対象試験と出題頻度
他人受入率(FAR)は、情報セキュリティマネジメント・ITパスポート・基本情報技術者・応用情報技術者の全試験で出題されるセキュリティ用語です。
頻出度は「B(覚えておくと有利)」。生体認証の精度を問う問題では、本人拒否率(FRR)とセットで出題されます。
詳細をクリックして確認
情報セキュリティマネジメント
ITパスポート
基本情報技術者
応用情報技術者
★★★☆☆
ランクB(覚えておくと有利)
用語の定義
他人受入率(FAR:False Acceptance Rate)とは、一言で言うと「生体認証で、他人が認証を試みた際に、誤って『本人である』と受け入れてしまう確率」のことです。
イメージとしては、「他人が自分の家の指紋認証を試したら、なぜか通ってしまった」ようなものです。
本人じゃないのに入れてしまう。これが他人受入率(FAR)です。FARが高いと「不正アクセスを許してしまう」リスクが高まり、セキュリティが低下します。
📊 他人受入率(FAR)と本人拒否率(FRR)の違い
| 指標 | 意味 | 高いと… |
|---|---|---|
| 他人受入率(FAR) | 他人を誤って受け入れる確率 | セキュリティが低下(不正アクセスを許す) |
| 本人拒否率(FRR) | 本人を誤って拒否する確率 | 利便性が低下(本人がログインできない) |
解説
「FARとFRRって似ていて覚えられない…」という声をよく聞きます。覚え方は簡単です。FARの「A」はAcceptance(受入)、FRRの「R」はRejection(拒否)。他人を「受入」してしまうのがFAR、本人を「拒否」してしまうのがFRRです。
生体認証は、指紋や顔などの特徴量を照合し、「どれくらい似ているか」を数値化して判定します。完全一致ではなく「類似度」で判断するため、稀に他人の特徴が本人と似ていると判定されてしまうことがあります。これがFAR(他人受入率)の発生原因です。
💡 他人受入率(FAR)が高いと何が起こる?
FARが高いと、他人がなりすましてシステムにアクセスできてしまう可能性が高まります。例えば、ネットバンキングの顔認証で他人が通ってしまったら、預金を不正に引き出されるかもしれません。
企業の入退室管理で他人が通ってしまったら、機密エリアに侵入されるかもしれません。FARはセキュリティに直結する指標であり、特に金融機関や重要施設では極めて低く抑える必要があります。
FARとFRRはトレードオフの関係
試験で必ず押さえておきたいのが、FARとFRRのトレードオフ(二律背反)の関係です。
認証の判定基準(しきい値)を厳しくすると、他人を誤って受け入れる可能性(FAR)は下がりますが、本人を誤って拒否する可能性(FRR)は上がります。逆に、判定基準を緩くすると、FARは上がりますがFRRは下がります。
つまり、FARとFRRを同時にゼロにすることはできません。セキュリティを最優先にするならFARを下げる方向に、利便性を重視するならFRRを下げる方向に調整することになります。銀行ATMのように高いセキュリティが求められる場面では、FARを極めて低く設定するのが一般的です。
📊 判定基準(しきい値)とFAR・FRRの関係
| 判定基準 | 他人受入率(FAR) | 本人拒否率(FRR) | 傾向 |
|---|---|---|---|
| 厳しくする | ↓ 下がる | ↑ 上がる | セキュリティ重視 |
| 緩くする | ↑ 上がる | ↓ 下がる | 利便性重視 |
等誤り率(EER)について
FARとFRRがちょうど等しくなる点を等誤り率(EER:Equal Error Rate)と呼びます。EERは生体認証システムの総合的な精度を比較する際の指標として使われます。EERが低いほど、全体的な認証精度が高いシステムと言えます。
ただし、実際の運用では「EERが低い=最適」とは限りません。用途に応じてFARとFRRのどちらを優先するかは異なるため、EERはあくまで参考指標として使います。
⚠️ 実務でのポイント
実際のシステムでは、用途に応じてFARとFRRのバランスを調整します。金融機関のATMや重要施設の入退室管理など、セキュリティが最優先の場面ではFARを極力低くします(0.001%以下など)。
一方、スマートフォンのロック解除など利便性が重視される場面では、FRRを下げてスムーズに認証できるようにします。どちらを優先するかは、「誤って通した場合のリスク」と「誤って弾いた場合のコスト」を比較して決定します。
試験ではこう出る!
他人受入率(FAR)は、生体認証の精度に関する問題で必ず登場します。以下のキーワードとセットで確実に覚えましょう。
【重要キーワード】
- 他人受入率(FAR):他人を誤って受け入れる確率 → セキュリティに影響
- 本人拒否率(FRR):本人を誤って拒否する確率 → 利便性に影響
- FARとFRRはトレードオフの関係
- しきい値を厳しくする → FAR↓ FRR↑
- しきい値を緩くする → FAR↑ FRR↓
- 等誤り率(EER):FARとFRRが等しくなる点
試験問題で「他人であるにもかかわらず、誤って本人として受け入れてしまう確率」や「認証精度の指標で、セキュリティに影響する」といった記述があれば、それは「他人受入率(FAR)」に関する記述です。
📌 FARとFRRの覚え方(試験で混同しないために)
FARとFRRは名前が似ているので混同しやすいですが、英単語で覚えれば間違えません。
FAR = False Acceptance Rate → Acceptance(受入)→ 他人を受入
FRR = False Rejection Rate → Rejection(拒否)→ 本人を拒否
「受入」と「拒否」、どちらが問題になるかを考えれば、FARはセキュリティ、FRRは利便性に影響することもすぐに分かります。試験ではここまででOK。
📝 IPA試験での出題ポイント
生体認証の問題では、「FARとFRRの定義」「どちらがセキュリティ/利便性に影響するか」「トレードオフの関係」が頻出です。特に「しきい値を厳しくするとどうなるか?」という問いには、「FARが下がり、FRRが上がる」と答えられるようにしておきましょう。
また、「FARが高いと何が問題か?」という問いには「他人がなりすましでアクセスでき、セキュリティが低下する」と答えます。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. 他人受入率(FAR)に関する説明として、最も適切なものはどれでしょうか?
- A. 本人が認証を試みた際に、誤って拒否されてしまう確率であり、利便性に影響する
- B. 他人が認証を試みた際に、誤って本人として受け入れてしまう確率であり、セキュリティに影響する
- C. 判定基準を厳しくすると他人受入率は上がり、本人拒否率は下がる
正解と解説を見る
正解:B
解説:
他人受入率(FAR:False Acceptance Rate)は、他人が認証を試みた際に、誤って「本人である」と受け入れてしまう確率です。FARが高いと、不正アクセスを許してしまうリスクが高まり、セキュリティが低下します。FARとFRR(本人拒否率)はトレードオフの関係にあり、判定基準を厳しくするとFARは下がり、FRRは上がります。
選択肢Aは「本人拒否率(FRR)」の説明です。選択肢Cは関係が逆であり、判定基準を厳しくするとFARは「下がり」、FRRは「上がり」ます。
