米国連邦巡回控訴裁判所（CAFC）は、当事者系レビュー（IPR）での自明性の判断において、米国特許商標庁（USPTO）特許審判部（PTAB）が、先行技術文献の組み合わせの動機に関する請願人の主張を受け入れない理由を十分に説明できていないとして、PTABの判断を取り消し、差し戻しました。

 

Palo Alto Networks, Inc. v. Centripetal Networks, LLC, Case No. 23-1636 (Fed. Cir. Dec. 16, 2024)

 

１．IPRの請願

 

　Centripetal Networks, LLC（以下、「Centripetal社」）は、「通信ネットワークにおけるパケットの相関」に関する米国特許番号 10,530,903（以下、「本件特許」）の特許権者です。

　Palo Alto Networks, Inc.（以下、「PAN社」）は、本件特許のクレーム１から１８について、IPRを申立て、3つの先行技術文献（そのうち2つが争点に直接関連）に基づいて自明であると主張しました。

 

２．本件特許の説明

 

　本件特許の発明は、通信ネットワークにおける動作方法であり、悪意あるものによりパケット内容が書き換えられた場合に、ホストコンピュータに通知するものであります。

　より具体的には、第１のホストコンピュータからネットワークデバイスを介して別のホストコンピュータへパケット通信を行う場合において、何らかの理由（悪意のあるものの影響等）により、ネットワークデバイスにおいてパケットの送付先の内容が書き換えられたと想定します。この場合、ネットワークデバイスにおけるパケットの受信時間と送信時間の時間差から、ネットワークデバイスの受信と送信のパケット内容を相関させます。相関関係に基づいて（異常な場合）、第１ホストに通知するものです。

　以下の図１を用いた説明では、例えばB-H1(114)が第１のホストコンピュータ、A-H1(108)が悪意あるものの第２のホストコンピュータ、Network Device(122)がネットワークデバイス、相関関係に基づいて、第１ホストコンピュータに通知するものがパケット相関器(128)に対応します。（本件特許公報のカラム１１、６１行目からカラム１３、１０行目、図２Cのステップ２５から２８に対応）

　主に以下のClaim 1の太文字下線の部分が争点になりました（判決文の記載に基づく）。

 

1. A method comprising:

determining, by a computing system, that a network device has received, from a first host located in a first network, a plurality of first packets corresponding to first requests for content from a second host located in a second network, wherein the network device comprises a proxy;

determining, by the computing system, that the network device has generated a plurality of second packets corresponding to second requests, wherein the second requests correspond to the first requests, and wherein the second requests are configured to cause the second host to transmit, to the network device, the content;

generating, by the computing system, a first plurality of log entries corresponding to the plurality of first packets, wherein each of the first plurality of log entries comprises a receipt timestamp indicating a packet receipt time, and wherein the first plurality of log entries comprise first data from the first requests;

generating, by the computing system, a second plurality of log entries corresponding to a plurality of second packets, wherein each of the second plurality of log entries comprises a transmission timestamp indicating a packet transmission time, and wherein the second plurality of log entries comprise second data from the second requests;

determining, by the computing system and for each transmission timestamp, differences between at least one packet transmission time indicated by transmission timestamps and at least one packet receipt time indicated by receipt timestamps;

correlating, based on the differences and by comparing the first data and the second data, at least a portion of the plurality of first packets and at least a portion of the plurality of second packets; and

responsive to the correlating:

generating, by the computing system, an indication of the first host; and

transmitting, by the computing system, the indication of the first host.

 

＊＊＊＊＊＊＊＊＊＊

 

　以下に、上に示したクレーム1の弊所仮訳を示します。

 

1.　以下のステップを含む方法：

コンピューティングシステムによって、第2のネットワークに位置する第2のホストからのコンテンツに対する第1のリクエストに対応する複数の第1のパケットを、第1のネットワークに位置する第1のホストから、ネットワークデバイスが受信したと判定するステップであって、前記ネットワークデバイスがプロキシを含み、ステップと、

前記コンピューティングシステムによって、前記ネットワークデバイスが、第2のリクエストに対応する複数の第2のパケットを生成したことを判定するステップであって、前記第2のリクエストは前記第1のリクエストに対応し、前記第2のリクエストは前記第2のホストに、前記ネットワークデバイスに前記コンテンツを送信させるように構成される、ステップと、

前記コンピューティングシステムによって、前記複数の第1のパケットに対応する第1の複数のログエントリを生成するステップであって、前記第1の複数のログエントリの各々が、パケット受信時刻を示す受信タイムスタンプを含み、前記第1の複数のログエントリが、前記第1のリクエストからの第1のデータを含む、ステップと、

前記コンピューティングシステムによって、前記複数の第2のパケットに対応する第2の複数のログエントリを生成するステップであって、前記第2の複数のログエントリの各々は、パケット送信時刻を示す送信タイムスタンプを含み、前記第2の複数のログエントリは、前記第2のリクエストからの第2のデータを含む、ステップと、

前記コンピューティングシステムによって、各送信タイムスタンプについて、送信タイムスタンプによって示される少なくとも1つのパケット送信時刻と、受信タイムスタンプによって示される少なくとも1つのパケット受信時刻との間の差異を決定するステップと、

前記差異に基づいて、かつ前記第1のデータと前記第2のデータとを比較することによって、前記複数の第1のパケットの少なくとも一部と前記複数の第2のパケットの少なくとも一部とを相関させるステップと

前記相関させるステップに応答して

前記コンピューティングシステムにより、前記第1のホストの指示を生成するステップと、

前記コンピューティングシステムにより、前記第1のホストの指示を送信するステップ。

 

３．IPRにおける請願人（PAN社）の主張

　IPRにおいて請願人は、本件特許のクレーム1は、Ivershen（米国特許第8,219,675号）を考慮すると、Paxton（米国特許出願公開第2014/0280778号）、およびSutton（米国特許第8,413,238号）により自明であり特許性がないと主張しました。IPRでの議論においては、特に上記クレーム１の末尾の下線部分について、PaxtonとSuttonの組み合わせができたか否かが主な争点となりました。請願人の主張は概略以下の通りです。

＊＊＊＊＊＊＊＊＊＊

　Paxtonは、ネットワークアドレス変換（NAT）を実行する境界を通過するネットワークパケットのIDの判定に関するものである。Paxtonのシステムは、境界前後におけるペイロード（送信データのうち、実際に意図されたメッセージの部分）のハッシュを計算するものである。また、「境界を介したパケット送信の真のソースを識別する機能は、ネットワークセキュリティに大きなメリットをもたらす可能性があり、悪意のあるコンテンツに感染したノードをすばやく識別し、ネットワーク管理者が悪意のあるインシデントの範囲をより適切に特定できるようにする。」と説明されている。

　一方、Suttonは、ダークネットアドレス（割り当てられていないか使用されていないIPアドレス）のリストを識別し、保護されたネットワークから発信された通信を監視し、保護されたネットワークから発信された監視対象通信の宛先アドレスをダークネットアドレスのリストと比較し、宛先アドレスとダークネットアドレスのリストが一致する場合に、保護されたネットワークから発信された潜在的な悪意のあるアクティビティであることを通知する方法に関するものである。

　PaxtonとSuttonの組み合わせについては、Suttonが、識別を管理者に知らせること、および/または将来のパケットを識別またはドロップするルールを実装して、悪意のある通信をさらに防止することを教示している。したがって、ネットワークセキュリティを向上させるために、Suttonの機能をPaxtonのコンピューティングシステムに追加することは、当業者にとって明らかであった。

＊＊＊＊＊＊＊＊＊＊

４．PTABの判断

　PTABは、以下のように判断しています。

「Paxtonには（境界前後でのパケットの）相関関係の開示があるものの、相関関係後に具体的な措置は講じられておらず、Suttonに開示されている送信は相関関係とは無関係である。当業者であれば、（第１ホストの）送信が相関関係に対応するものであると認識していたであろうことを示す必要な橋渡しがない。」

よって、PAN社が「クレーム1が自明であったことを証拠の優越性によって立証するのに十分な議論と証拠を提供しなかった。」と結論付けました。

 

５．CAFCの判断

　PTABは、組み合わせの動機に関する判断や根拠、および提案された組み合わせがクレーム1の最終部分の限定である「相関させるステップに応答して第１のホストの指示を送信すること」を教示しているかどうかを明確に説明しなかったことで誤りを犯したと結論付けました。

　そして、「我々は意見ではなく決定を審査するが、審判部の意見には、意味のある上訴審の精査を可能にするのに十分な調査結果と理由が含まれていなければならない」Gechter v. Davidson, 116 F.3d 1454, 1458 (Fed. Cir. 1997)、等の判例を引用し、CAFCは判断しています。

　そして、主に、以下の２点の説明をしています。

 

（１）判例によれば、審判部は組合せの動機が争われている場合、その動機を認定しなければならない。」 Nuvasive, Inc., 842 F.3d 1376, 1382 (Fed. Cir. 2016)、および、「審判部が参照文献を組み合わせる動機がなかったと判断した場合、十分な説明を添えてその旨を明示的に述べなければならない。」Vicor Corp. v. SynQor, Inc., 869 F.3d 1309, 1324 (Fed. Cir. 2017)、とされている。

　我々は、PTABが組み合わせの動機に関する必要な判断を下しておらず、「必要な橋渡し」が何を意味するのか説明していないと判断する。

　PTABは、組み合わせの動機に関するPAN社の主張を要約し、IPRの開始決定およびそれに対するCentripetal社の回答から組み合わせの動機に関する主張を引用している。

　しかし、PAN社が提案したPaxtonの相関ステップの後にSuttonの悪意のある活動の通知を送信するステップを追加することでPaxtonを修正する動機が当業者にあったかどうかについて、明確な判断を下していない。

　PAN社による証拠と議論を考慮すると、PTABは、組み合わせの動機に関する証拠と議論に対処せず、その判断について十分な説明をしなかったことで誤りを犯した。

 

（２）PTABは、自らが特定した「Suttonによって修正されたPaxtonが、相関関係に対応する伝送を教示していたかどうか」についても解決できなかった。

　代わりに、PTABは引用文献を個別に検討することで誤りを犯した。PTABは、Paxtonだけでは「相関関係に応じて伝達する」という限定を満たしていないと判断した。

　自明性の調査における問題は、2つの引用文献の関連する開示を組み合わせることが当業者にとって自明であったかどうかであり、個々の引用文献がすべての必要な要素を開示しているかどうかではない。」Game & Tech. Co.v. Wargaming Grp. Ltd., 942 F.3d 1343, 1352 (Fed. Cir. 2019)。

 

６．考察

　PTABが引用文献の組み合わせのできない理由付けを十分にできなかった事件と解せます。通常の審査においても、出願人や権利者にとって、組み合わせのできない理由付けが困難な場合もあると考えられます。また、PTAB等の特許庁側にとっても、組み合わせにないクレーム要素のある場合を除き、非自明であることの説明は難しい場合もあるように推察されます。

　この判断を観る限り、権利者側に立てば、実質的に各クレーム要素が先行例の組み合わせから導ける等のIPRの場合においては、難しいながらも、可能な限り組み合わせの困難性についてPTABに理解し易い主張をする必要性が増したのかも知れません。

 

［情報元］

①　McDermott Will & Emery IP Update | January 9, 2025 “Motivation MIA? Federal Circuit Sends IPR Back to the Drawing Board”

https://www.ipupdate.com/2025/01/motivation-mia-federal-circuit-sends-ipr-back-to-the-drawing-board/

②　Palo Alto Networks, Inc. v. Centripetal Networks, LLC, Case No. 23-1636 (Fed. Cir. Dec. 16, 2024) (Stoll, Dyk, Stark, JJ.)（CAFC判決原文）

https://www.cafc.uscourts.gov/opinions-orders/23-1636.OPINION.12-16-2024_2436090.pdf

 

［担当］深見特許事務所　栗山　祐忠