データトークン化とは何ですか、そしてなぜ重要なのですか?
イントロダクション
データ漏えいの可能性は、個人や企業が世界中で最も広く認識している懸念の1つです。現代のデジタル時代において、技術とデータ駆動プロセスへの依存度の増加により、データのセキュリティを私たちの最も重要な資産の1つとして優先する必要があります。報告によると、Statistaアメリカでは、2022年に422百万人以上の個人がデータの侵害、漏えい、露出などに影響を受けました。スケーラビリティ、コスト効率、セキュリティの面で広く普及しているセキュリティ対策の1つは、データのトークン化です。
データトークン化とは何ですか?
データのトークン化は、データ侵害に対して保護する高度なデータ保護方法です。主に、主要口座番号(PAN)、個人を特定する情報(PII)、他の機密情報へのアクセスを制限し、それらを元のデータと相関関係のないランダムに生成された英数字シンボルの文字列に置き換えることによってこれを実現します。
これには、クレジットカード番号、医療記録、個人識別番号(PIN)などの機密データをマスクするためにトークンとして知られる関連のない一意の英数字シンボルの文字列を引き上げるという作業が含まれます。トークン化されたデータは、元のデータと直接的な類似性を持たないものの、長さや文字セットなどの類似した特徴を共有することができます。
トークン化は、データリポジトリ内の機密データをランダムで実際の価値を持たない非機密データに切り替えるものです。元の機密データは、通常、中央集権的な金庫に保存されます。この方法を採用する企業は、消費者を保護し、彼らの信頼を築き、データプライバシー規制に準拠することができます。
さらに、データのトークン化は、医療や金融サービスに集中していた時代から、Eコマース、通信、ソーシャルメディア、小売などのさまざまなセクターの企業によって使用され、顧客のプライバシーを保護し、規制に適合しています。
ただし、データのトークン化は金融サービス業界で輝いており、これにより機密データを明らかにせずに支払いを安全に行うことができます。これは、トークンが生成され、主要な口座番号(PAN)やその他の銀行の詳細を置き換え、トークンが代理として機能するためです。これらのトークンは追加のセキュリティ層を提供し、トークン自体から元の情報を逆にエンジニアリングすることが非常に困難になります。
ブロックチェーンを組み合わせると、少し異なる方法で機能します。まず、トークンが何であるかを確立することが重要です。 トークンは価値のあるものを表します。不動産、宝石、芸術品など、あらゆる実世界の資産をデジタル化するために使用されます。実世界で価値のあるものは、ブロックチェーン上でトークン化できます。このトークン化プロセスにより、これらの資産をブロックチェーン上で安全に記録、転送、取引することができます。
ブロックチェーンの文脈において、データのトークン化は、機密性の高い個人情報を保護するために、データセットをユニークなトークンに変換するプロセスです。この機密性の高い個人情報はトークン化され、元のデータを安全に保ちながら、認可された当事者のみがデータにアクセスして使用できるようになります。ブロックチェーン技術は、現実世界の資産やデータを安全かつ透明に表現、取引、管理する効果的かつ効率的な手段を提供することで、トークン化を革新しています。
データトークン化はどのように機能しますか?
ソース:imiblockchain.com
データトークン化の定義は確立されましたが、それは実際にどのように機能するのでしょうか?データのトークン化は、保護する必要のある機密データを識別して開始されます。これには、クレジットカード番号、社会保障番号などが含まれる場合があります。トークン化リクエストがアクティブになると、システムは本来のデータを置き換えるための価値のないサロゲートトークンをランダムに生成します。トークンが生成されると、それをデータベースに保存したり、ネットワークを介して送信したりすることができます。
トークン化システムには、マッピングオプションがあります。マッピングにより、トークンと元のデータの間にリンクを作成し、必要な時にシステムが元のデータを取得できるようにします。
トークン化プロセスのより実践的なイラストレーションでは、ジェームズはマクドナルドからオンラインでピザを注文します。そのウェブサイトは、頑丈なデータ保護方法であるトークン化が施されています。ジェームズがクレジットカードの詳細を提供すると、ウェブサイトはすぐにトークン化プロセスを開始します。
ジェームズのカード詳細を表すユニークなトークンが生成され、取得銀行に送信されます。トークンの信頼性を確保するために、銀行はトークン化サービスプロバイダーと協力し、トークンがジェームズのクレジットカードに一致することを確認します。マクドナルドのサーバーでデータ侵害が発生した場合、データのトークン化により無意味なトークンのみが見つかることになります。
データ トークン化の方法
トークン化を実装するためには異なるプロセスがあり、それぞれ異なるユースケースがあります。特定のトークン化メソッドを選択する際には、特定の要件、セキュリティ条件、拡張性、および特定のアプリケーションに必要なデータ保護レベルに依存します。この記事では、以下の方法に焦点を当てています。
- トークン化ボールト
- ボールトレストークン化
トークン化ボールト
これは導入された最初の方法の1つです。これは事前生成されたデータセキュリティプロセスではなく、ボルトと連動して機能します。一部の企業は、機密データとそれに対応するトークンのマッピングを保存するデータベースとして機能するTokenization vaultを保持しています。新しいデータが収集されると、新しいエントリがボルトに追加され、トークンが生成されます。データがトークン化されるにつれてボルトは成長し続けます。このプロセスはオンデマンドランダム割り当てベースのトークン化(ODRA)と呼ばれています。
元のデータを取得する必要がある場合、対応するトークンを使用して行われるデトークン化というプロセスが行われ、システムはそれを検索して元のデータとの接続を作成します。 このプロセスは、どれだけ安全であっても、大きなデータベースで作業する際に避けられない欠点を持ちます。その複雑さは使用の容易さを脅かし、管理が煩雑になります。 そこで、ボールトレスのトークン化が登場します。
ボルトレス トークン化
Vaultless Tokenizationは、vaultの使用を回避することによってODRAの複雑さを修正するよう設計されています。これは、ステートレスとして知られるプロセスです。マッピングを保存する中央のvaultはありません。Vaultless Tokenizationの一般的に言及される2つの方法は、「静的テーブルベースのTokenization」と「暗号ベースのTokenization」です。これらの方法は、元のデータを見つけるためにvaultやデータベースをチェックする必要がなく、トークンを使用して直接元のデータを導出することができます。これにより、vaultを使用する長いプロセスを排除し、より効率的で管理しやすいプロセスとなっています。
データトークン化の利点は何ですか?
データトークン化は個人や企業にとって疑いの余地のない利点を提供します。データトークン化の利点についての調査から以下のことが明らかになります。
強化されたセキュリティ
データトークン化は、機密データをマスキングし、トークンとして知られる囮を残すことで、悪意のあるアクターがユーザーの機密データに侵入するのを防ぐ独自のセキュリティ上の利点を提供します。 たとえば、顧客の16桁のクレジットカード番号の代わりに、文字、記号、または数字の16列に置き換えることで、取引を安全にし、顧客に信頼を与えます。
データ規制の遵守
規制により、組織は従業員の原始データへのアクセスを最小限に抑える必要があります。Payment Card Industry Data Security Standard(PCI DSS)は支払いの規制当局の1つであり、GDPRおよびその他の規制の違反は、規制当局による罰金や制裁金になる可能性があります。トークン化は、規制違反のリスクを軽減するのに役立ちます。
匿名性とプライバシー保護
擬名化することで、企業は一般データ保護規則(GDPR)に準拠し、ユーザーのプライバシーを保護することができます。
迅速かつ効率的な取引
データのトークン化により、より簡単かつ効率的なデータ処理が可能になります。トークン化は金庫のような中央集権型のデータベースに依存しないため、データの増加に対応し、データの完全性とセキュリティを維持しながら、処理速度と効率性を向上させることができます。さまざまな産業に適したセキュリティソリューションとなります。
データトークン化対暗号化対ハッシュ化
ソース:
データ トークン化
データトークン化は、機密データを非機密なランダムに生成されたシンボル、テキストなど(トークンとして知られています)で置き換え、データの悪用を防ぐものです。トークンを機密データと関連付けることができる唯一の当事者は、トークン化サービスプロバイダーです。一方、暗号化は、平文情報を暗号文(読めない形式のテキスト)に変換するためにアルゴリズムを使用し、テキストを読める形式に復号化するための秘密鍵が必要です。
データの暗号化
暗号化は、アルゴリズムを使用して平文情報を暗号文(読めないテキストの形式)に変換し、秘密鍵が必要です。これにより、テキストを読める形式に復号化します。
ソース:Okta.com — ハッシュ化対暗号化
データハッシング
データハッシュは、片方向の暗号ハッシュ関数に基づいた堅牢なセキュリティシステムを提供します。これにより、機密データをトークン化することが可能になりますが、これらのトークンを元のデータに逆戻りさせることは不可能です。この特徴により、ハッシュはパスワードの保存、デジタル署名などのセキュリティ対策として理想的であり、データ漏洩に対して保護を提供します。
さらに、以下の表は、これら3つのデータ保護メカニズムであるトークン化、暗号化、ハッシングの主な違いをまとめています。
データトークン化、暗号化、ハッシングの違い
結論
Quoting Tim Berbers-Lee, データの重要性を強調した彼は、「データは貴重なものであり、システム自体よりも長持ちするでしょう。」したがって、データを保護することは重要なタスクとなり、その利点は限りなくあります。ビジネスプロセスに信頼を植え付けるだけでなく、顧客の信頼を高め、規制当局との適合性を確保することから、トークン化の可逆性は情報の利用可能性を保ち、データの管理を煩わしくすることなく維持します。データの整合性を維持し、データの遵守を確保するために、トークン化を受け入れることが必要です。
บทความที่เกี่ยวข้อง
ステーブルコインとは何ですか?
Cotiとは? COTIについて知っておくべきことすべて
データトークン化とは何ですか、そしてなぜ重要なのですか?
イントロダクション
データ漏えいの可能性は、個人や企業が世界中で最も広く認識している懸念の1つです。現代のデジタル時代において、技術とデータ駆動プロセスへの依存度の増加により、データのセキュリティを私たちの最も重要な資産の1つとして優先する必要があります。報告によると、Statistaアメリカでは、2022年に422百万人以上の個人がデータの侵害、漏えい、露出などに影響を受けました。スケーラビリティ、コスト効率、セキュリティの面で広く普及しているセキュリティ対策の1つは、データのトークン化です。
データトークン化とは何ですか?
データのトークン化は、データ侵害に対して保護する高度なデータ保護方法です。主に、主要口座番号(PAN)、個人を特定する情報(PII)、他の機密情報へのアクセスを制限し、それらを元のデータと相関関係のないランダムに生成された英数字シンボルの文字列に置き換えることによってこれを実現します。
これには、クレジットカード番号、医療記録、個人識別番号(PIN)などの機密データをマスクするためにトークンとして知られる関連のない一意の英数字シンボルの文字列を引き上げるという作業が含まれます。トークン化されたデータは、元のデータと直接的な類似性を持たないものの、長さや文字セットなどの類似した特徴を共有することができます。
トークン化は、データリポジトリ内の機密データをランダムで実際の価値を持たない非機密データに切り替えるものです。元の機密データは、通常、中央集権的な金庫に保存されます。この方法を採用する企業は、消費者を保護し、彼らの信頼を築き、データプライバシー規制に準拠することができます。
さらに、データのトークン化は、医療や金融サービスに集中していた時代から、Eコマース、通信、ソーシャルメディア、小売などのさまざまなセクターの企業によって使用され、顧客のプライバシーを保護し、規制に適合しています。
ただし、データのトークン化は金融サービス業界で輝いており、これにより機密データを明らかにせずに支払いを安全に行うことができます。これは、トークンが生成され、主要な口座番号(PAN)やその他の銀行の詳細を置き換え、トークンが代理として機能するためです。これらのトークンは追加のセキュリティ層を提供し、トークン自体から元の情報を逆にエンジニアリングすることが非常に困難になります。
ブロックチェーンを組み合わせると、少し異なる方法で機能します。まず、トークンが何であるかを確立することが重要です。 トークンは価値のあるものを表します。不動産、宝石、芸術品など、あらゆる実世界の資産をデジタル化するために使用されます。実世界で価値のあるものは、ブロックチェーン上でトークン化できます。このトークン化プロセスにより、これらの資産をブロックチェーン上で安全に記録、転送、取引することができます。
ブロックチェーンの文脈において、データのトークン化は、機密性の高い個人情報を保護するために、データセットをユニークなトークンに変換するプロセスです。この機密性の高い個人情報はトークン化され、元のデータを安全に保ちながら、認可された当事者のみがデータにアクセスして使用できるようになります。ブロックチェーン技術は、現実世界の資産やデータを安全かつ透明に表現、取引、管理する効果的かつ効率的な手段を提供することで、トークン化を革新しています。
データトークン化はどのように機能しますか?
ソース:imiblockchain.com
データトークン化の定義は確立されましたが、それは実際にどのように機能するのでしょうか?データのトークン化は、保護する必要のある機密データを識別して開始されます。これには、クレジットカード番号、社会保障番号などが含まれる場合があります。トークン化リクエストがアクティブになると、システムは本来のデータを置き換えるための価値のないサロゲートトークンをランダムに生成します。トークンが生成されると、それをデータベースに保存したり、ネットワークを介して送信したりすることができます。
トークン化システムには、マッピングオプションがあります。マッピングにより、トークンと元のデータの間にリンクを作成し、必要な時にシステムが元のデータを取得できるようにします。
トークン化プロセスのより実践的なイラストレーションでは、ジェームズはマクドナルドからオンラインでピザを注文します。そのウェブサイトは、頑丈なデータ保護方法であるトークン化が施されています。ジェームズがクレジットカードの詳細を提供すると、ウェブサイトはすぐにトークン化プロセスを開始します。
ジェームズのカード詳細を表すユニークなトークンが生成され、取得銀行に送信されます。トークンの信頼性を確保するために、銀行はトークン化サービスプロバイダーと協力し、トークンがジェームズのクレジットカードに一致することを確認します。マクドナルドのサーバーでデータ侵害が発生した場合、データのトークン化により無意味なトークンのみが見つかることになります。
データ トークン化の方法
トークン化を実装するためには異なるプロセスがあり、それぞれ異なるユースケースがあります。特定のトークン化メソッドを選択する際には、特定の要件、セキュリティ条件、拡張性、および特定のアプリケーションに必要なデータ保護レベルに依存します。この記事では、以下の方法に焦点を当てています。
- トークン化ボールト
- ボールトレストークン化
トークン化ボールト
これは導入された最初の方法の1つです。これは事前生成されたデータセキュリティプロセスではなく、ボルトと連動して機能します。一部の企業は、機密データとそれに対応するトークンのマッピングを保存するデータベースとして機能するTokenization vaultを保持しています。新しいデータが収集されると、新しいエントリがボルトに追加され、トークンが生成されます。データがトークン化されるにつれてボルトは成長し続けます。このプロセスはオンデマンドランダム割り当てベースのトークン化(ODRA)と呼ばれています。
元のデータを取得する必要がある場合、対応するトークンを使用して行われるデトークン化というプロセスが行われ、システムはそれを検索して元のデータとの接続を作成します。 このプロセスは、どれだけ安全であっても、大きなデータベースで作業する際に避けられない欠点を持ちます。その複雑さは使用の容易さを脅かし、管理が煩雑になります。 そこで、ボールトレスのトークン化が登場します。
ボルトレス トークン化
Vaultless Tokenizationは、vaultの使用を回避することによってODRAの複雑さを修正するよう設計されています。これは、ステートレスとして知られるプロセスです。マッピングを保存する中央のvaultはありません。Vaultless Tokenizationの一般的に言及される2つの方法は、「静的テーブルベースのTokenization」と「暗号ベースのTokenization」です。これらの方法は、元のデータを見つけるためにvaultやデータベースをチェックする必要がなく、トークンを使用して直接元のデータを導出することができます。これにより、vaultを使用する長いプロセスを排除し、より効率的で管理しやすいプロセスとなっています。
データトークン化の利点は何ですか?
データトークン化は個人や企業にとって疑いの余地のない利点を提供します。データトークン化の利点についての調査から以下のことが明らかになります。
強化されたセキュリティ
データトークン化は、機密データをマスキングし、トークンとして知られる囮を残すことで、悪意のあるアクターがユーザーの機密データに侵入するのを防ぐ独自のセキュリティ上の利点を提供します。 たとえば、顧客の16桁のクレジットカード番号の代わりに、文字、記号、または数字の16列に置き換えることで、取引を安全にし、顧客に信頼を与えます。
データ規制の遵守
規制により、組織は従業員の原始データへのアクセスを最小限に抑える必要があります。Payment Card Industry Data Security Standard(PCI DSS)は支払いの規制当局の1つであり、GDPRおよびその他の規制の違反は、規制当局による罰金や制裁金になる可能性があります。トークン化は、規制違反のリスクを軽減するのに役立ちます。
匿名性とプライバシー保護
擬名化することで、企業は一般データ保護規則(GDPR)に準拠し、ユーザーのプライバシーを保護することができます。
迅速かつ効率的な取引
データのトークン化により、より簡単かつ効率的なデータ処理が可能になります。トークン化は金庫のような中央集権型のデータベースに依存しないため、データの増加に対応し、データの完全性とセキュリティを維持しながら、処理速度と効率性を向上させることができます。さまざまな産業に適したセキュリティソリューションとなります。
データトークン化対暗号化対ハッシュ化
ソース:
データ トークン化
データトークン化は、機密データを非機密なランダムに生成されたシンボル、テキストなど(トークンとして知られています)で置き換え、データの悪用を防ぐものです。トークンを機密データと関連付けることができる唯一の当事者は、トークン化サービスプロバイダーです。一方、暗号化は、平文情報を暗号文(読めない形式のテキスト)に変換するためにアルゴリズムを使用し、テキストを読める形式に復号化するための秘密鍵が必要です。
データの暗号化
暗号化は、アルゴリズムを使用して平文情報を暗号文(読めないテキストの形式)に変換し、秘密鍵が必要です。これにより、テキストを読める形式に復号化します。
ソース:Okta.com — ハッシュ化対暗号化
データハッシング
データハッシュは、片方向の暗号ハッシュ関数に基づいた堅牢なセキュリティシステムを提供します。これにより、機密データをトークン化することが可能になりますが、これらのトークンを元のデータに逆戻りさせることは不可能です。この特徴により、ハッシュはパスワードの保存、デジタル署名などのセキュリティ対策として理想的であり、データ漏洩に対して保護を提供します。
さらに、以下の表は、これら3つのデータ保護メカニズムであるトークン化、暗号化、ハッシングの主な違いをまとめています。
データトークン化、暗号化、ハッシングの違い
結論
Quoting Tim Berbers-Lee, データの重要性を強調した彼は、「データは貴重なものであり、システム自体よりも長持ちするでしょう。」したがって、データを保護することは重要なタスクとなり、その利点は限りなくあります。ビジネスプロセスに信頼を植え付けるだけでなく、顧客の信頼を高め、規制当局との適合性を確保することから、トークン化の可逆性は情報の利用可能性を保ち、データの管理を煩わしくすることなく維持します。データの整合性を維持し、データの遵守を確保するために、トークン化を受け入れることが必要です。
บทความที่เกี่ยวข้อง
ステーブルコインとは何ですか?