用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【誤検知】

 プロバイダー(ISP)のサービスや電子メールソフトには、迷惑メールを自動的に分類する機能がある。あるいは、情報システムへの不正アクセスを発見するために IDS や IPS といった仕組みがある。

 これらは現在、非常に重要な機能・技術になっているものの、常に誤検知のリスクが付いてまわる。つまり、迷惑メールを正常なメールと判断したり、逆に正常なメールを迷惑メールとして分類したり。あるいは不正なアクセスを見逃したり、正常なアクセスを誤って遮断したり。

 同じような問題は、ウイルス対策でも発生する。ウイルスを発見できないこともあれば、正常なファイルをウイルスと判断してしまうこともある。

 どの場合も、より精度を高める努力が続けられているものの、どんどん新しい技術や方法が出てくるし、不正を行う側の技術も上がっていくのでやっかいだ。

 さて、誤検知には 2つのパターンがあるとされている。1つは、False Positive(フォールス・ポジティブ)と呼ばれるもので、もう 1つは False Negative(フォールス・ネガティブ)と呼ばれるもの。

 フォールス・ポジティブは、たとえば正常なメールを迷惑メールフォルダーへ入れてしまう、正常なアクセスを不正アクセスと判断して通信を遮断してしまう、正常なファイルをウイルスと認識してしまうといったこと。つまり、正常なものを誤って不正と判断する誤検知。

 フォールス・ネガティブは逆に、迷惑メールを見逃して通常の受信フォルダーに入れる、不正アクセスを見落として通信状態を維持する、ウイルスを発見できないといったこと。つまり、異常なものを見落として正常と判断する検知漏れ。

 どちらがより問題が大きいかは状況による。迷惑メールが受信フォルダーに入っていた場合、大事なメールが迷惑メールフォルダーに入ってしまって見落とすよりはいいと考えられる。つまりフォールス・ネガティブの方がいい。

 一方、不正アクセスを見落としていると大変なことになる。かといって、正常なアクセスを誤って遮断すると利用者に迷惑をかけることになる。したがって、この場合はどちらがいいか一概にはいえない。

この一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top