خلاصة

  • ما يقوله:يتم فحص AFRINIC من خلال RDAP وWhois والسجل العام كمشكلة حوكمة سجلات واقتصاد مؤسسي لمنطقة أفريقيا.
  • الموضوع الرئيسي:أدلة موارد الشبكة؛ حوكمة السجلات؛ الشرعية المؤسسية؛ مساءلة WHOIS/RDAP
  • السياق:الحوكمة / البحث / أفريقيا

لم يبدأ فريق مخاطر العملاء بأيديولوجية. لقد بدأ بعنوان IP. اطلعت وحدة الاحتيال في أحد البنوك على مجموعة من محاولات فتح الحسابات من نطاق صغير من عناوين IPv4. لم يكن المرور كافياً لتبرير حظر شبكة بأكملها. كان كافياً لطرح سؤال أبسط: من وراء هذا المورد، ومن يمكن الاتصال به دون انتظار مقدمة خاصة؟ أجرى أحد المحللين استعلام RDAP. تفقد آخر مخرجات WHOIS القديمة لأن الأدوات الداخلية للبنك لا تزال تحلل هذا التنسيق. بحث فريق الأمن عن اسم المؤسسة، وحالة المورد، وصندوق البريد الخاص بالإساءة، وجهات الاتصال الإدارية والفنية، ومعلومات ASN المرتبطة، والتواريخ التي تشير إلى ما إذا كان السجل قد تم تغييره مؤخرًا أو ترك دون تغيير لسنوات.

أسفر البحث عن شيء مفيد، ولكن ليس شيئًا كاملاً. حدد حامل المورد. أظهر مسارًا للاتصال. أعطى أدلة عامة كافية لتقرير ما إذا كانت القضية تنتمي إلى قائمة انتظار الإساءة، أو ملف مخاطر البائع، أو إحالة إلى جهات إنفاذ القانون، أو استفسار عميل، أو مناقشة تجارية مع مزود معين. لكنه لم يقل ما إذا كان صندوق البريد المدرج للمراسلات مراقبًا. لم يشرح ما إذا كانت الكتلة مستخدمة من قبل الحامل، أو مستأجر، أو عميل محلي، أو بائع تجزئة، أو ممثل حصل على وصول تشغيلي من خلال سلسلة عقود لا يظهرها السجل العام. لم يقل ما إذا كان الطرف المدرج في السجل يتمتع بصحة مالية، أو محل نزاع، أو خاضع لأمر محكمة.

لم يقل ما إذا كانت AFRINIC نفسها، السجل الذي يجري الاستعلام عنه، في حالة حوكمة طبيعية.

هذا الغموض ليس عيبًا في عملية البنك. إنها الحالة الاقتصادية التي تعمل بموجبها بيانات التسجيل العامة الآن. RDAP وWHOIS ليسا مجرد واجهات تقنية. إنهما واجهات سوقية. يقوم شخص غريب بإجراء استعلام ثم يقرر ما إذا كان سيثق، أو يتصل، أو يسعر، أو يقاضي، أو يتجاوز، أو يحقق، أو يؤمن، أو يقرض، أو يستأجر، أو ينقل، أو يدرج في القائمة السوداء، أو القائمة البيضاء، أو يرفع، أو يتجاهل حامل المورد. لا تحسم الواجهة كل حقيقة. إنها تخفض التكلفة الأولى للتصرف في عالم تكون فيه معظم علاقات البنية التحتية للإنترنت بين أطراف لن تلتقي أبدًا.

AFRINIC هي اختبار صعب لهذه الوظيفة لأن السجل العام في منطقتها تحمل ضغوطًا مؤسسية غير عادية. مركز معلومات الشبكة الأفريقي هو سجل الإنترنت الإقليمي لأفريقيا وأجزاء من المحيط الهندي. تصف مواده العامة منظمة موريشيوسية غير ربحية قائمة على الأعضاء تقوم بتوزيع وإدارة عناوين IPv4 وبادئات IPv6 وأرقام الأنظمة الذاتية، وتقدم خدمات تشمل WHOIS وRDAP وDNS العكسي وسجل توجيه الإنترنت وRPKI. في سجل هادئ، تبدو هذه الخدمات ككتالوج.

في تاريخ AFRINIC الحديث، تبدو كنقاط اعتماد معرضة للندرة والتقاضي والحراسة القضائية ونزاعات شرعية مجلس الإدارة وتقارير فساد سجلات العناوين وضغوط النقل والتأجير وأسئلة حول ما إذا كانت المحكمة أو مجلس إدارة جديد يمكنه الحفاظ على الاستمرارية دون تجميد السجل العام في حالة من عدم الجدوى.

الموضوع هنا أضيق من أزمة AFRINIC الكاملة وأضيق من دقة كل حقل قاعدة بيانات. لا يتعلق بشكل أساسي بما إذا كانت الحقائق الأساسية في السجل صحيحة، على الرغم من أن الحقيقة مهمة. لا يتعلق بالثقة في مسار التوجيه المشفر، على الرغم من أن RPKI يعتمد على نفس طبقة الاعتراف. لا يتعلق باستمرارية تسمية DNS العكسي، على الرغم من أن DNS العكسي يحول السجلات إلى إشارة تشغيلية أخرى. لا يتعلق باقتصاديات سياسة الاستجابة للإساءة المنفصلة، على الرغم من أن مكاتب الإساءة من بين أثقل المستخدمين للسجل العام. السؤال هو كيف يصبح RDAP وWHOIS وبيانات التسجيل العامة بنية تحتية اقتصادية عندما يحتاج الغرباء إلى سجل مقروء تحت ضغط مؤسسي.

الاستعلام يحول بيانات السجل إلى واجهة سوق

سجل الإنترنت الإقليمي صغير قانونيًا مقارنة بالأسواق التي تعتمد عليه. AFRINIC مسجلة في موريشيوس. العديد من مستخدمي سجل AFRINIC ليسوا في موريشيوس، وليسوا أعضاء في AFRINIC، وقد لا يعرفون أسماء الأشخاص في مجلس إدارتها. هم بنوك، وعملاء استضافة، وبائعي أمن، ومشترو سحابة، وشركات محاماة، ومزودو ترانزيت، ومستحوذو شركات، وجامعات، وشبكات قطاع عام، ووسطاء نقل، وشركات تأمين، ومكاتب إساءة، ومحاكم. نقطة اتصالهم بالسجل غالبًا ليست اجتماعًا أو قائمة سياسات أو بوابة أعضاء. إنها استعلام.

هذا الاستعلام هو فعل اقتصادي. إذا أظهر السجل العام حاملًا متماسكًا، وجهات اتصال مع الأدوار المقابلة يمكن الوصول إليها، وحالة معقولة، ولا توجد علامات تحذير مرئية، يمكن للغريب المتابعة بحذر أقل. إذا أظهر جهات اتصال قديمة، أو جغرافيا غريبة، أو تفويضًا غير واضح، أو حاملًا متنازعًا على سلطته، أو سجلًا لا يتناسب مع المرور الملاحظ، يضيف الغريب احتكاكًا. قد يعني الاحتكاك سعر نقل أقل، أو حجز ضمان أكبر، أو تصعيد إساءة أبطأ، أو مراجعة عميل أكثر صرامة، أو ضمانًا تعاقديًا إضافيًا، أو قسط تأمين أعلى، أو استثناء توجيه يدوي، أو قرارًا بعدم القيام بأعمال تجارية.

هذا هو السبب في أنه لا يمكن فهم السجل العام فقط كجهاز شفافية. الشفافية جزء منه، ولكن وظيفة السوق أكثر حدة. يوفر RDAP وWHOIS إجابة أولى مشتركة للسؤال: ماذا يقول السجل المعترف به؟ هذه الإجابة ليست نفس حكم المحكمة، أو سند ملكية، أو شهادة حسن سلوك، أو دليل على أن كل حزمة تستخدم العنوان قانونية. إنها نقطة بداية يمكن للغرباء استخدامها دون الانضمام إلى سلسلة مراسلات خاصة. تجعل موارد الأرقام مقروءة بدرجة كافية للقرارات اللامركزية.

في اقتصاد التخصيص القديم، كانت هذه القراءة مهمة ولكنها تحمل قيمة أقل. يمكن أن يؤخر الاتصال الخاطئ استكشاف الأخطاء. يمكن أن يزعج اسم المؤسسة القديم باحث الأمن. يمكن أن يجعل التخصيص القديم سجلات المشغل فوضوية. في اقتصاد الندرة، يمكن لنفس الحقول العامة دعم ملايين الدولارات من الاعتماد. عناوين IPv4 نادرة وما زالت مطلوبة للتوافق مع الإنترنت الحالي. يتم تأجيرها ونقلها وتمويلها وتجميعها في منتجات استضافة وربطها بعقود العملاء وفحصها بواسطة أنظمة السمعة وفحصها من قبل المشترين الذين يحاولون التمييز بين الأصول القابلة للاستخدام وملف التقاضي. لذلك، فإن غموض السجل العام له ثمن.

AFRINIC تجعل النقطة مرئية لأن العديد من الأسئلة التي عادة ما تقف وراء الاستعلام أصبحت عامة. من هو الحامل؟ ماذا لو قام الحامل بالتأجير؟ ماذا لو حدث الاستخدام خارج المنطقة الأصلية أو خطة العمل؟ ماذا لو جمدت المحكمة الحسابات المصرفية للسجل؟ ماذا لو حافظ الموصى على المنظمة ولكن الطعون في الانتخابات؟ لا يجيب الاستعلام العام على كل هذه الأسئلة، ولكنها حيث يشعر السوق بها أولاً.

لذلك، السجل العام ليس مسألة علاقات عامة لينة. إنها واجهة بين قانون السجل والإجراء الاقتصادي العادي. عندما يعمل، يمكن للغرباء التصرف دون طلب الإذن من السجل لكل حكم. عندما يفشل، ينتشر عدم يقين السجل إلى الخارج في الأسواق التي كانت تحاول استخدام السجل بالضبط لتجنب عدم اليقين.

RDAP وWhois يخلقان اعتمادًا قبل أن يحسما الشك

WHOIS هي بنية تحتية قديمة للإنترنت. إنها موجهة نحو النصوص، فضفاضة، مألوفة، ومضمنة بعمق في أدوات وعادات مشغلي الشبكات. RDAP هو بروتوكول الوصول إلى بيانات التسجيل الحديث، المبني حول HTTP واستجابات منظمة يمكن للآلات تحليلها بشكل أكثر موثوقية. الفرق مهم للبرمجيات، والتحكم في الوصول، والتدويل، وإعادة التوجيه، وحدود المعدل، والأتمتة. مهم للبنوك والبائعين وفرق الأمن الذين يريدون تدفق السجلات إلى أنظمة المخاطر دون استخلاص هش للشاشات. مهم للسجلات التي تريد طريقة أنظف لنشر بيانات التسجيل من عادات WHOIS القديمة المسموح بها.

ولكن السؤال الاقتصادي ليس ببساطة أي واجهة أكثر حداثة. السؤال الأعمق هو ما هو الدليل العام الذي تحمله الواجهة. قد يتم تسليم السجل كنص أو بيانات منظمة؛ إذا أخبر الغرباء فقط أن اسمًا موجودًا في مكان ما في قاعدة بيانات السجل، لا يزال السوق يسأل عن معنى هذا الاسم.

هل المنظمة هي الحامل الرسمي، أو المستخدم التشغيلي، أو LIR الراعي، أو عميل، أو وسيط تأجير، أو خلف بعد اندماج، أو شركة يتم الطعن في سجلها، أو طرف يتم إعادة بناء سلطته؟ هل لدى جهة الاتصال سلطة تغيير السجل، أم فقط لتلقي البريد؟ هل يظهر صندوق بريد الإساءة المسؤولية، أو الوصول، أو حساب دور، أو فخ للشكاوى التي لا يقرأها أحد؟ هل يميز حقل الحالة بين نشط، ومتنازع عليه، ومجمد، ومنتظر النقل، ومقيد بأمر محكمة، ومقيد التحديث، أو محفوظ تاريخيًا؟

يمكن لـ RDAP جعل هذه التمييزات أسهل للكشف، لكنه لا يمكنه إجبار مؤسسة على كشفها. يمكن أن يكون WHOIS خامًا، لكن سجلًا خامًا يخبر السوق بوضوح بحالة النزاع قد يكون أكثر قيمة من استجابة RDAP جميلة تخفي نفس النزاع وراء حالة عامة. الشكل يحسن تكلفة استهلاك البيانات؛ الحوكمة تحدد معنى البيانات المستهلكة.

هذا هو السبب في أن السجل العام لا غنى عنه وغير كافٍ في نفس الوقت. إنه لا غنى عنه لأن الغرباء يحتاجون إلى مرجع مشترك. لا يمكن لمحلل الإساءة انتظار خطاب خاص من السجل قبل إرسال تقرير. لا يمكن لمشتري النقل تسعير كتلة دون التحقق من من يظهر في السجل العام. لا يمكن لكاتب المحكمة فهم أمر قضائي طارئ بشأن موارد الأرقام دون معرفة ما يظهره السجل اليوم. لا يمكن لفريق مخاطر العملاء تحديد ما إذا كان يجب التعامل مع المرور كاستضافة عادية، أو بنية تحتية مخترقة، أو عميل ظل دون معرفة الإجابة الأولى للسجل. السوق يحتاج إلى سطح قابل للاستعلام.

إنه غير كافٍ لأن السجل عليه ضغط واقع أكثر مما يمكنه الكشف بأمان. نشر كل عقد خاص، وقائمة عملاء، وثيقة هوية، ملف عناية واجبة، سلسلة مراسلات، رأي قانوني، تاريخ صلاحية، ومذكرة نزاع سيضر بالخصوصية والأمن والسرية التجارية. إخفاء كل عدم يقين سيضر بالاعتماد. لذلك، يجب على السجل العام أداء وظيفة تحريرية صعبة: يجب أن يكشف بما يكفي للسماح للغرباء باتخاذ قرارات عقلانية مع حجب ما يكفي لمنع السجل من أن يصبح نظام ملفات عام.

بيئة سياسات AFRINIC الخاصة تظهر هذا التوتر. يتطلب دليل السياسات التسجيل العام لـ ASNs في قاعدة بيانات WHOIS التابعة لـ AFRINIC، بما في ذلك جهات الاتصال الإدارية والفنية والتحديثات عندما تتغير المعلومات. تصف سياسة الاتصال بالإساءة كائنًا مخصصًا مشار إليه في سجلات inetnum وinet6num وaut-num، مع حقل بريد إلكتروني للاتصال الشخصي وصندوق بريد إساءة للتعامل التلقائي مع التقارير، وتقول أن الكائن يجب أن يكون قابل للوصول عبر بروتوكول WHOIS. تربط قواعد DNS العكسي التفويض بالتخصيصات أو التخصيصات الفرعية المسجلة في قاعدة بيانات AFRINIC. هذه ليست مجرد ميزات موقع ويب. إنها اعترافات سياسات بأن بيانات التسجيل جزء من كيفية عمل النظام.

يكشف الدليل أيضًا عن الحد. يلاحظ قسم الاتصال بالإساءة نفسه أن الكائن سيواجه نفس مشكلة دقة البيانات مثل الكائنات الأخرى وأن السياسة تهدف إلى توفير مكان لمعلومات الإساءة، وليس تحسين دقة قاعدة البيانات تلقائيًا. هذا اعتراف مؤسسي صريح. النشر يخلق قناة؛ لا يضمن أن القناة حية، أو موظفة بشكل صحيح، أو مسؤولة قانونيًا، أو كافية لكل شكوى. سجل عام يخلط بين القناة والإجابة سيخيب آمال مستخدميه. سجل عام يرفض نشر القنوات سيجعل السوق بأكمله أكثر تكلفة.

لذلك، المشكلة لا تحل بالدعوة إلى "مزيد من الشفافية" بشكل مجرد. السؤال الصحيح هو: أي الحقائق العامة تخفض تكلفة الاعتماد المشروع دون كشف مواد خاصة أو تحويل السجل إلى محقق عام؟ بالنسبة لـ AFRINIC، تبدأ الإجابة بهوية الحامل، ونطاق المورد، والحالة المعترف بها، وجهات الاتصال ذات الصلة، وإمكانية الوصول للإساءة، والتواريخ، وسلطة التحديث، وحالة النقل أو النزاع، وعواقب الخدمة، ودليل على أن السجل ينتمي إلى عملية خاضعة للرقابة بدلاً من الارتجال. تتضمن الإجابة أيضًا المعلومات السلبية: عندما لا يستطيع السجل قول المزيد، يجب أن يقول بوضوح نوع عدم اليقين الموجود.

الدليل العام هو الأكثر قيمة عندما يكون متواضعًا. لا ينبغي أن يتظاهر أن استعلامًا واحدًا يثبت الملكية أو البراءة أو الامتثال. يجب أن يخبر الغرباء أين يقف السجل المعترف به، وما هي الحدود التي تنطبق، وأي مؤسسة تالية يجب عليهم الاقتراب منها إذا كان السجل غير كافٍ. هذا التواضع هو ما يجعل السجل قويًا اقتصاديًا.