誤検出(偽陽性)、つまり正規のコンテンツを悪意のあるものと印付けしてしまうことは、残念ながらセキュリティ技術による迅速な対応の結果として不可避のものだ。誤検出は比較的まれであり、あまり見られない出来事で、なにかよほど悪いことが起こらない限りニュースにはならない。
現実世界でも、電子的な世界でも、セキュリティフィルタはほとんど同じ原理で働く。コンピュータのセキュリティフィルタは、一連のビット列やプログラムで利用されているライブラリのような、一連の「特徴」の存在を見つけようとするのに対し、現実世界のセキュリティフィルタは手荷物の中の武器や、その他の疑わしい行動を見つけようとする。
どちらの種類のシステムにも、過誤が起きる頻度である誤差率がある。これは定義されており、計測され、できるだけ減らされることが望ましい。第一種過誤あるいは誤検出(偽陽性)とは、本当は悪意のないものであるにも関わらず、悪意のあるものとして判定してしまうことであり、第二種過誤あるいは検出漏れ(偽陰性)とは、悪意のあるコンテンツを正しいものであると判定してしまうことだ。第一種過誤には、まともなメールがスパムと分類されてしまうような場合や、旅行者の名前が秘密のリストに載っていて旅客機への搭乗を拒否されてしまうような場合が含まれる。第二種過誤には、アンチウィルスを使っているマシンにウィルスが感染することや、靴爆弾を隠し持っている乗客が旅客機に乗ってしまうことなどがある。
許容できる誤検出の数と検出漏れの数は、誤りが起こった場合の相対費用と、誤りが最後に起こったのはいつかという要因によって変化する。社会として、テロリストの可能性を調べる問題に対しては、われわれは検出漏れがゼロである限り、比較的高い頻度の誤検出にも耐えられる。また、デスクトップのアンチウィルスに関しては、われわれは検出漏れにはまったく耐えられない。正規のソフトウェアに影響が出てしまうためだ。
誤りの記憶が薄れるにつれ、われわれのリスクに対する許容度は変化する。今日では、われわれはアンチウィルスシステムの誤検出に対する許容度は低くなっている。ある特定の日に、ミケランジェロウィルスがハードディスクをめちゃくちゃにしてしまったことを覚えている人が少なくなっているからだ。また、現在の政治情勢がはっきり示しているとおり、米国市民のテロリストの発見に関する誤検出に対する許容度も低くなっている。
米国時間1月31日の朝、Googleが誤検出の問題を起こし、速やかに修正されたことは記憶に新しい。彼らの技術は、一般的なユーザーに対し、ウェブを通じた脅威に関する第一級のフィルタを提供する上で重要なものだ。私は、彼らの誤検出率が少し上がったとしても、人々が引き続きこれを信頼してくれることを願っている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
