トークナイゼーションというセキュリティ

   暗号化でもマスキングでもないトークナイゼーションと呼ばれる データ保護技術が最近注目を集めているようです。

   www.paymentnavi.com/paymentnews/45960.html

   技術的には新しい物ではなく以前からあったようですね。 どういう技術なのかと言うと 例えばクレジットカード番号の場合、 上4桁と下4桁以外を規則性のない乱数に置き換えるという方法です。 つまり本当のクレジットカード番号と偽装したクレジットカード番号の2つが出来るという事です。

   この偽装したクレジットカード番号の方を利用する事により、 その番号が流出したとしても被害に遭う事はありません。 また復元を試みられたとしても乱数に書き換えられた部分は まったくのランダムなので元のカード番号に戻そうとしても不可能なのです。

   そして技術的にもコスト的にも大変優れている点が特徴です。 例えば暗号化した場合はシステムに暗号化する為の余分な処理が加わり負荷がかかります。 新たに導入をしようと思ってもカード番号とは違ったデータの配列なので 新たに組みなおさなければいけないという面もあります。 さらに流出した場合、何らかの法則で暗号化されているので復号化される可能性も高いです。 マスキングした場合も元のデータに復元できなかったり既存のシステムを流用したりという事が出来ません。

   しかしトークナイゼーションでは元データと同じデータなので 既存システムをそのまま流用する事ができ 復号化されるリスクもないというわけです。

[PR]おすすめの出会い系サイト

(C)被害対策室 ~インターネットで被害に遭わない為に
お問い合わせはこちら問い合わせ