楕円曲線

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索
楕円曲線のカタログ、示されている領域は [−3,3]2 である(a = 0 と b = 0 に対しては、函数は滑らかでないので、楕円曲線ではない)。

数学では、楕円曲線(elliptic curve) とは非特異で、射影的種数 1 の代数曲線を言う。楕円曲線の上では、特別な点 O が存在する。実際、楕円曲線はアーベル多様体である。つまり、(必然的に可換であるという点から、)代数的に定義された積があり、O は恒等元として不動である。楕円曲線は O を特定せずに楕円曲線と呼ぶこともある。

全ての楕円曲線は、次の形の式により定義された平面代数曲線として書くことができる。[1]

y^2 = x^3 + ax + b\ .

この式は非特異である。つまり、グラフが尖点英語版(cusps)を持ったり、自分自身と交叉したりはしない。(係数体英語版(coefficient field)の標数が 2 や 3 のとき、上の式は全ての三次曲線英語版(cubic curves)を構成するには、一般的とはとても言えない(詳細な定義は以下を参照)。点 O は実際、射影平面の「無限遠点」である。

P が重根を持たない次数 3 の多項式として、y2 = P(x) とすると、種数 1 の非特異平面曲線を得るので、これが楕円曲線である。P が次数 4 で重根を持たない英語版(square-free)とすると、これも種数 1 の平面曲線となるが、しかし、恒等元を自然に選び出すことができない。さらに一般的には、種数 1 の代数曲線は、例えば、3-次元射影空間へ埋め込まれた 2つの二次曲面の交叉は楕円曲線となり、少なくとも 1 点は恒等元として作用する有理点を持つことが帰結される。

楕円函数論を使い、複素数上で定義された楕円曲線はトーラス複素射影平面英語版(complex projective plane)へ埋め込むことへ対応することを示すことができる。トーラスもアーベル群で、実際この対応は群同型となっている。

楕円曲線は、数論で特に重要で、現在研究されている主要な分野に寄与している。例えば、アンドリュー・ワイルズ(Andrew Wiles)により(リチャード・テイラー(Richard Taylor)の支援を得て)証明されたフェルマーの最終定理で使われた。楕円曲線は、楕円暗号(ECC) や素因数分解への応用が見つかっている。

楕円曲線(elliptic curve)は、楕円(ellipse)ではない。「楕円」ということばの由来については楕円積分楕円函数を参照。トポロジーとして、複素楕円曲線はトーラスである。

このように、楕円曲線は次のように見なすことができる。

1) 1-次元のアーベル多様体
2) 3次の平面代数曲線で、有理点を持つもの
3) 複素数を加法群とみて、二重周期を持つ格子で割った商空間(複素数体上のみ、複素数上の楕円曲線

整数点[編集]

楕円曲線上には整数点は有限個しか存在しない。一般に種数が1以上の代数曲線には整数点は有限個しか存在しない。これはアクセル・トゥエ英語版ディオファントス近似に関する定理から特別の場合について証明し、ジーゲルが一般の場合について証明した。しかし、これらの定理は計算可能性を備えていない。ベイカー(Alan Baker)は超越数論の方法をつかい、種数1の代数曲線には有限個の整数点しか存在せず、それらは計算可能であることを示した[2]

実数上の楕円曲線[編集]

曲線 y2 = x3 − x と y2 = x3 − x + 1 のグラフ

楕円曲線の形式的な定義には、テクニックカルな面で代数幾何学の背景を必要としている。高度な代数幾何を使って、楕円曲線の様子を記述することが始めて可能となる。

この脈絡では、楕円曲線とは次の方程式により定義される平面曲線である。

y^2 = x^3 + ax + b

ここに a と b は実数である。このタイプの方程式のことを、ヴァイエルシュトラス方程式(Weierstrass equation)という。

楕円曲線の定義は、曲線が非特異であることも要求される。幾何学的には、このことは曲線のグラフが尖点英語版(cusps)を持たず、自己交叉せず、孤立点でもないことを意味する。代数的には、非特異とは判別式

\Delta = -16(4a^3 + 27b^2)

を計算することを意味する。曲線が非特異であることと、判別式が 0 でないこととは同値である。(因子 −16 はここでは不適切に思えるが、さらに進むと楕円曲線の研究では便利なことが分かる。)

非特異楕円曲線の(実数の)グラフは、判別式が正であれば、2つの曲線の成分を持ち、負であれば、一つの曲線の成分しか持たない。例えば、右図の中に示されているように、図中の左は判別式が 64 であり、図中の右は 判別式が −368 である。

群法則[編集]

射影平面で考えると、すべての滑らかな 3次曲線上の群構造を定義することができる。ヴァイエルシュトラスの標準的な形では、そのような 3次曲線は斉次座標英語版(Homogeneous coordinates) [0:1:0] である無限遠点 O で加法的な点を持ち、群の単位元となる。

曲線は x-軸で対称であるので、任意の点 P が与えられると、-P はその反対側の点として取ることができる。すると、-O はまさに O となる。

P と Q が曲線上の 2点であれば、一意に第三の点 P + Q と次の方法で定義することができる。まず、P と Q の間に直線を引く。この直線は一般には第三の点 R で曲線と交わる。P + Q を R の反対の点である -R とする。

無限遠点に関連することと、多重な交叉というわずかな例外を除き、加法の定義がうまく働く。最初は、点の一つが O であるときである。ここに、P + O = P = O + P と定義し、O を群の単位元とする。次に、P と Q が互いに反対側の点である場合に、P + Q = O と定義する。最後に、P = Q は一点のみ持っている場合でこれらの間の直線は定義できない。この場合には、曲線の接線を使い、この点での曲線への直線とする。ほとんどの場合、接線は第二の点 R で交叉し、反対の点をとることができる。しかしながら、P が反射点(そこで曲線の凹み方が変わるような点)であるようなことがあると、R を P 自身として、P + P を単純に点の反対の点とする。

ヴァイエルシュトラスの標準形ではない 3次曲線に対しては、群構造を単位元 O として 9つの反射点の一つを示すことにより定義することができる。射影平面内で、多重度を考慮にいれると、各々の直線は 3つの点で交叉する。点 P に対し、-P は O を通る第三の点として一意に定義される。すると、任意の P と Q に対し、P + Q は R を P と Q を含む直線上の第三の点を -R として定義される。

K をその上で曲線が定義される体とし(定義方程式の係数、あるいは曲線の方程式が K の中にある)、曲線を E で表すと、E の K-有理点は、無限遠点を含む K 上にすべての座標の値がある E 上の点である。K-有理点の集合は、E(K) で表す。これも群を形成する。なぜならば、多項式の方程式は、P が E(K) の点であれば −P も E(K) の点であり、P と Q の 2点が E(K) の点であれば、第三の点もそのような点であるという性質を持っているからである。加えて、K が L の部分体であれば、E(K) は E(L) の部分群である。

上記の群は、幾何学的に記述されると同様に代数的に記述される。体 K (体の標数は 2 でも 3 でもないとする)上の曲線 y2 = x3 − px − q が与えられるとし、曲線上の点を P = (xP, yP) と Q = (xQ, yQ) として、まず、xP ≠ xQ とする。s を P と Q を含む直線の傾き、つまり、

s = \frac{y_P - y_Q}{x_P - x_Q}

とする。K は体であるので、s はうまく定義できる。すると、R = P + Q = (xR, −yR) を

\begin{align}
  x_R &= s^2 - x_P - x_Q \\
  y_R &= y_P + s(x_R - x_P)
\end{align}

により定義することができる。

xP = xQ (上の第三、第四の区画にある)とすると、2つの選択肢がある。yP = yQ = 0 を含む yP = −yQ のとき、和は 0 と定義される。このように、曲線上の各々の逆元は、曲線の x-軸との交点を反対へ折り返すことにより見つけれる。yP = yQ ≠ 0 (上の第二の区画にある)とすると、R = P + P = 2P = (xR, −yR) は、

\begin{align}
    s &= \frac{3{x_P}^2 - p}{2y_P}\\
  x_R &= s^2 - 2x_P\\
  y_R &= y_P + s(x_R - x_P)
\end{align}

により与えられる。

ECClines.svg

結合律[編集]

EllipticGroup

結合律を除く全ての群法則は、直ちに群作用の幾何学的定義から導くことができる。このアニメーションは幾何学的な結合法則を示している。

任意の 6本の直線の 3つの値が 0 であることに注意すると、9個の点全ての位置は、0 と a, b, c の位置と楕円曲線によって決定される。9本の直線の中心点は、a と b + c を通る直線上と、a + b と c を通る直線上にある。加法の結合律は、格子の中心点を楕円曲線が通るという事実と同値である。この事実より、 −(a + (b + c)) と −((a + b) + c) が従う。

楕円曲線と点 0 はこのアニメーションの中では不動であることに対し、一方、a, b c は互いに独立して動く。

複素数上の楕円曲線[編集]

複素数上の楕円曲線は、複素平面を格子 Λ で割ることで得られる。この格子 Λ は、2つの基本周期 ω1 と ω2 によってはられる。4-トーションは、格子 Λ を含む格子 1/4 Λ に対応している。

楕円曲線の複素射影平面英語版(complex projective plane)の中のトーラスの埋め込みとしての定式化は、ヴァイエルシュトラスの楕円函数の不思議な性質から自然に導かれる。これらの函数と函数の第一微分は、公式

\wp'(z)^2 = 4\wp(z)^3 -g_2\wp(z) - g_3

により関係付けられている。

ここに、g2 と g3 は定数であり、\wp(z) はヴァイエルシュトラスの楕円函数で、\wp'(z) はその微分である。(複素数上の)楕円函数の形の中でこの公式は明らかであろう。ヴァイエルシュトラスの楕円函数は二重周期函数である。つまり、基本周期のペア英語版(fundamental pair of periods)の観点から周期的であり、本質的には、ヴァイエルシュトラス函数は、自然に、トーラス T = C/Λ の上で定義される。このトーラスは、写像

z \mapsto [1 :\wp(z) : \wp'(z)]

により、複素射影平面の中に埋め込まれる。

この写像は群同型であり、トーラスの自然な群構造を射影平面へ写す。この写像は、リーマン面にも同型であり、従って、位相的には、楕円曲線が与えられるとトーラスのように見える。格子 Λ が、非零な複素数 c による掛け算により、格子 cΛ へ写されると、対応する曲線は同型となる。楕円曲線の同型類はj-不変量により特定される。

同型類は同じ方法で理解することができる。定数 g2 と g3 は、j-不変量と呼ばれ、トーラスの構造である格子により一意に決定される。しかしながら、複素数は、実係数多項式の分解体(splitting field)を形成し、楕円曲線は

y^2 = x(x - 1)(x - \lambda)

と書くことができる。

以上のことから、

g_2 = \frac{4^{\frac{1}{3}}}{3} (\lambda^2 - \lambda + 1)

であり、

g_3 = \frac{1}{27} (\lambda + 1)(2\lambda^2 - 5\lambda + 2)

であることが分かり、このモジュラ判別式

\Delta = g_2^3 - 27g_3^2 = \lambda^2(\lambda - 1)^2

である。

ここに λ はモジュララムダ函数英語版(modular lambda function)と呼ばれることもある。

注意すべきは、統一定理英語版(uniformization theorem)は、種数 1 の全てのコンパクトなリーマン面は、トーラスとして実現することができることを意味していることである。

このことは、楕円曲線上の捩れ点(torsion points)を容易に理解することができる。格子 Λ が基本周期 ω1 と ω2 ではられると、n-捩れ点は、0 から n-1 までの整数 a と b に対し、次の形の(同型類の)点である。

 \frac{a}{n} \omega_1 + \frac{b}{n} \omega_2\ .

複素数上に、どの楕円曲線も 9個の変曲点を持っている。これらの点の 2つを通るどの直線も、3つ目の変曲点を通る。9つの点と 12の直線はこのようにしてヘッセ構成英語版(Hesse configuration)を形造る。

有理数上の楕円曲線[編集]

有理数体上で定義された曲線 E は実数の体の上でも定義できるので、接線と割線の方法(the tangent and secant method)による(実座標での点の)加法は、E へ適用することが可能である。有理座標を持つ P と Q を結ぶ直線(の方程式)は有理係数を持つので、有理数を係数とする点 P と Q の和は、再び有理数となることを明らかに示している。このようにして、E の有理点の集合は E の実数の点の部分群を形成する。この群として、楕円曲線はアーベル群となっている。すなわち、P + Q = Q + P となっている。

有理点の構造[編集]

最も重要な結果は、有限個の点から出発する接線と割線の方法(the method of tangents and secants)により構成することができるということである。より詳しくは、[3] モーデル・ヴェイユの定理は、群 E(Q) が有限生成アーベル群であることを言っている。従って、有限生成アーベル群の基本定理により、これは Z のコピーと有限巡回群の有限の直和である。

定理の証明[4]は、2つの部分からなっていて、一つ目は、任意の整数 m > 1 に対し、商群 E(Q)/mE(Q) は有限であること(弱いモーデル・ヴェイユの定理)、二つ目は、有理点 E(Q) の上では高さ函数 h を h(P0) = 0 により定義し、(無限遠点 P0 とは同じではない)P が有理数の横軸(abscissa) x = pq(p と q は互いに素)を持つときは、h(P) = log max(|p|, |q|) で定義することである。 この高さ函数 h は、h(mP) が m の平方根のような増加度を持つという性質がある。さらに、E 上に任意の定数より小さな高さを持つ点は有限個しか存在しない。

定理の証明は無限降下法の変形の一種となり[5]、E へのユークリッドの互除法の繰り返しの適用となっている。P ∈ E(Q) を曲線の有理点とし、P を 2P1 + Q1 と書くことにする。ここに Q1 は E(Q)/2E(Q) の P の固定された代表元である。すると P1 の高さは、P の高さの一つのおよそ 14 となる(より一般的には、任意の m > 1 である m を 2 の替わりとすると、1m2 により 14 となる)。同じように P1 を P1 = 2P2 + Q2 とすると、P2 = 2P3 + Q3 などとなり、最終的には P は、点 Qi と、前に選択したある定数により上界が決めれている高さの点の整数係数の線型結合となる。弱い形のモーデル・ヴェイユの定理と高さ函数 P の第二の性質は、このようにして、きめられた点の有限個の点の整数係数の線型結合として表される。

今まで、E(Q)/mE(Q) の代表元を決定する一般的なプロセスが知られていなかったので、定理が有効である(計算可能である)とは言えなかったのである。

E(Q) のランク英語版、つまり、E(Q) の中の Z のコピーの数、同じことであるが無限位数の独立な点の個数を、E のランクと呼ぶ。バーチ・スウィンナートン=ダイアー予想は、このランクの決定に関係している。この予想は、ランクが比較的小さな例について知られているだけで、ランクを大きくすることができるという予想でもある。知られている限りの最大のランクを持つ楕円曲線は、

y2 + xy + y = x3 − x2 + 31368015812338065133318565292206590792820353345x + 302038802698566087335643188429543498624522041683874493555186

である。

この楕円曲線はランク 19 であり、2009年にノーム・エルキース英語版(Noam Elkies)により発見された。[6] 曲線のランクは少なくとも 28 であることは知られているが、正確なランクは知られていない。

E(Q) の捩れ部分群(torsion subgroup)を持つ群に対し、次のことが知られている。[7] E(Q) の捩れ部分群は次の 15 個の群のうちの一つである(メーザーの捩れ定理英語版(Mazur's torsion theorem)を参照)

N = 1, 2, …, 10, 12 に対しては、Z/NZ あるいは、
N = 1, 2, 3, 4 に対しては、Z/2Z × Z/2NZ 。

全ての場合の例が知られている。さらに、Q 上で定義されモーデル・ヴェイユ群が同じ捩れ群を持つ楕円曲線は、パラメトライズされた族となる。[8]

バーチ・スウィンナートン=ダイアー予想[編集]

バーチ・スウィンナートン=ダイアー予想(BSD)は、クレイ研究所ミレニアム懸賞問題の一つである。予想は、問題を楕円曲線により定義される解析的で数論的な対象に依拠して記述している。

解析側での重要な側面は、複素変数函数である Q 上の E のハッセ・ヴェイユのゼータ函数 L である。この函数はリーマンゼータ函数ディリクレのL-函数の変形である。L は全ての素数 p について一つの要素を持つオイラー積として定義される。

整数係数 ai で、

y^2 + a_1xy + a_3y = x^3 + a_2x^2 + a_4x + a_6

の最小多項式与えられる Q 上の曲線 E に対する modulo p でのリダクションは、有限体 Fp 上の楕円曲線を定義する(有限個の素数 p を除く、有限個の素数 p ではリダクションされた曲線は特異点を持ち、従って、楕円を形成しない。そのような場合を p では E は悪いリダクション英語版(bad reduction)であるという。)

有限体 Fp 上の楕円曲線のゼータ函数は、ある意味で、有限な体の拡大 Fp の中の E の点の数の情報を集める母函数 Fpn である。この母函数は、

Z(E(\mathbf{F}_p)) = \exp \left(\sum \mathrm{card} \left[E({\mathbf F}_{p^n})\right]\frac{T^n}{n}\right)

で与えられる。[9]

指数の右肩に乗っている和は、対数の展開に似ていて、実際、そのように定義されるゼータ函数は有理函数

Z(E(\mathbf{F}_p)) = \frac{1 - a_pT + pT^2}{(1 - T)(1 - pT)}

である。

よって、Q 上の E のハッセ・ヴェイユのゼータ函数は、全ての素数 p についてのこれらの情報を互いに集めることにより定義される。すなわち、

L(E(\mathbf{Q}), s) = \prod_p \left(1 - a_p p^{-s} + \varepsilon(p)p^{1 - 2s}\right)^{-1}

と定義される。ここに、E が p で良いリダクションを持つ場合は、ε(p) = 1 であり、そうでない場合は 0 である(良いリダクションを持たない場合は、ap が上記とは異なる定義となる)。

この積は Re(s) > 3/2 でのみ絶対収束する。ハッセの予想はこの L-函数は全複素平面へ解析接続され、任意の s に対して、L(E, s) から L(E, 2 − s) への函数等式を満たすのではないかと言う予想であった。1999年、この予想は、谷山志村予想の証明の結果であることがしめされた。谷山志村予想は、Q 上の全ての楕円曲線はモジュラ曲線であるいう予想であり、このことは、楕円曲線の L-函数は解析接続が知られているモジュラ形式のL-函数であることを意味する。

このことにより、任意の複素数 s での L(E, s) の値についていうことができる。バーチ・スウィナトン=ダイヤー予想は s = 1 での曲線のL-函数の振る舞いへ曲線の数論を関連付ける。さらに詳しくは、s = 1 でのL-函数の位数は、E のランクに等しく、楕円曲線に関連するいくつかの量を表すこの点での L(E, s) ローラン級数の主要項であることを予想している。

リーマン予想と良く似ていて、この予想は次の 2つを含む多くの結果を持っている。

  • n を奇数の非平方である整数とする。バーチ・スウィナトン=ダイヤー予想が成立することを前提とすると、n が有理数の辺の長さを持つ直角三角形の面積となる(合同数である)ことは、2x^2 + y^2 + 8z^2 = n を満たす整数 (x, y, z) の三つ組の数が、2x^2 + y^2 + 32z^2 = n を満たす三つ組の数の 2倍であることと同値である。このステートメントは、タネルの定理により n が合同数であることと、楕円曲線 y^2 = x^3 - n^2x が無限オーダーの有理点を持っていることに関連付ける(バーチ・スウィンナートン=ダイヤー予想を前提とすると、L-函数は 1 で零点を持つ)。ここで言っていることの主眼は、条件が簡単に評価されることである。[10]
  • 別な方向としては、ある解析的方法はL-函数の族のクリティカル帯状領域英語版(critical strip)の中心での 0 のオーダーを見積もることを可能とする。BSD予想を仮定すると、これらの見積もりは、問題の楕円曲線の族のランクについての情報に対応する。例えば、[11] は、一般化されたリーマン予想とBSD予想を想定して、y^2=x^3+ax+b で与えられる楕円曲線の平均ランクは 2 よりも小さいことが示された。

モジュラリティ定理とフェルマーの最終定理への応用[編集]

モジュラリティ定理は、以前は谷山志村予想としても知られていたが、Q の上の全ての楕円曲線 E はモジュラ曲線であるということであり、言い換えると、楕円曲線のハッセ・ヴェイユのゼータ函数はウェイト 2 でレベル 1 のモジュラ形式のL-函数であるということを言っている。ここに N はアーベル多様体 E の導手英語版(conductor)である。(導手とは、E の判別式 Δ(E) として同じ素数により割ることのできる整数を言う。)言い換えると、Re(s) > 3/2 に対し、L-函数を

L(E(\mathbf{Q}), s) = \sum_{n>0}a(n)n^{-s}

の形に書くと、

\sum a(n) q^n, \qquad q = \exp(2 \pi i z)

はウェイト 2 でレベル N の双曲モジュラ形式の新形式英語版(newform)を定義する。N を割らない素数 ℓ に対して、モジュラ形式の係数 a(ℓ) は ℓ に等しい、つまり、modulo ℓ での最小多項式の解の個数に等しい。

[12] 判別式(と導手)が 37 である楕円函数 y^2 - y = x^3 -x の例は、モジュラ形式

f(z) = q - 2q^2 - 3q^3 + 2q^4 - 2q^5 + 6q^6 + \cdots, \qquad q = \exp(2 \pi i z)

に関係付けられている。

ℓ を 37 とは異なる素数とすると、係数の性質を比較することができる。従って、ℓ = 3 とすると modulo 3 の方程式の解は (0, 0), (0, 1), (2, 0), (1, 0), (1, 1), (2, 1) であり、a(3) = 3 − 6 = −3 である。

予想は、50年ほどさかのぼるが、1999年にアンドリュー・ワイルズのアイデアを使い完全に証明された。彼は1994年大きな楕円曲線の族についてこの予想を証明した。[13]

予想には様々な定式がある。これらが同値であることを示すことは難しく、20世紀の後半の数論の主要なテーマであった。導手 N の楕円曲線 E のモジュラリティは、モジュラ曲線 X0(N) から E への、Q 上に定義された非定数の有理写像が存在することも表すことができる。特に、E の点はモジュラ函数によりパラメトライズされる。

例えば、曲線 y^2 - y = x^3 - x のモジュラパラメータ化は [14] により与えられた。

\begin{align}
  x(z) &= q^{-2} + 2q^{-1} + 5 + 9q + 18q^2 + 29q^3 + 51q^4 +\ldots\\
  y(z) &= q^{-3} + 3q^{-2} + 9q^{-1} + 21 + 46q + 92q^2 + 180q^3 +\ldots
\end{align}

ここでは、上記のように q = exp(2πiz) とする。函数 x(z) と y(z) はウェイト 0 でレベル 37 のモジュラ函数で、言い換えると、それらは上半平面 Im(z) > 0 で定義された有理型で、函数等式

x\left(\frac{az + b}{cz + d}\right) = x(z)

を満たす。また同じことが、ad − bc = 1 かつ 37|c となる全ての整数 a, b, c, d と y(z) について成り立つ。

別な定式化は、一方では楕円曲線に、他方ではモジュラ形式に関連するガロア表現英語版(Galois representation)の比較に依拠している。モジュラ形式に関係付けられた定式化は予想の証明に使用された。形式のレベルを扱うこと(と曲線の導手との関係)は特に微妙である。

予想の最も重要な応用はフェルマーの最終定理(FLT)の証明である。素数 p > 5 に対して、フェルマー方程式

a^p + b^p = c^p

は、零ではない整数解を持持つとする、つまり、フェルマーの最終定理の反例であるとすると、判別式

\Delta = \frac{1}{256}(abc)^{2p}

の楕円曲線

y^2 = x(x - a^p)(x + b^p)

は、モジュラではありえない。従って、楕円曲線のこの族(ヘレゴーチ・フライ曲線(Hellegouarch–Frey curves)と呼ぶ)の谷山志村予想の証明は、フェルマーの最終定理を意味する。2つのステートメントを結び付ける証明は、ゲルハルト・フライ(Gerhard Frey)の1985年のアイデアを基礎にしていて、難しくテクニカルである。1987年にケン・リベ(Kenneth Ribet)により出版された。[15]

整数点[編集]

このセクションは、x が整数であるような E の点 P = (x, y) に関係している。[16] 次の定理は、カール・ジーゲル(C. L. Siegel)による。x が整数であるような E(Q) の点 P = (x, y) の集合は有限集合である。この定理は、x の座標の分母が有限個の素数によってのみ割ることのできる点へと一般化される。

定理を分かりやすく定式化できて、例えば、[17] によると、E のワイエルシュトラスの方程式が定数 H により有界付けられた整数係数を持つ方程式であれば、x も y も整数である E の点の座標 (x, y) は、

\max (|x|, |y|) < \exp\left(\left[10^6H\right]^{{10}^6}\right)

を満たす。

例えば、方程式 y2 = x3 + 17 は y > 0 の 8 個の整数解を持つ。[18]

(x,y) = (−1,4), (−2,3), (2,5), (4,9), (8,23), (43,282), (52,375), (5234,378661).

別な例は、ルジャングレンの方程式英語版(Ljunggren's equation)で、ワイエルシュトラス形式は y2 = x3 − 2x であり、この曲線は y ≥ 0 で 4個の解しか持たない。[19]

(x,y) = (0,0), (−1,1), (2, 2), (338,6214).

数体の一般化[編集]

E の定義体を数体とすると、言わば、Q の有限次拡大とすると、多くの以前の結果を有効に使うことができる。特に、K 上に定義された楕円曲線 E の K-有理点の群 E(K) は有限生成であり、このことは上記のモーデル・ヴェイユの定理へと一般化される。ロイック・メレル英語版(Loïc Merel)による定理は、与えられた整数 d に対し、同型を除いて、体の拡大次数英語版(degree) d の数体 K 上に定義された代数曲線の E(K) の捩れ群として作ることが可能な群は、有限個しかない。さらに詳しくは、[20] 数値 B(d) が存在して、次数 d の数体 K 上の任意の楕円曲線 E に対し、任意の E(K) の捩れ点が B(d) よりも小さな位数を持つ。この定理は、d > 1 に対して、捩れ点が素数である位数 p の場合は、

p < d^{3d^2}

となることを言っている。

整数点に関して、ジーゲルの定理は次のように一般化される。E を数体 K 上の楕円曲線、x と y をワイエルシュトラス座標とすると、x-座標が整数環 OK に属するような E(K) の点は有限個しかない。

ハッセ・ヴェイユのゼータ函数の性質とバーチ・スウィナトン=ダイヤーの予想は、さらに一般的な状況のへ拡張することができる。

一般の体上の楕円曲線[編集]

楕円曲線は任意の K 上で定義することができる。楕円曲線の公式な定義は、K 上で定義された点を持ち、種数 1 の K 上の非特異射影代数多様体ことを言う。

K の標数が 2 でも 3 でもなければ、全ての K 上の楕円曲線は、

y^2 = x^3 - px - q

の形に書くことができる。ここに p と q は K の元で、多項式の右辺 x3 − px − q は二重点を持たない。標数が 2 や 3 であれば、さらに項を注意深く扱わねばならなく、標数 3 の場合は、最も一般的な方程式は、多項式の右辺が異なる根(記法は歴史的な理由を持っている)を持つような任意の定数 b2, b4, b6 に対し、

y^2 = 4x^3 + b_2 x^2 + 2b_4 x + b_6

の形をしている。

標数 2 の場合は、以上のようなことな不可能で、最も一般的な方程式である

y^2 + a_1 xy + a_3 y = x^3 + a_2 x^2 + a_4 x + a_6

が、非特異な多様体を与える。標数が問題にならない場合は、各々の方程式は、適切な変数変換により前の方程式となる。

一つの典型例を挙げると、全ての曲線の点 (x,y) が上の方程式を満たし、そのような点 x と y が K の代数的閉包に属するとする。K に属する座標を持つ点は、K-有理点と呼ばれる。

一般の k 上の楕円曲線は、射影平面 P2(k) の非特異三次曲線

y^2z + a_1xyz + a_3yz^2 = x^3 + a_2x^2 z + a_4xz^2 + a_6z^3\,

と書くことができる。この式は、三次曲線の変曲点が (0,1,0) にあり、その接線が z = 0 であるとした時に得られる形で、ワイエルシュトラスの標準形と呼ばれる。この斉次式を非斉次形に直すと

y^2+{a_1}xy+{a_3}y=x^3+{a_2}x^2+{a_4}x+a_6\,

となる。

同種[編集]

E と D を体 k 上の楕円曲線とする。E と D の間の同種(isogeny)は、基点を保つアーベル多様体の間の有限射英語版(finite morphism) f : E → D である(言い換えると、写像は E 上の与えられた点から D 上の点へ写像する)。

2つの楕円曲線が同種とは、それらの間に同種写像があるときを言う。この関係は同値関係であり、双対同種英語版(dual isogeny)の存在により対称的である。全ての同種は、代数的準同型であり、このようにして k に値を持つ楕円曲線のの準同型が導出される。

有限体上の楕円曲線[編集]

有限体 F61 上の楕円曲線 y2 = x3 − x のアフィン点の集合

K = Fq を q 個の元を持つ有限体として、E を K 上に定義された楕円曲線とする。K 上の楕円曲線 E の有理点の数英語版(number of rational points of an elliptic curve)を正確に数えることは、一般には計算することが難しい。楕円曲線のハッセの定理は、無限遠点を含めると、この数を、

|\mathrm{card} E(K) - (q + 1) | \le 2\sqrt{q}

と見積もることができることを教えている。

言い換えると、曲線の点の数は、大まかには、体の元の数の増加具合と同じ増加具合を示している。この事実は一般的な理論の助けを借りて理解し証明することができる。局所ゼータ函数エタールコホモロジーを参照。

有限群 F89 上の楕円曲線 y2 = x3 − x のアフィン点の集合

点 E(Fq) の集合は有限アーベル群である。常に、巡回的か、もしくは 2つの巡回群の積となる。例えば、[21] では、

y^2 = x^3 - x

F71 上に定義される楕円曲線は 72 個の点をもち((0,0) を含む 71 個のアフィン点と無限遠点をひとつ持っている)、その群構造は、Z/2Z × Z/36Z で与えられる。特別な曲線の点の数は、シューフのアルゴリズム英語版(Schoof's algorithm)により計算することができる。

Fq拡大体上の曲線の研究は、Fq 上の E の局所ゼータ函数を導入することにより促進された。局所ゼータ函数は、上記のように一般化された級数

Z(E(K), T) \equiv \exp \left(\sum_{n=1}^{\infty} \mathrm{card} \left[E(K_n)\right] {T^n\over n} \right)

により定義される。ここに体 Kn 唯一の体 K = Fq の次数 n の拡大、つまり Fqn である。ゼータ函数は T の有理函数である。ある整数 a が存在し、

Z(E(K), T) = \frac{1 - aT + qT^2}{(1 - qT)(1 - T)}

となる。

さらに、絶対値\scriptstyle \sqrt{q} であるの複素数 α, β とすると、

\begin{align}
  Z \left(E(K), \frac{1}{qT} \right) &= Z(E(K), T)\\
         \left(1 - aT + qT^2 \right) &= (1 - \alpha T)(1 - \beta T)
\end{align}

が成り立つ。この結果はヴェイユ予想[22] の特別な場合である。例えば、[23] では、体 F2 上の E のゼータ函数である y2 + y = x3 は、

\frac{1 + 2T^2}{(1 - T)(1 - 2T)}

により与えられる。このことは、次の式に従う。

 \left| E(\mathbf{F}_{2^r}) \right| = \begin{cases} 2^r + 1 & r \text{ odd} \\ 2^r + 1 - 2(-2)^{\frac{r}{2}} & r \text{ even} \end{cases}
有限体 F71 上の楕円曲線 y2 = x3 − x のアフィン点の集合

佐藤・テイト予想は、Q 上の楕円曲線 E を modulo q で還元すると、異なる素数 q とどのようにハッセの定理の中のエラー項 \scriptstyle 2\sqrt{q} が変わるのかについての言明である。佐藤・テイト予想は(ほとんどすべてのそのような曲線に対し)、2006年にテイラー(Taylor), ハリス(Harris), シェファード・バロン(Shepherd-Barron)の結果により証明され、[24] エラー項が等分分布していることを言っている。

有限体の上の楕円曲線は、大きな整数の素因数分解として暗号理論の中で応用されている。これらのアルゴリズムは、E の点上の群構造を使っているものもある。一般の群に適用された、例えば有限体の可逆元の群 F*q のようなアルゴリズムは、楕円曲線の上の点の群へ応用することができる。例えば、離散対数はそのようなアルゴリズムである。離散対数への興味は、q 選ぶよりもよりフレキシブルに楕円曲線を選ぶことができる(Fq の単元群を選ぶことができる)。また、楕円曲線の群構造は、一般にはより複雑である。

楕円曲線を使ったアルゴリズム[編集]

有限体上の楕円曲線は、整数の素因数分解への応用と同じように、暗号理論への応用にも使われる。典型的には、暗号理論への応用の一般論は、ある有限群を使った知られているアルゴリズムを、楕円曲線の有理点の群を使うように書き換えて使う。さらに以下を参照。

楕円曲線の別の表現[編集]

関連項目[編集]

脚注[編集]

  1. ^ 楕円曲線は、代数幾何学的には、\mathbb{P}^2 の中の 3次の平面代数曲線として見ることもできる。このことはリーマン面として見ることもできるし、恒等元に対応する O をもつ種数 1 の曲線ともみることができ、1次元のアーベル多様体と見ることもできる。
  2. ^ Baker, 1990, 第4章およびSilvermann, 1986, 第9章/1992, 第5章
  3. ^ Silverman 1986, Theorem 4.1
  4. ^ Silverman 1986, pp. 199–205
  5. ^ See also J. W. S. Cassels, Mordell's Finite Basis Theorem Revisited, Mathematical Proceedings of the Cambridge Philosophical Society 100, 3–41 and the comment of A. Weil on the genesis of his work: A. Weil, Collected Papers, vol. 1, 520–521.
  6. ^ Dujella, Andrej. “History of elliptic curves rank records”. 2014年5月13日閲覧。
  7. ^ Silverman 1986, Theorem 7.5
  8. ^ Silverman 1986, Remark 7.8 in Ch. VIII
  9. ^ 定義は形式的で、定数項を持たないこのべき級数の指数は通常の指数である。
  10. ^ Koblitz 1993
  11. ^ D. R. Heath-Brown, The average analytic rank of elliptic curves, Duke Mathematical Journal 122–3, 591–623 (2004).
  12. ^ 計算は、例えば D. Zagier, « Modular points, modular curves, modular surfaces and modular forms », Lecture Notes in Mathematics 1111, Springer, 1985, 225–248 を参照
  13. ^ A synthetic presentation (in French) of the main ideas can be found in this Bourbaki article of Jean-Pierre Serre. For more details see Hellegouarch 2001
  14. ^ D. Zagier, « Modular points, modular curves, modular surfaces and modular forms », Lecture Notes in Mathematics 1111, Springer, 1985, 225–248
  15. ^ See the survey of K. Ribet «From the Taniyama–Shimura conjecture to Fermat's Last Theorem», Annales de la Faculté des sciences de Toulouse 11 (1990), 116–139.
  16. ^ Silverman 1986, Chapter IX
  17. ^ Silverman 1986, Theorem IX.5.8., due to Baker.
  18. ^ T. Nagell, L'analyse indéterminée de degré supérieur, Mémorial des sciences mathématiques 39, Paris, Gauthier-Villars, 1929, pp. 56–59.
  19. ^ Siksek, Samir (1995), Descents on Curves of Genus I, Ph.D. thesis, University of Exeter, pp. 16–17, http://www.warwick.ac.uk/~masgaj/theses/siksek_thesis.pdf .
  20. ^ Merel, L. (1996). “Bornes pour la torsion des courbes elliptiques sur les corps de nombres” (French). Inventiones Mathematicae 124 (1–3): 437–449. doi:10.1007/s002220050059. Zbl 0936.11037. 
  21. ^ Koblitz 1994, p. 158
  22. ^ ヴェイユ予想は、1974年にデリーニュにより解決された。また、ステパノフは代数幾何学を用いない比較的初等的な方法により、有限体上の代数曲線の有理点の個数についてヴェイユの定理ほど強くはないが類似の定理を証明し、楕円曲線の場合にはハッセの評価と同じく \left| N-q-1\right|\leq 2q^{1/2} が導かれることを示した。Lidl, Niederreiter, 1974, 第5-6章およびSchmidt, 1976, 2004, 第1-2章.
  23. ^ Koblitz 1994, p. 160
  24. ^ Harris, M.; Shepherd-Barron, N.; Taylor, R. (2010). “A family of Calabi–Yau varieties and potential automorphy”. Annals of Mathematics 171 (2): 779-813. doi:10.4007/annals.2010.171.779. 

参考文献[編集]

Serge Langは、以下の参考文献の導入部で、「(このことは脅威ではないのだが、)楕円曲線については際限無く書き込くことができる」と言っている。このように以下の参考文献のリストは、膨大な公開されている楕円曲線の理論的、アルゴリズム的、暗号理論的な側面からベストと思われるガイドを列挙した。

外部リンク[編集]