楕円曲線

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動先: 案内検索
ファイル:EllipticCurveCatalog.svg
楕円曲線のカタログ、示されている領域は [−3,3]2 である(a = 0 と b = 0 に対しては、函数は滑らかでないので、楕円曲線ではない)。

数学では、楕円曲線(elliptic curve) とはテンプレート:仮リンク(smooth)で、射影的種数 1 の代数曲線を言う。楕円曲線の上では、特別な点 O が存在する。実際、楕円曲線はアーベル多様体である。つまり、(必然的に可換であるという点から、)代数的に定義された積があり、O は恒等元として不動である。楕円曲線は O を特定せずに楕円曲線と呼ぶこともある。

全ての楕円曲線は、次の形の式により定義された平面代数曲線として書くことができる。[1]

<math>y^2 = x^3 + ax + b\ .</math>

この式はテンプレート:仮リンク(non-singular)である。つまり、グラフがテンプレート:仮リンク(cusps)を持ったり、自分自身と交叉したりはしない。(テンプレート:仮リンク(coefficient field)の標数が 2 や 3 のとき、上の式は全てのテンプレート:仮リンク(cubic curves)を構成するには、一般的とはとても言えない(詳細な定義は以下を参照)。点 O は実際、射影平面の「無限遠点」である。

P が重根を持たない次数 3 の多項式として、y2 = P(x) とすると、種数 1 の非特異平面曲線を得るので、これが楕円曲線である。P が次数 4 でテンプレート:仮リンク(square-free)とすると、これも種数 1 の平面曲線となるが、しかし、恒等元を自然に選び出すことができない。さらに一般的には、種数 1 の代数曲線は、例えば、3-次元射影空間へ埋め込まれた 2つの二次曲面の交叉は楕円曲線となり、少なくとも 1 点は恒等元として作用する有理点を持つことが帰結される。

楕円函数論を使い、複素数上で定義された楕円曲線はトーラステンプレート:仮リンク(complex projective plane)へ埋め込むことへ対応することを示すことができる。トーラスもアーベル群で、実際この対応はテンプレート:仮リンク(group isomorphism)でもある。

楕円曲線は、数論で特に重要で、現在研究されている主要な分野に寄与している。例えば、アンドリュー・ワイルズ(Andrew Wiles)により(リチャード・テイラー(Richard Taylor)の支援を得て)証明されたフェルマーの最終定理で使われた。楕円曲線は、楕円暗号(ECC) や素因数分解への応用が見つかっている。

楕円曲線(elliptic curve)は、楕円(ellipse)ではない。「楕円」ということばの由来については楕円積分楕円函数を参照。トポロジーとして、複素楕円曲線はトーラスである。

このように、楕円曲線は次のように見なすことができる。

1) 1-次元のアーベル多様体
2) 3次の平面代数曲線で、有理点を持つもの
3) 複素数を加法群とみて、二重周期を持つ格子で割った商空間(複素数体上のみ、複素数上の楕円曲線

整数点

楕円曲線上には整数点は有限個しか存在しない。一般に種数が1以上の代数曲線には整数点は有限個しか存在しない。これはテンプレート:仮リンクディオファントス近似に関する定理から特別の場合について証明し、ジーゲルが一般の場合について証明した。しかし、これらの定理は計算可能性を備えていない。ベイカー(Alan Baker)は超越数論の方法をつかい、種数1の代数曲線には有限個の整数点しか存在せず、それらは計算可能であることを示した[2]

実数上の楕円曲線

ファイル:ECClines-3.svg
曲線 y2 = x3 − x と y2 = x3 − x + 1 のグラフ

楕円曲線の形式的な定義には、テクニックカルな面で代数幾何学の背景を必要としている。高度な代数幾何を使って、楕円曲線の様子を記述することが始めて可能となる。

この脈絡では、楕円曲線とは次の方程式により定義される平面曲線である。

<math>y^2 = x^3 + ax + b</math>

ここに a と b は実数である。このタイプの方程式のことを、ヴァイエルシュトラス方程式(Weierstrass equation)という。

楕円曲線の定義は、曲線がテンプレート:仮リンク(non-singular)であることも要求される。幾何学的には、このことは曲線のグラフがテンプレート:仮リンク(cusps)を持たず、自己交叉せず、孤立点でもないことを意味する。代数的には、非特異とは判別式

<math>\Delta = -16(4a^3 + 27b^2)</math>

を計算することを意味する。曲線が非特異であることと、判別式が 0 でないこととは同値である。(因子 −16 はここでは不適切に思えるが、さらに進むと楕円曲線の研究では便利なことが分かる。)

非特異楕円曲線の(実数の)グラフは、判別式が正であれば、2つの曲線の成分を持ち、負であれば、一つの曲線の成分しか持たない。例えば、右図の中に示されているように、図中の左は判別式が 64 であり、図中の右は 判別式が −368 である。

群法則

「無限遠点」を加えることにより、楕円曲線の射影的なバージョンを得る。P と Q を曲線上の 2つの点とすると、一意に 3番目の点を P と Q を通る直線と曲線の交わった点として取ることができる。直線が曲線に一点で接しているときは、接点を二重に数えればよい。直線が y-軸に平行であれば、3番目の点を「無限遠点」と定義すればよい。よって、これらの条件のちょうど一つが楕円曲線上の任意の点のペアに対して成り立つ。

ファイル:ECClines.svg

よって、群作用素 + を次の性質を持つ曲線上へ導入することができる。無限遠点を 0 と考え、P, Q, R で交わる直線がある場合は、P + Q + R = 0 と群の中で定義する。このことにより、楕円曲線をアーベル群の中へ、従って、アーベル多様体の中へ埋め込むことを確認することができる。

楕円曲線を E で表し、曲線 E が定義された体を K とする(つまり、曲線 E の定義方程式の係数が K に属する)とすると、E の K-有理点とは、無限遠点を含む、K に全ての座標が属するような E の点を言う。K-有理点の集合を E(K) で表す。多項式の性質より、P が E(K) に属すると −P も E(K) に属し、P, Q, R の内、2つが E(K) に属すと残る一つも E(K) に属すことが示されるので、E(K) も群をなす。加えて、K が L の部分群であれば、E(K) も E(L) の部分群である。

上記の群は幾何学的にと同じように、代数的に記述することができる。体 K 上の(体 K の基礎となっている標数は 2 でも 3 でもないことを前提とする)楕円曲線 y2 = x3 − px − q と曲線上の点 P = (xP, yP) と点 Q = (xQ, yQ) は、最初に xP ≠ xQ であることを前提とする。s を P と Q を含む直線の傾きとする。すなわち、

<math>s = \frac{y_P - y_Q}{x_P - x_Q}</math>

とする。K は体であるから、s がうまく定義でき、R = P + Q = (xR, −yR) を

<math>\begin{align}
 x_R &= s^2 - x_P - x_Q \\
 y_R &= y_P + s(x_R - x_P)

\end{align}</math> により定義できる。

xP = xQ (上の第三と第四の種類)とすると、2つの選択がある。yP = −yQ の場合、この場合は yP = yQ = 0 を含んでいるが、和は点の 0 として定義される。このように、曲線上の各々の逆は、x-軸と交わることを反映していることで見つけられる。yP = yQ ≠ 0 (二番目の種類)であれば、R = P + P = 2P = (xR, −yR) は、次の関係により与えられる。

楕円曲線の群法則
<math>\begin{align}
   s &= \frac{3{x_P}^2 - p}{2y_P}\\
 x_R &= s^2 - 2x_P\\
 y_R &= y_P + s(x_R - x_P)\ .

\end{align}</math>

結合律

結合律を除く全ての群法則は、直ちに群作用の幾何学的定義から導くことができる。このアニメーションは幾何学的な結合法則を示している。

任意の 6本の直線の 3つの値が 0 であることに注意すると、9個の点全ての位置は、0 と a, b, c の位置と楕円曲線によって決定される。9本の直線の中心点は、a と b + c を通る直線上と、a + b と c を通る直線上にある。加法の結合律は、格子の中心点を楕円曲線が通るという事実と同値である。この事実より、 −(a + (b + c)) と −((a + b) + c) が従う。

楕円曲線と点 0 はこのアニメーションの中では不動であることに対し、一方、a, b c は互いに独立して動く。

複素数上の楕円曲線

ファイル:Lattice torsion points.svg
複素数上の楕円曲線は、複素平面を格子 Λ で割ることで得られる。この格子 Λ は、2つの基本周期 ω1 と ω2 によってはられる。4-トーションは、格子 Λ を含む格子 1/4 Λ に対応している。

楕円曲線のテンプレート:仮リンク(complex projective plane)の中のトーラスの埋め込みとしての定式化は、ヴァイエルシュトラスの楕円函数の不思議な性質から自然に導かれる。これらの函数と函数の第一微分は、公式

<math>\wp'(z)^2 = 4\wp(z)^3 -g_2\wp(z) - g_3</math>

により関係付けられている。

ここに、g2 と g3 は定数であり、<math>\wp(z)</math> はヴァイエルシュトラスの楕円函数で、<math>\wp'(z)</math> はその微分である。(複素数上の)楕円函数の形の中でこの公式は明らかであろう。ヴァイエルシュトラスの楕円函数は二重周期函数である。つまり、テンプレート:仮リンク(fundamental pair of periods)の観点から周期的であり、本質的には、ヴァイエルシュトラス函数は、自然に、トーラス T = C/Λ の上で定義される。このトーラスは、写像

<math>z \mapsto [1 :\wp(z) : \wp'(z)]</math>

により、複素射影平面の中に埋め込まれる。

この写像は群同型であり、トーラスの自然な群構造を射影平面へ写す。この写像は、リーマン面にも同型であり、従って、位相的には、楕円曲線が与えられるとトーラスのように見える。格子 Λ が、非零な複素数 c による掛け算により、格子 cΛ へ写されると、対応する曲線は同型となる。楕円曲線の同型類はj-不変量により特定される。

同型類は同じ方法で理解することができる。定数 g2 と g3 は、j-不変量と呼ばれ、トーラスの構造である格子により一意に決定される。しかしながら、複素数は、実係数多項式の分解体(splitting field)を形成し、楕円曲線は

<math>y^2 = x(x - 1)(x - \lambda)</math>

と書くことができる。

以上のことから、

<math>g_2 = \frac{4^{\frac{1}{3}}}{3} (\lambda^2 - \lambda + 1)</math>

であり、

<math>g_3 = \frac{1}{27} (\lambda + 1)(2\lambda^2 - 5\lambda + 2)</math>

であることが分かり、このテンプレート:仮リンク(modular discriminant)は

<math>\Delta = g_2^3 - 27g_3^2 = \lambda^2(\lambda - 1)^2</math>

である。

ここに λ はテンプレート:仮リンク(modular lambda function)と呼ばれることもある。

注意すべきは、テンプレート:仮リンク(uniformization theorem)は、種数 1 の全てのコンパクトなリーマン面は、トーラスとして実現することができることを意味していることである。

このことは、楕円曲線上のテンプレート:仮リンク(torsion points)を容易に理解することができる。格子 Λ が基本周期 ω1 と ω2 ではられると、n-捩れ点は、0 から n-1 までの整数 a と b に対し、次の形の(同型類の)点である。

<math> \frac{a}{n} \omega_1 + \frac{b}{n} \omega_2\ .</math>

複素数上に、どの楕円曲線も 9個の変曲点(inflection point)を持っている。これらの点の 2つを通るどの直線も、3つ目の変曲点を通る。9つの点と 12の直線はこのようにしてテンプレート:仮リンク(Hesse configuration)を形造る。

有理数上の楕円曲線

有理数体上で定義された曲線 E は実数の体の上でも定義できるので、接線と割線の方法(the tangent and secant method)による(実座標での点の)加法は、E へ適用することが可能である。有理座標を持つ P と Q を結ぶ直線(の方程式)は有理係数を持つので、有理数を係数とする点 P と Q の和は、再び有理数となることを明らかに示している。このようにして、E の有理点の集合は E の実数の点の部分群を形成する。この群として、楕円曲線はアーベル群となっている。すなわち、P + Q = Q + P となっている。

有理点の構造

最も重要な結果は、有限個の点から出発する接線と割線の方法(the method of tangents and secants)により構成することができるということである。より詳しくは、[3] モーデル・ヴェイユの定理は、群 E(Q) がテンプレート:仮リンク(finitely generated)アーベル群であることを言っている。従って、有限生成アーベル群の基本定理により、これは Z のコピーと有限巡回群の有限の直和である。

定理の証明[4]は、2つの部分からなっていて、一つ目は、任意の整数 m > 1 に対し、商群 E(Q)/mE(Q) は有限であること(弱いモーデル・ヴェイユの定理)、二つ目は、有理点 E(Q) の上では高さ函数 h を h(P0) = 0 により定義し、(無限遠点 P0 とは同じではない)P が有理数の横軸(abscissa) x = テンプレート:Frac(p と q は互いに素)を持つときは、テンプレート:Math で定義することである。 この高さ函数 h は、h(mP) が m の平方根のような増加度を持つという性質がある。さらに、E 上に任意の定数より小さな高さを持つ点は有限個しか存在しない。

定理の証明は無限降下法(infinite descent)の変形の一種となり[5]、E へのユークリッドの互除法(Euclidean algorithm)の繰り返しの適用となっている。P ∈ E(Q) を曲線の有理点とし、P を 2P1 + Q1 と書くことにする。ここに Q1 は E(Q)/2E(Q) の P の固定された代表元である。すると P1 の高さは、P の高さの一つのおよそ テンプレート:Frac となる(より一般的には、任意の m > 1 である m を 2 の替わりとすると、テンプレート:Frac により テンプレート:Frac となる)。同じように P1 を P1 = 2P2 + Q2 とすると、P2 = 2P3 + Q3 などとなり、最終的には P は、点 Qi と、前に選択したある定数により上界が決めれている高さの点の整数係数の線型結合となる。弱い形のモーデル・ヴェイユの定理と高さ函数 P の第二の性質は、このようにして、きめられた点の有限個の点の整数係数の線型結合として表される。

今まで、E(Q)/mE(Q) の代表元を決定する一般的なプロセスが知られていなかったので、定理が有効である(計算可能である)とは言えなかったのである。

E(Q) のテンプレート:仮リンク、つまり、E(Q) の中の Z のコピーの数、同じことであるが無限位数の独立な点の個数を、E のランクと呼ぶ。バーチ・スウィンナートン=ダイアー予想は、このランクの決定に関係している。この予想は、ランクが比較的小さな例について知られているだけで、ランクを大きくすることができるという予想でもある。知られている限りの最大のランクを持つ楕円曲線は、

y2 + xy + y = x3 − x2 + テンプレート:Gapsx + テンプレート:Gaps

である。

この楕円曲線はランク 19 であり、2009年にテンプレート:仮リンク(Noam Elkies)により発見された。[6] 曲線のランクは少なくとも 28 であることは知られているが、正確なランクは知られていない。

E(Q) のテンプレート:仮リンク(torsion subgroup)を持つ群に対し、次のことが知られている。[7] E(Q) の捩れ部分群は次の 15 個の群のうちの一つである(テンプレート:仮リンク(Mazur's torsion theorem)を参照)

N = 1, 2, …, 10, 12 に対しては、Z/NZ あるいは、
N = 1, 2, 3, 4 に対しては、Z/2Z × Z/2NZ 。

全ての場合の例が知られている。さらに、Q 上で定義されモーデル・ヴェイユ群が同じ捩れ群を持つ楕円曲線は、パラメトライズされた族となる。[8]

バーチ・スウィンナートン=ダイアー予想

テンプレート:Main バーチ・スウィンナートン=ダイアー予想(BSD)は、クレイ研究所ミレニアム懸賞問題の一つである。予想は、問題を楕円曲線により定義される解析的で数論的な対象に依拠して記述している。

解析側での重要な側面は、複素変数函数である Q 上の E のハッセ・ヴェイユのゼータ函数 L である。この函数はリーマンゼータ函数ディリクレのL-函数の変形である。L は全ての素数 p について一つの要素を持つオイラー積として定義される。

整数係数 ai で、

<math>y^2 + a_1xy + a_3y = x^3 + a_2x^2 + a_4x + a_6</math>

の最小多項式与えられる Q 上の曲線 E に対する modulo p でのリダクションは、有限体 Fp 上の楕円曲線を定義する(有限個の素数 p を除く、有限個の素数 p ではリダクションされた曲線は特異点を持ち、従って、楕円を形成しない。そのような場合を p では E はテンプレート:仮リンク(bad reduction)であるという。)

有限体 Fp 上の楕円曲線のゼータ函数は、ある意味で、有限な体の拡大 Fp の中の E の点の数の情報を集める母函数(generating function) Fpn である。この母函数は、

<math>Z(E(\mathbf{F}_p)) = \exp \left(\sum \mathrm{card} \left[E({\mathbf F}_{p^n})\right]\frac{T^n}{n}\right)</math>

で与えられる。[9]

指数の右肩に乗っている和は、対数の展開に似ていて、実際、そのように定義されるゼータ函数は有理函数

<math>Z(E(\mathbf{F}_p)) = \frac{1 - a_pT + pT^2}{(1 - T)(1 - pT)}</math>

である。

よって、Q 上の E のハッセ・ヴェイユのゼータ函数は、全ての素数 p についてのこれらの情報を互いに集めることにより定義される。すなわち、

<math>L(E(\mathbf{Q}), s) = \prod_p \left(1 - a_p p^{-s} + \varepsilon(p)p^{1 - 2s}\right)^{-1}</math>

と定義される。ここに、E が p で良いリダクションを持つ場合は、ε(p) = 1 であり、そうでない場合は 0 である(良いリダクションを持たない場合は、ap が上記とは異なる定義となる)。

この積は Re(s) > 3/2 でのみ絶対収束する。ハッセの予想はこの L-函数は全複素平面へ解析接続され、任意の s に対して、L(E, s) から L(E, 2 − s) への函数等式を満たすのではないかと言う予想であった。1999年、この予想は、谷山志村予想の証明の結果であることがしめされた。谷山志村予想は、Q 上の全ての楕円曲線はモジュラ曲線であるいう予想であり、このことは、楕円曲線の L-函数は解析接続が知られているモジュラ形式のL-函数であることを意味する。

このことにより、任意の複素数 s での L(E, s) の値についていうことができる。バーチ・スウィナトン=ダイヤー予想は s = 1 での曲線のL-函数の振る舞いへ曲線の数論を関連付ける。さらに詳しくは、s = 1 でのL-函数の位数は、E のランクに等しく、楕円曲線に関連するいくつかの量を表すこの点での L(E, s) ローラン級数の主要項であることを予想している。

リーマン予想と良く似ていて、この予想は次の 2つを含む多くの結果を持っている。

  • n を奇数のテンプレート:仮リンク(square free)である整数とする。バーチ・スウィナトン=ダイヤー予想が成立することを前提とすると、n が有理数の辺の長さを持つ直角三角形の面積となる(合同数である)ことは、<math>2x^2 + y^2 + 8z^2 = n</math> を満たす整数 (x, y, z) の三つ組の数が、<math>2x^2 + y^2 + 32z^2 = n</math> を満たす三つ組の数の 2倍であることと同値である。このステートメントは、タネルの定理(Tunnell's theorem)により n が合同数であることと、楕円曲線 <math>y^2 = x^3 - n^2x</math> が無限オーダーの有理点を持っていることに関連付ける(バーチ・スウィンナートン=ダイヤー予想を前提とすると、L-函数は 1 で零点を持つ)。ここで言っていることの主眼は、条件が簡単に評価されることである。[10]
  • 別な方向としては、ある解析的方法はL-函数の族のテンプレート:仮リンク(critical strip)の中心での 0 のオーダーを見積もることを可能とする。BSD予想を仮定すると、これらの見積もりは、問題の楕円曲線の族のランクについての情報に対応する。例えば、[11] は、一般化されたリーマン予想(generalized Riemann hypothesis)とBSD予想を想定して、<math>y^2=x^3+ax+b</math> で与えられる楕円曲線の平均ランクは 2 よりも小さいことが示された。

モジュラリティ定理とフェルマーの最終定理への応用

テンプレート:Main モジュラリティ定理は、以前は谷山志村予想としても知られていたが、Q の上の全ての楕円曲線 E はモジュラ曲線であるということであり、言い換えると、楕円曲線のハッセ・ヴェイユのゼータ函数はウェイト 2 でレベル 1 のモジュラ形式のL-函数であるということを言っている。ここに N はアーベル多様体 E のテンプレート:仮リンク(conductor)である。(導手とは、E の判別式 Δ(E) として同じ素数により割ることのできる整数を言う。)言い換えると、Re(s) > 3/2 に対し、L-函数を

<math>L(E(\mathbf{Q}), s) = \sum_{n>0}a(n)n^{-s}</math>

の形に書くと、

<math>\sum a(n) q^n, \qquad q = \exp(2 \pi i z)</math>

はウェイト 2 でレベル N の双曲モジュラ形式のテンプレート:仮リンク(newform)を定義する。N を割らない素数 ℓ に対して、モジュラ形式の係数 a(ℓ) は ℓ に等しい、つまり、modulo ℓ での最小多項式の解の個数に等しい。

[12] 判別式(と導手)が 37 である楕円函数 <math>y^2 - y = x^3 -x</math> の例は、モジュラ形式

<math>f(z) = q - 2q^2 - 3q^3 + 2q^4 - 2q^5 + 6q^6 + \cdots, \qquad q = \exp(2 \pi i z)</math>

に関係付けられている。

ℓ を 37 とは異なる素数とすると、係数の性質を比較することができる。従って、ℓ = 3 とすると modulo 3 の方程式の解は (0, 0), (0, 1), (2, 0), (1, 0), (1, 1), (2, 1) であり、a(3) = 3 − 6 = −3 である。

予想は、50年ほどさかのぼるが、1999年にアンドリュー・ワイルズ(Andrew Wiles)のアイデアを使い完全に証明された。彼は1994年大きな楕円曲線の族についてこの予想を証明した。[13]

予想には様々な定式がある。これらが同値であることを示すことは難しく、20世紀の後半の数論の主要なテーマであった。導手 N の楕円曲線 E のモジュラリティは、モジュラ曲線 X0(N) から E への、Q 上に定義された非定数の有理写像が存在することも表すことができる。特に、E の点はモジュラ函数(modular function)によりパラメトライズされる。

例えば、曲線 <math>y^2 - y = x^3 - x</math> のモジュラパラメータ化は [14] により与えられた。

<math>\begin{align}
 x(z) &= q^{-2} + 2q^{-1} + 5 + 9q + 18q^2 + 29q^3 + 51q^4 +\ldots\\
 y(z) &= q^{-3} + 3q^{-2} + 9q^{-1} + 21 + 46q + 92q^2 + 180q^3 +\ldots

\end{align}</math>

ここでは、上記のように q = exp(2πiz) とする。函数 x(z) と y(z) はウェイト 0 でレベル 37 のモジュラ函数で、言い換えると、それらは上半平面 Im(z) > 0 で定義された有理型で、函数等式

<math>x\left(\frac{az + b}{cz + d}\right) = x(z)</math>

を満たす。また同じことが、ad − bc = 1 かつ 37|c となる全ての整数 a, b, c, d と y(z) について成り立つ。

別な定式化は、一方では楕円曲線に、他方ではモジュラ形式に関連するテンプレート:仮リンク(Galois representation)の比較に依拠している。モジュラ形式に関係付けられた定式化は予想の証明に使用された。形式のレベルを扱うこと(と曲線の導手との関係)は特に微妙である。

予想の最も重要な応用はフェルマーの最終定理(FLT)の証明である。素数 p > 5 に対して、フェルマー方程式

<math>a^p + b^p = c^p</math>

は、零ではない整数解を持持つとする、つまり、フェルマーの最終定理の反例であるとすると、判別式

<math>\Delta = \frac{1}{256}(abc)^{2p}</math>

の楕円曲線

<math>y^2 = x(x - a^p)(x + b^p)</math>

は、モジュラではありえない。従って、楕円曲線のこの族(ヘレゴーチ・フライ曲線(Hellegouarch–Frey curves)と呼ぶ)の谷山志村予想の証明は、フェルマーの最終定理を意味する。2つのステートメントを結び付ける証明は、ゲルハルト・フライ(Gerhard Frey)の1985年のアイデアを基礎にしていて、難しくテクニカルである。1987年にケン・リベ(Kenneth Ribet)により出版された。[15]

整数点

このセクションは、x が整数であるような E の点 P = (x, y) に関係している。[16] 次の定理は、カール・ジーゲル(C. L. Siegel)による。x が整数であるような E(Q) の点 P = (x, y) の集合は有限集合である。この定理は、x の座標の分母が有限個の素数によってのみ割ることのできる点へと一般化される。

定理を分かりやすく定式化できて、例えば、[17] によると、E のワイエルシュトラスの方程式が定数 H により有界付けられた整数係数を持つ方程式であれば、x も y も整数である E の点の座標 (x, y) は、

<math>\max (|x|, |y|) < \exp\left(\left[10^6H\right]^{{10}^6}\right)</math>

を満たす。

例えば、方程式 y2 = x3 + 17 は y > 0 の 8 個の整数解を持つ。[18]

(x,y) = (−1,4), (−2,3), (2,5), (4,9), (8,23), (43,282), (52,375), (5234,378661).

別な例は、テンプレート:仮リンク(Ljunggren's equation)で、ワイエルシュトラス形式は y2 = x3 − 2x であり、この曲線は y ≥ 0 で 4個の解しか持たない。[19]

(x,y) = (0,0), (−1,1), (2, 2), (338,6214).

数体の一般化

E の定義体を数体とすると、言わば、Q の有限次拡大とすると、多くの以前の結果を有効に使うことができる。特に、K 上に定義された楕円曲線 E の K-有理点の群 E(K) は有限生成であり、このことは上記のモーデル・ヴェイユの定理へと一般化される。テンプレート:仮リンク(Loïc Merel)による定理は、与えられた整数 d に対し、同型を除いて、テンプレート:仮リンク(degree) d の数体 K 上に定義された代数曲線の E(K) の捩れ群として作ることが可能な群は、有限個しかない。さらに詳しくは、[20] 数値 B(d) が存在して、次数 d の数体 K 上の任意の楕円曲線 E に対し、任意の E(K) の捩れ点が B(d) よりも小さな位数を持つ。この定理は、d > 1 に対して、捩れ点が素数である位数 p の場合は、

<math>p < d^{3d^2}</math>

となることを言っている。

整数点に関して、ジーゲルの定理は次のように一般化される。E を数体 K 上の楕円曲線、x と y をワイエルシュトラス座標とすると、x-座標が整数環 OK に属するような E(K) の点は有限個しかない。

ハッセ・ヴェイユのゼータ函数の性質とバーチ・スウィナトン=ダイヤーの予想は、さらに一般的な状況のへ拡張することができる。

一般の体上の楕円曲線

楕円曲線は任意の K 上で定義することができる。楕円曲線の公式な定義は、K 上で定義された点を持ち、種数 1 の K 上の非特異射影代数多様体ことを言う。

K の標数が 2 でも 3 でもなければ、全ての K 上の楕円曲線は、

<math>y^2 = x^3 - px - q</math>

の形に書くことができる。ここに p と q は K の元で、多項式の右辺 x3 − px − q は二重点を持たない。標数が 2 や 3 であれば、さらに項を注意深く扱わねばならなく、標数 3 の場合は、最も一般的な方程式は、多項式の右辺が異なる根(記法は歴史的な理由を持っている)を持つような任意の定数 b2, b4, b6 に対し、

<math>y^2 = 4x^3 + b_2 x^2 + 2b_4 x + b_6</math>

の形をしている。

標数 2 の場合は、以上のようなことな不可能で、最も一般的な方程式である

<math>y^2 + a_1 xy + a_3 y = x^3 + a_2 x^2 + a_4 x + a_6</math>

が、非特異な多様体を与える。標数が問題にならない場合は、各々の方程式は、適切な変数変換により前の方程式となる。

一つの典型例を挙げると、全ての曲線の点 (x,y) が上の方程式を満たし、そのような点 x と y が K の代数的閉包に属するとする。K に属する座標を持つ点は、K-有理点と呼ばれる。

一般の k 上の楕円曲線は、射影平面 P2(k) の非特異三次曲線

<math>y^2z + a_1xyz + a_3yz^2 = x^3 + a_2x^2 z + a_4xz^2 + a_6z^3\,</math>

と書くことができる。この式は、三次曲線の変曲点が (0,1,0) にあり、その接線が z = 0 であるとした時に得られる形で、ワイエルシュトラスの標準形と呼ばれる。この斉次式を非斉次形に直すと

<math>y^2+{a_1}xy+{a_3}y=x^3+{a_2}x^2+{a_4}x+a_6\,</math>

となる。

同種

テンプレート:Further E と D を体 k 上の楕円曲線とする。E と D の間の同種(isogeny)は、基点を保つアーベル多様体の間のテンプレート:仮リンク(finite morphism) f : E → D である(言い換えると、写像は E 上の与えられた点から D 上の点へ写像する)。

2つの楕円曲線が同種とは、それらの間に同種写像があるときを言う。この関係は同値関係であり、テンプレート:仮リンク(dual isogeny)の存在により対称的である。全ての同種は、代数的準同型であり、このようにして k に値を持つ楕円曲線のの準同型が導出される。

有限体上の楕円曲線

テンプレート:Further

ファイル:Elliptic curve on Z61.svg
有限体 F61 上の楕円曲線 y2 = x3 − x のアフィン点の集合

K = Fq を q 個の元を持つ有限体として、E を K 上に定義された楕円曲線とする。K 上のテンプレート:仮リンク(number of rational points of an elliptic curve)を正確に数えることは、一般には計算することが難しい。楕円曲線のハッセの定理は、無限遠点を含めると、この数を、

<math>|\mathrm{card} E(K) - (q + 1) | \le 2\sqrt{q}</math>

と見積もることができることを教えている。

言い換えると、曲線の点の数は、大まかには、体の元の数の増加具合と同じ増加具合を示している。この事実は一般的な理論の助けを借りて理解し証明することができる。局所ゼータ函数エタールコホモロジーを参照。

ファイル:Elliptic curve on Z89.svg
有限群 F89 上の楕円曲線 y2 = x3 − x のアフィン点の集合

点 E(Fq) の集合は有限アーベル群である。常に、巡回的か、もしくは 2つの巡回群の積となる。例えば、[21] では、

<math>y^2 = x^3 - x</math>

F71 上に定義される楕円曲線は 72 個の点をもち((0,0) を含む 71 個のアフィン点と無限遠点をひとつ持っている)、その群構造は、Z/2Z × Z/36Z で与えられる。特別な曲線の点の数は、テンプレート:仮リンク(Schoof's algorithm)により計算することができる。

Fq拡大体上の曲線の研究は、Fq 上の E の局所ゼータ函数を導入することにより促進された。局所ゼータ函数は、上記のように一般化された級数

<math>Z(E(K), T) \equiv \exp \left(\sum_{n=1}^{\infty} \mathrm{card} \left[E(K_n)\right] {T^n\over n} \right)</math>

により定義される。ここに体 Kn 唯一の体 K = Fq の次数 n の拡大、つまり Fqn である。ゼータ函数は T の有理函数である。ある整数 a が存在し、

<math>Z(E(K), T) = \frac{1 - aT + qT^2}{(1 - qT)(1 - T)}</math>

となる。

さらに、絶対値が <math>\scriptstyle \sqrt{q}</math> であるの複素数 α, β とすると、

<math>\begin{align}
 Z \left(E(K), \frac{1}{qT} \right) &= Z(E(K), T)\\
        \left(1 - aT + qT^2 \right) &= (1 - \alpha T)(1 - \beta T)

\end{align}</math> が成り立つ。この結果はヴェイユ予想[22] の特別な場合である。例えば、[23] では、体 F2 上の E のゼータ函数である y2 + y = x3 は、

<math>\frac{1 + 2T^2}{(1 - T)(1 - 2T)}</math>

により与えられる。このことは、次の式に従う。

<math> \left| E(\mathbf{F}_{2^r}) \right| = \begin{cases} 2^r + 1 & r \text{ odd} \\ 2^r + 1 - 2(-2)^{\frac{r}{2}} & r \text{ even} \end{cases} </math>
ファイル:Elliptic curve on Z71.svg
有限体 F71 上の楕円曲線 y2 = x3 − x のアフィン点の集合

佐藤・テイト予想は、Q 上の楕円曲線 E を modulo q で還元すると、異なる素数 q とどのようにハッセの定理の中のエラー項 <math>\scriptstyle 2\sqrt{q}</math> が変わるのかについての言明である。佐藤・テイト予想は(ほとんどすべてのそのような曲線に対し)、2006年にテイラー(Taylor), ハリス(Harris), シェファード・バロン(Shepherd-Barron)の結果により証明され、[24] エラー項が等分分布していることを言っている。

有限体の上の楕円曲線は、大きな整数の素因数分解として暗号理論の中で応用されている。これらのアルゴリズムは、E の点上の群構造を使っているものもある。一般の群に適用された、例えば有限体の可逆元の群 F*q のようなアルゴリズムは、楕円曲線の上の点の群へ応用することができる。例えば、離散対数はそのようなアルゴリズムである。離散対数への興味は、q 選ぶよりもよりフレキシブルに楕円曲線を選ぶことができる(Fq の単元群を選ぶことができる)。また、楕円曲線の群構造は、一般にはより複雑である。

楕円曲線を使ったアルゴリズム

有限体上の楕円曲線は、整数の素因数分解への応用と同じように、暗号理論への応用にも使われる。典型的には、暗号理論への応用の一般論は、ある有限群を使った知られているアルゴリズムを、楕円曲線の有理点の群を使うように書き換えて使う。さらに以下を参照。

楕円曲線の別の表現

関連項目

脚注

テンプレート:Reflist

参考文献

Serge Langは、以下の参考文献の導入部で、「(このことは脅威ではないのだが、)楕円曲線については際限無く書き込くことができる」と言っている。このように以下の参考文献のリストは、膨大な公開されている楕円曲線の理論的、アルゴリズム的、暗号理論的な側面からベストと思われるガイドを列挙した。

外部リンク

テンプレート:Sister

  • 楕円曲線は、代数幾何学的には、<math>\mathbb{P}^2</math> の中の 3次の平面代数曲線として見ることもできる。このことはリーマン面として見ることもできるし、恒等元に対応する O をもつ種数 1 の曲線ともみることができ、1次元のアーベル多様体と見ることもできる。
  • Baker, 1990, 第4章およびSilvermann, 1986, 第9章/1992, 第5章
  • テンプレート:Harvard citations
  • テンプレート:Harvard citations
  • See also J. W. S. Cassels, Mordell's Finite Basis Theorem Revisited, Mathematical Proceedings of the Cambridge Philosophical Society 100, 3–41 and the comment of A. Weil on the genesis of his work: A. Weil, Collected Papers, vol. 1, 520–521.
  • テンプレート:Cite web
  • テンプレート:Harvard citations
  • テンプレート:Harvard citations
  • 定義は形式的で、定数項を持たないこのべき級数の指数は通常の指数である。
  • テンプレート:Harvard citations
  • D. R. Heath-Brown, The average analytic rank of elliptic curves, Duke Mathematical Journal 122–3, 591–623 (2004).
  • 計算は、例えば D. Zagier, « Modular points, modular curves, modular surfaces and modular forms », Lecture Notes in Mathematics 1111, Springer, 1985, 225–248 を参照
  • A synthetic presentation (in French) of the main ideas can be found in this Bourbaki article of Jean-Pierre Serre. For more details see テンプレート:Harvard citations
  • D. Zagier, « Modular points, modular curves, modular surfaces and modular forms », Lecture Notes in Mathematics 1111, Springer, 1985, 225–248
  • See the survey of K. Ribet «From the Taniyama–Shimura conjecture to Fermat's Last Theorem», Annales de la Faculté des sciences de Toulouse 11 (1990), 116–139.
  • テンプレート:Harvard citations
  • テンプレート:Harvard citations, due to Baker.
  • T. Nagell, L'analyse indéterminée de degré supérieur, Mémorial des sciences mathématiques 39, Paris, Gauthier-Villars, 1929, pp. 56–59.
  • テンプレート:Citation.
  • テンプレート:Cite journal
  • テンプレート:Harvard citations
  • ヴェイユ予想は、1974年にデリーニュにより解決された。また、ステパノフは代数幾何学を用いない比較的初等的な方法により、有限体上の代数曲線の有理点の個数についてヴェイユの定理ほど強くはないが類似の定理を証明し、楕円曲線の場合にはハッセの評価と同じく <math>\left| N-q-1\right|\leq 2q^{1/2}</math> が導かれることを示した。Lidl, Niederreiter, 1974, 第5-6章およびSchmidt, 1976, 2004, 第1-2章.
  • テンプレート:Harvard citations
  • テンプレート:Cite journal
    • http://wikippe.e-do-match.com/index.php?title=楕円曲線&oldid=41822」から取得