形式論理教育ツールMizar-MSE用統合環境の実装（PDF）

(1)

形式論理教育ツール Mizar-MSE 用統合環境の実装

Implementation for the proof checker Mizar-MSE

福良博史 FUKURA Hirofumi １．緒言これからのソフトウェア技術者が身に付けておくべき基本的な知識の一つは形式論理学であると考えている。これがなぜソフトウェア技術者に必要なのかというと、高信頼性を維持したソフトウェア・システムを構築するためには、現在のソフトウェア工学の技術レベルにおいて、形式手法がその解決への入り口と考えるからである。この手法を用いるためには、形式論理学の知識と訓練が欠かせない。ソフトウェア設計手法の一つであるオブジェクト指向による設計方法論のUML には、OCL という言語が用意されている。この言語も形式手法の一種と考えられている。この言語を理解するためにも形式手法の知識が必要である。そのため、東京校において形式論理の教育・訓練を情報技術科の二年生を対象に3 年前から実施している。形式論理を、集合教育で教える上で困難なことは、証明が正しいか否かを確認する方法が紙の上での記述だけでは、個々人のレポートを読み、厳密な検証を行うときに、論理の飛躍や、微妙に誤っている論証を総てチェックするための時間がなかなかとれず、誤りを見落としやすくなり、実質的な訓練にならなくなる恐れがある。また別の観点で考えると、高校や大学の数学のテキストにおいて証明が「自明である」と書かれてしまうと、人により理解の深さが異なっているため、理解できる人、理解できない人、誤解する人などが出てくる。そして実は「自明である」と書いたのが誤りで、そのような証明が不可能かもしれない。このように論証を紙の上で行っている場合は、誤りが見過ごされる危険性がある。形式論理の証明の内容についての教育訓練を行う場合、このような、「自明である」というような論理の飛躍を許さず、きちんと証明の基本ルールに則り、誰もが納得のいくプロセスで証明が行われることが必要である。これを可能にするためには、何らかのツールが必要となる。このツールは、自動証明のツールではない。自動証明の場合は、結果が出るまでに長時間かかる場合もある。また証明できないこともある。ここで求めているツールは、プルーフ・チェッカであり、これは、証明の記述に誤りがあるか否かを検証してくれる。このツールは、証明の記述がルール通りに行われているか否かを判定するだけなので、プルーフ・チェッカが試行錯誤することはない。そのため、処理時間が予測できないほど長時間かかることはありえない。プルーフチェッカMizar というツールがある。しかしこれは専門家がそれなりの訓練を積んでからでないと使いこなせない。そこで専門家向けではない、初心者向けの証明の検証をおこなってくれるツールMizar-MSE を用いて教育訓練を実施することとした。このツールは、Linux

上でCUI（Character-based User Interface）インターフェースで用いられていた。それを Windows で動作できるように、東京校において

改造し、利用していた(1)_{。この実習を始めて} ₃

年目となる今年度は、このツールを GUI （Graphical User Interface）形式で利用でき

るように改造した。この改造はJava にて行っ

た。この改造方法を紹介し、今後、同様なツールの改造をより汎用的に実装するための方式を提案する。

(2)

２．Mizar-MSE の機能分析２．１ CUI インターフェース・ツールの基本プルーフ・チェッカの機能は、コンパイラに似ている。コンパイラの場合は、プログラムのコードを記述し、そのコードをコンパイルし、文法上の誤りが無ければ、オブジェクトを出力する。コンパイラを利用する目的は、コンパイラが生成したオブジェクトを用いてソフトウェアを動かすことにある。プルーフ・チェッカの場合は、証明のコードを記述し、その内容が、ルールに則っているか否かを判定する。この場合重要なのは証明の正しさに対する診断結果である。CUI ツールとして必要なものは、証明のコードを入力し、構文解析し、構文上の誤りがあればそれを指摘する。構文上の誤りが無い場合は、証明の記述に飛躍や無理がないか、証明のルールに則っているかを調べ検証の妥当性を調べ、その結果を表示する。 Mizar-MSE の場合は、テキスト・ファイルから論証のコードを入力し、その診断結果を標準出力している。２．２ Mizer-MSE の利用方法 Mizar-MSE を利用するためには、以下のような手順を踏んで利用することになる。手順１：テキスト・エディタで証明のコードを記述し、保存する。手順２：コマンド・プロンプトを起動する。手順 3：コマンド・プロンプトから必要なディレクトリに移動し Mizar-MSE を起動する。このとき、手順１で作成したファイルを入力として指示する。手順４：診断結果が標準出力に表示される。手順５：診断結果を見て間違いがあれば、手順１に戻る。このようなツールを使うことで、集合教育でも、ツールが、あたかも個人ごとのチュータのような役割を担ってくれている。個人ごとに証明の書き方に間違いがあれば、指摘してくれる。また、論証が飛躍している場合も指摘してくれる。しかし、その推論方法が根本的におかしいのか、または若干飛躍しているのかの判断は、ツールでは判断できない。この点は、学生がどうしても証明できないときに教官に質問しに来て、教官がその意味を説明することで学生の理解が進む。つまり学生と教官との対話が、論証の本質的な内容近辺での議論となる。すなわち本質的な考え方の訓練に、教官が集中できるような環境が整えられる、と考えている。パスの設定やスクリプトの記述などを知っている人は、CUI インターフェースのツールを使うことに抵抗感を感じていない。しかし近年 GUI 操作には慣れていてもコマンド・プロンプトで操作をする環境に不得手の人が増えている。このような状況において、形式論理を訓練するために、パソコンの操作に重点を置いている余裕は無いので、GUI インターフェースでのワンストップサービスという観点から、ツールの使い勝手の工夫を考えた。２．３ユニバーサル・デザインの７原則ツールの使い勝手を考える上で、以下に示すユニバーサル・デザインの7 原則(2)_{を参考とし} た。第一原則（公平性）への適合性すべてのユーザにとってGUI の起動により、誰もが同じ方法で各種メニューを開くことにより使えるようにデザインされている。第二原則（柔軟性）への適合性テキスト・エディタの利用、プルーフチェッカの利用その他各種機能は，メニューから選択することによりサービスが受けられる。このためユーザが自分の理解や早

(3)

さのペースに合わせて自身でメニューを選択し行動をすることができるようにデザインされている。第三原則（シンプル）への適合統合環境として，テキスト・エディタもプルーフチェッカも一つのツールの中にメニューで選択して作業ができるようにシンプルなデザインを採用している。第四原則（理解容易）への適合メニューを見ると何ができるのかが容易に理解できるようにデザインされている。第五原則（寛容）への適合操作に異常が見受けられた場合は、警告を発するようにデザインされている。第六原則（操作極小）への適合統合環境としたことで，別々のツールをその都度呼び出したりすることなく、メニューから選択することで必要な機能をすべて扱えるように操作性を極力減少させたデザインとなっている。第七原則（サイズ・空間）への適合テキスト・エディタのフォントを３種類用意した。このことにより人それぞれの見易い文字の大きさを選択できる。またプレゼンテーション用に大きな文字を表示することが可能なデザインとなっている。３．Mizar-MSE 統合環境３．１ Mizar-MSE の GUI 化した統合環境上記のようにこのツールを設計する上で、ユニバーサル・デザインの７原則を参考に使い勝手の機能を考えた。GUI 化したツールと、この 7 原則には違和感がなく、自然と機能の選別ができた。２．２で述べた各ステップを踏む手順を GUI 化したツールの中に一体化することができた。このツールは、ワンストップ・サービスとしての統合環境を目指したツールである。このため、テキスト・エディタとプルーフチェッカを一つにまとめてGUI 化し、各種メニューをクリックしていくことで証明の格納、再読み込み、 Mizar-MSE による検証などが統一して操作できるようになっている。図１に今回製作したツールの画面例を、図２に実装したMizar-MSE 統合ツールの概要を示す。図１ Mizar-MSE の GUI 化した統合環境ツールの画面例

(4)

３．２ Mizar-MSE 統合環境の実装方針このツールを設計する上で、考慮したことは、元のツールに手を加えるのは、コードが公開されている場合は簡単であるということである。このツールの場合もコードが公開されているので、コードを改造することができる。しかしそれではこのツール独自の改造となってしまう。それではあまり汎用性がない。特殊な改造に留まる。今回の方針として、今回のようなGUI化されていないツールを、一定の条件が整えばどのような場合でもGUI化が可能となる。つまりソースコードが公開されていなくてもGU I化が可能な方策を検討した。その結果今回採用した実装上の考え方は以下の通りである。 (1) メニュー形式による機能の呼び出し (2) エディタ機能の組込み (3) Mizar-MSEをバッチファイルとし、バッチファイルの起動（注）この仕組みにより、エディタで作成したコードを外部ファイルとし、バッチファイルの入力とする。そして、標準出力も外部ファイル化しておく。つまり、形式論理の検証結果をユーザに見せるための情報を引き継げるようにしておく。 (4) 検証結果をファイルから読み込み画面表示３．３ Mizar-MSE 統合環境のコード例このツールを構築する上での骨格部分の具体的なコード例を以下に示す。図３バッチファイルの起動部分図３にバッチファイルの起動箇所のコード例を示す。この場合、cmdというのがコマンドプロンプトを起動することであり、コマンドプロンプトで、mizarmse.batというバッチファイルを起動している。このバッチファイルの内容は、図４に示す。図４バッチファイルの内容 verification.logという名前のファイルが、Miz ar-MSEの検証結果を標準出力となっている

private void nowVerify() { //検証 try{ String cf = currentFile.getName(); Process p = Runtime.getRuntime().exec( "cmd /c start ..¥¥MizarMSE¥¥mizarmse.bat " + cf); } catch (Exception e) { e.printStackTrace(); } } cd ..¥MizarMSE mizar-mse<..¥sources¥%1 > ..¥log¥verification.log exit 統合環境制御エディタバッチ起動証明のコード証明の結果モニター表示結果表示実線の矢印：制御の関係図２ Mizar-MSE の統合ツールの構成イメージ

(5)

ものを、テキストファイルとして格納している。この情報の受けとり方はは、図５のように、検証結果のverification.logを読み込み、画面に表示している。図５検証結果の受取表示例４．ツールの汎用化このようなツールを個々に実装するのは、人手がいくらあっても足りなくなる。そこで、C UIとして用いているツールをGUI化することが汎用的な環境定義を行うことにより利用できるようになると、色々な過去のツールが使いやすくなる可能性がでてくる。このようにツールを汎用化させるためには、外部定義により、色々な条件を入力し、これを解釈して、その定義に応じてツールの機能がインタープリティブに変化するようにできればよい。このための外部定義は、XMLでの記述形式を用いると、人が見て、理解しやすい構造で定義体を記述できる。このように現在のツールを改造すると、概ね図６のような形態になる。このときに定義体に必要な機能的な内容は、表１に示したような項目が考えられる。 private void confirmVerify() { //検証結果確認

try {

BufferedReader reader = new BufferedReader( new FileReader(

"..¥¥log¥¥verification.log")); StringBuilder sb = new StringBuilder(); for(String line; (line=reader.readLine())!=null;) { sb.append(line+"¥n"); } reader.close(); textArea.setText(sb.toString()); } catch (IOException e) { e.printStackTrace(); } } 実線の矢印：制御の関係図６汎用化した統合ツールのイメージ統合環境制御エディタバッチ起動コード実行結果モニター表示結果表示 XML での定義

(6)

５．まとめこのツールを利用して、3年目の教育訓練を行っている。今後使い勝手の情報を収集し、よりよいものにしていくことが望まれる。なお、このツールのXML化を今後検討していきたいと考えている。こうすることにより、他のツールに対しても同じような機能の提供が簡単にできる可能性がでてくる。参考文献 (1)福良博史：”プルーフ・チェッカ Mizar-MSE を用いた形式論理の実践的な教育訓練法” ,Proceedings of the Technical Symposium and General Assembly of Mizar JAPAN (Spring 2007) Volume 2, Number 1, May 18, 2007 (2)ユニバーサル・デザインの 7 原則 http://www.design.ncsu.edu/cud/ about_ud/udprinciples.htm 表１定義体に必要な機能 No 機能 1 画面のタイトル 2 メニューの種類 3 エディタの有無 4 バッチファイルの指示 5 入力情報の指示 6 出力情報の指示 7 排他制御の必要なプロセスの指示 8 並列処理が可能なプロセスの指示 9 シリアライズが必要なプロセスの指示 10 エラーへの対処