平方剰余の相互法則の証明（ガウス和を用いた方法）

３日連続ガウス和シリーズ、最終日の今回のテーマは「平方剰余の相互法則」です。平方剰余の相互法則は、整数論を勉強する人の多くが憧れる定理の一つで、いよいよここまできたかという感じがします。

なお、ガウス和シリーズの記事は、以下のタグで見ることができます：
tsujimotter.hatenablog.com

第２回の昨日は、次の定理を証明しました。

定理２（前回紹介）

$p\equiv 1 \pmod{4}$ のとき $p^* = p$ 、 $p\equiv 3 \pmod{4}$ のとき $p^* = -p$ とする。

このとき

$\displaystyle G_p^2 = p^*$

が成り立つ。

この定理２をうまく使うと、平方剰余の相互法則が証明できてしまいます。これを今回紹介したいと思います。

このガウス和を使った平方剰余の相互法則の証明は、~~第Ⅳ証明~~ 第Ⅵ証明と呼ばれています。ガウスは生涯で、平方剰余の相互法則の証明を７通り与えているのですが（ガウスすごいですね）、その~~４番目~~ ６番目にあたる証明です。

細かいことをいうと、今回紹介するのは第Ⅳ証明の特に「符号決定なし」の証明となっています。つまり、前回の定理２の主張で十分というわけですね。

ガウスは「符号決定あり」の証明も示しているのですが、今回の記事では扱いません。
（興味がある方は参考文献の本を参照ください。）

実は上記の記述について、誤解がありました。ここに書くのには難しい話になりますので、別の記事でまとめましたので、本記事をご覧になったあと確認いただければと思います：
tsujimotter.hatenablog.com

今回の証明は「円分体の理論」や「類体論」が背景にある証明となっています。

第Ⅳ証明は、ある意味でガウス以降の整数論の方向性を決めた、大変示唆的な証明となっています。整数論の歴史を追いかけるという意味でも、一度は理解したい証明です。

それではいってみましょう！

平方剰余の相互法則とは

まずは、証明すべき主張の確認から。

平方剰余の相互法則

$p, q$ を相異なる奇素数とし、 $p^* = (-1)^{\frac{p-1}{2}}p$ とおく。

このとき

$\displaystyle \newcommand{\qr}[2]{\left(\frac{#1}{\;#2\;}\right)} \qr{q}{p} = \qr{p^*}{q}$

が成り立つ。

平方剰余の記号（ルジャンドル記号といいます）において、 $p, q$ の役割が（アスタリスクの記号を除けば）ちょうどぴったりひっくり返るという主張です。

第１回で紹介したルジャンドル記号の定義を思い出すと、

$\displaystyle \qr{p}{q} = 1 \; \Longleftrightarrow \; X^2 = p \pmod{q}$ なる整数 $X$ が存在

$\displaystyle \qr{q}{p} = 1 \; \Longleftrightarrow \; X^2 = q \pmod{p}$ なる整数 $X$ が存在

ということでした。最初の式は「法 $p$ で $q$ についての $2$ 次合同式が解を持つか」を表していて、二番目の式は「法 $q$ で $p$ についての $2$ 次合同式が解を持つか」を表しています。

法 $p, q$ が異なるので、両者は一見無関係に思えるのですが、それらの間に関係があるというのはとても不思議な感じがします。

せっかくなので、一つ具体例を計算してみましょう。

たとえば、 $p = 17, \; q = 2027$ としてみましょう。 $p^* = (-1)^{(17-1)/2} 17 = 17$ ですから、平方剰余の相互法則より

$\displaystyle \qr{2027}{17} = \qr{17}{2027}$

が成り立つというわけです。

実際、 $2027 \equiv 4\pmod{17}$ なので

$2^2 \equiv 2027 \pmod{17}$

であることがわかります。つまり、 $\qr{2027}{17} = 1$ です。

ということは、平方剰余の相互法則によると $\qr{17}{2027} = 1$ であるはずですが、本当でしょうか？

これは簡単に調べられそうになかったので、プログラムを使って探索してみると

$785^2 \equiv 17 \pmod{2027}$

が成り立つそうです。たしかに、 $\qr{17}{2027} = 1$ なのですね。

こんな風に、ぱっと見では平方剰余か分からない数を判定するのにも、平方剰余の相互法則は大いに役に立ちます。

定理の主張自体も面白いし有用なのですが、個人的には証明がもっと面白いと思っています。

以下、証明のための準備を整えていきましょう。

証明に必要な補題

以降、 $p$ を奇素数として固定します。

整数 $a$ に対して、ガウス和によく似た $G_{p, a}$ という量を定義します。

$\displaystyle G_{p, a} := \sum_{k=1}^{p-1} \qr{k}{p} \zeta_p^{ak}$

ガウス和によく似ていますが、 $\zeta_p$ の指数が $k$ から $ak$ に変わっていますね。もちろん、 $G_{p, 1} = G_p$ です。

この $G_{p, a}$ について、以下の補題を示します。

補題

$a \not\equiv 0 \pmod{p}$ のとき

$\displaystyle G_{p, a} = \qr{a}{p}G_p$

が成り立つ。

（補題の証明）
$a \not\equiv 0 \pmod{p}$ のとき、 $G_{p, a}$ を計算します。

$\begin{array}{rll} G_{p, a} &\displaystyle = \sum_{k=1}^{p-1} \qr{k}{p} \zeta_{p}^{ak} & \\ &\displaystyle = \sum_{k=1}^{p-1} \qr{a}{p}^2\qr{k}{p} \zeta_{p}^{ak} & (\because \qr{a}{p}^2 = 1) \\ &\displaystyle = \qr{a}{p}\sum_{k=1}^{p-1} \qr{ak}{p} \zeta_{p}^{ak} & (\because \text{前回記事命題３より}) \\ &\displaystyle = \qr{a}{p}\sum_{k=1}^{p-1} \qr{k}{p} \zeta_{p}^{k} & (\because \text{★}) \\ &\displaystyle = \qr{a}{p}G_p & \end{array}$

★のところで、前回紹介した「変数ずらしのテクニック」を使っています。具体的には $g \colon \mathbb{Z}/p\mathbb{Z} \to \mathbb{C}$ を

$\displaystyle g(\overline{x}) := \begin{cases} \displaystyle \qr{x}{p} \zeta_{p}^{x} & x\not\equiv 0 \pmod{p} \\ 0 & x\equiv 0 \pmod{p} \end{cases}$

と定義すると、任意の $x\equiv y \pmod{p}$ なる整数に対して $g(\overline{x}) = g(\overline{y})$ が成り立ち、 $g$ はwell-definedな写像になります。したがって、前回議論したように

$\displaystyle \sum_{k=1}^{p-1} g(\overline{k}) = \sum_{k=1}^{p-1} g(\overline{ak})$

が成立します。

よって

$\displaystyle G_{p, a} = \qr{a}{p}G_p$

が得られました。

（補題の証明終わり）

円分整数に関する合同式

$a_1, \ldots, a_{p-1} \in \mathbb{Z}$ に対して

$\alpha = a_1 \zeta_{p} + \cdots + a_{p-1} \zeta_{p-1}^{p}$

という形で表せる数を円分整数といい、円分整数全体の集合 $\mathbb{Z}[\zeta_p]$ を円分整数環といいます。 $\mathbb{Z}[\zeta_p]$ には和と積の構造が入り、環の構造をもちます。

ガウス和は

$G_p = \displaystyle \sum_{a=1}^{p-1} \qr{a}{p} \zeta_p^{a}$

として定義されましたが、 $\qr{a}{p} \in \mathbb{Z}$ なので、ガウス和は円分整数、すなわち $G_p \in \mathbb{Z}[\zeta_p]$ であることが分かります。

これからガウス和に関しての「合同式」を考えたいのですが、普段通りの整数の合同式を考えてしまうと、 $G_p$ が整数ではないのでうまくいきません。そこで、円分整数に関する合同式を新たに考えたいと思います。

$I \subset \mathbb{Z}[\zeta_p]$ を $\mathbb{Z}[\zeta_p]$ の任意のイデアルとして、 $I$ を法とする合同式を次のように定義します：

$\alpha \equiv \beta \pmod{I} \; \Longleftrightarrow \; \alpha - \beta \in I$

整数のときの合同式と見た目は違ってみえますが、ほぼ同じようなものだと思うことができます。

整数の合同式 $a \equiv b \pmod{m}$ は

$a \equiv b \pmod{m} \; \Longleftrightarrow \; m \mid (a-b)$

で定義されますが、 $I$ を単項イデアル $I = m\mathbb{Z}$ とすると

$a \equiv b \pmod{m} \; \Longleftrightarrow \; a - b \in I$

と表すこともできますね。これで見た目が完全に一致しました。

今回は、円分整数に関する「 $\bmod{q}$ 」を考えたいので、基本的には $I = q\mathbb{Z}[\zeta_p]$ を使うことになります。

さて、ガウス和 $G_p$ は円分整数環の元ですが、前回示したように２乗すると整数にもなります。すなわち

$G_p \in \mathbb{Z}[\zeta_p], \;\; G_p^2 \in \mathbb{Z}$

ということです。これはガウス和のきわめて特徴的な性質で、これによって整数 $\mathbb{Z}$ と円分整数環 $\mathbb{Z}[\zeta_p]$ を行き来することができます。

そこで、整数 $\mathbb{Z}$ と円分整数環 $\mathbb{Z}[\zeta_p]$ をうまく行き来するための、基本的な命題を示しておきます。

命題１

$q$ を奇素数とし、 $I = q\mathbb{Z}[\zeta_p]$ とする。このとき

$I \cap \mathbb{Z} = q\mathbb{Z}$

が成り立つ。

これは、円分整数環のイデアル $I = q\mathbb{Z}[\zeta_p]$ を、 $\mathbb{Z}$ のイデアル $q\mathbb{Z}$ に変換する装置です。

（命題１の証明）
$J = I \cap \mathbb{Z}$ とすると、 $J$ は $\mathbb{Z}$ のイデアルであることが次のようにわかります。

$a, b \in J$ ならば $a, b \in I$ かつ $a, b \in \mathbb{Z}$ である。このとき $I$ は $\mathbb{Z}[\zeta_p]$ のイデアルより $a+b \in I$ であり、さらに $a + b \in \mathbb{Z}$ でもある。したがって $a+b \in J$ が言える。

$a \in J, \; k \in \mathbb{Z}$ ならば $a \in I$ かつ $a \in \mathbb{Z}$ である。このとき $I$ は $\mathbb{Z}[\zeta_p]$ のイデアルより $k \in \mathbb{Z} \subset \mathbb{Z}[\zeta_p]$ に対して $ka \in I$ であり、さらに $ka \in \mathbb{Z}$ でもある。したがって $ka \in J$ が言える。

$q \in J$ より、 $J$ が $\mathbb{Z}$ のイデアルであることを使うと、 $q\mathbb{Z} \subset J$ が言えます。

ここで、もし $J \subsetneq \mathbb{Z}$ であることが言えれば

$q\mathbb{Z} \subset J \subsetneq \mathbb{Z}$

ということになりますが、 $q\mathbb{Z}$ は $\mathbb{Z}$ の極大イデアルなので、 $q\mathbb{Z} = J$ が言えます。
（この部分が面白いですね！）

よって、 $J$ が $\mathbb{Z}$ に一致しないこと、すなわち、 $1 \not\in J$ であることを示します。

もし $1 \in J$ だと仮定すると、ある $x \in \mathbb{Z}[\zeta_p]$ が存在して

$1 = qx$

と表せることになります。

ここで、 $\mathbb{Z}[\zeta_p] \subset \mathbb{Q}(\zeta_p)$ を通して、ノルム写像

$N_{\mathbb{Q}(\zeta_p)/\mathbb{Q}} \colon \mathbb{Q}(\zeta_p) \to \mathbb{Q}$

を上の式に適用すると、ノルム写像の準同型性より

$N_{\mathbb{Q}(\zeta_p)/\mathbb{Q}}(1) = N_{\mathbb{Q}(\zeta_p)/\mathbb{Q}}(q)N_{\mathbb{Q}(\zeta_p)/\mathbb{Q}}(x)$

が成り立つ。 $N_{\mathbb{Q}(\zeta_p)/\mathbb{Q}}(1) = 1$ であり、 $q, x$ は代数的整数よりそのノルムは整数になる。よって

$N_{\mathbb{Q}(\zeta_p)/\mathbb{Q}}(q) = \pm 1$

となるが、これは

$N_{\mathbb{Q}(\zeta_p)/\mathbb{Q}}(q) = q^{[\mathbb{Q}(\zeta_p) : \mathbb{Q}]} = q^{p-1}$

であることに反します。よって、 $1 \not\in J$ であることが示されました。

（命題１の証明終わり）

これが示されると、次の系が得られます。

系２

$q$ を奇素数とする。このとき、任意の $a, b \in \mathbb{Z}$ に対して

$a \equiv b \pmod{q\mathbb{Z}[\zeta_p]} \; \Longleftrightarrow \; a \equiv b \pmod{q\mathbb{Z}}$

が成り立つ。

これによって、「整数の合同式」と「円分整数の合同式」を行ったり来たりすることができるようになります。

（系２の証明）
$(\Rightarrow)$ の証明：
$a \equiv b \pmod{q\mathbb{Z}[\zeta_p]}$ より、 $a - b \in q\mathbb{Z}[\zeta_p]$ である。また、 $a, b \in \mathbb{Z}$ より $a - b \in \mathbb{Z}$ である。両者より $a - b \in q\mathbb{Z}[\zeta_p] \cap \mathbb{Z}$ である。

ここで、命題１より、 $q\mathbb{Z}[\zeta_p] \cap \mathbb{Z} = q\mathbb{Z}$ であるから $a - b \in q\mathbb{Z}$ である。すなわち $a \equiv b \pmod{p\mathbb{Z}}$ が示された。

$(\Leftarrow)$ の証明：
$a \equiv b \pmod{q\mathbb{Z}}$ より、 $a - b \in q\mathbb{Z}$ である。命題１より $q\mathbb{Z} = q\mathbb{Z}[\zeta_p] \cap \mathbb{Z} \subset q\mathbb{Z}[\zeta_p]$ であるから、 $a - b \in q\mathbb{Z}[\zeta_p]$ でもある。よって、 $a \equiv b \pmod{p\mathbb{Z}[\zeta_p]}$ が示された。

（系２の証明終わり）

もう一つ重要な命題です。

命題３

$q$ を奇素数とする。任意の $\alpha_1, \ldots, \alpha_{n} \in \mathbb{Z}[\zeta_p]$ に対して

$(\alpha_1 + \cdots + \alpha_{n})^q \equiv \alpha_1^q + \cdots + \alpha_{n}^q \pmod{q\mathbb{Z}[\zeta_p] }$

が成り立つ。

「 $\bmod{q}$ 」において、和をとったものの $q$ 乗は、ばらばらに $q$ 乗したものの和と一致する、という主張ですね。 $\mathbb{Z}$ においても同様の主張

$(a_1 + \cdots + a_n)^q \equiv a_1^q + \cdots + a_n^q \pmod{q}$

は成り立ちますが、その円分整数版も成り立つということですね。なお、証明も $\mathbb{Z}$ のときとほぼ同様になります。

（命題３の証明）
$\alpha, \beta \in \mathbb{Z}[\zeta_p]$ に対して

$(\alpha + \beta)^q \equiv \alpha^q + \beta^q \pmod{q\mathbb{Z}[\zeta_p] }$

を示す。

二項定理

$\displaystyle (\alpha + \beta)^q = \sum_{k=0}^{q} \begin{pmatrix} q \\ k \end{pmatrix} \alpha^k \beta^{q-k}$

を使います。ここで、 $0 < k < q$ における二項係数 $\begin{pmatrix} q \\ k \end{pmatrix}$ は $q$ で割り切れるので、系２を使うと

$\begin{pmatrix} q \\ k \end{pmatrix} \equiv 0 \pmod{q\mathbb{Z}[\zeta_p]}$

が言えます。したがって

$\begin{align} (\alpha + \beta)^q &= \alpha^0 \beta^q + \alpha^q \beta^0 + \sum_{k=1}^{q-1} \begin{pmatrix} q \\ k \end{pmatrix} \alpha^k \beta^{q-k} \\ &\equiv \alpha^q + \beta^q \pmod{q\mathbb{Z}[\zeta_p] } \end{align}$

となり $(\alpha + \beta)^q \equiv \alpha^q + \beta^q \pmod{q\mathbb{Z}[\zeta_p] }$ が示されました。

あとはこれを繰り返し適用すれば、目的の式が得られます。

（命題３の証明終わり）

だいぶ長くなりましたが、これにて準備は完了です。

平方剰余の相互法則の証明

いよいよ証明に行きたいと思います。

前回示した定理２からスタートします。

$\displaystyle G_p^2= p^*$

ここで両辺は整数なので、まだ整数の世界における等式であることに注意します。

また $q$ は奇素数より、 $(q-1)/2$ は整数です。両辺を $(q-1)/2$ 乗すると

$\displaystyle G_p^{q-1}= (p^*)^\frac{q-1}{2}$

が得られます。ここで、整数の合同式におけるオイラーの基準

$\displaystyle a^{\frac{q-1}{2}} \equiv \qr{a}{q} \pmod{q\mathbb{Z}}$

を適用すると、整数の合同式

$\displaystyle G_p^{q-1} \equiv \qr{p^*}{q} \pmod{q\mathbb{Z}}$

が得られます。

ここまで、整数における合同式を扱ってきましたが、ここで系２を用いて円分整数の合同式に移行します。すなわち

$\displaystyle G_p^{q-1} \equiv \qr{p^*}{q} \pmod{q\mathbb{Z}[\zeta_p]}$

が成り立ちます。これで両辺に $G_p \in \mathbb{Z}[\zeta_p]$ をかけることができて、円分整数の合同式

$\displaystyle G_p^{q} \equiv \qr{p^*}{q} G_p \pmod{q\mathbb{Z}[\zeta_p]} \tag{1}$

が示されました。これを式 $(1)$ としておきます。

一方、円分整数 $G_p$ を $\bmod{q\mathbb{Z}[\zeta_p]}$ において $q$ 乗することを考えます。ここで、命題３を使うと

$\displaystyle \begin{align} G_p^q &= \left(\sum_{a=1}^{p-1} \qr{a}{p} \zeta_p^a\right)^q \\ &\equiv \sum_{a=1}^{p-1} \left(\qr{a}{p} \zeta_p^a\right)^q \\ &\equiv \sum_{a=1}^{p-1} \qr{a}{p}^q \zeta_p^{aq} \pmod{q\mathbb{Z}[\zeta_p]} \end{align}$

が得られます。 $q$ は奇数なので $\qr{a}{q}^q = \qr{a}{q}$ であり、結局

$\displaystyle \begin{align} G_p^q \equiv \sum_{a=1}^{p-1} \qr{a}{p} \zeta_p^{aq} \pmod{q\mathbb{Z}[\zeta_p]} \end{align}$

が得られました。右辺は $G_{p, q}$ の定義そのものなので

$\displaystyle \begin{align} G_p^q \equiv G_{p, q} \pmod{q\mathbb{Z}[\zeta_p]} \end{align}$

となり、補題を使うと

$\displaystyle \begin{align} G_p^q \equiv \qr{q}{p}G_p \pmod{q\mathbb{Z}[\zeta_p]} \end{align} \tag{2}$

が得られました。これを式 $(2)$ とします。

式 $(1), (2)$ より、円分整数の合同式

$\displaystyle \qr{p^*}{q} G_p \equiv \qr{q}{p}G_p \pmod{q\mathbb{Z}[\zeta_p]}$

が得られました。
（だいぶ、平方剰余の相互法則に近づいてきましたね！）

左辺と右辺はどちらも円分整数なので、両辺に $G_p \in \mathbb{Z}[\zeta_p]$ をかけることができます。すると、前回示した定理２（ $G_p^2 = p^*$ ）より

$\displaystyle \qr{p^*}{q} p^* \equiv \qr{q}{p} p^* \pmod{q\mathbb{Z}[\zeta_p]}$

となり、左辺と右辺をどちらも整数にすることができました。

よって、系２を使って、整数の合同式に戻してあげると

$\displaystyle \qr{p^*}{q} p^* \equiv \qr{q}{p} p^* \pmod{q\mathbb{Z}}$

が成り立ちます。

ここで、 $q$ と $p$ は相異なる奇素数なので、 $p^{*}$ は $q$ と互いに素です。したがって、両辺を $p^{*}$ で割ることができて

$\displaystyle \qr{p^*}{q} \equiv \qr{q}{p} \pmod{q\mathbb{Z}}$

が成り立ちます。

さて、これは整数の合同式ですが、ルジャンドル記号の定義から両辺の値は $\pm 1$ にしかなりませんので、これは等号

$\displaystyle \qr{p^*}{q} = \qr{q}{p}$

を意味します。これで平方剰余の相互法則は示されました。

（平方剰余の相互法則の証明終わり）

おわりに

お疲れ様でした！　無事平方剰余の相互法則が証明できましたね！

少し長かったので、これまでの証明を振り返ってみましょう。大まかな方針は、ガウス和の $q$ 乗 $G_p^q$ を２通りの方法で計算することでした。

① $G_p^q = (G_p^2)^{\frac{q-1}{2}}$ に対して、定理２ $G_p^2 = p^*$ とオイラー基準から

$\displaystyle \qr{p^*}{q}$

が得られました。

② 円分整数環の $\bmod{q}$ における $q$ 乗と、ガウス和の「変数ずらしのテクニック」を用いて

$\displaystyle \qr{q}{p}$

が得られました。

①の計算は「円分整数としてのガウス和の性質」、②は「２乗したら整数になる数としてのガウス和の性質」を巧みに使っているといえます。整数と円分整数を行き来するために、円分整数環の合同式の性質を使いました。

最後に、①②が $\bmod{q}$ で一致することから、平方剰余の相互法則が示されるということでした。とても面白い証明でしたね！

これにて「ガウス和」の面白さを伝えるシリーズは完結です！　シリーズを通して

ガウス和の性質から $\sqrt{p}$ の面白い公式が得られること（第１回）
$(\mathbb{Z}/p\mathbb{Z})^\times$ の群構造からその性質が実際に証明できること（第２回）
それを使うと平方剰余の相互法則が証明できてしまうこと（第３回）

をお伝えしてきました。今回のシリーズをきっかけに、ガウス和に興味を持っていただけたら幸いです。

ご覧いただきありがとうございました！

より発展的な話はこちら

今回の証明では、ガウス和に関する定理２の性質、すなわち整数環の間の包含関係

$\mathbb{Z}[\sqrt{p^*}] = \mathbb{Z}[G_p] \subset \mathbb{Z}[\zeta_p]$

を軸にしていると思うことができます。

これは平方剰余の相互法則が、単に二次の合同式の性質というだけではなく、２次体や円分体の関係にも深く関わっていることを示唆しています。２次体や円分体は $\mathbb{Q}$ 上の「アーベル拡大体」と呼ばれるものですが、こうしたアーベル拡大体の深い関係を記述するのが「類体論」と呼ばれる理論です。

類体論を使うと平方剰余の相互法則をより高い視点から証明することができます。この内容は、以前こちらの記事でも紹介したことがありました。今回の記事と比べると、だいぶ発展的な内容ですが、興味がある方はぜひご覧ください。
tsujimotter.hatenablog.com

参考文献

証明はこちらを参考にさせていただきました。こちらの本では、平方剰余の相互法則の証明が７つ載っていて面白いです。

平方剰余の相互法則―ガウスの全証明

作者:倉田令二朗
発売日: 1992/10/01
メディア: 単行本

ただ上の本では、円分整数環における合同式の議論が十分でないと感じたので、その点について以下のPDFを参照させていただきました。

Gauss 和を用いた平方剰余の相互法則の証明 - MATHEMATICS.PDF
https://mathematics-pdf.com/pdf/gausssum_and_quadraticreciprocitylaw.pdf

tsujimotterのノートブック

日曜数学者 tsujimotter の「趣味で数学」実践ノート

平方剰余の相互法則の証明（ガウス和を用いた方法）

平方剰余の相互法則とは

証明に必要な補題

円分整数に関する合同式

平方剰余の相互法則の証明

おわりに

より発展的な話はこちら

参考文献