バイオメトリクス認証システムの性能評価方法

(1) EERによる評価

バイオメトリクス認証システムは，一般的な指標として，等価エラー率（EER）により評 価される．図1-3の横軸は信号間距離であり，縦軸はその信号間距離を認証のための閾値と した場合に，誤った判断を行った割合である．

False Rejection Rate（以下，FRR）は入力信号が本人のものであるにもかかわらず，他人 であるとして拒否する割合を計算した値となる．各閾値において，以下の式により計算す ることができる．

16

𝐹𝑅𝑅 =本人ではないと誤って拒否された回数

本人による認証回数 (1.4)

閾値が小さくなるにつれ，認証を行う入力信号が本人のものであっても，誤って拒否され る割合が大きくなることがグラフから分かる．

False Acceptance Rate（以下，FAR）は入力信号が他人であるにもかかわらず，誤って本人

であるとして認証を受け入れてしまう割合を計算した値となる．各閾値において，以下の 式により計算することができる．

𝐹𝐴𝑅 =本人であると誤って受け入れた回数

他人による認証回数 (1.5)

閾値が大きくなるにつれ，認証を行う入力信号が他人のものであっても，誤って受け入れ る割合が大きくなることがグラフから分かる．このFRRと FAR が等しい時の割合が EER であり，グラフにおける2つの曲線の交点がEERとなる．EERの値が小さいほど，その認 証法が高い個人認証性能を有することを示している．グラフからも明らかなように，2つの エラー率は閾値によって様々変化する．したがって，複数の認証方式の性能を比較するた めには，複数のシステムで統一した指標が必要となる．この指標として用いるのがEERと なる．各システムにおいて共通の基準により求めるられるので，性能を比較することが可 能となる．

このグラフから閾値とそれに対応するFRR及びFARの値を検証することができる．認証 システムは，その用途によりセキュリティレベルを変化させることが必要となる．例えば，

銀行の ATM など，重要な資産や物品を管理する目的で使用する認証システムにおいては，

重要な資産を詐称者に不正に取得されないように，FRR の精度を良くする（FRR の値を小 さくする）よりも，FAR の精度を良くする（FAR の値を小さくする）ことの方が重要であ る．一方，個人的に使用する物（例えば，本研究で対象とするスマートフォンなど）の認 証システムは，ある程度悪い（値が大きい）FARを許容しつつ，FRRの精度を高く保つ（FRR の値を小さくする）方がユーザにとって利便性を高くなる．閾値によりシステムの認証性 能を制御することで，同じ認証システムを適用した場合であっても，その要求に応じて柔 軟に対応することが可能となる．

17

図1-3 FRRとFARの例

0 10 20 30 40 50 60 70 80 90 100

0.0 0.2 0.4 0.6

FRR , F AR [ % ]

閾値（距離）

FRR FAR

18

(2) ROC（Receiver Operating Characteristics）曲線による評価

図1-3におけるFRRの各値と，それに対応するFARをグラフにプロットすることによ り図1-4に例を示すROC曲線が得られる．FRRとFARの両方の値が0になれば，誤認証が 全く発生しない理想的な性能を持った認証システムと言えるが，実際はどちらかが 0 にな らず，トレードオフ関係を示す．しかしながら，認証システムの性能が優れているほど，

その曲線は原点に近づく事から，曲線のプロットされる位置を観察することで，各々の認 証システムの性能を評価することが可能となる．また，ROC曲線からはEERだけでは評価 できない，システム全体の認証精度を示すFRR-FAR間の変化も観察することができる．

図1-4には2つの線が描画されており，それぞれ異なるシステムのROC曲線を示してい る．実線で示されたROC曲線を描画する認証システムAよりも，破線で示されたROC曲 線を描画する認証システムBの方が，描画される曲線は全体的に原点側に描画されている．

つまり，FRRをある値に固定して比較を行った場合，Bの方が低いFARを示すことが分か る．したがって，認証システムBの方が高い認証性能を有していると評価できる．

図1-4 ROC曲線

FRR[%]

F AR [%]

0 100

認証システムA 認証システムB

100

19