パンの木を植えて

主として数学の話をするブログ

トップ > アーカイブ記事 > Silverman, Tate『楕円曲線論入門』要約

Silverman, Tate『楕円曲線論入門』要約

アーカイブ記事
\[ %%% 黒板太字 %%% \newcommand{\A}{\mathbb{A}} %アフィン空間 \newcommand{\C}{\mathbb{C}} %複素数 \newcommand{\F}{\mathbb{F}} %有限体 \newcommand{\N}{\mathbb{N}} %自然数 \newcommand{\Q}{\mathbb{Q}} %有理数 \newcommand{\R}{\mathbb{R}} %実数 \newcommand{\Z}{\mathbb{Z}} %整数 %%% 2項演算 %%% \newcommand{\f}[2]{ \frac{#1}{#2} } \]

latest update: 2022.02.13

\[ %%% 黒板太字 %%% \newcommand{\R}{\mathbb{R}} \newcommand{\C}{\mathbb{C}} \newcommand{\Q}{\mathbb{Q}} \newcommand{\Z}{\mathbb{Z}} \newcommand{\F}{\mathbb{F}} %%% カリグラフィー %%% \newcommand{\calf}{\mathcal{F} } \newcommand{\calg}{\mathcal{G} } %%% 引数を取るもの %%% \newcommand{\f}[2]{ \frac{#1}{#2} } \newcommand{\im}{\operatorname{im} } \]

基本情報

楕円曲線論入門

楕円曲線論入門

Amazon

出版社は丸善出版.原著のタイトルは『Rational Points of Elliptic Curves』である.原著のタイトルを直訳すると「楕円曲線の有理点」だが,入門的な本であることを強調するためにこの邦題になったそうである.

内容概略

楕円曲線論とはどういう分野か

邦題の通り,本書は楕円曲線論の入門書である.楕円曲線というのは「楕円」という名前だが全然楕円ではなく,だいたい非特異な平面3次曲線のようなものを指す.

代数曲線は定義する多項式の次数によって分類される.次数が1なら直線になるし,次数が2なら放物線や双曲線や楕円など,円錐曲線と呼ばれる曲線になる.楕円曲線はその延長線上にある概念である.円錐曲線の次に簡単な曲線というイメージ.

楕円曲線は,具体的には $y^2 = x^3 + ax + b$ という方程式の解の集合として定義される.一般的な平面3次曲線には $y^3$ や $x^2$ などの項も含まれているはずなので,すごく特殊な曲線の話をしているように聞こえるかもしれない.しかし係数が有理数体のような「標数が2でも3でもない体」のときには,適当な変数変換によってこのように変形できるため,一般性はさほど失われていない.

この分野で主に問題として取り組まれていることは,「整数点は存在するか?」「有理点はあるのか?」「あるとして,それは無限個か有限個か?」というようなことである.楕円曲線のような多項式の零点集合として定義される図形のことを代数多様体というが,このように代数多様体に整数点・有理点があるかどうか問う分野のことをDiophantine幾何という.楕円曲線論はおおむねその特別な場合であるとみなせる.

本書で語られること

箇条書きで書くと,本書で証明・紹介されることは次のように列挙できる.

  • 楕円曲線の群構造

  • Nagell-Lutzの定理

  • Mordellの定理

  • Gaussの定理と法 $p$ での還元定理

  • 楕円曲線を用いた素因数分解アルゴリズム

  • Siegelの定理

  • Diophantusの近似定理

  • 虚数乗法

列挙しただけでは何のことかわからないと思うので,それぞれ短く説明する.

楕円曲線の群構造

楕円曲線というのは曲線であり,したがって幾何的な対象であるが,基点としてある有理点が存在すればAbel群としての代数構造を入れることができる.したがって点 $P$ と点 $Q$ の和も考えることができるし,各点の位数を考えることもできる.

「基点としてある有理点が存在すれば」と書いたが,この仮定はきわめて大きな障害にはならない.Weierstrass標準形で書かれた楕円曲線 $y^2 = x^3 + ax + b$ に対して,射影平面まで拡張すれば無限遠に有理点があるからである.

Nagell-Lutzの定理

これは

定理
楕円曲線 $y^ 2 = f(x)$ のある有理点 $P=(x,y)$ が有限位数ならば
(1) $x,y$ は整数であり,かつ
(2) $y=0$ あるいは $y$ は $f$ の判別式 $D$ を割り切る

と主張するものである.$f$ の判別式 $D$ は容易に計算できるため,この定理によって楕円曲線の有限位数の有理点を求めるための手段が与えられたことになる.「有限位数の」という制約はあるものの,有理点がある程度求められるのは良いことだ.

Mordellの定理

Mordellの定理は,楕円曲線の有理点のなすAbel群 $C(\mathbb{Q})$が有限生成であることを主張する.

本書で与えられる証明は完全ではないことを注意しておかなければならない.本書は入門書であるため,代数的整数論に関する予備知識は仮定したくない.それで必要な補題のひとつが一般的な形では証明できないのである.著者は「曲線が少なくとも1つは位数2の有理点を持つ」という仮定を足すことで初等的な証明を与えている.

Nagell-Lutzの定理により「有限位数の有理点は求められる」ことが判っていたわけだが,このMordellの定理により残りの無限位数の点も有限個の元で生成されていることがわかる.

なおMordellの定理において「非特異」という仮定を反転して特異点を持つ3次曲線とすると,有理点のなす群が有限生成でなくなる.楕円曲線の非特異性はこのような時に必要なものなのである.

Gaussの定理と法 $p$ での還元定理

有理数体ではなく,位数 $p$ の有限体 $\mathbb{F}_p$ 上で3次射影曲線の解の個数を数える定理である.より詳細に述べる.

定理
$M_p$ を方程式 $x^ 3 + y^ 3 + z^ 3 = 0$ の $\mathbb{F}_p$ における射影解の個数とする.このとき次が成り立つ.
(1) $p \not\equiv 1 \mod 3$ であれば $M_p = p +1$ である
(2) $p \equiv 1 \mod 3$ であれば $4p = A^ 2 + 27B^ 2$ を満たす整数 $A,B$ が存在する.ここで $A,B$ は符号を除いて一意であり,$A$ の符号を $A \equiv 1 \mod 3$ となるように定めると $M_p = p + 1 + A$.

この定理により,有限体 $\mathbb{F}_p$ 上の3次方程式の解の個数を求める問題が,2次曲線の整数点を求める問題に帰着される.

法 $p$ での還元定理というのは,Gaussの定理と同じく有限体上の楕円曲線についての定理である.楕円曲線の有限体 $\mathbb{F}_p$ 上での点と有理数体での点を結びつける.具体的には,次のように主張する.

定理
$y^2 = f(x)$ で与えられる楕円曲線 $C$ を考え,$D$ をその判別式とする.$\Phi \subseteq C(\mathbb{Q})$ をすべての有限位数の点からなる有限部分群とする.
このとき $p$ が $2D$ を割り切らない限り,法 $p$ での還元写像 $\Phi \to C(\mathbb{F}_p)$ は単射準同型である.

この還元定理により,Nagell-Lutzの定理に加えて,有限位数の点を調べるもうひとつの手段を手にしたことになる.なぜなら,十分大きな素数 $p$ に対して $\Phi$ は $C(\mathbb{F}_p)$ の部分群と見做せるため,$\Phi$ の位数や群としての構造を決定する手掛かりになるからである.

楕円曲線を用いた素因数分解アルゴリズム

合成数であることがわかっている数 $n$ が与えられたとして,それを素因数分解する方法について議論される.素因数分解のアルゴリズムとしては,高校でエラストテネスの篩という方法を習ったかもしれない.これは合成数 $n$ の素因数となりうる素数を小さいものから順にチェックしていく素朴な方法で,この方法だと最悪の場合 $\sqrt{n}$ 回程度の割り算が必要になる.

この方法は入力データの大きさが $n$ の桁数であることを考えると,あまり高速なものとは言えない.そこで,より高速なアルゴリズムを設計したい.本書で紹介されるのは楕円曲線を用いたLenstraのアルゴリズムである.

Lenstraのアルゴリズムを導入するにあたって,著者はPollardの $p-1$ 法をその前段階として紹介している.Pollardのアルゴリズムはユークリッドの互除法を繰り返し使うアルゴリズムだが,ある致命的な欠点を持っている.その欠点を改善するために,楕円曲線を使ったテクニックが導入されてLenstraのアルゴリズムに至るという説明になっている.

Siegelの定理

ここまで楕円曲線の有理点の話をしてきたが,ここで整数点に話題が変わる.Siegelの定理とは,次のようなものである.

Siegelの定理
$C$ を整数係数の方程式 $F(x,y)=0$ で定まる非特異3次曲線とする.このとき $C$ は高々有限個の整数点しか持たない.

ここで「3次」という次数についての仮定は必要である.1次や2次の曲線の場合には,無限に多くの整数点を持つことがありえる.たとえばPell方程式 $x^2 - D y^2 = 1$ には $D$ が平方因子を持たなければ常に無限に多くの解があることを知っているだろう.

いくらかは強調しておくべきことだと思うが,本書ではSiegelの定理は証明されない.一般的な証明は初等的にはできないため, 特別な形の方程式について証明される.それが次のThueの定理である.

Thueの定理
$a,b,c$ を $0$ でない整数とする.このとき方程式 $ax^ 3 + by^ 3 = c$ には高々有限個の整数解しか存在しない.

この定理の証明のために,Diophantusの近似定理が必要になる.これは無理数を「分母の大きさ以上によく近似する有理数」は有限個しか存在しないと主張する定理である.具体的には,次のように書かれる.

Diophantusの近似定理
$b$ を完全立方数ではない正の整数とし,$\beta = \sqrt[3]{b}$ とおく.また $C$ を固定された正の定数とする.このとき不等式
$$ \left| \frac{p}{q} - \beta \right| \leq \frac{C}{q^3} $$
を満たす整数の組 $(p.q)$ で $q>0$ なるものは有限個しかない.

Thuneの定理がいかにしてDiophantusの近似定理に帰着されるのかを軽く説明する.まず,$x^3 - by^3 = c$ $(b>0, c>0)$という形の方程式だけ考えれば十分であることがわかる.このとき,左辺を因数分解することにより仮に整数解 $(x,y)$ が存在したとすると

$$ \left| \frac{x}{y} - \beta \right| \leq \frac{4c}{3\beta^2} \frac{1}{|y|^3} $$

であることが示せる.だからDiophantusの近似定理からThuneの定理が従うことがわかる.

虚数乗法

Abel拡大とKronecker-Weberの定理

このトピックについてのみ,Galois理論と代数的整数論の知識が仮定されている.虚数乗法が何なのか説明するためには,まず代数体を説明しないといけない.

代数体とは,有理数体の有限次拡大体のことである.ここで我々が興味を持っている代数体は,有理数体上Galois拡大にもなっているようなものである.

たとえば有理数係数の多項式 $f \in \mathbb{Q}[X]$ があったとき,$f$ の根をすべて $\mathbb{Q}$ に添加した体のことを $f$ の $\mathbb{Q}$ 上の分解体と呼ぶが,分解体はGalois拡大かつ代数体である. つまり多項式があればそこから代数体が生成できる.

簡単な多項式として $x^ n - 1$ をとり,これの分解体を考える.この体は1のべき根を添加してできる体なので円分体と呼ばれる.1の原始 $n$ 乗根を $\zeta_n$ とすれば $\mathbb{Q}(\zeta_n)$ と書くことができる.

円分体 $\mathbb{Q}(\zeta_n)$ の $\mathbb{Q}$ 上のGalois群はAbel群であり,よってAbel拡大である.特に円分体の中間体も,すべてAbel拡大である.

驚くべきことにこの逆が成りたつ.それがKronecker-Weberの定理である.それによれば,代数体 $F$ が $\mathbb{Q}$ 上のAbel拡大であるならば, $F$ は適当な円分体に含まれている.

このKronecker-Weberの定理の証明は難しいので本書では紹介のみにとどめられ証明されていない.しかし「有理数体のAbel拡大は1のべき根を追加することによって記述できる」という事実は重要である.

有理数体とは限らない代数体 $F$ のAbel拡大 $K$ が与えられたとして,$K$ を記述することができるか?という疑問が自然に生じる.この疑問に部分的に答えるのが虚数乗法の理論である.

虚数乗法の詳しい説明

まず定義を説明する.$C$ を楕円曲線とする.$C$ が $n$ 倍写像以外の自己準同型写像を持つとき,$C$ は虚数乗法を持つという.

たとえば楕円曲線 $C: y^ 2 = x(x^ 2+1)$ について $\phi(x,y)= (-x,\sqrt{-1}y)$ とすると,これは準同型 $C(\mathbb{C}) \to C(\mathbb{C})$ である.

ところでこの写像 $\phi$ が $C$ から $C$ への写像であることを確認するのは容易だが,準同型になっているのを確認するのは明示公式を用いると面倒である.次の定理を用いれば準同型であることも容易に確認できるようになる:

命題
$C$ と $D$ を楕円曲線とする.写像 $\phi : C(\mathbb{C}) \to D(\mathbb{C})$ が有理関数によって与えられており,かつ $\phi(\mathcal{O_C}) = \mathcal{O}_D$ ならば,自動的に $\phi$ は準同型写像である.

話を戻す.なぜ虚数乗法と呼ぶのか不思議に思っただろうか?それは楕円関数の言葉に翻訳してみればわかる.まず楕円曲線 $C$ の複素数体における点の全体 $C(\mathbb{C})$ は格子 $L$ による商 $\mathbb{C}/L$ と同一視できる.

この同一視によれば,楕円曲線 $C$ の自己準同型は正則写像 $f :\mathbb{C}/L \to \mathbb{C}/L $ と同一視される. このような正則写像 $f$ はある定数 $c$ を用いて $f(z) = cz$ と書けるものしかない.

虚数乗法を持たない楕円曲線の場合には,$c$ が整数であるような $f$ しか存在しない.虚数乗法を持つ場合には,$c$ は実数ではなくて複素数になるのである.虚数乗法という名前はここから来ている.

Kronecker-Weberの定理の拡張

はじめの「Kronecker-Weberの定理を有理数体以外の代数体についても拡張したい」という問題に戻ろう.

さきほど虚数乗法を持つことを示した楕円曲線 $C: y^ 2 = x(x^ 2+1)$ であるが,この曲線の有限位数の点で生成される体を調べてみる.次の定理が成り立つことが知られている.

定理
自然数 $n$ に対して,$n$ 倍写像による自己準同型の核を $C[n]$ と書くことにする. そして $i = \sqrt{-1}$ と $C[n]$ の各点の座標とで有理数体上生成される体を $K_n$ と書くことにする.
このとき,$K_n$ は $\mathbb{Q}(i)$ のAbel拡大になっている.のみならず,$\mathbb{Q}(i)$ のどんなAbel拡大 $F$ が与えられたとしても $F \subseteq K_n$ を満たすような $n$ が存在するのである.

この定理の証明は,前半の「Abel拡大になる」という部分はGalois表現などを用いて行われているが,後半のAbel拡大を具体的に構成する部分については省略されている.しかし代数体についての知識なしで読めることを掲げた入門書であるから,しかたのないことだろう.