平成25(ワ)4103 特許権侵害差止等請求事件

平成２６年１０月１６日判決言渡同日判決原本交付裁判所書記官平成２５年(ワ)第４１０３号特許権侵害差止等請求事件口頭弁論終結日平成２６年６月１３日判決 原告　Ｐ１ 被告日本電気株式会社 同訴訟代理人弁護士髙﨑 仁同酒匂禎裕 主文 １ 原告の請求をいずれも棄却する。 ２ 訴訟費用は原告の負担とする。 事実及び理由 第１ 請求 １ 被告は，別紙イ号物件目録，ロ号物件目録及びハ号物件目録記載の各物件を生産し，販売し，販売のための申出をし，又は使用してはならない。 ２ 被告は，前項の各物件を廃棄せよ。 ３ 被告は，原告に対し，９０万円及びこれに対する平成２５年５月１０日から支払済みまで年５％の割合による金員を支払え。 第２ 事案の概要 １ 前提事実（当事者間に争いがない。） （１） 当事者原告は，京都市内に居住する自然人である。 被告は，電気通信機械器具，コンピュータその他の電子応用機械器具，電気機械器具その他電気に関する一切の機械器具，装置及びシステムの製造及び販売などを目的とする株式会社である。 （２） 原告の特許権ア本件特許権１（ア）原告は，次の特許（以下「本件特許１」といい，本件特許１の請求項３にかかる発明を「本件特許発明１－１」，請求項１３にかかる発明を「本件特許発明１－２」，両者をあわせて「本件特許発明１」という。また，本件特許１にかかる明細書及び図面をあわせて「本件明細書１」という。）にかかる特許権（以下「本件特許権１」という。）を有している。 特許番号第５１４ 者をあわせて「本件特許発明１」という。また，本件特許１にかかる明細書及び図面をあわせて「本件明細書１」という。）にかかる特許権（以下「本件特許権１」という。）を有している。 特許番号第５１４２２３７号発明の名称個人情報保護システム，処理装置及び記録媒体出願日平成１２年１０月１７日公開日平成１４年４月２６日登録日平成２４年１１月３０日【請求項３】ネットワークに接続されたコンピュータシステムを利用して，ネットワーク上での個人情報を保護する個人情報保護システムであって，ユーザが匿名を用いて仮想人物としてネットワーク上で行動する際の仮想人物生成依頼をユーザの端末から受信する依頼受信手段と，該依頼受信手段が依頼を受信した場合に，現実世界での実在人物を特定するための実在人物用特定データとは異なる仮想人物を特定するための仮想人物用特定データを生成し，前記ユーザがネットワーク上で行動する際に，ユーザの個人情報の要求に応じて，前記実在人物用特定データの代わりに前記仮想人物用特定 データを提示して仮想人物として行動できるようにするための仮想人物用特定データ生成手段と，前記実在人物用の電子証明書とは異なる前記仮想人物用の電子証明書を発行するための処理を行なう電子証明書発行処理手段と，前記生成された前記仮想人物用特定データと該仮想人物用特定データに対応する前記実在人物用特定データとを対応付けて守秘義務のある所定機関において登録する処理を行ない，前記実在人物が仮想人物としてネットワーク上で行動し不正行為を行なった場合に，当該仮想人物に対応する前記実在人物を割出し可能に登録するための登録処理手段とを含み，前記電子証明書発行処理手段は，前記仮想人物用特定データと該仮想人物用特定データに対応す 為を行なった場合に，当該仮想人物に対応する前記実在人物を割出し可能に登録するための登録処理手段とを含み，前記電子証明書発行処理手段は，前記仮想人物用特定データと該仮想人物用特定データに対応する前記実在人物用特定データとが前記所定機関に登録されていることを条件として，電子証明書の発行処理を行なうことを特徴とする，個人情報保護システム。 【請求項１３】ネットワーク上での個人情報を保護するための個人情報保護システムであって，現実世界での実在人物を特定するための実在人物用特定データと，該実在人物用特定データは異なる仮想人物を特定するための仮想人物用特定データとを，守秘義務のある所定機関において対応付けて登録する登録処理手段と，前記実在人物であるユーザが前記仮想人物としてネットワーク上で行動する際に，ユーザの個人情報の要求に応じて，前記実在人物用特定データの代わりに前記仮想人物用特定データを提示する提示手段とを含み，前記登録処理手段は，１人の実在人物に対して複数種類の仮想人物用特定データを対応付けて登録し，前記提示手段は，前記実在人物であるユーザが前記複数種類の仮想人物用特定データを使分けて使用できるように該複数種類の仮想人物用特定データを選択的に提示する，個人情報保護システム。 （イ）本件特許発明１－１は，次の構成要件に分説することができる。 １Ａ ネットワークに接続されたコンピュータシステムを利用して，ネットワーク上での個人情報を保護する個人情報保護システムであって，１Ｂ ユーザが匿名を用いて仮想人物としてネットワーク上で行動する際の仮想人物生成依頼をユーザの端末から受信する依頼受信手段と，１Ｃ 該依頼受信手段が依頼を受信した場合に，現実世界での実在人物を特定するための実在人物用特定データとは異なる トワーク上で行動する際の仮想人物生成依頼をユーザの端末から受信する依頼受信手段と，１Ｃ 該依頼受信手段が依頼を受信した場合に，現実世界での実在人物を特定するための実在人物用特定データとは異なる仮想人物を特定するための仮想人物用特定データを生成し，前記ユーザがネットワーク上で行動する際に，ユーザの個人情報の要求に応じて，前記実在人物用特定データの代わりに前記仮想人物用特定データを提示して仮想人物として行動できるようにするための仮想人物用特定データ生成手段と，１Ｄ 前記実在人物用の電子証明書とは異なる前記仮想人物用の電子証明書を発行するための処理を行なう電子証明書発行処理手段と，１Ｅ 前記生成された前記仮想人物用特定データと該仮想人物用特定データに対応する前記実在人物用特定データとを対応付けて守秘義務のある所定機関において登録する処理を行ない，前記実在人物が仮想人物としてネットワーク上で行動し不正行為を行なった場合に，当該仮想人物に対応する前記実在人物を割出し可能に登録するための登録処理手段とを含み，１Ｆ 前記電子証明書発行処理手段は，前記仮想人物用特定データと該仮想人物用特定データに対応する前記実在人物用特定データとが前記所定機関に登録されていることを条件として，電子証明書の発行処理を行なうことを特徴とする，１Ｇ 個人情報保護システム。 （ウ）本件特許発明１－２は，次の構成要件に分説することができる。 １Ｊ ネットワーク上での個人情報を保護するための個人情報保護システムであって，１Ｋ 現実世界での実在人物を特定するための実在人物用特定データと，該実 在人物用特定データは異なる仮想人物を特定するための仮想人物用特定データとを，守秘義務のある所定機関において対応付けて登録する登録処理手段と，１Ｌ 前記実在人物である 人物用特定データと，該実 在人物用特定データは異なる仮想人物を特定するための仮想人物用特定データとを，守秘義務のある所定機関において対応付けて登録する登録処理手段と，１Ｌ 前記実在人物であるユーザが前記仮想人物としてネットワーク上で行動する際に，ユーザの個人情報の要求に応じて，前記実在人物用特定データの代わりに前記仮想人物用特定データを提示する提示手段とを含み，１Ｍ 前記登録処理手段は，１人の実在人物に対して複数種類の仮想人物用特定データを対応付けて登録し，１Ｎ 前記提示手段は，前記実在人物であるユーザが前記複数種類の仮想人物用特定データを使分けて使用できるように該複数種類の仮想人物用特定データを選択的に提示する，１Ｏ 個人情報保護システム。 イ本件特許権２（ア）原告は，次の特許（以下「本件特許２」といい，本件特許２の請求項１にかかる発明を「本件特許発明２」という。また，本件特許２にかかる明細書及び図面をあわせて「本件明細書２」という。）にかかる特許権（以下「本件特許権２」という。）を有している。 特許番号第５１５８６６２号発明の名称個人情報保護装置出願日平成１３年８月２８日公開日平成１５年３月７日登録日平成２４年１２月２１日【請求項１】コンピュータシステムを利用して，ネットワーク上での個人情報を保護する個人情報保護装置であって，現実世界での実在人物を特定して識別するための実在人物用識別データとは異なる仮想人物を識別するための仮想人物用識別データを生成する仮想人物用識別 データ生成手段と，該仮想人物用識別データ生成手段により生成された前記仮想人物用識別データと前記実在人物用識別データとの対応関係を特定可能な情報を守秘義務のある所定機関において登録 用識別 データ生成手段と，該仮想人物用識別データ生成手段により生成された前記仮想人物用識別データと前記実在人物用識別データとの対応関係を特定可能な情報を守秘義務のある所定機関において登録する処理を行なう登録手段と，前記実在人物であるユーザが前記仮想人物としてネットワーク上で行動してウェブサイトにアクセスする際に，ユーザを特定する情報の要求に応じて，当該ユーザに対応する前記仮想人物用識別データを当該ウェブサイトの業者に提供する提供手段と，複数の前記ユーザの各々の行動履歴情報を各ユーザの個人情報として記憶する個人情報記憶手段と，該個人情報記憶手段に記憶されている個人情報を提供するための制御を行なう個人情報提供制御手段とを含み，前記仮想人物用識別データ生成手段が生成する前記仮想人物用識別データは，前記実在人物であるユーザが前記仮想人物としてネットワーク上で行動する際の当該仮想人物を識別するための識別データであって，前記ウェブサイトの業者が前記実在人物を特定できない識別データであり，前記仮想人物用識別データ生成手段は，１人のユーザが第１ウェブサイトに対しアクセスする毎に繰り返して用いる当該第１ウェブサイト専用の第１の仮想人物用識別データを生成するとともに，当該１人のユーザが第２ウェブサイトに対しアクセスする毎に繰り返して用いる当該第２ウェブサイト専用の第２の仮想人物用識別データを生成し，前記登録手段は，各ユーザ毎に，前記実在人物用識別データと前記第１の仮想人物用識別データと前記第２の仮想人物用識別データとの対応関係を特定可能な情報を登録し，前記提供手段は，前記仮想人物用識別データ生成手段により生成された前記第１の仮想人物用識別データを前記第１ウェブサイトの業者に提供するとともに， 前記仮想人物 関係を特定可能な情報を登録し，前記提供手段は，前記仮想人物用識別データ生成手段により生成された前記第１の仮想人物用識別データを前記第１ウェブサイトの業者に提供するとともに， 前記仮想人物用識別データ生成手段により生成された前記第２の仮想人物用識別データを前記第２ウェブサイトの業者に提供することにより，前記仮想人物用識別データを使分けて提供し，前記個人情報提供制御手段は，ユーザの個人情報を前記第１ウェブサイトに提供する際に，当該個人情報の前記第１ウェブサイトの業者への提供を許諾してよいか否かを判定する許諾判定手段を含み，さらに，該許諾判定手段により許諾してよいと判定された場合に，当該個人情報に対応するユーザの前記第１ウェブサイト以外のウェブサイトでの行動履歴情報を前記第１ウェブサイトの業者に提供する，個人情報保護装置。 （イ）本件特許発明２は，次の構成要件に分説することができる。 ２Ａ コンピュータシステムを利用して，ネットワーク上での個人情報を保護する個人情報保護装置であって，２Ｂ 現実世界での実在人物を特定して識別するための実在人物用識別データとは異なる仮想人物を識別するための仮想人物用識別データを生成する仮想人物用識別データ生成手段と，２Ｃ 該仮想人物用識別データ生成手段により生成された前記仮想人物用識別データと前記実在人物用識別データとの対応関係を特定可能な情報を守秘義務のある所定機関において登録する処理を行なう登録手段と，２Ｄ 前記実在人物であるユーザが前記仮想人物としてネットワーク上で行動してウェブサイトにアクセスする際に，ユーザを特定する情報の要求に応じて，当該ユーザに対応する前記仮想人物用識別データを当該ウェブサイトの業者に提供する提供手段と，２Ｅ 複数の前記ユーザの各々の行動履歴 ブサイトにアクセスする際に，ユーザを特定する情報の要求に応じて，当該ユーザに対応する前記仮想人物用識別データを当該ウェブサイトの業者に提供する提供手段と，２Ｅ 複数の前記ユーザの各々の行動履歴情報を各ユーザの個人情報として記憶する個人情報記憶手段と，２Ｆ 該個人情報記憶手段に記憶されている個人情報を提供するための制御を 行なう個人情報提供制御手段とを含み，２Ｇ 前記仮想人物用識別データ生成手段が生成する前記仮想人物用識別データは，前記実在人物であるユーザが前記仮想人物としてネットワーク上で行動する際の当該仮想人物を識別するための識別データであって，前記ウェブサイトの業者が前記実在人物を特定できない識別データであり，２Ｈ 前記仮想人物用識別データ生成手段は，１人のユーザが第１ウェブサイトに対しアクセスする毎に繰り返して用いる当該第１ウェブサイト専用の第１の仮想人物用識別データを生成するとともに，当該１人のユーザが第２ウェブサイトに対しアクセスする毎に繰り返して用いる当該第２ウェブサイト専用の第２の仮想人物用識別データを生成し，２Ｉ 前記登録手段は，各ユーザ毎に，前記実在人物用識別データと前記第１の仮想人物用識別データと前記第２の仮想人物用識別データとの対応関係を特定可能な情報を登録し，２Ｊ 前記提供手段は，前記仮想人物用識別データ生成手段により生成された前記第１の仮想人物用識別データを前記第１ウェブサイトの業者に提供するとともに，前記仮想人物用識別データ生成手段により生成された前記第２の仮想人物用識別データを前記第２ウェブサイトの業者に提供することにより，前記仮想人物用識別データを使分けて提供し，２Ｋ 前記個人情報提供制御手段は，２Ｋ１ ユーザの個人情報を前記第１ウェブサイトに提供する際に，当該個人情報の サイトの業者に提供することにより，前記仮想人物用識別データを使分けて提供し，２Ｋ 前記個人情報提供制御手段は，２Ｋ１ ユーザの個人情報を前記第１ウェブサイトに提供する際に，当該個人情報の前記第１ウェブサイトの業者への提供を許諾してよいか否かを判定する許諾判定手段を含み，さらに，２Ｋ２ 該許諾判定手段により許諾してよいと判定された場合に，当該個人情報に対応するユーザの前記第１ウェブサイト以外のウェブサイトでの行動履歴情報を前記第１ウェブサイトの業者に提供する，２Ｌ 個人情報保護装置。 ウ本件特許権３（ア）原告は，次の特許（以下「本件特許３」といい，本件特許３の請求項１にかかる発明を「本件特許発明３－１」，請求項２にかかる発明を「本件特許発明３－２」，両者をあわせて「本件特許発明３」という。また，本件特許３にかかる明細書及び図面をあわせて「本件明細書３」という。）にかかる特許権（以下「本件特許権３」という。）を有している。 特許番号第５１９８６７８号発明の名称個人情報保護装置出願日平成２４年８月３０日原出願日平成１３年８月２８日公開日平成２５年１月１７日登録日平成２５年２月１５日【請求項１】コンピュータシステムを利用して，ネットワーク上での個人情報を保護する個人情報保護装置であって，ユーザがネットワーク上で行動した結果第１ウェブサイトに蓄積された行動履歴データを該第１ウェブサイトとは別の第２ウェブサイトへ提供するための制御を行なう行動履歴データ提供制御手段を含み，該行動履歴データ提供制御手段は，前記ユーザが前記第２ウェブサイトに前記行動履歴データを提供してもよい旨を承諾したことを証する電子的許可証を前記第２ウェブサイトから受付ける許可証 を含み，該行動履歴データ提供制御手段は，前記ユーザが前記第２ウェブサイトに前記行動履歴データを提供してもよい旨を承諾したことを証する電子的許可証を前記第２ウェブサイトから受付ける許可証受付手段と，該許可証受付手段により受付けられた前記電子的許可証が適正か否か判定する判定手段と，該判定手段により適正であるとの判定が行なわれたことを条件として，前記行動履歴データの前記第２ウェブサイトへの提供を許容するための制御を行なう許 容制御手段と，前記第２ウェブサイトが前記電子的許可証を所有していない場合に，前記第２ウェブサイトに前記行動履歴データを提供してもよい旨を前記ユーザが承諾したことを確認する確認手段と，該確認手段による前記承諾したことの確認ができない場合に前記行動履歴データの前記第２ウェブサイトへの提供を拒否する制御を行なう拒否制御手段とを有する，個人情報保護装置。 【請求項２】前記ユーザが前記第２ウェブサイトに前記行動履歴データを提供する際に条件付きで前記行動履歴データを提供する旨の承諾を行なうことが可能であり，前記確認手段は，前記条件付きで承諾したことを確認する，請求項１に記載の個人情報保護装置。 （イ）本件特許発明３－１は，次の構成要件に分説することができる。 ３Ａ コンピュータシステムを利用して，ネットワーク上での個人情報を保護する個人情報保護装置であって，３Ｂ ユーザがネットワーク上で行動した結果第１ウェブサイトに蓄積された行動履歴データを該第１ウェブサイトとは別の第２ウェブサイトへ提供するための制御を行なう行動履歴データ提供制御手段を含み，３Ｃ 該行動履歴データ提供制御手段は，３Ｃ１ 前記ユーザが前記第２ウェブサイトに前記行動履歴データを提供してもよい旨を承諾したこ 供するための制御を行なう行動履歴データ提供制御手段を含み，３Ｃ 該行動履歴データ提供制御手段は，３Ｃ１ 前記ユーザが前記第２ウェブサイトに前記行動履歴データを提供してもよい旨を承諾したことを証する電子的許可証を前記第２ウェブサイトから受付ける許可証受付手段と，３Ｃ２ 該許可証受付手段により受付けられた前記電子的許可証が適正か否か判定する判定手段と，３Ｃ３ 該判定手段により適正であるとの判定が行なわれたことを条件として，前記行動履歴データの前記第２ウェブサイトへの提供を許容するための制御を行 なう許容制御手段と，３Ｃ４ 前記第２ウェブサイトが前記電子的許可証を所有していない場合に，前記第２ウェブサイトに前記行動履歴データを提供してもよい旨を前記ユーザが承諾したことを確認する確認手段と，３Ｃ５ 該確認手段による前記承諾したことの確認ができない場合に前記行動履歴データの前記第２ウェブサイトへの提供を拒否する制御を行なう拒否制御手段とを有する，３Ｄ 個人情報保護装置。 （ウ）本件特許発明３－２は，次の構成要件に分説することができる。 ３Ｅ 前記ユーザが前記第２ウェブサイトに前記行動履歴データを提供する際に条件付きで前記行動履歴データを提供する旨の承諾を行なうことが可能であり，３Ｆ 前記確認手段は，前記条件付きで承諾したことを確認する，３Ｇ 請求項１に記載の個人情報保護装置。 エ本件特許権４（ア）原告は，次の特許（以下「本件特許４」といい，本件特許４の請求項１にかかる発明を「本件特許発明４」という。また，本件特許４にかかる明細書及び図面をあわせて「本件明細書４」という。）にかかる特許権（以下「本件特許権４」という。）を有している。 特許番号第５２５７９１１号発明の名称個人情報保護 た，本件特許４にかかる明細書及び図面をあわせて「本件明細書４」という。）にかかる特許権（以下「本件特許権４」という。）を有している。 特許番号第５２５７９１１号発明の名称個人情報保護装置出願日平成２５年１月１６日原出願日平成１３年８月２８日公開日平成２５年４月２５日登録日平成２５年５月２日【請求項１】コンピュータシステムを利用して，ネットワーク上での個人情報を管理する個 人情報管理装置であって，実在するユーザ本人を特定して識別するための実在人物用識別データを登録する実在人物用識別データ登録手段と，前記実在人物用識別データ登録手段に登録されている前記実在人物用識別データを用いてユーザ本人の認証を行なう本人認証手段と，前記本人認証手段による本人認証に成功したことを条件に電子証明書を発行する電子証明書発行手段とを備え，前記電子証明書は，前記ユーザ本人が前記実在人物用識別データを用いることなく匿名の識別データを用いてウェブサイトにアクセスするときに前記ウェブサイトに送信されるものであり，当該ウェブサイトにおいて前記本人認証の代わりに当該電子証明書の確認が行われ，前記個人情報管理装置は，さらに，前記ユーザ本人の個人情報を要求する業者に対し，当該個人情報の提供を許諾してよいか否かを判定する許諾判定手段と，該許諾判定手段により許諾してよいと判定された場合に，当該個人情報を提供する制御を行なう個人情報提供制御手段とを備える，個人情報管理装置。 （イ）本件特許発明４は，次の構成要件に分説することができる。 ４Ａ コンピュータシステムを利用して，ネットワーク上での個人情報を管理する個人情報管理装置であって，４Ｂ 実在するユーザ本人を特定して識別するた 発明４は，次の構成要件に分説することができる。 ４Ａ コンピュータシステムを利用して，ネットワーク上での個人情報を管理する個人情報管理装置であって，４Ｂ 実在するユーザ本人を特定して識別するための実在人物用識別データを登録する実在人物用識別データ登録手段と，４Ｃ 前記実在人物用識別データ登録手段に登録されている前記実在人物用識別データを用いてユーザ本人の認証を行なう本人認証手段と，４Ｄ 前記本人認証手段による本人認証に成功したことを条件に電子証明書を発行する電子証明書発行手段とを備え，４Ｅ 前記電子証明書は，前記ユーザ本人が前記実在人物用識別データを用い ることなく匿名の識別データを用いてウェブサイトにアクセスするときに前記ウェブサイトに送信されるものであり，当該ウェブサイトにおいて前記本人認証の代わりに当該電子証明書の確認が行われ，４Ｆ 前記個人情報管理装置は，さらに，４Ｆ１ 前記ユーザ本人の個人情報を要求する業者に対し，当該個人情報の提供を許諾してよいか否かを判定する許諾判定手段と，４Ｆ２ 該許諾判定手段により許諾してよいと判定された場合に，当該個人情報を提供する制御を行なう個人情報提供制御手段とを備える，４Ｇ 個人情報管理装置。 オ本件特許権５（ア）原告は，次の特許（以下「本件特許５」といい，本件特許５の請求項１にかかる発明を「本件特許発明５」という。また，本件特許５にかかる明細書及び図面をあわせて「本件明細書５」という。）にかかる特許権（以下「本件特許権５」という。）を有している。 特許番号第５２５７９１２号発明の名称個人情報管理装置出願日平成２５年２月２７日原出願日平成１３年８月２８日公開日平成２５年６月２７日登録日平成２５年５月２ 第５２５７９１２号発明の名称個人情報管理装置出願日平成２５年２月２７日原出願日平成１３年８月２８日公開日平成２５年６月２７日登録日平成２５年５月２日【請求項１】コンピュータシステムを利用して，ネットワーク上での個人情報を管理する個人情報管理装置であって，ユーザの匿名としての識別データであってウェブサイト毎に使い分けられる匿名用識別データを，当該ユーザ本人を特定して識別するための本人用識別データと対応付けて登録する処理を行なう登録手段と， 前記ユーザ本人が匿名としてネットワーク上で行動する際に使用する匿名用の電子証明書を発行するための処理を行なう電子証明書発行処理手段と，複数の前記ユーザの各々の個人情報を提供するための制御を行なう個人情報提供制御手段とを含み，前記登録手段が登録している前記匿名用識別データは，前記ウェブサイトの業者が前記ユーザ本人を特定できない識別データであり，前記登録手段は，１人のユーザが第１ウェブサイトに対しアクセスする毎に繰り返して用いる当該第１ウェブサイト専用の第１の匿名用識別データと，当該１人のユーザが第２ウェブサイトに対しアクセスする毎に繰り返して用いる当該第２ウェブサイト専用の第２の匿名用識別データとを，前記本人用識別データと対応付けて登録し，前記電子証明書発行処理手段は，前記第１の匿名用識別データを用いて前記第１ウェブサイトにアクセスして行動する際に用いる第１の匿名用電子証明書を発行するとともに，前記第２の匿名用識別データを用いて前記第２ウェブサイトにアクセスして行動する際に用いる第２の匿名用電子証明書を発行し，前記個人情報提供制御手段は，ユーザの個人情報を前記第１ウェブサイトに提供する際に，当該個人情 タを用いて前記第２ウェブサイトにアクセスして行動する際に用いる第２の匿名用電子証明書を発行し，前記個人情報提供制御手段は，ユーザの個人情報を前記第１ウェブサイトに提供する際に，当該個人情報の前記第１ウェブサイトの業者への提供を許諾してよいか否かを判定する許諾判定手段を含み，さらに，該許諾判定手段により許諾してよいと判定された場合に，当該個人情報に対応するユーザの前記第１ウェブサイト以外のウェブサイトでの行動履歴情報を前記第１ウェブサイトの業者に提供する，個人情報管理装置。 （イ）本件特許発明５は，次の構成要件に分説することができる。 ５Ａ コンピュータシステムを利用して，ネットワーク上での個人情報を管理する個人情報管理装置であって，５Ｂ ユーザの匿名としての識別データであってウェブサイト毎に使い分けら れる匿名用識別データを，当該ユーザ本人を特定して識別するための本人用識別データと対応付けて登録する処理を行なう登録手段と，５Ｃ 前記ユーザ本人が匿名としてネットワーク上で行動する際に使用する匿名用の電子証明書を発行するための処理を行なう電子証明書発行処理手段と，５Ｄ 複数の前記ユーザの各々の個人情報を提供するための制御を行なう個人情報提供制御手段とを含み，５Ｅ 前記登録手段が登録している前記匿名用識別データは，前記ウェブサイトの業者が前記ユーザ本人を特定できない識別データであり，５Ｆ 前記登録手段は，１人のユーザが第１ウェブサイトに対しアクセスする毎に繰り返して用いる当該第１ウェブサイト専用の第１の匿名用識別データと，当該１人のユーザが第２ウェブサイトに対しアクセスする毎に繰り返して用いる当該第２ウェブサイト専用の第２の匿名用識別データとを，前記本人用識別データと対応付けて登録し，５Ｇ 前記電子 データと，当該１人のユーザが第２ウェブサイトに対しアクセスする毎に繰り返して用いる当該第２ウェブサイト専用の第２の匿名用識別データとを，前記本人用識別データと対応付けて登録し，５Ｇ 前記電子証明書発行処理手段は，前記第１の匿名用識別データを用いて前記第１ウェブサイトにアクセスして行動する際に用いる第１の匿名用電子証明書を発行するとともに，前記第２の匿名用識別データを用いて前記第２ウェブサイトにアクセスして行動する際に用いる第２の匿名用電子証明書を発行し，５Ｈ 前記個人情報提供制御手段は，５Ｈ１ ユーザの個人情報を前記第１ウェブサイトに提供する際に，当該個人情報の前記第１ウェブサイトの業者への提供を許諾してよいか否かを判定する許諾判定手段を含み，さらに，５Ｈ２ 該許諾判定手段により許諾してよいと判定された場合に，当該個人情報に対応するユーザの前記第１ウェブサイト以外のウェブサイトでの行動履歴情報を前記第１ウェブサイトの業者に提供する，５Ｉ 個人情報管理装置。 カ本件特許権６ （ア）原告は，次の特許（以下「本件特許６」といい，本件特許６の請求項１にかかる発明を「本件特許発明６」という。また，本件特許６にかかる明細書及び図面をあわせて「本件明細書６」という。）にかかる特許権（以下「本件特許権６」という。）を有している。 特許番号第５３２６１７８号発明の名称個人情報管理装置出願日平成２５年３月１５日原出願日平成１３年８月２８日公開日平成２５年８月２２日登録日平成２５年８月２日【請求項１】コンピュータシステムを利用して，ネットワーク上での個人情報を管理する個人情報管理装置であって，ユーザの匿名としての識別データである匿名用識別データを生成する制御を行 月２日【請求項１】コンピュータシステムを利用して，ネットワーク上での個人情報を管理する個人情報管理装置であって，ユーザの匿名としての識別データである匿名用識別データを生成する制御を行なう匿名用識別データ生成手段と，前記ユーザ本人が前記匿名用識別データを用いてウェブサイトにアクセスしてネットワーク上で行動する際に使用する匿名用の電子証明書を発行するための処理を行なう電子証明書発行処理手段と，複数の前記ユーザの各々の個人情報を提供するための制御を行なう個人情報提供制御手段とを含み，前記匿名用識別データ生成手段が生成する前記匿名用識別データは，前記ウェブサイトの業者が前記ユーザ本人を特定できない識別データであり，前記電子証明書発行処理手段は，前記匿名用の電子証明書を発行する所定機関に設けられ，前記匿名用識別データを含む情報に対し前記所定機関による電子署名が施された電子証明書の発行処理を行ない， 前記電子証明書は，前記ユーザ本人が前記匿名用識別データを用いてウェブサイトにアクセスするときに前記ウェブサイトに送信されるものであり，当該ウェブサイトにおいて本人認証の代わりに当該電子証明書の確認が行われ，前記個人情報提供制御手段は，ユーザの個人情報を第１ウェブサイトに提供する際に，当該個人情報の前記第１ウェブサイトの業者への提供を許諾してよいか否かを判定する許諾判定手段を含み，さらに，該許諾判定手段により許諾してよいと判定された場合に，当該個人情報に対応するユーザの前記第１ウェブサイト以外のウェブサイトでの行動履歴情報を前記第１ウェブサイトの業者に提供する，個人情報管理装置。 （イ）本件特許発明６は，次の構成要件に分説することができる。 ６Ａ コンピュータシステムを利用して， 外のウェブサイトでの行動履歴情報を前記第１ウェブサイトの業者に提供する，個人情報管理装置。 （イ）本件特許発明６は，次の構成要件に分説することができる。 ６Ａ コンピュータシステムを利用して，ネットワーク上での個人情報を管理する個人情報管理装置であって，６Ｂ ユーザの匿名としての識別データである匿名用識別データを生成する制御を行なう匿名用識別データ生成手段と，６Ｃ 前記ユーザ本人が前記匿名用識別データを用いてウェブサイトにアクセスしてネットワーク上で行動する際に使用する匿名用の電子証明書を発行するための処理を行なう電子証明書発行処理手段と，６Ｄ 複数の前記ユーザの各々の個人情報を提供するための制御を行なう個人情報提供制御手段とを含み，６Ｅ 前記匿名用識別データ生成手段が生成する前記匿名用識別データは，前記ウェブサイトの業者が前記ユーザ本人を特定できない識別データであり，６Ｆ 前記電子証明書発行処理手段は，６Ｆ１ 前記匿名用の電子証明書を発行する所定機関に設けられ，６Ｆ２ 前記匿名用識別データを含む情報に対し前記所定機関による電子署名が施された電子証明書の発行処理を行ない， ６Ｇ 前記電子証明書は，前記ユーザ本人が前記匿名用識別データを用いてウェブサイトにアクセスするときに前記ウェブサイトに送信されるものであり，当該ウェブサイトにおいて本人認証の代わりに当該電子証明書の確認が行われ，６Ｈ 前記個人情報提供制御手段は，６Ｈ１ ユーザの個人情報を第１ウェブサイトに提供する際に，当該個人情報の前記第１ウェブサイトの業者への提供を許諾してよいか否かを判定する許諾判定手段を含み，さらに，６Ｈ２ 該許諾判定手段により許諾してよいと判定された場合に，当該個人情報に対応するユーザの前記第１ 前記第１ウェブサイトの業者への提供を許諾してよいか否かを判定する許諾判定手段を含み，さらに，６Ｈ２ 該許諾判定手段により許諾してよいと判定された場合に，当該個人情報に対応するユーザの前記第１ウェブサイト以外のウェブサイトでの行動履歴情報を前記第１ウェブサイトの業者に提供する，６Ｉ 個人情報管理装置。 （３）被告の行為被告は，別紙イ号物件目録記載の製品（以下「イ号物件」という。），ロ号物件目録記載の製品（以下「ロ号物件」という。）及びハ号物件目録記載の製品（以下「ハ号物件」という。）を製造販売し，ハ号物件を自社内で使用している（以下，イ号物件，ロ号物件及びハ号物件をあわせて「被告製品」という。）。 その販売開始時期は，イ号物件のうち，「NC7000-3A-ID」が平成１９年１２月４日，「NC7000-3A-OI」が平成２０年９月２９日，「NC7000-3A-OA」が平成２３年４月８日であり，また，ロ号物件が平成２４年１０月２３日である。 ハ号物件の販売開始時期については争いがある。 ２ 原告の請求原告は，イ号物件及びロ号物件については，本件特許権１から同６までの各特許権に基づき，ハ号物件については，本件特許権１，同２及び同４から同６までの各特許権に基づき，それら製品の製造販売等の差止め及びそれら製品の廃棄を求めるとともに，本件特許権１から同３までの各特許権侵害の不法行為に基づき１１６２万円の損害賠償の一部である７０万円，特許法６５条１項に基づき本件 特許１から同３までの各特許にかかる補償金２８０万円の一部である２０万円，及び上記合計９０万円に対する訴状送達の日の翌日である平成２５年５月１０日から支払済みまで民法所定の年５％の割合による遅延損害金の支払を求めている。 ３ 争点（１） 技術的範囲への属否 円，及び上記合計９０万円に対する訴状送達の日の翌日である平成２５年５月１０日から支払済みまで民法所定の年５％の割合による遅延損害金の支払を求めている。 ３ 争点（１） 技術的範囲への属否ア本件特許発明１－１及び同１－２（ア）イ号物件は本件特許発明１－１及び同１－２の技術的範囲に属するか（争点１－１）（イ）ロ号物件は本件特許発明１－１及び同１－２の技術的範囲に属するか（争点１－２）（ウ）ハ号物件は本件特許発明１－１及び同１－２の技術的範囲に属するか（争点１－３）（エ）間接侵害（特許法１０１条２号）の成否　（争点１－４）イ本件特許発明２（ア）イ号物件は本件特許発明２の技術的範囲に属するか （争点２－１）（イ）ロ号物件は本件特許発明２の技術的範囲に属するか （争点２－２）（ウ）ハ号物件は本件特許発明２の技術的範囲に属するか （争点２－３）（エ）間接侵害（特許法１０１条２号）の成否　（争点２－４）ウ本件特許発明３－１及び同３－２（ア）イ号物件は本件特許発明３－１及び同３－２の技術的範囲に属するか（争点３－１）（イ）間接侵害（特許法１０１条２号）の成否　（争点３－２）エ本件特許発明４（ア）イ号物件は本件特許発明４の技術的範囲に属するか （争点４－１）（イ）ロ号物件は本件特許発明４の技術的範囲に属するか （争点４－２）（ウ）ハ号物件は本件特許発明４の技術的範囲に属するか （争点４－３） （エ）間接侵害（特許法１０１条２号）の成否　（争点４－４）オ本件特許発明５（ア）イ （争点４－２）（ウ）ハ号物件は本件特許発明４の技術的範囲に属するか （争点４－３） （エ）間接侵害（特許法１０１条２号）の成否　（争点４－４）オ本件特許発明５（ア）イ号物件は本件特許発明５の技術的範囲に属するか （争点５－１）（イ）ロ号物件は本件特許発明５の技術的範囲に属するか （争点５－２）（ウ）ハ号物件は本件特許発明５の技術的範囲に属するか （争点５－３）（エ）間接侵害（特許法１０１条２号）の成否　（争点５－４）カ本件特許発明６（ア）イ号物件は本件特許発明６の技術的範囲に属するか （争点６－１）（イ）ロ号物件は本件特許発明６の技術的範囲に属するか （争点６－２）（ウ）ハ号物件は本件特許発明６の技術的範囲に属するか （争点６－３）（エ）間接侵害（特許法１０１条２号）の成否　（争点６－４）（２）無効理由の存否ア本件特許１本件特許発明１－１の新規性，進歩性欠如及び同１－２の進歩性欠如（ＷＯ００／１４６４８）　（争点７）イ本件特許２本件特許発明２の進歩性欠如（乙１７文献）　（争点８）ウ本件特許３（ア）本件特許発明３－１及び同３－２の新規性欠如（特開平１１－２５０１６５号公報）　（争点９－１）（イ）本件特許発明３－１及び同３－２の進歩性欠如（特開平１１－２５０１６５号公報）　（争点９－２）（ウ）分割要件違反（新規性欠如，進歩性欠如，先使用権）（争点９－３）（エ）サポート要件違反　（争点９－４）エ本件特許４（ア）本件特許発明４の進歩性欠如（ＷＯ００／１４６４８） 性欠如，進歩性欠如，先使用権）（争点９－３）（エ）サポート要件違反　（争点９－４）エ本件特許４（ア）本件特許発明４の進歩性欠如（ＷＯ００／１４６４８） （争点10－１）（イ）分割要件違反（新規性欠如，先使用権）　（争点10－２）（ウ）サポート要件違反　（争点10－３）オ本件特許５（ア）本件特許発明５の進歩性欠如（乙１７文献）　（争点11－１）（イ）分割要件違反（新規性欠如，先使用権）　（争点11－２）（ウ）サポート要件違反　（争点11－３）カ本件特許６（ア）本件特許発明６の進歩性欠如（乙１７文献）　（争点12－１）（イ）分割要件違反（新規性欠如，先使用権）　（争点12－２）（ウ）サポート要件違反　（争点12－３）（３）補償金及び損害賠償　（争点13）第３ 争点に関する当事者の主張１－１ 争点１－１（イ号物件は本件特許発明１－１及び同１－２の技術的範囲に属するか）について【原告の主張】（１）被告製品の構成（後記争点１－２～６－４に共通）イ号物件は，別紙イ号物件目録の記載からなるNC7000-3A のソフトウェアであり，SAML によるＩＤ連携機能，OpenID によるＩＤ連携機能，OAuth 連携機能の３種類の機能を有している。その構成は，SAML 機能における本件特許発明１に相当する構成（１Ｓ構成：緑色構成），OpenID 機能における本件特許発明１に相当する構成（１Ｐ構成：赤色構成），SAML 機能における本件特許発明２に相当する構成（ 能における本件特許発明１に相当する構成（１Ｓ構成：緑色構成），OpenID 機能における本件特許発明１に相当する構成（１Ｐ構成：赤色構成），SAML 機能における本件特許発明２に相当する構成（２Ｓ構成：青色構成），OAuth 機能における本件特許発明３に相当する構成（３Ａ構成：黄色構成），SAML 機能における本件特許発明４に相当する構成（４Ｓ構成：黒色構成），OpenID 機能における本件特許発明４に相当する構成（４Ｐ構成：紫色構成）， SAML 機能における本件特許発明５に相当する構成（５Ｓ構成：茶色構成），SAML 機能における本件特許発明６に相当する構成（６Ｓ構成：灰色構成），OpenID 機能における本件特許発明６に相当する構成（６Ｐ構成：黄緑色構成）の９種類に分類できる。以下，争点ごとにそれぞれの構成を分説する。 ロ号物件は，別紙ロ号物件目録の記載からなるNECCloudAuthentication のソフトウェアであり，その構成は，１Ｓ構成（緑色構成），１Ｐ構成（赤色構成），２Ｓ構成（青色構成），４Ｓ構成（黒色構成），４Ｐ構成（紫色構成），５Ｓ構成（茶色構成），６Ｓ構成（灰色構成）及び６Ｐ構成（黄緑色構成）の８種類に分類できる。これらの構成は上記イ号物件の各構成と同じである。 ハ号物件は，別紙ハ号物件目録の記載からなるWebSAMSECUREMASTERのソフトウェアであり，その構成は，１Ｓ構成（緑色構成），１Ｐ構成（赤色構成），２Ｓ構成（青色構成），４Ｓ構成（黒色構成），５Ｓ構成（茶色構成）及び６Ｓ構成（灰色構成）の６種類に分類できる。これらの構成は上記イ号物件の各構成と同じである。 （２）イ号物件のSAML 機能における本件特許発明１－１に相当する構成（１Ｓ構成：緑色構成） ６Ｓ構成（灰色構成）の６種類に分類できる。これらの構成は上記イ号物件の各構成と同じである。 （２）イ号物件のSAML 機能における本件特許発明１－１に相当する構成（１Ｓ構成：緑色構成）１Ｓａ インターネットに接続されたコンピュータシステムを利用して，ネットワーク上での個人情報を保護することができるソフトウェアである。 １Ｓｂ シングルサインオンを可能にするべくＩＤ連携する旨の回答（別紙イ号図面２のＳ６。以下，別紙イ号図面については，単に「イ号図面」という。）をユーザの端末からサービス提供者（ＳＰ）が受信する。シングルサインオンとは，アイデンティティ提供者（ＩｄＰ）によって認証済みのユーザに発行されたSAML アサーションをサービス提供者に送信し，そのSAML アサーションに含まれている仮名の名前識別子（NameIdentifier）が認証済みのユーザであることをサービス提供者に保証することによって，ユーザがサービス提供者に対しユーザＩＤ等によるログイン認証なしでアクセスしてサービス利用できるようにした ものである。 １ＳｃＩＤ連携する旨の回答を受信した場合に，アイデンティティ提供者に予め登録されているユーザ本人特定用のアカウント（ユーザＩＤ等）とは異なる仮名による名前識別子（NameIdentifier）を生成し（イ号図面２のＳ８），ユーザがサービス提供者にアクセスして行動する際に，サービス提供者からの認証要求（イ号図面３のＳ１６）に応じて，ユーザ本人特定用のアカウントデータの代わりに仮名による名前識別子（NameIdentifier）を含むSAML アサーションをユーザ端末がサービス提供者へリダイレクトして，認証済みの仮名によるアクセスユーザとしてサービス提供者内で行動できるようにするための識別子生成ス Identifier）を含むSAML アサーションをユーザ端末がサービス提供者へリダイレクトして，認証済みの仮名によるアクセスユーザとしてサービス提供者内で行動できるようにするための識別子生成ステップ（イ号図面２のＳ８）を有する。 １Ｓｄ 名前識別子（NameIdentifier）を用いるユーザが認証済みであることを証明するSAML アサーションを発行する処理を行なうアサーション発行処理ステップ（イ号図面３のＳ１９）を有する。 １Ｓｅ 前記生成された仮名による名前識別子と，その仮名による名前識別子に対応するユーザ本人特定用のアカウント（ユーザＩＤ等）とを対応づけて，守秘義務のあるアイデンティティ提供者において登録し，ユーザ本人が名前識別子を含むSAML アサーションをサービス提供者にリダイレクトしてサービス提供者内に進入して不正行為を行なった場合に，当該仮名による名前識別子に対応するユーザ本人を割出し可能に登録するための登録処理ステップ（イ号図面２のＳ１０）を含む。 １Ｓｆ 前記アサーション発行処理ステップは，仮名による名前識別子とその名前識別子に対応するユーザ本人特定用のアカウント（ユーザＩＤ等）とが前記アイデンティティ提供者に登録されていることを条件として，SAML アサーションの発行処理を行なう。 １Ｓｇ 個人情報を保護可能なソフトウェア。 （３）イ号物件の１Ｓ構成の本件特許発明１－１の構成要件充足性 ア構成要件１Ａ被告製品であるソフトウェアは，本人情報流出防止効果，即ち「個人情報がユーザの意図せぬ場所で共有されてしまうというプライバシーの問題を防止し得る」という効果を奏する。よって，被告製品は個人情報を保護するものである。 構成要件１Ａは「システム」であるが，１Ｓａの「ソフトウェア」を被告が顧 共有されてしまうというプライバシーの問題を防止し得る」という効果を奏する。よって，被告製品は個人情報を保護するものである。 構成要件１Ａは「システム」であるが，１Ｓａの「ソフトウェア」を被告が顧客企業にインストールしてカスタマイズする行為は，直接侵害に該当する。 イ構成要件１Ｂ構成１Ｓｂの「仮名による名前識別子（NameIdentifier）」が構成要件１Ｂの「匿名」に相当する。 構成１Ｓｂの「仮名の名前識別子（NameIdentifier）が認証済みのユーザであることをサービス提供者に保証することによって，ユーザがサービス提供者に対しユーザＩＤ等によるログイン認証なしでアクセスしてサービス利用できる」が構成要件１Ｂの「仮想人物としてネットワーク上で行動する」に相当する。 構成１Ｓｂの「ＩＤ連携する旨の回答」が構成要件１Ｂの「仮想人物生成依頼」に相当する。 よって，構成１Ｓｂは構成要件１Ｂを充足する。 ウ構成要件１Ｃ構成１Ｓｃの「アイデンティティ提供者に予め登録されているユーザ本人特定用のアカウント（ユーザＩＤ等）」が構成要件１Ｃの「実在人物用特定データ」に相当する。 構成１Ｓｃの「仮名による名前識別子（NameIdentifier）」が構成要件１Ｃの「仮想人物用特定データ」に相当する。 構成１Ｓｃの「サービス提供者からの認証要求」が構成要件１Ｃの「ユーザの個人情報の要求」に相当する。「サービス提供者からの認証要求」には，属性問合わせ要求（AttributeQuery）が含まれており，ユーザの属性情報（個人情報）を要求するものである。 構成１Ｓｃの「識別子生成ステップ」が構成要件１Ｃの「仮想人物用特定データ生成手段」に相当する。 よって，構成１Ｓｃは構成要件１Ｃを充足する。 エ 個人情報）を要求するものである。 構成１Ｓｃの「識別子生成ステップ」が構成要件１Ｃの「仮想人物用特定データ生成手段」に相当する。 よって，構成１Ｓｃは構成要件１Ｃを充足する。 エ構成要件１Ｄ構成１Ｓｄの「SAML アサーション」が構成要件１Ｄの「仮想人物用の電子証明書」に相当する。SAML アサーションはある主体（ユーザ等）についての認証や属性，認可権限についての問い合わせに対してSAML オーソリティ（アイデンティティ提供者）がそれぞれの内容を証明するステートメントである。SAML アサーションには前述したようにアイデンティティ提供者による署名が施されており，電子証明書に他ならない。そして，この「SAML アサーション」はユーザ本人の認証書である一般的な電子証明書とは異なる。 構成１Ｓｄの「アサーション発行処理ステップ」が構成要件１Ｄの「電子証明書発行処理手段」に相当する。 よって，構成１Ｓｄは構成要件１Ｄを充足する。 オ構成要件１Ｅ構成１Ｓｅの「守秘義務のあるアイデンティティ提供者」が構成要件１Ｅの「守秘義務のある所定機関」に相当する。アイデンティティ提供者は電気通信事業法によりプロバイダとして顧客情報の守秘義務がある。 構成１Ｓｅの「ユーザ本人を割出し可能に登録するための登録処理ステップ（イ号図面２のＳ１０）」が構成要件１Ｅの「実在人物を割出し可能に登録するための登録処理手段」に相当する。アイデンティティ提供者側において本人確認経緯が対面確認等でユーザの本名や住所等のユーザ本人特定情報を登録しているときには，プロバイダ責任制限法による情報開示申請をアイデンティティ提供者に対して行なうことによってアイデンティティ提供者に登録されているユーザ本人特定情報を参照することができる。 よって， るときには，プロバイダ責任制限法による情報開示申請をアイデンティティ提供者に対して行なうことによってアイデンティティ提供者に登録されているユーザ本人特定情報を参照することができる。 よって，構成１Ｓｅは構成要件１Ｅを充足する。 カ構成要件１Ｆ構成１Ｓｆの「アイデンティティ提供者に登録されていることを条件として」が構成要件１Ｆの「所定機関に登録されていることを条件として」に相当する。 イ号図面３のＳ１９によるSAML アサーションの生成は，その前工程であるイ号図面２のＳ１０による名前識別子の登録ステップを経た後でなければ実行されない。 よって，構成１Ｓｆは構成要件１Ｆを充足する。 キ構成要件１Ｇ構成１Ｓｇの「ソフトウェア」と構成要件１Ｇの「システム」は相違するが，前記ア（構成要件１Ａ）のとおりである。 （４）イ号物件のSAML 機能における本件特許発明１－２に相当する構成（１Ｓ構成：緑色構成）１Ｓｊ インターネットに接続されたコンピュータシステムを利用して，ネットワーク上での個人情報を保護することができるソフトウェアである。 １Ｓｋ ユーザ本人特定用のアカウント（ユーザＩＤ等）と，該アカウントとは異なる仮名による名前識別子とを対応づけて，守秘義務のあるアイデンティティ提供者において登録する登録処理ステップ（イ号図面２のＳ１０）を含む。 １Ｓｌ ユーザがサービス提供者にアクセスして行動する際に，認証要求（イ号図面３のＳ１６）に応じて，ユーザ本人特定用のアカウントデータの代わりに仮名による名前識別子（NameIdentifier）をSAML アサーションに含めてサービス提供者へ送信する送信ステップ（イ号図面３のＳ２０）を含む。 １Ｓｍ 前記登録処理ステップは，１人のユーザ本人に対して複数種類の仮 eIdentifier）をSAML アサーションに含めてサービス提供者へ送信する送信ステップ（イ号図面３のＳ２０）を含む。 １Ｓｍ 前記登録処理ステップは，１人のユーザ本人に対して複数種類の仮名としての名前識別子を対応付けて登録する（イ号図面２のＳ１０により登録された対象サービス提供者ごとに対応づけられた複数の名前識別子）。 １Ｓｎ 前記送信ステップは，各サービス提供者毎に異なる名前識別子（NameIdentifier）をSAML アサーションに含めて送信する（イ号図面２のＳ １０：○△×のサービス提供者には１２３４５６７８９を送信し，△△○のサービス提供者にはａｂｃｄｅｆｇｈｉを送信する。）。 １Ｓｏ 個人情報を保護可能なソフトウェア。 （５）イ号物件の１Ｓ構成の本件特許発明１－２の構成要件充足性ア構成要件１Ｊ構成１Ｓｊの「ソフトウェア」と構成要件１Ｊの「システム」は相違するが，前記(３)ア（構成要件１Ａ）記載のとおりである。 イ構成要件１Ｋ構成１Ｓｋの「ユーザ本人特定用のアカウント（ユーザＩＤ等）」が構成要件１Ｋの「実在人物用特定データ」に相当する。 構成１Ｓｋの「仮名による名前識別子」が構成要件１Ｋの「仮想人物用特定データ」に相当する。 構成１Ｓｋの「アイデンティティ提供者」が構成要件１Ｋの「守秘義務のある所定機関」に相当する。 構成１Ｓｋの「登録処理ステップ（イ号図面２のＳ１０）」が構成要件１Ｋの「登録処理手段」に相当する。 よって，構成１Ｓｋは構成要件１Ｋを充足する。 ウ構成要件１Ｌ構成１Ｓｌの「認証要求（イ号図面３のＳ１６）」が構成要件１Ｌの「ユーザの個人情報の要求」に相当する。 構成１Ｓｌの「アイデンティティ提供者に予め登録されているユーザ本人特定用のアカウント 構成１Ｓｌの「認証要求（イ号図面３のＳ１６）」が構成要件１Ｌの「ユーザの個人情報の要求」に相当する。 構成１Ｓｌの「アイデンティティ提供者に予め登録されているユーザ本人特定用のアカウントデータ」が構成要件１Ｌの「実在人物用特定データ」に相当する。 構成１Ｓｌの「仮名による名前識別子（NameIdentifier）」が構成要件１Ｌの「仮想人物用特定データ」に相当する。 構成１Ｓｌの「送信ステップ（イ号図面３のＳ２０）」が構成要件１Ｌの「提示手段」に相当する。 よって，構成１Ｓｌは構成要件１Ｌを充足する。 エ構成要件１Ｍ構成１Ｓｍの「複数種類の仮名としての名前識別子」が構成要件１Ｍの「複数種類の仮想人物用特定データ」に相当する。 よって，構成１Ｓｍは構成要件１Ｍを充足する。 オ構成要件１Ｎ構成１Ｓｎの「各サービス提供者毎に異なる名前識別子（NameIdentifier）をSAML アサーションに含めて送信する（イ号図面２のＳ１０：○△×のサービス提供者には１２３４５６７８９を送信し，△△○のサービス提供者にはａｂｃｄｅｆｇｈｉを送信する。）」が構成要件１Ｎの「複数種類の仮想人物用特定データを選択的に提示する」に相当する。その結果，ユーザは，○△×のサービス提供者には１２３４５６７８９を使ってシングルサインオンし，△△○のサービス提供者にはａｂｃｄｅｆｇｈｉを使ってシングルサインオンするというように，複数種類の名前識別子（NameIdentifier）を使い分けて使用することになる。 よって，構成１Ｓｎは構成要件１Ｎを充足する。 カ構成要件１Ｏ構成１Ｓｏの「ソフトウェア」と構成要件１Ｏの「システム」は相違するが，前記ア（構成要件１Ｊ）のとおりである。 （６）イ号物件のOpenID １Ｓｎは構成要件１Ｎを充足する。 カ構成要件１Ｏ構成１Ｓｏの「ソフトウェア」と構成要件１Ｏの「システム」は相違するが，前記ア（構成要件１Ｊ）のとおりである。 （６）イ号物件のOpenID 機能における本件特許発明１－１に相当する構成（１Ｐ構成：赤色構成）１Ｐａ インターネットに接続されたコンピュータシステムを利用して，ネットワーク上での個人情報を保護することができるソフトウェアである。 １Ｐｂ ユーザがＯＰ（OpenIDProvider）にアカウント（ログインＩＤ等）を作成してOpenID（具体的にはURL やi-name 等のXRI からなるIdentifier）を取得するための操作をユーザ端末からＯＰが受信する。 １Ｐｃ OpenID を取得するための操作を受信した場合に，Identifier（URL やi-name 等のXRI）を生成する。 １Ｐｄ ユーザ本人がClaimedIdentifier を用いてウェブサイトＲＰ（RelyingParty）にアクセスしてネットワーク上で行動する際に使用するPositiveAssertion（イ号図面１１）を発行するための処理を行なう発行ステップ（イ号図面９のＳ４７）を有する。 １Ｐｅ 前記生成されたIdentifier（URL やi-name 等のXRI）とユーザの前記アカウントとを守秘義務のあるＯＰやi-Broker において対応づけて登録する登録ステップを有する（イ号図面９のＳ３９）。 １Ｐｆ 前記登録ステップによる登録がなされていない状態では，前記PositiveAssertion は発行されない。 １Ｐｇ 個人情報を保護可能なソフトウェア。 （７）イ号物件の１Ｐ構成の本件特許発明１－１の構成要件充足性ア構成要件１Ａ被告製品で ositiveAssertion は発行されない。 １Ｐｇ 個人情報を保護可能なソフトウェア。 （７）イ号物件の１Ｐ構成の本件特許発明１－１の構成要件充足性ア構成要件１Ａ被告製品では，ユーザがClaimedIdentifier を用いてＲＰへアクセスして行動することができ，Web サイトごとにＩＤやパスワードを登録したり記憶したりせずに済むため，個人情報の開示が限られ，情報漏洩リスクが低くなる。ＲＰは個人情報の管理コストや情報漏洩リスクを減らせる（本人情報流出防止効果）。ゆえに，イ号物件とハ号物件は個人情報を保護するものである。 よって，構成１Ｐａは構成要件１Ａを充足する。 一方，構成１Ｐａの「ソフトウェア」と構成要件１Ａの「システム」は相違するが，前記(３)ア（構成要件１Ａ）のとおりである。 イ構成要件１Ｂ構成１Ｓｂの「URL やi-name 等のXRI からなるIdentifier」が構成要件１Ｂの「匿名」に相当する。構成要件１Ｂの「匿名」とは，実質的には仮名（Ｂ１３Ｐ等の識別用のコード）のことである。一方，OpenID も仮名である。 構成要件１Ｂの「仮想人物」の実体は，仮名（Ｂ１３Ｐ等の識別用のコード） を提示してサイトにアクセスしてネットワーク上で行動する実在人物のことである。そして，「仮想人物としてネットワーク上で行動する」とは，仮名（Ｂ１３Ｐ等の識別用のコード）を用いてサイトにアクセスして行動するという実施の形態の内容を少なくとも含む概念である。一方，被告製品のOpenID 機能においては，ユーザ本人がClaimedIdentifier を用いてウェブサイトＲＰ（RelyingParty）にアクセスしてネットワーク上で行動する。よって，構成１Ｐｂの「OpenID（具体的にはURL ーザ本人がClaimedIdentifier を用いてウェブサイトＲＰ（RelyingParty）にアクセスしてネットワーク上で行動する。よって，構成１Ｐｂの「OpenID（具体的にはURL やi-name 等のXRI からなるIdentifier）を取得するための操作」が，構成１Ｂの「仮想人物としてネットワーク上で行動する際の仮想人物生成依頼」に相当する。 よって，構成１Ｐｂは構成要件１Ｂを充足する。 ウ構成要件１ＣＯＰに登録されたアカウント（ログインＩＤ等）が構成要件１Ｃの「実在人物用特定データ」に相当する。ＯＰに登録されたアカウント（ログインＩＤ等）とIdentifier（URL やi-name 等のXRI）とは同一ではない。よって，構成１Ｓｃの「Identifier（URL やi-name 等のXRI）」が構成要件１Ｃの「実在人物用特定データとは異なる仮想人物用特定データ」に相当する。なお，「仮想人物用特定データ」とは，上記仮名を表すデータのことになり，具体的には，Ｂ１３Ｐ，ＮＰＸＡ等の識別用のコードのことである。 そして，被告製品のOpenID 機能では，ユーザがネットワーク上で行動するべくＲＰ（RelyingParty）にアクセスした際に，ユーザが使用するIdentifier（正確にはClaimedIdentifier）をＲＰに通知するための操作が求められる（イ号図面９のＳ４０，Ｓ４１）。よって，構成１Ｐｃの「Identifier（URL やi-name等のXRI）を生成する」ことが，構成要件１Ｃの「前記ユーザがネットワーク上で行動する際に，ユーザの個人情報の要求に応じて，前記実在人物用特定データの代わりに前記仮想人物用特定データを提示して仮想人物として行動できるようにするための仮想人物用特定データ生成 ネットワーク上で行動する際に，ユーザの個人情報の要求に応じて，前記実在人物用特定データの代わりに前記仮想人物用特定データを提示して仮想人物として行動できるようにするための仮想人物用特定データ生成手段」に相当する。 よって，構成１Ｐｃは構成要件１Ｃを充足する。 エ構成要件１Ｄ構成１Ｐｄの「PositiveAssertion（イ号図面１１）」には，ＯＰによる署名（openid.sig）が施されており，電子証明書に他ならないが，ユーザ本人の認証書である一般的な電子証明書とは異なる。ゆえに，構成１Ｐｄの「PositiveAssertion（イ号図面１１）を発行するための処理を行なう発行ステップ（イ号図面９のＳ４７）」が，構成要件１Ｄの「前記実在人物用の電子証明書とは異なる前記仮想人物用の電子証明書を発行するための処理を行なう電子証明書発行処理手段」に相当する。 よって，構成１Ｐｄは構成要件１Ｄを充足する。 オ構成要件１Ｅ構成１Ｐｅの「守秘義務のあるＯＰやi-Broker」が構成要件１Ｅの「守秘義務のある所定機関」に相当する。ＯＰやi-Broker は電気通信事業法によりプロバイダとして顧客情報の守秘義務がある。 ＯＰやi-Broker において，Identifier（URL やi-name 等のXRI）とユーザの前記アカウントとが対応づけて登録されているため，ＯＰやi-Broker は，Identifier に対応するユーザのアカウントを割り出すことができる。また，ＯＰやi-Broker にはユーザのプロフィール（個人情報）が登録されているため，ユーザのアカウントに対応するプロフィールからユーザを割り出すことができる。そして，プロバイダ責任制限法による情報開示申請をＯＰやi-Broker に対して行なうこ 個人情報）が登録されているため，ユーザのアカウントに対応するプロフィールからユーザを割り出すことができる。そして，プロバイダ責任制限法による情報開示申請をＯＰやi-Broker に対して行なうことによってＯＰやi-Broker に登録されているユーザのプロフィールを参照することができる。 よって，構成１Ｐｅは構成要件１Ｅを充足する。 カ構成要件１Ｆ被告製品では，前記登録ステップによる登録がなされていない状態では，前記PositiveAssertion は発行されない。ゆえに，PositiveAssertion の発行は， Identifier とユーザのアカウントとがＯＰやi-Broker において対応づけて登録されていることが条件となる。 よって，構成１Ｐｆは構成要件１Ｆを充足する。 キ構成要件１Ｇ被告製品のＯｐｒｎＩＤ機能は，前述したように「本人情報流出防止効果」を有する。よって，構成１Ｐｇは構成要件１Ｇを充足する。 一方，構成１Ｐｇの「ソフトウェア」と構成要件１Ｇの「システム」は相違するが，前記ア（構成要件１Ａ）のとおりである。 （８）イ号物件のOpenID 機能における本件特許発明１－２に相当する構成（１Ｐ構成：赤色構成）１Ｐｊ インターネットに接続されたコンピュータシステムを利用して，ネットワーク上での個人情報を保護することができるソフトウェアである。 １Ｐｋ フルネームや住所等のユーザ本人を特定可能なプロフィールと，そのプロフィールとは異なるIdentifier（URL やi-name 等のXRI）とを，守秘義務のあるＯＰ（OpenIDProvider）やi-Broker において対応づけて登録する登録処理ステップ（イ号図面９のＳ３９）を含む。さらに，フルネームや住所等のユーザ のXRI）とを，守秘義務のあるＯＰ（OpenIDProvider）やi-Broker において対応づけて登録する登録処理ステップ（イ号図面９のＳ３９）を含む。さらに，フルネームや住所等のユーザ本人を特定可能なプロフィールと，ニックネームや誕生日等のユーザ本人を特定不可能なプロフィールとを，守秘義務のあるＯＰ（OpenIDProvider）やi-Broker において対応づけて登録する登録処理ステップを含む。 １Ｐｌ ユーザがIdentifier を用いてＲＰ（RelyingParty）にアクセスして行動する際に，認証リクエストの要求（イ号図面９のＳ４５）に応じて，ユーザ本人特定用のアカウントの代わりにClaimedIdentifier を含むPositiveAssertion（イ号図面１１）をＲＴに送信する送信ステップ（イ号図面９のＳ４７）を含む。 また，FetchRequest の要求に応じてユーザのニックネームや誕生日等のFetchResponse をＲＴに送信する送信ステップを含む。 １Ｐｍ 前記登録処理ステップは，１人のユーザ本人に対して複数種類のペル ソナや複数種類のユーザプロフィールを対応付けて登録する。 １Ｐｎ 前記送信ステップは，ユーザ本人が前記複数種類のペルソナや複数種類のユーザプロフィールを使い分けて使用できるように複数種類のペルソナや複数種類のユーザプロフィールを選択的にＲＰに提示する。 １Ｐｏ 個人情報を保護可能なソフトウェア。 （９）イ号物件の１Ｐ構成の本件特許発明１－２の構成要件充足性ア構成要件１Ｊ構成１Ｐｊの「ソフトウェア」と構成要件１Ｊの「システム」は相違するが，前記(３)ア（構成要件１Ａ）記載のとおりである。 イ構成要件１Ｋ構成１Ｐｋの「フルネームや住所等 ア構成要件１Ｊ構成１Ｐｊの「ソフトウェア」と構成要件１Ｊの「システム」は相違するが，前記(３)ア（構成要件１Ａ）記載のとおりである。 イ構成要件１Ｋ構成１Ｐｋの「フルネームや住所等のユーザ本人を特定可能なプロフィール」が構成要件１Ｋの「実在人物用特定データ」に相当する。 構成１Ｐｋの「Identifier（URL やi-name 等のXRI）」が構成要件１Ｋの「仮想人物用特定データ」に相当する。 構成１Ｐｋの「ＯＰ（OpenIDProvider）やi-Broker」が構成要件１Ｋの「守秘義務のある所定機関」に相当する。 構成１Ｐｋの「登録処理ステップ（イ号図面９のＳ３９）」が構成要件１Ｋの「登録処理手段」に相当する。 よって，構成１Ｐｋは構成要件１Ｋを充足する。 ウ構成要件１Ｌ構成１Ｐｌの「ユーザがIdentifier を用いてＲＰ（RelyingParty）にアクセスして行動する際に」が構成要件１Ｌの「前記実在人物であるユーザが前記仮想人物としてネットワーク上で行動する際に」に相当する。 構成１Ｐｌの「認証リクエストの要求（イ号図面９のＳ４５）」が構成要件１Ｌの「ユーザの個人情報の要求」に相当する。さらに，構成１Ｐｌの「FetchRequest」も構成要件１Ｌの「ユーザの個人情報の要求」に相当する。 構成１Ｐｌの「ユーザ本人特定用のアカウント」が構成要件１Ｌの「実在人物用特定データ」に相当する。 構成１Ｐｌの「Identifier（URL やi-name 等のXRI）」が構成要件１Ｌの「仮想人物用特定データ」に相当する。さらに，構成１Ｐｌの「ユーザのニックネームや誕生日等のFetchResponse」が構成要件１Ｌの「仮想人物用特定データ」に相当する。 構成１Ｐｌの「提示 「仮想人物用特定データ」に相当する。さらに，構成１Ｐｌの「ユーザのニックネームや誕生日等のFetchResponse」が構成要件１Ｌの「仮想人物用特定データ」に相当する。 構成１Ｐｌの「提示手段」が構成要件１Ｌの「送信ステップ」に相当する。 よって，構成１Ｐｌは構成要件１Ｌを充足する。 エ構成要件１Ｍ構成１Ｐｍの「複数種類のペルソナや複数種類のユーザプロフィール」が構成要件１Ｍの「複数種類の仮想人物用特定データ」に相当する。 よって，構成１Ｐｍは構成要件１Ｍを充足する。 オ構成要件１Ｎ構成１Ｐｎの「ユーザ本人が前記複数種類のペルソナや複数種類のユーザプロフィールを使い分けて使用できるように複数種類のペルソナや複数種類のユーザプロフィールを選択的にＲＰに提示する」が構成要件１Ｎの「前記実在人物であるユーザが前記複数種類の仮想人物用特定データを使分けて使用できるように該複数種類の仮想人物用特定データを選択的に提示する」に相当する。 よって，構成１Ｐｎは構成要件１Ｎを充足する。 カ構成要件１Ｏ構成１Ｐｏの「ソフトウェア」と構成要件１Ｏの「システム」は相違するが，前記ア（構成要件１Ｊ）のとおりである。 【被告の主張】（１）被告製品の構成についてア原告主張で同じ色に分類されているイ号物件，ロ号物件，ハ号物件の各機能は，同一の構成を有していない。 イ被告製品のSAML 機能について被告製品の依拠するSAML２.０では，シングルサインオンにおいて異なるサイト間でのユーザを識別する際，「NameID」と呼ばれる識別子を使用する。イ号物件では一時的にしか使用されず，毎回破棄される識別子（TransientIdentifier：以下「一時的識別子」という。）が，ロ号及びハ号物件では，同じユ D」と呼ばれる識別子を使用する。イ号物件では一時的にしか使用されず，毎回破棄される識別子（TransientIdentifier：以下「一時的識別子」という。）が，ロ号及びハ号物件では，同じユーザについて反復継続的に使用される識別子（PersistentIdentifier：以下「継続的識別子」という）が使用されている。 これらの識別子は，いずれもユーザ本人を表す識別子であり，仮想人物（ユーザ本人とは別人物として生成される。）なるものを識別，特定するものではない。 なお，ユーザセッションが確立されている間，一時的識別子が保持される場合もある。しかし，イ号物件には一時的識別子を保持，登録する機能はない。 一時的識別子においても，ユーザ認証に成功した旨を証明するSAML アサーションに属性情報を格納し，サービス提供者に提供することができる。また，SAML アサーションにユーザの氏名等を格納しておけば，識別子が毎回変わっても，サービス提供者は，同一の氏名等を格納した別のSAML アサーションからユーザを同定し，属性情報を追加的に得ることができる。 しかし，被告製品において，SAML アサーションの発行後に，当該アサーションと別に属性情報を提供する機能はない（SAML では，SAML アサーションを送信した後，属性情報の要求を受け付ける仕様にすることも可能であるが，被告製品では採用していない。したがって，サービス提供者からの属性情報要求やこれに対する許諾や，選択情報に基づく属性情報の許諾といったステップ〔イ号図面５のＳ２５～２８，図面７のＳ２５，３０，３１〕は存在しない。）。 （２）イ号物件の１Ｓ構成について１Ｓａ，１Ｓｇは，認める。 １Ｓｂ及び１ＳｃはSAML 機能のうちアイデンティティ・フェデレーション機能（イ号図面２ のＳ２５，３０，３１〕は存在しない。）。 （２）イ号物件の１Ｓ構成について１Ｓａ，１Ｓｇは，認める。 １Ｓｂ及び１ＳｃはSAML 機能のうちアイデンティティ・フェデレーション機能（イ号図面２参照）に関するものであるが，イ号物件には当該機能は実装され ていない。 １Ｓｄ，１Ｓｅ及び１Ｓｆにつき，否認する。原告の主張する「名前識別子」とは，「アイデンティティ提供者に予め登録されているユーザ本人特定用のアカウントデータ（ユーザＩＤ等）とは異なる仮名による識別子」を意味するが，イ号物件で使用される名前識別子はアイデンティティ提供者内で保管されている実在するユーザの個人情報と紐づき，当該情報を特定するアカウントデータであり，この点においてユーザＩＤ等と異ならず，原告の主張する「名前識別子」は存在しない。また，原告の言う「仮名」が「ユーザＩＤ等で特定されるユーザ以外の別人格を示す仮の名として使用する」という意味であれば，否認する。イ号物件におけるアサーション発行条件は，ユーザが認証済みであることであって，それ以外ではない。 １Ｓｊ，１Ｓｏ，１Ｓｓは，認める。 １Ｓｈ，１Ｓｉ，１Ｓｋ，１Ｓｌ，１Ｓｍ及び１Ｓｎは否認する。上記のとおり，原告の主張するところの「名前識別子」は存在しない。（１Ｓｌ，１Ｓｎについて）イ号物件のSAML 機能では，ユーザがサービス提供者にアクセスし（イ号図面３のＳ１５），サービス提供者から認証要求を受けるステップ（イ号図面３のＳ１６）は存在せず，当該ステップを前提とする送信ステップも存在しない。（１Ｓｎについて）同じサービス提供者に対しても，アクセス毎に異なるランダムな名前識別子を生成，送信する。それらの名前識別子は全て実在するユーザの個人情報と紐づいている。 （３）イ号物件の１Ｐ構成について１Ｐｊ及 じサービス提供者に対しても，アクセス毎に異なるランダムな名前識別子を生成，送信する。それらの名前識別子は全て実在するユーザの個人情報と紐づいている。 （３）イ号物件の１Ｐ構成について１Ｐｊ及び１Ｐｏは認める。 １Ｐｋ，１Ｐｌ，１Ｐｍ，１Ｐｎ，１Ｐｐ，１Ｐｑ及び１Ｐｒは否認する。 （１Ｐｋ，１Ｐｌ，１Ｐｐについて）Identifier はユーザ本人を特定することができるアカウントである。（１Ｐｍ，１Ｐｎ，１Ｐｑについて）一人のユーザ本人に対しては一つのユーザプロフィールしか作成せず，そのプロフィールとは異なるIdentifier を登録したり，送信することはない。一人のユーザについて異な る複数の人格ごとに設定されたユーザ属性情報を送信することもない。 （４）イ号物件（１Ｓ構成及び１Ｐ構成）の本件特許発明１－１及び同１－２の構成要件充足性について否認ないし争う。 ア 「仮想人物」（構成要件１Ｂ，１Ｃ，１Ｅ，１Ｋ，１Ｌ）及び「仮想人物用特定データ」（構成要件１Ｃ，１Ｅ，１Ｆ，１Ｋ，１Ｌ，１Ｍ，１Ｎ）の非充足（ア）「仮想人物」「仮想人物用特定データ」の意義本件明細書１には，「仮想人物の氏名と実在人物の匿名とは同じ概念である。 したがって，仮想人物の住所やＥメールアドレスや電子証明書は，実在人物が匿名でネットワーク上で行動する場合の住所，Ｅメールアドレス，電子証明書ということになる。」とし，「匿名」とは「仮想人物の氏名」を意味すると記載されている（【０１８８】）。 本件明細書１には，ネットワーク上でユーザが本人自身の名前で行動するとユーザの個人情報が本人の名前が分かる状態で収集されるおそれのあること，場合によってはユーザの「氏名や住所等」まで特定され，プライバシーの問題が生じる可能性のあること，また，ユーザが単に匿名 するとユーザの個人情報が本人の名前が分かる状態で収集されるおそれのあること，場合によってはユーザの「氏名や住所等」まで特定され，プライバシーの問題が生じる可能性のあること，また，ユーザが単に匿名を使ってサイトにアクセスした場合には，匿名での行動ゆえに，購入した商品の配達先を特定できず，商品を受け取れないという課題が生じることも記載されている（【０００２】～【０００４】【０００６】【０００７】）。本件特許発明１は上記課題を解決するものであり，架空の属性情報を持った仮想人物を生成し，ユーザは当該仮想人物になりすまして商品購入，資金決済，商品受け取り等を行い，その際，架空の属性情報をウェブサイトに提供することで，ユーザ自身の属性情報を秘匿する，というものである。 したがって，本件特許発明１では，実在の人物とは異なる属性情報を有する別人格の仮想人物を生成し，ユーザがネットワーク上で商品を購入し，当該商品を 引き取るなどする際に，仮想人物になりすまして行動し，真正な属性情報の代わりに，仮想人物の架空（虚偽）の属性情報（氏名，住所，口座番号，Ｅメールアドレス等）をウェブサイトに提示する結果，仮想人物の属性情報が流出することがあっても，実在人物の属性情報については流出を防止するという作用効果を奏する（本件明細書１【０２４０】）。 以上からすると，本件特許発明１における「仮想人物」とは，実在する人物がネットワーク上で商品を購入し，これを引き取るなどする際に当該人物になりすますために人工的に生成された，架空の人格である。そして，ユーザ本人の真正な属性情報の代わりに提供することが可能な架空の属性情報（氏名，住所，口座番号，Ｅメールアドレス等）を有する存在であり，「仮想人物用特定データ」とは，仮想人物の属性情報として登録され，属性情報の要求 な属性情報の代わりに提供することが可能な架空の属性情報（氏名，住所，口座番号，Ｅメールアドレス等）を有する存在であり，「仮想人物用特定データ」とは，仮想人物の属性情報として登録され，属性情報の要求に応じて提示することでユーザがネットワーク上で仮想人物になりすまして行動できるようにするための，架空の属性情報（氏名，住所，口座番号，Ｅメールアドレス等）である。 ユーザがウェブサイトに自己の情報を提供するときに別名の識別子等を付すことでユーザと情報との紐付けを不明にして，情報を匿名化するという技術思想は，出願時既に公知であったところ，本件特許発明１は，「仮想人物」という架空の別人格を新たに生成し，仮想人物の情報であると称して架空（虚偽）の属性情報をサイトに提供し，ユーザの個人情報自体を秘匿する点において公知技術（乙１３）と異なるものである。 （イ）「仮想人物」の非充足被告製品においては，実在する人物とは別の属性情報を有する架空の人物を生成するステップは存在せず，「仮想人物」という文言を充足しない。 ●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●，１つのユーザＩＤに対して登録できる属性情報は一組のみで，複数組の属性項目を登録することはできない。 ●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●● ●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●したがってイ号物件は，実在するユーザに対応して登録可能な属性情報は一組（ユーザ本人分）しか存在しないため「仮想人物」なるものは存在せず，いずれも本件特許発明１－１及び同１－２の技術的範囲に属しない。 （ウ）「仮想人物用特定データ」の非充足前記(ア)のとおり，被告製品で生成される名前識別子は，一つのユーザに当該人物の属性情報を紐づけるものであり，架空の人物を特定するものではないから，仮想人物用特定データには該当しない。 SAML における「NameID」は，ユーザ本人以外の人物を識別，特定するものではない。SAML アサーションは，ユーザ本人の認証のために送信されるもので，格納される属性情報もユーザ本人の属性情報である。「NameID」は架空の属性情報を有する仮想人物の識別子ではない。 OpenID は，一人のユーザに対してただ一つのログインＩＤ・パスワードを発行することにより，複数のインターネットサービスの利用を可能にするための規格であり，ユーザ本人を一意に特定するためのユニバーサルなＩＤであり，仮想人物を特定するものではない。 イ 「登録」ないし「登録処理手段」（構成要件１Ｅ，１Ｋ）の非充足イ号物件には，一時的識別子を保持，登録する機能はなく（実在するユーザの属性情報との対応関係を保持，登録することもない。），当該識別子は，SAMLアサーションの発行の都度，生成され，そのまま使い捨てられる（乙２）。したがって，イ号物件は，本件特許発明１の構成要件１Ｅ及び１Ｋを充足し 応関係を保持，登録することもない。），当該識別子は，SAMLアサーションの発行の都度，生成され，そのまま使い捨てられる（乙２）。したがって，イ号物件は，本件特許発明１の構成要件１Ｅ及び１Ｋを充足しない。 ウ原告への反論本件特許発明１は，「仮想人物」という技術事項を導入することにより初めて成立した，技術的範囲の限定された発明である。 原告は，本件特許発明１－１及び同１－２の「仮想人物」とは，サイトアクセス時に，属性情報中の匿名（Ｂ１３Ｐ）のみを送信することであり，住所，公開鍵，口座番号，Ｅメールアドレス等を送信しないと言うが，成り立たない。 第１に，原告主張は，そもそも特許請求の範囲の記載と矛盾している。特許請求の範囲の請求項３は「ユーザがネットワーク上で行動する際に，ユーザの個人情報の要求に応じて，前記実在人物用特定データの代わりに前記仮想人物用特定データを提示して仮想人物として行動できる」，請求項１３は「実在人物であるユーザが前記仮想人物としてネットワーク上で行動する際に，ユーザの個人情報の要求に応じて，前記実在人物用特定データの代わりに前記仮想人物用特定データを提示する」と記載されている。いずれの特許発明も，住所，公開鍵，口座番号，Ｅメールアドレス等を送信することを技術的範囲から除外するものではない。 第２に，本件明細書１の発明の詳細な説明には，仮想人物について，次のとおり記載されている。 「【００４３】図２は，金融機関７に設置されているデータベース１２に記憶されているデータを説明するための図である。データベース１２には，ＲＰ用のデータとＶＰ用のデータとが記憶されている。ＲＰ用のデータは，ＲＰの氏名，住所，認証鍵ＫＮ，公開鍵ＫＰ，口座番号等から構成されている。このＲＰに対応させてＶＰの氏名，住所，公開 ス１２には，ＲＰ用のデータとＶＰ用のデータとが記憶されている。ＲＰ用のデータは，ＲＰの氏名，住所，認証鍵ＫＮ，公開鍵ＫＰ，口座番号等から構成されている。このＲＰに対応させてＶＰの氏名，住所，公開鍵ＫＰ，口座番号，Ｅメールアドレス等のデータが記憶されている。 【００４４】この図２の場合には，太郎という氏名のＲＰのＶＰは，Ｂ１３Ｐという氏名である。したがって，ＲＰとしての太郎がネットワーク上でＶＰになりすまして行動する場合には，Ｂ１３Ｐという氏名のＶＰになりすますこととなる。また，ＶＰ 用の公開鍵，銀行口座番号，Ｅメールアドレス（電子メールアドレス）が決定されてデータベース１２に記憶される。よって，ＲＰがＶＰとしてネットワーク上で行動する場合には，このＶＰの氏名，住所，公開鍵，口座番号，Ｅメールアドレスを利用して行動することとなる。」このように，仮想人物は，実在人物の氏名，住所，公開鍵，口座番号等と異なる氏名，住所，公開鍵，口座番号等を有する，実在人物とは異なる人格として生成される。氏名（たとえば「Ｂ１３Ｐ」）しか有さない仮想人物を生成することを開示する記載は明細書に一切存在せず，原告主張のように，氏名だけをウェブサイトに提供することに「仮想人物」の意義を限定する根拠は存在しない。「Ｂ１３Ｐ」といった氏名だけを生成する行為は，単にユーザがＩＤを追加するだけのことであり，「ＲＰからＶＰの出生依頼があれば，ＶＰの氏名や住所等の所定情報を決定してＶＰを誕生させ，そのＶＰのデータをデータベース１２に記憶させておく」（本件明細書１【００４１】）といった仮想人物を誕生させる行為とは，根本的に異なる。 【原告の反論】（１）「仮想人物」について「仮想人物」の実体は，仮名を提示してサイトにアクセスしてネットワーク上で行動する実在 】）といった仮想人物を誕生させる行為とは，根本的に異なる。 【原告の反論】（１）「仮想人物」について「仮想人物」の実体は，仮名を提示してサイトにアクセスしてネットワーク上で行動する実在人物のことである。これについては，被告も否定していない。 仮名は，ネットワーク上で行動するユーザの個人情報を保護するために提示し，業者側での十分な個人情報の収集に伴うサービスの提供を行ないやすくするために使用されるもので，本件明細書１の【００７４】の記載からしても，仮名（Ｂ１３Ｐ等）のみを提示して（住所，公開鍵，口座番号，Ｅメールアドレス等は提示しない。），ウェブサイトにアクセスしてネットワーク上で行動する実施の形態の記載内容を少なくとも含むものである。 本件特許１の特許請求の範囲には，「データ生成手段」の記載はあるが，「仮想人物誕生処理手段」は記載されていない。仮想人物を人工的に生成する具体的 記載がない「仮想人物誕生処理手段」は不明確な構成であり，特許請求の範囲を明確化するために「仮想人物用特定データ生成手段」に補正したのである。 したがって，「仮想人物」とは，人工的に生成されるものではなく，実在人物が仮名を用いてサイトにアクセスした場合に，当該サイト側がその仮名を通してアクセスユーザを同定し，その同定されたユーザに対し識別ないし認識する人物像（personality）ということになる。そして，個人情報を保護するために用いる仮名（仮想人物用特定データ）は，被告製品のSAML 機能における「NameID」やOpenID 機能における「OpenID（claimedidentifier）」と同様のＩＤとみなされる。 （２）「仮想人物用特定データ」について仮想人物の口座番号とクレジット番号の実体は，実在人物が２種類以上の口座番号 enID（claimedidentifier）」と同様のＩＤとみなされる。 （２）「仮想人物用特定データ」について仮想人物の口座番号とクレジット番号の実体は，実在人物が２種類以上の口座番号やクレジット番号を開設し，そのうちの１つを実名使用時用とし他のものを匿名（仮名）使用時用として使い分け，その匿名（仮名）使用時に用いられる実在人物の口座番号とクレジット番号のことである。仮想人物の住所やＥメールアドレスや電子証明書は，実在人物が匿名（仮名）で行動する場合のその実在人物の住所，Ｅメールアドレス，電子証明書のことである。仮想人物の住所の実体は，実在人物が自宅以外の場所で購入商品を引き取るために指定した商品引き取り場所のことである。したがって，「仮想人物」の実体は，仮名を提示してサイトにアクセスしてネットワーク上で行動する実在人物のことである。その結果，「仮想人物用特定（識別）データ」とは，上記仮名を表すデータのことになり，具体的には，Ｂ１３Ｐ，ＮＰＸＡ等の識別用のコードのことである（本件特許１の請求項１４，本件特許２の請求項５）。 仮想人物の銀行口座の開設，クレジット番号の発行やメールアドレスの設定は，仮想人物用特定データ（Ｂ１３Ｐ等の匿名からなるコードデータ）が生成された後に行われるものであり，仮想人物用特定データに必須のものではない（本件特許１の請求項８，９，１１）。また，仮想人物用特定データが登録された後に仮 想人物用の住所（実在人物が商品を引き取りに行く場所の住所）が設定される（本件特許１の請求項１３，１５）のであるから，仮想人物の生成に必要最小限の情報は，仮想人物用の氏名すなわち実在人物の匿名（仮名）であって，住所，認証鍵ＫＮ，公開鍵ＫＰ，口座番号等は必須ではない。 なお，本件明細書１における【発明の実施の形 仮想人物の生成に必要最小限の情報は，仮想人物用の氏名すなわち実在人物の匿名（仮名）であって，住所，認証鍵ＫＮ，公開鍵ＫＰ，口座番号等は必須ではない。 なお，本件明細書１における【発明の実施の形態】の記載も同様の内容になっており，また，本件特許発明１では「仮想人物用特定データ（被告製品の仮名の名前識別子に相当）がユーザの個人情報に紐づいていない」旨の限定などない。 したがって，被告が主張する「名前識別子は全て実在するユーザの個人情報と紐づいている」ことは非侵害の理由にはならない。 また，「仮想人物は，年齢，職業の架空の情報を有するように登録することができる」を是認する記載もない。 （３）公知技術について被告は，「発明の技術的範囲に公知技術が取り込まれる結果となっている」と主張するが，乙１３発明は，少なくとも以下の各構成要件を有しないもので，本件特許発明１はパイオニア的発明である。 ①本件特許発明１－１の「仮想人物用特定データと実在人物用特定データとが対応付けられて守秘義務のある所定機関において登録されていることを条件として仮想人物用電子証明書を発行する点」②本件特許発明１－２の「１人の実在人物に対して複数種類の仮想人物用特定データを対応付けて登録し，実在人物であるユーザが複数種類の仮想人物用特定データを使分けて使用できるように該複数種類の仮想人物用特定データを選択的に提示する点」以上より，被告の主張は，失当であり，かつ事実に反するものである。 １－２ 争点１－２（ロ号物件は本件特許発明１－１及び同１－２の技術的範囲に属するか）について【原告の主張】 （１）ロ号物件のSAML 機能における本件特許発明１－１に相当する構成（１Ｓ構成：緑色構成）前記１－１【原告の主張】(１)のとおり，ロ号物件の１Ｓ構成は か）について【原告の主張】 （１）ロ号物件のSAML 機能における本件特許発明１－１に相当する構成（１Ｓ構成：緑色構成）前記１－１【原告の主張】(１)のとおり，ロ号物件の１Ｓ構成は，イ号物件の１Ｓ構成と同じである。 したがって，ロ号物件のSAML 機能における本件特許発明１－１に相当する１Ｓ構成は，前記１－１【原告の主張】(２)と同じである。 （２）ロ号物件の１Ｓ構成の本件特許発明１－１の構成要件充足性前記１－１【原告の主張】(３)と同じである。 （３）ロ号物件のSAML 機能における本件特許発明１－２に相当する構成（１Ｓ構成：緑色構成）前記１－１【原告の主張】(１)のとおり，ロ号物件の１Ｓ構成は，イ号物件の１Ｓ構成と同じである。 したがって，ロ号物件のSAML 機能における本件特許発明１－２に相当する１Ｓ構成は，前記１－１【原告の主張】(４)と同じである。 （４）ロ号物件の１Ｓ構成の本件特許発明１－２の構成要件充足性前記１－１【原告の主張】(５)と同じである。 （５）ロ号物件のOpenID 機能における本件特許発明１－１に相当する構成（１Ｐ構成：赤色構成）前記１－１【原告の主張】(１)のとおり，ロ号物件の１Ｐ構成は，イ号物件の１Ｐ構成と同じである。 したがって，ロ号物件のOpenID 機能における本件特許発明１－１に相当する１Ｐ構成は，前記１－１【原告の主張】(４)と同じである。 （６）ロ号物件の１Ｐ構成の本件特許発明１－１の構成要件充足性前記１－１【原告の主張】(７)と同じである。 （７）ロ号物件のOpenID 機能における本件特許発明１－２に相当する構成（１Ｐ構成：赤色構成） 前記１－１【原告の主張】(１)のとおり，ハ号物件の１Ｐ構成は，イ号物件の１Ｐ構成と同じで ７）ロ号物件のOpenID 機能における本件特許発明１－２に相当する構成（１Ｐ構成：赤色構成） 前記１－１【原告の主張】(１)のとおり，ハ号物件の１Ｐ構成は，イ号物件の１Ｐ構成と同じである。 したがって，ロ号物件のOpenID 機能における本件特許発明１－２に相当する１Ｐ構成は，前記１－１【原告の主張】(８)と同じである。 （選択的主張）前記１－１【原告の主張】(８)の赤色構成のうち，１Ｐｂ，１Ｐｃ，１Ｐｄ，１Ｐｅ及び１Ｐｆが共通であり，１Ｐａが以下の１Ｐａ’，１Ｐｇが以下の１Ｐｇ’である。 １Ｐａ’ インターネットに接続されたコンピュータシステムを利用して，ネットワーク上での個人情報を保護することができるコンピュータシステムである。 １Ｐｇ’ 個人情報を保護可能なコンピュータシステム。 （８）ロ号物件の１Ｐ構成の本件特許発明１－２の構成要件充足性前記１－１【原告の主張】(９)と同じである。 また，上記構成１Ｐａ’と１Ｐｇ’は，それぞれ構成要件１Ａと１Ｇを充足する。 【被告の主張】（１）ロ号物件の１Ｓ構成について１Ｓａ，１Ｓｇ，１Ｓｊ及び１Ｓｏは認める。 １Ｓｂ，１Ｓｃ，１Ｓｄ，１Ｓｅ，１Ｓｆ，１Ｓｈ，１Ｓｉ，１Ｓｋ，１Ｓｌ，１Ｓｍ及び１Ｓｎは，否認する。原告の主張する名前識別子生成ステップは存在せず，当該ステップで生成される「仮名の名前識別子」も，当該名前識別子を登録するステップも存在しない。ロ号物件のSAML 機能ではいかなる名前識別子も生成されない。アイデンティティ・フェデレーション機能（イ号図面２）も実装されていない。 （２）ロ号物件の１Ｐ構成について前記１－１【被告の主張】(３)と同じである。 （３）ロ号物件（１Ｓ構成及び１Ｐ構成）の本件特許発明１－１及び同１－２の 図面２）も実装されていない。 （２）ロ号物件の１Ｐ構成について前記１－１【被告の主張】(３)と同じである。 （３）ロ号物件（１Ｓ構成及び１Ｐ構成）の本件特許発明１－１及び同１－２の構成要件充足性についてア 「仮想人物」（構成要件１Ｂ，１Ｃ，１Ｅ，１Ｋ，１Ｌ）及び「仮想人物用特定データ」（構成要件１Ｃ，１Ｅ，１Ｆ，１Ｋ，１Ｌ，１Ｍ，１Ｎ）の非充足前記１－１【被告の主張】(４)ア及びウと同じである。 ユーザ属性情報の管理は，イ号物件と同一である（乙６）。 イ 「仮想人物用特定データ生成手段」（構成要件１Ｃ）の非充足ロ号物件の１Ｓ構成では，名前識別子は新たに生成されることはなく，予め入力された各ユーザの属性情報を「NameID」としてそのまま流用する（乙６，８，１０）もので，「NameID」は実在人物のデータそのものであるから，実在人物用特定データと異なるデータには該当せず，構成要件１Ｃを充足しない。 １－３ 争点１－３（ハ号物件は本件特許発明１－１及び同１－２の技術的範囲に属するか）について【原告の主張】（１）ハ号物件のSAML 機能における本件特許発明１－１に相当する構成（１Ｓ構成：緑色構成）前記１－１【原告の主張】(１)のとおり，ハ号物件の１Ｓ構成は，イ号物件の１Ｓ構成と同じである。 したがって，ハ号物件のSAML 機能における本件特許発明１－１に相当する１Ｓ構成は，前記１－１【原告の主張】(２)と同じである。 （２）ハ号物件の１Ｓ構成の本件特許発明１－１の構成要件充足性前記１－１【原告の主張】(３)と同じである。 （３）ハ号物件のSAML 機能における本件特許発明１－２に相当する構成（１Ｓ構成：緑色構成）前記１－１【原告の主張】(１)のとおり，ハ号物件の１Ｓ構成は，イ 告の主張】(３)と同じである。 （３）ハ号物件のSAML 機能における本件特許発明１－２に相当する構成（１Ｓ構成：緑色構成）前記１－１【原告の主張】(１)のとおり，ハ号物件の１Ｓ構成は，イ号物件の １Ｓ構成と同じである。 したがって，ハ号物件のSAML 機能における本件特許発明１－２に相当する１Ｓ構成は，前記１－１【原告の主張】(４)と同じである。 （４）ハ号物件の１Ｓ構成の本件特許発明１－２の構成要件充足性前記１－１【原告の主張】(５)と同じである。 （５）ハ号物件のOpenID 機能における本件特許発明１－１に相当する構成（１Ｐ構成：赤色構成）前記１－１【原告の主張】(１)のとおり，ハ号物件の１Ｐ構成は，イ号物件の１Ｐ構成と同じである。 したがって，ハ号物件のOpenID 機能における本件特許発明１－１に相当する１Ｐ構成は，前記１－１【原告の主張】(６)と同じである。 （６）ハ号物件の１Ｐ構成の本件特許発明１－１の構成要件充足性前記１－１【原告の主張】(７)と同じである。 （７）ハ号物件のOpenID 機能における本件特許発明１－２に相当する構成（１Ｐ構成：赤色構成）前記１－１【原告の主張】(１)のとおり，ハ号物件の１Ｐ構成は，イ号物件の１Ｐ構成と同じである。 したがって，ハ号物件のOpenID 機能における本件特許発明１－２に相当する１Ｐ構成は，前記１－１【原告の主張】(８)と同じである。 （８）ハ号物件の１Ｐ構成の本件特許発明１－２の構成要件充足性前記１－１【原告の主張】(９)と同じである。 【被告の主張】（１）ハ号物件の１Ｓ構成について前記１－２【被告の主張】(１)と同じである。 （２）ハ号物件の１Ｐ構成について１Ｐｊ及び１Ｐｏは認める。 １Ｐｋ，１Ｐｌ， る。 【被告の主張】（１）ハ号物件の１Ｓ構成について前記１－２【被告の主張】(１)と同じである。 （２）ハ号物件の１Ｐ構成について１Ｐｊ及び１Ｐｏは認める。 １Ｐｋ，１Ｐｌ，１Ｐｍ，１Ｐｎは否認する。 （１Ｐｋ，１Ｐｌについて）Identifier はユーザ本人を特定することができるアカウントである。 （１Ｐｍ，１Ｐｎについて）イ号物件同様，一人のユーザ本人に対しては一つのユーザプロフィールしか作成せず，そのプロフィールとは異なるIdentifier を登録したり，送信することはない。一人のユーザについて異なる複数の人格ごとに設定されたユーザ属性情報を送信することもない。 （３）ハ号物件（１Ｓ構成及び１Ｐ構成）の本件特許発明１－１及び同１－２の構成要件充足性についてア 「仮想人物」（構成要件１Ｂ，１Ｃ，１Ｅ，１Ｋ，１Ｌ）及び「仮想人物用特定データ」（構成要件１Ｃ，１Ｅ，１Ｆ，１Ｋ，１Ｌ，１Ｍ，１Ｎ）の非充足前記１－１【被告の主張】(４)と同じである。 ハ号物件も，イ号物件と同様に，１ユーザごとに情報テーブルを作成し（SAML 機能及びOpenID 機能のいずれにおいても共通に使用される。），当該ユーザの個人情報（ユーザの名前，Ｅメールアドレス，電話番等，会社名，役職，性別，国籍等）を項目ごとに登録するが，項目に格納すべき情報は，互いに重複せず，ユーザ属性情報テーブルにおいてユーザ属性項目は一組分しかなく，複数組のユーザ属性項目を登録することはできない。また，情報テーブルに登録される複数のユーザＩＤを紐付ける機能を有していない。 イ 「仮想人物用特定データ生成手段」（１Ｃ）の非充足ロ号物件のSAML 機能では，名前識別子は新たに生成されることはなく，予め入力された各ユーザの属性情報を「NameID」 能を有していない。 イ 「仮想人物用特定データ生成手段」（１Ｃ）の非充足ロ号物件のSAML 機能では，名前識別子は新たに生成されることはなく，予め入力された各ユーザの属性情報を「NameID」としてそのまま流用する（乙６，８，１０）もので，「NameID」は実在人物のデータそのものであるから，実在人物用特定データと異なるデータには該当せず，構成要件１Ｃを充足しない。 １－４ 争点１－４（間接侵害の成否）について 【原告の主張】イ号物件，ロ号物件及びハ号物件のソフトウェアを生産し販売する被告の行為は，特許法１０１条２号に該当し，間接侵害となる。このことは，知財高判平成１７年９月３０日（一太郎事件控訴審：知財高裁平成１７年(ネ)第１００４０号）からも是認できる。 【被告の主張】争う。 ２－１ 争点２－１（イ号物件は本件特許発明２の技術的範囲に属するか）について【原告の主張】（１）イ号物件のSAML 機能における本件特許発明２に相当する構成（２Ｓ構成：青色構成）２Ｓａ インターネットに接続されたコンピュータシステムを利用して，ネットワーク上での個人情報を保護することができるソフトウェアである。 ２Ｓｂ アイデンティティ提供者に予め登録されているユーザ本人特定用のアカウント（ユーザＩＤ等）とは異なる仮名による名前識別子（NameIdentifier）を生成する識別子生成ステップ（イ号図面２のＳ８）を有する。 ２Ｓｃ 前記生成された仮名による名前識別子と，その仮名による名前識別子に対応するユーザ本人特定用のアカウント（ユーザＩＤ等）とを対応付けて，守秘義務のあるアイデンティティ提供者において登録する登録処理ステップ（イ号図面２のＳ１０）を含む。 ２Ｓｄ ユーザがサービス提供者にアクセスして行動 のアカウント（ユーザＩＤ等）とを対応付けて，守秘義務のあるアイデンティティ提供者において登録する登録処理ステップ（イ号図面２のＳ１０）を含む。 ２Ｓｄ ユーザがサービス提供者にアクセスして行動する際に，認証要求（イ号図面３のＳ１６）に応じて，仮名による名前識別子（NameIdentifier）をSAML アサーションに含めてサービス提供者へ送信する送信ステップ（イ号図面３のＳ２０）を含む。 ２Ｓｅ 複数のユーザの各々の属性情報（商品の購入履歴情報やアップロード した写真データ）を各ユーザの個人情報として記憶する個人情報記憶ステップを有する。 ２Ｓｆ 該個人情報記憶ステップにおいて記憶されているユーザの属性情報を提供するための制御を行なう属性情報提供制御ステップ（イ号図面５のＳ２８）を含む。 ２Ｓｇ 仮名による名前識別子は，ユーザが当該名前識別子を含むSAML アサーションをリダイレクトしてサービス提供者にアクセスして行動する際のその仮名によるアクセスユーザを識別する識別子データ（NameIdentifier）であり，アイデンティティ提供者に登録されているユーザ本人をＲＰの業者が特定できない識別子データ（NameIdentifier）である。 ２Ｓｈ 前記仮名による名前識別子を生成する生成ステップは，１人のユーザが第１ウェブサイト（○△×のサービス提供者）に対しアクセスする毎に繰り返して用いる当該第１ウェブサイト（○△×のサービス提供者）専用の第１の名前識別子である１２３４５６７８９を生成するとともに，当該１人のユーザが第２ウェブサイト（△△○のサービス提供者）に対しアクセスする毎に繰り返して用いる当該第２ウェブサイト（△△○のサービス提供者）専用の第２の名前識別子（ａｂｃｄｅｆｇｈｉ）を生成する（イ号図面 ザが第２ウェブサイト（△△○のサービス提供者）に対しアクセスする毎に繰り返して用いる当該第２ウェブサイト（△△○のサービス提供者）専用の第２の名前識別子（ａｂｃｄｅｆｇｈｉ）を生成する（イ号図面２のＳ８，Ｓ１０）。 ２Ｓｉ 前記登録ステップは，アイデンティティ提供者において，各ユーザ毎に，ユーザ本人を特定可能なアカウント（ユーザＩＤ等）やユーザ属性情報と前記第１の名前識別子と前記第２の名前識別子との対応関係を特定可能な情報を登録する（イ号図面２のＳ１０）。 ２Ｓｊ 前記送信ステップは，名前識別子生成ステップにより生成された第１の名前識別子（１２３４５６７８９）を第１ウェブサイト（○△×のサービス提供者）の業者に送信するとともに，名前識別子生成ステップにより生成された第２の名前識別子（ａｂｃｄｅｆｇｈｉ）を第２ウェブサイト（△△○のサービス提供者）の業者に送信することにより，名前識別子をウェブサイト毎に使い分け て送信する。 ２Ｓｋ 前記属性情報提供制御ステップは，２Ｓｋ１ ユーザの属性情報を前記第１ウェブサイト（○△×のサービス提供者）に提供する際に，当該属性情報の前記第１ウェブサイトの業者（○△×のサービス提供者）への提供を許容してよいか否かを，ユーザによる許諾（イ号図面５のＳ２７）の有無あるいはユーザによる事前の選択情報に基づいて判定する（イ号図面７のＳ３０）許諾判定ステップを含む。 ２Ｓｋ２ 該許諾判定ステップにより許諾してよいと判定された場合に，当該属性情報に対応するユーザの前記第１ウェブサイト（○△×のサービス提供者）以外のウェブサイトであるアイデンティティ提供者のウェブサイトでの属性情報（商品購入履歴情報やアップロードした写真データ）を前記第１ウェブサイトの業者（○△×のサービス提供者）に提供する ス提供者）以外のウェブサイトであるアイデンティティ提供者のウェブサイトでの属性情報（商品購入履歴情報やアップロードした写真データ）を前記第１ウェブサイトの業者（○△×のサービス提供者）に提供する（イ号図面６とイ号図面８）。 ２Ｓｌ１ 個人情報を保護可能なソフトウェア。 （２）イ号物件の２Ｓ構成の本件特許発明２の構成要件充足性ア構成要件２Ａ構成２Ｓａの「ソフトウェア」と構成要件２Ａの「装置」は相違するが，前記１－１【原告の主張】(３)ア（構成要件１Ａ）のとおりである。 イ構成要件２Ｂ構成２Ｓｂの「アイデンティティ提供者に予め登録されているユーザ本人特定用のアカウント（ユーザＩＤ等）」が構成要件２Ｂの「実在人物用特定データ」に相当する。 構成２Ｓｂの「仮名による名前識別子（NameIdentifier）」が構成要件２Ｂの「仮想人物用特定データ」に相当する。 構成２Ｓｂの「識別子生成ステップ(イ号図面２のＳ８）」が構成要件２Ｂの「仮想人物用特定データ生成手段」に相当する。 よって，構成２Ｓｂは構成要件２Ｂを充足する。 ウ構成要件２Ｃ構成２Ｓｃの「守秘義務のあるアイデンティティ提供者」が構成要件２Ｃの「守秘義務のある所定機関」に相当する。アイデンティティ提供者は電気通信事業法によりプロバイダとして顧客情報の守秘義務がある。 構成２Ｓｃの「登録処理ステップ（イ号図面２のＳ１０）」が構成要件２Ｃの「実在人物を割出し可能に登録するための登録処理手段」に相当する。 よって，構成２Ｓｃは構成要件２Ｃを充足する。 エ構成要件２Ｄ構成２Ｓｄの「認証要求（イ号図面３のＳ１６）」が構成要件２Ｄの「ユーザを特定する情報の要求」に相当する。 構成２Ｓｄの「仮名による名前識別子（NameIdenti る。 エ構成要件２Ｄ構成２Ｓｄの「認証要求（イ号図面３のＳ１６）」が構成要件２Ｄの「ユーザを特定する情報の要求」に相当する。 構成２Ｓｄの「仮名による名前識別子（NameIdentifier）」が構成要件２Ｄの「仮想人物用特定データ」に相当する。 構成２Ｓｄの「送信ステップ（イ号図面３のＳ２０）」が構成要件２Ｄの「提示手段」に相当する。 よって，構成２Ｓｄは構成要件２Ｄを充足する。 オ構成要件２Ｅ構成２Ｓｅの「ユーザの各々の属性情報（商品の購入履歴情報やアップロードした写真データ）」が構成要件２Ｅの「ユーザの各々の行動履歴情報」に相当する。 構成２Ｓｅの「個人情報記憶ステップ」が構成要件２Ｅの「個人情報記憶手段」に相当する。 よって，構成２Ｓｅは構成要件２Ｅを充足する。 カ構成要件２Ｆ構成２Ｓｆの「属性情報提供制御ステップ（イ号図面５のＳ２８）」が構成要件２Ｆの「個人情報提供制御手段」に相当する。 よって，構成２Ｓｆは構成要件２Ｆを充足する。 キ構成要件２Ｇ構成２Ｓｇの「仮名による名前識別子」が構成要件２Ｇの「仮想人物用識別データ」に相当する。 構成２Ｓｇの「ユーザが当該名前識別子を含むSAML アサーションをリダイレクトしてサービス提供者にアクセスして行動する際のその仮名によるアクセスユーザを識別する識別子データ（NameIdentifier）」が構成要件２Ｇの「ユーザが前記仮想人物としてネットワーク上で行動する際の当該仮想人物を識別するための識別データ」に相当する。 構成２Ｓｇの「アイデンティティ提供者に登録されているユーザ本人をＲＰの業者が特定できない識別子データ」が構成要件２Ｇの「ウェブサイトの業者が前記実在人物を特定できない識別データ」に相当する。 よ 構成２Ｓｇの「アイデンティティ提供者に登録されているユーザ本人をＲＰの業者が特定できない識別子データ」が構成要件２Ｇの「ウェブサイトの業者が前記実在人物を特定できない識別データ」に相当する。 よって，構成２Ｓｇは構成要件２Ｇを充足する。 ク構成要件２Ｈ構成２Ｓｈの「第１ウェブサイト（○△×のサービス提供者）専用の第１の名前識別子である１２３４５６７８９」が構成要件２Ｈの「第１ウェブサイト専用の第１の仮想人物用識別データ」に相当する。 構成２Ｓｈの「第２ウェブサイト（△△○のサービス提供者）専用の第２の名前識別子（ａｂｃｄｅｆｇｈｉ）」が構成要件２Ｈの「第２ウェブサイト専用の第２の仮想人物用識別データ」に相当する。 よって，構成２Ｓｈは構成要件２Ｈを充足する。 ケ構成要件２Ｉ構成２Ｓｉの「アイデンティティ提供者において，各ユーザ毎に，ユーザ本人を特定可能なアカウント（ユーザＩＤ等）やユーザ属性情報と前記第１の名前識別子と前記第２の名前識別子との対応関係を特定可能な情報を登録する（イ号図面２のＳ１０）」が構成要件２Ｉの「実在人物用識別データと前記第１の仮想人物用識別データと前記第２の仮想人物用識別データとの対応関係を特定可能な情 報を登録し」に相当する。 よって，構成２Ｓｉは構成要件２Ｉを充足する。 コ構成要件２Ｊ構成２Ｓｊの「第１の名前識別子（１２３４５６７８９）を第１ウェブサイト（○△×のサービス提供者）の業者に送信する」が構成要件２Ｊの「第１の仮想人物用識別データを前記第１ウェブサイトの業者に提供する」に相当する。 構成２Ｓｊの「第２の名前識別子（ａｂｃｄｅｆｇｈｉ）を第２ウェブサイト（△△○のサービス提供者）の業者に送信する」が構成要件２Ｊの「第２の仮想人物用識別データを前記第２ウェブサ 」に相当する。 構成２Ｓｊの「第２の名前識別子（ａｂｃｄｅｆｇｈｉ）を第２ウェブサイト（△△○のサービス提供者）の業者に送信する」が構成要件２Ｊの「第２の仮想人物用識別データを前記第２ウェブサイトの業者に提供する」に相当する。 構成２Ｓｊの「名前識別子をウェブサイト毎に使い分けて送信する」が構成要件２Ｊの「仮想人物用識別データを使分けて提供し」に相当する。 よって，構成２Ｓｊは構成要件２Ｊを充足する。 サ構成要件２Ｋ構成２Ｓｋの「属性情報提供制御ステップ」が構成要件２Ｋの「記個人情報提供制御手段」に相当する。 よって，構成２Ｓｋは構成要件２Ｋを充足する。 シ構成要件２Ｋ１構成２Ｓｋ１の「属性情報の前記第１ウェブサイトの業者（○△×のサービス提供者）への提供を許容してよいか否かを，ユーザによる許諾（イ号図面５のＳ２７）の有無あるいはユーザによる事前の選択情報に基づいて判定する（イ号図面７のＳ３０）」が構成要件２Ｋ１の「個人情報の前記第１ウェブサイトの業者への提供を許諾してよいか否かを判定する」に相当する。 構成２Ｓｋ１の「許諾判定ステップ」が構成要件２Ｋ１の「許諾判定手段」に相当する。 よって，構成２Ｓｋ１は構成要件２Ｋ１を充足する。 ス構成要件２Ｋ２ 構成２Ｓｋ２の「第１ウェブサイト（○△×のサービス提供者）以外のウェブサイトであるアイデンティティ提供者のウェブサイトの属性情報（商品購入履歴情報やアップロードした写真データ）」が構成要件２Ｋ２の「１ウェブサイト以外のウェブサイトでの行動履歴情報」に相当する。 構成２Ｓｋ２の「１ウェブサイトの業者（○△×のサービス提供者）に提供する（イ号図面６とイ号図面８）」が構成要件２Ｋ２の「第１ウェブサイトの業者に提供する」に相当する。 よって に相当する。 構成２Ｓｋ２の「１ウェブサイトの業者（○△×のサービス提供者）に提供する（イ号図面６とイ号図面８）」が構成要件２Ｋ２の「第１ウェブサイトの業者に提供する」に相当する。 よって，構成２Ｓｋ２は構成要件２Ｋ２を充足する。 セ構成要件２Ｌ構成２Ｓｌの「ソフトウェア」と構成要件２Ｌの「装置」は相違するが，前記ア（構成要件２Ａ）のとおりである。 【被告の主張】（１）イ号物件の２Ｓ構成についてア ２Ｓａ，２Ｓｌ１及び２Ｓｍは認めるが，その余は全て否認する。 ２Ｓｂ，２Ｓｃ，２Ｓｄ，２Ｓｇ，２Ｓｉについて，原告の主張するところの「名前識別子」は存在しない。イ号物件のSAML 機能では，ユーザがサービス提供者にアクセスし，サービス提供者から認証要求を受けるステップはない（２Ｓｄ）。上記のとおり，名前識別子は毎回ランダムに生成されるので，その名前識別子はその回限りの使い捨てで，登録されない（２Ｓｃ，２Ｓｉ）。 イイ号物件のSAML 機能では，複数のユーザの各々の属性情報をもたない。一人のユーザに対しては一つの属性情報しか存在せず，異なる複数の人格ごとに設定されたユーザ属性情報はない。また，記憶する属性情報の具体的内容等の選択に被告は関与しない（２Ｓｅ）。 イ号物件のSAML 機能では，アイデンティティ提供者からサービス提供者への属性情報提供ステップはなく（２Ｓｆ），特定のウェブサイト専用の名前識別子は存在せず（２Ｓｈ，２Ｓｊ），属性情報提供許諾及び属性情報提供ステップもない（２Ｓｋ，２Ｓｋ１，２Ｓｋ２）。 （２）イ号物件の２Ｓ構成の本件特許発明２の構成要件充足性についてア 「仮想人物」（構成要件２Ｂ，２Ｄ），「仮想人物用識別データ」（構成要件２Ｂ，２Ｃ，２Ｄ，２Ｇ，２Ｈ，２Ｉ，２Ｊ）の非充足本件明 ）イ号物件の２Ｓ構成の本件特許発明２の構成要件充足性についてア 「仮想人物」（構成要件２Ｂ，２Ｄ），「仮想人物用識別データ」（構成要件２Ｂ，２Ｃ，２Ｄ，２Ｇ，２Ｈ，２Ｉ，２Ｊ）の非充足本件明細書２の記載からすれば（【００４７】【００４８】【００５３】【００５４】【００５９】），本件特許発明２おける「仮想人物」及び「仮想人物用識別データ」は，本件特許発明１における「仮想人物」及び「仮想人物用特定データ」と異なるところはない。 被告製品においては，実在する人物とは別の属性情報を有する架空の人物を生成するステップは存在しないから，本件特許発明２の「仮想人物」，「仮想人物用識別データ」を充足しない。原告は，構成２Ｓｂ，２Ｓｄの「仮名による識別子」が「仮想人物用識別データ」に，構成２Ｓｂ「識別子生成ステップ」が構成要件２Ｂ「仮想人物用識別データ生成手段」に，構成２Ｓｄ「送信ステップ」が構成要件２Ｄ「提供手段」にそれぞれ相当するとするが，被告製品で生成される名前識別子はこれに該当せず，これらを充足しない。 イ 「登録」ないし「登録処理手段」（構成要件２Ｃ）の非充足（イ号物件）イ号物件には，一時的識別子を保持，登録する機能はなく（実在するユーザの属性情報との対応関係を保持，登録することもない。），当該識別子は，SAMLアサーションの発行の都度，生成され，そのまま使い捨てられる（乙２）。したがって，イ号物件は，本件特許発明２の構成要件２Ｃを充足しない。 ウユーザにつき複数の属性情報の不存在（構成要件２Ｈ，２Ｉ，２Ｊ）原告は，本件特許発明２について，当該発明では一人の仮想人物（Ｂ１３Ｐ）だけが必須で，その他の仮想人物を設定するかどうかは任意であるなどと主張する。しかし，本件特許発明２は，第１ウェブサイトと第２ウェブサイトについて各々別個 て，当該発明では一人の仮想人物（Ｂ１３Ｐ）だけが必須で，その他の仮想人物を設定するかどうかは任意であるなどと主張する。しかし，本件特許発明２は，第１ウェブサイトと第２ウェブサイトについて各々別個の仮想人物を設けること，すなわち複数の仮想人物が存在すること，を必須の構成要素（構成要件２Ｈ）とするものであり，原告の主張は明らかに失当である。 エ 「行動履歴情報」の非充足（構成要件２Ｅ，２Ｋ２） 本件特許発明２は，「ユーザの行動履歴情報」を記憶，提供することを必須の構成要素とするものである。しかし，被告製品は，それ自体，行動履歴情報を記憶，提供することを内容とするものではなく，また，サービス提供者に対してどのような属性情報を記憶，提供するかの判断にも被告は関与しない（乙２）。 したがって，被告製品は，構成要件２Ｅ，２Ｋ２を充足しない。 ２－２ 争点２－２（ロ号物件は本件特許発明２の技術的範囲に属するか）について【原告の主張】（１）ロ号物件のSAML 機能における本件特許発明２に相当する構成（２Ｓ構成：青色構成）前記１－１【原告の主張】(１)のとおり，ロ号物件の２Ｓ構成は，イ号物件の２Ｓ構成と同じである。 したがって，ロ号物件のSAML 機能における本件特許発明２に相当する構成は，前記２－１【原告の主張】(１)と同じである。 （２）ロ号物件の２Ｓ構成の本件特許発明２の構成要件充足性前記２－１【原告の主張】(２)と同じである。 【被告の主張】（１）ロ号物件の２Ｓ構成について構成２Ｓａ，２Ｓｌは認める。 構成２Ｓｂ，２Ｓｃ，２Ｓｄ，２Ｓｇ，２Ｓｈ，２Ｓｉ，２Ｓｊは否認する。 原告の主張する「名前識別子」とは，「アイデンティティ提供者に予め登録されているユーザ本人特定用のアカウントデータ（ユーザＩＤ等）とは異な ，２Ｓｃ，２Ｓｄ，２Ｓｇ，２Ｓｈ，２Ｓｉ，２Ｓｊは否認する。 原告の主張する「名前識別子」とは，「アイデンティティ提供者に予め登録されているユーザ本人特定用のアカウントデータ（ユーザＩＤ等）とは異なる仮名による識別子」を意味するが，ロ号物件で使用される名前識別子はアイデンティティ提供者内で保管されている実在するユーザの個人情報と紐づき，当該情報を特定するアカウントデータであり，この点においてユーザＩＤ等と異ならない。 原告の主張する名前識別子生成ステップは存在せず，当該ステップで生成される 「仮名の名前識別子」も，当該名前識別子を登録するステップも存在しない。いかなる名前識別子も生成されない。 構成２Ｓｅは，否認する。ロ号物件のSAML 機能では，イ号物件同様，複数のユーザの各々の属性情報をもたない。一人のユーザに対しては一つの属性情報しか存在せず，異なる複数の人格ごとに設定されたユーザ属性情報はない。また，記憶する属性情報の具体的内容等の選択に被告は関与しない。 構成２Ｓｆは否認する。イ号物件同様，アイデンティティ提供者からサービス提供者への属性情報提供ステップはない。 構成２Ｓｋ，２Ｓｋ１及び２Ｓｋ２は否認する。イ号物件同様，属性情報提供許諾及び属性情報提供ステップはない。 （２）ロ号物件の２Ｓ構成の本件特許発明２の構成要件充足性について前記２－１【被告の主張】(２)ア，ウ及びエと同じである。 ２－３ 争点２－３（ハ号物件は本件特許発明２の技術的範囲に属するか）について【原告の主張】（１）ハ号物件のSAML 機能における本件特許発明２に相当する構成（２Ｓ構成：青色構成）前記１－１【原告の主張】(１)のとおり，ハ号物件の２Ｓ構成は，イ号物件の２Ｓ構成と同じである。 したがって，ハ号物件のSAML 機能におけ 件特許発明２に相当する構成（２Ｓ構成：青色構成）前記１－１【原告の主張】(１)のとおり，ハ号物件の２Ｓ構成は，イ号物件の２Ｓ構成と同じである。 したがって，ハ号物件のSAML 機能における本件特許発明２に相当する構成は，前記２－１【原告の主張】(１)と同じである。 （２）ハ号物件の２Ｓ構成の本件特許発明２の構成要件充足性前記２－１【原告の主張】(２)と同じである。 【被告の主張】（１）ハ号物件の２Ｓ構成について前記２－２【被告の主張】(１)と同じである。 （２）ハ号物件の２Ｓ構成の本件特許発明２の構成要件充足性について 前記２－２【被告の主張】(２)と同じである。 ２－４ 争点２－４（間接侵害の成否）について前記１－４と同じである。 ３－１ 争点３－１（イ号物件は本件特許発明３－１及び同３－２の技術的範囲に属するか）について【原告の主張】（１）イ号物件のOAuth 機能における本件特許発明３－１に相当する構成（３Ａ構成：黄色構成）３Ａａ コンピュータシステムを利用して，インターネット上での個人情報を保護するソフトウェアである。 ３Ａｂ ユーザがネットワーク上で行動した結果第１ウェブサイト（サービス提供者としての□□通販のサイトや写真共有サイト）に蓄積された商品購入履歴やユーザによりアップロードされた写真のデータを該第１ウェブサイトとは別の第２ウェブサイト（たとえばConsumer としてのＳＮＳのウェブサイトや年賀状作成サイト）に提供するための制御を行なう提供制御ステップ（イ号図面１２のＳ６２～Ｓ７６）を含む。 ３Ａｃ 該提供制御ステップは，３Ａｃ１ アクセストークンを前記第２ウェブサイトから受信する受信ステップ（イ号図面１２のＳ７３）を有する。 ３Ａｃ２ 該受信手段によ ２～Ｓ７６）を含む。 ３Ａｃ 該提供制御ステップは，３Ａｃ１ アクセストークンを前記第２ウェブサイトから受信する受信ステップ（イ号図面１２のＳ７３）を有する。 ３Ａｃ２ 該受信手段により受信されたアクセストークンが適正か否か判定する判定ステップ（イ号図面１２のＳ７４とＳ７５）を有する。 ３Ａｃ３ 該判定ステップにより適正であるとの判定が行われたことを条件として，前記第２ウェブサイトに対し前記行動履歴データへのアクセスを許可する制御を行なう許可制御手段（イ号図面１２のＳ７５）を有する。 ３Ａｃ４ 前記第２ウェブサイトがアクセストークンを所有していない場合に，前記第２ウェブサイトに前記行動履歴データを提供してよい旨をユーザが承諾し たことを確認する確認ステップ（イ号図面１２のＳ６２～Ｓ６８）を有する。 ３Ａｃ５ 該確認ステップによる前記承諾したことの確認ができない場合に前記行動履歴データの前記第２ウェブサイトへの提供を拒否する拒否ステップ（イ号図面１２のＳ７５でＮＯの場合にアクセス拒絶する。）。 ３Ａｄ 個人情報を保護可能なソフトウェア。 （２）イ号物件の３Ａ構成の本件特許発明３－１の構成要件充足性ア構成要件３Ａ構成３Ａａの「ソフトウェア」と構成要件３Ａの「装置」は相違するが，これについては前記１－１【原告の主張】(３)ア（構成要件１Ａ）のとおりである。 イ構成要件３Ｂ構成３Ａｂの「第１ウェブサイトに蓄積された商品購入履歴やユーザによりアップロードされた写真のデータ」が構成要件３Ｂの「第１ウェブサイトに蓄積された行動履歴データ」に相当する。 構成３Ａｂの「第２ウェブサイト（たとえばConsumer としてのＳＮＳのウェブサイトや年賀状作成サイト）」が構成要件３Ｂの「第２ウェブサイト」に相当 蓄積された行動履歴データ」に相当する。 構成３Ａｂの「第２ウェブサイト（たとえばConsumer としてのＳＮＳのウェブサイトや年賀状作成サイト）」が構成要件３Ｂの「第２ウェブサイト」に相当する。 構成３Ａｂの「提供制御ステップ（イ号図面１２のＳ６２～Ｓ７６）」が構成要件３Ｂの「行動履歴データ提供制御手段」に相当する。 よって，構成３Ａｂは構成要件３Ｂを充足する。 ウ構成要件３Ｃ構成３Ａｃの「提供制御ステップ」が構成要件３Ｃの「行動履歴データ提供制御手段」に相当する。 よって，構成３Ａｃは構成要件３Ｃを充足する。 エ構成要件３Ｃ１構成３Ａｃ１の「アクセストークン」が構成要件３Ｃ１の「記ユーザが前記第２ウェブサイトに前記行動履歴データを提供してもよい旨を承諾したことを証す る電子的許可証」に相当する。このアクセストークンによって，ユーザが第２ウェブサイト（Consumer としてのＳＮＳサイトや年賀状作成サイト）に対し，アクセス権の委譲に同意したことが証明される。よって，アクセストークンは，ユーザが第２ウェブサイト（Consumer としてのＳＮＳサイトや年賀状作成サイト）に前記購入履歴データを提供してもよい旨を承諾したことを証するものである。 構成３Ａｃ１の「受信ステップ（イ号図面１２のＳ７３）」が構成要件３Ｃ１の「許可証受付手段」に相当する。 よって，構成３Ａｃ１は構成要件３Ｃ１を充足する。 オ構成要件３Ｃ２構成３Ａｃ２の「アクセストークンが適正か否か判定する判定ステップ（イ号図面１２のＳ７４とＳ７５）」が構成要件３Ｃ２の「電子的許可証が適正か否か判定する判定手段」に相当する。 よって，構成３Ａｃ２は構成要件３Ｃ２を充足する。 カ構成要件３Ｃ３構成３Ａｃ３の「判定ステッ ７４とＳ７５）」が構成要件３Ｃ２の「電子的許可証が適正か否か判定する判定手段」に相当する。 よって，構成３Ａｃ２は構成要件３Ｃ２を充足する。 カ構成要件３Ｃ３構成３Ａｃ３の「判定ステップにより適正であるとの判定が行われたことを条件として」が構成要件３Ｃ３の「判定手段により適正であるとの判定が行なわれたことを条件として」に相当する。 構成３Ａｃ３の「第２ウェブサイトに対し前記行動履歴データへのアクセスを許可する制御を行なう」が構成要件３Ｃ３の「行動履歴データの前記第２ウェブサイトへの提供を許容するための制御を行なう」に相当する。 構成３Ａｃ３の「許可制御手段（イ号図面１２のＳ７５）」が構成要件３Ｃ３の「許容制御手段」に相当する。 よって，構成３Ａｃ３は構成要件３Ｃ３を充足する。 キ構成要件３Ｃ４構成３Ａｃ４の「第２ウェブサイトがアクセストークンを所有していない場合」 が構成要件３Ｃ４の「第２ウェブサイトが前記電子的許可証を所有していない場合」に相当する。 構成３Ａｃ４の「第２ウェブサイトに前記行動履歴データを提供してよい旨をユーザが承諾したことを確認する」が構成要件３Ｃ４の「第２ウェブサイトに前記行動履歴データを提供してもよい旨を前記ユーザが承諾したことを確認する」に相当する。 構成３Ａｃ４の「確認ステップ（イ号図面１２のＳ６２～Ｓ６８）」が構成要件３Ｃ４の「確認手段」に相当する。 よって，構成３Ａｃ４は構成要件３Ｃ４を充足する。 ク構成要件３Ｃ５構成３Ａｃ５の「確認ステップによる前記承諾したことの確認ができない場合」が構成要件３Ｃ５の「確認手段による前記承諾したことの確認ができない場合」に相当する。 構成３Ａｃ５の「動履歴データの前記第２ウェブサイトへの提供を拒否する」が構成要 ことの確認ができない場合」が構成要件３Ｃ５の「確認手段による前記承諾したことの確認ができない場合」に相当する。 構成３Ａｃ５の「動履歴データの前記第２ウェブサイトへの提供を拒否する」が構成要件３Ｃ５の「行動履歴データの前記第２ウェブサイトへの提供を拒否する制御を行なう」に相当する。 構成３Ａｃ５の「拒否ステップ（イ号図面１２のＳ７５でＮＯの場合にアクセス拒絶する。）」が構成要件３Ｃ５の「拒否制御手段」に相当する。 よって，構成３Ａｃ５は構成要件３Ｃ５を充足する。 ケ構成要件３Ｄ構成３Ａｄの「ソフトウェア」と構成要件３Ｄの「装置」は相違するが，これについては前記ア（構成要件３Ａ）のとおりである。 （３）イ号物件のOAuth 機能における本件特許発明３－２に相当する構成（３Ａ構成：黄色構成）３Ａｅ ユーザが前記第２ウェブサイトに前記行動履歴データを提供する際に，提供するリソース（行動履歴データ）や期限などの条件を限定して提供する旨の 承諾を行なうことが可能である。 ３Ａｆ 前記確認ステップは，アクセストークンに付与した条件（提供するリソースの種類や期限等）に基づいて条件付きで承諾したことを確認する。 ３Ａｇ 上記３Ａａ～３Ａｄの構成を含む個人情報を保護可能なソフトウェア。 （４）イ号物件の３Ａ構成の本件特許発明３－２の構成要件充足性ア構成要件３Ｅ構成３Ａｅの「提供するリソース（行動履歴データ）や期限などの条件を限定して提供する旨の承諾を行なうこと」が構成要件３Ｅの「条件付きで前記行動履歴データを提供する旨の承諾を行なうこと」に相当する。 よって，構成３Ａｅは構成要件３Ｅを充足する。 イ構成要件３Ｆ構成３Ａｆの「アクセストークンに付与した条件（提供するリソースの種類や期限など）に基づ る旨の承諾を行なうこと」に相当する。 よって，構成３Ａｅは構成要件３Ｅを充足する。 イ構成要件３Ｆ構成３Ａｆの「アクセストークンに付与した条件（提供するリソースの種類や期限など）に基づいて条件付きで承諾したことを確認する」が構成要件３Ｆの「条件付きで承諾したことを確認する」に相当する。 よって，構成３Ａｆは構成要件３Ｆを充足する。 ウ構成要件３Ｇ構成３Ａｇの「ソフトウェア」と構成要件３Ｇの「装置」は相違するが，前記ア（構成要件３Ａ）記載のとおりである。 【被告の主張】（１）イ号物件の３Ａ構成について構成３Ａａ，３Ａｃ１，３Ａｃ２及び３Ａｄは認める。 構成３Ａｂ及び３Ａｃ３は否認する。イ号物件のOAuth 機能では，アクセストークンの発行と検証の処理フローの機能までしかなく，サービス提供者がどのようなユーザの属性情報を収集，提供するかの選択に被告は関与しない。 構成３Ａｃ４，３Ａｃ５，３Ａｆ及び３Ａｇは否認する。第２ウェブサイトがアクセストークンを所有していない場合に，「データを提供してよい旨をユーザ が承諾したことを確認するステップ」はない。 構成３Ａｅは否認する。第２ウェブサイトに属性情報を提供する時点で情報の範囲や期限等の条件を付加するステップはない。 （２）イ号物件の３Ａ構成の本件特許発明３の構成要件充足性について否認ないし争う。 ア 「仮想人物」の意義について本件特許発明３における「仮想人物」は，本件特許発明１及び２と同義である（本件明細書３【００２８】【００３５】【０２８４】図４）。また，行動履歴データ提供制御手段（構成要件３Ｂ）を構成する許可証受付手段（構成要件３Ｃ１），判定手段（構成要件３Ｃ２），許容制御手段（構成要件３Ｃ３），確認手段（構成要件３Ｃ４），拒否制御手段（構成 ，行動履歴データ提供制御手段（構成要件３Ｂ）を構成する許可証受付手段（構成要件３Ｃ１），判定手段（構成要件３Ｃ２），許容制御手段（構成要件３Ｃ３），確認手段（構成要件３Ｃ４），拒否制御手段（構成要件３Ｃ５）も全て，仮想人物の行動履歴データを対象とした手段である。 本件特許発明３は，平成２４年８月３０日に特願２０１０－２５４０５７（特開２０１１－２５８２５９〔乙１６：以下「乙１６文献」という。〕にかかる出願：以下，「乙１６出願」という。）から分割出願されたもので，乙１６出願にかかる発明（以下「乙１６発明」という。）は，平成２２年１１月１２日に本件特許発明２から分割出願されたものであるから，本件明細書２の範囲内の発明でなければならない。また，原告自身，平成２４年８月３０日付上申書（乙１５）において，乙１６出願の明細書の引用箇所は，全て仮想人物の行動履歴データの提供に関する記載であり，本件特許発明３の技術思想は，ユーザが仮想人物を生成し，仮想人物としてネットワーク上で行動することを前提とするものである。 イ構成要件３Ｂについて本件明細書３には合計２５の発明が開示されているが，それらは全て仮想人物の存在を前提とするものである。また，その他の記載をみても，あるサイトでの実在人物の行動履歴情報を別のサイトに提供する技術思想を開示する記載は，明細書のどこにも存在しない。 原告自身，「本件特許発明３の核心部分に相当する」と述べる本件明細書３の【０１１６】は，仮想人物の存在を前提とするものであり，実在人物については一切言及がない。にもかかわらず，「仮想人物」にのみ成立するものではなく，ユーザが実在人物としてサイトにアクセスした場合にも同様に成立するとする原告の主張は，「実在人物」について記載のない明細書を実質的に書き直してあるかのよ ず，「仮想人物」にのみ成立するものではなく，ユーザが実在人物としてサイトにアクセスした場合にも同様に成立するとする原告の主張は，「実在人物」について記載のない明細書を実質的に書き直してあるかのように明細書を読もうとするものであり，明細書の開示内容を軽視するもので，失当である。 原告の引用する本件明細書３の【０２４１】は「その他の動作処理」というシーケンスについて述べたものである。そこで述べられている個人情報は「図１０に示されたユーザエージェント用知識データのことであり，たとえば年齢や職業や各種嗜好情報や家族構成等の個人情報」あって，ユーザの行動履歴情報を含んでいない本件特許発明３の技術思想とは関係のない記載である。本件明細書３のその他の記載（【００１５】【０２１９】【０２８０】～【０２８２】）も，サイトでの実在人物の行動履歴情報を別のサイトに提供するという技術思想を開示していない。 原告は，「仮想人物」が請求項３にあることを指摘するが，本件明細書３には仮想人物を前提とする発明の開示しかない以上，そのことが実在人物を請求項１が包含することを意味するはずもない。 以上のとおり，原告主張は失当である。 ウ構成要件３Ｃについて前記アに記載したとおり，「仮想人物」を前提とする発明の開示しかない以上，実在人物を本件特許発明３－１が包含するということはない。 また，原告は，「確認手段」とは，コンシューマーとサービス提供者との間で行われるリクエストトークン発行要求等のステップのことと主張し，明細書の記載内容から抽出できる技術思想レベルでの解釈を行えば，依頼者サイトが許可証を持っていない場合に，ユーザの依頼者に対する承諾を仮想人物（ＶＰ）管理 サーバが確認する手段であると主張する。 しかし，本件明細書３の記載（【０００７】【０１１９ えば，依頼者サイトが許可証を持っていない場合に，ユーザの依頼者に対する承諾を仮想人物（ＶＰ）管理 サーバが確認する手段であると主張する。 しかし，本件明細書３の記載（【０００７】【０１１９】【０１２０】）によれば，「確認手段」とは，許可証受付ステップ（Ｓ５３６～Ｓ５３８）の後，許可証なしの返信があった場合に，仮想人物のために動作する自立型ソフトウェアであるユーザエージェントと依頼者間で行われる，行動履歴情報の提供をユーザが承諾するか否かを確認する手段である。原告が指摘する確認手段は，ユーザエージェントと依頼者間で行われるものとされているところ（【０２４５】），被告製品には「ユーザエージェント」なる自立型ソフトウェア（【００４９】）は存在しないし，そもそも，被告製品はアクセストークンを持っていない場合にはエラーを送信してシーケンスを終了し，承諾の有無を確認する手段を備えていない。 ３－２ 争点３－２（間接侵害の成否）について前記１－４と同じである。 ４－１ 争点４－１（イ号物件は本件特許発明４の技術的範囲に属するかについて【原告の主張】（１）イ号物件のSAML 機能における本件特許発明４に相当する構成（４Ｓ構成：黒色構成）４Ｓａ インターネットに接続されたコンピュータシステムを利用して，ネットワーク上での個人情報を保護することができるソフトウェアである。 ４Ｓｂ ユーザＩＤ等のユーザ本人の実アカウント情報を登録している。 ４Ｓｃ 前記登録されている実アカウント情報とユーザが入力した実アカウント情報とを照合して本人認証を行なうステップ（イ号図面２のＳ２）を有する。 ４Ｓｄ 前記本人認証を行なうステップにより本人認証に成功したことを条件にSAML アサーションを生成してユーザ端末経由でサービス提供者へリダイ 認証を行なうステップ（イ号図面２のＳ２）を有する。 ４Ｓｄ 前記本人認証を行なうステップにより本人認証に成功したことを条件にSAML アサーションを生成してユーザ端末経由でサービス提供者へリダイレクトさせるステップ（イ号図面２のＳ８，Ｓ９）を有する。 ４Ｓｅ 前記SAML アサーションは，ユーザが実アカウント情報を用いることなく仮名の名前識別子を用いてウェブサイトにアクセスするときにそのウェブサイトに送信され，当該ウェブサイトにおいて前記本人認証の代わりに当該SAMLアサーションの検証が行われる（イ号図面３のＳ２０，Ｓ２１）。 ４Ｓｆ 個人情報を保護可能なソフトウェアは，４Ｓｆ１ ユーザの属性情報を要求するウェブサイト（○△×のサービス提供者）に対し，当該属性情報の提供を許容してよいか否かを，ユーザによる許諾（イ号図面５のＳ２７）の有無あるいはユーザによる事前の選択情報に基づいて判定する（イ号図面７のＳ３０）許諾判定ステップを含む。 ４Ｓｆ２ 許諾判定ステップにより許諾してよいと判定された場合に，当該個人情報を提供する制御を行なうステップ（イ号図面５のＳ２８，イ号図面７のＳ３１）を含む。 ４Ｓｇ 個人情報を保護可能なソフトウェア。 （２）イ号物件の４Ｓ構成の本件特許発明４の構成要件充足性ア構成要件４Ａ構成４Ｓａの「ソフトウェア」と構成要件４Ａの「装置」は相違するが，前記１－１【原告の主張】(３)ア（構成要件１Ａ）のとおりである。 イ構成要件４Ｂ構成４Ｓｂの「ユーザＩＤ等のユーザ本人の実アカウント情報」が構成要件４Ｂの「実在人物用識別データ」に相当する。 よって，構成４Ｓｂは構成要件４Ｂを充足する。 ウ構成要件４Ｃ構成４Ｓｃの「本人認証を行なうステップ（イ号図面２のＳ２）」が構成要 」が構成要件４Ｂの「実在人物用識別データ」に相当する。 よって，構成４Ｓｂは構成要件４Ｂを充足する。 ウ構成要件４Ｃ構成４Ｓｃの「本人認証を行なうステップ（イ号図面２のＳ２）」が構成要件４Ｃの「本人認証手段」に相当する。 よって，構成４Ｓｃは構成要件４Ｃを充足する。 エ構成要件４Ｄ 構成４Ｓｄの「SAML アサーション」が構成要件４Ｄの「電子証明書」に相当する。構成４Ｓｄの「SAML アサーション」は，N7000-3A-CO での本人認証に成功したこと（イ号図面３のＳ２）を条件に生成される（イ号図面３のＳ１９）。 このSAML アサーションを生成するステップ（イ号図面３のＳ１９）が構成要件４Ｄの「電子証明書発行手段」に相当する。 よって，構成４Ｓｄは構成要件４Ｄを充足する。 オ構成要件４Ｅ構成４Ｓｅの「仮名の名前識別子（NameIdentifier）」が構成要件４Ｅの「匿名の識別データ」に相当する。 「匿名」とは，本名を隠して使用されるペンネームなどの別名（仮名）を含む上位概念の言葉である。本件明細書４中の【発明を実施するための形態】では，仮想人物の氏名を匿名としている（【０２８４】）。仮想人物（ＶＰ）の氏名とは，具体的には，本件特許発明４の図４に示す「Ｂ１３Ｐ」「Ｅ（Ｂ１３Ｐ）」「ＮＰＸＡ」「Ｅ（ＮＰＸＡ）」等である。 以上より，本件特許発明４でいう「匿名」とは，少なくとも「仮名」を含む概念である。 構成４Ｓｅの「SAML アサーションの検証」が構成要件４Ｅの「電子証明書の確認」に相当する。 よって，構成４Ｓｅは構成要件４Ｅを充足する。 カ構成要件４Ｆ構成４Ｓｆの「ソフトウェア」と構成要件４Ｆの「個人情報管理装置」とでは，前述した「対象物の相違」が存在するが，これにつ る。 よって，構成４Ｓｅは構成要件４Ｅを充足する。 カ構成要件４Ｆ構成４Ｓｆの「ソフトウェア」と構成要件４Ｆの「個人情報管理装置」とでは，前述した「対象物の相違」が存在するが，これについては前記のとおりである。 キ構成要件４Ｆ１構成４Ｓｆ１の「ユーザの属性情報」が構成要件４Ｆ１の「ユーザ本人の個人情報」に相当する。 構成４Ｓｆ１の「属性情報の提供を許容してよいか否かを，ユーザによる許諾 （イ号図面５のＳ２７）の有無あるいはユーザによる事前の選択情報に基づいて判定する（イ号図面７のＳ３０）許諾判定ステップ」が構成要件４Ｆ１の「個人情報の提供を許諾してよいか否かを判定する許諾判定手段」に相当する。 よって，構成４Ｓｆ１は構成要件４Ｆ１を充足する。 ク構成要件４Ｆ２構成４Ｓｆ２の「個人情報を提供する制御を行なうステップ（イ号図面５のＳ２８，イ号図面７のＳ３１）」が構成要件４Ｆ２の「個人情報を提供する制御を行なう個人情報提供制御手段」に相当する。 よって，構成４Ｓｆ２は構成要件４Ｆ２を充足する。 ケ構成要件４Ｇ構成４Ｓｇの「ソフトウェア」と構成要件４ＦＧの「個人情報管理装置」は相違するが，これについては前記ア（構成要件４Ａ）のとおりである。 （３）イ号物件のOpenID 機能における本件特許発明４に相当する構成（４Ｐ構成：紫色構成）４Ｐａ インターネットに接続されたコンピュータシステムを利用して，ネットワーク上での個人情報を保護することができるソフトウェアである。 ４Ｐｂ ユーザＩＤ等のユーザ本人の実アカウント情報を登録している。 ４Ｐｃ 前記登録されている実アカウント情報とユーザが入力した実アカウント情報とを照合して本人認証を行なうステップを有する。 ４Ｐｄ 前記本人認証を行なう 人の実アカウント情報を登録している。 ４Ｐｃ 前記登録されている実アカウント情報とユーザが入力した実アカウント情報とを照合して本人認証を行なうステップを有する。 ４Ｐｄ 前記本人認証を行なうステップにより本人認証に成功したことを条件にPositiveAssertion を生成してユーザ端末経由でＲＰへリダイレクトさせるステップ（イ号図面９のＳ４７）を有する。 ４Ｐｅ 前記ステップ（イ号図面９のＳ４７）は，ユーザが実アカウント情報を用いることなくIdentifier（URL やi-name 等のXRI）を用いてＲＰにアクセスするときに前記ウェブサイトに送信されるものであり，当該ＲＰにおいて本人認証の代わりに当該PositiveAssertion の検証が行われる（イ号図面９のＳ４ ８）。 ４Ｐｆ 個人情報を保護可能なソフトウェアは，４Ｐｆ１ ＲＰがＯＰに対しユーザ属性の公開を要求し（FetchRequest），ユーザが，ＲＰに対してユーザ属性を公開するか否かをＯＰ側に指定し，ＯＰはそのユーザの指定に従ってユーザ属性の提供を許容してよいか否かを判定する（OpenIDAttributeExchange）。 ４Ｐｆ２ 公開が許容されたユーザ属性をＯＰがＲＰに送信する（FetchResponse）。 ４Ｐｇ 個人情報を保護可能なソフトウェア。 （４）イ号物件の４Ｐ構成の本件特許発明４の構成要件充足性ア構成要件４Ａ構成４Ｐａの「ソフトウェア」と構成要件４Ａの「装置」は相違するが，これについては前記(２)ア（構成要件４Ａ）のとおりである。 イ構成要件４Ｂ構成４Ｐｂの「ユーザＩＤ等のユーザ本人の実アカウント情報」が構成要件４Ｂの「実在するユーザ本人を特定して識別するための実在人物用識別データ」 （構成要件４Ａ）のとおりである。 イ構成要件４Ｂ構成４Ｐｂの「ユーザＩＤ等のユーザ本人の実アカウント情報」が構成要件４Ｂの「実在するユーザ本人を特定して識別するための実在人物用識別データ」に相当する。 よって，構成４Ｐｂは構成要件４Ｂを充足する。 ウ構成要件４Ｃ構成４Ｐｃの「登録されている実アカウント情報とユーザが入力した実アカウント情報とを照合して本人認証を行なうステップ」が構成要件４Ｃの「実在人物用識別データ登録手段に登録されている前記実在人物用識別データを用いてユーザ本人の認証を行なう本人認証手段」に相当する。 よって，構成４Ｐｃは構成要件４Ｃを充足する。 エ構成要件４Ｄ構成４Ｐｄの「PositiveAssertion」（イ号図面１１）が構成要件４Ｄの「電子 証明書」に相当する。 構成４Ｐｄの「PositiveAssertion」は，ユーザがユーザＩＤ等の実アカウント情報をＯＰ（OpenIDProvider）に入力して本人認証に成功したことを条件として生成される。 甲第４３号証の第９頁には，OpenID をユーザが利用するに当たって以下の手順が示されている。 ① 利用側（ＲＰ）サイトへアクセス② 発行側（ＯＰ）の認証画面が表示③ 属性提供の承諾④ 利用側（ＲＰ）サイトにログイン特に，「②の発行側（ＯＰ）の認証画面が表示」では，ＯＰでのユーザＩＤとパスワードの入力画面が表示されており，「パスワードを入力ください」のメッセージが表示されている。つまり，OpenID においては，ユーザがユーザＩＤ等の実アカウント情報をＯＰ（OpenIDProvider）に入力して本人認証が行なわれる。 構成４Ｐｄの「PositiveAssertion を生成してユーザ端末 いては，ユーザがユーザＩＤ等の実アカウント情報をＯＰ（OpenIDProvider）に入力して本人認証が行なわれる。 構成４Ｐｄの「PositiveAssertion を生成してユーザ端末経由でＲＰへリダイレクトさせるステップ（イ号図面９のＳ４７）」が構成要件４Ｄの「電子証明書発行手段」に相当する。 よって，構成４Ｐｄは構成要件４Ｄを充足する。 オ構成要件４Ｅ構成４Ｐｅの「Identifier（URL やi-name 等のXRI）」が構成要件４Ｅの「匿名の識別データ」に相当する。 前述したように，本件特許発明４でいう「匿名」とは，少なくとも「仮名」を含む概念である。 一方，「Identifier（URL やi-name 等のXRI）」は，ユーザの実アカウントを伏せて代わりに使用される識別子であり，構成要件４Ｅの「匿名の識別データ」 の概念に含まれる。 よって，構成４Ｐｅは構成要件４Ｅを充足する。 カ構成要件４Ｆ構成４Ｐｆの「ソフトウェア」と構成要件４Ｆの「個人情報管理装置」とでは，対象において異なるが，ソフトウェアをインストールすることにより，個人情報管理装置を生産することになる。 キ構成要件４Ｆ１構成４Ｐｆ１の「ユーザが，ＲＰに対してユーザ属性を公開するか否かをＯＰ側に指定し，ＯＰはそのユーザの指定に従ってユーザ属性の提供を許容してよいか否かを判定する」が構成要件４Ｆ１の「個人情報の提供を許諾してよいか否かを判定する許諾判定手段」に相当する。 イ号物件では，ユーザが公開してよいユーザ属性をＯＰ側で指定し，その指定内容に従ってＯＰがＲＰにユーザ属性を提供する。 よって，構成４Ｐｆ１は構成要件４Ｆ１を充足する。 ク構成要件４Ｆ２構成４Ｐｆ２の「公開が許容されたユーザ属性を をＯＰ側で指定し，その指定内容に従ってＯＰがＲＰにユーザ属性を提供する。 よって，構成４Ｐｆ１は構成要件４Ｆ１を充足する。 ク構成要件４Ｆ２構成４Ｐｆ２の「公開が許容されたユーザ属性をＯＰがＲＰに送信する（FetchResponse）」が構成要件４Ｆ２の「個人情報を提供する制御を行なう個人情報提供制御手段」に相当する。 よって，構成４Ｐｆ２は構成要件４Ｆ２を充足する。 ケ構成要件４Ｇ構成４Ｐｇの「ソフトウェア」と構成要件４Ｇの「装置」は相違するが，これについては前記ア（構成要件４Ａ）のとおりである。 【被告の主張】（１）イ号物件の４Ｓ構成について構成４Ｓａは認める。構成４Ｓｂは，原告の言う「実アカウント情報」の意味が不明であるが，ユーザ本人を認証するためのログインＩＤやパスワードという 意味であれば，認める。 構成４Ｓｃ及び４Ｓｄは否認する。いずれの構成もSAML 機能のうちアイデンティティ・フェデレーション機能（イ号図面２参照）に関するものであるが，イ号物件には当該機能は実装されていない。 構成４Ｓｅは否認する。原告の主張する「名前識別子」とは，「アイデンティティ提供者に予め登録されているユーザ本人特定用のアカウント（ユーザＩＤ等）とは異なる仮名による名前識別子」を意味するが，イ号物件で使用される名前識別子（NameID）はアイデンティティ提供者内で保管されている実在するユーザを表す識別子であり，この点においてユーザＩＤ等と異ならない。また，原告の言う「仮名」が「ユーザID 等で特定されるユーザ以外の別人格を示す仮の名として使用する」という意味であれば，否認する。 構成４Ｓｆ，４Ｓｆ１及び４Ｓｆ２は否認する。イ号物件ではユーザの属性情報はSAML アサーションに格納されて提供されるだけで，Ｓ 別人格を示す仮の名として使用する」という意味であれば，否認する。 構成４Ｓｆ，４Ｓｆ１及び４Ｓｆ２は否認する。イ号物件ではユーザの属性情報はSAML アサーションに格納されて提供されるだけで，Ｓ２７，Ｓ２８，Ｓ３０，Ｓ３１の各ステップは存在しない。 構成４Ｓｇは認める。 （２）イ号物件の４Ｐ構成について構成４Ｐａは認める。構成４Ｐｂ及び４Ｐｃは，原告の言う「実アカウント情報」の意味が不明であるが，ユーザ本人を認証するためのログインＩＤやパスワードという意味であれば，認める。 構成４Ｐｄ及び４Ｐｅは否認する。ここで言及されているＳ４７，Ｓ４８のステップはIdentifier，即ち，名前識別子を用いた処理であるが，原告の主張するところの「名前識別子」は存在しない。ここで原告の言うIdentifier とは，OpenID（より正確には，claimedidentifier）のことであるが，当該ＩＤは，一人のユーザに一つのＩＤ・パスワードを発行することで複数のインターネットサービスの利用を可能にするためのものである。実在するユーザを一意に特定するＩＤであり，仮名ではなく，ユーザの他のＩＤと異なるものでもない。 構成４Ｐｆ，４Ｐｆ１及び４Ｐｆ２は，提供されるユーザ属性が実在人物のユーザ属性であるという趣旨であれば認めるが，仮想人物のユーザ属性を含む趣旨であれば否認する。 構成４Ｐｇは認める。 （３）イ号製品の４Ｐ構成の本件特許発明４の構成要件充足性についてア否認ないし争う。 イ本件特許発明４の「匿名の識別データ」の非充足（構成要件４Ｅ）（ア）「匿名の識別データ」，「匿名用識別データ」の意義本件特許発明４から６の各請求項１には，いずれも「匿名の識別データ」ないし「匿名用識別データ」という技術事項が含まれている（４Ｅ 要件４Ｅ）（ア）「匿名の識別データ」，「匿名用識別データ」の意義本件特許発明４から６の各請求項１には，いずれも「匿名の識別データ」ないし「匿名用識別データ」という技術事項が含まれている（４Ｅ，５Ｂ，６Ｂ）。 本件明細書４から６には，本件特許発明１から３と同様に，「匿名」とは「仮想人物の氏名」を意味すると記載されている。 本件特許発明４における「匿名の識別データ」，本件特許発明５及び６における「匿名用識別データ」については，各明細書において，実在人物用識別データとは異なる，仮想人物が有する架空（虚偽）の属性情報であることが示されている。 よって，本件特許発明４から６は「仮想人物」の存在，及びその仮想人物が有する虚偽の属性情報である「匿名の識別データ」，「匿名用識別データ」の存在が必須の構成要素とされている。 なお，「仮想人物」に関する明細書の記載は，本件特許発明１から６まで，全てにおいてほぼ同じで，本件特許発明４から６までにおける「仮想人物」は，本件特許発明１から３までにおける「仮想人物」と同義であり，実在する人物がネットワーク上で商品を購入し，これを引き取るなどする際に当該人物になりすますために人工的に生成された，架空の人格である。 また，本件特許発明４から６における「匿名の識別データ」，「匿名用識別データ」は，本件特許発明１から３における「仮想人物用特定データ」と同義で あり，図４に示されているような仮想人物が有する架空（虚偽）の属性情報である。 （イ）出願経過本件特許発明３は，乙１６出願から分割出願されたもので，乙１６出願は，本件特許発明２から分割出願されたものである。本件特許発明４は，本件特許発明３から分割出願され，本件特許発明５及び６は本件特許発明４から分割出願されたものである。 本件特許 ので，乙１６出願は，本件特許発明２から分割出願されたものである。本件特許発明４は，本件特許発明３から分割出願され，本件特許発明５及び６は本件特許発明４から分割出願されたものである。 本件特許発明４から同６は，いずれも本件特許発明２や同３の明細書記載の範囲内でなければならないところ，本件特許発明２や同３の明細書には，ユーザが仮想人物を生成し，仮想人物としてネットワーク上で行動することを課題解決のための基本構成とする技術思想が開示され，その技術思想を前提としていない記載はない。 したがって，上記分割出願の経緯に鑑みても，本件特許発明４から６までは，ユーザが仮想人物を生成し，仮想人物としてネットワーク上で行動することを前提とした発明である。 （４）原告への反論原告は，「匿名」とは本名を隠して使用されるペンネームなどの仮名を含む上位概念の言葉であり，およそ仮名であれば「匿名」に該当するという。しかし，既述のとおり，明細書には，「匿名」とは，仮想人物の氏名を意味すると明確に定義されている。原告が指摘する「Ｂ１３Ｐ」等の記載も，氏名としてアルファベットや数字の羅列を選択しているということにすぎず，これが仮想人物の氏名であることは変わりがない。原告主張は明らかに明細書に基づかないものであり，このような解釈は成り立たない。 ４－２ 争点４－２（ロ号物件は本件特許発明４の技術的範囲に属するか）について【原告の主張】前記１－１【原告の主張】(１)のとおり，ロ号物件の４Ｓ構成は，イ号物件の ４Ｓ構成と同じである。 したがって，ロ号物件のSAML 機能における本件特許発明４に相当する４Ｓ構成及び，同構成の本件特許発明４の構成要件充足性については，前記４－１【原告の主張】(１)から(４)までと同じである。 【被告の主張】 号物件のSAML 機能における本件特許発明４に相当する４Ｓ構成及び，同構成の本件特許発明４の構成要件充足性については，前記４－１【原告の主張】(１)から(４)までと同じである。 【被告の主張】（１）ロ号物件の４Ｓ構成について構成４Ｓａ及び４Ｓｂは，前記４－１【被告の主張】(１)と同じである。 構成４Ｓｃは認める。 構成４Ｓｄ及び４Ｓｅは否認する。原告の主張する「名前識別子」は存在しない。したがって，生成ステップＳ８により生成した名前識別子を登録するステップＳ９，Ｓ１０も，「名前識別子」の存在を前提とするＳ８，Ｓ９のステップも存在しない。 構成４Ｓｆ，４Ｓｆ１，４Ｓｆ２及び４Ｓｇは前記４－１【被告の主張】(１)と同じである。 （２）ロ号物件の４Ｐ構成について前記４－１【被告の主張】(２)のとおり。 （３）ロ号物件の４Ｐ構成の本件特許発明４の構成要件充足性について前記４－１【被告の主張】(３)のとおり。 ４－３ 争点４－３（ハ号物件は本件特許発明４の技術的範囲に属するか）について【原告の主張】前記１－１【原告の主張】(１)のとおり，ハ号物件の４Ｓ構成（黒色構成）は，イ号物件４Ｓ構成と同じである。 したがって，ハ号物件のSAML 機能における本件特許発明４に相当する４Ｓ構成及び，同構成の本件特許発明４の構成要件充足性については，前記４－１【原告の主張】(１)及び(２)と同じである。 【被告の主張】（１）ハ号物件の４Ｓ構成について前記４－２【被告の主張】(１)のとおり。 （２）ハ号物件の４Ｓ構成の本件特許発明４の構成要件充足性について前記４－１【被告の主張】(２)のとおり。 ４－４ 争点４－４（間接侵害の成否）について前記１－４と同じである。 ５－１ 争点５－１（イ号物件は本件特許 件特許発明４の構成要件充足性について前記４－１【被告の主張】(２)のとおり。 ４－４ 争点４－４（間接侵害の成否）について前記１－４と同じである。 ５－１ 争点５－１（イ号物件は本件特許発明５の技術的範囲に属するか）について【原告の主張】（１）イ号物件のSAML 機能における本件特許発明５に相当する製品構成（５Ｓ構成：茶色構成）５Ｓａ インターネットに接続されたコンピュータシステムを利用して，ネットワーク上での個人情報を管理するソフトウェアである。 ５Ｓｂ ユーザの仮名による名前識別子（NameIdentifier）を，アイデンティティ提供者に予め登録されている当該ユーザのアカウント（ユーザＩＤ等）と対応付けて登録する登録処理ステップ（イ号図面２のＳ１０）を有する。前記名前識別子（NameIdentifier）は，サービス提供者毎に使い分けられる（イ号図面２）。 ５Ｓｃ ユーザが前記仮名による名前識別子（NameIdentifier）を用いてサービス提供者にアクセスしてネットワーク上で行動する際に使用するSAML アサーションを発行するための処理を行なうアサーション発行処理ステップ（イ号図面３のＳ１９とＳ２０）を含む。 ５Ｓｄ 複数のユーザの各々の属性情報（商品の購入履歴情報やアップロードした写真データ）を提供するための処理を行なう提供ステップ（イ号図面５のＳ２８，イ号図面７のＳ３１）を有する。 ５Ｓｅ 前記登録処理ステップにより登録されている名前識別子は，アイデンティティ提供者に登録されているユーザ本人をＲＰの業者が特定できない識別子データ（NameIdentifier）である。 ５Ｓｆ 前記登録処理ステップ（イ号図面２のＳ１０）は，１人のユーザが第１ウェブサイト（○△×のサービ ユーザ本人をＲＰの業者が特定できない識別子データ（NameIdentifier）である。 ５Ｓｆ 前記登録処理ステップ（イ号図面２のＳ１０）は，１人のユーザが第１ウェブサイト（○△×のサービス提供者）に対しアクセスする毎に繰り返して用いる当該第１ウェブサイト（○△×のサービス提供者）専用の第１の名前識別子である１２３４５６７８９と，当該１人のユーザが第２ウェブサイト（△△○のサービス提供者）に対しアクセスする毎に繰り返して用いる当該第２ウェブサイト（△△○のサービス提供者）専用の第２の名前識別子（ａｂｃｄｅｆｇｈｉ）とを，前記ユーザのアカウント（ユーザＩＤ等）と対応付けて登録する（イ号図面２のＳ１０）。 ５Ｓｇ 前記アサーション発行処理ステップ（イ号図面３のＳ１９とＳ２０）は，前記第１の名前識別子（１２３４５６７８９）を用いて前記第１ウェブサイト（○△×のサービス提供者）にアクセスして行動する際に用いる第１のSAMLアサーションを発行するとともに，前記第２の名前識別子（ａｂｃｄｅｆｇｈｉ）を用いて前記第２ウェブサイト（△△○のサービス提供者）にアクセスして行動する際に用いる第２のSAML アサーションを発行する。 ５Ｓｈ 前記属性情報提供制御ステップは，５Ｓｈ１ ユーザの属性情報を前記第１ウェブサイト（○△×のサービス提供者）に提供する際に，当該属性情報の前記第１ウェブサイトの業者（○△×のサービス提供者）への提供を許容してよいか否かを，ユーザによる許諾（イ号図面５のＳ２７）の有無あるいはユーザによる事前の選択情報に基づいて判定する（イ号図面７のＳ３０）許諾判定ステップを含む。 ５Ｓｈ２ 該許諾判定ステップにより許諾してよいと判定された場合に，当該属性情報に対応するユーザの前記第１ウェブサイト（○△×のサービス提供 定する（イ号図面７のＳ３０）許諾判定ステップを含む。 ５Ｓｈ２ 該許諾判定ステップにより許諾してよいと判定された場合に，当該属性情報に対応するユーザの前記第１ウェブサイト（○△×のサービス提供者）以外のウェブサイトでの属性情報（商品購入履歴情報やアップロードした写真 データ）を前記第１ウェブサイトの業者（○△×のサービス提供者）に提供する（イ号図面６とイ号図面８）。 ５Ｓｉ 個人情報を保護可能なソフトウェア。 （２）イ号物件の５Ｓ構成の本件特許発明５の構成要件充足性ア構成要件５Ａ構成５Ｓａの「ソフトウェア」と構成要件５Ａの「装置」は相違するが，前記１－１【原告の主張】(３)ア（構成要件１Ａ）のとおりである。 イ構成要件５Ｂ構成５Ｓｂの「ユーザの仮名による名前識別子（NameIdentifier）」が構成要件５Ｂの「ユーザの匿名としての識別データであってウェブサイト毎に使い分けられる匿名用識別データ」に相当する。名前識別子（NameIdentifier）は，サービス提供者毎に使い分けられる（イ号図面２）。 「匿名」とは，本名を隠して使用されるペンネームなどの別名（仮名）を含む上位概念の言葉である。一方，本件明細書５の【発明を実施するための形態】では，仮想人物（ＶＰ）氏名を匿名としている（本件明細書５【０２８４】）。 仮想人物（ＶＰ）の氏名とは，具体的には，図４に示す「Ｂ１３Ｐ」「Ｅ（Ｂ１３Ｐ）」「ＮＰＸＡ」「Ｅ（ＮＰＸＡ）」等である。 以上より，本件特許発明５でいう「匿名」とは，少なくとも「仮名」を含む概念である。 構成５Ｓｂの「ユーザのアカウント（ユーザＩＤ等）」が構成要件５Ｂの「本人用識別データ」に相当する。 構成５Ｓｂの「アイデンティティ提供者に予め登録されている当該ユーザのアカ 概念である。 構成５Ｓｂの「ユーザのアカウント（ユーザＩＤ等）」が構成要件５Ｂの「本人用識別データ」に相当する。 構成５Ｓｂの「アイデンティティ提供者に予め登録されている当該ユーザのアカウント（ユーザＩＤ等）と対応付けて登録する登録処理ステップ（イ号図面２のＳ１０）」が構成要件５Ｂの「ユーザ本人を特定して識別するための本人用識別データと対応付けて登録する処理を行なう登録手段」に相当する。 よって，構成５Ｓｂは構成要件５Ｂを充足する。 ウ構成要件５Ｃ構成５Ｓｃの「ユーザが前記仮名による名前識別子（NameIdentifier）を用いてサービス提供者にアクセスしてネットワーク上で行動する」が構成要件５Ｃの「ユーザ本人が匿名としてネットワーク上で行動する」に相当する。 構成５Ｓｃの「SAML アサーション」が構成要件５Ｃの「匿名用の電子証明書」に相当する。 構成５Ｓｃの「SAML アサーションを発行するための処理を行なうアサーション発行処理ステップ（イ号図面３のＳ１９とＳ２０）」が構成要件５Ｃの「匿名用の電子証明書を発行するための処理を行なう電子証明書発行処理手段」に相当する。 よって，構成５Ｓｃは構成要件５Ｃを充足する。 エ構成要件５Ｄ構成５Ｓｄの「ユーザの各々の属性情報（商品の購入履歴情報やアップロードした写真データ）」が構成要件５Ｄの「前記ユーザの各々の個人情報」に相当する。 構成５Ｓｄの「提供ステップ（イ号図面５のＳ２８，イ号図面７のＳ３１）」が構成要件５Ｄの「個人情報提供制御手段」に相当する。 よって，構成５Ｓｄは構成要件５Ｄを充足する。 オ構成要件５Ｅ構成５Ｓｅの「アイデンティティ提供者に登録されているユーザ本人をＲＰの業者が特定できない識別子データ（NameIde る。 よって，構成５Ｓｄは構成要件５Ｄを充足する。 オ構成要件５Ｅ構成５Ｓｅの「アイデンティティ提供者に登録されているユーザ本人をＲＰの業者が特定できない識別子データ（NameIdentifier）」が構成要件５Ｅの「ウェブサイトの業者が前記ユーザ本人を特定できない識別データ」に相当する。この「前記ユーザ本人」とは，構成要件５Ｂの「登録手段」に登録されている本人用識別データにより特定される「ユーザ本人」を指示している。つまり，構成５Ｓｅの「アイデンティティ提供者に登録されているユーザ本人」に相当する。 よって，構成５Ｓｅは構成要件５Ｅを充足する。 カ構成要件５Ｆ構成５Ｓｆの「第１ウェブサイト（○△×のサービス提供者）専用の第１の名前識別子である１２３４５６７８９」が構成要件５Ｆの「第１ウェブサイト専用の第１の仮想人物用識別データ」に相当する。 構成５Ｓｆの「第２ウェブサイト（△△○のサービス提供者）専用の第２の名前識別子（ａｂｃｄｅｆｇｈｉ）」が構成要件５Ｆの「第２ウェブサイト専用の第２の仮想人物用識別データ」に相当する。 構成５Ｓｆの「ユーザのアカウント（ユーザＩＤ等）と対応付けて登録する（イ号図面２のＳ１０）」が構成要件５Ｆの「本人用識別データと対応付けて登録し」に相当する。 よって，構成５Ｓｆは構成要件５Ｆを充足する。 キ構成要件５Ｇ構成５Ｓｇの「前記第１の名前識別子（１２３４５６７８９）を用いて前記第１ウェブサイト（○△×のサービス提供者）にアクセスして行動する際に用いる第１のSAML アサーションを発行する」が構成要件５Ｇの「前記第１の匿名用識別データを用いて前記第１ウェブサイトにアクセスして行動する際に用いる第１の匿名用電子証明書を発行する」に相当する。 構成５Ｓｇの「 アサーションを発行する」が構成要件５Ｇの「前記第１の匿名用識別データを用いて前記第１ウェブサイトにアクセスして行動する際に用いる第１の匿名用電子証明書を発行する」に相当する。 構成５Ｓｇの「前記第２の名前識別子（ａｂｃｄｅｆｇｈｉ）を用いて前記第２ウェブサイト（△△○のサービス提供者）にアクセスして行動する際に用いる第２のSAML アサーションを発行する」が構成要件５Ｇの「前記第２の匿名用識別データを用いて前記第２ウェブサイトにアクセスして行動する際に用いる第２の匿名用電子証明書を発行し」に相当する。 よって，構成５Ｓｄは構成要件５Ｇを充足する。 ク構成要件５Ｈ構成５Ｓｈの「属性情報提供制御ステップ」が構成要件５Ｈの「個人情報提供制御手段」に相当する。 よって，構成５Ｓｈは構成要件５Ｈを充足する。 ケ構成要件５Ｈ１構成５Ｓｈ１の「ユーザの属性情報」が構成要件５Ｈ１の「ユーザ本人の個人情報」に相当する。 構成５Ｓｈ１の「属性情報の提供を許容してよいか否かを，ユーザによる許諾（イ号図面５のＳ２７）の有無あるいはユーザによる事前の選択情報に基づいて判定する（イ号図面７のＳ３０）許諾判定ステップ」が構成要件５Ｈ１の「個人情報の前記第１ウェブサイトの業者への提供を許諾してよいか否かを判定する許諾判定手段」に相当する。 よって，構成５Ｓｈ１は構成要件５Ｈ１を充足する。 コ構成要件５Ｈ２構成５Ｓｈ２の「該許諾判定ステップにより許諾してよいと判定された場合に」が構成要件５Ｈ２の「該許諾判定手段により許諾してよいと判定された場合に」に相当する。 構成５Ｓｈ２の「当該属性情報に対応するユーザの前記第１ウェブサイト（○△×のサービス提供者）以外のウェブサイトでの属性情報（商品購入履歴情報やアップロード いと判定された場合に」に相当する。 構成５Ｓｈ２の「当該属性情報に対応するユーザの前記第１ウェブサイト（○△×のサービス提供者）以外のウェブサイトでの属性情報（商品購入履歴情報やアップロードした写真データ）を前記第１ウェブサイトの業者（○△×のサービス提供者）に提供する（イ号図面６とイ号図面８）」が構成要件５Ｈ２の「当該個人情報に対応するユーザの前記第１ウェブサイト以外のウェブサイトでの行動履歴情報を前記第１ウェブサイトの業者に提供する」に相当する。 よって，構成５Ｓｈ２は構成要件５Ｈ２を充足する。 サ構成要件５Ｉ構成５Ｓｉの「ソフトウェア」と構成要件５Ｉの「装置」は相違するが，これについては前記ア（構成要件５Ａ）のとおりである。 【被告の主張】（１）イ号物件の５Ｓ構成について 構成５Ｓａは認める。 構成５Ｓｂ，５Ｓｃ，５Ｓｅ，５Ｓｆ及び５Ｓｇは否認する。前記４－１【被告の主張】(１)のとおり，原告の主張するところの「名前識別子」は存在しない。 イ号物件のSAML 機能における名前識別子は，ウェブサイトの種類に関係なく毎回ランダムに生成され，かつ，その回限りの使い捨てで，登録されない。 構成５Ｓｄ，５Ｓｈ，５Ｓｈ１及び５Ｓｈ２は否認する。イ号物件ではユーザの属性情報はSAML アサーションに格納されて提供されるだけで，Ｓ２７，Ｓ２８，Ｓ３０，Ｓ３１の各ステップは存在しない。「複数の前記ユーザの各々の属性情報」とは，複数の仮想人物のうち，ユーザがどの仮想人物を用いて行動したかを各々特定できるように格納された属性情報のことを意味する。しかし，イ号物件では，一人のユーザに対しては一つの属性情報しか存在せず，異なる複数の人格ごとに設定されたユーザ情報はない。また，記憶する属性情報の具体的内容等の選択に被告は関与し ことを意味する。しかし，イ号物件では，一人のユーザに対しては一つの属性情報しか存在せず，異なる複数の人格ごとに設定されたユーザ情報はない。また，記憶する属性情報の具体的内容等の選択に被告は関与しない。 構成５Ｓｉは認める。 （２）イ号物件のＳ５構成の本件特許発明５の構成要件充足性についてア本件特許発明の「匿名の識別データ」，「匿名用識別データ」の非充足（構成要件５Ｂ，５Ｃ，５Ｅ，５Ｆ，５Ｇ）前記４－１【被告の主張】(２)イのとおり。 イ 「行動履歴情報」の非充足（構成要件５Ｈ２）本件特許発明５及び６はユーザの「行動履歴情報」を提供することを必須の構成要素とするものである。しかし，被告製品は，それ自体，行動履歴情報を提供することを内容とするものではない。また，サービス提供者に対してどのような属性情報項目を提供するかの判断にも被告は関与しない。 したがって，被告製品は，本件特許発明５の構成要件５Ｈ２を充足しない。 ウ 「登録」，「登録処理手段」の非充足（構成要件５Ｂ，５Ｅ，５Ｆ）本件特許発明５は，匿名用識別データ（及び本人用識別データとの対応関係を 特定可能な情報）を登録することを構成要素とするものである。 しかし，イ号物件のSAML 機能には，「識別子データ（NameIdentifier）」ないし「名前識別子」（及び当該識別子と本人用識別データとの対応関係）を保持，登録する機能はなく，当該識別子はSAML アサーションの発行の都度，生成され，そのまま使い捨てられる（乙２）。 したがって，イ号物件のSAML 機能は，本件特許発明５の構成要件５Ｂ，５Ｅ及び５Ｆを充足しない５－２ 争点５－２（ロ号物件は本件特許発明５の技術的範囲に属するか）について【原告の主張】前記１－１【原告の主張】(１)のと は，本件特許発明５の構成要件５Ｂ，５Ｅ及び５Ｆを充足しない５－２ 争点５－２（ロ号物件は本件特許発明５の技術的範囲に属するか）について【原告の主張】前記１－１【原告の主張】(１)のとおり，ロ号物件の５Ｓ構成は，イ号物件の５Ｓ構成と同じである。したがって，ロ号物件のSAML 機能における本件特許発明４に相当する４Ｓ構成及び，同構成の本件特許発明４の構成要件充足性については，前記５－１【原告の主張】(１)及び(２)と同じである。 【被告の主張】（１）ロ号物件の５Ｓ構成について構成５Ｓａは認める。 構成５Ｓｂ，５Ｓｃ，５Ｓｅ，５Ｓｆ及び５Ｓｇは否認する。原告の主張するところの「名前識別子」は存在しない。前記４－２【被告の主張】のとおり，ロ号物件のSAML 機能では，名前識別子はユーザの属性情報の中の一つを指定するだけで新たに生成されることはない。したがって，生成ステップＳ８により生成した名前識別子の登録ステップＳ１０も存在しない。 構成５Ｓｄ，５Ｓｈ，５Ｓｈ１及び５Ｓｈ２は否認する。ユーザの属性情報はSAML アサーションに格納されて提供されるだけで，Ｓ２７，Ｓ２８，Ｓ３０，Ｓ３１といったステップは存在しない。一人のユーザに対しては一つの属性情報しか存在せず，異なる複数の人格ごとに設定されたユーザ情報はない。 構成５Ｓｉは認める。 （２）ロ号物件の５Ｓ構成の本件特許発明５の構成要件充足性について前記５－１【被告の主張】(２)のとおり。 ５－３ 争点５－３（ハ号物件は本件特許発明５の技術的範囲に属するか）について【原告の主張】前記１－３【原告の主張】(１)のとおり，ハ号物件の５Ｓ構成は，イ号物件の５Ｓ構成と同じである。したがって，ロ号物件のSAML 機能における本件特許発明５に相当する５Ｓ構成及び， 【原告の主張】前記１－３【原告の主張】(１)のとおり，ハ号物件の５Ｓ構成は，イ号物件の５Ｓ構成と同じである。したがって，ロ号物件のSAML 機能における本件特許発明５に相当する５Ｓ構成及び，同構成の本件特許発明５の構成要件充足性については，前記５－１【原告の主張】(１)及び(２)のとおり。 【被告の主張】（１）ハ号物件の５Ｓ構成について前記【被告の主張】５－２(１)のとおり。 （２）ハ号物件の５Ｓ構成の本件特許発明５の構成要件充足性について前記５－１【被告の主張】(２)ア及びイのとおり。 ５－４ 争点５－４（間接侵害の成否）について前記１－４と同じである。 ６－１ 争点６－１（イ号物件は本件特許発明６の技術的範囲に属するか）について【原告の主張】（１）イ号物件のSAML 機能における本件特許発明６に相当する構成（６Ｓ構成：灰色構成）６Ｓａ インターネットに接続されたコンピュータシステムを利用して，ネットワーク上での個人情報を管理するソフトウェアである。 ６Ｓｂ ユーザの仮名による名前識別子（NameIdentifier）を生成する制御を行なう生成ステップ（イ号図面２のＳ８）を有する。 ６Ｓｃ ユーザ本人が前記仮名による名前識別子（NameIdentifier）を用いてサービス提供者にアクセスしてネットワーク上で行動する際に使用するSAML アサーションを発行するための処理を行なうアサーション発行処理ステップ（イ号図面３のＳ１９とＳ２０）を含む。 ６Ｓｄ 複数のユーザの各々の属性情報（商品の購入履歴情報やアップロードした写真データ）を提供するための制御を行なう提供ステップ（イ号図面５のＳ２８，イ号図面７のＳ３１）を有する。 ６Ｓｅ 前記生成ステップが生成する前記仮名による名前識別子（Na 歴情報やアップロードした写真データ）を提供するための制御を行なう提供ステップ（イ号図面５のＳ２８，イ号図面７のＳ３１）を有する。 ６Ｓｅ 前記生成ステップが生成する前記仮名による名前識別子（NameIdentifier）は，前記サービス提供者の業者がユーザ本人を特定できない識別子である。 ６Ｓｆ 前記アサーション発行処理ステップは，６Ｓｆ１ 前記SAML アサーションを発行するアイデンティティ提供者にインストールされ，６Ｓｆ２ 前記名前識別子（NameIdentifier）を含むデータに対し前記アイデンティティ提供者による電子署名（ＸＭＬSignature 等）が施された電子証明書の発行処理を行なう（イ号図面４）。 ６Ｓｇ 前記SAML アサーションは，ユーザ本人が前記仮名による名前識別子（NameIdentifier）を用いてサービス提供者にアクセスするときにサービス提供者に送信されるものであり（イ号図面３のＳ２０），当該サービス提供者において実アカウントによる本人認証の代わりに当該SAML アサーションの確認が行われる（イ号図面３のＳ２１）。 ６Ｓｈ 前記提供ステップは，６Ｓｈ１ ユーザの属性情報を第１ウェブサイト（○△×のサービス提供者）に提供する際に，当該属性情報の前記第１ウェブサイトの業者（○△×のサービス提供者）への提供を許容してよいか否かを判定する許諾判定ステップ（イ号図面５のＳ２６とＳ２７，イ号図面７のＳ３０）を含み， ６Ｓｈ２ 該許諾判定ステップにより許諾してよいと判定された場合に，当該属性情報に対応するユーザの前記第１ウェブサイト（○△×のサービス提供者）以外のウェブサイトでの属性情報（商品購入履歴情報やアップロードした写真データ）を前記第１ウェブサイトの業者（○△×のサービス 属性情報に対応するユーザの前記第１ウェブサイト（○△×のサービス提供者）以外のウェブサイトでの属性情報（商品購入履歴情報やアップロードした写真データ）を前記第１ウェブサイトの業者（○△×のサービス提供者）に提供する（イ号図面８）。 ６Ｓｉ 個人情報を管理するソフトウェア。 （２）イ号物件の６Ｓ構成の本件特許発明６の構成要件充足性ア構成要件６Ａ構成６Ｓａの「ソフトウェア」と構成要件６Ａの「装置」は相違するが，これについては前記１－１【原告の主張】(３)（１Ａ）のとおり。 イ構成要件６Ｂ構成６Ｓｂの「ユーザの仮名による名前識別子（NameIdentifier）」が構成要件６Ｂの「ユーザの匿名としての識別データである匿名用識別データ」に相当する。 「匿名」とは，本名を隠して使用されるペンネームなどの別名（仮名）を含む上位概念の言葉である。 一方，本件明細書６の【発明を実施するための形態】では，仮想人物（ＶＰ）氏名を匿名としている（【０２８４】）。段落【０２８４】には以下の記載がある。 本発明でいう「匿名」とは，仮想人物（ＶＰ）の氏名のことであり，仮想人物の氏名と実在人物の匿名とは同じ概念である。 仮想人物（ＶＰ）の氏名とは，具体的には，本件特許発明４の図４に示す「Ｂ１３Ｐ」「Ｅ（Ｂ１３Ｐ）」「ＮＰＸＡ」「Ｅ（ＮＰＸＡ）」等である。 以上より，本件特許発明６でいう「匿名」とは，少なくとも「仮名」を含む概念である。 構成６Ｓｂの「生成ステップ（イ号図面２のＳ８）」が構成要件６Ｂの「匿名 用識別データ生成手段」に相当する。 よって，構成６Ｓｂは構成要件６Ｂを充足する。 ウ構成要件６Ｃ構成６Ｓｃの「SAML アサーション」が構成要件６Ｃの「匿名用の電子証明書」に相当する。 構成６Ｓｃの 段」に相当する。 よって，構成６Ｓｂは構成要件６Ｂを充足する。 ウ構成要件６Ｃ構成６Ｓｃの「SAML アサーション」が構成要件６Ｃの「匿名用の電子証明書」に相当する。 構成６Ｓｃの「アサーション発行処理ステップ（イ号図面３のＳ１９とＳ２０）」が構成要件６Ｃの「電子証明書発行処理手段」に相当する。 よって，構成６Ｓｃは構成要件６Ｃを充足する。 エ構成要件６Ｄ構成６Ｓｄの「複数のユーザの各々の属性情報（商品の購入履歴情報やアップロードした写真データ等）」が構成要件６Ｄの「複数の前記ユーザの各々の個人情報」に相当する。 構成６Ｓｄの「提供ステップ（イ号図面５のＳ２８，イ号図面７のＳ３１）」が構成要件６Ｄの「個人情報提供制御手段」に相当する。 よって，構成６Ｓｄは構成要件６Ｄを充足する。 オ構成要件６Ｅ構成６Ｓｅの「前記サービス提供者の業者がユーザ本人を特定できない識別子」が構成要件６Ｅの「前記ウェブサイトの業者が前記ユーザ本人を特定できない識別データ」に相当する。 よって，構成６Ｓｅは構成要件６Ｅを充足する。 カ構成要件６Ｆ構成６Ｓｆの「アサーション発行処理ステップ」が構成要件６Ｆの「電子証明書発行処理手段」に相当する。 よって，構成６Ｓｆは構成要件６Ｆを充足する。 キ構成要件６Ｆ１構成６Ｓｆ１の「前記SAML アサーションを発行するアイデンティティ提供者 にインストールされ」が構成要件６Ｆ１の「前記匿名用の電子証明書を発行する所定機関に設けられ」に相当する。 アサーション発行処理ステップがアイデンティティ提供者にインストールされることにより，アイデンティティ提供者（所定機関）にアサーション発行処理機能（電子証明書発行処理手段）が設けられることとなる。 よって，構成 処理ステップがアイデンティティ提供者にインストールされることにより，アイデンティティ提供者（所定機関）にアサーション発行処理機能（電子証明書発行処理手段）が設けられることとなる。 よって，構成６Ｓｆ１は構成要件６Ｆ１を充足する。 ク構成要件６Ｆ２構成６Ｓｆ２の「前記名前識別子（NameIdentifier）を含むデータに対し前記アイデンティティ提供者による電子署名（ＸＭＬSignature 等）が施された電子証明書」が構成要件６Ｆ２の「前記匿名用識別データを含む情報に対し前記所定機関による電子署名が施された電子証明書」に相当する。 よって，構成６Ｓｆ２は構成要件６Ｆ２を充足する。 ケ構成要件６Ｇ構成６Ｓｇの「ユーザ本人が前記仮名による名前識別子（NameIdentifier）を用いてサービス提供者にアクセスするときにサービス提供者に送信される」が構成要件６Ｇの「ユーザ本人が前記匿名用識別データを用いてウェブサイトにアクセスするときに前記ウェブサイトに送信される」に相当する。 構成６Ｓｇの「当該サービス提供者において実アカウントによる本人認証の代わりに当該SAML アサーションの確認が行われる（イ号図面３のＳ２１）」が構成要件６Ｇの「当該ウェブサイトにおいて本人認証の代わりに当該電子証明書の確認が行われ」に相当する。 よって，構成６Ｓｇは構成要件６Ｇを充足する。 コ構成要件６Ｈ構成６Ｓｈの「提供ステップ」が構成要件６Ｈの「個人情報提供制御手段」に相当する。 よって，構成６Ｓｈは構成要件６Ｈを充足する。 サ構成要件６Ｈ１構成６Ｓｈ１の「ユーザの属性情報を第１ウェブサイト（○△×のサービス提供者）に提供する際に」が構成要件６Ｈ１の「ユーザの個人情報を第１ウェブサイトに提供する際に」 サ構成要件６Ｈ１構成６Ｓｈ１の「ユーザの属性情報を第１ウェブサイト（○△×のサービス提供者）に提供する際に」が構成要件６Ｈ１の「ユーザの個人情報を第１ウェブサイトに提供する際に」に相当する。 構成６Ｓｈ１の「当該属性情報の前記第１ウェブサイトの業者（○△×のサービス提供者）への提供を許容してよいか否かを判定する許諾判定ステップ（イ号図面５のＳ２６とＳ２７，イ号図面７のＳ３０）」が構成要件６Ｈ１の「当該個人情報の前記第１ウェブサイトの業者への提供を許諾してよいか否かを判定する許諾判定手段」に相当する。 よって，構成６Ｓｈ１は構成要件６Ｈ１を充足する。 シ構成要件６Ｈ２構成６Ｓｈ２の「当該属性情報に対応するユーザの前記第１ウェブサイト（○△×のサービス提供者）以外のウェブサイトでの属性情報（商品購入履歴情報やアップロードした写真データ）」が構成要件６Ｈ２の「当該個人情報に対応するユーザの前記第１ウェブサイト以外のウェブサイトでの行動履歴情報」に相当する。 構成６Ｓｈ２の「前記第１ウェブサイトの業者（○△×のサービス提供者）に提供する（イ号図面８）」が構成要件６Ｈ２の「前記第１ウェブサイトの業者に提供する」に相当する。 よって，構成６Ｓｈ２は構成要件６Ｈ２を充足する。 ス構成要件６Ｉ構成６Ｓｉの「ソフトウェア」と構成要件６Ｉの「装置」は相違するが，これについては前記ア（構成要件６Ａ）のとおりである。 （３）イ号物件のOpenID 機能における本件特許発明６に相当する製品構成（６Ｐ構成：黄緑色構成）６Ｐａ インターネットに接続されたコンピュータシステムを利用して，ネッ トワーク上での個人情報を管理するソフトウェアである。 ６Ｐｂ Identifier（URL やi-name 等のXRI ６Ｐａ インターネットに接続されたコンピュータシステムを利用して，ネッ トワーク上での個人情報を管理するソフトウェアである。 ６Ｐｂ Identifier（URL やi-name 等のXRI）を生成する制御を行なう生成ステップを有する。 ６Ｐｃ ユーザ本人がClaimedIdentifier を用いてウェブサイトＲＰ（RelyingParty）にアクセスしてネットワーク上で行動する際に使用するPositiveAssertion（イ号図面１１）を発行するための処理を行なう発行ステップ（イ号図面９のＳ４７）を有する。 ６Ｐｄ 複数のユーザの各々の個人情報（プロフィール）を提供するための制御を行なう個人情報提供制御ステップ（OpenIDAttributeExchange）を有する。 ６Ｐｅ 前記生成ステップが生成するIdentifier は，前記ウェブサイトＲＰの業者がユーザ本人を特定できない識別データである。 ６Ｐｆ 前記発行ステップは，６Ｐｆ１ 前記PositiveAssertion を発行するＯＰ（OpenIDProvider）にインストールされ，６Ｐｆ２ 前記ClaimedIdentifier を含む情報に対し前記ＯＰ（OpenIDProvider）による電子署名が施された証明書の発行処理を行なう（イ号図面１１）。 ６Ｐｇ 前記PositiveAssertion は，ユーザ本人が前記ClaimedIdentifier を用いて前記ウェブサイトＲＰにアクセスするときに前記ウェブサイトＲＰに送信されるものであり，当該ウェブサイトＲＰにおいて本人認証の代わりに当該PositiveAssertion の確認が行われる（イ号図面９のＳ４８）。 ６Ｐｈ 個人情報提供制御ステップは，６Ｐｈ１ ユーザ であり，当該ウェブサイトＲＰにおいて本人認証の代わりに当該PositiveAssertion の確認が行われる（イ号図面９のＳ４８）。 ６Ｐｈ 個人情報提供制御ステップは，６Ｐｈ１ ユーザの個人情報（プロフィール）を第１ウェブサイトＲＰに提供する際に，当該個人情報（プロフィール）を第１ウェブサイトＲＰの業者に提供してよいか否かをユーザの指定に従って判定する判定ステップ（OpenIDAttributeExchange）を有し， ６Ｐｈ２ 判定ステップにより許諾してよいと判定された場合に，当該個人情報（プロフィール）に対応するユーザの前記第１ウェブサイトＲＰ以外のウェブサイトＯＰでの行動履歴情報（ユーザの位置情報やWeb の閲覧傾向から求めた嗜好情報等）を前記第１ウェブサイトＲＰの業者に提供する（FetchResponse）。 ６Ｐｉ 個人情報を管理するソフトウェア。 （４）イ号物件の６Ｐ構成の本件特許発明６の構成要件充足性ア構成要件６Ａ構成６Ｐａの「ソフトウェア」と構成要件６Ａの「装置」は相違するが，これについては前記(２)ア（構成要件６Ａ）のとおりである。 イ構成要件６Ｂ構成６Ｐｂの「Identifier（URL やi-name 等のXRI）を生成する制御を行なう生成ステップ」が構成要件６Ｂの「匿名用識別データを生成する制御を行なう匿名用識別データ生成手段」に相当する。 前述したように，本件特許発明６でいう「匿名」とは，少なくとも「仮名」を含む概念である。 また，「Identifier（URL やi-name 等のXRI）」は，ユーザの実アカウントを伏せて代わりに使用される識別子であり，構成要件６Ｂの「匿名用識別データ」の概念に含まれる。 よって，構成６Ｐｂは構成要件６Ｂを充足する。 やi-name 等のXRI）」は，ユーザの実アカウントを伏せて代わりに使用される識別子であり，構成要件６Ｂの「匿名用識別データ」の概念に含まれる。 よって，構成６Ｐｂは構成要件６Ｂを充足する。 ウ構成要件６Ｃ構成６Ｐｃの「PositiveAssertion（イ号図面１１）」が構成要件６Ｃの「匿名用の電子証明書」に相当する。 構成６Ｐｃの「発行ステップ（イ号図面９のＳ４７）」が構成要件６Ｃの「電子証明書発行処理手段」に相当する。 よって，構成６Ｐｃは構成要件６Ｃを充足する。 エ構成要件６Ｄ 構成６Ｐｄの「複数のユーザの各々の個人情報（プロフィール）」が構成要件６のＤ「複数の前記ユーザの各々の個人情報」に相当する。 構成６Ｐｄの「個人情報提供制御ステップ（OpenIDAttributeExchange）」が構成要件６Ｄの「個人情報提供制御手段」に相当する。 よって，構成６Ｐｄは構成要件６Ｄを充足する。 オ構成要件６Ｅ構成６Ｐｅの「前記ウェブサイトＲＰの業者がユーザ本人を特定できない識別データ」が構成要件６Ｅの「前記ウェブサイトの業者が前記ユーザ本人を特定できない識別データ」に相当する。 よって，構成６Ｐｅは構成要件６Ｅを充足する。 カ構成要件６Ｆ構成６Ｐｆの「発行ステップ」が構成要件６Ｆの「電子証明書発行処理手段」に相当する。 よって，構成６Ｐｆは構成要件６Ｆを充足する。 キ構成要件６Ｆ１構成６Ｐｆ１の「ＯＰ（OpenIDProvider）にインストールされ」が構成要件６Ｆ１の「所定機関に設けられ」に相当する。 発行ステップがＯＰにインストールされることにより，ＯＰ（所定機関）にPositiveAssertion 発行処理機能（電子証明書発行処理手段）が設けら Ｆ１の「所定機関に設けられ」に相当する。 発行ステップがＯＰにインストールされることにより，ＯＰ（所定機関）にPositiveAssertion 発行処理機能（電子証明書発行処理手段）が設けられることとなる。 よって，構成６Ｐｆ１は構成要件６Ｆ１を充足する。 ク構成要件６Ｆ２構成６Ｐｆ２の「前記ClaimedIdentifier を含む情報に対し前記ＯＰ（OpenIDProvider）による電子署名が施された証明書」が構成要件６Ｆ２の「前記匿名用識別データを含む情報に対し前記所定機関による電子署名が施された電子証明書」に相当する。 よって，構成６Ｐｆ２は構成要件６Ｆ２を充足する。 ケ構成要件６Ｇ構成６Ｐｇの「ユーザ本人が前記ClaimedIdentifier を用いて前記ウェブサイトＲＰにアクセスするときに前記ウェブサイトＲＰに送信される」が構成要件６Ｇの「ユーザ本人が前記匿名用識別データを用いてウェブサイトにアクセスするときに前記ウェブサイトに送信される」に相当する。 構成６Ｐｇの「当該ウェブサイトＲＰにおいて本人認証の代わりに当該PositiveAssertion の確認が行われる（イ号図面９のＳ４８）」が構成要件６Ｇの「当該ウェブサイトにおいて本人認証の代わりに当該電子証明書の確認が行われ」に相当する。 よって，構成６Ｐｇは構成要件６Ｇを充足する。 コ構成要件６Ｈ構成６Ｐｈの「個人情報提供制御ステップ」が構成要件６Ｈの「個人情報提供制御手段」に相当する。 よって，構成６Ｐｈは構成要件６Ｈを充足する。 サ構成要件６Ｈ１構成６Ｐｈ１の「ユーザの個人情報（プロフィール）を第１ウェブサイトＲＰに提供する際に」が構成要件６Ｈ１の「ユーザの個人情報を第１ウェブサイトに提供 成要件６Ｈを充足する。 サ構成要件６Ｈ１構成６Ｐｈ１の「ユーザの個人情報（プロフィール）を第１ウェブサイトＲＰに提供する際に」が構成要件６Ｈ１の「ユーザの個人情報を第１ウェブサイトに提供する際に」に相当する。 構成６Ｐｈ１の「当該個人情報（プロフィール）を第１ウェブサイトＲＰの業者に提供してよいか否かをユーザの指定に従って判定する判定ステップ（OpenIDAttributeExchange）」が構成要件６Ｈ１の「当該個人情報の前記第１ウェブサイトの業者への提供を許諾してよいか否かを判定する許諾判定手段」に相当する。 イ号物件では，ユーザが公開してよいユーザ属性をＯＰ側で指定し，その指定内容に従ってＯＰがＲＰにユーザ属性を提供することは，甲第１２号証及び甲第 ２９号証に基づいて既に立証済みの事実である。 よって，構成６Ｐｈ１は構成要件６Ｈ１を充足する。 シ構成要件６Ｈ２構成６Ｐｈ２の「当該個人情報（プロフィール）に対応するユーザの前記第１ウェブサイトＲＰ以外のウェブサイトでの行動履歴情報（ユーザの位置情報やWeb の閲覧傾向から求めた嗜好情報等）を前記第１ウェブサイトＲＰの業者に提供する（FetchResponse）」が構成要件６Ｈ２の「当該個人情報に対応するユーザの前記第１ウェブサイト以外のウェブサイトでの行動履歴情報を前記第１ウェブサイトの業者に提供する」に相当する。 よって，構成６Ｐｈ２は構成要件６Ｈ２を充足する。 ス構成要件６Ｉ構成６Ｐｉの「ソフトウェア」と構成要件６Ｉの「装置」は相違するが，これについては前記ア（構成要件６Ａ）のとおりである。 【被告の主張】（１）イ号物件の６Ｓ構成について構成６Ｓａは認める。 構成６Ｓｂ，６Ｓｃ，６Ｓｅ，６Ｓｆ，６Ｓｆ１，６Ｓｆ２及び６ が，これについては前記ア（構成要件６Ａ）のとおりである。 【被告の主張】（１）イ号物件の６Ｓ構成について構成６Ｓａは認める。 構成６Ｓｂ，６Ｓｃ，６Ｓｅ，６Ｓｆ，６Ｓｆ１，６Ｓｆ２及び６Ｓｇは否認する。前述のとおり，原告の主張するところの「名前識別子」は存在しない。 構成６Ｓｄ，６Ｓｈ，６Ｓｈ１及び６Ｓｈ２は否認する。前述のとおり，ユーザの属性情報はSAML アサーションに格納されて提供されるだけで，構成Ｓ２６，Ｓ２７，Ｓ２８，Ｓ３０，Ｓ３１といった個別のステップは存在しない。また，記憶する属性情報の具体的内容等の選択に被告は関与しない。 構成６Ｓｉは認める。 （２）イ号物件の６Ｐ構成について構成６Ｐａは認める。 構成６Ｐｂ，６Ｐｃ，６Ｐｅ，６Ｐｆ，６Ｐｆ１，６Ｐｆ２及び６Ｐｇは否認 する。前述のとおり，原告の主張するところの「名前識別子」は存在しない。 OpenID は，複数のインターネットサービスにおいてユーザ本人を一意に特定する識別データであり，ＲＰも，当該ＩＤによりユーザを特定することができる。 構成６Ｐｄは否認する。一人のユーザに対しては一つの属性情報しか存在せず，異なる複数の人格ごとに設定されたユーザ情報はない。 構成６Ｐｈ及び６Ｐｈ１は，提供されるユーザ個人情報が実在人物の個人情報であるという趣旨であれば認めるが，仮想人物の個人情報を含む趣旨であれば否認する。 構成６Ｐｈ２は否認する。被告製品はユーザの行動履歴情報を提供することを内容とするものではない。また，記憶する属性情報の具体的内容等の選択に被告は関与しない。 構成６Ｐｉは認める。 （３）イ号物件（６Ｓ構成及び６Ｐ構成）の本件特許発明６の構成要件充足性についてア 「匿名の識別データ」「匿名用識別データ」の非充足（構成要件６Ｂ，６Ｃ，６ 与しない。 構成６Ｐｉは認める。 （３）イ号物件（６Ｓ構成及び６Ｐ構成）の本件特許発明６の構成要件充足性についてア 「匿名の識別データ」「匿名用識別データ」の非充足（構成要件６Ｂ，６Ｃ，６Ｅ，６Ｆ１，６Ｆ２，６Ｇ）前記４－１【被告の主張】(２)イのとおり。 イ本件特許発明５及び６の「行動履歴情報」の非充足（６Ｈ２）前記５－１【被告の主張】(２)イのとおり。 ６－２ 争点６－２（ロ号物件は本件特許発明６の技術的範囲に属するか）について【原告の主張】前記１－１【原告の主張】(１)のとおり，ロ号物件の６Ｓ構成は，イ号物件の６Ｓ構成と同じである。したがって，ロ号物件のSAML 機能における本件特許発明６に相当する構成及び，同構成の本件特許発明６の構成要件充足性については，前記６－１【原告の主張】(１)から(４)までと同じである。 【被告の主張】（１）ロ号物件の６Ｓ構成について前記６－１【被告の主張】(１)と同じである。 （２）ロ号物件の６Ｐ構成について前記６－１【被告の主張】(２)と同じである。 （３）ロ号物件の本件特許発明６の構成要件充足性についてア前記６－１【被告の主張】(３)ア及びイと同じである。 イ 「匿名用識別データ生成手段」の非充足（６Ｂ）本件特許発明６は，匿名用識別データ生成手段の存在を構成要素とするものである。 しかし，ロ号物件及びハ号物件のSAML 機能では，名前識別子（識別データ）は新たに生成されることはなく，予め入力された各ユーザの属性情報を，名前識別子（継続的識別子）としてそのまま流用するので，「匿名用識別データ生成手段」は上記各物件には存在しない。 したがって，ロ号物件及びハ号物件のSAML 機能は，本件特許発明６の構成要件６Ｂを充足しない。 ６－３ 争 してそのまま流用するので，「匿名用識別データ生成手段」は上記各物件には存在しない。 したがって，ロ号物件及びハ号物件のSAML 機能は，本件特許発明６の構成要件６Ｂを充足しない。 ６－３ 争点６－３（ハ号物件は本件特許発明６の技術的範囲に属するか）について【原告の主張】前記１－１【原告の主張】(１)のとおり，ハ号物件の６Ｓ構成は，イ号物件の６Ｓ構成と同じである。したがって，ハ号物件のSAML 機能における本件特許発明６に相当する構成及び，同構成の本件特許発明６の構成要件充足性は，前記６－１【原告の主張】(１)及び(２)と同じである。 【被告の主張】（１）ハ号物件の６Ｓ構成について前記６－１【被告の主張】(１)と同じである。 （２）ハ号物件の６Ｓ構成の本件特許発明５の構成要件充足性について前記６－２【被告の主張】(３)と同じである。 ６－４ 争点６－４（間接侵害の成否）について前記１－４と同じである。 ７ 争点７（本件特許発明１－１の新規性，進歩性欠如及び同１－２の進歩性欠如）について【被告の主張】本件特許発明１－１及び同１－２についての特許は，以下のとおり，特許無効審判により，無効にされるべきものである。 （１）本件特許発明１－１について本件特許発明１－１は，ＷＯ００／１４６４８（乙第１７号証の１：以下「乙１７文献」という。）に開示された発明（以下「乙１７発明」という。）と全ての点において一致しており，本件特許１にかかる出願前において公知であり，仮に些細な相違があるとしても，いずれも設計事項にすぎず，当業者が容易に想到することができるものであり，同発明に基づいて容易に発明できたものであるから，新規性，進歩性を欠く（特許法２９条１項３号，同条２項）。 （２）本件特許発明１－２について すぎず，当業者が容易に想到することができるものであり，同発明に基づいて容易に発明できたものであるから，新規性，進歩性を欠く（特許法２９条１項３号，同条２項）。 （２）本件特許発明１－２について本件特許発明１－２と乙１７発明と対比すると，本件特許発明１－２が，１人の実在人物に対する「複数種類の仮想人物用特定データ」を登録し，また，それらを選択的に提示する構成（構成要件１Ｍ及び１Ｎ）を備えているのに対し，乙１７発明が，これに相当する構成を備えているか否か不明である点において相違し，その余の構成において一致する。 特開平１１－２５０１６５号公報（乙第１９号証：以下「乙１９文献」という。）に開示された発明（以下「乙１９発明」という。）と乙１７発明は，ネットワークシステムという同じ技術分野に属し，ネットワーク上で個人情報を保護するという課題の点，さらに，別名を使用するという解決手段の点についても共 通している。したがって，乙１７発明と乙１９発明を組み合わせることは容易であり，相違点にかかる構成は乙１９文献に記載されているから，本件特許発明１－２に容易に想到することができ，本件特許発明１－２は進歩性を欠く（特許法２９条２項）。 （３）結論よって，本件特許発明１－１は新規性，進歩性を，同１－２は進歩性を欠き，同発明についての特許は，特許無効審判により無効とされるべきものである（特許法１２３条２項）から，原告が本件特許権１を行使することはできない（同法１０４条の３第１項）。 【原告の主張】（１）本件特許発明１－１についてア乙１７発明の認定の誤り被告は，乙１７発明の「デジタル証明」が電子証明書である旨主張しているが，本件特許発明１－１の「実在人物用の電子証明書とは異なる仮想人物用の電子証明書」（構成要件１Ｄ）が 乙１７発明の認定の誤り被告は，乙１７発明の「デジタル証明」が電子証明書である旨主張しているが，本件特許発明１－１の「実在人物用の電子証明書とは異なる仮想人物用の電子証明書」（構成要件１Ｄ）が乙１７文献に開示されているとはいえない。 イ相違点の看過本件特許発明１－１は，実在人物用の電子証明書とは異なる仮想人物用の電子証明書を発行するための処理を行う電子証明書発行処理手段を含み，該電子証明書発行処理手段が仮想人物用特定データと該仮想人物用特定データに「対応する実在人物用特定データとが所定機関に登録されていることを条件として，電子証明書の発行処理を行うのに対し（構成要件１Ｄ及び１Ｆ），乙１７発明は，そのような構成を有していない。 （２）本件特許発明１－２についてア相違点の認定の誤り被告の主張する相違点は誤りであり，本件特許発明１－２は，実在人物用特定データと仮想人物用特定データとを所定機関において対応付けて登録する登録処 理手段が，１人の実在人物に対して複数種類の仮想人物用特定データを対応付けて登録し，また，実在人物であるユーザが前記複数種類の仮想人物用特定データを使い分けて使用できるように該複数種類の仮想人物用特定データを選択的に提示する構成を備えているのに対し（構成要件１Ｍ及び１Ｎ），乙１７発明が当該構成を備えているか否か不明であるとするのが正しい相違点である。 イ乙１９発明の認定の誤り乙１９発明は，サイト毎に異なる別名（エイリアス）を消費者に割り当てる方法として，その消費者のユーザ情報がネットワークを介して送信される度にアカウント名をランダムな数字に置き換えてエイリアスをその都度ランダムに生成するものである。その結果，乙１９発明は，複数種類の別名（エイリアス）が登録されてはおらず，実在人物であるユ 送信される度にアカウント名をランダムな数字に置き換えてエイリアスをその都度ランダムに生成するものである。その結果，乙１９発明は，複数種類の別名（エイリアス）が登録されてはおらず，実在人物であるユーザが前記複数種類の仮想人物用特定データを使い分けて使用できるものではない。 ウ相違点の想到困難性上記相違点の構成が乙１９文献に開示されていない以上，たとえ乙１９発明を乙１７発明に組み合わせることができたとしても，上記相違点の構成が導き出せず，上記相違点は想到困難性を有する。 （３）結論以上のとおり，本件特許発明１は新規性，進歩性を有し，同発明についての特許は，特許無効審判により無効とされるものではない。 なお，本件特許１及び２を基礎としてのアメリカ特許が成立している（甲６８）。この甲第６８号証のPage２の「FOREIGNPATENTDOCUMENTS」の項には，乙１７文献及び乙１９文献が掲載されている。これらは，出願人がＩＤＳ（InformationDisclosureStatement）としてアメリカ特許商標庁に提出したものであり，それら先行技術を考慮した上でこのアメリカ特許が成立したのである。このことからしても，本件特許発明１についての特許は無効とされるべきものではない。 ８ 争点８（本件特許発明２の進歩性欠如）について【被告の主張】（１）本件特許発明２の進歩性欠如本件特許発明２と乙１７発明とを対比すると，乙１７発明が，本件特許発明２の構成要件２Ｈ，２Ｉ，２Ｊ，２Ｋ１及び２Ｋ２に相当する構成を備えているか否か不明である点において相違し，その余の構成において一致する。 前記７【被告の主張】(１)イのとおり，乙１７発明と乙１９発明を組み合わせることは容易であり，相違点にかかる構成は全て乙１９文 るか否か不明である点において相違し，その余の構成において一致する。 前記７【被告の主張】(１)イのとおり，乙１７発明と乙１９発明を組み合わせることは容易であり，相違点にかかる構成は全て乙１９文献に記載されているから，本件特許発明２に容易に想到することができ，進歩性を欠く（特許法２９条２項）。 よって，本件特許発明２は進歩性を欠き，同発明についての特許は，特許無効審判により無効にされるべきものであるから（特許法１２３条２項），原告が本件特許権２を行使することはできない（同法１０４条の３第１項）。 （２）原告の主張に対する反論（相違点２の想到困難性について）乙１９文献の【００３６】に開示されている構成は，情報送信の際に消費者（顧客）の許可を必要とするプロセスを加えることによって，一般的な情報開示を防ぎつつ，ある特定の店主（医師）に限り，消費者の名前や住所等の個人情報も含めて提供可能とするものである。当該構成は，個人情報を保護する点において，乙１７発明と課題を共通とするものであり，乙１７発明と乙１９発明との組合わせを阻害する要因は存在しない。 【原告の主張】（１）乙１７発明及び乙１９発明の認定の誤り本件特許発明２における「複数のユーザの各々の行動履歴情報を各ユーザの個人情報として記憶し，その個人情報を提供するための制御を行なう個人情報提供制御手段」が乙１７文献に開示されているとはいえない。 乙１９発明は，医師が本来管理している免疫治療履歴等の個人情報を情報バン クに預け，必要な時に預け主（医師）へ転送してもらうようにし，医師の側での履歴を保管するためのコストを削減できるようにしたものである。この「免疫治療履歴」は，消費者としての患者が店主としての医師の診断を受けることによって生成されるデータであり，本件特許発 ，医師の側での履歴を保管するためのコストを削減できるようにしたものである。この「免疫治療履歴」は，消費者としての患者が店主としての医師の診断を受けることによって生成されるデータであり，本件特許発明２の構成要件２Ｋ２「ウェブサイトでの行動履歴情報」に相当するとはいえない。 （２）相違点の認定の誤り本件特許発明２は，個人情報記憶手段に記憶されている個人情報（行動履歴情報）を提供するための制御を行う個人情報提供制御手段を備えている（構成要件２Ｆ）のに対し，乙１７発明は，そのような構成を備えていない点においても相違する。 （３）想到困難性ア構成要件２Ｈ，２Ｉ及び２Ｊにかかる相違点本件特許発明２においては，ウェブサイト内におけるユーザの行動履歴が，複数回のアクセスにまたがって継続して使用される仮想人物用識別データに紐付けて累積して蓄積される結果，ウェブサイトが，当該蓄積されたユーザの行動履歴データを利用して当該ユーザのみにカスタマイズしたユーザ好みの情報やサービスを提供する等の良好なサービスを提供することができるという効果を奏する。 これに対し，乙１９発明は，サイト毎に異なる別名（エイリアス）を消費者に割り当てる方法として，その消費者のユーザ情報がネットワークを介して送信される度にアカウント名をランダムな数字に置き換えてエイリアスをその都度ランダムに生成するものである結果，消費者があるサイトＡにアクセスして取引を行なったときのエイリアスと，その後再度サイトＡにアクセスして取引を行なったときのエイリアスとは，異なるものになる。そのため，サイト内での行動履歴を複数回のアクセスにまたがって仮想人物用識別データ（エイリアス）に紐付けて継続して蓄積することができず，当該ユーザのみにカスタマイズされたユーザ好みの情報やサービスを提供す ，サイト内での行動履歴を複数回のアクセスにまたがって仮想人物用識別データ（エイリアス）に紐付けて継続して蓄積することができず，当該ユーザのみにカスタマイズされたユーザ好みの情報やサービスを提供する等の良好なサービスを行なうことができないとい う不都合が生じる。 以上より，本件特許発明２の構成は，高い技術的意義を有し，想到困難性を伴う。 イ構成要件２Ｋ１及び２Ｋ２にかかる相違点（ア）乙１９発明を乙１７発明に組み合わせるに際しての阻害要因の存在乙１７発明の重要な課題は，顧客の実際の氏名や住所等の個人情報を売り手コンピュータに渡さないことであるところ，医師等の店主に消費者の名前や住所等の個人情報を渡すという乙１９発明を組み合わせることは，上記乙１７発明の重要な課題に反することとなり，上記乙１７発明の課題を解決できなくなるという阻害要因が存在する。 （イ）乙１９発明を乙１７発明に組み合わせることが可能であったとしても導き出せない構成要件２Ｋ２の存在前記(１)のとおり，乙１９発明には，あるウェブサイトでのユーザの行動履歴データを他のウェブサイトに提供するという，構成要件２Ｋ２に相当する構成を備えていないよって，仮に乙１９発明を乙１７発明に組み合わせることが可能であったとしても，構成要件２Ｋ２に相当する相違点を導き出せない。 以上より，いずれも想到困難性を有する。 （４）結論以上のとおり，本件特許発明２は進歩性を有し，同発明についての特許は，特許無効審判により無効とされるものではない。 ９－１ 争点９－１（本件特許発明３－１及び同３－２の新規性欠如）【被告の主張】本件特許発明３－１及び同３－２は，乙１９文献に開示された乙１９発明と全ての点で一致している。乙１９文献は，本件特許３にかかる出願前に頒 特許発明３－１及び同３－２の新規性欠如）【被告の主張】本件特許発明３－１及び同３－２は，乙１９文献に開示された乙１９発明と全ての点で一致している。乙１９文献は，本件特許３にかかる出願前に頒布されており，本件特許発明３－１及び同３－２は，いずれも新規性を欠いている（特許 法２９条１項３号）。 【原告の主張】被告は，事後分析的な判断により乙１９発明の認定を誤っており，そのことにより本件特許発明３との相違点を看過し，新規性の判断を誤っている。 （１）乙１９発明の認定の誤りア構成要件３Ｃ１及び３Ｃ３にかかる相違点被告は，構成要件３Ｂの「ユーザがネットワーク上で行動した結果第１ウェブサイトに蓄積された行動履歴データ」に相当するものとして，乙１９文献に記載の，請求書発行履歴，支払い履歴，自宅のウェブページ，趣味としての興味，頻繁に購入するカテゴリーを挙げているが，これは，乙１９発明における第２のデータ記憶（適度に動的な個人データとしてのサービスアカウント）に属し，趣味としての興味，頻繁に購入するカテゴリーは，第３のデータ記憶（動的実態的人口統計学的な情報データとしての価値生成アカウント）に属する（乙１９文献【００１１】【００１２】参照）。被告は，構成要件３Ｃ１と３Ｃ３に相当する「データ」の開示として乙１９文献の【００３６】を挙げているが，【００３６】に記載されている「データ」は，第１のデータ記憶（優待アカウント）であり，上記第２のデータ記憶や第３のデータ記憶ではない。 したがって，本件特許発明３における構成要件３Ｃ１と３Ｃ３は，構成要件３Ｂの「行動履歴データ提供制御手段」をさらに具体的に限定したもので，構成要件３Ｂ中の「行動履歴データ」と構成要件３Ｃ１と３Ｃ３中の「前記行動履歴データ」とは同じ内容のデータである Ｃ３は，構成要件３Ｂの「行動履歴データ提供制御手段」をさらに具体的に限定したもので，構成要件３Ｂ中の「行動履歴データ」と構成要件３Ｃ１と３Ｃ３中の「前記行動履歴データ」とは同じ内容のデータであるところ，乙１９発明における，構成要件３Ｂに相当する「データ」と構成要件３Ｃ１と３Ｃ３に相当する「データ」とは異なる内容となっており，乙１９文献に構成要件３Ｃ１と３Ｃ３は開示されていない。 イ構成要件３Ｃ４にかかる相違点乙１９発明における「消費者の認証」は，署名サービスを要求した消費者が成 りすましではなく本当に本人自身であるかを確かめるという，従来から一般的な本人認証である（乙１９文献【００３８】）。したがって，ユーザ本人からの要求であることを確認するものではなく，また，個人情報を第三者に提供することについてのユーザの承認の有無を確認するものでもない。 （２）新規性（乙１９発明との相違点）ア相違点１本件特許発明３では，電子的許可証が提供してもよい旨を承諾したことを証する対象となるデータが，ユーザがネットワーク上で行動した結果第１ウェブサイトに蓄積された行動履歴データであるのに対し（構成要件３Ｂ及び３Ｃ１），乙１９発明の場合には，ユーザがネットワーク上で行動した結果第１ウェブサイトに蓄積された行動履歴データであるか否か不明である。 イ相違点２本件特許発明３では，許容制御手段により第２ウェブサイトへの提供が許容される対象となるデータが，ユーザがネットワーク上で行動した結果第１ウェブサイトに蓄積された行動履歴データであるのに対し（構成要件３Ｂ及び３Ｃ３），乙１９発明の場合には，ユーザがネットワーク上で行動した結果第１ウェブサイトに蓄積された行動履歴データであるか否か不明である。 ウ相違点３本件特許発 るのに対し（構成要件３Ｂ及び３Ｃ３），乙１９発明の場合には，ユーザがネットワーク上で行動した結果第１ウェブサイトに蓄積された行動履歴データであるか否か不明である。 ウ相違点３本件特許発明３は，第２ウェブサイトが電子的許可証を所有していない場合に，第２ウェブサイトに行動履歴データを提供してもよい旨をユーザが承諾したことを確認する確認手段と，該確認手段による前記承諾したことの確認ができない場合に行動履歴データの第２ウェブサイトへの提供を拒否する制御を行なう拒否制御手段とを，行動履歴データ提供制御手段が有するのに対し（構成要件３Ｃ４及び３Ｃ５），乙１９発明の場合には，そのような構成を備えていない。 ９－２ 争点９－２（本件特許発明３－１及び同３－２の進歩性欠如）について 【被告の主張】本件特許発明３－１及び同３－２は，仮に，前記９－１【原告の主張】(２)のとおり，拒否制御手段の有無等の点において乙１９発明と相違するとしても，上記相違点は設計事項にすぎず，当業者が容易に想到するものであるから，いずれにしても特許無効審判により無効とされるべきものである（特許法２９条２項）。 【原告の主張】前記９－１(１)のとおり，本件特許発明３と乙１９発明との間には相違点がある。 本件特許発明３の構成要件３Ｃ４の「確認手段」と構成要件３Ｃ５の「拒否制御手段」とは，「行動履歴データ提供制御手段」が有している手段である。よって，行動履歴データ提供制御手段による仲介の下で，ユーザの承諾が確認されるとともに確認できない場合には提供の拒否が行なわれ，これにより，「行動履歴データを提供するか否かを当事者のみで決定する場合に比べて公正性を担保しやすくなる」という顕著な効果が期待できるのである。 よって，上記相違点は高い技術的意義を有し， われ，これにより，「行動履歴データを提供するか否かを当事者のみで決定する場合に比べて公正性を担保しやすくなる」という顕著な効果が期待できるのである。 よって，上記相違点は高い技術的意義を有し，想到困難性を伴う。 以上のとおり，本件特許発明３－１及び同３－２は，進歩性を有しており，同発明についての特許は，無効とされるべきものではない。 ９－３ 争点９－３（本件特許３の分割要件違反）について【被告の主張】本件特許発明３は，もとの出願である乙１６出願の明細書等に記載されていない新規事項を含むものであるから，出願日は遡及せず，本件特許発明３は，現実の出願日である平成２４年８月３日を基準日として新規性，進歩性等が判断される。 （１）分割の経緯本件特許発明３は，本件特許発明２の出願（特願２００１－２５８２５９，出願日：平成１３年８月２８日）から分割出願された乙１６出願（特願２０１０－ ２５４０５７，出願日：平成２２年１１月１２）から，さらに分割出願されたものである。 原告は，「第１ウェブサイト（サービス提供者としての□□通販のサイトや写真共有サイト）」に蓄積された商品購入履歴や，「ユーザによりアップロードされた写真のデータ」が構成要件３Ｂの「ユーザがネットワーク上で行動した結果第１ウェブサイトに蓄積された行動履歴データ」に相当すると主張している。この主張は，仮想人物としての行動履歴データだけでなく，実在人物としての行動履歴データも，構成要件３Ｂの「行動履歴データ」に相当すると述べるものである。しかし，かかる原告主張を前提とすれば，本件特許発明３は，もととなる乙１６出願の明細書に記載されていない新規事項を含むもので，本件特許発明３にかかる出願は，分割出願の要件を満たさない。 （２）本件特許発明３－１は乙１６出願の明 すれば，本件特許発明３は，もととなる乙１６出願の明細書に記載されていない新規事項を含むもので，本件特許発明３にかかる出願は，分割出願の要件を満たさない。 （２）本件特許発明３－１は乙１６出願の明細書等に記載されていない乙１６出願の明細書には，仮想人物（ＶＰ）のアクセス履歴としての「行動履歴データ」についての記載はあるものの，それ以外の「行動履歴データ」は一切記載されていない（乙１６）。 乙１６出願は，「実在人物（リアルパーソン，ユーザ）」は「仮想人物（ＶＰ）」とは異なる人格として規定されている（【００６５】）。また，原告の本件特許発明３の分割出願時の上申書（平成２４年８月３０日，乙１５）において，「新たな［請求項１］は，原出願（乙１６出願）の当初明細書及び原出願（乙１６出願）の分割直前の明細書の【００１４】【００２１】【０１１５】【０１１６】【０１５４】～【０１５７】，図４，図１９の記載に基づいています」と述べているところ，乙１６出願のこれらの段落及び図面を参照しても，「ＶＰ（仮想人物）がネットワーク上で行動した結果としての行動履歴データ」についての記載はあるものの，「ユーザ（リアルパーソン，実在人物）がネットワーク上で行動した結果としての行動履歴データ」に関する記載は存在しない。 したがって，本件特許発明３－１の構成要件３Ｂにおける「ユーザ（実在人物） がネットワーク上で行動した結果第１ウェブサイトに蓄積された行動履歴データ」は，乙１６出願の明細書に記載されたものではない。 （３）出願日の不遡及以上のことから，本件特許発明３－１は乙１６出願の明細書等に記載された発明ではなく，本件明細書３には，乙１６出願の明細書等に記載されていない新規事項が含まれる。したがって，本件特許３出願にかかる分割出願は不適法であって 許発明３－１は乙１６出願の明細書等に記載された発明ではなく，本件明細書３には，乙１６出願の明細書等に記載されていない新規事項が含まれる。したがって，本件特許３出願にかかる分割出願は不適法であって，その出願日は遡及せず，現実の出願日（平成２４年８月３０日）となる。 （４）新規性欠如，先使用権被告は，イ号物件を平成１９年１２月より，ハ号物件を平成２４年７月より，各々製造販売しているので，仮に，イ号物件又はハ号物件が本件特許発明３の技術的範囲に属するとしても，本件特許発明３－１及び同３－２は新規性を欠き，同発明についての特許は無効であり（特許法２９条１項２号），少なくとも，先使用権が発生するため，これらの製品が本件特許権３を侵害することはない（特許法７９条）。 （５）進歩性欠如ア本件特許発明３－１本件特許発明３－１は，本件特許３の現実の出願日（平成２４年８月３０日）よりも前の平成２３年３月２４日に頒布された乙１６文献（【０１１５】【０１１６】【０１５４】～【０１５７】，図４，図１９）に記載された発明において，「ＶＰ（仮想人物）がネットワーク上で行動した結果蓄積された行動履歴データ」を，「ユーザ（実在人物）がネットワーク上で行動した結果蓄積された行動履歴データ」に置き換えたものにすぎない。 ここで，ユーザがインターネット等にアクセスしてウェブサイト上で検索を行ったり，ウェブ上でショッピングを行った場合に，当該ユーザの検索履歴や購入履歴等の行動履歴データが蓄積されること（すなわち，ユーザ〔実在人物〕がネットワーク上で行動した結果として行動履歴データが蓄積されること）は，上 記分割出願日前における周知，慣用技術にすぎない。 したがって，本件特許発明３－１は，本件特許３出願前に日本国内において頒布された刊行物（乙 果として行動履歴データが蓄積されること）は，上 記分割出願日前における周知，慣用技術にすぎない。 したがって，本件特許発明３－１は，本件特許３出願前に日本国内において頒布された刊行物（乙１６文献）に記載された発明の一部の構成を，周知，慣用技術によって置き換えたものにすぎず，本件特許３出願の出願前に当該技術分野の通常の知識を有するものが容易にすることができた発明に相当する。 イ本件特許発明３－２同様に，本件特許発明３の分割出願時の上申書（乙１５）において「新たな［請求項２］は，原出願（乙１６出願）の当初明細書及び原出願（乙１６出願）の分割直前の明細書の【０１５７】，図１９の記載に基づいています」と原告自身が述べているように，本件特許発明３－２における限定事項は，本件特許３の現実の出願日（平成２４年８月３０日）よりも前の平成１５年３月７日に出願公開された明細書【０１５７】，図１９に記載されたものである（乙１６）。 したがって，本件特許発明３－２は，同３－１と同様に，本件特許３出願前に日本国内において頒布された刊行物（乙１６文献）に記載された発明の一部の構成を，周知，慣用技術によって置き換えたものにすぎず，本件特許３出願の出願前に当該技術分野の通常の知識を有するものが容易にすることができた発明に相当する。 ウ結論以上のことから，本件特許発明３－１及び同３－２は，本件特許３の現実の出願日前に日本国内において頒布された刊行物に基づいて当業者が容易に発明できたものであるから，同発明についての特許は，特許無効審判により無効とされるべきものであり，原告が本件特許権３を行使することはできない。 （６）原告の主張に対する反論ア原告が主張する乙１６出願の明細書の【００５２】の記載は実在人物の行動履歴データを別のサイトへ提供す べきものであり，原告が本件特許権３を行使することはできない。 （６）原告の主張に対する反論ア原告が主張する乙１６出願の明細書の【００５２】の記載は実在人物の行動履歴データを別のサイトへ提供するという技術思想を開示するものではない。 すなわち，【００５２】は，「その蓄積されている消費者のプロフィール情報 （個人情報）に基づいてその消費者にマッチする商品情報等を推薦して，消費者の消費行動を助けるサービス業者」との記載のとおり，業者が消費者に対して個人情報に基づき「商品情報等を推薦」するという構成であり，サイトでのユーザの行動履歴情報を別のサイトに提供するという本件特許発明３の技術思想に関する記載ではない。また，「消費者のプロフィール情報（個人情報）」とは，年齢，職業，嗜好情報，家族構成等の「個人情報」のことであって（乙１６出願の明細書【０２７８】等），アクセス履歴等の「行動履歴データ」でもない。 イまた，乙１６出願の明細書の【０２７８】は「その他の動作処理」というシーケンスについて述べたものである。そこで述べられている個人情報は「図１０に示されたユーザエージェント用知識データのことであり，たとえば年齢や職業や各種嗜好情報や家族構成等の個人情報」であって，「行動履歴データ」を含んでいない。乙１６出願の明細書【０２７８】【０２７９】は，「ユーザが加盟店６やライフ支援センター８やその他各種サイトにアクセスした場合に，サイト側から個人情報を要求される場合」において，ユーザがＩＣ端末１９Ｒや１９Ｖを使用して「個人情報と電子署名とをサイト側に送信する」構成を示すものであるから，サイトでのユーザの行動履歴情報を別のサイトに提供するという本件特許発明３の技術思想とは関係のない記載である。いずれにしても，乙１６出願の明細書の図４０や【０２７８ する」構成を示すものであるから，サイトでのユーザの行動履歴情報を別のサイトに提供するという本件特許発明３の技術思想とは関係のない記載である。いずれにしても，乙１６出願の明細書の図４０や【０２７８】【０２７９】には，サイトでの実在人物としての行動履歴データを別のサイトへ提供するという技術思想は開示されていない。 ウ原告は，乙１６出願の明細書の【０２５６】【０３１７】から【０３１９】までに，実在人物としてアクセスしたサイトに個人情報が収集されることの記載があると主張するが，各段落に記載されているのは，個人情報を収集する業者によるマッチングチェックに関する内容であって，実在人物としての行動履歴データを別のサイトへ提供するという技術思想は何も開示されていない。 エ乙１６出願の明細書の【０１１６】から【０１２０】までには，「他のトラップ型ＶＰ（本名を用いたＶＰを含む）のアクセス履歴等のネットワーク上 の行動履歴のデータ」の提供に関する記載しかない以上，実在人物としての行動履歴データを別のサイトへ提供するという技術思想が開示されていないことに変わりはない。 【原告の主張】乙１６出願の明細書にも，仮想人物に限定されたものではなく，実在人物をも含んで，ユーザのプロフィール情報（個人情報）に基づいてそのユーザにマッチする商品情報等を推薦することを内容とするもの（【００５２】）など，ユーザが仮想人物としてサイトにアクセスした場合ばかりでなく，実在人物としてサイトにアクセスした場合についても，当該ユーザ本人の個人情報がサイト側に収集されることが開示された箇所がある（【０２５６】【０２７８】【０２７９】）。 さらに，ユーザが実在人物としてアクセスしたサイトに個人情報が収集されることが前提の記載もある（【０２５６】【０３１７】～【０３１９】） 開示された箇所がある（【０２５６】【０２７８】【０２７９】）。 さらに，ユーザが実在人物としてアクセスしたサイトに個人情報が収集されることが前提の記載もある（【０２５６】【０３１７】～【０３１９】）。 また，本件特許発明３の核心部分に相当する実施例説明部分（本件明細書３【０１１６】～【０１２０】）の内容は，「ユーザ（太郎）が匿名（Ｅ（Ｂ１３Ｐ））を用いてサイトＡにアクセスするとともに他の匿名（Ｅ２（Ｂ１３Ｐ））を用いてサイトＢにアクセスした場合において，サイトＡで収集されたユーザ（太郎）の行動履歴データをサイトＢが必要なときに，一定条件下でサイトＡでの行動履歴データをサイトＢに提供し，サイトＢでのよりカスタマイズされたユーザ好みの情報やサービスをユーザ（太郎）が受けられるようにする」というものである。つまり，サイトＡからサイトＢへ提供される行動履歴データは，ユーザ本人（太郎）の行動履歴データなのである。「仮想人物」の実体は，仮名を提示してサイトにアクセスしてネットワーク上で行動する実在人物のことである。よって「仮想人物（ＶＰ）のアクセス履歴等のネットワーク上の行動履歴」の実体は，匿名（仮名）を使用するユーザ本人の行動履歴である。よって，「他のトラップ型ＶＰのアクセス履歴の提供処理」とは，ユーザ本人のサイトＡでのアクセス履歴等の行動履歴をサイトＢへ提供することに等しいのである。 さらに，前記実施例説明部分は，なにもユーザが匿名（Ｂ１３Ｐ等）を用いて（すなわち，仮想人物として）サイトにアクセスした場合にのみ成立するものではなく，ユーザが実在人物としてサイトにアクセスした場合にも同様に成立する。 以上より，実在人物について，その個人情報をサイト側に提供し，サイト側が提供された個人情報（嗜好情報や購買履歴情報やＷｅｂサイトへのア が実在人物としてサイトにアクセスした場合にも同様に成立する。 以上より，実在人物について，その個人情報をサイト側に提供し，サイト側が提供された個人情報（嗜好情報や購買履歴情報やＷｅｂサイトへのアクセス履歴情報）に基づいてそのユーザにマッチする商品情報等を推薦し，よりカスタマイズされたユーザ好みの情報やサービスをユーザ側に提供しやすくするという，本件特許発明３の基本的技術思想が乙１６文献に開示されている。 したがって，本件特許３出願にかかる分割出願は適法であり，その出願日は遡及する。その結果，被告に先使用権は存在せず，また，本件特許発明３は新規性，進歩性を有する。 ９－４ 争点９－４（本件特許３のサポート要件違反）について【被告の主張】本件明細書３の記載によれば（【００２８】），本件特許発明３の技術思想において，「仮想人物（ＶＰ）」と「ユーザ（リアルパーソン，ＲＰ）」とは異なる概念として定義されており，本件特許発明３－１の構成要件３Ｂにおける「ユーザ（実在人物）がネットワーク上で行動した結果第１ウェブサイトに蓄積された行動履歴データ」は，本件明細書３に記載されたものではなく，同発明は，発明の詳細な説明に記載されたものではない。 また，本件特許発明３－２は，同３－１に従属することから，同発明と同様，発明の詳細な説明に記載されたものではない。 以上のとおり，本件特許発明３－１及び同３－２は，発明の詳細な説明中に記載も示唆もされていない事項を含むから，発明の詳細な説明に記載されたものでなく，サポート要件を満たしていない（特許法３６条６項１号）。したがって，同発明についての特許は，特許無効審判により無効とされるべきものであり，原告が本件特許権３を行使することはできない。 【原告の主張】前記９－３のとおり，本件明細 ６項１号）。したがって，同発明についての特許は，特許無効審判により無効とされるべきものであり，原告が本件特許権３を行使することはできない。 【原告の主張】前記９－３のとおり，本件明細書３にも，実在人物について，その個人情報をサイト側に提供し，サイト側が提供された個人情報（嗜好情報や購買履歴情報やＷｅｂサイトへのアクセス履歴情報）に基づいてそのユーザにマッチする商品情報等を推薦し，よりカスタマイズされたユーザ好みの情報やサービスをユーザ側に提供しやすくするという，本件特許発明３の基本的技術思想が開示されている。 よって，本件特許発明３－１及び同３－２は，発明の詳細な説明に記載されており，同発明についての特許は特許法３６条６項１号のサポート要件を満たし，無効とされるべきものではない。 １０－１ 争点１０－１（本件特許発明４の進歩性欠如）について【被告の主張】本件特許発明４は，乙１７発明及び乙１９発明に基づいて容易に発明できたものであるから，進歩性を欠く（特許法２９条２項）。 （１）乙１７発明との相違点本件特許発明４と乙１７発明を対比すると，以下の相違点を除き，その構成は一致している。 ア相違点１本件特許発明４が，ユーザ本人が匿名の識別データを用いてウェブサイトにアクセスするときに，ユーザ本人の認証の代わりに構成要件４Ｄの電子証明書の確認が行われる構成となっているのに対して（構成要件４Ｅ），乙１７発明は，「顧客対象」に対応するデジタル証明の発行手段を有するものの（乙１７，乙１８の【００２４】【００３０】），ウェブサイトにアクセスするときに，本人認証の代わりに電子証明書を確認する構成を有するか否か不明である。 イ相違点２本件特許発明４が，ユーザの個人情報を業者に提供する際に，当該個人情報の提供を許諾し イトにアクセスするときに，本人認証の代わりに電子証明書を確認する構成を有するか否か不明である。 イ相違点２本件特許発明４が，ユーザの個人情報を業者に提供する際に，当該個人情報の提供を許諾してよいか否かを判定する許諾判定手段を備え（構成要件４Ｆ１）， さらに，許諾判定手段により許諾してよいと判定された場合に，当該個人情報を提供する制御を行う個人情報制御手段を備えているのに対して（構成要件４Ｆ２），乙１７発明が当該各手段を備えているか否か不明である。 （２）相違点の検討ア相違点１についてユーザがウェブサイトにアクセスするときに，ウェブサイトにおいて，本人認証の代わりに電子証明書の確認を行う構成は周知の技術である（乙２１～２３）。 この周知技術を有する当業者が，「顧客の匿名の別の自己として機能」するペルソナである「顧客対象」として顧客がウェブサイトにアクセスする際に，当該顧客の認証の代わりに「顧客対象」に対応するデジタル証明書をウェブサイトが確認する構成とすることは，当業者の通常の創作能力の発揮の範疇に属することである。 イ相違点２について乙１９文献は，消費者の許可に基づき，医師のオフィスの情報要求に対して情報バンクが消費者の個人情報（治療履歴等）を提供する構成を開示するものである（乙１９文献【００３６】）。 上記構成中，消費者の個人情報を情報バンクから医師のオフィスに提供することについて，消費者の許可の有無を確認する処理が構成要件４Ｆ１に相当する。 そして，当該許可が確認された後，消費者の個人情報が情報バンクから医師のオフィスに提供される処理が構成要件４Ｆ２に相当する。 乙１７発明と乙１９発明は，ネットワークシステムという同じ技術分野に属し，ネットワーク上での個人情報の保護を課題とする点で共通しており，そ 師のオフィスに提供される処理が構成要件４Ｆ２に相当する。 乙１７発明と乙１９発明は，ネットワークシステムという同じ技術分野に属し，ネットワーク上での個人情報の保護を課題とする点で共通しており，その上，別名を使用して上記課題を解決するという解決手段の点についても共通している。 したがって，乙１７発明と乙１９発明を組み合わせることは容易であり，当業者であれば，相違点２にかかる本件特許発明４の構成を容易に想到することができる。 【原告の主張】（１）乙１７発明の認定の誤り前記７【原告の主張】(１)アのとおり，「実在人物用の電子証明書とは異なる仮想人物用の電子証明書」が乙１７文献に開示されているとは到底いえない。 （２）乙１９発明の認定の誤り前記７【原告の主張】(２)イのとおり，乙１９発明は，サイト毎に異なる別名（エイリアス）を消費者に割り当てる方法として，その消費者のユーザ情報がネットワークを介して送信される度にアカウント名をランダムな数字に置き換えてエイリアスをその都度ランダムに生成するものである。その結果，消費者があるサイトＡにアクセスして取引を行なったときのエイリアスと，その後再度サイトＡにアクセスして取引を行なったときのエイリアスとは，異なるものになる。 さらに，前記８【原告の主張】(１)のとおり，乙１９発明は，第１ウェブサイト（医師）での行動履歴データを情報バンクに預け，必要に応じてその第１ウェブサイト（医師）での行動履歴データを第１ウェブサイト（医師）に提供するものである。したがって，前記第１ウェブサイト以外のウェブサイトでの行動履歴情報を前記第１ウェブサイトの業者に提供するという本件特許発明４とは異なる内容である。 （３）相違点３の認定の誤り本件特許発明４は，本人認証手段による本人認証に成功 のウェブサイトでの行動履歴情報を前記第１ウェブサイトの業者に提供するという本件特許発明４とは異なる内容である。 （３）相違点３の認定の誤り本件特許発明４は，本人認証手段による本人認証に成功したことを条件に電子証明書を発行する電子証明書発行手段を備えているのに対し（構成要件４Ｄ），乙１７発明の場合にはそのような構成を備えていない。 （４）相違点の想到困難性ア相違点１について本件特許発明４では，「本人認証」とは「実在するユーザ本人を特定して識別するための実在人物用識別データを用いてユーザ本人の認証を行なうこと」と定義されている（構成要件４Ｂ，４Ｃ）。具体的には，ユーザが実在人物としてサ イトにログインする際に当該ユーザ本人用のＩＤやパスワードや認証鍵あるいは本人用電子証明書による本人認証のことである。よって，構成要件４Ｅの「本人認証の代わりに電子証明書の確認が行われ」とは，具体的には，「ユーザが実在人物としてサイトにログインする際の当該ユーザ本人用のＩＤやパスワードや認証鍵あるいは本人用電子証明書による本人認証の代わりに，仮想人物用電子証明書の確認が行われ」という意味である。 乙第２１号証から乙第２３号証までに記載の発明（以下それぞれ「乙２１発明」「乙２２発明」「乙２３発明」という。）は，全て，「本人認証として電子証明書の確認を行なうもの」である。仮名を用いてのサイトへのアクセス，あるいは，匿名でサイトへアクセスすることなど，全く記載されていない。 したがって，仮に上記各発明を乙１７発明に組み合わせることが可能であったとしても，組み合わせた結果は，「乙１７発明のユーザ本人が安全プロバイダコンピュータ１１０にログインする際のＩＤ及びパスワードベースによる本人認証の代わりに電子証明書ベースによる本人認証を行なう たとしても，組み合わせた結果は，「乙１７発明のユーザ本人が安全プロバイダコンピュータ１１０にログインする際のＩＤ及びパスワードベースによる本人認証の代わりに電子証明書ベースによる本人認証を行なう」という内容にしかならない。 よって，相違点１の構成を導き出すことができず，修正相違点１の構成を想到することは困難である。 イ相違点２について前記８【原告の主張】(３)イ(ア)のとおり，乙１９発明を乙１７発明に組み合わせるに際しての阻害要因が存在するため，上記相違点２は想到困難性を有する。 ウ相違点３について相違点３の構成は，乙１９文献にも開示されていない。同相違点の構成により，「匿名の識別データを用いてアクセスしてきたユーザの電子証明書をウェブサイト側が確認することにより，本人認証手段による本人認証に成功したユーザであることを確認できる。」という顕著な効果が期待できる。 よって，相違点３の構成は，高い技術的意義を有し，想到困難性を伴う。 １０－２ 争点１０－２（本件特許４の分割要件違反）について【被告の主張】（１）分割要件違反本件特許発明４は，本件特許発明２の出願を最初の出願とし，そこから乙１６出願，本件特許発明３の出願，本件特許発明４の出願と，分割を重ねて出願されたものである。 しかし，上記本件特許発明３は，前記９－３【被告の主張】のとおり，乙１６出願の明細書等に記載されていない新規事項を含むものであるから，出願日は遡及せず，分割出願日である平成２４年８月３０日が出願日となる。よって，本件特許発明３より派生した本件特許発明４の出願日も，少なくとも平成２４年８月３０日より前に遡及することはない。 （２）新規性欠如，先使用権ア前記(１)の分割の経緯からすると，本件特許発明４は，平成２３年３月 した本件特許発明４の出願日も，少なくとも平成２４年８月３０日より前に遡及することはない。 （２）新規性欠如，先使用権ア前記(１)の分割の経緯からすると，本件特許発明４は，平成２３年３月２４日に頒布された乙１６文献に記載されているから，新規性を欠く。 イ仮に，イ号及びハ号物件が本件特許発明４の技術的範囲に属するのであれば，被告はイ号物件を平成１９年１２月より，ハ号物件を平成２４年７月より，各々製造販売しているので，本件特許発明４は新規性を欠き，無効であり（特許法２９条１項２号），かつ，先使用権が発生するため，これらの製品が本件特許権４を侵害することもない。 【原告の主張】前記９－３【原告の主張】のとおり，本件特許３出願にかかる分割出願は適法であり，その出願日は遡及する。その結果，本件特許発明４の出願日は平成１３年８月２８日に遡及する。よって，本件特許発明４は新規性を有しており同発明についての特許は無効とはならず，また，被告に先使用権は生じない。 １０－３ 争点１０－３（本件特許４のサポート要件違反）について【被告の主張】 本件特許発明４は，当該発明にかかる本件明細書４に記載されていない発明であるから，サポート要件を満たさない（特許法３６条６項１号）。 【原告の主張】本件明細書４の発明の詳細な説明には，本件特許３の発明の詳細な説明と同様の内容が開示されている。そして，前記９－４【原告の主張】で述べたのと同様，本件明細書４の発明の詳細な説明には，ユーザ本人の個人情報を提供する構成が記載されている。 したがって，本件特許発明４は，サポート要件を満たしている。 １１－１ 争点１１－１（本件特許発明５の進歩性欠如）について【被告の主張】本件特許発明５は，乙１７発明及び乙１９発明に基づいて容易に発明でき 本件特許発明４は，サポート要件を満たしている。 １１－１ 争点１１－１（本件特許発明５の進歩性欠如）について【被告の主張】本件特許発明５は，乙１７発明及び乙１９発明に基づいて容易に発明できたものであるから，進歩性を欠く（特許法２９条２項）。 （１）乙１７発明との相違点本件特許発明５と乙１７発明を対比すると，以下の相違点を除き，その構成は一致している。 ア相違点１本件特許発明５が，ウェブサイト毎に使い分けられる各ウェブサイト専用の匿名用識別データを本人用識別データと対応付けて登録し（構成要件５Ｂ，５Ｆ），ある特定のウェブサイト専用の匿名用識別データを用いて当該ウェブサイトにアクセスして行動する際に，当該ウェブサイト専用の匿名用電子証明書を発行する構成を備えているのに対して（構成要件５Ｇ），乙１７発明が当該構成を備えているか否か不明である。 イ相違点２本件特許発明５が，ユーザの個人情報を第１ウェブサイトに提供する際に，当該個人情報の提供を許諾してよいか否かを判定する許諾判定手段を備え（構成要件５Ｈ１），さらに，許諾判定手段により許諾してよいと判定された場合に，他 のウェブサイトでの行動履歴情報を第１ウェブサイトの業者に提供する手段を備えているのに対して（構成要件５Ｈ２），乙１７発明が当該各手段を備えているか否か不明である。 （２）相違点の検討ア相違点１について乙１９文献には，サイトごとに異なる別名（エイリアス）を使用することによって，各サイトにおいてネットショッピングを行ったものが同一人物であることを知られないようにする構成が示されている。この構成は，１人の実在人物に対して，複数種類の別名（エイリアス）を登録し，サイトごとに，別名（エイリアス）を選択的に提示するものであり，相違点１の構成（構 を知られないようにする構成が示されている。この構成は，１人の実在人物に対して，複数種類の別名（エイリアス）を登録し，サイトごとに，別名（エイリアス）を選択的に提示するものであり，相違点１の構成（構成要件５Ｂ，５Ｆ）に相当する。 乙１７発明では，顧客対象自体に電子証明書（デジタル署名及びデジタル証明）を設けることができる（乙１７文献【００３０】）。乙１７発明に乙１９文献に開示された上記構成を適用すれば，個別のウェブサイト毎の顧客対象を生成し，かつ，当該顧客対象に対応した電子証明書を発行する構成となるところ，顧客対象は当該ウェブサイト専用のものであるから，発行される電子証明書も当該ウェブサイト専用の電子証明書である（構成要件５Ｇ）。 また，乙１９文献を参照するまでもなく，個人情報の保護をより徹底するため，ウェブサイトごとに専用の電子証明書を発行する構成（構成要件５Ｇ）は周知の技術である（乙２４）。したがって，乙１７発明を知る当業者が，ウェブサイト専用の匿名用電子証明書を発行する構成（構成要件５Ｇ）とすることは，周知技術に基づいて行う通常の創作能力の発揮の範疇に属することである。 よって，相違点１の構成は乙１９文献に記載されており，乙１７発明を知る当業者が乙１９文献に接すれば，相違点１の構成を容易に想到することができる。 また，周知技術に照らしても，当業者は相違点１の構成を容易に想到することができる。 イ相違点２について乙１７発明では，安全プロバイダコンピュータはユーザの「行動履歴情報」を記録し，当該情報を他のウェブサイトに提供することができる。すなわち，「顧客コンピュータ１００の走査検索癖及び購入癖」「人工統計学情報及び好み情報」は，安全プロバイダコンピュータが顧客のネットサーフィン履歴を収集することにより得た情 提供することができる。すなわち，「顧客コンピュータ１００の走査検索癖及び購入癖」「人工統計学情報及び好み情報」は，安全プロバイダコンピュータが顧客のネットサーフィン履歴を収集することにより得た情報であり，本件特許発明５の「行動履歴情報」に該当する。 インターネット上で商品の販売をする業者に対して，個人情報の提供を行う際に，単一のウェブサイトでの商品購入履歴だけではなく，他のウェブサイトでの商品購入履歴も合わせて提供することは，システムを構築する上でなされる設計事項である。 したがって，上記の各点は乙１７発明との実質的相違点とはいえず，乙１７発明を知る当業者が乙１９文献に接すれば，相違点２の構成を容易に想到することができる。 【原告の主張】次のとおり，相違点にかかる構成を想到することは困難である。 （１）相違点１乙１９発明の場合には，同一のユーザが第１ウェブサイトにアクセスしたにもかかわらず，前回のアクセス１の時に用いられたエイリアス（ランダム数字１）とその次のアクセス３の時に用いられたエイリアス（ランダム数字３）とが相違することとなる。つまり，「ユーザがサイトＡに対しアクセスする毎に繰り返して用いる当該サイトＡ専用のエイリアス（匿名用識別データ）」ではないのである。この点が本件特許発明５と大きく異なる点である。 よって，仮に乙１９発明を乙１７発明に組み合わせることができたとしても，上記相違点１の構成要件を導き出せない。 「１人のユーザについてアクセス先のウェブサイト毎に専用の匿名用電子証明書を発行する構成」が周知の技術であることを立証する証拠として，被告は乙第 ２４号証を提出しているが，乙第２４号証に記載された発明（以下「乙２４発明」という。）は，上記構成とは全く異なる内容である。 乙２４発明は，仮名 であることを立証する証拠として，被告は乙第 ２４号証を提出しているが，乙第２４号証に記載された発明（以下「乙２４発明」という。）は，上記構成とは全く異なる内容である。 乙２４発明は，仮名を用いてのサイトへのアクセス，あるいは，匿名でサイトへアクセスすることなど，全く記載されていない。つまり，ユーザが実在人物としてアクセスする場合の本人認証用の電子証明書しか記載されておらず，また，複数のユーザ毎に当該ユーザ専用の電子証明書を発行するという，ごく当たり前の内容である。乙２４発明をもって上記構成が周知技術であるとはいえない。 （２）相違点２前記８【原告の主張】(３)イ(ア)のとおり，乙１９発明を乙１７発明に組み合わせるに際しての阻害要因が存在するため，相違点２は想到困難性を有する。また，仮に乙１９発明を乙１７発明に組み合わせることが可能であったとしても，組み合わせても導き出せない構成要件５Ｈ２が存在する。 １１－２ 争点１１－２（本件特許５の分割要件違反）について【被告の主張】（１）分割要件違反本件特許発明５は，本件特許発明２を最初の出願とし，乙１６出願，本件特許発明３の出願，本件特許発明４の出願，そこから本件特許発明５の出願と，分割を重ねて出願されたものである。 しかし，上記本件特許発明３は，前記９－３【被告の主張】のとおり，分割要件に反するため，出願日は遡及せず，分割出願日である平成２４年８月３０日が出願日となる。よって，本件特許発明３より派生した本件特許発明５の出願日も，少なくとも平成２４年８月３０日より前に遡及することはない。 （２）新規性欠如，先使用権前記１０－２【被告の主張】(２)と同様，本件特許発明５は，新規性を欠き，かつ，先使用権が発生するため，本件特許権５を侵害することもない。 【原告の主張】 とはない。 （２）新規性欠如，先使用権前記１０－２【被告の主張】(２)と同様，本件特許発明５は，新規性を欠き，かつ，先使用権が発生するため，本件特許権５を侵害することもない。 【原告の主張】 前記１０－２【原告の主張】と同様，本件特許発明５は新規性を有しており無効とはならず，先使用権も生じない。 １１－３ 争点１１－３（本件特許５のサポート要件違反）について【被告の主張】本件特許発明５は，当該発明にかかる本件明細書５に記載されていない発明であるから，サポート要件を満たさない（特許法３６条６項１号）。 【原告の主張】前記１０－３【原告の主張】と同様，本件特許発明５は，本件明細書５の記載内容から，サポート要件を満たしている。 １２－１ 争点１２－１（本件特許発明６の進歩性欠如）について【被告の主張】本件特許発明６と乙１７発明を対比すると，構成要件６Ｇ，６Ｈ１及び６Ｈ２の構成において相違し，その余の構成において一致する。 しかし，構成要件６Ｇは本件特許発明４の構成要件４Ｅと実質的に同一であり，構成要件６Ｈ１と６Ｈ２は本件特許発明５の構成要件５Ｈ１と５Ｈ２と実質的に同一である。したがって，本件特許発明６と乙１７発明の相違点は，本件特許発明４の相違点１（構成要件６Ｇについて），本件特許発明５の相違点２（構成要件６Ｈ１及び６Ｈ２について）と同一である。 当業者が上記各相違点にかかる本件特許発明６の構成を容易に想到できることは，本件特許発明４及び５の各相違点の検討において述べたとおりである。 よって，本件特許発明６は，当業者が容易に想到するものであるから進歩性を欠き（特許法２９条２項），同発明についての特許は，無効にされるべきものであり，原告が本件特許権６を行使することはできない。 【原告の主張】 明６は，当業者が容易に想到するものであるから進歩性を欠き（特許法２９条２項），同発明についての特許は，無効にされるべきものであり，原告が本件特許権６を行使することはできない。 【原告の主張】（１）相違点の看過本件特許発明６と乙１７発明を対比すると，少なくとも構成要件６Ｃ，６Ｆ１， ６Ｆ２にかかる構成についても相違する。 （２）相違点の想到困難性前記１０－１【原告の主張】(４)，１１－１【原告の主張】と同じである。 １２－２ 争点１２－２（本件特許６の分割要件違反）について【被告の主張】（１）分割要件違反本件特許発明６は，本件特許発明２を最初の出願とし，乙１６出願，本件特許発明３の出願，本件特許発明４の出願，そこから本件特許発明６の出願と，分割を重ねて出願されたものである。 しかし，上記本件特許発明３は，前記９－３【被告の主張】のとおり，分割要件に反するため出願日は遡及せず，分割出願日である平成２４年８月３０日が出願日となる。よって，本件特許発明３より派生した本件特許発明６の出願日も，少なくとも平成２４年８月３０日より前に遡及することはない。 （２）新規性欠如，先使用権前記１０－２【被告の主張】(２) と同様，本件特許発明６は，新規性を欠き，かつ，先使用権が発生するため，本件特許権６を侵害することもない。 【原告の主張】前記１０－２【原告の主張】と同様，本件特許発明６は新規性を有しており無効とはならず，先使用権も生じない。 １２－３ 争点１２－３（本件特許６のサポート要件違反）について【被告の主張】本件特許発明６は，当該発明にかかる本件明細書６に記載されていない発明であるから，サポート要件を満たさない（特許法３６条６項１号）。 【原告の主張】前記１０－３【原告の主張】と同様，本 張】本件特許発明６は，当該発明にかかる本件明細書６に記載されていない発明であるから，サポート要件を満たさない（特許法３６条６項１号）。 【原告の主張】前記１０－３【原告の主張】と同様，本件特許発明６は，本件明細書６の記載内容から，サポート要件を満たしている。 １３ 争点１３（補償金及び損害賠償）について【原告の主張】（１）補償金被告は，平成１９年１２月４日から平成２４年１２月２０日（本件特許２の登録日の前日）までの間にイ号物件を製造販売し，同年７月２７日から同年１２月２０日までの間にハ号物件を製造販売し，同年１０月２３日から同年１２月２０日までの間にロ号物件を製造販売し，少なくとも合計４０００万円の売上げを得た。本件特許発明１から３の実施に対し，受けるべき実施料は，売上げの７％に相当する。 したがって，原告は被告に対し，特許法６５条１項に基づき，４０００万円に７％を乗じた２８０万円の補償金請求権を有する。 原告は被告に対し，上記補償金請求権の一部として２０万円の支払を求める。 （２）損害賠償ア主位的主張被告は，平成２４年１１月３０日から平成２５年４月２２日（本訴提起時）までの間に，イ号物件，ロ号物件，及びハ号物件を製造販売し，少なくとも合計１６６０万円の売上げを得た。 上記により得た被告の利益は，売上高１６６０万円に利益率７０％を乗じた１１６２万円を下らない。被告の得た上記利益は原告の損害と推定される（特許法１０２条２項）。 イ予備的主張被告は，平成２４年１１月３０日から平成２５年４月２２日（本訴提起時）までの間に，イ号物件，ロ号物件，及びハ号物件を製造販売し，少なくとも合計１６６０万円の売上げを得た。本件特許発明の実施に対し，受けるべき実施料は，売上げの７％に 平成２５年４月２２日（本訴提起時）までの間に，イ号物件，ロ号物件，及びハ号物件を製造販売し，少なくとも合計１６６０万円の売上げを得た。本件特許発明の実施に対し，受けるべき実施料は，売上げの７％に相当する。 よって，被告製品の製造販売により原告が支払いを受けるべき実施料額は，１ ６６０万円に７％を乗じた１１６万２０００円である（特許法１０２条３項）。 ウ一部請求原告は，上記損害賠償請求権の一部として，被告に対し，７０万円の支払を求める。 【被告の主張】争う。 第４ 当裁判所の判断 １ 争点１－１（イ号物件は本件特許発明１－１及び同１－２の技術的範囲に属するか）について（１）「仮想人物」（構成要件１Ｂ，１Ｃ，１Ｅ，１Ｋ，１Ｌ），「仮想人物用特定データ」（構成要件１Ｃ，１Ｅ，１Ｆ，１Ｋ，１Ｌ，１Ｍ，１Ｎ）の充足性についてア 「仮想人物」「仮想人物用特定データ」の意義について本件争点１－１を判断する前提として，本件特許発明１「仮想人物」及び「仮想人物用特定データ」の意義についてまず，検討する。特許発明の技術的範囲は，特許請求の範囲の記載に基づいて定められるところ，特許請求の範囲に記載された用語の意義は，明細書の記載及び図面を考慮して解釈されなければならない（特許法７０条１項，２項）。 （ア）本件特許発明１の特許請求の範囲の記載本件特許発明１の【特許請求の範囲】には，「ユーザが匿名を用いて仮想人物としてネットワーク上で行動する」（構成要件１Ｂ），「実在人物用特定データとは異なる仮想人物を特定するための仮想人物用特定データ」「ユーザの個人情報の要求に応じて，前記実在人物用特定データの代わりに前記仮想人物用特定データを提示して仮想人物として行動できる」（構成要件１Ｃ）といった記載がある。 これらを 物用特定データ」「ユーザの個人情報の要求に応じて，前記実在人物用特定データの代わりに前記仮想人物用特定データを提示して仮想人物として行動できる」（構成要件１Ｃ）といった記載がある。 これらを含む特許請求の範囲の記載によれば，「仮想人物」は，「仮想人物用 特定データ」により特定される仮に想定される「人物」であり，「仮想人物用特定データ」は，仮想人物を特定するに足りる情報であるが，実在人物を特定する情報とは異なるものである。ただ，その文言自体からは，それぞれの具体的な意義は明らかではない。 （イ）本件明細書１には次の記載がある。 【０００２】【従来の技術】従来において，ユーザがたとえばインターネット等を通してサイトにアクセスして，たとえばショッピング等のネットワーク上での何らかの行動を起す際に，当該ユーザの住所氏名や年齢等の個人情報の送信をサイト側から要求される場合がある。 【０００３】その際に，従来においては，サイト側がユーザに対しプライバシーポリシーを提示し，個人情報の収集目的，収集した個人情報の取扱い等を明示し，ユーザ側の許可を受けた上で個人情報の送信を行なってもらうように構成されたものがあった。 【０００４】【発明が解決しようとする課題】一方，この種の従来の個人情報保護方法においては，ネットワーク上で行動するユーザが本人自身の名前で行動しているために，個人情報の収集も本人の名前がわかる状態で収集されることとなるために，サイト側への個人情報の提供に関してはいきおい消極的となってしまい，サイト側にしてみれば，個人情報が集まりにくいという状況になる。その結果，顧客の個人情報を収集してその顧客にマッチする商品や情報を選択して顧客に情報提供を行なおうとしても，十分な個人情報が集まらないために，十分なサービ 個人情報が集まりにくいという状況になる。その結果，顧客の個人情報を収集してその顧客にマッチする商品や情報を選択して顧客に情報提供を行なおうとしても，十分な個人情報が集まらないために，十分なサービスができないという不都合が生ずる。 【０００６】 （略）たとえば追跡型のクッキーが記録された端末からユーザが自己の氏名や住所を送信した場合には，クッキーとユーザの氏名とが対応付けられて登録されるおそれがあり，以降クッキーを手掛かりにユーザの氏名や住所等まで特定されてしまい，プライバシー上問題が生ずるおそれがあるという欠点があった。 【０００７】そこで，ユーザが端末を通してサイトにアクセスする場合に，個人的に作成した匿名を使って行動することが考えられる。しかし，匿名によりたとえばショッピング等の行動を起した場合には，購入した商品の配達先が特定できなくなるために購入した商品を入手することができないという新たな欠点が生ずる。しかも，匿名の場合には電子証明書が発行されないために，匿名としてネットワーク上で行動するには極めて大きな制限が課せられることとなり，自由に活動することができないという欠点が生ずる。 【０００８】本発明は，かかる実情に鑑み考え出されたものであり，その目的は，ネットワーク上で行動するユーザの個人情報を保護することができながらも業者側での十分な個人情報の収集に伴うサービスの提供が行ないやすく，しかもネットワーク上で自由に行動できるようにすることである。 【発明の実施の形態】【００３９】データベース１５に記憶されている情報は，仮想人物としてのバーチャルパーソン（以下単に「ＶＰ」という）の氏名に対応付けて，そのＶＰの個人情報とプライバシーポリシーと，両情報をライフ支援センターの秘密鍵ＫＳ１で復号化したライフ支援 情報は，仮想人物としてのバーチャルパーソン（以下単に「ＶＰ」という）の氏名に対応付けて，そのＶＰの個人情報とプライバシーポリシーと，両情報をライフ支援センターの秘密鍵ＫＳ１で復号化したライフ支援センターの署名と，両情報をＶＰの秘密鍵ＫＳで復号化したＶＰの署名とを有している。 【００４０】ここに，ＶＰとは，現実世界には実在しないネットワーク上で行動する仮想の人 物のことであり，現実世界での実在人物であるリアルパーソン（以下単に「ＲＰ」という）がネットワーク上で行動する際に，ＶＰになりすましてそのＶＰとして行動できるようにするために誕生させた仮想人物のことである。 【００４３】図２は，金融機関７に設置されているデータベース１２に記憶されているデータを説明するための図である。データベース１２には，ＲＰ用のデータとＶＰ用のデータとが記憶されている。ＲＰ用のデータは，ＲＰの氏名，住所，認証鍵ＫＮ，公開鍵ＫＰ，口座番号等から構成されている。このＲＰに対応させてＶＰの氏名，住所，公開鍵ＫＰ，口座番号，Ｅメールアドレス等のデータが記憶されている。 【００４４】この図２の場合には，太郎という氏名のＲＰのＶＰは，Ｂ１３Ｐという氏名である。したがって，ＲＰとしての太郎がネットワーク上でＶＰになりすまして行動する場合には，Ｂ１３Ｐという氏名のＶＰになりすますこととなる。また，ＶＰ用の公開鍵，銀行口座番号，Ｅメールアドレス（電子メールアドレス）が決定されてデータベース１２に記憶される。よって，ＲＰがＶＰとしてネットワーク上で行動する場合には，このＶＰの氏名，住所，公開鍵，口座番号，Ｅメールアドレスを利用して行動することとなる。 【００４５】その結果，ネットワーク上でＶＰとして行動した場合には，ＶＰに関する情報が収集されることはあっても Ｐの氏名，住所，公開鍵，口座番号，Ｅメールアドレスを利用して行動することとなる。 【００４５】その結果，ネットワーク上でＶＰとして行動した場合には，ＶＰに関する情報が収集されることはあっても，ＲＰに関する情報が意に反して収集されてプライバシーが侵害されることが防止できながらも，ＶＰとしての口座番号を利用してＶＰとして決済を行なうことができる。さらに，ＶＰの住所は，後述するように，ＲＰの希望するまたはＲＰの住所に近いコンビニエンスストアの住所であるために，ＶＰとして電子ショッピングをした場合の商品の配達先も確定でき，配達された商品をＲＰがＶＰになりすましてコンビニエンスストアにまで出向いて商品を引取ることが可能となる。 【００６３】Ｓ１２では，ＶＰの氏名，ＶＰの住所であるコンビニエンスストアの住所，ＶＰのＥメールアドレス等を決定する。次にＳ１３へ進み，ＶＰの公開鍵の送信要求をパーソナルコンピュータ３０へ送信する。そして，Ｓ１４へ進み，公開鍵ＫＰの返信があったか否かの判断がなされ，あるまで待機する。ＶＰの公開鍵の送信要求を受けたパーソナルコンピュータ３０は，接続されているＶＰ用ＩＣ端末１９Ｖへ公開鍵出力要求を出力する。すると，後述するように，ＶＰ用ＩＣ端末１９Ｖは，記憶しているＶＰ用の公開鍵ＫＰをパーソナルコンピュータ３０へ出力する。パーソナルコンピュータ３０では，その出力されてきたＶＰ用の公開鍵ＫＰをＶＰ管理サーバ９へ返信する。すると，Ｓ１４よりＹＥＳの判断がなされてＳ１５へ進み，ＲＰに対応付けて，ＶＰの氏名，住所，公開鍵ＫＰ，Ｅメールアドレスをデータベース１２へ記憶させる処理がなされる。 【００６４】次にＳ１６へ進み，ＶＰの電子証明書を作成して発行する処理がなされる。次にＳ１７へ進み，ＲＰに，ＶＰの氏名，コンビ ，Ｅメールアドレスをデータベース１２へ記憶させる処理がなされる。 【００６４】次にＳ１６へ進み，ＶＰの電子証明書を作成して発行する処理がなされる。次にＳ１７へ進み，ＲＰに，ＶＰの氏名，コンビニエンスストアの住所，コンビニエンスストアの名称，Ｅメールアドレス，電子証明書を記憶したＣＤ－ＲＯＭを郵送するための処理がなされる。次にＳ１８へ進み，Ｓ１２で決定された住所のコンビニエンスストアにＶＰの氏名，Ｅメールアドレス，当該金融機関７の名称を送信する処理がなされる。次にＳ１９へ進み，正当機関である旨の証明処理がなされる。この正当機関である旨の証明処理は，前述したＳ１ａと同じ処理である。 次にＳ１へ戻る。 【００６５】図６は，図１に示した認証用サーバ１１の処理動作を示すフローチャートである。 まずＳ２５により，ＲＰから電子証明書の発行依頼があったか否かの判断がなされ，あるまで待機する。ユーザであるＲＰがパーソナルコンピュータ３０からＲＰの電子証明書の発行依頼要求を認証用サーバ１１へ送信すれば，制御がＳ２６ へ進み，ＲＰの住所，氏名，公開鍵の送信要求をパーソナルコンピュータ３０へ送信する処理がなされる。次にＳ２７へ進み，パーソナルコンピュータからＲＰの住所，氏名，公開鍵の返信があるか否かの判断がなされ，あるまで待機する。 そして，返信があった段階で制御がＳ２８へ進み，ＲＰの電子証明書を作成してパーソナルコンピュータ３０へ送信する処理がなされる。次にＳ２９へ進み，ＲＰの住所，氏名，公開鍵ＫＰをデータベースに記憶する処理がなされてＳ２５へ戻る。 【０１８８】本発明でいう「人物」「個人」の用語は，自然人に限らず法人をも含む広い概念である。本発明でいう仮想人物（ＶＰ）の氏名とは，換言すれば実在人物（ＲＰ）の匿名であり，仮想人物の氏名と実 【０１８８】本発明でいう「人物」「個人」の用語は，自然人に限らず法人をも含む広い概念である。本発明でいう仮想人物（ＶＰ）の氏名とは，換言すれば実在人物（ＲＰ）の匿名であり，仮想人物の氏名と実在人物の匿名とは同じ概念である。したがって，仮想人物の住所やＥメールアドレスや電子証明書は，実在人物が匿名でネットワーク上で行動する場合の住所，Ｅメールアドレス，電子証明書ということになる。 【０２４０】【課題を解決するための手段の具体例の効果】仮想人物用特定データ生成手段により仮想人物用特定データが生成され，ユーザがネットワーク上で行動する場合には実在人物用特定データの代わりに仮想人物用特定データを提示してその仮想人物として行動することができ，仮想人物の個人情報が流出することがあっても実在人物の個人情報を流出することを防止することができ，ユーザのプライバシーを保護することが可能となる。しかも，前記仮想人物用特定データと該仮想人物用特定データに対応する前記実在人物用特定データとが対応付けられて守秘義務のある所定機関に登録されるために，たとえば仮想人物がネットワーク上で目に余る不正行為を行なった場合に，前記所定機関がその仮想人物を手掛かりにそれに対応する実在人物を特定することができ，ネットワーク上での仮想人物の不正行為を抑止する効果も期待し得る。 （ウ）検討上記明細書の記載によれば，ユーザが自己の氏名で行動した場合，ユーザの個人情報が本人の氏名がわかる状態で収集されることとなるため，場合によっては，ユーザの氏名と住所等が対応付けられて登録されてしまうおそれ等プライバシー上問題があり，ユーザ側からすれば個人情報のサイトへの提供に消極的となり，サイト側からすると個人情報が集まりにくいという課題があった。そのため，ユーザが端末 れて登録されてしまうおそれ等プライバシー上問題があり，ユーザ側からすれば個人情報のサイトへの提供に消極的となり，サイト側からすると個人情報が集まりにくいという課題があった。そのため，ユーザが端末を通してサイトにアクセスする場合に，個人的に作成した匿名を使って行動することが考えられるが，単にそれだけでは，ネットワーク上でショッピング等の行動を起した場合には，購入した商品の配達先が特定できなくなるために購入した商品を入手することができないという新たな欠点が生じ，しかも，匿名の場合には電子証明書が発行されないために，匿名としてネットワーク上で行動するには極めて大きな制限が課せられるなど，自由に活動することができないという課題があった。 これを解決する手段として，ユーザが「仮想人物」になりすましてネットワーク上で行動するため，現実世界での実在人物を特定するデータとは異なる仮想人物用特定データを生成し，実在人物の個人情報と対応付け，これを登録して「仮想人物」を誕生させ，仮想人物として行動する際に必要な場合に，仮想人物用の個人情報を提示する，あるいは電子証明書を発行するという手段を講じたもので，これにより，現実世界の実在人物を特定する個人情報の流出を防ぐという効果を奏するものである。 したがって，本件特許発明１における「仮想人物」は，ネットワーク上で行動する際に提示するために必要な，氏名，住所，Ｅメールアドレス等の個人情報（「仮想人物用特定データ」）を備えたものであり，実在人物の個人情報の流出を防ぐため，当該仮想人物用の情報は，実在人物との対応関係が特定されるものではないことが必要であるものと解される。 さらに，本件明細書１には，「仮想人物としてのバーチャルパーソン（ＶＰ） の氏名に対応付けて，そのＶＰの個人情報とプライバシーポリシー 特定されるものではないことが必要であるものと解される。 さらに，本件明細書１には，「仮想人物としてのバーチャルパーソン（ＶＰ） の氏名に対応付けて，そのＶＰの個人情報とプライバシーポリシーと，両情報をライフ支援センターの秘密鍵ＫＳ１で復号化したライフ支援センターの署名と，両情報をＶＰの秘密鍵ＫＳで復号化したＶＰの署名とを有している。」（【００３９】）との記載があるとおり，仮想人物には，氏名だけでなく，これに対応付けた個人情報を有していることが前提とされている。また，「ＶＰの氏名，住所，公開鍵ＫＰ，口座番号，Ｅメールアドレス等のデータが記憶されている」（【００４３】），「ＲＰ（リアルパーソン：実在人物）がＶＰとしてネットワーク上で行動する場合には，このＶＰ用の氏名，住所，公開鍵，口座番号，Ｅメールアドレスを利用して行動することとなる。」（【００４４】）などの記載，本件明細書１の図面には，仮想人物の個人情報として，氏名，住所，Ｅメールアドレス等の情報があることを前提とするものはあっても，氏名のみの場合についての記載はない。それに加え，「ＶＰになりすましてそのＶＰとして行動できるようにするために誕生させた」「ＶＰの氏名や住所等の所定情報を決定してＶＰを誕生させ，そのＶＰのデータをデータベース１２に記憶させておく」（【００４０】【００４１】）といった記載からすれば，「仮想人物」については，複数の個人情報を備え，それにより特定される「人物」として誕生させることを当然予定していたものといえる。 これらの記載及び前記課題の解決等本件明細書１の内容からすれば，「仮想人物」は，氏名のみならず，それ以外の住所，Ｅメールアドレス等，複数の個人情報を有している必要があると解される。 （エ）原告の反論についてこの点，原告は，「仮想人物」の実体 からすれば，「仮想人物」は，氏名のみならず，それ以外の住所，Ｅメールアドレス等，複数の個人情報を有している必要があると解される。 （エ）原告の反論についてこの点，原告は，「仮想人物」の実体は実在人物であるところ，本件特許発明１は，実在人物がネットワーク上で行動するに際し匿名のみを提示し，住所，公開鍵，口座番号，Ｅメールアドレス等は提示しない場合も含まれているとし，「仮想人物特定データ」は仮名で足りるもので，それ以外の情報は不可欠ではない，また，「仮想人物」とは，実在人物が仮名を用いてサイトにアクセスした場 合に，当該サイト側がその仮名を通してアクセスユーザを同定し，その同定されたユーザに対し，識別ないし認識する人物像である旨主張する。 「仮想人物の氏名」は「実在人物の匿名」であるから（本件明細書１【０１８８】），原告の主張によれば，仮想人物は，実在人物が匿名を使用してウェブサイトにアクセスする場合と何ら異ならず，原告のいう「仮想人物」は，匿名を用いた実在人物の行動履歴にすぎないもので，前記明細書の記載とは相容れないといえる。 したがって，原告の主張は採用できない。「仮想人物」は，氏名だけでなく，これに対応付けた他の個人情報である「仮想人物用特定データ」を有する者と解すべきである。 イインターネット上における認証技術後掲証拠及び弁論の全趣旨からは，インターネット上における認証に関する技術として次の標準仕様が認められる。 （ア）SAMLSAML（SecurityAssertionMarkupLanguage）とは，認証／属性／認可といったセキュリティ情報（SecurityAssertion）を要求／応答するための認証技術に関する標準仕様である。 SAML では，認証を行う機関，属性情報を提供する機 は，認証／属性／認可といったセキュリティ情報（SecurityAssertion）を要求／応答するための認証技術に関する標準仕様である。 SAML では，認証を行う機関，属性情報を提供する機関，認可決定を行う機関を分ける。ユーザの認証を行い，そのユーザに関する属性情報を提供する機関として，アイデンティティ提供者（認証プロバイダ）を充て，そのアイデンティティ提供者からの認証情報や属性情報を取得することでサービスだけを提供する機関として，サービス提供者を充てることが可能になる。その結果，SAML は，ウェブサイトやウェブサービスの間でユーザの認証／属性／認可決定に関する情報を交換することで，シングルサインオン（ＳＳＯ：ユーザが一回の認証で複数のサービスシステムの利用が可能となること）を実現することができる。（甲２６，乙１） SAML の現行バージョンであるSAML２.０においては，信頼関係にあるアイデンティティ提供者とサービス提供者間で，ユーザ特定のためにデジタルアイデンティティの関連付けを行い，それらをNameIdentifier（NameID，名前識別子）と呼ばれる識別子（ＩＤ）を利用して交換し，アイデンティティ情報の連携を行うことができる。（甲２７，乙１）アイデンティティ情報の連携は次のとおり行う。すなわち，サービス提供者からのSAML リクエストの送信，あるいはユーザからのアクセスを受け，アイデンティティ提供者において，ユーザの認証が成功すると，アサーションを生成しNameID を含めてサービス提供者へ送信することにより，属性情報を交換することができる（乙１）。ユーザの特定のためのNameID には，同一の識別子が反復継続的に使用されるものと，アサーション生成ごとに使い捨てられるものの二種類がある（乙２） により，属性情報を交換することができる（乙１）。ユーザの特定のためのNameID には，同一の識別子が反復継続的に使用されるものと，アサーション生成ごとに使い捨てられるものの二種類がある（乙２）。 （イ）OpenIDOpenID とは，ベンダーに依存することのないＵＲＬやＸＲＩ（ExtensibleResourceIdentifier）等の識別子（Identifier）を入力するだけでログインを可能にする認証技術に関する標準仕様である。 OpenID のアイデンティティ提供者（ＯＰ：OpenIDIdentityProvider）は，OpenID を発行し，ユーザの認証を行う認証サーバであり，ユーザの個人情報を管理し，OpenID 対応サイトであるサービス提供者（ＲＰ：RelyingParty）に対し，適切な情報を提供する。ＲＰは，独自に顧客の個人情報を持たないサービス提供者で，認証はＯＰに依頼し，サービスに必要な個人情報の提供を受ける。その結果，OpenID により，共通のユーザプロフィール（ＩＤ，属性）を複数のネットサービスで使用することが可能となり，SAML と同様，シングルサインオンを実現することができる。（甲２５，２９，４３）OpenID の現行バージョンであるOpenID２.０においては，ユーザは，ＯＰ（アイデンティティ提供者）に必要な個人情報などアイデンティティ情報を登録 し，名前とパスワードを取得する。ＯＰは，名前とパスワード，その他属性情報を関連付けたOpenID をユーザに発行し，このOpenID により，他のウェブサイトのユーザ登録に使用したり，ＯＰは，認証が成功した場合にＲＰに返却する認証結果（アサーション）に名前や住所情報といった属性情報を含めることにより，属性情報をＲＰに提供すること より，他のウェブサイトのユーザ登録に使用したり，ＯＰは，認証が成功した場合にＲＰに返却する認証結果（アサーション）に名前や住所情報といった属性情報を含めることにより，属性情報をＲＰに提供することが可能となる。（乙１）ウイ号物件の構成後掲証拠及び弁論の全趣旨によれば，イ号物件について，次の構成を認めることができる。 （ア）SAML 機能におけるNameID について被告製品は，SAML２.０に依拠しており，シングルサインオンにおいて異なるサイト間でのユーザを識別する際，「NameID」と呼ばれる識別子を使用する。 イ号物件では一時的にしか使用されず，毎回破棄される一時的識別子（TransientIdentifier）が使用されている。●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●● ●● ●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●● ●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●エ構成要件充足性について（ア）イ号物件のSAML 機能における１Ｓ構成（緑色構成）は，「仮想人物」「仮想人物用特定データ」を備えるか否かについて原告は，イ号物件において，SAML アサーションとともに生成される名前識別子が「仮想人物用特定データ」に該当し，その生成ステップが存在する（構成要件１Ｃ等）旨主張する。 SAML 機能における名前識別子であるNameID は，ユーザのアイデンティティ提供者への認証が成功した場合にアサーションが生成されると同時にランダムに構成される一時的識別子であり，アイデンティティ提供者に予め登録されているユーザ本人特定用のアカウント（ユーザＩＤ等）とは異なる。仮想人物の氏名は，実在人物の匿名であることからすれば，実在人物の氏名と異なるNameIDが，仮想人物の氏名であると解する余地はある。しかし，前記アのとおり，仮想人物を特定するためには，仮想人物の氏名に対応付けた複数の個人情報が必要と解されるところ，イ号物件においては，NameID 以外の住所，Ｅメールアドレスといった仮想人物用の情報を登録する余地はなく，NameID 以外の情報を生成することができない以上，「仮想人物用特定 解されるところ，イ号物件においては，NameID 以外の住所，Ｅメールアドレスといった仮想人物用の情報を登録する余地はなく，NameID 以外の情報を生成することができない以上，「仮想人物用特定データ」を備えているということはできない。したがって，イ号物件のSAML 機能における１S 構成は，構成要件１Ｃを充足せず，同様に，構成要件１Ｅ，１Ｆ，１Ｋを充足しない。 また，イ号物件には，一時的識別子を保持登録する機能は認められず（前記ウ），「実在人物用特定データ」と対応付けて守秘義務のある所定機関において登録する処理を行うという登録処理手段（構成要件１Ｅ，１Ｋ）についてもこれ を備えておらず，複数の識別子を実在人物の情報に対応付けることもできないから，構成要件１Ｍ，１Ｎも充足しない。 そして，仮想人物用特定データが生成されない以上，仮想人物の特定はなく，仮想人物は誕生しないから，構成要件１Ｂ，１Ｃ，１Ｅ，１Ｋ及び１Ｌも充足しない。 （イ）イ号物件のOpenID 機能における１Ｐ構成（赤色構成）は，「仮想人物」を備えるか否かについてOpenID においては，OpenID プロバイダがユーザを認証するための名前（ログインＩＤ）とパスワードを発行したうえ，OpenID は本人認証の手段として発行されるものであるが，前記NameID 同様，本人の氏名と異なる仮想人物の氏名と解する余地はある。しかし，OpenID 機能においてもSAML 機能におけるのと同様，属性テーブルには実在人物の属性情報が登録されており，複数の同一項目の情報を登録することはできない。したがって，イ号物件のOpenID 機能における１Ｐ構成は，実在人物を特定する情報とは異なる仮想人物を特定する情報を登録する機能を有しておらず，構成要件１Ｃを充足せず，同様に， することはできない。したがって，イ号物件のOpenID 機能における１Ｐ構成は，実在人物を特定する情報とは異なる仮想人物を特定する情報を登録する機能を有しておらず，構成要件１Ｃを充足せず，同様に，構成要件１Ｅ，１Ｆ及び１Ｋを充足しない。OpenID は，１人のユーザには１つのOpenID しか割り振られないことから，複数種類のOpenID を登録することはできず，構成要件１Ｍ及び１Ｎも充足しない。また，仮想人物用特定データが生成されない以上，仮想人物の特定はなく，仮想人物は誕生しないから，構成要件１Ｂ，１Ｃ，１Ｅ，１Ｋ及び１Ｌも充足しない。 （２）「電子証明書発行処理手段」（構成要件１Ｄ，１Ｆ）の充足性についてア仮想人物用の電子証明書の意義について本件明細書１の【００４１】【００６３】から【００６５】までによれば，概ね次の記載が認められる。 実在人物から認証用サーバへの電子証明書の発行依頼要求があると，認証用サーバから，実在人物に対し，実在人物の住所，氏名，公開鍵を認証用サーバに 送信するよう要求し，これに従った送信があった場合に実在人物用の電子証明書が作成，実在人物へ送信され，実在人物の住所，氏名等の情報がデータベースに記憶する処理がされる。仮想人物に関しては，実在人物から仮想人物の出生依頼をすると，仮想人物管理サーバは，仮想人物の氏名や住所等の所定情報を決定して仮想人物を誕生させ，その仮想人物のデータをデータベースに記憶させたうえで，仮想人物用の電子証明書を作成して発行する。 そうすると，仮想人物用の電子証明書は，仮想人物の個人情報を実在人物の情報と対応付けたデータベースに基づいて発行されるものであると認められる。 イイ号物件の構成証拠（前記(１)ウ(イ)に掲記のもの）及び弁論の全趣旨によれば， 仮想人物の個人情報を実在人物の情報と対応付けたデータベースに基づいて発行されるものであると認められる。 イイ号物件の構成証拠（前記(１)ウ(イ)に掲記のもの）及び弁論の全趣旨によれば，イ号物件における，ユーザ属性情報の管理について，前記(１)ウ(イ)のとおりの構成を認めることができる。 ウ構成要件充足性について（ア）イ号物件のSAML 機能における１Ｓ構成（緑色構成）は，「仮想人物用の電子証明書」を備えるか否かについて原告は，SAML アサーションが「仮想人物用の電子証明書」に相当し，ユーザ本人の認証書である一般的な電子証明書とは異なると主張する。 この点，本件明細書１には，仮想人物用の電子証明書を作成して発行する際に，実在人物と仮想人物との対応関係を特定可能な情報が守秘義務のある所定機関に登録されている登録済みの仮想人物であることを条件として，電子証明書の作成発行処理がなされるために，その電子証明書を仮想人物が提示した際には，当該仮想人物は守秘義務のある所定機関に登録されていることを確認することができ，電子証明書を通じて信頼性のある仮想人物であることを証明することができるとの記載がある（【０２４８】）。当該記載からすれば，電子証明書は，実在人物用特定データと対応付けた仮想人物用特定データが登録されていることを条件として，登録されている人物であることを単に証明するものであると解される。 そうすると，前記イのとおり，●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●イ号物件におけるSAML アサーションは，NameID が実在人物と対応していることを証明するものであり，氏名に対応付けた仮想人物を特定する個人情報が登録されない以上， ●●●●●●●●●●●●●イ号物件におけるSAML アサーションは，NameID が実在人物と対応していることを証明するものであり，氏名に対応付けた仮想人物を特定する個人情報が登録されない以上，原告が言う仮想人物用の電子証明書であるSAML アサーションは，実在人物を認証するためのアサーションに他ならず，「実在人物用の電子証明書とは異なる仮想人物用の電子証明書」の要件を充足しない。 （イ）イ号物件のOpenID 機能における１Ｐ構成（赤色構成）は，「仮想人物用の電子証明書」を備えるか否かについて原告は，OpenID プロバイダからの認証の成功による応答であるポジティブアサーション（PositiveAssertion）が「仮想人物用の電子証明書」に相当し，ユーザ本人の認証書である一般的な電子証明書とは異なると主張する。 しかし，前記(ア)同様，●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●，原告が言う仮想人物用の電子証明書であるポジティブアサーションは，実在人物を認証するためのものに他ならず，同様に，「実在人物用の電子証明書とは異なる仮想人物用の電子証明書」の要件を充足しない。 （３）結論以上のとおり，イ号物件は，上記各構成要件を充足せず，原告が主張するいずれの構成においても，本件特許発明１－１及び同１－２の技術的範囲に属さない。 ２ 争点１－２（ロ号物件は本件特許発明１－１及び同１－２技術的範囲に属するか）について（１）「仮想人物」（構成要件１Ｂ，１Ｃ，１Ｅ，１Ｋ，１Ｌ），「仮想人物用特定データ」（構成要件１Ｃ，１Ｅ，１Ｆ，１Ｋ，１Ｌ，１Ｍ，１Ｎ）の充足性について 原告 に属するか）について（１）「仮想人物」（構成要件１Ｂ，１Ｃ，１Ｅ，１Ｋ，１Ｌ），「仮想人物用特定データ」（構成要件１Ｃ，１Ｅ，１Ｆ，１Ｋ，１Ｌ，１Ｍ，１Ｎ）の充足性について 原告は，イ号物件の１Ｓ構成とロ号物件の１Ｓ構成は，同じ構成であり，いずれも上記構成要件を充足すると主張する。しかし，前記１(１)のとおり，イ号物件の１Ｓ構成は，上記構成要件を充足しているとは認められないので，ロ号物件の１Ｓ構成についても，原告の主張する充足を認めることはできない。 ロ号物件の１Ｐ構成についても，同様である。 （２）「電子証明書発行処理手段」（構成要件１Ｄ）の充足性について原告は，イ号物件の１Ｓ構成とロ号物件の１Ｓ構成は，同じ構成であり，いずれも上記構成要件を充足すると主張する。しかし，前記１(１)のとおり，イ号物件の１Ｓ構成は，上記構成要件を充足しているとは認められないので，ロ号物件の１Ｓ構成についても，原告の主張する充足を認めることはできない。 ロ号物件の１Ｐ構成についても，同様である。 （３）結論以上のとおり，ロ号物件は，上記各構成要件を充足せず，原告が主張するいずれの構成においても，本件特許発明１－１及び同１－２の技術的範囲に属さない。 ３ 争点１－３（ハ号物件は本件特許発明１－１及び同１－２の技術的範囲に属するか）について（１）「仮想人物」（構成要件１Ｂ，１Ｃ，１Ｅ，１Ｋ，１Ｌ），「仮想人物用特定データ」（構成要件１Ｃ，１Ｅ，１Ｆ，１Ｋ，１Ｌ，１Ｍ，１Ｎ）の充足性について原告は，イ号物件の１Ｓ構成とハ号物件の１Ｓ構成は，同じ構成であり，いずれも上記構成要件を充足すると主張する。しかし，前記１(１)のとおり，イ号物件の１Ｓ構成は，上記構成要件を充足しているとは認められないので，ハ号物件の１Ｓ構成につ の１Ｓ構成は，同じ構成であり，いずれも上記構成要件を充足すると主張する。しかし，前記１(１)のとおり，イ号物件の１Ｓ構成は，上記構成要件を充足しているとは認められないので，ハ号物件の１Ｓ構成についても，原告の主張する充足を認めることはできない。 ハ号物件の１Ｐ構成についても，同様である。 （２）「電子証明書発行処理手段」（構成要件１Ｄ）の充足性について原告は，イ号物件の１Ｓ構成とハ号物件の１Ｓ構成は，同じ構成であり，いず れも上記構成要件を充足すると主張する。しかし，前記１(１)のとおり，イ号物件の１Ｓ構成は，上記構成要件を充足しているとは認められないので，ハ号物件の１Ｓ構成についても，原告の主張する充足を認めることはできない。 ハ号号物件の１Ｐ構成についても，同様である。 （３）結論以上のとおり，ハ号物件は，上記各構成要件を充足せず，原告が主張するいずれの構成においても，本件特許発明１－１及び同１－２の技術的範囲に属さない。 ４ 争点１－４（間接侵害の成否）について前記１から３までによると，イ号物件，ロ号物件及びハ号物件を生産し，販売する行為について，本件特許権１の間接侵害（特許法１０１条２号）が成立することはないというべきである。 ５ 争点２－１（イ号物件は本件特許発明２の技術的範囲に属するか）について（１）「仮想人物」（２Ｂ，２Ｄ），「仮想人物用識別データ」（２Ｂ，２Ｃ，２Ｄ，２Ｇ，２Ｈ，２Ｉ，２Ｊ）の充足性についてア 「仮想人物」「仮想人物用識別データ」の意義（ア）本件特許発明２の特許請求の範囲の記載本件特許発明２の【特許請求の範囲】には，「現実世界での実在人物を特定して識別するための実在人物用識別データとは異なる仮想人物を識別するための仮想人物用識別データを生成する仮想人物用識別デー 記載本件特許発明２の【特許請求の範囲】には，「現実世界での実在人物を特定して識別するための実在人物用識別データとは異なる仮想人物を識別するための仮想人物用識別データを生成する仮想人物用識別データ生成手段」（構成要件２Ｂ），「前記実在人物であるユーザが前記仮想人物としてネットワーク上で行動してウェブサイトにアクセスする際に，ユーザを特定する情報の要求に応じて，当該ユーザに対応する前記仮想人物用識別データを当該ウェブサイトの業者に提供する」（構成要件２Ｄ），「仮想人物用識別データは，･･･ウェブサイトの業者が前記実在人物を特定できない識別データであり」（構成要件２Ｇ）といった記載がある。 このような記載からすれば，本件特許発明１と同様，「仮想人物」は，「仮想人物用識別データ」により特定される仮に想定される「人物」であり，「仮想人物用識別データ」は，仮想人物を特定するに足りる情報であるが，実在人物を特定する情報とは異なり，実在人物を特定できないものである。ただ，その文言自体からは，それぞれの具体的な意義は明らかではない。 （イ）本件明細書２には次の記載がある。 【発明の実施の形態】【００４７】（略）ＶＰ管理サーバ９は，仮想人物としてのバーチャルパーソン（以下，単に「ＶＰ」という）を管理するためのサーバである。ＶＰとは，現実世界に実在しないネットワーク上で行動する仮想の人物のことであり，現実世界での実在人物であるリアルパーソン（以下，単に「ＲＰ」という）がネットワーク上で行動する際に，ＶＰになりすましてそのＶＰとして行動できるようにするために誕生させた仮想人物のことである。 【００４８】ＶＰ管理サーバ９は，後述するように，ＲＰからＶＰの出生依頼があれば，そのＶＰの氏名や住所等の所定情報を決定してＶＰを誕生させ，そ ようにするために誕生させた仮想人物のことである。 【００４８】ＶＰ管理サーバ９は，後述するように，ＲＰからＶＰの出生依頼があれば，そのＶＰの氏名や住所等の所定情報を決定してＶＰを誕生させ，そのＶＰのデータをデータベース１２ａに記憶させておく機能を有している。 【００５２】トラップ情報とは，サイト（業者）側が個人情報を収集してそれを不正に流通させた場合に，それを行なった犯人を割出すためにトラップ（罠）を仕掛けるための情報である。たとえば，ＶＰが自己の個人情報をあるサイト（第１譲渡先）に譲渡する際に，その第１譲渡先特有の氏名を用いる。すなわち，ＶＰが自己の氏名を複数種類有し，サイト（業者）ごとに使い分ける。このようなＶＰ氏名を，便宜上トラップ型ＶＰ氏名という。このようにすれば，ダイレクトメールやＥメールが業者側から送られてきた場合には，そのメールの宛名がトラップ型ＶＰ 氏名となっているはずである。その送ってきたサイト（業者）が，トラップ型ＶＰ氏名から割出される第１譲渡先とは異なりかつ譲渡した自己の個人情報の開示許容範囲（流通許容範囲）を超えたサイト（業者）であった場合には，その個人情報が第１譲渡先によって不正に開示（流通）されたこととなる。このように，不正流通（不正開示）を行なった第１譲渡先を，トラップ型ＶＰ氏名から割出すことができる。 【００５３】なお，図３では，次郎が第２トラップ情報，第３トラップ情報，第２個人情報，第３個人情報，２つの情報を有している。次郎が，ネットワーク上で行動する場合に，この２人のＶＰを使い分けて行動するために，これら２種類のＶＰ情報を金融機関７に登録している。ＶＰの住所とは，後述するように，ＲＰの希望するまたはＲＰの住所に近いコンビニエンスストア２の住所である。その結果，ＶＰとして電子シ 動するために，これら２種類のＶＰ情報を金融機関７に登録している。ＶＰの住所とは，後述するように，ＲＰの希望するまたはＲＰの住所に近いコンビニエンスストア２の住所である。その結果，ＶＰとして電子ショッピングをした場合の商品の配達先が，そのＶＰの住所であるコンビニエンスストア２に配達されることとなる。ＲＰは，その配達されてきた商品をＶＰになりすましてコンビニエンスストア２にまで出向いて商品を引取ることが可能となる。このようにすれば，住所を手がかりにＶＰとＲＰとの対応関係が見破られてしまう不都合が防止できる。 【００５４】図３に示したトラップ情報の詳細は，図４に示されている。第１トラップ情報，第２トラップ情報，…の各トラップ情報は，サイト名ごとに，氏名（トラップ型ＶＰ氏名），公開鍵，Ｅメールアドレス，バーチャル口座番号，バーチャルクレジット番号を含んでいる。たとえば，サイト名（業者名）ＡＢＣにＶＰがアクセスする際には，ＶＰの本名であるＢ１３Ｐを用い，ＶＰの秘密鍵ＫＳＢとペアの公開鍵ＫＰＢ'を用い，ＶＰの本当のＥメールアドレスである○□×△×を用い，ＶＰの本当の口座番号である２５０３を用い，ＶＰの本当のクレジット番号である３２８８を用いる。 【００５９】図５は，図３に示したＶＰの個人情報を説明する図である。第１個人情報，第２個人情報，第３個人情報，…の各個人情報は，個人情報Ａ，個人情報Ｂ，…の複数種類の個人情報が集まって構成されている。たとえば，個人情報Ａは，ＶＰの年齢，性別，職業，年収等であり，個人情報Ｂは，ＶＰの嗜好に関する情報である。 （ウ）検討このように，「仮想人物」の定義は本件特許発明１と同じであり，本件特許発明２においても，実在人物（ＲＰ）の個人情報を保護するため，仮想人物（ＶＰ）になりすましてネットワ である。 （ウ）検討このように，「仮想人物」の定義は本件特許発明１と同じであり，本件特許発明２においても，実在人物（ＲＰ）の個人情報を保護するため，仮想人物（ＶＰ）になりすましてネットワーク上で行動し，仮想人物（ＶＰ）と実在人物（ＲＰ）の対応関係が見破られることを防止することが前提となっている（本件明細書２【００５２】【００５３】）。また，本件特許発明２では，第２の仮想人物といった，氏名や住所等が異なる仮想人物を使い分け，これらの個人情報をサイトに開示することで，サイト側から情報が漏えいした場合，サイトを特定できることなども盛り込まれ（本件明細書２【００５２】），アクセスするサイトごとに複数の仮想人物を作成し，それぞれ氏名，Ｅメールアドレス，口座番号等を保有することが予定されている。 このような記載内容からすれば，「仮想人物」「仮想人物用識別データ」は，本件特許発明１の「仮想人物」「仮想人物特定データ」と同様の意義を有するものと解すべきであり，「仮想人物」を特定するためには，仮想人物の氏名のみならず，これに対応付けた他の情報（住所，Ｅメールアドレス，口座番号等）が必要と解される。 イイ号物件のSAML 機能における２Ｓ構成（青色構成）は「仮想人物」「仮想人物用識別データ」を備えるか否かについて前記１(１)エに述べたとおり，イ号物件のSAML 機能において，NameID を仮想人物の氏名と解する余地はあるが，それ以上の仮想人物用の情報を生成，登録 することは予定されておらず，仮想人物用識別データの生成手段を欠き，イ号物件のSAML 機能における２Ｓ構成は，構成要件２Ｂを充足せず，同様に，構成要件２Ｃ，２Ｄ，２Ｇ，２Ｈ，２Ｉ及び２Ｊを充足しない。 そして，仮想人物用識別データが生成されない以上，仮想人物も誕生せ 件のSAML 機能における２Ｓ構成は，構成要件２Ｂを充足せず，同様に，構成要件２Ｃ，２Ｄ，２Ｇ，２Ｈ，２Ｉ及び２Ｊを充足しない。 そして，仮想人物用識別データが生成されない以上，仮想人物も誕生せず，構成要件２Ｂ及び２Ｄも充足しない。 （２）「登録」「登録処理手段」（構成要件２Ｃ）の充足性についてイ号物件においては，NameID は一時的識別子として生成され使い捨てられ，登録されるものではないことから（前記１(１)ウ），イ号物件のSAML 機能における２Ｓ構成も，「登録」「登録手段」（構成要件２Ｃ）の構成要件を充足しない。また，同様に構成要件２Ｈ，２Ｉ及び２Ｊを充足しない。 （３）ユーザにつき複数の属性情報（構成要件２Ｈ，２Ｉ，２Ｊ）の充足性について本件特許発明２においては，第１ウェブサイト用の仮想人物用識別データ及び第２ウェブサイト用の仮想人物用識別データを生成することを前提としているが，複数の仮想人物用識別データを実在人物用識別データと対応付けて登録することは，前記(２)のとおりできない。したがって，イ号物件のSAML 機能における２Ｓ構成は，構成要件２Ｈ，２Ｉ及び２Ｊを充足しない。 （４）「行動履歴情報」（構成要件２Ｅ，２Ｋ２）本件特許発明２は，行動履歴情報を個人情報として記憶する「個人情報記憶手段」（構成要件２Ｅ）と，個人情報記憶手段に記憶されている個人情報を提供するための制御を行う「個人情報提供制御手段」があることを前提に，同制御手段が行動履歴を渡してよいか否かを判定して業者に提供することを内容としているが，イ号物件自体が，行動履歴情報を記憶，提供することを内容とするものとは認められず（乙２），これに反する証拠もないことからすれば，イ号物件のSAML 機能における２Ｓ構成は，構成要件２Ｅ，２Ｋ２を充足しない。 が，行動履歴情報を記憶，提供することを内容とするものとは認められず（乙２），これに反する証拠もないことからすれば，イ号物件のSAML 機能における２Ｓ構成は，構成要件２Ｅ，２Ｋ２を充足しない。 （５）結論 以上のとおり，イ号物件のSAML 機能における２Ｓ構成は，上記各構成要件を充足せず，本件特許発明２の技術的範囲に属さない。 ６ 争点２－２（ロ号物件は本件特許発明２の技術的範囲に属するか）について原告は，イ号物件の２Ｓ構成とロ号物件の２Ｓ構成は，同じ構成であり，いずれも上記構成要件を充足すると主張する。しかし，前記５のとおり，イ号物件の２Ｓ構成は，本件特許発明２の構成要件を充足しているとは認められないので，ロ号物件の２Ｓ構成についても，構成要件の充足を認めることはできず，ロ号物件は，本件特許発明２の技術的範囲に属すると認めることはできない。 ７ 争点２－３（ハ号物件は本件特許発明２の技術的範囲に属するか）について原告は，イ号物件の２Ｓ構成とハ号物件の２Ｓ構成は，同じ構成であり，いずれも上記構成要件を充足すると主張する。しかし，前記５のとおり，イ号物件の２Ｓ構成は，本件特許発明２の構成要件を充足しているとは認められないので，ハ号物件の２Ｓ構成についても，構成要件の充足を認めることはできず，ハ号物件は，本件特許発明２の技術的範囲に属すると認めることはできない。 ８ 争点２－４（間接侵害の成否）について前記５から７までによると，イ号物件，ロ号物件及びハ号物件を生産し，販売する行為について，本件特許権２の間接侵害が成立することはないというべきである。 ９ 争点９－３（本件特許３の分割要件違反）について本件特許発明３のもとの出願（乙１６出願）の当初明細書には，実在人物の行動履歴（構成要件３Ｂ）が記載されておらず ことはないというべきである。 ９ 争点９－３（本件特許３の分割要件違反）について本件特許発明３のもとの出願（乙１６出願）の当初明細書には，実在人物の行動履歴（構成要件３Ｂ）が記載されておらず，分割要件に反すると認められる。 （１）「ユーザがネットワーク上で行動した結果第１ウェブサイトに蓄積された行動履歴データ」（構成要件３Ｂ）について乙１６出願の当初明細書に開示があるか アはじめに本件特許発明３は，本件特許発明２（出願日：平成１３年８月２８日）の分割出願である乙１６出願（出願日：平成２２年１１月１２日）から分割出願されたものである（出願日：平成２４年８月３０日）（甲４，６，乙１６）。 分割出願においては，分割出願にかかる発明の技術的事項が乙１６出願の特許請求の範囲，明細書又は図面に記載されていることを要し（特許法４４条１項），その場合に，乙１６出願の時にしたものとみなされる。そこで，本件特許発明３の分割前の乙１６出願にユーザの実在人物としての行動履歴データについての開示があるかにつき検討する。 イ乙１６出願の明細書には，次の記載がある（乙１６）。 【００６５】ＶＰとは，現実世界に実在しないネットワーク上で行動する仮想の人物のことであり，現実世界での実在人物であるリアルパーソン（以下，単に「ＲＰ」という）がネットワーク上で行動する際に，ＶＰになりすましてそのＶＰとして行動できるようにするために誕生させた仮想人物のことである。 【００６６】ＶＰ管理サーバ９は，後述するように，ＲＰからＶＰの出生依頼があれば，そのＶＰの氏名や住所等の所定情報を決定してＶＰを誕生させ，そのＶＰのデータをデータベース１２ａに記憶させておく機能を有している。また，このＶＰ管理サーバ９は，ＶＰ用の電子証明書を作成して発行する機能 ＶＰの氏名や住所等の所定情報を決定してＶＰを誕生させ，そのＶＰのデータをデータベース１２ａに記憶させておく機能を有している。また，このＶＰ管理サーバ９は，ＶＰ用の電子証明書を作成して発行する機能も有している。ＶＰが売買や決済等の法律行為を行なう場合に，この電子証明書を相手方に送信することにより，仮想人物でありながら独立して法律行為を行なうことが可能となる。 【００７０】トラップ情報とは，サイト（業者）側が個人情報を収集してそれを不正に流通させた場合に，それを行なった犯人を割出すためにトラップ（罠）を仕掛けるための情報である。たとえば，ＶＰが自己の個人情報をあるサイト（第１譲渡先）に 譲渡する際に，その第１譲渡先特有の氏名を用いる。すなわち，ＶＰが自己の氏名を複数種類有し，サイト（業者）ごとに使い分ける。このようなＶＰ氏名を，便宜上トラップ型ＶＰ氏名という。このようにすれば，ダイレクトメールやＥメールが業者側から送られてきた場合には，そのメールの宛名がトラップ型ＶＰ氏名となっているはずである。その送ってきたサイト（業者）が，トラップ型ＶＰ氏名から割出される第１譲渡先とは異なりかつ譲渡した自己の個人情報の開示許容範囲（流通許容範囲）を超えたサイト（業者）であった場合には，その個人情報が第１譲渡先によって不正に開示（流通）されたこととなる。このように，不正流通（不正開示）を行なった第１譲渡先を，トラップ型ＶＰ氏名から割出すことができる。 【００７１】なお，図３では，次郎が第２トラップ情報，第３トラップ情報，第２個人情報，第３個人情報，２つの情報を有している。次郎が，ネットワーク上で行動する場合に，この２人のＶＰを使い分けて行動するために，これら２種類のＶＰ情報を金融機関７に登録している。ＶＰの住所とは，後述するように，ＲＰの ，２つの情報を有している。次郎が，ネットワーク上で行動する場合に，この２人のＶＰを使い分けて行動するために，これら２種類のＶＰ情報を金融機関７に登録している。ＶＰの住所とは，後述するように，ＲＰの希望するまたはＲＰの住所に近いコンビニエンスストア２の住所である。その結果，ＶＰとして電子ショッピングをした場合の商品の配達先が，そのＶＰの住所であるコンビニエンスストア２に配達されることとなる。ＲＰは，その配達されてきた商品をＶＰになりすましてコンビニエンスストア２にまで出向いて商品を引取ることが可能となる。このようにすれば，住所を手がかりにＶＰとＲＰとの対応関係が見破られてしまう不都合が防止できる。 【０１１４】図４に基づいて説明したように，トラップ型ＶＰ氏名をサイト別に使い分ける場合には，ユーザ側において，それら氏名毎に分離してサイト側からのクッキーが記録されるように交通整理を行なう必要がある。同一のクッキーが複数のトラップ型ＶＰにまたがって共通に付着されている場合には，その複数のトラップ型Ｖ Ｐは同一人物のＶＰであることが見破られてしまうためである。 【０１１５】このような交通整理を行なった場合には，業者側（サイト側）は，ある１つのトラップ型ＶＰについてのアクセス履歴情報や商品購入履歴情報を収集することはできるが，同一のＶＰでありながら他のトラップ型ＶＰ氏名使用時におけるアクセス履歴や商品購入履歴情報は収集できなくなる。つまり，業者側（サイト側）は，あるＶＰについてその一部の履歴情報しか収集できなくなるという不都合が生ずる。 【０１１６】そこで，業者側（サイト側）から要請があった場合に，他のトラップ型ＶＰのアクセス履歴を提供し得る処理が，Ｓ４０６により行なわれる。 【０１５３】図１９は，Ｓ４０６に示された他の 【０１１６】そこで，業者側（サイト側）から要請があった場合に，他のトラップ型ＶＰのアクセス履歴を提供し得る処理が，Ｓ４０６により行なわれる。 【０１５３】図１９は，Ｓ４０６に示された他のトラップ型ＶＰのアクセス履歴の提供処理のサブルーチンプログラムを示すフローチャートである。前述したように，ＶＰがトラップ型ＶＰとしてサイトにアクセスした場合には，そのサイト側から送られてくるクッキーはそのトラップ型ＶＰのみに対応してＶＰをＩＣ端末１９Ｖに記憶される（図１１参照）。よって，トラップ型ＶＰとしてアクセスを受けたサイト側では，そのトラップ型ＶＰのみのアクセス履歴や購買履歴しか収集できず，そのトラップ型ＶＰが他のトラップ型ＶＰとしてまたはＶＰの本名を用いてネットワーク上で行動したその行動履歴（アクセス履歴等）は，何ら集計できない。 このような場合において，そのサイト側から他のトラップ型ＶＰ（本名を用いたＶＰを含む）のアクセス履歴等のネットワーク上の行動履歴のデータを提供してもらいたいという依頼が，金融機関７にあった場合には，Ｓ５３０によりＹＥＳの判断がなされて制御がＳ５３１へ進み，金融機関７の電子証明書を送信する処理がなされる。 【０１５４】 次にＳ５３２により，依頼者の電子証明書の送信をその依頼者に要求する処理がなされる。電子証明書がその依頼者から送信されてきた段階でＳ５３３によりＹＥＳの判断がなされて制御がＳ５３４へ進み，提供してもらいたいユーザの氏名を依頼者に対し要求する処理がなされる。次にＳ５３５へ進み，依頼者からユーザの氏名の送信があったか否かの判断がなされ，あった場合にＳ５３６へ進み，ユーザの許可証の送信をその依頼者に要求する処理がなされる。ユーザは，トラップ型ＶＰとしてサイトにアクセスして個人情報を提供する際に 名の送信があったか否かの判断がなされ，あった場合にＳ５３６へ進み，ユーザの許可証の送信をその依頼者に要求する処理がなされる。ユーザは，トラップ型ＶＰとしてサイトにアクセスして個人情報を提供する際に，他のトラップ型ＶＰ（本名を用いたＶＰを含む）のアクセス履歴等のネットワーク上の行動履歴データも提供してよい旨の承諾を行なう場合がある。 【０１５５】つまり，図４を参照して，たとえばＶＰがトラップ型ＶＰであるＥ2（Ｂ１３Ｐ）としてサイトＭＥＣにアクセスして個人情報を提供した際に，他のトラップ型ＶＰであるＥ（Ｂ１３Ｐ）が本名Ｂ１３Ｐを用いたＶＰのアクセス履歴等のネットワーク上の行動履歴データも併せてそのサイトＭＥＣに提供してもよいことを承諾する場合がある。その場合には，ユーザは，その旨を示す電子的な許可証をそのサイトに送信する。この許可証は，ユーザのデジタル署名が付されている。Ｓ５３６の要求に応じてサイトがその許可証を送信すれば，Ｓ５３７によりＹＥＳの判断がなされ，Ｓ５３９によりその許可証が適正であるか否かの判断がなされる。適正でない場合にはＳ５４５により，アクセス履歴の提供を拒否する通知が依頼者に送信されるが，適正である場合にはＳ５４０により，送信されてきたユーザ氏名に対応する他のトラップ型ＶＰ（本名を用いたＶＰを含む）のアクセス履歴等のネットワーク上での行動履歴データを割出してその依頼者に送信する処理がなされる。 ウ検討前記イの【００６５】【００６６】【００７０】及び【００７１】の記載によれば，仮想人物（ＶＰ）とは，現実世界に実在しないネットワーク上で行動する 仮想の人物のことであり，現実世界での実在人物がネットワーク上で行動する際に，仮想人物（ＶＰ）になりすましてその仮想人物（ＶＰ）として行動できるようにするために誕 いネットワーク上で行動する 仮想の人物のことであり，現実世界での実在人物がネットワーク上で行動する際に，仮想人物（ＶＰ）になりすましてその仮想人物（ＶＰ）として行動できるようにするために誕生させた仮想人物のこととされており，仮想人物（ＶＰ）と実在人物（ＲＰ）との対応関係を見破られるという不都合を回避するために，実在人物とは異なる住所等を登録するなどしているもので，乙１６出願は，実在人物としての個人情報を保護するための仮想人物を前提としているものと解される（後記【０２５６】【０２７８】【０２７９】【０３１７】から【０３１９】までにおいても同様の趣旨が読み取れる。）。 また，前記イの【０１１４】から【０１１６】まで，【０１５３】から【０１５５】までの記載によれば，乙１６出願における「行動履歴データ」は，トラップ型仮想人物（ＶＰ）として，また，仮想人物（ＶＰ）の本名を用いて，あるいは他のトラップ型仮想人物（ＶＰ）としてネットワーク上で行動した際の行動履歴であるアクセス履歴を，サイト側で収集するデータであると解される。 そもそも，乙１６発明及び乙１６出願の前の本件特許発明２が，ユーザの実在人物としての個人情報を保護しながらも，その行動履歴データに基づいたよりカスタマイズされたユーザ好みの情報やサービスをユーザ側に提供しやすくすることであることからすれば，乙１６出願の明細書にユーザの実在人物としての行動履歴についての記載を読み取ることはできない。 他に，乙１６出願の明細書に，ユーザの実在人物としての行動履歴データについての記載は見当たらず，乙１６出願の当初明細書には，本件特許発明３の構成要件３Ｂの構成の開示はないというべきである。 エ原告の反論について原告は，「仮想人物（ＶＰ）のアクセス履歴等のネットワーク上の行動履歴」 ず，乙１６出願の当初明細書には，本件特許発明３の構成要件３Ｂの構成の開示はないというべきである。 エ原告の反論について原告は，「仮想人物（ＶＰ）のアクセス履歴等のネットワーク上の行動履歴」の実体は，匿名（仮名）を使用するユーザ本人の行動履歴であり，「他のトラップ型ＶＰのアクセス履歴の提供処理」とは，ユーザ本人のサイトＡでのアクセス履歴等の行動履歴をサイトＢへ提供することに等しい旨主張するが，前記ウのと おり，乙１６出願の明細書にはユーザ本人の行動履歴についての明示的な記載はなく，乙１６出願の課題や仮想人物の役割等からすれば，ユーザ本人と仮想人物（ＶＰ）とを同視することはできず，原告の主張は採用できない。 また，原告は，乙１６出願の明細書には，次のとおり，実在人物としてサイトにアクセスした場合についても，ユーザ本人の個人情報がサイト側に収集されることが開示され，また，それを前提とする記載がある旨指摘する。 「【００５２】（略）サプライヤ群１とは，商品メーカー等であり，商品や情報を提供する機関のことである。ＮＭ群４８とは，サプライヤ群１と消費者（自然人または法人）との仲立ちを行ない，たとえば消費者のショッピング等の消費行動の支援を行なうサービス業者のことである。従来の問屋や商社等の中間業者が，サプライヤ群の販売支援を行なうのに対し，このＮＭ群４８は，消費者の購入支援（消費行動支援）を行なう点で相違する。ＮＭ群４８の具体例としては，消費者の嗜好情報や購買履歴情報やＷｅｂサイトへのアクセス履歴情報をデータベースとして蓄積し，その蓄積されている消費者のプロフィール情報（個人情報）に基づいてその消費者にマッチする商品情報等を推薦して，消費者の消費行動を助けるサービス業者が当てはまる。 【０２５６】図３６(ｂ)は，Ｓ５８ 蓄積されている消費者のプロフィール情報（個人情報）に基づいてその消費者にマッチする商品情報等を推薦して，消費者の消費行動を助けるサービス業者が当てはまる。 【０２５６】図３６(ｂ)は，Ｓ５８４に示された偽ＲＰアクセス処理のサブルーチンプログラムを示すフローチャートである。ユーザがＶＰとしてネットワーク上で行動することが多くなれば，ＲＰとＶＰとの両方の詳しい個人情報を収集した業者が，両個人情報を虱潰しにマッチングチェックして，両個人情報が一致するＲＰ氏名とＶＰ氏名とを割出し，ＶＰに対応するＲＰの名前を予測してしまうという不都合が生ずるおそれがある。その１つの解決方法として，ＲＰの個人情報の信頼性を低下させることが考えられる。その偽ＲＰアクセス処理は，ＲＰの氏名を名乗ってランダムにサイトを次から次へとアクセスして渡り歩く動作を自動的に行なう ものである。 【０２７８】図４０は，Ｓ３０１に記載されたその他の動作処理のサブルーチンプログラムを示すフローチャートである。Ｓ３０５により，個人情報の送信要求を受けた（か）否かの判断がなされる。この個人情報とは，図１０に示されたユーザエージェント用知識データのことであり，たとえば年齢や職業や各種嗜好情報や家族構成等の個人情報のことである。なお，ＶＰの住所，氏名，Ｅメールアドレスに関しては，Ｓ７００，Ｓ７０１で処理する。ユーザが加盟店６やライフ支援センター８やその他各種サイトにアクセスした場合に，サイト側から個人情報を要求される場合がある。個人情報の要求を受けた場合には，制御がＳ３０６へ進み，プライバシーポリシーを受信したか否かの判断がなされる。サイト側が，個人情報を要求する場合には，その個人情報の収集目的や利用範囲等を明示したプライバシーポリシーをユーザ側に送信する。そのプライバシ プライバシーポリシーを受信したか否かの判断がなされる。サイト側が，個人情報を要求する場合には，その個人情報の収集目的や利用範囲等を明示したプライバシーポリシーをユーザ側に送信する。そのプライバシーポリシーを受信すれば，制御がＳ３０７へ進み，個人情報を送信して良いか否かの判断がなされる。 【０２７９】この判断は，予めユーザがＩＣ端末１９Ｒまたは１９Ｖに，どのような場合に個人情報を送信して良いか否かを入力設定し，その入力設定データに基づいて判断がなされる。送信要求対象となる個人情報の種類やプライバシーポリシーの内容に基づいて，Ｓ３０７によりＹＥＳの判断がなされた場合には，Ｓ３１０へ進み，プライバシーポリシーと個人情報とをまとめてＩＣ端末１９Ｒまた１９Ｖの秘密鍵ＫＳにより復号化して電子署名を生成する処理がなされる。次にＳ３１０へ進み，要求されている個人情報と電子署名とをサイト側に送信する処理がなされる。 【０３１７】ユーザがＶＰとしてネットワーク上で行動することが多くなれば，ＲＰとＶＰとの両方の詳しい個人情報を収集した業者が，両個人情報を虱潰しにマッチングチェックして，両個人情報が一致するＲＰ氏名とＶＰ氏名とを割出し，ＶＰに対 応するＲＰの名前を予測してしまうという不都合が生ずるおそれがある。そこで，次のような解決手段を採用する。 【０３１８】現実世界での実在人物（リアルパーソン）がネットワーク上で行動する際に，仮想人物（バーチャルパーソン）になりすまして該仮想人物として行動できるようにした個人情報保護方法に用いられる個人情報保護装置であって，前記実在人物の要求に応じて，該実在人物が意図しないサイトにアクセスするアクセス手段（Ｓ６５１～Ｓ６６２）を含む，個人情報保護装置。 【０３１９】このような手段を採用した結果 護装置であって，前記実在人物の要求に応じて，該実在人物が意図しないサイトにアクセスするアクセス手段（Ｓ６５１～Ｓ６６２）を含む，個人情報保護装置。 【０３１９】このような手段を採用した結果，実在人物が意図しないサイトへのアクセスが自動的に行なわれることとなり，当該実在人物の個人情報の信頼性を低下させることができる。その結果，実在人物と仮想人物との両個人情報のマッチングチェックの結果の信頼性を低下させることができる。」しかし，原告の指摘は，以下のとおり，実在人物としての行動履歴を開示しているとは解されない。 （ア）上記【００５２】は，ＮＭ群４８が，購買履歴情報やウェブサイトへのアクセス履歴情報をデータベースとして蓄積する，すなわちウェブサイト上での行動履歴を蓄積する旨の開示があるが，その行動履歴は，前記イの【０１１４】から【０１１６】までの記載のとおり，トラップ型仮想人物（ＶＰ）等としての行動履歴であって，それ以外の実在人物としての行動履歴を開示するものではない。 （イ）上記【０２７８】及び【０２７９】は，図１０に示された年齢，職業，各種嗜好情報や家族情報等の個人情報であるユーザエージェント用知識データの送信に関する記載であり，実在人物の行動履歴に関するものではない。 （ウ）上記【０２５６】【０３１７】から【０３１９】までは，実在人物と仮想人物（ＶＰ）の個人情報をマッチングチェックをして，仮想人物（ＶＰ）に対 応する実在人物の名前を予測することを回避する手段を記載しているもので，前記ウと同様，実在人物の個人情報を保護するため，トラップ型仮想人物（ＶＰ）等を利用して意図しない情報漏えいを制御する手段に関する記載である。 オ結論以上からすれば，「ユーザがネットワーク上で行動した結果第１ウェブサイトに蓄積された め，トラップ型仮想人物（ＶＰ）等を利用して意図しない情報漏えいを制御する手段に関する記載である。 オ結論以上からすれば，「ユーザがネットワーク上で行動した結果第１ウェブサイトに蓄積された行動履歴データ」（３Ｂ）にかかる構成は，乙１６出願の当初明細書に開示されておらず，本件特許発明３にかかる出願は，分割要件に反するというべきである（特許法４４条１項）。 （２）新規性欠如等ア出願日の遡及について前記(１)のとおり，本件特許発明３は，乙１６出願の明細書等に記載された発明ではなく，本件明細書３には，乙１６出願の明細書等に記載されていない新規事項が含まれる。したがって，本件特許３出願は分割要件に反し，不適法であって，その出願日は遡及せず，現実の出願日（平成２４年８月３０日）である同日を基準日として判断すべきである。 イ新規性欠如，先使用権被告は，イ号物件のうち「NC7000-3A-OA」を平成２３年４月８日より製造販売しており（争いがない。），イ号物件が本件特許発明３の技術的範囲に属するのであれば，本件特許発明３は，その出願日前に公然実施されていたことになる。 また，被告において先使用権が発生するというべきである。 ウ進歩性欠如本件特許発明３－１及び同３－２は，乙１６発明にユーザ本人の行動履歴を付け加えたにすぎず，乙１６出願による発明に基づいて当業者が容易に発明できたものであるから，進歩性を欠き，本件特許発明３についての特許は，無効審判により無効にされるべきものである。 １０ 争点１０－２（本件特許４の分割要件違反）について （１）出願日本件特許発明４は，本件特許発明２を最初の出願とし，そこから乙１６出願，本件特許発明３の出願，本件特許発明４の出願と，分割を重ねて出願されたものである。 しかし ついて （１）出願日本件特許発明４は，本件特許発明２を最初の出願とし，そこから乙１６出願，本件特許発明３の出願，本件特許発明４の出願と，分割を重ねて出願されたものである。 しかし，本件特許発明３は，前記９のとおり，乙１６出願の明細書等に記載されていない新規事項を含むものであるから，出願日は遡及せず，分割出願日である平成２４年８月３０日が出願日となる。よって，本件特許発明３の出願を分割した本件特許発明４の出願日も，少なくとも平成２４年８月３０日より前に遡及することはない。 （２）新規性欠如等ア乙１６文献には次のとおりの記載があり，これらは本件特許発明４の構成要件に相当すると解される。 【０００８】コンピュータシステムを利用して，ネットワーク上で個人情報を保護する個人情報保護方法であって，（構成要件４Ａ，４Ｇ）【００５３】電子行政群４９は，たとえば市役所や税務署あるいは中央官庁等の行政を電子化したものである。ＸＭＬストア５０とは，ＸＭＬによる統一されたデータ構造によってデータを格納するとともに，必要に応じてデータの要求者に所定のデータを提供するデータベースのことである。ＸＭＬストア５０には，ユーザの各種個人情報やユーザエージェント（エージェント用知識データを含む）を格納している。金融機関群７やユーザからＸＭＬストア５０にアクセスがあった場合には，本人認証を行なってセキュリティを保ったうえで，必要なデータを提供できるように構成されている。（構成要件４Ｂ，４Ｃ。なお，上記「格納」は「登録」を意味すると解される。）【００５５】 認証局群４６とは，電子証明書の発行希望者に対して本人認証をしたうえで電子証明書を発行する機関である。（構成要件４Ｄ）【００１５】前記個人情報保護装置は，前記ユーザが 【００５５】 認証局群４６とは，電子証明書の発行希望者に対して本人認証をしたうえで電子証明書を発行する機関である。（構成要件４Ｄ）【００１５】前記個人情報保護装置は，前記ユーザが前記匿名を用いてネットワーク上で行動する際に使用する前記匿名用の電子証明書を発行する処理を行なうための電子証明書発行処理手段（Ｓ４４１）をさらに含んでいる。 【００１６】前記電子証明書は，ユーザと当該ユーザが用いる前記識別情報との対応関係を特定可能な情報を登録している守秘義務のある所定機関（金融機関７）により発行され，前記匿名を用いるユーザが当該所定機関において登録されているユーザであることを証明するものである。（構成要件４Ｅ）【０１５７】次にＳ５４３により，交渉が成立したか否かの判断がなされる。交渉不成立の場合にはＳ５４５によりアクセス履歴の提供を拒否する通知が依頼者側に送信される。一方，交渉成立の場合には制御がＳ５４４へ進み，個人情報主であるユーザが無条件で許諾したか否かの判断がなされる。無条件で許諾した場合には，制御がＳ５４０へ進み，アクセス履歴等の行動履歴データを依頼者側に送信する処理がなされる。一方，ユーザが条件付きの許諾を行なった場合には，制御がＳ５４６へ進み，その条件を記憶する処理がなされた後，Ｓ５４０へ進む。Ｓ５４６による条件を記憶する際には，交渉の当事者であるユーザ及び依頼者の名前と決定された条件とを個人情報の開示許容範囲（流通許容範囲）を含む依頼者側のプライバシーポリシーとに対し，交渉の当事者，金融機関７のそれぞれのデジタル署名を付して記憶する。（構成要件４Ｆ，４Ｆ１，４Ｆ２）イこれによると，本件特許発明４は乙１６文献に全て記載されているから，新規性を欠き，本件特許発明４についての特許は，無効審判により タル署名を付して記憶する。（構成要件４Ｆ，４Ｆ１，４Ｆ２）イこれによると，本件特許発明４は乙１６文献に全て記載されているから，新規性を欠き，本件特許発明４についての特許は，無効審判により無効にされるべきものである。 なお，原告は被告製品が本件特許発明４の技術的範囲に属すると主張するが，そうであるならば，前記(１)で認定した出願日より以前に，イ号物件が販売されていたことから（前提事実(３)），本件特許発明４は，その出願日前に公然実施されていたことになり，また，被告において先使用権が発生するというべきである。 １１ 争点１１－２（本件特許５の分割要件違反）について（１）出願日本件特許発明５は，本件特許発明４からの分割出願であるところ，前記９のとおり，本件特許発明３は，分割要件に反するから，本件特許発明５の出願日も，少なくとも平成２４年８月３０日より前に遡及することはない。 （２）新規性欠如等ア乙１６文献には次のとおり，本件特許発明５の構成要件に相当する記載がある。 （構成要件５Ａ，Ｉ）【０００８】（前記９(１)イ参照）（構成要件５Ｂ，Ｃ）【００１５】【００１６】（前記１０(２)ア参照）なお，匿名識別データがウェブサイト毎に使い分けられることについては，【００２９】に記載がある。 （構成要件５Ｄ，Ｅ，Ｆ，Ｇ）【００７０】【００７１】（前記９(１)イ参照）及び【０１０８】（構成要件５Ｈ，５Ｈ１，５Ｈ２）【０１５４】【０１５５】（前記９(１)イ参照）イこれによると，本件特許発明５は，乙１６文献に全て記載されているといえ，新規性を欠き，本件特許発明５についての特許は，無効審判により無効にされるべきものである。 なお，原告は被告製品が本件特許発明５の技術的範囲に属すると主張するが，そ に全て記載されているといえ，新規性を欠き，本件特許発明５についての特許は，無効審判により無効にされるべきものである。 なお，原告は被告製品が本件特許発明５の技術的範囲に属すると主張するが，そうであるならば，前記(１)で認定した出願日より以前に，イ号物件が販売され ていたことから（前提事実(３)），本件特許発明５は，その出願日前に公然実施されていたことになり，また，被告において先使用権が発生するというべきである。 １２ 争点１２－２（本件特許６の分割要件違反）について（１）出願日本件特許発明６は，本件特許発明５と同様，本件特許発明４からの分割出願であるから，前記１０(１)と同様，本件特許発明６の出願日も少なくとも平成２４年８月３０日より前に遡及することはない。 （２）新規性欠如等ア乙１６文献には次のとおり，本件特許発明６の構成要件に相当する記載がある。 （構成要件６Ａ，Ｉ）【０００８】（前記９(１)イ参照）（構成要件６Ｂ）【００５３】（前記１０(２)ア参照）なお，匿名用識別データの生成手段については，【０１０２】から【０１０７】に記載がある。 （構成要件６Ｃ，Ｆ，Ｆ１，Ｆ２）【００１５】【００１６】（前記１０(２)ア参照）（構成要件６Ｄ，Ｅ）【００７０】【００７１】（前記９(１)イ参照）（構成要件６Ｇ，Ｈ，Ｈ１，Ｈ２）【０１５４】【０１５５】（前記９(１)イ参照）イこれによると，本件特許発明６は，乙１６文献に全て記載されているといえ，新規性を欠き，本件特許発明６についての特許は，無効審判により無効にされるべきものである。 なお，原告は被告製品が本件特許発明６の技術的範囲に属すると主張するが，そうであるならば，前記(１)で認定した出願日より以前に，イ号物件が販売されていたことか より無効にされるべきものである。 なお，原告は被告製品が本件特許発明６の技術的範囲に属すると主張するが，そうであるならば，前記(１)で認定した出願日より以前に，イ号物件が販売されていたことから（前提事実(３)），本件特許発明６は，その出願日前に公然実施 されていたことになり，また，被告において先使用権が発生するというべきである。 第５ 結論以上の次第で，原告の請求は，その余の争点について判断するまでもなく，いずれも理由がないから，これを棄却することとし，主文のとおり判決する。 大阪地方裁判所第２６民事部 裁判長裁判官 山田陽三 裁判官 田原美奈子 裁判官 林啓治郎 イ号物件目録 「NC7000-3A」の商品名を以て製造販売され，以下の機能の１つ又は２つ以上を有するソフトウェアである。 （１） 商品名NC7000-3A-IDIdP による［SAML］ＩＤ連携機能（２） 商品名NC7000-3A-IDSP による［SAML］ＩＤ連携機能（３） 商品名NC7000-3A-OI による［OpenID］ＩＤ連携機能（４） 商品名NC7000-3A-OA による［OAuth］OAuth 連携機能 P による［SAML］ＩＤ連携機能（３） 商品名NC7000-3A-OI による［OpenID］ＩＤ連携機能（４） 商品名NC7000-3A-OA による［OAuth］OAuth 連携機能 ロ号物件目録 サービス名「NECCloudAuthentication」によるクラウド認証サービスを提供するコンピュータシステムであり，以下の機能の１つ又は２つを有するコンピュータシステムである。 （１） 商品名NC7000-3A-OI の［OpenID］ＩＤ連携機能と同等の機能（２） 商品名WebSAMSECUREMASTER のSAML（SecurityAssertionMarkupLanguage）に基づく認証連携機能と同等の機能 ハ号物件目録 「WebSAMSECUREMASTER」の商品名を以て製造販売及び使用され，以下の機能の１つ又は２つを有するソフトウェアである。 （１） SAML（SecurityAssertionMarkupLanguage）に基づく認証連携機能（２） OpenID に基づく認証連携機能

▼ クリックして全文を表示