素数最強定理
| name | 素数最強定理 |
|---|---|
| field | 数論強化理論 |
| statement | 指定された条件下で、素数係数の多項式系は“最強”な増強境界を必ず満たす |
| proved_by | 渡辺 直槻(わたなべ なおき) |
| year |
における素数最強定理(そすうさいきょうていり、英: Prime Supremacy Theorem)は、を係数にもつのについて述べた定理である[1]。
概要[編集]
は、を係数にもつに対し、“最強”と呼ばれるが満たされることを保証する定理である。一般に、係数が増えるほど評価は難化するが、本定理では「素数である」という性質が評価を“最適化”するとされる。
定理が扱う対象は、整数係数の多項式を有限個まとめたものとして定義されるであり、特に素数係数が選ばれる場合に限り、境界の上限が一意に決まるとされる。なお、境界の決定にはと呼ばれる補助条件が用いられる。
本定理は、のちにの設計や、の高速評価モデルに波及したとされる。ただし、その経緯には「最強」という語感を巡る研究者間の妙な合意形成も含まれていると指摘される[2]。
定理の主張[編集]
は、次のように述べられる。まずPHS(k)を満たすF={f_1,…,f_k}を考える。ここで各f_iは、次数が異なるように選ばれ、係数はすべてであると仮定する。
つぎに、増強境界B(F)を次で定義する。
B(F)=max_{1≤i≤k} (deg(f_i)) + ν_2(LCM(f_1(0),…,f_k(0)))
ただしLCMは最小公倍数、ν_2は2進指数(2で割れる回数)として扱う。すると、B(F)は“最強”の値β(F)を満たすとされ、β(F)はに対応する写像で決定される。
定理の結論として、PHS(k)が成り立つならば、B(F)=β(F)が成り立つと述べられる。さらに、等号が成り立つための必要条件として、Fの素数係数はのずれ幅が正確にに整列している必要があるとされる[3]。
証明[編集]
本定理の証明はによって公表されたとされる。証明の中心は、素数係数の“独立性”を、の評価式へ押し込む変形にある。
証明は補題の連鎖で構成され、まず「素数係数の多項式が満たす」を示す。次に擬似直交性を用いて、LCM成分の2進指数ν_2が、各f_i(0)の素因数分解に対して極めて規則的に分配されることを示す。
ここで有名な小道具として、を数える“分岐帳”が登場する。渡辺は「本来は無限に思える場合分けが、素数調和規格により1957通りに圧縮される」と述べたとされる。実際には、この“1957”は後年の再検証でである可能性が指摘されたが、最終版では1957に戻されたという逸話が残る[4]。
最後に、境界B(F)がβ(F)を上回ることを禁じる“最強性”の論理が構成され、B(F)=β(F)が示されたとされる。なお、証明の末尾では「素数の並びの写像が単射である」ことが明示されるが、その単射性の定義がやけに曖昧であるとも評されている。
歴史的背景[編集]
が生まれたとされる背景には、の学術会議に端を発する“評価の停滞”がある。1990年代初頭、を係数とする多項式の挙動は暗号研究者にとって重要であったが、実務上の推定式が不安定だとされていた。
その停滞を打破するため、の研究グループは「評価式に足りないのは上限ではなく、上限を定める規格だ」と主張したとされる。そこでPHS(k)という補助条件が考案され、結果として素数係数の“最強”が定義可能になった、という筋書きが語られている。
また、渡辺が所属していたとされる(本部:{実在しそうだが実は資料番号しか残っていない})では、定理名の決定に関して「最強」を避けるべきだという意見が一度出たと記録されている。だが、会議議事録では「最強は“上品な最適”の代替語である」と注記され、採択されたとされる[5]。
一般化[編集]
定理は当初、次数の異なるに限られていたが、のちに一般化が試みられた。たとえば、素数係数を“素数とほぼ同じ統計挙動を示す集合”へ拡張する議論が現れ、これによりが定義されたとされる。
一般化版では、B(F)の定義にあるν_2が、任意の素数pに対するν_pへ差し替えられる。すると「素数最強定理(p版)」として、B_p(F)=β_p(F)が成立する条件が再構成される。ここでは整列条件の分母がからへ変化し、証明の分岐帳がに増えるとされる[6]。
なお、一般化のうち最も注目されたのは、PHS(k)の代わりにLMS(k)を採用する路線である。LMS(k)は要件を緩める一方、増強境界の等号条件が“平均的に成立”へ後退するため、強い形の同値性が崩れるという指摘がある。
応用[編集]
素数最強定理は、の計算で用いられたとされる。具体的には、暗号系の鍵生成において多項式評価が行われる際、増強境界B(F)が確定することで、探索空間の上限が推定できるとされた。
さらに、の高速評価モデルでは、B(F)=β(F)によって“境界の揺らぎ”が消えるため、モンテカルロ推定の分散が減るという主張がある。ある報告書では、分散が約減少したとされるが、同報告書の脚注には「分散の定義は協定で決めた」とだけ書かれており、再現性の議論が起こった[7]。
一方で、定理名の“最強”がマーケティング的に独り歩きし、証明条件がない場面にも「適用できる」とする雑誌記事が出回ったという。これにより、適用範囲を巡って混乱が生じたとされる。ただし混乱は、むしろ研究者の間でPHS(k)の検査手順を整備する動機になったとも解釈されている。
脚注[編集]
関連項目[編集]
脚注
- ^ 渡辺 直槻『素数最強定理:増強境界の同値性とその計算』統合数論研究所出版局, 1997.
- ^ M. A. Thornton『On Prime-Driven Polynomial Systems and the Supremacy Bound』Journal of Applied Numberworks, Vol. 12, No. 3, pp. 101-168, 1998.
- ^ 佐藤 希実『素数係数の2進指数分配に関する観察記録』数論通信, 第8巻第2号, pp. 55-73, 2001.
- ^ Klaus E. Brandt『Local Supremacy and LMS(k): a partial generalization』Mathematical Letters, Vol. 49, No. 1, pp. 9-44, 2004.
- ^ 田中 実里『増強境界B(F)の定義体系:PHS(k)からの派生』日本計算論文集, 第21巻第4号, pp. 201-233, 2006.
- ^ E. Holm『Prime alignment conditions and the 1/3 rule』Proceedings of the Cryptarithm Symposium, pp. 77-92, 2009.
- ^ L. R. Okoye『Variance shrinkage in Monte Carlo key evaluation under fixed bounds』International Journal of Algorithmic Cipher, Vol. 6, No. 7, pp. 301-319, 2012.
- ^ Y. Matsukawa『擬似直交性のための分岐圧縮:1957の謎を追う』素数計算年報, 第3巻第1号, pp. 1-24, 2015.
- ^ (タイトルが微妙におかしい)『Quantum Prime Weather: A note on B(F)』Theoretical Number Climatology, Vol. 2, No. 9, pp. 12-19, 2017.
外部リンク
- Prime Supremacy Archive
- PHS(k) 検査マニュアル
- 渡辺直槻 研究室メモ
- 増強境界計算レシピ
- 局所最強規格(LMS(k))レビュー