- 1 名前:デフォルトの名無しさん mailto:sage [2006/04/27(木) 02:19:35 ]
- 擬似乱数発生器について語ろうか。
- 136 名前:デフォルトの名無しさん mailto:sage [2006/05/21(日) 19:41:20 ]
- >>134
むしろ圧縮後のサイズがポイントだな。
圧縮した後のファイルサイズで、
「このアプリは、この程度の規模の複雑さを持っているんだな」
ってのが、意外に分かると思う。
- 137 名前:デフォルトの名無しさん mailto:sage [2006/05/21(日) 20:01:01 ]
- >>132
圧縮云々を言うならせめて情報理論ぐらい勉強しろよ・・・
- 138 名前:デフォルトの名無しさん mailto:sage [2006/05/21(日) 20:06:51 ]
- >>136
コメントに日記が書かれていても複雑なプログラムなのかw
- 139 名前:デフォルトの名無しさん mailto:sage [2006/05/21(日) 20:33:04 ]
- >138
で?何?
- 140 名前:デフォルトの名無しさん mailto:sage [2006/05/21(日) 21:38:44 ]
- バカばっか
- 141 名前:デフォルトの名無しさん [2006/05/22(月) 00:21:49 ]
- データ列を圧縮してその圧縮率がどう、ってのはシャノン情報量を見てるんだよね?
>>114
>そだよ。だけど、極端な話すると100万回やっても同じ値を吐き続けるとってもあほみたいに周期の長い乱数と
>100万回で一週しちゃうんだけどその間のエントロピーは文句なしの乱数のどっちが実用的だと思う?
確かに。
「100万ビットでも同じ値が続いてくれることがありえないと困る」ような乱数の使用法をしてるか否か、ってことだよね。
ゲーム用途なら下位ビットが最悪のrand()の方が人間相手には『確実にランダムっぽく』見える分有利かもしれないな。
でもそれはつまるところ、人間の持つ「ランダムさ」の感覚が
シャノン情報量の大小と一致していないところに問題があるわけだよね。
だから、マジで何万回も同じ値が出続けるかもしれないサイコロ振りより、例えばM系列の方が喜ばれたりする。
難しいねえ。
- 142 名前:・∀・)っ-○◎● ◆toBASh.... [2006/05/22(月) 00:31:35 BE:752619896-#]
- 100万回同じ値を吐くという状況を再現できんのだが、何が問題なのかサパーリ
俺はboost::random::mt19937使ってる
- 143 名前:デフォルトの名無しさん mailto:sage [2006/05/22(月) 00:37:45 ]
- >>142
そりゃー32bitの乱数なら100万回同じ値になる確率は1/((2^32)^999999)なんだから
そうそう簡単に再現されるわけ無いじゃん。
- 144 名前:デフォルトの名無しさん mailto:sage [2006/05/22(月) 00:39:24 ]
- で、そうそう再現されない状況なんだから、
「はじめっからそんな値を吐かないアルゴリズムでも問題ないよな?」
という考え方で、もっと短周期の乱数アルゴリズムが『実用的』とみなされている。
ってこと。
- 145 名前:デフォルトの名無しさん mailto:sage [2006/05/22(月) 00:42:00 ]
- boostのMTはあんまり速度でなかったと思われ。
同じ使うにしても本家サイトで公開されてる「高速化版」に差し替えた方がいいかも。
(乱数生成アルゴリズムを入れ替えできて、同じインターフェースを提供、ってのがboostのいいところだしな)
- 146 名前:デフォルトの名無しさん mailto:sage [2006/05/22(月) 00:43:17 ]
- 池沼としか思えんw
- 147 名前:デフォルトの名無しさん mailto:sage [2006/05/22(月) 00:46:42 ]
- いけぬまで悪かったな! これでも頑張って勉強中の身なんだ……
- 148 名前:デフォルトの名無しさん mailto:sage [2006/05/22(月) 04:08:13 ]
- このスレ見てて思ったんだが、乱数がどういうものかっていう理解度が人によってかなりまちまちなんだけど、
理解度が低い側の人が自分自身の理解度が低いということすらが自覚してなさげだね。
最低限↓このページの最初に書かれていることぐらいは理解したうえで議論すべきだと思うけど。
ja.wikipedia.org/wiki/%E6%93%AC%E4%BC%BC%E4%B9%B1%E6%95%B0
- 149 名前:デフォルトの名無しさん [2006/05/23(火) 18:43:51 ]
- 「スレが急激に伸びる時は大抵、池沼が書き込んでいる」
- 150 名前:デフォルトの名無しさん mailto:sage [2006/05/23(火) 18:45:47 ]
- ↓↑
└┘ そうだね
- 151 名前:デフォルトの名無しさん mailto:sage [2006/05/25(木) 21:30:16 ]
- また池沼が寄ってきた
- 152 名前:デフォルトの名無しさん mailto:sage [2006/05/25(木) 21:42:01 ]
- おかえり池沼くんw
- 153 名前:デフォルトの名無しさん [2006/05/31(水) 02:33:35 ]
- なあMTよりもうちょっと周期短くていいからベクトル数すくない乱数ないの?
- 154 名前:デフォルトの名無しさん mailto:sage [2006/05/31(水) 21:39:14 ]
- AESやtwofish 等のブロック暗号の結果を使うと、エントロピーという面では良い?
ちなみに、暗号化した結果をさらに暗号化して、次の乱数を出していくような形だと、悪い性質が出てきたりするのかな?
- 155 名前:デフォルトの名無しさん mailto:sage [2006/05/31(水) 22:23:43 ]
- それOutput-FeedBackって奴じゃん。
じゃなくって、生成器Aで作った乱数列を鍵にして生成器Bで乱数列を作る、ってこと?
- 156 名前:デフォルトの名無しさん mailto:sage [2006/05/31(水) 22:50:20 ]
- XORすべき平文はないけれど、それも OFB って言っていいのかな?
そうであれば、たしかに OFBですね。
- 157 名前:デフォルトの名無しさん mailto:sage [2006/05/31(水) 22:52:01 ]
- で、結局、まともなブロック暗号であれば、エントロピー的な意味では、
悪い性質が出てきたりはしない筈…ですかね?
- 158 名前:デフォルトの名無しさん mailto:sage [2006/06/01(木) 00:25:28 ]
- >>156
全0の数列とXORして結果を得ていると考えればOFBの一種だな
- 159 名前:デフォルトの名無しさん mailto:sage [2006/06/01(木) 00:26:39 ]
- >>157
その「まともな暗号」を考えるのがムツカシイ
- 160 名前:デフォルトの名無しさん mailto:sage [2006/06/01(木) 10:58:08 ]
- >>159
154で書いた通り、前提として、AESやtwofishを想定していますけれど。
暗号の世界の死屍累々の歴史を見れば、よほどでなければ俺様暗号を作ろうなんて傲慢な気持ちにはなれないですよね。
AES 選考のときも、ドイツテレコムが採用していた暗号が 10秒で即死したり、笑い話に事欠かない世界…怖いですね。
h2np.net/bit/aes-rep.html
- 161 名前:デフォルトの名無しさん mailto:sage [2006/06/01(木) 13:58:02 ]
- >>160
ハァハァ 読んでて興奮するね。
- 162 名前:デフォルトの名無しさん mailto:sage [2006/06/03(土) 04:14:33 ]
- >>160
カコイイ!!
- 163 名前:デフォルトの名無しさん mailto:sage [2006/06/03(土) 05:16:05 ]
- >>160
最終的にAESに選ばれたのはそこで名前すら挙がっていなかったRijndaelだというのも
おもしろいな
- 164 名前:デフォルトの名無しさん [2006/06/05(月) 00:58:00 ]
- 高速な乱数の基本はシフトとXORを使うことらしいが
この二つってそんなに演算早いの?
加減算やローテートは遅い部類なの?
- 165 名前:デフォルトの名無しさん mailto:sage [2006/06/05(月) 01:32:04 ]
- シフトとローテイトはCPUレベルではそんな変わらんと思うが
加減算は変わりそう
- 166 名前:デフォルトの名無しさん mailto:sage [2006/06/05(月) 01:42:13 ]
- >>164
命令自体は別に変わらないよ。
M系列でググると分かるけど、
ある周期で全てのビットが0である場合を除いて、
全ての0と1の組み合わせが出現するアルゴリズムがある。
そんでそれはシフトとxorのみで実現する事が出来るというだけ。
これはなかなか自然的な乱数の性質に近くて、
しかもコンピューターに都合のいい形をしている。
で、よく使われる。
加減算やローテートでも実現出来るんじゃないかな。
ただ、周期を大きくするのが難しそうだ。
- 167 名前:デフォルトの名無しさん mailto:sage [2006/06/05(月) 01:53:02 ]
- Pen4なら加減算が倍速でローテートはアホみたく遅い。
使用する環境が決まってるならCPUに特化した乱数ルーチンもアリだと思う。
- 168 名前:デフォルトの名無しさん mailto:sage [2006/06/06(火) 17:33:17 ]
- >>167
そのために、RCなんとかコンテストで、PowerPC とかがクロックの割に健闘したりってことがあった気が。
そういえば、CPU自体が(熱雑音とかを使った?)乱数生成器を持っているやつって、あるのかな?
- 169 名前:デフォルトの名無しさん [2006/06/06(火) 22:10:12 ]
- >>168
ぐぐったら出てきた
ttp://journal.mycom.co.jp/news/2003/01/22/15.html
- 170 名前:デフォルトの名無しさん mailto:sage [2006/06/07(水) 10:40:12 ]
- こんなのも。どうやって使うのか知らないけれども。
www.intel.co.jp/jp/intel/pr/press99/991116.htm
インテル 820 チップセットは〜インテル(R) ランダム・ナンバ・ジェネレータ(乱数生成器)を搭載しています。
- 171 名前:デフォルトの名無しさん mailto:sage [2006/06/07(水) 20:49:19 ]
- メルセンヌ・ツイスタをSSE2で高速に計算する方法を思いついた!!
でも…… ワーキングメモリが2.5倍強ほど必要になってしまう…
ただでさえデカイと評判のMTがさらにでかく…
くそっ、SSEに128ビットアライメント縛りなんてものがなければ……
せめて64ビット縛りならいいのに
- 172 名前:デフォルトの名無しさん mailto:sage [2006/06/07(水) 21:37:59 ]
- PCで使うなら気にするこたねぇだろ
組み込みで使うならともかく
- 173 名前:デフォルトの名無しさん mailto:sage [2006/06/07(水) 21:46:05 ]
- そだね。
SSE2使おうってCPUならキャッシュで収まるもんね。
気兼ねせず実装することにしますわ。
でもアライメント縛りって本当に鬱陶しいな。スレ違い愚痴スマソ
- 174 名前:デフォルトの名無しさん mailto:sage [2006/06/07(水) 23:20:13 ]
- ま、その前提で高速演算できますって機能だから仕方ない。
組み込み系だと日常茶飯事だけどw
- 175 名前:デフォルトの名無しさん [2006/06/11(日) 14:44:38 ]
- 「とってもごはん」のMMX版MTって、オリジナル版と出力違ってないか?
- 176 名前:デフォルトの名無しさん [2006/06/11(日) 16:49:37 ]
- >>171
うpはdvi形式でおk
- 177 名前:デフォルトの名無しさん [2006/06/11(日) 17:06:53 ]
- >>175
オリジナルのMTも32bit版と64bit版で出力違うから気にしなくていいと思う
- 178 名前:デフォルトの名無しさん mailto:sage [2006/06/12(月) 06:13:17 ]
- で、初期化がどーのこーのに難癖つけてた件は結局うやむやのうちに終了しちゃったの?
- 179 名前:デフォルトの名無しさん mailto:sage [2006/06/12(月) 10:48:14 ]
-
そもそも何で乱数に初期化が必要なんだ?
種から生成するアプローチ以外の方法は無いのか?
- 180 名前:デフォルトの名無しさん mailto:sage [2006/06/12(月) 16:50:29 ]
- MT-32よりCM-64の方が面白いよ
- 181 名前:デフォルトの名無しさん mailto:sage [2006/06/12(月) 18:19:34 ]
- ローランド音源かよw
- 182 名前:デフォルトの名無しさん mailto:sage [2006/06/12(月) 18:21:24 ]
- >>178
心配なら暗号論的乱数で初期化汁、そこまで気にしないならどうでもいい、でFA出ちゃったからね。
- 183 名前:デフォルトの名無しさん mailto:sage [2006/06/12(月) 18:57:12 ]
- 線形合同法で十分
場合によっては
- 184 名前:デフォルトの名無しさん mailto:sage [2006/06/13(火) 00:26:32 ]
- いけぬますれ
- 185 名前:デフォルトの名無しさん mailto:sage [2006/06/13(火) 00:48:08 ]
- >>184
そんなこと言ってないでなにか話題提供してくれよ
- 186 名前:デフォルトの名無しさん [2006/06/13(火) 03:09:15 ]
- 擬似乱数について素人ですが、教えて頂けないでしょうか?
(0,1)の擬似乱数をMT19937(作成者のHPからFortranソースを拾ってきた)で発生させて、
その平均値と標準偏差が0.5と0.25になるのを確認しようとしました。
(作者の作成したサンプルデータと同じ結果がでることを確認しました。)
平均値は0.5にかなり近づくんですが、標準偏差が0.28程度になります。
乱数の個数を増やしていくと、0.28程度で収束しているように見えます。
octave(実装されてる乱数生成器)でもやってみたんですが、0.25程度に収束しません。
よろしくお願いします。
- 187 名前:デフォルトの名無しさん mailto:sage [2006/06/13(火) 04:27:11 ]
- [0,1] の一様分布に従う擬似乱数の標準偏差が
1/sqrt(12) に収束するのは別に何もおかしいところが無いわけだが
乱数の話というよりか確率・統計の話だな
- 188 名前:デフォルトの名無しさん [2006/06/13(火) 13:49:37 ]
- 187さんへ
ありがとうございます。
たしかに、1/3-(1/2)**2でも0.288...になりました。
0.25と思い込んでいました。
- 189 名前:デフォルトの名無しさん mailto:sage [2006/06/14(水) 01:07:11 ]
- >>175
それ以前に、メルセンヌツイスタはBSDライセンスのはずなのに
ソースコード中にライセンスについて一切の記述がない事がまずいと思う。
SYN氏、忘れてんのか?
- 190 名前:デフォルトの名無しさん [2006/06/14(水) 01:13:54 ]
- そーいや乱数発生器のライセンスってどうなってるんだ。
AESはフリーなんだっけ?
- 191 名前:デフォルトの名無しさん mailto:sage [2006/06/14(水) 05:53:41 ]
- yes
- 192 名前:デフォルトの名無しさん mailto:sage [2006/06/14(水) 21:52:44 ]
- Rijndaelだけ?他のは?
- 193 名前:デフォルトの名無しさん mailto:sage [2006/06/15(木) 10:46:52 ]
- 自分で調べろ
- 194 名前:デフォルトの名無しさん [2006/07/08(土) 19:10:20 ]
- 量子論的乱数発生器ってある?
- 195 名前:デフォルトの名無しさん mailto:sage [2006/07/08(土) 22:27:59 ]
- Intelの最近のチップセットには内蔵されてるはず
- 196 名前:デフォルトの名無しさん mailto:sage [2006/07/09(日) 02:16:37 ]
- 詳細規模んう
- 197 名前:デフォルトの名無しさん [2006/07/09(日) 08:39:00 ]
- なんでコンピュータは擬似乱数しか出せないの?
- 198 名前:デフォルトの名無しさん mailto:sage [2006/07/09(日) 09:45:09 ]
- 真性乱数も出せるだろ、専用のハードウェアがあれば。
- 199 名前:デフォルトの名無しさん mailto:sage [2006/07/09(日) 12:52:06 ]
- >>197
決定性チューリングマシンだから。
ところで非決定性なら一様乱数が得られるアルゴリズムがあるのか?
- 200 名前:デフォルトの名無しさん [2006/07/09(日) 14:55:03 ]
- >>197
つ /dev/random
- 201 名前:デフォルトの名無しさん mailto:sage [2006/07/09(日) 19:03:50 ]
- >>199
> ところで非決定性なら一様乱数が得られるアルゴリズムがあるのか?
真性乱数は無理。
というか、非決定性チューリングマシンができてしまうと、
今まで暗号論的擬似乱数と呼んでいたものの前提が全て崩れちまうな。
ttp://ja.wikipedia.org/wiki/%E6%93%AC%E4%BC%BC%E4%B9%B1%E6%95%B0
- 202 名前:デフォルトの名無しさん mailto:sage [2006/07/10(月) 01:33:58 ]
- >>201
えっと、そんなことはないです、オーダー的に。デタラメ言わないで。
- 203 名前:201 mailto:sage [2006/07/10(月) 02:36:50 ]
- >>202
え、なんでだ?
非決定性チューリングマシンとはNP完全な問題を多項式時間で解くマシン、
すなわち、単純な総当たりで解くしかない(=解くには指数時間かかる)と思われていた問題を
多項式時間で解いてしまうことのできるマシンであるから、
RC4などストリーム暗号で使われる暗号論的擬似乱数列も多項式時間で解けちゃうでしょ。
- 204 名前:デフォルトの名無しさん mailto:sage [2006/07/10(月) 21:01:48 ]
- どうでもいいがWikipediaを参考文献として引き合いに出すのは勘弁してくれw
俺が書いた文章だったりするからwww
- 205 名前:デフォルトの名無しさん mailto:sage [2006/07/10(月) 21:13:30 ]
- >>204
嘘書いたの?
- 206 名前:デフォルトの名無しさん mailto:sage [2006/07/11(火) 06:52:21 ]
- 自分の使ってる狭い専門用語を広めるのには便利かもしれないな。
- 207 名前:デフォルトの名無しさん mailto:sage [2006/07/11(火) 13:35:06 ]
- >>109の方法をやってみたら
どの乱数列データもまったく圧縮できないorz
- 208 名前:デフォルトの名無しさん mailto:sage [2006/07/11(火) 18:56:18 ]
- >>205
いやそういう意味じゃないが、非常に照れくさい……
- 209 名前:デフォルトの名無しさん [2006/07/19(水) 03:02:36 ]
- ま、素人はそう考えるわな。
- 210 名前:デフォルトの名無しさん mailto:sage [2006/07/19(水) 03:07:16 ]
- 間違ってるけど
- 211 名前:デフォルトの名無しさん [2006/07/19(水) 12:52:58 ]
- 一様な乱数のお薦めを見繕ってくれ
- 212 名前:デフォルトの名無しさん mailto:sage [2006/07/19(水) 13:08:01 ]
- MT
- 213 名前:デフォルトの名無しさん mailto:sage [2006/07/19(水) 18:00:52 ]
- C99のrand()関数は「ラグ付きフィボナッチ」だと聞いたけど、
どんなアルゴリズムなの?
- 214 名前:デフォルトの名無しさん mailto:sage [2006/07/19(水) 18:12:33 ]
- アルゴリズムまで規定してたっけ??<C99
- 215 名前:デフォルトの名無しさん mailto:sage [2006/07/19(水) 20:30:32 ]
- x_i = a * x_(i-p) + b * x_(i-q) (mod M)
狭義のlagged Fibonacciだとa = b = 1.
- 216 名前:デフォルトの名無しさん [2006/08/26(土) 01:43:17 ]
- 線形合同法と似てない?
- 217 名前:デフォルトの名無しさん [2006/10/08(日) 06:58:26 ]
- >>211
一様では乱数とは言わない。
特定の周波数幅に対するホワイトノイズ乱数というのなら可能。
この場合は特徴があるが、目的に使う限り特徴は現れにくい。
- 218 名前:デフォルトの名無しさん mailto:sage [2006/10/08(日) 07:16:59 ]
- >>217
フィルタ使わずそんなもん発生する事できるのか
是非教えてくれ
- 219 名前:デフォルトの名無しさん mailto:sage [2006/10/09(月) 18:00:37 ]
- ちょークロックの早いPCM合成チップで生成
- 220 名前:デフォルトの名無しさん [2006/10/09(月) 18:54:49 ]
- ブラム・ブラム・シャブって乱度高そうだな
シャブ打ってラリってそうな響きだ
- 221 名前:デフォルトの名無しさん [2006/10/09(月) 23:00:54 ]
- >>218
例えば想像する対象をサイコロの目としてみる。
1から6まで均等にでる乱数なら可能だろ
その種類だけ格納するテーブルを作って
確立が高い部分か低い部分を再度乱数を求め補正するだけ
原始的な方法で昔から使われている。
記憶容量に依存するが、多重評価することで要求に対するバランスが測定
可能であれば、それを元に補正するだけでいい。
この方法だと周期はでるが、結果として分かっている周期を補正するのは
容易だろう。
任意の偏りがでるかスペクトルを測定し再評価すればいいだけの話だね。
- 222 名前:デフォルトの名無しさん mailto:sage [2006/10/10(火) 00:38:32 ]
- 統計を取って補正すると、乱数じゃなくなるけど?
時系列で見ると偏ってるからね。
- 223 名前:デフォルトの名無しさん mailto:sage [2006/10/10(火) 00:45:37 ]
- もともと偏った確率で目が出る疑似乱数に、統計情報を加えて一様乱数にしようとすると、必ず波が出来るよ。
パチンコやスロット台で波が出来るのもこのせい。
- 224 名前:デフォルトの名無しさん [2006/10/10(火) 01:20:57 ]
- >>222
10年間同じ値が続いても乱数。無限に長い時間からすれば確率的には存在する。
そのぐらい理解しておけ
- 225 名前:デフォルトの名無しさん mailto:sage [2006/10/10(火) 01:23:04 ]
- >>223
元の擬似乱数にある偏りが表にでただけで偏りがすくないものなら
測定できるような波はでない。
それに波がでたとしてもそれをフィードバックさせるだけで補正は可能。
- 226 名前:デフォルトの名無しさん mailto:sage [2006/10/10(火) 01:25:25 ]
- まあ、224と225が別人で、まったく逆の方向を指してるのだけはわかった。
- 227 名前:222 mailto:sage [2006/10/10(火) 01:39:12 ]
- >>224
統計を取って補正しちゃうと、それが不可能になるって言ってるんだけど?
- 228 名前:デフォルトの名無しさん mailto:sage [2006/10/10(火) 19:31:09 ]
- バカな俺に「一様では乱数とは言わない」の意味を教えて下さい。
一様乱数は一様ではないの?
- 229 名前:デフォルトの名無しさん mailto:sage [2006/10/10(火) 19:40:53 ]
- ja.wikipedia.org/wiki/%E4%B9%B1%E6%95%B0%E5%88%97
- 230 名前:デフォルトの名無しさん [2006/10/10(火) 23:18:00 ]
- 一応乱数
- 231 名前:デフォルトの名無しさん mailto:age [2006/10/13(金) 14:21:51 ]
- >>228
一様だと周期があるということになるのは理解できない?
一様乱数とは有限の範囲内では周期がないが、それ以上だと
周期がある乱数を言う。
>>224
それは自然乱数の本質だな
>>225
これは正規乱数の類だな。上のwikiに解説してあるからしっかり読んでおけ。
- 232 名前:228 mailto:sage [2006/10/13(金) 17:44:49 ]
- >>231
>一様だと周期があるということになるのは理解できない?
はい。
「一様であること」とは「偏りがないこと」と理解しています。なので、
>それ以上だと
>周期がある乱数を言う。
「一様であること」と「周期があること」の関係が解らないでいるのです。
- 233 名前:デフォルトの名無しさん mailto:sage [2006/10/14(土) 01:15:08 ]
- 数学出来なそうなニオイ…
- 234 名前:デフォルトの名無しさん mailto:sage [2006/10/14(土) 02:45:28 ]
- 横レスで済まんが、俺もわからないんで、デキるあなたが解説してよ>>233
暗号と情報セキュリティのお勉強はしたけど、正直乱数はよくわからん
- 235 名前:デフォルトの名無しさん [2006/10/14(土) 03:09:53 ]
- >>231が何言ってるのかは全く不明だけど、
特定の有限回の試行での一様性が担保されているなら、
それは全く乱数ではない、というのは自明だと思う。
ところで、疑似乱数は内部状態を有限量のデジタルデータで
持つという仕組み上、有限の周期をもつこともまた自明。
なわけで、一様な疑似乱数=乱数ではない、ということになる。
のか?
一様だろうがそうでなかろうが、所詮周期があるという点で
「疑似」乱数でしかないわけだけど、一様性が担保されている
場合は、そうでない(一様かどうか不明な)場合と違って、
周期の終わりの方では次にでる数字を推定しやすくなる。
ギャンブルには使いにくい。
- 236 名前:デフォルトの名無しさん mailto:sage [2006/10/14(土) 08:34:34 ]
- 普通のrandじゃいけない理由は?
|
 |
