セキュリティの世界でよく使われる、「フォールス・ポジティブ」「フォールス・ネガティブ」という言葉がある。基本的に当サイトはセキュリティオタク以外の一般ネットユーザーを対象にしているが、この言葉（の意味するもの）はセキュリティオタク以外にとっても非常に重要だ。

• フォールス・ポジティブ
  「誤検出」などと同義。白を黒という誤反応。
• フォールス・ネガティブ
  「検出漏れ」などと同義。黒を白という誤反応。

何故この言葉が重要なのか。いくつかの例と共に紹介する。一言で言っておくと、「どちらが常に悪い」という訳ではなくケースバイケースなのだが、様々なケースにおいて、この概念を持って判断を行うことが非常に重要だ。その判断の方法論を解説する。

---

---

・・・と、いうことで様々なケース。

□１：スパムメール除去ツール

フォールス・ネガティブが許され、フォールス・ポジティブが許されない典型的なケースだ。

• フォールス・ポジティブ
  必要なメールが迷惑メール扱いされる
• フォールス・ネガティブ
  迷惑メールが受信ボックスに入る

これが故に、僕はずっとPOP Fileを評価せず、SpamFighterやGMail（の迷惑メール機能）などブラックリスト型のフィルタリングを評価し続けてきたんだけど、一日数通、受信ボックスの中の迷惑メールを手動削除することは大した問題ではない。問題なのは、必要なメールが削除されているかもしれない、という危惧と共にごみ箱の中身を覗かねばならないということ。

• POP Fileなど学習型ツール
  必要なメールが迷惑メール扱いされる可能性・迷惑メールが受信ボックスに入る可能性の両方が僅かながら存在する
• SpamFighterやGMail（の迷惑メール機能）などブラックリスト型
  必要なメールが迷惑メール扱いされる可能性はないが、迷惑メールが受信ボックスに入る可能性は結構高い

傾向を書けば上記のようになる。「100% - フォールス・ポジティブの可能性 - フォールス・ネガティブの可能性」を比較するなら、それはどちらが高いか分からない。ひょっとしたらPOP Fileが最強かもしれない。でも、だとしても、学習型ツールは「毎日ごみ箱を覗く」という手間を求める。故に、使えない。そろそろ断言しておくが、「100%にカナリ近い精度を実現する学習型の迷惑メール除去ツール」という方法論は根本的に間違っている。

□2：フィッシングサイト検出ツール

フォールス・ポジティブは許されるが、フォールス・ネガティブは許されない。

• フォールス・ポジティブ
  安全なサイトが「フィッシングサイトかも？」と言われる
• フォールス・ネガティブ
  フィッシングサイトが検出されない

例えばショッピングサイトとしよう。「安全なサイトかどうか分からない」というのは、究極的には大した問題にはならない。「まぁやめておこう」と思えば済むからだ。しかし「危険なサイトが検出されない」というのは大問題。万一でも危険サイトだったらクレジットカード番号が盗まれ以下略、と。

• ブラックリスト型
  ブラックリストに登録されたフィッシングサイトにアクセスしたとき「危険」と警告を発する
  フォールス・ポジティブは起こりえないが、必ずしも全てのフィッシングサイトが登録されている訳ではないため、フォールス・ネガティブは起こりうる
• ホワイトリスト型
  ホワイトリストに登録されたショッピングサイトにアクセスしたとき「安全」と教える
  必ずしも全てのショッピングサイトが登録されている訳ではないため、フォールス・ポジティブは起こりうるが、フォールス・ネガティブは起こりえない

故に、僕は根本的にブラックリスト型のフィッシングサイト検出ツールを疑っている。IE7やGoogleツールバーなど、既存のフィッシングサイト検出ツールは大半がブラックリスト型だが、それでも疑っている。逆の方法論、ホワイトリスト型のフィッシングサイト検出ツールがComodoからリリースされたので、今後日本のサイトにも対応してくれることに期待する……という話は「にゅーあきば」で書いたので省略。

□3：アンチウイルスの未知ウイルス検出エンジン

理想論としては、フォールス・ポジティブが許され、フォールス・ネガティブが許されない典型的なケースだ。

• フォールス・ポジティブ
  安全なファイルが未知ウイルス扱いされる
• フォールス・ネガティブ
  危険なファイルが安全と判定される

理由は、まぁ分かるだろうので省略。ただ、いずれにしてもこれは理想論。現実的にはフォールス・ポジティブとフォールス・ネガティブの両方が存在してしまい、ある「傾向」をもって両者の確率が変動する類の話だ。故にどのような「傾向」が良いのだろうか……という話はヒューリスティックの数字ゲームを参考に。結論だけ書いておくと、どのような傾向を求めるかは人それぞれだろう。ただ、判断材料としてフォールス・ポジティブとフォールス・ネガティブ、両方の確率が必要であり、それを使いどのような判断を行うべきか、という方法論を知っておくべきだ。

□4：彼女の浮気を疑ってるんですが携帯を見るべきですか

見ないべきです。

• フォールス・ポジティブ
  実際は浮気してないのにメールを見た結果「浮気してる」と思いこむ
• フォールス・ネガティブ
  実際は浮気してるのにメールを見ても証拠が出てこない

このケースでは、フォールス・ポジティブが発生する確率は二アリーイコール０です。普通の友達に対して「昨夜は良かったよ☆」とか送るのが趣味なファンキーな男友達がいない限り０です。しかし、フォールス・ネガティブは普通に発生します。彼女がメールを消してるだけで発生します。従って、メールを覗いた結果分かるのは、「白か黒か」でないだけでなく、「白か灰か」でもない。「白か灰か」であれば「白ならスッキリできるし」ということで覗いても良い（その道徳的問題と無関係なレベルで）とは思いますが、「黒か灰か」に過ぎない以上、覗くのは単純に損です。

---

と、いうことで、セキュリティオタク以外の普通のPCユーザー、むしろPCを持ってない人まで含め、「フォールス・ポジティブ」「フォールス・ネガティブ」は万人が理解し日々の生活に役立てるべき概念なのです（まとめ方を失敗した気がしなくもありません）。