平成 19 年度 ( 第 29 回 ) 数学入門公開講座テキスト ( 京都大学数理解析研究所, 平成 19 ~8 年月 72 月日開催 30 日 ) 1 PCF (Programming language for Computable Functions) PCF adequacy adequacy

(1)

プログラミング言語の意味論

勝股審也

1 意味論について

プログラミング言語の意味論とは、広い意味では文字列であるプログラムに何らかの「意味」を対応させる事である。普段、私たちはプログラムに対しコンパイラやインタプリタによって機械語や計算機の振舞いを対応づけ、それらを実際の計算機で動かすことで実用的な恩恵を受けている。一方、プログラミング言語の理論的な研究においては、プログラムに対してその挙動を表現するような数学的な対象や構造を対応させ、それらを数学的な道具や知識を援用して分析することで、プログラムや言語の性質を調べるということをする。この対応づけを研究する分野を（狭い意味での）プログラミング言語の意味論と言い、これが私の講義のトピックである。

本講義ではプログラミング言語 PCF (Programming language for Computable Functions) の意味論を論じる。PCF は自然数とその上の高階関数の計算に特化したプログラミング言語である。意味論には様々なスタイルがあるが、今回は二通りの意味論を紹介する。一つは操作的意味論と呼ばれ、計算機の上でインタプリタを実装するのに似た自然な意味論である。もう一つは表示的意味論と呼ばれ、プログラムに対しその入出力関係を表現する関数を対応させる意味論である。この二つの意味論の間には「観測可能な範囲においてプログラムに同じ意味を与える」という、 adequacy と呼ばれる関係が成り立つ。本公開講座はこの adequacy を目指して講義を進めたい。

2 表記法

自然数の集合を N で表わす。集合 X から Y への写像全体の集合を X→ Y で表わす。括弧が多く なると判断した場合、 f (x) の括弧を省略して f x と書くことにする。この省略が続いた場合は左か ら順に省略が行なわれているものとする。例えば f x y z は (( f x) y) z = (( f (x))(y))(z) となる。集合 X の元に対して集合 Y の元を一意に割り当てる対応 x7→ e があった時、この対応が定める X から Y への写像を λx . e と書く。例えば対応 x_{7→ x}2_{+ x + 1 が定める写像を λx . x}2_{+ x + 1 と書く。}

3 プログラミング言語

PCF

3.1 PCF とは

この節では PCF を非形式的に説明する。PCF は型付きラムダ計算を基盤とした単純な文法を持つ プログラミング言語である。本講義で紹介するのは値呼び (call-by-value) の PCF である。これとは 別に名前呼び (call-by-name) の PCF と言うのもある。これらの区別は後程説明する。以降、M, N, L は PCF のプログラムを表わすとする。

(2)

PCF は自然数とその上の高階関数の計算に特化しており、自然数の加減と (再帰) 関数の生成や呼び出しといった機構を備えている。一方で現実のプログラミング言語が備える実用的な機能、例えばファイル入出力、画面表示、ネットワークといった機器の操作や、オブジェクトやポインタ、配列といった機構は備えていない。 PCF のプログラムの実行が停止したならば結果が必ず一つ返ってくる。PCF には以下に述べるプログラム形式がある。 1. 最も単純な PCF のプログラム形式は自然数 0, 1, 2,_{· · ·} である (数学的な自然数と PCF の自然数を区別するため上線が引かれている )。自然数を実行するとそのものが結果として返ってくる。また、PCF には succ M, pred M というプログラムの形式がある。これらを実行すると M の実行結果に 1 を足した / 引いた結 果が返ってくる。なお pred 0 の実行結果は 0 である。例えば succ (succ 5) というプログラムを実行すると 7 が返ってくる。実用的なプログラミング言語は自然数上の演算を豊富に持つが、PCF は succ と pred の 2 つしか持たない。しかしながら (効率の問題を除けば ) これらの演算と後に述べる再帰関数形式を組み合わせることで加減乗除、もっと強く言って自然数上の計算可能な部分関数全てを表現できる。 2. 次に単純なプログラム形式は変数 x, y, z,_{· · ·} である。プログラムの実行時、各変数には何らかの値が割り当てられており、変数を実行するとそれに割り当てられた値が結果として返ってくる。この割り当てはプログラムの実行の進展によって動的に変わる。 例えば、x に 5 が割り当てられている時に pred x を実行すると 4 が結果として返ってくる。 3. PCF はあるプログラムの実行結果が 0 かどうかで条件分岐をする形式

ifzero L then M else N

を備えている。この形式を実行するとプログラム L が実行され、その結果が 0 かそうでない かにより M か N の実行結果が返ってくる。例えば ifzero (pred x) then M else N を実行する と、x に 0 または 1 が割り当たっている場合は M の実行結果が、そうでない場合は N の実 行結果が返ってくる。 4. PCF ではプログラムも計算結果となり得る。以下の関数形式 fun(x : τ) . M を実行すると、「ある値を渡されたら、それを x に割り当てて M を実行し、その結果を返す プログラム」そのものが結果として即座に返ってくる 1_{。このプログラムは「 x}_{7→ M という} 1_{この時 M は実行されない。}

(3)

関数」として振る舞う。PCF では関数を値として返したり、関数を値として受け取る事ができる。この機能を高階関数と言う。関数形式を実行して得られる関数は、その関数形式の実行時点での変数への値の割り当てを 参照する。例えば、y に 7 が割り当てられている時に以下の関数形式を実行すると fun(x : τ) . succ y y に 7 が割り当たっている状態で x から succ y を計算する関数が返る (よって常に 8 を返す定 数関数となる )。この関数を将来 y に異なる値が割り当てられている状況で用いたとしても、 その結果は常に 8 となる。この仕組みを静的束縛と呼ぶ。 形式中の τ は型と呼ばれ、x に渡される値の種類を表現する。型については後で定義を述べ るので、今の段階では τ は自然数を表す型 nat であるとして話を進める。 5. 関数を呼び出すには次の適用形式を用いる。 (M N) なお、表記上の約束として、M1M2· · · Mnは ((· · · (M1M2)· · · ) Mn) のこととする。この形式 を実行すると、まず N が実行され、次に M が実行され、M の実行結果が関数であるならば、 それに N の実行結果を渡して呼び出し、その結果が適用形式の結果となる。

例えば、プログラム (fun(x : nat) . pred x) (succ 3) (仮に L と呼ぶ ) の実行を追いかけると以下 の様になる。

(a) succ 3 が実行される。結果は 4 である。

(b) fun(x : nat) . pred x が実行される。この結果は「値 x が渡されたら pred x を計算する関 数」である。これを V と名づける。 (c) V に 4 が渡される。これにより 4 が x に割り当てられて pred x が実行される。その結 果 3 が L の実行結果となる。 6. 最後の PCF のプログラムの形式は再帰関数形式 rec f (x : τ) : τ0. M である。この形式は関数形式 fun(x : τ) . M と同様、実行すると「ある値を渡されたら、それ を x に割り当てて M を実行し、その結果を返すプログラム」が結果として返る。このプログ ラムは x7→ M という関数として振る舞うが、関数形式と異るのは M 中で自分自身を f と言 う名前で用いることができる点である。例えば以下のプログラムを Dbl とする。 rec dbl(x : nat) : nat . ifzero x then 0 else succ (succ (dbl (pred x))) このプログラムに n を渡して実行すると以下の様になる。

• n が 0 ならば 0 を返す。

• n が 0 でなければ (dbl という名前で参照される ) 自分自身 Dbl に n − 1 を渡して呼び出 し、その結果に 2 を足す。

(4)

適用形式 M N を実行すると M が返す関数に N の実行結果 (=値) が渡される。このように、関数 を呼び出す際に引数のプログラムの実行結果を渡す方法を値呼び (call-by-value) と言う。一方、関 数を呼び出す際に引数のプログラムそのものを渡す方法もあり、これを名前呼び (call-by-name) と 言う。多くのプログラミング言語は値呼びを採用しているが、名前呼びを採用している言語も存在し (Algol, Haskell 等)、興味深いプログラミングが可能となる。本講義では単に PCF と言った場合値呼びの PCF を指すことにする。プログラム形式実行結果 0, 1, 2,_{· · ·} 0, 1, 2,_{· · ·} succ M, pred M M の結果に 1 を足した /引いた数 x x に割り当てられているもの

ifzero L then M else N L の結果が 0 なら M の結果、そうでなければ N の結果

fun(x : τ) . M 値が渡されたら、それを x に割り当てて M を実行、その結果を返す関数 M N M の結果返る関数に N の結果を渡し実行、その結果 rec f (x : τ) : τ0. M 関数形式と同じ内容のプログラム。ただし そのプログラム自身を M の中で f という名前で呼べる 図 1: PCF のプログラムの形式のまとめ PCF の関数形式は引数を一つしか取れない。しかし、関数形式を繰り返し用いることで多変数関数を表現することができる。例えば自然数上の二引数関数は以下のプログラムで表現できる。

F = fun(x : nat) . fun(y : nat) . M

このプログラムに二つの自然数 m, n を渡すには F m n とすれば良い。この様に、多変数関数を 1 変数関数の繰り返しで表現することをカリー化と言う。

PCF のプログラムの例を見てみよう。再帰関数形式を用いると関数の繰り返し呼び出しを行うことができる。例えば以下は加減乗算を行うプログラムである。

足し算 add = fun(x : nat) . rec l(y : nat) : nat . ifzero y then x else succ (l (pred y)) 引き算 sub = fun(x : nat) . rec l(y : nat) : nat .

ifzero y then x else pred (l (pred y)) 掛け算 mul = fun(x : nat) . rec l(y : nat) : nat .

ifzero y then 0 else add x (l (pred y))

PCF では加減乗算だけでなく、帰納的関数 (詳細は省略するが、チューリング機械で計算できる自然数上の部分関数全体と同値な概念である ) を全て表現することができる。

3.2 PCF のプログラムに関して

プログラム L のある位置の変数 x が以下のいずれかの形式 (これらは当然 L 中に現われる ) の M の部分に含まれる時、x は L 中のその位置で束縛されていると言う。

(5)

一方、L のある位置の x が束縛されていない時、x は L のその位置で自由であると言う。 関数形式 fun(x : τ) . M に対して「この関数形式の束縛変数は x である」と言う。同様に再帰関 数形式 rec f (x : τ) : τ0_{. M に対して「束縛変数は f と x である」と言う。} プログラム M に対して FV(M) と書いて M 中のある位置で自由となる変数の集合を表わす。 FV(M) =_{∅ の時、M は閉じていると言う。逆に FV(M) , ∅ の時、M は開いていると言う。} 以下の二つのプログラムは字面こそ違うものの、意味は等しいと考えられる。 fun(x : nat) . succ (succ x) fun(y : nat) . succ (succ y)

というのも、関数の引数名は関数の振る舞いと関係ないからである。よって我々は上の二つのプロ グラムを同一視する関係である α 同値関係を導入する。まず、プログラム M 中で変数 x が自由で あるような位置にある x を全て変数 z で置き換えて得られるプログラムを M[z/x] で表わす事にす る。例えば ((fun(x : nat) . x) x)[z/x] = (fun(x : nat) . x) z となる。次に以下のプログラム間の二項関 係を考える。

fun(x : τ) . M _→α fun(z : τ) . M[z/x] (z< FV(M))

rec f (x : τ) : τ0. M →α rec f (z : τ) : τ0. M[z/x] (z< FV(M)∪ { f })

rec x(y : τ) : τ0. M →α rec z(y : τ) : τ0. M[z/x] (z< FV(M)∪ {y})

そして α 同値関係 =αを →αを含む最小の合同な 2同値関係で定義する。以降では M =α N となる

プログラム M, N を同一視する。

以下の条件を Barendregt variable convention (BVC) と呼ぶ。

ある文章中でプログラム M1,· · · , Mnが言及されているとする。この時ある Mi(1≤ i ≤ n) 中のある位置で x が束縛されていたならば、x は M1,· · · , Mn中の他の位置で自由とな ることはない。また M1,· · · , Mn中の異なる位置にある (再帰) 関数形式が束縛する変数は互いに異なる。 どのようなプログラムの組 M1,· · · , Mn に対しても BVC を満たすプログラムの組 M0₁,· · · , M0nで Mi=α M_i0(1≤ i ≤ n) となるものを取る事ができるため、プログラムは常に BVC を満たすと仮定しても一般性を失わない。

3.3 PCF の型システム

PCF のプログラム形式を無造作に組み合わせると無意味なものを作ってしまう場合がある。例え ば succ (fun(x : nat) . x) の様に関数 fun(x : nat) . x に 1 を足すことには意味が無い。このようなや りとりされる情報の形が合わないプログラムの組み合わせを排除するため型システムを導入する。型システムは型付け規則によりプログラムに型を割り振る。型はプログラムの実行結果の種類を表現する記号であり、以下の二つの形式がある。 1. 値が自然数であることを表す形式 nat。 2. 値が型 τ の値を受け取り型 τ0の値を返す関数であることを表す形式 (τ _{⇒ τ}0_{)。以降 τ} 1 ⇒ · · · ⇒ τn−1⇒ τnと書いた場合 (τ1⇒ (· · · ⇒ (τn−1⇒ τn)· · · )) のこととする。 2_{プログラム間の二項関係 R が合同であるとは任意のプログラム (M, N)}_{∈ R と穴の一つ開いたプログラム C[−] に対し} て (C[M], C[N])∈ R が成立することである。ここで C[M], C[N] はそれぞれ C[−] の穴を M, N で埋めて得られるプログラ ムを表わす。

(6)

PCF では関数そのものを値としてやりとりできるため、型は nat_{⇒ (nat ⇒ nat) や (nat ⇒ nat) ⇒ nat} といくらでも複雑になり得る。型はプログラムの構造に関して再帰的に割り振られる。その割り振り方を規定するのが型付け規則である。一般に開いたプログラムに型を割り振るには自由変数に割り当てられた値の型を知らないと行なうことができない。なぜなら、変数名だけでは、それに割り当てられている値の型が分からないからである。よって、そのような情報を表現するものとして型文脈を導入する。型文脈は変 数と型の組 x : τ の有限列で列中の変数が互いに異なるものである。型文脈を表すのにギリシャ文 字 Γ を用いる事にする。x : τ∈ Γ と書いた時、x : τ という組が Γ に含まれていることを表す事に する。それでは型付け規則を導入する。型付け規則は Γ` M : τ という形式 (これを型判定と言う ) を導 くための規則からなる。型判定は「型文脈 Γ の元でプログラム M が型 τ を持つ」という事柄を表 現している。型付け規則は以下の記法により与えられる : Y1 · · · Yn X これは、「 Y1かつ · · · かつ Ynならば X」という規則を表現している。 x: τ_{∈ Γ} Γ_{` x : τ} Γ` n : nat Γ_{` M : nat} Γ` succ M : nat Γ` M : nat Γ` pred M : nat Γ, x : τ` M : τ0 Γ` fun(x : τ) . M : τ ⇒ τ0 Γ` M : τ ⇒ τ0 Γ` N : τ Γ` M N : τ0 Γ` L : nat Γ ` M : τ Γ ` N : τ

Γ` ifzero L then M else N : τ Γ, f : τ⇒ τ0, x : τ` M : τ0

Γ` rec f (x : τ) : τ0. M : τ⇒ τ0

以上の規則のみを有限回用いて Γ_{` M : τ が導かれた時、単に「 Γ ` M : τ はプログラムである」と}

言う事にする。

上の規則の記法を積み上げていく事で型判定を導く過程を簡潔に表現できる。例えば _{` (fun(x :}

nat) . x) (succ 3) : nat は以下の過程を経て導かれたプログラムである。

x: nat_{∈ x : nat}

x: nat_{` x : nat} ` fun(x : nat) . x : nat ⇒ nat

` 3 : nat ` succ 3 : nat ` (fun(x : nat) . x) (succ 3) : nat このような導出の表現を型判定の導出木と呼ぶ。プログラムに型を割り振ることで、その実行結果の値の種類を実行せずに推測することができる。この事から型システムは静的意味論と呼ばれることもある。 PCF の型システムにおいてプログラムは一意な型を持つ。 補題 3.1 任意の型文脈 Γ とプログラム M と型 τ, τ0_{に対し Γ}_{` M : τ と Γ ` M : τ}0_{が導出できたな} らば τ = τ0である。 補題 3.2 任意のプログラム Γ` M : τ、型 τ0_{と Γ 中に一切現れない変数 x に対し Γ, x : τ}0_{` M : τ は} プログラムとなる。

(7)

今、x1 : τ1,· · · , xn: τn ` M : τ と ` Ni: τi(1≤ i ≤ n) をプログラムとした時、M の自由な xiを Ni で置き換えて得られたプログラムを M[N1/x1,· · · , Nn/xn] で表わすことにする 3。 命題 3.3 上の状況において ` M[N1/x1,· · · , Nn/xn] : τ はプログラムである。

4 PCF

の操作的意味論

操作的意味論は 3.1 節で導入した PCF の非形式的意味論を数学的に明確化したものである。まず、以下の形式の閉じたプログラムを値と呼ぶことにする。 • 0, 1, 2, · · · は値。 • fun(x : τ) . M は値。 また、型 τ に対して集合 Cτ_{を以下で定義する。} Cτ=_{{V | ` V : τはプログラム ∧ V は値 }} 操作的意味論は「プログラム M を実行したら停止して V という値が結果として得られる」とい う事柄を表わす形式 M_{⇓ V を以下の規則により定義する。規則の表記法は型システムのそれと同} じである。 n_{⇓ n} M_{⇓ n} succ M_{⇓ n + 1} M_{⇓ 0} pred M_{⇓ 0} M _{⇓ n n ≥ 1} pred M_{⇓ n − 1} L_{⇓ 0 M ⇓ V}

ifzero L then M else N_{⇓ V}

L_{⇓ k N ⇓ V k , 0}

ifzero L then M else N_{⇓ V} fun(x : τ) . M_{⇓ fun(x : τ) . M}

M _{⇓ fun(x : τ) . M}0 N_{⇓ W M}0[W/x]_{⇓ V}

M N_{⇓ V}

rec f (x : τ) : τ0. M_{⇓ fun(x : τ) . M[rec f (x : τ) : τ}0. M/ f ]

以降では M⇓ V と書いた時、この形式が上の規則のみを有限回用いて導かれたものとする。一方、 どのような値 V をもってしても M_{⇓ V とならない場合、M ⇑ と書く。} ここで紹介した操作的意味論のスタイルは big-step semantics と呼ばれる。これに対してプログ ラムの実行過程の 1 ステップを書き換えによって表現する small-step semantics と呼ばれるスタイ ルもある。 以下は Dbl 2 の操作的意味論による実行例である。まず、常に

Dbl_{⇓ fun(x : nat) . ifzero x then 0 else succ (succ (Dbl (pred x)))}

であるので、下線を引いた部分のプログラムを W と書く。また n_{∈ N に対し B}nを以下で定義する。

Bn= ifzero n then 0 else succ (succ (Dbl (pred n)))

3_{この置き換えにより BVC を満たさないプログラムを得る場合があるが、その時は適宜 BVC を満たす α 同値なプログ}

(8)

簡単な計算から B0⇓ 0 が分かる。よって Dbl 2 ⇓ 4 を以下の様に導ける。 Dbl_{⇓ W 2 ⇓ 2} 2_{⇓ 2} Dbl_{⇓ W} 2_{⇓ 2} pred 2_{⇓ 1} 1_{⇓ 1} Dbl_{⇓ W} 1_{⇓ 1} pred 1_{⇓ 0} .. .. B0⇓ 0 Dbl(pred 1)_{⇓ 0} succ (Dbl (pred 1))_{⇓ 1} succ (succ (Dbl (pred 1)))_{⇓ 2}

B1⇓ 2

Dbl(pred 2)_{⇓ 2} succ (Dbl (pred 2))_{⇓ 3} succ (succ (Dbl (pred 2)))_{⇓ 4}

B2⇓ 4 Dbl2_{⇓ 4} 命題 4.1 1. 任意の値 V に対し、V_{⇓ V である。} 2. 任意のプログラム M に対し、M_{⇓ V ならば V は値である。} 3. 任意のプログラム M と値 V, V0に対し、M⇓ V かつ M ⇓ V0_{ならば V = V}0_{である。} 4. 任意のプログラム _{` M : τ と値 V に対し、M ⇓ V ならば ` V : τ である。} 上で与えた操作的意味論で M_{⇑ となる理由には以下の二つがある。} 1. M_{⇓ V となる V を見つける途中でどの規則も適用できなくなる場合。これは M の実行時に} 意味の無い計算を行なおうとしてエラーが起こることに相当する。前の節で見た無意味なプ ログラムを操作的意味論で実行するとこの状況が起こり得る。例えば succ (fun(x : τ) . M)⇑ である。 2. 規則を有限回用いて M_{⇓ V を導くことができない場合。これは M の実行が停止しないこと}

に相当する。例えば Ω = (rec f (x : nat) : nat . f x) とし、` Ω 0 : nat というプログラムを考えると Ω 0⇑ である。理由 1 と理由 2 を区別するため、実行時エラーの概念を取り入れて操作的意味論を展開することも可能である。実行時エラーの発生を表わす特殊な値 error を導入し、各形式において意味の無い計算を行った時や部分式の実行でエラーが発生した時にエラーを返すための規則を新たに追加するのである。例えば succ に対しては次の規則を追加する。 M _{⇓ fun(x : τ) . M}0 succ M_{⇓ error} M_{⇓ error} succ M_{⇓ error} この拡張された操作的意味論では、あるプログラム M の実行途中で意味の無い計算が発生した場 合 M⇓ error となり、M の実行が停止しない場合 M ⇑ となる。 型システムは無意味な計算を行うプログラムを排除する目的で設計された。実際、型の付くプログラムをエラー処理のある操作的意味論で実行しても error が発生しない。(エラー処理の規則を完全に網羅した後で ) 以下の主張が成立する。任意のプログラム _{` M : τ に対し、M ⇓ V ならば V , error である。}

(9)

これを型システムの健全性と言う 4_{。健全性は安全な型付きプログラミング言語をデザインする上} で一つの指針となる重要な性質である以降では常に型が割り振られたプログラムのみを考察の対象とする。よって、型システムの健全 性から M _{⇑ ならばどちらの操作的意味論においても実行が停止しないために M の値が求まらない} (理由 2) という状況が起こっていると考えて良い。

5 PCF

の表示的意味論

操作的意味論は現実の計算機上で PCF を実行するのに良く似た意味論であり、プログラムの動作ステップの実行過程を把握するのに適しているが、プログラムの実行結果や入出力関係を把握するにはあまり向かない。対照的に、表示的意味論はプログラムの実行過程を抽象化し、プログラムの入出力関係を写像として捉える意味論である。表示的意味論のアイデアを大ざっぱに (不正確に ) 述べると次の様になる。 1. 型 τ に対して集合 [[τ]] を割り当てる。この割り当てを型の解釈と言う。型の解釈を型文脈に対して以下の様に自然に拡張する。 [[x1: τ1,· · · , xn: τn]] = [[τ1]]× · · · × [[τn]] 型文脈が空列の場合、その解釈は 1 点集合_{{∗} とする。} 2. プログラム Γ_{` M : τ に対して写像 [[M]] ∈ [[Γ]] → [[τ]] を割り当てる。この割り当てをプログ} ラムの解釈と言う。型文脈 Γ が空列の場合、M の解釈を [[τ]] の元と同一視する。 実際には単なる集合と写像を用いて PCF を解釈しようとしても以下に挙げる問題のためうまく行かない5_{。この事を見るため、試しに型の解釈を以下で定義する。} [[nat]] = N, [[τ_{⇒ τ}0]] = [[τ]]_{→ [[τ}0]] 1. この型の解釈だと PCF のプログラムが潜在的に持つ “実行が停止しない” 状況をうまく捉えられない。例えば _{` M : nat というプログラムの実行が停止しない時、M の解釈として適切} な自然数を選ぶことができない。 2. この型の解釈だと再帰関数形式を解釈するのにも不都合がある。例として、プログラム _`

rec f (x : nat) : M . : nat_{⇒ nat がどのような関数 f}M∈ N → N で解釈されるかを考える。こ の fMは任意の x∈ N に対して fM(x) = [[M]]( fM, x) (1) を満たしていると考えられる。この事をより簡潔に表現するため関数 PM∈ (N → N) → (N → N) を以下で定義する。 PM= λh . λx . [[M]](h, x) すると (1) は fM= PM( fM) 4_{この逆は成立しない; なぜか ?} 5_{PCF から rec 形式を抜いた言語であれば上に挙げた二つの問題は無くなるためうまく行く。しかしこの言語の表現力} は PCF よりも格段に落ちる。

(10)

と同値になる。よって、再帰関数形式 rec f (x : τ) : M . の解釈 fMは PMの不動点であると 考えられる。しかし関数集合 N_{→ N には不動点の構成や存在を議論をするのに十分な構造} (順序/位相や極限の概念) が無いため fMを与えることができない。これらの問題 (特に 2 番目) を解決するために Scott が導入したのは最小上界を取る操作のある半順序集合である。彼はそれらを領域と呼んだ。そして単なる集合を用いる代わりに領域を用いて型を解釈し、プログラムを連続写像で解釈することで上述の問題を解決した。この節では一番シンプルな領域理論を紹介し、PCF の表示的意味論を展開する。

5.1 初歩の領域理論

定義 5.1 1. 半順序集合とは台集合 D と D 上の二項関係_vDの組 (D,vD) で以下を満たすものである。 (反射律) _{∀d ∈ D . d v}Dd (推移律) _{∀d, d}0, d00 ∈ D . d vDd0∧ d0vDd00 =⇒ d vDd00 (反対称律) _{∀d, d}0_{∈ D . d v}Dd0∧ d0vDd =⇒ d = d0

2. ω-完備半順序集合 (ω-complete partial order、略して ω-CPO) とは半順序集合 (D,_vD) で任意

の単調増加な可算列 d0vDd1vD· · · に対して最小上界が存在するものである。最小上界は列

に対して一意に定まるので、これを F_n_∈Ndnと書く。

3. ω-完備点付き半順序集合 (ω-complete pointed partial order、略して ω-CPPO) とは、ω-CPO

(D,_vD) で最小元があるもののことである。最小限は一意に定まるので、これを ⊥Dと書く 6。 以降では「 D を ω-CPO (ω-CPPO) とする」と宣言した時、その台集合を同じ文字 D、順序を vD、 (最小元を _⊥D) で表わすことにする。以下は ω-CPO の例である。 1. 任意の集合 X 上の元の一致の関係 =X は明らかに反射律、推移律、反対称律を満たす。よっ て (X, =X) は ω-CPO となる。 2. 集合 X の部分集合全体 P(X) は包含関係による順序で ω-CPPO となる。最小元は空集合、ま た単調増加列 d0⊆ d1⊆ · · · の最小上界は Si∈Ndiで与えられる。

3. _{{⊥ v >} という ω-CPPO を Sierpinski space と言い、O で表す。}

4. 自然数の集合 N に一点_{∞ を追加した集合 N ∪ {∞} は以下の全順序により ω-CPPO となる。} これを ω で表わす。 0_{≤ 1 ≤ 2 ≤ · · · ≤ ∞} ω-CPO は単調増加列の最小上界を取る事のできる半順序集合である。よって ω-CPO の間の写像を定義する際、順序と最小上界を取る操作に対して考慮するのが自然である。 定義 5.2 D, D0_{を ω-CPO とする。}

(11)

1. 関数 f _{∈ D → D}0が単調であるとは f が D の順序を保つ、つまり任意の x, y_{∈ D に対し} x_vDy =⇒ f (x) vD0 f(y) が成立することである。 2. 関数 f _{∈ D → D}0が連続であるとは f が単調かつ D 中の任意の単調増加列の最小上界を保 つ、つまり d0vDd1vD· · · という D 中の単調増加列に対し f    G n∈N dn    = G n∈N f(dn) が成立することである。D から D0_{への連続関数全体の集合を [D}_{→ D}0_{] と表す。} 例えば任意の k∈ N に対して以下の関数は ω から O への連続関数となる。 δk(x) =    > x ≥ k_{⊥ x < k} しかし、δ∞は単調であるものの連続にはならない。

5.2 ω-CPO の構成

直積 D, D0を ω-CPO とする。集合 D_{× D}0_{上に以下の順序を定める。} (d, d0)_vD×D0(e, e0) ⇐⇒ d vDe∧ d0vD0 e0 順序集合 (D× D0_,_v D×D0) は ω-CPO となる。これを D× D0と表わす。 命題 5.3 D, D0_{, D}00_{を ω-CPO とせよ。} 1. 任意の連続関数 f _{∈ [D → D}0], g_{∈ [D → D}00] に対して λx . ( f (x), g(x))∈ [D → D0_{× D}00_] である。 2. 以下で定義される関数 π_{∈ D × D}0_{→ D, π}0_{∈ D × D}0_{→ D}0を射影関数という。 π(x, y) = x, π0(x, y) = y 射影関数は連続である。つまり π∈ [D × D0_{→ D],} _π0_{∈ [D × D}0_{→ D}0_] である。

(12)

連続関数空間 D, D0を ω-CPO とする。[D_{→ D}0_{] 上に以下の順序を定める。} f _v[D→D0]g ⇐⇒ ∀x ∈ D . f (x) vD0 g(x) 順序集合 ([D→ D0_],_v_[D→D₀ ]) は ω-CPO となる。これを [D→ D0] と表わす。 命題 5.4 D, D0_{, D}00_{を ω-CPO とする。} 1. 連続関数 f _{∈ [D × D}0_{→ D}00] に対して以下で定義される関数 λ( f )_{∈ D → (D}0_{→ D}00) を f のカリー化と言う。 λ( f )(x) = λy . f (x, y) カリー化した関数は連続である。つまり λ( f )_{∈ [D → [D}0_{→ D}00]] である。 2. 以下で定義される関数ev_{∈ ((D → D}0)_{× D) → D}0を評価関数と言う。 ev( f, x) = f (x) 評価関数は連続である。つまり ev_{∈ [[D → D}0]_{× D → D}0] を満たす。

簡単な事実として、D が ω-CPO で D0が ω-CPPO の場合 [D→ D0_{] は ω-CPPO となる。}

持ち上げ D を ω-CPO とする。D に含まれない元_{⊥ を取り、集合 D ∪ {⊥} 上に以下の順序 v}D⊥を定める。 x_vD⊥ y ⇐⇒ x = ⊥ ∨ x vDy 順序集合 (D_{∪ {⊥}, v}D⊥) は ω-CPPO となる。これを D⊥と表わす。また、D から D⊥への包含写像 (連続である ) を _{b−c で表わす。} 定義 5.5 D, D0_{を ω-CPO とせよ。このとき seq}_{∈ [D}_⊥_{× [D → D}0 ⊥]→ D0⊥] を以下で定義する。 seq(_{⊥, f ) = ⊥,} seq(_{bxc, f ) = f (x)} 実際にはこの関数は以下の let 記法によって用いられる。今 e を D⊥の元、e0を x∈ D によって一 意に定まる D0 ⊥の元とした場合、letbxc be e in e0と書いて seq(e, λx . e0) を表わすとする。

5.3 最小不動点

5 節の先頭で単なる集合とそれらの間の写像には不動点を構成するのに十分な構造が無いという問題を指摘した。一方、ω-CPPO 上の連続関数に関しては常に不動点を構成することができる。 命題 5.6 D を ω-CPPO とし、 f _{∈ [D → D] とせよ。}

(13)

1. _⊥Dv f (⊥D)v f ( f (⊥D))v · · · v f(n)(⊥D)v · · · という単調増加列の最小上界 G n∈N f(n)(_⊥D) は f の不動点で最小のものとなる。 2. 写像fix : f _7→ F_n_∈N f(n)₍_⊥ D) は [D → D] から D への連続写像である (つまり fix ∈ [[D → D]_{→ D])。}

5.4 PCF の表示的意味論

準備が整ったので、PCF の領域理論による表示的意味論を与える。型とプログラムの解釈を以下で与える。型の解釈型 τ に対して ω-CPO [[τ]] を再帰的に定義する。 [[nat]] = (N, =N), [[τ⇒ τ0]] = [[[τ]]→ [[τ0]]⊥] 型の解釈を型文脈の解釈に自然に拡張する。 [[x1: τ1,· · · , xn: τn]] = [[τ1]]× · · · × [[τn]] 型文脈が空列の時はその解釈を一点集合_{{∗} とする。} プログラムの解釈プログラム Γ_{` M : τ に対して連続関数} [[M]]_{∈ [[[Γ]] → [[τ]]}_⊥] を型判定の導出に関して再帰的に定義する。値域が [[τ]] の持ち上げになっているのは、M の 実行が停止しない事を元_{⊥ により表現できるようにするためである。Γ が空列の時は [[M]]} を [[τ]]⊥の元と同一視する。以下では Γ 中の i 番目の位置の変数を xiで表わす。また、ρ を (v1,· · · , vn) という仮引数の略記とする。 [[xi]] = λ(v1,· · · , vn) .bvic (n は型文脈 Γ の長さ) [[n]] = λρ ._bnc [[fun(x : τ) . M]] = λρ ._{bλx . [[M]](ρ, x)c}

[[M N]] = λρ . let_{bnc be [[N]]ρ in let bmc be [[M]]ρ in ev(m, n)} [[succ M]] = λρ . let_{bmc be [[M]]ρ in bm + 1c}

[[pred M]] = λρ . let_{bmc be [[M]]ρ in}  

 b0c_{bm − 1c m > 0}m = 0 [[ifzero L then M else N]] = λρ . let_{blc be [[L]]ρ in}

 

 [[M]]ρ[[N]]ρ (l = 0)(l, 0) [[rec f (x : τ) : τ0. M]] = λρ .bfix(λh . λv . [[M]](ρ, h, v))c

表示的意味論の例を見てみよう。3.1 節で見た足し算のプログラム ` add : nat ⇒ nat ⇒ nat を表

示的意味論で解釈すると以下の元 [[add]]∈ [N → [N → N⊥]⊥]⊥となる。

(14)

ここで h_{∈ [N → [[N → N}_⊥]_{→ [N → N}_⊥]]] は以下の連続写像である。 h = λx . λ f . λy .    bxclet_{bzc be f (y − 1) in bz + 1c (y > 0)}(y = 0) 表示的意味論において add が実際に自然数上の加算となっていることを確認しよう。 命題 5.7 任意の n, m∈ N に対して [[add n m]] = [[n + m]] = bn + mc が成立する。 証明まず、簡単な計算から以下の等式を得る。

[[add n m]] = fix(h n)(m) = h n (fix(h n)) m

右の等号は fix(h n) が h n の不動点であることを用いている。次に h n (fix(h n)) m =bn + mc を m に関する帰納法で証明する。

• m = 0 の時。h n (fix(h n)) 0 = bnc より良い。

• m > 0 の時。h n (fix(h n)) m = let bzc be fix(h n) (m − 1) in bz + 1c である。帰納法の仮定から fix(h n) (m_{− 1) = bn + m − 1c。よって h n (fix(h n)) m = bn + m − 1 + 1c = bn + mc を得る。} ゆえに [[add n m]] = [[n + m]] =bn + mc が成立する。

6 Adequacy

それではこの講義のゴールである adequacy について紹介する。PCF の adequacy とは、表示的意味論と操作的意味論が「観測可能な範囲において一致する」という主張である。まず簡単に分かるのは以下の定理である。 定理 6.1 任意のプログラム _{` M : τ について M ⇓ V ならば [[M]] = [[V]] である。} 証明 M ⇓ V に関する帰納法で証明する。 この定理から、表示的意味論は操作的意味論の実行ステップを正しく抽象化し、プログラムの返す値を捉えていると理解できる。しかしながら、この定理の逆は一般には成立しない。実際、

[[fun(x : nat) . 0]] = [[fun(x : nat) . pred 1]] =_{bλx . b0cc} であるが操作的意味論においては

fun(x : nat) . 0_{6⇓ fun(x : nat) . pred 1} である。この現象は特に関数型の値で起こる。というのも操作的意味論では、関数型の値はプログラムそのものであり、表示的意味論が着目している入出力関係よりも細かな情報 (=実行手順) を有しているからである。従って、我々は操作的意味論と表示的意味論を比較する際、観測する型を全ての型ではなく、nat 型のみ制限にする。実際、現実の関数型言語においてユーザーが見る事のできる値は自然数といった基本的なデータ型のものに限られており、関数型の値は見えない。この事からも観測する型の範囲を nat 型のみに制限するのは妥当なように思われる。以上の議論に従い、我々は操作的意味論と表示的意味論を nat 型のプログラムの実行結果により比較する。まず、定理 6.1 の帰結として次が言える。

(15)

定理 6.2 任意のプログラム _{` M : nat と n ∈ N に対し M ⇓ n ならば [[M]] = bnc である。} 次に定理 6.2 の逆を考える。任意のプログラム _{` M : nat と n ∈ N に対し [[M]] = bnc ならば M ⇓ n である。} これを示すには以下を示せば十分であることに気付く。任意のプログラム _{` M : τ に対し [[M]] , ⊥ ならばある値 V ∈ C}τ_{が存在して M}_{⇓ V で} ある。 というのも nat 型の値 V, W に限り、[[V]] = [[W]] ならば V = W が言えるからである。しかし上の主 張を一般化し、Γ` M : τ の型判定の導出に関する帰納法で証明しようとすると適用形式の所でつ かえてしまう。操作的意味論では適用形式の実行を以下の規則で定義しており、 M _{⇓ fun(x : τ) . M}0 N_{⇓ W M}0[W/x]_{⇓ V} M N_{⇓ V} 帰納法の仮定は M と N に対しては用意されているが、M0_{[W/x] には用意されていないためである。} この問題を回避するにはより洗練された方法を考える必要がある。Plotkin は [6] において adequacy

relation を導入して上の主張を証明した 7_{。Adequacy relation とは型 τ に関して再帰的に定義された}

二項関係 Rτ_{⊆ [[τ]] × C}τ_{である。} (n, m)_{∈ R}nat _⇐⇒ n = m ( f , fun(x : τ) . M)_{∈ R}τ⇒τ0 _⇐⇒ _{∀(v, V) ∈ R}τ. ( f (v), M[V/x])∈ T(Rτ0 ) ただし T (Rτ_{) は以下で定義される [[τ]]} ⊥と {M | ` M : τはプログラム } の間の二項関係である。

(x, M)_{∈ T(R}τ) _{⇐⇒ ∀y ∈ [[τ]] . x = byc =⇒ (∃V . M ⇓ V ∧ (y, V) ∈ R}τ) このように、型に関する帰納法で作られた意味論間の関係を論理関係と呼ぶことがある。 補題 6.3 任意の型 τ とプログラム _{` M : τ に対して以下が成立する。} 1. (_{⊥, M) ∈ T(R}τ_{) である。} 2. d0v d1v · · · が [[τ]]⊥中の単調増加列で (di, M)∈ T(Rτ) ならば (Fi∈Ndi, M)∈ T(Rτ) である。証明型に関する帰納法で証明する。 補題 6.4 (Basic Lemma) x1: τ1,· · · , xn: τn` M : τ をプログラムとし、(bvic, Mi)∈ T(Rτi) (1≤ i ≤ n) とした時 ([[M]](v1,· · · , vn), M[M1/x1,· · · , Mn/xn])∈ T(Rτ) である。 証明プログラム x1: τ1,· · · , xn: τn ` M : τ の導出に関する帰納法で証明する。 系 6.5 任意のプログラム ` M : nat と n ∈ N に対し [[M]] = bnc ならば M ⇓ n である。 定理 6.6 (Adequacy) 任意のプログラム _{` M : nat と n ∈ N に対し以下が成立する。} [[M]] =_{bnc ⇐⇒ M ⇓ n} Adequacy により、表示的意味論はプログラムの実行過程を抽象化しつつも自然数の計算を行うプログラムの停止性に関して正しくモデルしている意味論であることが分かった。このことから、あるプログラム _{` M : nat の停止性を調べる事を [[M]] = ⊥ という問題に帰着させることが可能と} なる。 7_{元の adequacy relation は名前呼び PCF のために定義されていた。本講義ノートではそれを値呼び PCF のために変更し} てある。

(16)

7 Full Abstraction

最後に full abstraction について言及する。プログラム ` M, N : τ を操作的意味論で比較する時、 τ が nat でない限り、M, N の実行結果で M, N を比較することはできない事を前節で述べた。とい うのも関数型の値は実行手順そのものを情報として持っているため比較する事には意味が無いからである。従って我々はプログラムが返す値を比較するというアイデアを捨て、プログラムの果たす 役割を比較するというアイデアを導入する。まず M をある位置に含むプログラム _{` C[M] : nat を} 考える。このプログラムから M を抜き取ると穴が一つ空いたプログラム C[−] を得る。これを文脈 と言う。文脈の穴に N をあてはめたプログラムを _{` C[N] : nat とする。この時もし} C[M]_{⇓ n =⇒ C[N] ⇓ n} が成立したら、M の C[−] 中における役割は N によっても果たすことができる、あるいは C[M] 中 の M を N で置き換えても違いが観測できない、と言える。そしてこの事が任意の文脈_{` C[−] : nat} に対して成立したら、我々は M の PCF での役割は N によっても果たせる、つまり任意のプログラ ム中の M を N で置き換えても違いが観測できないと考えられる。この時我々は M. N と書くこ とにしよう。この二項関係. は前順序 (定義 5.1 の反射律と推移律を満たす二項関係) になるため、 文脈前順序と呼ばれる。この前順序から作られる同値関係 M' N ⇐⇒ M . N ∧ N . M は文脈同 値と呼ばれる。文脈前順序は自然な概念の定式化であるものの、それを具体的なプログラムに対して示すのは一般には難しい問題である。というのも、文脈前順序の定義は「任意の文脈について」という出だしで始まっており、また操作的意味論という具体的なモデルにおいて定義されているからである。前節で示した adequacy から以下を導くことができる。 命題 7.1 任意の型 τ とプログラム _{` M, N : τ に対し、[[M]] v [[N]] ならば M . N である。} 系 7.2 任意の型 τ とプログラム ` M, N : τ に対し、[[M]] = [[N]] ならば M ' N である。 しかし、命題 7.1 の逆は、系 7.2 の逆に反例が存在するため成立しない。反例の構築にはある型 τ の解釈 [[τ]] の中から、任意の ` M : τ に対して [[M]] , x となる元 x ∈ [[τ]]⊥を見つける事がポイントとなる。その典型的な例が以下の parallel or と呼ばれるものである。 定義 7.3 以下の連続関数 porτ∈ [[[[τ]] → N⊥]× [[[τ]] → N⊥]× [[τ]] → N⊥] を定義する。 porτ( f , g, x) =      b0c f (x) = b0c b0c g(x) = b0c b1c ∃n, m > 0 . f (x) = bnc ∧ g(x) = bmc, ⊥ otherwise

また、Porτ= λ f .bλg . bλx . porτ( f , g, x)cc ∈ [[(τ ⇒ nat) ⇒ (τ ⇒ nat) ⇒ τ ⇒ nat]] と置く。

この関数は f (x) (または g(x)) の結果が未定義でも g(x) (または f (x)) が _{b0c を返せば b0c を返し、}

f(x), g(x) がどちらも _{b0c 以外の数を返せば b1c を返す。このことから、por は内部で f (x) と g(x) の}

計算を並行に行い、どちらかが _{b0c、あるいはどちらも b0c 以外の数を返すのを待つアルゴリズム}

であると考えられる。しかし、このような並行計算の機構は PCF には備わっていないため、上の連続写像を PCF により与えることはできない。

命題 7.4 任意の型 τ と PCF のプログラム ` M : (τ ⇒ nat) ⇒ (τ ⇒ nat) ⇒ τ ⇒ nat に対し

(17)

系 7.2 の逆の反例は、プログラム _{` M}1, M2: ((nat⇒ nat) ⇒ (nat ⇒ nat) ⇒ nat ⇒ nat) ⇒ nat で、

M1' M2かつ、[[M1x]](Pornat), [[M2 x]](Pornat) となるようなものによって与えられる。

命題 7.1 の逆が成立するような表示的意味論を fully abstract な表示的意味論と言う。上の反例は 本講義ノートで示した表示的意味論が fully abstract で無い事を意味する。fully abstract な表示的意 味論の探求は full abstraction 問題と呼ばれ、プログラミング意味論の研究の大きなテーマの一つと なった。PCF の full abstraction 問題は名前呼び PCF において先に良く研究され、幾つかの解決案が提案された。 • 上の反例において、por が書けないのは PCF の表現能力が弱いのが問題であると考え、PCF を拡張して full abstraction を達成する方法。このアプローチは [6, 2] に見られる。 • 上の反例は型の解釈に PCF で与える事のできない元が含まれているのが原因であると考え、 論理関係を用いて型の解釈から por のような元を排除する方法 [9, 5, 7]。 • 上の反例において、プログラムが入力をどのようにアクセスするかという側面を表示的意味 論が正確にモデルしていないために por のような元が型の解釈に紛れ込んだと考え、プログ ラムの入力へのアクセスを対話する二人の間のゲームと捉えて表示的意味論を再構築する方法 [4, 1]。この表示的意味論はゲーム意味論と呼ばれる。1990 年代後半から盛んに研究され、 PCF に限らず様々なプログラミング言語の fully abstract な表示的意味論を与えることに成功している。

また、Milner は PCF のプログラムを文脈同値で割り、極限を追加することで fully abstract な表示的意味論を作った。この意味論は文脈同値から出発して構築されたので、満足の行く解答とは見なされなかったが、fully abstract な表示的意味論を与えるための十分条件を特定するのに役立った。

値呼び PCF においても full abstraction 問題は考察され、[8, 3] といった解決案が提案されている。

謝辞

proof reading に御協力して頂いた浅田和之氏、星野直彦氏、Mikhov Rossen 氏、大山知則氏、杉本卓也氏に深く感謝いたします。彼らのコメントは原稿の改善に非常に貢献しました。また、講義に関して有益なフィードバックを下さった阿部健氏に深く感謝いたします。

参考文献

[1] S. Abramsky, R. Jagadeesan, and P. Malacaria. Full abstraction for PCF. Inf. Comput., 163(2):409– 470, 2000.

[2] R. Cartwright, P.-L. Curien, and M. Felleisen. Fully abstract semantics for observably sequential languages. Inf. Comput., 111(2):297–401, 1994.

[3] K. Honda and N. Yoshida. Game-theoretic analysis of call-by-value computation. Theor. Comput.

Sci., 221(1-2):393–456, 1999.

[4] J. Hyland and C.-H. Ong. On full abstraction for PCF: I, II, and III. Inf. Comput., 163(2):285–408, 2000.

(18)

[5] P. O’Hearn and J. Riecke. Kripke logical relations and PCF. Inf. Comput., 120(1):107–116, 1995. [6] G. Plotkin. LCF considered as a programming language. Theor. Comput. Sci., 5:223–257, 1977. [7] J. Riecke and A. Sandholm. A relational account of call-by-value sequentiality. Inf. Comput.,

179(2):296–331, 2002.

[8] K. Sieber. Relating full abstraction results for different programming languages. In FST and TC 10:

Proceedings of the tenth conference on Foundations of software technology and theoretical computer science, pages 373–387, New York, NY, USA, 1990. Springer-Verlag.

[9] K. Sieber. Reasoning about sequential functions via logical relations. In Proc. LMS Symposium

on Applications of Categories in Computer Science, LMS Lecture Note Series 177, pages 258–269. Cambridge University Press, 1992.

平成 19 年度 ( 第 29 回 ) 数学入門公開講座テキスト ( 京都大学数理解析研究所, 平成 19 ~8 年月 72 月日開催 30 日 ) 1 PCF (Programming language for Computable Functions) PCF adequacy adequacy

プ ログ ラミ ング 言語の 意 味論

勝股 審也

1

意 味論に つ いて

2

表記法

3

プ ログ ラミ ング 言語

PCF

3.1

PCF と は

3.2

PCF の プ ログ ラム に 関 し て

3.3

PCF の 型シ ス テ ム

4

PCF

の 操作的意 味論

5

PCF

の 表示的意 味論

5.1

初歩の 領域 理論

5.2

ω-CPO の 構成

5.3

最小不動点

5.4

PCF の 表示的意 味論

6

Adequacy

7

Full Abstraction

謝辞

参考文献

プログラミング言語の意味論

勝股審也

意味論について

プログラミング言語

PCF とは

PCF のプログラムに関して

PCF の型システム

の操作的意味論

の表示的意味論

初歩の領域理論

ω-CPO の構成

PCF の表示的意味論