今回は、フォールスポジティブ・ネガティブについて詳しく説明します。
情報セキュリティや機械学習、統計の分野ではよく出てくる フォールスポジティブ(偽陽性) と フォールスネガティブ(偽陰性)。
特に 応用情報技術者試験 では、過去問でも何度も出題されている重要な用語です。
この記事では以下を中心に解説します。
- フォールスポジティブ / フォールスネガティブ の意味
- 応用情報試験の過去問例
- 混同行列との関係
- 実務(セキュリティ・医療・AI)での具体例
- 試験で狙われやすいポイント
前半では応用情報向け、後半ではさらに深い内容の解説をしています。
フォールスポジティブ・ネガティブとは?
フォールスポジティブ(偽陽性)
本当は 異常がないのに、異常ありと判定 してしまう誤り。
例:安全なファイルを「ウイルス」と検知してしまうウイルス対策ソフト
以降は「FP(False Positive)」と略して説明していきます。
フォールスネガティブ(偽陰性)
本当は 異常があるのに、正常と判定 してしまう誤り。
例:ウイルスに感染したファイルを「安全」と見逃してしまうケース
以降は「FN(False Negative)」と略して説明していきます。
応用情報試験の過去問例
マルウェア対策ソフトでのフォールスネガティブに該当するものはどれか。
応用情報技術者平成31年春期 午前問41
選択肢の一つに
- 「マルウェアに感染しているファイルを,マルウェアに感染していないと判断する。」
というものがあり、これが正解です。
試験ではこのように「セキュリティ製品における誤検知・見逃し」の観点から問われることが多いです。
混同行列との関係
FP / FN を理解するには、混同行列 が便利です。
| 判定\実際 | 異常あり | 異常なし |
|---|---|---|
| 異常ありと判定 | True Positive (正しく検知) | False Positive(誤検知) |
| 異常なしと判定 | False Negative(見逃し) | True Negative (正しく無視) |
試験では 「偽陽性=誤検知」「偽陰性=見逃し」 という言い換えで問われるケースも多いので、整理して覚えておきましょう。
用途別の具体例
セキュリティ
- FP の例:正常な通信を IDS が攻撃と誤検知(ユーザーに誤った警告)
- FN の例:実際に攻撃されているのに、IDS が見逃す(深刻なリスク)
医療
- FP の例:健康な人を「病気あり」と診断(不要な検査・不安の増大)
- FN の例:病気の患者を「健康」と診断(治療の遅れ)
機械学習(AI)
- FP の例:スパムでないメールをスパム判定(重要メールを見逃す可能性)
- FN の例:スパムメールを正常メールと判定(被害に直結)
評価指標との関係
混同行列からは以下のような指標も導けます。
- 適合率(Precision) = TP / (TP + FP)
→ 誤検知が少ないほど上がる - 再現率(Recall) = TP / (TP + FN)
→ 見逃しが少ないほど上がる - F1スコア = Precision と Recall の調和平均
試験では数式までは問われにくいですが、「FP は 適合率に、FN は 再現率 に影響する」 ことを押さえておくと応用力が付きます。
Type I / Type II error との関係
統計学では次のように表現します。
- Type I error:帰無仮説が正しいのに棄却(False Positive)
- Type II error:帰無仮説が誤りなのに採択(False Negative)
試験でも 「統計のエラー分類」と False Positive/Negative を対応させて説明する問題 が出ることがあります。
試験で狙われやすいポイント
- 「False Positive=誤検知、False Negative=見逃し」という対比を問う
- セキュリティ製品(ウイルス対策ソフト、IDS/IPS、WAF)での例を出してくる
- Precision / Recall / 混同行列 との関係を押さえているか問う
- 実務的な重要度(FP はユーザー体験に影響、FN は致命的リスクに直結)を問う
まとめ
フォールスポジティブ(偽陽性)=誤検知
フォールスネガティブ(偽陰性)=見逃し
この記事が皆様の学習に役立てば幸いです。
ここまで読んでくださり、ありがとうございました。
