戻る

平成２６年１０月１６日判決言渡同日判決原本交付裁判所書記官
平成２５年(ワ)第４１０３号特許権侵害差止等請求事件
口頭弁論終結日平成２６年６月１３日
判決
原告Ｐ１
被告日本電気株式会社
同訴訟代理人弁護士髙﨑仁
同酒匂禎裕
主文
１原告の請求をいずれも棄却する。
２訴訟費用は原告の負担とする。
事実及び理由
第１請求
１被告は，別紙イ号物件目録，ロ号物件目録及びハ号物件目録記載の各物
件を生産し，販売し，販売のための申出をし，又は使用してはならない。
２被告は，前項の各物件を廃棄せよ。
３被告は，原告に対し，９０万円及びこれに対する平成２５年５月１０日
から支払済みまで年５％の割合による金員を支払え。
第２事案の概要
１前提事実（当事者間に争いがない。）
（１）当事者
原告は，京都市内に居住する自然人である。
被告は，電気通信機械器具，コンピュータその他の電子応用機械器具，電気機
械器具その他電気に関する一切の機械器具，装置及びシステムの製造及び販売な
どを目的とする株式会社である。
（２）原告の特許権
ア本件特許権１
（ア）原告は，次の特許（以下「本件特許１」といい，本件特許１の請求項３
にかかる発明を「本件特許発明１－１」，請求項１３にかかる発明を「本件特許
発明１－２」，両者をあわせて「本件特許発明１」という。また，本件特許１に
かかる明細書及び図面をあわせて「本件明細書１」という。）にかかる特許権
（以下「本件特許権１」という。）を有している。
特許番号第５１４２２３７号
発明の名称個人情報保護システム，処理装置及び記録媒体
出願日平成１２年１０月１７日
公開日平成１４年４月２６日
登録日平成２４年１１月３０日
【請求項３】
ネットワークに接続されたコンピュータシステムを利用して，ネットワーク上
での個人情報を保護する個人情報保護システムであって，
ユーザが匿名を用いて仮想人物としてネットワーク上で行動する際の仮想人物
生成依頼をユーザの端末から受信する依頼受信手段と，
該依頼受信手段が依頼を受信した場合に，現実世界での実在人物を特定するた
めの実在人物用特定データとは異なる仮想人物を特定するための仮想人物用特定
データを生成し，前記ユーザがネットワーク上で行動する際に，ユーザの個人情
報の要求に応じて，前記実在人物用特定データの代わりに前記仮想人物用特定
データを提示して仮想人物として行動できるようにするための仮想人物用特定
データ生成手段と，
前記実在人物用の電子証明書とは異なる前記仮想人物用の電子証明書を発行す
るための処理を行なう電子証明書発行処理手段と，
前記生成された前記仮想人物用特定データと該仮想人物用特定データに対応す
る前記実在人物用特定データとを対応付けて守秘義務のある所定機関において登
録する処理を行ない，前記実在人物が仮想人物としてネットワーク上で行動し不
正行為を行なった場合に，当該仮想人物に対応する前記実在人物を割出し可能に
登録するための登録処理手段とを含み，
前記電子証明書発行処理手段は，前記仮想人物用特定データと該仮想人物用特
定データに対応する前記実在人物用特定データとが前記所定機関に登録されてい
ることを条件として，電子証明書の発行処理を行なうことを特徴とする，個人情
報保護システム。
【請求項１３】
ネットワーク上での個人情報を保護するための個人情報保護システムであって，
現実世界での実在人物を特定するための実在人物用特定データと，該実在人物
用特定データは異なる仮想人物を特定するための仮想人物用特定データとを，守
秘義務のある所定機関において対応付けて登録する登録処理手段と，
前記実在人物であるユーザが前記仮想人物としてネットワーク上で行動する際
に，ユーザの個人情報の要求に応じて，前記実在人物用特定データの代わりに前
記仮想人物用特定データを提示する提示手段とを含み，
前記登録処理手段は，１人の実在人物に対して複数種類の仮想人物用特定デー
タを対応付けて登録し，
前記提示手段は，前記実在人物であるユーザが前記複数種類の仮想人物用特定
データを使分けて使用できるように該複数種類の仮想人物用特定データを選択的
に提示する，個人情報保護システム。
（イ）本件特許発明１－１は，次の構成要件に分説することができる。
１Ａネットワークに接続されたコンピュータシステムを利用して，ネット
ワーク上での個人情報を保護する個人情報保護システムであって，
１Ｂユーザが匿名を用いて仮想人物としてネットワーク上で行動する際の仮
想人物生成依頼をユーザの端末から受信する依頼受信手段と，
１Ｃ該依頼受信手段が依頼を受信した場合に，現実世界での実在人物を特定
するための実在人物用特定データとは異なる仮想人物を特定するための仮想人物
用特定データを生成し，前記ユーザがネットワーク上で行動する際に，ユーザの
個人情報の要求に応じて，前記実在人物用特定データの代わりに前記仮想人物用
特定データを提示して仮想人物として行動できるようにするための仮想人物用特
定データ生成手段と，
１Ｄ前記実在人物用の電子証明書とは異なる前記仮想人物用の電子証明書を
発行するための処理を行なう電子証明書発行処理手段と，
１Ｅ前記生成された前記仮想人物用特定データと該仮想人物用特定データに
対応する前記実在人物用特定データとを対応付けて守秘義務のある所定機関にお
いて登録する処理を行ない，前記実在人物が仮想人物としてネットワーク上で行
動し不正行為を行なった場合に，当該仮想人物に対応する前記実在人物を割出し
可能に登録するための登録処理手段とを含み，
１Ｆ前記電子証明書発行処理手段は，前記仮想人物用特定データと該仮想人
物用特定データに対応する前記実在人物用特定データとが前記所定機関に登録さ
れていることを条件として，電子証明書の発行処理を行なうことを特徴とする，
１Ｇ個人情報保護システム。
（ウ）本件特許発明１－２は，次の構成要件に分説することができる。
１Ｊネットワーク上での個人情報を保護するための個人情報保護システムで
あって，
１Ｋ現実世界での実在人物を特定するための実在人物用特定データと，該実
在人物用特定データは異なる仮想人物を特定するための仮想人物用特定データと
を，守秘義務のある所定機関において対応付けて登録する登録処理手段と，
１Ｌ前記実在人物であるユーザが前記仮想人物としてネットワーク上で行動
する際に，ユーザの個人情報の要求に応じて，前記実在人物用特定データの代わ
りに前記仮想人物用特定データを提示する提示手段とを含み，
１Ｍ前記登録処理手段は，１人の実在人物に対して複数種類の仮想人物用特
定データを対応付けて登録し，
１Ｎ前記提示手段は，前記実在人物であるユーザが前記複数種類の仮想人物
用特定データを使分けて使用できるように該複数種類の仮想人物用特定データを
選択的に提示する，
１Ｏ個人情報保護システム。
イ本件特許権２
（ア）原告は，次の特許（以下「本件特許２」といい，本件特許２の請求項１
にかかる発明を「本件特許発明２」という。また，本件特許２にかかる明細書及
び図面をあわせて「本件明細書２」という。）にかかる特許権（以下「本件特許
権２」という。）を有している。
特許番号第５１５８６６２号
発明の名称個人情報保護装置
出願日平成１３年８月２８日
公開日平成１５年３月７日
登録日平成２４年１２月２１日
【請求項１】
コンピュータシステムを利用して，ネットワーク上での個人情報を保護する個
人情報保護装置であって，
現実世界での実在人物を特定して識別するための実在人物用識別データとは異
なる仮想人物を識別するための仮想人物用識別データを生成する仮想人物用識別
データ生成手段と，
該仮想人物用識別データ生成手段により生成された前記仮想人物用識別データ
と前記実在人物用識別データとの対応関係を特定可能な情報を守秘義務のある所
定機関において登録する処理を行なう登録手段と，
前記実在人物であるユーザが前記仮想人物としてネットワーク上で行動して
ウェブサイトにアクセスする際に，ユーザを特定する情報の要求に応じて，当該
ユーザに対応する前記仮想人物用識別データを当該ウェブサイトの業者に提供す
る提供手段と，
複数の前記ユーザの各々の行動履歴情報を各ユーザの個人情報として記憶する
個人情報記憶手段と，
該個人情報記憶手段に記憶されている個人情報を提供するための制御を行なう
個人情報提供制御手段とを含み，
前記仮想人物用識別データ生成手段が生成する前記仮想人物用識別データは，
前記実在人物であるユーザが前記仮想人物としてネットワーク上で行動する際の
当該仮想人物を識別するための識別データであって，前記ウェブサイトの業者が
前記実在人物を特定できない識別データであり，
前記仮想人物用識別データ生成手段は，１人のユーザが第１ウェブサイトに対
しアクセスする毎に繰り返して用いる当該第１ウェブサイト専用の第１の仮想人
物用識別データを生成するとともに，当該１人のユーザが第２ウェブサイトに対
しアクセスする毎に繰り返して用いる当該第２ウェブサイト専用の第２の仮想人
物用識別データを生成し，
前記登録手段は，各ユーザ毎に，前記実在人物用識別データと前記第１の仮想
人物用識別データと前記第２の仮想人物用識別データとの対応関係を特定可能な
情報を登録し，
前記提供手段は，前記仮想人物用識別データ生成手段により生成された前記第
１の仮想人物用識別データを前記第１ウェブサイトの業者に提供するとともに，
前記仮想人物用識別データ生成手段により生成された前記第２の仮想人物用識別
データを前記第２ウェブサイトの業者に提供することにより，前記仮想人物用識
別データを使分けて提供し，
前記個人情報提供制御手段は，
ユーザの個人情報を前記第１ウェブサイトに提供する際に，当該個人情報の前
記第１ウェブサイトの業者への提供を許諾してよいか否かを判定する許諾判定手
段を含み，さらに，
該許諾判定手段により許諾してよいと判定された場合に，当該個人情報に対応
するユーザの前記第１ウェブサイト以外のウェブサイトでの行動履歴情報を前記
第１ウェブサイトの業者に提供する，個人情報保護装置。
（イ）本件特許発明２は，次の構成要件に分説することができる。
２Ａコンピュータシステムを利用して，ネットワーク上での個人情報を保護
する個人情報保護装置であって，
２Ｂ現実世界での実在人物を特定して識別するための実在人物用識別データ
とは異なる仮想人物を識別するための仮想人物用識別データを生成する仮想人物
用識別データ生成手段と，
２Ｃ該仮想人物用識別データ生成手段により生成された前記仮想人物用識別
データと前記実在人物用識別データとの対応関係を特定可能な情報を守秘義務の
ある所定機関において登録する処理を行なう登録手段と，
２Ｄ前記実在人物であるユーザが前記仮想人物としてネットワーク上で行動
してウェブサイトにアクセスする際に，ユーザを特定する情報の要求に応じて，
当該ユーザに対応する前記仮想人物用識別データを当該ウェブサイトの業者に提
供する提供手段と，
２Ｅ複数の前記ユーザの各々の行動履歴情報を各ユーザの個人情報として記
憶する個人情報記憶手段と，
２Ｆ該個人情報記憶手段に記憶されている個人情報を提供するための制御を
行なう個人情報提供制御手段とを含み，
２Ｇ前記仮想人物用識別データ生成手段が生成する前記仮想人物用識別デー
タは，前記実在人物であるユーザが前記仮想人物としてネットワーク上で行動す
る際の当該仮想人物を識別するための識別データであって，前記ウェブサイトの
業者が前記実在人物を特定できない識別データであり，
２Ｈ前記仮想人物用識別データ生成手段は，１人のユーザが第１ウェブサイ
トに対しアクセスする毎に繰り返して用いる当該第１ウェブサイト専用の第１の
仮想人物用識別データを生成するとともに，当該１人のユーザが第２ウェブサイ
トに対しアクセスする毎に繰り返して用いる当該第２ウェブサイト専用の第２の
仮想人物用識別データを生成し，
２Ｉ前記登録手段は，各ユーザ毎に，前記実在人物用識別データと前記第１
の仮想人物用識別データと前記第２の仮想人物用識別データとの対応関係を特定
可能な情報を登録し，
２Ｊ前記提供手段は，前記仮想人物用識別データ生成手段により生成された
前記第１の仮想人物用識別データを前記第１ウェブサイトの業者に提供するとと
もに，前記仮想人物用識別データ生成手段により生成された前記第２の仮想人物
用識別データを前記第２ウェブサイトの業者に提供することにより，前記仮想人
物用識別データを使分けて提供し，
２Ｋ前記個人情報提供制御手段は，
２Ｋ１ユーザの個人情報を前記第１ウェブサイトに提供する際に，当該個人
情報の前記第１ウェブサイトの業者への提供を許諾してよいか否かを判定する許
諾判定手段を含み，さらに，
２Ｋ２該許諾判定手段により許諾してよいと判定された場合に，当該個人情
報に対応するユーザの前記第１ウェブサイト以外のウェブサイトでの行動履歴情
報を前記第１ウェブサイトの業者に提供する，
２Ｌ個人情報保護装置。
ウ本件特許権３
（ア）原告は，次の特許（以下「本件特許３」といい，本件特許３の請求項１
にかかる発明を「本件特許発明３－１」，請求項２にかかる発明を「本件特許発
明３－２」，両者をあわせて「本件特許発明３」という。また，本件特許３にか
かる明細書及び図面をあわせて「本件明細書３」という。）にかかる特許権（以
下「本件特許権３」という。）を有している。
特許番号第５１９８６７８号
発明の名称個人情報保護装置
出願日平成２４年８月３０日
原出願日平成１３年８月２８日
公開日平成２５年１月１７日
登録日平成２５年２月１５日
【請求項１】
コンピュータシステムを利用して，ネットワーク上での個人情報を保護する個
人情報保護装置であって，
ユーザがネットワーク上で行動した結果第１ウェブサイトに蓄積された行動履
歴データを該第１ウェブサイトとは別の第２ウェブサイトへ提供するための制御
を行なう行動履歴データ提供制御手段を含み，
該行動履歴データ提供制御手段は，
前記ユーザが前記第２ウェブサイトに前記行動履歴データを提供してもよい旨
を承諾したことを証する電子的許可証を前記第２ウェブサイトから受付ける許可
証受付手段と，
該許可証受付手段により受付けられた前記電子的許可証が適正か否か判定する
判定手段と，
該判定手段により適正であるとの判定が行なわれたことを条件として，前記行
動履歴データの前記第２ウェブサイトへの提供を許容するための制御を行なう許
容制御手段と，
前記第２ウェブサイトが前記電子的許可証を所有していない場合に，前記第２
ウェブサイトに前記行動履歴データを提供してもよい旨を前記ユーザが承諾した
ことを確認する確認手段と，
該確認手段による前記承諾したことの確認ができない場合に前記行動履歴デー
タの前記第２ウェブサイトへの提供を拒否する制御を行なう拒否制御手段とを有
する，個人情報保護装置。
【請求項２】
前記ユーザが前記第２ウェブサイトに前記行動履歴データを提供する際に条件
付きで前記行動履歴データを提供する旨の承諾を行なうことが可能であり，
前記確認手段は，前記条件付きで承諾したことを確認する，請求項１に記載の
個人情報保護装置。
（イ）本件特許発明３－１は，次の構成要件に分説することができる。
３Ａコンピュータシステムを利用して，ネットワーク上での個人情報を保護
する個人情報保護装置であって，
３Ｂユーザがネットワーク上で行動した結果第１ウェブサイトに蓄積された
行動履歴データを該第１ウェブサイトとは別の第２ウェブサイトへ提供するため
の制御を行なう行動履歴データ提供制御手段を含み，
３Ｃ該行動履歴データ提供制御手段は，
３Ｃ１前記ユーザが前記第２ウェブサイトに前記行動履歴データを提供して
もよい旨を承諾したことを証する電子的許可証を前記第２ウェブサイトから受付
ける許可証受付手段と，
３Ｃ２該許可証受付手段により受付けられた前記電子的許可証が適正か否か
判定する判定手段と，
３Ｃ３該判定手段により適正であるとの判定が行なわれたことを条件として，
前記行動履歴データの前記第２ウェブサイトへの提供を許容するための制御を行
なう許容制御手段と，
３Ｃ４前記第２ウェブサイトが前記電子的許可証を所有していない場合に，
前記第２ウェブサイトに前記行動履歴データを提供してもよい旨を前記ユーザが
承諾したことを確認する確認手段と，
３Ｃ５該確認手段による前記承諾したことの確認ができない場合に前記行動
履歴データの前記第２ウェブサイトへの提供を拒否する制御を行なう拒否制御手
段とを有する，
３Ｄ個人情報保護装置。
（ウ）本件特許発明３－２は，次の構成要件に分説することができる。
３Ｅ前記ユーザが前記第２ウェブサイトに前記行動履歴データを提供する際
に条件付きで前記行動履歴データを提供する旨の承諾を行なうことが可能であり，
３Ｆ前記確認手段は，前記条件付きで承諾したことを確認する，
３Ｇ請求項１に記載の個人情報保護装置。
エ本件特許権４
（ア）原告は，次の特許（以下「本件特許４」といい，本件特許４の請求項１
にかかる発明を「本件特許発明４」という。また，本件特許４にかかる明細書及
び図面をあわせて「本件明細書４」という。）にかかる特許権（以下「本件特許
権４」という。）を有している。
特許番号第５２５７９１１号
発明の名称個人情報保護装置
出願日平成２５年１月１６日
原出願日平成１３年８月２８日
公開日平成２５年４月２５日
登録日平成２５年５月２日
【請求項１】
コンピュータシステムを利用して，ネットワーク上での個人情報を管理する個
人情報管理装置であって，
実在するユーザ本人を特定して識別するための実在人物用識別データを登録す
る実在人物用識別データ登録手段と，
前記実在人物用識別データ登録手段に登録されている前記実在人物用識別デー
タを用いてユーザ本人の認証を行なう本人認証手段と，
前記本人認証手段による本人認証に成功したことを条件に電子証明書を発行す
る電子証明書発行手段とを備え，
前記電子証明書は，前記ユーザ本人が前記実在人物用識別データを用いること
なく匿名の識別データを用いてウェブサイトにアクセスするときに前記ウェブサ
イトに送信されるものであり，当該ウェブサイトにおいて前記本人認証の代わり
に当該電子証明書の確認が行われ，
前記個人情報管理装置は，さらに，
前記ユーザ本人の個人情報を要求する業者に対し，当該個人情報の提供を許諾
してよいか否かを判定する許諾判定手段と，
該許諾判定手段により許諾してよいと判定された場合に，当該個人情報を提供
する制御を行なう個人情報提供制御手段とを備える，個人情報管理装置。
（イ）本件特許発明４は，次の構成要件に分説することができる。
４Ａコンピュータシステムを利用して，ネットワーク上での個人情報を管理
する個人情報管理装置であって，
４Ｂ実在するユーザ本人を特定して識別するための実在人物用識別データを
登録する実在人物用識別データ登録手段と，
４Ｃ前記実在人物用識別データ登録手段に登録されている前記実在人物用識
別データを用いてユーザ本人の認証を行なう本人認証手段と，
４Ｄ前記本人認証手段による本人認証に成功したことを条件に電子証明書を
発行する電子証明書発行手段とを備え，
４Ｅ前記電子証明書は，前記ユーザ本人が前記実在人物用識別データを用い
ることなく匿名の識別データを用いてウェブサイトにアクセスするときに前記
ウェブサイトに送信されるものであり，当該ウェブサイトにおいて前記本人認証
の代わりに当該電子証明書の確認が行われ，
４Ｆ前記個人情報管理装置は，さらに，
４Ｆ１前記ユーザ本人の個人情報を要求する業者に対し，当該個人情報の提
供を許諾してよいか否かを判定する許諾判定手段と，
４Ｆ２該許諾判定手段により許諾してよいと判定された場合に，当該個人情
報を提供する制御を行なう個人情報提供制御手段とを備える，
４Ｇ個人情報管理装置。
オ本件特許権５
（ア）原告は，次の特許（以下「本件特許５」といい，本件特許５の請求項１
にかかる発明を「本件特許発明５」という。また，本件特許５にかかる明細書及
び図面をあわせて「本件明細書５」という。）にかかる特許権（以下「本件特許
権５」という。）を有している。
特許番号第５２５７９１２号
発明の名称個人情報管理装置
出願日平成２５年２月２７日
原出願日平成１３年８月２８日
公開日平成２５年６月２７日
登録日平成２５年５月２日
【請求項１】
コンピュータシステムを利用して，ネットワーク上での個人情報を管理する個
人情報管理装置であって，
ユーザの匿名としての識別データであってウェブサイト毎に使い分けられる匿
名用識別データを，当該ユーザ本人を特定して識別するための本人用識別データ
と対応付けて登録する処理を行なう登録手段と，
前記ユーザ本人が匿名としてネットワーク上で行動する際に使用する匿名用の
電子証明書を発行するための処理を行なう電子証明書発行処理手段と，
複数の前記ユーザの各々の個人情報を提供するための制御を行なう個人情報提
供制御手段とを含み，
前記登録手段が登録している前記匿名用識別データは，前記ウェブサイトの業
者が前記ユーザ本人を特定できない識別データであり，
前記登録手段は，１人のユーザが第１ウェブサイトに対しアクセスする毎に繰
り返して用いる当該第１ウェブサイト専用の第１の匿名用識別データと，当該１
人のユーザが第２ウェブサイトに対しアクセスする毎に繰り返して用いる当該第
２ウェブサイト専用の第２の匿名用識別データとを，前記本人用識別データと対
応付けて登録し，
前記電子証明書発行処理手段は，前記第１の匿名用識別データを用いて前記第
１ウェブサイトにアクセスして行動する際に用いる第１の匿名用電子証明書を発
行するとともに，前記第２の匿名用識別データを用いて前記第２ウェブサイトに
アクセスして行動する際に用いる第２の匿名用電子証明書を発行し，
前記個人情報提供制御手段は，
ユーザの個人情報を前記第１ウェブサイトに提供する際に，当該個人情報の前
記第１ウェブサイトの業者への提供を許諾してよいか否かを判定する許諾判定手
段を含み，さらに，
該許諾判定手段により許諾してよいと判定された場合に，当該個人情報に対応
するユーザの前記第１ウェブサイト以外のウェブサイトでの行動履歴情報を前記
第１ウェブサイトの業者に提供する，個人情報管理装置。
（イ）本件特許発明５は，次の構成要件に分説することができる。
５Ａコンピュータシステムを利用して，ネットワーク上での個人情報を管理
する個人情報管理装置であって，
５Ｂユーザの匿名としての識別データであってウェブサイト毎に使い分けら
れる匿名用識別データを，当該ユーザ本人を特定して識別するための本人用識別
データと対応付けて登録する処理を行なう登録手段と，
５Ｃ前記ユーザ本人が匿名としてネットワーク上で行動する際に使用する匿
名用の電子証明書を発行するための処理を行なう電子証明書発行処理手段と，
５Ｄ複数の前記ユーザの各々の個人情報を提供するための制御を行なう個人
情報提供制御手段とを含み，
５Ｅ前記登録手段が登録している前記匿名用識別データは，前記ウェブサイ
トの業者が前記ユーザ本人を特定できない識別データであり，
５Ｆ前記登録手段は，１人のユーザが第１ウェブサイトに対しアクセスする
毎に繰り返して用いる当該第１ウェブサイト専用の第１の匿名用識別データと，
当該１人のユーザが第２ウェブサイトに対しアクセスする毎に繰り返して用いる
当該第２ウェブサイト専用の第２の匿名用識別データとを，前記本人用識別デー
タと対応付けて登録し，
５Ｇ前記電子証明書発行処理手段は，前記第１の匿名用識別データを用いて
前記第１ウェブサイトにアクセスして行動する際に用いる第１の匿名用電子証明
書を発行するとともに，前記第２の匿名用識別データを用いて前記第２ウェブサ
イトにアクセスして行動する際に用いる第２の匿名用電子証明書を発行し，
５Ｈ前記個人情報提供制御手段は，
５Ｈ１ユーザの個人情報を前記第１ウェブサイトに提供する際に，当該個人
情報の前記第１ウェブサイトの業者への提供を許諾してよいか否かを判定する許
諾判定手段を含み，さらに，
５Ｈ２該許諾判定手段により許諾してよいと判定された場合に，当該個人情
報に対応するユーザの前記第１ウェブサイト以外のウェブサイトでの行動履歴情
報を前記第１ウェブサイトの業者に提供する，
５Ｉ個人情報管理装置。
カ本件特許権６
（ア）原告は，次の特許（以下「本件特許６」といい，本件特許６の請求項１
にかかる発明を「本件特許発明６」という。また，本件特許６にかかる明細書及
び図面をあわせて「本件明細書６」という。）にかかる特許権（以下「本件特許
権６」という。）を有している。
特許番号第５３２６１７８号
発明の名称個人情報管理装置
出願日平成２５年３月１５日
原出願日平成１３年８月２８日
公開日平成２５年８月２２日
登録日平成２５年８月２日
【請求項１】
コンピュータシステムを利用して，ネットワーク上での個人情報を管理する個
人情報管理装置であって，
ユーザの匿名としての識別データである匿名用識別データを生成する制御を行
なう匿名用識別データ生成手段と，
前記ユーザ本人が前記匿名用識別データを用いてウェブサイトにアクセスして
ネットワーク上で行動する際に使用する匿名用の電子証明書を発行するための処
理を行なう電子証明書発行処理手段と，
複数の前記ユーザの各々の個人情報を提供するための制御を行なう個人情報提
供制御手段とを含み，
前記匿名用識別データ生成手段が生成する前記匿名用識別データは，前記ウェ
ブサイトの業者が前記ユーザ本人を特定できない識別データであり，
前記電子証明書発行処理手段は，
前記匿名用の電子証明書を発行する所定機関に設けられ，
前記匿名用識別データを含む情報に対し前記所定機関による電子署名が施され
た電子証明書の発行処理を行ない，
前記電子証明書は，前記ユーザ本人が前記匿名用識別データを用いてウェブサ
イトにアクセスするときに前記ウェブサイトに送信されるものであり，当該ウェ
ブサイトにおいて本人認証の代わりに当該電子証明書の確認が行われ，
前記個人情報提供制御手段は，
ユーザの個人情報を第１ウェブサイトに提供する際に，当該個人情報の前記第
１ウェブサイトの業者への提供を許諾してよいか否かを判定する許諾判定手段を
含み，さらに，
該許諾判定手段により許諾してよいと判定された場合に，当該個人情報に対応
するユーザの前記第１ウェブサイト以外のウェブサイトでの行動履歴情報を前記
第１ウェブサイトの業者に提供する，個人情報管理装置。
（イ）本件特許発明６は，次の構成要件に分説することができる。
６Ａコンピュータシステムを利用して，ネットワーク上での個人情報を管理
する個人情報管理装置であって，
６Ｂユーザの匿名としての識別データである匿名用識別データを生成する制
御を行なう匿名用識別データ生成手段と，
６Ｃ前記ユーザ本人が前記匿名用識別データを用いてウェブサイトにアクセ
スしてネットワーク上で行動する際に使用する匿名用の電子証明書を発行するた
めの処理を行なう電子証明書発行処理手段と，
６Ｄ複数の前記ユーザの各々の個人情報を提供するための制御を行なう個人
情報提供制御手段とを含み，
６Ｅ前記匿名用識別データ生成手段が生成する前記匿名用識別データは，前
記ウェブサイトの業者が前記ユーザ本人を特定できない識別データであり，
６Ｆ前記電子証明書発行処理手段は，
６Ｆ１前記匿名用の電子証明書を発行する所定機関に設けられ，
６Ｆ２前記匿名用識別データを含む情報に対し前記所定機関による電子署名
が施された電子証明書の発行処理を行ない，
６Ｇ前記電子証明書は，前記ユーザ本人が前記匿名用識別データを用いて
ウェブサイトにアクセスするときに前記ウェブサイトに送信されるものであり，
当該ウェブサイトにおいて本人認証の代わりに当該電子証明書の確認が行われ，
６Ｈ前記個人情報提供制御手段は，
６Ｈ１ユーザの個人情報を第１ウェブサイトに提供する際に，当該個人情報
の前記第１ウェブサイトの業者への提供を許諾してよいか否かを判定する許諾判
定手段を含み，さらに，
６Ｈ２該許諾判定手段により許諾してよいと判定された場合に，当該個人情
報に対応するユーザの前記第１ウェブサイト以外のウェブサイトでの行動履歴情
報を前記第１ウェブサイトの業者に提供する，
６Ｉ個人情報管理装置。
（３）被告の行為
被告は，別紙イ号物件目録記載の製品（以下「イ号物件」という。），ロ号物
件目録記載の製品（以下「ロ号物件」という。）及びハ号物件目録記載の製品
（以下「ハ号物件」という。）を製造販売し，ハ号物件を自社内で使用している
（以下，イ号物件，ロ号物件及びハ号物件をあわせて「被告製品」という。）。
その販売開始時期は，イ号物件のうち，「NC7000-3A-ID」が平成１９年１２
月４日，「NC7000-3A-OI」が平成２０年９月２９日，「NC7000-3A-OA」が
平成２３年４月８日であり，また，ロ号物件が平成２４年１０月２３日である。
ハ号物件の販売開始時期については争いがある。
２原告の請求
原告は，イ号物件及びロ号物件については，本件特許権１から同６までの各特
許権に基づき，ハ号物件については，本件特許権１，同２及び同４から同６まで
の各特許権に基づき，それら製品の製造販売等の差止め及びそれら製品の廃棄を
求めるとともに，本件特許権１から同３までの各特許権侵害の不法行為に基づき
１１６２万円の損害賠償の一部である７０万円，特許法６５条１項に基づき本件
特許１から同３までの各特許にかかる補償金２８０万円の一部である２０万円，
及び上記合計９０万円に対する訴状送達の日の翌日である平成２５年５月１０日
から支払済みまで民法所定の年５％の割合による遅延損害金の支払を求めている。
３争点
（１）技術的範囲への属否
ア本件特許発明１－１及び同１－２
（ア）イ号物件は本件特許発明１－１及び同１－２の技術的範囲に属するか
（争点１－１）
（イ）ロ号物件は本件特許発明１－１及び同１－２の技術的範囲に属するか
（争点１－２）
（ウ）ハ号物件は本件特許発明１－１及び同１－２の技術的範囲に属するか
（争点１－３）
（エ）間接侵害（特許法１０１条２号）の成否（争点１－４）
イ本件特許発明２
（ア）イ号物件は本件特許発明２の技術的範囲に属するか（争点２－１）
（イ）ロ号物件は本件特許発明２の技術的範囲に属するか（争点２－２）
（ウ）ハ号物件は本件特許発明２の技術的範囲に属するか（争点２－３）
（エ）間接侵害（特許法１０１条２号）の成否（争点２－４）
ウ本件特許発明３－１及び同３－２
（ア）イ号物件は本件特許発明３－１及び同３－２の技術的範囲に属するか
（争点３－１）
（イ）間接侵害（特許法１０１条２号）の成否（争点３－２）
エ本件特許発明４
（ア）イ号物件は本件特許発明４の技術的範囲に属するか（争点４－１）
（イ）ロ号物件は本件特許発明４の技術的範囲に属するか（争点４－２）
（ウ）ハ号物件は本件特許発明４の技術的範囲に属するか（争点４－３）
（エ）間接侵害（特許法１０１条２号）の成否（争点４－４）
オ本件特許発明５
（ア）イ号物件は本件特許発明５の技術的範囲に属するか（争点５－１）
（イ）ロ号物件は本件特許発明５の技術的範囲に属するか（争点５－２）
（ウ）ハ号物件は本件特許発明５の技術的範囲に属するか（争点５－３）
（エ）間接侵害（特許法１０１条２号）の成否（争点５－４）
カ本件特許発明６
（ア）イ号物件は本件特許発明６の技術的範囲に属するか（争点６－１）
（イ）ロ号物件は本件特許発明６の技術的範囲に属するか（争点６－２）
（ウ）ハ号物件は本件特許発明６の技術的範囲に属するか（争点６－３）
（エ）間接侵害（特許法１０１条２号）の成否（争点６－４）
（２）無効理由の存否
ア本件特許１
本件特許発明１－１の新規性，進歩性欠如及び同１－２の進歩性欠如（ＷＯ０
０／１４６４８）（争点７）
イ本件特許２
本件特許発明２の進歩性欠如（乙１７文献）（争点８）
ウ本件特許３
（ア）本件特許発明３－１及び同３－２の新規性欠如（特開平１１－２５０１
６５号公報）（争点９－１）
（イ）本件特許発明３－１及び同３－２の進歩性欠如（特開平１１－２５０１
６５号公報）（争点９－２）
（ウ）分割要件違反（新規性欠如，進歩性欠如，先使用権）（争点９－３）
（エ）サポート要件違反（争点９－４）
エ本件特許４
（ア）本件特許発明４の進歩性欠如（ＷＯ００／１４６４８）
（争点10－１）
（イ）分割要件違反（新規性欠如，先使用権）（争点10－２）
（ウ）サポート要件違反（争点10－３）
オ本件特許５
（ア）本件特許発明５の進歩性欠如（乙１７文献）（争点11－１）
（イ）分割要件違反（新規性欠如，先使用権）（争点11－２）
（ウ）サポート要件違反（争点11－３）
カ本件特許６
（ア）本件特許発明６の進歩性欠如（乙１７文献）（争点12－１）
（イ）分割要件違反（新規性欠如，先使用権）（争点12－２）
（ウ）サポート要件違反（争点12－３）
（３）補償金及び損害賠償（争点13）
第３争点に関する当事者の主張
１－１争点１－１（イ号物件は本件特許発明１－１及び同１－２の技術的
範囲に属するか）について
【原告の主張】
（１）被告製品の構成（後記争点１－２～６－４に共通）
イ号物件は，別紙イ号物件目録の記載からなるNC7000-3Aのソフトウェアで
あり，SAMLによるＩＤ連携機能，OpenIDによるＩＤ連携機能，OAuth連携
機能の３種類の機能を有している。その構成は，
SAML機能における本件特許発明１に相当する構成（１Ｓ構成：緑色構成），
OpenID機能における本件特許発明１に相当する構成（１Ｐ構成：赤色構成），
SAML機能における本件特許発明２に相当する構成（２Ｓ構成：青色構成），
OAuth機能における本件特許発明３に相当する構成（３Ａ構成：黄色構成），
SAML機能における本件特許発明４に相当する構成（４Ｓ構成：黒色構成），
OpenID機能における本件特許発明４に相当する構成（４Ｐ構成：紫色構成），
SAML機能における本件特許発明５に相当する構成（５Ｓ構成：茶色構成），
SAML機能における本件特許発明６に相当する構成（６Ｓ構成：灰色構成），
OpenID機能における本件特許発明６に相当する構成（６Ｐ構成：黄緑色構成）
の９種類に分類できる。以下，争点ごとにそれぞれの構成を分説する。
ロ号物件は，別紙ロ号物件目録の記載からなるNECCloudAuthenticationの
ソフトウェアであり，その構成は，１Ｓ構成（緑色構成），１Ｐ構成（赤色構
成），２Ｓ構成（青色構成），４Ｓ構成（黒色構成），４Ｐ構成（紫色構成），
５Ｓ構成（茶色構成），６Ｓ構成（灰色構成）及び６Ｐ構成（黄緑色構成）の８
種類に分類できる。これらの構成は上記イ号物件の各構成と同じである。
ハ号物件は，別紙ハ号物件目録の記載からなるWebSAMSECUREMASTER
のソフトウェアであり，その構成は，１Ｓ構成（緑色構成），１Ｐ構成（赤色構
成），２Ｓ構成（青色構成），４Ｓ構成（黒色構成），５Ｓ構成（茶色構成）及
び６Ｓ構成（灰色構成）の６種類に分類できる。これらの構成は上記イ号物件の
各構成と同じである。
（２）イ号物件のSAML機能における本件特許発明１－１に相当する構成（１Ｓ
構成：緑色構成）
１Ｓａインターネットに接続されたコンピュータシステムを利用して，ネッ
トワーク上での個人情報を保護することができるソフトウェアである。
１Ｓｂシングルサインオンを可能にするべくＩＤ連携する旨の回答（別紙イ
号図面２のＳ６。以下，別紙イ号図面については，単に「イ号図面」という。）
をユーザの端末からサービス提供者（ＳＰ）が受信する。シングルサインオンと
は，アイデンティティ提供者（ＩｄＰ）によって認証済みのユーザに発行された
SAMLアサーションをサービス提供者に送信し，そのSAMLアサーションに含
まれている仮名の名前識別子（NameIdentifier）が認証済みのユーザであること
をサービス提供者に保証することによって，ユーザがサービス提供者に対しユー
ザＩＤ等によるログイン認証なしでアクセスしてサービス利用できるようにした
ものである。
１ＳｃＩＤ連携する旨の回答を受信した場合に，アイデンティティ提供者に
予め登録されているユーザ本人特定用のアカウント（ユーザＩＤ等）とは異なる
仮名による名前識別子（NameIdentifier）を生成し（イ号図面２のＳ８），ユー
ザがサービス提供者にアクセスして行動する際に，サービス提供者からの認証要
求（イ号図面３のＳ１６）に応じて，ユーザ本人特定用のアカウントデータの代
わりに仮名による名前識別子（NameIdentifier）を含むSAMLアサーションを
ユーザ端末がサービス提供者へリダイレクトして，認証済みの仮名によるアクセ
スユーザとしてサービス提供者内で行動できるようにするための識別子生成ス
テップ（イ号図面２のＳ８）を有する。
１Ｓｄ名前識別子（NameIdentifier）を用いるユーザが認証済みであること
を証明するSAMLアサーションを発行する処理を行なうアサーション発行処理ス
テップ（イ号図面３のＳ１９）を有する。
１Ｓｅ前記生成された仮名による名前識別子と，その仮名による名前識別子
に対応するユーザ本人特定用のアカウント（ユーザＩＤ等）とを対応づけて，守
秘義務のあるアイデンティティ提供者において登録し，ユーザ本人が名前識別子
を含むSAMLアサーションをサービス提供者にリダイレクトしてサービス提供者
内に進入して不正行為を行なった場合に，当該仮名による名前識別子に対応する
ユーザ本人を割出し可能に登録するための登録処理ステップ（イ号図面２のＳ１
０）を含む。
１Ｓｆ前記アサーション発行処理ステップは，仮名による名前識別子とその
名前識別子に対応するユーザ本人特定用のアカウント（ユーザＩＤ等）とが前記
アイデンティティ提供者に登録されていることを条件として，SAMLアサーショ
ンの発行処理を行なう。
１Ｓｇ個人情報を保護可能なソフトウェア。
（３）イ号物件の１Ｓ構成の本件特許発明１－１の構成要件充足性
ア構成要件１Ａ
被告製品であるソフトウェアは，本人情報流出防止効果，即ち「個人情報が
ユーザの意図せぬ場所で共有されてしまうというプライバシーの問題を防止し得
る」という効果を奏する。よって，被告製品は個人情報を保護するものである。
構成要件１Ａは「システム」であるが，１Ｓａの「ソフトウェア」を被告が顧
客企業にインストールしてカスタマイズする行為は，直接侵害に該当する。
イ構成要件１Ｂ
構成１Ｓｂの「仮名による名前識別子（NameIdentifier）」が構成要件１Ｂの
「匿名」に相当する。
構成１Ｓｂの「仮名の名前識別子（NameIdentifier）が認証済みのユーザであ
ることをサービス提供者に保証することによって，ユーザがサービス提供者に対
しユーザＩＤ等によるログイン認証なしでアクセスしてサービス利用できる」が
構成要件１Ｂの「仮想人物としてネットワーク上で行動する」に相当する。
構成１Ｓｂの「ＩＤ連携する旨の回答」が構成要件１Ｂの「仮想人物生成依頼」
に相当する。
よって，構成１Ｓｂは構成要件１Ｂを充足する。
ウ構成要件１Ｃ
構成１Ｓｃの「アイデンティティ提供者に予め登録されているユーザ本人特定
用のアカウント（ユーザＩＤ等）」が構成要件１Ｃの「実在人物用特定データ」
に相当する。
構成１Ｓｃの「仮名による名前識別子（NameIdentifier）」が構成要件１Ｃの
「仮想人物用特定データ」に相当する。
構成１Ｓｃの「サービス提供者からの認証要求」が構成要件１Ｃの「ユーザの
個人情報の要求」に相当する。「サービス提供者からの認証要求」には，属性問
合わせ要求（AttributeQuery）が含まれており，ユーザの属性情報（個人情報）
を要求するものである。
構成１Ｓｃの「識別子生成ステップ」が構成要件１Ｃの「仮想人物用特定デー
タ生成手段」に相当する。
よって，構成１Ｓｃは構成要件１Ｃを充足する。
エ構成要件１Ｄ
構成１Ｓｄの「SAMLアサーション」が構成要件１Ｄの「仮想人物用の電子証
明書」に相当する。SAMLアサーションはある主体（ユーザ等）についての認証
や属性，認可権限についての問い合わせに対してSAMLオーソリティ（アイデン
ティティ提供者）がそれぞれの内容を証明するステートメントである。SAMLア
サーションには前述したようにアイデンティティ提供者による署名が施されてお
り，電子証明書に他ならない。そして，この「SAMLアサーション」はユーザ本
人の認証書である一般的な電子証明書とは異なる。
構成１Ｓｄの「アサーション発行処理ステップ」が構成要件１Ｄの「電子証明
書発行処理手段」に相当する。
よって，構成１Ｓｄは構成要件１Ｄを充足する。
オ構成要件１Ｅ
構成１Ｓｅの「守秘義務のあるアイデンティティ提供者」が構成要件１Ｅの
「守秘義務のある所定機関」に相当する。アイデンティティ提供者は電気通信事
業法によりプロバイダとして顧客情報の守秘義務がある。
構成１Ｓｅの「ユーザ本人を割出し可能に登録するための登録処理ステップ
（イ号図面２のＳ１０）」が構成要件１Ｅの「実在人物を割出し可能に登録する
ための登録処理手段」に相当する。アイデンティティ提供者側において本人確認
経緯が対面確認等でユーザの本名や住所等のユーザ本人特定情報を登録している
ときには，プロバイダ責任制限法による情報開示申請をアイデンティティ提供者
に対して行なうことによってアイデンティティ提供者に登録されているユーザ本
人特定情報を参照することができる。
よって，構成１Ｓｅは構成要件１Ｅを充足する。
カ構成要件１Ｆ
構成１Ｓｆの「アイデンティティ提供者に登録されていることを条件として」
が構成要件１Ｆの「所定機関に登録されていることを条件として」に相当する。
イ号図面３のＳ１９によるSAMLアサーションの生成は，その前工程であるイ号
図面２のＳ１０による名前識別子の登録ステップを経た後でなければ実行されな
い。
よって，構成１Ｓｆは構成要件１Ｆを充足する。
キ構成要件１Ｇ
構成１Ｓｇの「ソフトウェア」と構成要件１Ｇの「システム」は相違するが，
前記ア（構成要件１Ａ）のとおりである。
（４）イ号物件のSAML機能における本件特許発明１－２に相当する構成（１
Ｓ構成：緑色構成）
１Ｓｊインターネットに接続されたコンピュータシステムを利用して，ネッ
トワーク上での個人情報を保護することができるソフトウェアである。
１Ｓｋユーザ本人特定用のアカウント（ユーザＩＤ等）と，該アカウントと
は異なる仮名による名前識別子とを対応づけて，守秘義務のあるアイデンティ
ティ提供者において登録する登録処理ステップ（イ号図面２のＳ１０）を含む。
１Ｓｌユーザがサービス提供者にアクセスして行動する際に，認証要求（イ
号図面３のＳ１６）に応じて，ユーザ本人特定用のアカウントデータの代わりに
仮名による名前識別子（NameIdentifier）をSAMLアサーションに含めてサー
ビス提供者へ送信する送信ステップ（イ号図面３のＳ２０）を含む。
１Ｓｍ前記登録処理ステップは，１人のユーザ本人に対して複数種類の仮名
としての名前識別子を対応付けて登録する（イ号図面２のＳ１０により登録され
た対象サービス提供者ごとに対応づけられた複数の名前識別子）。
１Ｓｎ前記送信ステップは，各サービス提供者毎に異なる名前識別子
（NameIdentifier）をSAMLアサーションに含めて送信する（イ号図面２のＳ
１０：○△×のサービス提供者には１２３４５６７８９を送信し，△△○のサー
ビス提供者にはａｂｃｄｅｆｇｈｉを送信する。）。
１Ｓｏ個人情報を保護可能なソフトウェア。
（５）イ号物件の１Ｓ構成の本件特許発明１－２の構成要件充足性
ア構成要件１Ｊ
構成１Ｓｊの「ソフトウェア」と構成要件１Ｊの「システム」は相違するが，
前記(３)ア（構成要件１Ａ）記載のとおりである。
イ構成要件１Ｋ
構成１Ｓｋの「ユーザ本人特定用のアカウント（ユーザＩＤ等）」が構成要件
１Ｋの「実在人物用特定データ」に相当する。
構成１Ｓｋの「仮名による名前識別子」が構成要件１Ｋの「仮想人物用特定
データ」に相当する。
構成１Ｓｋの「アイデンティティ提供者」が構成要件１Ｋの「守秘義務のある
所定機関」に相当する。
構成１Ｓｋの「登録処理ステップ（イ号図面２のＳ１０）」が構成要件１Ｋの
「登録処理手段」に相当する。
よって，構成１Ｓｋは構成要件１Ｋを充足する。
ウ構成要件１Ｌ
構成１Ｓｌの「認証要求（イ号図面３のＳ１６）」が構成要件１Ｌの「ユーザ
の個人情報の要求」に相当する。
構成１Ｓｌの「アイデンティティ提供者に予め登録されているユーザ本人特定
用のアカウントデータ」が構成要件１Ｌの「実在人物用特定データ」に相当する。
構成１Ｓｌの「仮名による名前識別子（NameIdentifier）」が構成要件１Ｌの
「仮想人物用特定データ」に相当する。
構成１Ｓｌの「送信ステップ（イ号図面３のＳ２０）」が構成要件１Ｌの「提
示手段」に相当する。
よって，構成１Ｓｌは構成要件１Ｌを充足する。
エ構成要件１Ｍ
構成１Ｓｍの「複数種類の仮名としての名前識別子」が構成要件１Ｍの「複数
種類の仮想人物用特定データ」に相当する。
よって，構成１Ｓｍは構成要件１Ｍを充足する。
オ構成要件１Ｎ
構成１Ｓｎの「各サービス提供者毎に異なる名前識別子（NameIdentifier）を
SAMLアサーションに含めて送信する（イ号図面２のＳ１０：○△×のサービス
提供者には１２３４５６７８９を送信し，△△○のサービス提供者にはａｂｃｄ
ｅｆｇｈｉを送信する。）」が構成要件１Ｎの「複数種類の仮想人物用特定デー
タを選択的に提示する」に相当する。その結果，ユーザは，○△×のサービス提
供者には１２３４５６７８９を使ってシングルサインオンし，△△○のサービス
提供者にはａｂｃｄｅｆｇｈｉを使ってシングルサインオンするというように，
複数種類の名前識別子（NameIdentifier）を使い分けて使用することになる。
よって，構成１Ｓｎは構成要件１Ｎを充足する。
カ構成要件１Ｏ
構成１Ｓｏの「ソフトウェア」と構成要件１Ｏの「システム」は相違するが，
前記ア（構成要件１Ｊ）のとおりである。
（６）イ号物件のOpenID機能における本件特許発明１－１に相当する構成
（１Ｐ構成：赤色構成）
１Ｐａインターネットに接続されたコンピュータシステムを利用して，ネッ
トワーク上での個人情報を保護することができるソフトウェアである。
１ＰｂユーザがＯＰ（OpenIDProvider）にアカウント（ログインＩＤ等）
を作成してOpenID（具体的にはURLやi-name等のXRIからなるIdentifier）
を取得するための操作をユーザ端末からＯＰが受信する。
１ＰｃOpenIDを取得するための操作を受信した場合に，Identifier（URL
やi-name等のXRI）を生成する。
１Ｐｄユーザ本人がClaimedIdentifierを用いてウェブサイトＲＰ
（RelyingParty）にアクセスしてネットワーク上で行動する際に使用する
PositiveAssertion（イ号図面１１）を発行するための処理を行なう発行ステップ
（イ号図面９のＳ４７）を有する。
１Ｐｅ前記生成されたIdentifier（URLやi-name等のXRI）とユーザの前
記アカウントとを守秘義務のあるＯＰやi-Brokerにおいて対応づけて登録する登
録ステップを有する（イ号図面９のＳ３９）。
１Ｐｆ前記登録ステップによる登録がなされていない状態では，前記
PositiveAssertionは発行されない。
１Ｐｇ個人情報を保護可能なソフトウェア。
（７）イ号物件の１Ｐ構成の本件特許発明１－１の構成要件充足性
ア構成要件１Ａ
被告製品では，ユーザがClaimedIdentifierを用いてＲＰへアクセスして行動
することができ，WebサイトごとにＩＤやパスワードを登録したり記憶したりせ
ずに済むため，個人情報の開示が限られ，情報漏洩リスクが低くなる。ＲＰは個
人情報の管理コストや情報漏洩リスクを減らせる（本人情報流出防止効果）。ゆ
えに，イ号物件とハ号物件は個人情報を保護するものである。
よって，構成１Ｐａは構成要件１Ａを充足する。
一方，構成１Ｐａの「ソフトウェア」と構成要件１Ａの「システム」は相違す
るが，前記(３)ア（構成要件１Ａ）のとおりである。
イ構成要件１Ｂ
構成１Ｓｂの「URLやi-name等のXRIからなるIdentifier」が構成要件１Ｂ
の「匿名」に相当する。構成要件１Ｂの「匿名」とは，実質的には仮名（Ｂ１３
Ｐ等の識別用のコード）のことである。一方，OpenIDも仮名である。
構成要件１Ｂの「仮想人物」の実体は，仮名（Ｂ１３Ｐ等の識別用のコード）
を提示してサイトにアクセスしてネットワーク上で行動する実在人物のことであ
る。そして，「仮想人物としてネットワーク上で行動する」とは，仮名（Ｂ１３
Ｐ等の識別用のコード）を用いてサイトにアクセスして行動するという実施の形
態の内容を少なくとも含む概念である。一方，被告製品のOpenID機能において
は，ユーザ本人がClaimedIdentifierを用いてウェブサイトＲＰ（RelyingParty）
にアクセスしてネットワーク上で行動する。よって，構成１Ｐｂの「OpenID
（具体的にはURLやi-name等のXRIからなるIdentifier）を取得するための操
作」が，構成１Ｂの「仮想人物としてネットワーク上で行動する際の仮想人物生
成依頼」に相当する。
よって，構成１Ｐｂは構成要件１Ｂを充足する。
ウ構成要件１Ｃ
ＯＰに登録されたアカウント（ログインＩＤ等）が構成要件１Ｃの「実在人物
用特定データ」に相当する。ＯＰに登録されたアカウント（ログインＩＤ等）と
Identifier（URLやi-name等のXRI）とは同一ではない。よって，構成１Ｓｃ
の「Identifier（URLやi-name等のXRI）」が構成要件１Ｃの「実在人物用特
定データとは異なる仮想人物用特定データ」に相当する。なお，「仮想人物用特
定データ」とは，上記仮名を表すデータのことになり，具体的には，Ｂ１３Ｐ，
ＮＰＸＡ等の識別用のコードのことである。
そして，被告製品のOpenID機能では，ユーザがネットワーク上で行動するべ
くＲＰ（RelyingParty）にアクセスした際に，ユーザが使用するIdentifier（正
確にはClaimedIdentifier）をＲＰに通知するための操作が求められる（イ号図
面９のＳ４０，Ｓ４１）。よって，構成１Ｐｃの「Identifier（URLやi-name
等のXRI）を生成する」ことが，構成要件１Ｃの「前記ユーザがネットワーク上
で行動する際に，ユーザの個人情報の要求に応じて，前記実在人物用特定データ
の代わりに前記仮想人物用特定データを提示して仮想人物として行動できるよう
にするための仮想人物用特定データ生成手段」に相当する。
よって，構成１Ｐｃは構成要件１Ｃを充足する。
エ構成要件１Ｄ
構成１Ｐｄの「PositiveAssertion（イ号図面１１）」には，ＯＰによる署名
（openid.sig）が施されており，電子証明書に他ならないが，ユーザ本人の認証
書である一般的な電子証明書とは異なる。ゆえに，構成１Ｐｄの「Positive
Assertion（イ号図面１１）を発行するための処理を行なう発行ステップ（イ号図
面９のＳ４７）」が，構成要件１Ｄの「前記実在人物用の電子証明書とは異なる
前記仮想人物用の電子証明書を発行するための処理を行なう電子証明書発行処理
手段」に相当する。
よって，構成１Ｐｄは構成要件１Ｄを充足する。
オ構成要件１Ｅ
構成１Ｐｅの「守秘義務のあるＯＰやi-Broker」が構成要件１Ｅの「守秘義務
のある所定機関」に相当する。ＯＰやi-Brokerは電気通信事業法によりプロバイ
ダとして顧客情報の守秘義務がある。
ＯＰやi-Brokerにおいて，Identifier（URLやi-name等のXRI）とユーザの
前記アカウントとが対応づけて登録されているため，ＯＰやi-Brokerは，
Identifierに対応するユーザのアカウントを割り出すことができる。また，ＯＰ
やi-Brokerにはユーザのプロフィール（個人情報）が登録されているため，ユー
ザのアカウントに対応するプロフィールからユーザを割り出すことができる。そ
して，プロバイダ責任制限法による情報開示申請をＯＰやi-Brokerに対して行な
うことによってＯＰやi-Brokerに登録されているユーザのプロフィールを参照す
ることができる。
よって，構成１Ｐｅは構成要件１Ｅを充足する。
カ構成要件１Ｆ
被告製品では，前記登録ステップによる登録がなされていない状態では，前記
PositiveAssertionは発行されない。ゆえに，PositiveAssertionの発行は，
IdentifierとユーザのアカウントとがＯＰやi-Brokerにおいて対応づけて登録さ
れていることが条件となる。
よって，構成１Ｐｆは構成要件１Ｆを充足する。
キ構成要件１Ｇ
被告製品のＯｐｒｎＩＤ機能は，前述したように「本人情報流出防止効果」を
有する。よって，構成１Ｐｇは構成要件１Ｇを充足する。
一方，構成１Ｐｇの「ソフトウェア」と構成要件１Ｇの「システム」は相違す
るが，前記ア（構成要件１Ａ）のとおりである。
（８）イ号物件のOpenID機能における本件特許発明１－２に相当する構成
（１Ｐ構成：赤色構成）
１Ｐｊインターネットに接続されたコンピュータシステムを利用して，ネッ
トワーク上での個人情報を保護することができるソフトウェアである。
１Ｐｋフルネームや住所等のユーザ本人を特定可能なプロフィールと，その
プロフィールとは異なるIdentifier（URLやi-name等のXRI）とを，守秘義務
のあるＯＰ（OpenIDProvider）やi-Brokerにおいて対応づけて登録する登録処
理ステップ（イ号図面９のＳ３９）を含む。さらに，フルネームや住所等のユー
ザ本人を特定可能なプロフィールと，ニックネームや誕生日等のユーザ本人を特
定不可能なプロフィールとを，守秘義務のあるＯＰ（OpenIDProvider）やi-
Brokerにおいて対応づけて登録する登録処理ステップを含む。
１ＰｌユーザがIdentifierを用いてＲＰ（RelyingParty）にアクセスして行
動する際に，認証リクエストの要求（イ号図面９のＳ４５）に応じて，ユーザ本
人特定用のアカウントの代わりにClaimedIdentifierを含むPositiveAssertion
（イ号図面１１）をＲＴに送信する送信ステップ（イ号図面９のＳ４７）を含む。
また，FetchRequestの要求に応じてユーザのニックネームや誕生日等のFetch
ResponseをＲＴに送信する送信ステップを含む。
１Ｐｍ前記登録処理ステップは，１人のユーザ本人に対して複数種類のペル
ソナや複数種類のユーザプロフィールを対応付けて登録する。
１Ｐｎ前記送信ステップは，ユーザ本人が前記複数種類のペルソナや複数種
類のユーザプロフィールを使い分けて使用できるように複数種類のペルソナや複
数種類のユーザプロフィールを選択的にＲＰに提示する。
１Ｐｏ個人情報を保護可能なソフトウェア。
（９）イ号物件の１Ｐ構成の本件特許発明１－２の構成要件充足性
ア構成要件１Ｊ
構成１Ｐｊの「ソフトウェア」と構成要件１Ｊの「システム」は相違するが，
前記(３)ア（構成要件１Ａ）記載のとおりである。
イ構成要件１Ｋ
構成１Ｐｋの「フルネームや住所等のユーザ本人を特定可能なプロフィール」
が構成要件１Ｋの「実在人物用特定データ」に相当する。
構成１Ｐｋの「Identifier（URLやi-name等のXRI）」が構成要件１Ｋの
「仮想人物用特定データ」に相当する。
構成１Ｐｋの「ＯＰ（OpenIDProvider）やi-Broker」が構成要件１Ｋの「守
秘義務のある所定機関」に相当する。
構成１Ｐｋの「登録処理ステップ（イ号図面９のＳ３９）」が構成要件１Ｋの
「登録処理手段」に相当する。
よって，構成１Ｐｋは構成要件１Ｋを充足する。
ウ構成要件１Ｌ
構成１Ｐｌの「ユーザがIdentifierを用いてＲＰ（RelyingParty）にアクセス
して行動する際に」が構成要件１Ｌの「前記実在人物であるユーザが前記仮想人
物としてネットワーク上で行動する際に」に相当する。
構成１Ｐｌの「認証リクエストの要求（イ号図面９のＳ４５）」が構成要件１
Ｌの「ユーザの個人情報の要求」に相当する。さらに，構成１Ｐｌの「Fetch
Request」も構成要件１Ｌの「ユーザの個人情報の要求」に相当する。
構成１Ｐｌの「ユーザ本人特定用のアカウント」が構成要件１Ｌの「実在人物
用特定データ」に相当する。
構成１Ｐｌの「Identifier（URLやi-name等のXRI）」が構成要件１Ｌの
「仮想人物用特定データ」に相当する。さらに，構成１Ｐｌの「ユーザのニック
ネームや誕生日等のFetchResponse」が構成要件１Ｌの「仮想人物用特定デー
タ」に相当する。
構成１Ｐｌの「提示手段」が構成要件１Ｌの「送信ステップ」に相当する。
よって，構成１Ｐｌは構成要件１Ｌを充足する。
エ構成要件１Ｍ
構成１Ｐｍの「複数種類のペルソナや複数種類のユーザプロフィール」が構成
要件１Ｍの「複数種類の仮想人物用特定データ」に相当する。
よって，構成１Ｐｍは構成要件１Ｍを充足する。
オ構成要件１Ｎ
構成１Ｐｎの「ユーザ本人が前記複数種類のペルソナや複数種類のユーザプロ
フィールを使い分けて使用できるように複数種類のペルソナや複数種類のユーザ
プロフィールを選択的にＲＰに提示する」が構成要件１Ｎの「前記実在人物であ
るユーザが前記複数種類の仮想人物用特定データを使分けて使用できるように該
複数種類の仮想人物用特定データを選択的に提示する」に相当する。
よって，構成１Ｐｎは構成要件１Ｎを充足する。
カ構成要件１Ｏ
構成１Ｐｏの「ソフトウェア」と構成要件１Ｏの「システム」は相違するが，
前記ア（構成要件１Ｊ）のとおりである。
【被告の主張】
（１）被告製品の構成について
ア原告主張で同じ色に分類されているイ号物件，ロ号物件，ハ号物件の各
機能は，同一の構成を有していない。
イ被告製品のSAML機能について
被告製品の依拠するSAML２.０では，シングルサインオンにおいて異なるサ
イト間でのユーザを識別する際，「NameID」と呼ばれる識別子を使用する。イ
号物件では一時的にしか使用されず，毎回破棄される識別子（Transient
Identifier：以下「一時的識別子」という。）が，ロ号及びハ号物件では，同じ
ユーザについて反復継続的に使用される識別子（PersistentIdentifier：以下「継
続的識別子」という）が使用されている。
これらの識別子は，いずれもユーザ本人を表す識別子であり，仮想人物（ユー
ザ本人とは別人物として生成される。）なるものを識別，特定するものではない。
なお，ユーザセッションが確立されている間，一時的識別子が保持される場合
もある。しかし，イ号物件には一時的識別子を保持，登録する機能はない。
一時的識別子においても，ユーザ認証に成功した旨を証明するSAMLアサー
ションに属性情報を格納し，サービス提供者に提供することができる。また，
SAMLアサーションにユーザの氏名等を格納しておけば，識別子が毎回変わって
も，サービス提供者は，同一の氏名等を格納した別のSAMLアサーションから
ユーザを同定し，属性情報を追加的に得ることができる。
しかし，被告製品において，SAMLアサーションの発行後に，当該アサーショ
ンと別に属性情報を提供する機能はない（SAMLでは，SAMLアサーションを送
信した後，属性情報の要求を受け付ける仕様にすることも可能であるが，被告製
品では採用していない。したがって，サービス提供者からの属性情報要求やこれ
に対する許諾や，選択情報に基づく属性情報の許諾といったステップ〔イ号図面
５のＳ２５～２８，図面７のＳ２５，３０，３１〕は存在しない。）。
（２）イ号物件の１Ｓ構成について
１Ｓａ，１Ｓｇは，認める。
１Ｓｂ及び１ＳｃはSAML機能のうちアイデンティティ・フェデレーション機
能（イ号図面２参照）に関するものであるが，イ号物件には当該機能は実装され
ていない。
１Ｓｄ，１Ｓｅ及び１Ｓｆにつき，否認する。原告の主張する「名前識別子」
とは，「アイデンティティ提供者に予め登録されているユーザ本人特定用のアカ
ウントデータ（ユーザＩＤ等）とは異なる仮名による識別子」を意味するが，イ
号物件で使用される名前識別子はアイデンティティ提供者内で保管されている実
在するユーザの個人情報と紐づき，当該情報を特定するアカウントデータであり，
この点においてユーザＩＤ等と異ならず，原告の主張する「名前識別子」は存在
しない。また，原告の言う「仮名」が「ユーザＩＤ等で特定されるユーザ以外の
別人格を示す仮の名として使用する」という意味であれば，否認する。イ号物件
におけるアサーション発行条件は，ユーザが認証済みであることであって，それ
以外ではない。
１Ｓｊ，１Ｓｏ，１Ｓｓは，認める。
１Ｓｈ，１Ｓｉ，１Ｓｋ，１Ｓｌ，１Ｓｍ及び１Ｓｎは否認する。上記のとお
り，原告の主張するところの「名前識別子」は存在しない。（１Ｓｌ，１Ｓｎに
ついて）イ号物件のSAML機能では，ユーザがサービス提供者にアクセスし
（イ号図面３のＳ１５），サービス提供者から認証要求を受けるステップ（イ号
図面３のＳ１６）は存在せず，当該ステップを前提とする送信ステップも存在し
ない。（１Ｓｎについて）同じサービス提供者に対しても，アクセス毎に異なる
ランダムな名前識別子を生成，送信する。それらの名前識別子は全て実在する
ユーザの個人情報と紐づいている。
（３）イ号物件の１Ｐ構成について
１Ｐｊ及び１Ｐｏは認める。
１Ｐｋ，１Ｐｌ，１Ｐｍ，１Ｐｎ，１Ｐｐ，１Ｐｑ及び１Ｐｒは否認する。
（１Ｐｋ，１Ｐｌ，１Ｐｐについて）Identifierはユーザ本人を特定することが
できるアカウントである。（１Ｐｍ，１Ｐｎ，１Ｐｑについて）一人のユーザ本
人に対しては一つのユーザプロフィールしか作成せず，そのプロフィールとは異
なるIdentifierを登録したり，送信することはない。一人のユーザについて異な
る複数の人格ごとに設定されたユーザ属性情報を送信することもない。
（４）イ号物件（１Ｓ構成及び１Ｐ構成）の本件特許発明１－１及び同１－２の
構成要件充足性について
否認ないし争う。
ア「仮想人物」（構成要件１Ｂ，１Ｃ，１Ｅ，１Ｋ，１Ｌ）及び「仮想人
物用特定データ」（構成要件１Ｃ，１Ｅ，１Ｆ，１Ｋ，１Ｌ，１Ｍ，１Ｎ）の非
充足
（ア）「仮想人物」「仮想人物用特定データ」の意義
本件明細書１には，「仮想人物の氏名と実在人物の匿名とは同じ概念である。
したがって，仮想人物の住所やＥメールアドレスや電子証明書は，実在人物が匿
名でネットワーク上で行動する場合の住所，Ｅメールアドレス，電子証明書とい
うことになる。」とし，「匿名」とは「仮想人物の氏名」を意味すると記載され
ている（【０１８８】）。
本件明細書１には，ネットワーク上でユーザが本人自身の名前で行動すると
ユーザの個人情報が本人の名前が分かる状態で収集されるおそれのあること，場
合によってはユーザの「氏名や住所等」まで特定され，プライバシーの問題が生
じる可能性のあること，また，ユーザが単に匿名を使ってサイトにアクセスした
場合には，匿名での行動ゆえに，購入した商品の配達先を特定できず，商品を受
け取れないという課題が生じることも記載されている（【０００２】～【０００
４】【０００６】【０００７】）。本件特許発明１は上記課題を解決するもので
あり，架空の属性情報を持った仮想人物を生成し，ユーザは当該仮想人物になり
すまして商品購入，資金決済，商品受け取り等を行い，その際，架空の属性情報
をウェブサイトに提供することで，ユーザ自身の属性情報を秘匿する，というも
のである。
したがって，本件特許発明１では，実在の人物とは異なる属性情報を有する別
人格の仮想人物を生成し，ユーザがネットワーク上で商品を購入し，当該商品を
引き取るなどする際に，仮想人物になりすまして行動し，真正な属性情報の代わ
りに，仮想人物の架空（虚偽）の属性情報（氏名，住所，口座番号，Ｅメールア
ドレス等）をウェブサイトに提示する結果，仮想人物の属性情報が流出すること
があっても，実在人物の属性情報については流出を防止するという作用効果を奏
する（本件明細書１【０２４０】）。
以上からすると，本件特許発明１における「仮想人物」とは，実在する人物が
ネットワーク上で商品を購入し，これを引き取るなどする際に当該人物になりす
ますために人工的に生成された，架空の人格である。そして，ユーザ本人の真正
な属性情報の代わりに提供することが可能な架空の属性情報（氏名，住所，口座
番号，Ｅメールアドレス等）を有する存在であり，「仮想人物用特定データ」と
は，仮想人物の属性情報として登録され，属性情報の要求に応じて提示すること
でユーザがネットワーク上で仮想人物になりすまして行動できるようにするため
の，架空の属性情報（氏名，住所，口座番号，Ｅメールアドレス等）である。
ユーザがウェブサイトに自己の情報を提供するときに別名の識別子等を付すこ
とでユーザと情報との紐付けを不明にして，情報を匿名化するという技術思想は，
出願時既に公知であったところ，本件特許発明１は，「仮想人物」という架空の
別人格を新たに生成し，仮想人物の情報であると称して架空（虚偽）の属性情報
をサイトに提供し，ユーザの個人情報自体を秘匿する点において公知技術（乙１
３）と異なるものである。
（イ）「仮想人物」の非充足
被告製品においては，実在する人物とは別の属性情報を有する架空の人物を生
成するステップは存在せず，「仮想人物」という文言を充足しない。
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●，１つのユーザＩＤに対して登
録できる属性情報は一組のみで，複数組の属性項目を登録することはできない。
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●
したがってイ号物件は，実在するユーザに対応して登録可能な属性情報は一組
（ユーザ本人分）しか存在しないため「仮想人物」なるものは存在せず，いずれ
も本件特許発明１－１及び同１－２の技術的範囲に属しない。
（ウ）「仮想人物用特定データ」の非充足
前記(ア)のとおり，被告製品で生成される名前識別子は，一つのユーザに当該
人物の属性情報を紐づけるものであり，架空の人物を特定するものではないから，
仮想人物用特定データには該当しない。
SAMLにおける「NameID」は，ユーザ本人以外の人物を識別，特定するもの
ではない。SAMLアサーションは，ユーザ本人の認証のために送信されるもので，
格納される属性情報もユーザ本人の属性情報である。「NameID」は架空の属性
情報を有する仮想人物の識別子ではない。
OpenIDは，一人のユーザに対してただ一つのログインＩＤ・パスワードを発
行することにより，複数のインターネットサービスの利用を可能にするための規
格であり，ユーザ本人を一意に特定するためのユニバーサルなＩＤであり，仮想
人物を特定するものではない。
イ「登録」ないし「登録処理手段」（構成要件１Ｅ，１Ｋ）の非充足
イ号物件には，一時的識別子を保持，登録する機能はなく（実在するユーザの
属性情報との対応関係を保持，登録することもない。），当該識別子は，SAML
アサーションの発行の都度，生成され，そのまま使い捨てられる（乙２）。した
がって，イ号物件は，本件特許発明１の構成要件１Ｅ及び１Ｋを充足しない。
ウ原告への反論
本件特許発明１は，「仮想人物」という技術事項を導入することにより初めて
成立した，技術的範囲の限定された発明である。
原告は，本件特許発明１－１及び同１－２の「仮想人物」とは，サイトアクセ
ス時に，属性情報中の匿名（Ｂ１３Ｐ）のみを送信することであり，住所，公開
鍵，口座番号，Ｅメールアドレス等を送信しないと言うが，成り立たない。
第１に，原告主張は，そもそも特許請求の範囲の記載と矛盾している。特許請
求の範囲の請求項３は「ユーザがネットワーク上で行動する際に，ユーザの個人
情報の要求に応じて，前記実在人物用特定データの代わりに前記仮想人物用特定
データを提示して仮想人物として行動できる」，請求項１３は「実在人物である
ユーザが前記仮想人物としてネットワーク上で行動する際に，ユーザの個人情報
の要求に応じて，前記実在人物用特定データの代わりに前記仮想人物用特定デー
タを提示する」と記載されている。いずれの特許発明も，住所，公開鍵，口座番
号，Ｅメールアドレス等を送信することを技術的範囲から除外するものではない。
第２に，本件明細書１の発明の詳細な説明には，仮想人物について，次のとお
り記載されている。
「【００４３】
図２は，金融機関７に設置されているデータベース１２に記憶されているデータ
を説明するための図である。データベース１２には，ＲＰ用のデータとＶＰ用の
データとが記憶されている。ＲＰ用のデータは，ＲＰの氏名，住所，認証鍵ＫＮ，
公開鍵ＫＰ，口座番号等から構成されている。このＲＰに対応させてＶＰの氏名，
住所，公開鍵ＫＰ，口座番号，Ｅメールアドレス等のデータが記憶されている。
【００４４】
この図２の場合には，太郎という氏名のＲＰのＶＰは，Ｂ１３Ｐという氏名であ
る。したがって，ＲＰとしての太郎がネットワーク上でＶＰになりすまして行動
する場合には，Ｂ１３Ｐという氏名のＶＰになりすますこととなる。また，ＶＰ
用の公開鍵，銀行口座番号，Ｅメールアドレス（電子メールアドレス）が決定さ
れてデータベース１２に記憶される。よって，ＲＰがＶＰとしてネットワーク上
で行動する場合には，このＶＰの氏名，住所，公開鍵，口座番号，Ｅメールアド
レスを利用して行動することとなる。」
このように，仮想人物は，実在人物の氏名，住所，公開鍵，口座番号等と異な
る氏名，住所，公開鍵，口座番号等を有する，実在人物とは異なる人格として生
成される。氏名（たとえば「Ｂ１３Ｐ」）しか有さない仮想人物を生成すること
を開示する記載は明細書に一切存在せず，原告主張のように，氏名だけをウェブ
サイトに提供することに「仮想人物」の意義を限定する根拠は存在しない。「Ｂ
１３Ｐ」といった氏名だけを生成する行為は，単にユーザがＩＤを追加するだけ
のことであり，「ＲＰからＶＰの出生依頼があれば，ＶＰの氏名や住所等の所定
情報を決定してＶＰを誕生させ，そのＶＰのデータをデータベース１２に記憶さ
せておく」（本件明細書１【００４１】）といった仮想人物を誕生させる行為と
は，根本的に異なる。
【原告の反論】
（１）「仮想人物」について
「仮想人物」の実体は，仮名を提示してサイトにアクセスしてネットワーク上
で行動する実在人物のことである。これについては，被告も否定していない。
仮名は，ネットワーク上で行動するユーザの個人情報を保護するために提示し，
業者側での十分な個人情報の収集に伴うサービスの提供を行ないやすくするため
に使用されるもので，本件明細書１の【００７４】の記載からしても，仮名（Ｂ
１３Ｐ等）のみを提示して（住所，公開鍵，口座番号，Ｅメールアドレス等は提
示しない。），ウェブサイトにアクセスしてネットワーク上で行動する実施の形
態の記載内容を少なくとも含むものである。
本件特許１の特許請求の範囲には，「データ生成手段」の記載はあるが，「仮
想人物誕生処理手段」は記載されていない。仮想人物を人工的に生成する具体的
記載がない「仮想人物誕生処理手段」は不明確な構成であり，特許請求の範囲を
明確化するために「仮想人物用特定データ生成手段」に補正したのである。
したがって，「仮想人物」とは，人工的に生成されるものではなく，実在人物
が仮名を用いてサイトにアクセスした場合に，当該サイト側がその仮名を通して
アクセスユーザを同定し，その同定されたユーザに対し識別ないし認識する人物
像（personality）ということになる。そして，個人情報を保護するために用いる
仮名（仮想人物用特定データ）は，被告製品のSAML機能における「NameID」
やOpenID機能における「OpenID（claimedidentifier）」と同様のＩＤとみな
される。
（２）「仮想人物用特定データ」について
仮想人物の口座番号とクレジット番号の実体は，実在人物が２種類以上の口座
番号やクレジット番号を開設し，そのうちの１つを実名使用時用とし他のものを
匿名（仮名）使用時用として使い分け，その匿名（仮名）使用時に用いられる実
在人物の口座番号とクレジット番号のことである。仮想人物の住所やＥメールア
ドレスや電子証明書は，実在人物が匿名（仮名）で行動する場合のその実在人物
の住所，Ｅメールアドレス，電子証明書のことである。仮想人物の住所の実体は，
実在人物が自宅以外の場所で購入商品を引き取るために指定した商品引き取り場
所のことである。したがって，「仮想人物」の実体は，仮名を提示してサイトに
アクセスしてネットワーク上で行動する実在人物のことである。その結果，「仮
想人物用特定（識別）データ」とは，上記仮名を表すデータのことになり，具体
的には，Ｂ１３Ｐ，ＮＰＸＡ等の識別用のコードのことである（本件特許１の請
求項１４，本件特許２の請求項５）。
仮想人物の銀行口座の開設，クレジット番号の発行やメールアドレスの設定は，
仮想人物用特定データ（Ｂ１３Ｐ等の匿名からなるコードデータ）が生成された
後に行われるものであり，仮想人物用特定データに必須のものではない（本件特
許１の請求項８，９，１１）。また，仮想人物用特定データが登録された後に仮
想人物用の住所（実在人物が商品を引き取りに行く場所の住所）が設定される
（本件特許１の請求項１３，１５）のであるから，仮想人物の生成に必要最小限
の情報は，仮想人物用の氏名すなわち実在人物の匿名（仮名）であって，住所，
認証鍵ＫＮ，公開鍵ＫＰ，口座番号等は必須ではない。
なお，本件明細書１における【発明の実施の形態】の記載も同様の内容になっ
ており，また，本件特許発明１では「仮想人物用特定データ（被告製品の仮名の
名前識別子に相当）がユーザの個人情報に紐づいていない」旨の限定などない。
したがって，被告が主張する「名前識別子は全て実在するユーザの個人情報と紐
づいている」ことは非侵害の理由にはならない。
また，「仮想人物は，年齢，職業の架空の情報を有するように登録することが
できる」を是認する記載もない。
（３）公知技術について
被告は，「発明の技術的範囲に公知技術が取り込まれる結果となっている」と
主張するが，乙１３発明は，少なくとも以下の各構成要件を有しないもので，本
件特許発明１はパイオニア的発明である。
①本件特許発明１－１の「仮想人物用特定データと実在人物用特定データとが対
応付けられて守秘義務のある所定機関において登録されていることを条件として
仮想人物用電子証明書を発行する点」
②本件特許発明１－２の「１人の実在人物に対して複数種類の仮想人物用特定
データを対応付けて登録し，実在人物であるユーザが複数種類の仮想人物用特定
データを使分けて使用できるように該複数種類の仮想人物用特定データを選択的
に提示する点」
以上より，被告の主張は，失当であり，かつ事実に反するものである。
１－２争点１－２（ロ号物件は本件特許発明１－１及び同１－２の技術的範
囲に属するか）について
【原告の主張】
（１）ロ号物件のSAML機能における本件特許発明１－１に相当する構成（１Ｓ
構成：緑色構成）
前記１－１【原告の主張】(１)のとおり，ロ号物件の１Ｓ構成は，イ号物件の
１Ｓ構成と同じである。
したがって，ロ号物件のSAML機能における本件特許発明１－１に相当する１
Ｓ構成は，前記１－１【原告の主張】(２)と同じである。
（２）ロ号物件の１Ｓ構成の本件特許発明１－１の構成要件充足性
前記１－１【原告の主張】(３)と同じである。
（３）ロ号物件のSAML機能における本件特許発明１－２に相当する構成（１Ｓ
構成：緑色構成）
前記１－１【原告の主張】(１)のとおり，ロ号物件の１Ｓ構成は，イ号物件の
１Ｓ構成と同じである。
したがって，ロ号物件のSAML機能における本件特許発明１－２に相当する１
Ｓ構成は，前記１－１【原告の主張】(４)と同じである。
（４）ロ号物件の１Ｓ構成の本件特許発明１－２の構成要件充足性
前記１－１【原告の主張】(５)と同じである。
（５）ロ号物件のOpenID機能における本件特許発明１－１に相当する構成（１
Ｐ構成：赤色構成）
前記１－１【原告の主張】(１)のとおり，ロ号物件の１Ｐ構成は，イ号物件の
１Ｐ構成と同じである。
したがって，ロ号物件のOpenID機能における本件特許発明１－１に相当する
１Ｐ構成は，前記１－１【原告の主張】(４)と同じである。
（６）ロ号物件の１Ｐ構成の本件特許発明１－１の構成要件充足性
前記１－１【原告の主張】(７)と同じである。
（７）ロ号物件のOpenID機能における本件特許発明１－２に相当する構成（１
Ｐ構成：赤色構成）
前記１－１【原告の主張】(１)のとおり，ハ号物件の１Ｐ構成は，イ号物件の
１Ｐ構成と同じである。
したがって，ロ号物件のOpenID機能における本件特許発明１－２に相当する
１Ｐ構成は，前記１－１【原告の主張】(８)と同じである。
（選択的主張）
前記１－１【原告の主張】(８)の赤色構成のうち，１Ｐｂ，１Ｐｃ，１Ｐｄ，
１Ｐｅ及び１Ｐｆが共通であり，１Ｐａが以下の１Ｐａ’，１Ｐｇが以下の１Ｐ
ｇ’である。
１Ｐａ’インターネットに接続されたコンピュータシステムを利用して，
ネットワーク上での個人情報を保護することができるコンピュータシステムであ
る。
１Ｐｇ’個人情報を保護可能なコンピュータシステム。
（８）ロ号物件の１Ｐ構成の本件特許発明１－２の構成要件充足性
前記１－１【原告の主張】(９)と同じである。
また，上記構成１Ｐａ’と１Ｐｇ’は，それぞれ構成要件１Ａと１Ｇを充足す
る。
【被告の主張】
（１）ロ号物件の１Ｓ構成について
１Ｓａ，１Ｓｇ，１Ｓｊ及び１Ｓｏは認める。
１Ｓｂ，１Ｓｃ，１Ｓｄ，１Ｓｅ，１Ｓｆ，１Ｓｈ，１Ｓｉ，１Ｓｋ，１Ｓｌ，
１Ｓｍ及び１Ｓｎは，否認する。原告の主張する名前識別子生成ステップは存在
せず，当該ステップで生成される「仮名の名前識別子」も，当該名前識別子を登
録するステップも存在しない。ロ号物件のSAML機能ではいかなる名前識別子
も生成されない。アイデンティティ・フェデレーション機能（イ号図面２）も実
装されていない。
（２）ロ号物件の１Ｐ構成について
前記１－１【被告の主張】(３)と同じである。
（３）ロ号物件（１Ｓ構成及び１Ｐ構成）の本件特許発明１－１及び同１－２の
構成要件充足性について
ア「仮想人物」（構成要件１Ｂ，１Ｃ，１Ｅ，１Ｋ，１Ｌ）及び「仮想人
物用特定データ」（構成要件１Ｃ，１Ｅ，１Ｆ，１Ｋ，１Ｌ，１Ｍ，１Ｎ）の非
充足
前記１－１【被告の主張】(４)ア及びウと同じである。
ユーザ属性情報の管理は，イ号物件と同一である（乙６）。
イ「仮想人物用特定データ生成手段」（構成要件１Ｃ）の非充足
ロ号物件の１Ｓ構成では，名前識別子は新たに生成されることはなく，予め入
力された各ユーザの属性情報を「NameID」としてそのまま流用する（乙６，８，
１０）もので，「NameID」は実在人物のデータそのものであるから，実在人物
用特定データと異なるデータには該当せず，構成要件１Ｃを充足しない。
１－３争点１－３（ハ号物件は本件特許発明１－１及び同１－２の技術的範
囲に属するか）について
【原告の主張】
（１）ハ号物件のSAML機能における本件特許発明１－１に相当する構成（１Ｓ
構成：緑色構成）
前記１－１【原告の主張】(１)のとおり，ハ号物件の１Ｓ構成は，イ号物件の
１Ｓ構成と同じである。
したがって，ハ号物件のSAML機能における本件特許発明１－１に相当する１
Ｓ構成は，前記１－１【原告の主張】(２)と同じである。
（２）ハ号物件の１Ｓ構成の本件特許発明１－１の構成要件充足性
前記１－１【原告の主張】(３)と同じである。
（３）ハ号物件のSAML機能における本件特許発明１－２に相当する構成（１Ｓ
構成：緑色構成）
前記１－１【原告の主張】(１)のとおり，ハ号物件の１Ｓ構成は，イ号物件の
１Ｓ構成と同じである。
したがって，ハ号物件のSAML機能における本件特許発明１－２に相当する１
Ｓ構成は，前記１－１【原告の主張】(４)と同じである。
（４）ハ号物件の１Ｓ構成の本件特許発明１－２の構成要件充足性
前記１－１【原告の主張】(５)と同じである。
（５）ハ号物件のOpenID機能における本件特許発明１－１に相当する構成（１
Ｐ構成：赤色構成）
前記１－１【原告の主張】(１)のとおり，ハ号物件の１Ｐ構成は，イ号物件の
１Ｐ構成と同じである。
したがって，ハ号物件のOpenID機能における本件特許発明１－１に相当する
１Ｐ構成は，前記１－１【原告の主張】(６)と同じである。
（６）ハ号物件の１Ｐ構成の本件特許発明１－１の構成要件充足性
前記１－１【原告の主張】(７)と同じである。
（７）ハ号物件のOpenID機能における本件特許発明１－２に相当する構成（１
Ｐ構成：赤色構成）
前記１－１【原告の主張】(１)のとおり，ハ号物件の１Ｐ構成は，イ号物件の
１Ｐ構成と同じである。
したがって，ハ号物件のOpenID機能における本件特許発明１－２に相当する
１Ｐ構成は，前記１－１【原告の主張】(８)と同じである。
（８）ハ号物件の１Ｐ構成の本件特許発明１－２の構成要件充足性
前記１－１【原告の主張】(９)と同じである。
【被告の主張】
（１）ハ号物件の１Ｓ構成について
前記１－２【被告の主張】(１)と同じである。
（２）ハ号物件の１Ｐ構成について
１Ｐｊ及び１Ｐｏは認める。
１Ｐｋ，１Ｐｌ，１Ｐｍ，１Ｐｎは否認する。
（１Ｐｋ，１Ｐｌについて）Identifierはユーザ本人を特定することができるア
カウントである。
（１Ｐｍ，１Ｐｎについて）イ号物件同様，一人のユーザ本人に対しては一つの
ユーザプロフィールしか作成せず，そのプロフィールとは異なるIdentifierを登
録したり，送信することはない。一人のユーザについて異なる複数の人格ごとに
設定されたユーザ属性情報を送信することもない。
（３）ハ号物件（１Ｓ構成及び１Ｐ構成）の本件特許発明１－１及び同１－２の
構成要件充足性について
ア「仮想人物」（構成要件１Ｂ，１Ｃ，１Ｅ，１Ｋ，１Ｌ）及び「仮想人
物用特定データ」（構成要件１Ｃ，１Ｅ，１Ｆ，１Ｋ，１Ｌ，１Ｍ，１Ｎ）の非
充足
前記１－１【被告の主張】(４)と同じである。
ハ号物件も，イ号物件と同様に，１ユーザごとに情報テーブルを作成し
（SAML機能及びOpenID機能のいずれにおいても共通に使用される。），当該
ユーザの個人情報（ユーザの名前，Ｅメールアドレス，電話番等，会社名，役職，
性別，国籍等）を項目ごとに登録するが，項目に格納すべき情報は，互いに重複
せず，ユーザ属性情報テーブルにおいてユーザ属性項目は一組分しかなく，複数
組のユーザ属性項目を登録することはできない。また，情報テーブルに登録され
る複数のユーザＩＤを紐付ける機能を有していない。
イ「仮想人物用特定データ生成手段」（１Ｃ）の非充足
ロ号物件のSAML機能では，名前識別子は新たに生成されることはなく，予め
入力された各ユーザの属性情報を「NameID」としてそのまま流用する（乙６，
８，１０）もので，「NameID」は実在人物のデータそのものであるから，実在
人物用特定データと異なるデータには該当せず，構成要件１Ｃを充足しない。
１－４争点１－４（間接侵害の成否）について
【原告の主張】
イ号物件，ロ号物件及びハ号物件のソフトウェアを生産し販売する被告の行為
は，特許法１０１条２号に該当し，間接侵害となる。このことは，知財高判平成
１７年９月３０日（一太郎事件控訴審：知財高裁平成１７年(ネ)第１００４０
号）からも是認できる。
【被告の主張】
争う。
２－１争点２－１（イ号物件は本件特許発明２の技術的範囲に属するか）
について
【原告の主張】
（１）イ号物件のSAML機能における本件特許発明２に相当する構成（２Ｓ構
成：青色構成）
２Ｓａインターネットに接続されたコンピュータシステムを利用して，ネッ
トワーク上での個人情報を保護することができるソフトウェアである。
２Ｓｂアイデンティティ提供者に予め登録されているユーザ本人特定用のア
カウント（ユーザＩＤ等）とは異なる仮名による名前識別子（NameIdentifier）
を生成する識別子生成ステップ（イ号図面２のＳ８）を有する。
２Ｓｃ前記生成された仮名による名前識別子と，その仮名による名前識別子
に対応するユーザ本人特定用のアカウント（ユーザＩＤ等）とを対応付けて，守
秘義務のあるアイデンティティ提供者において登録する登録処理ステップ（イ号
図面２のＳ１０）を含む。
２Ｓｄユーザがサービス提供者にアクセスして行動する際に，認証要求（イ
号図面３のＳ１６）に応じて，仮名による名前識別子（NameIdentifier）を
SAMLアサーションに含めてサービス提供者へ送信する送信ステップ（イ号図面
３のＳ２０）を含む。
２Ｓｅ複数のユーザの各々の属性情報（商品の購入履歴情報やアップロード
した写真データ）を各ユーザの個人情報として記憶する個人情報記憶ステップを
有する。
２Ｓｆ該個人情報記憶ステップにおいて記憶されているユーザの属性情報を
提供するための制御を行なう属性情報提供制御ステップ（イ号図面５のＳ２８）
を含む。
２Ｓｇ仮名による名前識別子は，ユーザが当該名前識別子を含むSAMLア
サーションをリダイレクトしてサービス提供者にアクセスして行動する際のその
仮名によるアクセスユーザを識別する識別子データ（NameIdentifier）であり，
アイデンティティ提供者に登録されているユーザ本人をＲＰの業者が特定できな
い識別子データ（NameIdentifier）である。
２Ｓｈ前記仮名による名前識別子を生成する生成ステップは，１人のユーザ
が第１ウェブサイト（○△×のサービス提供者）に対しアクセスする毎に繰り返
して用いる当該第１ウェブサイト（○△×のサービス提供者）専用の第１の名前
識別子である１２３４５６７８９を生成するとともに，当該１人のユーザが第２
ウェブサイト（△△○のサービス提供者）に対しアクセスする毎に繰り返して用
いる当該第２ウェブサイト（△△○のサービス提供者）専用の第２の名前識別子
（ａｂｃｄｅｆｇｈｉ）を生成する（イ号図面２のＳ８，Ｓ１０）。
２Ｓｉ前記登録ステップは，アイデンティティ提供者において，各ユーザ毎
に，ユーザ本人を特定可能なアカウント（ユーザＩＤ等）やユーザ属性情報と前
記第１の名前識別子と前記第２の名前識別子との対応関係を特定可能な情報を登
録する（イ号図面２のＳ１０）。
２Ｓｊ前記送信ステップは，名前識別子生成ステップにより生成された第１
の名前識別子（１２３４５６７８９）を第１ウェブサイト（○△×のサービス提
供者）の業者に送信するとともに，名前識別子生成ステップにより生成された第
２の名前識別子（ａｂｃｄｅｆｇｈｉ）を第２ウェブサイト（△△○のサービス
提供者）の業者に送信することにより，名前識別子をウェブサイト毎に使い分け
て送信する。
２Ｓｋ前記属性情報提供制御ステップは，
２Ｓｋ１ユーザの属性情報を前記第１ウェブサイト（○△×のサービス提供
者）に提供する際に，当該属性情報の前記第１ウェブサイトの業者（○△×の
サービス提供者）への提供を許容してよいか否かを，ユーザによる許諾（イ号図
面５のＳ２７）の有無あるいはユーザによる事前の選択情報に基づいて判定する
（イ号図面７のＳ３０）許諾判定ステップを含む。
２Ｓｋ２該許諾判定ステップにより許諾してよいと判定された場合に，当該
属性情報に対応するユーザの前記第１ウェブサイト（○△×のサービス提供者）
以外のウェブサイトであるアイデンティティ提供者のウェブサイトでの属性情報
（商品購入履歴情報やアップロードした写真データ）を前記第１ウェブサイトの
業者（○△×のサービス提供者）に提供する（イ号図面６とイ号図面８）。
２Ｓｌ１個人情報を保護可能なソフトウェア。
（２）イ号物件の２Ｓ構成の本件特許発明２の構成要件充足性
ア構成要件２Ａ
構成２Ｓａの「ソフトウェア」と構成要件２Ａの「装置」は相違するが，前記
１－１【原告の主張】(３)ア（構成要件１Ａ）のとおりである。
イ構成要件２Ｂ
構成２Ｓｂの「アイデンティティ提供者に予め登録されているユーザ本人特定
用のアカウント（ユーザＩＤ等）」が構成要件２Ｂの「実在人物用特定データ」
に相当する。
構成２Ｓｂの「仮名による名前識別子（NameIdentifier）」が構成要件２Ｂの
「仮想人物用特定データ」に相当する。
構成２Ｓｂの「識別子生成ステップ(イ号図面２のＳ８）」が構成要件２Ｂの
「仮想人物用特定データ生成手段」に相当する。
よって，構成２Ｓｂは構成要件２Ｂを充足する。
ウ構成要件２Ｃ
構成２Ｓｃの「守秘義務のあるアイデンティティ提供者」が構成要件２Ｃの
「守秘義務のある所定機関」に相当する。アイデンティティ提供者は電気通信事
業法によりプロバイダとして顧客情報の守秘義務がある。
構成２Ｓｃの「登録処理ステップ（イ号図面２のＳ１０）」が構成要件２Ｃの
「実在人物を割出し可能に登録するための登録処理手段」に相当する。
よって，構成２Ｓｃは構成要件２Ｃを充足する。
エ構成要件２Ｄ
構成２Ｓｄの「認証要求（イ号図面３のＳ１６）」が構成要件２Ｄの「ユーザ
を特定する情報の要求」に相当する。
構成２Ｓｄの「仮名による名前識別子（NameIdentifier）」が構成要件２Ｄの
「仮想人物用特定データ」に相当する。
構成２Ｓｄの「送信ステップ（イ号図面３のＳ２０）」が構成要件２Ｄの「提
示手段」に相当する。
よって，構成２Ｓｄは構成要件２Ｄを充足する。
オ構成要件２Ｅ
構成２Ｓｅの「ユーザの各々の属性情報（商品の購入履歴情報やアップロード
した写真データ）」が構成要件２Ｅの「ユーザの各々の行動履歴情報」に相当す
る。
構成２Ｓｅの「個人情報記憶ステップ」が構成要件２Ｅの「個人情報記憶手段」
に相当する。
よって，構成２Ｓｅは構成要件２Ｅを充足する。
カ構成要件２Ｆ
構成２Ｓｆの「属性情報提供制御ステップ（イ号図面５のＳ２８）」が構成要
件２Ｆの「個人情報提供制御手段」に相当する。
よって，構成２Ｓｆは構成要件２Ｆを充足する。
キ構成要件２Ｇ
構成２Ｓｇの「仮名による名前識別子」が構成要件２Ｇの「仮想人物用識別
データ」に相当する。
構成２Ｓｇの「ユーザが当該名前識別子を含むSAMLアサーションをリダイレ
クトしてサービス提供者にアクセスして行動する際のその仮名によるアクセス
ユーザを識別する識別子データ（NameIdentifier）」が構成要件２Ｇの「ユーザ
が前記仮想人物としてネットワーク上で行動する際の当該仮想人物を識別するた
めの識別データ」に相当する。
構成２Ｓｇの「アイデンティティ提供者に登録されているユーザ本人をＲＰの
業者が特定できない識別子データ」が構成要件２Ｇの「ウェブサイトの業者が前
記実在人物を特定できない識別データ」に相当する。
よって，構成２Ｓｇは構成要件２Ｇを充足する。
ク構成要件２Ｈ
構成２Ｓｈの「第１ウェブサイト（○△×のサービス提供者）専用の第１の名
前識別子である１２３４５６７８９」が構成要件２Ｈの「第１ウェブサイト専用
の第１の仮想人物用識別データ」に相当する。
構成２Ｓｈの「第２ウェブサイト（△△○のサービス提供者）専用の第２の名
前識別子（ａｂｃｄｅｆｇｈｉ）」が構成要件２Ｈの「第２ウェブサイト専用の
第２の仮想人物用識別データ」に相当する。
よって，構成２Ｓｈは構成要件２Ｈを充足する。
ケ構成要件２Ｉ
構成２Ｓｉの「アイデンティティ提供者において，各ユーザ毎に，ユーザ本人
を特定可能なアカウント（ユーザＩＤ等）やユーザ属性情報と前記第１の名前識
別子と前記第２の名前識別子との対応関係を特定可能な情報を登録する（イ号図
面２のＳ１０）」が構成要件２Ｉの「実在人物用識別データと前記第１の仮想人
物用識別データと前記第２の仮想人物用識別データとの対応関係を特定可能な情
報を登録し」に相当する。
よって，構成２Ｓｉは構成要件２Ｉを充足する。
コ構成要件２Ｊ
構成２Ｓｊの「第１の名前識別子（１２３４５６７８９）を第１ウェブサイト
（○△×のサービス提供者）の業者に送信する」が構成要件２Ｊの「第１の仮想
人物用識別データを前記第１ウェブサイトの業者に提供する」に相当する。
構成２Ｓｊの「第２の名前識別子（ａｂｃｄｅｆｇｈｉ）を第２ウェブサイト
（△△○のサービス提供者）の業者に送信する」が構成要件２Ｊの「第２の仮想
人物用識別データを前記第２ウェブサイトの業者に提供する」に相当する。
構成２Ｓｊの「名前識別子をウェブサイト毎に使い分けて送信する」が構成要
件２Ｊの「仮想人物用識別データを使分けて提供し」に相当する。
よって，構成２Ｓｊは構成要件２Ｊを充足する。
サ構成要件２Ｋ
構成２Ｓｋの「属性情報提供制御ステップ」が構成要件２Ｋの「記個人情報提
供制御手段」に相当する。
よって，構成２Ｓｋは構成要件２Ｋを充足する。
シ構成要件２Ｋ１
構成２Ｓｋ１の「属性情報の前記第１ウェブサイトの業者（○△×のサービス
提供者）への提供を許容してよいか否かを，ユーザによる許諾（イ号図面５のＳ
２７）の有無あるいはユーザによる事前の選択情報に基づいて判定する（イ号図
面７のＳ３０）」が構成要件２Ｋ１の「個人情報の前記第１ウェブサイトの業者
への提供を許諾してよいか否かを判定する」に相当する。
構成２Ｓｋ１の「許諾判定ステップ」が構成要件２Ｋ１の「許諾判定手段」に
相当する。
よって，構成２Ｓｋ１は構成要件２Ｋ１を充足する。
ス構成要件２Ｋ２
構成２Ｓｋ２の「第１ウェブサイト（○△×のサービス提供者）以外のウェブ
サイトであるアイデンティティ提供者のウェブサイトの属性情報（商品購入履歴
情報やアップロードした写真データ）」が構成要件２Ｋ２の「１ウェブサイト以
外のウェブサイトでの行動履歴情報」に相当する。
構成２Ｓｋ２の「１ウェブサイトの業者（○△×のサービス提供者）に提供す
る（イ号図面６とイ号図面８）」が構成要件２Ｋ２の「第１ウェブサイトの業者
に提供する」に相当する。
よって，構成２Ｓｋ２は構成要件２Ｋ２を充足する。
セ構成要件２Ｌ
構成２Ｓｌの「ソフトウェア」と構成要件２Ｌの「装置」は相違するが，前記
ア（構成要件２Ａ）のとおりである。
【被告の主張】
（１）イ号物件の２Ｓ構成について
ア２Ｓａ，２Ｓｌ１及び２Ｓｍは認めるが，その余は全て否認する。
２Ｓｂ，２Ｓｃ，２Ｓｄ，２Ｓｇ，２Ｓｉについて，原告の主張するところの
「名前識別子」は存在しない。イ号物件のSAML機能では，ユーザがサービス
提供者にアクセスし，サービス提供者から認証要求を受けるステップはない（２
Ｓｄ）。上記のとおり，名前識別子は毎回ランダムに生成されるので，その名前
識別子はその回限りの使い捨てで，登録されない（２Ｓｃ，２Ｓｉ）。
イイ号物件のSAML機能では，複数のユーザの各々の属性情報をもたな
い。一人のユーザに対しては一つの属性情報しか存在せず，異なる複数の人格ご
とに設定されたユーザ属性情報はない。また，記憶する属性情報の具体的内容等
の選択に被告は関与しない（２Ｓｅ）。
イ号物件のSAML機能では，アイデンティティ提供者からサービス提供者へ
の属性情報提供ステップはなく（２Ｓｆ），特定のウェブサイト専用の名前識別
子は存在せず（２Ｓｈ，２Ｓｊ），属性情報提供許諾及び属性情報提供ステップ
もない（２Ｓｋ，２Ｓｋ１，２Ｓｋ２）。
（２）イ号物件の２Ｓ構成の本件特許発明２の構成要件充足性について
ア「仮想人物」（構成要件２Ｂ，２Ｄ），「仮想人物用識別データ」（構
成要件２Ｂ，２Ｃ，２Ｄ，２Ｇ，２Ｈ，２Ｉ，２Ｊ）の非充足
本件明細書２の記載からすれば（【００４７】【００４８】【００５３】【０
０５４】【００５９】），本件特許発明２おける「仮想人物」及び「仮想人物用
識別データ」は，本件特許発明１における「仮想人物」及び「仮想人物用特定
データ」と異なるところはない。
被告製品においては，実在する人物とは別の属性情報を有する架空の人物を生
成するステップは存在しないから，本件特許発明２の「仮想人物」，「仮想人物
用識別データ」を充足しない。原告は，構成２Ｓｂ，２Ｓｄの「仮名による識別
子」が「仮想人物用識別データ」に，構成２Ｓｂ「識別子生成ステップ」が構成
要件２Ｂ「仮想人物用識別データ生成手段」に，構成２Ｓｄ「送信ステップ」が
構成要件２Ｄ「提供手段」にそれぞれ相当するとするが，被告製品で生成される
名前識別子はこれに該当せず，これらを充足しない。
イ「登録」ないし「登録処理手段」（構成要件２Ｃ）の非充足（イ号物件）
イ号物件には，一時的識別子を保持，登録する機能はなく（実在するユーザの
属性情報との対応関係を保持，登録することもない。），当該識別子は，SAML
アサーションの発行の都度，生成され，そのまま使い捨てられる（乙２）。した
がって，イ号物件は，本件特許発明２の構成要件２Ｃを充足しない。
ウユーザにつき複数の属性情報の不存在（構成要件２Ｈ，２Ｉ，２Ｊ）
原告は，本件特許発明２について，当該発明では一人の仮想人物（Ｂ１３Ｐ）
だけが必須で，その他の仮想人物を設定するかどうかは任意であるなどと主張す
る。しかし，本件特許発明２は，第１ウェブサイトと第２ウェブサイトについて
各々別個の仮想人物を設けること，すなわち複数の仮想人物が存在すること，を
必須の構成要素（構成要件２Ｈ）とするものであり，原告の主張は明らかに失当
である。
エ「行動履歴情報」の非充足（構成要件２Ｅ，２Ｋ２）
本件特許発明２は，「ユーザの行動履歴情報」を記憶，提供することを必須の
構成要素とするものである。しかし，被告製品は，それ自体，行動履歴情報を記
憶，提供することを内容とするものではなく，また，サービス提供者に対してど
のような属性情報を記憶，提供するかの判断にも被告は関与しない（乙２）。
したがって，被告製品は，構成要件２Ｅ，２Ｋ２を充足しない。
２－２争点２－２（ロ号物件は本件特許発明２の技術的範囲に属するか）に
ついて
【原告の主張】
（１）ロ号物件のSAML機能における本件特許発明２に相当する構成（２Ｓ構
成：青色構成）
前記１－１【原告の主張】(１)のとおり，ロ号物件の２Ｓ構成は，イ号物件の
２Ｓ構成と同じである。
したがって，ロ号物件のSAML機能における本件特許発明２に相当する構成は，
前記２－１【原告の主張】(１)と同じである。
（２）ロ号物件の２Ｓ構成の本件特許発明２の構成要件充足性
前記２－１【原告の主張】(２)と同じである。
【被告の主張】
（１）ロ号物件の２Ｓ構成について
構成２Ｓａ，２Ｓｌは認める。
構成２Ｓｂ，２Ｓｃ，２Ｓｄ，２Ｓｇ，２Ｓｈ，２Ｓｉ，２Ｓｊは否認する。
原告の主張する「名前識別子」とは，「アイデンティティ提供者に予め登録され
ているユーザ本人特定用のアカウントデータ（ユーザＩＤ等）とは異なる仮名に
よる識別子」を意味するが，ロ号物件で使用される名前識別子はアイデンティ
ティ提供者内で保管されている実在するユーザの個人情報と紐づき，当該情報を
特定するアカウントデータであり，この点においてユーザＩＤ等と異ならない。
原告の主張する名前識別子生成ステップは存在せず，当該ステップで生成される
「仮名の名前識別子」も，当該名前識別子を登録するステップも存在しない。い
かなる名前識別子も生成されない。
構成２Ｓｅは，否認する。ロ号物件のSAML機能では，イ号物件同様，複数
のユーザの各々の属性情報をもたない。一人のユーザに対しては一つの属性情報
しか存在せず，異なる複数の人格ごとに設定されたユーザ属性情報はない。また，
記憶する属性情報の具体的内容等の選択に被告は関与しない。
構成２Ｓｆは否認する。イ号物件同様，アイデンティティ提供者からサービス
提供者への属性情報提供ステップはない。
構成２Ｓｋ，２Ｓｋ１及び２Ｓｋ２は否認する。イ号物件同様，属性情報提供
許諾及び属性情報提供ステップはない。
（２）ロ号物件の２Ｓ構成の本件特許発明２の構成要件充足性について
前記２－１【被告の主張】(２)ア，ウ及びエと同じである。
２－３争点２－３（ハ号物件は本件特許発明２の技術的範囲に属するか）に
ついて
【原告の主張】
（１）ハ号物件のSAML機能における本件特許発明２に相当する構成（２Ｓ構
成：青色構成）
前記１－１【原告の主張】(１)のとおり，ハ号物件の２Ｓ構成は，イ号物件の
２Ｓ構成と同じである。
したがって，ハ号物件のSAML機能における本件特許発明２に相当する構成は，
前記２－１【原告の主張】(１)と同じである。
（２）ハ号物件の２Ｓ構成の本件特許発明２の構成要件充足性
前記２－１【原告の主張】(２)と同じである。
【被告の主張】
（１）ハ号物件の２Ｓ構成について
前記２－２【被告の主張】(１)と同じである。
（２）ハ号物件の２Ｓ構成の本件特許発明２の構成要件充足性について
前記２－２【被告の主張】(２)と同じである。
２－４争点２－４（間接侵害の成否）について
前記１－４と同じである。
３－１争点３－１（イ号物件は本件特許発明３－１及び同３－２の技術的
範囲に属するか）について
【原告の主張】
（１）イ号物件のOAuth機能における本件特許発明３－１に相当する構成（３
Ａ構成：黄色構成）
３Ａａコンピュータシステムを利用して，インターネット上での個人情報を
保護するソフトウェアである。
３Ａｂユーザがネットワーク上で行動した結果第１ウェブサイト（サービス
提供者としての□□通販のサイトや写真共有サイト）に蓄積された商品購入履歴
やユーザによりアップロードされた写真のデータを該第１ウェブサイトとは別の
第２ウェブサイト（たとえばConsumerとしてのＳＮＳのウェブサイトや年賀状
作成サイト）に提供するための制御を行なう提供制御ステップ（イ号図面１２の
Ｓ６２～Ｓ７６）を含む。
３Ａｃ該提供制御ステップは，
３Ａｃ１アクセストークンを前記第２ウェブサイトから受信する受信ステッ
プ（イ号図面１２のＳ７３）を有する。
３Ａｃ２該受信手段により受信されたアクセストークンが適正か否か判定す
る判定ステップ（イ号図面１２のＳ７４とＳ７５）を有する。
３Ａｃ３該判定ステップにより適正であるとの判定が行われたことを条件と
して，前記第２ウェブサイトに対し前記行動履歴データへのアクセスを許可する
制御を行なう許可制御手段（イ号図面１２のＳ７５）を有する。
３Ａｃ４前記第２ウェブサイトがアクセストークンを所有していない場合に，
前記第２ウェブサイトに前記行動履歴データを提供してよい旨をユーザが承諾し
たことを確認する確認ステップ（イ号図面１２のＳ６２～Ｓ６８）を有する。
３Ａｃ５該確認ステップによる前記承諾したことの確認ができない場合に前
記行動履歴データの前記第２ウェブサイトへの提供を拒否する拒否ステップ（イ
号図面１２のＳ７５でＮＯの場合にアクセス拒絶する。）。
３Ａｄ個人情報を保護可能なソフトウェア。
（２）イ号物件の３Ａ構成の本件特許発明３－１の構成要件充足性
ア構成要件３Ａ
構成３Ａａの「ソフトウェア」と構成要件３Ａの「装置」は相違するが，これ
については前記１－１【原告の主張】(３)ア（構成要件１Ａ）のとおりである。
イ構成要件３Ｂ
構成３Ａｂの「第１ウェブサイトに蓄積された商品購入履歴やユーザにより
アップロードされた写真のデータ」が構成要件３Ｂの「第１ウェブサイトに蓄積
された行動履歴データ」に相当する。
構成３Ａｂの「第２ウェブサイト（たとえばConsumerとしてのＳＮＳのウェ
ブサイトや年賀状作成サイト）」が構成要件３Ｂの「第２ウェブサイト」に相当
する。
構成３Ａｂの「提供制御ステップ（イ号図面１２のＳ６２～Ｓ７６）」が構成
要件３Ｂの「行動履歴データ提供制御手段」に相当する。
よって，構成３Ａｂは構成要件３Ｂを充足する。
ウ構成要件３Ｃ
構成３Ａｃの「提供制御ステップ」が構成要件３Ｃの「行動履歴データ提供制
御手段」に相当する。
よって，構成３Ａｃは構成要件３Ｃを充足する。
エ構成要件３Ｃ１
構成３Ａｃ１の「アクセストークン」が構成要件３Ｃ１の「記ユーザが前記第
２ウェブサイトに前記行動履歴データを提供してもよい旨を承諾したことを証す
る電子的許可証」に相当する。このアクセストークンによって，ユーザが第２
ウェブサイト（ConsumerとしてのＳＮＳサイトや年賀状作成サイト）に対し，
アクセス権の委譲に同意したことが証明される。よって，アクセストークンは，
ユーザが第２ウェブサイト（ConsumerとしてのＳＮＳサイトや年賀状作成サイ
ト）に前記購入履歴データを提供してもよい旨を承諾したことを証するものであ
る。
構成３Ａｃ１の「受信ステップ（イ号図面１２のＳ７３）」が構成要件３Ｃ１
の「許可証受付手段」に相当する。
よって，構成３Ａｃ１は構成要件３Ｃ１を充足する。
オ構成要件３Ｃ２
構成３Ａｃ２の「アクセストークンが適正か否か判定する判定ステップ（イ号
図面１２のＳ７４とＳ７５）」が構成要件３Ｃ２の「電子的許可証が適正か否か
判定する判定手段」に相当する。
よって，構成３Ａｃ２は構成要件３Ｃ２を充足する。
カ構成要件３Ｃ３
構成３Ａｃ３の「判定ステップにより適正であるとの判定が行われたことを条
件として」が構成要件３Ｃ３の「判定手段により適正であるとの判定が行なわれ
たことを条件として」に相当する。
構成３Ａｃ３の「第２ウェブサイトに対し前記行動履歴データへのアクセスを
許可する制御を行なう」が構成要件３Ｃ３の「行動履歴データの前記第２ウェブ
サイトへの提供を許容するための制御を行なう」に相当する。
構成３Ａｃ３の「許可制御手段（イ号図面１２のＳ７５）」が構成要件３Ｃ３
の「許容制御手段」に相当する。
よって，構成３Ａｃ３は構成要件３Ｃ３を充足する。
キ構成要件３Ｃ４
構成３Ａｃ４の「第２ウェブサイトがアクセストークンを所有していない場合」
が構成要件３Ｃ４の「第２ウェブサイトが前記電子的許可証を所有していない場
合」に相当する。
構成３Ａｃ４の「第２ウェブサイトに前記行動履歴データを提供してよい旨を
ユーザが承諾したことを確認する」が構成要件３Ｃ４の「第２ウェブサイトに前
記行動履歴データを提供してもよい旨を前記ユーザが承諾したことを確認する」
に相当する。
構成３Ａｃ４の「確認ステップ（イ号図面１２のＳ６２～Ｓ６８）」が構成要
件３Ｃ４の「確認手段」に相当する。
よって，構成３Ａｃ４は構成要件３Ｃ４を充足する。
ク構成要件３Ｃ５
構成３Ａｃ５の「確認ステップによる前記承諾したことの確認ができない場合」
が構成要件３Ｃ５の「確認手段による前記承諾したことの確認ができない場合」
に相当する。
構成３Ａｃ５の「動履歴データの前記第２ウェブサイトへの提供を拒否する」
が構成要件３Ｃ５の「行動履歴データの前記第２ウェブサイトへの提供を拒否す
る制御を行なう」に相当する。
構成３Ａｃ５の「拒否ステップ（イ号図面１２のＳ７５でＮＯの場合にアクセ
ス拒絶する。）」が構成要件３Ｃ５の「拒否制御手段」に相当する。
よって，構成３Ａｃ５は構成要件３Ｃ５を充足する。
ケ構成要件３Ｄ
構成３Ａｄの「ソフトウェア」と構成要件３Ｄの「装置」は相違するが，これ
については前記ア（構成要件３Ａ）のとおりである。
（３）イ号物件のOAuth機能における本件特許発明３－２に相当する構成（３
Ａ構成：黄色構成）
３Ａｅユーザが前記第２ウェブサイトに前記行動履歴データを提供する際に，
提供するリソース（行動履歴データ）や期限などの条件を限定して提供する旨の
承諾を行なうことが可能である。
３Ａｆ前記確認ステップは，アクセストークンに付与した条件（提供するリ
ソースの種類や期限等）に基づいて条件付きで承諾したことを確認する。
３Ａｇ上記３Ａａ～３Ａｄの構成を含む個人情報を保護可能なソフトウェア。
（４）イ号物件の３Ａ構成の本件特許発明３－２の構成要件充足性
ア構成要件３Ｅ
構成３Ａｅの「提供するリソース（行動履歴データ）や期限などの条件を限定
して提供する旨の承諾を行なうこと」が構成要件３Ｅの「条件付きで前記行動履
歴データを提供する旨の承諾を行なうこと」に相当する。
よって，構成３Ａｅは構成要件３Ｅを充足する。
イ構成要件３Ｆ
構成３Ａｆの「アクセストークンに付与した条件（提供するリソースの種類や
期限など）に基づいて条件付きで承諾したことを確認する」が構成要件３Ｆの
「条件付きで承諾したことを確認する」に相当する。
よって，構成３Ａｆは構成要件３Ｆを充足する。
ウ構成要件３Ｇ
構成３Ａｇの「ソフトウェア」と構成要件３Ｇの「装置」は相違するが，前記
ア（構成要件３Ａ）記載のとおりである。
【被告の主張】
（１）イ号物件の３Ａ構成について
構成３Ａａ，３Ａｃ１，３Ａｃ２及び３Ａｄは認める。
構成３Ａｂ及び３Ａｃ３は否認する。イ号物件のOAuth機能では，アクセス
トークンの発行と検証の処理フローの機能までしかなく，サービス提供者がどの
ようなユーザの属性情報を収集，提供するかの選択に被告は関与しない。
構成３Ａｃ４，３Ａｃ５，３Ａｆ及び３Ａｇは否認する。第２ウェブサイトが
アクセストークンを所有していない場合に，「データを提供してよい旨をユーザ
が承諾したことを確認するステップ」はない。
構成３Ａｅは否認する。第２ウェブサイトに属性情報を提供する時点で情報の
範囲や期限等の条件を付加するステップはない。
（２）イ号物件の３Ａ構成の本件特許発明３の構成要件充足性について
否認ないし争う。
ア「仮想人物」の意義について
本件特許発明３における「仮想人物」は，本件特許発明１及び２と同義である
（本件明細書３【００２８】【００３５】【０２８４】図４）。また，行動履歴
データ提供制御手段（構成要件３Ｂ）を構成する許可証受付手段（構成要件３Ｃ
１），判定手段（構成要件３Ｃ２），許容制御手段（構成要件３Ｃ３），確認手
段（構成要件３Ｃ４），拒否制御手段（構成要件３Ｃ５）も全て，仮想人物の行
動履歴データを対象とした手段である。
本件特許発明３は，平成２４年８月３０日に特願２０１０－２５４０５７（特
開２０１１－２５８２５９〔乙１６：以下「乙１６文献」という。〕にかかる出
願：以下，「乙１６出願」という。）から分割出願されたもので，乙１６出願に
かかる発明（以下「乙１６発明」という。）は，平成２２年１１月１２日に本件
特許発明２から分割出願されたものであるから，本件明細書２の範囲内の発明で
なければならない。また，原告自身，平成２４年８月３０日付上申書（乙１５）
において，乙１６出願の明細書の引用箇所は，全て仮想人物の行動履歴データの
提供に関する記載であり，本件特許発明３の技術思想は，ユーザが仮想人物を生
成し，仮想人物としてネットワーク上で行動することを前提とするものである。
イ構成要件３Ｂについて
本件明細書３には合計２５の発明が開示されているが，それらは全て仮想人物
の存在を前提とするものである。また，その他の記載をみても，あるサイトでの
実在人物の行動履歴情報を別のサイトに提供する技術思想を開示する記載は，明
細書のどこにも存在しない。
原告自身，「本件特許発明３の核心部分に相当する」と述べる本件明細書３の
【０１１６】は，仮想人物の存在を前提とするものであり，実在人物については
一切言及がない。にもかかわらず，「仮想人物」にのみ成立するものではなく，
ユーザが実在人物としてサイトにアクセスした場合にも同様に成立するとする原
告の主張は，「実在人物」について記載のない明細書を実質的に書き直してある
かのように明細書を読もうとするものであり，明細書の開示内容を軽視するもの
で，失当である。
原告の引用する本件明細書３の【０２４１】は「その他の動作処理」という
シーケンスについて述べたものである。そこで述べられている個人情報は「図１
０に示されたユーザエージェント用知識データのことであり，たとえば年齢や職
業や各種嗜好情報や家族構成等の個人情報」あって，ユーザの行動履歴情報を含
んでいない本件特許発明３の技術思想とは関係のない記載である。本件明細書３
のその他の記載（【００１５】【０２１９】【０２８０】～【０２８２】）も，
サイトでの実在人物の行動履歴情報を別のサイトに提供するという技術思想を開
示していない。
原告は，「仮想人物」が請求項３にあることを指摘するが，本件明細書３には
仮想人物を前提とする発明の開示しかない以上，そのことが実在人物を請求項１
が包含することを意味するはずもない。
以上のとおり，原告主張は失当である。
ウ構成要件３Ｃについて
前記アに記載したとおり，「仮想人物」を前提とする発明の開示しかない以上，
実在人物を本件特許発明３－１が包含するということはない。
また，原告は，「確認手段」とは，コンシューマーとサービス提供者との間で
行われるリクエストトークン発行要求等のステップのことと主張し，明細書の記
載内容から抽出できる技術思想レベルでの解釈を行えば，依頼者サイトが許可証
を持っていない場合に，ユーザの依頼者に対する承諾を仮想人物（ＶＰ）管理
サーバが確認する手段であると主張する。
しかし，本件明細書３の記載（【０００７】【０１１９】【０１２０】）によ
れば，「確認手段」とは，許可証受付ステップ（Ｓ５３６～Ｓ５３８）の後，許
可証なしの返信があった場合に，仮想人物のために動作する自立型ソフトウェア
であるユーザエージェントと依頼者間で行われる，行動履歴情報の提供をユーザ
が承諾するか否かを確認する手段である。原告が指摘する確認手段は，ユーザ
エージェントと依頼者間で行われるものとされているところ（【０２４５】），
被告製品には「ユーザエージェント」なる自立型ソフトウェア（【００４９】）
は存在しないし，そもそも，被告製品はアクセストークンを持っていない場合に
はエラーを送信してシーケンスを終了し，承諾の有無を確認する手段を備えてい
ない。
３－２争点３－２（間接侵害の成否）について
前記１－４と同じである。
４－１争点４－１（イ号物件は本件特許発明４の技術的範囲に属するかに
ついて
【原告の主張】
（１）イ号物件のSAML機能における本件特許発明４に相当する構成（４Ｓ構
成：黒色構成）
４Ｓａインターネットに接続されたコンピュータシステムを利用して，ネッ
トワーク上での個人情報を保護することができるソフトウェアである。
４ＳｂユーザＩＤ等のユーザ本人の実アカウント情報を登録している。
４Ｓｃ前記登録されている実アカウント情報とユーザが入力した実アカウン
ト情報とを照合して本人認証を行なうステップ（イ号図面２のＳ２）を有する。
４Ｓｄ前記本人認証を行なうステップにより本人認証に成功したことを条件
にSAMLアサーションを生成してユーザ端末経由でサービス提供者へリダイレク
トさせるステップ（イ号図面２のＳ８，Ｓ９）を有する。
４Ｓｅ前記SAMLアサーションは，ユーザが実アカウント情報を用いること
なく仮名の名前識別子を用いてウェブサイトにアクセスするときにそのウェブサ
イトに送信され，当該ウェブサイトにおいて前記本人認証の代わりに当該SAML
アサーションの検証が行われる（イ号図面３のＳ２０，Ｓ２１）。
４Ｓｆ個人情報を保護可能なソフトウェアは，
４Ｓｆ１ユーザの属性情報を要求するウェブサイト（○△×のサービス提供
者）に対し，当該属性情報の提供を許容してよいか否かを，ユーザによる許諾
（イ号図面５のＳ２７）の有無あるいはユーザによる事前の選択情報に基づいて
判定する（イ号図面７のＳ３０）許諾判定ステップを含む。
４Ｓｆ２許諾判定ステップにより許諾してよいと判定された場合に，当該個
人情報を提供する制御を行なうステップ（イ号図面５のＳ２８，イ号図面７のＳ
３１）を含む。
４Ｓｇ個人情報を保護可能なソフトウェア。
（２）イ号物件の４Ｓ構成の本件特許発明４の構成要件充足性
ア構成要件４Ａ
構成４Ｓａの「ソフトウェア」と構成要件４Ａの「装置」は相違するが，前記
１－１【原告の主張】(３)ア（構成要件１Ａ）のとおりである。
イ構成要件４Ｂ
構成４Ｓｂの「ユーザＩＤ等のユーザ本人の実アカウント情報」が構成要件４
Ｂの「実在人物用識別データ」に相当する。
よって，構成４Ｓｂは構成要件４Ｂを充足する。
ウ構成要件４Ｃ
構成４Ｓｃの「本人認証を行なうステップ（イ号図面２のＳ２）」が構成要件
４Ｃの「本人認証手段」に相当する。
よって，構成４Ｓｃは構成要件４Ｃを充足する。
エ構成要件４Ｄ
構成４Ｓｄの「SAMLアサーション」が構成要件４Ｄの「電子証明書」に相当
する。構成４Ｓｄの「SAMLアサーション」は，N7000-3A-COでの本人認証に
成功したこと（イ号図面３のＳ２）を条件に生成される（イ号図面３のＳ１９）。
このSAMLアサーションを生成するステップ（イ号図面３のＳ１９）が構成要
件４Ｄの「電子証明書発行手段」に相当する。
よって，構成４Ｓｄは構成要件４Ｄを充足する。
オ構成要件４Ｅ
構成４Ｓｅの「仮名の名前識別子（NameIdentifier）」が構成要件４Ｅの「匿
名の識別データ」に相当する。
「匿名」とは，本名を隠して使用されるペンネームなどの別名（仮名）を含む
上位概念の言葉である。本件明細書４中の【発明を実施するための形態】では，
仮想人物の氏名を匿名としている（【０２８４】）。仮想人物（ＶＰ）の氏名と
は，具体的には，本件特許発明４の図４に示す「Ｂ１３Ｐ」「Ｅ（Ｂ１３Ｐ）」
「ＮＰＸＡ」「Ｅ（ＮＰＸＡ）」等である。
以上より，本件特許発明４でいう「匿名」とは，少なくとも「仮名」を含む概
念である。
構成４Ｓｅの「SAMLアサーションの検証」が構成要件４Ｅの「電子証明書の
確認」に相当する。
よって，構成４Ｓｅは構成要件４Ｅを充足する。
カ構成要件４Ｆ
構成４Ｓｆの「ソフトウェア」と構成要件４Ｆの「個人情報管理装置」とでは，
前述した「対象物の相違」が存在するが，これについては前記のとおりである。
キ構成要件４Ｆ１
構成４Ｓｆ１の「ユーザの属性情報」が構成要件４Ｆ１の「ユーザ本人の個人
情報」に相当する。
構成４Ｓｆ１の「属性情報の提供を許容してよいか否かを，ユーザによる許諾
（イ号図面５のＳ２７）の有無あるいはユーザによる事前の選択情報に基づいて
判定する（イ号図面７のＳ３０）許諾判定ステップ」が構成要件４Ｆ１の「個人
情報の提供を許諾してよいか否かを判定する許諾判定手段」に相当する。
よって，構成４Ｓｆ１は構成要件４Ｆ１を充足する。
ク構成要件４Ｆ２
構成４Ｓｆ２の「個人情報を提供する制御を行なうステップ（イ号図面５のＳ
２８，イ号図面７のＳ３１）」が構成要件４Ｆ２の「個人情報を提供する制御を
行なう個人情報提供制御手段」に相当する。
よって，構成４Ｓｆ２は構成要件４Ｆ２を充足する。
ケ構成要件４Ｇ
構成４Ｓｇの「ソフトウェア」と構成要件４ＦＧの「個人情報管理装置」は相
違するが，これについては前記ア（構成要件４Ａ）のとおりである。
（３）イ号物件のOpenID機能における本件特許発明４に相当する構成（４Ｐ
構成：紫色構成）
４Ｐａインターネットに接続されたコンピュータシステムを利用して，ネッ
トワーク上での個人情報を保護することができるソフトウェアである。
４ＰｂユーザＩＤ等のユーザ本人の実アカウント情報を登録している。
４Ｐｃ前記登録されている実アカウント情報とユーザが入力した実アカウン
ト情報とを照合して本人認証を行なうステップを有する。
４Ｐｄ前記本人認証を行なうステップにより本人認証に成功したことを条件
にPositiveAssertionを生成してユーザ端末経由でＲＰへリダイレクトさせるス
テップ（イ号図面９のＳ４７）を有する。
４Ｐｅ前記ステップ（イ号図面９のＳ４７）は，ユーザが実アカウント情報
を用いることなくIdentifier（URLやi-name等のXRI）を用いてＲＰにアクセ
スするときに前記ウェブサイトに送信されるものであり，当該ＲＰにおいて本人
認証の代わりに当該PositiveAssertionの検証が行われる（イ号図面９のＳ４
８）。
４Ｐｆ個人情報を保護可能なソフトウェアは，
４Ｐｆ１ＲＰがＯＰに対しユーザ属性の公開を要求し（FetchRequest），
ユーザが，ＲＰに対してユーザ属性を公開するか否かをＯＰ側に指定し，ＯＰは
そのユーザの指定に従ってユーザ属性の提供を許容してよいか否かを判定する
（OpenIDAttributeExchange）。
４Ｐｆ２公開が許容されたユーザ属性をＯＰがＲＰに送信する（Fetch
Response）。
４Ｐｇ個人情報を保護可能なソフトウェア。
（４）イ号物件の４Ｐ構成の本件特許発明４の構成要件充足性
ア構成要件４Ａ
構成４Ｐａの「ソフトウェア」と構成要件４Ａの「装置」は相違するが，これ
については前記(２)ア（構成要件４Ａ）のとおりである。
イ構成要件４Ｂ
構成４Ｐｂの「ユーザＩＤ等のユーザ本人の実アカウント情報」が構成要件４
Ｂの「実在するユーザ本人を特定して識別するための実在人物用識別データ」に
相当する。
よって，構成４Ｐｂは構成要件４Ｂを充足する。
ウ構成要件４Ｃ
構成４Ｐｃの「登録されている実アカウント情報とユーザが入力した実アカウ
ント情報とを照合して本人認証を行なうステップ」が構成要件４Ｃの「実在人物
用識別データ登録手段に登録されている前記実在人物用識別データを用いてユー
ザ本人の認証を行なう本人認証手段」に相当する。
よって，構成４Ｐｃは構成要件４Ｃを充足する。
エ構成要件４Ｄ
構成４Ｐｄの「PositiveAssertion」（イ号図面１１）が構成要件４Ｄの「電子
証明書」に相当する。
構成４Ｐｄの「PositiveAssertion」は，ユーザがユーザＩＤ等の実アカウント
情報をＯＰ（OpenIDProvider）に入力して本人認証に成功したことを条件とし
て生成される。
甲第４３号証の第９頁には，OpenIDをユーザが利用するに当たって以下の手
順が示されている。
①利用側（ＲＰ）サイトへアクセス
②発行側（ＯＰ）の認証画面が表示
③属性提供の承諾
④利用側（ＲＰ）サイトにログイン
特に，「②の発行側（ＯＰ）の認証画面が表示」では，ＯＰでのユーザＩＤと
パスワードの入力画面が表示されており，「パスワードを入力ください」のメッ
セージが表示されている。つまり，OpenIDにおいては，ユーザがユーザＩＤ等
の実アカウント情報をＯＰ（OpenIDProvider）に入力して本人認証が行なわれ
る。
構成４Ｐｄの「PositiveAssertionを生成してユーザ端末経由でＲＰへリダイ
レクトさせるステップ（イ号図面９のＳ４７）」が構成要件４Ｄの「電子証明書
発行手段」に相当する。
よって，構成４Ｐｄは構成要件４Ｄを充足する。
オ構成要件４Ｅ
構成４Ｐｅの「Identifier（URLやi-name等のXRI）」が構成要件４Ｅの
「匿名の識別データ」に相当する。
前述したように，本件特許発明４でいう「匿名」とは，少なくとも「仮名」を
含む概念である。
一方，「Identifier（URLやi-name等のXRI）」は，ユーザの実アカウント
を伏せて代わりに使用される識別子であり，構成要件４Ｅの「匿名の識別データ」
の概念に含まれる。
よって，構成４Ｐｅは構成要件４Ｅを充足する。
カ構成要件４Ｆ
構成４Ｐｆの「ソフトウェア」と構成要件４Ｆの「個人情報管理装置」とでは，
対象において異なるが，ソフトウェアをインストールすることにより，個人情報
管理装置を生産することになる。
キ構成要件４Ｆ１
構成４Ｐｆ１の「ユーザが，ＲＰに対してユーザ属性を公開するか否かをＯＰ
側に指定し，ＯＰはそのユーザの指定に従ってユーザ属性の提供を許容してよい
か否かを判定する」が構成要件４Ｆ１の「個人情報の提供を許諾してよいか否か
を判定する許諾判定手段」に相当する。
イ号物件では，ユーザが公開してよいユーザ属性をＯＰ側で指定し，その指定
内容に従ってＯＰがＲＰにユーザ属性を提供する。
よって，構成４Ｐｆ１は構成要件４Ｆ１を充足する。
ク構成要件４Ｆ２
構成４Ｐｆ２の「公開が許容されたユーザ属性をＯＰがＲＰに送信する
（FetchResponse）」が構成要件４Ｆ２の「個人情報を提供する制御を行なう個
人情報提供制御手段」に相当する。
よって，構成４Ｐｆ２は構成要件４Ｆ２を充足する。
ケ構成要件４Ｇ
構成４Ｐｇの「ソフトウェア」と構成要件４Ｇの「装置」は相違するが，これ
については前記ア（構成要件４Ａ）のとおりである。
【被告の主張】
（１）イ号物件の４Ｓ構成について
構成４Ｓａは認める。構成４Ｓｂは，原告の言う「実アカウント情報」の意味
が不明であるが，ユーザ本人を認証するためのログインＩＤやパスワードという
意味であれば，認める。
構成４Ｓｃ及び４Ｓｄは否認する。いずれの構成もSAML機能のうちアイデ
ンティティ・フェデレーション機能（イ号図面２参照）に関するものであるが，
イ号物件には当該機能は実装されていない。
構成４Ｓｅは否認する。原告の主張する「名前識別子」とは，「アイデンティ
ティ提供者に予め登録されているユーザ本人特定用のアカウント（ユーザＩＤ等）
とは異なる仮名による名前識別子」を意味するが，イ号物件で使用される名前識
別子（NameID）はアイデンティティ提供者内で保管されている実在するユーザ
を表す識別子であり，この点においてユーザＩＤ等と異ならない。また，原告の
言う「仮名」が「ユーザID等で特定されるユーザ以外の別人格を示す仮の名と
して使用する」という意味であれば，否認する。
構成４Ｓｆ，４Ｓｆ１及び４Ｓｆ２は否認する。イ号物件ではユーザの属性情
報はSAMLアサーションに格納されて提供されるだけで，Ｓ２７，Ｓ２８，Ｓ
３０，Ｓ３１の各ステップは存在しない。
構成４Ｓｇは認める。
（２）イ号物件の４Ｐ構成について
構成４Ｐａは認める。構成４Ｐｂ及び４Ｐｃは，原告の言う「実アカウント情
報」の意味が不明であるが，ユーザ本人を認証するためのログインＩＤやパス
ワードという意味であれば，認める。
構成４Ｐｄ及び４Ｐｅは否認する。ここで言及されているＳ４７，Ｓ４８のス
テップはIdentifier，即ち，名前識別子を用いた処理であるが，原告の主張する
ところの「名前識別子」は存在しない。ここで原告の言うIdentifierとは，
OpenID（より正確には，claimedidentifier）のことであるが，当該ＩＤは，一
人のユーザに一つのＩＤ・パスワードを発行することで複数のインターネット
サービスの利用を可能にするためのものである。実在するユーザを一意に特定す
るＩＤであり，仮名ではなく，ユーザの他のＩＤと異なるものでもない。
構成４Ｐｆ，４Ｐｆ１及び４Ｐｆ２は，提供されるユーザ属性が実在人物の
ユーザ属性であるという趣旨であれば認めるが，仮想人物のユーザ属性を含む趣
旨であれば否認する。
構成４Ｐｇは認める。
（３）イ号製品の４Ｐ構成の本件特許発明４の構成要件充足性について
ア否認ないし争う。
イ本件特許発明４の「匿名の識別データ」の非充足（構成要件４Ｅ）
（ア）「匿名の識別データ」，「匿名用識別データ」の意義
本件特許発明４から６の各請求項１には，いずれも「匿名の識別データ」ない
し「匿名用識別データ」という技術事項が含まれている（４Ｅ，５Ｂ，６Ｂ）。
本件明細書４から６には，本件特許発明１から３と同様に，「匿名」とは「仮
想人物の氏名」を意味すると記載されている。
本件特許発明４における「匿名の識別データ」，本件特許発明５及び６におけ
る「匿名用識別データ」については，各明細書において，実在人物用識別データ
とは異なる，仮想人物が有する架空（虚偽）の属性情報であることが示されてい
る。
よって，本件特許発明４から６は「仮想人物」の存在，及びその仮想人物が有
する虚偽の属性情報である「匿名の識別データ」，「匿名用識別データ」の存在
が必須の構成要素とされている。
なお，「仮想人物」に関する明細書の記載は，本件特許発明１から６まで，全
てにおいてほぼ同じで，本件特許発明４から６までにおける「仮想人物」は，本
件特許発明１から３までにおける「仮想人物」と同義であり，実在する人物が
ネットワーク上で商品を購入し，これを引き取るなどする際に当該人物になりす
ますために人工的に生成された，架空の人格である。
また，本件特許発明４から６における「匿名の識別データ」，「匿名用識別
データ」は，本件特許発明１から３における「仮想人物用特定データ」と同義で
あり，図４に示されているような仮想人物が有する架空（虚偽）の属性情報であ
る。
（イ）出願経過
本件特許発明３は，乙１６出願から分割出願されたもので，乙１６出願は，本
件特許発明２から分割出願されたものである。本件特許発明４は，本件特許発明
３から分割出願され，本件特許発明５及び６は本件特許発明４から分割出願され
たものである。
本件特許発明４から同６は，いずれも本件特許発明２や同３の明細書記載の範
囲内でなければならないところ，本件特許発明２や同３の明細書には，ユーザが
仮想人物を生成し，仮想人物としてネットワーク上で行動することを課題解決の
ための基本構成とする技術思想が開示され，その技術思想を前提としていない記
載はない。
したがって，上記分割出願の経緯に鑑みても，本件特許発明４から６までは，
ユーザが仮想人物を生成し，仮想人物としてネットワーク上で行動することを前
提とした発明である。
（４）原告への反論
原告は，「匿名」とは本名を隠して使用されるペンネームなどの仮名を含む上
位概念の言葉であり，およそ仮名であれば「匿名」に該当するという。しかし，
既述のとおり，明細書には，「匿名」とは，仮想人物の氏名を意味すると明確に
定義されている。原告が指摘する「Ｂ１３Ｐ」等の記載も，氏名としてアルファ
ベットや数字の羅列を選択しているということにすぎず，これが仮想人物の氏名
であることは変わりがない。原告主張は明らかに明細書に基づかないものであ
り，このような解釈は成り立たない。
４－２争点４－２（ロ号物件は本件特許発明４の技術的範囲に属するか）
について
【原告の主張】
前記１－１【原告の主張】(１)のとおり，ロ号物件の４Ｓ構成は，イ号物件の
４Ｓ構成と同じである。
したがって，ロ号物件のSAML機能における本件特許発明４に相当する４Ｓ
構成及び，同構成の本件特許発明４の構成要件充足性については，前記４－１
【原告の主張】(１)から(４)までと同じである。
【被告の主張】
（１）ロ号物件の４Ｓ構成について
構成４Ｓａ及び４Ｓｂは，前記４－１【被告の主張】(１)と同じである。
構成４Ｓｃは認める。
構成４Ｓｄ及び４Ｓｅは否認する。原告の主張する「名前識別子」は存在しな
い。したがって，生成ステップＳ８により生成した名前識別子を登録するステッ
プＳ９，Ｓ１０も，「名前識別子」の存在を前提とするＳ８，Ｓ９のステップも
存在しない。
構成４Ｓｆ，４Ｓｆ１，４Ｓｆ２及び４Ｓｇは前記４－１【被告の主張】(１)
と同じである。
（２）ロ号物件の４Ｐ構成について
前記４－１【被告の主張】(２)のとおり。
（３）ロ号物件の４Ｐ構成の本件特許発明４の構成要件充足性について
前記４－１【被告の主張】(３)のとおり。
４－３争点４－３（ハ号物件は本件特許発明４の技術的範囲に属するか）
について
【原告の主張】
前記１－１【原告の主張】(１)のとおり，ハ号物件の４Ｓ構成（黒色構成）は，
イ号物件４Ｓ構成と同じである。
したがって，ハ号物件のSAML機能における本件特許発明４に相当する４Ｓ
構成及び，同構成の本件特許発明４の構成要件充足性については，前記４－１
【原告の主張】(１)及び(２)と同じである。
【被告の主張】
（１）ハ号物件の４Ｓ構成について
前記４－２【被告の主張】(１)のとおり。
（２）ハ号物件の４Ｓ構成の本件特許発明４の構成要件充足性について
前記４－１【被告の主張】(２)のとおり。
４－４争点４－４（間接侵害の成否）について
前記１－４と同じである。
５－１争点５－１（イ号物件は本件特許発明５の技術的範囲に属するか）に
ついて
【原告の主張】
（１）イ号物件のSAML機能における本件特許発明５に相当する製品構成（５
Ｓ構成：茶色構成）
５Ｓａインターネットに接続されたコンピュータシステムを利用して，ネッ
トワーク上での個人情報を管理するソフトウェアである。
５Ｓｂユーザの仮名による名前識別子（NameIdentifier）を，アイデンティ
ティ提供者に予め登録されている当該ユーザのアカウント（ユーザＩＤ等）と対
応付けて登録する登録処理ステップ（イ号図面２のＳ１０）を有する。前記名前
識別子（NameIdentifier）は，サービス提供者毎に使い分けられる（イ号図面
２）。
５Ｓｃユーザが前記仮名による名前識別子（NameIdentifier）を用いてサー
ビス提供者にアクセスしてネットワーク上で行動する際に使用するSAMLアサー
ションを発行するための処理を行なうアサーション発行処理ステップ（イ号図面
３のＳ１９とＳ２０）を含む。
５Ｓｄ複数のユーザの各々の属性情報（商品の購入履歴情報やアップロード
した写真データ）を提供するための処理を行なう提供ステップ（イ号図面５のＳ
２８，イ号図面７のＳ３１）を有する。
５Ｓｅ前記登録処理ステップにより登録されている名前識別子は，アイデン
ティティ提供者に登録されているユーザ本人をＲＰの業者が特定できない識別子
データ（NameIdentifier）である。
５Ｓｆ前記登録処理ステップ（イ号図面２のＳ１０）は，１人のユーザが第
１ウェブサイト（○△×のサービス提供者）に対しアクセスする毎に繰り返して
用いる当該第１ウェブサイト（○△×のサービス提供者）専用の第１の名前識別
子である１２３４５６７８９と，当該１人のユーザが第２ウェブサイト（△△○
のサービス提供者）に対しアクセスする毎に繰り返して用いる当該第２ウェブサ
イト（△△○のサービス提供者）専用の第２の名前識別子（ａｂｃｄｅｆｇｈｉ）
とを，前記ユーザのアカウント（ユーザＩＤ等）と対応付けて登録する（イ号図
面２のＳ１０）。
５Ｓｇ前記アサーション発行処理ステップ（イ号図面３のＳ１９とＳ２０）
は，前記第１の名前識別子（１２３４５６７８９）を用いて前記第１ウェブサイ
ト（○△×のサービス提供者）にアクセスして行動する際に用いる第１のSAML
アサーションを発行するとともに，前記第２の名前識別子（ａｂｃｄｅｆｇｈｉ）
を用いて前記第２ウェブサイト（△△○のサービス提供者）にアクセスして行動
する際に用いる第２のSAMLアサーションを発行する。
５Ｓｈ前記属性情報提供制御ステップは，
５Ｓｈ１ユーザの属性情報を前記第１ウェブサイト（○△×のサービス提供
者）に提供する際に，当該属性情報の前記第１ウェブサイトの業者（○△×の
サービス提供者）への提供を許容してよいか否かを，ユーザによる許諾（イ号図
面５のＳ２７）の有無あるいはユーザによる事前の選択情報に基づいて判定する
（イ号図面７のＳ３０）許諾判定ステップを含む。
５Ｓｈ２該許諾判定ステップにより許諾してよいと判定された場合に，当該
属性情報に対応するユーザの前記第１ウェブサイト（○△×のサービス提供者）
以外のウェブサイトでの属性情報（商品購入履歴情報やアップロードした写真
データ）を前記第１ウェブサイトの業者（○△×のサービス提供者）に提供する
（イ号図面６とイ号図面８）。
５Ｓｉ個人情報を保護可能なソフトウェア。
（２）イ号物件の５Ｓ構成の本件特許発明５の構成要件充足性
ア構成要件５Ａ
構成５Ｓａの「ソフトウェア」と構成要件５Ａの「装置」は相違するが，前記
１－１【原告の主張】(３)ア（構成要件１Ａ）のとおりである。
イ構成要件５Ｂ
構成５Ｓｂの「ユーザの仮名による名前識別子（NameIdentifier）」が構成要
件５Ｂの「ユーザの匿名としての識別データであってウェブサイト毎に使い分け
られる匿名用識別データ」に相当する。名前識別子（NameIdentifier）は，サー
ビス提供者毎に使い分けられる（イ号図面２）。
「匿名」とは，本名を隠して使用されるペンネームなどの別名（仮名）を含む
上位概念の言葉である。一方，本件明細書５の【発明を実施するための形態】で
は，仮想人物（ＶＰ）氏名を匿名としている（本件明細書５【０２８４】）。
仮想人物（ＶＰ）の氏名とは，具体的には，図４に示す「Ｂ１３Ｐ」「Ｅ（Ｂ
１３Ｐ）」「ＮＰＸＡ」「Ｅ（ＮＰＸＡ）」等である。
以上より，本件特許発明５でいう「匿名」とは，少なくとも「仮名」を含む概
念である。
構成５Ｓｂの「ユーザのアカウント（ユーザＩＤ等）」が構成要件５Ｂの「本
人用識別データ」に相当する。
構成５Ｓｂの「アイデンティティ提供者に予め登録されている当該ユーザのア
カウント（ユーザＩＤ等）と対応付けて登録する登録処理ステップ（イ号図面２
のＳ１０）」が構成要件５Ｂの「ユーザ本人を特定して識別するための本人用識
別データと対応付けて登録する処理を行なう登録手段」に相当する。
よって，構成５Ｓｂは構成要件５Ｂを充足する。
ウ構成要件５Ｃ
構成５Ｓｃの「ユーザが前記仮名による名前識別子（NameIdentifier）を用い
てサービス提供者にアクセスしてネットワーク上で行動する」が構成要件５Ｃの
「ユーザ本人が匿名としてネットワーク上で行動する」に相当する。
構成５Ｓｃの「SAMLアサーション」が構成要件５Ｃの「匿名用の電子証明書」
に相当する。
構成５Ｓｃの「SAMLアサーションを発行するための処理を行なうアサーショ
ン発行処理ステップ（イ号図面３のＳ１９とＳ２０）」が構成要件５Ｃの「匿名
用の電子証明書を発行するための処理を行なう電子証明書発行処理手段」に相当
する。
よって，構成５Ｓｃは構成要件５Ｃを充足する。
エ構成要件５Ｄ
構成５Ｓｄの「ユーザの各々の属性情報（商品の購入履歴情報やアップロード
した写真データ）」が構成要件５Ｄの「前記ユーザの各々の個人情報」に相当す
る。
構成５Ｓｄの「提供ステップ（イ号図面５のＳ２８，イ号図面７のＳ３１）」
が構成要件５Ｄの「個人情報提供制御手段」に相当する。
よって，構成５Ｓｄは構成要件５Ｄを充足する。
オ構成要件５Ｅ
構成５Ｓｅの「アイデンティティ提供者に登録されているユーザ本人をＲＰの
業者が特定できない識別子データ（NameIdentifier）」が構成要件５Ｅの「ウェ
ブサイトの業者が前記ユーザ本人を特定できない識別データ」に相当する。この
「前記ユーザ本人」とは，構成要件５Ｂの「登録手段」に登録されている本人用
識別データにより特定される「ユーザ本人」を指示している。つまり，構成５Ｓ
ｅの「アイデンティティ提供者に登録されているユーザ本人」に相当する。
よって，構成５Ｓｅは構成要件５Ｅを充足する。
カ構成要件５Ｆ
構成５Ｓｆの「第１ウェブサイト（○△×のサービス提供者）専用の第１の名
前識別子である１２３４５６７８９」が構成要件５Ｆの「第１ウェブサイト専用
の第１の仮想人物用識別データ」に相当する。
構成５Ｓｆの「第２ウェブサイト（△△○のサービス提供者）専用の第２の名
前識別子（ａｂｃｄｅｆｇｈｉ）」が構成要件５Ｆの「第２ウェブサイト専用の
第２の仮想人物用識別データ」に相当する。
構成５Ｓｆの「ユーザのアカウント（ユーザＩＤ等）と対応付けて登録する
（イ号図面２のＳ１０）」が構成要件５Ｆの「本人用識別データと対応付けて登
録し」に相当する。
よって，構成５Ｓｆは構成要件５Ｆを充足する。
キ構成要件５Ｇ
構成５Ｓｇの「前記第１の名前識別子（１２３４５６７８９）を用いて前記第
１ウェブサイト（○△×のサービス提供者）にアクセスして行動する際に用いる
第１のSAMLアサーションを発行する」が構成要件５Ｇの「前記第１の匿名用識
別データを用いて前記第１ウェブサイトにアクセスして行動する際に用いる第１
の匿名用電子証明書を発行する」に相当する。
構成５Ｓｇの「前記第２の名前識別子（ａｂｃｄｅｆｇｈｉ）を用いて前記第
２ウェブサイト（△△○のサービス提供者）にアクセスして行動する際に用いる
第２のSAMLアサーションを発行する」が構成要件５Ｇの「前記第２の匿名用識
別データを用いて前記第２ウェブサイトにアクセスして行動する際に用いる第２
の匿名用電子証明書を発行し」に相当する。
よって，構成５Ｓｄは構成要件５Ｇを充足する。
ク構成要件５Ｈ
構成５Ｓｈの「属性情報提供制御ステップ」が構成要件５Ｈの「個人情報提供
制御手段」に相当する。
よって，構成５Ｓｈは構成要件５Ｈを充足する。
ケ構成要件５Ｈ１
構成５Ｓｈ１の「ユーザの属性情報」が構成要件５Ｈ１の「ユーザ本人の個人
情報」に相当する。
構成５Ｓｈ１の「属性情報の提供を許容してよいか否かを，ユーザによる許諾
（イ号図面５のＳ２７）の有無あるいはユーザによる事前の選択情報に基づいて
判定する（イ号図面７のＳ３０）許諾判定ステップ」が構成要件５Ｈ１の「個人
情報の前記第１ウェブサイトの業者への提供を許諾してよいか否かを判定する許
諾判定手段」に相当する。
よって，構成５Ｓｈ１は構成要件５Ｈ１を充足する。
コ構成要件５Ｈ２
構成５Ｓｈ２の「該許諾判定ステップにより許諾してよいと判定された場合に」
が構成要件５Ｈ２の「該許諾判定手段により許諾してよいと判定された場合に」
に相当する。
構成５Ｓｈ２の「当該属性情報に対応するユーザの前記第１ウェブサイト（○
△×のサービス提供者）以外のウェブサイトでの属性情報（商品購入履歴情報や
アップロードした写真データ）を前記第１ウェブサイトの業者（○△×のサービ
ス提供者）に提供する（イ号図面６とイ号図面８）」が構成要件５Ｈ２の「当該
個人情報に対応するユーザの前記第１ウェブサイト以外のウェブサイトでの行動
履歴情報を前記第１ウェブサイトの業者に提供する」に相当する。
よって，構成５Ｓｈ２は構成要件５Ｈ２を充足する。
サ構成要件５Ｉ
構成５Ｓｉの「ソフトウェア」と構成要件５Ｉの「装置」は相違するが，これ
については前記ア（構成要件５Ａ）のとおりである。
【被告の主張】
（１）イ号物件の５Ｓ構成について
構成５Ｓａは認める。
構成５Ｓｂ，５Ｓｃ，５Ｓｅ，５Ｓｆ及び５Ｓｇは否認する。前記４－１【被
告の主張】(１)のとおり，原告の主張するところの「名前識別子」は存在しない。
イ号物件のSAML機能における名前識別子は，ウェブサイトの種類に関係なく毎
回ランダムに生成され，かつ，その回限りの使い捨てで，登録されない。
構成５Ｓｄ，５Ｓｈ，５Ｓｈ１及び５Ｓｈ２は否認する。イ号物件ではユーザ
の属性情報はSAMLアサーションに格納されて提供されるだけで，Ｓ２７，Ｓ２
８，Ｓ３０，Ｓ３１の各ステップは存在しない。「複数の前記ユーザの各々の属
性情報」とは，複数の仮想人物のうち，ユーザがどの仮想人物を用いて行動した
かを各々特定できるように格納された属性情報のことを意味する。しかし，イ号
物件では，一人のユーザに対しては一つの属性情報しか存在せず，異なる複数の
人格ごとに設定されたユーザ情報はない。また，記憶する属性情報の具体的内容
等の選択に被告は関与しない。
構成５Ｓｉは認める。
（２）イ号物件のＳ５構成の本件特許発明５の構成要件充足性について
ア本件特許発明の「匿名の識別データ」，「匿名用識別データ」の非充足
（構成要件５Ｂ，５Ｃ，５Ｅ，５Ｆ，５Ｇ）
前記４－１【被告の主張】(２)イのとおり。
イ「行動履歴情報」の非充足（構成要件５Ｈ２）
本件特許発明５及び６はユーザの「行動履歴情報」を提供することを必須の構
成要素とするものである。しかし，被告製品は，それ自体，行動履歴情報を提供
することを内容とするものではない。また，サービス提供者に対してどのような
属性情報項目を提供するかの判断にも被告は関与しない。
したがって，被告製品は，本件特許発明５の構成要件５Ｈ２を充足しない。
ウ「登録」，「登録処理手段」の非充足（構成要件５Ｂ，５Ｅ，５Ｆ）
本件特許発明５は，匿名用識別データ（及び本人用識別データとの対応関係を
特定可能な情報）を登録することを構成要素とするものである。
しかし，イ号物件のSAML機能には，「識別子データ（NameIdentifier）」
ないし「名前識別子」（及び当該識別子と本人用識別データとの対応関係）を保
持，登録する機能はなく，当該識別子はSAMLアサーションの発行の都度，生成
され，そのまま使い捨てられる（乙２）。
したがって，イ号物件のSAML機能は，本件特許発明５の構成要件５Ｂ，５Ｅ
及び５Ｆを充足しない
５－２争点５－２（ロ号物件は本件特許発明５の技術的範囲に属するか）
について
【原告の主張】
前記１－１【原告の主張】(１)のとおり，ロ号物件の５Ｓ構成は，イ号物件の
５Ｓ構成と同じである。したがって，ロ号物件のSAML機能における本件特許
発明４に相当する４Ｓ構成及び，同構成の本件特許発明４の構成要件充足性につ
いては，前記５－１【原告の主張】(１)及び(２)と同じである。
【被告の主張】
（１）ロ号物件の５Ｓ構成について
構成５Ｓａは認める。
構成５Ｓｂ，５Ｓｃ，５Ｓｅ，５Ｓｆ及び５Ｓｇは否認する。原告の主張する
ところの「名前識別子」は存在しない。前記４－２【被告の主張】のとおり，ロ
号物件のSAML機能では，名前識別子はユーザの属性情報の中の一つを指定する
だけで新たに生成されることはない。したがって，生成ステップＳ８により生成
した名前識別子の登録ステップＳ１０も存在しない。
構成５Ｓｄ，５Ｓｈ，５Ｓｈ１及び５Ｓｈ２は否認する。ユーザの属性情報は
SAMLアサーションに格納されて提供されるだけで，Ｓ２７，Ｓ２８，Ｓ３０，
Ｓ３１といったステップは存在しない。一人のユーザに対しては一つの属性情報
しか存在せず，異なる複数の人格ごとに設定されたユーザ情報はない。
構成５Ｓｉは認める。
（２）ロ号物件の５Ｓ構成の本件特許発明５の構成要件充足性について
前記５－１【被告の主張】(２)のとおり。
５－３争点５－３（ハ号物件は本件特許発明５の技術的範囲に属するか）
について
【原告の主張】
前記１－３【原告の主張】(１)のとおり，ハ号物件の５Ｓ構成は，イ号物件の
５Ｓ構成と同じである。したがって，ロ号物件のSAML機能における本件特許
発明５に相当する５Ｓ構成及び，同構成の本件特許発明５の構成要件充足性につ
いては，前記５－１【原告の主張】(１)及び(２)のとおり。
【被告の主張】
（１）ハ号物件の５Ｓ構成について
前記【被告の主張】５－２(１)のとおり。
（２）ハ号物件の５Ｓ構成の本件特許発明５の構成要件充足性について
前記５－１【被告の主張】(２)ア及びイのとおり。
５－４争点５－４（間接侵害の成否）について
前記１－４と同じである。
６－１争点６－１（イ号物件は本件特許発明６の技術的範囲に属するか）に
ついて
【原告の主張】
（１）イ号物件のSAML機能における本件特許発明６に相当する構成（６Ｓ構
成：灰色構成）
６Ｓａインターネットに接続されたコンピュータシステムを利用して，ネッ
トワーク上での個人情報を管理するソフトウェアである。
６Ｓｂユーザの仮名による名前識別子（NameIdentifier）を生成する制御を
行なう生成ステップ（イ号図面２のＳ８）を有する。
６Ｓｃユーザ本人が前記仮名による名前識別子（NameIdentifier）を用いて
サービス提供者にアクセスしてネットワーク上で行動する際に使用するSAMLア
サーションを発行するための処理を行なうアサーション発行処理ステップ（イ号
図面３のＳ１９とＳ２０）を含む。
６Ｓｄ複数のユーザの各々の属性情報（商品の購入履歴情報やアップロード
した写真データ）を提供するための制御を行なう提供ステップ（イ号図面５のＳ
２８，イ号図面７のＳ３１）を有する。
６Ｓｅ前記生成ステップが生成する前記仮名による名前識別子（Name
Identifier）は，前記サービス提供者の業者がユーザ本人を特定できない識別子で
ある。
６Ｓｆ前記アサーション発行処理ステップは，
６Ｓｆ１前記SAMLアサーションを発行するアイデンティティ提供者にイン
ストールされ，
６Ｓｆ２前記名前識別子（NameIdentifier）を含むデータに対し前記アイデ
ンティティ提供者による電子署名（ＸＭＬSignature等）が施された電子証明書
の発行処理を行なう（イ号図面４）。
６Ｓｇ前記SAMLアサーションは，ユーザ本人が前記仮名による名前識別子
（NameIdentifier）を用いてサービス提供者にアクセスするときにサービス提供
者に送信されるものであり（イ号図面３のＳ２０），当該サービス提供者におい
て実アカウントによる本人認証の代わりに当該SAMLアサーションの確認が行わ
れる（イ号図面３のＳ２１）。
６Ｓｈ前記提供ステップは，
６Ｓｈ１ユーザの属性情報を第１ウェブサイト（○△×のサービス提供者）
に提供する際に，当該属性情報の前記第１ウェブサイトの業者（○△×のサービ
ス提供者）への提供を許容してよいか否かを判定する許諾判定ステップ（イ号図
面５のＳ２６とＳ２７，イ号図面７のＳ３０）を含み，
６Ｓｈ２該許諾判定ステップにより許諾してよいと判定された場合に，当該
属性情報に対応するユーザの前記第１ウェブサイト（○△×のサービス提供者）
以外のウェブサイトでの属性情報（商品購入履歴情報やアップロードした写真
データ）を前記第１ウェブサイトの業者（○△×のサービス提供者）に提供する
（イ号図面８）。
６Ｓｉ個人情報を管理するソフトウェア。
（２）イ号物件の６Ｓ構成の本件特許発明６の構成要件充足性
ア構成要件６Ａ
構成６Ｓａの「ソフトウェア」と構成要件６Ａの「装置」は相違するが，これ
については前記１－１【原告の主張】(３)（１Ａ）のとおり。
イ構成要件６Ｂ
構成６Ｓｂの「ユーザの仮名による名前識別子（NameIdentifier）」が構成要
件６Ｂの「ユーザの匿名としての識別データである匿名用識別データ」に相当す
る。
「匿名」とは，本名を隠して使用されるペンネームなどの別名（仮名）を含む
上位概念の言葉である。
一方，本件明細書６の【発明を実施するための形態】では，仮想人物（ＶＰ）
氏名を匿名としている（【０２８４】）。段落【０２８４】には以下の記載があ
る。
本発明でいう「匿名」とは，仮想人物（ＶＰ）の氏名のことであり，仮想人物
の氏名と実在人物の匿名とは同じ概念である。
仮想人物（ＶＰ）の氏名とは，具体的には，本件特許発明４の図４に示す「Ｂ
１３Ｐ」「Ｅ（Ｂ１３Ｐ）」「ＮＰＸＡ」「Ｅ（ＮＰＸＡ）」等である。
以上より，本件特許発明６でいう「匿名」とは，少なくとも「仮名」を含む概
念である。
構成６Ｓｂの「生成ステップ（イ号図面２のＳ８）」が構成要件６Ｂの「匿名
用識別データ生成手段」に相当する。
よって，構成６Ｓｂは構成要件６Ｂを充足する。
ウ構成要件６Ｃ
構成６Ｓｃの「SAMLアサーション」が構成要件６Ｃの「匿名用の電子証明書」
に相当する。
構成６Ｓｃの「アサーション発行処理ステップ（イ号図面３のＳ１９とＳ２
０）」が構成要件６Ｃの「電子証明書発行処理手段」に相当する。
よって，構成６Ｓｃは構成要件６Ｃを充足する。
エ構成要件６Ｄ
構成６Ｓｄの「複数のユーザの各々の属性情報（商品の購入履歴情報やアップ
ロードした写真データ等）」が構成要件６Ｄの「複数の前記ユーザの各々の個人
情報」に相当する。
構成６Ｓｄの「提供ステップ（イ号図面５のＳ２８，イ号図面７のＳ３１）」
が構成要件６Ｄの「個人情報提供制御手段」に相当する。
よって，構成６Ｓｄは構成要件６Ｄを充足する。
オ構成要件６Ｅ
構成６Ｓｅの「前記サービス提供者の業者がユーザ本人を特定できない識別子」
が構成要件６Ｅの「前記ウェブサイトの業者が前記ユーザ本人を特定できない識
別データ」に相当する。
よって，構成６Ｓｅは構成要件６Ｅを充足する。
カ構成要件６Ｆ
構成６Ｓｆの「アサーション発行処理ステップ」が構成要件６Ｆの「電子証明
書発行処理手段」に相当する。
よって，構成６Ｓｆは構成要件６Ｆを充足する。
キ構成要件６Ｆ１
構成６Ｓｆ１の「前記SAMLアサーションを発行するアイデンティティ提供者
にインストールされ」が構成要件６Ｆ１の「前記匿名用の電子証明書を発行する
所定機関に設けられ」に相当する。
アサーション発行処理ステップがアイデンティティ提供者にインストールされ
ることにより，アイデンティティ提供者（所定機関）にアサーション発行処理機
能（電子証明書発行処理手段）が設けられることとなる。
よって，構成６Ｓｆ１は構成要件６Ｆ１を充足する。
ク構成要件６Ｆ２
構成６Ｓｆ２の「前記名前識別子（NameIdentifier）を含むデータに対し前記
アイデンティティ提供者による電子署名（ＸＭＬSignature等）が施された電子
証明書」が構成要件６Ｆ２の「前記匿名用識別データを含む情報に対し前記所定
機関による電子署名が施された電子証明書」に相当する。
よって，構成６Ｓｆ２は構成要件６Ｆ２を充足する。
ケ構成要件６Ｇ
構成６Ｓｇの「ユーザ本人が前記仮名による名前識別子（NameIdentifier）を
用いてサービス提供者にアクセスするときにサービス提供者に送信される」が構
成要件６Ｇの「ユーザ本人が前記匿名用識別データを用いてウェブサイトにアク
セスするときに前記ウェブサイトに送信される」に相当する。
構成６Ｓｇの「当該サービス提供者において実アカウントによる本人認証の代
わりに当該SAMLアサーションの確認が行われる（イ号図面３のＳ２１）」が構
成要件６Ｇの「当該ウェブサイトにおいて本人認証の代わりに当該電子証明書の
確認が行われ」に相当する。
よって，構成６Ｓｇは構成要件６Ｇを充足する。
コ構成要件６Ｈ
構成６Ｓｈの「提供ステップ」が構成要件６Ｈの「個人情報提供制御手段」に
相当する。
よって，構成６Ｓｈは構成要件６Ｈを充足する。
サ構成要件６Ｈ１
構成６Ｓｈ１の「ユーザの属性情報を第１ウェブサイト（○△×のサービス提
供者）に提供する際に」が構成要件６Ｈ１の「ユーザの個人情報を第１ウェブサ
イトに提供する際に」に相当する。
構成６Ｓｈ１の「当該属性情報の前記第１ウェブサイトの業者（○△×のサー
ビス提供者）への提供を許容してよいか否かを判定する許諾判定ステップ（イ号
図面５のＳ２６とＳ２７，イ号図面７のＳ３０）」が構成要件６Ｈ１の「当該個
人情報の前記第１ウェブサイトの業者への提供を許諾してよいか否かを判定する
許諾判定手段」に相当する。
よって，構成６Ｓｈ１は構成要件６Ｈ１を充足する。
シ構成要件６Ｈ２
構成６Ｓｈ２の「当該属性情報に対応するユーザの前記第１ウェブサイト（○
△×のサービス提供者）以外のウェブサイトでの属性情報（商品購入履歴情報や
アップロードした写真データ）」が構成要件６Ｈ２の「当該個人情報に対応する
ユーザの前記第１ウェブサイト以外のウェブサイトでの行動履歴情報」に相当す
る。
構成６Ｓｈ２の「前記第１ウェブサイトの業者（○△×のサービス提供者）に
提供する（イ号図面８）」が構成要件６Ｈ２の「前記第１ウェブサイトの業者に
提供する」に相当する。
よって，構成６Ｓｈ２は構成要件６Ｈ２を充足する。
ス構成要件６Ｉ
構成６Ｓｉの「ソフトウェア」と構成要件６Ｉの「装置」は相違するが，これ
については前記ア（構成要件６Ａ）のとおりである。
（３）イ号物件のOpenID機能における本件特許発明６に相当する製品構成
（６Ｐ構成：黄緑色構成）
６Ｐａインターネットに接続されたコンピュータシステムを利用して，ネッ
トワーク上での個人情報を管理するソフトウェアである。
６ＰｂIdentifier（URLやi-name等のXRI）を生成する制御を行なう生成
ステップを有する。
６Ｐｃユーザ本人がClaimedIdentifierを用いてウェブサイトＲＰ
（RelyingParty）にアクセスしてネットワーク上で行動する際に使用する
PositiveAssertion（イ号図面１１）を発行するための処理を行なう発行ステップ
（イ号図面９のＳ４７）を有する。
６Ｐｄ複数のユーザの各々の個人情報（プロフィール）を提供するための制
御を行なう個人情報提供制御ステップ（OpenIDAttributeExchange）を有する。
６Ｐｅ前記生成ステップが生成するIdentifierは，前記ウェブサイトＲＰの
業者がユーザ本人を特定できない識別データである。
６Ｐｆ前記発行ステップは，
６Ｐｆ１前記PositiveAssertionを発行するＯＰ（OpenIDProvider）にイ
ンストールされ，
６Ｐｆ２前記ClaimedIdentifierを含む情報に対し前記ＯＰ（OpenID
Provider）による電子署名が施された証明書の発行処理を行なう（イ号図面１
１）。
６Ｐｇ前記PositiveAssertionは，ユーザ本人が前記ClaimedIdentifierを
用いて前記ウェブサイトＲＰにアクセスするときに前記ウェブサイトＲＰに送信
されるものであり，当該ウェブサイトＲＰにおいて本人認証の代わりに当該
PositiveAssertionの確認が行われる（イ号図面９のＳ４８）。
６Ｐｈ個人情報提供制御ステップは，
６Ｐｈ１ユーザの個人情報（プロフィール）を第１ウェブサイトＲＰに提供
する際に，当該個人情報（プロフィール）を第１ウェブサイトＲＰの業者に提供
してよいか否かをユーザの指定に従って判定する判定ステップ（OpenID
AttributeExchange）を有し，
６Ｐｈ２判定ステップにより許諾してよいと判定された場合に，当該個人情
報（プロフィール）に対応するユーザの前記第１ウェブサイトＲＰ以外のウェブ
サイトＯＰでの行動履歴情報（ユーザの位置情報やWebの閲覧傾向から求めた
嗜好情報等）を前記第１ウェブサイトＲＰの業者に提供する（FetchResponse）。
６Ｐｉ個人情報を管理するソフトウェア。
（４）イ号物件の６Ｐ構成の本件特許発明６の構成要件充足性
ア構成要件６Ａ
構成６Ｐａの「ソフトウェア」と構成要件６Ａの「装置」は相違するが，これ
については前記(２)ア（構成要件６Ａ）のとおりである。
イ構成要件６Ｂ
構成６Ｐｂの「Identifier（URLやi-name等のXRI）を生成する制御を行な
う生成ステップ」が構成要件６Ｂの「匿名用識別データを生成する制御を行なう
匿名用識別データ生成手段」に相当する。
前述したように，本件特許発明６でいう「匿名」とは，少なくとも「仮名」を
含む概念である。
また，「Identifier（URLやi-name等のXRI）」は，ユーザの実アカウント
を伏せて代わりに使用される識別子であり，構成要件６Ｂの「匿名用識別データ」
の概念に含まれる。
よって，構成６Ｐｂは構成要件６Ｂを充足する。
ウ構成要件６Ｃ
構成６Ｐｃの「PositiveAssertion（イ号図面１１）」が構成要件６Ｃの「匿名
用の電子証明書」に相当する。
構成６Ｐｃの「発行ステップ（イ号図面９のＳ４７）」が構成要件６Ｃの「電
子証明書発行処理手段」に相当する。
よって，構成６Ｐｃは構成要件６Ｃを充足する。
エ構成要件６Ｄ
構成６Ｐｄの「複数のユーザの各々の個人情報（プロフィール）」が構成要件
６のＤ「複数の前記ユーザの各々の個人情報」に相当する。
構成６Ｐｄの「個人情報提供制御ステップ（OpenIDAttributeExchange）」
が構成要件６Ｄの「個人情報提供制御手段」に相当する。
よって，構成６Ｐｄは構成要件６Ｄを充足する。
オ構成要件６Ｅ
構成６Ｐｅの「前記ウェブサイトＲＰの業者がユーザ本人を特定できない識別
データ」が構成要件６Ｅの「前記ウェブサイトの業者が前記ユーザ本人を特定で
きない識別データ」に相当する。
よって，構成６Ｐｅは構成要件６Ｅを充足する。
カ構成要件６Ｆ
構成６Ｐｆの「発行ステップ」が構成要件６Ｆの「電子証明書発行処理手段」
に相当する。
よって，構成６Ｐｆは構成要件６Ｆを充足する。
キ構成要件６Ｆ１
構成６Ｐｆ１の「ＯＰ（OpenIDProvider）にインストールされ」が構成要件
６Ｆ１の「所定機関に設けられ」に相当する。
発行ステップがＯＰにインストールされることにより，ＯＰ（所定機関）に
PositiveAssertion発行処理機能（電子証明書発行処理手段）が設けられること
となる。
よって，構成６Ｐｆ１は構成要件６Ｆ１を充足する。
ク構成要件６Ｆ２
構成６Ｐｆ２の「前記ClaimedIdentifierを含む情報に対し前記ＯＰ
（OpenIDProvider）による電子署名が施された証明書」が構成要件６Ｆ２の
「前記匿名用識別データを含む情報に対し前記所定機関による電子署名が施され
た電子証明書」に相当する。
よって，構成６Ｐｆ２は構成要件６Ｆ２を充足する。
ケ構成要件６Ｇ
構成６Ｐｇの「ユーザ本人が前記ClaimedIdentifierを用いて前記ウェブサイ
トＲＰにアクセスするときに前記ウェブサイトＲＰに送信される」が構成要件６
Ｇの「ユーザ本人が前記匿名用識別データを用いてウェブサイトにアクセスする
ときに前記ウェブサイトに送信される」に相当する。
構成６Ｐｇの「当該ウェブサイトＲＰにおいて本人認証の代わりに当該
PositiveAssertionの確認が行われる（イ号図面９のＳ４８）」が構成要件６Ｇ
の「当該ウェブサイトにおいて本人認証の代わりに当該電子証明書の確認が行わ
れ」に相当する。
よって，構成６Ｐｇは構成要件６Ｇを充足する。
コ構成要件６Ｈ
構成６Ｐｈの「個人情報提供制御ステップ」が構成要件６Ｈの「個人情報提供
制御手段」に相当する。
よって，構成６Ｐｈは構成要件６Ｈを充足する。
サ構成要件６Ｈ１
構成６Ｐｈ１の「ユーザの個人情報（プロフィール）を第１ウェブサイトＲＰ
に提供する際に」が構成要件６Ｈ１の「ユーザの個人情報を第１ウェブサイトに
提供する際に」に相当する。
構成６Ｐｈ１の「当該個人情報（プロフィール）を第１ウェブサイトＲＰの業
者に提供してよいか否かをユーザの指定に従って判定する判定ステップ
（OpenIDAttributeExchange）」が構成要件６Ｈ１の「当該個人情報の前記第
１ウェブサイトの業者への提供を許諾してよいか否かを判定する許諾判定手段」
に相当する。
イ号物件では，ユーザが公開してよいユーザ属性をＯＰ側で指定し，その指定
内容に従ってＯＰがＲＰにユーザ属性を提供することは，甲第１２号証及び甲第
２９号証に基づいて既に立証済みの事実である。
よって，構成６Ｐｈ１は構成要件６Ｈ１を充足する。
シ構成要件６Ｈ２
構成６Ｐｈ２の「当該個人情報（プロフィール）に対応するユーザの前記第１
ウェブサイトＲＰ以外のウェブサイトでの行動履歴情報（ユーザの位置情報や
Webの閲覧傾向から求めた嗜好情報等）を前記第１ウェブサイトＲＰの業者に提
供する（FetchResponse）」が構成要件６Ｈ２の「当該個人情報に対応するユー
ザの前記第１ウェブサイト以外のウェブサイトでの行動履歴情報を前記第１ウェ
ブサイトの業者に提供する」に相当する。
よって，構成６Ｐｈ２は構成要件６Ｈ２を充足する。
ス構成要件６Ｉ
構成６Ｐｉの「ソフトウェア」と構成要件６Ｉの「装置」は相違するが，これ
については前記ア（構成要件６Ａ）のとおりである。
【被告の主張】
（１）イ号物件の６Ｓ構成について
構成６Ｓａは認める。
構成６Ｓｂ，６Ｓｃ，６Ｓｅ，６Ｓｆ，６Ｓｆ１，６Ｓｆ２及び６Ｓｇは否認
する。前述のとおり，原告の主張するところの「名前識別子」は存在しない。
構成６Ｓｄ，６Ｓｈ，６Ｓｈ１及び６Ｓｈ２は否認する。前述のとおり，ユー
ザの属性情報はSAMLアサーションに格納されて提供されるだけで，構成Ｓ２６，
Ｓ２７，Ｓ２８，Ｓ３０，Ｓ３１といった個別のステップは存在しない。また，
記憶する属性情報の具体的内容等の選択に被告は関与しない。
構成６Ｓｉは認める。
（２）イ号物件の６Ｐ構成について
構成６Ｐａは認める。
構成６Ｐｂ，６Ｐｃ，６Ｐｅ，６Ｐｆ，６Ｐｆ１，６Ｐｆ２及び６Ｐｇは否認
する。前述のとおり，原告の主張するところの「名前識別子」は存在しない。
OpenIDは，複数のインターネットサービスにおいてユーザ本人を一意に特定す
る識別データであり，ＲＰも，当該ＩＤによりユーザを特定することができる。
構成６Ｐｄは否認する。一人のユーザに対しては一つの属性情報しか存在せず，
異なる複数の人格ごとに設定されたユーザ情報はない。
構成６Ｐｈ及び６Ｐｈ１は，提供されるユーザ個人情報が実在人物の個人情報
であるという趣旨であれば認めるが，仮想人物の個人情報を含む趣旨であれば否
認する。
構成６Ｐｈ２は否認する。被告製品はユーザの行動履歴情報を提供することを
内容とするものではない。また，記憶する属性情報の具体的内容等の選択に被告
は関与しない。
構成６Ｐｉは認める。
（３）イ号物件（６Ｓ構成及び６Ｐ構成）の本件特許発明６の構成要件充足性に
ついて
ア「匿名の識別データ」「匿名用識別データ」の非充足（構成要件６Ｂ，
６Ｃ，６Ｅ，６Ｆ１，６Ｆ２，６Ｇ）
前記４－１【被告の主張】(２)イのとおり。
イ本件特許発明５及び６の「行動履歴情報」の非充足（６Ｈ２）
前記５－１【被告の主張】(２)イのとおり。
６－２争点６－２（ロ号物件は本件特許発明６の技術的範囲に属するか）
について
【原告の主張】
前記１－１【原告の主張】(１)のとおり，ロ号物件の６Ｓ構成は，イ号物件の
６Ｓ構成と同じである。したがって，ロ号物件のSAML機能における本件特許
発明６に相当する構成及び，同構成の本件特許発明６の構成要件充足性について
は，前記６－１【原告の主張】(１)から(４)までと同じである。
【被告の主張】
（１）ロ号物件の６Ｓ構成について
前記６－１【被告の主張】(１)と同じである。
（２）ロ号物件の６Ｐ構成について
前記６－１【被告の主張】(２)と同じである。
（３）ロ号物件の本件特許発明６の構成要件充足性について
ア前記６－１【被告の主張】(３)ア及びイと同じである。
イ「匿名用識別データ生成手段」の非充足（６Ｂ）
本件特許発明６は，匿名用識別データ生成手段の存在を構成要素とするもので
ある。
しかし，ロ号物件及びハ号物件のSAML機能では，名前識別子（識別データ）
は新たに生成されることはなく，予め入力された各ユーザの属性情報を，名前識
別子（継続的識別子）としてそのまま流用するので，「匿名用識別データ生成手
段」は上記各物件には存在しない。
したがって，ロ号物件及びハ号物件のSAML機能は，本件特許発明６の構成要
件６Ｂを充足しない。
６－３争点６－３（ハ号物件は本件特許発明６の技術的範囲に属するか）
について
【原告の主張】
前記１－１【原告の主張】(１)のとおり，ハ号物件の６Ｓ構成は，イ号物件の
６Ｓ構成と同じである。したがって，ハ号物件のSAML機能における本件特許
発明６に相当する構成及び，同構成の本件特許発明６の構成要件充足性は，前記
６－１【原告の主張】(１)及び(２)と同じである。
【被告の主張】
（１）ハ号物件の６Ｓ構成について
前記６－１【被告の主張】(１)と同じである。
（２）ハ号物件の６Ｓ構成の本件特許発明５の構成要件充足性について
前記６－２【被告の主張】(３)と同じである。
６－４争点６－４（間接侵害の成否）について
前記１－４と同じである。
７争点７（本件特許発明１－１の新規性，進歩性欠如及び同１－２の進歩
性欠如）について
【被告の主張】
本件特許発明１－１及び同１－２についての特許は，以下のとおり，特許無効
審判により，無効にされるべきものである。
（１）本件特許発明１－１について
本件特許発明１－１は，ＷＯ００／１４６４８（乙第１７号証の１：以下「乙
１７文献」という。）に開示された発明（以下「乙１７発明」という。）と全て
の点において一致しており，本件特許１にかかる出願前において公知であり，仮
に些細な相違があるとしても，いずれも設計事項にすぎず，当業者が容易に想到
することができるものであり，同発明に基づいて容易に発明できたものであるか
ら，新規性，進歩性を欠く（特許法２９条１項３号，同条２項）。
（２）本件特許発明１－２について
本件特許発明１－２と乙１７発明と対比すると，本件特許発明１－２が，１人
の実在人物に対する「複数種類の仮想人物用特定データ」を登録し，また，それ
らを選択的に提示する構成（構成要件１Ｍ及び１Ｎ）を備えているのに対し，乙
１７発明が，これに相当する構成を備えているか否か不明である点において相違
し，その余の構成において一致する。
特開平１１－２５０１６５号公報（乙第１９号証：以下「乙１９文献」とい
う。）に開示された発明（以下「乙１９発明」という。）と乙１７発明は，ネッ
トワークシステムという同じ技術分野に属し，ネットワーク上で個人情報を保護
するという課題の点，さらに，別名を使用するという解決手段の点についても共
通している。したがって，乙１７発明と乙１９発明を組み合わせることは容易で
あり，相違点にかかる構成は乙１９文献に記載されているから，本件特許発明
１－２に容易に想到することができ，本件特許発明１－２は進歩性を欠く（特許
法２９条２項）。
（３）結論
よって，本件特許発明１－１は新規性，進歩性を，同１－２は進歩性を欠き，
同発明についての特許は，特許無効審判により無効とされるべきものである（特
許法１２３条２項）から，原告が本件特許権１を行使することはできない（同法
１０４条の３第１項）。
【原告の主張】
（１）本件特許発明１－１について
ア乙１７発明の認定の誤り
被告は，乙１７発明の「デジタル証明」が電子証明書である旨主張しているが，
本件特許発明１－１の「実在人物用の電子証明書とは異なる仮想人物用の電子証
明書」（構成要件１Ｄ）が乙１７文献に開示されているとはいえない。
イ相違点の看過
本件特許発明１－１は，実在人物用の電子証明書とは異なる仮想人物用の電子
証明書を発行するための処理を行う電子証明書発行処理手段を含み，該電子証明
書発行処理手段が仮想人物用特定データと該仮想人物用特定データに「対応する
実在人物用特定データとが所定機関に登録されていることを条件として，電子証
明書の発行処理を行うのに対し（構成要件１Ｄ及び１Ｆ），乙１７発明は，その
ような構成を有していない。
（２）本件特許発明１－２について
ア相違点の認定の誤り
被告の主張する相違点は誤りであり，本件特許発明１－２は，実在人物用特定
データと仮想人物用特定データとを所定機関において対応付けて登録する登録処
理手段が，１人の実在人物に対して複数種類の仮想人物用特定データを対応付け
て登録し，また，実在人物であるユーザが前記複数種類の仮想人物用特定データ
を使い分けて使用できるように該複数種類の仮想人物用特定データを選択的に提
示する構成を備えているのに対し（構成要件１Ｍ及び１Ｎ），乙１７発明が当該
構成を備えているか否か不明であるとするのが正しい相違点である。
イ乙１９発明の認定の誤り
乙１９発明は，サイト毎に異なる別名（エイリアス）を消費者に割り当てる方
法として，その消費者のユーザ情報がネットワークを介して送信される度にアカ
ウント名をランダムな数字に置き換えてエイリアスをその都度ランダムに生成す
るものである。その結果，乙１９発明は，複数種類の別名（エイリアス）が登録
されてはおらず，実在人物であるユーザが前記複数種類の仮想人物用特定データ
を使い分けて使用できるものではない。
ウ相違点の想到困難性
上記相違点の構成が乙１９文献に開示されていない以上，たとえ乙１９発明を
乙１７発明に組み合わせることができたとしても，上記相違点の構成が導き出せ
ず，上記相違点は想到困難性を有する。
（３）結論
以上のとおり，本件特許発明１は新規性，進歩性を有し，同発明についての特
許は，特許無効審判により無効とされるものではない。
なお，本件特許１及び２を基礎としてのアメリカ特許が成立している（甲６
８）。この甲第６８号証のPage２の「FOREIGNPATENTDOCUMENTS」の
項には，乙１７文献及び乙１９文献が掲載されている。これらは，出願人がＩＤ
Ｓ（InformationDisclosureStatement）としてアメリカ特許商標庁に提出した
ものであり，それら先行技術を考慮した上でこのアメリカ特許が成立したのであ
る。このことからしても，本件特許発明１についての特許は無効とされるべきも
のではない。
８争点８（本件特許発明２の進歩性欠如）について
【被告の主張】
（１）本件特許発明２の進歩性欠如
本件特許発明２と乙１７発明とを対比すると，乙１７発明が，本件特許発明２
の構成要件２Ｈ，２Ｉ，２Ｊ，２Ｋ１及び２Ｋ２に相当する構成を備えているか
否か不明である点において相違し，その余の構成において一致する。
前記７【被告の主張】(１)イのとおり，乙１７発明と乙１９発明を組み合わせ
ることは容易であり，相違点にかかる構成は全て乙１９文献に記載されているか
ら，本件特許発明２に容易に想到することができ，進歩性を欠く（特許法２９条
２項）。
よって，本件特許発明２は進歩性を欠き，同発明についての特許は，特許無効
審判により無効にされるべきものであるから（特許法１２３条２項），原告が本
件特許権２を行使することはできない（同法１０４条の３第１項）。
（２）原告の主張に対する反論（相違点２の想到困難性について）
乙１９文献の【００３６】に開示されている構成は，情報送信の際に消費者
（顧客）の許可を必要とするプロセスを加えることによって，一般的な情報開示
を防ぎつつ，ある特定の店主（医師）に限り，消費者の名前や住所等の個人情報
も含めて提供可能とするものである。当該構成は，個人情報を保護する点におい
て，乙１７発明と課題を共通とするものであり，乙１７発明と乙１９発明との組
合わせを阻害する要因は存在しない。
【原告の主張】
（１）乙１７発明及び乙１９発明の認定の誤り
本件特許発明２における「複数のユーザの各々の行動履歴情報を各ユーザの個
人情報として記憶し，その個人情報を提供するための制御を行なう個人情報提供
制御手段」が乙１７文献に開示されているとはいえない。
乙１９発明は，医師が本来管理している免疫治療履歴等の個人情報を情報バン
クに預け，必要な時に預け主（医師）へ転送してもらうようにし，医師の側での
履歴を保管するためのコストを削減できるようにしたものである。この「免疫治
療履歴」は，消費者としての患者が店主としての医師の診断を受けることによっ
て生成されるデータであり，本件特許発明２の構成要件２Ｋ２「ウェブサイトで
の行動履歴情報」に相当するとはいえない。
（２）相違点の認定の誤り
本件特許発明２は，個人情報記憶手段に記憶されている個人情報（行動履歴情
報）を提供するための制御を行う個人情報提供制御手段を備えている（構成要件
２Ｆ）のに対し，乙１７発明は，そのような構成を備えていない点においても相
違する。
（３）想到困難性
ア構成要件２Ｈ，２Ｉ及び２Ｊにかかる相違点
本件特許発明２においては，ウェブサイト内におけるユーザの行動履歴が，複
数回のアクセスにまたがって継続して使用される仮想人物用識別データに紐付け
て累積して蓄積される結果，ウェブサイトが，当該蓄積されたユーザの行動履歴
データを利用して当該ユーザのみにカスタマイズしたユーザ好みの情報やサービ
スを提供する等の良好なサービスを提供することができるという効果を奏する。
これに対し，乙１９発明は，サイト毎に異なる別名（エイリアス）を消費者に
割り当てる方法として，その消費者のユーザ情報がネットワークを介して送信さ
れる度にアカウント名をランダムな数字に置き換えてエイリアスをその都度ラン
ダムに生成するものである結果，消費者があるサイトＡにアクセスして取引を行
なったときのエイリアスと，その後再度サイトＡにアクセスして取引を行なった
ときのエイリアスとは，異なるものになる。そのため，サイト内での行動履歴を
複数回のアクセスにまたがって仮想人物用識別データ（エイリアス）に紐付けて
継続して蓄積することができず，当該ユーザのみにカスタマイズされたユーザ好
みの情報やサービスを提供する等の良好なサービスを行なうことができないとい
う不都合が生じる。
以上より，本件特許発明２の構成は，高い技術的意義を有し，想到困難性を伴
う。
イ構成要件２Ｋ１及び２Ｋ２にかかる相違点
（ア）乙１９発明を乙１７発明に組み合わせるに際しての阻害要因の存在
乙１７発明の重要な課題は，顧客の実際の氏名や住所等の個人情報を売り手コ
ンピュータに渡さないことであるところ，医師等の店主に消費者の名前や住所等
の個人情報を渡すという乙１９発明を組み合わせることは，上記乙１７発明の重
要な課題に反することとなり，上記乙１７発明の課題を解決できなくなるという
阻害要因が存在する。
（イ）乙１９発明を乙１７発明に組み合わせることが可能であったとしても導
き出せない構成要件２Ｋ２の存在
前記(１)のとおり，乙１９発明には，あるウェブサイトでのユーザの行動履歴
データを他のウェブサイトに提供するという，構成要件２Ｋ２に相当する構成を
備えていない
よって，仮に乙１９発明を乙１７発明に組み合わせることが可能であったとし
ても，構成要件２Ｋ２に相当する相違点を導き出せない。
以上より，いずれも想到困難性を有する。
（４）結論
以上のとおり，本件特許発明２は進歩性を有し，同発明についての特許は，特
許無効審判により無効とされるものではない。
９－１争点９－１（本件特許発明３－１及び同３－２の新規性欠如）
【被告の主張】
本件特許発明３－１及び同３－２は，乙１９文献に開示された乙１９発明と全
ての点で一致している。乙１９文献は，本件特許３にかかる出願前に頒布されて
おり，本件特許発明３－１及び同３－２は，いずれも新規性を欠いている（特許
法２９条１項３号）。
【原告の主張】
被告は，事後分析的な判断により乙１９発明の認定を誤っており，そのことに
より本件特許発明３との相違点を看過し，新規性の判断を誤っている。
（１）乙１９発明の認定の誤り
ア構成要件３Ｃ１及び３Ｃ３にかかる相違点
被告は，構成要件３Ｂの「ユーザがネットワーク上で行動した結果第１ウェブ
サイトに蓄積された行動履歴データ」に相当するものとして，乙１９文献に記載
の，請求書発行履歴，支払い履歴，自宅のウェブページ，趣味としての興味，頻
繁に購入するカテゴリーを挙げているが，これは，乙１９発明における第２の
データ記憶（適度に動的な個人データとしてのサービスアカウント）に属し，趣
味としての興味，頻繁に購入するカテゴリーは，第３のデータ記憶（動的実態的
人口統計学的な情報データとしての価値生成アカウント）に属する（乙１９文献
【００１１】【００１２】参照）。被告は，構成要件３Ｃ１と３Ｃ３に相当する
「データ」の開示として乙１９文献の【００３６】を挙げているが，【００３６】
に記載されている「データ」は，第１のデータ記憶（優待アカウント）であり，
上記第２のデータ記憶や第３のデータ記憶ではない。
したがって，本件特許発明３における構成要件３Ｃ１と３Ｃ３は，構成要件３
Ｂの「行動履歴データ提供制御手段」をさらに具体的に限定したもので，構成要
件３Ｂ中の「行動履歴データ」と構成要件３Ｃ１と３Ｃ３中の「前記行動履歴
データ」とは同じ内容のデータであるところ，乙１９発明における，構成要件３
Ｂに相当する「データ」と構成要件３Ｃ１と３Ｃ３に相当する「データ」とは異
なる内容となっており，乙１９文献に構成要件３Ｃ１と３Ｃ３は開示されていな
い。
イ構成要件３Ｃ４にかかる相違点
乙１９発明における「消費者の認証」は，署名サービスを要求した消費者が成
りすましではなく本当に本人自身であるかを確かめるという，従来から一般的な
本人認証である（乙１９文献【００３８】）。したがって，ユーザ本人からの要
求であることを確認するものではなく，また，個人情報を第三者に提供すること
についてのユーザの承認の有無を確認するものでもない。
（２）新規性（乙１９発明との相違点）
ア相違点１
本件特許発明３では，電子的許可証が提供してもよい旨を承諾したことを証す
る対象となるデータが，ユーザがネットワーク上で行動した結果第１ウェブサイ
トに蓄積された行動履歴データであるのに対し（構成要件３Ｂ及び３Ｃ１），乙
１９発明の場合には，ユーザがネットワーク上で行動した結果第１ウェブサイト
に蓄積された行動履歴データであるか否か不明である。
イ相違点２
本件特許発明３では，許容制御手段により第２ウェブサイトへの提供が許容さ
れる対象となるデータが，ユーザがネットワーク上で行動した結果第１ウェブサ
イトに蓄積された行動履歴データであるのに対し（構成要件３Ｂ及び３Ｃ３），
乙１９発明の場合には，ユーザがネットワーク上で行動した結果第１ウェブサイ
トに蓄積された行動履歴データであるか否か不明である。
ウ相違点３
本件特許発明３は，第２ウェブサイトが電子的許可証を所有していない場合に，
第２ウェブサイトに行動履歴データを提供してもよい旨をユーザが承諾したこと
を確認する確認手段と，該確認手段による前記承諾したことの確認ができない場
合に行動履歴データの第２ウェブサイトへの提供を拒否する制御を行なう拒否制
御手段とを，行動履歴データ提供制御手段が有するのに対し（構成要件３Ｃ４及
び３Ｃ５），乙１９発明の場合には，そのような構成を備えていない。
９－２争点９－２（本件特許発明３－１及び同３－２の進歩性欠如）につい
て
【被告の主張】
本件特許発明３－１及び同３－２は，仮に，前記９－１【原告の主張】(２)の
とおり，拒否制御手段の有無等の点において乙１９発明と相違するとしても，上
記相違点は設計事項にすぎず，当業者が容易に想到するものであるから，いずれ
にしても特許無効審判により無効とされるべきものである（特許法２９条２項）。
【原告の主張】
前記９－１(１)のとおり，本件特許発明３と乙１９発明との間には相違点があ
る。
本件特許発明３の構成要件３Ｃ４の「確認手段」と構成要件３Ｃ５の「拒否制
御手段」とは，「行動履歴データ提供制御手段」が有している手段である。よっ
て，行動履歴データ提供制御手段による仲介の下で，ユーザの承諾が確認される
とともに確認できない場合には提供の拒否が行なわれ，これにより，「行動履歴
データを提供するか否かを当事者のみで決定する場合に比べて公正性を担保しや
すくなる」という顕著な効果が期待できるのである。
よって，上記相違点は高い技術的意義を有し，想到困難性を伴う。
以上のとおり，本件特許発明３－１及び同３－２は，進歩性を有しており，同
発明についての特許は，無効とされるべきものではない。
９－３争点９－３（本件特許３の分割要件違反）について
【被告の主張】
本件特許発明３は，もとの出願である乙１６出願の明細書等に記載されていな
い新規事項を含むものであるから，出願日は遡及せず，本件特許発明３は，現実
の出願日である平成２４年８月３日を基準日として新規性，進歩性等が判断され
る。
（１）分割の経緯
本件特許発明３は，本件特許発明２の出願（特願２００１－２５８２５９，出
願日：平成１３年８月２８日）から分割出願された乙１６出願（特願２０１０－
２５４０５７，出願日：平成２２年１１月１２）から，さらに分割出願されたも
のである。
原告は，「第１ウェブサイト（サービス提供者としての□□通販のサイトや写
真共有サイト）」に蓄積された商品購入履歴や，「ユーザによりアップロードさ
れた写真のデータ」が構成要件３Ｂの「ユーザがネットワーク上で行動した結果
第１ウェブサイトに蓄積された行動履歴データ」に相当すると主張している。こ
の主張は，仮想人物としての行動履歴データだけでなく，実在人物としての行動
履歴データも，構成要件３Ｂの「行動履歴データ」に相当すると述べるものであ
る。しかし，かかる原告主張を前提とすれば，本件特許発明３は，もととなる乙
１６出願の明細書に記載されていない新規事項を含むもので，本件特許発明３に
かかる出願は，分割出願の要件を満たさない。
（２）本件特許発明３－１は乙１６出願の明細書等に記載されていない
乙１６出願の明細書には，仮想人物（ＶＰ）のアクセス履歴としての「行動履
歴データ」についての記載はあるものの，それ以外の「行動履歴データ」は一切
記載されていない（乙１６）。
乙１６出願は，「実在人物（リアルパーソン，ユーザ）」は「仮想人物（Ｖ
Ｐ）」とは異なる人格として規定されている（【００６５】）。また，原告の本
件特許発明３の分割出願時の上申書（平成２４年８月３０日，乙１５）において，
「新たな［請求項１］は，原出願（乙１６出願）の当初明細書及び原出願（乙１
６出願）の分割直前の明細書の【００１４】【００２１】【０１１５】【０１１
６】【０１５４】～【０１５７】，図４，図１９の記載に基づいています」と述
べているところ，乙１６出願のこれらの段落及び図面を参照しても，「ＶＰ（仮
想人物）がネットワーク上で行動した結果としての行動履歴データ」についての
記載はあるものの，「ユーザ（リアルパーソン，実在人物）がネットワーク上で
行動した結果としての行動履歴データ」に関する記載は存在しない。
したがって，本件特許発明３－１の構成要件３Ｂにおける「ユーザ（実在人物）
がネットワーク上で行動した結果第１ウェブサイトに蓄積された行動履歴データ」
は，乙１６出願の明細書に記載されたものではない。
（３）出願日の不遡及
以上のことから，本件特許発明３－１は乙１６出願の明細書等に記載された発
明ではなく，本件明細書３には，乙１６出願の明細書等に記載されていない新規
事項が含まれる。したがって，本件特許３出願にかかる分割出願は不適法であっ
て，その出願日は遡及せず，現実の出願日（平成２４年８月３０日）となる。
（４）新規性欠如，先使用権
被告は，イ号物件を平成１９年１２月より，ハ号物件を平成２４年７月より，
各々製造販売しているので，仮に，イ号物件又はハ号物件が本件特許発明３の技
術的範囲に属するとしても，本件特許発明３－１及び同３－２は新規性を欠き，
同発明についての特許は無効であり（特許法２９条１項２号），少なくとも，先
使用権が発生するため，これらの製品が本件特許権３を侵害することはない（特
許法７９条）。
（５）進歩性欠如
ア本件特許発明３－１
本件特許発明３－１は，本件特許３の現実の出願日（平成２４年８月３０日）
よりも前の平成２３年３月２４日に頒布された乙１６文献（【０１１５】【０１
１６】【０１５４】～【０１５７】，図４，図１９）に記載された発明において，
「ＶＰ（仮想人物）がネットワーク上で行動した結果蓄積された行動履歴データ」
を，「ユーザ（実在人物）がネットワーク上で行動した結果蓄積された行動履歴
データ」に置き換えたものにすぎない。
ここで，ユーザがインターネット等にアクセスしてウェブサイト上で検索を
行ったり，ウェブ上でショッピングを行った場合に，当該ユーザの検索履歴や購
入履歴等の行動履歴データが蓄積されること（すなわち，ユーザ〔実在人物〕が
ネットワーク上で行動した結果として行動履歴データが蓄積されること）は，上
記分割出願日前における周知，慣用技術にすぎない。
したがって，本件特許発明３－１は，本件特許３出願前に日本国内において頒
布された刊行物（乙１６文献）に記載された発明の一部の構成を，周知，慣用技
術によって置き換えたものにすぎず，本件特許３出願の出願前に当該技術分野の
通常の知識を有するものが容易にすることができた発明に相当する。
イ本件特許発明３－２
同様に，本件特許発明３の分割出願時の上申書（乙１５）において「新たな
［請求項２］は，原出願（乙１６出願）の当初明細書及び原出願（乙１６出願）
の分割直前の明細書の【０１５７】，図１９の記載に基づいています」と原告自
身が述べているように，本件特許発明３－２における限定事項は，本件特許３の
現実の出願日（平成２４年８月３０日）よりも前の平成１５年３月７日に出願公
開された明細書【０１５７】，図１９に記載されたものである（乙１６）。
したがって，本件特許発明３－２は，同３－１と同様に，本件特許３出願前に
日本国内において頒布された刊行物（乙１６文献）に記載された発明の一部の構
成を，周知，慣用技術によって置き換えたものにすぎず，本件特許３出願の出願
前に当該技術分野の通常の知識を有するものが容易にすることができた発明に相
当する。
ウ結論
以上のことから，本件特許発明３－１及び同３－２は，本件特許３の現実の出
願日前に日本国内において頒布された刊行物に基づいて当業者が容易に発明でき
たものであるから，同発明についての特許は，特許無効審判により無効とされる
べきものであり，原告が本件特許権３を行使することはできない。
（６）原告の主張に対する反論
ア原告が主張する乙１６出願の明細書の【００５２】の記載は実在人物の
行動履歴データを別のサイトへ提供するという技術思想を開示するものではない。
すなわち，【００５２】は，「その蓄積されている消費者のプロフィール情報
（個人情報）に基づいてその消費者にマッチする商品情報等を推薦して，消費者
の消費行動を助けるサービス業者」との記載のとおり，業者が消費者に対して個
人情報に基づき「商品情報等を推薦」するという構成であり，サイトでのユーザ
の行動履歴情報を別のサイトに提供するという本件特許発明３の技術思想に関す
る記載ではない。また，「消費者のプロフィール情報（個人情報）」とは，年齢，
職業，嗜好情報，家族構成等の「個人情報」のことであって（乙１６出願の明細
書【０２７８】等），アクセス履歴等の「行動履歴データ」でもない。
イまた，乙１６出願の明細書の【０２７８】は「その他の動作処理」とい
うシーケンスについて述べたものである。そこで述べられている個人情報は「図
１０に示されたユーザエージェント用知識データのことであり，たとえば年齢や
職業や各種嗜好情報や家族構成等の個人情報」であって，「行動履歴データ」を
含んでいない。乙１６出願の明細書【０２７８】【０２７９】は，「ユーザが加
盟店６やライフ支援センター８やその他各種サイトにアクセスした場合に，サイ
ト側から個人情報を要求される場合」において，ユーザがＩＣ端末１９Ｒや１９
Ｖを使用して「個人情報と電子署名とをサイト側に送信する」構成を示すもので
あるから，サイトでのユーザの行動履歴情報を別のサイトに提供するという本件
特許発明３の技術思想とは関係のない記載である。いずれにしても，乙１６出願
の明細書の図４０や【０２７８】【０２７９】には，サイトでの実在人物として
の行動履歴データを別のサイトへ提供するという技術思想は開示されていない。
ウ原告は，乙１６出願の明細書の【０２５６】【０３１７】から【０３１
９】までに，実在人物としてアクセスしたサイトに個人情報が収集されることの
記載があると主張するが，各段落に記載されているのは，個人情報を収集する業
者によるマッチングチェックに関する内容であって，実在人物としての行動履歴
データを別のサイトへ提供するという技術思想は何も開示されていない。
エ乙１６出願の明細書の【０１１６】から【０１２０】までには，「他の
トラップ型ＶＰ（本名を用いたＶＰを含む）のアクセス履歴等のネットワーク上
の行動履歴のデータ」の提供に関する記載しかない以上，実在人物としての行動
履歴データを別のサイトへ提供するという技術思想が開示されていないことに変
わりはない。
【原告の主張】
乙１６出願の明細書にも，仮想人物に限定されたものではなく，実在人物をも
含んで，ユーザのプロフィール情報（個人情報）に基づいてそのユーザにマッチ
する商品情報等を推薦することを内容とするもの（【００５２】）など，ユーザ
が仮想人物としてサイトにアクセスした場合ばかりでなく，実在人物としてサイ
トにアクセスした場合についても，当該ユーザ本人の個人情報がサイト側に収集
されることが開示された箇所がある（【０２５６】【０２７８】【０２７９】）。
さらに，ユーザが実在人物としてアクセスしたサイトに個人情報が収集されるこ
とが前提の記載もある（【０２５６】【０３１７】～【０３１９】）。
また，本件特許発明３の核心部分に相当する実施例説明部分（本件明細書３
【０１１６】～【０１２０】）の内容は，「ユーザ（太郎）が匿名（Ｅ（Ｂ１３
Ｐ））を用いてサイトＡにアクセスするとともに他の匿名（Ｅ２
（Ｂ１３Ｐ））
を用いてサイトＢにアクセスした場合において，サイトＡで収集されたユーザ
（太郎）の行動履歴データをサイトＢが必要なときに，一定条件下でサイトＡで
の行動履歴データをサイトＢに提供し，サイトＢでのよりカスタマイズされた
ユーザ好みの情報やサービスをユーザ（太郎）が受けられるようにする」という
ものである。つまり，サイトＡからサイトＢへ提供される行動履歴データは，
ユーザ本人（太郎）の行動履歴データなのである。「仮想人物」の実体は，仮名
を提示してサイトにアクセスしてネットワーク上で行動する実在人物のことであ
る。よって「仮想人物（ＶＰ）のアクセス履歴等のネットワーク上の行動履歴」
の実体は，匿名（仮名）を使用するユーザ本人の行動履歴である。よって，「他
のトラップ型ＶＰのアクセス履歴の提供処理」とは，ユーザ本人のサイトＡでの
アクセス履歴等の行動履歴をサイトＢへ提供することに等しいのである。
さらに，前記実施例説明部分は，なにもユーザが匿名（Ｂ１３Ｐ等）を用いて
（すなわち，仮想人物として）サイトにアクセスした場合にのみ成立するもので
はなく，ユーザが実在人物としてサイトにアクセスした場合にも同様に成立する。
以上より，実在人物について，その個人情報をサイト側に提供し，サイト側が
提供された個人情報（嗜好情報や購買履歴情報やＷｅｂサイトへのアクセス履歴
情報）に基づいてそのユーザにマッチする商品情報等を推薦し，よりカスタマイ
ズされたユーザ好みの情報やサービスをユーザ側に提供しやすくするという，本
件特許発明３の基本的技術思想が乙１６文献に開示されている。
したがって，本件特許３出願にかかる分割出願は適法であり，その出願日は遡
及する。その結果，被告に先使用権は存在せず，また，本件特許発明３は新規性，
進歩性を有する。
９－４争点９－４（本件特許３のサポート要件違反）について
【被告の主張】
本件明細書３の記載によれば（【００２８】），本件特許発明３の技術思想に
おいて，「仮想人物（ＶＰ）」と「ユーザ（リアルパーソン，ＲＰ）」とは異な
る概念として定義されており，本件特許発明３－１の構成要件３Ｂにおける
「ユーザ（実在人物）がネットワーク上で行動した結果第１ウェブサイトに蓄積
された行動履歴データ」は，本件明細書３に記載されたものではなく，同発明は，
発明の詳細な説明に記載されたものではない。
また，本件特許発明３－２は，同３－１に従属することから，同発明と同様，
発明の詳細な説明に記載されたものではない。
以上のとおり，本件特許発明３－１及び同３－２は，発明の詳細な説明中に記
載も示唆もされていない事項を含むから，発明の詳細な説明に記載されたもので
なく，サポート要件を満たしていない（特許法３６条６項１号）。したがって，
同発明についての特許は，特許無効審判により無効とされるべきものであり，原
告が本件特許権３を行使することはできない。
【原告の主張】
前記９－３のとおり，本件明細書３にも，実在人物について，その個人情報を
サイト側に提供し，サイト側が提供された個人情報（嗜好情報や購買履歴情報や
Ｗｅｂサイトへのアクセス履歴情報）に基づいてそのユーザにマッチする商品情
報等を推薦し，よりカスタマイズされたユーザ好みの情報やサービスをユーザ側
に提供しやすくするという，本件特許発明３の基本的技術思想が開示されている。
よって，本件特許発明３－１及び同３－２は，発明の詳細な説明に記載されて
おり，同発明についての特許は特許法３６条６項１号のサポート要件を満たし，
無効とされるべきものではない。
１０－１争点１０－１（本件特許発明４の進歩性欠如）について
【被告の主張】
本件特許発明４は，乙１７発明及び乙１９発明に基づいて容易に発明できたも
のであるから，進歩性を欠く（特許法２９条２項）。
（１）乙１７発明との相違点
本件特許発明４と乙１７発明を対比すると，以下の相違点を除き，その構成は
一致している。
ア相違点１
本件特許発明４が，ユーザ本人が匿名の識別データを用いてウェブサイトにア
クセスするときに，ユーザ本人の認証の代わりに構成要件４Ｄの電子証明書の確
認が行われる構成となっているのに対して（構成要件４Ｅ），乙１７発明は，
「顧客対象」に対応するデジタル証明の発行手段を有するものの（乙１７，乙１
８の【００２４】【００３０】），ウェブサイトにアクセスするときに，本人認
証の代わりに電子証明書を確認する構成を有するか否か不明である。
イ相違点２
本件特許発明４が，ユーザの個人情報を業者に提供する際に，当該個人情報の
提供を許諾してよいか否かを判定する許諾判定手段を備え（構成要件４Ｆ１），
さらに，許諾判定手段により許諾してよいと判定された場合に，当該個人情報を
提供する制御を行う個人情報制御手段を備えているのに対して（構成要件４Ｆ
２），乙１７発明が当該各手段を備えているか否か不明である。
（２）相違点の検討
ア相違点１について
ユーザがウェブサイトにアクセスするときに，ウェブサイトにおいて，本人認
証の代わりに電子証明書の確認を行う構成は周知の技術である（乙２１～２３）。
この周知技術を有する当業者が，「顧客の匿名の別の自己として機能」するペ
ルソナである「顧客対象」として顧客がウェブサイトにアクセスする際に，当該
顧客の認証の代わりに「顧客対象」に対応するデジタル証明書をウェブサイトが
確認する構成とすることは，当業者の通常の創作能力の発揮の範疇に属すること
である。
イ相違点２について
乙１９文献は，消費者の許可に基づき，医師のオフィスの情報要求に対して情
報バンクが消費者の個人情報（治療履歴等）を提供する構成を開示するものであ
る（乙１９文献【００３６】）。
上記構成中，消費者の個人情報を情報バンクから医師のオフィスに提供するこ
とについて，消費者の許可の有無を確認する処理が構成要件４Ｆ１に相当する。
そして，当該許可が確認された後，消費者の個人情報が情報バンクから医師のオ
フィスに提供される処理が構成要件４Ｆ２に相当する。
乙１７発明と乙１９発明は，ネットワークシステムという同じ技術分野に属し，
ネットワーク上での個人情報の保護を課題とする点で共通しており，その上，別
名を使用して上記課題を解決するという解決手段の点についても共通している。
したがって，乙１７発明と乙１９発明を組み合わせることは容易であり，当業
者であれば，相違点２にかかる本件特許発明４の構成を容易に想到することがで
きる。
【原告の主張】
（１）乙１７発明の認定の誤り
前記７【原告の主張】(１)アのとおり，「実在人物用の電子証明書とは異なる
仮想人物用の電子証明書」が乙１７文献に開示されているとは到底いえない。
（２）乙１９発明の認定の誤り
前記７【原告の主張】(２)イのとおり，乙１９発明は，サイト毎に異なる別名
（エイリアス）を消費者に割り当てる方法として，その消費者のユーザ情報が
ネットワークを介して送信される度にアカウント名をランダムな数字に置き換え
てエイリアスをその都度ランダムに生成するものである。その結果，消費者があ
るサイトＡにアクセスして取引を行なったときのエイリアスと，その後再度サイ
トＡにアクセスして取引を行なったときのエイリアスとは，異なるものになる。
さらに，前記８【原告の主張】(１)のとおり，乙１９発明は，第１ウェブサイ
ト（医師）での行動履歴データを情報バンクに預け，必要に応じてその第１ウェ
ブサイト（医師）での行動履歴データを第１ウェブサイト（医師）に提供するも
のである。したがって，前記第１ウェブサイト以外のウェブサイトでの行動履歴
情報を前記第１ウェブサイトの業者に提供するという本件特許発明４とは異なる
内容である。
（３）相違点３の認定の誤り
本件特許発明４は，本人認証手段による本人認証に成功したことを条件に電子
証明書を発行する電子証明書発行手段を備えているのに対し（構成要件４Ｄ），
乙１７発明の場合にはそのような構成を備えていない。
（４）相違点の想到困難性
ア相違点１について
本件特許発明４では，「本人認証」とは「実在するユーザ本人を特定して識別
するための実在人物用識別データを用いてユーザ本人の認証を行なうこと」と定
義されている（構成要件４Ｂ，４Ｃ）。具体的には，ユーザが実在人物としてサ
イトにログインする際に当該ユーザ本人用のＩＤやパスワードや認証鍵あるいは
本人用電子証明書による本人認証のことである。よって，構成要件４Ｅの「本人
認証の代わりに電子証明書の確認が行われ」とは，具体的には，「ユーザが実在
人物としてサイトにログインする際の当該ユーザ本人用のＩＤやパスワードや認
証鍵あるいは本人用電子証明書による本人認証の代わりに，仮想人物用電子証明
書の確認が行われ」という意味である。
乙第２１号証から乙第２３号証までに記載の発明（以下それぞれ「乙２１発明」
「乙２２発明」「乙２３発明」という。）は，全て，「本人認証として電子証明
書の確認を行なうもの」である。仮名を用いてのサイトへのアクセス，あるいは，
匿名でサイトへアクセスすることなど，全く記載されていない。
したがって，仮に上記各発明を乙１７発明に組み合わせることが可能であった
としても，組み合わせた結果は，「乙１７発明のユーザ本人が安全プロバイダコ
ンピュータ１１０にログインする際のＩＤ及びパスワードベースによる本人認証
の代わりに電子証明書ベースによる本人認証を行なう」という内容にしかならな
い。
よって，相違点１の構成を導き出すことができず，修正相違点１の構成を想到
することは困難である。
イ相違点２について
前記８【原告の主張】(３)イ(ア)のとおり，乙１９発明を乙１７発明に組み合わ
せるに際しての阻害要因が存在するため，上記相違点２は想到困難性を有する。
ウ相違点３について
相違点３の構成は，乙１９文献にも開示されていない。同相違点の構成により，
「匿名の識別データを用いてアクセスしてきたユーザの電子証明書をウェブサイ
ト側が確認することにより，本人認証手段による本人認証に成功したユーザであ
ることを確認できる。」という顕著な効果が期待できる。
よって，相違点３の構成は，高い技術的意義を有し，想到困難性を伴う。
１０－２争点１０－２（本件特許４の分割要件違反）について
【被告の主張】
（１）分割要件違反
本件特許発明４は，本件特許発明２の出願を最初の出願とし，そこから乙１６
出願，本件特許発明３の出願，本件特許発明４の出願と，分割を重ねて出願され
たものである。
しかし，上記本件特許発明３は，前記９－３【被告の主張】のとおり，乙１６
出願の明細書等に記載されていない新規事項を含むものであるから，出願日は遡
及せず，分割出願日である平成２４年８月３０日が出願日となる。よって，本件
特許発明３より派生した本件特許発明４の出願日も，少なくとも平成２４年８月
３０日より前に遡及することはない。
（２）新規性欠如，先使用権
ア前記(１)の分割の経緯からすると，本件特許発明４は，平成２３年３月
２４日に頒布された乙１６文献に記載されているから，新規性を欠く。
イ仮に，イ号及びハ号物件が本件特許発明４の技術的範囲に属するのであ
れば，被告はイ号物件を平成１９年１２月より，ハ号物件を平成２４年７月より，
各々製造販売しているので，本件特許発明４は新規性を欠き，無効であり（特許
法２９条１項２号），かつ，先使用権が発生するため，これらの製品が本件特許
権４を侵害することもない。
【原告の主張】
前記９－３【原告の主張】のとおり，本件特許３出願にかかる分割出願は適法
であり，その出願日は遡及する。その結果，本件特許発明４の出願日は平成１３
年８月２８日に遡及する。よって，本件特許発明４は新規性を有しており同発明
についての特許は無効とはならず，また，被告に先使用権は生じない。
１０－３争点１０－３（本件特許４のサポート要件違反）について
【被告の主張】
本件特許発明４は，当該発明にかかる本件明細書４に記載されていない発明で
あるから，サポート要件を満たさない（特許法３６条６項１号）。
【原告の主張】
本件明細書４の発明の詳細な説明には，本件特許３の発明の詳細な説明と同様
の内容が開示されている。そして，前記９－４【原告の主張】で述べたのと同様，
本件明細書４の発明の詳細な説明には，ユーザ本人の個人情報を提供する構成が
記載されている。
したがって，本件特許発明４は，サポート要件を満たしている。
１１－１争点１１－１（本件特許発明５の進歩性欠如）について
【被告の主張】
本件特許発明５は，乙１７発明及び乙１９発明に基づいて容易に発明できたも
のであるから，進歩性を欠く（特許法２９条２項）。
（１）乙１７発明との相違点
本件特許発明５と乙１７発明を対比すると，以下の相違点を除き，その構成は
一致している。
ア相違点１
本件特許発明５が，ウェブサイト毎に使い分けられる各ウェブサイト専用の匿
名用識別データを本人用識別データと対応付けて登録し（構成要件５Ｂ，５Ｆ），
ある特定のウェブサイト専用の匿名用識別データを用いて当該ウェブサイトにア
クセスして行動する際に，当該ウェブサイト専用の匿名用電子証明書を発行する
構成を備えているのに対して（構成要件５Ｇ），乙１７発明が当該構成を備えて
いるか否か不明である。
イ相違点２
本件特許発明５が，ユーザの個人情報を第１ウェブサイトに提供する際に，当
該個人情報の提供を許諾してよいか否かを判定する許諾判定手段を備え（構成要
件５Ｈ１），さらに，許諾判定手段により許諾してよいと判定された場合に，他
のウェブサイトでの行動履歴情報を第１ウェブサイトの業者に提供する手段を備
えているのに対して（構成要件５Ｈ２），乙１７発明が当該各手段を備えている
か否か不明である。
（２）相違点の検討
ア相違点１について
乙１９文献には，サイトごとに異なる別名（エイリアス）を使用することに
よって，各サイトにおいてネットショッピングを行ったものが同一人物であるこ
とを知られないようにする構成が示されている。この構成は，１人の実在人物に
対して，複数種類の別名（エイリアス）を登録し，サイトごとに，別名（エイリ
アス）を選択的に提示するものであり，相違点１の構成（構成要件５Ｂ，５Ｆ）
に相当する。
乙１７発明では，顧客対象自体に電子証明書（デジタル署名及びデジタル証明）
を設けることができる（乙１７文献【００３０】）。乙１７発明に乙１９文献に
開示された上記構成を適用すれば，個別のウェブサイト毎の顧客対象を生成し，
かつ，当該顧客対象に対応した電子証明書を発行する構成となるところ，顧客対
象は当該ウェブサイト専用のものであるから，発行される電子証明書も当該ウェ
ブサイト専用の電子証明書である（構成要件５Ｇ）。
また，乙１９文献を参照するまでもなく，個人情報の保護をより徹底するため，
ウェブサイトごとに専用の電子証明書を発行する構成（構成要件５Ｇ）は周知の
技術である（乙２４）。したがって，乙１７発明を知る当業者が，ウェブサイト
専用の匿名用電子証明書を発行する構成（構成要件５Ｇ）とすることは，周知技
術に基づいて行う通常の創作能力の発揮の範疇に属することである。
よって，相違点１の構成は乙１９文献に記載されており，乙１７発明を知る当
業者が乙１９文献に接すれば，相違点１の構成を容易に想到することができる。
また，周知技術に照らしても，当業者は相違点１の構成を容易に想到することが
できる。
イ相違点２について
乙１７発明では，安全プロバイダコンピュータはユーザの「行動履歴情報」を
記録し，当該情報を他のウェブサイトに提供することができる。すなわち，「顧
客コンピュータ１００の走査検索癖及び購入癖」「人工統計学情報及び好み情報」
は，安全プロバイダコンピュータが顧客のネットサーフィン履歴を収集すること
により得た情報であり，本件特許発明５の「行動履歴情報」に該当する。
インターネット上で商品の販売をする業者に対して，個人情報の提供を行う際
に，単一のウェブサイトでの商品購入履歴だけではなく，他のウェブサイトでの
商品購入履歴も合わせて提供することは，システムを構築する上でなされる設計
事項である。
したがって，上記の各点は乙１７発明との実質的相違点とはいえず，乙１７発
明を知る当業者が乙１９文献に接すれば，相違点２の構成を容易に想到すること
ができる。
【原告の主張】
次のとおり，相違点にかかる構成を想到することは困難である。
（１）相違点１
乙１９発明の場合には，同一のユーザが第１ウェブサイトにアクセスしたにも
かかわらず，前回のアクセス１の時に用いられたエイリアス（ランダム数字１）
とその次のアクセス３の時に用いられたエイリアス（ランダム数字３）とが相違
することとなる。つまり，「ユーザがサイトＡに対しアクセスする毎に繰り返し
て用いる当該サイトＡ専用のエイリアス（匿名用識別データ）」ではないのであ
る。この点が本件特許発明５と大きく異なる点である。
よって，仮に乙１９発明を乙１７発明に組み合わせることができたとしても，
上記相違点１の構成要件を導き出せない。
「１人のユーザについてアクセス先のウェブサイト毎に専用の匿名用電子証明
書を発行する構成」が周知の技術であることを立証する証拠として，被告は乙第
２４号証を提出しているが，乙第２４号証に記載された発明（以下「乙２４発明」
という。）は，上記構成とは全く異なる内容である。
乙２４発明は，仮名を用いてのサイトへのアクセス，あるいは，匿名でサイト
へアクセスすることなど，全く記載されていない。つまり，ユーザが実在人物と
してアクセスする場合の本人認証用の電子証明書しか記載されておらず，また，
複数のユーザ毎に当該ユーザ専用の電子証明書を発行するという，ごく当たり前
の内容である。乙２４発明をもって上記構成が周知技術であるとはいえない。
（２）相違点２
前記８【原告の主張】(３)イ(ア)のとおり，乙１９発明を乙１７発明に組み合わ
せるに際しての阻害要因が存在するため，相違点２は想到困難性を有する。また，
仮に乙１９発明を乙１７発明に組み合わせることが可能であったとしても，組み
合わせても導き出せない構成要件５Ｈ２が存在する。
１１－２争点１１－２（本件特許５の分割要件違反）について
【被告の主張】
（１）分割要件違反
本件特許発明５は，本件特許発明２を最初の出願とし，乙１６出願，本件特許
発明３の出願，本件特許発明４の出願，そこから本件特許発明５の出願と，分割
を重ねて出願されたものである。
しかし，上記本件特許発明３は，前記９－３【被告の主張】のとおり，分割要
件に反するため，出願日は遡及せず，分割出願日である平成２４年８月３０日が
出願日となる。よって，本件特許発明３より派生した本件特許発明５の出願日も，
少なくとも平成２４年８月３０日より前に遡及することはない。
（２）新規性欠如，先使用権
前記１０－２【被告の主張】(２)と同様，本件特許発明５は，新規性を欠き，
かつ，先使用権が発生するため，本件特許権５を侵害することもない。
【原告の主張】
前記１０－２【原告の主張】と同様，本件特許発明５は新規性を有しており無
効とはならず，先使用権も生じない。
１１－３争点１１－３（本件特許５のサポート要件違反）について
【被告の主張】
本件特許発明５は，当該発明にかかる本件明細書５に記載されていない発明で
あるから，サポート要件を満たさない（特許法３６条６項１号）。
【原告の主張】
前記１０－３【原告の主張】と同様，本件特許発明５は，本件明細書５の記載
内容から，サポート要件を満たしている。
１２－１争点１２－１（本件特許発明６の進歩性欠如）について
【被告の主張】
本件特許発明６と乙１７発明を対比すると，構成要件６Ｇ，６Ｈ１及び６Ｈ２
の構成において相違し，その余の構成において一致する。
しかし，構成要件６Ｇは本件特許発明４の構成要件４Ｅと実質的に同一であり，
構成要件６Ｈ１と６Ｈ２は本件特許発明５の構成要件５Ｈ１と５Ｈ２と実質的に
同一である。したがって，本件特許発明６と乙１７発明の相違点は，本件特許発
明４の相違点１（構成要件６Ｇについて），本件特許発明５の相違点２（構成要
件６Ｈ１及び６Ｈ２について）と同一である。
当業者が上記各相違点にかかる本件特許発明６の構成を容易に想到できること
は，本件特許発明４及び５の各相違点の検討において述べたとおりである。
よって，本件特許発明６は，当業者が容易に想到するものであるから進歩性を
欠き（特許法２９条２項），同発明についての特許は，無効にされるべきもので
あり，原告が本件特許権６を行使することはできない。
【原告の主張】
（１）相違点の看過
本件特許発明６と乙１７発明を対比すると，少なくとも構成要件６Ｃ，６Ｆ１，
６Ｆ２にかかる構成についても相違する。
（２）相違点の想到困難性
前記１０－１【原告の主張】(４)，１１－１【原告の主張】と同じである。
１２－２争点１２－２（本件特許６の分割要件違反）について
【被告の主張】
（１）分割要件違反
本件特許発明６は，本件特許発明２を最初の出願とし，乙１６出願，本件特許
発明３の出願，本件特許発明４の出願，そこから本件特許発明６の出願と，分割
を重ねて出願されたものである。
しかし，上記本件特許発明３は，前記９－３【被告の主張】のとおり，分割要
件に反するため出願日は遡及せず，分割出願日である平成２４年８月３０日が出
願日となる。よって，本件特許発明３より派生した本件特許発明６の出願日も，
少なくとも平成２４年８月３０日より前に遡及することはない。
（２）新規性欠如，先使用権
前記１０－２【被告の主張】(２)と同様，本件特許発明６は，新規性を欠き，
かつ，先使用権が発生するため，本件特許権６を侵害することもない。
【原告の主張】
前記１０－２【原告の主張】と同様，本件特許発明６は新規性を有しており無
効とはならず，先使用権も生じない。
１２－３争点１２－３（本件特許６のサポート要件違反）について
【被告の主張】
本件特許発明６は，当該発明にかかる本件明細書６に記載されていない発明で
あるから，サポート要件を満たさない（特許法３６条６項１号）。
【原告の主張】
前記１０－３【原告の主張】と同様，本件特許発明６は，本件明細書６の記載
内容から，サポート要件を満たしている。
１３争点１３（補償金及び損害賠償）について
【原告の主張】
（１）補償金
被告は，平成１９年１２月４日から平成２４年１２月２０日（本件特許２の登
録日の前日）までの間にイ号物件を製造販売し，同年７月２７日から同年１２月
２０日までの間にハ号物件を製造販売し，同年１０月２３日から同年１２月２０
日までの間にロ号物件を製造販売し，少なくとも合計４０００万円の売上げを得
た。本件特許発明１から３の実施に対し，受けるべき実施料は，売上げの７％に
相当する。
したがって，原告は被告に対し，特許法６５条１項に基づき，４０００万円に
７％を乗じた２８０万円の補償金請求権を有する。
原告は被告に対し，上記補償金請求権の一部として２０万円の支払を求める。
（２）損害賠償
ア主位的主張
被告は，平成２４年１１月３０日から平成２５年４月２２日（本訴提起時）ま
での間に，イ号物件，ロ号物件，及びハ号物件を製造販売し，少なくとも合計１
６６０万円の売上げを得た。
上記により得た被告の利益は，売上高１６６０万円に利益率７０％を乗じた１
１６２万円を下らない。被告の得た上記利益は原告の損害と推定される（特許法
１０２条２項）。
イ予備的主張
被告は，平成２４年１１月３０日から平成２５年４月２２日（本訴提起時）ま
での間に，イ号物件，ロ号物件，及びハ号物件を製造販売し，少なくとも合計１
６６０万円の売上げを得た。本件特許発明の実施に対し，受けるべき実施料は，
売上げの７％に相当する。
よって，被告製品の製造販売により原告が支払いを受けるべき実施料額は，１
６６０万円に７％を乗じた１１６万２０００円である（特許法１０２条３項）。
ウ一部請求
原告は，上記損害賠償請求権の一部として，被告に対し，７０万円の支払を求
める。
【被告の主張】
争う。
第４当裁判所の判断
１争点１－１（イ号物件は本件特許発明１－１及び同１－２の技術的範囲に
属するか）について
（１）「仮想人物」（構成要件１Ｂ，１Ｃ，１Ｅ，１Ｋ，１Ｌ），「仮想人物用
特定データ」（構成要件１Ｃ，１Ｅ，１Ｆ，１Ｋ，１Ｌ，１Ｍ，１Ｎ）の充足性
について
ア「仮想人物」「仮想人物用特定データ」の意義について
本件争点１－１を判断する前提として，本件特許発明１「仮想人物」及び「仮
想人物用特定データ」の意義についてまず，検討する。特許発明の技術的範囲は，
特許請求の範囲の記載に基づいて定められるところ，特許請求の範囲に記載され
た用語の意義は，明細書の記載及び図面を考慮して解釈されなければならない
（特許法７０条１項，２項）。
（ア）本件特許発明１の特許請求の範囲の記載
本件特許発明１の【特許請求の範囲】には，「ユーザが匿名を用いて仮想人物
としてネットワーク上で行動する」（構成要件１Ｂ），「実在人物用特定データ
とは異なる仮想人物を特定するための仮想人物用特定データ」「ユーザの個人情
報の要求に応じて，前記実在人物用特定データの代わりに前記仮想人物用特定
データを提示して仮想人物として行動できる」（構成要件１Ｃ）といった記載が
ある。
これらを含む特許請求の範囲の記載によれば，「仮想人物」は，「仮想人物用
特定データ」により特定される仮に想定される「人物」であり，「仮想人物用特
定データ」は，仮想人物を特定するに足りる情報であるが，実在人物を特定する
情報とは異なるものである。ただ，その文言自体からは，それぞれの具体的な意
義は明らかではない。
（イ）本件明細書１には次の記載がある。
【０００２】
【従来の技術】
従来において，ユーザがたとえばインターネット等を通してサイトにアクセスし
て，たとえばショッピング等のネットワーク上での何らかの行動を起す際に，当
該ユーザの住所氏名や年齢等の個人情報の送信をサイト側から要求される場合が
ある。
【０００３】
その際に，従来においては，サイト側がユーザに対しプライバシーポリシーを提
示し，個人情報の収集目的，収集した個人情報の取扱い等を明示し，ユーザ側の
許可を受けた上で個人情報の送信を行なってもらうように構成されたものがあっ
た。
【０００４】
【発明が解決しようとする課題】
一方，この種の従来の個人情報保護方法においては，ネットワーク上で行動する
ユーザが本人自身の名前で行動しているために，個人情報の収集も本人の名前が
わかる状態で収集されることとなるために，サイト側への個人情報の提供に関し
てはいきおい消極的となってしまい，サイト側にしてみれば，個人情報が集まり
にくいという状況になる。その結果，顧客の個人情報を収集してその顧客にマッ
チする商品や情報を選択して顧客に情報提供を行なおうとしても，十分な個人情
報が集まらないために，十分なサービスができないという不都合が生ずる。
【０００６】
（略）たとえば追跡型のクッキーが記録された端末からユーザが自己の氏名や住
所を送信した場合には，クッキーとユーザの氏名とが対応付けられて登録される
おそれがあり，以降クッキーを手掛かりにユーザの氏名や住所等まで特定されて
しまい，プライバシー上問題が生ずるおそれがあるという欠点があった。
【０００７】
そこで，ユーザが端末を通してサイトにアクセスする場合に，個人的に作成した
匿名を使って行動することが考えられる。しかし，匿名によりたとえばショッピ
ング等の行動を起した場合には，購入した商品の配達先が特定できなくなるため
に購入した商品を入手することができないという新たな欠点が生ずる。しかも，
匿名の場合には電子証明書が発行されないために，匿名としてネットワーク上で
行動するには極めて大きな制限が課せられることとなり，自由に活動することが
できないという欠点が生ずる。
【０００８】
本発明は，かかる実情に鑑み考え出されたものであり，その目的は，ネットワー
ク上で行動するユーザの個人情報を保護することができながらも業者側での十分
な個人情報の収集に伴うサービスの提供が行ないやすく，しかもネットワーク上
で自由に行動できるようにすることである。
【発明の実施の形態】
【００３９】
データベース１５に記憶されている情報は，仮想人物としてのバーチャルパーソ
ン（以下単に「ＶＰ」という）の氏名に対応付けて，そのＶＰの個人情報とプラ
イバシーポリシーと，両情報をライフ支援センターの秘密鍵ＫＳ１で復号化した
ライフ支援センターの署名と，両情報をＶＰの秘密鍵ＫＳで復号化したＶＰの署
名とを有している。
【００４０】
ここに，ＶＰとは，現実世界には実在しないネットワーク上で行動する仮想の人
物のことであり，現実世界での実在人物であるリアルパーソン（以下単に「ＲＰ」
という）がネットワーク上で行動する際に，ＶＰになりすましてそのＶＰとして
行動できるようにするために誕生させた仮想人物のことである。
【００４３】
図２は，金融機関７に設置されているデータベース１２に記憶されているデータ
を説明するための図である。データベース１２には，ＲＰ用のデータとＶＰ用の
データとが記憶されている。ＲＰ用のデータは，ＲＰの氏名，住所，認証鍵ＫＮ，
公開鍵ＫＰ，口座番号等から構成されている。このＲＰに対応させてＶＰの氏名，
住所，公開鍵ＫＰ，口座番号，Ｅメールアドレス等のデータが記憶されている。
【００４４】
この図２の場合には，太郎という氏名のＲＰのＶＰは，Ｂ１３Ｐという氏名であ
る。したがって，ＲＰとしての太郎がネットワーク上でＶＰになりすまして行動
する場合には，Ｂ１３Ｐという氏名のＶＰになりすますこととなる。また，ＶＰ
用の公開鍵，銀行口座番号，Ｅメールアドレス（電子メールアドレス）が決定さ
れてデータベース１２に記憶される。よって，ＲＰがＶＰとしてネットワーク上
で行動する場合には，このＶＰの氏名，住所，公開鍵，口座番号，Ｅメールアド
レスを利用して行動することとなる。
【００４５】
その結果，ネットワーク上でＶＰとして行動した場合には，ＶＰに関する情報が
収集されることはあっても，ＲＰに関する情報が意に反して収集されてプライバ
シーが侵害されることが防止できながらも，ＶＰとしての口座番号を利用してＶ
Ｐとして決済を行なうことができる。さらに，ＶＰの住所は，後述するように，
ＲＰの希望するまたはＲＰの住所に近いコンビニエンスストアの住所であるため
に，ＶＰとして電子ショッピングをした場合の商品の配達先も確定でき，配達さ
れた商品をＲＰがＶＰになりすましてコンビニエンスストアにまで出向いて商品
を引取ることが可能となる。
【００６３】
Ｓ１２では，ＶＰの氏名，ＶＰの住所であるコンビニエンスストアの住所，ＶＰ
のＥメールアドレス等を決定する。次にＳ１３へ進み，ＶＰの公開鍵の送信要求
をパーソナルコンピュータ３０へ送信する。そして，Ｓ１４へ進み，公開鍵ＫＰ
の返信があったか否かの判断がなされ，あるまで待機する。ＶＰの公開鍵の送信
要求を受けたパーソナルコンピュータ３０は，接続されているＶＰ用ＩＣ端末１
９Ｖへ公開鍵出力要求を出力する。すると，後述するように，ＶＰ用ＩＣ端末１
９Ｖは，記憶しているＶＰ用の公開鍵ＫＰをパーソナルコンピュータ３０へ出力
する。パーソナルコンピュータ３０では，その出力されてきたＶＰ用の公開鍵Ｋ
ＰをＶＰ管理サーバ９へ返信する。すると，Ｓ１４よりＹＥＳの判断がなされて
Ｓ１５へ進み，ＲＰに対応付けて，ＶＰの氏名，住所，公開鍵ＫＰ，Ｅメールア
ドレスをデータベース１２へ記憶させる処理がなされる。
【００６４】
次にＳ１６へ進み，ＶＰの電子証明書を作成して発行する処理がなされる。次に
Ｓ１７へ進み，ＲＰに，ＶＰの氏名，コンビニエンスストアの住所，コンビニエ
ンスストアの名称，Ｅメールアドレス，電子証明書を記憶したＣＤ－ＲＯＭを郵
送するための処理がなされる。次にＳ１８へ進み，Ｓ１２で決定された住所のコ
ンビニエンスストアにＶＰの氏名，Ｅメールアドレス，当該金融機関７の名称を
送信する処理がなされる。次にＳ１９へ進み，正当機関である旨の証明処理がな
される。この正当機関である旨の証明処理は，前述したＳ１ａと同じ処理である。
次にＳ１へ戻る。
【００６５】
図６は，図１に示した認証用サーバ１１の処理動作を示すフローチャートである。
まずＳ２５により，ＲＰから電子証明書の発行依頼があったか否かの判断がなさ
れ，あるまで待機する。ユーザであるＲＰがパーソナルコンピュータ３０からＲ
Ｐの電子証明書の発行依頼要求を認証用サーバ１１へ送信すれば，制御がＳ２６
へ進み，ＲＰの住所，氏名，公開鍵の送信要求をパーソナルコンピュータ３０へ
送信する処理がなされる。次にＳ２７へ進み，パーソナルコンピュータからＲＰ
の住所，氏名，公開鍵の返信があるか否かの判断がなされ，あるまで待機する。
そして，返信があった段階で制御がＳ２８へ進み，ＲＰの電子証明書を作成して
パーソナルコンピュータ３０へ送信する処理がなされる。次にＳ２９へ進み，Ｒ
Ｐの住所，氏名，公開鍵ＫＰをデータベースに記憶する処理がなされてＳ２５へ
戻る。
【０１８８】
本発明でいう「人物」「個人」の用語は，自然人に限らず法人をも含む広い概念
である。本発明でいう仮想人物（ＶＰ）の氏名とは，換言すれば実在人物（ＲＰ）
の匿名であり，仮想人物の氏名と実在人物の匿名とは同じ概念である。したがっ
て，仮想人物の住所やＥメールアドレスや電子証明書は，実在人物が匿名でネッ
トワーク上で行動する場合の住所，Ｅメールアドレス，電子証明書ということに
なる。
【０２４０】
【課題を解決するための手段の具体例の効果】
仮想人物用特定データ生成手段により仮想人物用特定データが生成され，ユーザ
がネットワーク上で行動する場合には実在人物用特定データの代わりに仮想人物
用特定データを提示してその仮想人物として行動することができ，仮想人物の個
人情報が流出することがあっても実在人物の個人情報を流出することを防止する
ことができ，ユーザのプライバシーを保護することが可能となる。しかも，前記
仮想人物用特定データと該仮想人物用特定データに対応する前記実在人物用特定
データとが対応付けられて守秘義務のある所定機関に登録されるために，たとえ
ば仮想人物がネットワーク上で目に余る不正行為を行なった場合に，前記所定機
関がその仮想人物を手掛かりにそれに対応する実在人物を特定することができ，
ネットワーク上での仮想人物の不正行為を抑止する効果も期待し得る。
（ウ）検討
上記明細書の記載によれば，ユーザが自己の氏名で行動した場合，ユーザの個
人情報が本人の氏名がわかる状態で収集されることとなるため，場合によっては，
ユーザの氏名と住所等が対応付けられて登録されてしまうおそれ等プライバシー
上問題があり，ユーザ側からすれば個人情報のサイトへの提供に消極的となり，
サイト側からすると個人情報が集まりにくいという課題があった。そのため，
ユーザが端末を通してサイトにアクセスする場合に，個人的に作成した匿名を
使って行動することが考えられるが，単にそれだけでは，ネットワーク上で
ショッピング等の行動を起した場合には，購入した商品の配達先が特定できなく
なるために購入した商品を入手することができないという新たな欠点が生じ，し
かも，匿名の場合には電子証明書が発行されないために，匿名としてネットワー
ク上で行動するには極めて大きな制限が課せられるなど，自由に活動することが
できないという課題があった。
これを解決する手段として，ユーザが「仮想人物」になりすましてネットワー
ク上で行動するため，現実世界での実在人物を特定するデータとは異なる仮想人
物用特定データを生成し，実在人物の個人情報と対応付け，これを登録して「仮
想人物」を誕生させ，仮想人物として行動する際に必要な場合に，仮想人物用の
個人情報を提示する，あるいは電子証明書を発行するという手段を講じたもので，
これにより，現実世界の実在人物を特定する個人情報の流出を防ぐという効果を
奏するものである。
したがって，本件特許発明１における「仮想人物」は，ネットワーク上で行動
する際に提示するために必要な，氏名，住所，Ｅメールアドレス等の個人情報
（「仮想人物用特定データ」）を備えたものであり，実在人物の個人情報の流出
を防ぐため，当該仮想人物用の情報は，実在人物との対応関係が特定されるもの
ではないことが必要であるものと解される。
さらに，本件明細書１には，「仮想人物としてのバーチャルパーソン（ＶＰ）
の氏名に対応付けて，そのＶＰの個人情報とプライバシーポリシーと，両情報を
ライフ支援センターの秘密鍵ＫＳ１で復号化したライフ支援センターの署名と，
両情報をＶＰの秘密鍵ＫＳで復号化したＶＰの署名とを有している。」（【００
３９】）との記載があるとおり，仮想人物には，氏名だけでなく，これに対応付
けた個人情報を有していることが前提とされている。また，「ＶＰの氏名，住所，
公開鍵ＫＰ，口座番号，Ｅメールアドレス等のデータが記憶されている」（【０
０４３】），「ＲＰ（リアルパーソン：実在人物）がＶＰとしてネットワーク上
で行動する場合には，このＶＰ用の氏名，住所，公開鍵，口座番号，Ｅメールア
ドレスを利用して行動することとなる。」（【００４４】）などの記載，本件明
細書１の図面には，仮想人物の個人情報として，氏名，住所，Ｅメールアドレス
等の情報があることを前提とするものはあっても，氏名のみの場合についての記
載はない。それに加え，「ＶＰになりすましてそのＶＰとして行動できるように
するために誕生させた」「ＶＰの氏名や住所等の所定情報を決定してＶＰを誕生
させ，そのＶＰのデータをデータベース１２に記憶させておく」（【００４０】
【００４１】）といった記載からすれば，「仮想人物」については，複数の個人
情報を備え，それにより特定される「人物」として誕生させることを当然予定し
ていたものといえる。
これらの記載及び前記課題の解決等本件明細書１の内容からすれば，「仮想人
物」は，氏名のみならず，それ以外の住所，Ｅメールアドレス等，複数の個人情
報を有している必要があると解される。
（エ）原告の反論について
この点，原告は，「仮想人物」の実体は実在人物であるところ，本件特許発明
１は，実在人物がネットワーク上で行動するに際し匿名のみを提示し，住所，公
開鍵，口座番号，Ｅメールアドレス等は提示しない場合も含まれているとし，
「仮想人物特定データ」は仮名で足りるもので，それ以外の情報は不可欠ではな
い，また，「仮想人物」とは，実在人物が仮名を用いてサイトにアクセスした場
合に，当該サイト側がその仮名を通してアクセスユーザを同定し，その同定され
たユーザに対し，識別ないし認識する人物像である旨主張する。
「仮想人物の氏名」は「実在人物の匿名」であるから（本件明細書１【０１８
８】），原告の主張によれば，仮想人物は，実在人物が匿名を使用してウェブサ
イトにアクセスする場合と何ら異ならず，原告のいう「仮想人物」は，匿名を用
いた実在人物の行動履歴にすぎないもので，前記明細書の記載とは相容れないと
いえる。
したがって，原告の主張は採用できない。「仮想人物」は，氏名だけでなく，
これに対応付けた他の個人情報である「仮想人物用特定データ」を有する者と解
すべきである。
イインターネット上における認証技術
後掲証拠及び弁論の全趣旨からは，インターネット上における認証に関する技
術として次の標準仕様が認められる。
（ア）SAML
SAML（SecurityAssertionMarkupLanguage）とは，認証／属性／認可と
いったセキュリティ情報（SecurityAssertion）を要求／応答するための認証技
術に関する標準仕様である。
SAMLでは，認証を行う機関，属性情報を提供する機関，認可決定を行う機関
を分ける。ユーザの認証を行い，そのユーザに関する属性情報を提供する機関と
して，アイデンティティ提供者（認証プロバイダ）を充て，そのアイデンティ
ティ提供者からの認証情報や属性情報を取得することでサービスだけを提供する
機関として，サービス提供者を充てることが可能になる。その結果，SAMLは，
ウェブサイトやウェブサービスの間でユーザの認証／属性／認可決定に関する情
報を交換することで，シングルサインオン（ＳＳＯ：ユーザが一回の認証で複数
のサービスシステムの利用が可能となること）を実現することができる。（甲２
６，乙１）
SAMLの現行バージョンであるSAML２.０においては，信頼関係にあるアイ
デンティティ提供者とサービス提供者間で，ユーザ特定のためにデジタルアイデ
ンティティの関連付けを行い，それらをNameIdentifier（NameID，名前識別
子）と呼ばれる識別子（ＩＤ）を利用して交換し，アイデンティティ情報の連携
を行うことができる。（甲２７，乙１）
アイデンティティ情報の連携は次のとおり行う。すなわち，サービス提供者か
らのSAMLリクエストの送信，あるいはユーザからのアクセスを受け，アイデン
ティティ提供者において，ユーザの認証が成功すると，アサーションを生成し
NameIDを含めてサービス提供者へ送信することにより，属性情報を交換するこ
とができる（乙１）。ユーザの特定のためのNameIDには，同一の識別子が反復
継続的に使用されるものと，アサーション生成ごとに使い捨てられるものの二種
類がある（乙２）。
（イ）OpenID
OpenIDとは，ベンダーに依存することのないＵＲＬやＸＲＩ（Extensible
ResourceIdentifier）等の識別子（Identifier）を入力するだけでログインを可能
にする認証技術に関する標準仕様である。
OpenIDのアイデンティティ提供者（ＯＰ：OpenIDIdentityProvider）は，
OpenIDを発行し，ユーザの認証を行う認証サーバであり，ユーザの個人情報を
管理し，OpenID対応サイトであるサービス提供者（ＲＰ：RelyingParty）に対
し，適切な情報を提供する。ＲＰは，独自に顧客の個人情報を持たないサービス
提供者で，認証はＯＰに依頼し，サービスに必要な個人情報の提供を受ける。そ
の結果，OpenIDにより，共通のユーザプロフィール（ＩＤ，属性）を複数の
ネットサービスで使用することが可能となり，SAMLと同様，シングルサインオ
ンを実現することができる。（甲２５，２９，４３）
OpenIDの現行バージョンであるOpenID２.０においては，ユーザは，ＯＰ
（アイデンティティ提供者）に必要な個人情報などアイデンティティ情報を登録
し，名前とパスワードを取得する。ＯＰは，名前とパスワード，その他属性情報
を関連付けたOpenIDをユーザに発行し，このOpenIDにより，他のウェブサイ
トのユーザ登録に使用したり，ＯＰは，認証が成功した場合にＲＰに返却する認
証結果（アサーション）に名前や住所情報といった属性情報を含めることにより，
属性情報をＲＰに提供することが可能となる。（乙１）
ウイ号物件の構成
後掲証拠及び弁論の全趣旨によれば，イ号物件について，次の構成を認めるこ
とができる。
（ア）SAML機能におけるNameIDについて
被告製品は，SAML２.０に依拠しており，シングルサインオンにおいて異なる
サイト間でのユーザを識別する際，「NameID」と呼ばれる識別子を使用する。
イ号物件では一時的にしか使用されず，毎回破棄される一時的識別子
（TransientIdentifier）が使用されている。●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●
エ構成要件充足性について
（ア）イ号物件のSAML機能における１Ｓ構成（緑色構成）は，「仮想人物」
「仮想人物用特定データ」を備えるか否かについて
原告は，イ号物件において，SAMLアサーションとともに生成される名前識別
子が「仮想人物用特定データ」に該当し，その生成ステップが存在する（構成要
件１Ｃ等）旨主張する。
SAML機能における名前識別子であるNameIDは，ユーザのアイデンティ
ティ提供者への認証が成功した場合にアサーションが生成されると同時にランダ
ムに構成される一時的識別子であり，アイデンティティ提供者に予め登録されて
いるユーザ本人特定用のアカウント（ユーザＩＤ等）とは異なる。仮想人物の氏
名は，実在人物の匿名であることからすれば，実在人物の氏名と異なるNameID
が，仮想人物の氏名であると解する余地はある。しかし，前記アのとおり，仮想
人物を特定するためには，仮想人物の氏名に対応付けた複数の個人情報が必要と
解されるところ，イ号物件においては，NameID以外の住所，Ｅメールアドレス
といった仮想人物用の情報を登録する余地はなく，NameID以外の情報を生成す
ることができない以上，「仮想人物用特定データ」を備えているということはで
きない。したがって，イ号物件のSAML機能における１S構成は，構成要件１Ｃ
を充足せず，同様に，構成要件１Ｅ，１Ｆ，１Ｋを充足しない。
また，イ号物件には，一時的識別子を保持登録する機能は認められず（前記
ウ），「実在人物用特定データ」と対応付けて守秘義務のある所定機関において
登録する処理を行うという登録処理手段（構成要件１Ｅ，１Ｋ）についてもこれ
を備えておらず，複数の識別子を実在人物の情報に対応付けることもできないか
ら，構成要件１Ｍ，１Ｎも充足しない。
そして，仮想人物用特定データが生成されない以上，仮想人物の特定はなく，
仮想人物は誕生しないから，構成要件１Ｂ，１Ｃ，１Ｅ，１Ｋ及び１Ｌも充足し
ない。
（イ）イ号物件のOpenID機能における１Ｐ構成（赤色構成）は，「仮想人物」
を備えるか否かについて
OpenIDにおいては，OpenIDプロバイダがユーザを認証するための名前（ロ
グインＩＤ）とパスワードを発行したうえ，OpenIDは本人認証の手段として発
行されるものであるが，前記NameID同様，本人の氏名と異なる仮想人物の氏名
と解する余地はある。しかし，OpenID機能においてもSAML機能におけるのと
同様，属性テーブルには実在人物の属性情報が登録されており，複数の同一項目
の情報を登録することはできない。したがって，イ号物件のOpenID機能におけ
る１Ｐ構成は，実在人物を特定する情報とは異なる仮想人物を特定する情報を登
録する機能を有しておらず，構成要件１Ｃを充足せず，同様に，構成要件１Ｅ，
１Ｆ及び１Ｋを充足しない。OpenIDは，１人のユーザには１つのOpenIDしか
割り振られないことから，複数種類のOpenIDを登録することはできず，構成要
件１Ｍ及び１Ｎも充足しない。また，仮想人物用特定データが生成されない以上，
仮想人物の特定はなく，仮想人物は誕生しないから，構成要件１Ｂ，１Ｃ，１Ｅ，
１Ｋ及び１Ｌも充足しない。
（２）「電子証明書発行処理手段」（構成要件１Ｄ，１Ｆ）の充足性について
ア仮想人物用の電子証明書の意義について
本件明細書１の【００４１】【００６３】から【００６５】までによれば，概
ね次の記載が認められる。
実在人物から認証用サーバへの電子証明書の発行依頼要求があると，認証用
サーバから，実在人物に対し，実在人物の住所，氏名，公開鍵を認証用サーバに
送信するよう要求し，これに従った送信があった場合に実在人物用の電子証明書
が作成，実在人物へ送信され，実在人物の住所，氏名等の情報がデータベースに
記憶する処理がされる。仮想人物に関しては，実在人物から仮想人物の出生依頼
をすると，仮想人物管理サーバは，仮想人物の氏名や住所等の所定情報を決定し
て仮想人物を誕生させ，その仮想人物のデータをデータベースに記憶させたうえ
で，仮想人物用の電子証明書を作成して発行する。
そうすると，仮想人物用の電子証明書は，仮想人物の個人情報を実在人物の情
報と対応付けたデータベースに基づいて発行されるものであると認められる。
イイ号物件の構成
証拠（前記(１)ウ(イ)に掲記のもの）及び弁論の全趣旨によれば，イ号物件にお
ける，ユーザ属性情報の管理について，前記(１)ウ(イ)のとおりの構成を認めるこ
とができる。
ウ構成要件充足性について
（ア）イ号物件のSAML機能における１Ｓ構成（緑色構成）は，「仮想人物用
の電子証明書」を備えるか否かについて
原告は，SAMLアサーションが「仮想人物用の電子証明書」に相当し，ユーザ
本人の認証書である一般的な電子証明書とは異なると主張する。
この点，本件明細書１には，仮想人物用の電子証明書を作成して発行する際に，
実在人物と仮想人物との対応関係を特定可能な情報が守秘義務のある所定機関に
登録されている登録済みの仮想人物であることを条件として，電子証明書の作成
発行処理がなされるために，その電子証明書を仮想人物が提示した際には，当該
仮想人物は守秘義務のある所定機関に登録されていることを確認することができ，
電子証明書を通じて信頼性のある仮想人物であることを証明することができると
の記載がある（【０２４８】）。当該記載からすれば，電子証明書は，実在人物
用特定データと対応付けた仮想人物用特定データが登録されていることを条件と
して，登録されている人物であることを単に証明するものであると解される。
そうすると，前記イのとおり，●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
イ号物件におけるSAMLアサーションは，NameIDが実在人物と対応している
ことを証明するものであり，氏名に対応付けた仮想人物を特定する個人情報が登
録されない以上，原告が言う仮想人物用の電子証明書であるSAMLアサーション
は，実在人物を認証するためのアサーションに他ならず，「実在人物用の電子証
明書とは異なる仮想人物用の電子証明書」の要件を充足しない。
（イ）イ号物件のOpenID機能における１Ｐ構成（赤色構成）は，「仮想人物
用の電子証明書」を備えるか否かについて
原告は，OpenIDプロバイダからの認証の成功による応答であるポジティブア
サーション（PositiveAssertion）が「仮想人物用の電子証明書」に相当し，ユー
ザ本人の認証書である一般的な電子証明書とは異なると主張する。
しかし，前記(ア)同様，●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●，原告が言う
仮想人物用の電子証明書であるポジティブアサーションは，実在人物を認証する
ためのものに他ならず，同様に，「実在人物用の電子証明書とは異なる仮想人物
用の電子証明書」の要件を充足しない。
（３）結論
以上のとおり，イ号物件は，上記各構成要件を充足せず，原告が主張するいず
れの構成においても，本件特許発明１－１及び同１－２の技術的範囲に属さない。
２争点１－２（ロ号物件は本件特許発明１－１及び同１－２技術的範囲に属
するか）について
（１）「仮想人物」（構成要件１Ｂ，１Ｃ，１Ｅ，１Ｋ，１Ｌ），「仮想人物用
特定データ」（構成要件１Ｃ，１Ｅ，１Ｆ，１Ｋ，１Ｌ，１Ｍ，１Ｎ）の充足性
について
原告は，イ号物件の１Ｓ構成とロ号物件の１Ｓ構成は，同じ構成であり，いず
れも上記構成要件を充足すると主張する。しかし，前記１(１)のとおり，イ号物
件の１Ｓ構成は，上記構成要件を充足しているとは認められないので，ロ号物件
の１Ｓ構成についても，原告の主張する充足を認めることはできない。
ロ号物件の１Ｐ構成についても，同様である。
（２）「電子証明書発行処理手段」（構成要件１Ｄ）の充足性について
原告は，イ号物件の１Ｓ構成とロ号物件の１Ｓ構成は，同じ構成であり，いず
れも上記構成要件を充足すると主張する。しかし，前記１(１)のとおり，イ号物
件の１Ｓ構成は，上記構成要件を充足しているとは認められないので，ロ号物件
の１Ｓ構成についても，原告の主張する充足を認めることはできない。
ロ号物件の１Ｐ構成についても，同様である。
（３）結論
以上のとおり，ロ号物件は，上記各構成要件を充足せず，原告が主張するいず
れの構成においても，本件特許発明１－１及び同１－２の技術的範囲に属さない。
３争点１－３（ハ号物件は本件特許発明１－１及び同１－２の技術的範囲に
属するか）について
（１）「仮想人物」（構成要件１Ｂ，１Ｃ，１Ｅ，１Ｋ，１Ｌ），「仮想人物用
特定データ」（構成要件１Ｃ，１Ｅ，１Ｆ，１Ｋ，１Ｌ，１Ｍ，１Ｎ）の充足性
について
原告は，イ号物件の１Ｓ構成とハ号物件の１Ｓ構成は，同じ構成であり，いず
れも上記構成要件を充足すると主張する。しかし，前記１(１)のとおり，イ号物
件の１Ｓ構成は，上記構成要件を充足しているとは認められないので，ハ号物件
の１Ｓ構成についても，原告の主張する充足を認めることはできない。
ハ号物件の１Ｐ構成についても，同様である。
（２）「電子証明書発行処理手段」（構成要件１Ｄ）の充足性について
原告は，イ号物件の１Ｓ構成とハ号物件の１Ｓ構成は，同じ構成であり，いず
れも上記構成要件を充足すると主張する。しかし，前記１(１)のとおり，イ号物
件の１Ｓ構成は，上記構成要件を充足しているとは認められないので，ハ号物件
の１Ｓ構成についても，原告の主張する充足を認めることはできない。
ハ号号物件の１Ｐ構成についても，同様である。
（３）結論
以上のとおり，ハ号物件は，上記各構成要件を充足せず，原告が主張するいず
れの構成においても，本件特許発明１－１及び同１－２の技術的範囲に属さない。
４争点１－４（間接侵害の成否）について
前記１から３までによると，イ号物件，ロ号物件及びハ号物件を生産し，販売
する行為について，本件特許権１の間接侵害（特許法１０１条２号）が成立する
ことはないというべきである。
５争点２－１（イ号物件は本件特許発明２の技術的範囲に属するか）につい
て
（１）「仮想人物」（２Ｂ，２Ｄ），「仮想人物用識別データ」（２Ｂ，２Ｃ，
２Ｄ，２Ｇ，２Ｈ，２Ｉ，２Ｊ）の充足性について
ア「仮想人物」「仮想人物用識別データ」の意義
（ア）本件特許発明２の特許請求の範囲の記載
本件特許発明２の【特許請求の範囲】には，「現実世界での実在人物を特定し
て識別するための実在人物用識別データとは異なる仮想人物を識別するための仮
想人物用識別データを生成する仮想人物用識別データ生成手段」（構成要件２
Ｂ），「前記実在人物であるユーザが前記仮想人物としてネットワーク上で行動
してウェブサイトにアクセスする際に，ユーザを特定する情報の要求に応じて，
当該ユーザに対応する前記仮想人物用識別データを当該ウェブサイトの業者に提
供する」（構成要件２Ｄ），「仮想人物用識別データは，･･･ウェブサイトの業
者が前記実在人物を特定できない識別データであり」（構成要件２Ｇ）といった
記載がある。
このような記載からすれば，本件特許発明１と同様，「仮想人物」は，「仮想
人物用識別データ」により特定される仮に想定される「人物」であり，「仮想人
物用識別データ」は，仮想人物を特定するに足りる情報であるが，実在人物を特
定する情報とは異なり，実在人物を特定できないものである。ただ，その文言自
体からは，それぞれの具体的な意義は明らかではない。
（イ）本件明細書２には次の記載がある。
【発明の実施の形態】
【００４７】
（略）ＶＰ管理サーバ９は，仮想人物としてのバーチャルパーソン（以下，単に
「ＶＰ」という）を管理するためのサーバである。ＶＰとは，現実世界に実在し
ないネットワーク上で行動する仮想の人物のことであり，現実世界での実在人物
であるリアルパーソン（以下，単に「ＲＰ」という）がネットワーク上で行動す
る際に，ＶＰになりすましてそのＶＰとして行動できるようにするために誕生さ
せた仮想人物のことである。
【００４８】
ＶＰ管理サーバ９は，後述するように，ＲＰからＶＰの出生依頼があれば，その
ＶＰの氏名や住所等の所定情報を決定してＶＰを誕生させ，そのＶＰのデータを
データベース１２ａに記憶させておく機能を有している。
【００５２】
トラップ情報とは，サイト（業者）側が個人情報を収集してそれを不正に流通さ
せた場合に，それを行なった犯人を割出すためにトラップ（罠）を仕掛けるため
の情報である。たとえば，ＶＰが自己の個人情報をあるサイト（第１譲渡先）に
譲渡する際に，その第１譲渡先特有の氏名を用いる。すなわち，ＶＰが自己の氏
名を複数種類有し，サイト（業者）ごとに使い分ける。このようなＶＰ氏名を，
便宜上トラップ型ＶＰ氏名という。このようにすれば，ダイレクトメールやＥ
メールが業者側から送られてきた場合には，そのメールの宛名がトラップ型ＶＰ
氏名となっているはずである。その送ってきたサイト（業者）が，トラップ型Ｖ
Ｐ氏名から割出される第１譲渡先とは異なりかつ譲渡した自己の個人情報の開示
許容範囲（流通許容範囲）を超えたサイト（業者）であった場合には，その個人
情報が第１譲渡先によって不正に開示（流通）されたこととなる。このように，
不正流通（不正開示）を行なった第１譲渡先を，トラップ型ＶＰ氏名から割出す
ことができる。
【００５３】
なお，図３では，次郎が第２トラップ情報，第３トラップ情報，第２個人情報，
第３個人情報，２つの情報を有している。次郎が，ネットワーク上で行動する場
合に，この２人のＶＰを使い分けて行動するために，これら２種類のＶＰ情報を
金融機関７に登録している。ＶＰの住所とは，後述するように，ＲＰの希望する
またはＲＰの住所に近いコンビニエンスストア２の住所である。その結果，ＶＰ
として電子ショッピングをした場合の商品の配達先が，そのＶＰの住所であるコ
ンビニエンスストア２に配達されることとなる。ＲＰは，その配達されてきた商
品をＶＰになりすましてコンビニエンスストア２にまで出向いて商品を引取るこ
とが可能となる。このようにすれば，住所を手がかりにＶＰとＲＰとの対応関係
が見破られてしまう不都合が防止できる。
【００５４】
図３に示したトラップ情報の詳細は，図４に示されている。第１トラップ情報，
第２トラップ情報，…の各トラップ情報は，サイト名ごとに，氏名（トラップ型
ＶＰ氏名），公開鍵，Ｅメールアドレス，バーチャル口座番号，バーチャルクレ
ジット番号を含んでいる。たとえば，サイト名（業者名）ＡＢＣにＶＰがアクセ
スする際には，ＶＰの本名であるＢ１３Ｐを用い，ＶＰの秘密鍵ＫＳＢとペアの
公開鍵ＫＰＢ'を用い，ＶＰの本当のＥメールアドレスである○□×△×を用い，
ＶＰの本当の口座番号である２５０３を用い，ＶＰの本当のクレジット番号であ
る３２８８を用いる。
【００５９】
図５は，図３に示したＶＰの個人情報を説明する図である。第１個人情報，第２
個人情報，第３個人情報，…の各個人情報は，個人情報Ａ，個人情報Ｂ，…の複
数種類の個人情報が集まって構成されている。たとえば，個人情報Ａは，ＶＰの
年齢，性別，職業，年収等であり，個人情報Ｂは，ＶＰの嗜好に関する情報であ
る。
（ウ）検討
このように，「仮想人物」の定義は本件特許発明１と同じであり，本件特許発
明２においても，実在人物（ＲＰ）の個人情報を保護するため，仮想人物（ＶＰ）
になりすましてネットワーク上で行動し，仮想人物（ＶＰ）と実在人物（ＲＰ）
の対応関係が見破られることを防止することが前提となっている（本件明細書２
【００５２】【００５３】）。また，本件特許発明２では，第２の仮想人物と
いった，氏名や住所等が異なる仮想人物を使い分け，これらの個人情報をサイト
に開示することで，サイト側から情報が漏えいした場合，サイトを特定できるこ
となども盛り込まれ（本件明細書２【００５２】），アクセスするサイトごとに
複数の仮想人物を作成し，それぞれ氏名，Ｅメールアドレス，口座番号等を保有
することが予定されている。
このような記載内容からすれば，「仮想人物」「仮想人物用識別データ」は，
本件特許発明１の「仮想人物」「仮想人物特定データ」と同様の意義を有するも
のと解すべきであり，「仮想人物」を特定するためには，仮想人物の氏名のみな
らず，これに対応付けた他の情報（住所，Ｅメールアドレス，口座番号等）が必
要と解される。
イイ号物件のSAML機能における２Ｓ構成（青色構成）は「仮想人物」
「仮想人物用識別データ」を備えるか否かについて
前記１(１)エに述べたとおり，イ号物件のSAML機能において，NameIDを仮
想人物の氏名と解する余地はあるが，それ以上の仮想人物用の情報を生成，登録
することは予定されておらず，仮想人物用識別データの生成手段を欠き，イ号物
件のSAML機能における２Ｓ構成は，構成要件２Ｂを充足せず，同様に，構成要
件２Ｃ，２Ｄ，２Ｇ，２Ｈ，２Ｉ及び２Ｊを充足しない。
そして，仮想人物用識別データが生成されない以上，仮想人物も誕生せず，構
成要件２Ｂ及び２Ｄも充足しない。
（２）「登録」「登録処理手段」（構成要件２Ｃ）の充足性について
イ号物件においては，NameIDは一時的識別子として生成され使い捨てられ，
登録されるものではないことから（前記１(１)ウ），イ号物件のSAML機能にお
ける２Ｓ構成も，「登録」「登録手段」（構成要件２Ｃ）の構成要件を充足しな
い。また，同様に構成要件２Ｈ，２Ｉ及び２Ｊを充足しない。
（３）ユーザにつき複数の属性情報（構成要件２Ｈ，２Ｉ，２Ｊ）の充足性につ
いて
本件特許発明２においては，第１ウェブサイト用の仮想人物用識別データ及び
第２ウェブサイト用の仮想人物用識別データを生成することを前提としているが，
複数の仮想人物用識別データを実在人物用識別データと対応付けて登録すること
は，前記(２)のとおりできない。したがって，イ号物件のSAML機能における２
Ｓ構成は，構成要件２Ｈ，２Ｉ及び２Ｊを充足しない。
（４）「行動履歴情報」（構成要件２Ｅ，２Ｋ２）
本件特許発明２は，行動履歴情報を個人情報として記憶する「個人情報記憶手
段」（構成要件２Ｅ）と，個人情報記憶手段に記憶されている個人情報を提供す
るための制御を行う「個人情報提供制御手段」があることを前提に，同制御手段
が行動履歴を渡してよいか否かを判定して業者に提供することを内容としている
が，イ号物件自体が，行動履歴情報を記憶，提供することを内容とするものとは
認められず（乙２），これに反する証拠もないことからすれば，イ号物件の
SAML機能における２Ｓ構成は，構成要件２Ｅ，２Ｋ２を充足しない。
（５）結論
以上のとおり，イ号物件のSAML機能における２Ｓ構成は，上記各構成要件を
充足せず，本件特許発明２の技術的範囲に属さない。
６争点２－２（ロ号物件は本件特許発明２の技術的範囲に属するか）につい
て
原告は，イ号物件の２Ｓ構成とロ号物件の２Ｓ構成は，同じ構成であり，いず
れも上記構成要件を充足すると主張する。しかし，前記５のとおり，イ号物件の
２Ｓ構成は，本件特許発明２の構成要件を充足しているとは認められないので，
ロ号物件の２Ｓ構成についても，構成要件の充足を認めることはできず，ロ号物
件は，本件特許発明２の技術的範囲に属すると認めることはできない。
７争点２－３（ハ号物件は本件特許発明２の技術的範囲に属するか）につい
て
原告は，イ号物件の２Ｓ構成とハ号物件の２Ｓ構成は，同じ構成であり，いず
れも上記構成要件を充足すると主張する。しかし，前記５のとおり，イ号物件の
２Ｓ構成は，本件特許発明２の構成要件を充足しているとは認められないので，
ハ号物件の２Ｓ構成についても，構成要件の充足を認めることはできず，ハ号物
件は，本件特許発明２の技術的範囲に属すると認めることはできない。
８争点２－４（間接侵害の成否）について
前記５から７までによると，イ号物件，ロ号物件及びハ号物件を生産し，販売
する行為について，本件特許権２の間接侵害が成立することはないというべきで
ある。
９争点９－３（本件特許３の分割要件違反）について
本件特許発明３のもとの出願（乙１６出願）の当初明細書には，実在人物の行
動履歴（構成要件３Ｂ）が記載されておらず，分割要件に反すると認められる。
（１）「ユーザがネットワーク上で行動した結果第１ウェブサイトに蓄積された
行動履歴データ」（構成要件３Ｂ）について乙１６出願の当初明細書に開示があ
るか
アはじめに
本件特許発明３は，本件特許発明２（出願日：平成１３年８月２８日）の分割
出願である乙１６出願（出願日：平成２２年１１月１２日）から分割出願された
ものである（出願日：平成２４年８月３０日）（甲４，６，乙１６）。
分割出願においては，分割出願にかかる発明の技術的事項が乙１６出願の特許
請求の範囲，明細書又は図面に記載されていることを要し（特許法４４条１項），
その場合に，乙１６出願の時にしたものとみなされる。そこで，本件特許発明３
の分割前の乙１６出願にユーザの実在人物としての行動履歴データについての開
示があるかにつき検討する。
イ乙１６出願の明細書には，次の記載がある（乙１６）。
【００６５】
ＶＰとは，現実世界に実在しないネットワーク上で行動する仮想の人物のことで
あり，現実世界での実在人物であるリアルパーソン（以下，単に「ＲＰ」という）
がネットワーク上で行動する際に，ＶＰになりすましてそのＶＰとして行動でき
るようにするために誕生させた仮想人物のことである。
【００６６】
ＶＰ管理サーバ９は，後述するように，ＲＰからＶＰの出生依頼があれば，その
ＶＰの氏名や住所等の所定情報を決定してＶＰを誕生させ，そのＶＰのデータを
データベース１２ａに記憶させておく機能を有している。また，このＶＰ管理
サーバ９は，ＶＰ用の電子証明書を作成して発行する機能も有している。ＶＰが
売買や決済等の法律行為を行なう場合に，この電子証明書を相手方に送信するこ
とにより，仮想人物でありながら独立して法律行為を行なうことが可能となる。
【００７０】
トラップ情報とは，サイト（業者）側が個人情報を収集してそれを不正に流通さ
せた場合に，それを行なった犯人を割出すためにトラップ（罠）を仕掛けるため
の情報である。たとえば，ＶＰが自己の個人情報をあるサイト（第１譲渡先）に
譲渡する際に，その第１譲渡先特有の氏名を用いる。すなわち，ＶＰが自己の氏
名を複数種類有し，サイト（業者）ごとに使い分ける。このようなＶＰ氏名を，
便宜上トラップ型ＶＰ氏名という。このようにすれば，ダイレクトメールやＥ
メールが業者側から送られてきた場合には，そのメールの宛名がトラップ型ＶＰ
氏名となっているはずである。その送ってきたサイト（業者）が，トラップ型Ｖ
Ｐ氏名から割出される第１譲渡先とは異なりかつ譲渡した自己の個人情報の開示
許容範囲（流通許容範囲）を超えたサイト（業者）であった場合には，その個人
情報が第１譲渡先によって不正に開示（流通）されたこととなる。このように，
不正流通（不正開示）を行なった第１譲渡先を，トラップ型ＶＰ氏名から割出す
ことができる。
【００７１】
なお，図３では，次郎が第２トラップ情報，第３トラップ情報，第２個人情報，
第３個人情報，２つの情報を有している。次郎が，ネットワーク上で行動する場
合に，この２人のＶＰを使い分けて行動するために，これら２種類のＶＰ情報を
金融機関７に登録している。ＶＰの住所とは，後述するように，ＲＰの希望する
またはＲＰの住所に近いコンビニエンスストア２の住所である。その結果，ＶＰ
として電子ショッピングをした場合の商品の配達先が，そのＶＰの住所であるコ
ンビニエンスストア２に配達されることとなる。ＲＰは，その配達されてきた商
品をＶＰになりすましてコンビニエンスストア２にまで出向いて商品を引取るこ
とが可能となる。このようにすれば，住所を手がかりにＶＰとＲＰとの対応関係
が見破られてしまう不都合が防止できる。
【０１１４】
図４に基づいて説明したように，トラップ型ＶＰ氏名をサイト別に使い分ける場
合には，ユーザ側において，それら氏名毎に分離してサイト側からのクッキーが
記録されるように交通整理を行なう必要がある。同一のクッキーが複数のトラッ
プ型ＶＰにまたがって共通に付着されている場合には，その複数のトラップ型Ｖ
Ｐは同一人物のＶＰであることが見破られてしまうためである。
【０１１５】
このような交通整理を行なった場合には，業者側（サイト側）は，ある１つのト
ラップ型ＶＰについてのアクセス履歴情報や商品購入履歴情報を収集することは
できるが，同一のＶＰでありながら他のトラップ型ＶＰ氏名使用時におけるアク
セス履歴や商品購入履歴情報は収集できなくなる。つまり，業者側（サイト側）
は，あるＶＰについてその一部の履歴情報しか収集できなくなるという不都合が
生ずる。
【０１１６】
そこで，業者側（サイト側）から要請があった場合に，他のトラップ型ＶＰのア
クセス履歴を提供し得る処理が，Ｓ４０６により行なわれる。
【０１５３】
図１９は，Ｓ４０６に示された他のトラップ型ＶＰのアクセス履歴の提供処理の
サブルーチンプログラムを示すフローチャートである。前述したように，ＶＰが
トラップ型ＶＰとしてサイトにアクセスした場合には，そのサイト側から送られ
てくるクッキーはそのトラップ型ＶＰのみに対応してＶＰをＩＣ端末１９Ｖに記
憶される（図１１参照）。よって，トラップ型ＶＰとしてアクセスを受けたサイ
ト側では，そのトラップ型ＶＰのみのアクセス履歴や購買履歴しか収集できず，
そのトラップ型ＶＰが他のトラップ型ＶＰとしてまたはＶＰの本名を用いてネッ
トワーク上で行動したその行動履歴（アクセス履歴等）は，何ら集計できない。
このような場合において，そのサイト側から他のトラップ型ＶＰ（本名を用いた
ＶＰを含む）のアクセス履歴等のネットワーク上の行動履歴のデータを提供して
もらいたいという依頼が，金融機関７にあった場合には，Ｓ５３０によりＹＥＳ
の判断がなされて制御がＳ５３１へ進み，金融機関７の電子証明書を送信する処
理がなされる。
【０１５４】
次にＳ５３２により，依頼者の電子証明書の送信をその依頼者に要求する処理が
なされる。電子証明書がその依頼者から送信されてきた段階でＳ５３３によりＹ
ＥＳの判断がなされて制御がＳ５３４へ進み，提供してもらいたいユーザの氏名
を依頼者に対し要求する処理がなされる。次にＳ５３５へ進み，依頼者からユー
ザの氏名の送信があったか否かの判断がなされ，あった場合にＳ５３６へ進み，
ユーザの許可証の送信をその依頼者に要求する処理がなされる。ユーザは，ト
ラップ型ＶＰとしてサイトにアクセスして個人情報を提供する際に，他のトラッ
プ型ＶＰ（本名を用いたＶＰを含む）のアクセス履歴等のネットワーク上の行動
履歴データも提供してよい旨の承諾を行なう場合がある。
【０１５５】
つまり，図４を参照して，たとえばＶＰがトラップ型ＶＰであるＥ2（Ｂ１３Ｐ）
としてサイトＭＥＣにアクセスして個人情報を提供した際に，他のトラップ型Ｖ
ＰであるＥ（Ｂ１３Ｐ）が本名Ｂ１３Ｐを用いたＶＰのアクセス履歴等のネット
ワーク上の行動履歴データも併せてそのサイトＭＥＣに提供してもよいことを承
諾する場合がある。その場合には，ユーザは，その旨を示す電子的な許可証をそ
のサイトに送信する。この許可証は，ユーザのデジタル署名が付されている。Ｓ
５３６の要求に応じてサイトがその許可証を送信すれば，Ｓ５３７によりＹＥＳ
の判断がなされ，Ｓ５３９によりその許可証が適正であるか否かの判断がなされ
る。適正でない場合にはＳ５４５により，アクセス履歴の提供を拒否する通知が
依頼者に送信されるが，適正である場合にはＳ５４０により，送信されてきた
ユーザ氏名に対応する他のトラップ型ＶＰ（本名を用いたＶＰを含む）のアクセ
ス履歴等のネットワーク上での行動履歴データを割出してその依頼者に送信する
処理がなされる。
ウ検討
前記イの【００６５】【００６６】【００７０】及び【００７１】の記載によ
れば，仮想人物（ＶＰ）とは，現実世界に実在しないネットワーク上で行動する
仮想の人物のことであり，現実世界での実在人物がネットワーク上で行動する際
に，仮想人物（ＶＰ）になりすましてその仮想人物（ＶＰ）として行動できるよ
うにするために誕生させた仮想人物のこととされており，仮想人物（ＶＰ）と実
在人物（ＲＰ）との対応関係を見破られるという不都合を回避するために，実在
人物とは異なる住所等を登録するなどしているもので，乙１６出願は，実在人物
としての個人情報を保護するための仮想人物を前提としているものと解される
（後記【０２５６】【０２７８】【０２７９】【０３１７】から【０３１９】ま
でにおいても同様の趣旨が読み取れる。）。
また，前記イの【０１１４】から【０１１６】まで，【０１５３】から【０１
５５】までの記載によれば，乙１６出願における「行動履歴データ」は，トラッ
プ型仮想人物（ＶＰ）として，また，仮想人物（ＶＰ）の本名を用いて，あるい
は他のトラップ型仮想人物（ＶＰ）としてネットワーク上で行動した際の行動履
歴であるアクセス履歴を，サイト側で収集するデータであると解される。
そもそも，乙１６発明及び乙１６出願の前の本件特許発明２が，ユーザの実在
人物としての個人情報を保護しながらも，その行動履歴データに基づいたよりカ
スタマイズされたユーザ好みの情報やサービスをユーザ側に提供しやすくするこ
とであることからすれば，乙１６出願の明細書にユーザの実在人物としての行動
履歴についての記載を読み取ることはできない。
他に，乙１６出願の明細書に，ユーザの実在人物としての行動履歴データにつ
いての記載は見当たらず，乙１６出願の当初明細書には，本件特許発明３の構成
要件３Ｂの構成の開示はないというべきである。
エ原告の反論について
原告は，「仮想人物（ＶＰ）のアクセス履歴等のネットワーク上の行動履歴」
の実体は，匿名（仮名）を使用するユーザ本人の行動履歴であり，「他のトラッ
プ型ＶＰのアクセス履歴の提供処理」とは，ユーザ本人のサイトＡでのアクセス
履歴等の行動履歴をサイトＢへ提供することに等しい旨主張するが，前記ウのと
おり，乙１６出願の明細書にはユーザ本人の行動履歴についての明示的な記載は
なく，乙１６出願の課題や仮想人物の役割等からすれば，ユーザ本人と仮想人物
（ＶＰ）とを同視することはできず，原告の主張は採用できない。
また，原告は，乙１６出願の明細書には，次のとおり，実在人物としてサイト
にアクセスした場合についても，ユーザ本人の個人情報がサイト側に収集される
ことが開示され，また，それを前提とする記載がある旨指摘する。
「【００５２】
（略）サプライヤ群１とは，商品メーカー等であり，商品や情報を提供する機関
のことである。ＮＭ群４８とは，サプライヤ群１と消費者（自然人または法人）
との仲立ちを行ない，たとえば消費者のショッピング等の消費行動の支援を行な
うサービス業者のことである。従来の問屋や商社等の中間業者が，サプライヤ群
の販売支援を行なうのに対し，このＮＭ群４８は，消費者の購入支援（消費行動
支援）を行なう点で相違する。ＮＭ群４８の具体例としては，消費者の嗜好情報
や購買履歴情報やＷｅｂサイトへのアクセス履歴情報をデータベースとして蓄積
し，その蓄積されている消費者のプロフィール情報（個人情報）に基づいてその
消費者にマッチする商品情報等を推薦して，消費者の消費行動を助けるサービス
業者が当てはまる。
【０２５６】
図３６(ｂ)は，Ｓ５８４に示された偽ＲＰアクセス処理のサブルーチンプログラ
ムを示すフローチャートである。ユーザがＶＰとしてネットワーク上で行動する
ことが多くなれば，ＲＰとＶＰとの両方の詳しい個人情報を収集した業者が，両
個人情報を虱潰しにマッチングチェックして，両個人情報が一致するＲＰ氏名と
ＶＰ氏名とを割出し，ＶＰに対応するＲＰの名前を予測してしまうという不都合
が生ずるおそれがある。その１つの解決方法として，ＲＰの個人情報の信頼性を
低下させることが考えられる。その偽ＲＰアクセス処理は，ＲＰの氏名を名乗っ
てランダムにサイトを次から次へとアクセスして渡り歩く動作を自動的に行なう
ものである。
【０２７８】
図４０は，Ｓ３０１に記載されたその他の動作処理のサブルーチンプログラムを
示すフローチャートである。Ｓ３０５により，個人情報の送信要求を受けた（か）
否かの判断がなされる。この個人情報とは，図１０に示されたユーザエージェン
ト用知識データのことであり，たとえば年齢や職業や各種嗜好情報や家族構成等
の個人情報のことである。なお，ＶＰの住所，氏名，Ｅメールアドレスに関して
は，Ｓ７００，Ｓ７０１で処理する。ユーザが加盟店６やライフ支援センター８
やその他各種サイトにアクセスした場合に，サイト側から個人情報を要求される
場合がある。個人情報の要求を受けた場合には，制御がＳ３０６へ進み，プライ
バシーポリシーを受信したか否かの判断がなされる。サイト側が，個人情報を要
求する場合には，その個人情報の収集目的や利用範囲等を明示したプライバシー
ポリシーをユーザ側に送信する。そのプライバシーポリシーを受信すれば，制御
がＳ３０７へ進み，個人情報を送信して良いか否かの判断がなされる。
【０２７９】
この判断は，予めユーザがＩＣ端末１９Ｒまたは１９Ｖに，どのような場合に個
人情報を送信して良いか否かを入力設定し，その入力設定データに基づいて判断
がなされる。送信要求対象となる個人情報の種類やプライバシーポリシーの内容
に基づいて，Ｓ３０７によりＹＥＳの判断がなされた場合には，Ｓ３１０へ進み，
プライバシーポリシーと個人情報とをまとめてＩＣ端末１９Ｒまた１９Ｖの秘密
鍵ＫＳにより復号化して電子署名を生成する処理がなされる。次にＳ３１０へ進
み，要求されている個人情報と電子署名とをサイト側に送信する処理がなされる。
【０３１７】
ユーザがＶＰとしてネットワーク上で行動することが多くなれば，ＲＰとＶＰと
の両方の詳しい個人情報を収集した業者が，両個人情報を虱潰しにマッチング
チェックして，両個人情報が一致するＲＰ氏名とＶＰ氏名とを割出し，ＶＰに対
応するＲＰの名前を予測してしまうという不都合が生ずるおそれがある。そこで，
次のような解決手段を採用する。
【０３１８】
現実世界での実在人物（リアルパーソン）がネットワーク上で行動する際に，仮
想人物（バーチャルパーソン）になりすまして該仮想人物として行動できるよう
にした個人情報保護方法に用いられる個人情報保護装置であって，
前記実在人物の要求に応じて，該実在人物が意図しないサイトにアクセスするア
クセス手段（Ｓ６５１～Ｓ６６２）を含む，個人情報保護装置。
【０３１９】
このような手段を採用した結果，実在人物が意図しないサイトへのアクセスが自
動的に行なわれることとなり，当該実在人物の個人情報の信頼性を低下させるこ
とができる。その結果，実在人物と仮想人物との両個人情報のマッチングチェッ
クの結果の信頼性を低下させることができる。」
しかし，原告の指摘は，以下のとおり，実在人物としての行動履歴を開示して
いるとは解されない。
（ア）上記【００５２】は，ＮＭ群４８が，購買履歴情報やウェブサイトへの
アクセス履歴情報をデータベースとして蓄積する，すなわちウェブサイト上での
行動履歴を蓄積する旨の開示があるが，その行動履歴は，前記イの【０１１４】
から【０１１６】までの記載のとおり，トラップ型仮想人物（ＶＰ）等としての
行動履歴であって，それ以外の実在人物としての行動履歴を開示するものではな
い。
（イ）上記【０２７８】及び【０２７９】は，図１０に示された年齢，職業，
各種嗜好情報や家族情報等の個人情報であるユーザエージェント用知識データの
送信に関する記載であり，実在人物の行動履歴に関するものではない。
（ウ）上記【０２５６】【０３１７】から【０３１９】までは，実在人物と仮
想人物（ＶＰ）の個人情報をマッチングチェックをして，仮想人物（ＶＰ）に対
応する実在人物の名前を予測することを回避する手段を記載しているもので，前
記ウと同様，実在人物の個人情報を保護するため，トラップ型仮想人物（ＶＰ）
等を利用して意図しない情報漏えいを制御する手段に関する記載である。
オ結論
以上からすれば，「ユーザがネットワーク上で行動した結果第１ウェブサイト
に蓄積された行動履歴データ」（３Ｂ）にかかる構成は，乙１６出願の当初明細
書に開示されておらず，本件特許発明３にかかる出願は，分割要件に反するとい
うべきである（特許法４４条１項）。
（２）新規性欠如等
ア出願日の遡及について
前記(１)のとおり，本件特許発明３は，乙１６出願の明細書等に記載された発
明ではなく，本件明細書３には，乙１６出願の明細書等に記載されていない新規
事項が含まれる。したがって，本件特許３出願は分割要件に反し，不適法であっ
て，その出願日は遡及せず，現実の出願日（平成２４年８月３０日）である同日
を基準日として判断すべきである。
イ新規性欠如，先使用権
被告は，イ号物件のうち「NC7000-3A-OA」を平成２３年４月８日より製造販
売しており（争いがない。），イ号物件が本件特許発明３の技術的範囲に属する
のであれば，本件特許発明３は，その出願日前に公然実施されていたことになる。
また，被告において先使用権が発生するというべきである。
ウ進歩性欠如
本件特許発明３－１及び同３－２は，乙１６発明にユーザ本人の行動履歴を付
け加えたにすぎず，乙１６出願による発明に基づいて当業者が容易に発明できた
ものであるから，進歩性を欠き，本件特許発明３についての特許は，無効審判に
より無効にされるべきものである。
１０争点１０－２（本件特許４の分割要件違反）について
（１）出願日
本件特許発明４は，本件特許発明２を最初の出願とし，そこから乙１６出願，
本件特許発明３の出願，本件特許発明４の出願と，分割を重ねて出願されたもの
である。
しかし，本件特許発明３は，前記９のとおり，乙１６出願の明細書等に記載さ
れていない新規事項を含むものであるから，出願日は遡及せず，分割出願日であ
る平成２４年８月３０日が出願日となる。よって，本件特許発明３の出願を分割
した本件特許発明４の出願日も，少なくとも平成２４年８月３０日より前に遡及
することはない。
（２）新規性欠如等
ア乙１６文献には次のとおりの記載があり，これらは本件特許発明４の構
成要件に相当すると解される。
【０００８】
コンピュータシステムを利用して，ネットワーク上で個人情報を保護する個人情
報保護方法であって，（構成要件４Ａ，４Ｇ）
【００５３】
電子行政群４９は，たとえば市役所や税務署あるいは中央官庁等の行政を電子化
したものである。ＸＭＬストア５０とは，ＸＭＬによる統一されたデータ構造に
よってデータを格納するとともに，必要に応じてデータの要求者に所定のデータ
を提供するデータベースのことである。ＸＭＬストア５０には，ユーザの各種個
人情報やユーザエージェント（エージェント用知識データを含む）を格納してい
る。金融機関群７やユーザからＸＭＬストア５０にアクセスがあった場合には，
本人認証を行なってセキュリティを保ったうえで，必要なデータを提供できるよ
うに構成されている。（構成要件４Ｂ，４Ｃ。なお，上記「格納」は「登録」を
意味すると解される。）
【００５５】
認証局群４６とは，電子証明書の発行希望者に対して本人認証をしたうえで電子
証明書を発行する機関である。（構成要件４Ｄ）
【００１５】
前記個人情報保護装置は，前記ユーザが前記匿名を用いてネットワーク上で行動
する際に使用する前記匿名用の電子証明書を発行する処理を行なうための電子証
明書発行処理手段（Ｓ４４１）をさらに含んでいる。
【００１６】
前記電子証明書は，ユーザと当該ユーザが用いる前記識別情報との対応関係を特
定可能な情報を登録している守秘義務のある所定機関（金融機関７）により発行
され，前記匿名を用いるユーザが当該所定機関において登録されているユーザで
あることを証明するものである。（構成要件４Ｅ）
【０１５７】
次にＳ５４３により，交渉が成立したか否かの判断がなされる。交渉不成立の場
合にはＳ５４５によりアクセス履歴の提供を拒否する通知が依頼者側に送信され
る。一方，交渉成立の場合には制御がＳ５４４へ進み，個人情報主であるユーザ
が無条件で許諾したか否かの判断がなされる。無条件で許諾した場合には，制御
がＳ５４０へ進み，アクセス履歴等の行動履歴データを依頼者側に送信する処理
がなされる。一方，ユーザが条件付きの許諾を行なった場合には，制御がＳ５４
６へ進み，その条件を記憶する処理がなされた後，Ｓ５４０へ進む。Ｓ５４６に
よる条件を記憶する際には，交渉の当事者であるユーザ及び依頼者の名前と決定
された条件とを個人情報の開示許容範囲（流通許容範囲）を含む依頼者側のプラ
イバシーポリシーとに対し，交渉の当事者，金融機関７のそれぞれのデジタル署
名を付して記憶する。（構成要件４Ｆ，４Ｆ１，４Ｆ２）
イこれによると，本件特許発明４は乙１６文献に全て記載されているから，
新規性を欠き，本件特許発明４についての特許は，無効審判により無効にされる
べきものである。
なお，原告は被告製品が本件特許発明４の技術的範囲に属すると主張するが，
そうであるならば，前記(１)で認定した出願日より以前に，イ号物件が販売され
ていたことから（前提事実(３)），本件特許発明４は，その出願日前に公然実施
されていたことになり，また，被告において先使用権が発生するというべきであ
る。
１１争点１１－２（本件特許５の分割要件違反）について
（１）出願日
本件特許発明５は，本件特許発明４からの分割出願であるところ，前記９のと
おり，本件特許発明３は，分割要件に反するから，本件特許発明５の出願日も，
少なくとも平成２４年８月３０日より前に遡及することはない。
（２）新規性欠如等
ア乙１６文献には次のとおり，本件特許発明５の構成要件に相当する記載
がある。
（構成要件５Ａ，Ｉ）【０００８】（前記９(１)イ参照）
（構成要件５Ｂ，Ｃ）【００１５】【００１６】（前記１０(２)ア参照）
なお，匿名識別データがウェブサイト毎に使い分けられることについては，
【００２９】に記載がある。
（構成要件５Ｄ，Ｅ，Ｆ，Ｇ）【００７０】【００７１】（前記９(１)イ参照）
及び【０１０８】
（構成要件５Ｈ，５Ｈ１，５Ｈ２）【０１５４】【０１５５】（前記９(１)イ参
照）
イこれによると，本件特許発明５は，乙１６文献に全て記載されていると
いえ，新規性を欠き，本件特許発明５についての特許は，無効審判により無効に
されるべきものである。
なお，原告は被告製品が本件特許発明５の技術的範囲に属すると主張するが，
そうであるならば，前記(１)で認定した出願日より以前に，イ号物件が販売され
ていたことから（前提事実(３)），本件特許発明５は，その出願日前に公然実施
されていたことになり，また，被告において先使用権が発生するというべきであ
る。
１２争点１２－２（本件特許６の分割要件違反）について
（１）出願日
本件特許発明６は，本件特許発明５と同様，本件特許発明４からの分割出願で
あるから，前記１０(１)と同様，本件特許発明６の出願日も少なくとも平成２４
年８月３０日より前に遡及することはない。
（２）新規性欠如等
ア乙１６文献には次のとおり，本件特許発明６の構成要件に相当する記載
がある。
（構成要件６Ａ，Ｉ）【０００８】（前記９(１)イ参照）
（構成要件６Ｂ）【００５３】（前記１０(２)ア参照）
なお，匿名用識別データの生成手段については，【０１０２】から【０１０７】
に記載がある。
（構成要件６Ｃ，Ｆ，Ｆ１，Ｆ２）【００１５】【００１６】（前記１０(２)ア
参照）
（構成要件６Ｄ，Ｅ）【００７０】【００７１】（前記９(１)イ参照）
（構成要件６Ｇ，Ｈ，Ｈ１，Ｈ２）【０１５４】【０１５５】（前記９(１)イ参
照）
イこれによると，本件特許発明６は，乙１６文献に全て記載されていると
いえ，新規性を欠き，本件特許発明６についての特許は，無効審判により無効に
されるべきものである。
なお，原告は被告製品が本件特許発明６の技術的範囲に属すると主張するが，
そうであるならば，前記(１)で認定した出願日より以前に，イ号物件が販売され
ていたことから（前提事実(３)），本件特許発明６は，その出願日前に公然実施
されていたことになり，また，被告において先使用権が発生するというべきであ
る。
第５結論
以上の次第で，原告の請求は，その余の争点について判断するまでもなく，い
ずれも理由がないから，これを棄却することとし，主文のとおり判決する。
大阪地方裁判所第２６民事部
裁判長裁判官
山田陽三
裁判官
田原美奈子
裁判官
林啓治郎
イ号物件目録
「NC7000-3A」の商品名を以て製造販売され，以下の機能の１つ又は２つ以上
を有するソフトウェアである。
（１）商品名NC7000-3A-IDIdPによる［SAML］ＩＤ連携機能
（２）商品名NC7000-3A-IDSPによる［SAML］ＩＤ連携機能
（３）商品名NC7000-3A-OIによる［OpenID］ＩＤ連携機能
（４）商品名NC7000-3A-OAによる［OAuth］OAuth連携機能
ロ号物件目録
サービス名「NECCloudAuthentication」によるクラウド認証サービスを提
供するコンピュータシステムであり，以下の機能の１つ又は２つを有するコン
ピュータシステムである。
（１）商品名NC7000-3A-OIの［OpenID］ＩＤ連携機能と同等の機能
（２）商品名WebSAMSECUREMASTERのSAML（SecurityAssertion
MarkupLanguage）に基づく認証連携機能と同等の機能
ハ号物件目録
「WebSAMSECUREMASTER」の商品名を以て製造販売及び使用され，以下
の機能の１つ又は２つを有するソフトウェアである。
（１）SAML（SecurityAssertionMarkupLanguage）に基づく認証連携機
能
（２）OpenIDに基づく認証連携機能

戻る