【低レイヤー激震】C3言語が認めた「符号なしサイズ型」5年越しの敗北宣言。なぜC/C++の常識は間違っていたのか？

【事象の全貌と背景：半世紀の「教義」への反逆】

システムプログラミングの世界において、長らく「サイズや配列のインデックスは負になり得ないのだから、符号なし整数（unsigned）を使うのが正解である」という考え方が支配的でした。C言語の`size_t`はその象徴であり、C++、そして初期の多くの後継言語たちがこの設計を継承してきました。しかし、2026年5月現在、新世代のC後継言語として注目を集める「C3」のコミュニティにおいて、この「符号なしサイズ型」の採用を「プロジェクト開始以来5年間にわたる最大の設計ミス」と位置づけ、根本的な型解像度の再設計（Type resolution redesign）を断行しようとする動きが加速しています。

この議論の背景には、符号なし整数がもたらす「算術的パラドックス」があります。例えば、`0 – 1`という計算を行った際、符号なし型では負の数にならず、その型の最大値（例：2^64-1）へとラップアラウンド（回転）してしまいます。これがループ境界の判定や、バッファサイズの計算において、直感に反する挙動を引き起こし、数え切れないほどのバッファオーバーフロー脆弱性を生んできました。C3言語の開発チームやHacker Newsのギークたちは、今まさに「サイズは符号付き（signed）であるべきだ」という、これまでの常識を覆すパラダイムシフトの渦中にいます。

【技術的ディープダイブ：符号なし整数が招く「静かなる破壊」】

今回の議論の核心は、C3言語における「型解像度の再設計」にあります。具体的に何が問題視されているのか、技術的な詳細に踏み込んでみましょう。編集長が指摘した「ギークに刺さるポイント」である「言語設計の敗北」としての側面を解剖します。

まず、C言語以来の「通常の算術変換（Usual Arithmetic Conversions）」の罠です。C/C++では、符号付き整数と符号なし整数を比較・演算すると、符号付き側が強制的に符号なしに昇格されます。これが原因で、例えば `-1 < 1u` という比較が `false` になるという、数学的には正しくてもプログラム的には致命的なバグを生みます。C3言語は当初、Cとの互換性を重視してこの挙動を一部許容していましたが、プロジェクトが成長するにつれ、この「暗黙の昇格」がプロジェクトの堅牢性を著しく損なうことが判明しました。

特に深刻なのが、逆順ループの記述です。多くのエンジニアが経験したことがあるはずの `for (uint i = count – 1; i >= 0; i–)` というコードは、符号なし型を使用している場合、`i`が0の次に最大値に戻るため、無限ループに陥ります。これを防ぐために `i > 0` と書けば最後の要素（インデックス0）を処理できず、`i + 1 > 0` のような不自然なハックが必要になります。C3の最新の議論では、サイズ型をデフォルトで符号付き（`isize`相当）に強制し、計算過程でのアンダーフローを即座に検出するか、あるいは数学的に一貫した挙動を保証する設計へと舵を切っています。

また、GitHub上の`awesome-low-level-programming-languages`に掲載されている各言語のフィボナッチ実装を比較すると、興味深い事実が見えてきます。C2やZigが`u32`などの符号なし型をループや引数に多用する一方で、C3のサンプルコードでは、あえて`int`（符号付き）を多用する傾向が見て取れます。これは「サイズ＝符号なし」という呪縛から逃れようとする、設計者の意図的な選択の現れです。Zigのように「オーバーフローは実行時にトラップする」というアプローチもありますが、C3が模索しているのは「そもそもトラップが必要な状況（符号なしの不自然なラップアラウンド）を型システムレベルで回避する」という、より根源的な解決策なのです。

【コミュニティの生々しい熱量と議論：RedditとHacker Newsの反応】

この「符号なしサイズ型は間違いだった」という告白に対し、ギークコミュニティの反応は真っ二つに割れています。Hacker Newsでの議論（item?id=47330836）では、長年GoogleのChromiumプロジェクトなどで「符号付き整数をサイズに使うべき」と主張してきた「符号付き派」が勝利宣言に近い熱量を見せています。

「ついに認めたか。C++の`std::vector::size()`が`size_t`（符号なし）を返すがゆえに、どれだけのジュニアエンジニアが `v.size() – 1` でアンダーフローを起こして死んでいったことか」という、現場の悲鳴に近い賛同の声が上がっています。また、あるユーザーは「インデックスが負になることはないという『意図』を表現するために符号なし型を使うのは、型の乱用だ。型は『値の範囲』ではなく『演算の性質』を定義すべきであり、算術演算において符号なし型は常に地雷である」と断じています。

一方で、組み込み層や古参のCプログラマからは強い反発もあります。「64ビット環境ならまだしも、メモリが極限まで制限された8ビットや16ビットの環境では、符号ビットの1ビットすら無駄にできない。インデックスを符号付きにすれば、扱える最大サイズが半分になる。これは低レイヤー言語としては耐え難い退行だ」という意見です。これに対し、C3の再設計案では「符号なし型を完全に排除するのではなく、デフォルトの『サイズ』としての役割から解任する」という妥協案が提示されていますが、議論は平行線を辿っています。まさに「安全性」と「極限の効率」という、低レイヤー開発者が永遠に抱えるジレンマが、この「符号なし」という小さな型を巡って爆発しているのです。

【今後の展望とエコシステムへの影響：パラダイムの終焉】

今回のC3言語における「敗北宣言」は、単一の言語のアップデートに留まらない、より大きなパラダイムシフトの予兆と言えます。2026年以降、新しく登場するシステムプログラミング言語において「デフォルトのサイズ型」に符号なし型を採用するケースは激減するでしょう。

既にGoogleの内部スタイルガイドでは、サイズに符号付き整数を使うことが推奨されており、RustやZigも（符号なしを採用しつつも）オーバーフローチェックを厳格化することでこの問題に対処しています。C3が今回、あえて「5年間のミス」として自らの設計を否定したことは、他の言語設計者たちに対する強いメッセージとなります。「Cの負の遺産を、単に構文を綺麗にするだけで継承してはならない」という教訓です。

今後、この議論はOSカーネルやドライバ開発の現場にも波及するはずです。Linuxカーネルなどの巨大なコードベースを符号付きサイズ型に移行することは不可能に近いですが、Rustによる再実装（Rust-for-Linux）などの動きの中で、この「型の安全性」の再定義が標準となっていくでしょう。私たちが長年信じてきた「unsigned int i」という1行が、数年後には「古き良き、しかし危険だった時代の遺物」として語られるようになるのかもしれません。C3のこの決断が、システムプログラミングの「安全な未来」への一歩となるのか、それともCの合理性を捨てた軟弱な設計と見なされるのか。ギークたちの監視は、これからも続きます。