フォールスネガティブ 【false negative】 偽陰性

概要

フォールスネガティブ(false negative)とは、検査などで不正や異常、有害な事象を誤って正常であるとみなしてしまうこと。検知漏れ。IT分野では、情報セキュリティにおいて不正アクセスマルウェアを検知できず見過ごしてしまうことをこのように呼ぶ。

IDS/IPSファイアウォール通信を監視して外部からの攻撃などが無いかを、アンチウイルスソフトプログラムファイルなどを解析してコンピュータウイルスなどのマルウェアが無いかを検査するが、こうした仕組みは完全ではなく、検知に失敗することがある。

本来は有害であると判断されるべき事象について、検査をすり抜けて正常であると誤って判断されてしまうことをフォールスネガティブという。これとは逆に、正常な事象を誤って有害であると判定してしまう誤検知は「フォールスポジティブ」(false positive)という。

検査の基準などを厳しくすればフォールスネガティブを減らして安全性を高めることができるが、正常な事象が誤って遮断されてしまうフォールスポジティブも増え、利便性や安定性は低くなる。逆に、基準を緩めればフォールスポジティブが減って操作や運用への支障は減るが、フォールスネガティブが増えて危険性が増すというトレードオフの関係にある。

医療分野では同様の概念(検査などで実際は陽性の患者や検体を誤って陰性と判定してしまう)について「偽陰性」という訳語が当てられるため、セキュリティ分野でもこれにならってフォールスネガティブを偽陰性と呼ぶことがある。

(2021.11.7更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる