ITパスポート 令和3年度 問69:セキュリティに関する問題
バイオメトリクス認証における認証精度に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。 バイオメトリクス認証において,誤って本人を拒否する確率を本人拒否率といい,誤って他人を受け入れる確率を他人受入率という。また,認証の装置又はアルゴリズムが生体情報を認識できない割合を未対応率という。認証精度の設定において, a が低くなるように設定すると利便性が高まり, b が低くなるように設定すると安全性が高まる。
- aa:他人受入率 b:本人拒否率
- ba:他人受入率 b:未対応率
- ca:本人拒否率 b:他人受入率正答
- da:未対応率 b:本人拒否率
AI解説(初心者・標準・上級)
理解度に合わせて3レベルの解説を無料で読めます。
答えは c(a:本人拒否率 b:他人受入率) です。
指紋認証などをイメージしてください。
・本人拒否率=“本人なのに弾かれる”割合。これが低いとサッと通れて便利 → 空欄a。
・他人受入率=“他人を通してしまう”割合。これが低いと悪い人が入れず安全 → 空欄b。
👉 覚え方:便利さは「本人がすぐ通れる」、安全は「他人を通さない」。
だから「便利=本人拒否率を下げる」「安全=他人受入率を下げる」。これで a=本人拒否率、b=他人受入率 と分かります。
なぜこれが正解か
正解は c。本人拒否率(FRR)を下げると、本人がスムーズに認証を通れるので 利便性が高まる(a=本人拒否率)。他人受入率(FAR)を下げると、他人が誤って通過できなくなるので 安全性が高まる(b=他人受入率)。
用語の整理
- 本人拒否率(FRR):正規の本人を誤って拒否する確率。高いと使いづらい。
- 他人受入率(FAR):他人を誤って受け入れる確率。高いと危険。
- 未対応率(FTE):生体情報を読み取れず認証自体ができない割合。
覚え方・ひっかけ注意
利便性=本人をすぐ通す=本人拒否率を下げる/安全性=他人を通さない=他人受入率を下げる。両者はトレードオフで、しきい値を厳しくすると安全だが本人拒否が増え、緩めると便利だが他人受入が増える。FRRとFARの語を逆に当てる選択肢に注意。
理論的背景
バイオメトリクス認証の精度は「しきい値(Threshold)」によって制御される連続的なトレードオフ関係として理解する必要がある。認証システムは生体情報のマッチングスコアをしきい値と比較して本人・他人を判定するが、生体情報には個人差・経年変化・測定ノイズが存在するためスコア分布が重なり合う。
3つの精度指標の定義:
| 指標 | 英語 | 定義 | 好影響 |
|---|---|---|---|
| 本人拒否率(FRR) | False Rejection Rate | 正規の本人を誤って拒否する確率 | 低い → 利便性向上 |
| 他人受入率(FAR) | False Acceptance Rate | 他人を誤って認証する確率 | 低い → 安全性向上 |
| 未対応率(FTE/FTA) | Failure to Enroll/Acquire | 生体情報を読み取れず認証不能になる確率 | 低い → 使いやすさ向上 |
しきい値を厳しく(高く)設定すると FAR が低下(安全性向上)する反面 FRR が増加(利便性低下)する。逆に緩めると FRR が低下して FAR が増加する。
EER(Equal Error Rate / CER: Crossover Error Rate): FRR と FAR の値が等しくなる交差点で、認証システムの総合精度の代表指標。EER が低いほど高精度なシステムだ。
実務での使われ方
実際の生体認証の設計では用途に応じてしきい値を調整する:
- 高セキュリティ用途(金融取引・入退室): FAR を最優先で下げる。他人が通過することのコスト(損失)が大きいため、本人が何度か認証し直す不便さを甘受する。
- 利便性重視用途(スマートフォンロック解除): FRR を優先して下げる。本人がスムーズに使えることを重視し、FAR はある程度許容する。
多モーダル認証は複数の生体情報(指紋+顔等)を組み合わせることで FRR・FAR の両方を改善する技術で、単一モーダルの限界を超えられる。生体検知(Liveness Detection): 偽造(印刷写真・シリコン指紋)を防ぐために「本物の生体かどうか」を確認する技術で、AIによる3D 顔認識・脈波検知などが使われる。生体情報は「変更できない(指紋を再発行できない)」という特性上、漏えいした場合の対処が困難なため、生体検知は必須の防御レイヤだ。
試験での位置づけ
ITパスポートのセキュリティ分野で FRR・FAR・FTE の3指標と利便性・安全性との対応関係は頻出テーマ。本問のように「〜が低くなるように設定すると利便性(安全性)が高まる」という対応の正誤を問う設問が定番で、FRR(本人拒否率)低下→利便性向上、FAR(他人受入率)低下→安全性向上という関係を逆にしている選択肢を排除する問題が多い。本バッチの二段階認証問(44c66097)と合わせて「認証の強度・利便性トレードオフ」という横断的テーマで理解すると体系化できる。基本情報技術者では EER の概念、多要素認証との組み合わせ、FIDO2/WebAuthn の生体認証プロトコルまで踏み込んで問われる。
選択肢の発展補足
選択肢 a(a:他人受入率 b:本人拒否率) は a・b を逆に入れた選択肢。「他人受入率(FAR)を下げると利便性が高まる」という記述は誤りで、FAR を下げると安全性が高まる。逆に「本人拒否率(FRR)を下げると安全性が高まる」も誤りで、FRR を下げると利便性が高まる。選択肢 a は意味の軸(利便性 vs 安全性)と語(FRR vs FAR)の対応が逆になっている。
選択肢 b(a:他人受入率 b:未対応率) では b に未対応率(FTE)が入っているが、「FTE が低くなると安全性が高まる」という記述は意味が不明確。FTE は「読み取れないケースが減る」という使いやすさに関わり、安全性と直接の関係は薄い。b は「安全性に関する指標」であるべきであり、FAR(他人受入率)が正しい選択だ。
選択肢 d(a:未対応率 b:本人拒否率) も a・b の対応が誤り。未対応率(FTE)は生体情報が読み取れず認証自体が始まらない現象であり、「FTE が低いと利便性が高まる」は一定の意味があるが、「本人拒否率(FRR)が低いと安全性が高まる」は誤り(FRR 低下は利便性向上であり安全性とは逆の指標)。
出典:IPA(情報処理推進機構)公式 ITパスポート試験 令和3年度 問69/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。