たされた場合に,前記電子通信ネットワークに接続した相
手のうちの少なくとも1つの相手であって,全ての相手より少ない相手が前記受信
者ユーザに通信アクセスすることを許可すること,及び前記基準が満たされていな
い場合に前記受信者ユーザに対する通信アクセスを拒絶することを条件付で示す」
ものであり,それに対応して,「前記セキュリティー状態が前記第3の状態に該
当」するときには,「前記複数のプロキシ識別子の前記1つの前記セキュリティー
状態に少なくとも部分的に関連した1つまたは複数の前記予め決められた基準を満
たす場合,前記インバウンドメッセージの前記受信者ユーザへの通信アクセスを許
可し,その他の場合に,前記インバウンドメッセージの前記受信者ユーザへの通信
アクセスを拒絶する」処理を行うのに対し,引用発明の「第3の状態」は,基準を
満たす場合及び基準を満たさない場合の処理の具体的内容が明確ではない点
エ相違点2:本願発明は,インバウンドメッセージに関連したセキュリティー
状態を決定するために,「送信者識別子及び受信者識別子」を用いているのに対し,
引用発明は,該セキュリティー状態を決定するために「受信者識別子」を用いてい
るものの,「送信者識別子」を用いていない点
4取消事由
本願発明の容易想到性に係る判断の誤り
第3当事者の主張
〔原告の主張〕
1相違点1及び2について
(1)本件審決は,引用例(【0095】)に記載された,受信者アドレス
「ueda.from.friends」に対する「if(From:friend1@his.domain|From:
friend2@her.domain)」との処理は,チェック内容に合致したときはメールを配
送する処理を,チェック内容に合致しないときはメールの拒絶処理を行うものと認
められるところ,そのチェック内容は,メールヘッダのFrom(送信者アドレス)
が,「friend1@his.domain」又は「friend2@her.domain」であるかをチェックす
るものであるから,引用発明において,「addueda.from.friendsif(From:
friend1@his.domain|From:friend2@her.domain)」という構文(以下
「friends構文」という。)で処理方法を登録されたサーバのテーブルは,
「ueda.from.friends」というメールアドレス(本願発明の用語では「プロキシ識
別子」)に関連して,チェック内容(送信者アドレスが「friend1@his.domain」
又は「friend2@her.domain」であるか)という基準を定め,その基準が満たされ
た場合にはメールを許可し,満たされない場合にはメールを拒絶することを条件付
きで示すものであり,これは,本願発明の「第3の状態」に相当することが明らか
である,そして,このような登録がなされたサーバは,ueda.from.friends宛ての
メールが,「friend1@his.domain」又は「friend2@her.domain」から差し出され
たものであるか否かによって,メールを許可又は拒絶するように動作するのであり,
かかる動作は,本願発明の「ⅲ前記セキュリティー状態が前記第3の状態に該当
し,かつ前記複数のプロキシ識別子の前記1つの前記セキュリティー状態に少なく
とも部分的に関連した1つまたは複数の前記予め決められた基準を満たす場合,前
記インバウンドメッセージの前記受信者ユーザへの通信アクセスを許可し,その他
の場合に,前記インバウンドメッセージの前記受信者ユーザへの通信アクセスを拒
絶する」ことにほかならず,引用発明が送信者識別子(送信者アドレス)及び受信
者識別子(ueda.from.friends)を用いて,インバウンドメッセージに関連したセ
キュリティー状態を決定するためにインバウンドメッセージを処理していることは
明らかであるとして,相違点1及び2に係る本願発明の構成は,引用例から容易に
想到し得るものである旨判断した。
しかし,本願発明では,本願明細書(【図3】)のとおり,送信者ユーザからの
インバウンドメッセージのセキュリティー状態が,第1の状態に該当する場合でも
第2の状態に該当する場合でも,それらのセキュリティー状態を決定するために受
信者識別子のみならず,送信者識別子が用いられ,また,インバウンドメッセージ
のセキュリティー状態が第3の状態に該当するか否かも,送信者識別子及び受信者
識別子の両方を用いて判断されるものである。これに対し,引用発明は,インバウ
ンドメッセージに関連したセキュリティー状態を決定する際に,受信者識別子のみ
でセキュリティー状態を判断しており,送信者識別子及び受信者識別子の両方をチ
ェックするようなことは行われていない。また,引用例には,通信アクセスを許可
するセキュリティー状態(第1の状態)と通信アクセスを拒絶するセキュリティー
状態(第2の状態)のほかに,予め決められた基準を満たす場合に通信アクセスを
許可し,満たさない場合に通信アクセスを拒絶するようなセキュリティー状態は開
示されておらず,引用例に記載されたfriends構文も,送信者識別子及び受信者識
別子の両方を用いて決定されたインバウンドメッセージに関連したセキュリティー
状態ではなく,かつ,基準を満たす場合に受信者ユーザへの通信アクセスを許可し,
満たさない場合は通信アクセスを拒絶するものでもない。
したがって,相違点1及び2に係る本願発明の構成は,引用発明から容易に想到
し得るものではない。
(2)被告の主張について
ア被告は,引用発明に対して,friends構文のような送信者アドレスに応じた
if構文を登録すると,送信者識別子及び受信者識別子の両方を用いて決定された
インバウンドメッセージに関連したセキュリティー状態がもたらされると理解でき
ると主張する。
しかし,if構文(又はfriends構文)を登録した後の発明は,本件審決で認定
された引用発明ではなく,本件訴訟の審理範囲から外れるものであり,被告の主張
は失当である。
イ仮に,引用発明がif構文を登録した後の発明を含むとしても,本願発明と
は異なるものである。
すなわち,引用例中のif構文(又はfriends構文)は,受信者識別子に基づく
マッチングプロセス(一致か,不一致か)において,一致した場合に実行される処
理方法の1つに組み込まれる構文であり,マッチングプロセスで不一致の場合は,
通常の配送処理が行われるものである(【0076】【0077】)。マッチング
プロセスでは,一致又は不一致の2つの状態に分けられるが,この時,送信者識別
子は用いられることはない。そして,一致した場合は,処理方法とオプションに従
って,メールが処理されるが,その処理方法の1つが送信者識別子を含むif構文
である。このような処理は,本願発明において,送信者識別子及び受信者識別子を
用いて,インバウンドメッセージに関連したセキュリティー状態が,第1の状態か
第2の状態か第3の状態かを決定する処理とは全く異なる。
また,本願発明は,インバウンドメッセージに関連したセキュリティー状態が第
3の状態に決定した場合に,更に予め決められた基準を満たすか満たさないかをチ
ェックするものである。仮にif構文が本願発明における「予め決められた基準」
に対応するとすれば,「予め決められた基準」をチェックする前の第3の状態を決
定するときに,if構文はチェックされることはない。あるいは,仮に,引用例に
おいて,マッチンングとその後の一致した場合のif構文を含む処理とが,本願発
明におけるインバウンドメッセージに関連したセキュリティー状態が第1の状態か
第2の状態か第3の状態かを決定する処理に対応するとすれば,第3の状態に決定
した場合に,更に予め決められた基準を満たすか満たさないかをチェックする時の
「予め決められた基準」は引用例には存在しないこととなる。
さらに,引用例では,マッチングプロセスで不一致の場合は通常の配送処理が行
われるため,マッチングプロセスの不一致が本願発明の第1の状態に対応すると考
えられるが,この場合,第1の状態の決定に送信者識別子(if構文)が用いられ
ていないことは明らかである。
したがって,被告の主張は失当である。
2作用効果について
(1)本件審決は,本願発明の構成によって生じる効果は引用発明から当業者が
予測し得る範囲内のものであり,格別顕著であるとはいえないと判断した。
しかし,本願発明は,送信者識別子及び受信者識別子を用いてインバウンドメッ
セージに関連したセキュリティー状態を決定するようにしたため,所望されないメ
ッセージがリフレクションシステムで保護されている識別子に伝達されることを優
れた正確さで防止でき(【0022】),外部の送信者からのトラフィックの受信
中にメッセージを拒絶するときに,物理的なバンド幅及びそれに関連する費用が節
約され(【0023】),セキュリティーモデルが首尾一貫し,常にユーザ又はホ
ストの組織の統制下に置かれる(【0024】)との効果が得られる。また,本願
発明は,保護された元の識別子の代理として作用する複数のプロキシ識別子の確立
及び管理を介して,送信者及び受信者の識別子を使用して参加者の間でメッセージ
が交換される電子通信の形式のアクセスを制御するためのシステム及び方法であっ
て,プロキシの各々がオリジネーターとの通信のために依存しているメッセージの
共同体の一部に対応するアクセスの権利を規定する別個のセキュリティー状態を持
つシステム及び方法を提供するということが可能となる(【0017】)。これら
の効果は,引用発明から得ることはできない。
(2)また,本願発明では,受信者ユーザが,受信者識別子及び送信者識別子の
組合せそれぞれに対応するユニークな「受信者ユーザが変更可能なセキュリティー
設定」を決定し,きめ細かなアクセス制御が行われる。このセキュリティー設定は
受信者ユーザが経時的に変更することができ,これにより,本願発明は,受信者ユ
ーザが一方的に採用することができる方法を提供することができる(【001
6】)。
(3)さらに,本願発明では,送信者識別子を用いることにより,送信者ユーザ
が電子通信ネットワークに接続した相手であるか否かを決定することができる。そ
のため,受信者ユーザがネットワークに接続した送信者ユーザに対して通信アクセ
スを許可する場合でも,当該送信者ユーザが実際に電子通信ネットワークに接続さ
れているか否かがチェックされるものである。
3小括
よって,本願発明の容易想到性に係る本件審決の判断は誤りである。
〔被告の主張〕
1相違点1及び2について
(1)原告は,本願明細書の図3を挙げて,本願発明はインバウンドメッセージ
に関連したセキュリティー状態を決定するために送信者識別子及び受信者識別子を
用いていると主張する。
しかし,原告の主張は,要するに,上記図3を根拠として,本願発明のインバウ
ンドメッセージの処理は,第1の状態においても,あるいは,第2の状態において
も,受信者識別子によって判断が分岐した後に送信者識別子によっても判断が分岐
するというものであるが,かかる主張は,特許請求の範囲の記載に基づかないもの
である。すなわち,本願発明のインバウンドメッセージの処理の判断に関し,特許
請求の範囲には,「前記送信者識別子及び受信者識別子を用いて」としか特定され
ていない。したがって,処理のどこかに「受信者識別子によって判断が分岐する部
分」と「送信者識別子によって判断が分岐する部分」が存在しさえすれば,受信者
識別子によって判断が分岐(第1又は第2の状態と判断)した後に送信者識別子に
かかわらず判断結果に至る部分があっても構わないものである。
したがって,原告の主張は失当である。
(2)原告は,引用例には,通信アクセスを許可するセキュリティー状態(第1
の状態)と通信アクセスを拒絶するセキュリティー状態(第2の状態)のほかに,
予め決められた基準を満たす場合に通信アクセスを許可し,満たさない場合に通信
アクセスを拒絶するようなセキュリティー状態は開示されていないなどと主張する。
しかし,原告の主張は,引用例の記載内容を正解しないものである。
アすなわち,引用例(【0078】【0079】【0088】~【009
5】)の記載からすると,引用例に記載されたfriends構文は,「addアドレス
コマンド名[オプション]」形式で記載される「処理方法の登録」コマンドの具体
例であって,このコマンドをサーバが受け取って,ユーザの登録された処理方法の
リスト(図1(a)の処理内容記憶部のテーブル)に加えるものであることが理解
できる。また,引用例(【0094】)に記載されているとおり,上記コマンドで
記載が省略されている「非合致時の動作内容」とは,「デフォルトとしてerrorコ
マンドが指定されたものとして,オプション文字列に加えてテーブルに記憶する」
というものであり,また,上記コマンドで記載が省略されている「合致時の動作内
容」とは,「mailコマンドが指定されたものとしてテーブルに記憶する」という
ものである。
そうすると,上記コマンドをサーバが受け取ると,図1(a)の処理内容記憶部
のテーブル,すなわち,引用発明における「処理内容記憶部に記憶されるテーブル
の1行」として,friends構文が記憶されることが理解できる。
イ次に,引用例(【0074】~【0077】)の記載からすると,引用例に
おいて,ifコマンドが,処理内容記憶部に記憶されるテーブルの1行として記憶
されると,メールを受け取ったサーバは,宛先アドレスの@より左側の文字列を拡
張ユーザ名として記憶し,次に,拡張ユーザ名と,処理方法のリストの各アドレス
部とを順に照合して,マッチするかどうか調べ,もしもどれかとマッチした場合,
そこに記述された処理方法とオプションに従って,メールを処理することになると
理解できる。すなわち,メールのヘッダ部の送信者アドレス(From:)部が,
「From:friend1@his.domain|From:friend2@her.domain」に合致すれば,
{mail}が実行され,ユーザ名@server.com宛(
[email protected])のメールとし
て,通常の配送処理が許可される一方,非合致時には,通常処理の中の宛先不明の
場合のエラーメール送出と同様に,エラーメールを送出することで,メールが拒絶
されるものと認められる。
ウそうすると,引用発明について,friends構文のような送信者アドレスに応
じたif構文を登録すると,送信者識別子及び受信者識別子の両方を用いて決定さ
れたインバウンドメッセージに関連したセキュリティー状態がもたらされると理解
され,また,if構文のチェック基準を満たす場合には受信者ユーザヘの通信アク
セスを許可し,満たさない場合は通信アクセスを拒絶する方法が行われるものと理
解される。
エしたがって,引用例には,予め決められた基準を満たす場合に通信アクセス
を許可し,満たさない場合に通信アクセスを拒絶するようなセキュリティー状態を
達成することが可能な技術が開示されていると理解することができるのであり,原
告の主張は失当である。
2作用効果について
(1)原告は,本願発明は送信者識別子及び受信者識別子を用いてインバウンド
メッセージに関連したセキュリティー状態を決定するようにしたため,本願明細書
(【0017】【0022】~【0024】)に記載されるような効果が得られる
などと主張する。
しかし,本願明細書(【0022】【0024】)に記載された効果は,引用例
(【0003】【0117】)に開示された効果と同じであるか,そこから予測可
能な効果にすぎない。
また,本願明細書(【0023】)に記載された効果は,メッセージ本文を受信
する前にメッセージを拒否することによって初めて得られる効果であるが,本願発
明は,インバウンドメッセージのヘッダー部分のみを先に受信して(メッセージ本
文を受信する前に)インバウンドメッセージを処理する構成を具備しないから,こ
の効果は特許請求の範囲の記載と対応しないものである。なお,ヘッダー部分のみ
を先に受信して処理することによるバンド幅の節約は周知の効果であり,引用例
(【0023】)においても言及されている。
さらに,本願明細書(【0017】)の記載は,引用例(【0017】【011
6】)に開示された効果と同じであるか,そこから予測可能な効果にすぎない。
(2)原告は,本願発明では,受信者ユーザが,受信者識別子及び送信者識別子
の組合せそれぞれに対応するユニークな「受信者ユーザが変更可能なセキュリティ
ー設定」を決定し,きめ細かなアクセス制御が行われるため,受信者ユーザが一方
的に採用可能な方法を提供することができると主張する。
しかし,原告が主張する効果は,friends構文を登録した後の引用発明が奏する
効果にすぎない。
(3)原告は,本願発明では,送信者識別子を用いることにより,受信者ユーザ
がネットワークに接続した送信者ユーザに対して通信アクセスを許可する場合でも,
当該送信者ユーザが実際に電子通信ネットワークに接続されているか否かがチエッ
クされるなどと主張する。
しかし,原告の主張は,本願の特許請求の範囲の記載に基づかないものである。
すなわち,特許請求の範囲には,「送信者識別子を用いることにより,送信者ユ
ーザが電子通信ネットワークに接続した相手であるか否かを決定する」ようなステ
ップは記載されていない。
仮に,原告が,インバウンドメッセージが「前記電子通信ネットワークに接続さ
れた送信者ユーザに関連付けられた送信者識別子」(例えば,電子メールアドレ
ス)を含むことを根拠に,送信者ユーザが電子通信ネットワークに接続した相手で
あるか否かを決定することができると主張しているのであれば,それは,引用発明
も具備する構成であり,また,引用発明が奏する効果である。
3小括
よって,本願発明の容易想到性に係る本件審決の判断に誤りはない。
第4当裁判所の判断
1本願発明について
(1)本願発明は,前記第2の2に記載のとおりであるところ,本願明細書(甲
3,7)には,本願発明について,概略,次の記載がある。
ア本願発明は,送信者及び受信者の識別子を使用して参加者の間でメッセージ
が交換される,電子通信の形式に対するアクセス制御をするためのシステム及び方
法に関するものである(【0001】)。
イ電子メールの標準プロトコルは送信者のアイデンティティーを認証しないの
で,電子メール上のアクセス制御を困難な課題にしている。最近,電子メール上の
アクセス制御の不十分さは商業的又は他の望まれないメッセージの量を劇的に増大
させているところ,本願発明は,保護された元の識別子(オリジネーター)の代理
として作用する複数のプロキシ識別子の確立及び管理を介して,送信者及び受信者
の識別子を使用して参加者の間でメッセージが交換される電子通信の形式のアクセ
スを制御するためのシステム及び方法であって,プロキシの各々がオリジネーター
との通信のために依存しているメッセージの共同体の一部に対応するアクセスの権
利を規定する別個のセキュリティー状態を持つシステム及び方法を提供するもので
あり,本願発明の全ての実施例において,少なくとも3つのセキュリティー状態が
存在する(【0002】【0017】【0018】)。
ウ本願発明の主要な効果は,所望されないメッセージがリフレクションシステ
ムによって保護されている識別子に伝達されることを優れた正確さで防止できるこ
とである(【0022】)。
本願発明のリフレクションシステムは,電子メールをフィルタリングしないので,
リフレクションがインバウンドトラフィック(外部の送信者からのトラフィック)
のSMTP(非認証標準)受信中にメッセージを拒絶するときに,物理的なバンド
幅及びそれに関連する費用が節約される(【0023】)。
また,本願発明のリフレクションは「偽陽性」(正当なメッセージをスパムとし
て識別)の欠点を有さない。セキュリティーモデルは首尾一貫したもので,常に,
ユーザ又はホストの組織の制御下に置かれる(【0007】【0024】)。
本願発明のリフレクションは,格納するスパムの数が少なくてすむので,電子メ
ールにかかる費用を節約することができる(【0025】)。
(2)以上によれば,本願発明は,受信者ユーザに対する元の識別子の代理とし
て作用する複数のプロキシ識別子の確立及び管理を介して,電子メール等のアクセ
スを制御するためのシステム及び方法であって,プロキシ識別子の各々について,
別個のセキュリティー状態を持つシステム及び方法を提供するものである。そして,
本願発明の構成とすることにより,偽陽性の欠点がなく,セキュリティーモデルは
首尾一貫したもので,常に,ユーザ又はホストの組織の制御下に置かれるなどの効
果を奏するというものである。
2引用発明について
(1)引用発明は,前記第2の3(2)ア記載のとおりであるところ,引用例(甲
1)には,引用発明について,概略,次の記載がある。
ア本発明は,いたずらメールの防止方法及び防止装置に関する(【000
1】)。
イ今日では,個人の電子メールアドレスが,予期せぬ相手に漏洩し,不要な電
子メールが大量に送られてくるという問題が発生している。スパムと呼ばれる宣伝
やいたずらのためのメールの被害を防止するには,スパムにしばしば現れる文字列
を検出するなどの方法があるが,この方法では,本質的な解決にならず,本来受け
取りたいメールをスパムと間違えて除いてしまったために読めなくなるという危険
もあった。本発明の課題は,いたずらメールの受信を防止することのできる装置及
び方法を提供することである(【0002】~【0004】【0008】)。
ウ発明の実施の形態
(ア)サーバは,ある一定のフォーマットに該当するメールアドレスを全て特定
の人に送る。例えば,メールアドレスが,
[email protected]又は
[email protected]のようなフォーマットのメールについて,メールアドレス
内の任意の「xxxxx」に該当するメールに対して登録されたメールアドレスへの転
送若しくは当該メールに対して登録された特定のメールボックスへの配送を行う。
これにより,ユーザは自分が受け取ると決めた「xxxxx」を含まないメールアドレ
スに対するメールを拒否/消去することが簡単にできる。通常の使用では,メール
のユーザは自分にメールを出す可能性がある人に対してそれぞれ異なったメールア
ドレスを通知し,通知した全てのメールアドレス以外のメールアドレスに届いたメ
ールは捨てるか無視すればよい。また,サーバは,メール受付部において,送信さ
れてきたメールのアドレスあるいはアドレスパターンの照合を行った後,メールを
再配布あるいはメールボックスに入れる際に,前もって与えられたユーザからの指
示に従って,メールの破棄,エラーメールを送出することによるメールの拒否,あ
るいは,ユーザのメールリーダソフトが処理できるような何らかのフィールドの追
加などの処理をする(【0015】【0017】【0023】)。
(イ)ユーザは,サーバに対し,指示を行う際に,以下のような処理を実施する
手段のどれか1つ以上あるいは全てを持つ。
・ある特定のメールアドレスと処理方法を指定し,それ以降そのメールアドレスに
届いたメールはその方法で処理する。
・ある特定のメールアドレスのパターンとその処理方法を指定し,それ以降そのパ
ターンにマッチするメールアドレスに届いたメールはその方法で処理する。
・全てのメールアドレスに対して処理方法を指定し,それ以降の全てのメールはそ
の方法で処理する(【0024】)。
(ウ)このために,サーバの内部に,指定されたアドレスとそのアドレスに対応
する処理方法とを対にして記憶する処理内容記憶部を設ける。図1(b)は,処理
内容記憶部に記憶されるテーブルの例である。このテーブルの1行は,アドレス又
はアドレスパターンを格納するフィールド,該アドレス又はアドレスパターンに対
応する処理方法を格納するフィールド及び該処理方法において使用される処理方法
のパラメータなどを記憶するオプションを記憶するフィールドからなる。サーバは,
届いたメールのアドレスをテーブルに登録されている指定されたアドレス,アドレ
スパターンと照合し,テーブル内にマッチするアドレス又はアドレスパターンが存
在する場合,そのマッチしたアドレスあるいはアドレスパターンに対応する処理を
行う(【0025】)。
(エ)サーバは,ユーザが処理方法の登録/参照を行うための入出力部を有して
いる(【0026】)。
(オ)図6及び7は,届いたメールが特定の性質を持ったものかどうか判定し,
それによってメールの処理方法を指定するサーバの処理手順と処理方法の記録例を
示す図である。この処理方法を指定する場合は,処理方法記憶部のテーブルに,見
分けるべき性質の記述,その性質を持っている場合と持っていない場合の処理方法
が登録される。見分けるべき性質と,該性質を持っている場合と持っていない場合
の処理方法はオプションとしてテーブルに記憶される。見分けるべき性質は,様々
なものが考えられるが,メールに関する各種情報のパターンマッチ,例えば,
Subjectが特定の文字列を含むとか,送出した日付が一定の期間内にあるかどうか,
あるいは,本文中に特定の文字列が含まれるかどうかなどが考えられる。この処理
方法に該当するアドレス宛のメールが届いた場合,サーバのメール受付部は,その
アドレスに対応した見分けるべき性質を取り出し,次にそのメールが特定の性質を
満たしているかどうか調べ,性質が満たされているか否かを判断する。次に,満た
している場合は,そのための処理を,そうでなければそうでない方の処理を,処理
方法記憶部のテーブルのオプション・フィールドあるいはサーバの固定情報記憶域
から取り出し,該当する処理を行う(【0047】~【0050】)。
エサーバ側でいたずらメールを処理する場合のサーバの機能の具体例を説明す
る。
(ア)サーバは内部に登録された処理方法のリストを持っている。サーバは,メ
ールを受け取った場合,「user.任意の文字列@server.domain」というメールアド
レスを全て「
[email protected]」というメールアドレスに届いたものとして扱う
ものとする。サーバはメールを受け取ると,宛先アドレスを「宛先」として記憶し,
また「@」より左側の文字列を「拡張ユーザ名」として記憶する。また,拡張ユー
ザ名の最も左にある「.」よりも左側の文字列を取り出し,この文字列を「ユーザ
名」として記憶する。次に,拡張ユーザ名と,処理方法のリストの各アドレス部と
を順に照合し,マッチするかどうか調べる。もしもどれともマッチしなければ,
「ユーザ名@server.com」宛のメールとして,通常の配送処理を行う(【007
4】~【0076】)。
もしもどれかとマッチした場合,そこに記述された処理方法とオプションに従っ
て,メールを処理する。メール処理サブプログラムの機能は,次の通りである。
・処理方法が,「mail」の場合,「ユーザ名@server.com」宛のメールとして,通
常の配送処理を行う。
・処理方法が,「dispose」の場合,単にそのメールを捨てて処理を終了する。
・処理方法が,「error」の場合,通常処理の中の宛先不明の場合のエラーメール
送出のルーチンに行き,該ルーチンの実行によりエラーメールを送出する。
・処理方法が,「if」の場合,オプション部は以下の項目がつながった文字列であ
るとする。
…()で括られた調べるべき性質,{}で括られている,上の性質を満たしたとき
の処理方法とオプション,{}で括られている,上の性質を満たさないときの処理方
法とオプション(【0077】【0078】)。
(イ)<処理方法の登録>サーバは,アドレス名,コマンド,コマンドのオプシ
ョンを受け取って,これらをユーザの登録された処理方法のリスト(図1(a)の
処理内容記憶部のテーブル)に加える。具体例としては,
・addアドレスコマンド名[オプション]
コマンド名は“dispose”,“error”,“mark”,“header”,“if”,
“decrypt”,“mail”のどれかを使用する。
アドレス,コマンド名,オプションは空白で区切られ,それらをサーバは分離し
て,文字列としてユーザにより登録された処理方法のリストとしてテーブルに記憶
する(【0088】~【0090】)。
(ウ)“if”コマンドはチェック内容とその後の動作をオプションとして与える。
オプション文字列は,メール処理サブプログラムのオプション部で受け付けられる
構文とする(【0093】。
(エ)非合致時の動作内容は省略でき,その場合,デフォルトとしてerrorコ
マンドが指定されたものとして,オプション文字列に加えてテーブルに記憶する。
合致時の動作内容も省略でき,その場合デフォルトとしてmailコマンドが指定さ
れたものとしてテーブルに記憶する(【0094】)。
(オ)登録時の構文は,addのコマンドとオプションを合わせたものである。サ
ーバが受け取るコマンドは,例えば,以下のようになる。
addueda.from.friendsif(From:friend1@his.domain|From:friend2
@her.domain)
addueda.1month.from.990401if(datebefore1999/5/1){mail}
{error}
addueda.reportif(Subject:.*bug.*report*){if(From:customer1|
From:customer2}{markX-customer-report:yes}{markX-bug-report:
yes}}{mail}
サーバはこれらのコマンドを受け取り,オプション部分の全ての文字列をユーザ
の指定として加える(【0095】)。
オ本発明によれば,サーバ側が簡単な方法で無限ないし大量のメールアドレス
を有するメールを1つのメールボックスへ配送するようにしたので,使い捨てのメ
ールアドレスを作成したり,特定の相手専用のメールアドレスを作成したり,受信
者にしか分からない暗号化された情報を含んだメールアドレスを作成することによ
り,不本意な相手からのメールを簡単に見分けることが可能になる。この結果,い
たずらや宣伝のためのメールを簡単に除外して受け取りたいメールだけを簡単に受
け取ることができるようになる。また,このような機能をサーバとクライアントの
組合せで行うようにすることにより,サーバの改造をほとんど必要とせずに,現在
流通している枠組みのサーバにおいても簡単に実現することができる(【011
6】【0117】)。
3本願発明の容易想到性について
(1)相違点1及び2に係る本願発明の構成の容易想到性について
ア前記1及び2のとおり,本願発明と引用発明とは,いずれも望まれない電子
メールの防止方法に関するものであり,技術分野が共通する。また,前記第2の3
(2)イ記載のとおり,両者は,受信者ユーザが関連した受信者識別子を有し,受信
者ユーザに関連した複数の別個のプロキシ識別子を生成するステップAにおいて,
プロキシ識別子の各々が少なくとも3つの関連するセキュリティー状態を有する点
及び電子通信ネットワークに接続された送信者ユーザに関連付けられた送信者識別
子と,複数のプロキシ識別子の1つである受信者識別子とを含む送信者ユーザから
のインバウンドメッセージへの応答で,受信者ユーザが変更可能なセキュリティー
設定に従い,かつ受信者識別子を用いて,インバウンドメッセージに関連したセキ
ュリティー状態を決定するためにインバウンドメッセージを処理するステップBと,
その決定に従い,第1ないし第3の状態に応じた特定の処理をし,その他の場合に,
別の処理をすることにより,インバウンドメッセージの受信者ユーザへの通信アク
セスを制御するステップCとを含む方法である点で共通し,さらに,所望されない
メッセージを除外することができるという効果の点でも共通するものである。
イそこで,相違点1及び2について検討するに,前記2の引用例の記載からす
ると,引用例に記載されたfriends構文は,addアドレスコマンド名[オプショ
ン]形式で記載される「処理方法の登録」コマンドの具体例であって,このコマン
ドをサーバが受け取って,ユーザの登録された処理方法のリスト(図1(a)の処
理内容記憶部のテーブル)に加えるものである。また,上記コマンドで記載が省略
されている「非合致時の動作内容」とは,「デフォルトとしてerrorコマンドが指
定されたものとして,オプション文字列に加えてテーブルに記憶する」というもの
であり,上記コマンドで記載が省略されている「合致時の動作内容」とは,「mail
コマンドが指定されたものとしてテーブルに記憶する」というものであるから,上
記コマンドをサーバが受け取ると,図1(a)の処理内容記憶部のテーブルに,処
理内容記憶部に記憶されるテーブルの1行として,friends構文が記憶される。そ
して,ifコマンドが,処理内容記憶部に記憶されるテーブルの1行として記憶さ
れると,メールを受け取ったサーバは,宛先アドレスの@より左側の文字列を拡張
ユーザ名として記憶し,次に,拡張ユーザ名と,処理方法のリストの各アドレス部
とを順に照合し,マッチするかどうか調べ,もしもどれかとマッチした場合,そこ
に記述された処理方法とオプションに従って,メールを処理するというものである。
すなわち,引用発明において,if構文で処理方法を登録されたサーバは,
ueda.from.friends宛てのメールが,「friend1@his.domain」又は「friend2
@her.domain」から差し出されたものであるか否かによって,メールを許可又は拒
絶するように動作するものである。
ウそうすると,引用発明について,friends構文のような送信者アドレスに応
じたif構文を登録すると,送信者識別子及び受信者識別子の両方を用いて決定さ
れたインバウンドメッセージに関連したセキュリティー状態がもたらされ,if構
文のチェック基準を満たす場合には受信者ユーザヘの通信アクセスを許可し,満た
さない場合は通信アクセスを拒絶するという方法が行われるものということができ
る。かかる動作は,本願発明の「ⅲ前記セキュリティー状態が前記第3の状態に
該当し,かつ前記複数のプロキシ識別子の前記1つの前記セキュリティー状態に少
なくとも部分的に関連した1つまたは複数の前記予め決められた基準を満たす場合,
前記インバウンドメッセージの前記受信者ユーザへの通信アクセスを許可し,その
他の場合に,前記インバウンドメッセージの前記受信者ユーザへの通信アクセスを
拒絶する」に相当するものである。
エそして,上記のとおり,引用発明においても,if構文で処理方法を登録さ
れたサーバは,送信者識別子(送信者アドレス)及び受信者識別子
(ueda.from.friends)を用いて,インバウンドメッセージに関連したセキュリテ
ィー状態を決定するために当該インバウンドメッセージを処理するものである。
以上のとおり,引用例には,「セキュリティー状態が第3の状態に該当するとき
には,複数のプロキシ識別子の1つのセキュリティー状態に少なくとも部分的に関
連した1つまたは複数の予め決められた基準を満たす場合,インバウンドメッセー
ジの受信者ユーザへの通信アクセスを許可し,その他の場合に,インバウンドメッ
セージの受信者ユーザへの通信アクセスを拒絶する処理を行うこと」及び「インバ
ウンドメッセージに関連したセキュリティー状態を決定するために,送信者識別子
及び受信者識別子を用いていること」が,具体的に記載されている。そして,本願
発明では,ステップBにおいて,受信者識別子及び送信者識別子を用いて,第1な
いし第3のセキュリティー状態の判断を行うものであるのに対し,引用発明におい
てif構文で処理方法を登録されたサーバは,受信者識別子を用いて第1のセキュ
リティー状態又は第2のセキュリティー状態に振り分けた後に,送信者識別子を用
いて更に第3のセキュリティー状態に振り分けることを順番に行うものであるが
(【0093】等),その振り分けの結果に違いはなく,いずれの処理手順とする
かは,当業者において適宜選択し得るものである。
オしたがって,当業者であれば,引用発明及び引用例に記載された事項に基づ
き,相違点1及び2に係る本願発明の構成を容易に想到することができるものであ
る。
(2)作用効果について
偽陽性がなく,セキュリティーモデルは首尾一貫したもので,常にユーザ又はホ
ストの組織の制御下に置かれるなどの本願発明の作用効果は,いずれも,当業者で
あれば,引用例の記載から容易に予測ができるものであるから,本願発明には,格
別の作用効果があるということはできない。
(3)原告の主張について
ア原告は,本願発明においては,第1のセキュリティー状態に該当する場合で
も,第2のセキュリティー状態に該当する場合でも,受信者識別子と送信者識別子
の両方が用いられると主張する。
しかし,本願発明に係る特許請求の範囲の記載では,そのステップAにおいて,
3つの関連するセキュリティー状態について,「前記プロキシ識別子の各々が少な
くとも3つの関連するセキュリティー状態を有し」と記載され,プロキシ識別子の
各々が少なくとも3つのセキュリティー状態を有するものであるとは記載されてい
るものの,セキュリティー状態が送信者識別子に関連付けられている旨の記載はな
い。
また,本願発明に係る特許請求の範囲の記載では,そのステップBにおいて,
「送信者識別子及び受信者識別子を用いて,該インバウンドメッセージに関連した
セキュリティー状態を決定するために該インバウンドメッセージを処理する」と記
載されているが,第1ないし第3のセキュリティー状態のそれぞれについて,送信
者識別子及び受信者識別子の両方を用いて決定することまで特定されてはいない。
そして,送信者識別子及び受信者識別子を用いて決定されるセキュリティー状態
のうち,第1のセキュリティー状態は,「電気通信ネットワークに接続した相手が
誰でも前記受信者ユーザに通信アクセスすることを許可すること」であり,第2の
セキュリティー状態は,「電気通信ネットワークに接続した相手が誰でも前記受信
者ユーザに通信アクセスすることを拒絶すること」であり,第3のセキュリティー
状態は,「プロキシ識別子に関連した予め決められた基準が満たされた場合に,前
記電子通信ネットワークに接続した相手のうちの少なくとも1つの相手であって,
全ての相手より少ない相手が前記受信者ユーザに通信アクセスすることを許可する
こと,及び前記基準が満たされていない場合に前記受信者ユーザに対する通信アク
セスを拒絶すること」である。すなわち,第3のセキュリティー状態の判断は,
「電子通信ネットワークに接続した相手」のうち「全ての相手より少ない相手が前
記受信者ユーザに通信アクセスすることを許可すること」であるから,受信識別子
であるプロキシ識別子を判断に用いることに加えて,電子通信ネットワークに接続
した相手を特定するための情報である送信者識別子を用いることが必要であると認
められる。これに対し,第1及び第2のセキュリティー状態は,電気通信ネットワ
ークに接続した相手のうち所定の条件を満たす相手について,通信アクセスを許可
あるいは拒絶することなどが規定されているものではなく,電気通信ネットワーク
に接続した相手が誰でも,通信アクセスを許可あるいは拒絶することが規定されて
いる。原告が主張するように,送信者ユーザからのインバウンドメッセージのセキ
ュリティー状態が第1の状態に該当する場合でも第2の状態に該当する場合でもそ
れらのセキュリティー状態を決定するために受信者識別子のみならず送信者識別子
が実質的に用いられるとすると,送信者識別子に応じて決定されたセキュリティー
状態は,電気通信ネットワークに接続した相手が誰でも,通信アクセスを許可,あ
るいは拒絶するものとはならないから,これらのセキュリティー状態は,特許請求
の範囲に記載された第1のセキュリティー状態及び第2のセキュリティー状態とは
異なる状態を意味するものとなる。
したがって,送信者ユーザからのインバウンドメッセージのセキュリティー状態
が第1の状態に該当する場合でも第2の状態に該当する場合でもそれらのセキュリ
ティー状態を決定するために受信者識別子のみならず送信者識別子が用いられると
の原告の主張は,特許請求の範囲の記載に基づくものではなく,これを採用するこ
とはできない。
イ原告は,if構文(又はfriends構文)を登録した後の発明は,本件審決で
認定された引用発明ではなく,本件訴訟の審理範囲から外れるものであると主張す
る。
しかし,本件審決は,前記第2の3(2)ア記載の引用発明を前提とした上で,更
に前記2で摘示したような引用例の記載に基づき,引用発明において「friends構
文」の登録がなされたサーバの動作を考慮して,本願発明の進歩性の判断を行って
いるのであり,実質的には「friends構文」を登録した後の引用発明について審理
しているのであるから,本件訴訟の審理範囲から外れるものではなく,原告の主張
を採用することはできない。
なお,本件審決は,引用発明について,相違点の認定では,「引用発明は,セキ
ュリティー状態を決定するために…送信者識別子を用いていない」と記載している
のに対し,相違点1及び2に係る判断では,「引用発明は,送信者識別子…を用い
て,インバウンドメッセージに関連したセキュリティー状態を決定するためにイン
バウンドメッセージを処理している」と記載しており,引用発明がセキュリティー
状態を決定するために送信者識別子を用いるのか否かについて,異なる認定をした
かのような記載があり,措辞不適切であるとの批判は免れないが,後者が引用発明
においてif構文が登録されたサーバを指すものであることはその文脈から明らか
であるから,審決の結論に影響を及ぼすものではない。
第5結論
以上の次第であるから,原告の請求は棄却されるべきものである。
知的財産高等裁判所第4部
裁判長裁判官土肥章大
裁判官髙部眞規子
裁判官齋藤巌