sg sg-security-measures access_control crypto_auth
まず結論
本人拒否率は「本人なのに拒否される割合」、他人受入率は「他人なのに通過してしまう割合」です。
SG試験では「利便性(本人拒否率)」と「安全性(他人受入率)」のトレードオフを理解しているかが問われます。
直感的な説明
「厳しすぎるか、ゆるすぎるか」のバランスの話です。
厳しすぎる場合
- 本人でも通れない
→ 本人拒否率が高い(不便)
ゆるすぎる場合
- 他人でも通れる
→ 他人受入率が高い(危険)
👉 どちらかを下げると、もう一方が上がりやすい
定義・仕組み
本人拒否率(FRR:False Rejection Rate)
本人であるにもかかわらず、認証に失敗してしまう割合
- 高い → 利便性が悪い
- 低い → 使いやすい
他人受入率(FAR:False Acceptance Rate)
他人であるにもかかわらず、認証に成功してしまう割合
- 高い → セキュリティが弱い
- 低い → 安全性が高い
重要な関係(トレードオフ)
-
本人拒否率を下げる(通りやすくする)
→ 他人受入率が上がる -
他人受入率を下げる(厳しくする)
→ 本人拒否率が上がる
👉 両方を同時に最小にすることは難しい
どんな場面で使う?
主な利用場面
- 指紋認証・顔認証などの生体認証
- 入退室管理システム
- スマートフォンのロック解除
運用での考え方(ここがSG試験で重要)
-
金融システムなど高リスク
→ 他人受入率を低く(安全性優先) -
日常利用(スマホなど)
→ 本人拒否率を低く(利便性優先)
👉 用途によって設定を変える
よくある誤解・混同
❌ 誤解1:どちらも低いほど良い
→ 理想だが現実は難しい
👉 必ずバランス調整が必要
❌ 誤解2:本人拒否率が低い=安全
→ 違う
- 本人が通りやすいだけ
→ 他人も通りやすくなる可能性あり
❌ 誤解3:他人受入率が低い=使いやすい
→ 違う
- 厳しくなる
→ 本人も弾かれやすい
SG試験のひっかけパターン
- 「両方を同時に下げられる」→ ❌
- 「安全性は他人受入率で判断」→ ⭕
- 「利便性は本人拒否率で判断」→ ⭕
- 「用途に応じて調整する」→ ⭕
まとめ(試験直前用)
- 本人拒否率=本人なのにNG(利便性)
- 他人受入率=他人なのにOK(安全性)
- 両者はトレードオフ関係
- 高セキュリティ→他人受入率を下げる
- 「安全か利便性か」で選択肢を切る
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】
- 認証方式とは?3要素と多要素認証を整理【SG試験】