Question

1・変換後データ種別

Q1. 対象データ長 TokenServerで取り扱えるデータ長は、固定長のみですか？
Q2. 対象文字種別英数字、かな文字、漢字、記号等、変換対象文字に制限はありますか？
Q3. 例外文字の扱いホワイトスペースなど、ユーザにより変換対象外の文字を規定することは可能ですか？
Q4. 例外単語の扱いオールスペースなど、ユーザに変換対象外の単語を規定できますか？

2・変換後データ

Q5. 一意性トークン化したデータは、他のデータと衝突（コリジョン）しますか？
Q6. 持続性同じPANからは常に同じトークンが生成されるのでしょうか？
Q7. 特異性 PANが保有しなければならない特徴を維持することができますか？
Q8. 類推性複数のトークンを比較することで、PANが類推できてしまうのでは？
Q9. 揮発性１トランザクション毎にトークン化ルールを変更可能することは可能でしょうか？
（明細などで、ダウンロードするたびにあえてトークン値を変えることで、トークン化ルールの類推を防ぐ）
Q10. 変換後文字制限カンマなど、変換後に使用したくない文字を制限できますか？（CSVファイルの変換時）

3・セキュリティ

Q11. PAN保存の有無内部DB等のディスクに、PANが保存されることはありますか？
Q12. ローカル変換ローカルサーバ上で変換を行う方式なのですか？
Q13. リモート変換リモート変換の場合、NWは暗号化されますか？
Q14. ルールの保護変換ロジック、変換キー、ルールなど、トークンを元に戻すために必要な情報は、暗号化されるなど、簡易に取得することができないようになっていますか？

4・その他

Q15. 変換機能呼び出し方法 API呼び出し、SOAP呼び出し等、様々な環境から変換機能の呼び出しを行うことができますか？
Q16. 呼び出し制限システムごとに呼び出せる変換を制御することができますか？
Q17. バッチ処理対応バッチ処理のような、一度に大量のデータを処理する場合に、処理性能に大きな影響を与えずに変換を行うようなことはできますか？
Q18. 独立性トークン化処理を行う機能が、単体で動作可能ですか？もしくは、他サーバやパッケージ等の導入を必要としますか？
Q19. 非機能要件（拡張性）拡張方式は、スケールアウト方式ですか？スケールアップ方式になりますか？
Q20. 非機能要件（性能） PANのトークン化における典型的な性能値はどれくらいになりますか？
Q21. 非機能要件（可用性）アクティブ・アクティブの構成もしくはアクティブ・スタンバイの構成は可能ですか？また、フェイルオーバ時間に掛かる時間はどれくらいになりますか？
Q22. 非機能要件（監視）採用できる運用監視方式を教えてください。
Q23. 非機能要件（運用）運用を行なう際に定期的なジョブ実行などは必要ですか？また、ジョブ実行の方法も教えてください。
Q24. 非機能要件（バックアップ）システムバックアップおよび定期的なバックアップ（データ領域等）が必要でしたら、その内容、タイミングおよびバックアップ方法を教えてください。
Q25. 災害対策災対済み他システムでの利用がある場合、本サーバを災対化することは可能ですか？（センタ間でのトークン化ロジックの共有など）
Q26. マスク機能有無トークン化だけでなく、マスク化を行うことが出来ますか？また、同じカード番号に対して、使い分けることは可能ですか？
Q27. 暗号化機能有無トークン化だけでなく、暗号化を行うことは出来ますか？また、同じカード番号に対して、使い分けることは可能ですか？

Answer

1・変換後データ種別

1. TokenServerで取り扱えるデータ長は、固定長のみですか？
可変長をサポートをサポートしています。最大データ長は256(英数字)です。

2. 英数字、かな文字、漢字、記号等、変換対象文字に制限はありますか？
英数字、ASCII印刷可能文字(記号)、日付が使用可能です

3. ホワイトスペースなど、ユーザにより変換対象外の文字を規定することは可能ですか？
できません
代替方法として、変換テーブルを数字専用(0～9)、英字専用(a～Z)、英数字専用(0～9とa～Z)として定義することで、カンマやクォート文字などの制御文字はトークン化の対象から自動的に除外されます。変換後(トークン化後)データにも、それらの制御文字は、位置を保持したまま残ります。

4. オールスペースなど、ユーザに変換対象外の単語を規定できますか？
できません
代替方法として、変換テーブルを数字専用(0～9)、英字専用(a～Z)、英数字専用(0～9とa～Z)として定義することで、ホワイトスペースはトークン化の対象から自動的に除外されます。変換後(トークン化後)データにも、ホワイトスペースは数と位置を保持したまま残ります。

▲ページTOPへ

2・変換後データ

5. トークン化したデータは、他のデータと衝突（コリジョン）しますか？
コリジョンは発生しません

6. 同じPANからは常に同じトークンが生成されるのでしょうか？
はい
同じカード番号からは常に同じトークンが生成されます。

7. PANが保有しなければならない特徴を維持することができますか？
指定する桁数で、頭○桁、終端×桁、頭○桁と終端×桁の両方、の3パターンで変換対象から除外することができます。クレジットカードのチェックデジットが、最後の1ケタであれば、最後の1ケタを変換除外することができます。

8. 複数のトークンを比較することで、PANが類推できてしまうのでは？
４桁ごとに変換ルールが異なるため、先頭４桁から後ろ４桁の類推は不可能です

9. １トランザクション毎にトークン化ルールを変更可能することは可能でしょうか？（明細などで、ダウンロードするたびにあえてトークン値を変えることで、トークン化ルールの類推を防ぐ）
変換テーブルは複数定義できます。同じPANでも使用する変換テーブルを切替えることで、別データに変換されます

10. カンマなど、変換後に使用したくない文字を制限できますか？（CSVファイルの変換時）
可能です
変換テーブルを数字専用(0～9)として定義すれば、変換後データも数字のみ(0～9)になります。変換テーブルを英字専用(a～Z)として定義すれば、変換後データも英字のみ(a～Z)になります。変換テーブルを英数字専用(0～9とa～Z)として定義すれば、変換後データも英数字専用(0～9とa～Z)になります。

▲ページTOPへ

3・セキュリティ

11. 内部DB等のディスクに、PANが保存されることはありますか？
PANは保存されません

12. ローカルサーバ上で変換を行う方式なのですか？
ローカルサーバでの変換は対応しておらず、リモート変換となります。TokenServerを使用せずに、ローカルサーバ上で変換を行う別形式もございます。

13. リモート変換の場合、NWは暗号化されますか？
トークンサーバへのネットワーク経路は暗号化されて保護されています（暗号化方式：SSL）

14. 変換ロジック、変換キー、ルールなど、トークンを元に戻すために必要な情報は、暗号化されるなど、簡易に取得することができないようになっていますか？
・変換テーブルはAES256ビットで暗号化されてToken Server上で保護されます（変換ロジックは、AES暗号アルゴリズムを開発したベルギーのルーヴェン・カトリック大学から安全であると評価を得ています）
・変換機能をAPIで呼び出す場合、利用するユーザで変換テーブルへのアクセスの可否が決まります（使用するユーザの認証はアプリ側で行う必要があります）
・変換機能をSOAPで呼び出す場合、LDAPユーザのユーザ名とパスワードで変換テーブルへのアクセスの可否が決まります（Token Server上で独自のLDAPサービスをスタートできますので、このLDAPサービスを使用することもできます）

▲ページTOPへ

4・その他

15. API呼び出し、SOAP呼び出し等、様々な環境から変換機能の呼び出しを行うことができますか？
Java および C言語のAPIを用意しております（それ以外は、利用AP側で独自の通信プロトコルを実装する必要があります）。SOAP呼び出しのサポートは可能です。

16. システムごとに呼び出せる変換を制御することができますか？
システムごとに利用するユーザを変えることで対応が可能です
許可されたシステム以外（ここで言うシステムはアプリケーションサーバとします）から、変換処理を呼び出せないようにする制御には、SSLクライアント証明書を使用することができます。有効なSSLクライアント証明書が無いアプリケーションサーバからToken Serverに接続できないように制御できます。

17. バッチ処理のような、一度に大量のデータを処理する場合に、処理性能に大きな影響を与えずに変換を行うようなことはできますか？
一度に同一種別、複数データを変換することが可能です（異なる種別の複数データを変換することは不可能）
例）カード番号を10個同時に変換は可能。カード番号、顧客名を同時に変換することは不可能。

18. トークン化処理を行う機能が、単体で動作可能ですか？もしくは、他サーバやパッケージ等の導入を必要としますか？
Protegrity管理サーバ（ESA／Enterprise Security Administrator）の導入が必要となります。
Protegrity社指定のサーバを導入するか、別サーバ+仮想マシンという構成にて構築する必要があります。

19. 拡張方式は、スケールアウト方式ですか？スケールアップ方式になりますか？
・スケールアウトにて拡張することが可能です
・前段にロード・バランサーを配置することで、負荷分散を実施することが可能です

20. PANのトークン化における典型的な性能値はどれくらいになりますか？
トークン化とトークンの戻し：20万トークン/秒

21. アクティブ・アクティブの構成もしくはアクティブ・スタンバイの構成は可能ですか？また、フェイルオーバ時間に掛かる時間はどれくらいになりますか？
・アクティブ・アクティブの構成が可能です
　アプリケーションで切替えを意識しない場合は、前段にロードバランサーが必要になります。
・アクティブ・スタンバイ構成も可能です
・典型的なフェイルオーバ時間は、1分以内です。

22. 採用できる運用監視方式を教えてください。
Token Serverから出力されるSysログを外部機器にて監視する方法と、Nagiosなどの監視ツールによる、死活監視が可能となっています

23. 運用を行なう際に定期的なジョブ実行などは必要ですか？また、ジョブ実行の方法も教えてください。
・変換テーブルへのアクセスログは、ESAサーバに蓄積します
・アクセスログは、直近○ヶ月分はデータベース上のアクティブエリアに、その先×ヶ月分はデータベース上のSTA(短期アーカイブエリア)に、そこから先はファイル上のLTA(長期アーカイブエリア)に移動していきます
・上記ログ移動のジョブを定期的に実行する必要があります
・ESA独自のスケジューラーで、このジョブ実行をスケジューリングすることが可能です

24. システムバックアップおよび定期的なバックアップ（データ領域等）が必要でしたら、その内容、タイミングおよびバックアップ方法を教えてください。
Token Server：
変換テーブル（Token Serverの独自ツールで、ファイルとしてエクスポート/インポート可能/変換テーブル全体を、独自ツールでバックアップ/リストアとリモート転送可能）
変換テーブルの暗号鍵（ファイル形式なので、ファイルとしてバックアップ/リストア）

ESAサーバ：
変換テーブルへのアクセスログ（ESAサーバの独自ツールにて、バックアップ/リストアおよびリモート転送可能）
セキュリティポリシー（ファイル形式なので、ファイルとしてバックアップ/リストア）
セキュリティポリシーの暗号鍵（ファイル形式なので、ファイルとしてバックアップ/リストア）

25. 災対済み他システムでの利用がある場合、本サーバを災対化することは可能ですか？（センタ間でのトークン化ロジックの共有など）
可能です
・各拠点間で、Token変換テーブルをコピーする必要があります
・Token Serverの独自ツールで、Token変換テーブル単位にエクスポート/インポートするか、Token変換テーブル全体を、Token Serverの独自ツールでリモート転送が可能です

26. トークン化だけでなく、マスク化を行うことが出来ますか？また、同じカード番号に対して、使い分けることは可能ですか？
可能です
同じカード番号に対してマスクを使い分けることが可能です（同一の変換テーブルに対して、APIまたはSOAPで使用するユーザを切替えることで、マスクの切替えが可能です）

27.トークン化だけでなく、暗号化を行うことは出来ますか？また、同じカード番号に対して、使い分けることは可能ですか？
TokenServer単体では不可能ですが、Protegrityの他製品を利用して実現可能です

▲ページTOPへ