トークナイゼーションとは

この記事は約 2 分で読めます

トークナイゼーションとは、クレジットカード番号や個人識別番号などの 機密データを、意味のないランダムな文字列 (トークン) に置き換えて保護する技術です。 元データはトークンボールト (安全な対応表) に格納され、 権限を持つシステムだけがトークンから元の値を復元できます。 PCI DSS 準拠の決済システムで広く採用されており、 2025 年の PCI DSS v4.0 完全施行に伴い導入がさらに加速しています。

現場での使用例

「EC サイトのリニューアルで、カード情報の非保持化を実現するために トークナイゼーションを導入しました。決済代行会社の API を通じて カード番号をトークンに変換し、自社 DB にはトークンのみを保存しています。 PCI DSS の監査範囲が大幅に縮小され、年間の監査コストが 40% 削減できました。」

トークナイゼーションフロー

データマスキングとの違い

データマスキングは 元データを不可逆的に変換するため復元できませんが、 トークナイゼーションはトークンボールトを通じて元データに戻せる点が 根本的に異なります。決済処理では、購入時にカード番号をトークン化し、 実際の請求時にはトークンボールトから元の番号を取得して処理します。 この仕組みにより、加盟店のシステムにはカード番号が一切保存されず、 情報漏洩時の被害を大幅に軽減できます。決済セキュリティの入門書 (Amazon)で体系的に学べます。

暗号化との使い分け

暗号化は数学的アルゴリズムで データを変換するため、鍵が漏洩すると全データが復号されるリスクがあります。 トークナイゼーションはトークンと元データの間に数学的関係がないため、 トークンだけを入手しても元データを推測できません。 ただし、トークンボールト自体が単一障害点になるため、 ボールトの保護にはHSM による 鍵管理と厳格なアクセス制御が不可欠です。

実務での導入ポイント

Apple Pay や Google Pay のモバイル決済は、 デバイストークナイゼーションの代表例です。 実カード番号の代わりにデバイス固有のトークンを使うことで、 端末が盗まれてもカード情報は安全です。 EC サイトの「カード情報を保存」機能も、 実際にはトークンを保存しているケースがほとんどです。 パスつく.com で生成した強力なパスワードで決済管理画面を保護し、 トークンボールトへの不正アクセスを防ぎましょう。決済システムの書籍 (Amazon)も参考になります。