Upgrade to Pro — share decks privately, control downloads, hide ads and more …

形式手法特論:SMT ソルバで解く認可ポリシの静的解析 #kernelvm / Kernel ...

Avatar for y_taka_23 y_taka_23
March 20, 2026
Technology
0
140

形式手法特論:SMT ソルバで解く認可ポリシの静的解析 #kernelvm / Kernel VM Study Tsukuba No3

Kernel/VM 探検隊@つくば No3 で使用したスライドです。

Avatar for y_taka_23

y_taka_23

March 20, 2026
Tweet

More Decks by y_taka_23

See All by y_taka_23
形式手法特論:コンパイラの「正しさ」は証明できるか? #burikaigi / BuriKaigi 2026
Avatar for y_taka_23 ytaka23
17
7.2k
形式手法特論:CEGAR を用いたモデル検査の状態空間削減 #kernelvm / Kernel VM Study Hokuriku Part 8
Avatar for y_taka_23 ytaka23
3
740
形式手法特論:位相空間としての並行プログラミング #kernelvm / Kernel VM Study Tokyo 18th
Avatar for y_taka_23 ytaka23
3
2.2k
AWS と定理証明 〜ポリシー言語 Cedar 開発の舞台裏〜 #fp_matsuri / FP Matsuri 2025
Avatar for y_taka_23 ytaka23
11
5.8k
問 1:以下のコンパイラを証明せよ(予告編) #kernelvm / Kernel VM Study Kansai 11th
Avatar for y_taka_23 ytaka23
3
1k
AWS のポリシー言語 Cedar を活用した高速かつスケーラブルな認可技術の探求 #phperkaigi / PHPerKaigi 2025
Avatar for y_taka_23 ytaka23
13
4.4k
NilAway による静的解析で「10 億ドル」を節約する #kyotogo / Kyoto Go 56th
Avatar for y_taka_23 ytaka23
7
940
形式手法の 10 メートル手前 #kernelvm / Kernel VM Study Hokuriku Part 7
Avatar for y_taka_23 ytaka23
7
1.5k
普通の Web エンジニアのための様相論理入門 #yapcjapan / YAPC Hakodate 2024
Avatar for y_taka_23 ytaka23
12
4.1k

Other Decks in Technology

See All in Technology
ReactのdangerouslySetInnerHTMLは“dangerously”だから危険 / Security.any #09 卒業したいセキュリティLT
Avatar for GMO Flatt Security flatt_security
0
280
NewSQL_ ストレージ分離と分散合意を用いたスケーラブルアーキテクチャ
Avatar for hacomono Inc. hacomono
PRO
4
380
CyberAgentの生成AI戦略 〜変わるものと変わらないもの〜
Avatar for katayan katayan
0
250
S3はフラットである –AWS公式SDKにも存在した、 署名付きURLにおけるパストラバーサル脆弱性– / JAWS DAYS 2026
Avatar for GMO Flatt Security flatt_security
0
1.8k
進化するBits AI SREと私と組織
Avatar for 株式会社ヌーラボ nulabinc
PRO
1
230
めちゃくちゃ開発するQAエンジニアになって感じたメリットとこれからの課題感
Avatar for yama-cha-n ryuhei0000yamamoto
0
110
VLAモデル構築のための AIロボット向け模倣学習キット
Avatar for Ken Matsui kmatsuiugo
0
230
Tebiki Engineering Team Deck
Avatar for Tebiki, Inc. tebiki
0
27k
Kiro Powers 入門
Avatar for Kazuki Adachi k_adachi_01
0
100
DevOpsエージェントで実現する!! AWS Well-Architected(W-A) を実現するシステム設計 / 20260307 Masaki Okuda
Avatar for SHIFT EVOLVE shift_evolve
PRO
3
910
"作る"から"使われる"へ:Backstage 活用の現在地
Avatar for SoftBank Tech Night sbtechnight
0
170
JAWSDAYS2026_A-6_現場SEが語る 回せるセキュリティ運用~設計で可視化、AIで加速する「楽に回る」運用設計のコツ~
Avatar for s-hata shoki_hata
0
3k

Featured

See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
35
2.4k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
86
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
Avatar for Akash Hashmi akashhashmi
0
290
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k
Everyday Curiosity
Avatar for Cassini Nazir cassininazir
0
160
The Illustrated Guide to Node.js - THAT Conference 2024
Avatar for David Neal reverentgeek
1
310
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
Avatar for Tech SEO Connect techseoconnect
PRO
0
120
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
58k
Believing is Seeing
Avatar for Spiro Bolos oripsolob
1
85
Game over? The fight for quality and originality in the time of robots
Avatar for Wayne Barker wayneb77
1
140

Transcript

  1. 形式手法特論 SMTソルバで解く 認可ポリシの静的解析 #kernelvm チェシャ猫 (@y_taka_23) Kernel/VM 探検隊@つくば No3 (20th

    Mar. 2026)

  2. 卒業式といえば SMT ソルバ

  3. 我々は「幼年期の終り」にいる

  4. 生成 AI 時代の仕様記述 • 仕様を「記述すること」への重心の移動 ◦ AI はそれらしい実装を高速・大量に生成できる ◦ 明示されたコンテキスト外の事情は汲んでくれない

    • 今後は仕様の「検証可能性」がより問われる時代に ◦ まずい実装を機械的に弾ける、白黒が決まる仕様 ◦ リッチな型システムや静的解析の利用

  5. 理解は全てに先立つ そして理解とは記述である

  6. Cedar Policy Language https://github.com/cedar-policy

  7. 認可エンジン Cedar • AWS 製の認可判定エンジン ◦ Principal / Action /

    Resource + α でポリシを記述 ◦ リクエストに対し許可 or 拒否を返す • いわばジェネリック IAM 的な立ち位置 ◦ Rust で実装され、OSS として公開されている ◦ マネージド版の Amazon Verified Permissions も
  8. None

  9. 持ち主が操作主

  10. 持ち主が操作主 拡張子が .png private でない

  11. 閲覧操作 持ち主が操作主 拡張子が .png 許可 private でない

  12. 構造化・リファクタリングも可能

  13. None

  14. 持ち主が操作主 拡張子が .png private なら拒否

  15. 「リファクタリング」?

  16. リファクタリングとは 観測可能な挙動を保つ変更のこと!

  17. Cedar Analysis による解析 • 複雑なポリシは最終的な結果が分かりづらい ◦ デプロイ前に「検証可能性」が欲しい • Cedar では静的解析ツールが提供されている

    ◦ ふたつのポリシ間に強弱の違いがあるか? ◦ 自明・冗長なポリシがないか? ◦ 許可を拒否で上書きして潰していないか?
  18. None

  19. 一つ目の方が許可範囲が広い

  20. Cedar Analysis の特徴 • リクエストを与えずとも、ポリシのみで検査 ◦ 単体テストと違い具体的なテストケースが不要 ◦ 真に「任意のリクエスト」を検査する全称形の仕様 •

    内部では SMT ソルバが使用されている ◦ 比較するポリシを SMT エンコード ◦ 一方で Allow、他方で Deny となるリクエストを探索
  21. None

  22. 最終的な assert 条件は 「t10 と t12 が等しくない」

  23. 最終的な assert 条件は 「t10 と t12 が等しくない」 t10 は「t4 または

    t9」

  24. 最終的な assert 条件は 「t10 と t12 が等しくない」 t10 は「t4 または

    t9」 t4 は「t0 と t3 が等しい」

  25. 最終的な assert 条件は 「t10 と t12 が等しくない」 t10 は「t4 または

    t9」 t4 は「t0 と t3 が等しい」 t3 は t2 の owner (R1_a1)

  26. 最終的な assert 条件は 「t10 と t12 が等しくない」 t10 は「t4 または

    t9」 t4 は「t0 と t3 が等しい」 t0 はリクエストの principal t3 は t2 の owner (R1_a1) t2 はリクエストの resource

  27. t4

  28. Cedar: A new language for expressive, fast, safe, and analyzable

    authorization J. W. Cutler et al. (OOPSLA 2024) https://doi.org/10.1145/3649835

  29. Cedar 式から Option 付き SMT 式への コンパイル規則

  30. 地味に厄介な in 演算子 • リソースの包含関係は in で記述できる ◦ 未解釈関数として SMT

    エンコード • 推移性・非巡回性を制約として SMT に伝えたい ◦ しかし全称量化を許すと SMT の決定性が失われる • 判定問題に対して必要十分な有限制約集合を生成 ◦ このエンコードの健全性・完全性が論文の貢献
  31. None

  32. 操作対象が term フォルダに含まれる term フォルダが shared フォルダに含まれる shared フォルダが 操作主アカウントに含まれる

  33. None

  34. t24は team が shared に含まれるなら shared の祖先は team の祖先でもある

  35. (人間の仕事じゃねぇ〜)

  36. だからこそ機械が理解する形で 仕様が定式化される意味がある

  37. 本日のまとめ • 仕様記述の「検証可能性」の重要性 • 認可エンジン Cedar ◦ IAM と同様、Principal /

    Action / Resource で指定 • Cedar Analysis ◦ ポリシの意味を静的に検査できる ◦ 内部では SMT ソルバで充足可能性を検査

  38. Solve Smart Policies With SMT Solvers! Presented By チェシャ猫 (@y_taka_23)