本人拒否率(FRR)とは？ 10分でわかりやすく解説

本人拒否率（FRR：False Rejection Rate）は、生体認証などの認証で、本人が認証を試みたのに誤って拒否された割合を表す指標です。FRRが高いと、再試行、ログイン失敗、問い合わせ対応、代替認証の発動が増えます。つまり、FRRは「使い勝手の悪さ」を示す数値であり、現場で回る認証かどうかを見るうえで外せません。

ただし、FRRだけを見て評価するのは危険です。判定を緩めればFRRは下げやすくなりますが、そのぶん他人を通してしまうリスクが上がることがあります。認証方式を選ぶときは、FRR単独ではなく、他人受入率（FAR）や救済手順、利用環境まで含めて判断する必要があります。

本人拒否率（FRR）とは

本人拒否率（FRR）とは、本人による認証試行のうち、システムが誤って拒否した割合です。式で表すなら、誤拒否数 ÷ 本人試行数です。数値が高いほど、正規ユーザーが通りにくい状態だといえます。

FRRが示すもの

FRRが直接示すのは、主に利便性と運用のしやすさです。本人が通りにくい認証は、現場では次の問題につながります。

• 再試行が増えて利用者が待たされる
• ヘルプデスクや管理者対応が増える
• 代替手段の利用が増えて、例外運用が膨らむ
• 認証が嫌われ、現場独自の回避策が生まれやすくなる

このため、FRRは単なる精度指標ではなく、運用コストや統制の維持にも関わる指標として見るべきです。

FRRとFAR、EERの関係

FRRは単独では評価できません。特に重要なのが、他人受入率（FAR）との関係です。一般に、判定を緩めるとFRRは下がりやすくなりますが、FARは上がりやすくなります。逆に、判定を厳しくするとFARは下がりやすくなりますが、FRRは上がりやすくなります。

ベンダー資料や規格では、FRR/FARではなく、FNMR（False Non-Match Rate）やFMR（False Match Rate）と表記されることもあります。表記が違っても、何を母数にして何を誤りと数えるのかを確認しないと、数値の比較を誤ります。

本人拒否率（FRR）が高くなる主な原因

FRRが上がる原因は、アルゴリズムだけではありません。実際には、登録、端末、環境、利用者操作、運用設計が重なって発生します。

1. 登録データの品質が低い

登録時のサンプルが不十分だと、認証時に本人でも一致しにくくなります。急いで登録した、照明や姿勢が悪かった、サンプル数が少なかったといった初期条件の悪さは、その後のFRRにそのまま出ます。

2. 認証時の環境が安定していない

顔認証なら照明、逆光、カメラ位置、マスクの有無が影響します。指紋認証なら乾燥、汗、汚れ、センサー面の状態が影響します。本人が変わっていなくても、認証条件が変われば通りにくくなります。

3. ユーザー操作にばらつきがある

端末への当て方、距離、角度、押し付け方、視線などが毎回ぶれると、失敗率は上がります。現場で「同じ人なのに通るときと通らないときがある」と言われる場合、機器故障ではなく操作差が原因のことも少なくありません。

4. 閾値設定が用途に合っていない

判定基準が厳しすぎると、本人でも拒否されやすくなります。逆に、緩めすぎると他人受入率が悪化します。FRRを下げたいからといって一律に緩めるのは危険です。

5. 登録後の変化を放置している

顔つきの変化、怪我、加齢、端末更新、設置環境の変化があっても、登録データや運用手順を見直さなければ、FRRは上がりやすくなります。導入時に問題がなくても、運用が続くほど差が出ます。

本人拒否率（FRR）を下げる現実的な対策

FRRを下げる方法は、判定を甘くすることだけではありません。実際には、登録品質、利用条件、例外処理を整えた方が、FARを悪化させずに改善しやすくなります。

登録品質をそろえる

• 登録時の照明、姿勢、距離、センサー状態をそろえる
• 複数サンプルを取得する
• 品質が低い登録はその場で再登録する
• 変化が出やすい方式は再登録の条件をあらかじめ決める

ここを雑にすると、運用開始後に何度も救済対応が発生します。FRR対策の出発点は、認証時ではなく登録時にあります。

認証環境と端末状態を整える

• 照明や映り込みを見直す
• 端末の固定位置や利用姿勢を統一する
• センサー面の清掃と点検を定期化する
• 屋外、暗所、手袋着用など現場条件に合う方式を選ぶ

特に現場運用では、端末の汚れ、設置角度のずれ、利用場所の変更が効いてきます。製品選定だけでなく、保守手順まで設計に含める必要があります。

閾値を用途別に決める

閾値は、FRRとFARのバランスを作る中心です。入退室、端末ログイン、決済、本人確認では、許容できる誤りの種類が異なります。どの誤りをどこまで許容するのかを決めずに、数値だけで閾値を触るべきではありません。

実務では、次のように考えると整理しやすくなります。

• 不正受入れの影響が大きい場面：FARを優先して抑える
• 業務停止の影響が大きい場面：FRRを抑えつつ、代替認証を設計する

代替手段と救済手順を先に決める

本人が通らない場面は必ず起こります。問題は、失敗そのものより、失敗時の処理が曖昧なことです。救済手順がないと、現場判断で例外運用が増えます。

• 再試行回数の上限を決める
• 代替認証を誰の承認で使うか決める
• ヘルプデスクや管理者の確認手順を明文化する
• 例外利用のログを残す

複数方式を組み合わせるマルチモーダル生体認証も有効ですが、手順が複雑になると別の運用負荷が増えます。導入の成否は方式の数ではなく、失敗時の流れを整えられているかで決まります。

本人拒否率（FRR）の測定と評価

FRRは、一度測って終わりにする指標ではありません。導入前の評価と、運用開始後の監視を分けて考える必要があります。

測定方法の基本

FRRは、一定数の本人試行を集め、失敗数を母数で割って算出します。ここで大事なのは、机上の条件だけで測らないことです。実運用に近い条件で見ないと、現場で使える数値になりません。

• 時間帯や照明条件を変えて測る
• 端末ごとの差を見る
• 再試行を含めた挙動を見る
• 利用者属性や現場条件の偏りを確認する

ベンダー比較で見るべき点

FRRやEERの数値だけで製品を比べるのは危険です。測定条件、対象人数、認証方式、閾値設定、評価シナリオが違えば、同じ数値でも意味が変わります。

また、EERは比較の参考にはなりますが、実運用で使う閾値と一致しないことがあります。実際の導入判断では、想定する利用環境でFRRとFARがどうなるかを確認する方が重要です。

運用開始後に追うべき数字

導入後は、FRRそのものだけでなく、周辺の運用指標も合わせて見ます。

• 端末別・拠点別の失敗率
• 再試行回数
• ヘルプデスク問い合わせ件数
• 代替認証の利用率
• 再登録の発生件数

FRRが悪化しているのに代替手段で表面化していないだけ、という状態は珍しくありません。認証の失敗を、問い合わせや例外承認が吸収していないかまで見る必要があります。

まとめ

本人拒否率（FRR）は、本人を誤って拒否する割合です。数値が高いと、認証が通りにくくなり、再試行、問い合わせ、例外運用が増えます。したがって、FRRは利便性だけでなく、運用コストと統制維持にも関わる指標です。

FRRを改善するときに見るべき点は3つです。

• 登録品質がそろっているか
• 端末と利用環境が現場に合っているか
• 閾値、代替手段、救済手順が用途に合っているか

FRRだけを下げようとして判定を緩めると、今度はFAR側で問題が出ます。導入判断では、FRR、FAR、運用手順をまとめて見て、本人が通りやすく、かつ他人を通しにくい状態をどこで作るかを決めることが必要です。

FAQ