本人拒否率・他人受入率とは

情報システムやセキュリティシステムにおいて、認証の精度を評価する際に重要な指標として本人拒否率（False Rejection Rate, FRR）と他人受入率（False Acceptance Rate, FAR）があります。これらは特に生体認証やID認証など、人や機器の正当性を判定するシステムの性能を測る上で欠かせない評価項目です。

本人拒否率（FRR）の意味

本人拒否率とは、正しい利用者（本人）であるにもかかわらず、システムが誤ってアクセスを拒否する確率を指します。例えば、指紋認証や顔認証システムで、正規ユーザーが登録情報と一致しているにも関わらずログインできなかった場合、FRRが発生します。FRRは、セキュリティの利便性を左右する重要な指標であり、高すぎると正規ユーザーの利便性が低下します。

• 計算式：FRR = (誤って拒否された本人の数 ÷ 総本人アクセス試行回数) × 100%
• 注意点：FRRが低すぎる場合、他人受入率（FAR）が高くなる傾向があり、バランス調整が重要です。

他人受入率（FAR）の意味

他人受入率とは、システムが不正な利用者（他人）を誤って正規ユーザーとして認証してしまう確率を示します。例えば、指紋認証で他人が登録者の指紋と誤って一致した場合、FARが発生します。FARはセキュリティ上のリスクに直結するため、極力低く抑えることが求められます。

• 計算式：FAR = (誤って受入された他人の数 ÷ 総他人アクセス試行回数) × 100%
• 注意点：FARを低く設定しすぎると、本人拒否率（FRR）が高くなる場合があり、利便性とのバランスが課題です。

本人拒否率と他人受入率の関係

FRRとFARはトレードオフの関係にあります。セキュリティを厳格に設定するとFRRは上がり、利便性が低下します。一方、利便性を優先して認証閾値を緩めるとFARが上がり、不正アクセスのリスクが増します。このため、多くのシステムではFRRとFARのバランスを調整し、許容範囲内で両者を最適化することが重要です。

さらに、FRRとFARの評価に用いられる指標として、Equal Error Rate（EER）があります。EERはFRRとFARが等しくなる点の値を示し、システムの認証精度を総合的に判断する基準となります。一般的にEERが低いほど、認証システムの性能が高いと評価されます。

まとめ

本人拒否率（FRR）と他人受入率（FAR）は、認証システムの性能評価に欠かせない基本指標です。FRRは正規ユーザーの利便性、FARはセキュリティの安全性をそれぞれ示し、両者のバランスを取ることが重要です。認証システムの導入や運用においては、FRR・FAR・EERの理解を深め、利便性と安全性の最適化を図ることが成功の鍵となります。

＼ 最新情報をチェック ／