要約

  • この記事の解説:希少なアドレスレジストリにおける腐敗リスクは、単に不正行為の問題ではなく、貴重な台帳の変更が管理され、文書化され、取り消し可能であるかどうかにかかっている。
  • 主なテーマ:ネットワークリソース証拠;レジストリガバナンス
  • 背景:ガバナンス / 調査 / アフリカ

脆弱な対象は、選挙演説、プレスリリース、裁判記録、公共政策のスローガンではない。それは台帳のレジストリの一行である。IPv4 ブロックは、保有者名、組織識別子、連絡先、ステータスフィールド、維持者参照、逆引き DNS 委任、ルーティングセキュリティへの影響、移転履歴、料金状況、紛争状況、そして買い手、賃借人、貸し手、顧客、裁判所によって現行の管理の公開登録として扱われるに足る制度的認識を持つ。その一行は事務的に見えるかもしれない。そうではない。変更、正規化、凍結、移転、認証、異議申し立て、復元、審査の対象となり得る。動詞の一つひとつが市場に影響を及ぼす。

AFRINIC によって管理されている希少な/16 が、今やホスティングプロバイダーの資産および顧客基盤の一部となっていると想像してほしい。買い手は移転の連鎖を問い合わせる。貸し手はレジストリのファイルが空白かどうかを尋ねる。顧客はルーティングが継続するか尋ねる。不正利用対策サービスはどの連絡先が責任者か尋ねる。ルーティングチームは ROA、route オブジェクト、逆引き DNS レコードが企業の支配権変更後も存続するか尋ねる。裁判所は紛争開始前の最終検証済み状態は何か尋ねる。

ファイルを処理するレジストリ担当者は、チケット、文書、ポータル識別子、古い保有者ファイル、所有履歴、更新提案を目にする。経済的問題は単純だ。誰が、どの権限に基づいて、どの証拠をもって、どの副承認を得て、どの利益相反宣言のもとで、どの公開追跡を残し、どの事後審査の下で、ファイルに触れられるのか。これらの問いへの答えが習慣、個人的関係、私的エスカレーションによって与えられるなら、レジストリは公共の信頼を影響力の市場へと変えてしまったことになる。答えが統制によって与えられるなら、周囲の制度が圧力下にあってもファイルは依然として有用であり得る。

AFRINIC が重要であるのは、これらすべてのリスクがもはや理論上のものではないからだ。公開された報告書は、アフリカの IPv4 レコードの歴史的操作疑惑、その後のリソース利用の是正や監視のための制度的努力、Cloud Innovation との大規模訴訟、モーリシャスでの裁判手続き、銀行口座凍結、財産管理人の設置、失敗または無効となった選挙の試み、委任状をめぐる争い、理事会再建への努力、レジストリの権威をめぐる継続的な闘争を描写している。一定の主張は疑惑の域を出ない。いくつかは報告された手続事象である。一部は裁判に持ち込まれた。一部は依然として争われている。腐敗統制の問題は、あらゆる疑惑を評決に変えることを要求しない。要求するのは、希少で価値があり、運用上組み込まれた記録を保持するレジストリが、制度的美徳に頼ることはできないと認識することである。

制度経済学は修辞より冷徹である。IPv4 の希少性はレジストリ記録を市場インフラへと変えた。認識を変更し、移転を差し止め、署名者を受け入れ、経路起点アサーションを認証し、連絡先データを公開もしくは撤回し、紛争状態を定めることができるレジストリは、稼働ネットワークと資本価値との間の門に立っている。もしその門が不透明なら、市場参加者はリスクプレミアムを上乗せする。もしその門が検証可能で、分離され、二重管理され、文書化されているなら、プレミアムは低下する。したがって AFRINIC は、より広範な命題の試金石である。腐敗防止統制は、単なるレジストリの管理上の保守ではない。それらは、番号資源市場自体の価格、流動性、正統性の一部である。

腐敗リスクは台帳ファイル内に侵入する

レジストリにおける腐敗とは、レジストリの裁量権の不正な私的利益への転換として最もよく理解される。この定義は刑事汚職よりも広く、一般的な機能不全よりは狭い。それは、価値のある記録の認定状態を変更できる力は何か、そしてその力が信頼できる証跡なしに行使され得るかを問う。保有者名を動かし、移転を承認し、紛争記録を消し、連絡先の権限を変更し、過去の不整合を正規化し、あるいは競合者の取引を遅延させることができる者は、金銭の授受が目に見えなくとも価値に影響を及ぼし得る。

これにより腐敗リスク統制は、AFRINIC の近年の歴史における三つの関連する制度問題から区別される。手続の遵守は、レジストリの不利な決定後にいかなる通知、理由、救済、異議申し立てを保有者が受けるべきかを問う。紛争解決は、いかなるフォーラムが争点を判断し、救済が紛争を隔離すべきかを問う。財産管理の継続は、通常のガバナンスが失敗したときにレジストリがいかに機能し続けるかを問う。腐敗リスク統制は、別の事前の問いを立てる:いかなる当事者が異議申し立てに至る以前に、関係者や組織化された部外者によってファイル、フォーラム、選挙、緊急安全装置が密かに歪められるのをどのように防ぐか?

答えは状態変更から始まる。レジストリファイルには多くの状態がある。ブロックはアクティブ、予約済み、審査中、移転中、係争中、凍結中、回収済み、返却済み、RPKI 認証済み、逆引き DNS 委任済み、または特定の組織や連絡先セットにリンクされているものとしてあり得る。各状態には定義された権限源があるべきである。支払い領収書が移転を承認すべきではない。理事会決議が黙って技術レコードを書き換えるべきではない。スタッフチケットが裁判所命令を覆すべきではない。委任状がレジストリと無関係な行為の白紙委任状と化すべきではない。財産管理人の保全義務が、明確な権限証跡なしに永続的な価値分配政策へ拡張されるべきではない。

状態変更の管理は、公開証拠と非公開証拠が出会う場でもある。身分証明書、身元確認書類、秘匿特権通信、セキュリティ証拠、不正利用報告、詐欺指標など、完全に公開できないものもある。しかし管理の存在自体は公開され得る。市場は個々のパスポートスキャンを必要としない。必要とするのは、身元が申請者から独立した者によって検証されたこと、担当スタッフに記録された利益相反がなかったこと、第二承認が記録されたこと、変更がタイムスタンプ付きであること、以前の状態が復元可能であること、係争中の変更が証拠を消去せずに隔離可能であることを知ることである。

通常の協会では、こうした統制は内部ガバナンスの衛生に見えるかもしれない。枯渇後レジストリでは、それらは経済インフラである。大規模 IPv4 ブロックの保有者は、顧客や貸し手に対し、単にレジストリが誠実に行動すると言明しても登録が安全だとは言えない。保有者は、不正な変更が困難で、検出可能で、可逆的であるシステムに依拠できなければならない。この信頼を提供できないレジストリは、リスク軽減ではなくリスク源となる。

AFRINIC の公開された歴史は、これがなぜ重要かを示している。この組織は、長期間にわたって理事会不在、財産管理下に置かれ、訴訟にさらされ、選挙や会員の権限をめぐって争いがあったと描写されてきた。こうした状況は、特定の行為における腐敗を証明するものではない。これらは、文書化されない裁量に対する市場の耐性を低下させる。組織が圧力下にあると、腐敗リスクが高まるのは、人々が不誠実になるからだけではなく、緊急事態、法的戦略、派閥の圧力、組織存続の名のもとに通常の統制が迂回されやすくなるからである。

それゆえ第一の規律は、対象を名指しすることである。その対象は、抽象的な「コミュニティの信頼」ではない。それは希少な番号記録をめぐる権限の護りである。対象が名指しされれば、統制設計は芝居がからくなる。関連する問いは運用上のものとなる:誰が鍵を持っていたか、誰がファイルを確認したか、誰が利益相反を見たか、誰が例外を承認したか、誰が以前の状態を保存したか、誰が変更を再構築できるか、異議申立て中にサービスの継続性を失わずにそれを争えるか、である。

希少性が裁量的権力を価値あるものにした

希少性以前のレジストリモデルは、より価値の低い世界のために構築されていた。地域インターネットレジストリは、一意な番号を分配し、登録データを維持し、ネットワーク間の調整を支援した。サービスは重要だったが、多くの決定は管理業務として処理されてもおかしくなかった。IPv4 の枯渇は、管理対象の性質を変えた。アドレスは希少化し、価格が付き、リースされ、取引され、融資対象となり、訴訟の対象となった。レジストリは、法的には銀行、担保権登記所、証券保管機関になったわけではない。しかし、市場が証券、保管、決済インフラに類似した形で使用する記録に対して実質的な権限を行使し始めた。

2021 年の Internet Governance Project の分析は、経済的圧力を浮き彫りにした。それによれば、AFRINIC は世界の IPv4 空間に占める割合は小さく、RIR 体制への参加も遅れ、一時期は管理価格で利用可能な最も重要なフリープールを抱える地域であった。また、移転市場価格が 2017 年の IPv4 アドレス 1 個あたり約 8 ドルから 2021 年には約 30 ドルへと上昇し、/16 が当時約 200 万ドルの価値となったことを記述している。価格は変動する。制度上の含意は残る:ブロックに対するスタッフの決定は、もはや低リスクのファイル整理行為ではない。

希少性は三つの腐敗局面を生む。第一は割り振りと回収である。フリープールのリソースが配給されると、必要性、完全性、適格性、コンプライアンスを決定できる者が誰に価値が行くかを変えられる。第二は移転と正規化である。アドレスが流通市場で動くとき、権限の連鎖を受け入れたり移転申請を拒否できる者が決済に影響を与えられる。第三は執行と紛争状態管理である。ブロックが悪用、詐欺、または権限の欠陥を告発されたとき、リソースを凍結、マーク、認証、または線引きできる者が交渉力を左右し得る。

これらの局面は、レジストリが番号資源は通常の財産ではないと主張しても重要である。そのドクトリンは、リソース関係に関するレジストリの形式的見解を記述し得るが、市場の依存を消し去りはしない。事業者は依然として取引に支払い、リース契約に署名し、顧客をサポートし、経路を広報し、セキュリティアサーションを維持し、継続性に価値を置く。腐敗リスクはこの依存に結びついている。レジストリ職員、理事、コンサルタント、ブローカー、または政治的に繋がりのある団体が、統制による露見なしに記録に影響を与えられるなら、市場は非対称の権力を持つゲートキーパーを見る。

公式文書はここでは事実の断片としてのみ有用である。AFRINIC はモーリシャスに登録された非営利 RIR であり、アフリカとインド洋の一部にサービスを提供している。その公開文書は、IPv4、IPv6、ASN の管理、Whois と RDAP の運用、逆引き DNS、IRR、RPKI のサポート、そしてポリシーに従ったリソース申請の処理といった機能を示している。枯渇に関する文書は、ソフトランディングフェーズ、ホストマスター評価、ピアレビュー、承認メカニズムを記述している。これらの事実は制度的プロセスを示すが、それ自体がそのプロセスが「資産」レベルの腐敗統制に十分であることを証明するわけではない。

「資産」レベルのプロセスは、裁量を正当化すべきコストとして扱う。単独のスタッフ職員が、独立した検証なしに高価値記録を一つの実用的状態から別の状態に動かせてはならない。単独の理事派閥が、利益相反審査と依存関係分析なしに移転の経済を変えられるべきではない。単独の法務戦略が、中立的な記録維持を汚染すべきではない。単独の財産管理時代の緊急事態が、静かな捕捉の経路となってはならない。リソースの市場価値が高いほど、レジストリは判断と執行を分離しなければならない。

これは、いたずらにレジストリを遅くせよという要求ではない。希少性市場は迅速さを必要とする。すべての統制が手動で裁量的であるために移転に数カ月かかれば、それ自体が腐敗リスクを生む:事業体はショートカットを探し始める。最良のモデルは、証拠が標準的であれば客観的かつ迅速であり、証拠が対立するときはより遅く文書化され、決定が価値に影響するときは独立に再審査可能である。事業体が道筋を知っており、私的アクセスでそれを改善できないときに、腐敗リスクは減少する。

この点は、なぜ旧来のガバナンス言語が今では不十分に感じられるかをも説明する。「スチュワードシップ」は、中心的リスクが共有プールの浪費であったときには重要だった。希少性市場では、スチュワードシップは護り、監査、決済規律を含まなければならない。レジストリは依然としてコミュニティに奉仕するが、コミュニティは善意だけでは守れない。制度が価値ある裁量的権力の乱用を高コスト化するときに、コミュニティは守られる。

報告された「アドレス強奪」は来歴に関する警告だった

AFRINIC の腐敗リスクに関する最も直接的な証拠は、依然として歴史的なアドレス操作疑惑に関する公開報告である。KrebsOnSecurity は 2019 年 12 月に、研究者 Ron Guilmette が数年にわたり追跡したアフリカの IPv4 ブロックが、当初の割り振り文脈を離れてインターネットマーケティング企業の手に渡ったように見える疑惑について報じた。この報告は、AFRINIC の元ポリシーコーディネーターで初期のスタッフであった Ernest Byaruhanga が、密かに希少アドレス空間を販売する企業を運営しているか、または関係しており、休眠中もしくは消滅したアフリカの事業体に関連する記録が変更されたとされる疑惑を記述した。Guilmette は、文書化されたリソースの市場価値を 5,000 万ドル超と見積もった。

これらの記述には慎重さが求められる。報告、疑惑、調査は、確定した最終判断とは異なる。関連する公開記録には、クレーム、応答、雇用上の結果、制度調査、是正努力、そしてその後の回収または係争リソースをめぐる訴訟が含まれる。腐敗リスク統制に関する記事は、すべての報告された疑惑を事実認定に変えてはならない。最も強力な論点は制度的なものである:もし疑惑の事実がレジストリ環境でさえあり得るように見えたのなら、来歴システムはそれが保護していた価値に対して既に弱すぎたということだ。

来歴とは、記録がどのようにして現在の姿になったかの歴史である。希少な IPv4 ブロックについて、来歴は伝聞なしにいくつかの問いに答えるべきである。誰が最初にリソースを受け取ったのか?どのポリシーと文書のもとで?当時どの組織が存在したか?それは合併や解散、名称変更、資産売却、事業停止したか?誰が更新を要求する権限を持っていたか?どのスタッフが各重要な変更を処理したか?その要求はピアレビューされたか?利益相反はチェックされたか?旧保有者や承継者に通知がされたか?変更は公開されたか?紛争フラグは保持されたか?後の審査者が、変更を行った者の記憶に頼らずに連鎖を再構築できるか?

休眠記録は特に危険である。アクティブな事業者は自分のプレフィックスが操作されれば気づく。解散した企業、買収された事業単位、陳腐化した連絡先、長期間使用されていない割り当ては気づかないかもしれない。休眠人口を知るインサイダーは、市場が持たない情報を持っている。変更統制が弱ければ、同じ知識が経済的機会になる。腐敗統制は、より良い行動を約束するプレスリリースではない。それは、休眠状態、レガシー状態、歴史的状態の記録を、重要な状態変更の前には補強された来歴を必要とする高リスク記録として扱うシステムである。

報告された強奪は、腐敗対策が単なるリソース保有者への取り締まり強化を意味し得ない理由も示している。記録操作疑惑から脱却しようとするレジストリは、会員のビジネスモデル、利用地理、リース慣行の監査を拡大することで応じがちである。詐欺や偽の権限が疑われる場合には、ある程度の審査は正当である。しかし腐敗修復が、裁量的な商業政策の一般的な免許状になってはならない。元来の病は、誰がどの証拠に基づいて記録を変更できるかに関する弱い統制だった。処方箋は、より強固な証拠統制であるべきで、すべての保有者の運営モデルに対する恒常的な疑念ではない。

市場への結果は明らかである。AFRINIC に登録されたブロックを検討する買い手や貸し手は、古い記録がクリーンか、歴史的変更を追跡できるか、現在の保有者の認定が後日争われ得るかを自問しなければならない。答えが不確かなら、そのブロックは来歴ディスカウントを負う。このディスカウントは、申し立てられた不正行為者だけを罰するのではない。正直な保有者、小規模ネットワーク、そして信頼できる登録環境としての地域の評判に影響を与える。

公開証拠は、機微な詳細が秘匿されるときでさえ重要である。レジストリは是正カテゴリーを公表できる:審査された歴史的ブロックの数、紛争状態に置かれた数、修正された数、裁判所や法執行機関に付託された数、元の保有者に返還された数、独立審査後に変更なしとされた数、再発防止のために採用された統制の変更。こうした開示は私的文章を露出しない。それらは市場に対し、来歴問題が噂から枠組みのある証拠へと移行したことを示す。

教訓は、AFRINIC があらゆる歴史的告発を公開の散文で再審理すべきだということではない。教訓は、来歴が予防的資産だということだ。移転連鎖、休眠記録審査、スタッフアクセスログ、権限ファイルが十分に強固であれば、後の疑惑には着地点がある。それらが弱ければ、各疑惑はレジストリの完全性への全面攻撃となる。なぜなら、悪いファイルと悪い組織を容易に区別できないからだ。

職務分掌は誠実さをシステムに変える

職務分掌は、管理システムにおける最も古い腐敗防止の教訓である:申請を受け取る者が、それを単独で承認、執行、照合し、監査証跡を隠蔽すべきではない。レジストリでは、この考えは決済インフラの真剣さで扱われるべきである。会員の申請書類作成を支援するスタッフ職員が、高額移転の最終承認者であってはならない。詐欺疑惑を調査する者が、商業的救済を決定すべきではない。政策的選好を持つ理事が、アクティブなリソース案件でスタッフの行動を指揮すべきではない。財産管理人は、保全権限と裁量的市場管理を混同すべきではない。

理由は倫理的だけでなく経済的である。結合された役割はそれぞれ、捕捉のコストを下げる。もし単一の職員がポリシーを解釈し、文書を検証し、状態変更を承認し、証跡を消去できるなら、汚職者やインサイダーはひとりの人間に影響を与えればよい。独立した機能が求められ、それぞれにログと狭い権限があれば、腐敗はより困難で可視的になる。市場はこの違いを評価する。分離された統制のある移転市場は、取引相手がプロセスを信頼するため、より迅速に決済できる。統制が融合した市場は、法的緩衝材、補償、遅延を要求する。

AFRINIC の既存プロセスには、既に限定的な分離が含まれている。枯渇に関する公開文書は、特定の IPv4 申請について、ホストマスター評価、別のホストマスターによるピアレビュー、登録サービスマネージャーによる最終承認を記述している。これは有用な事実の断片である。これは、高影響の全行動(割り振り、移転、回収、紛争状態、会員権限の認識、連絡先権限、逆引き DNS 変更、RPKI 状態変更、歴史的不正後の復元)のための、完全な腐敗統制アーキテクチャへと拡張されるべきである。

求められる分掌は多層的である。受付は完全性と基本的身元を検証する。証拠審査は企業権限、支配連鎖、リソース状態を評価する。技術審査は一意性、経路関連効果、RPKI、逆引き DNS、公開サービスへの影響を検討する。法的または政策的審査は、事実問題を単独で裁くことなく形式的制約を評価する。利益相反審査は、スタッフ、理事、コンサルタント、立候補者、ブローカー、取引相手が結果に利害を有するかを検査する。執行は先行する諸層が記録された決定を下した後に初めてファイルを変更する。監査は事後にサンプルとすべての例外案件を審査する。

理事会とスタッフの境界は極めて重要である。理事会はポリシー、予算、監視ルールを定めるべきで、個別のリソース案件の私的エスカレーション窓口と化すべきではない。危機時にはその誘惑は明らかだ。理事は苦情、法的論拠、ロビイング、政治的压力を受ける。しかし理事が直接の記録変更を導けるようになると、理事会ポリティクスが台帳に入り込む。これは、たとえすべての理事が善意で行動していても腐敗リスクである。統制は、理事会が知り得るいかなるリソース案件も記録され、適切なスタッフプロセスに経路付けられ、集約して、または重要な場合には、私的チャンネルが結果を変えなかったことを示す十分な公開情報とともに開示されることを要求する。

スタッフと会員の境界も重要である。リソース記録を扱うスタッフ職員は、外部利害の宣言、ブローカーやコンサルタントとの競業禁止制限、休眠記録へのアクセス制限、特権ツールの利用監視、機微な職務における強制休暇またはローテーションが求められるべきだ。これらのいずれも有罪を前提としない。レジストリの弱点への精通が経済的価値を持つことを前提としている。アフリカの IPv4 空間の歴史的操作に関する公開報告は、この前提を不可避のものにした。

分掌はスタッフをも守る。高対立状況にある組織のレジストリ職員は、物議を醸す決定の全リスクを単独で背負わされるべきではない。二重審査、書面による理由、利益相反ログは責任を分散し、報復を困難にする。ルール準拠の連鎖を指し示せるスタッフは、理事、訴訟当事者、ブローカー、政府、活動家集団からの圧力により晒されない。ゆえに優れた統制は反人事的ではない。反圧力的である。

同じ原則が技術にも適用されるべきだ。レジストリ記録を変更できるクレデンシャルは、ポリシー例外を承認したり、公示を出したり、RPKI 用ハードウェアを管理したり、逆引き DNS 変更を処理したり、投票権会員ステータスを変更したりするものから分離されなければならない。侵害された一つのアカウントがマスターキーになってはならない。一人の信頼されたスタッフが、その人物の行動を他に誰も検証できないために不可欠になってはならない。職務分掌は結局のところ、信頼が単一故障点になるのを拒むことである。

二重管理はあらゆる高影響介入をカバーすべき

二重管理は職務分掌の実務的相棒である。それは特定の行動が、執行前に二つ以上の独立した承認を必要とすることを規定する。このモデルは銀行、保管、セキュリティオペレーション、重要インフラで一般的である。なぜなら、一部のエラーや乱用は単一の鍵による管理にはコストが高すぎるからだ。地域レジストリは、希少な番号資源の認定状態を変更する行動に同じ原則を適用すべきである。

行動のリストを定義するのは難しくない。二重管理は、移転、回収または取消手続のステップ、以前に係争されていたリソースの復活、保有組織ファイルの変更、新たな授権代表者の受理、逆引き DNS 委任の重要な変更、継続性に影響し得る RPKI 証明書や ROA に関する行動、紛争マーカーの公開、紛争マーカーの削除、休眠または歴史的に問題のある記録の変更、そして通常プロセスに対するあらゆる例外をカバーすべきである。もし変更が資産価値、顧客継続性、または法的交渉力に影響し得るなら、それは一人の行動であってはならない。

二重管理は演劇的ではなく、独立したものでなければならない。同じ指揮系統下の二人が同じ上司の圧力下で承認するのでは不十分な場合がある。真の統制は機能を分離する。一人が証拠を検証する。別の者が権限と手続的遵守を検証する。最も高リスクな行動には、第三の者が利益相反を確認し、いかなる裁判所命令、財産管理人指示、または進行中の訴訟も最終検証済み状態の保存を求めていないことを確認する。目的は拒否権の迷宮を作ることではない。腐敗した、または圧力下にある行為者が、一人で台帳を動かせないようにすることである。

統制は、詳細が非公開であってもメタデータで可視的であるべきだ。公開または会員向け変更ログは、高影響行動が二重管理を通過したこと、利益相反チェックが行われたこと、マスキングされた証拠セットが存在すること、再審査経路が利用可能であること、以前の状態がアーカイブされていることを示し得る。市場は全案件で各審査スタッフの個人名を必要としない。必要とするのは、その変更が文書化されない単一キー行為ではなかったという検証可能な保証である。

例外管理は、二重管理が最も重要な場面である。緊急事態は古典的な腐敗経路である。アカウント侵害、裁判所命令、財産管理人指示、選挙期限、セキュリティイベント、法的脅威のいずれもが迅速性を正当化し得る。迅速性は正当であり得るが、悪用もされ得る。統制は、事後公開を要する緊急時適用除外である:緊急のカテゴリー、一時的措置、権限、独立審査が行われた時期、どの状態が保存されたか、措置が恒久化されたかどうか。緊急時の秘密は、裁判所またはセキュリティ上の理由が継続的な秘匿を要さない限り期限切れとなるべきだ。

RPKI は特筆に値する。経路起点認証や証明書状態は技術的であるが、そのガバナンスは技術的だけではない。変更は依拠当事者がルートをどう扱うかに影響する。レジストリは RPKI 継続性統制を腐敗防止設計の一部として扱うべきだ。なぜならセキュリティサービスは、会員間紛争、料金争い、商業的不一致に結びつけられるならレバレジとなり得るからだ。二重管理は、誰かが経路セキュリティサービスを私的執行ツールとして使うのを防ぐべきだ。セキュリティアサーションは中立的で、検証可能で、無関係な制度紛争から隔離されるべきである。

逆引き DNS、Whois、RDAP も二重管理の観点から考慮を要する。これらのサービスはリソース移転ほど劇的には見えないかもしれないが、運用上の信頼の一部をなす。悪意あるまたは不適切な連絡先更新は責任をそらし得る。逆引き DNS の変更はレピュテーション、メール到達性、サービス運用に影響し得る。Whois や RDAP レコードは取引におけるデューデリジェンスのファイルを形作り得る。統制は結果に比例すべきだが、原則は残る:変更が外部依存に影響するほど、それは単一の行為者に依存すべきでない。

AFRINIC の財産管理と選挙の歴史はこの論を補強する。通常のガバナンスが争われるとき、市場は誰が指揮を執っているかについての非公式な想定に頼れない。二重管理は確立された正統性の代用となる。それは会員に対し、たとえ理事会、財産管理人、裁判手続が争われていても、台帳の運用上の変更には依然として狭い証拠と独立した承認が必要であることを示す。これこそが、レジストリを取り巻く組織が争っている間も、レジストリが信頼を維持する方法である。

移転来歴は腐敗防止インフラである

IPv4 移転は経済的決済イベントである。それをレジストリ更新と呼ぶこともできるが、金銭、顧客コミットメント、税務処理、エスクロー契約、将来のルーティングはすべて、この更新の認識に依存する。このことが移転来歴をレジストリの腐敗防止システムにしている。もし移転連鎖が明確なら、影響力を買おうとする試みは活動余地を失う。もし連鎖が不透明なら、私的アクセスが価値を持つ。

移転来歴は、移転申請がレジストリに届く前から始まるべきだ。売手の支配が証明されなければならない。買手の身元と権限が検証されなければならない。リソースの状態は、紛争、凍結、裁判所命令、未払債務、既存のセキュリティアサーションについてチェックされなければならない。以前の支配連鎖は、古い記録が関連する場合には少なくともマスキングされた形で利用可能であるべきだ。レジストリは、各要件をいかなる種別の証拠が満たしたか、そして例外が認められたかを記録すべきだ。クリーンな移転とは、全員が当事者を好むものではない。各状態変更が再構成可能なものがそれだ。

まさにここで、AFRINIC の域外利用、リース、移転制限をめぐる論争が腐敗統制と交差する。ある事業モデルが受容可能かを決めるために広範な裁量を用いるレジストリは、承認プロセスをめぐる私的な交渉価値を生む。事業体は、どのスタッフが同情的か、どの理事派閥が重要か、どのコンサルタントがルールを解釈できるか、どの政策論拠が助けになるか、どの遅延が武器化され得るかを見極めようとする。客観的な移転基準は、こうした腐敗面を縮小する。それによってレジストリはゲートキーパーとしての魅力を減じる。

客観的基準は、チェックがないことを意味しない。詐欺防止は厳格であるべきだ。偽造文書、偽の承継者、窃取された身元文書、開示されていない紛争、偽の身元は取引を止めるべきだ。しかし停止は感覚ではなく証拠に結びつくべきだ。移転申請は、必要な要素が欠落しているか矛盾しているために失敗すべきであって、レジストリがリースを好まない、資産移動性を懸念する、または地域の価値支配を維持したいからではない。商業道徳が承認テストの一部となると、承認テストはロビイングに対して脆弱になる。

2021 年の Internet Governance Project の Cloud Innovation 訴訟分析はこの問題を例示している。それによれば、AFRINIC の登録上の利用、実際の利用、必要表明、地域サービス義務に関する懸念が記述され、同時に Cloud Innovation の立場として、顧客やサービスの利用変更に承認を求めることはレジストリを運用ネットワーク上の中央計画者にし得るという主張も記述された。いずれかの当事者の法的立場を全面的に受け入れる必要なしに、腐敗統制の教訓は見える。もしレジストリの移転または利用監視権限が開放的なら、私的主体はその権力に影響を及ぼすために競争する。もしレジストリの役割が狭く証拠依拠的なら、影響力は買うべきものが少なくなる。

移転来歴は否定的証拠も含むべきだ。移転が拒否された場合、その拒否は失敗した正確な要素を示すべきである。紛争マーカーが追加された場合、紛争の源はカテゴリーレベルで特定されるべきである:裁判所命令、競合企業の権限主張、詐欺告発、未払費用問題、政策障害、技術的不整合。移転が停止された場合、最後の検証済み状態が公開されたままでなければならない。紛争が後に解決された場合、解決経路が記録されるべきである。市場は既知の問題を評価できる。未知のものにはディスカウントをかける。

ブローカーと大規模保有者は、統制設計の外側ではなく内側にいるべきである。ブローカーは探索コストを削減するが、影響力の経路ともなり得る。大規模保有者は流動性を提供するが、そのファイルには複雑な歴史が付随し得る。レジストリは、ブローカーが当事者のために行動する際にはブローカーの開示を求め、そのブローカーが売手・買手のいずれか、または双方から支払いを受けるかを記録し、スタッフ・理事会・ブローカー間の利益相反を禁止すべきである。こうした開示はブローカー業務を犯罪化しない。それはブローカー業務を、希少性市場における経済的に重要な役割として扱う。

AFRINIC の将来の移転の信頼性は、機関が物語の議論に勝つことよりも、通常の取引相手が隠れた裁量を恐れずに取引を完結できるかどうかにかかっている。買い手は、取引を理解するためにレジストリの政治地図を必要とすべきでない。売手は、ブロックが動かせるかどうかを知るためにインサイダーを必要とすべきでない。貸手は、未記録の異議が土壇場で現れるリスクを評価すべきでない。移転来歴は、市場が正当な検証とゲートキーパーのレントシーキングとを区別する方法である。

利益相反チェックは決定と結びつくべきで、スローガンではない

コミュニティの言葉は、腐敗リスクを統制するには弱すぎる。コミュニティは誠実にもなれば、捕捉されもすれば、無関心にもなれば、断片化しもすれば、少数派によって組織化もされ得る。利益相反チェックはより冷徹である。それは、誰がその決定に利害を有し、その利害が権力行使前に開示されたかを問う。レジストリにおいて利益相反チェックは、スタッフ、理事、立候補者、委員会メンバー、財産管理人、コンサルタント、ガバナンス役割を担う弁護士、指名責任者、選挙サービス提供者、ブローカー、そして価値に影響する決定に参加する場合の主要リソース保有者を対象とすべきである。

利益相反ガバナンスはより広いテーマである。ここでの腐敗統制上のポイントはより狭い:決定に関連する相反の記録なしには、他の統制は信頼できない。二重管理による承認も、両承認者にブローカーとの申告されていない関係があれば弱まる。移転決定も、審査者が結果に商業的利害を有するなら弱まる。選挙決定も、指名責任者や代理人に訴訟当事者や一派との開示されていない関係があれば弱まる。財産管理人の決定も、アドバイザーが特定の派閥に与していると受け取られれば弱まる。公共の信頼は中立性の保証以上のものを必要とする。

相反開示は構造化されなければならない。責任者がコミュニティの利益のために行動するという漠然とした陳述は市場の助けにならない。記録はカテゴリーを特定すべきだ:雇用、顧問、法的代理、理事会務め、選挙運動支援、リソース保有利害、ブローカー手数料、家族関係、訴訟利害、業者関係、過去の公的提唱、移転結果への金銭的露出。すべての開示された相反がその者を失格させるわけではない。ある種の専門知識は関与から来る。統制は、利害を露わにし、忌避が必要かを決定し、決定を記録することである。

AFRINIC の 2025 年選挙に関する報道は現実の重要性を示している。The Register は、財産管理人が潜在的干渉への懸念から高位の英国弁護士を指名委員会に任命したと報じた。その後の報道は、指名プロセスにおける潜在的利益相反をめぐり提起された問題や、選挙の態様をめぐる裁判手続を記述した。同一の報道群は、委任状と有権者文書化をめぐる疑惑を描写した。これらは単なる選挙戦の論争ではなかった。理事会の支配は、予算、細則、ポリシー、リソースガバナンス、訴訟姿勢、そしてレジストリ記録が維持されるスタッフ環境に影響する。それゆえ選挙上の利益相反は台帳の利益相反となる。

会員対法律の区別は別の層を加える。2025 年の公開報告は、リソース会員、モーリシャス会社法の下で登録された会員、AFRINIC 細則の下での権利をめぐる議論を記述した。もしガバナンス権が法的に曖昧なら、利益相反統制はより一層重要になる。ある者は一種の会員資格を持ち、別種のリソース利害を持ち、第三の政治的または商業的連携を持ち得る。これらの利害をマッピングできないレジストリは、後に、制度的に重要だった利害を無視したからこそ手続的に純粋だったに過ぎないとの主張を招く。

利益相反チェックは政策プロセスにも適用されるべきだが、境界は控えめであるべきだ。移転ポリシー、アビューズ連絡先ルール、ポータビリティルール、取消メカニズムは有意な価値を移動させ得る。政策立案者や活動的な事業体は、アドレスを保有し、取引を仲介し、事業者を代表し、あるいは特定のビジネスモデルに反対しながら参加する正当な理由を持ち得る。開示は読み手をして議論を評価させる。それはまた、政策文言が私的利益の隠れた道具になるリスクを減らす。統制は、あらゆるメーリングリストのコメントを法的儀式で飾ることではない。重要なのは、高影響の勧告が制度的行動となる前に、重要な利害を可視的にすることである。

公開開示が嫌がらせの道具になってはならない。個人住所、私的身分証明書、機微なセキュリティ情報は秘匿できる。しかし経済的利害は秘密であるべきではない。ブローカーに結びついた理事は銀行取引明細を公表せずにカテゴリーを開示できる。訴訟当事者を代理した委員会メンバーはその事実を開示できる。大規模なリソース保有露出を持つ政策立案者は露出の範囲を宣言できる。レジストリは、知らせるために開示を設計すべきで、罰するためであってはならない。

鍵となる経済的ポイントは、小規模な専門家コミュニティでは利益相反が不可避だということだ。問題は人々が利害を持つことではない。問題は隠れた利害と高影響の裁量的権力の結合である。コミュニティの美徳が相反を消すと主張するレジストリは、相反が存在すると前提してそれを公然と管理するレジストリよりも信頼性が低い。希少アドレスのガバナンスにおいて、宣言された相反はコストである。隠れた相反はリスクプレミアムである。

選挙権限は台帳の護りの一部である

選挙機構をレジストリ運用から分離した立憲芝居として扱うのは魅力的だが、AFRINIC はその分離が誤りであることを証明している。理事会選挙は、誰が予算、要員、法務戦略、ポリシー批准、リスク選好、委員会構成、台帳をめぐる運用文化を監督するかを決定する。理事会の権限が疑問視されれば、それ以降のすべての高影響レジストリ行動はガバナンスディスカウントを負う。このディスカウントは、実際に不正な記録変更が起こる前でさえ、腐敗リスクのコストである。

2025 年の選挙サイクルは具体的な統制問題を提供した。The Register は、AFRINIC が 2022 年以来理事会を選出できず、財産管理人が選挙を組織し、2025 年 6 月の投票が委任状または代表者に付与された権限に関する懸念から完了直前に停止され、その後財産管理人が有権者文書化に関する懸念から選挙を無効としたと報じた。ISPA South Africa は、授権代表者が自分たちが争う方法で投票または委任状が登録されているのを発見したと主張したと伝えられる。AFStar は不正な委任状を主張したとされる。これらの主張には判断の注意が必要である。すべてが証明された事実認定ではない。しかしそれらは、なぜ選挙権限がレジストリ取引と同様に監査されねばならないかを示している。

レジストリ選挙における委任状は、単なる投票の便宜ではない。それは、誰が理事会を支配し、理事会が組織を支配し、組織が台帳を支配するかを決め得る。それゆえ、それは来歴の連鎖を持つべきだ:発行者の身元、署名者の権限、範囲、日付、取消条件、検証方法、提出チャネル、受領者、利益相反チェック、会員への通知、異議申立期間、最終的受諾。もし会員が、誰か他の者が自分に代わって投票を主張していることを投票所で初めて知るなら、統制は経済的に既に失敗している。投票はまだ調査され得るが、信頼は損なわれている。

会員台帳も同様に重要である。レジストリは、リソース会員、会社法の下で登録された会員、投票権会員、アカウント連絡先、技術連絡先を有し得る。これらの区分は、統制が争われるときに曖昧になるべきではない。AFRINIC をめぐる公開記録は、モーリシャスの会社登記における Cloud Innovation の地位と、その地位が何を意味するかについてのその後の明確化または訴訟を含む論争を含んできた。教訓は、ある当事者の法的理論があらゆる状況で優先すべきだということではない。教訓は、会員地位が統制表面であり、会社登記、細則、リソースアカウント、投票規則、裁判所命令の間で照合されるべきだということである。

選挙の腐敗防止統制はリソース統制を映すべきである。単一の担当者が、独立検証なしに無制限の委任状を受け付けるべきではない。土壇場の一括委任は日常扱いされるべきではない。各委任状または権限は、検証済みチャネルを通じて、推定される発行者への直接通知をトリガーすべきだ。会員には明確な異議申立期間が与えられるべきだ。選挙管理者は委任状に関する集計統計を公表すべきだ:何通が提出され、何通が拒否され、何通が異議申立てされ、何通が撤回され、何通が同一代表者に保有され、どの上限が適用されるか。投票の秘密が必要な場合でも、権限の検証は集計形で透明であり得る。

クレデンシャルの要求もまたリスクである。The Register は、南アフリカインターネットサービスプロバイダー協会が、複数会員のクレデンシャルを取得した事業体が投票を操作し得るとして、AFRINIC クレデンシャルを守るよう会員に警告したと報じた。AFRINIC もまた、クレデンシャルへのアクセスを求める勧誘について会員に警告していた。クレデンシャル統制はユーザーサポートの脚注ではない。レジストリクレデンシャルはガバナンス手段となり得る。会員ポータルアクセス、投票身元、連絡先権限、リソース変更許可は、単一の侵害されたクレデンシャルが全面的な制度的権力とならぬよう分割されなければならない。

理事会の正統性だけでは腐敗リスクは解決しないが、正統性が欠如するか疑問視された権限はそれを増幅する。クリーンな理事会でも悪い政策決定をなし得る。争われた理事会でも、市場がディスカウントするような優れた運営上の決定をなし得る。統制の目標は、全員が結果を好むことを保証することではない。それは、会員の権限から理事会の権限に至る連鎖を十分に再構成可能にし、敗者が不可視の操作を合理的に主張できず、勝者が勝利を監査に対する盾として合理的に利用できないようにすることである。

AFRINIC にとってこれは抽象的なガバナンスの教訓ではない。レジストリの再建は、リソース保有者に対し、機関が有効な投票を偽造または無権限の指示から区別でき、有効な会員を誤分類された会員から区別でき、有効な理事会行為を派閥的行為から区別できることを納得させる能力にかかっている。台帳を守るために用いられるのと同じ規律が、台帳を支配する機関を守らなければならない。

財産管理は権限を集中させるため、より多くの統制を要する

財産管理はしばしば緊急安全装置として描写される。AFRINIC の場合、モーリシャス最高裁判所破産部は、ガバナンスの麻痺の後に財産管理人を任命した。Number Resource Organization の公開声明は、財産管理人の役割を、AFRINIC の資産の現状維持、企業価値の保全、選挙プロセスの監督、適正な理事会の設置の促進、運用継続性の支援と記述した。この事実描写は重要である。しかし財産管理人は自動的な腐敗防止策ではない。それは権限の問題を、より集中した一時的権限で置き換える。この集中は統制されねばならない。

財産管理人の正当な機能は保全である。レジストリは、通常のガバナンス構造が修復される間、会員へのサービス継続、技術サービスの維持、資産保護、ガバナンス再建の組織化、不可逆的な制度ドリフトの回避を続けるべきだ。腐敗リスクが発生するのは、保全が、裁量的な政策、派閥的利益、債権者の圧力、選挙の工作、または静かな支配再配分の経路となるときである。財産管理人は誠実でありながらもあまりに多くの権力を持ち得る。統制は人格の想定に依存すべきでない。

財産管理時代の統制は、権限の公開マップから始めるべきだ。財産管理人が単独でなし得ることは何か?何に裁判所の承認が必要か?何に会員の諮問が必要か?何が最後の検証済み状態で保存されねばならないか?どの決定が暫定的で理事会の再建とともに失効するか?アドバイザーによってどの利益相反が宣言されたか?どのレジストリ記録の変更が通常業務で、どれが例外的か?こうしたマップなしには、財産管理人のあらゆる行為は回避可能な曖昧さのプレミアムを帯びる。

選挙論争はこれがなぜ重要かを示している。財産管理人は組織を理事会再建へと導く必要があった。この任務は指名ルール、被選挙資格の決定、投票メカニズム、ベンダー選定、委任状処理を要した。各段階は、後に誰がレジストリを支配するかに影響し得た。財産管理人は選択をすることを避けられない。腐敗防止の問題は、選択が証拠によって裏付けられ、争うことができ、私的影響から分離されているかどうかである。失敗した選挙は単なる遅延ではない;それは緊急安全装置それ自体が争われる統制表面になり得ることを市場に教える。

運用継続性もまた区分けを必要とする。リソース記録、公開サービス、RPKI、逆引き DNS、Whois、RDAP、IRR、通常の会員サポートは、裁判所または確認された緊急事態が変更を求めない限り、文書化された運用手続の下に留まるべきだ。大規模訴訟における法務戦略が、無関係な会員の記録処理に静かに影響すべきではない。組織存続を管理する財産管理人は、特定の法的根拠が存在し記録されない限り、通常のサービスインタフェースを訴訟当事者や批判者に対する圧力点として用いることを許すべきではない。

財務統制もまた重要である。Internet Governance Project は、2021 年の銀行口座凍結が、根底にあるクレームの当否が解決される前に AFRINIC の業務を脅かしたと記述した。財務的苦境は腐敗リスクを生み得る、なぜなら業者、弁護士、債権者、制度的同盟者が影響力を増すからである。ゆえに緊急融資、他の RIR からの支援、法務予算、業者契約には開示と承認の統制が伴うべきだ。問題は外部支援が悪いかどうかではない。問題は、金銭がレジストリのポリシー、訴訟姿勢、リソース処理に対する影響力を生むかどうかである。

財産管理人は後のガバナンスのための証拠を保存すべきだ。再建された理事会は、財産管理人が何を変更し、なぜ変更し、何が暫定的に留まり、どの訴訟が継続中で、どの統制が緊急権限の下で迂回され、どのコミットメントが組織を拘束するかについての明確なファイルを継承すべきである。理事会が証拠なしに結果だけを受け取るなら、隠れた捕捉を知らずに追認するかもしれない。完全な引継ぎログを受け取るなら、継続性決定と政策的選択とを区別し得る。

それゆえ AFRINIC の財産管理時代は、特定の腐敗防止の教訓を教える。緊急ガバナンスは統制の代替物ではない。それは統制を強化する理由である。財産管理下のレジストリは、サービスが続いていることだけでなく、通常の会員、裁判所、スタッフ、市場が台帳の保護状況を見通せない場所に決定的権限を移すという代償を払わずに継続性が達成されたことを証明しなければならない。

公開証拠が不透明性プレミアムを低減する

不透明性は価格を持つ。IPv4 市場では、この価格は遅延する移転、より幅広い保証、より大規模なエスクロー留保、ディスカウントされたブロック、訴訟引当金、重複したデューデリジェンス、アドレス依存事業への融資への消極性、継続性を懸念する顧客として現れる。レジストリは不透明性を柔軟性と見なすかもしれない。市場はそれを不確実性と見る。その不確実性が希少資産に結びつけば、それはプレミアムとなる。

公開証拠は、リスクカテゴリーを可読にすることでこのプレミアムを低減する。それは全面的な透明性を要求しない。成熟したレジストリは、機微情報を保護しながら、信頼を支えるに足る情報を公開し得る。高影響行動の各々について、変更された状態、権限のカテゴリー、証拠のカテゴリー、統制経路、利益相反の状況、審査の利用可能性、以前の状態の保存、公的効果を記録し得る。マスキングされた変更ログは、長々とした制度的声明よりも価値が高い。なぜなら取引相手が、物語を吸収するのではなくプロセスを検証することを可能にするからである。

AFRINIC の公開記録は、証拠の欠如自体が高くついた事例をいくつも含んでいる。2019 年のアドレス操作報道は、歴史的記録がいかに変更されたかについて疑問を生んだ。Cloud Innovation 訴訟は、リソース審査の根拠と範囲について疑問を生んだ。2025 年の選挙無効は、委任状と調査結果について疑問を生んだ。公開報道で引用された ICANN の書簡は、選挙の完全性をめぐる透明性を求めた。その後の清算申立や政府介入に関する報道は、番号資源ガバナンスが法人としての資産問題として扱われ得るかについての疑問を生んだ。いずれの場合も、市場が必要としたのはポーズ以上のものだった。証拠に基づく境界が必要とされたのだ。

公開証拠はクレームを状態別に分類すべきである。疑惑、調査、暫定命令、最終判決、レジストリ決定、財産管理人決定、政策批准、会員からの苦情、メディア報道はそれぞれ異なる。これらを混同するレジストリは不信を招く。混同する批評家も同様だ。腐敗統制は規律あるラベル付けを要求する。なぜならクレームの価値への帰結はその手続状態に依存するからである。告発されているリソースと、不正流用と判決されたリソースは同じではない。争われている委任状と、偽造であると証明されたそれは同じではない。財産管理人のコミュニケと、最終的な裁判所命令は同じではない。

公開変更ログはまた、記録訂正と執行とを区別すべきだ。レジストリが廃止された連絡先を訂正するなら、それは台帳保守行為である。署名者が争われているために移転を凍結するなら、それは紛争隔離である。契約違反によりリソースを取消すなら、それは執行である。保有者が確認済み権限の下で依頼したために RPKI または逆引き DNS を更新するなら、それはサービス運用である。これらを混同することは、あらゆる変更を可能な罰に、あらゆる罰を可能な事務的行為に変える。腐敗はカテゴリーが曖昧な場所で繁茂する。

監視ポイントは具体的である:説明されない例外的承認、委任状権限の集中、開示されていないブローカー関係、高価値の休眠記録へのスタッフによるアクセス、遡及的なポリシー解釈、決して期限の切れない緊急措置、理由なく除去された紛争マーカー、無関係な紛争に結び付けられた RPKI や逆引き DNS の変更、会員の権限が争われている間になされた理事会の決定。これらはスローガンではない。これらは私的利益が公開ファイルに入り込み得る場所である。

公開証拠は公式機関と批判者の双方を律する。統制の証跡を公開するレジストリは、「コミュニティ」や「安定性」の背後に容易に隠れられない。証跡が狭く一貫し独立に再審査可能であることを知る訴訟当事者や市場参加者は、容易に迫害を主張できない。調整機関、政府、産業団体は、ファイルを検討せずに責任ある行動を支持または非難できない。証拠が組織されるため、議論は芝居がからくなる。

AFRINIC にとって公開証拠体制は、物語的消耗からの出口となるだろう。この組織は、腐敗したレジストリ、犠牲者レジストリ、捕捉されたレジストリ、回復途上のレジストリ、訴訟多いレジストリ、アフリカ主権の象徴、私法の殻、技術的帳簿係といった、あまりに多くの包括的物語を通じて描写されてきた。これらの物語はいずれも単独で市場の信頼を支えられない。証拠ならそれができる。レジストリは全員がその美徳に同意する必要はない。それが必要とするのは、影響を持つ権力が制約されていることを十分な人々が検証することである。

希少番号レジストリのための実践的統制基準

AFRINIC が必要とする基準は、透明性の漠然とした約束ではない。それはレジストリ固有で、IPv4 希少性の経済的帰結に結びついた腐敗防止アーキテクチャである。設計は単純なルールから始めるべきだ:番号資源に結びついた市場的、法的、または運用上の依存を変更し得るいかなる行動も、証拠証跡、分離された機能、二重管理、利益相反審査、以前の状態の保存、再審査経路を必要とする。低リスク行動はより軽くてよい。高影響行動はインフラの決済として扱われなければならない。

第一の要素は高影響行動の登録簿である。それは強化された統制をトリガーする行動を定義すべきだ:希少プールからの割り振り、移転の承認または拒否、リソースの回収、紛争状態の公開または除去、保有者名の変更、承継者の認定、休眠記録の活性化、重要な RPKI の変更、重要な逆引き DNS の変更、拡大権限文書の受領、選挙委任状の受領、緊急時の適用除外、および訴訟当事者または利益相反にある役職者が関与するあらゆる行動。定義は公開され、会員がいつ強化統制が適用されるかを知るようにすべきだ。

第二の要素は権限マトリックスである。それは、誰が何を承認できるかをマッピングすべきだ:ホストマスター、登録マネージャー、法務審査者、セキュリティスタッフ、幹部、財産管理人、理事会、裁判所、独立審査者。マトリックスは、通常のリソース案件への理事会または財産管理人の関与を、記録され定義されたチャネルによる場合を除き禁止すべきだ。スタッフが単独で承認した行動を執行することを禁止すべきだ。当事者が理事、立候補者、ブローカー、主要訴訟当事者、契約業者、または関連事業体である場合のエスカレーションを要求すべきだ。

第三の要素は証拠分類である。レジストリは、いかなる証拠がいかなる主張を支えるかを特定すべきだ:企業の実在、署名者の権限、権原または支配の連鎖、承継関係、料金状況、リソース状態、裁判所命令、紛争クレーム、詐欺指標、会員の投票権限、委任状権限、技術的継続性、セキュリティ状態。証拠自体は非公開であり得るが、カテゴリーは記録されねばならない。これにより取引相手は、決定が事実、法律、政策、技術的制約、または未解決の告発に基づくのかを理解する助けとなる。

第四の要素は、改ざん不能な記録保存と公開変更サマリーである。レジストリはすべての高影響行動について永続的な内部ログを保持し、市場から可視の変更についてマスキングされたサマリーを公開すべきだ。サマリーは機微な個人データを露わにすべきでない。それらは、その行動が承認され、審査され、復元可能であることを示すに足る情報を明らかにすべきだ。後の裁判所、監査人、または独立審査者は、要求から執行に至る経路を再構成できるべきである。

第五の要素は、ファイルレベルの利益相反管理である。スタッフ、理事、立候補者、委員会メンバー、選挙管理者、コンサルタント、業者は定期的な利益相反申告を行うべきだが、決定的な統制は特定の決定前のチェックである。忌避と非忌避は記録されるべきだ。ブローカー関係、有償の提唱、訴訟利害、リソース保有への露出は、重要として扱われるべきだ。目標は、専門知を持つ者全員を追放することではない。専門知が隠れた影響力にならないよう保証することである。

第六の要素は独立監査である。レジストリはオペレーションについて自己監査し得るが、腐敗リスク監査は、サンプルとすべての例外案件についての外部審査を含むべきだ。監査は、統制が守られたか、例外は正当化されたか、利益相反は宣言されたか、休眠記録は保護されたか、移転拒否は公表された基準に合致したか、選挙権限文書は検証されたか、財産管理時代の変更は委任の範囲内に留まったかを検証すべきだ。結論は集計形で公表され、必要に応じて特定の是正措置を伴うべきだ。

第七の要素は紛争の隔離である。証拠が対立するとき、レジストリは最後の検証された運用状態を保存し、該当する場合には紛争カテゴリーを公表し、相反する変更を防ぎ、独立した決定に事案を付託すべきだ。未解決の紛争を取消、再分配、またはセキュリティサービス妨害に転化することを避けるべきだ。紛争隔離は腐敗防止ツールである、なぜならそれは私的主体が、証拠が争われたままで状態変更という即時の報酬を得るのを拒むからだ。

この基準は AFRINIC を完全にはしない。いかなる統制システムにもそれはできない。それは不正な影響をより隠しにくく、より評価しやすくするだろう。それはまた、正統なレジストリ執行を保護するだろう。もしブロックが真に不正流用されたのなら、強固な証拠証跡が訂正を支えるだろう。もし移転が正当なら、客観的統制が反対者による暗示的失敗を防ぐだろう。腐敗対策は、制度と会員を相互に守るときに最もよく機能する。

基準はまた比例的であるべきだ。連絡先のあらゆる誤字に外部監査人は不要である。あらゆる小さな支援要請に理事会レベルのログは不要である。統制の負荷は結果に応じて増大すべきだ:希少アドレスのボリューム、休眠履歴、争われた権限、移転決済、経路セキュリティへの効果、選挙への影響、訴訟文脈、または緊急適用除外。比例的統制は、道筋が前もって知られているため、裁量的統制よりも迅速である。それはまた、申請者の政治的身元によらず、同じリスクカテゴリーが同じ規律を受けるため、より公平である。

正統性は台帳とゲートキーパーの境界にある

より深い制度上の問いは、AFRINIC の腐敗リスク統制が、台帳とゲートキーパーの境界をどこに引くべきかである。台帳は一意性を守り、支配を記録し、連絡先とセキュリティデータを公開し、履歴を保存し、紛争をマークし、証拠が十分な場合には客観的変更を執行する。ゲートキーパーは、いかなる事業モデル、政治的連合、地域、派閥、または市場戦略が認定の特権に値するかを決める。前者の役割は統制可能である。後者は、道徳的かつ政治的裁量を経済的権力に転換するため、影響力を招く。

AFRINIC の危機は、この境界がいかに速く動き得るかを示している。歴史的記録操作の疑惑は、来歴修復の正当な必要性を生んだ。IPv4 の希少性は、入念な割り振りと移転の記録の正当な必要性を生んだ。訴訟は保全の正当な必要性を生んだ。財産管理は継続性の正当な必要性を生んだ。選挙の困難は権限検証の正当な必要性を生んだ。それぞれの正当な必要性は狭い統制で満たされ得る。それぞれはまた、より広範な制度的裁量の論拠ともなり得る。腐敗リスクは、一方から他方への滑りにある。

正統性を求めるレジストリは、英雄的裁量よりも退屈な統制を選ぶべきだ。スタッフが単独で休眠記録を変更するのを困難にすべきだ。移転承認を十分に客観的にし、ブローカーが影響力を売れないようにすべきだ。利益相反チェックを日常化し、コミュニティの言葉が私的利益を隠せないようにすべきだ。選挙権限を十分に検証可能にし、理事会の正統性が喝采に依存しないようにすべきだ。財産管理時代の行動を十分に境界付け、緊急の継続性が静かな捕捉にならないようにすべきだ。公開証拠を十分に明確にし、公式声明と対立する主張が同じファイルと照合可能にすべきだ。

経済的報酬は流動性である。クリーンで検証可能、狭くガバナンスされたレジストリ記録は、IPv4 がより少ないディスカウントでより高い価値の利用へと動くことを可能にする。それは貸し手、買い手、リース者、顧客が、実際の瑕疵を制度的な霧から区別することを可能にする。それは正直な保有者が、価値がコミットされた後に隠れた異議が現れる恐れなしに、リソースを収益化または運用することを可能にする。それは裁判所が、現状が特定可能であるために現状を保全することを可能にする。それは AFRINIC が、争われるゲートキーパーではなく、有用なレジストリとして存続することを可能にする。

不透明性のコストはその逆である。もし市場が、レジストリファイルが私的アクセスで変更され得、派閥の圧力で遅延され得、広範な裁量で凍結され得、曖昧な権限で認証され得、あるいは委任が争われる理事会によって統治され得ると信じるなら、所有権についての哲学的な答えを待たない。それはディスカウントを上乗せする。このディスカウントは、アフリカの事業者、AFRINIC 登録空間を利用する取引相手、それらのネットワークに依存する顧客、そして組織自体に重くのしかかる。腐敗リスクはレジストリの正統性に対する税となる。

最終判断は道徳的ではなく制度的である。AFRINIC が腐敗防止統制を必要とするのは、アフリカが特に腐敗しているからでも、ある訴訟当事者が特に高潔だからでも、調整機関が特に疑わしいからでもない。必要とするのは、希少な IPv4 台帳が市場インフラであり、そうした台帳を管理するいかなる組織も、それに触れ得る者を制約しなければならないからだ。監査証跡、職務分掌、二重管理、移転来歴、変更ログ、利益相反登録、権限の護り、公開証拠は、周縁のオプション的改革ではない。それらは、私的レジストリが公的な参照点であり続けるための信頼を得る機構である。

台帳とゲートキーパーの境界において、正統性はレジストリがコミュニティに奉仕すると言うことによって生じるのではない。それは、ファイル上のいかなる重大な介入も証拠に対して責任を負わせることによって生じる。IPv4 の流動性はこの規律に依存している。事業者の継続性もそれに依存している、なぜなら実運用ネットワークは不透明な組織闘争における巻き添え被害ではあり得ないからだ。レジストリの正統性もそれに依存している、なぜならファイルが私的に操作され得るように見えるとき、共有された信念は崩壊するからだ。希少アドレスの経済学は既に教訓を可視的にした:レジストリは、その権力が狭く検証可能であるなら、小さく、私的で、有用であり得る。もしそれが価値の不透明なゲートキーパーとなれば、腐敗リスクはもはや内部問題ではない。それは市場価格である。