トークン化とは？

トークン化は機密情報の保護に役立ちます。例えば、機密データをトークンにマッピングし、デジタル・ボールトに保管して安全に保管できます。トークンはデータの安全な代替として機能します。トークン自体は機密情報ではなく、データ・ボールトに接続しないと役に立たず、価値がありません。

デジタル・トークンは、他の資産や情報の識別子として機能する文字の集合です。例えば、機密レポート内の年間経費の数字45,500,000米ドルをトークン「ot&14%Uyb」に置き換えることができます。

トークンは自然言語処理（NLP）にも登場しますが、この分野では概念が若干異なります。NLPでは、トークンは機械が理解できる言語の個々の単位（通常は単語または単語の一部）です。

トークン化の種類によって、生成されるトークンの種類も異なります。一般的なトークンには次のものがあります。

• 不可逆トークンとは、元の値に戻すことができないトークンのことです。不可逆トークンは、多くの場合、データを匿名化するために使用されます。これにより、トークン化されたデータセットをサードパーティーの分析や安全性の低い環境で使用できるようになります。
  
  
• リバーシブル・トークンは、トークン解除によって元のデータ値に戻すことができます。リバーシブル・トークンは、人やシステムが元のデータにアクセスする必要がある場合に便利です。例えば、払い戻しを発行する場合、支払い処理業者は支払いトークンを実際の支払いカード情報に戻す必要があるかもしれません。
  
  
• フォーマット保持トークンは、置換するデータと同じフォーマットです。例えば、1234-1234-1234-1234というフォーマットのクレジットカード番号のトークンは、8493-9756-1986-6455になります。フォーマット保持トークンは、トークン化されてもデータの構造が同じままであることを保証できるため、ビジネスの継続性をサポートします。この安定した構造により、トークンは従来のソフトウェアと更新されたソフトウェアの両方と互換性がある可能性が高くなります。
  
  
• 機密情報を保護するためトークン化を使用する決済システムには、高価値トークンと低価値トークンがあります。高価値トークン（HVT）は、トランザクションでプライマリー・アカウント番号（PAN）の代わりに使用でき、トランザクションを単独で完了できます。低価値トークン（LVT）はPANの代わりに使用できますが、トランザクションを完了することはできません。LVTは有効なPANにマッピングする必要があります。

トークン化システムには、多くの場合、次のコンポーネントが含まれます。

1. いくつかの手法のうちの1つを使用してトークンを作成するトークン・ジェネレーター。これらの手法には、さまざまな機能が含まれます。

• 関連する暗号化キーを使用して元に戻すことができる強力な暗号化アルゴリズムを使用する、数学的に可逆な暗号化関数。
  
  
• ハッシュ関数などの一方向の非可逆暗号関数。
  
  
• ランダムなトークンを作成するための乱数ジェネレーター。トークン値を生成するための最も強力な手法の1つとよく考えられています。

2. 新しく作成されたトークン値を元の値に割り当てるトークン・マッピング・プロセス。トークンと実際のデータ間の関連付けを追跡するために、安全な相互参照データベースが作成されます。このデータベースは安全なデータ・ストアに保管されるため、承認されたユーザーのみがアクセスできます。

3. 元の値とそれに関連するトークン値を保持するトークン・データ・ストアまたはトークン・ボールト。ボールトに保管されるデータは、セキュリティーを強化するために暗号化されることがよくあります。ボールトは、トークンが元の値に結び付けられる唯一の場所です。

4. ボールト内のデータ、転送中のトークン、トークン化システム内のその他のデータや資産を暗号化するために使用される暗号鍵を追跡し、保護するための暗号化鍵マネージャーです。

ボールトなしのトークン化も可能です。ボールトなしのトークン化では、機密情報を安全なデータベースに保管するのではなく、暗号化アルゴリズムを使用して機密データからトークンを生成します。同じアルゴリズムを使用してプロセスを逆転させ、トークンを元のデータに戻すことができます。ほとんどのリバーシブル・トークンでは、元の機密情報をボールトに保管する必要はありません。

サードパーティーのトークン化プロバイダーを使用すると、元の機密データが企業の内部システムから削除され、サードパーティーのストレージに移動されてトークンに置き換えられる場合があります。この置き換えにより、企業内でのデータ侵害のリスクを軽減できます。トークン自体は通常、通常の操作を効率化するために企業内に保管されます。

1. 米政府の公式Webサイトでアカウントを作成する場合、ユーザーは米国社会保障番号（SSN）を入力する必要があります。
   
   
2. Webサイトは社会保障番号をトークン化サービスに送信します。トークン化サービスは社会保障番号を表すトークンを生成し、実際の社会保障番号を安全な保管庫に保管します。
   
   
3. トークン化サービスはトークンをWebサイトに送り返します。Webサイトは機密性のないトークンのみを保管します。
   
   
4. Webサイトが元のSSNにアクセスする必要がある場合（例えば、後で訪問したときにユーザーの身元を確認する場合）、トークンをトークン化サービスに送り返します。サービスはトークンをその保管庫内の正しいSSNと照合して、ユーザーの身元を確認します。

トークン化方式により、さまざまな業界や業務機能にわたるさまざまな種類のデータに、追加のデータ保護がもたらされます。

データ・トークン化により、組織は社内データ・システムから機密データ要素の一部またはすべてを削除または偽装できるようになります。その結果、ハッカーが盗む価値のあるデータが減るか、まったくなくなるため、組織のデータ侵害に対する脆弱性が軽減されます。

トークン化は、機密性の高いビジネス・データや、パスポート番号や社会保障番号などの個人を特定できる情報（PII）を保護するためによく使用されます。金融サービス、マーケティング、小売業では、カード所有者データやアカウント情報を保護するためにトークン化がよく使用されます。

機密情報にはそれぞれ固有の識別子が割り当てられます。これらのトークンは、ほとんどの中間データ使用（機密データが収集された後、最終的に処分される前に使用）で実際のデータの代わりに使用でき、トークン化を解除する必要はありません。

トークン化は、組織がコンプライアンス要件を満たすのにも役立ちます。例えば、多くの医療機関は、トークン化を使用して、医療保険の相互運用性と説明責任に関する法律（HIPAA）によって課せられるデータ・プライバシー・ルールを満たしています。

一部のアクセス制御システムでは、デジタル・トークンも使用されます。例えば、トークン・ベースの認証プロトコルでは、ユーザーは自分のIDを検証し、その見返りとして、保護されたサービスや資産にアクセスするために使用できるアクセス・トークンを受け取ります。多くのアプリケーション・プログラミング・インターフェース（API）では、このようにトークンが使用されます。

銀行、電子商取引Webサイト、その他のアプリケーションでは、銀行口座番号、クレジットカード番号、その他の機密データを保護するためにトークン化がよく使用されます。

支払い処理中、トークン化システムは、クレジットカード情報、プライマリー・アカウント番号（PAN）、またはその他の財務データの代わりに支払いトークンを使用できます。

このトークン化プロセスにより、購入と財務情報の間のリンクが削除され、顧客の機密データが悪意のある行為者から保護されます。

トークン化は、自然言語処理（NLP）で使用される前処理手法です。NLPツールは通常、単語、節、文、段落などの言語単位でテキストを処理します。したがって、NLPアルゴリズムは、最初に大きなテキストをNLPツールが処理できる小さなトークンに分割する必要があります。トークンは、アルゴリズムが理解できる方法でテキストを表します。

データトークン化により、組織は政府の規制要件や業種・業務の標準規格に準拠することができます。多くの組織では、PIIを保護するために、非破壊的難読化の形式としてトークン化を使用しています。

例えば、クレジットカード業界の情報セキュリティー基準（PCI DSS）では、カード所有者データを保護するために、企業がサイバーセキュリティー要件を満たすことが義務付けられています。主要アカウント番号をトークン化することは、組織がこれらの要件に準拠するために実行できる1つのステップです。トークン化は、組織がEUの一般データ保護規則（GDPR）で定められたデータ・プライバシー・ルールに準拠するのにも役立ちます。

トークンは、有形か無形かを問わず、資産を表すために使用できます。トークン化された資産は、実際の資産よりも安全で移動や取引が簡単な場合が多く、組織は取引を自動化し、業務を効率化し、資産の流動性を高めることができます。

トークンで表される有形資産には、美術品、機器、不動産などがあります。無形資産には、債券や株式と同様にROIを約束するデータ、知的財産、セキュリティー・トークンなどがあります。非代替性トークン（NFT）を使用すると、アート、音楽、デジタル・コレクタブルなどのデジタル資産を購入できます。

トークンベースのブロックチェーン・テクノロジーでは、トランザクション時間と決済の間に遅延が発生する可能性がある従来の方法とは異なり、単一のトランザクションで所有権と価値を転送できます。スマート・コントラクトは、トークン転送やブロックチェーン上のその他のトランザクションを自動化するのに役立ちます。

暗号通貨は、暗号トークンを使用して、ブロックチェーン上の資産または利息をトークン化できます。ステーブル・コインと呼ばれる資産担保トークンは、仲介業者やエスクロー口座を排除することでビジネスプロセスを最適化できます。

トークン化により、機密データが機密性のない（あるいは役に立たない）文字列に置き換えられます。暗号化により、データが暗号化解除キーと呼ばれる秘密キーで解読できるように暗号化されます。

トークン化と暗号化はどちらもデータ保護に役立ちますが、多くの場合、使用ケースは異なります。トークン化は、定期的な支払いの支払いデータの保管など、元のデータを簡単に置き換えることができる状況でよく使用されます。暗号化は、保管中および転送中のデータを保護するなど、元のデータへのアクセスが重要な状況でよく使用されます。

トークン化は暗号化よりもリソースをあまり消費しないプロセスです。トークン化ではデータを機密性のないトークンと交換するだけで済みますが、暗号化システムではデータの使用時に定期的な暗号化と復号化が必要になり、コストがかかる可能性があります。