Log in

[集中連載]Apple Pay対応の鍵となるトークナイゼーション技術vol.4【opinions】

GMBAでは、Meetupイベントのテーマ同様、モバイルITにおけるテクノロジーの進化とレギュレーションの変化によって、どんなビジネスチャンスが生まれるのか、という視点にフォーカスを当てている。この短期集中連載では、その視点をもって「モバイルPOS市場で今何が起きているのか?」について取り上げている。集中連載最終話はApple Pay(アップルペイ)が採用しているトークナイゼーションについて
取材先はfjコンサルティング 代表取締役CEO瀬田陽介氏。カードセキュリティの認証機関などの代表取締役を経て、カード業界のコンサルタントとして活躍。カードビジネスの現状から複雑な技術的解説まで、カードについてのすべてを包括的にわかっている第一人者だ。カードセキュリティ関連のビジネスを展開しているNANAROQ株式会社でアドバイザーも務めている。

(写真提供:Mac Fan) 

第4話 Apple Pay対応の鍵となるトークナイゼーション技術

「Apple Payの日本サービスインは1年以内」と瀬田氏は予想している。しかし、日本でどれだけのカード会社がApple Payに参加するかどうかはまだ不透明な部分が残されているという。なぜなら、Apple Payに参画するにはセキュリティ上の条件をクリアしなければならず、これは技術的に簡単なことではないからだ。

「VISA、MasterCard、AMEXはすでに技術開発をし、運用も開始していますが、他のカードブランドは自社開発をするのに苦労をするのではないか。もし開発できない場合は、他企業から提携、技術導入することを模索せざるを得ないのではないだろうか」

fjコンサルティング株式会社 代表取締役CEO瀬田陽介氏。カードセキュリティの認証機関などの代表取締役を経て、カード業界のコンサルタントとして活躍。カードビジネスの現状から複雑な技術的解説まで、カードについてのすべてを包括的にわかっている第一人者だ。カードセキュリティ関連のビジネスを展開しているNANAROQ株式会社でアドバイザーも務めている。

Apple Payに対応するために、新たなセキュリティ技術を開発、あるいは技術導入しなければならないとなると、アップルに手数料収入の一部を支払わなければならないうえ、技術開発費用(もしくは使用料)も発生する。それでも、すでに各カードブランドがこのセキュリティ技術に積極的の取り組むのは、ある意味、究極のセキュリティを担保してくれるからだろう。そのセキュリティ技術とは、「トークナイゼーション」と呼ばれる。

◆暗号化されていても大きな打撃となる流出事件

現在、カード情報は決済ネットワーク上を暗号化されてやりとりされている。なのになぜ流出事件が起こるのだろうか。原因は2つある。1つは「解読できない暗号は存在しない」ということだ。高度な暗号化であっても、解読は必ずできる。ただし、「解読にスーパーコンピュータを使っても数万年」などのように膨大な時間がかかるというだけのことだ。しかし、これは解読に必要な平均時間のことで、技術が進歩したり、天才がうまい抜け道を見つけると、あっさり解読されてしまう危険性は捨てきれない。つまり、暗号化は万全ではないのだ。

2つ目は、カード情報の流出事件は往々にして加盟店のサーバから起きているということだ。加盟店は顧客の使用したカード情報を含めて、取引記録を自社サーバに保存し、販売戦略に役立てようとする。しかし、セキュリティレベルは加盟店ごとにまちまちだ。ここがハッカーに狙われて、カード情報が流出することになる。

ちなみに、カード情報が流出しても、すぐに不正利用されるとは限らない。セキュリティコード(一般に裏面の3桁の数字)などの本人確認ステップがあるので、カード情報だけわかっても不正利用はできない場合も多い。しかし、カード会社は流出事件が起きれば、原則その対象者を特定し、消費者に謝罪をし、新たなカードを製造し、再発行しなければならない。2013年末、米国の日用雑貨チェーン「Target」で起きた流出事件では4000万件と報道されている。4000万人もの顧客に謝罪をし、カードを新たに発行する経費、作業は膨大で、なおかつ加盟店の信頼性は著しく下がってしまう。不正利用されることよりも、こちらのほうがはるかに問題なのだ。

◆盗まれても問題が起きないトークンを使い、決済する

そこで考案されたのがトークナイゼーションだ。トークナイゼーションの発想は、「万が一流出をしても問題が起らないよう情報を扱う」というものだ。トークナイゼーション導入済みの決済ネットワークでカードを利用すると、カード番号はハッシュ関数によってランダムに仮のカード番号に置き換えられる。決済ネットワーク上の加盟店などは、この仮のカード番号だけを使ってやりとりをする。そのため、加盟店のデータベース上にはこの仮のカード番号しか残されない。万一これが流出をしても、正規のカード番号とは似ても似つかないものなので、不正な使用ができないことになる。

決済ネットワーク上で扱われるカード番号は、ハッシュ関数によって乱数に置き換えられる。これを仮番号として決済などに使用する。仮番号なので、万が一流出をしても、真正のカード番号はわからず、不正利用ができない。照合は限定されたサービスプロバイダが行う。従来の暗号化と違って、元のカード番号と同じ桁数の数字に置き換えられるので、加盟店側のデータベースなどの改修は不要で、しかも決済作業のプロセッサ負担も小さい。

では、この仮のカード番号が真正なものであるかどうかはどうやって確認するのだろうか。この認証を行えるサービスプロバイダが用意され、決済をするたびに仮のカード番号が正規のカード番号と対応しているかどうかの照合が行われる。このサービスプロバイダは世界中で100カ所未満しか設置される予定はないので、このサービスプロバイダのセキュリティさえしっかりしておけば、流出事件がほぼなくなるという仕組みだ。

トークナイゼーションを正確に理解するには、専門に解説した記事を参考にしていただきたい(図はCloud Token for Payment Cardの例)。決済ネットワーク上では、顧客と加盟店の部分は初回の利用を除いて、トークンカード番号しか扱わない。加盟店はトークンカード番号しか記録しない。トークンカード番号は、乱数に置き換えられたもので、流出しても不正利用のしようがない仮番号だ。この部分はPCI DSSの審査対象外となるので、コストの大幅削減、そしてスマートフォンアプリでの決済などの可能性を開くことになる。

つまり、加盟店には流出しても問題がない情報しか保存されず、流出してはまずい情報を保存するのはサービスプロバイダに限定する。このサービスプロバイダ以外の決済ネットワーク上の加盟店や決済サービスなどでは、仮のカード番号しか扱われない。ちょうど、遊園地の中で、現金を金庫に預け、遊園地内通貨(トークン)だけを使うような仕組みといえる。

◆PCI DSS(PCIデータセキュリティスタンダード)審査対象外となり、さまざまな可能性が開ける

このトークナイゼーションが従来の暗号化と異なるのは、トークン化されたカード番号は、元のカード番号と同じ16桁の数字になるということだ。そのため、加盟店などのデータベースを修正しなくても、従来のカード番号と同じように扱うことができる。さらに、数字だけを扱えばいいので、プロセッサの負担が少なく、決済ネットワーク全体の動作が軽快になる。

特に大きいのがPCI DSSの審査対象外となることだ。PCI DSSは主要カードブランドが共同で策定しているセキュリティ基準で、加盟店のカード決済端末からネットワークまですべての機器、ソフトウェアなどは審査を受けて合格しなければならない。この審査は厳密で、サービスプロバイダや加盟店側の負担も重い。トークナイゼーションは“万が一流出をしても意味をなさない情報を扱う”仕組みだから、このPCI DSSの審査対象外となる。つまり、カード決済端末をはじめとするハードウェア、ソフトウェア、ネットワークの費用が安くなるということだ。さらには、将来的には、専用端末不要でスマートフォン、タブレットだけで、すべての決済ができるようになったり、もっと小さなウェアラブル端末で決済ができるようになる可能性もある。

カード決済に使われる決済端末などの機器は、PCI DSSの基準に適合しているかどうかの審査を受けなければならない。PCI DSSは主要カードブランドが共同で策定しているセキュリティ基準だ。この審査は厳密で、サービスプロバイダや加盟店側の負担ともなっていた。トークナイゼーションは、「万が一流出しても問題が生じないトークン」を扱うので、加盟店で扱う機器のほとんどが、PCI DSSの審査対象外となる。つまり、費用が安くなるうえ、スマートフォン上のアプリなどでもカード決済が扱える道が開けるのだ。

◆トークナイゼーション開発には高度な技術が要求される

ただし、このトークナイゼーションを実現するのは簡単ではない。異なるカード番号の人がたまたま同じトークン番号になってしまうようでは混乱を引き起こすことになる。あくまでも真正のカード番号とトークンカード番号は1対1でなければならない。さらに、利用者が紛失、盗難に遭うことなどに備えて、同じカード番号から複数のトークンカード番号を発行することも考えおかなければならない。

こういう実用上の条件をあまりに考慮しすぎると、生成されるトークンカード番号が限られてきてしまう。限られるということは、トークンカード番号から真正カード番号を類推する手がかりを与えることになり、セキュリティ強度が低下することになってしまう。このようなことからも、「実用的なセキュリティ強度を持ったトークナイゼーションを開発、実装するのは簡単なことではない」と瀬田氏は話す。

逆に言うと、トークナイゼーション技術を自社開発できないカードブランドは、他社と提携して利用させてもらうか、他企業が開発した技術を導入しなければならない。従来の暗号化とは一線を画すデータ保護技術であるトークナイゼーションは、クレジットカードには必須の技術になると言われている。Apple Payに参画するためには、カードブランドが提供するトークナイゼーションを利用しなければならない

カードブランドがトークナイゼーションへの対応をどのようにしてくるか。それにより、将来の明暗が明らかになってきそうだ。

執筆者

牧野武文/テクノロジーと生活の関係を考えるITジャーナリスト。IT関連本を中心に、「玩具」「ゲーム」「論語」「文学」など、幅広くさまざまなジャンルの本を執筆。著書「Macの知恵の実」「横井軍平ゲーム館」「大失言」「萌えで読み解く名作文学案内」「ゼロからわかるインドの数学」「Googleの正体」「論語なう」など。