2010年03月02日 07時30分 公開
特集/連載

暗号化かトークン化か──金融データ保護上のメリットとデメリット投資前に検討すべきポイントは何か?

金融機関が処理するデータの暗号化とトークン化は、それぞれにメリットとデメリットがあり、技術投資を行う前に慎重な検討が必要だ。

[Dave Shackleford,TechTarget]

 金融サービス業界のセキュリティとコンプライアンス問題をめぐり、「暗号化(データ保存と移動時の両方について)かトークン化か」という論議が盛んになっている。PCI DSS(PCIデータセキュリティ基準)やFFIEC(米国連邦金融機関検査協議会)といった情報セキュリティ診断要件(暗号化およびデータ保護について膨大な項目がある)順守のプレッシャーがかかる中、組織はカード所有者などの重要な情報を守るため、最善の方法を求めている。「エンド・ツー・エンド」の暗号化とトークン化は解決策として有望だが、それぞれに明らかなメリットとデメリットがあり、技術投資を行う前に慎重な検討が必要だ。

 まずは暗号化について取り上げよう。エンド・ツー・エンドの暗号化とは、保存されたデータを暗号化し、暗号化したまま移動して、最終地点に到達した時点で暗号を解除(復号)することをいう。エンド・ツー・エンドの暗号化は、信頼できるアルゴリズムを使って適切に行えば、最高レベルのデータ機密性を確保できる公算が大きい。

 例えば、カード決済処理会社が使う決済カードの暗証番号は、3DESなどの強力なアルゴリズムを使い、専用のハードウェアセキュリティモジュール(HSM)内部で暗号化と復号を行う場合が多い。こうしたモジュールは大抵の場合、物理的に鍵が掛けられ、管理義務を持つ関係者にしかアクセスできないようになっている。このような場合、データが流出する可能性はある程度低くなる。別のやり方として、クレジットカードのデータをPOS端末で3DES、AESなどのアルゴリズムを使って暗号化し、最終的にそのデータを取得する銀行に到達するまで暗号を解除しない方法もある。もう1つのメリットとして、暗号化ソリューションの方が以前から存在しているため、既存のPOS、ネットワーク、データベースソリューション、および決済アプリケーションと統合されるケースも多いかもしれない。

関連ホワイトペーパー

暗号化 | アルゴリズム | コンプライアンス | 認証 | PCI DSS


ITmedia マーケティング新着記事

news161.jpg

コロナ禍で縮小したマーケティング施策 1位は「オフラインのセミナー/展示会」――ベーシック調査
B2Bマーケターを対象にした調査で8割以上が「コロナ禍で実施/検討しているマーケティン...

news110.jpg

メルカリ調査 フリマアプリで売れる価格は新品の購買意思決定にどれほど影響する?
フリマプリ出品経験者は、フリマアプリでの再販価格が10%上昇すると、新品に支払える上...

news024.jpg

Google検索における2020年上半期の動向 新型コロナの影響でSEOはどう変わる?
新型コロナウイルスの影響が大きかった2020年の上半期ですが、Google検索の動向において...