資料請求リスト
0

トークナイゼーションとは?概要や仕組み、メリットを詳しく解説!

トークナイゼーションとは?概要や仕組み、メリットを詳しく解説!

トークナイゼーションとは何なのでしょうか。トークンと聞くと認証に使うセキュリティトークンを思い浮かべるかもしれませんが、両者は異なるものです。

この記事では、トークナイゼーションの概要や仕組み、メリットを解説します。自社のセキュリティ対策を見直す参考にしてください。

\ 無料で一括資料請求!/

トークナイゼーションとは

トークナイゼーションの概要を見ていきましょう。

カード番号などのデータを乱数に置き換える技術

トークナイゼーションとは、カード番号などの機密情報を乱数に置き換えることで、第三者による取得を防止する技術です。置き換えられた乱数をトークンと呼びます。

トークンに置き換えられたデータから元のデータを復元することは不可能です。一度トークナイゼーションされたデータは、その後はトークンのまま扱うことになります。そして、必要になったときのみ、元のデータにアクセスします。

たとえば、ECサイト会社の社員が顧客のカード番号を検索する際に使われるのは、トークナイゼーションされたデータです。元のカード番号が使われるのは、決済などのときのみです。

これにより、元のカード番号が管理者を含む人の目につく機会が減少し、流出のリスクが低下します。

トークンから元の情報を把握されにくい

トークナイゼーションは、元の情報を別の文字列に置き換えるという点では暗号化と同じです。しかし、暗号化は復号を前提としているのに対し、トークナイゼーションはそうでない点で異なります。

したがって、トークナイゼーションは暗号化以上に元のデータを第三者に不正取得されにくいセキュリティ対策です。そのため、クレジットカードやマイナンバーなど、重要な情報を長期保存する仕組みとして利用されています。

PCI DSSの準拠手段として注目されている

PCI DSSとは、クレジットカード番号の適切な管理を目的として定められた、セキュリティ対策の基準です。

国際カードブランド5社が共同で設立したPCI SSCが運用しています。PCI DSSの認定を受ければ、クレジットカード番号を適切に管理している企業として社会的信頼を高められます。

トークナイゼーションの導入は、PCI DSSの認定を受けるうえで有利です。なぜなら、トークンになったカード番号は漏洩しても問題ないため、PCI DSSの認定審査対象から除外されるからです。

トークナイゼーションの仕組み

トークナイゼーションでは、以下のように番号を別のものに置き換えます。

  • ■1234 5678 8765 4321⇒5248 7236 5122 5792

暗号化とは異なり、上記の変換には数学的な法則は存在しません。そのため、変換後データから変換前データを復元することは不可能です。

しかし、変換前と変換後のデータは1対1で対応しているため、変換後データがあれば変換前データを特定可能です。これにより、普段カード番号の照合・検索などをする際はトークンを使い、必要に応じて元のデータにアクセスできます。

ちなみに、元のデータは暗号化されて厳重に管理されます。逆に、それ以外ではすべてトークンで扱われます。したがって、企業は所有しているカード番号情報のうち、漏洩しては困る元のデータの割合を最小限に抑えられるのです。

トークナイゼーションのメリット

続いて、トークナイゼーションのメリットを詳しく見ていきましょう。

今あるシステムへの影響を抑えられる

トークナイゼーションによる加工は、データの長さやフォーマットが変化しません。16桁の番号をトークナイゼーションしたものは、元と同じく16桁の番号です。したがって、データの変化によるシステムへの影響を最小限に抑えられます。

たとえば、もし16桁の番号が32桁になってしまったらシステムの改修が必要かもしれません。入力項目の桁数が16桁までという制限がある場合、32桁の番号は入力できないからです。

また、数字だけでなくアルファベットやそれ以外の文字・記号に置き換えた場合も、入力に支障をきたすでしょう。トークナイゼーションではそのようなことがないため、今あるシステムをほとんど改修せずに利用できます。

さまざまな機密データに対応できる

トークナイゼーションは、クレジットカード番号の管理基準を定めるPCI DSSに注目されています。しかし、カード番号にしか利用できないわけではありません。マイナンバーや年金番号のほか、健康保険証の番号や住民票コードの保護も可能です。

そのような柔軟性を実現しているのが、トークナイゼーション製品のフォーマット変更機能です。入力桁数や使用文字などを変更することで、カード番号以外にも適用できるようになります。

トークナイゼーションを活用して安全性を高めよう!

トークナイゼーションとは、クレジットカード番号などを別の番号(トークン)に置き換えることです。トークンから元のデータを復元できない仕組みのため、高い安全性を誇ります。

暗号化と異なり、元データと同じフォーマットであるためシステムの改修は不要です。また、多様なフォーマットに対応可能で、カード番号以外にも適用できます。

以上を踏まえてトークナイゼーションを活用し、自社の情報を守りましょう。

\ 無料で一括資料請求!/
この記事を読んだ人は、こちらも参考にしています

話題のIT製品、実際どうなの?

導入ユーザーのリアルな体験談

電球

IT製品を導入しDXに成功した企業に

直接インタビュー!

電球

営業・マーケ・人事・バックオフィス

様々なカテゴリで絶賛公開中

私たちのDXロゴ
bizplay動画ページリンク
動画一覧を見てみる
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「トークナイゼーションとは?概要や仕組み、メリットを詳しく解説!」というテーマについて解説しています。暗号化ソフトの製品 導入を検討をしている企業様は、ぜひ参考にしてください。
このページの内容をシェアする
facebookに投稿する
Xでtweetする
このエントリーをはてなブックマークに追加する
pocketで後で読む
カテゴリー関連製品・サービス
カテゴリー関連製品・サービス
D.AMO DP
ペンタセキュリティ株式会社
☆☆☆☆☆
★★★★★
★★★★★
0.0
Security Platform
ハミングヘッズ株式会社
☆☆☆☆☆
★★★★★
★★★★★
0.0
セキュリティ・ウェアハウス
株式会社スカイネクサス
☆☆☆☆☆
★★★★★
★★★★★
0.0
Server-GENERAL
株式会社ソフトエイジェンシー
☆☆☆☆☆
★★★★★
★★★★★
0.0
D.AMO DE
ペンタセキュリティ株式会社
☆☆☆☆☆
★★★★★
★★★★★
0.0
カテゴリー資料請求ランキング
カテゴリー資料請求ランキング
03月31日(月)更新
ITトレンドへの製品掲載・広告出稿はこちらから
暗号化ソフトの製品をまとめて資料請求