形式保持暗号化 (データ トークナイゼーション) は、元のデータセットの形式を保持しながら、固有の意味や価値を持たないトークンに置き換える暗号化アルゴリズムです。形式保持暗号化を使用すると、社会保障番号やクレジット カード番号などの機密データを「トークナイゼーション」して、プライバシーを保護しコンプライアンスを維持しながら移動および保存できます。

FPE は決定論的な形式の暗号化であり、同じ入力データ セットが一貫して同じ出力トークンを生成することを意味します。 FPE は可逆性もあります。つまり、合法的かつ承認された目的であれば、元のデータをプレーン テキストで表示できます。暗号化のプロトコルには FF1、FF2、FF3 があり、FF1 と FF3-1 と呼ばれる修正形式が最も安全な形式と考えられています。

Format Preserving Encryption (FPE) の最も一般的な使用例は、機密情報が大量に存在し、定期的に送信および処理されるアプリケーションです。最も機密性の高い個人データを扱う業界は、公共部門、医療、金融、電子商取引です。

フォーマット保持暗号化を使用すると、その有用性を可能な限り維持しながら、クライアントや従業員の機密データを保護できます。機密データ要素は、本質的または悪用可能な意味を持たないトークンに置き換えられるため、データを共有、使用、または分析してビジネスを最適化および合理化できます。したがって、機密データや PII データを安全、非公開、コンプライアンスに保ちながら、データの可能性を最大限に引き出すことができます。

フォーマット保持暗号化は元に戻すことができます。可逆性とは、必要に応じて、適切なアクセス権と特権を持つ当事者がデータの一部を安全かつ安全に復号化して使用できることを意味します。データは暗号文から完全または部分的な平文に反転できます。プライバシーを保護し、規制要件に従いながら、機能は維持されます。

フォーマット保持暗号化によるデータのトークナイゼーション は、HIPAA 準拠を達成するために不可欠なツールです。 HIPAA では、患者のプライバシーを維持するためにデータを慎重に管理する必要がありますが、患者の洞察と革新的な医療サービスには正確で実際の患者データが必要です。

フォーマット保持暗号化は、処理中に特許データを難読化し、医療機関が罰金や違反の可能性を回避するのに役立ちます。

したがって、フォーマット保持暗号化を使用すると、企業は機密データを公開することなく、支払い情報を安全に保存および処理できます。 FPE は PCI DSS 準拠の基礎です。 FPE によるデータのトークナイゼーション では、機密の支払いおよびカード所有者のデータを、データ セットと一致するが実際の情報を保持しない非機密のトークンに置き換えることができます。  

データのトークナイゼーション は、ライフサイクルの早い段階、つまり支払いデータが取り込まれたらすぐに適用することができ、データが安全かつ非公開で、苦情を申し立てる方法で処理されることを保証します。  2025 年 3 月 31 日に発効する PCI DSS 標準の最新バージョン 4.0 では、プライマリ アカウント番号 (PAN) の最後の 4 桁を除くすべての数字を難読化する必要があることが具体的に規定されています。 FPE は、標準に準拠するためにいくつかの桁を変更するソリューションです。

トークン化には主に 2 つのアプローチがあります。 Vault トークン化は、元のデータがトークン (元のデータと同等の機密性のないものを表す一意のデータ フィールド) にマップされる従来のアプローチです。  

機密の元のデータは別のデータベースに残り、トークンを元に戻す必要があるたびに、ホスト データベースを参照し直す必要があります。これは、データ量が増加するにつれて、パフォーマンスとスケーラビリティに悪影響を与える可能性があります。  

一方、Vaultless トークナイゼーション にはそのようなオーバーヘッドはありません。ここで、機密データは対称暗号化キーで暗号化され、暗号化されたデータまたはトークンがデータベース テーブル内の非機密データに置き換えられます。  

これらのトークンは特定の形式で生成できるため、社会保障番号、クレジット カード、電子メール アドレスなどとして引き続き認識できますが、本質的な価値はなくなります。

Fortanix は FPE にボールトレス暗号化を使用します。