バイオメトリクス認証に関する次の記述中の a, b に入れる字句の適切な組合せはどれか。バイオメトリクス認証を利用したシステムの設計を始めるときには, システムの目的と認証の用途を明らかにし, 認証精度の設定方針を策定することが必要である。他人受入率が a なるように設定した場合は, 安全性を重視した認証になり, 本人拒否率が b なるように設定した場合は, 本人の利便性を重視した認証になるといえる。

令和8年度 ITパスポート試験公開問題問80 解説バイオメトリクス認証

バイオメトリクス認証（生体認証）における、安全性と利便性のトレードオフ関係を判断する問題です。

以下の手順で考えるとスムーズに解答できます。

バイオメトリクス認証は、指紋や虹彩、顔などの身体的特徴を利用するため、IDやパスワードを忘れるリスクがない反面、生体データは常に一定の「ゆらぎ（誤差）」を含みます。そのため、システムは厳密に判定するか、ある程度許容するかを設定する必要があります。

・他人受入率（FAR: False Acceptance Rate）誤って他人を本人と誤認して認証してしまう確率です。この値を「低く」設定すればするほど、厳格な判定を行うことになり、セキュリティレベルは向上します。

・本人拒否率（FRR: False Rejection Rate）本人であるにもかかわらず、システムの判定ミスで拒否されてしまう確率です。この値を「低く」設定すればするほど、本人をスムーズに通すことになり、利用者の利便性は向上します。

現実のシステム開発では、これらを両方ともゼロにすることはできません。この関係性はトレードオフと呼ばれ、どちらを優先するかは利用シーンによって異なります。

・厳格なセキュリティが求められる場合（例：重要施設への入退室管理）他人受入率を可能な限り低く設定します。その結果、本人拒否率が高まり、本人が何度かやり直す必要が出ることもありますが、セキュリティを最優先とします。

・高い利便性が求められる場合（例：スマートフォン画面のロック解除）本人拒否率を低く設定します。少しの認証精度不足であれば本人として通すことで、ストレスなくスムーズに利用できるようにします。

ITパスポート試験では、これら認証精度指標の意味と、目的によって設定方針が変化することを理解しておくことが求められます。