섹션: 액세스 제어
설명/참조:
거의 모든 유형의 감지를 통해 검사 프로세스 중에 시스템의 감도를 높이거나 낮출 수 있습니다. 생체 인증 시스템과 같이 시스템의 민감도가 높아지면 시스템의 선택성이 높아지고 FRR(False Rejection Rate)도 높아집니다.
반대로 민감도가 감소하면 FRR(False Acceptance Rate)이 증가합니다. 따라서 시스템 성능을 유효하게 측정하기 위해 CER(Cross Over Error) 비율이 사용됩니다. CER(Crossover Error Rate)은 잘못된 거부율과 잘못된 수락률이 동일한 지점입니다. CER 값이 낮을수록 시스템이 더 정확해집니다.
생체 인식 정확도 측정에는 세 가지 범주가 있습니다(모두 백분율로 표시됨).
거짓 거부율(유형 I 오류): 승인된 사용자가 식별되지 않거나 확인되지 않은 것으로 거짓으로 거부되는 경우입니다.
허위 승인률(유형 II 오류): 권한이 없는 사람이나 사기꾼이 허위로 진짜인 것으로 승인되는 경우입니다.
교차 오류율(CER): 허위 거부율과 허위 수락률이 동일한 지점입니다. CER 값이 작을수록 시스템이 더 정확해집니다.
메모:
ISC2 책에서는 생체 인식 내의 오류 유형을 언급할 때 수락 또는 수락이라는 용어를 사용하고 거부 또는 거부라는 용어도 사용합니다. 아래에서는 일관성을 위해 텍스트 전반에 걸쳐 승인 및 거부를 사용합니다. 그러나 실제 시험에서는 두 용어 중 하나를 볼 수 있습니다.
생체 인식 성능
생체인식 요소, 솔루션 또는 애플리케이션의 성능을 평가하기 위해 다양한 측정항목을 사용할 수 있습니다. 가장 일반적인 성능 지표는 허위 수락률 FAR과 허위 거부율 FRR입니다.
생체인식 애플리케이션을 처음 사용하는 경우 사용자는 시스템에 등록해야 합니다. 시스템은 운영자에게 지문, 음성 녹음 또는 기타 생체 인식 요소를 요청하며, 이 입력은 내부적으로 사용자 ID에 연결된 템플릿으로 데이터베이스에 등록됩니다. 다음에 사용자가 자신을 인증하거나 식별하려고 할 때 사용자가 제공한 생체 인식 입력은 수락(일치) 또는 거부(일치 없음)로 응답하는 일치 알고리즘을 통해 데이터베이스의 템플릿과 비교됩니다.
FAR 및 FRR
FAR 또는 허위 수락률은 생체 인식 입력이 유효한 템플릿과 잘못 일치하여 시스템이 승인되지 않은 사람을 잘못 승인할 확률입니다. FAR은 일반적으로 백분율로 표시되며, FAR 정의에 따르면 이는 잘못 허용된 유효하지 않은 입력의 백분율입니다.
FRR 또는 거짓 거부율은 사용자가 제공한 생체 인식 입력과 저장된 템플릿이 일치하지 않아 시스템이 승인된 사람에 대한 액세스를 잘못 거부할 확률입니다. FRR은 일반적으로 백분율로 표시되며, FRR 정의에 따르면 이는 잘못 거부된 유효한 입력의 백분율입니다.
FAR과 FRR은 사용되는 생체인식 요소와 생체인식 솔루션의 기술 구현에 크게 의존합니다. 또한 FRR은 개인에 따라 크게 달라지므로 각 개인에 대해 개인 FRR을 결정할 수 있습니다.
생체인식 솔루션의 FRR을 결정할 때 한 사람이 솔루션에 대한 전체 FRR을 설정하기에는 부족하다는 점을 고려하십시오. 또한 환경 조건이나 잘못된 사용(예: 지문 판독기에 더러운 손가락을 사용하는 경우)으로 인해 FRR이 증가할 수 있습니다. 일반적으로 FRR은 사용자가 생체 인식 장치나 소프트웨어를 사용하는 방법에 대해 더 많은 경험을 얻을 때 낮아집니다.
FAR과 FRR은 생체인식 솔루션의 핵심 측정항목이며, 일부 생체인식 장치나 소프트웨어에서는 이를 조정하여 시스템이 더 빠르게 일치하거나 거부하도록 할 수도 있습니다. FRR과 FAR은 모두 중요하지만 대부분의 응용 분야에서는 그 중 하나가 가장 중요한 것으로 간주됩니다. 이를 설명하는 두 가지 예:
논리적 또는 물리적 접근 통제를 위해 생체인식을 사용하는 경우, 애플리케이션의 목적은 모든 상황에서 승인되지 않은 개인의 접근을 허용하지 않는 것입니다. 그러한 애플리케이션에는 FRR이 더 높더라도 매우 낮은 FAR이 필요하다는 것은 분명합니다.
실종 아동을 찾는 군중을 감시하기 위해 감시 카메라를 사용할 때, 애플리케이션의 목적은 화면에 나타나는 실종 아동을 식별하는 것입니다. 얼굴 인식 소프트웨어를 사용하여 이러한 어린이의 식별을 자동화하는 경우 이 소프트웨어는 낮은 FRR로 설정되어야 합니다. 따라서 일치하는 항목 수가 많을수록 오탐이 발생하지만 감시 담당자가 신속하게 검토할 수 있습니다.
허위 수락률은 허위 일치율이라고도 하며 허위 거부율은 허위 비일치율이라고도 합니다.
교차 오류율
위에서 CER CER을 나타내는 그래프의 FAR 및 FRR 오류를 그래픽으로 표현한 것을 참조하십시오. 교차 오류율 또는 CER이 위 그래프에 설명되어 있습니다. FAR과 FRR이 모두 동일한 비율입니다.
생체 인식 소프트웨어 또는 장치의 일치 알고리즘은 일치로 간주되기 위해 입력이 템플릿에 얼마나 가까워야 하는지를 결정하는 (구성 가능한) 임계값을 사용합니다. 이 임계값은 경우에 따라 민감도라고도 하며 플롯의 X축에 표시됩니다. 이 임계값을 줄이면 잘못된 승인 오류(더 높은 FAR)가 늘어나고 잘못된 거부 오류(낮은 FRR)가 줄어들며, 임계값이 높을수록 FAR은 낮아지고 FRR은 높아집니다.
속도
대부분의 생체 인식 장치 및 소프트웨어 제조업체는 등록하는 데 걸리는 시간과 개인이 애플리케이션을 사용하여 인증 또는 식별하는 데 걸리는 시간에 대해 명확한 숫자를 제공할 수 있습니다. 속도가 중요하다면 시간을 내어 이를 고려하십시오. 서류상으로나 장치를 테스트할 때 5초는 짧은 시간으로 보일 수 있지만 수백 명의 사람들이 하루에 여러 번 장치를 사용하는 경우 누적 시간 손실은 상당할 수 있습니다.
이 질문에 사용된 참고 자료:
에르난데스 CISSP, 스티븐(2012-12-21). CISSP CBK에 대한 공식 (ISC)2 가이드, 제3판((ISC)2 Press)(Kindle Locations 2723-2731). 아우어바흐 출판물. 킨들 에디션.
그리고
KRUTZ, Ronald L. & VINES, Russel D., CISSP 준비 가이드: 컴퓨터 보안의 10가지 도메인 마스터하기, 2001, John Wiley & Sons, 37페이지.
그리고
http://www.biometric-solutions.com/index.php?story=performance_biometrics
