「知的財産について知っておかないといけないのは大企業とか製造業とかだけじゃない？」
「お金にならない知的財産戦略なんて考えている余裕はない」
と考えている中小企業は日本では多いのですが、「知的財産」と言われるように「財産」のひとつ、つまり「知的財産」は価値があるものなのです。

先日起こった「ティラミスヒーロー騒動」。
シンガポールのティラミスヒーローが日本で商標登録をしていなかったために、日本の会社が先に「ティラミスヒーロー」の名前とロゴの商標登録を行い、本家であるシンガポールのティラミスヒーローが日本では「ティラミスヒーロー」の製品名とロゴが使えなくなっています。

シンガポールで先に商売をしていて日本に上陸し人気になっていたにも関わらず、です。
商標は先願主義なのです。

この騒動で出てくる「商標権」は知的財産権のひとつです。ウェブ担当者のみなさんに関わりが深い「ドメイン名」も商標登録ができます。

知的財産について何も知らずたとえば商標登録もしていなかった場合、もしも使っているドメイン名やWebサービス名を同じ名前で他人が先に商標登録をしてしまったら、「商標権を侵害している」として訴えられたり、名前を変えないといけなくなったりすることがあります。

今回は知的財産のプロフェッショナルである弁理士の山口修之さんに、「知的財産とは何か」「なぜ中小企業が知的財産について知っておくべきなのか」「出願の方法」などお聞きしました。
その内容をウェブ担当者通信事務局スタッフがまとめました。

弁理士　山口修之氏
ファシオ国際特許事務所 代表
大阪大学工学部を卒業後、技術系研究開発企業経営を経て1999年に弁理士登録、国内特許事務所に勤務。
特許・意匠・商標に精通しており、権利化、侵害・被侵害事件対応等多くの経験を持つ。
大学TLO（技術移転機関）コーディネータ、知的クラスター創生事業アドバイザー、大阪大学大学院や奈良先端科学技術大学院大学での非常勤講師などの職務を歴任し、各大学や総務省ＩＴベンチャー知財セミナーなどで講義を行う。
最近では弁理士業務として、アプリ/システム開発、工場設備、医療機器関連など企業・大学官公庁での商標権・特許権を手がける傍ら、「地域新産業戦略推進事業」や「おおさか地域創造ファンド広域支援事業」など数多くの事業においてコーディネーター・アドバイザリーを務めている。

知的財産権とは？

知的財産とは「知的創作物（産業上の創作・文化的な創作）」「営業上の標識（商標（トレードマーク））」「営業秘密・ノウハウなど有用な情報」など無形財産のことを言います。

無形財産、つまり形がないものなので侵害されやすく他人に真似をされやすい、という弊害をもっています。

開発に莫大なお金と時間をかけても、他人が簡単に真似をして製品を出すことができるのであれば、誰もが技術を公表しなくなってしまいます。それは工業の促進・産業の発展を妨げることになります。

そこで日本に限らず諸国において、知的財産を真似（模倣）することを防止し一定の独占的保護をする知的財産権があるのです。

知的財産権にはさまざまな種類の権利が含まれています。

• 著作権
• 特許権
• 実用新案権
• 意匠権
• 商標権

著作権は文化庁の管轄で、出願申請や登録は不要であり著作者である個人を守る権利です。
一方で、特許権・実用新案権・意匠権・商標権は特許庁に出願して登録を行う産業財産権（工業所有権）です。

著作権

知的財産権の中でウェブ担当者がもっともよく知っているのは「著作権」だと思います。

著作権法で定められている著作物とは、思想または感情を創作的に表現したもので、文芸・学術・美術または音楽の範囲に属するものを指しています。
イラスト・撮影した写真などの画像や、サイトに掲載された文章、コンピュータプログラムなどが著作物に該当します。

著作権は創作した時点で自動的に発生します。
なお著作物等の保護期間はこれまでは著作者の死後50年間でしたが、2018年12月30日、環太平洋パートナーシップに関する包括的及び先進的な協定（TPP11協定）の発効に伴い、著作者の死後70年に延長されました。

（参考）平成30年12月30日施行?環太平洋パートナーシップに関する包括的及び先進的な協定（TPP11協定）の発効に伴う著作権法改正の施行について | 文化庁

特許権

特許権は発明の「技術」、「技術を伴うアイデア」を保護する権利です。
特許庁への出願申請し、審査を受けて登録をすることで特許権が発生します。権利期間は出願から20年間です。

最近よく「ビジネスモデル特許」という言葉を耳にしますが、ビジネスモデルのアイデアだけで特許はとれず「技術」という形にしなければいけません。
あくまで特許は「技術」を守るためのものであり、ビジネスモデルの「技術」に対して与えられるものです。

また、特許はソニーやパナソニックなどのメーカーのハードウェア製品だけが取得できるわけではありません。
IT企業でもGoogleは年間3000件、IBMは年間9000件、Amazonは年間2000件、米国で特許出願をしています。

近年ではゲームプログラムやスマホアプリなどの画面操作、Webサービス、IoT関連などソフトウェア特許が多く登録されています。
プログラムのソースコード、データベース、入力に対する出力結果、フローチャートなどが特許出願には必要になり、すでに出願されているものとの相違性をどう出していくのか、が弁理士の腕の見せどころとなっているようです。

特許を取得することで、「技術を独占できる」「他社にライセンス提供できる」といったメリットがあります。
つまり特許権で保護された知的財産がお金を生むことになるのです。

特許についてノウハウがない中小企業が、もしも素晴らしい新しい技術を組み込んだスマホアプリを発表しそれが評判になったとしましょう。

もし他社がすでにその技術の一部の特許を取得していたら、販売差し止めや損害賠償を求めて特許侵害で訴えられるかもしれません。もしくは莫大な契約金でのライセンス契約を求められるかもしれません。
そういえばドラマ「下町ロケット」でも佃製作所やギアゴーストといった中小企業が特許侵害で訴えられていましたね。

特許取得は技術において他社との差別化につながり、競争優位性を保つことができます。
「技術」という知的財産を防御し、模倣品・競合の市場参入を抑止・けん制する効果もあります。また特許取得によりブランディングもでき、販路拡大や業務提携にもつながってくることも考えられます。

技術力はあるが予算に限りがある中小企業にとって、知的財産を守り、新しいビジネスチャンスを生む可能性がある特許について、経営戦略のひとつとして考えてもいいかもしれません。

実用新案権

実用新案権は、物品の形状や構造の「技術的アイデア」を保護する権利です。
権利期間は出願から10年間です。

実用新案権は特許と異なり「他と違って新しい発明であり高度な技術であること」は必要ではなく、ボタンの配置などタッチ操作の考案など工夫されたアイデアが求められます。

意匠権

意匠権は、「物品」「かたち・模様（色）」という2つを満たしたデザインを保護する権利です。
権利期間は登録から最長20年です。

携帯電話のデザインやスマートフォンの操作に用いるアイコン配置デザインなどが意匠になります。

商標権

商標権とは、商品やサービスを他社と区別するために使用するマークや名称を保護する権利です。
権利期間は登録から10年間です。（更新あり）

商標には文字・図形・記号・立体的形状やこれらを組み合わせたものがあり、商標法の改正により2015年4月からは「動き商標」「ホログラム商標」「色彩のみからなる商標」「音商標」「位置商標」の5つのタイプが新しく商標登録ができるようになりました。

（参考）新しいタイプの商標の保護制度について | 経済産業省 特許庁

他人の登録商標や、世の中に広く知られている周知商標・著名商標とユーザーが間違えてしまうようなものは商標登録ができません。

また前述したように商標登録をしていなかった場合には、サービス名やブランドロゴ・ドメイン名などを先に使用していたとしても商標登録を先にした者に権利が与えられます。
故意・過失に関係なく商標権侵害として訴えられる可能性もあります。

商標登録をするときにはマークや名称だけでなく、商標を使用する商品やサービス（役務）も合わせて登録します。
つまりマークや名称が同じでも、取り扱う商品やサービスが異なる場合には異なる商標として登録ができる可能性があります。

もし自社のサービスで商標登録をしていない場合には商標調査をしたうえで出願・登録をしておいたほうが安心です。

中小企業はどのくらい特許や商標登録の出願をしている？

特許出願件数は全体では減少、中小企業は増加

実は国内の特許出願件数は全体として、過去10年間減少傾向にあります。

「国内の」と書いたのですが、これまで説明してきた特許権や商標権などの知的財産の内容は日本の法律のことです。
日本で特許を取得しても海外でそのまま通用するか、というとそうではありません。海外でも通用させるためには外国出願をする必要があります。商標も同様に、それぞれの国で商標登録を行います。

多くの国に対してそれぞれ出願をすると手続きが煩雑です。手続きの煩雑さを改善するために国際的に統一された出願制度があります。
特許は「PCT国際出願制度」、商標は「マドリッド協定議定書に基づく商標の国際登録」です。

国内の特許出願件数は減少しているのですが、一方でPCT国際出願件数は、2008年には約28,000件だったのが2017年には約47,425件と増加傾向にあります。
また中小企業の国内の特許出願件数は、2013年には約33,000件だったのが2017年には約39,900件と増加傾向です。

商標登録出願は全体も中小企業も増加傾向

商標登録出願件数は2013年以降、全体も中小企業も増加しています。
中小企業では、2013年には約49,000件、2017年には約94,000件と伸びています。

（参考）特許行政年次報告書2018年版　知財が紡ぐ先人の想い～明治150年を迎えて～ | 経済産業省 特許庁

中小企業の知的財産の重要性に対する認識が高まってきていることと、企業活動がグローバル化していることが出願件数の伸び率に表れています。

前編では、中小企業における知的財産ノウハウの重要性ついてまとめました。

ウェブ制作・運用に関係してくる知的財産権といえば、Webコンテンツや写真・画像などの著作権だけしかこれまで考えていませんでした。
今回弁理士さんに知的財産についてさまざまなことを教えていただき、中小企業こそ知的財産の知識をしっかり持っておくことの重要性が分かりました。

まず商標登録。
そして、特許取得は自社の技術を守るだけでなく、他社との差別化やブランディング、販促や協業などにもつながる可能性があります。

他と違う新しい仕組みでサービスやアプリを提供するとき、プログラムや操作性などに差別化できる技術があれば特許出願を考えてもいいかもしれません。

後編では、いつ特許出願や商標登録をしたらいいのか、既存の特許や商標の調査方法、弁理士費用などについて説明します。

画像：ピクトアーツ　輸送・交通・貿易 フリーイラスト-4

IPA（独立行政法人情報処理推進機構）が2018年に発生したセキュリティ事案から影響が大きかったものの中からランキングした「情報セキュリティ10大脅威 2019」を発表しました。

新たな脅威として、個人では「メールやSNSを使った脅迫・詐欺の手口による金銭要求」、組織では「サプライチェーンの弱点を悪用した攻撃の高まり」がそれぞれ4位にランクインしています。

サプライチェーンの脆弱性についてはEC運営にかかっている方には特に気になるところかもしれません。
原材料や部品の調達から顧客に届くところまで、一連のサプライチェーンの中で脆弱性があれば、そこを攻撃されて全体に影響を及ぼす可能性があります。

「情報セキュリティ10大脅威 2019」の詳しい解説をIPAは2月下旬にサイトに公開するそうです。気になる方はチェックしておきましょう。

プレス発表　「情報セキュリティ10大脅威 2019」を決定：IPA 独立行政法人 情報処理推進機構

画像：pixabay

CMSシェア3位の Drupal に複数の脆弱性が存在しており、この脆弱性により遠隔の第三者がシステムを乗っ取る可能性がある情報が出ています。

United States Computer Emergency Readiness Team (US-CERT)が脆弱性の情報を公開しており、アップデートを呼び掛けています。
対象となるバージョンは以下です。

• Drupal 7.62 より前の 7系のバージョン
• Drupal 8.5.9 より前の 8.5系のバージョン
• Drupal 8.6.6 より前の 8.6系のバージョン

Drupalを利用されている方は情報確認のうえ修正済みのバージョンにアップデートしておきましょう。

Drupalに複数の脆弱性、アップデートを | マイナビニュース

Drupal Releases Security Updates | US-CERT

画像：PictArts ピクトアーツ

ウェブ通で連載中の「【プレミアム】ゼンロジック（Zenlogic）とGCPの障害から考えるウェブ担の必須サーバー知識」でも書いていますが、レンタルサーバーなど外部のサービスを利用している以上、何らかの予期せぬトラブルにより自社のサービス提供に影響が及ぶことがあります。
ウェブ担当者として最低限必須のサーバーに関する知識を身につけ、適切なリスクへの対処をしていくことが求められます。

今回取り上げている記事「レンタルサーバーを選定比較する際に、考えておきたいリスク低減について | レンタルサーバーのCPIスタッフブログ」では、レンタルサーバーを選定する比較項目のひとつとしての「リスク低減」についてまとめられています。
レンタルサーバーのリスク低減項目として4つあげられています。

バックアップの取得先

ウェブサーバーと別のサーバーにバックアップを取得する

サーバー構成

バックアップサーバー同様にウェブサーバーとメールサーバーを分離することが望ましい

サポート体制

電話サポートがあると緊急対応がやりやすい

過去の障害状況

できるだけ障害が少ない会社を選ぶ

レンタルサーバーを選定比較する際に、考えておきたいリスク低減について | レンタルサーバーのCPIスタッフブログ

画像：pixabay

ファーストサーバが提供するホスティングサービス「Zenlogic」が、Webサーバーやメールなど提供しているサービスを停止して緊急メンテナンスを行い、終了予定から遅れて復旧する、という大規模障害がありました。

障害の経緯は以下のような感じだったようです。
6月19日からストレージシステムが不安定となりサーバーが高負荷状態に陥り、サービスが利用困難な状態が断続的に発生。
7月6日（金）20時ごろから7月9日（月）8時ごろまでの予定で、メール送受信、サイト閲覧、サーバーへのファイル転送、コントロールパネルの利用ができなくなくなる。
7月9日（月）8時に復旧せず、同日23時ごろにサービス復旧。

サービス停止の連絡が緊急メンテナンスだったからなのか直前だったそうです。
歌舞伎座やエレコム、YCATなど大企業も利用しており、Zenlogicを利用しているサイトは対応が間に合わず、メンテナンス期間中サイトが落ちている状態が続いていました。

今回障害が発生したのはヤフーのインフラ上に構築されたZenlogicであり、分散ストレージCephのキャパシティプランニングのミスが発端で高負荷状態となっていた、とのこと。

このニュースを見て、障害を被ったサイト運用をしていた方は「なんとかしろっ！」と言われ続けたのかも・・・と思い、胃がきゅーっとなってしまいました。
レンタルサーバーや外部システムを利用してサービスを提供している以上、いつ自分の身に降りかかってもおかしくないかも、と思います。

たとえば、メールとWebは分けておく、DNSサーバーを分けておく、バックアップをとっておく、など事前にできる対策もあります。
対策にかかる費用やサービスレベルなど、万が一のときを考えてリスク対策をやっておかないといけないとあらためて感じた事案でした。

ファーストサーバのZenlogic、ストレージ障害の原因は想定以上の負荷、対策したはずの設定にミスがあったため長期化 － Publickey

Zenlogicの障害から学ぶべきこと – WebサイトやCMSの静的化を御支援するfeedtailor社長ブログ

画像：pixabay

IPA（独立行政法人 情報処理推進機構）が5月30日、小規模事業者向けに「ウェブサイト開設等における運営形態の選定方法に関する手引き」を公開しました。

ウェブサイトを構築するとき、サイトリニューアルするとき、レンタルサーバーはどこを選べばよいのか、ウェブ通でもプレミアムメンバーさんから質問をいただくことがあります。クラウドサービスも多く出てきているので、レンタルサーバー選びだけではなく、どんなサービスがあってどのような形態を選べばよいのか、何を優先して考えるべきなのか、よく分からなくなりますよね。

「ウェブサイト開設等における運営形態の選定方法に関する手引き」では、ウェブサイトをどのようなシステム形態で構築するか、どのような運用形態で管理していくかについて、運営形態の種類と特徴・選定のアプローチ方法・運営形態ごとに必要なセキュリティ上のポイントがまとめられています。

また資料の最後のほうにある付録ページでは、サイト構築・運営のフェーズにあわせて参考になる資料のURLも掲載されていますので、サイト運用をやっている中で困ったときに便利な資料だと思います。

IPAテクニカルウォッチ「ウェブサイト開設等における運営形態の選定方法に関する手引き」：IPA 独立行政法人 情報処理推進機構

画像：pixabay

2018年7月リリース予定のChrome 68ではHTTP接続ページに対して警告を表示する、と言われています。そして10月リリース予定のChrome 70ではHTTP接続ページでパスワードを入力すると「保護されていません」ラベルが赤い警告メッセージに変わる仕様になると発表されています。

元記事では、ウェブ通でもトップリーダーとして講師をしていただいているKDDIウェブコミュニケーションズ・阿部正幸氏が「なぜ常時SSLが求められているのか、証明書のDV、OV、EVとは何か、暗号化強度に違いはあるのか」についてまとめられています。

なぜ常時SSL化（サイト全体どのページもHTTPS接続すること）が必要なのでしょうか？以下引用します。

インターネットをより安全に、安心して利用できるように、個人情報などを送受信するサイトはもちろんのこと、情報を発信しているだけのサイトも常時SSLが求められるようになりました。
（中略）
SSLを導入すると通信の暗号化の他に、ドメイン名が正しいか、Webサイトを運営している会社は正しいかを証明することができます。

SSL証明書にはドメイン認証（DV）・実在証明型（OV）・実在証明拡張型（EV）がありますが、どれを選んでも暗号化強度は変わりません。
ユーザーに対して何を証明したいかによって導入するSSL証明書を選べばよい、とのことです。

分かりやすい記事なので、まだ常時SSL対応をしていないサイト運営者の方（ウェブ通の公開ページもです…）はぜひ読んでおくといいかもしれません。

今さら聞けないSSL証明書とは、DV、OV、EVとは、常時SSLについて | レンタルサーバーのCPIスタッフブログ

画像：イラストAC

厚生労働省は、口コミサイトや病院ランキングを行っているサイトなどで、虚偽や誇大表現など不適切な表現と判断した場合には行政指導などを行うことを決定しました。
また、特定の医療機関に誘導するような医療機関以外が運営するウェブサイトも広告とみなし、2018年6月中旬までに施行される改正医療法において規制の対象とすることを決定しています。

他にも、美容整形の広告でよく掲載されている「術前・術後」の写真の掲載は原則禁止となる予定です。

消費者庁も同様にウェブサイトやSNSなどでユーザーを誤解させるような表現への改善要求を強めています。

最近では「葛の花由来のイソフラボンでやせる」などと広告をした16社に対し、景品表示法違反（優良誤認）に当たるとして再発防止の措置命令を出しています。平成27年から始まった機能性表示食品に対する処分は初めてです。
また、自作自演していた住宅トラブル解決サービスの「比較サイト」に対しても景品表示法違反（優良誤認）に当たるとして再発防止の措置命令を出しています。

ネットの信頼が低くなってしまっている昨今ですが、ウェブ担当者としては、虚偽・誇大表現などユーザーを誤解させてしまうようなサイトや広告などに安易に飛びつかないようにしたいですね。

病院口コミサイト規制　虚偽・誇大表現で患者誘導　改善拒めば行政指導　：日本経済新聞

消費者庁　「葛の花」に措置命令、機能性で初、１６社一斉処分 – 通販新聞

比較サイトで自作自演＝修理業者に措置命令－消費者庁：時事ドットコム

画像：icooon-mono

スマホをはじめ、Android、iOS、Linux、WindowsなどのBluetooth機器が乗っ取られる可能性がある脆弱性「BlueBorne」が報告されています。

現時点ではまだ攻撃は報告されていませんが、この脆弱性では、Bluetoothが有効になっているだけで機器を乗っ取られるかもしれません。

中小企業のウェブ担当者の中には、「デジタル系に強いから」「パソコンよく知っているから」という理由でウェブのお仕事をしている方も多く、企業のセキュリティ担当も兼任している方もいらっしゃいます。
OSベンダーや機器メーカーが脆弱性「BlueBorne」への対策として、ソフトウェアアップデートなどの情報をあげていますので注意して見ておきましょうね。

個人のスマホなどBluetooth対応機器もご注意ください！

Bluetooth機器を乗っ取る脆弱性「BlueBorne」、IoT機器にも深刻な影響 | IoT Security Headlines | トレンドマイクロ

Bluetooth の実装における脆弱性 “BlueBorne” に関する注意喚起 | JPCERT/CC

ここ最近こういったのが多いです。独自ショップを持っている人は管理を厳重に。