<img src="./images/Logo1.png"  width="800 px" align="center">

# <font color="blue" size="6">帰納的データ型と帰納法を用いた証明</font>

# Coq での「型」について

Coqでは、様々な「型」が利用できます。

先の章では、<font color="red">関数が型を持つ</font>ことを述べました。例えば、 
- 引数に与えられたブール値の否定のブール値を返す関数 negb は、型 <font color="red">bool -> bool</font> を持ちます。
- 引数に与えられた２つのブール値が等しいか否かをブール値で返す関数 eqb は、型 <font color="red">bool -> bool -> bool</font> を持ちます。 

Coqでは、関数の他に、様々なデータ構造が「型」を持つものとして、定義されます。これは、他のプログラミング言語でも普通に行われていることですね。

この章では、まず、Coqでのデータ型の定義の仕方について学びます。

# 列挙によるデータ型の定義

もっとも簡単なCoqでのデータ型の定義は、そのデータ型を構成する値を列挙することです。

### 型 bool は、Coqではあらかじめ、次のように定義されています。

```
     Inductive bool : Type :=
       | true
       | false.
```
これは、型 bool が、true とfalse という２つの値から構成されていることを示します。
この true　と false を、型 bool のコンストラクタと呼びます。

列挙の数は、いくつあっても構いません。次の型 rgb の例では、型 rgb は、３つのコンストラクタ red, green, blueから構成されています。

### 型 rgb の定義例
```
     Inductive rgb : Type :=
       | red
       | green
       | blue.
```

## 定義済みの型から、新しい型を定義する

今、定義した型 rgb から、次のように新しい型 color を定義することができます。
```
     Inductive color : Type :=
       | black
       | white
       | primary (p : rgb).
```
- red, green, blue は、型 rgb のコンストラクタでした。
- ですので、redも greenも redも、型rgbに属します。
- 型 color のコンストラクタは、black, white, primary です。
- blackも whiteも、型color に属します。　

#### colorのコンストラクタ primary は、どのような意味を持つのでしょう？　
- primary はcolor のコンストラクタですので、それに引数 p を与えた結果の値は、colorに属します。
- primaryの引数の p : rgbに注目してください。このコンストラクタが colorに属する値を返すのは、pがrgbに属する場合だけです。
- ですので、primary red , primary green, primary blue が color に属することになります。
- colorに属するのは、最初の black, whiteに加えて、この３つの場合、あわせて5つの場合だけです。

このcolorの定義は、次のように書くこともできます。こちらの方が、コンストラクタの働きがみやすいかもしれません。

```
     Inductive color : Type :=
       | black : color
       | white : color
       | primary : rgb -> color .
```

color型の定義の中に、color型が利用されています。

# 帰納的データ型
## Coqでの自然数の定義
#### Coqでは、自然数の型 nat は次のように「帰納的」に定義されます。
```
    Inductive nat : Set :=
      | O : nat
      | S : nat -> nat.
```
この定義は、 nat型 はOとSという２つのコンストラクタから構成されることを表しています。
Sの型は nat -> nat ですので、Sは natからnatへの関数です。

- 最初のコンストラクタ O を見ると、O:nat ですので、Oはnat に属することがわかります。
- 二つ目のコンストラクタを使うと、O:natですので、(S O)も、natに属することがわかります。S(O):natです。
- (S O):nat がわかりましたので、再び、コンストラクタSを(S O)に適用すると、（S(S(O)))もnatに属すことが分かります。
- こうして、O, （S O), (S (S O)), (S (S (S O)))), (S (S (S (S O)))), .... もnat に属することになります。
- これが、0, 1, 2, 3, 4, ...に対応します。

直観的には、Sは、ある自然数 nの次の自然数（Successor）を表しています。<font color="red">S n = 1 + n</font> です。 


<div class="alert alert-block alert-info">

## t : T という表記の意味

これまで、なんども使っていながら、その意味をきちんと説明していなかった表記法があります。

それは、コロンをはさんだ <font color="red">t : T</font>という表記です。

この章に入ってからも、たくさん出てきています
```
     Inductive bool : Type := ...
     Inductive color : Type := ...
     primary (p : rgb).
     primary : rgb -> color.
     Inductive nat : Set := ...
     O : nat
     S : nat -> nat.

```
### この表記は、<font color="blue">term</font> : <font color="red">Type</font> で、ある項 <font color="blue">term</font>が型 <font color="red">Type</font>に属することを意味します。<br>「ある項 <font color="blue">term</font>が型 <font color="red">Type</font>を持つ」と読んでも構いません。

先の例について言えば、次のような意味になります。

```
     Inductive bool : Type := ...　　　　　　　　　boolは、型Typeに属する
     Inductive color : Type := ...　　　　　　　　colorは、型Typeに属する 
     primary (p : rgb). 　　　　　　　　　　　　　　　　　　　　　　p は、型rgbに属する
     primary : rgb -> color.　　　　　　　　　　　　　　　　primaryは、型 rgb -> color に属する　　　　　　　　　　　
     Inductive nat : Set := ...　　　　　　　　　　　　　natは、型Setに属する
     O : nat　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 Oは、型nat に属する
     S : nat -> nat.　　　　　　　　　　　　　　　　　　　　　　　　　　　　　Sは、型natに属する

```
</div>

# 帰納法を使った命題の証明

#### 前章では、数学的帰納法を使わず、simpl (「計算」による「簡略化」)と rewrite(「代入」による「書き換え」)を使って、関数を含んだ証明を行なってきました。ただ、少なくない問題が、こうしたアプローチだけでは証明できません。<br>例えば、0 + n = n は示すことができるのですが、n + 0 = n を証明することはできません。 


<div class="alert alert-block alert-info">

## 数学的帰納法について

次のような推論を、数学的帰納法と呼びます。

ある命題Pが全ての自然数で成り立つことを示すのに、次の２つの仮説を証明します。
   1. <font color="blue">Pはゼロで成り立つ。</font> <font color="red">P(0).</font>
   1. <font color="blue">もし、Pがnで成り立つなら、Pはn+1でも成り立つ。</font><font color="red">P(n) -> P(n+1).</font>

この時、<font color="blue">全ての自然数nについてPが成り立つ</font>ことが証明できます。</font><font color="red"> forall n , P(n). </font>

数学的帰納法は、その名前に反して、数学的演繹の強力な手段です。

</div>

## 帰納法を使った証明の例 1： n + 0 = n.

次の定理を証明してみましょう。
各セルを確認しながら、実行してみてください。

In [16]:
Theorem plus_n_O_sample : (forall n : nat, n + 0 = n).
Proof.

In [18]:
(* intros で forall を削除します*)
intros.

In [19]:
(* nについての帰納法を使います。 *)
induction n.

(* n = 0 の場合と、それ以外の場合に、サブゴールが２つに分かれます。*)

In [20]:
(* n = 0 の場合のサブゴールは、reflexivity で証明できます。*)
reflexivity.

(* これでサブゴールが１つになります。*)

In [21]:
(* simpl でサブゴールを簡単にします。 *)
simpl.

In [22]:
(* 仮説部の IHn の左項をサブゴールに代入します。*)
rewrite -> IHn.

In [24]:
(* このサブゴールには、reflexivity が使えます。 *)
reflexivity.

In [25]:
(* これで、証明終わりです。 *)
Qed.

## 帰納法を使った証明の例 2： S (n + m) = n + (S m).

次の定理を証明してみましょう。
各セルを確認しながら、実行してみてください。

In [26]:
Theorem  plus_n_Sm_sample : (forall n m : nat, S (n + m) = n + (S m) ).
Proof.

In [28]:
(* intros で forall を削除します。 *)
intros.

In [29]:
(* n についての帰納法を使います。*)
induction n.

(* n = 0 の場合と、それ以外の場合に、サブゴールが２つに分かれます。*)

In [30]:
(* simpl でサブゴールを簡単にします。 *)
simpl.

In [31]:
(* １つ目のサブゴール（ n = 0 の場合）　にはreflexivity が使えます。*)
reflexivity.

(* これで n = 0 の場合が証明できました。サブゴールは１つになります。 *)

In [32]:
(* simpl でサブゴールを簡単にします。 *)
simpl.

In [33]:
(* 仮説 IHn　の左辺をサブゴールに代入します。 *)
rewrite -> IHn.

In [34]:
(* これで、サブゴールにreflexivity が使えます。 *)
reflexivity.

In [35]:
(* これで証明終わりです*)
Qed.

# 帰納法を使う場合の証明の流れ

改めて、帰納法の原理を確認しておきましょう。

ある命題Pが全ての自然数で成り立つことを示すのに、次の２つの仮説を証明します。
   1. ### <font color="blue">Pはゼロで成り立つ。</font> <font color="red">P(0).</font>
   1.  ### <font color="blue">もし、Pがnで成り立つなら、Pはn+1でも成り立つ。</font><font color="red">P(n) -> P(n+1).</font>
   
### Coqでの帰納法による nについての証明の開始は、tactic <font color="red">induction n.</font>を用います。
-  このコマンドを投入すると、サブゴールが２つに分かれます。・
-  ２つのサブゴールの１つ目は、n=0 の場合に P(0)が成り立つことの証明です。
-  ２つのサブゴールの２つ目は、n=0 以外の場合、すなわち n = S n' の場合の証明です。
-  この２つ目の証明は、もし、Pがnで成り立つなら、Pはn+1でも成り立つことの証明です。
-  ２つのサブゴールの両方が証明できれば、全ての自然数 nに対して P(n)が成り立つことの証明ができます。

### induction nを用いた証明の留意点

- 証明の進行は、Coqが自動的にコントロールします。P(0)の証明から始まり、次に、P(n) -> P(n+1)の証明にステージが移ります。我々は、提示されたサブゴールを解くだけです。
- 複数のサブゴールがある場合、それらのサブゴールは全て表示されますが、それぞれのサブゴールの仮説部分は、現在のサブゴールの仮説部分以外、表示されません。
- nについての帰納法での証明の内部で、たとえばmについての帰納法を呼ぶことができます。こうした場合には特に、帰納法のステップのどのステージにいるかの確認が必要です。いろいろ対応の仕方はあるのですが、今回の解答では、コメントで注意する以外の方法は特に取っていません。
- 演習問題 3-5 では、n についての帰納法の内部で、mについての帰納法を呼んでいます。他にも解き方はあるのですが。[演習問題3-5 の解答](./3-induction-answer.ipynb#ans35)のコメントを読んでみてください。

# Coqのライブラリーの利用

### 今回のハンズオンの演習問題では、演習問題として実際に自分で解いた証明済の定理のみを使って、証明を行うことを原則としています。

それは、このハンズオンが、Coqでの証明スキルを学ぶことを目的にしているからです。

第一章の最後に、tactic tauto を紹介しました。このtacticは、命題論理の大部分を自動的に証明します。実際には、わざわざ命題論理の命題を証明しなくても、Coqはそれを解いてくれます。それでも基本的な命題論理の証明方法を学ぶことは、Coqで証明を行う上での基本になります。

同時に、「実際に自分で解いた証明済の定理のみを使う」というのは、Coqの実際の応用の場面では、とても強い制限になることに注意してください。

ここでは、重要なことが二つあります。一つは、何かを証明するためには、証明済の命題のみに依拠しなければならないということです。「自明のことだろう」で済ますわけには行かないのです。それは、数学的な方法にとっては、本質的に重要なことです。

ただ、もう一つ重要なことは、その命題を、「実際に自分で解く」必要はないということです。誰が証明したかわからなくても、さらには、その証明の詳細を知らなくても、「その定理が正しいものである限り」、我々はその定理を利用できます。

それは、Coqの応用に限らず、数学の応用全般について言えることです。この原理はとても強力なものです。実際の場面では、この原理を利用しない手はないのです。

<div class="alert alert-block alert-info">
今回は、詳しく述べることはできませんが、数学の自由な定理利用の背景には、「本当にその定理は正しいのか？」という基本的な疑問が潜在的には存在します。こうした厄介な問題にたいしても、Coqはとてもスマートな解決方法を提供します。それは、ある定理が、Coqでの証明という形で提供されているなら、その証明が正しいか否かを、我々は簡単に「検証」できるということです。

ソフトウェア・エンジニアリングでの "Deep Specification" や、数学での "UniMath" といった注目すべきムーブメントは、Coqのこうした能力によってドライブされています。
</div>

### Coqでは、多数の証明済みの命題がライブラリーとして提供されています。

実は、今回のハンズオンの演習課題の多くは、Coqのライブラリー Arith から採用したものです。例えば、
- 「演習問題 3-3」 は、ライブラリー上では、Nat.mul_0_r として、証明済です。
- 「演習問題 3-4」 は、ライブラリー上では、Nat.add_succ_r  (左右が逆だが)として、証明済です。
- 「演習問題 3-5」 は、ライブラリー上では、Nat.add_comm として、証明済です。

第一章の演習課題が、tauto を使えば瞬時に解けるように、この章の演習課題も、Coqのライブラリーを使えば、簡単に解けてしまいます。（詳細については、解答編の[「Coq ライブラリーの利用について」](./3-induction-answer.ipynb#coqlib)を参照ください。）それでは、証明スキルを学ぶことにはなりません。

演習課題の一部は、ライブラリーの利用の練習も兼ねて、Coqライブラリーを使っています。次のサンプルを実行してみてください。

## Coq ライブラリーを利用した証明の例 :   n * m = m * n

冒頭の <font color="blue">Require import Arith</font> が、ライブラリーの呼び出しです。

この証明では、二箇所で、次のような形でCoqライブラリーを利用しています。
- rewrite -> Nat.mul_0_r.
- rewrite -> Nat.mul_succ_r.

もっとも、この命題自身、Coqライブラリーでは、すでに証明済のものとして登録されています。

In [None]:
Require Import Arith.  (* Arith ライブラリーを読み込む*)

Theorem  mult_comm_sample : (forall n m : nat,  n * m = m * n ).
Proof.

In [None]:
(* forall の削除 *)
intros.

In [None]:
(* n についての帰納法を使う *)
induction n.

(* n = 0 　の場合と、
　　　　n = S n' の場合で、サブゴールが二つに分かれる。 *)

In [None]:
(* n = 0 の場合 *)
(* サブゴールを簡単にする。 *)
simpl.

In [None]:
(* n = 0 の場合 *)
(* サブゴールを、Nat.mul_0_r の左項で書き換える。 *)
(* Nat.mul_0_r
     : forall n : nat, n * 0 = 0
で、「演習問題 3-3」で証明した　 mult_0_r と同じものである。*)

rewrite -> Nat.mul_0_r.

In [None]:
(* n = 0 の場合 *)
(* サブゴールにreflexivity が使える。 *)
reflexivity.

(* n = 0 の場合、証明終わり。サブゴールは一つになる。
　　　　n = S n' の場合の証明に移る。*)

In [None]:
(* n = S n' の場合 *)
(* サブゴールを簡単にする。*)
simpl.

In [None]:
(* n = S n' の場合 *)
(* サブゴールを IHnの左項で書き換える。*)
rewrite -> IHn.

In [None]:
(* n = S n' の場合 *)
(* サブゴールを Nat.mul_succ_r の左項で書き換える。*)
(* Nat.add_succ_r
     : forall n m : nat, n + S m = S (n + m)
で、「演習問題　3-4」で証明した plus_n_Sm と同じものである。*)

rewrite -> Nat.mul_succ_r.

In [None]:
Qed.

# <font color="blue">演習問題 3</font>

[演習問題 3-1](./3-Induction.ipynb#ex11) [演習問題 3-2](./3-Induction.ipynb#ex12) [演習問題 3-3](./3-Induction.ipynb#ex13) [演習問題 3-4](./3-Induction.ipynb#ex14) [演習問題 3-5](./3-Induction.ipynb#ex15) [演習問題 3-6](./3-Induction.ipynb#ex16) [演習問題 3-7](./3-Induction.ipynb#ex17) [演習問題 3-8](./3-Induction.ipynb#ex18) 

<a id="ex31"></a>
## 演習問題 3-1
　<font size="4">次の定理を証明せよ。</font>
 <font color="blue"　size="4"><br>　Theorem plus_n_O : (forall n : nat, n + 0 = n).</font>

[作業用ページで証明をしてみる](3-induction-answer.ipynb#ex31) / [ヒント: 解答のコメントを読む](3-induction-answer.ipynb#hint31) / [解答を見る](3-induction-answer.ipynb#ans31) 

<a id="ex32"></a>
## 演習問題 3-2
　<font size="4">次の定理を証明せよ。</font>
 <font color="blue"　size="4"><br>　Theorem minus_diag : (forall n : nat, minus n n = 0).</font>

[作業用ページで証明をしてみる](3-induction-answer.ipynb#ex32) / [ヒント: 解答のコメントを読む](3-induction-answer.ipynb#hint32) / [解答を見る](3-induction-answer.ipynb#ex32) 

<a id="ex33"></a>
## 演習問題 3-3
　<font size="4">次の定理を証明せよ。</font>
 <font color="blue"　size="4"><br>　Theorem mult_0_r : (forall n : nat,  n * 0 = 0).</font>

[作業用ページで証明をしてみる](3-induction-answer.ipynb#ex33) / [ヒント: 解答のコメントを読む](3-induction-answer.ipynb#hint33) / [解答を見る](3-induction-answer.ipynb#ans33)  

<a id="ex34"></a>
## 演習問題 3-4
　<font size="4">次の定理を証明せよ。</font>
 <font color="blue"　size="4"><br>　Theorem plus_n_Sm : (forall n m : nat, S (n + m) = n + (S m) ).</font>

[作業用ページで証明をしてみる](3-induction-answer.ipynb#ex34) / [ヒント: 解答のコメントを読む](3-induction-answer.ipynb#hint34) / [解答を見る](3-induction-answer.ipynb#ans34) 

<a id="ex35"></a>
## 演習問題 3-5
　<font size="4">次の定理を証明せよ。</font>
 <font color="blue"　size="4"><br>　Theorem plus_comm : (forall n m : nat, n + m = m + n ).</font>

[作業用ページで証明をしてみる](3-induction-answer.ipynb#ex35) / [ヒント: 解答のコメントを読む](3-induction-answer.ipynb#hint35) / [解答を見る](3-induction-answer.ipynb#ans35) 

<a id="ex36"></a>
## 演習問題 3-6
　<font size="4">次の定理を証明せよ。</font>
 <font color="blue"　size="4"><br>　Theorem plus_assoc : (forall n m o : nat, n + (m +o)  = (n + m) + o ).</font>

[作業用ページで証明をしてみる](3-induction-answer.ipynb#ex36) / [ヒント: 解答のコメントを読む](3-induction-answer.ipynb#hint36) / [解答を見る](3-induction-answer.ipynb#ans36) 

<a id="ex37"></a>
## 演習問題 3-7
　<font size="4">次の定理を証明せよ。</font>
 <font color="blue"　size="4"><br>　Theorem mul_succ_r : forall n m : nat,  n \* S m = n \* m + n  ).</font>

[作業用ページで証明をしてみる](3-induction-answer.ipynb#ex37) / [ヒント: 解答のコメントを読む](3-induction-answer.ipynb#hint37) / [解答を見る](3-induction-answer.ipynb#ans37) 

<a id="ex38"></a>
## 演習問題 3-8
　<font size="4">次の定理を証明せよ。</font>
 <font color="blue"　size="4"><br>　Theorem mult_comm : (forall n m : nat,  n \* m = m \* n ).</font>

[作業用ページで証明をしてみる](3-induction-answer.ipynb#ex38) / [ヒント: 解答のコメントを読む](3-induction-answer.ipynb#hint38) / [解答を見る](3-induction-answer.ipynb#ans38) 