各トークンとは何ですか?

各トークンは、1 人のユーザーまたは 1 つの Organization が所有するリソースにのみアクセスできます。 各トークンは、特定のリポジトリにのみアクセスできます。 各トークンには特定のアクセス許可が付与されます。 これにより、personal access tokens (classic) に付与されるスコープよりも細かく制御できます。 各トークンには、有効期限が必要です。 Organization オーナーは、Organization 内のリソースにアクセスできる fine-grained personal access token の承認を要求できます。

ハードトークンやソフトトークンって何?

前述のハードトークンやソフトトークンにおける「トークン」という言葉は、認証デバイスという意味で使われています。 先ほど紹介したハードトークンやソフトトークンとは、ネット決済のために必要な60秒間で変わる1回限り有効の使い捨てパスワード、「ワンタイムパスワード」を表示するためのデバイスのことを指します。 ハードトークンはキーホルダー型やカード型、ソフトトークンはお持ちのスマートフォンがトークンとして機能します。 従来クレジットカードを使ったネット決済は、クレジットカード番号と有効期限のほか、事前に設定したパスワードを入力するだけで可能でしたが、第三者によってクレジットカード番号やパスワードを使われ、不正利用されるケースが問題となっていました。

ソフトトークンって何?

「ソフトトークン」は、お手持ちのスマートフォンに専用アプリをインストールして、お取引内容の確認を行ったり、取引画面に入力いただくワンタイムパスワードを表示させることにより、インターネットバンキングを安全にご利用いただけるツールです。 ご利用になるサービスメニューにより、以下の２とおりの方法でお取り引きの安全を確保します！ アプリ画面にプッシュ通知される取引依頼内容を確認のうえ「承認」ボタンをタップしていただきます。 アプリを操作してお取引毎に使い捨てのワンタイムパスワード (数字6桁)を表示し、「いよぎんダイレクト」の取引画面にご入力いただきます。 「お振り込み」および「各種料金の払い込み」のご利用には、ソフトトークンの利用登録が必須です。

デトークンって何?

トークンが意味をもつためには、トークンと紐ついたカード番号を管理し、かつデトークン（トークンをカード番号に戻すこと）する仕組みが必要であり、この仕組みはPCI DSS準拠が必要です。 自社内にトークナイゼーションの仕組みを持つ場合は、カード情報を保持しているとみなされ、PCI DSS準拠が必要となります。