トークン化

トークン化の定義

トークン化では、銀行口座番号などの複雑なデータの代わりに、機密でないトークンを用います。このトークンは意味を持たないランダムな文字列で、他では利用できません。必要なデータ項目はそのまま保持される、安全でユニークな印になります。

専用のデータはブロックチェーンシステム内のクーポンやパスと結び付けられますが、新たな情報へのアクセスには使えません。一方、暗号化では暗号を解くための秘密鍵が必要です。

目的

目的は、商取引での実用性を損なうことなく、機微な情報を守ることです。暗号化は原本の業務利用を妨げる形でデータを変形・保管しますが、トークンはポーカーチップのような存在と例えることができます。

適切な鍵を用いれば暗号化された数字は復号可能ですが、トークンは数学的な関連がないため、元の数字に戻すことはできません。

ブロックチェーンを用いた機微な情報の処理

金融取引では、実際のカードや口座情報の代わりに架空の番号が用いられます。この番号は特定の利用者に結びついていないため、実際の価値はありません。

各顧客には16桁のPANの代わりに、ランダムでユニークな英数字の識別子が割り当てられます。銀行カードでの支払い時、取引と複雑なデータが切り離されることで悪意ある侵入のリスクがなくなります。

ブロックチェーンが重要なファイルをデジタル金庫で守るため、顧客の金融情報が無線で送られる安全性を心配する必要はなくなりました。ただし、顧客情報を守るためには安全な決済チャネルの利用が前提です。

決済ゲートウェイは、クレジットカード等の直接決済を可能にするEC ASPによるサービスです。このポータルは、支払いカードのブロックチェーン情報を安全に保存し、取引で用いるランダムなトークンを生成します。

‍

トークン化の種類

トークン化には、可逆型と非可逆型の2種類があります。

1. 可逆型 

この場合、デトークン化が可能です。本項目では疑似匿名化に焦点を当てています。暗号化か非暗号化かの区分は任意であり、すべて暗号の一形態です。

明文の要素を用いて強固な暗号が構築され、預けられるのは暗号鍵のみです。FF1モードAESが採用され、これはNISTの規格に基づいています。

TrustCommerceの革新的と呼ばれる非暗号的な暗号プロトコルでは、任意に値を生成し、明文をデータベースに保存します。この基本的な方法はサーバーへの問い合わせを必要とし、コストや複雑性、リスクが増すためスケールしにくいです。トークン化の際、サーバーはまずデータベースを確認し、既に存在すればその値を返します。存在しなければ新たなランダム値を生成し、データベースで既に他の明文に割り当てられていないか確認します。もし割り当てられていればさらに追加の値を生成し、確認を繰り返す必要があります。このように、データベースの照会に時間がかかり、値の衝突が起こりやすくなります。負荷分散、一貫性、およびフェイルオーバーのために複数のホストが使用され、データベースの即時調整は安定性と一貫性を保証しますが、複雑性とオーバーヘッドが増大します。

最新の非暗号トークン化方式では、独自に生成されたメタデータを用い、安全にトークンが構築されます。新たなメタデータの複製のみで済むため、システムは独立して動作し、大規模化が容易です。

2. 非可逆型

これらは元に戻すことができません。保護の観点では匿名化と呼ばれます。一方向性の関数を使い生成されるため、第三者による分析やテスト環境での生産データ利用といった目的に、識別情報を除いたデータが使用できます。

トークン化の例

カード購入時、PANの代わりにトークンが使用されます。元の1234-4321-8765-5678は6f7%gf38hfUaに置き換えられました。

店舗は、この識別子を使い顧客情報（例：John Smithの場合は6f7%gf38hfUa）を管理します。決済ゲートウェイで金額が確認される際、トークンはデトークン化されます。

このトークンは、発行先の店舗の決済システム内でのみ利用可能です。

‍

メリットは何か

トークン化は、次のような方法で機微な顧客データを守ります：

• 顧客の安心感向上：オンライン店舗の安全性が増し、信頼感が高まります。
• 侵害防止の向上：これにより、企業は決済端末、データベース、またはデータ保管方式に機密情報を保持する必要がなくなります。
• 患者情報のプライバシー向上：医療機関などは、HIPAA準拠のトークン化ソリューションを導入できます。
• カード取引の信頼性向上：業界は厳格な基準や法令を遵守する必要があります。磁気スワイプ記録、基本口座情報、カード保持者情報を守ることで、企業は顧客データを保護し、業界基準の遵守が容易になります。

‍

トークン化と暗号化の違い

トークン化は「トークン」を用い、暗号化はデータの保護に「秘密鍵」を使用します。

• 暗号化

暗号化は必ず復号可能であるという欠点があります。記録は解読される前提で設計され、アルゴリズムが機微な情報の安全性を決定します。より安全な暗号化には、より複雑なアルゴリズムが求められます。

すべての暗号化は解読可能です。手法の計算能力により、侵入者がデータをどれほど容易に読み解けるかが変わります。暗号化はデータを見えにくくするだけで、完全な保護には至りません。

暗号化されたデータは解読される可能性があるため、企業はその保護に努めなければなりません。

• トークン化

暗号化とは異なり、トークン化は元に戻せません。システムはランダムな情報で複雑なデータを置き換え、トークン自体は暗号化不可能となります。トークンは単に象徴的な存在であり、実用的な意味はありません。

本当のデータは安全なリモートプラットフォームに保存され、元のデータが貴社のIT環境に入ることはありません。トークンを盗まれても、攻撃者にとっては何の得にもなりません。そのため、トークンは犯罪に利用されることはありません。

PCIやその他のプライバシー規制は、トークン化されたデータを保護しません。

トークン化とPCI DSS

ペイメントカード業界のデータセキュリティ基準（PCI DSS要件）では、カード保持者データを受け入れ、運搬、または保存する企業に対し、PANデータを守ることが求められます。APIトークンや非準拠の場合、罰金やブランドの信頼低下に繋がる可能性があります。

社内に保持するPANデータを減らすことで、PCI DSS準拠が実現されます。企業はカード保持者データの代わりにトークンを保存し、データ量を削減します。データの複雑性が低いほど、コンプライアンス対応が簡素化され、監査も迅速に行えます。

‍

結論

ご覧の通り、トークン化は個人や企業に多くのメリットをもたらします。トークン化を活用したブロックチェーンは、現代の企業をより安全で透明、かつ効率的に変革する力があります。

パラジウムとニッケルの最大生産者であるノリリスク・ニッケルは、自社商品のトークン化を進めています。これにより、取引の迅速化と価格の透明性が実現し、業界での信頼性が向上するでしょう。

これが本物のトークン化であり、その効果の高さがお分かりいただけたかと思います。