CD備忘録

相手の驚きと喜びを無料のギフト

プレゼント相手と状況に応じて異なるが、ほとんどは、びっくりしてくれて、しかも喜んで与える贈り物をすることの醍醐味でもある。もし安価なもので、それだけのもの自体が特別なものがない場合は、中にカードを指定したり、その物自体にリボンを巻いたり、少し一工夫を凝らして見ることをお勧めします。当然、パッケージに喜ぶことも重要である。いずれにせよ、加工他にない発想を盛り込むことがポイントとなる。
コスプレは、現在日本全国で非常に流行しています。その中でも、秋葉原という街は非常にコスプレ好きが集まる場所です。一般人がコスプレをしているところもあれば喫茶店で働いている人がコスプレでもあります。マッサージ店の店員がコスプレを着ているところも、このセールスマンを目的に来る人も多いようです。
　前回「PCI DSS準拠で実現する新しいデータ保護の概念」でも指摘したように、PCI DSSの課題の1つが、準拠のためのコストが高額であるとされている点だ。1つひとつの要求事項は全て理にかなったものだが、データベースの暗号化など新たな投資を伴う要求事項も多い。そうした状況下で、米国のPCI DSS準拠企業の間で急速に普及している技術が「トークナイゼーション（Tokenization）」である。

※関連記事：【第1回】一般企業向けにも現実的になったPCI DSS
→http://techtarget.itmedia.co.jp/tt/news/1103/24/news01.html

※関連記事：【第2回】PCI DSS準拠で実現する新しいデータ保護の概念
→http://techtarget.itmedia.co.jp/tt/news/1104/08/news01.html

　トークン（Token）とは、地下鉄やバスで使用される代用硬貨を意味する。今ではカード型乗車券にとって代わられてしまったが、その昔、米国では地下鉄に乗車する際には駅でトークンと呼ばれるメタルコインを購入して改札口に投入すると、改札のバーが回転し、ホームに入場できる仕組みが採用されていた。従って、トークナイゼーションとは現金を代用硬貨に交換するという意味であるが、情報セキュリティの分野では、「意味のない数列、元の数と数学的な関連性がない数列に置き換えること」を意味する。

　つまり、クレジットカード番号を全く意味のない別の数字に置き換えてしまおうというのが、このトークナイゼーションという手法である。どこでも通用する現金という価値のある貨幣を地下鉄という限られた場所でしか価値を持たない代用通貨に置き換えるトークナイゼーションという発想を、クレジットカード番号の保護に生かすというアイデアである。

　全く意味のない数列に置き換えられたクレジットカード番号は、もはやクレジットカード番号ではない。ここに「暗号化」と「トークナイゼーション」の大きな相違がある。

　PCI DSSは、クレジットカード情報の漏えい対策の1つとしてクレジットカード番号を暗号化してデータベースに格納することを要求している。しかし、クレジットカード番号は暗号化してもクレジットカード番号であることに変わりはなく、PCI DSSのさまざまな要求事項を満たす必要がある。

　一方、トークナイズされたクレジットカード番号はクレジットカード番号ではないことから、トークナイズされたクレジットカード番号を処理するアプリケーションシステムは、PCI DSSの準拠対象ではなくなる。今こそ着手すべき生命保険の不思議な力この違いは、暗号化された情報には常に復号されるリスクが伴うことに起因している。

　つまりアルゴリズムによって暗号化された情報は、数学的な解析を行うことでアルゴリズムが特定できれば、元の情報に戻せてしまう。対して、トークナイゼーションは元の数と数学的な関連性がない数列に置き換える手法であり、アルゴリズムの解析のような攻撃が通用しない。

　トークナイゼーションの優位性はこれだけではない。一般にデータを暗号化した場合、データの長さやデータ形式が変わってしまうため、データベースの定義やアプリケーションプログラムの書き換えが必要になる。トークナイゼーションの場合は、元の数列と同じデータ長、データ形式が維持されるため、アプリケーションシステムへの影響がない。さらに暗号化、復号に要するCPU負荷と比較してトークナイゼーションに要するCPU負荷は、極端に低いこともトークナイゼーションが採用される理由である。

　クレジットカード番号をトークナイズすることでアプリケーションシステムをPCI DSSの対象から外すことは、PCI DSSへの準拠を求められる企業に大きな恩恵をもたらす。暗号化やログの解析、ファイルの改ざん検知などに使用される各種のセキュリティツールのライセンス料の大幅な削減やPCI DSSの審査範囲（スコープ）が大幅に縮小されることで見込まれるQSA審査料金の引き下げなど、PCI DSS準拠コストの大幅な削減がトークナイゼーションの導入によって実現されるのである。

　PCI DSS準拠企業で広まりつつあるトークナイゼーションだが、最近ではクレジットカード業界に限らず、銀行や病院でもセキュリティの向上に役立つとする論調がある。一般にデータベース上で暗号化された情報は、ディスプレー表示する際には復号されてから表示される。一方、トークナイゼーションはトークンがそのまま表示されるので、内部犯行に極めて強いことが利点として挙げられる。

　内部犯行の手口は、大きく2つに分類される。1つは、データベースをそっくりコピーして持ち出す方法である。この場合、データベースが暗号化されていたりトークナイズされていれば被害を受ける心配はない。もう1つの手口は、ディスプレーに表示された情報をメモしたり、暗記することで情報を持ち出す方法である。

　一例としてシティバンク銀行で過去に起こった事件を挙げることができる。シティバンク銀行では、オンラインバンキングは特別な手続きを取ることなく、口座開設者なら誰でも自分の誕生日を初期のパスワードとして入力すれば利用できる仕様となっていた。あくまでも初期パスワードとして誕生日が設定されていたわけで、利用者は直ちにパスワードの変更を行う必要があった。ところが、顧客の口座番号と誕生日を知ることができる立場にあった内部関係者が、オンラインバンキングを操作して顧客の口座から不正に預金を引き出したという事件である。クレジット会社でも同様の事件が既に発生しているが、トークナイゼーションはこうした事件の予防に役立てることができる。つい医療保険を目いっぱい

※関連記事：“まず優先すべき対策”を見いだすPCI DSSの6つのマイルストーン
→http://techtarget.itmedia.co.jp/tt/news/0907/30/news01.html