トークナイゼーションとは
この記事は約 2 分で読めます
トークナイゼーションとは、クレジットカード番号や個人識別番号などの機密データを、意味のないランダムな文字列 (トークン) に置き換えて保護する技術です。元データはトークンボールト (安全な対応表) に格納され、権限を持つシステムだけがトークンから元の値を復元できます。 PCI DSS 準拠の決済システムで広く採用されており、 2025 年の PCI DSS v4.0 完全施行に伴い導入がさらに加速しています。
現場での使用例
「 EC サイトのリニューアルで、カード情報の非保持化を実現するためにトークナイゼーションを導入しました。決済代行会社の API を通じてカード番号をトークンに変換し、自社 DB にはトークンのみを保存しています。 PCI DSS の監査範囲が大幅に縮小され、年間の監査コストが 40% 削減できました。」
トークナイゼーションフロー
データマスキングとの違い
データマスキングは元データを不可逆的に変換するため復元できませんが、トークナイゼーションはトークンボールトを通じて元データに戻せる点が根本的に異なります。決済処理では、購入時にカード番号をトークン化し、実際の請求時にはトークンボールトから元の番号を取得して処理します。この仕組みにより、加盟店のシステムにはカード番号が一切保存されず、情報漏洩時の被害を大幅に軽減できます。決済セキュリティの入門書 (Amazon)で体系的に学べます。
暗号化との使い分け
暗号化は数学的アルゴリズムでデータを変換するため、鍵が漏洩すると全データが復号されるリスクがあります。トークナイゼーションはトークンと元データの間に数学的関係がないため、トークンだけを入手しても元データを推測できません。ただし、トークンボールト自体が単一障害点になるため、ボールトの保護にはHSM による鍵管理と厳格なアクセス制御が不可欠です。
実務での導入ポイント
Apple Pay や Google Pay のモバイル決済は、デバイストークナイゼーションの代表例です。実カード番号の代わりにデバイス固有のトークンを使うことで、端末が盗まれてもカード情報は安全です。 EC サイトの「カード情報を保存」機能も、実際にはトークンを保存しているケースがほとんどです。強力なランダムパスワードで決済管理画面を保護し、トークンボールトへの不正アクセスを防ぎましょう。決済システムの書籍 (Amazon)も参考になります。
この記事は役に立ちましたか?