Tokenization技術とは

機密情報をトークンと呼ばれるランダムに生成された代理データに置き換えて保存・利用する技術であり、トークンから機密情報を復元することができないことを利用し、暗号化では対応が困難なデータを保護します。

秘密情報保護におけるTokenization技術のメリット

機密情報を保護するには、一般的に暗号化技術が広く利用されています。しかし、暗号化された情報は、一定の法則により変換された秘匿化データであるため、暗号の強度が弱いと復号されてしまいます。これに対して、Tokenization技術はトークンから元の機密情報を解読できないため、機密情報の長期保管に適しています。

鍵管理システムとの違い、メリット

• 鍵を保管することはありません
  必要な時に作成し、その時に利用して後は保存しません
• 鍵を伝送することはありません
  復号化する場合などのためにでも鍵を伝送することはありません
  必要な時には再度同一の鍵を作成し利用します
• 同じ鍵を使うことはありません
  同じ鍵はありません
  (復号化する場合などのために再作成することは除きます）
• 鍵管理は必要ありません
  保管も伝送もしませんので鍵管理の機能、システムを必要としません

エンドポイント間のデータ伝送のセキュア化

• いかなるファイルタイプにも対応
  例） Email, Documents, .pdf, .docx, .xls, .jpg .png, .zip, .psd, .ppt.
• ライブ配信 – Streaming Video – Surveillance
• いかなる通信プロトコールにも対応
  例） Bluetooth, Internet, NFC, Satellite, SCADA, WiFi

NIST 800-30 について(侵入テスト評価結果)

H2L Solutions, Inc.による侵入テスト(Penetration Testing)の結果

　「MTE認証トークンの生成に使用されているアルゴリズムは、クライアントとサーバー間の通信として使用されているトークンの生成と復号化、または読み取りの両方に使用されているプロセスを壊すことは、国家レベルの専門家の試みが必要。」 「このテクノロジーは、軍事的なセキュリティと安全性を損なうことなく、今後の軍事テクノロジーを強化する可能性を持っている。」

Micro Token Exchangeの特長

• 早い　５０KB以下のサイズで１０マイクロセカンド以下のレイテンシー
• 軽い　ミニマムFlash 3KB RAM3.2KB Stack400Bytes （オプションによる）
• 鍵管理不要　データを暗号化して送る場合鍵は送り側で生成後消え、受け取り側で同じ鍵が生成されデータを復号する。複合後鍵は消え、鍵は伝送されない。また、この同じ鍵は二度と使われない。
• 多様なオプション　スピード重視かセキュリティ重視かによりオプションの選択が可能
  例）パケットサイズ、トークンバイト数、Sequencing, Time Stamp, Checksum 等

ターゲットアプリケーション

• IOTデバイス　IIOTデバイス
• スマートキー
• ロボット
• ドローン
• スマートシティ、スマート家電
• フィンテック
• 選挙などの投票（携帯電話アプリ）
• あらゆる組み込み製品

Data in Transitのシステム概念図(平パケット通信時)

YouTube動画

• https://www.youtube.com/channel/UCY1bZUgfklj2t-iY98M6Qnw