一般的に、形式手法・形式検証は理論面が強く、現場とのギャップが大きいと言われています。対象となるソフトウェアが大規模化・複雑化すればするほど証明は難しくなりますし、問題を解くアルゴリズムが存在しない、いわゆる決定不能問題も相手にしなければいけません。またAIを用いた近代的なソフトウェアは不確実性を含む推論を取り扱うため、不確実性を踏まえた上でどう安全性を担保するかはチャレンジングな課題です。当研究室では企業との共同研究を通じ、こうした理論と実践のギャップから生じるさまざまな問題をクリアすることに取り組んでいます。特に自動車に関しては多くの研究実績があります。
一例を挙げると、日立製作所との共同研究において、形式手法・形式検証に基づいて車載システムの安全要件を曖昧さなく表現し、漏れが無いことを自動検証する手法を構築しました。この成果に基づいて企業側が技術開発を行ったところ、提案手法が実践可能でかつ高い効果があることが確認されました。

車載システム検証（OSEK/AUTOSAR OS/CAN/FlexRay)

また私と、同じく本学セキュリティ・ネットワーク領域の石井大輔准教授、冨田尭講師の３名と、ツールベンダーであるガイオ・テクノロジー社との共同研究で、組込みソフトウェアの検証・開発ツールを開発しました。主に車載ECU（Electric Control Unit）のソフトウェア開発をサポートするパッケージ製品です。

制御システム検証ツール(PROMPT)

ソフトウェアは実社会で広く使われているものですが、形式手法を実際の製品に応用する研究事例はそれほど多くありません。研究活動を実際の製品やサービスに結び付けることは、私の研究ポリシーでもあり、研究のモチベーションともなっています。
ただし実際の製品を相手にするときに、企業の開発現場と同じ方法をとっていては大学の意味がありません。これは学生にも言っていることですが、理論と実践をいかに両立させるか、ということを重視しています。

AI応用システムの安全性、信頼性を保証する技術を確立

これから力を入れていきたいのはAIが絡んだシステムの検証です。AIが暴走して人類が危機にさらされる…というのは古くからある映画やSF小説のテーマですが、それほど派手なものでなくても、機械学習をはじめとするAI技術は、私たちの生活や経済に大きな影響を及ぼすようになっています。今後さらに社会を支える重要システムにAIが組み込まれていく中で、その安全性を保証する技術を確立することは避けて通れない課題です。

情報セキュリティであれば、データの破損や情報漏洩を防ぐというイメージがわきますが、ソフトウェアの安全性、信頼性というと、その成果が社会にどう役立っているかは想像がつきにくいかもしれません。それはソフトウェアは動いて当たり前、安全に使えて当たり前、という認識があるからです。しかし当たり前は当たり前ではなく、企業の存続や人の命を危うくする問題は「ことが生じてから対応する」のでは遅いのです。ソフトウェアの安全性を最先端の科学で保証し、トラブルや事故を未然に防ぐという私たちの研究の意義を、強く広く発信していきたいとも思っています。

令和3年11月掲載