Upgrade to Pro — share decks privately, control downloads, hide ads and more …

形式手法特論:SMT ソルバで解く認可ポリシの静的解析 #kernelvm / Kernel ...

Avatar for y_taka_23 y_taka_23
March 20, 2026
Technology
0
120

形式手法特論:SMT ソルバで解く認可ポリシの静的解析 #kernelvm / Kernel VM Study Tsukuba No3

Kernel/VM 探検隊@つくば No3 で使用したスライドです。

Avatar for y_taka_23

y_taka_23

March 20, 2026
Tweet

More Decks by y_taka_23

See All by y_taka_23
形式手法特論:コンパイラの「正しさ」は証明できるか? #burikaigi / BuriKaigi 2026
Avatar for y_taka_23 ytaka23
17
7.2k
形式手法特論:CEGAR を用いたモデル検査の状態空間削減 #kernelvm / Kernel VM Study Hokuriku Part 8
Avatar for y_taka_23 ytaka23
3
740
形式手法特論:位相空間としての並行プログラミング #kernelvm / Kernel VM Study Tokyo 18th
Avatar for y_taka_23 ytaka23
3
2.2k
AWS と定理証明 〜ポリシー言語 Cedar 開発の舞台裏〜 #fp_matsuri / FP Matsuri 2025
Avatar for y_taka_23 ytaka23
11
5.8k
問 1:以下のコンパイラを証明せよ(予告編) #kernelvm / Kernel VM Study Kansai 11th
Avatar for y_taka_23 ytaka23
3
1k
AWS のポリシー言語 Cedar を活用した高速かつスケーラブルな認可技術の探求 #phperkaigi / PHPerKaigi 2025
Avatar for y_taka_23 ytaka23
13
4.4k
NilAway による静的解析で「10 億ドル」を節約する #kyotogo / Kyoto Go 56th
Avatar for y_taka_23 ytaka23
7
940
形式手法の 10 メートル手前 #kernelvm / Kernel VM Study Hokuriku Part 7
Avatar for y_taka_23 ytaka23
7
1.5k
普通の Web エンジニアのための様相論理入門 #yapcjapan / YAPC Hakodate 2024
Avatar for y_taka_23 ytaka23
12
4.1k

Other Decks in Technology

See All in Technology
The_Evolution_of_Bits_AI_SRE.pdf
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
230
楽しく学ぼう!ネットワーク入門
Avatar for Shota Shiratori shotashiratori
4
3.4k
Cortex Code CLI と一緒に進めるAgentic Data Engineering
Avatar for あれ __allllllllez__
0
410
JAWSDAYS2026_A-6_現場SEが語る 回せるセキュリティ運用~設計で可視化、AIで加速する「楽に回る」運用設計のコツ~
Avatar for s-hata shoki_hata
0
3k
Claude Code 2026年 最新アップデート
Avatar for Oikon oikon48
13
10k
組織全体で実現する標準監視設計
Avatar for Yuto Obayashi yuobayashi
3
490
visionOS 開発向けの MCP / Skills をつくり続けることで XR の探究と学習を最大化
Avatar for kazuhiro hara karad
1
280
フロントエンド刷新 4年間の軌跡
Avatar for nus3 yotahada3
0
480
Tebiki Engineering Team Deck
Avatar for Tebiki, Inc. tebiki
0
27k
(Test) ai-meetup slide creation
Avatar for Oikon oikon48
3
430
2026年もソフトウェアサプライチェーンのリスクに立ち向かうために / Product Security Square #3
Avatar for GMO Flatt Security flatt_security
1
610
VPCエンドポイント意外とお金かかるなぁ。せや、共有したろ!
Avatar for tommy tommy0124
1
670

Featured

See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
254
22k
The Curse of the Amulet
Avatar for Matthew Lei leimatthew05
1
10k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
57
14k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.4k
Getting science done with accelerated Python computing platforms
Avatar for Jacob Tomlinson jacobtomlinson
2
140
HDC tutorial
Avatar for Michiel Stock michielstock
1
550
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
150
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
287
14k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
Avatar for UX Y'all uxyall
0
750
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
82
6.2k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
275
41k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
Avatar for Andy Polaine apolaine
0
230

Transcript

  1. 形式手法特論 SMTソルバで解く 認可ポリシの静的解析 #kernelvm チェシャ猫 (@y_taka_23) Kernel/VM 探検隊@つくば No3 (20th

    Mar. 2026)

  2. 卒業式といえば SMT ソルバ

  3. 我々は「幼年期の終り」にいる

  4. 生成 AI 時代の仕様記述 • 仕様を「記述すること」への重心の移動 ◦ AI はそれらしい実装を高速・大量に生成できる ◦ 明示されたコンテキスト外の事情は汲んでくれない

    • 今後は仕様の「検証可能性」がより問われる時代に ◦ まずい実装を機械的に弾ける、白黒が決まる仕様 ◦ リッチな型システムや静的解析の利用

  5. 理解は全てに先立つ そして理解とは記述である

  6. Cedar Policy Language https://github.com/cedar-policy

  7. 認可エンジン Cedar • AWS 製の認可判定エンジン ◦ Principal / Action /

    Resource + α でポリシを記述 ◦ リクエストに対し許可 or 拒否を返す • いわばジェネリック IAM 的な立ち位置 ◦ Rust で実装され、OSS として公開されている ◦ マネージド版の Amazon Verified Permissions も
  8. None

  9. 持ち主が操作主

  10. 持ち主が操作主 拡張子が .png private でない

  11. 閲覧操作 持ち主が操作主 拡張子が .png 許可 private でない

  12. 構造化・リファクタリングも可能

  13. None

  14. 持ち主が操作主 拡張子が .png private なら拒否

  15. 「リファクタリング」?

  16. リファクタリングとは 観測可能な挙動を保つ変更のこと!

  17. Cedar Analysis による解析 • 複雑なポリシは最終的な結果が分かりづらい ◦ デプロイ前に「検証可能性」が欲しい • Cedar では静的解析ツールが提供されている

    ◦ ふたつのポリシ間に強弱の違いがあるか? ◦ 自明・冗長なポリシがないか? ◦ 許可を拒否で上書きして潰していないか?
  18. None

  19. 一つ目の方が許可範囲が広い

  20. Cedar Analysis の特徴 • リクエストを与えずとも、ポリシのみで検査 ◦ 単体テストと違い具体的なテストケースが不要 ◦ 真に「任意のリクエスト」を検査する全称形の仕様 •

    内部では SMT ソルバが使用されている ◦ 比較するポリシを SMT エンコード ◦ 一方で Allow、他方で Deny となるリクエストを探索
  21. None

  22. 最終的な assert 条件は 「t10 と t12 が等しくない」

  23. 最終的な assert 条件は 「t10 と t12 が等しくない」 t10 は「t4 または

    t9」

  24. 最終的な assert 条件は 「t10 と t12 が等しくない」 t10 は「t4 または

    t9」 t4 は「t0 と t3 が等しい」

  25. 最終的な assert 条件は 「t10 と t12 が等しくない」 t10 は「t4 または

    t9」 t4 は「t0 と t3 が等しい」 t3 は t2 の owner (R1_a1)

  26. 最終的な assert 条件は 「t10 と t12 が等しくない」 t10 は「t4 または

    t9」 t4 は「t0 と t3 が等しい」 t0 はリクエストの principal t3 は t2 の owner (R1_a1) t2 はリクエストの resource

  27. t4

  28. Cedar: A new language for expressive, fast, safe, and analyzable

    authorization J. W. Cutler et al. (OOPSLA 2024) https://doi.org/10.1145/3649835

  29. Cedar 式から Option 付き SMT 式への コンパイル規則

  30. 地味に厄介な in 演算子 • リソースの包含関係は in で記述できる ◦ 未解釈関数として SMT

    エンコード • 推移性・非巡回性を制約として SMT に伝えたい ◦ しかし全称量化を許すと SMT の決定性が失われる • 判定問題に対して必要十分な有限制約集合を生成 ◦ このエンコードの健全性・完全性が論文の貢献
  31. None

  32. 操作対象が term フォルダに含まれる term フォルダが shared フォルダに含まれる shared フォルダが 操作主アカウントに含まれる

  33. None

  34. t24は team が shared に含まれるなら shared の祖先は team の祖先でもある

  35. (人間の仕事じゃねぇ〜)

  36. だからこそ機械が理解する形で 仕様が定式化される意味がある

  37. 本日のまとめ • 仕様記述の「検証可能性」の重要性 • 認可エンジン Cedar ◦ IAM と同様、Principal /

    Action / Resource で指定 • Cedar Analysis ◦ ポリシの意味を静的に検査できる ◦ 内部では SMT ソルバで充足可能性を検査

  38. Solve Smart Policies With SMT Solvers! Presented By チェシャ猫 (@y_taka_23)