ملخص
- ما يقوله:مشكلة التخصيصات الفرعية لأفرينيك هي أن السجل يمكنه تسمية الحائز بينما المستخدم التشغيلي ومكتب إساءة الاستخدام وأدلة التوجيه ودرع الخصوصية ومسار التصعيد القانوني يقعون على طبقات متعددة أسفل السجل العام.
- الموضوع الرئيسي:أدلة موارد الشبكة; حوكمة السجلات; مساءلة WHOIS/RDAP; اقتصاديات الاتصال بسوء الاستخدام
- السياق:الحوكمة / البحث / أفريقيا
بدت شكوى إساءة الاستخدام عادية حتى حاول الجميع تسمية الطرف المسؤول. مزود خدمة إنترنت إقليمي تلقى شكاوى حول حركة مرور حشو بيانات الاعتماد من شبكة /27 صغيرة يستخدمها أحد عملائه التجاريين. كان الحائز المسجل للكتلة الأساسية IPv4 مرئيًا في سجل AFRINIC. وكان AS المصدر مرئيًا في BGP. وكان موزع في مكان ما في السلسلة التجارية. وكان مزود جدار حماية مدار يدير الجهاز الطرفي. أراد العميل الذي كانت خوادمه تولد حركة المرور الخصوصية، جزئيًا لأن الأجهزة ربما تكون قد تعرضت للاختراق وجزئيًا لأنه لا يريد كشف ترتيبات استضافته للمنافسين. أراد المنبع المساءلة. أراد البنك الذي قدم الشكوى شخصًا يمكنه إيقاف الهجوم. سجل السجل اسم الحائز، وليس المستخدم التشغيلي الصغير.
هذه الفجوة هي موضوع رؤية التخصيصات الفرعية. كلمة "تخصيص فرعي" لها معنى رسمي في سياسة AFRINIC: يمكن لـ LIR توزيع مساحة على مزودي خدمة الإنترنت النهريين لتوزيع لاحق، مع مراعاة قواعد الحجم والتوثيق والتسجيل. المشكلة الاقتصادية أوسع من الملصق الرسمي. أصبحت IPv4 النادرة تُستخدم الآن من خلال الحائزين و LIRs ومزودي خدمة الإنترنت النهريين والموزعين ومزودي الاستضافة ومزودي الخدمات المدارة والمنصات السحابية والوسطاء وترتيبات التأجير وعملاء المؤسسات وأحيانًا المستخدمين المفوضين الآخرين. بعض هذا الاستخدام مشروع وعادي. بعضه حساس للخصوصية. بعضه سري تجاريًا.
بعضه هو المكان الذي تنشأ فيه إساءة الاستخدام والاحتيال وفحص العقوبات وطلبات إنفاذ القانون وأخطاء تحديد الموقع الجغرافي وأخطاء التوجيه والأضرار السمعة.
غالبًا ما يرى السجل العام الطبقة الأولى فقط. يعمل الإنترنت من خلال طبقات أكثر بكثير. يمكن تسجيل بادئة لطرف واحد، مصدرها من آخر، مفوضة في DNS العكسي إلى ثالث، مدرجة في كائن IRR يحتفظ به جهة اتصال وسيط، مغطاة بـ ROA تم إنشاؤها بواسطة الحائز الرسمي، ويستخدمها عملاء لا تظهر أسماؤهم أبدًا في RDAP أو WHOIS. لا شيء من هذا مريب تلقائيًا. تقسيم العمل طبيعي في عمليات الشبكة. تبدأ المشكلة عندما يتحمل كل طرف خارجي تكلفة اكتشاف المشغل المسؤول بعد أن حدث خطأ بالفعل.
AFRINIC هي حالة اختبارية مفيدة لأن الطبقة النهرية مضمنة بالفعل في قواعد التشغيل التي يجب أن تتعايش معها الشبكات، بينما يظهر تاريخها المؤسسي الحديث سبب أهمية الرؤية أسفل الحائز. يخدم مركز معلومات الشبكة الأفريقي أفريقيا وجزءًا من المحيط الهندي كسجل إنترنت إقليمي. يقع على الخدمات التي تحول استخدام الموارد إلى أدلة عامة: WHOIS و RDAP و DNS العكسي وسجل توجيه الإنترنت و RPKI. تتطلب قواعد التشغيل ذات الصلة تسجيل التخصيصات والتعيينات والتخصيصات الفرعية في قاعدة بيانات AFRINIC، وتقول إن بيانات التسجيل مثل الأسماء والكتل وجهات الاتصال والحالة يجب أن تظل صحيحة. كما تربط التفويض العكسي بالتعيينات أو التخصيصات الفرعية المسجلة. هذه القواعد ليست زخرفية.
إنها النقاط الضيقة التي من المفترض أن تصبح فيها حقيقة التشغيل النهري مقروءة.
لقد زاد الضغط على هذه النقاط. دخلت AFRINIC المرحلة الثانية من الهبوط السلس لـ IPv4 في 13 يناير 2020، مع تقييد أحجام التخصيص والتعيين الجديدة العادية إلى كتل صغيرة، بما في ذلك حد أدنى /24 وحد أقصى /22. وصفت التقارير العامة مزاعم التلاعب بسجلات العناوين التي تشمل مساحة IPv4 أفريقية خاملة، والنزاع عالي القيمة بين AFRINIC و Cloud Innovation حول استخدام الموارد وتسويقها، وتجميد أموال AFRINIC من قبل المحكمة في 2021، والحراسة القضائية من 2023، وانقطاع مجلس الإدارة والانتخابات، وإلغاء محاولة انتخابات 2025، واستعادة مجلس الإدارة لاحقًا، وأسئلة التعافي المستمر في 2026. لا ينبغي تحويل هذه الأحداث إلى حكاية أخلاقية عامة عن الحوكمة.
بالنسبة لرؤية التخصيصات الفرعية، فإن أهميتها أضيق: عندما يكون السجل نفسه تحت الضغط، تعتمد الأسواق بشكل أكبر على أدلة واضحة حول من يستخدم العناوين النادرة، ومن يمكن الاتصال به، وأي حالة عدم يقين حقيقية بدلاً من الشائعات.
السؤال الصحيح ليس ما إذا كان يجب تسمية كل عميل علنًا. سيكون ذلك خطيرًا وحمقًا اقتصاديًا. السؤال الصحيح هو كم من التفاصيل النهرية يجب أن تكون مرئية، ولمن، وبأي مستوى من اليقين، وبأي تأثير على تكلفة التوجيه والاستجابة لسوء الاستخدام والتحويلات والتأجير والمشتريات العامة ومساءلة السجل. السجل العام ليس قائمة عملاء خاصة. ولكن إذا كشف فقط عن الحائز الرسمي بينما يجلس المستخدم العملي على بعد ثلاثة عقود، فإنه يترك السوق لتسعير الغموض.
العميل غير المرئي أصبح الآن الحقيقة المكلفة
في عصر الوفرة، كان العميل النهري المخفي غالبًا ما يكون مصدر إزعاج وليس مشكلة تسعير. إذا جاءت إساءة الاستخدام من شبكة فرعية للعميل، يمكن للمزود تتبعها داخل أنظمته الخاصة. إذا كانت جهة الاتصال قديمة، فقد يكون تخصيص آخر متاحًا. إذا كان نطاق صغير مهيئًا بشكل خاطئ، كانت إعادة الترقيم مؤلمة ولكنها ليست حدثًا رأسماليًا. غيرت ندرة IPv4 هذه الحسابات. يمكن لكتلة صغيرة دعم إيرادات الاستضافة، والبنية التحتية للدفع، وبوابات الحكومة، وعملاء SaaS، والوصول عبر VPN، وأنظمة مكافحة الاحتيال، وسمعة البريد، واستمرارية الشبكة. العميل خلف العنوان لم يعد مجرد تفاصيل تشغيلية. إنه مصدر للمخاطر والقيمة والمسؤولية.
للغموض مسار اقتصادي قابل للقياس. يرفع تكلفة البحث، لأن المشتكي أو المنبع أو المشتري أو البنك أو المؤمن أو المحقق يجب أن يقضي وقتًا في تحديد ما إذا كان الحائز المدرج أو AS المصدر أو الموزع أو مزود الخدمة المدارة أو العميل النهائي يمكنه حل المشكلة. يرفع تكلفة الخطأ، لأنه إذا تعذر تحديد شبكة /27 المسؤولة بسرعة، يقوم الأطراف المقابلة بحظر /24 أو /22 أو سمعة الحائز بالكامل. يرفع تكلفة التعاقد، لأن العملاء والأطراف المقابلة يطلبون ضمانات وتعويضات وضمانات وجهات اتصال طارئة واعتمادات خدمة وعناية إضافية عندما لا يخبرهم السجل العام بما يكفي.
يرفع تكلفة رأس المال، لأن المقرض أو المشتري يخصم الإيرادات المرتبطة بالعناوين التي لا يمكن إعادة بناء مسؤوليتها التشغيلية بشكل مستقل.
يغير العميل غير المرئي أيضًا الحوافز داخل السلسلة. الحائز الذي يمكنه تحصيل الإيرادات مع ترك المستخدم النهري غير مسجل قد يقلل الاستثمار في الاستجابة لسوء الاستخدام والتحقق من العميل. الموزع الذي يمكنه تمرير المسؤولية إلى الأعلى قد يبيع لعملاء أكثر خطورة. المزود المدار الذي لا يظهر في السجل قد يتجنب الضرر السمعة عندما يفشل تكوينه. العميل الذي لا يمكن تسميته علنًا لأسباب خصوصية مشروعة قد لا يزال بحاجة إلى تقديم مسؤولية موثقة للحائز أو السجل أو الطالب القانوني بموجب شروط محددة. إذا لم يعرف أحد أي طبقة تتحمل أي واجب، فكل شخص لديه حافز لإبقاء الجزء المربح مرئيًا والجزء المحفوف بالمخاطر خاصًا.
تشير لغة سياسة AFRINIC إلى التمييز الصحيح. من المفترض تسجيل التخصيصات الفرعية والتعيينات لأن التفرد واستكشاف الأخطاء وإصلاحها والاستمرارية تتطلب أكثر من اسم الحائز. في الوقت نفسه، لا يتطلب الدليل ملفًا عامًا عن كل مستخدم نهري. الوسط المفيد هو رؤية المسؤولية: معلومات عامة وموثقة كافية لتحديد طبقة التشغيل المسؤولة، دون كشف كل هوية عميل للإنترنت بأكمله.
تكلفة الخطأ في هذا الأمر هي الأعلى بالنسبة للشبكات الأصغر. يمكن للمنصات الكبيرة بناء قنوات ثقة خاصة مع البنوك الرئيسية ومزودي النقل وبائعي الأمن والسلطات العامة. لا تستطيع شركات ISP الصغيرة وشركات الاستضافة الإقليمية ذلك. تعتمد على السجلات العامة وشبه العامة لتصديق الغرباء لهم. إذا كانت الأدلة العامة ضعيفة، فإنهم يدفعون من خلال التأخير والتصفية الأكثر صرامة وفقدان العملاء وضعف القدرة التفاوضية. لذلك يصبح غموض التخصيصات الفرعية ضريبة تنازلية على الشبكات الأقل قدرة على امتصاصها.
الطبقة النهرية هي بالفعل جزء من اقتصاد التخصيص
لا يصف دليل سياسة AFRINIC توزيع العناوين كمعاملة من خطوة واحدة بين السجل والمستخدم النهائي. إنه يحدد تسلسلًا هرميًا. يتلقى LIR تخصيصات من سجل إقليمي ويخصص مساحة العنوان بشكل أساسي للمستخدمين النهائيين. التخصيص الفرعي هو توزيع من قبل LIR إلى مزود خدمة إنترنت للتوزيع اللاحق. التعيين هو كتلة يمنحها LIR إلى مزود خدمة إنترنت أو مستخدم نهائي لاستخدام محدد داخل البنية التحتية التي يديرها ذلك الطرف. يمكن تخصيص أو تخصيص فرعي للمساحة القابلة للتجميع للمزود للشبكات النهرية كمساحة غير قابلة للنقل، بينما التعيينات المستقلة عن المزود ليست لمزيد من التخصيص الفرعي. هذا بالفعل نظام طبقات.
ثم يرفق الدليل مسؤوليات بهذه الطبقات. ينص على أنه يجب تسجيل كل تخصيص وتعيين PI وتعيين PA وتخصيص فرعي وتعيين موارد آخر في قاعدة بيانات AFRINIC، وأن الموارد غير المسجلة ستعتبر غير صالحة. يتطلب أن تكون بيانات التسجيل صحيحة في جميع الأوقات. يحدد الحد الأدنى الرسمي للتخصيص الفرعي IPv4 بـ /24. يتطلب من LIRs إجراء تخصيصات فرعية ضمن نوافذ التخصيص الفرعي الخاصة بهم أو طلب موافقة AFRINIC فوق تلك النوافذ. يجعل LIRs مسؤولة عن ضمان استخدام المساحة المخصصة لهم والتي تم تخصيصها فرعيًا لاحقًا وفقًا لسياسات المجتمع وإرشاداته. ينصح بالبدء البطيء لمزودي خدمة الإنترنت النهريين.
يعامل مساحة مزود خدمة الإنترنت النهري كمساحة غير قابلة للنقل داخل الكتلة القابلة للتجميع لـ LIR.
تكشف هذه القواعد عن المنطق المؤسسي. لا يتعين على AFRINIC معرفة كل مستخدم للحزمة، لكن لا يمكن أن تظل غير مبالية بالهيكل النهري. إذا تلقى مزود خدمة إنترنت نهري شبكة /24، يجب ألا تظل قاعدة بيانات السجل عمياء. إذا كانت مساحة العنوان العامة للمستخدم النهائي ليست مجرد بنية تحتية من نقطة إلى نقطة، يقول الدليل أنه يجب تسجيلها مع جهات اتصال المستخدم النهائي، مع تسهيل خصوصية للأفراد. إذا تم طلب DNS عكسي لشبكة /24، يقول الدليل أنه يجب تسجيل تعيين واحد أو تخصيص فرعي واحد على الأقل لتلك الشبكة /24 المحددة. خدمات السجل نفسها تفترض حقائق نهرية مسجلة.
الصعوبة الحديثة هي أن الواقع التجاري يخلق طبقات لا تتطابق دائمًا مع الفئات القديمة. قد تخصص شركة استضافة شبكات /29 أو /28 أو /27 داخل شبكة /24 مسجلة. قد يدير مزود جدار حماية أجهزة أمان للعديد من العملاء داخل تجميع مزود. قد يبيع موزع خوادم خاصة افتراضية دون تلقي تخصيص فرعي رسمي /24. قد يساعد وسيط في ترتيب الاستخدام دون الظهور كمشغل تقني. قد تنسق منصة تأجير وصول العملاء بينما يظل الحائز المسجل دون تغيير. قد يتحكم مزود خدمة مُدارة في معالجة إساءة الاستخدام ولكن ليس في أصل التوجيه. الطبقة النهرية أكثر تفصيلاً من الوحدة السياسية.
لا ينبغي أن يؤدي هذا الاختلال إلى إجابتين سيئتين. الأولى هي التظاهر بأن السجل العام يمكن أن يتجاهل كل شيء أسفل الحائز المسجل. هذا يجعل استكشاف الأخطاء وإصلاحها والاستجابة لسوء الاستخدام والعناية الواجبة وتوجيه إنفاذ القانون مكلفًا للغاية. الثانية هي مطالبة كل نطاق عميل صغير وكل اسم عميل بأن يكون عامًا. هذا يخلق أضرارًا في الخصوصية والأمان وقد يدفع المشغلين الشرعيين إلى ترتيبات خاصة تكشف أقل، وليس أكثر.
تبدأ إجابة أفضل من الرؤية الوظيفية. يجب أن يميز السجل بين المساحة التي يديرها الحائز وتعيين العميل والتخصيص الفرعي لمزود خدمة إنترنت نهري والمساحة التي يديرها موزع وعملية خدمة مُدارة وعملية مدعومة بالتأجير واستخدام مستخدم نهائي محمي بالخصوصية وحالة متنازع عليها أو قديمة. لا يحتاج دائمًا إلى نشر الاسم القانوني للعميل. يجب أن ينشر ما يكفي لإظهار أي طبقة مسؤولة عن الاستجابة التشغيلية وكم الوزن المرتبط بهذا البيان. يظل الحائز مسؤولاً عن علاقة السجل. يصبح المشغل النهري قابلاً للعثور عليه للأمور التشغيلية. يمكن حماية العميل حيث يبرر القانون أو السلامة أو السرية التجارية ذلك.
يدعم منطق التسجيل هذا بالفعل خريطة مسؤولية. التسجيل موجود لضمان التفرد وتوفير المعلومات لاستكشاف الأخطاء وإصلاحها. في سوق ندرة IPv4، يشمل استكشاف الأخطاء وإصلاحها الآن إمكانية الوصول لسوء الاستخدام، وشرح أصل التوجيه، واتساق DNS العكسي، وأدلة التفويض الفرعي، وعناية التحويل، والمشتريات في القطاع العام، وقدرة الغرباء على التمييز بين عميل مخفي وسجل مهجور.
السجل العام ليس قائمة عملاء خاصة
الحدود المؤسسية سهلة الصياغة وصعبة التنفيذ. لا ينبغي أن يصبح دفتر السجل العام قائمة عملاء. يجب أن يصبح خريطة مسؤولية. الفرق مهم. قائمة العملاء تكشف من يشتري الخدمات من من. خريطة المسؤولية تكشف أي دور مسؤول عن شريحة موارد، وأي قناة اتصال نشطة، وما الأدلة التي تدعم الدور، وكم الثقة التي يجب أن يخصصها الغرباء لها.
للمستخدمين العامين، السجل الأدنى المفيد ليس هوية العميل الكاملة. إنه الدور وقابلية الوصول. يمكن للسجل العام أن يظهر أن شبكة /24 يديرها الحائز، أو مخصصة لمنظمة، أو مخصصة فرعيًا لمزود خدمة إنترنت نهري، أو مستخدمة من خلال خدمة مُدارة، أو مفوضة لمستخدم نهائي محمي بالخصوصية، أو مؤجرة أو مفوضة تجاريًا تحت مسؤولية الحائز، أو موضوع نزاع أو تأكيد قديم. يمكنه نشر جهات اتصال الدور: جهة اتصال الحائز، جهة اتصال تقنية، جهة اتصال سوء الاستخدام، جهة اتصال التوجيه، وجهة اتصال DNS العكسي. يمكنه كشف الطوابع الزمنية: أول تسجيل، آخر تحقق، آخر تحديث جوهري، وانتهاء صلاحية التحقق.
يمكنه إظهار ما إذا كان الدور النهري قد تم التصديق عليه ذاتيًا من قبل الحائز، أو تم التحقق منه بواسطة AFRINIC، أو استنتج من أدلة التوجيه، أو تم تأكيده بتفويض DNS العكسي، أو تم تنقيحه لأسباب الخصوصية.
للأطراف المقابلة الموثقة، قد يكون المزيد من التفاصيل مناسبًا. قد يحتاج مزود النقل الذي يقيم مسارًا، أو مشترٍ يجري عناية تحويل، أو سجل يتعامل مع مراجعة، أو هيئة عامة لديها طلب قانوني إلى الهوية القانونية للمشغل النهري، أو خطاب تفويض، أو أدلة عقد، أو جهات اتصال طارئة، أو جغرافيا تشغيلية، أو فئة عميل، أو نوافذ زمنية للتصعيد، أو دليل على أن الحائز يمكنه إجبار التعاون. هذه التفاصيل لا تحتاج إلى أن تكون قابلة للقراءة عالميًا. يمكن أن يحتفظ بها الحائز، أو تودع لدى السجل بشكل محدود، أو تشارك بموجب الإفصاح، أو تُكشف من خلال أمر محكمة أو طلب قانوني.
للمحاكم وإنفاذ القانون، يجب أن يكون الحد الأعلى أعلى ولكن المعلومات أعمق. عندما يسعى طلب قانوني إلى الهوية وراء تعيين محمي بالخصوصية، يجب ألا يتطلب النظام من المحققين التخمين عبر خمسة وسطاء. يجب أن يكون الحائز قادرًا على تتبع السلسلة. يجب أن يعرف السجل ما إذا كان الحائز يدعي مثل هذه القدرة على التتبع. يجب أن يظهر السجل العام أن مستخدمًا نهائيًا محميًا بالخصوصية موجود وأن التصعيد القانوني له مسار محدد، وليس أن العميل غير مرئي للجميع.
علامات الأدلة ضرورية، لكن يجب استخدامها بشكل مقتصد وواضح. نفس الحقيقة المرئية لها قيمة مختلفة اعتمادًا على كيفية الحصول عليها. مزود خدمة إنترنت نهري مصدق عليه من الحائز ليس مثل الذي تم التحقق منه من قبل السجل. أصل مرصود في التوجيه ليس مثل مستخدم تشغيلي مسجل. تفويض DNS العكسي ليس دليلاً على مسؤولية إساءة الاستخدام. مستخدم تم تنقيح خصوصيته ليس مثل مستخدم غير معروف. سجل تم تحديثه الشهر الماضي ليس مثل سجل آخر تم لمسه في 2014. السجل الذي يكشف هذه الاختلافات يخفض تكلفة التفسير دون التظاهر بمعرفة أكثر مما يعرف.
نفس الهيكل يحمي السجل من التجاوز. من خلال نشر الدور وقابلية الاتصال وحالة الأدلة وعدم اليقين، يمكن لـ AFRINIC تحسين الاعتماد العام دون تأكيد الحق في تفتيش كل عميل للامتثال للسياسة. يمكنها أن تقول: هذا هو الحائز المعترف به؛ هذه الكتلة يديرها طرف نهري؛ قناة الاتصال المسؤولة هنا؛ الهوية القانونية محجوبة عن الرأي العام ولكن يمكن تتبعها بموجب شروط محددة؛ تاريخ آخر تحقق حالي أو قديم. مثل هذا الدفتر أرق من قاعدة بيانات العملاء وأكثر سمكًا من سجل الحائز العاري. هذا هو الوسط المفيد اقتصاديًا.
ندرة IPv4 تحول الغموض إلى خصم في السوق
غموض التخصيصات الفرعية ليس فقط مشكلة أمنية. إنه خصم في السوق. عندما لا يمكن تتبع مورد نادر من الحائز إلى المسؤولية التشغيلية الفعلية، يقوم كل طرف مقابل بتسعير الفجوة. يريد مشتري الكتلة معرفة ما إذا كان المستخدمون النهريون غير المفصح عنهم سيقاومون النقل. يريد المستأجر معرفة ما إذا كان المؤجر يمكنه دعم تغييرات التوجيه وDNS العكسي وإساءة الاستخدام من خلال كل وسيط وسيط. يريد البنك معرفة ما إذا كانت الإيرادات المدعومة بالعناوين تعتمد على عملاء لا يمكن التحقق من عقودهم. يريد المشتري العام معرفة ما إذا كانت الخدمة الحرجة تقع على عناوين سلسلة سلطتها غامضة. يريد المنبع معرفة ما إذا كان يمكنه قبول المسار دون أن يصبح أول طرف يمكن الوصول إليه لكل شكوى.
حقائق الندرة في AFRINIC تجعل الخصم ملموسًا. ذكر إشعار النفاد الخاص بها أن المرحلة الثانية بدأت عندما لم يبق أكثر من /11 من المساحة غير المحجوزة في آخر /8. في المرحلة الثانية، نطاق التخصيص أو التعيين العادي صغير، مع حد أدنى /24 وحد أقصى /22. هذه الحدود لا تلغي الطلب؛ إنها تنقل الطلب إلى إعادة الاستخدام والتحويلات والتأجير وعرض الاستضافة وإعادة تعيين العملاء والتفويض التشغيلي. كلما تحرك الطلب أكثر من خلال الحائزين الحاليين، زادت أهمية معرفة ما يحدث تحت هؤلاء الحائزين.
الغموض يجعل السجلات القديمة أكثر خطورة أيضًا. أبلغ KrebsOnSecurity في 2019 عن مزاعم بأن مساحة IPv4 أفريقية قيمة مرتبطة بمنظمات خاملة أو منحلة قد تم تحويلها أو بيعها من خلال شركات مرتبطة بشخصية سابقة في AFRINIC؛ قدر الباحث Ron Guilmette المساحة المتأثرة بأكثر من 50 مليون دولار من القيمة السوقية. الأهمية لرؤية التخصيصات الفرعية ليست فقط الفساد المزعوم. إنها أن السجلات الخاملة وآثار السلطة الضعيفة تصبح ذات قيمة عندما يكون لـ IPv4 سعر. السجل الذي لا يكشف بوضوح من يمكنه التحدث نيابة عن الاستخدام النهري يدعو إلى كل من الاحتيال والخصم الدفاعي.
يظهر نزاع Cloud Innovation الحافة المعاكسة لنفس المشكلة. وصفت التحليلات العامة صراعًا على ملايين عناوين IPv4، والتأجير التجاري، والاستخدام الفعلي مقارنة بالاستخدام المسجل أو المتوقع، وقدرة AFRINIC المزعومة على مراجعة أو إنهاء الاعتراف بالموارد. اعترضت Cloud Innovation على نظرية AFRINIC وتصاعد التقاضي. بالنسبة لرؤية التخصيصات الفرعية، الدرس ليس أن كل تأجير سيء أو أن كل تحقيق من السجل مشروع. الدرس هو أنه عندما يكون الاستخدام النهري الفعلي غير شفاف، قد يميل السجل إلى طلب معلومات واسعة عن العملاء، بينما قد يقاوم الحائز بدعوى الخصوصية التجارية. يمكن أن يكون كلا الجانبين على صواب جزئيًا ويظلان ينتجان توازنًا سيئًا.
في توازن جيد، يكشف الحائزون عن مسؤولية منظمة دون التخلي عن قوائم العملاء الخام. في توازن سيئ، يكشفون القليل، ويطلب السجل الكثير، ويبدأ التقاضي، ويخصم السوق المحفظة بأكملها. ندرة IPv4 تجعل هذا الخصم كبيرًا بما يكفي لتغيير السلوك. الحائز الذي يتمتع برؤية نهرية ضعيفة يواجه ثقة أقل من المشتري، وتكلفة قانونية أعلى، وسمعة أسوأ بعد إساءة الاستخدام، وقبول أضعف من القطاع العام. السجل الذي يتمتع برؤية ضعيفة يواجه ضغطًا لاستخدام مراجعات واسعة لأن الأدلة الأضيق غير متوفرة. غياب الرؤية يخلق الحجة للتقدير.
يجب أن يكون الهدف الاقتصادي هو جعل الاستخدام المسؤول أرخص من الاستخدام المخفي. الحائز الذي يحتفظ بسجلات أدوار نهرية مُحققة، وجهات اتصال حية، وعملاء محميين بالخصوصية يمكن تتبعهم، وعلامات عدم يقين واضحة يجب أن يواجه احتكاكًا أقل في المعاملات والحوادث. الحائز الذي لا يستطيع شرح من يستخدم مساحته يجب أن يدفع من خلال الخصومات والموافقات البطيئة والتدقيق الأكثر صرامة. هذا ليس عقابًا. إنه تسعير جودة المعلومات.
كومة الأدلة متعددة، وكل سطح له حدود
لا يمكن لمصدر بيانات واحد الإجابة على سؤال المسؤولية النهرية. توفر RDAP و WHOIS بيانات الحائز المسجل وجهات الاتصال. يظهر BGP أي نظام مستقل ينشأ مسارًا. تعبر كائنات IRR عن سياسة التوجيه واتفاقيات تفويض التوجيه. يمكن لـ RPKI و ROAs التحقق من سلطة المنشأ. يمكن لـ DNS العكسي كشف أنماط التسمية وتفويضات العملاء والتاريخ التشغيلي. كل من قواعد البيانات الجغرافية والتتبع والتأخير وشهادات TLS وتاريخ إساءة الاستخدام ومناطق DNS وسمعة البريد ولافتات الاستضافة والسجلات المؤسسية وعقود العملاء قد تضيف أدلة. لا شيء منها حاسم بمفرده.
كومة الأدلة المتعددة هذه مفيدة وخطيرة في نفس الوقت. إنها مفيدة لأن المسؤولية النهرية تظهر غالبًا فقط عندما يتم الجمع بين الإشارات. شبكة /24 مسجلة لحائز، ومنشأها من ASN استضافة، ومغطاة بـ ROA لهذا ASN، ومسمية بنمط DNS عكسي لموزع، ومدرجة في كائن IRR يحتفظ به طرف ثالث، وتحمل تاريخ إساءة استخدام مرتبط بعملاء VPS من المحتمل ألا يديرها الحائز بالمعنى البسيط. لكنها خطيرة لأن الاستدلال يمكن أن يتجاوز الإثبات. قد يكون تسمية DNS العكسي قديمًا. قد يكون كائن IRR غير مصرح به. قد تكون قاعدة بيانات جغرافية خاطئة. قد تثبت ROA سلطة أصل التوجيه، وليس هوية العميل. قد يكون AS المصدر مشغل نقل أو خدمة مُدارة، وليس المستخدم النهائي.
تقع خدمات AFRINIC العامة عبر الكثير من هذه الكومة. يوفر السجل WHOIS و RDAP و DNS العكسي و IRR والخدمات المتعلقة بـ RPKI. يربط دليل السياسة التفويض العكسي بالتعيينات أو التخصيصات الفرعية المسجلة. تخلق سياسة الاتصال بسوء الاستخدام مكانًا لمعلومات إساءة الاستخدام مع الاعتراف بأن الكائن، مثل الكائنات الأخرى، يواجه مشكلة دقة البيانات. الصراحة مهمة. يمكن للحقل إنشاء قناة دون إثبات صحة القناة. يمكن لـ ROA تفويض منشأ دون إثبات العميل النهري. يمكن للتعيين تحديد نطاق مستخدم نهائي دون إثبات كل تفصيل تشغيلي لاحق.
لذلك يجب أن يكشف السجل العام عن نوع الدليل. يمكن أن يكون الدور النهري مسجلًا أو مصدقًا عليه من الحائز أو محققًا من السجل أو مرصودًا في التوجيه أو متسقًا مع DNS العكسي أو مودعًا في عقد أو قابلًا للتتبع بالتصعيد القانوني أو قديمًا أو متنازعًا عليه أو منقحًا للخصوصية. يمكن أن تبدو هذه التسميات بيروقراطية إذا تم الإفراط في استخدامها. عند استخدامها بشكل جيد، فهي ذات قيمة اقتصادية. تمنع معالجة إشارة ضعيفة كإشارة قوية، وتمنع معالجة غياب الهوية العامة كغياب المسؤولية.
تقلل علامات الأدلة أيضًا من الحوافز للأساطير الخاصة. في الأسواق غير الشفافة، يملأ الوسطاء والأطراف المقابلة الفجوات بالادعاءات: كتلة نظيفة، مدعومة من المحكمة، طرف أول، متوافقة مع أفريقيا، لا إساءة استخدام، مصرح بها بالكامل، آمنة للاستخدام في القطاع العام. قد تكون بعض الادعاءات صحيحة. قد يكون بعضها تسويقًا. سجل السجل الذي يكشف عن أدلة منظمة يمنح المشترين والمشغلين طريقة لاختبار الادعاءات دون تحويل AFRINIC إلى حكم تجاري. يمكن للسجل أن يقول ما تحقق منه وما لم يتحقق منه. يمكن للسوق تسعير الباقي.
هذا مهم بشكل خاص تحت الضغط المؤسسي. أثناء الحراسة القضائية أو نزاعات الانتخابات أو التقاضي، تصبح الشائعات بدائل للسجلات. إذا لم تستطع قاعدة البيانات العامة التمييز بين التشغيل النهري العادي والتفويض المتنازع عليه، أو حماية الخصوصية من الاستخدام غير المعروف، سيستنتج الأطراف المقابلة من العناوين الرئيسية. يمكن لعلامة أدلة رقيقة منع رد فعل مكلف. لا يحتاج السجل إلى ضمان كل حقيقة نهرية. يحتاج إلى الكشف عن حالة الحقائق التي يحملها.
يجب قراءة كومة الأدلة كخريطة احتمالية. كلما كان مزيج التخصيص الفرعي المسجل وجهة الاتصال المُحققة وأصل التوجيه المطابق و ROA الحالي و DNS العكسي المتماسك والتأكيد الحديث أقوى، انخفضت ضريبة الغموض. كلما كان المزيج أضعف، زادت الحذر المبرر. هذه هي الطريقة التي تتصرف بها الأسواق بالفعل بشكل غير رسمي. يمكن لـ AFRINIC تحسين السوق من خلال جعل خريطة الاحتمالية غير الرسمية أكثر وضوحًا.
قابلية الوصول لسوء الاستخدام هي نتيجة، وليست القصة بأكملها
غالبًا ما تكون شكاوى إساءة الاستخدام هي المكان الذي يصبح فيه غموض التخصيصات الفرعية مرئيًا. يرى البنك هجمات. يرى بائع أمن اتصالات برامج ضارة. يرى مشغل البريد بريدًا عشوائيًا. يرى مدعي حقوق الطبع والنشر استضافة. ترى هيئة عامة مسحًا ضد خدمة حكومية. يستفسر المشتكي من السجل ويرسل بريدًا إلى جهة الاتصال المدرجة. إذا لم يكن الحائز المدرج هو المشغل الفعلي، تبدأ التذكرة في التحرك جانبيًا: من الحائز إلى الموزع، من الموزع إلى مزود الاستضافة، من مزود الاستضافة إلى بائع جدار الحماية المدار، من البائع إلى العميل. كل قفزة تضيف تأخيرًا وخطأ.
من المغري جعل الاتصال بسوء الاستخدام الموضوع بأكمله. سيكون ذلك ضيقًا جدًا. قابلية الوصول لسوء الاستخدام هي ناتج واحد للرؤية النهرية، وليس الاقتصاد الكامل. نفس الرؤية تؤثر على قبول التوجيه، وعناية المعاملات، واستمرارية العملاء، والمشتريات العامة، وفحص العقوبات، والاستجابة لإنفاذ القانون، وتحديد الموقع الجغرافي، وDNS العكسي، وصيانة RPKI، وإدارة السمعة. تذكرة إساءة الاستخدام هي ببساطة اللحظة التي يصبح فيها الهيكل المخفي مكلفًا بما يكفي لملاحظته.
سياسة الاتصال بسوء الاستخدام في AFRINIC هي دليل مفيد على هذا الدور المحدود. تحدد كائنًا مخصصًا كمكان مفضل لنشر معلومات الاتصال العامة بسوء الاستخدام، المشار إليها في كائنات inetnum و inet6num و aut-num. تهدف إلى مساعدة تقارير إساءة الاستخدام في الوصول إلى جهة اتصال الشبكة الصحيحة. كما تعترف بعيب: نفس الكائن يواجه نفس مشكلة دقة البيانات مثل الكائنات الأخرى ولا يحسن دقة قاعدة البيانات بمفرده. هذه هي النقطة تمامًا. صندوق البريد لا يحل الغموض النهري إذا كان صندوق البريد ينتمي إلى الطبقة الخاطئة أو إذا كان الحائز لا يستطيع إجبار المشغل النهري على التصرف.
هيكل أفضل يربط قابلية الوصول لسوء الاستخدام برؤية الدور. إذا كانت الكتلة يديرها الحائز، يجب أن يكون مكتب إساءة الاستخدام للحائز هو القناة العامة الأساسية. إذا كانت مخصصة فرعيًا لمزود خدمة إنترنت نهري، يجب أن تكون قناة إساءة الاستخدام المُحققة لمزود خدمة الإنترنت النهري مرئية، مع الحفاظ على تصعيد الحائز. إذا كانت مخصصة لعميل مؤسسة هويته محمية بالخصوصية، يجب أن ينشر السجل العام مكتبًا تشغيليًا مسؤولًا أو وكيلًا بالإضافة إلى مسار تصعيد قانوني. إذا كانت مدارة من قبل مزود جدار حماية أو استضافة، يجب أن يظهر السجل العام أي طبقة تشغيلية تتلقى إساءة الاستخدام أولاً. إذا كانت المسؤولية متنازع عليها أو قديمة، يجب أن يقول السجل ذلك.
هذا يتجنب فشلين شائعين. الأول هو مشكلة المكتب الخطأ، حيث تصل الشكاوى إلى الحائز القانوني ولكن ليس إلى المشغل القادر على المعالجة. الثاني هو مشكلة العميل غير الخاضع للمساءلة، حيث يدعي الحائز الخصوصية أو مسافة الموزع ولا يوجد طرف يمكن الوصول إليه يعمل. في كلتا الحالتين، تنتقل التكلفة إلى الغرباء. تحظر البنوك بشكل مفرط. يهدد المنبعون بتعليق الخدمة. تضع خدمات السمعة علامات على المساحة المجاورة. يتصاعد إنفاذ القانون عبر قنوات أبطأ. يشارك المستخدمون الأبرياء العقوبة.
رؤية إساءة الاستخدام تحمي الحائزين أيضًا. الحائز الذي يمكنه إظهار مسؤولية نهرية مُحققة يمكنه تضييق تعرضه الخاص. يمكنه أن يخبر المشتكي: هذا النطاق يديره هذا الدور النهري؛ إليك قناة إساءة الاستخدام؛ يظل الحائز متاحًا للتصعيد إذا فشل المكتب النهري. هذا أفضل من تلقي كل تذكرة، وتفويت بعضها، ومعاملته على أنه مهمل. إنه أيضًا أفضل من نشر هويات العملاء الخام بطريقة تخلق مخاطر الخصوصية أو السلامة.
لذلك فإن الاقتصاديات لا تتعلق بجعل كل حائز يدير قسمًا كبيرًا لإساءة الاستخدام. إنها تتعلق بجعل المسار إلى المسؤولية قصيرًا بما يكفي بحيث لا تقع تكاليف الحوادث الثابتة على غرباء عشوائيين. رؤية التخصيصات الفرعية هي البنية التحتية الأوسع التي تجعل سياسة الاتصال بسوء الاستخدام تعمل.
التنقيح المسؤول هو صفقة الخصوصية
أقوى اعتراض على الرؤية النهرية هو الخصوصية. إنها تستحق أن تؤخذ على محمل الجد. السجل العام الذي يسمي كل عميل نهري يمكن أن يكشف المنظمات الضعيفة، والعمليات الأمنية، والبنية التحتية للمبلغين، والمجموعات السياسية، ومقاولي القطاع العام، والمؤسسات المالية، ومقدمي الرعاية الصحية، والشركات العادية. يمكنه أيضًا تحويل السجل إلى أداة استطلاع. يمكن للمهاجمين رسم خريطة العملاء، واستنتاج علاقات المشتريات، وتحديد بائعي الأمن المدارة، واستهداف فترات الترحيل، أو الضغط على مزودي الخدمة. يمكن للمنافسين التجاريين معرفة من يستضيف من. سياسة الرؤية التي تتجاهل هذه الأضرار ستهزم نفسها.
لكن الخصوصية لا تبرر الغموض الكامل. الإنترنت يفرض بالفعل عوامل خارجية على الغرباء. يمكن للحزم من نطاق مهاجمة بنك، أو مسح مستشفى، أو استضافة صفحات تصيد، أو تلويث سمعة البريد، أو إثارة مراجعة عقوبات، أو التأثير على خدمة عامة. إذا كان الطرف المسؤول مخفيًا وراء لغة الخصوصية ولا توجد قناة قابلة للتتبع، تصبح الخصوصية وسيلة لتصدير التكلفة. مشكلة التصميم هي الحفاظ على السرية مع الحفاظ على المساءلة.
الإجابة العملية هي الإفصاح المتدرج. يجب أن تحمل السجلات العامة الدور وقابلية الاتصال والحالة وتاريخ التحقق وقوة الدليل. لا ينبغي لها بالضرورة نشر كل اسم قانوني للعميل. يمكن للأطراف المقابلة الموثقة تلقي المزيد من التفاصيل بموجب عقد أو حاجة تشغيلية. يمكن للسجل الاحتفاظ بأدلة محدودة أو التحقق منها دون الكشف عنها علنًا. يمكن لإنفاذ القانون والمحاكم الحصول على معلومات هوية أعمق من خلال طلب قانوني. يمكن أن توجد قنوات طارئة للضرر الوشيك دون جعل الكشف في حالات الطوارئ روتينيًا. يمكن للأفراد الحصول على تنقيح أقوى من مزودي خدمة الإنترنت النهريين من الشركات. يمكن للوكالات العامة استخدام جهات اتصال أمنية معينة بدلاً من كشف كل مقاول.
يجب أن يكون التنقيح معلنًا، وليس صامتًا. "هوية العميل محجوبة لأسباب الخصوصية؛ الحائز يحتفظ بجهة اتصال قابلة للتتبع؛ وكيل إساءة الاستخدام تم التحقق منه" يختلف اقتصاديًا عن "لا توجد معلومات نهرية." يخبر الغرباء أن هناك هيكل مسؤول حتى لو لم يكن الاسم عامًا. كما يخلق مساءلة للحائز: إذا ادعى الحائز قابلية تتبع محمية بالخصوصية، يجب أن يكون قادرًا على التتبع. الفشل في التتبع بموجب شروط محددة يجب أن يكون له عواقب، لأن الخصوصية تصبح حالة زائفة.
يجب أن تفصل التسمية أيضًا بين الخصوصية والسرية التجارية. البنية التحتية الحساسة لبنك، ومجموعة حقوق إنسان، وقائمة عملاء موزع قد تستحق الحماية جميعًا، ولكن لأسباب مختلفة ومستويات إفصاح مختلفة. مزود خدمة إنترنت نهري يتلقى تخصيصًا فرعيًا رسميًا /24 ليس في نفس وضع العميل الفردي الذي يتلقى تعيينًا صغيرًا. المصلحة العامة في تحديد شبكة تشغيلية أعلى من المصلحة العامة في تسمية كل مستخدم نهائي. يحتوي دليل سياسة AFRINIC بالفعل على تسهيل خصوصية محدود عندما يكون المستخدم النهائي فردًا: يمكن تسجيل المساحة بمعلومات جهة اتصال المزود مع الإشارة إلى المستخدم النهائي في كائن قاعدة البيانات. يمكن تمديد هذا المنطق بحذر.
الاختبار المؤسسي هو ما إذا كان النظام يمكنه الإجابة على سؤال ضيق: إذا نشأ ضرر أو نزاع أو طلب قانوني، من يمكنه التصرف؟ لا يحتاج إلى الإجابة على كل فضول. لا يحتاج إلى نشر كل عميل. يجب ألا يدع الخصوصية تمحو المسؤولية. في سوق IPv4 النادر، تصميم الخصوصية الذي يعمل ليس السرية. إنه التنقيح المسؤول.
التوجيه و IRR و RPKI يثبتون السلطة، وليس الاستخدام
أدلة التوجيه قوية لأنها قابلة للملاحظة. إذا تم إنشاء بادئة بواسطة AS معين، يمكن للإنترنت التشغيلي رؤيتها. إذا كان كائن IRR للمسار موجودًا، يمكن للشبكات استنتاج سياسة توجيه مفترضة. إذا كان ROA يفوض AS المصدر، يمكن للأطراف المعتمدة التحقق من سلطة أصل التوجيه. هذه الإشارات مهمة للرؤية النهرية، لكن لا ينبغي الخلط بينها وبين حساب كامل للاستخدام.
يحدد أصل BGP الشبكة التي تعلن عن المسار، وليس بالضرورة العميل الذي يستخدم العناوين. قد ينشئ مزود استضافة مساحة للعديد من العملاء. قد يعلن مزود خدمة مُدارة عن بادئة نيابة عن مؤسسة. قد يفوض مؤجر AS المستأجر بينما يخدم المستأجر آلاف المستخدمين الصغار. قد يظهر مزود نقل في الأدلة بسبب معالجة التوجيه بدلاً من مسؤولية العميل. AS المصدر هو دليل على التحكم التشغيلي، وليس هوية قانونية لكل مستخدم نهري.
كائنات IRR لها حدود مماثلة. يمكنها مساعدة المنبعين والأقران في بناء المرشحات. يمكنها إظهار أن شخصًا ما أنشأ كائن مسار أو مجموعة مسارات متسقة مع منشأ مزعوم. لكن بيانات IRR يمكن أن تكون قديمة أو مكررة أو تم إنشاؤها في قواعد بيانات مختلفة بمعايير مصادقة مختلفة أو يحتفظ بها طرف لم يعد مسؤولاً تشغيليًا. كائن IRR يحتفظ به جهة اتصال تقنية لوسيط قد يساعد في شرح كيف تم قبول المسار، لكنه لا يثبت من يتعامل مع إساءة الاستخدام أو عقود العملاء.
RPKI و ROAs أقوى لسلطة المنشأ، لكنهما أضيق للمسؤولية. يمكن لـ ROA صالحة أن تقول إن AS محدد مصرح له بإنشاء بادئة. لا يمكنها قول لماذا يستخدم AS المساحة، أو من هو العميل النهري، أو ما إذا كان الاستخدام إقليميًا، أو ما إذا كان وسيط متورطًا، أو ما إذا كانت تقارير إساءة الاستخدام تصل إلى المكتب الصحيح، أو ما إذا كان تعيين عميل موجود أسفل البادئة المغطاة. RPKI هي أداة أمان لأصل التوجيه، وليس نظام هوية عميل.
هذا التمييز مهم لـ AFRINIC لأن RPKI وخدمات IRR تقع بالقرب من اعتراف السجل. قد يكون الحائز قادرًا على إنشاء ROA لـ AS المستأجر. هذا يجعل المسار يبدو شرعيًا بالمعنى الأمني. لا يجعل السلسلة النهرية مرئية. على العكس، غياب ROA قد يعكس تأخير تشغيلي أو اعتماد منخفض بدلاً من استخدام غير مصرح به. إذا تعامل السجل العام مع RPKI كالدليل الوحيد، فسوف يفوت مشكلة المسؤولية الفعلية.
الاستخدام الصحيح لأدلة التوجيه هو التثليث. يمكن لسجل الدور النهري أن يقول إن الحائز المسجل قد فوض AS X لإنشاء البادئة Y؛ وأن ROA موجود أو غير موجود؛ وأن كائن IRR موجود وحالي أو قديم؛ وأن جهة اتصال إساءة الاستخدام للدور التشغيلي يمكن الوصول إليها؛ وأن هوية العميل عامة أو موثقة فقط أو منقحة للخصوصية. هذا يجمع بين سلطة التوجيه ورؤية المسؤولية. لا يثقل كاهل قطعة أثرية تشفيرية أو سياسة توجيه بحقائق لا يمكنها إثباتها.
سيتعافى المؤسسي AFRINIC من هذه الدقة. لا يحتاج السجل إلى أن يصبح قاضيًا كلي العلم للاستخدام النهري. يحتاج إلى التوقف عن السماح لسطح أدلة واحد بانتحال صفة آخر. يقول التوجيه قابلية الوصول. يقول RPKI سلطة المنشأ. يقول IRR تأكيد السياسة. يقول RDAP و WHOIS الاعتراف المسجل وجهات الاتصال. يقول DNS العكسي تفويض التسمية. تقول الرؤية النهرية من المسؤول تحت الحائز، وكم يمكن لأي شخص أن يكون متأكدًا.
DNS العكسي هو دليل، وليس إثباتًا
غالبًا ما يُعتبر DNS العكسي خدمة تقنية ثانوية، لكنه في الرؤية النهرية يحمل وزنًا عمليًا غير متناسب. يمكن لسجل PTR أن يكشف علامة استضافة، أو نمط موزع، أو تسمية عميل، أو تلميح دولة، أو هوية خدمة بريد، أو استخدام قديم كان يجب إزالته منذ سنوات. تنظر أنظمة البريد وأدوات الأمن وفرق دعم العملاء والمحققون بانتظام إلى DNS العكسي لأنه يقدم دليلاً قابلاً للقراءة البشرية عندما يكون سجل السجل مجردًا للغاية.
يمنح دليل سياسة AFRINIC DNS العكسي رابطًا رسميًا بالتسجيل النهري. يقول إن AFRINIC تقبل طلبات التفويض العكسي من LIRs النشطة وأنه لا يُسمح بأي تفويض عكسي لمساحة عنوان IP مُدارة أو مخصصة ما لم يتم تسجيل تعيين أو تخصيص فرعي من التخصيص المحدد بشكل مناسب في قاعدة بيانات AFRINIC. للتفويض العكسي لـ /24، يجب تسجيل تعيين واحد أو تخصيص فرعي واحد على الأقل لتلك /24 المحددة. هذه القاعدة هي اعتراف هادئ بأن DNS العكسي لا ينبغي أن يطفو بعيدًا عن الحقائق النهرية المسجلة.
يمكن أن يضلل الدليل مع ذلك. غالبًا ما يكون DNS العكسي قديمًا بعد مغادرة العميل. قد تستخدم اتفاقيات التسمية تسميات عامة تخفي المشغل الفعلي. قد يفوض الحائز DNS العكسي إلى موزع يتحكم عميله في الخدمة. قد يستخدم مزود أمن أسماء محايدة لتجنب كشف العملاء. قد يضع مشغل بريد أسماء لأجل قابلية التسليم بدلاً من الهوية. قد ينشئ مستخدم ضار أسماء مضللة. لذلك لا يمكن معاملة DNS العكسي كدليل على الهوية النهرية.
ومع ذلك، فإن DNS العكسي القديم أو غير الشفاف له عواقب اقتصادية. قد لا تثق أنظمة سمعة البريد في النطاق. قد يسأل العملاء لماذا تشير الأسماء إلى مزود سابق. قد ترسل فرق الأمن شكاوى إلى المنظمة الخطأ. قد يستوعب بائعو تحديد الموقع الجغرافي واستخبارات الاستضافة تسميات قديمة في أنظمة المخاطر. قد يفشل عميل القطاع العام في مراجعة المشتريات أو الأمان لأن تسمية العنوان لا تتطابق مع الخدمة المعلنة. قد يطلب المشتري تنازلات في السعر إذا بدت السيطرة على DNS العكسي غير واضحة. قد يكتشف المستأجر أن المؤجر لا يستطيع تحديث الأسماء بسرعة لأن مسار التعيين المسجل غير مكتمل.
الإجابة ليست فرض أسماء ذات معنى في كل سجل PTR. للتسمية التشغيلية مقايضات أمنية وخصوصية. الإجابة هي معاملة DNS العكسي كسطح أدلة واحد. يمكن لخريطة المسؤولية العامة أن تقول ما إذا كان DNS العكسي تحت سيطرة الحائز أو مفوضًا نهريًا أو مدارًا من قبل العميل أو قديمًا أو محايدًا للخصوصية أو غير متسق مع الدور المسجل. هذا أكثر فائدة من محاولة استنتاج كل شيء من الأسماء نفسها.
يوضح DNS العكسي أيضًا لماذا لا يمكن حل رؤية التخصيصات الفرعية فقط في RDAP أو WHOIS. قد تظهر قاعدة بيانات السجل حائزًا وتخصيصًا فرعيًا. قد تظهر الشجرة العكسية قصة تشغيلية مختلفة. قد يظهر المسار ثالثًا. قد يظهر الاتصال بسوء الاستخدام رابعًا. نظام رؤية جاد يوفق بين هذه الأسطح. يشير إلى التناقضات دون افتراض أن كل تناقض هو سوء سلوك. يسأل ما إذا كان التناقض مهمًا لقابلية الوصول أو السمعة أو التصعيد القانوني أو الاعتماد على السوق.
بالنسبة لـ AFRINIC، سيكون تحسين ضيق ذا قيمة: عندما يكون التفويض العكسي مرتبطًا بتعيين أو تخصيص فرعي مسجل، يجب أن يجعل السجل العام العلاقة مقروءة. إذا كانت /24 لديها DNS عكسي مفوض لأن تعيين مزود خدمة إنترنت نهري موجود، يجب أن يتمكن الغرباء من رؤية أن التفويض العكسي ليس عشوائيًا. إذا ظل DNS العكسي تحت الحائز بينما الاستخدام التشغيلي نهري، يجب أن يوضح السجل من يتعامل مع تغييرات التسمية والتصعيد لسوء الاستخدام. هذا لا يكشف العملاء. إنه يكشف المسؤولية عن خدمة تؤثر عليهم بالفعل.
ادعاءات الاستخدام الإقليمي تتطلب تواضعًا
تمنح منطقة AFRINIC رؤية التخصيصات الفرعية شحنة سياسية خاصة. يخدم السجل أفريقيا وجزءًا من المحيط الهندي. تؤطر مواد النفاد ودليل السياسة الموارد حول منطقة خدمة AFRINIC. تتضمن سياسة الهبوط السلس لغة الاستخدام الإقليمي للموارد خلال فترة النفاد. وصفت التحليلات العامة لنزاع Cloud Innovation مخاوف AFRINIC حول التناقضات بين أوصاف الاستخدام المسجلة وبلدان الاستخدام الفعلية، وحول الخدمات المنشأة داخل المنطقة. اعترضت Cloud Innovation والمعلقون المتحالفون على هذا التفسير وجادلوا بأن تشغيل الشبكة العالمية لا يمكن اختزاله إلى قاعدة جغرافيا بسيطة.
بالنسبة للرؤية النهرية، النقطة الرئيسية هي أن الاستخدام الإقليمي ليس دائمًا مرئيًا بشكل مباشر. جغرافيا التوجيه ليست جغرافيا العملاء. بادئة منشأها من AS في أوروبا قد تخدم مستخدمين أفارقة من خلال منصة محتوى أو أمان. خادم في جوهانسبرغ قد يدعم عملاء عالميين. حائز مسجل في سيشيل قد يؤجر عناوين لشبكة لديها عملاء في الصين ونيجيريا وجنوب أفريقيا. قد تضع قاعدة بيانات جغرافية كتلة في دولة واحدة بسبب بيانات السجل، وأخرى بسبب التوجيه، وثالثة بسبب تقارير المستخدم. قد يستخدم DNS العكسي رموز الدول للراحة التشغيلية. قد يشير زمن الوصول إلى أين يدخل حركة المرور الشبكة، وليس أين يتم تسليم الخدمة الاقتصادية.
هذا لا يعني أن أدلة الاستخدام الإقليمي عديمة الفائدة. يعني أنه يجب التعبير عنها كثقة، وليس يقينًا. يمكن لسجل المسؤولية التمييز بين منطقة الخدمة المعلنة، وأصل التوجيه المرصود، وإجماع تحديد الموقع الجغرافي، وفئة العميل، والاعتماد الأفريقي، والتشغيل خارج المنطقة، والحالة غير المعروفة. يمكنه أن يقول ما إذا كان الحائز قد شهد ذاتيًا أن الاستخدام يدعم الاتصال بمنطقة AFRINIC، وما إذا كان السجل قد تحقق من ادعاء استخدام إقليمي محدد، وما إذا كانت الأدلة مرصودة بالتوجيه فقط، أو ما إذا كان السؤال متنازعًا عليه. هذا أكثر صدقًا من التظاهر بأن حقل دولة واحد يحسم الأمر.
التواضع فعال اقتصاديًا أيضًا. إذا تعامل السجل مع الاستدلال الضعيف كدليل، سيقاوم الحائزون الإفصاح ويرفعون دعاوى. إذا تعامل الحائزون مع الجغرافيا على أنها غير قابلة للمعرفة، سيفترض السجل وأصحاب المصلحة العامة المراوغة. السجل القائم على الثقة يعطي كلا الجانبين مفردات أقل تفجيرًا. يسمح لـ AFRINIC برؤية الأنماط دون طلب قوائم العملاء الخام لكل كتلة. يسمح للحائزين بالإفصاح عن الأهمية الإقليمية دون كشف كل عميل. يسمح للأسواق بتسعير عدم اليقين بدلاً من اختراع ثنائي الامتثال وعدم الامتثال.
استدلال الاستخدام الإقليمي مهم أيضًا لادعاءات التنمية. يجادل البعض بأن IPv4 الصادر عن أفريقيا يجب أن يدعم الاتصال الأفريقي. يجادل آخرون بأن الأسواق العالمية والطلب عبر المناطق سيكون أكثر أهمية من حراسة بقايا المخزون الإقليمي. لا ينبغي للسجل العام أن يقرر هذا النقاش من خلال حقول غامضة. يجب أن يوفر أدلة: أين تقع المسؤولية النهرية، وما هو الاستخدام المعلن، وما هو المرصود، وما هو المحقق، وما يظل غير مؤكد. الأدلة الجيدة قد تفيد السياسة. الاستدلال السيئ يصبح سيطرة على رأس المال بالتخمين.
يجب أن يكون المعيار باردًا وعمليًا. انشر الدور والمنطقة المعلنة بمستوى التفاصيل المناسب. ضع علامات على الإشارات المرصودة. حافظ على الخصوصية حيثما يبرر ذلك. تصعد فقط عندما تتعارض الأدلة بشكل جوهري مع السياسة أو الاعتماد العام. في منطقة حيث واجه السجل بالفعل تقاضيًا حول الاستخدام والتحكم، هذا التواضع ليس ضعفًا. إنه إدارة مخاطر.
الوسطاء يحتاجون إلى علامات مسؤولية
نادرًا ما تكون السلسلة النهرية الحديثة خطًا مستقيمًا. قد يعمل الحائز مع وسيط. قد يقدم الوسيط موزعًا. قد يحزم الموزع العناوين في منتجات VPS أو بريد أو VPN أو جدران حماية مدارة. قد يدير مزود استضافة AS المصدر. قد يتحكم العميل في الخادم. قد يقوم بائع إساءة استخدام طرف ثالث بفرز الشكاوى. قد يتحكم مزود DNS مدار في المناطق العكسية. قد يُظهر السجل العام فقط الحائز وربما AS المصدر. عندما تنشأ مشكلة، يمكن لكل طبقة أن تقول إن طبقة أخرى لديها الحقائق التشغيلية.
الوسطاء والموزعون ليسوا سيئين بطبيعتهم. يقللون تكاليف البحث، ويطابقون القدرة غير المستخدمة مع الطلب، ويوفرون الإعداد التقني، ويجمعون الوثائق، ويساعدون الشبكات الصغيرة في الحصول على عناوين لا يمكنهم العثور عليها بطريقة أخرى. مزودو الخدمات المدارة يحلون مشكلات حقيقية أيضًا. العديد من العملاء لا يريدون إدارة التوجيه أو DNS العكسي أو مكاتب إساءة الاستخدام أو RPKI. يمكن أن يحسن الاستعانة بمصادر خارجية الجودة. مشكلة الرؤية ليست الوساطة. إنها الوساطة غير المسماة.
علامة المسؤولية هي إفصاح ضيق عن الدور. لا تقول إن الوسيط يملك الكتلة أو أن الموزع هو العميل النهائي. يمكن أن تقول إن وسيطًا تجاريًا متورط لكنه ليس جهة الاتصال التشغيلية. يمكن أن تقول إن موزعًا مسؤول عن فحص العملاء. يمكن أن تقول إن مشغل خدمة مُدارة يتلقى إساءة الاستخدام أولاً. يمكن أن تقول إن الحائز يظل مسؤولاً عن تغييرات السجل. يمكن أن تقول إن مزود خدمة إنترنت نهري يتحكم في تعيينات العملاء. يمكن أن تقول إن هوية العميل منقحة للخصوصية لكنها قابلة للتتبع من خلال المشغل. تخبر العلامات الغرباء أين لا يرسلون الطلب الخطأ.
هذه العلامات ستقلل من الإخفاقات الشائعة. منبع يقيم مسارًا سيعرف ما إذا كان AS المصدر يعمل كمستأجر أو مشغل مدار أو شبكة حائز. مشتك سيعرف ما إذا كان صندوق بريد إساءة الاستخدام العام يصل إلى المشغل الأقرب للعميل. مشترٍ سيعرف ما إذا كان الموزعون غير المفصح عنهم قد يكون لديهم مطالبات استمرارية العميل. مشترٍ عام سيعرف ما إذا كان إمداد عنوان المقاول يعتمد على سلسلة وسيطة. السجل سيعرف ما إذا كان الحائز الذي يدعي الخصوصية قد قام على الأقل برسم خريطة لسلسلة مسؤوليته.
تساعد علامات المسؤولية أيضًا في التمييز بين التأجير ورؤية التخصيصات الفرعية دون جعل التأجير الإطار الرئيسي. التأجير هو قناة واحدة يظهر من خلالها الغموض. السؤال ذو الصلة هنا ليس العلاجات الخاصة للتأجير أو سعره التجاري. إنه ما إذا كان التأجير أو التفويض التجاري الآخر يغير من يستخدم المساحة ومن يمكن الاتصال به. تأجير بعلامات مسؤولية واضحة قد يكون أقل خطورة من تعيين استضافة عادي بدون قابلية تتبع. بيع مع عملاء نهريين مخفيين قد يكون أكثر إشكالية من تفويض مؤقت شفاف مع حد زمني.
ينطبق نفس المنطق على خصوصية العميل. يمكن للعلامة أن تقول "مستخدم نهائي محمي بالخصوصية، قابل للتتبع من قبل الحائز" دون تسمية المستخدم النهائي. يمكن أن تقول "جهة اتصال إنفاذ القانون متاحة من خلال تصعيد الحائز" دون نشر قنوات حساسة. يمكن أن تقول "قائمة عملاء يتحكم فيها الموزع" حتى يعرف الأطراف المقابلة أن الحائز قد لا يكون لديه سجلات فورية. هذه ليست قائمة عملاء. إنها خريطة لمن لديه أي واجب تشغيلي.
يصبح الوسطاء أكثر أمانًا اقتصاديًا عندما تكون أدوارهم مقروءة. إذا قاوموا كل إفصاح عن الدور، ستفترض الأسواق الأسوأ. إذا طلب السجل إفصاحًا كاملًا عن العملاء، سيقاوم الوسطاء الشرعيون. تقدم العلامات بديلًا أقل تكلفة: مسؤولية مرئية، وهوية محمية، وعدم يقين مسعّر.
اعتماد القطاع العام يحول الغموض إلى خطر على قدرة الدولة
يصبح غموض التخصيصات الفرعية أكثر خطورة عندما تعتمد أنظمة القطاع العام على سلسلة العناوين. قد تستضيف وزارة خدمات المواطنين مع مزود محلي يستخدم عناوين من حائز إقليمي. قد يشتري مستشفى عام أمنًا مدارًا من بائع تقع عقد جدار الحماية الخاصة به داخل كتلة مؤجرة أو مخصصة فرعيًا. قد تحتاج وحدة جرائم الإنترنت الشرطية إلى معلومات المشترك أو العميل بعد حادث. قد تعتمد شبكة تعليم وطنية على مزودي الخدمة النهريين للحرم الجامعي. قد تحتاج المحكمة إلى الحفاظ على الأدلة بينما تظل الخدمة متصلة. في كل حالة، قد لا تعلم الهيئة العامة أن استمراريتها تعتمد على سلسلة عناوين عمقها عدة طبقات.
بالنسبة للعملاء التجاريين العاديين، الغموض هو مشكلة تخصيص مخاطر. بالنسبة لعملاء القطاع العام، يمكن أن يصبح مشكلة قدرة الدولة. بوابة ضريبية تفقد قابلية تسليم البريد لأن DNS العكسي قديم، أو منصة مشتريات محظورة لأن العناوين المجاورة مسيئة، أو بائع خدمة طارئة لا يستطيع إثبات سلطة التوجيه ليس مجرد إزعاج تقني. التكلفة يتحملها المواطنون والمؤسسات العامة الذين لم يختاروا هيكل العنوان المخفي.
احتياجات إنفاذ القانون محددة أيضًا. غالبًا ما يبدأ المحققون بعنوان IP وطابع زمني ومنفذ. إذا كان السجل العام يسمي الحائز فقط، يجب على المحقق السفر عبر السلسلة: الحائز، الموزع، المزود المدار، العميل، المستخدم النهائي. NAT و CGNAT وإيجار VPS والاستضافة قصيرة الأجل تجعل الوقت حرجًا. إذا لم يحتفظ الحائز بقابلية التتبع أو إذا لم يتم تسجيل الموزع، قد تصل الطلبات القانونية بعد فوات الأوان أو إلى الطرف الخطأ. الإفصاح العام المفرط ليس الإجابة، لكن مسار التصعيد المنظم هو.
تاريخ أزمة AFRINIC يرفع المخاطر لأن السلطات العامة قد تنظر بالفعل إلى السجل كمؤسسة. وصفت التقارير حول الحراسة القضائية الموريشيوسية ولاية الحفاظ على العمليات واستعادة الحوكمة، بينما وصفت التغطية اللاحقة ضغطًا قضائيًا مستمرًا، وآليات انتخابية فاشلة، وأسئلة استعادة مجلس الإدارة، ودعاوى قضائية، ونزاعات حول معالجة موارد الترقيم. في مثل هذه البيئة، يحتاج مستخدمو القطاع العام إلى أدلة على أن استمرارية العنوان لا تعتمد على ترتيبات خاصة غير مسجلة تنهار تحت التقاضي أو تغيير الحوكمة.
يمكن أن يكون معيار المشتريات العامة بسيطًا. يجب أن يكون مقدمو الخدمات الذين يستخدمون IPv4 المُدار من AFRINIC للخدمات العامة قادرين على إظهار الحائز المسجل والشبكة المشغلة وسلطة أصل التوجيه والتحكم في DNS العكسي وجهات اتصال إساءة الاستخدام والأمن وعلامات المسؤولية النهرية وترتيبات الخصوصية وتصعيد الطلبات القانونية وأي نزاع يؤثر على المساحة. لا تحتاج النسخة العامة إلى كشف كل عميل. يجب أن يكون الملف المواجه للمشتري كاملاً بما يكفي لدعم الاستمرارية والمساءلة.
لذلك يغير اعتماد القطاع العام توازن الخصوصية. الجمهور لا يحتاج إلى كل اسم عميل. يحتاج إلى ضمان أن الخدمات الحرجة لديها مسؤولية عنوان قابلة للتتبع. السجل الذي يساعد في خلق هذا الضمان لا يصبح هيئة مراقبة. إنه يقلل مخاطر المشتريات العامة في سوق حيث جعلت ندرة العناوين وعدم الاستقرار المؤسسي طبقة العنوان مرئية.
سيتم الحكم على التعافي أسفل خط الحائز
لا تحتاج AFRINIC إلى نظام شفافية أقصى. تحتاج إلى ميثاق رؤية يوضح ما هي الرؤية النهرية لأجله: التفرد، استكشاف الأخطاء وإصلاحها، قابلية الوصول لسوء الاستخدام، عناية سلطة التوجيه، اتساق DNS العكسي، التصعيد القانوني، ثقة المعاملات، والاستمرارية للعملاء الذين يعتمدون على IPv4 النادرة. يجب أن يذكر أيضًا ما ليست الرؤية لأجله: نشر قوائم العملاء الخام، والحكم على كل ترتيب تجاري، وكشف المستخدمين الحساسين، أو استخدام حقول التسجيل كرافعة في نزاعات غير ذات صلة.
يمكن أن يبدأ الميثاق بعدة أنواع من السجلات. يجب أن تكون التخصيصات الفرعية الرسمية عند أو فوق الحد الأدنى للسياسة مرئية علنًا مع هوية مزود خدمة الإنترنت النهري وجهات الاتصال والحالة وتاريخ التحقق وتصعيد الحائز. يجب أن تحدد تعيينات المستخدم النهائي التي تتطلب مساءلة تشغيلية عامة المستخدم النهائي أو وكيلًا محميًا بالخصوصية مع تسميات دور واضحة. لا تحتاج نطاقات العملاء الأصغر من عتبات التخصيص الفرعي العام إلى أن تُسمى علنًا، لكن يجب على الحائزين الحفاظ على قابلية التتبع ونشر علامات المسؤولية حيثما تجعل إساءة الاستخدام أو التوجيه أو DNS العكسي أو الطلبات القانونية الدور جوهريًا.
يجب أن يحمل كل سجل حالة الدليل: محقق من السجل، مصدق عليه من الحائز، مؤكد من الطرف المقابل، مرصود بالتوجيه، منقح للخصوصية لكن قابل للتتبع، قديم، متنازع عليه، أو مقيد بالمحكمة. هذه التسميات ستمنع حقلًا عامًا من التظاهر بأنه أكثر يقينًا مما هو عليه. ستسمح أيضًا للأسواق بمكافأة الأدلة الأفضل. كتلة ذات مسؤولية نهرية حالية يجب أن تكون أرخص للتوجيه والتحويل والتأجير والتمويل والشراء من كتلة ذات بيانات حائز فقط قديمة.
يجب أن يشمل الميثاق دورات التحقق. يجب أن تنتهي صلاحية جهات الاتصال وتسميات الدور ما لم يتم تحديثها. يجب أن تؤدي التغييرات الجوهرية، مثل مزود خدمة إنترنت نهري جديد، أو AS مصدر جديد، أو استحواذ خدمة مُدارة، أو تغيير تفويض DNS العكسي، أو ترحيل عميل كبير، إلى التزامات التحديث. يجب أن ينتج عن عدم التحديث أولاً عدم يقين مرئي وإجراءات علاجية، وليس ضعفًا فوريًا للموارد. يجب حجز العلاجات الشديدة للبيانات الكاذبة، أو الاستخدام عالي المخاطر غير القابل للتتبع، أو الاحتيال، أو أوامر المحكمة، أو الرفض المتكرر للحفاظ على الحد الأدنى من المسؤولية.
يجب أن تكون هناك أيضًا طبقة أدلة خاصة. يجب على الحائزين الاحتفاظ بسجلات تعيينات العملاء والتفويضات وعقود الموزعين وتصعيد إساءة الاستخدام وأذونات التوجيه ومبررات الخصوصية. لا تحتاج AFRINIC إلى كل مستند افتراضيًا. يجب أن تكون قادرة على طلب أدلة متناسبة عندما يكون التخصيص الفرعي الرسمي أو اعتماد القطاع العام أو التحويل أو النزاع أو نمط إساءة الاستخدام الرئيسي أو تعارض DNS العكسي/RPKI يجعل الدور النهري جوهريًا. يجب أن يكون الطلب محددًا ومحددًا زمنيًا وأضيق من تدقيق جميع العملاء ما لم تبرر الأدلة المزيد.
يجب أن يكافئ الميثاق التصحيح. إذا قام حائز طواعية بتحديث مسؤولية نهرية قديمة، يجب أن يكون الرد الافتراضي هو تصحيح السجل، وليس إنفاذًا واسعًا. وإلا فإن الحائزين العقلانيين سيخفون. الاحتيال والكذب المتعمد يتطلبان معالجة مختلفة، لكن التصحيح العادي يجب أن يشجع. سجل يتعافى من تاريخ تلاعب بالسجلات يجب أن يكون صارمًا ضد الزيف وآمنًا للحقيقة.
غالبًا ما يتم مناقشة تعافي AFRINIC العام من خلال مجالس الإدارة والميزانيات والحراسة القضائية وأوامر المحكمة وتدخل ICANN والشرعية المؤسسية. هذه الأمور حقيقية. لكن بالنسبة للعديد من المشغلين، سيجلس الاختبار العملي أسفل خط الحائز. هل يمكن للعميل أو المنبع أو المشتري أو الهيئة العامة أو مكتب إنفاذ القانون أو مبلغ إساءة الاستخدام فهم من المسؤول عن استخدام معين لـ IPv4 النادرة عندما لا يكون ذلك الاستخدام من قبل الحائز المسجل؟ إذا لم يكن الأمر كذلك، يظل تعافي الحوكمة مجردًا للغاية.
يمكن الحفاظ على السجل قانونيًا ويظل يترك المسؤولية النهرية غير شفافة. يمكنه انتخاب مجلس إدارة ويظل يكشف فقط سجلات مستوى الحائز. يمكنه تشغيل RDAP و WHOIS و DNS العكسي و IRR و RPKI ويظل يفشل في ربط تلك الأسطح في خريطة مسؤولية. يمكنه إعلان سياسات ويظل يجعل الأسواق تخمن ما إذا كانت البادئة الموجهة يديرها الحائز أو موزع أو مؤجرة أو مخصصة فرعيًا أو معينة أو محمية بالخصوصية أو متنازع عليها. في سوق الندرة، هذا التخمين مكلف.
تاريخ AFRINIC الحديث يمنحها سببًا والتزامًا للقيام بعمل أفضل. يظهر تقرير سرقة العناوين خطر ضعف سلطة السجل. يظهر نزاع Cloud Innovation خطر تصادم التفويض التجاري غير الشفاف مع تقدير السجل الواسع. تظهر الحراسة القضائية الحاجة إلى الاستمرارية عندما تفشل حوكمة الشركات. يظهر انقطاع الانتخابات أن سلطة العضو والشرعية المؤسسية يمكن أن تصبحا حقائق سوقية بأنفسهما. يستمر التقاضي يظهر أن الادعاءات العامة حول التأجير والتسويق والاعتراف القضائي يمكن أن تحرك الثقة. لن تحل رؤية التخصيصات الفرعية كل ذلك. ستضيق أحد أشكال عدم اليقين المهم التي تغذي الباقي.
الموقف المؤسسي الصحيح متواضع. لا ينبغي لـ AFRINIC أن تدعي معرفة كل عميل. لا ينبغي أن تصبح المنظم الاقتصادي لكل خدمة نهرية. لا ينبغي أن تطلب قوائم العملاء كبديل لسياسة واضحة. لا ينبغي أن تستخدم الرؤية لمعاقبة ترتيبات الأعمال غير المحببة دون ضمانات مناسبة. لكن يجب أن تصر على أن الحائزين المسجلين يمكنهم شرح وإثبات المسؤولية النهرية على المستوى الذي يعتمد فيه الغرباء على سجل العنوان. هذا هو الفرق بين دفتر الأستاذ والضباب الخاص.
العائد العملي: تقارير إساءة استخدام أضيق، تصفية أقل خشونة، تغييرات DNS عكسي و RPKI أنظف، عناية أقل اعتمادًا على الوسيط، مشتريات عامة أقوى، وعملاء محميون بقابلية تتبع خاضعة للمساءلة. ستسعر الأسواق المسؤولية المُحققة بدلاً من الشائعات.
سوف يؤدب الميثاق الحائزين أيضًا. الحائز الذي يؤجر أو يعين أو يخصص فرعيًا أو يفوض سعة IPv4 النادرة لا ينبغي أن يكون قادرًا على القول فقط: السجل العام يسميني، لذلك يجب على الجميع الوثوق بي. الحائز هو المرساة، وليس القصة بأكملها. إذا استفاد من الاستخدام النهري أو حمى العملاء أو استخدم وسطاء، يجب أن يعرف من يمكنه التصرف. إذا لم يستطع، فإن السوق على حق في خصم الكتلة.
AFRINIC هي حالة اختبارية لأن سجل أفريقيا عاش من خلال التصادم الكامل للندرة وسلامة السجل والتفويض التجاري والتقاضي والتعافي المؤسسي. الدرس ليس أن كل مستخدم نهري يجب أن يكون عامًا. إنه أن المسؤولية لا يمكن أن تظل خاصة عندما تكون تكاليف غيابها عامة. دفتر السجل المفيد لا يكشف قائمة العملاء. إنه يكشف ما يكفي من سلسلة المسؤولية للغرباء للتصرف دون الانضمام إلى المعركة.

