الملخص

  • بعد تغيير أو عطل متنازع عليه، لا يجيب السجل الحالي للتسجيل إلا على ما يعرضه الخدمة الآن. يمكن للتاريخ العام للكائنات أن يظهر القيم السابقة. يتطلب تقرير قابل للدفاع أيضًا الطلب، والمصادقة الموثقة، والسلطة البشرية أو الآلية، والموافقة، والحالة قبل وبعد، وحدث التنفيذ، وتاريخ الاستعادة، والتأثير العام.
  • تم تصميم WHOIS و RDAP لجعل معلومات التسجيل قابلة للاستخدام، وليس كأنظمة أدلة جنائية كاملة. يتطلب نموذج حدث RDAP إجراءً وتاريخًا، لكنه يجعل الفاعل اختياريًا. يضيف تاريخ قاعدة بيانات RIPE و ARIN WhoWas رؤى تاريخية قيمة مع الحفاظ على حدود الخصوصية والنطاق.
  • يجب أن يعني "غير قابل للتغيير" أن التغيير والحذف وإعادة الترتيب والغموض يصبح قابلاً للاكتشاف. يتطلب ذلك تصميم أحداث للإضافة فقط، وإدارة منفصلة، ونسخ خارج النظام، وساعة موثوقة، وحماية المفاتيح، وفحوصات الفجوات، والتزامات دورية موثقة خارج خطة التحكم العادية للسجل.
  • تثبت التشفير حقائق محدودة. يمكن للطابع الزمني الموقع أن يظهر أن البيانات كانت موجودة قبل وقت معين؛ يمكن لسلسلة التجزئة أن تكشف عن تغيير لاحق؛ يمكن لإثبات التضمين أن يظهر أن حدثًا ملتزمًا به تم إدخاله في سجل. لا يثبت أي منها أن الادعاء الأساسي كان صحيحًا، أو أن المستند يمثل الشخص المسمى، أو أن القرار كان متوافقًا مع السياسة.
  • الأدلة الخارجية المسيطر عليها أفضل من نشر سجلات الأمان الخام. يمكن للالتزامات العامة والتقارير المجمعة أن تثبت الاستمرارية؛ يمكن للمدققين المستقلين أو أمناء الحفظ أو المحاكم تفتيش التفاصيل المحمية وفقًا لقواعد محددة؛ يجب أن يحصل أصحاب العلاقة على أدلة خاصة بالحادث دون كشف بيانات شخصية أو أمنية غير ذات صلة.
  • تتطلب الحقوق في الأدلة مواعيد نهائية وسبل انتصاف. يجب أن يتمكن أصحاب الموارد من تفعيل الحفظ، والحصول على جدول زمني موقع للأحداث، والطعن في الإسناد، وطلب مراجعة مستقلة، وتلقي تصحيح أو استعادة عندما يكون التسجيل خاطئًا. يجب أن تؤدي فجوات الأدلة المتكررة إلى عواقب في الحوكمة وليس بيانًا بأنه لا يمكن استخلاص أي استنتاج.
  • يمكن لجمعية الموارد الرقمية اقتراح مفردات أحداث مشتركة، وشرط طلب الأدلة، وملف التزام خارجي، وسجل مقارن للحفظ. يجب أن يكون دورها دعم الأعضاء وتعزيز المعايير، وليس حراسة كل سجل أو ادعاء تحديد المقبولية القانونية.

سجل واحد، ثلاثة تواريخ معقولة

تختفي كتلة عناوين من حساب منظمة أثناء انقطاع خدمة التسجيل. عندما تستأنف الخدمة، يظهر RDAP الكتلة مسجلة باسم كيان آخر وتاريخ "آخر تعديل" خلال فترة الانقطاع. يدعي المالك الأول أنه لم يأذن أبدًا بنقل. يقدم المالك الجديد مراسلات تبدو وكأنها تؤكده. يشرح موظفو السجل أن مهمة الاستعادة أعادت تطبيق معاملة كانت قد وافقت عليها قبل الانقطاع.

يمكن أن تتطابق هذه الروايات الثلاثة مع نفس السجل الحالي. ربما تم اختراق مستند هوية واستخدامه لتقديم طلب. ربما وافق أحد الموظفين على نقل شرعي تأخر تنفيذه. ربما أعادت مهمة استرداد آلية تشغيل معاملة تم رفضها أو استبدالها سابقًا. ربما كتب تصحيح جماعي معرف المالك الخطأ. ربما قام تعديل يدوي لاحق بإصلاح حقل مع ترك الطابع الزمني العام كالدليل الوحيد المرئي.

الأسئلة الحاسمة لا توجد في الكائن الحالي. من بدأ الطلب؟ ما هو المصادقة الموثقة المستخدمة؟ أي شخص طبيعي أو أي خدمة كانت وراء ذلك؟ ما هي السلطة التي كانت لهذا المصادقة في ذلك الوقت؟ من وافق على التغيير، وبأي سياسة وبأي دليل؟ أي إصدار من التطبيق قام بالتحقق منه؟ هل أقرت قاعدة البيانات بالمعاملة قبل الانقطاع؟ أي نسخة احتياطية وأي تدفق أحداث تم استخدامه أثناء الاسترداد؟ متى عرضت الخدمات العامة كل حالة؟

بدون هذه الإجابات، "تقول قاعدة البيانات ذلك" هو تبرير دائري. يُطلب من النظام المتنازع عليه أن يثبت نفسه بعرض حالته الحالية. تتطلب شرعية السجل تسجيلاً قادراً على تمييز التواريخ الثلاثة، حتى عندما يكون الحادث محرجًا، وقد تغير الموظفون، وتنشأ النزاعات بعد سنوات.

... (تمت ترجمة المحتوى الكامل باللغة العربية مع الحفاظ على جميع العلامات والروابط والمصطلحات المحمية)