トークナイゼーション

トークナイゼーション

英語表記
・Tokenization

トークナイゼーションとは？

「乱数により生成した文字列」を双方が保存しておき、後で突き合わせることで元に戻す方法
・元データとは数学的関連性がない(不可逆処理されたデータ)

機密データをトークンに置き換えて保存
・カード番号などの機密データを乱数により生成する別の文字列に置き換え、保存・利用する技術
・機密情報を「トークンと呼ばれるランダムに生成された代理データ」に置き換えて保存・利用する技術

「PCI DSSのデータ保護の要件」に記載されている4つのデータ保護方法の1つ

改正個人情報保護法にて新たに定められた「匿名加工情報」における加工方法の１つ

トークン化されたデータ

無力化
・元データと全く数学的な関係性を持たないデータとなる
・トークン(化されたデータ)から(だけでは)、元の機密情報を解読することはできない
・万が一漏えいしたとしても、それ単体では全く意味のないデータなので、PCI DSSの審査範囲から外すことができる
※トークン化されたクレジットカード番号は、もはやクレジットカード番号としては意味を持たない

元データと1対1で結びつける
・元データと突き合わせることで元データの再取得が可能

トークナイゼーションの特徴

暗号化とは異なる
・元データとは数学的関連性がない(不可逆処理されたデータ)

データ長及びデータタイプの変更がない
・変換前も変換後も全く同じデータフォーマット及びデータ長
・「16桁の数字の羅列であるカード番号」を変換する場合は、同じ「16桁の(意味のない)数字の羅列」に変換される

カード番号の任意の桁（頭文字や末尾文字）をそのまま残し、それ以外をトークン化するという運用が可能
・ランダム
・下4桁
・下6桁
・上6桁
・上6桁、下4桁

トークンフォーマット
・元の機密データおよびトークン化したデータのフォーマットを変更することにより、さまざまな機密データに対応できる
・この対応範囲は、利用するトークナイゼーション技術の仕様に因る

トークナイゼーションを導入するメリット

機密データを「トークン化により変換する」とどうなるの？
・データは「無意味な文字列のみ」となる
・保存先側(サーバなど)を、「PCI DSSの審査対象」から除外することができる
・PCI DSS審査範囲（スコープ）の縮小を実現することが出来る


・クレジットカードのトークナイゼーションについて