|

本事件はFINJAN社のウイルス検出とそのウイルスを選別する発明に関する。問題となった844特許のクレーム1は驚くほど広範に記載されている。地裁においても101条の保護適格性が認められ、CAFCにおいても同地裁判決が支持された。844特許の発明では従来のウイルスチェックの仕方（コードマッチングによって周知のウイルスを検出する）とは識別され、潜在的に問題を起こすと予想されるウイルスを挙動ベースのウイルスチェック(behavior-based virus scan)によって検出し、その検出結果を安全性に関するプロフィールという形式でユーザーに知らせるという手法である。依って、644特許に開示された発明は先行技術と比べて大いなる飛躍（進歩）があり権利化に値すると判断された。

|

しかしクレーム解釈（地裁）において、挙動ベースのウイルス検出という特徴をクレームに読み込んだ（当該特徴は明細書に文言としては存在しない）。それ以外にもクレーム1の用語の解釈を明細書の詳細な特徴を読み込んで解釈した。然るに、101条の適格性を判断する上で、クレーム1の文言自体に実はかなり詳細な特徴を読み込んで判断された。

|

本判決においてはAliceステップ１をクリアしており101条保護適格性を満たすと判断した（即ち、Aliceステップ2を考慮する必要はない）。Aliceステップ1（directed to an abstract idea）をクリアするという判断に至った理由は従来例との差異と当該差異に基づく効果である。これは非自明性（進歩性）を述べているようであり、且つ、Aliceステップ2の判断における「inventive step」を挙証するための理由ではないのか？ いずれにせよ本判決は出願審査において101条拒絶に反論するために活用できる重要な判決であり、書きとどめておこう。（以上筆者）

|

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

判決の概要：

|

特許権者：FINJAN, INC.,

被疑侵害者：BLUE COAT SYSTEMS, INC.,

特許：USP 6,154,844

特許発明の概要：

844特許は、プログラムをダウンロードするときの安全性を確保するもので、従来のウイルスチェックの仕方（コードマッチングによって周知のウイルスを検出する）とは識別され、潜在的に問題を起こすと予想されるウイルスを挙動ベースのウイルスチェック(behavior-based virus scan)によって検出し、その検出結果を安全性に関するプロフィールという形式でユーザーに知らせるという技術に関する。

|

安全性に関わるプロフィール（Security Profile）は、挙動に基づくウイルスチェック(behavior-based virus scan)によって生成される潜在的に問題となる動作に関わる情報を含む。ここで言う「動作」とは従来のコードマッチング型のウイルスチェック（過去に特定されたウイルスに存在するコードを認識する）とは明瞭に識別される。

|

844特許の代表図（図1）

|

代表的なクレーム：

1. A method comprising:
receiving by an inspector a Downloadable;
generating by the inspector a first Downloadable security profile that identifies suspicious code in the received Downloadable; and
linking by the inspector the first Downloadable security profile to the Downloadable before a web server makes the Downloadable available to web clients.

|

争点：

本事件では複数の争点があるが101条に関しては、「844特許のクレーム1はAlice/Mayo判決に基づき101条の特許保護適格性を満たすか？」である。

|

Alice判決の2パートテストの第1ステップ、即ち、クレームは例外規定を対象とするものか否かを検討し、もし例外規定を対象とするものと判断された場合には、クレームの他の構成要素を考慮に入れてクレームを適格性を満たすものに変換するか否か（即ち、発明概念の存在によってクレームが例外規定を顕著に超えるか）を判断する。Alice第1ステップの判断において、本事案においてはクレームが抽象概念を対象とするものか否かを検討する。

|

|

CAFCはIntellectual Ventures v. Symantec Corp (Fed. Cir. 2016)においてコンピューターウイルスを遮断することは周知であり、それ自身は抽象的概念であると判断した。加えて、ファイルがユーザーのコンピューターに届くまでに中間コンピューターを介在させてウイルスチェックをすることは完全に周知な手法であって、それも抽象的概念であるとした。しかし、644特許でクレームされた方法はそれ以上のものである。

|

844特許のクレーム1ではダウンロードするプログラムをスキャンし、その結果を当該プログラムに添付した新規のファイルとして生成する、それが即ち、受信されたDownloadable内部で敵意（問題）のある動作或いは潜在的に敵意（問題）がある動作を実行するコードを特定するプロフィールである。

|

安全性に関わるファイル（Security File）は、挙動に基づくウイルスチェック(behavior-based virus scan)によって生成される潜在的に問題となる動作に関わる情報を含む。この動作は従来のコードマッチング型のウイルスチェック（過去に特定されたウイルスに存在するコードを認識する）と識別される。そこで101条の適格性の判断をするうえで争点となるのは、844特許クレーム1の挙動を基礎とするウイルス検出はコンピューターの機能を改善するか否かである。

|

挙動をベースにウイルスを検出するというアプローチに関してFINJANは先駆者である。それと比較して、従来のコードマッチングのシステムでは周知のウイルスしか検出できない。挙動ベースの検出ではダウンロードしようとするプログラムのコードを分析し、潜在的な危険性或いは望ましくない動作を起こさないかを検出可能となる。安全性に対するプロフィールは、挙動をベースとするウイルス検出によって可能となる潜在的に疑わしいコードに関わる詳細な情報を明らかにし、これによって、従来から周知のウイルスのみならず難解なコード（周知のウイルスに修正を加えコードマッチングで検出できなくしたもの）からもコンピューターを保護できる。

|

さらに、セキュリティープロフィールによる手法によってより柔軟で繊細なウイルス除去（選別）が可能となる。即ち、クレームの検出部(inspector)がダウンロードされるプログラムの安全性に関わるプロフィール（セキュリティープロフィール）を生成した後に、当該プロフィールを参照し、ユーザーのコンピューターに付随する安全性の規則に基づきユーザーのコンピューターでダウンロードの可否を決定できる。またセキュリティーの管理者はユーザーごとに異なるセキュリティーポリシーをアサインすることも可能となる。さらに、安全性に関するプロフィールは潜在的な危険性に関する情報を含んでいるので、それらの進化（変化）に応じて、管理者はそれらを参照しながらより詳細で緻密なルールを構築することが可能となる。

|

上記理由によって844特許のクレーム1は抽象的概念を対象とするものではない。

|

Blue CoatはApple v. Ameranth判決及びAffinity判決を基にして844特許のクレームは結果を規定しているが、どのようにその結果が得られるかを規定していないと反論しているが、CAFCは当該反論を否定した。寧ろ844特許のクレーム1は所望される結果を得るための特定のステップを規定していると述べた。

|

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■|

|