他人授入率(FAR)とは？ 10分でわかりやすく解説

他人受入率（FAR：False Acceptance Rate）は、生体認証で本人ではない人物を誤って受け入れる割合を示す指標です。値が高いほど、なりすましや不正利用が通る余地が大きくなります。

ただし、FARだけを見て「安全」と判断するのは危険です。FARを下げるために判定を厳しくすると、今度は本人拒否率（FRR）が上がり、本人が通れずに再試行や問い合わせが増えます。導入判断では、FAR、FRR、利用シーン、救済手順をまとめて見る必要があります。

他人受入率（FAR）とは

FARの定義

他人受入率（FAR）とは、認証を試みた人物が本人ではないにもかかわらず、システムが一致と判定して受け入れた割合です。式で表すと、誤って受け入れた他人試行数 ÷ 他人試行数です。

文献やベンダー資料では、FARではなくFMR（False Match Rate）と書かれることもあります。用語の違いはありますが、どちらも「本人ではない比較が誤って一致になる割合」を扱う点は共通しています。

FARが示すリスク

FARが高いと、本人ではない利用者がシステムを通過しやすくなります。影響は次のような形で表れます。

• 業務システムや端末への不正ログイン
• 入退室管理の突破
• 決済や本人確認でのなりすまし
• 内部不正での権限悪用

つまりFARは、「他人を通してしまう確率」を数値化したものです。セキュリティ面では、低いほど望ましい指標です。

FARだけでは分からないこと

FARが低くても、写真、動画、マスク、偽指といったプレゼンテーション攻撃まで防げるとは限りません。こうした攻撃は、照合誤りの問題というより、センサー前での攻撃への耐性の問題です。

そのため、FARは重要ですが、それだけで「なりすまし耐性が高い」とは言えません。実運用では、PAD（プレゼンテーション攻撃検知）や追加要素の有無まで含めて評価する必要があります。

FARの読み方

1:1と1:Nを分けて考える

生体認証には、大きく分けて次の2つがあります。

• 1:1認証：利用者がIDを示し、その本人かどうかを確認する
• 1:N認証：IDを示さず、登録済みの誰に当たるかを探す

1:1ではFARやFMRが中心になりますが、1:Nでは誤って別人を候補に出す問題を別の指標で管理することがあります。したがって、1:1のFARと1:Nの識別結果を同じ感覚で比べるべきではありません。

閾値でFARとFRRは動く

多くの生体認証は、照合スコアが閾値を超えたら一致、下回ったら不一致と判定します。この閾値をどう置くかで、FARとFRRのバランスが変わります。

• 閾値を厳しくする：FARは下がりやすいが、FRRは上がりやすい
• 閾値を緩くする：FRRは下がりやすいが、FARは上がりやすい

このため、FARは製品の固定値ではなく、どの用途にどう設定したかで変わる値だと考えるのが実務的です。

単独の目標値では決められない

「FARはこの値以下なら安全」と一律に決めるのは無理があります。見るべきなのは、次の条件です。

• 守る対象は何か
• 想定する攻撃者は誰か
• 本人が通りにくくなったときにどこまで許容できるか
• 代替手段や有人確認を用意できるか

例えば、一般ログイン、入退室、特権操作、決済では、許容できるFARもFRRも同じではありません。数値だけで決めず、用途とセットで設計する必要があります。

FARとFRRの関係

実務で問題になるのは、FARを下げること自体ではなく、FARを下げた結果としてFRRがどこまで上がるかです。本人が通れなくなると、現場では解除依頼、管理者介入、代替認証の乱用が起きやすくなります。

したがって、設計の論点は「FARだけを最小化すること」ではなく、不正受入れを抑えつつ、本人が業務を止めずに使える状態を維持することです。

他人受入率（FAR）を下げる方法

登録品質を上げる

登録時の品質が低いと、本人と他人の差がうまく取れず、誤一致も誤拒否も増えやすくなります。登録時には次をそろえるべきです。

• 照明、姿勢、距離、センサー状態を安定させる
• 複数サンプルを取得する
• 品質が低いサンプルをそのまま使わない
• 登録時の本人確認手順を明確にする

登録を急いで済ませると、後からFARやFRRの悪化として跳ね返ります。登録は初期設定ではなく、精度を決める工程として扱うべきです。

センサーと利用環境を整える

認証精度は、アルゴリズムだけで決まりません。照明、逆光、センサー汚れ、設置角度、利用姿勢のばらつきでも結果は変わります。

• 端末の設置位置を固定する
• センサーの清掃と点検を定期化する
• 利用場所の照明や反射を見直す
• 現場条件に合う方式を選ぶ

ここを放置すると、導入時は問題がなくても、運用が進むにつれて誤受入れと誤拒否の両方が増えやすくなります。

用途ごとに閾値を分ける

一般ログインと特権操作で同じ閾値を使うと、どちらかに無理が出ます。用途別に運用点を分けた方が安定します。

• 一般ログイン：本人が通れないことによる業務停止を避ける設計に寄せる
• 入退室や特権操作：FARをより強く抑える設計に寄せる

閾値を一律にせず、リスクに応じて複数の設定を持つ方が現実的です。

多要素認証や段階的認証を組み合わせる

FARを単独で極端に下げようとすると、FRRが上がって現場が回らなくなります。そのため、高リスク操作だけ追加要素を求める設計が有効です。

• 通常操作は生体認証＋端末管理で運用する
• 高リスク操作は生体認証＋PINやワンタイム要素を求める
• 不審な条件では段階的に認証を強化する

これにより、すべての場面で閾値を厳しくしなくても、実効的な突破難度を上げやすくなります。

試行回数と例外運用を管理する

確率の問題なので、試行回数が増えれば誤受入れが起きる余地も増えます。運用面では次の管理が必要です。

• 短時間の連続試行を制限する
• 失敗回数に応じて遅延やロックをかける
• 異常な試行頻度や場所を監視する
• 代替手段の利用条件を明文化する

特に代替手段は、用意するだけでは不十分です。誰が承認し、何を記録し、どこまで許すかを決めておかないと、例外運用そのものが弱点になります。

法令・ガバナンスで見るポイント

生体情報は、保存や利用のしかたによっては個人を識別できる情報になります。日本では、本人認証に使える水準に変換された顔、指紋、虹彩、声、歩行、静脈などの特徴情報は、個人識別符号として個人情報に当たり得ます。

そのため、導入時には少なくとも次を決める必要があります。

• 取得目的と利用範囲
• 保存期間と削除手順
• テンプレートの保護方法
• アクセス制御と監査ログ
• 委託先やクラウド利用時の管理責任

ここを曖昧にしたまま導入すると、精度以前に説明責任で詰まります。認証の設計とデータ管理の設計は分けずに進めるべきです。

導入前の確認項目

• どの操作が高リスクなのかを分けているか
• 1:1と1:Nを混同せずに評価しているか
• FARとFRRを同じ条件で測っているか
• PADや追加要素の要否を整理しているか
• 登録品質を担保する手順があるか
• 失敗時の救済手順を決めているか
• ログ監視と見直しの運用があるか

まとめ

他人受入率（FAR）は、本人ではない人物を誤って受け入れる割合です。値が高いほど、なりすましや不正利用のリスクは上がります。

ただし、FARだけを下げればよいわけではありません。FARを強く抑えると、本人拒否率（FRR）が上がり、今度は運用が詰まります。導入判断で見るべきなのは、次の3点です。

• その用途で、どこまでFARを抑える必要があるか
• その設定で、FRRと現場負荷がどこまで増えるか
• 救済手順、PAD、追加要素をどう組み合わせるか

結論として、FARは単独で評価する指標ではありません。用途、閾値、FRR、例外運用、データ管理まで含めて初めて、現場で使える認証設計になります。

FAQ