問題
問80
バイオメトリクス認証に関する次の記述中の a, b に入れる字句の適切な組合せはどれか。
バイオメトリクス認証を利用したシステムの設計を始めるときには、システムの目的と認証の用途を明らかにし、認証精度の設定方針を決定することが必要である。 他人受入率が [ a ] なるように設定した場合は、安全性を重視した認証になり、 本人拒否率が [ b ] なるように設定した場合は、本人の利便性を重視した認証になるといえる。
- 上記表の「ア」
- 上記表の「イ」
- 上記表の「ウ」
- 上記表の「エ」
[出典:ITパスポート試験 令和8年度 問80]
正解
正解は「エ」です。
解説
正解は「エ」です。バイオメトリクス認証(生体認証)には、セキュリティの厳しさを調整するための「他人受入率」と「本人拒否率」という2つの重要な指標があります。
まず「他人受入率(FAR)」とは、本来は拒否すべき別人を、誤って本人として受け入れてしまう確率のことです。この数値を「低く」設定するということは、認証の基準を非常に厳格にすることを意味します。少しでも登録データと異なる点があれば他人と見なして拒否するため、第三者によるなりすましが極めて困難になり、システムの安全性が向上します。
次に「本人拒否率(FRR)」とは、正当な本人であるにもかかわらず、誤って拒否されてしまう確率のことです。この数値を「低く」設定するということは、多少の指の震えや顔の角度の違いがあっても本人だと認める「ゆとり」を持たせることを意味します。これにより、ユーザーが何度も認証をやり直す手間が省けるため、ストレスなくシステムを利用できる「利便性」が高まります。
例えるなら、厳しい守衛さんがいる門のようなものです。少しの不審点も逃さないように厳しくチェックすれば、不審者は入れませんが(他人受入率が低い)、うっかり身分証を忘れた社員も入れなくなり不便になります(本人拒否率が高い)。このバランスをどう設定するかが設計の鍵となります。
ア(a:高く b:高く):
他人受入率が高いと安全性が著しく低下し、本人拒否率が高いと利便性が損なわれるため、どちらの目的にも合致しません。
イ(a:高く b:低く):
他人受入率を高く設定すると、別人を本人と誤認して通してしまう可能性が高くなるため、安全性を重視した設定とは言えません。
ウ(a:低く b:高く):
本人拒否率を高く設定すると、正しい本人であっても何度も認証に失敗してしまい、本人の利便性を重視した設定とは言えません。
難易度
バイオメトリクス認証における2つの指標の意味を正しく理解していれば、論理的な思考だけで正解を導き出すことができます。専門知識がなくても、「安全=悪い人を入れない(受入率を下げる)」「便利=本人がスムーズに通れる(拒否率を下げる)」という言葉のイメージと結びつけやすいため、初心者の方でも比較的解きやすい問題と言えます。
用語補足
バイオメトリクス認証:
指紋や顔、虹彩などの身体的特徴を用いて本人確認を行う方式です。スマホの顔認証などが身近な例です。
他人受入率 (FAR):
誤って他人を本人と誤認する確率です。銀行のATMなど、高いセキュリティが必要な場所ではこの値を極限まで下げます。
本人拒否率 (FRR):
誤って本人を拒否してしまう確率です。個人のスマホなど、素早く使いたい機器ではこの値を低くして利便性を高めます。
トレードオフ:
一方を良くすると、もう一方が悪くなる関係のことです。今回の指標のように、安全性と利便性は両立が難しい関係にあります。
対策
対策としては、「他人受入率」と「本人拒否率」という言葉の定義を正確に暗記することです。特に試験では、安全性を高めるためにどちらを下げるべきか、利便性のためにどちらを下げるべきかが問われます。混乱したときは「間違って通してしまうのが他人受入率」「間違って追い出すのが本人拒否率」と、主語を明確にして整理しておくと間違いがなくなります。
