●トピック
●深く知る
昨今では、個人情報保護の法律の順守を求める声が大きくなっていることを感じませんでしょうか。企業としては自身の顧客が何を求めているのかは常に知りたいと思うでしょうけれども、本人が許可していない情報を収集したり、他の用途で使ったり、他の企業に渡すという行為は原則禁止されています。こういった制約の強化は企業側から見ると面倒なことですが、個人情報を取り扱ってはいけないということではありません。ちゃんとした取り扱いさえ守っていれば企業自体は企業が持つべき分析の能力を損なわずに、懸念事項が解消され、スムーズにことを運ぶことができるでしょう。
仮名化の一つでもあるトークン化とは、トークンという通常はランダムな文字列をデータに割り当てることです。トークン化はもともとある情報を置換するのではなく、紐づく情報とは別に用意されます。トークンについては、十分な文字列長と複雑性を持たせ、推測を防いだり、再利用されないように生成されます。トークンを利用することで安全ではない空間ではトークンのみでやり取りし、利用する際にはトークンからもとの情報を逆引きします。自社の分析のためにも使われますが、他のシステムや組織に連携するモノでもあります。一つ例を上げると、Eコマースサイトなどで発注したときに付与される注文番号を想像してください。注文内容やあなたの名前や商品とは別に発行され、その番号を利用することでそれらの情報を逆引きすることができます。
もう少しIT寄りの例を上げると、Webシステムへのログインセッションがトークン化に当たるでしょう。ログインが完了すると、一般的なWebシステムはログインセッションを発行します。これはアカウント情報や認証情報そのものではなく、認証が成功したことを示すランダムな文字列です。このログインセッションはアカウント情報と紐づいており、ログインセッションからアカウント情報を逆引きできます。認証が成功したら、Webサイトはログインセッションをレスポンスで返却します。もしもWebシステムに再度アクセスしたときにブラウザがトークン化されているログインセッションを渡すことで、Webサイトはログインセッションからアカウント情報を逆引きし、ログインしているアカウントに応じたサービスを展開します。こうすることで、インターネット上に認証情報そのものが行き来きするのではなく、ログインセッションという予想困難でログインのたびに変わる値で利用することができます。その他、APIでもクレジットカードでもデータそのものではなく、トークン化というランダムな文字列に置き換えて、必要になったときに逆引きして、利用する形を取っています。
トークン化の推測困難なセキュリティ面について話しましたが、個人情報の観点から見ると外に出ている情報はランダムな文字列であっても、そこから逆引きすることで特定可能な状態になりえます。例えば、ある個人に紐づいているトークンを発行しましょう。そのトークンを他の企業に渡し、その企業が名前を伏せられたトークンベースで個人の分析結果を出し、トークンを発行した企業に戻した場合、その分析結果だけもらっていたとしてもトークンから誰の分析結果かわかりえます。いくつかの企業で同じトークンが共有されている場合、実質情報を共有できている状態になります。つまり、他の企業に個人情報を渡していないということからも外れてしまうため、個人情報の保護は別の値に変換しておけばいいということではなく、何に紐づいているのかという観点でも確認しておく必要があるのです。