最近、定理証明支援のCoqを入門している。というのは、以前の職場にいたときの職場でもCoqをやっている先輩がいて、今回の職場でも定理証明支援系を使っている同僚がいて、しかも最近自分はプログラミング言語実装をやっているためか、Coqや依存型について聞かれることがあるので、一念発起して取り組み始めた。

しかし、案の定、何から始めたらいいのかわからず入門に躓いてしまい、かなり難しいと感じた。しかも一番最初に読み始めた本が、Certified Programming with Dependent Typeという初心者向けではない本だったため、事態は混迷を極めていた。

そんな難関を乗り越えて2ヶ月、ようやく基本的な証明をできるまでたどり着いたので、メモ代わりにどう入門すればよいか残しておこうと思う。

1. 関数型のプログラミング言語を学ぶ

自分は関数型プログラミング言語の処理系を設計・実装したことがあり、型システム、型推論、λ計算についてはある程度知っていたため、Coqで用いる型や式については初見でもなんとなくわかったが、関数型言語について知らない人は厳しいのでまずOCamlかHaskellをやったほうが良いと思う。

例えば、CoqではFixpointという宣言で再帰関数を定義するのだが、これはαコンビネータなどの不動点コンビネータについて知識があると納得するはずである。しかし、これらをしらないと、何なのかさっぱりわからなくなるのではと思う。

2. 形式的証明について学ぶ

この形式的証明も自分はある程度やったことがあるためそれほど困らなかったのだが、そもそも形式的証明について知らない場合、なんのこっちゃわからないと思う。形式的証明については、以下の本がおすすめだと思う。

論理学をつくる

• 作者:戸田山 和久
• 発売日: 2000/10/10
• メディア: 単行本（ソフトカバー）

 

あたりまえだが、Coqは証明していくためにあるので、そもそも証明とは何かをわかっていないとやっていくのはきつい。

3. Emacsを学ぶ（おまけ）

これはおまけだが、CoqはEmacs上でProof Generalというソフトウェアを動かして使うのが使いやすいように思った。自分はターミナルの中でEmacsを起動して使っている。Coq IDEもあるが、Emacsでバシバシ書けるのは快適なので、Emacsを使ったほうが良いと思う。

4. 適切な入門書を選ぶ

自分が躓いたのはここだった。

入門で利用すべきは、Software FoundationsのVolume 1だったのだ。これは大変わかりやすく、これを読めばだいたい分かるので、まずこれを読んだほうが良い。日本語だと、ソフトウェアの基礎に少し古いバージョンのがあるので、こちらを読めば良いと思う。このどちらかで一通り証明を体験した後、Certified Programming with Dependent Typeを読めば、かなり納得して読めるようになる。間違っても、いきなりこれを読んではいけない。

Certified Programming with Dependent Types: A Pragmatic Introduction to the Coq Proof Assistant (The MIT Press)

• 作者:Chlipala, Adam
• 発売日: 2013/12/06
• メディア: ハードカバー

 

最近はSSReflect/Mathcompを使うこともあるそうだが、おそらく入門はSoftware Foundationsの方がCoqの基礎がわかって良いと思った。Coqを解説した日本語記事もWebには散見されるが、だいたいわかりにくいので、ソフトウェアの基礎あたりを読んで、演習問題を解いていくのがいいのではないかと思う。

証明の仕方はわかりつつあるので、今後は実際のRunning Codeに活かしていきたい。いまはRust言語でOSを実装しているので、それに対して証明を与えられないかと思っている。それでは皆さん、良いハッキングライフを。

Finaly Fantasy 7リメイク（FF7R）をクリアした。プレイ時間は45時間程度で、想定の範囲内でクリアできた。ドラクエ11は100時間程度もかかったのに比べると、標準的なプレイ時間内におさまったと思う。

自分がFFシリーズをプレイしたのは小学校の時だと思う。たしか、FF3な気がする。FFシリーズには当時から弱点という概念があり、的に適切な攻撃を当てないと戦闘が苦戦するようになっていた。例えば、FF3では、ハイン戦では学者のみやぶるを、ガルーダ戦では竜騎士のジャンプを、暗黒の洞窟では魔剣士を使っていかないと、なかなか苦戦するようになっている。

FF7Rは往年のFFシリーズのように、ちゃんと敵の弱点をついていかないと苦戦するような難易度になっている。序盤こそ、懐かしいなと思いながらプレイしていたものの、だんだん敵が強くなっていきだんだん本気になってくる。はじめはマテリアも適当に装備していたのだが、はんいかヘイストや、はんいかバリアを使いだし段々ガチになっていった。FF7当時もぜんたいかヘイストには大変お世話になったものだ。

人生の起点となるFF7

元祖FF7は初代Play Station (PS)で登場し、FF7がでるというのでNintendo 64でもセガサターンでもなくPSを選択したような気もする。PSで初めて購入したソフトウェアは闘神伝だったような覚えがある。いや、リッジレーサーかもしれない。とにかくPSのゲームはすごくて、FF7のグラフィックには衝撃を受けた。PSのゲームをみて、これから情報産業が来るぞと確信し、3DCGやC++の勉強をひたすらにしていた。どれぐらいハマったかというと、当時専攻していた電気工学科の必修科目である電気回路や電子回路がさっぱりわからなくなってしまったために留年してしまうぐらいである。そのかわりに、C++でインバースキネマティクスやメタボールを実装できるまでになっていた。いや、留年したのはバーチャロンにハマったからかもしれないが。

当時は、ゲームにもハマっていたが、プログラミングにもハマっていた。プログラミングというのはすごくて、マニュアルを読んでロジックを考えると、そのとおりに物が動くのである。こいつは面白いとのめり込んでいると、あれよあれよと、情報科学の修士、博士までとり、今は大学で情報科学を教えている。実際には現在へ至るには四苦八苦したのだが、今にして思うとあれよあれよである。FF7は、そんな人生の起点となったゲームでもあるので、感慨深いものがある。

エオルゼアから出張シヴァ

FFは人生でかなり長時間お世話になっているゲームである。FF14などはリアル友人たちとよくプレイしていて、極蛮神などもクリアしていた。極タイタンは最高に面白くて、8人協力プレイなのにちょっと失敗してステージ外へ落下してしまうと、落下しした自キャラの死体を眺めつつ、残った仲間のプレイ音声だけ聞かされるという恥辱を味わわされる。あまりにも悔しくて必死に練習したものだ。自分はFF14は紅蓮でやめてしまったのだが、またいつかエオルゼアに行きたいなあ。ストーリーも溜まっているだろうし。

ちなみに、FF7Rの召喚マテリアは召喚獣を倒したあとに手に入るのだが、FF7Rのシヴァ戦がまんまFF14で、一瞬起動するゲームを間違えたかと思うぐらいで笑ってしまった。しかも、FF14のシヴァと同じ、ヘヴンリーストライクやアイシクルインパクトを使ってくるしで、完全に蒼天のイシュガルドです。ありがとうございました。

色々と言いたいことは沢山ありますが、とにかくFF7Rのティファは最高でした。特に懸垂と雲梯は最高でしたね。それでは皆さん、よいゲームライフを。

ファイナルファンタジーVII リメイク - PS4

• 発売日: 2020/04/10
• メディア: Video Game

 

ベアメタルプログラミングとはOSなどを利用せずに、直接ハードウェア上にプログラムを走らせるプログラミング手法である。要するにOSなどを自分で作る練習にもってこいなのである。また、Rust言語は型安全なプログラミングであるにも関わらず、メモリへの直接アクセスなどを行えるため、このベアメタルプログラミングが可能な言語である。

というわけで、今回はRustでベアメタルプログラミングをやってみたので感想を述べたい。とはいっても、現状はQEMUで動かしているだけので、いずれ実機でも試してみたいところである。ちなみに、Rustもベアメタルプログラミングも今回はじめてである。

今回行ったことは、1つのCPUコアのみ動作させて、UART0からシリアルでHello Worldを出したあと、グラフィック描画のフレームバッファを取得してマンデルブロ集合を描画するという、比較的単純なものである。他の仕事もやりつつ、実質6日程度でグラフィック描画までできたので、ちょっと試して見るだけならハードルはそれほど高くないと思う。今ならWeb上に色々と資料もあるし、お手本となるC言語の実装もあるため簡単である。

ちなみに、実機でやっていない理由は、QEMUで利用可能なターゲットはRaspberry Pi 3であり、実際に手元にあるのはRaspberry Pi 4と少しハードウェアが違うためである。しかも、Raspberry Pi 4でのベアメタルプログラミング関連資料が少ないため、まだ、若干ハードルが高いように思う。

グラフィック描画までの道

1日目（2月14日）

1日めはコンパイルのためのDocker環境を整えて、手元のマシンでQEMUを動かして試せるようにした。RustのコンパイルはDockerコンテナ内で行い、QEMUの起動はホストOS（Mac）で動かすようにした。

2日目（2月15日）

2日目はRustのマングリングと出力バイナリの調査を行った。これはアセンブリでRustの関数を呼んだり、Rustからアセンブリコードを読むのに必須なので、objdump等で色々調べていた。

3日目（2月16日）

3日目はお手本のC言語ソースコードをRustにポーティングして、UART1のシリアルからHello World!を出力するようにした。

その後、しばらく仕事が忙しくて手を付けられず。

4日目（2月21日）

4日目はMailbox関連のコードをRustにポーティングした。MailboxとはCPUとGPU間のインターフェースのことである。

5日目（2月22日）

Mailboxのコードを更に修正し、UART1ではなく、UART0からシリアルでHello World!を出力できるようにした。Mailboxの仕様がいまいちわからなかったため、ドキュメントを主に読んでいた。

6日目（2月23日）

グラフィック周りの仕様がわかったため、マンデルブロ集合を描画してみた。

感想

やり始める前は、いくらメモリアクセスが簡単にできると言っても、少し難しいのではないかと思っていたが、思いの外簡単であった。また、1日のすべてをプログラミングに費やしていたわけではないので、時間のある学生時代なら2〜3日ぐらいでできたのではないかと思う。

Rustももう少しハマるかと思ったが、こちらも特に問題はなかった。以前、線形型システムとリージョンベースのメモリ管理手法を勉強していたので、構文を調べるだけで実装はできたように思う。いざとなればインラインアセンブラもかけるので、どうにでもなる。正直、Haskellより簡単だと思う。

ただ、やはりメモリアクセスのところはunsafeの嵐になるので、Rustといえども注意してプログラミングしなければならない。しかし、unsafeから抜け出すと型システムの庇護下にあるため大変安心である。

というわけで、これからは低まった人たちにも心置きなくRustを勧めていこうと思う。

あとは仮想メモリや、スケジューラあたりを書けばOSモドキなのも作れるだろう。いまのところOSを実装する予定はないが。

それでは、ソワカ、ソワカ。

続き↓

ytakano.hatenablog.com

2019年はずっと講義と演習の準備を行っていたように思う。それでも、合間に1、2ヶ月程度は時間があったため言語処理系の実装もすすめていたが、やはりそれほど進まなかった。講義準備以外にも雑用がジャカジャカふってくるため、きついもんがある。さらに、正直、有意義とは言えないような出張も多くあるためになかなか厳しい。しかし、これはもうしょうがないだろう。

2019年の研究成果

2019年の研究成果だが、結果的に、ジャーナル1本、国際会議論文1本、国内研究会4本となった。

ジャーナル

• Yuuki Takano, Ryosuke Miura, Shingo Yasuda, Kunio Akashi, and Tomoya Inoue, "Design and Implementation of a Scalable and Flexible Traffic Analysis Platform", 日本ソフトウェア科学会学会誌『コンピュータソフトウェア』, Vol.36, No.3 (2019), pp.85-103, 2019/8

国際会議

• Nobuyuki Kanaya, Yu Tsuda, Yuuki Takano, Daisuke Inoue, "Byakko: Automatic Whitelist Generation based on Occurrence Distribution of Features of Network Traffic", IEEE Workshop CyberHunt 2019, 2019/12

国内研究会

• 宮地 充子、高野 祐輝、河内 亮周、中正 和久、"プライバシーを保護した多機関データ突合システムについて", 第39回医療情報学連合大会、2019年11月
• 金谷 延幸、津田 侑、高野 祐輝、井上 大介、"サイバー攻撃観測における対象ネットワーク特化型ホワイトリスト作成手法の提案"、情報処理学会 コンピュータセキュリティシンポジウム 2019 (CSS 2019) 論文集、2019年10月
• 竹中 幹、高野 祐輝、宮地 充子、"Deceptionネットワークを構成するフレームワークの提案"、Computer Security Group (CSEC2019-03), IPSJ SIG Tech. Rep, Vol. 2019-DPS-178(5),1-7, 2019年2月
• 金谷 延幸、津田 侑、高野 祐輝、井上 大介、"サイバー攻撃観測のモデル化とデータ生成・変換手法"、暗号と情報セキュリティシンポジウム 2019 (SCIS 2019)、2019年1月

ジャーナル論文は、2015年にUSENIX LISA 2015で発表した内容の発展版で、論文の内容的には2017年にはほぼ出来ていたのだが、なかなか時間がかかってしまったと思う。ジャーナルは良いとして、今年一番の成果は、国際会議論文のByakkoだろう。ようやく英語の査読付き論文として投稿できたため感慨深いものがある。

学生と一緒にやっていた論文はまだ1本しかないが、今月はSCIS 2020へ2本投稿することができたため、これから徐々に増えていくだろうと思う。SCIS 2020へ投稿した論文は以下の通り。

• 西口 朋哉、高野 祐輝、宮地 充子、"セッション型を用いたアクセスコントロール機構の設計と実装"、SCIS 2020
• 竹中 幹、高野 祐輝、宮地 充子、"XDPを用いたネットワーク型欺瞞的防御システムの設計と実装"、SCIS 2020

まだまだPreliminary Studyな感じはあるが、ようやく足元が固まりつつあるため、今後クオリティを上げて国際会議論文やジャーナル論文にしていきたいところである。

2019年の講義

2019年は、離散数学と計算の理論、実践情報セキュリティとアルゴリズム、の講義を2つと、高度サイバーセキュリティPBLのIとIIを行った。分野的には、数理論理学、λ計算、型システム、形式手法、ネットワークセキュリティ、ファイアウォール、デバッガ・動的解析、正規表現、アセンブリ・コード生成という感じで、分野が広すぎてなかなか大変だった。自分の専門である、コンピュータネットワーク、分散システム、コンパイラあたりならもう少し余裕を持ってできると思うのだが、なかなかそうは行かないもんである。

来年はさらに上に加えて、線形型システムとリージョンベースのメモリ管理手法を行い、Rust言語を支える技術について講義を行おうと思う。自分に出来るかは心配であるが、既存のコードを、RustやHaskellといった安全なプログラミング言語に置き換えていくのはソフトウェア業界の課題であるため、なんとかやり遂げたい。

2020年の抱負

2020年は、研究予算をとり、将来的には幅広な合宿に学生を連れていけるようになると良いと思っている。他大学の優秀な学生と交流できる機会があるのは、それなりに意義のあるものだと思うので。

また、本も書きたいし、言語処理系実装もすすめたいし、論文も書きたいし、とやりたいことが多すぎるが、これらは時間を見つけて少しずつすすめるしかない。もう少し時間があれば研究成果も増やせると思うのだが、悩ましいところである。

鬼が笑うので、抱負はこの辺にしておこう。それでは皆さん良いお年を。