第16回 BRICSの後塵を拝している我が国の知財マネジメントの問題点
2017年3月27日から、独立行政法人工業所有権情報・研修館(INPIT)が、知的財産に関連する電子文書に対して時刻証明をした「タイムスタンプ」を保管するサービスの提供を、特許庁の協力で開始している。INPIT(インピット)は「J-PlatPatサービス」という特許公報等の閲覧サービスを提供している経済産業省所管の独立行政法人である。
§1 組織の形式知を秘匿する
§2 公証人によるノウハウ文書の保護
§3 電子データにTSAがタイムスタンプを押す
§4 公的機関INPITがタイムスタンプトークン(token)を無料で保管する
§5 ノウハウ文書は特許出願書類と同じ様式で記載:
§1 組織の形式知を秘匿する:
すでにこのコラムの第15回『オープン&クローズ戦略と3P+P』で、技術要素がその企業のコアとなる技術要素であれば、特許出願ではなくノウハウ文書として秘匿すべきであることを述べた。
http://mbp-japan.com/aomori/soh-vehe/column/858/
すなわち、ノウハウは個人の頭の中にある漠然とした「暗黙知」ではなく、組織の形式知として文書の形で明白にした上で秘匿する必要がある。
大阪地裁 平成17年(ワ)第2682号では、「このような秘密管理性が要件とされているのは、…(中略)…保護されるべき情報とそうでない情報とが明確に区別されていなければ、その取得、使用又は開示を行おうとする者にとって、当該行為が不正であるかを知り得ず、……。」との判示がされている。
また、東京地裁平成18年(ワ)第29160号では、「発酵条件や精製方法が同一でない複数のコエンザイムQ10を比較した結果、そこに含まれる類縁物質の含有割合が近似しているかといって、それらの製造に用いられた生産菌の同一性が確認できるものでないことは明らかである」との判示がされている。
ノウハウの技術的な外延を明示しなければノウハウの保護が出来ないことが分かる。そして既に第15回で述べたように保護すべきノウハウ技術とセットになる特許技術を「擬秘匿境界」を示す塀としておき、塀の内部に侵入すれば侵害したものとみなすようにして、家の内部に秘匿したノウハウ技術は決して外部に見せないような工夫が必要である。
§2 公証人によるノウハウ文書の保護
従来でも紙のノウハウ文書の場合は、事前に公証役場と調整のうえ公証人に日付情報を付与してもらっていた。公証人に日付情報を付与してもらえば、ノウハウ文書が確定日付のある証書(私書証書)とみなされるものとなっていた。
公証人は、国家公務員法における公務員には当たらないが、「公証人法」に基づき、法務大臣が任命する実質的意義の公務員である。公証人の職務は守秘義務を負い(公証人法4条)、法務省の監督に服する(公証人法74条)。公証人には職務専念義務があり(公証人法5条)、弁護士や司法書士が兼職することはできない。
公証人は70歳まで勤務することができるため65歳の定年後の裁判官、検察官、および法務省職員など法務省を退職した後に就くことが多い。弁護士出身者も公証人に任命されることができるが、弁護士出身の公証人者は非常に少ない。
公証人は全国各地の公証役場で公正証書の作成、定款や私署証書(私文書)の認証、事実実験、確定日付の付与などを行っている。公証役場数は全国で役300箇所ある。
青森県内の公証役場は以下の3箇所である;
青森公証人合同役場 青森市長島1-3-17 阿保歯科ビル4階
弘前公証役場 弘前市大字新町176-3
八戸公証役場 八戸市大字廿三日町28 八戸ウエストビル201
公証人に日付情報を付与してもらう場合、1件につき700円程度の費用が発生し、公証役場の事務取扱時間も平日の8:30~17:00に限定されていた。
【図1】
実は図1(b)に示すように私書証書(pdfファイル)をインターネットを介して送信し「法務省オンライン申請システム」を用いて、「認証」及び「確定日付の付与」をしてもらう電子公証制度も既に存在していた。
http://www.touki-kyoutaku-online.moj.go.jp/
電子公証制度は,現在公証人が紙の文書について行っている認証や確定日付の付与の事務に対応して,電磁的記録(電子文書)についても,電子公証業務を行う公証人(指定公証人)が,電子私書証書の認証,電子確定日付の付与を行う。電子公証制度では電子情報に公証人が日付情報を付与し,電子署名を行う。
§3 電子データにTSAがタイムスタンプを押す:
2005年4月に紙文書の電子データ化に関する法律「e-文書法」が施行された。e-文書法は通称であり、実際には「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律案」と「同法施行に伴う関係法律の整備等に関する法律案」の2つの法律に分かれている。
「e-文書法」では公証制度までの厳密さは求めてはおらず、もう少し幅広い基準を適用している。法務省から任命された公証人だけでなく、一般財団法人日本データ通信協会(JADAC)が認定した民間の時刻認定局(Time-Stamping Authority:TSA)も電子公証に準じた電子署名、タイムスタンプを付すことが認められている。
すなわち、ノウハウ文書を電子データ(電子化文書)にして、図2に示すように、TSAにインターネット経由でタイムスタンプを押してもらえばよい。
【図2】
JADAC は、2017年4月現在で、
(a) デジタル署名使用方式のTSAのサービスとして
アマノ株式会社の「アマノタイムスタンプサービス3161」
セイコーソリューションズ株式会社の「セイコータイムスタンプサービス」
北海道総合通信網株式会社の「S.T.E.P Time Carve 時刻認証サービス」
寺田倉庫株式会社の「テラダタイムスタンプサービス」
株式会社TKCの「TKCタイムスタンプ」
(b) アーカイビング方式のTSAのサービスとして
株式会社NTTデータの「SecureSeal®standard」
を認定している。
ディジタル署名方式は「PKI方式」ともよばれる。PKI方式では、タイムスタンプトークン検証時のTSAの公開鍵を、認証局(CA)から発行された電子証明書を受け渡されることで実現される。PKIとはPublic Key Infrastructureの略で、公開鍵暗号方式という暗号技術を使用したセキュリティ・インフラである。電子証明書には有効期限があるため、タイムスタンプの有効期限が電子証明書の有効期限に左右される。
一方、アーカイビング方式では、TSAが生成したタイムスタンプトークンをTSAがアーカイブ(保存)し続けるのが特徴である。ISO/IEC18014-2で標準化されているが、不正を検出する外部エビデンスがない。アーカイビング方式のTSAは完全に信頼されていなければならない。
今回特許庁から発表のあったタイムスタンプサービスは、図2に示すようにタイムスタンプトークンをINPITが保管するサービスなので、アーカイビング方式は対象から外れると思われる。
アーカイビング方式では電子文書を検証したい場合は、その都度、TSAに問い合わせてタイムスタンプトークンの検証を行う。株式会社NTTデータのSecureSeal®standardでは、タイムスタンプを発行する際に、リンク情報を生成している。
「リンク情報」とは、タイムスタンプが発行される度に、既存のリンク情報とタイムスタンプを結合した値から生成されたハッシュ値のことで、これを生成し、定期的に明証化している。アーカイビング方式では、電子証明書を用いないため、有効期限が電子証明書に左右されず、長期保存に向いている。
1998年(平成10年)に制定された電子帳簿保存法施行規則(電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律施行規則)の第3条の第3項から第6項には、電子化文書の真実性と見読性の確保のための具体的な要件についての規定がされている。
2005年の「e-文書法」の施行とともに「電子帳簿保存法」が改定された。署名付電子文書の長期保存のための長期署名フォーマットは、図3に示すように電子署名付電子文書にタイムスタンプを重ね打ちしていく技術であり、RFC5126、JIS X 5092:2008、JIS X 5093:2008として標準化されている。電子証明書の有効期間は、通常1-3年程度であるのに対し、タイムスタンプの有効期間は10年程度になっている。
【図3】
電子データにTSAにタイムスタンプを押してもらう場合は、有料であるが、1件につき数円程度と思われる。インターネット経由で依頼(発行要求)できるので、いつでもどこでもタイムスタンプがTSAから取得可能という便利さがある。
タイムスタンプに関しては総務省が2004年(平成16年)11月に「タイムビジネスに係る指針」を出し、民間事業者が提供するタイムビジネスを国民が安心して利用できるようにしている。
§4 公的機関INPITがタイムスタンプトークン(token)を無料で保管
今回特許庁から発表のあったタイムスタンプサービスは、図2に示すように
ステップS1で時刻情報(タイムスタンプ)の発行要求をTSAにする
ステップS2でTSAがタイムスタンプト-クンの発行をする
ステップS3で公的機関であるINPITがタイムスタンプト-クンを保管する
ステップS4でタイムスタンプト-クンを用いて照合検証をする
の4つのステップから構成される。
ステップS1,S2および,S4の手順については,IETF(Internet Engineering Task Force)のRFC3161の「Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)」に規定されている。RFC3161は 公開鍵方式(電子署名)を用いるタイムスタンプの標準仕様である。今回これにステップS3のINPITによるタイムスタンプト-クンの保管の手順が加わった。
まず、中小企業等の事業者(タイムスタンプの利用者)がノウハウ文書を電子データで作成する。そして、ステップS1で事業者(利用者)は電子データ(原データ)の指紋であるハッシュ(hash)値をハッシュ関数(hash function)を用いて生成する。さらに、事業者(利用者)は、ハッシュ値(メッセージダイジェスト)をJADACが認定したTSAにインターネット経由で送付してタイムスタンプの発行要求をする。
ハッシュ関数は、任意の長さの電子データ(デジタルデータ)から固定長のハッシュ値を算出する関数である。ハッシュ関数の代表的なものには128ビットのMD5、160ビットのSHA-1、224~512ビットのSHA-2などがある。SHA-2は出力されるビット数等の違いでSHA-224、SHA-256、SHA-384、SHA-512の4種類がある。
その他、CRC32 / Adler32 / HAVAL / RIPEMD-128 / RIPEMD-256 / Tiger / Whirlpool 等のハッシュアルゴリズムも知られている。
"hash" の語は、「切り刻んで混ぜる」という意味であり、典型的なハッシュ関数では、入力の定義域を多数の部分に「切り刻み」、キーの分布が値域で一様になるように「混ぜた」形で出力する。例えば、元データのバイナリ表現を使い、それを複雑に操作し128~512ビットのハッシュ値が作られる。
入力側の電子データ(原データ)からハッシュ値は容易に算出できるが、ハッシュ値から入力側の電子データ(原データ)を再現する逆演算は計算量的にほぼ不可能(一方向性)である。
128ビットのMD5の場合でも、仮に「一様性」が担保されるなら、その可能性は数学上「2の128乗」、つまり、約3.8×10の38乗という天文学的数字となるが、逆演算が可能であることが判明し、現在では脆弱とされている。SHA-256のレベルでは逆演算はほぼ不可能と見てよいであろう。
また、入力側の電子データ(原データ)が変わるとハッシュ値が必ず変わる(非衝突性)という特性を持っている。このことから、ハッシュ値は電子データの「指紋」に例えられる。
Microsoft Windows XPのSP2以前がSHA-2をサポートしていなかったが、Windows XPのサポート終了したので、現在SHA-2のハッシュ関数をサポートするオープンソフトウェアが簡単に入手できる。
ステップS2では、JADAC認定のTSAが事業者(利用者)から送付されたハッシュ値に時刻情報(タイムスタンプ)を偽造できないようにして結合したタイムスタンプトークンを事業者(利用者)に送付する。
TSAでの技術標準としてはRFC3161/ISO18014/JISX5063の日本標準・国際標準が準拠される。事業者(利用者)はノウハウ文書である電子データ(原データ)の内容をTSAに知られることなく、タイムスタンプトークンを得ることができる。
ステップS3で、独立行政法人工業所有権情報・研修館(INPIT)がタイムスタンプトークンを10年以上保管する。タイムスタンプトークンは、バックアップを作成し別途保管しておかないと、これらを紛失することが懸念されるから、公的機関INPITが特許庁の協力の下、無料で保管してくれるということである。
https://www.tss.inpit.go.jp/web/tssa01/sctssz990101
ステップS3において、事業者(利用者)は、タイムスタンプ保管サービスのWebインターフェイス上でユーザ情報を登録した後、INPITへタイムスタンプトークンを送信する。INPITに送信されたタイムスタンプトークンは、INPITへの預入時刻情報とともに、セキュリティレベルの高いサーバに格納される。
ステップS4における照合検証に必要となった場合は、事業者(利用者)はINPITのタイムスタンプ保管サービスのWebインターフェイス上でログインし、タイムスタンプトークン及び預入証明書(ハッシュ値、タイムスタンプ付与時刻、預入時刻等の情報を記載した、INPITが発行する証明書)を取得する。
ステップS4での照合検証は、入力側の電子データ(原データ)からからハッシュ値を計算し、それとタイムスタンプトークンに含まれているハッシュ値と比較する。INPITは、タイムスタンプトークンを、必要なときに引き出しや預入証明書の発行のサービスをしてくれるということである。
上述したように一方向性があり、ハッシュ値から入力側の電子データ(原データ)を再現する逆演算は不可能である。原データのハッシュ値と、TSAから送られてきたタイムスタンプトークンに含まれているハッシュ値が一致していれば、原データであるノウハウ文書はタイムスタンプに含まれている時刻以降改ざんされていないこと証明できる。
今回特許庁から発表のあったタイムスタンプ保管サービスは電子データとして作成したノウハウ文書にタイムスタンプを押してもらい、ノウハウ作成時の時刻の証明とノウハウ文書が改ざんされていないことの証明ができるので、訴訟において強力な証拠になり得る。
INPITのタイムスタンプ保管サービスの概要は以下のようになっている:
http://www.meti.go.jp/press/2016/03/20170324001/20170324001.html
・利用時間は平日の8時~19時
・タイムスタンプトークンの保管期間は10年(延長も可能)
・保管中のタイムスタンプトークンは何度でもダウンロード可能
・タイムスタンプトークンの検索可能
・タイムスタンプトークンに関するメモを預け入れ時に付けることができる
・複数のタイムスタンプトークンをまとめて預け入れ可能
・アカウント間でタイムスタンプトークンの移管が可能
・タイムスタンプトークンの預け入れ証明書の発行が可能
INPITのタイムスタンプトークン保管サービスは、基本的に発明、考案、ノウハウ(営業秘密)、意匠、商標等の知的財産に関連する情報に対応するタイムスタンプが対象となることにも留意が必要である。
さらにINPITのタイムスタンプトークン保管サービスは、事業者(利用者)のタイムスタンプトークンのバックアップのサービスにすぎない。したがって、事業者(利用者)がタイムスタンプトークンを保管していることが前提であり、事業者(利用者)側で破棄しないようにすべきである。
上述したように、INPITからタイムスタンプトークンの預け入れ証明書の発行をしてもらえるので、技術移転契約の初期の交渉時の資料として有効に使えるものと期待できる。又、INPITが発行したタイムスタンプトークンの預け入れ証明書の番号をカタログやパンフレットに記載して、カタログやパンフレットに特許番号を記載したのと等価の広告・宣伝効果を期待することも可能である。
さらに組織の内部においては、INPITから発行された預け入れ証明書を基礎に、論文や特許と等価な客観性を有した研究者の業績評価の資料とすることもできる。組織がノウハウ文書の評価を高めることにより、研究者が安易に研究成果を論文発表することを防止できる。
§5 ノウハウ文書は特許出願書類と同じ様式で記載:
以上のように、ノウハウ文書に押されたタイムスタンプを公的機関であるINPITが保管することで、タイムスタンプがおされたノウハウ文書を紛失するリスクが軽減される。
今回特許庁から発表があったサービスは、国内・海外での電子データとして作成したノウハウ文書の時刻情報を含めた存在立証説明を容易にするものであり、企業におけるオープン・アンド・クローズ戦略や営業秘密管理に非常に有効なものと期待できる。
特に、特許権の存続期間は出願より20年であるが、ノウハウには期間の限定がない。その技術に有用性があり秘匿性が破られない限り、20年を超えて存続できる。不正競争防止法の第2条第6項には、「営業秘密」の要件として以下の3つを規定している:
①秘密管理性
②有用性
③非公知性
ここで不正競争防止法の第2条第6項の「有用性」とは、事業活動に有用な情報であることとされている。例えば、保有することにより経済活動の中で優位な地位を占めることができるような情報であることが、第2条第6項に定められた有用性である。このため、失敗に関する情報など潜在的な価値のある情報や将来の事業に活用できる情報も第2条第6項に定められた有用性に含まれると解釈されているようである。
ではノウハウ文書(ノウハウ書)はどのように作成したらよいであろうか。実は特許の明細書は技術を正確、簡潔且つ明瞭に記載するのに非常に便利な様式になっているので、図4に示したような形式でノウハウ書を作成すればよい。
ただし、冒頭で述べた東京地裁平成18年(ワ)第29160号が説示するとおり、ノウハウに関する争いでは技術の具体的な同一性が重要となるので、特許の明細書よりもより詳細かつ具体的に記載する必要がある。
【図4】
今回特許庁から発表のあったタイムスタンプ保管サービスは電子データとして作成した原本(ノウハウ文書)にタイムスタンプを押してもらい、後日、原本の作成時の時刻の証明と、原本が改ざんされていないことを証明するものである。逆に言うと、原本であるノウハウ文書の電子データは、事業者(利用者)側において、書き込みや変更がないように厳重に管理しておく必要がある。
研究開発に伴い技術は時間と共に変化する。よって、ノウハウ文書の内容も時間と共に変化する。したがって、研究開発に携わっている技術者や経営者は少なくとも1年に1回ぐらいは、自分の担当する技術に関する過去のノウハウ文書の見直しが必要である。
そして、過去のノウハウ文書の電子データには書き込みや変更がないようにして、時間と共に変化する技術の内容は新たなノウハウ文書として記載し、改訂版を次々と作成する必要がある。このとき、改訂版のそれぞれの電子データにも書き込みや変更がないように厳重に管理しておく必要がある。
つまり、一連のノウハウ文書の改訂版の電子データのそれぞれに時々刻々タイムスタンプを押して、そのタイムスタンプトークンをINPITに次々と保管を依頼していく継続したダイナミックな手順が要求されている。
さらに主なるノウハウの他にそれを支えるノウハウ文書の流れがあるはずである。このとき、組織内(社内)での技術の分業化を明確にして、ノウハウの組織内での秘匿性を高め、不正競争防止法の第2条第6項に規定された「秘密管理性」に留意を払う必要がある。
上述したような、ノウハウ文書を研究者の業績評価の資料とする場合は、タイムスタンプを押す前にノウハウ文書の審査が必要であろう。しかし、このノウハウ文書の審査会も、不正競争防止法の第2条第6項の「秘密管理性」に留意すれば、組織全体の審査ではなく、分業化された小さなグループ内でのノウハウ文書の審査会にすべきである。
いずれにせよ、中小企業等の経営者には、継続した特許およびノウハウの文書を多数作成し、それを管理する努力が求められているのである。一つだけの特許やノウハウの文書で事業をすることには無理があるのである。
上述したとおり、今回特許庁から発表のあったタイムスタンプ保管サービスにおいては、タイムスタンプトークンの検索可能である。また、タイムスタンプトークンに関するメモを預け入れ時に付けることができ、複数のタイムスタンプトークンをまとめて預け入れ可能であるので、多数のノウハウ文書のタイムスタンプトークンを管理するのに便利なものとして期待できる。
また、図5に示すように「特許請求の範囲」と同様な形式で、ノウハウ技術(秘匿技術)の技術的思想のまとめを電子データとして残しておくことも重要と考える。
【図5】
辨理士・技術コンサルタント(工学博士 IEEE Life member)鈴木壯兵衞でした。
そうべえ国際特許事務所はノウハウ文書の作成を支援します。
http://www.soh-vehe.jp