現在のAndroidには、画面ロックのためのパスワード、指紋認証、スマートウォッチなどでロック解除状態を延長するといったことができ、こちらの記事の説明のように安全に便利に使うために有効です。そして即座にロックできるようにする機能もあります。話がややこしいので4回に分けて説明します。
2回目の今回は指紋認証の基本的な精度指標について説明します。
- 第2回:指紋認証の精度を決める3つの指標 (今回)
指紋認証の基本的な精度指標
Androidの指紋認証では、FRR、FAR、SARという3つの重要な精度指標により、クラス分けがされています。
[Google Developers] Android 11 のロック画面と認証の改善FRRとは
FRRはFalse Reject Rateの略で本人拒否率といいます。生体認証において本人であるにもかかわらず拒否されてしまう割合です。例えばFRRが0.1%である場合、本人が1,000回の認証を行なって1回拒否されるということになります。10%だと10回に1回は拒否られるわけです。
FARとは
FARはFalse Acceptance Rateの略で他人受入率といいます。生体認証において本人ではないにもかかわらず本人であると認識してしまう誤認識の割合です。FARが0.01%である場合、他人が10,000回認証を試みたうち1回本人であると誤認識してしまうことになります。
SARとは
SARはSpoof Acceptance Rateの略でなりすまし受入率といいます。指紋は何かに素手で触れると必ず残り、それを遺留指紋と呼びます。遺留指紋には肉眼で確認できる顕在指紋と、特殊な方法で可視化して初めて認識できる潜在指紋があります。SARはこうした本人の遺留指紋を使って認証できる割合であり、10%である場合、遺留指紋を使って100回認証を試みたうち10回が認識されてしまう割合です。これが高いと、本人がいなくても遺留指紋で認証されてしまう割合が高くなります。
音声認証で考えるともっとわかりやすくて、本人の肉声ではなく録音した音声で認証できてしまう割合ともいえます。
理想はFRRが0%(本人は絶対拒否されない)、FARが0%(他人は絶対認証されない)、SARが0%(なりすましは絶対認証されない)であることですが、今の技術ではいかなる高度なシステムでもそのようなものは存在しません。瞬時にして指先からその人のゲノムを解析して事前登録したものと比較できるようになれば別ですが…それはSF映画でもみたことない。
指紋認証は3つの指標で精度を測る
一般的な知識として、Androidの指紋認証は本人拒否率(FRR)、他人受入率(FAR)、なりすまし受入率(SAR)で見ることができる。
理想的にはFRRが0%、FARが0%、SARが0%であるが、現在の技術ではいかなる認証システムでも絶対にあり得ない。
残念ながら機種ごとにこれらの数値は公開されていませんが、今回説明した3つの指標で3つの認証レベルにわけられているというが次回です。