フォールスポジティブ?フォールスネガティブ?どっちがどっち?
「阿漕(あこぎ)な商売」のことを「アコースティックギターで稼ぐような商売」だと思い、夢に向かって努力する人を鼓舞する言葉だと信じていた。
あこぎ【阿漕】
非常に欲張りで、やりかたがずうずうしいこと。
いつだって真実は非情である。そんな弾き語り、嫌だ。
さて、情報セキュリティの世界にも正反対の意味で誤用しかねない言葉がある。今回は「フォールスポジティブ」「フォールスネガティブ」について取り上げたいと思う。
言葉の意味
IT業界に限らず、医療など多くの分野で利用されているこの言葉。「偽陽性」「偽陰性」などとも言われる。
フォールスポジティブ - false positive
実際は陰性であるものが陽性と判断されること。偽陽性。
フォールスネガティブ - false negative
実際は陽性であるものが陰性と判断されること。偽陰性。
状況によって捉え方が異なる?
「フォールスポジティブ=過検知」という組み合わせだけで覚えていないだろうか。セキュリティの学習を進めていくと、一見逆に思える使い方に出くわすことがある。
脅威検知のフォールスポジティブは安全な通信、ファイルが不審と判断されるのに対し、認証のフォールスポジティブでは他人が本人と判断されるのだ。“セキュリティ侵害の有無”という観点で見ると、矛盾しているように見える。
ポイントは何を目的とするか。
イメージは「目的に合致(ポジティブ)/不一致(ネガティブ)であると、誤って判断する(フォールス)」となる。
脅威検知:脅威の監視・検知
(ポジティブ:有害 / ネガティブ:無害)
フォールスポジティブ:無害を有害と判断
例)業務通信をブロック(過検知)フォールスネガティブ:有害を無害と判断
例)危険なサイト宛通信を許可
認証:正当なユーザかの確認
(ポジティブ:正当 / ネガティブ:不当)
フォールスポジティブ:不当なのに正当と判断
例)本人以外が認証されるフォールスネガティブ:正当なのに不当と判断
例)本人が認証拒否される
まとめ
「過検知」は、あくまで結果にすぎない。分からなくなった際には、今一度 目的を思い返していただきたい。シチュエーション次第では逆の意味で発言しかねないので、直観ではなく冷静な言葉選びが求められる。
執筆:橋本 悠佑
