← PC・IT用語集へ戻る

トークン

Token
general beginner
認証・生成AI・ブロックチェーン・構文解析など、分野によって異なる意味で使われる多義的なIT用語。
トークン (Token)

概要(サマリー)

トークン(Token)は、認証・生成AI・ブロックチェーン・プログラミングなど、使われる分野によって意味が変わる多義的なIT用語である。

認証ではアクセス権を示すデータ、生成AIでは文章を分割した処理単位、ブロックチェーンでは価値や権利を表すデジタル資産、構文解析ではコードを分けた単位を指す。共通の仕組みを表す言葉ではないため、「どの分野のトークンか」を確認することが重要である。

詳細解説

IT用語における「トークン」の全体像

英語の「Token」には、「しるし」「象徴」「代用硬貨」などの意味がある。ITでも何かを表すデータや処理単位に使われるが、すべてのトークンが同じ仕組みから生まれたわけではない。

たとえば、アクセストークンはアクセス権限に関するデータであり、生成AIのトークンは文章の分割単位である。名前が同じでも、保存方法、役割、セキュリティ上の注意点は異なる。主な使われ方は次の4つに整理できる。

1. セキュリティ・認証における「トークン」

セキュリティの分野では、システムが一時的に発行する「電子的な合鍵・通行証」を指す。
代表的なものに、APIの利用や認可処理で発行されるアクセストークンがある。利用者やアプリがアクセストークンを提示すると、サーバーは有効期限や許可範囲などを確認し、保護された情報や機能へのアクセスを許可する。

アクセストークンはパスワードそのものではないが、漏えいすると第三者に悪用される可能性があるため、秘密情報として扱う必要がある。また、ワンタイムパスワードなどを生成・表示する専用機器を「ハードウェアトークン」と呼ぶ場合もある。ワンタイムパスワードは表示されるコード、ハードウェアトークンはそのコードを生成する機器であり、同じものではない。

2. 生成AI・自然言語処理における「トークン」

ChatGPTやClaudeなどのLLM(大規模言語モデル)の文脈では、AIがテキストを処理するために分割した単位をトークン(生成AI)と呼ぶ。

1トークンが何文字・何単語になるかは固定されていない。使用するモデルやトークナイザー、言語、記号の組み合わせによって分割結果が変わるためである。AIサービスでは、入力・出力の使用量や、一度に扱える情報量の目安としてトークン数が使われる。

3. ブロックチェーンにおける「トークン」

暗号資産やWeb3の分野では、ブロックチェーン上で発行・管理される価値や権利を表すデジタル資産をトークン(ブロックチェーン)と呼ぶ。

用途には、サービス利用権、コミュニティの投票権、ポイントなどがある。同じ種類の単位同士を交換できる代替可能トークンだけでなく、デジタルアートなどの個別性を表すNFT(非代替性トークン)も広い意味ではブロックチェーン上のトークンに含まれる。

4. プログラミングの構文解析における「トークン」

プログラミング言語のコンパイラやインタプリタが、プログラムコードを解析する際にも使われる。
ソースコードを字句解析し、キーワード、識別子、数値、演算子、区切り記号などの意味を持つ単位に分けたものを「トークン」と呼ぶ。

たとえば、JavaScriptlet x = 10; は、概念的には「let」「x」「=」「10」「;」というトークンに分けて解析される。実際の分類名や扱いは、プログラミング言語や字句解析器の仕様によって異なる。

AIコーディングとの関係

AIコーディングを進める際、AIとのチャットの中に「トークン」という言葉が何回も登場するが、それがどの文脈のものなのかを見極める必要がある。

例えば、AIに外部のWebサービス(GitHubやSlackなど)と連携するAPIプログラムを書かせると、アクセストークンの取得や安全な保管方法を案内されることがある。保存先は実行環境や認証方式によって異なるため、環境変数へ入れれば常に正解というわけではない。

また、AIに非常に長いプログラムコードを読み込ませたり、大量のドキュメントの要約を依頼したりすると、モデルやサービスが扱えるトークン数の上限に近づくことがある。この場合は、必要なファイルや範囲を絞り、作業を段階に分ける方法が有効である。

プロンプト例:
「このコード全体を一度に処理せず、最初にファイル構成と各ファイルの役割を整理してください。その後、認証処理に関係するファイルだけを順番に確認してください。」

コメントやログには重要な仕様・障害情報が含まれる場合があるため、内容を確認せず一律に削除するのは避けるべきである。AIにプログラムのパース処理(構文解析)を作らせる場合には、構文を分解する「トークナイザー(字句解析器)」の作成を指示することもある。

よくある勘違い

ITのすべての「トークン」は、暗号資産(暗号通貨)のこと?

これは誤解である。ブロックチェーンの分野ではデジタル資産を指すが、Web開発のアクセストークンは、許可された範囲で保護された機能へアクセスするための認可情報である。生成AIのトークンはテキストの処理単位であり、金銭的な価値やブロックチェーンとは関係がない。

ログインで使う「ワンタイムトークン」と「アクセストークン」は同じもの?

役割が異なる。ワンタイムパスワードは、本人確認などで一度または短時間だけ使うコードである。ハードウェアトークンは、そのコードを生成・表示する機器を指す場合がある。一方、アクセストークンは、許可された範囲と有効期間に基づいてAPIなどへアクセスするための認可情報である。

生成AIの「トークン数」と「文字数」は完全に一致する?

一致しない。分割方法はモデルやトークナイザーによって異なり、日本語、英語、絵文字、コードなど、入力内容によっても変化する。AIを利用するシステムでは、「文字数=トークン数」と決めつけず、対象モデルに対応した計測方法で確認する必要がある。

まとめ

  • トークンは、分野によって異なる意味で使われる多義的なIT用語。
  • 認証: 許可された範囲でAPIなどへのアクセスに使う認可情報(アクセストークン)。
  • 生成AI: AIがテキストを読み書きする際の「処理単位(文字の塊)」。
  • ブロックチェーン: チェーン上で発行・管理されるデジタルな価値や権利。
  • プログラム: 字句解析でコードを分けた、キーワードや演算子などの単位。
  • 「どの分野のトークンか」を確認して使い分けることが重要である。

情報ソース

より詳しくAIに聞いてみよう

  • Webシステムの開発で使われる「アクセストークン」と「リフレッシュトークン」の違いと連携の流れを教えてください。
  • OpenAIやAnthropicのAPI料金の仕組みと、日本語における「トークン数」のカウント方法の注意点を教えてください。
  • プログラミング言語のコンパイラが「ソースコードをトークンに分解する(字句解析)」プロセスを、簡単なコード例で説明してください。
  • API通信のセキュリティで、パスワードをそのまま送らずに「トークン認証」を使用するメリットを教えてください。
  • AIの「トークン制限」によるコード出力の途切れを防ぐため、プロンプトを小さく分割(チャンク化)して入力する手法について教えてください。