トークナイゼーション【tokenization】
トークナイゼーションとは?
トークンと元データの対応関係は「トークンボールト」(token vault:トークン保管庫)と呼ばれる専用の管理領域に保存される。業務システムやアプリケーションは実際の機密データではなくトークンだけを扱い、照会や決済など元のデータが必要な場面でのみ、保管庫を経由して元の値を取り出す。この保管庫は業務環境から切り離された安全な環境に置かれており、そこへのアクセスは厳しく制限されている。
暗号化と比較されることが多いが、両者の復元方法は異なる。暗号化は数学的なアルゴリズムと暗号鍵を使ってデータを加工し、逆方向の計算によって元に戻す。一方、トークナイゼーションは数学的な関連性を持たない置き換えであり、トークンには元データの手掛かりは一切存在しない。鍵の盗難や計算による解読というリスクが生じない点が、暗号化との本質的な違いである。元データと同じ桁数や形式を保ったまま変換でき、既存システムへの組み込みが比較的容易である。
クレジットカード決済はこの手法が広く浸透した分野である。オンラインショップや決済アプリでカード番号を入力すると、加盟店のシステムには本物の番号ではなくトークンが保存される。実際の決済処理は、トークンボールトを管理する決済事業者側で元のカード番号と照合して行われる。加盟店のシステムが不正アクセスを受けても、流出するのはトークンだけであり、カード番号そのものは守られる。この仕組みは、クレジットカード業界のセキュリティ基準である「PCI DSS」にも組み込まれている。医療分野での患者IDや金融機関の口座情報の保護にも同様の仕組みが活用されている。
共有ボタンをタップ