web-dev-qa-db-ja.com

FAR(False Accept Rate)はアルゴリズムの特性ですか、それともシステムの特性ですか?

バイオメトリクスで知られているように: https://en.wikipedia.org/wiki/Biometrics#Performance

誤った一致率(FMR、FAR = False Accept Rate):システムが入力パターンをデータベース内の一致しないテンプレートと誤って一致させる確率。正しく受け入れられない無効な入力の割合を測定します。類似性尺度の場合、その人は実際には詐欺師ですが、一致スコアがしきい値よりも高い場合、その人は本物として扱われます。これにより、FMRが増加します。これは、しきい値にも依存します。

たとえば、次のようなケースがあります。

  • データベース内の顔の1000ユーザーテンプレート
  • データベースに登録されていない100人のユーザーの詐欺師
  • FAR = 0.001(0.1%)

それではいくつの誤一致がありますか?

  1. 1000 * 100 * 0.001 = 100(一部のユーザー-詐欺師は、データベース内の多くのテンプレートで受け入れられますが、一度は受け入れられません)
  2. 100 * 0.001 = 0.1(詐欺師はシステムに許可されず、1人の詐称者がシステムに受け入れられる可能性があるのは10%だけです)

または、同じ質問を言い換えると、具体的にはFAR(False Accept Rate)とは何ですか。

  1. FARは、データベース内の1つのテンプレートのみと比較する1つの試みの誤った一致ですか?また、データベースのサイズには依存しません。
  2. またはFARとは-データベース内のいずれかのテンプレートと少なくとも1つの一致がある場合?そして、それはデータベースのサイズに依存します。
4
Alex

最初に、システムで識別または認証のどちらを使用するかを定義する必要があります。識別はデータベースでバイオメトリックスキャンを見つけます(たとえば、群集から犯罪者を見つけるため)。一方、認証はバイオメトリックスキャンを単一のデータベースエントリと比較します(たとえば、ユーザーがRFIDカードをスキャンした後にアクセスを許可します)。

私のCISSPガイドによると、FARはシステムのプロパティであり、1回の比較で計算されますです。

各詐欺師に許可されるスキャンは1つだけであると仮定すると、生体認証システムがauthorizationに使用されている場合、1人の詐欺師が入る平均確率は

100 impostors x 0.001% FAR x 1 database entry = 0.1% = 1 impostor every 1000 days

生体認証システムがidentificationに唯一のアクセス制御システムとして使用されている場合、詐欺師が侵入する平均確率は

100 impostors x 0.001% FAR x 1000 database entries = 100% = 1 impostor every day

特定のビジネスニーズがない限り、生体認証は認証に適しています。

1
Enos D'Andrea