  | |
| ||||| |
Token Serverの運用にあたって統合管理ツールESA(Enterprise Security Administrator)の導入が必要となります。
▶Token Serverの管理ツールESA(Enterprise Security Administrator)のFAQはこちら
Question
1・変換後データ種別
- Q1. 対象データ長 TokenServerで取り扱えるデータ長は、固定長のみですか?
- Q2. 対象文字種別 英数字、かな文字、漢字、記号等、変換対象文字に制限はありますか?
- Q3. 例外文字の扱い ホワイトスペースなど、ユーザにより変換対象外の文字を規定することは可能ですか?
- Q4. 例外単語の扱い オールスペースなど、ユーザに変換対象外の単語を規定できますか?
2・変換後データ
- Q5. 一意性 トークン化したデータは、他のデータと衝突(コリジョン)しますか?
- Q6. 持続性 同じPANからは常に同じトークンが生成されるのでしょうか?
- Q7. 特異性 PANが保有しなければならない特徴を維持することができますか?
- Q8. 類推性 複数のトークンを比較することで、PANが類推できてしまうのでは?
- Q9. 揮発性 1トランザクション毎にトークン化ルールを変更可能することは可能でしょうか?
(明細などで、ダウンロードするたびにあえてトークン値を変えることで、トークン化ルールの類推を防ぐ) - Q10. 変換後文字制限 カンマなど、変換後に使用したくない文字を制限できますか?(CSVファイルの変換時)
3・セキュリティ
- Q11. PAN保存の有無 内部DB等のディスクに、PANが保存されることはありますか?
- Q12. ローカル変換 ローカルサーバ上で変換を行う方式なのですか?
- Q13. リモート変換 リモート変換の場合、NWは暗号化されますか?
- Q14. ルールの保護 変換ロジック、変換キー、ルールなど、トークンを元に戻すために必要な情報は、暗号化されるなど、簡易に取得することができないようになっていますか?
4・その他
- Q15. 変換機能呼び出し方法 API呼び出し、SOAP呼び出し等、様々な環境から変換機能の呼び出しを行うことができますか?
- Q16. 呼び出し制限 システムごとに呼び出せる変換を制御することができますか?
- Q17. バッチ処理対応 バッチ処理のような、一度に大量のデータを処理する場合に、処理性能に大きな影響を与えずに変換を行うようなことはできますか?
- Q18. 独立性 トークン化処理を行う機能が、単体で動作可能ですか?もしくは、他サーバやパッケージ等の導入を必要としますか?
- Q19. 非機能要件(拡張性) 拡張方式は、スケールアウト方式ですか?スケールアップ方式になりますか?
- Q20. 非機能要件(性能) PANのトークン化における典型的な性能値はどれくらいになりますか?
- Q21. 非機能要件(可用性) アクティブ・アクティブの構成もしくはアクティブ・スタンバイの構成は可能ですか?また、フェイルオーバ時間に掛かる時間はどれくらいになりますか?
- Q22. 非機能要件(監視) 採用できる運用監視方式を教えてください。
- Q23. 非機能要件(運用) 運用を行なう際に定期的なジョブ実行などは必要ですか?また、ジョブ実行の方法も教えてください。
- Q24. 非機能要件(バックアップ) システムバックアップおよび定期的なバックアップ(データ領域等)が必要でしたら、その内容、タイミングおよびバックアップ方法を教えてください。
- Q25. 災害対策 災対済み他システムでの利用がある場合、本サーバを災対化することは可能ですか?(センタ間でのトークン化ロジックの共有など)
- Q26. マスク機能有無 トークン化だけでなく、マスク化を行うことが出来ますか?また、同じカード番号に対して、使い分けることは可能ですか?
- Q27. 暗号化機能有無 トークン化だけでなく、暗号化を行うことは出来ますか?また、同じカード番号に対して、使い分けることは可能ですか?
Answer
1・変換後データ種別
- 1. TokenServerで取り扱えるデータ長は、固定長のみですか?
- 可変長をサポートをサポートしています。最大データ長は256(英数字)です。
- 2. 英数字、かな文字、漢字、記号等、変換対象文字に制限はありますか?
- 英数字、ASCII印刷可能文字(記号)、日付が使用可能です
- 3. ホワイトスペースなど、ユーザにより変換対象外の文字を規定することは可能ですか?
- できません
代替方法として、 変換テーブルを数字専用(0~9)、英字専用(a~Z)、英数字専用(0~9とa~Z)として定義することで、カンマやクォート文字などの制御文字はトークン化の対象から自動的に除外されます。変換後(トークン化後)データにも、それらの制御文字は、位置を保持したまま残ります。 - 4. オールスペースなど、ユーザに変換対象外の単語を規定できますか?
- できません
代替方法として、 変換テーブルを数字専用(0~9)、英字専用(a~Z)、英数字専用(0~9とa~Z)として定義することで、ホワイトスペースはトークン化の対象から自動的に除外されます。変換後(トークン化後)データにも、ホワイトスペースは数と位置を保持したまま残ります。
2・変換後データ
- 5. トークン化したデータは、他のデータと衝突(コリジョン)しますか?
- コリジョンは発生しません
- 6. 同じPANからは常に同じトークンが生成されるのでしょうか?
- はい
同じカード番号からは常に同じトークンが生成されます。 - 7. PANが保有しなければならない特徴を維持することができますか?
- 指定する桁数で、頭○桁、終端×桁、頭○桁と終端×桁の両方、の3パターンで変換対象から除外することができます。クレジットカードのチェックデジットが、最後の1ケタであれば、最後の1ケタを変換除外することができます。
- 8. 複数のトークンを比較することで、PANが類推できてしまうのでは?
- 4桁ごとに変換ルールが異なるため、先頭4桁から後ろ4桁の類推は不可能です
- 9. 1トランザクション毎にトークン化ルールを変更可能することは可能でしょうか?(明細などで、ダウンロードするたびにあえてトークン値を変えることで、トークン化ルールの類推を防ぐ)
- 変換テーブルは複数定義できます。同じPANでも使用する変換テーブルを切替えることで、別データに変換されます
- 10. カンマなど、変換後に使用したくない文字を制限できますか?(CSVファイルの変換時)
- 可能です
変換テーブルを数字専用(0~9)として定義すれば、変換後データも数字のみ(0~9)になります。変換テーブルを英字専用(a~Z)として定義すれば、変換後データも英字のみ(a~Z)になります。変換テーブルを英数字専用(0~9とa~Z)として定義すれば、変換後データも英数字専用(0~9とa~Z)になります。
3・セキュリティ
- 11. 内部DB等のディスクに、PANが保存されることはありますか?
- PANは保存されません
- 12. ローカルサーバ上で変換を行う方式なのですか?
- ローカルサーバでの変換は対応しておらず、リモート変換となります。TokenServerを使用せずに、ローカルサーバ上で変換を行う別形式もございます。
- 13. リモート変換の場合、NWは暗号化されますか?
- トークンサーバへのネットワーク経路は暗号化されて保護されています(暗号化方式:SSL)
- 14. 変換ロジック、変換キー、ルールなど、トークンを元に戻すために必要な情報は、暗号化されるなど、簡易に取得することができないようになっていますか?
- ・変換テーブルはAES256ビットで暗号化されてToken Server上で保護されます(変換ロジックは、AES暗号アルゴリズムを開発したベルギーのルーヴェン・カトリック大学から安全であると評価を得ています)
・変換機能をAPIで呼び出す場合、利用するユーザで変換テーブルへのアクセスの可否が決まります(使用するユーザの認証はアプリ側で行う必要があります)
・変換機能をSOAPで呼び出す場合、LDAPユーザのユーザ名とパスワードで変換テーブルへのアクセスの可否が決まります(Token Server上で独自のLDAPサービスをスタートできますので、このLDAPサービスを使用することもできます)
4・その他
- 15. API呼び出し、SOAP呼び出し等、様々な環境から変換機能の呼び出しを行うことができますか?
- Java および C言語のAPIを用意しております(それ以外は、利用AP側で独自の通信プロトコルを実装する必要があります)。SOAP呼び出しのサポートは可能です。
- 16. システムごとに呼び出せる変換を制御することができますか?
- システムごとに利用するユーザを変えることで対応が可能です
許可されたシステム以外(ここで言うシステムはアプリケーションサーバとします)から、変換処理を呼び出せないようにする制御には、SSLクライアント証明書を使用することができます。有効なSSLクライアント証明書が無いアプリケーションサーバからToken Serverに接続できないように制御できます。 - 17. バッチ処理のような、一度に大量のデータを処理する場合に、処理性能に大きな影響を与えずに変換を行うようなことはできますか?
- 一度に同一種別、複数データを変換することが可能です(異なる種別の複数データを変換することは不可能)
例)カード番号を10個同時に変換は可能。カード番号、顧客名を同時に変換することは不可能。 - 18. トークン化処理を行う機能が、単体で動作可能ですか?もしくは、他サーバやパッケージ等の導入を必要としますか?
- Protegrity管理サーバ(ESA/Enterprise Security Administrator)の導入が必要となります。
Protegrity社指定のサーバを導入するか、別サーバ+仮想マシンという構成にて構築する必要があります。 - 19. 拡張方式は、スケールアウト方式ですか?スケールアップ方式になりますか?
- ・スケールアウトにて拡張することが可能です
・前段にロード・バランサーを配置することで、負荷分散を実施することが可能です - 20. PANのトークン化における典型的な性能値はどれくらいになりますか?
- トークン化とトークンの戻し:20万トークン/秒
- 21. アクティブ・アクティブの構成もしくはアクティブ・スタンバイの構成は可能ですか?また、フェイルオーバ時間に掛かる時間はどれくらいになりますか?
- ・アクティブ・アクティブの構成が可能です
アプリケーションで切替えを意識しない場合は、前段にロードバランサーが必要になります。
・アクティブ・スタンバイ構成も可能です
・典型的なフェイルオーバ時間は、1分以内です。 - 22. 採用できる運用監視方式を教えてください。
- Token Serverから出力されるSysログを外部機器にて監視する方法と、Nagiosなどの監視ツールによる、死活監視が可能となっています
- 23. 運用を行なう際に定期的なジョブ実行などは必要ですか?また、ジョブ実行の方法も教えてください。
- ・変換テーブルへのアクセスログは、ESAサーバに蓄積します
・アクセスログは、直近○ヶ月分はデータベース上のアクティブエリアに、その先×ヶ月分はデータベース上のSTA(短期アーカイブエリア)に、そこから先はファイル上のLTA(長期アーカイブエリア)に移動していきます
・上記ログ移動のジョブを定期的に実行する必要があります
・ESA独自のスケジューラーで、このジョブ実行をスケジューリングすることが可能です - 24. システムバックアップおよび定期的なバックアップ(データ領域等)が必要でしたら、その内容、タイミングおよびバックアップ方法を教えてください。
- Token Server:
変換テーブル(Token Serverの独自ツールで、ファイルとしてエクスポート/インポート可能/変換テーブル全体を、独自ツールでバックアップ/リストアとリモート転送可能)
変換テーブルの暗号鍵(ファイル形式なので、ファイルとしてバックアップ/リストア)
ESAサーバ:
変換テーブルへのアクセスログ(ESAサーバの独自ツールにて、バックアップ/リストアおよびリモート転送可能)
セキュリティポリシー(ファイル形式なので、ファイルとしてバックアップ/リストア)
セキュリティポリシーの暗号鍵(ファイル形式なので、ファイルとしてバックアップ/リストア) - 25. 災対済み他システムでの利用がある場合、本サーバを災対化することは可能ですか?(センタ間でのトークン化ロジックの共有など)
- 可能です
・各拠点間で、Token変換テーブルをコピーする必要があります
・Token Serverの独自ツールで、Token変換テーブル単位にエクスポート/インポートするか、Token変換テーブル全体を、Token Serverの独自ツールでリモート転送が可能です - 26. トークン化だけでなく、マスク化を行うことが出来ますか?また、同じカード番号に対して、使い分けることは可能ですか?
- 可能です
同じカード番号に対してマスクを使い分けることが可能です (同一の変換テーブルに対して、APIまたはSOAPで使用するユーザを切替えることで、マスクの切替えが可能です) - 27.トークン化だけでなく、暗号化を行うことは出来ますか?また、同じカード番号に対して、使い分けることは可能ですか?
- TokenServer単体では不可能ですが、Protegrityの他製品を利用して実現可能です