対象試験と出題頻度
本人拒否率(FRR)は、情報セキュリティマネジメント・ITパスポート・基本情報技術者・応用情報技術者の全試験で出題されるセキュリティ用語です。
頻出度は「B(覚えておくと有利)」。生体認証の精度を問う問題では、他人受入率(FAR)とセットで出題されます。
詳細をクリックして確認
情報セキュリティマネジメント
ITパスポート
基本情報技術者
応用情報技術者
★★★☆☆
ランクB(覚えておくと有利)
用語の定義
本人拒否率(FRR:False Rejection Rate)とは、一言で言うと「生体認証で、本人が認証を試みたにもかかわらず、誤って『本人ではない』と拒否されてしまう確率」のことです。
イメージとしては、「自分の家なのに、玄関の指紋認証が反応せず締め出される」ようなものです。
本人なのに入れない。これが本人拒否率(FRR)です。FRRが高いと「正しいユーザーが認証できない」事態が増え、利便性が低下します。
📊 本人拒否率(FRR)と他人受入率(FAR)の違い
| 指標 | 意味 | 高いと… |
|---|---|---|
| 本人拒否率(FRR) | 本人を誤って拒否する確率 | 利便性が低下(本人がログインできない) |
| 他人受入率(FAR) | 他人を誤って受け入れる確率 | セキュリティが低下(不正アクセスを許す) |
解説
生体認証を勉強していると、「FRRとFARって名前が似ていてどっちがどっちか混乱する…」という声をよく聞きます。覚え方は簡単です。FRRの「R」はRejection(拒否)、FARの「A」はAcceptance(受入)。本人を「拒否」するのがFRR、他人を「受入」するのがFARです。
生体認証は、パスワード認証のように「完全一致」で判定するわけではありません。指紋や顔の特徴量を照合し、「どれくらい似ているか」を数値化して、しきい値(閾値)を超えたら本人と判断します。このため、100%正確に判定することは不可能であり、必ず一定の誤差が発生します。
💡 本人拒否率(FRR)が高いと何が起こる?
FRRが高いと、本人がログインや入室に失敗する頻度が増えます。「指紋認証が通らない」「顔認証に何度も失敗する」といった状況です。ユーザーはストレスを感じ、再試行やヘルプデスクへの問い合わせが増加します。
結果として、認証システムの利便性が損なわれ、「生体認証は使いにくい」という評価につながります。業務システムでは生産性の低下にも直結します。
FRRとFARはトレードオフの関係
試験で必ず押さえておきたいのが、FRRとFARのトレードオフ(二律背反)の関係です。
認証の判定基準(しきい値)を厳しくすると、他人を誤って受け入れる可能性(FAR)は下がりますが、本人を誤って拒否する可能性(FRR)は上がります。逆に、判定基準を緩くすると、FRRは下がりますがFARは上がります。
つまり、FRRとFARを同時にゼロにすることはできません。セキュリティを重視するならFARを下げる方向に、利便性を重視するならFRRを下げる方向に調整することになります。
📊 判定基準(しきい値)とFRR・FARの関係
| 判定基準 | 本人拒否率(FRR) | 他人受入率(FAR) | 傾向 |
|---|---|---|---|
| 厳しくする | ↑ 上がる | ↓ 下がる | セキュリティ重視 |
| 緩くする | ↓ 下がる | ↑ 上がる | 利便性重視 |
FRRが発生する原因
本人なのに認証が通らない原因には、様々なものがあります。
- 身体の状態変化:指の乾燥、手荒れ、怪我、加齢による変化などで、登録時と認証時の特徴量が異なる場合があります。
- 環境条件の違い:照明、角度、距離、温度・湿度などが登録時と異なると、認識精度が低下します。
- センサーの状態:センサーの汚れ、経年劣化、解像度不足なども原因になります。
- 操作のばらつき:指の置き方、顔の向き、目線などがいつもと違うと認識されにくくなります。
⚠️ 実務でのポイント
実際のシステム設計では、FRRが高すぎると運用が回らなくなります。本人が認証できないと、パスワード入力やヘルプデスク対応などの「代替手段」が必要になり、運用コストが増加します。
また、代替手段が増えるほどセキュリティの抜け穴も増えるため、結果としてシステム全体の安全性が低下するリスクもあります。
試験ではこう出る!
本人拒否率(FRR)は、生体認証の精度に関する問題で必ず登場します。以下のキーワードとセットで確実に覚えましょう。
【重要キーワード】
- 本人拒否率(FRR):本人を誤って拒否する確率 → 利便性に影響
- 他人受入率(FAR):他人を誤って受け入れる確率 → セキュリティに影響
- FRRとFARはトレードオフの関係
- しきい値を厳しくする → FRR↑ FAR↓
- しきい値を緩くする → FRR↓ FAR↑
試験問題で「本人であるにもかかわらず、誤って拒否される確率」や「認証精度の指標で、利便性に影響する」といった記述があれば、それは「本人拒否率(FRR)」に関する記述です。
📌 FRRとFARの覚え方(試験で混同しないために)
FRRとFARは名前が似ているので混同しやすいですが、英単語で覚えれば間違えません。
FRR = False Rejection Rate → Rejection(拒否)→ 本人を拒否
FAR = False Acceptance Rate → Acceptance(受入)→ 他人を受入
「拒否」と「受入」、どちらが問題になるかを考えれば、FRRは利便性、FARはセキュリティに影響することもすぐに分かります。試験ではここまででOK。
📝 IPA試験での出題ポイント
生体認証の問題では、「FRRとFARの定義」「どちらが利便性/セキュリティに影響するか」「トレードオフの関係」が頻出です。特に「しきい値を厳しくするとどうなるか?」という問いには、「FRRが上がり、FARが下がる」と答えられるようにしておきましょう。また、「FRRが高いと何が問題か?」という問いには「本人が認証できず、利便性が低下する」と答えます。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. 本人拒否率(FRR)に関する説明として、最も適切なものはどれでしょうか?
- A. 他人が認証を試みた際に、誤って本人として受け入れてしまう確率であり、セキュリティに影響する
- B. 判定基準を厳しくすると本人拒否率は下がり、他人受入率は上がる
- C. 本人が認証を試みた際に、誤って拒否されてしまう確率であり、利便性に影響する
正解と解説を見る
正解:C
解説:
本人拒否率(FRR:False Rejection Rate)は、本人が認証を試みた際に、誤って「本人ではない」と拒否されてしまう確率です。FRRが高いと、正当なユーザーが認証できない事態が増え、利便性が低下します。FRRとFAR(他人受入率)はトレードオフの関係にあり、判定基準を厳しくするとFRRは上がり、FARは下がります。
選択肢Aは「他人受入率(FAR)」の説明です。選択肢Bは関係が逆であり、判定基準を厳しくするとFRRは「上がり」、FARは「下がり」ます。
