Upgrade to Pro — share decks privately, control downloads, hide ads and more …

形式手法特論:SMT ソルバで解く認可ポリシの静的解析 #kernelvm / Kernel ...

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for y_taka_23 y_taka_23
March 20, 2026
Technology
1k
1

形式手法特論:SMT ソルバで解く認可ポリシの静的解析 #kernelvm / Kernel VM Study Tsukuba No3

Kernel/VM 探検隊@つくば No3 で使用したスライドです。

Avatar for y_taka_23

y_taka_23

March 20, 2026

More Decks by y_taka_23

See All by y_taka_23
形式手法特論:コンパイラの「正しさ」は証明できるか? #burikaigi / BuriKaigi 2026
Avatar for y_taka_23 ytaka23
17
7.6k
形式手法特論:CEGAR を用いたモデル検査の状態空間削減 #kernelvm / Kernel VM Study Hokuriku Part 8
Avatar for y_taka_23 ytaka23
3
820
形式手法特論:位相空間としての並行プログラミング #kernelvm / Kernel VM Study Tokyo 18th
Avatar for y_taka_23 ytaka23
3
2.3k
AWS と定理証明 〜ポリシー言語 Cedar 開発の舞台裏〜 #fp_matsuri / FP Matsuri 2025
Avatar for y_taka_23 ytaka23
11
6k
問 1:以下のコンパイラを証明せよ(予告編) #kernelvm / Kernel VM Study Kansai 11th
Avatar for y_taka_23 ytaka23
3
1.1k
AWS のポリシー言語 Cedar を活用した高速かつスケーラブルな認可技術の探求 #phperkaigi / PHPerKaigi 2025
Avatar for y_taka_23 ytaka23
15
4.8k
NilAway による静的解析で「10 億ドル」を節約する #kyotogo / Kyoto Go 56th
Avatar for y_taka_23 ytaka23
7
980
形式手法の 10 メートル手前 #kernelvm / Kernel VM Study Hokuriku Part 7
Avatar for y_taka_23 ytaka23
7
1.6k
普通の Web エンジニアのための様相論理入門 #yapcjapan / YAPC Hakodate 2024
Avatar for y_taka_23 ytaka23
12
4.2k

Other Decks in Technology

See All in Technology
要件定義の精度を高めるための型と生成AIの活用 / Using Types and Generative AI to Improve the Accuracy of Requirements Definition
Avatar for haru860 haru860
0
320
自動テストだけで
リリース判断できるチームへ - 鍵はテストの量ではなくリリース判断基準の再設計にあった / Redesigning Release Criteria for Lightweight Releases
Avatar for えわ ewa
7
3.7k
The 7 pitfalls of AI
Avatar for Uwe Friedrichsen ufried
0
210
CyberAgent YJC Connect
Avatar for shimayuu shimaf4979
1
180
データモデリング通り #5オンライン勉強会: AIに『ビジネスの文脈』を教え込むデータモデリング
Avatar for データ横丁 datayokocho
0
260
QAエンジニアはどうやって プロダクト議論の場に入れるのか?
Avatar for Sammy(MoritaMasami) moritamasami
2
420
PdM・Eng・QAで進めるAI駆動開発の現在地/aidd-with-pdm-eng-qa
Avatar for butatamasoba / Shota Kusaba / 草場翔太 shota_kusaba
0
210
ブラウザの投機的読み込みと投機ルールAPIを理解し、Webサービスのパフォーマンスを最適化する
Avatar for did0es shuta13
3
300
全社統制を維持しながら現場負担をどう減らすか〜プラットフォームチームとセキュリティチームで進めたSecurity Hub活用によるAWS統制の見直し〜/secjaws-security-hub-custom-insights
Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 mhrtech
1
410
変化の激しい時代をゴキゲンに生き抜くために 〜ストレスマネジメントのススメ〜
Avatar for KAKEHASHI kakehashi
PRO
5
1.3k
生成AIはソフトウェア開発の革命か、ソフトウェア工学の宿題再提出なのか -ソフトウェア品質特性の追加提案-
Avatar for kyonmm kyonmm
PRO
2
880
『生成AI時代のクレデンシャルとパーミッション設計 — Claude Code を起点に』の執筆企画
Avatar for Takuro SASAKI takuros
3
2.3k

Featured

See All Featured
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
76
5.1k
Mind Mapping
Avatar for Hélio Medeiros helmedeiros
PRO
1
190
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4.3k
Conquering PDFs: document understanding beyond plain text
Avatar for Ines Montani inesmontani
PRO
4
2.7k
Writing Fast Ruby
Avatar for Erik Berlin sferik
630
63k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
29
4.2k
Between Models and Reality
Avatar for mayunak mayunak
3
280
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
Avatar for Liv Day livdayseo
0
110
The agentic SEO stack - context over prompts
Avatar for schlessera schlessera
0
770
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
133
19k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
6
1.1k
Scaling GitHub
Avatar for Zach Holman holman
464
140k

Transcript

  1. 形式手法特論 SMTソルバで解く 認可ポリシの静的解析 #kernelvm チェシャ猫 (@y_taka_23) Kernel/VM 探検隊@つくば No3 (20th

    Mar. 2026)

  2. 卒業式といえば SMT ソルバ

  3. 我々は「幼年期の終り」にいる

  4. 生成 AI 時代の仕様記述 • 仕様を「記述すること」への重心の移動 ◦ AI はそれらしい実装を高速・大量に生成できる ◦ 明示されたコンテキスト外の事情は汲んでくれない

    • 今後は仕様の「検証可能性」がより問われる時代に ◦ まずい実装を機械的に弾ける、白黒が決まる仕様 ◦ リッチな型システムや静的解析の利用

  5. 理解は全てに先立つ そして理解とは記述である

  6. Cedar Policy Language https://github.com/cedar-policy

  7. 認可エンジン Cedar • AWS 製の認可判定エンジン ◦ Principal / Action /

    Resource + α でポリシを記述 ◦ リクエストに対し許可 or 拒否を返す • いわばジェネリック IAM 的な立ち位置 ◦ Rust で実装され、OSS として公開されている ◦ マネージド版の Amazon Verified Permissions も
  8. None

  9. 持ち主が操作主

  10. 持ち主が操作主 拡張子が .png private でない

  11. 閲覧操作 持ち主が操作主 拡張子が .png 許可 private でない

  12. 構造化・リファクタリングも可能

  13. None

  14. 持ち主が操作主 拡張子が .png private なら拒否

  15. 「リファクタリング」?

  16. リファクタリングとは 観測可能な挙動を保つ変更のこと!

  17. Cedar Analysis による解析 • 複雑なポリシは最終的な結果が分かりづらい ◦ デプロイ前に「検証可能性」が欲しい • Cedar では静的解析ツールが提供されている

    ◦ ふたつのポリシ間に強弱の違いがあるか? ◦ 自明・冗長なポリシがないか? ◦ 許可を拒否で上書きして潰していないか?
  18. None

  19. 一つ目の方が許可範囲が広い

  20. Cedar Analysis の特徴 • リクエストを与えずとも、ポリシのみで検査 ◦ 単体テストと違い具体的なテストケースが不要 ◦ 真に「任意のリクエスト」を検査する全称形の仕様 •

    内部では SMT ソルバが使用されている ◦ 比較するポリシを SMT エンコード ◦ 一方で Allow、他方で Deny となるリクエストを探索
  21. None

  22. 最終的な assert 条件は 「t10 と t12 が等しくない」

  23. 最終的な assert 条件は 「t10 と t12 が等しくない」 t10 は「t4 または

    t9」

  24. 最終的な assert 条件は 「t10 と t12 が等しくない」 t10 は「t4 または

    t9」 t4 は「t0 と t3 が等しい」

  25. 最終的な assert 条件は 「t10 と t12 が等しくない」 t10 は「t4 または

    t9」 t4 は「t0 と t3 が等しい」 t3 は t2 の owner (R1_a1)

  26. 最終的な assert 条件は 「t10 と t12 が等しくない」 t10 は「t4 または

    t9」 t4 は「t0 と t3 が等しい」 t0 はリクエストの principal t3 は t2 の owner (R1_a1) t2 はリクエストの resource

  27. t4

  28. Cedar: A new language for expressive, fast, safe, and analyzable

    authorization J. W. Cutler et al. (OOPSLA 2024) https://doi.org/10.1145/3649835

  29. Cedar 式から Option 付き SMT 式への コンパイル規則

  30. 地味に厄介な in 演算子 • リソースの包含関係は in で記述できる ◦ 未解釈関数として SMT

    エンコード • 推移性・非巡回性を制約として SMT に伝えたい ◦ しかし全称量化を許すと SMT の決定性が失われる • 判定問題に対して必要十分な有限制約集合を生成 ◦ このエンコードの健全性・完全性が論文の貢献
  31. None

  32. 操作対象が term フォルダに含まれる term フォルダが shared フォルダに含まれる shared フォルダが 操作主アカウントに含まれる

  33. None

  34. t24は team が shared に含まれるなら shared の祖先は team の祖先でもある

  35. (人間の仕事じゃねぇ〜)

  36. だからこそ機械が理解する形で 仕様が定式化される意味がある

  37. 本日のまとめ • 仕様記述の「検証可能性」の重要性 • 認可エンジン Cedar ◦ IAM と同様、Principal /

    Action / Resource で指定 • Cedar Analysis ◦ ポリシの意味を静的に検査できる ◦ 内部では SMT ソルバで充足可能性を検査

  38. Solve Smart Policies With SMT Solvers! Presented By チェシャ猫 (@y_taka_23)