この記事は機械翻訳されました。
トークン化には、機密性の高い個人情報がスクランブルされたもので保護され、ユーザーは これをトークンと呼びます。 トークンのスクランブルを解除して元の状態に戻すことはできません。代わりに、トークンは元のデータの代わりとして機能します。
銀行業界は、規制当局がITを必要とするため、トークン化に大きく依存しています。 ただし、社会保障番号などの重要な情報をトークンに置き換えて、ハッカーから保護することもできます。
ほとんどのハッカーも本当にトークンを嫌っています。ハッカーがよく行うように、彼らがそれらを盗むことができれば、トークンは完全に無価値になります。
トークン化の簡単な歴史
私たちは何年もの間、貴重品の代わりにトークンを使用してきました。カジノでお金をチップに交換したことがあるなら、トークンを使用したことがあるでしょう。しかし、トークンは2000年代初頭にデジタル時代に突入し、コンピューターについて話すとき、トークンは少し異なる意味を持ちます。
1990年代後半、Webサイトは重要な情報をサーバーに保存していました。たとえば、Application (アプリケーション) という求人に記入した場合、次のものを求めるフォームを使用した可能性があります。
- 正式名称
- 住所
- 社会保障番号
- 電話番号
- 銀行アカウント番号(与信審査用)
このデータはすべて会社概要 に保存されていました。 別の仕事に応募したいと思ったことがある場合は、すべてが事前にロードされていました。
ハッカーが保護をすり抜けると、データベースに侵入し、あなたが誰で、何を持っているかに関するあらゆる種類の重要なデータを持ち去る可能性があります。
2001年、TrustCommerceはトークンをリリースしました。会社概要 は、定期的な支払いのためにクライアントから銀行情報を収集できますが、システムは、繰り返しトランザクションのためにアカウントとユーザーをリンクするトークンをリリースします。 重要な情報を何度も何度も公開して交換するのではなく、トークンはそれらの二次購入を安全に保ちます。
それ以来、トークン化は主流に移行しました。テクノロジーは劇的には変わっていません。会社概要 今でもほぼ同じ方法でトークンを作成し、それらを同様の方法で保存します。 しかし、トークンの使用は広く普及しています。
トークン化はどのように機能しますか?
トークン化には、貴重で使用可能なデータを、まだ有用でありながら盗むのがはるかに難しいものに変換することが含まれます。
世界銀行は、主に2つのトークンタイプを認めています。
- 前端: これらのトークンは、オンラインサービスにサインアップするときに作成されます。これらのトークンは、ユーザーがトークンのしくみと作成方法の両方を理解する必要があるため、問題となる可能性があります。
- 後端: トークンはシステムによって自動的に作成されます。トークン化は、識別子が他のシステムと共有される前に行われます。
トークンを作成する場合でも、誰かがITを代行する場合でも、いくつかの簡単な手順が必要です。
- トークンの作成: アルゴリズムやコンピュータープログラムはデータをスクランブルしません。代わりに、 トークンには 、システムが作成したルールに基づいていくつかの数字または文字を置き換えることが含まれる場合があります。または、トークンは利用可能な数字と文字のスプレッドシートから取得されるかもしれません。あなたのものは、その次です。
- 交換: トークンは、元の機密データの代わりとして機能します。二度とIT部門に参入することはなく、システムがオンラインチャネルを通じてITをプッシュすることもありません。
- 貯蔵: 機密データはスクランブルされ(通常は暗号化されます)、ボールトに保存されます。
トークンを使ってオンラインで何かを購入することを考えてみましょう。サービスにサインアップすると、Webサイトはあなたの情報を取得し、電話に座っているトークンを発行しました。アプリを使用して別の注文を行うと、トークンは取引を完了し、アカウント情報はボールトに残ります。
PCI Security Councilは、会社がトークンを作成、保存、使用する際に従うべきセキュリティガイドラインを公開しています。しかし、イノベーションの余地は十分にあります。一部の会社概要は、顧客データを保護するために独自のトークン ソリューションを作成します。
トークン化の利点
トークンの作成と保存は、単に元の値を保存するよりも間違いなく複雑です。しかし、多くの企業にとって、トークン化は重要なビジネス慣行です。
トークンの利点は次のとおりです。
- セキュリティの強化。 ハッカーは賢く、中間者攻撃を開始すれば、ITがインターネット上を移動するときに貴重な情報を傍受することができます。 トークンは価値がなく、復号化が不可能なため、IT部門が開始する前に攻撃を阻止することができます。
- 速度。 トークンは 自動化を可能にし、取引をより迅速に完了させることができます。ブロックチェーンなどの業界では、これは重要なメリットです。
- 規制コンプライアンス。 ヘルスケアなどの一部の業界では、機密データを保護していることを証明するために会社概要 が必要です。 トークンを使用すると、この特定のボックスをオンにするのに便利な方法かもしれません。金融分野では、Payment Card Industry Councilでも トークンの使用が義務付けられ ているため、トークンを使用しない会社概要 は罰金を科せられる可能性があります。
暗号化とトークン化
ハッカーからデータを保護する必要があり、トークンは理想的に思えます。暗号化も役立つ場合があり、一部の会社概要では、データを暗号化する方がITをトークンに置き換えるよりも優れていることを忘れないでください。
暗号化は、生データをアルゴリズムに通すことで機能します。キーはプロセスを逆にします。暗号化と復号化に同じキーを使用するシステムもあれば、暗号化と復号化に数学的にリンクされたキーのペア(1つは公開、もう1つは非公開)を使用するシステムもあります。
トークン化は、キーが生成されないため、異なります。メッセージの受信者は、トークンを復号化して元のデータに戻ることはできません。受信者は、元の値の代わりにトークンを使用します。
暗号化 | トークン化 | |
デコード/復号化可能 | はい、公開鍵または秘密鍵のいずれかを使用します(暗号化の種類によって異なります) | 保存されたデータのボールトにアクセスすることなく |
盗まれた場合、泥棒はデータを使用できます | はい、ITを復号化できれば | 保存されたデータのボールトにアクセスすることなく |
機能を維持する | いいえ、最初にITを復号化する必要があります | はい、ITはデータの代わりとして機能します |
ファイルとフォルダ全体を処理 | はい | いいえ、IT は構造化されたフィールドでのみ機能します |
トークン化の制限
会社概要 によっては、トークンを使わざるを得ないところもあります。 しかし、選択肢がある場合は、テクノロジーの限界を理解することは有益です。
たとえば、 トークン化の実装は複雑です。トークン ソリューションにはさまざまな会社概要 が関与しており、常にうまく連携するとは限りません。 1 つのトークン 会社概要 と契約した場合でも、既に使用している別のソリューションとインターフェイスしないことがわかる場合があります。
また、トークン は完全なセキュリティを提供しません。また、ボールト内のデータが泥棒から保護されていることを確認する必要があります。暗号化を使用してその作業を行うこともできますが、トークンが必要なすべての支援を提供すると仮定すると、顧客を実際のリスクにさらす可能性があります。
Oktaの支援
顧客のプライバシーを保護することは、特にクラウド上に情報を保存している場合は重要です。しかし、必要なツールを特定し、それらを適切に設定することは必ずしも簡単ではありません。
お任せください。Oktaがデータの停止と移動中の保護にどのように役立つかをご覧ください。
参考文献
機能:定期的な請求。(2001年4月)。インターネットアーカイブ。
トークン化。世界銀行。
トークン化製品のセキュリティガイドライン。(2015年4月)。(PCI Security Standards Council)
資産のトークン化は、金融業界を混乱させています。準備はいいですか。マガジンの内側。
トークン化とは何か、なぜITが重要なのか? (2019年8月)。フォーブス。
暗号化とトークン化:内部。(2010年9月)。テックニュースワールド。
トークン化と暗号化:重要なデータの保護にはどちらが適していますか? (2020年12月)。eSecurity Planet です。
トークン化または暗号化を選択します。(2019年5月、ISSAジャーナル。
