AI概要
【事案の概要】 原告(三星電子株式会社)は、発明の名称を「サーバとこのサーバにより認証されるクライアント装置」とする特許出願(本願)について拒絶査定不服審判を請求したが、特許庁は「審判の請求は成り立たない」との審決(本件審決)をした。本願発明は、数発生器、証明書リクエストモジュール、証明書検証モジュール及びインターフェースを備え、不揮発性メモリを有するクライアント装置をデバイス証明書と電子署名により認証するサーバに関するものである。本件審決は、本願発明が引用文献1(特開2006-92281号)記載の発明及び引用文献2ないし4記載の技術事項に基づき、当業者が容易に発明できたものであるとして、特許法29条2項により特許を受けることができないと判断した。原告は、本件審決の取消しを求めて本件訴訟を提起した。 【争点】 引用文献1を主引用例とする本願発明の進歩性判断の誤りの有無。具体的には、①「クライアント装置」及び「第2の署名」に係る一致点の認定の誤り、②相違点2(デバイス証明書の構成)の容易想到性の判断の誤り、③相違点の看過(証明書検証モジュールによるデバイス証明書と第2の署名の認証に係る相違点)の有無が争われた。 【判旨】 請求棄却。裁判所は、①引用発明の「セキュリティデバイス102」は本願発明の「クライアント装置」に相当し、引用発明の「乱数に対して施した電子署名」はプライベートキーと乱数を用いて生成される電子署名であるから本願発明の「第2の署名」に相当するとして、一致点の認定に誤りはないとした。②相違点2について、本願発明の「第1の署名」はプライベートキーを用いて装置ID等を暗号化した署名値を意味すると解されるところ、公開鍵証明書の代表的なフォーマットが本願優先日当時の技術常識であったことを踏まえれば、引用発明のセキュリティデバイス証明書に公開鍵証明書の論理的構造を適用して相違点2に係る構成とすることは当業者が容易に想到できたと判断した。③相違点の看過について、請求項1には「認証」の認証方法について規定した記載はなく、明細書の証明書チェーンを用いた認証方法は一実施形態にすぎないとして、認証方法を限定解釈すべきでないとした上で、引用発明のCP303もセキュリティデバイス証明書を認証する構成を備えていると認め、相違点の看過はないとした。