概要

  • この記事のポイント:AFRINIC は、公共サービスが IPv4 到達性、逆引き DNS、RDAP/Whois、経路証拠、RPKI に依存しているが、基盤となるレジストリを管理していないことを示している。
  • 主なテーマ:SME サービス継続性; ネットワークリソース証拠; 公共部門の継続性; レジストリガバナンス
  • 文脈:ガバナンス / 調査 / アフリカ

期限管理室

会計年度末の公共サービス継続性の部屋を想像してください。税務当局は最後の申告の波に備えています。税関は新しい申告ゲートウェイを本番環境に導入しています。病院ネットワークは地域の診療所からのアクセスをテストしています。住民登録機関はデジタル ID 更新の窓口を開こうとしています。調達担当者、機関の法務担当者、セキュリティエンジニア、そして次官補が通常のチェックリストを確認しています:データベースのレプリケーション、クラウドへのフェイルオーバー、支払いゲートウェイの可用性、ヘルプデスクの人員、DDoS 対策、災害復旧訓練、ベンダーの SLA の強制力。

そこに、より目立たない依存関係が浮かび上がります。行政ポータルはパブリック IPv4 ブロック経由でアクセス可能です。これらのブロックの一部は省庁名義で登録されています。他は公営の通信事業者が保有しています。さらに他は、元々かつての公的データセンター、教育ネットワーク、病院トラスト、または当初の契約以降に法的形態が変わった請負業者に割り当てられたものです。逆引き DNS は正しい名前を指し示さなければなりません。RDAP と Whois の連絡先は、依然としてその機関や責任事業者で働いている人物に到達しなければなりません。ルートオブジェクトと RPKI 認証は、実際にプレフィックスを広報している自律システムをサポートしなければなりません。外国の銀行、航空会社、通関業者、開発金融パートナー、保健システムがこれらのアドレスからのトラフィックを目にしたとき、それらは登録と経路の証拠に依拠して、そのトラフィックが予期されたもので、帰属可能で、安全であるかどうかを判断します。

省庁はアプリケーション予算を管理しています。公開を管理しています。ヘルプデスクやベンダー契約を管理できるかもしれません。しかし、公開番号登録が維持されている地域インターネットレジストリを直接管理しているわけではありません。その登録は、固有の番号管理のために設計された技術調整システムの中にあり、納税期限、法廷審問、病院のトリアージ、給付金支払いサイクル、緊急通信のリズムのために設計されたものではありません。このずれは通常は見えません。レジストリ層が不確実、遅延、争いがある、または法的に制約を受けたときに、それが可視化されます。

AFRINIC は、このずれを検証するための適切な事例です。その公開文書は、AFRINIC を、モーリシャスに登録された、アフリカとインド洋地域のための非営利で会員制の地域インターネットレジストリであり、IP アドレス空間と自律システム番号の管理を担当していると説明しています。また、Whois、RDAP、逆引き DNS、インターネットルーティングレジストリ、RPKI といった、番号リソースを解読可能にする周辺サービスも運営またはサポートしています。これらはインターネットの装飾的な付属物ではありません。これらは、ネットワーク、セキュリティチーム、取引相手、裁判所が、特定の公開アドレスブロックが特定の保有者、経路、連絡先、運用上の主張に属していると理解するための証拠の一部です。

この議論は意図的に狭められています。これは、すべての国家が地域レジストリを指揮すべきだという理論ではありません。番号リソースが国家的な戦利品になるべきだという主張でもありません。レジストリが省庁になるべきだという要求でもありません。これは、政府と公共サービスが、レジストリの継続性にしばしば依存しながら、それを管理していないということです。AFRINIC の登録層が不確実になると、実際的なリスクは抽象的なインターネットガバナンスのドラマではありません。それは、納税申告、通関、病院の接続性、給付金支払い、司法システム、警察と緊急通信、調達プラットフォーム、ID サービス、教育ネットワーク、地方自治体サービス、公共インフラにとっての継続性リスクです。

このリスクは、イデオロギー的なものよりも先に経済的なものです。公開 IPv4 到達性は、現代国家の能力のための生産投入物です。レジストリ記録は、その投入物の管理の連鎖を構成します。管理の連鎖が弱く、古く、争われ、または管理的に脆弱であるならば、公共サービスはほとんど評価、監査、契約されることのないリスクを引き継ぎます。アドレス帳が公共部門を運営するわけではありません。しかし、公共部門は多くの担当者が認識している以上に、そのデジタル機構の多くをアドレス帳の周りに構築してきました。

公共管理下のレジストリ層

公共部門のほとんどの技術マップは、スタックの高すぎるところで止まっています。それらは省庁、システムインテグレーター、クラウドプロバイダー、災害復旧サイト、支払い処理業者、サイバーセキュリティオペレーションセンター、データ保護責任者、そしておそらく国家コンピュータ緊急対応チームを示します。通常、レジストリアカウント、リソース証明書リポジトリ、メンテナンスオブジェクト、逆引き DNS 委任、苦情窓口、管理連絡先、またはなぜブロックがかつて割り当てられたのかを説明する古い割り当てファイルは示されません。この省略は理解できます。レジストリ情報は技術的に見え、平時はそうなのです。圧力がかかると、それは制度上の証拠となります。

公共部門はこの証拠に間接的な方法で依存しています。税務ポータルは、国営のバックボーンネットワーク事業者が広報するアドレスを使用するかもしれません。通関プラットフォームは、官民データセンターによってホストされるかもしれません。国家保健ネットワークは、公営事業者を通じて病院を接続するかもしれません。司法提出システムは、銀行、法律事務所、警察データベースに API を公開するかもしれません。調達プラットフォームは、入札者、監査人、援助資金プロジェクトの監督者のためにグローバルな到達性を必要とするかもしれません。各サービスには、アプリケーション責任者、予算責任者、セキュリティ責任者がいます。レジストリ責任者がいることははるかに稀です。

レジストリ層が重要なのは、パブリックインターネットが単なるケーブルとルーターの集合ではないからです。それは、誰が経路を作成し、インシデント報告を受け取り、逆引きマッピングを公開し、信頼できる連絡先データを維持することを許可されているかという主張のシステムです。RDAP と Whois はパケットを動かしませんが、責任を読みやすくします。逆引き DNS は納税口座を作成しませんが、取引相手がトラフィックを分類しログを読む方法に影響します。RPKI は可用性を保証しませんが、他のネットワークに経路広報を受け入れるまたは拒否するための暗号的な根拠を与えます。IRR レコードは依然としてフィルタリング、ピアリング、エスカレーションの実践に影響を与える可能性があります。これらのレコードは一体となって、到達性の周りの管理的な包みを形成します。

政府機関にとって、この包みは設計されたというよりは受け継がれたものであることが多いです。アドレスブロックは、中央政府デジタル局が存在する前に、省庁によって取得されたかもしれません。それはローカルインターネットレジストリを通じて割り当てられ、国有企業の再編の際に譲渡され、公的機関に代わって研究ネットワークによって保有され、あるいは長期的な通信契約の中に埋もれているかもしれません。当初の取り決めを交渉した人々は退職しているかもしれません。料金を支払った運営ユニットはもはや存在しないかもしれません。ポータルを運営するプロバイダーはレジストリレコードを変更する権限を持っていないかもしれませんが、レジストリ上の連絡先は本番アプリケーションに対する権限を全く持っていないかもしれません。

これはおなじみの制度的問題です:公的な結果を負う主体が、常に運用上のレバーを握っているわけではない。公共財政では、これらのギャップは偶発債務を生み出します。公共サービスでは、それらはレジリエンスの失敗を生み出します。インターネット番号においては、それらは指揮なきアドレス依存を生み出します。国家システムは冗長サーバーで設計されていながら、もしその公開識別子が、文書化が不十分で、争われ、アクセス不能で、制度的な遅延に脆弱なレジストリ関係に結びついているならば、露出したままになる可能性があります。

AFRINIC の混乱は、この隠れた層を可視化させます。ガバナンスのルーチンを確実に実行できず、法的地位に関する訴訟に直面し、争われた選挙の後に信頼を再構築するのに苦労しているレジストリであっても、技術サービスを稼働させ続けるかもしれません。スタッフのプロフェッショナリズムは日々の運用を長期間維持できます。しかし、公共部門のリスク管理は、昨日パケットがルーティングされたかどうかという問いで止まることはできません。納税期限、病院インシデント、調達の課題、または緊急サービス障害が国家に時間的圧力をかけるときに、それらのレコードを証明し、更新し、防御するために必要な制度が機能するかどうかを問わなければなりません。

指揮なき依存

公共部門はアウトソーシングに慣れています。政府はデータセンター、クラウドキャパシティ、マネージドセキュリティ、ファイバー、支払いゲートウェイ、コールセンター、ソフトウェアプラットフォームを調達します。アウトソーシングそれ自体が問題なのではありません。問題は、国家が目に見えるサービスについて契約できるが、その基盤となる認識層を容易に指揮することができない依存の形態です。公開 IPv4 到達性はこのカテゴリーに該当します。省庁はホスティング契約を解除できるかもしれませんが、契約だけでは、地域インターネットレジストリに対して、リソースの状態、会員資格、経路証拠、または管理権限について特定の解釈を受け入れるよう強制することはできません。

これは AFRINIC がアフリカ諸国の政府を支配していることを意味するのではありません。AFRINIC は省庁を運営せず、自ら国家トラフィックをルーティングせず、政府機関のインフラを所有しません。力はより微妙です。レジストリの記録は、事業者、セキュリティチーム、取引相手、監査人、裁判所によって受け入れられる共通の参照点です。その参照点が争われた場合、その上に重なるすべての者にとって、継続性を証明するコストが増大します。レジストリは国家ではありませんが、公共サービスはそれでもなお、その記録に依存しうるのです。

指揮なき依存はいくつかの形を取ります。第一は法的なものです。AFRINIC はモーリシャスで設立されています。その財産管理、訴訟、企業としての地位は、モーリシャスの法的手続きに従います。他国の省庁は、AFRINIC が管理するリソースに依存する重要なサービスを持っているかもしれませんが、その制度的継続性を決定する手続きにおいて、直接の訴訟当事者、会員、債権者、またはガバナンス上の主体ではないかもしれません。その公共的不利益は、レジストリの将来が議論されている法廷の外に存在します。

第二の形は契約上のものです。政府は、接続性とインシデント対応を約束する通信事業者との SLA を保有するかもしれません。その契約は、誰が AFRINIC アカウントを管理しているか、誰が連絡先を最新に保つ義務があるか、誰が逆引き DNS の変更を承認する権限を持っているか、プロバイダーのレジストリ会員資格が停止された場合に何が起きるか、あるいは紛争中に RPKI 資材がどのように保持されるかを明記していないかもしれません。プロバイダーは可用性を約束する一方で、公共の顧客が精査したことのない登録関係に依存しているかもしれません。

第三の形は運用上のものです。公共サービスは固定的です。消費者向けマーケティングサイトの番号を付け替えることは管理可能です。税務当局、税関ゲートウェイ、国家病院ネットワーク、警察通信インターフェース、または調達システムの番号を付け替えることは、遅くリスクを伴います。IP アドレスは、ファイアウォールルール、API の許可リスト、パートナー統合、詐欺防止システム、DNS レコード、証明書、監視ツール、バックアップスクリプト、ログアナライザ、そして古いドキュメントに現れます。ハードコードされた各依存関係は、名目上管理的な問題を実際的な移行コストに変えます。

第四の形は評判上のものです。政府サービスは、市民、企業、外国の取引相手にとって信頼できなければなりません。公共ポータルのアドレスレコードが古く、争われているか、混乱した連絡先データに関連付けられているならば、その機関はインシデント対応、電子メール配信、銀行統合、または国際データ交換において、より多くの摩擦に直面するかもしれません。問題が RDAP、逆引き DNS、ルートオブジェクト、リソース証明書のいずれにあるのか、市民は気にしません。彼らは、アクセスの失敗、通関遅延、確認できない給付金支払い、または銀行によって疑わしいと扱われる支払いポータルを経験するだけです。

このため、公共部門の分析は継続性に近いままでなければなりません。レジストリは送電網ではありませんが、その上にグリッドのデジタルシステムが構築される可能性のあるネットワークアイデンティティ条件を登録します。それは裁判所ではありませんが、その記録は証拠として扱われる可能性があります。それは省庁ではありませんが、その可用性は省庁の能力に影響します。実際的な問いは、誰が誰を指揮するかではありません。それは、基盤となる登録層が直接の行政指揮の外にあるときに、公共サービスがどのように到達可能で、帰属可能で、防御可能であり続けるかということです。

AFRINIC が有益な例である理由

AFRINIC は、理論上のポイントを飾るために使われる単なる問題を抱えた機関ではありません。それは、数十の国家、多くの急速に成長するデジタル公共部門、そして北米や欧州とは大きく異なるアドレス履歴を持つ多くの事業者を含むサービス地域のレジストリです。その公開文書は、インターネット番号リソースの効率的な分配、会員サービス、訓練、経路セキュリティ、逆引き DNS、Whois、RDAP、IRR、RPKI を中心としたミッションを特定しています。まさにこの広がりが、この機関を重要なものにしています。それがうまく機能しているときは、広く多様な地域における調整コストを静かに削減します。

公式の説明は、公共部門の依存が見逃されやすい理由も示しています。AFRINIC は自らを技術的で会員制の組織として提示しています。そのポリシープロセスはボトムアップの言葉で説明されます:提案、公開討論、コンセンサスの評価、そして採用。この言語はネットワーク事業者には馴染み深いものです。財務省、病院管理者、税関局長、調達委員会、地方自治体サービスマネージャーにはあまり馴染みがありません。政府機関は、そのプロセスが維持されるチャネルを理解することなく、その成果に依存するかもしれません。

この依存は、困難な公開の実績の中に当てはまります。2019 年、KrebsOnSecurity は、元 AFRINIC 幹部に関連する企業と記録の操作に関連したとされる大規模なアフリカの IP アドレス盗難の疑惑を報じました。2021 年、Internet Governance Project は、AFRINIC と Cloud Innovation の紛争を、希少性、ポリシー違反の疑い、訴訟、銀行口座凍結、そしてレジストリが地域使用の解釈をどれほど積極的に施行すべきかという議論を含む危機と表現しました。2023 年、Number Resource Organization は、モーリシャスの裁判所による正式な管財人の任命を歓迎し、管財人の任務は AFRINIC の資産を保全し、現状を維持し、ガバナンスを回復するための選挙を監督することであると説明しました。

その後の記録は不確実性を直ちに払拭しませんでした。The Register は、AFRINIC が長年にわたり CEO を任命することも、理事を選出することもできなかったと報じました。2025 年の選挙は、委任状と有権者文書に関する懸念から延期、一時停止、そして中止されました。その後の選挙では 8 名の理事が誕生し、AFRINIC に理事会が復活しましたが、進行中の訴訟、批判、または潜在的な法的異議から解放されたわけではありませんでした。2026 年には、AFRINIC が予算と戦略を再構築しているという声明、続いて新たな紛争と ICANN の清算申立への介入に関する新たな報告がありました。

これらの出来事は慎重に取り扱われなければなりません。一部の主張は疑惑です。一部は当事者によって争われています。一部の報道は、AFRINIC、Cloud Innovation、ICANN、NRO、ジャーナリスト、または外部の論者の見解を反映しています。公共機関は、この記録から学ぶために、すべての法的論点を解決する必要はありません。重要な事実は、レジストリ層が、裁判所、グローバルな調整機関、会員、技術プレスが繰り返しコメントするほどに十分に可視化された、長期の制度的不確実性にさらされてきたということです。

これはリスクモデルを変えるのに十分です。公共機関は、そこから学ぶために Cloud Innovation 紛争でどちらかの側に立つ必要はありません。欠員の理事会が調達に与える影響を理解するために、特定の理事会を承認または拒否する必要はありません。登録層の継続性が今や公共サービスレジリエンス問題の一部であることを理解するために、レジストリの公式な物語を権威の枠組みとして受け入れる必要はありません。AFRINIC が例であるのは、そのストレスが文書化されており、複数年にわたり、公共部門の到達性が依存するサービスに直接関係しているからです。

希少性が番号レコードを経済インフラに変えた

IPv4 の希少性は、レジストリレコードの制度的性質を変えました。アドレスが豊富だったとき、レジストリとの関係は管理的な技術事項として扱えました。申請は正当化され、ブロックは割り当てられ、連絡先は登録され、ネットワークは成長しました。希少性は各レコードをより価値あるものにしました。レコード自体が魔法だからではなく、それが、有用で限られた生産投入物に対する認識された請求だからです。ルーティング可能な IPv4 アドレスは、依然としてホスティング、アクセス、クラウド互換性、詐欺対策、レガシー機器、そしてまだ IPv6 のみでは運用できないシステムにおける公開到達性を支えています。

AFRINIC の消耗資料は、一般的な軌跡を記録しています。グローバルなフリープールは、IANA が最後の大きなブロックを地域レジストリに配布した後に枯渇しました。他の地域はより早くフリープールを使い果たしました。AFRINIC は 2017 年にソフトランディングプロセスのフェーズ 1 に入り、その後、現在の消耗フェーズとしてフェーズ 2 を特定しました。割り当てサイズ、予約、評価基準の詳細は申請者にとって重要です。公共部門の経済学にとって重要な点は、希少性が管理スケジュールとポリシー解釈を重大な経済的出来事に変えたということです。

この変化は政府に二つの形で影響します。第一に、公共機関は、より多くのサービスを IPv6 や NAT 背後のプライベートアドレッシングに移行する計画がある場合でも、実用的な投入物としてアドレスを必要としています。市民向けポータル、省庁間 API、公開メールゲートウェイ、DNS リゾルバ、病院のリモートアクセスシステム、ユーティリティ制御アクセスポイント、パートナー向けダッシュボードは、しばしばルーティング可能な IPv4 に依存しています。IPv6 への移行は助けになりますが、市民のデバイス、パートナーネットワーク、レガシーベンダー製品、外国の銀行システム、国際輸送統合におけるすべての IPv4 依存関係を即座に排除するわけではありません。

第二に、政府は希少性によって形作られた市場における買い手です。もし国家公共サービスがアドレスを必要とするならば、選択肢には、利用可能ならば新規割り当て、プロバイダー割り当てスペース、リーススペース、クラウドホスト型エンドポイント、または異なるアーキテクチャへの再番号付けが含まれるかもしれません。各選択肢にはコストとリスクがあります。レコード更新を遅く、不確実に、または裁量的にするポリシーは、民間のアドレスブローカーだけに影響するのではありません。それらは公共サービスが調達しなければならない投入物の価格と可用性に影響します。

ここで、アドレス依存が制度的経済学の問題になります。希少な投入物には、たとえ政府がずっと以前に管理手数料でそれを取得したとしても、暗黙の価格があります。国家サービスに埋め込まれたパブリック IPv4 ブロックは、オプション価値、交換コスト、運用リスクを伴います。レジストリの不確実性がそのブロックのステータスに対する信頼を低下させるならば、可視的な障害が発生する前に、国家は実質的な経済的損害を被ります。損害は、ベンダー入札価格の上昇、法的精査、緊急再番号付け、保険の除外、高価な回避策、調達遅延、またはより狭いベンダーロックインの形で現れるかもしれません。

公共部門は、常に迅速に最適化できるとは限らないため、特に脆弱です。民間企業は製品を再設計し、ホスティングプロバイダーを変更し、一部の顧客に対して一時的な混乱を受け入れることができます。税務当局は申告期限を簡単に逃すことはできません。病院は、ルーティングポリシー紛争が解決されるまで患者を待たせることはできません。税関システムは、上流の番号リソースレコードが疑問視されているために、数週間手動でコンテナを通関するよう港に伝えることはできません。したがって、希少性は、正確で安定したレジストリレコードを国家経済インフラの一部にしました。

これによってアドレスが土地、周波数、通貨と同等になるわけではありません。それらはデジタル行政における手強い生産投入物のように振る舞うということです。その公共的価値は再販価格よりも、回避される混乱にあります。何年も前に取得したアドレスブロックは、資産台帳上ではレガシー遺物のように見えるかもしれません。もしそれが国家支払いインターフェース、警察証拠交換、病院紹介ネットワークを固定しているなら、それは継続性資産です。

2019 年のアドレス盗難報道が教えること

AFRINIC をめぐる 2019 年のアドレス盗難報道は、ガバナンスの劇場からレコードの完全性へと注意をシフトさせるため、公共機関にとって有益な警告です。KrebsOnSecurity は、Ron Guilmette 氏とジャーナリストによる、アフリカの事業体(消滅または買収された企業を含む)から取得されたとされるアドレスブロックが、元 AFRINIC 幹部に関連する企業を通じて商用利用に回されたという複数年にわたる調査を説明しました。記事は、文書化されたアドレスの推定市場価値を 5 千万ドル以上と報じ、AFRINIC が調査中であると述べたと伝えました。

事実の詳細は重要ですが、制度的教訓はより広範です。レジストリレコードは不活性ではありません。休眠中の公共機関、解散した国家契約者、旧教育ネットワーク、または合併した国有企業に関するレコードが弱い場合、誰かがそれらを悪用できるかもしれません。悪用は必ずしも劇的な経路ハイジャックのようには見えません。それは書類作業、古くなった連絡先、忘れられた資格情報、企業登記の不一致、または現在の担当者が気付かないうちにブロックが既に他の場所で使用されているという変更のように見えるかもしれません。

公共部門はそのようなレガシー資産で溢れています。省庁は初期のインターネットプロジェクトの一環としてアドレス空間を受け取っていたかもしれません。大学病院はドナー資金による研究ネットワークを通じて接続されていたかもしれません。国家教育ネットワークは公的機関を代表してリソースを保有していたかもしれません。国家 IT 機関は、レジストリレコードを統合せずに前身の事業体を吸収していたかもしれません。民営化または法人化された通信事業者は、依然として政府機能を果たすインフラを保持しているかもしれません。各移行は、管理の連鎖の断絶の可能性を生み出します。

盗難や不正移転だけが唯一の危険ではありません。古くなったレコードは緊急対応も遅らせる可能性があります。もし公立病院のブロックが侵害されたホストによって悪用された場合、インシデント対応者は有効な連絡先を必要とします。もし政府ゲートウェイがパートナーネットワークによってブロックされた場合、経路と登録の証拠はエスカレーションのために十分明瞭でなければなりません。もし古い逆引き DNS ゾーンが間違ったネームサーバーを指している場合、メールとログシステムは予測不能に振る舞うかもしれません。完全性は、犯罪者によるアドレス販売を阻止することだけではありません。それは日常の管理における信頼を維持することです。

アドレス盗難のエピソードは、弱いレコードのポリシー上の結果も示しています。レジストリがアドレス空間を保護していないと非難された後、監査、リソースレビュー、より厳格な執行への圧力が高まります。この圧力は正当かもしれません。しかし、注意深く制限されなければ、それはレジストリの裁量的役割を拡大する可能性があります。レコードの完全性を修復するよう求められた同じ機関が、その後、ビジネスモデル、使用の地理、または商業的取り決めに対してより広範な権限を主張するかもしれません。治療法は、証拠に基づく是正から、合法的なネットワーク使用に対する包括的な規制へと逸脱する場合、リスクとなります。

政府にとっての教訓は、スキャンダルの前に監査することです。公共機関は、レジストリ危機を待って、誰が自らのパブリックアドレス空間を保持しているかを発見すべきではありません。登録上の保有者、現在の連絡先、メンテナンス構造、逆引き DNS 委任、RPKI ステータス、オリジン ASN、契約当事者、更新義務、更新のための法的権限を知っておくべきです。希少な IPv4 の世界では、古いアドレス帳はアーカイブではありません。それは継続性のための資産登録簿です。

第二の教訓があります:レコードにはプロジェクトよりも長く生き残る所有者が必要です。税務近代化プログラムは展開後に終了するかもしれません。保健接続性のための助成金はクリニックが接続されたときに終了するかもしれません。地方自治体のブロードバンドパイロットは国営事業者に統合されるかもしれません。もしレジストリレコードがプロジェクトオフィスに結び付けられたままなら、継続性リスクはプロジェクトを生き延びます。行政は、新しいサービスのための委員会を作るのは得意ですが、それらを支える低姿勢のレコードを維持するのは不得手です。AFRINIC のアドレス盗難報道は、敵対者や日和見主義者が、大臣よりも前に放置されたレコードに気付くことを思い出させます。

Cloud Innovation、継続性のストレステストとして

Cloud Innovation 紛争は、しばしば AFRINIC と大口アドレス保有者との対決として語られます。公共部門の目的にとって、この物語は狭すぎます。この紛争は継続性のストレステストです:レジストリが会員がポリシーまたは契約に違反したと判断し、会員がレジストリが権限を逸脱していると判断し、双方が法廷と公開の議論を用いる一方で、アクティブなアドレスリソースが顧客のネットワークに埋め込まれたままであるとき、何が起きるか?

2021 年の Internet Governance Project の物語は、AFRINIC が Cloud Innovation の実際の使用が登録された使用と異なり、AFRINIC が会員資格とニーズに結びついた地域使用の理論を主張しているという主張を説明しました。また、侵入的な審査に反対するものや、通常のサービス変更にレジストリの許可を要求する解釈に反対するものを含む、Cloud Innovation の異議についても説明しました。AFRINIC は解約と回収を脅し、Cloud Innovation は裁判所に訴え、銀行口座凍結と複数の訴訟が続きました。法的な是非は争われており、現在もそうです。継続性の教訓は明らかです。

取り消しは、ニュースレターの購読解除とは異なります。アドレスリソースは、実際の顧客、長期契約、公共向けサービス、そして経路セキュリティ慣行の下にあるかもしれません。独立したフォーラムが紛争を解決する前にレジストリが破壊的に行動するならば、無実の下流の利用者は巻き添え被害になり得ます。保有者が訴訟を通じてレジストリを麻痺させることができるならば、地域全体が制度的リスクを引き継ぐ可能性があります。公共部門は、どちらの失敗モードにも不安を感じるべきです。

これが、比例性が重要である理由です。レジストリは、詐欺、虚偽表示、不払い、悪用を調査できなければなりません。また、争われているレコードの保存と、運用上の依存の破壊を区別しなければなりません。公共サービス継続性アーキテクチャは、紛争の隔離を選好すべきです:争いを記録し、必要な場合には争いのある移転をブロックし、証拠を要求し、可能な限り検証された最終運用状態を保存し、独立したプロセスに厳しい救済措置を決定させる。実際的な影響にネットワークの混乱が含まれ得る場合、レジストリは申立人、調査者、裁判官、執行者であるべきではありません。

Cloud Innovation はまた、公共部門が訴答に登場することなく、公共部門へのリスクがどのように発生し得るかを示しています。ある政府サービスが、AFRINIC との紛争の対象となっているアドレス空間を使用するプロバイダーによってホストされているとします。省庁の契約書はこの紛争について何も述べていないかもしれません。レジストリの措置、経路フィルタリングの決定、パートナーによるリスク評価、または裁判所命令が環境を変えるまで、サービスは動作し続けるかもしれません。その時までに、機関は統合を壊すことなくアドレスを迅速に置き換える手段を持っていないかもしれません。

したがって、この紛争は特異な論争としてではなく、制度的レバレッジに関する警告として読まれるべきです。レジストリ層が一般的な政策判断を執行するために使われるとき、その効果は直接の保有者を超えて及ぶ可能性があります。会員がレジストリに対して攻撃的な法的措置を取るとき、その効果は会員を超えて及ぶ可能性があります。いずれの方向でも、公共サービスの継続性は、実体が別の場所で決定されている間に、正確なレコードと稼働中のネットワークを保護するルールに依存します。

この点は特定の企業のための特別な嘆願ではありません。それは公共システムのための設計原則です。裁判所、規制当局、政府は、公法手続き、上訴経路、執行規律を持っているため、厳しい救済措置を課すことができます。レジストリは、ネットワークがその調整役割を受け入れるため、管理権限を持っています。その管理権限が、病院、裁判所、税関プラットフォーム、緊急サービス統合に影響を与え得る方法で使われるとき、公的機関は、継続性がプロセスに組み込まれており、後付けで想定されていないという保証を必要とします。

調達シグナルとしての管財と選挙の空白

管財人による管理は法的な救済策ですが、公共調達にとっては、それはシグナルでもあります。2023 年の Number Resource Organization の声明は、モーリシャス最高裁判所が正式な管財人を任命し、その役割には AFRINIC の資産の現状維持、商業的価値の保存、選挙の監督、適切な理事会の促進、CEO の任命が含まれると示しました。NRO は、機能するガバナンスを回復し、レジストリサービスを利用可能に保つための方法として、この進展を歓迎しました。これは重要な事実証拠です:レジストリシステム内でさえ、正式な法的介入は継続性を維持するメカニズムとして扱われました。

管財人管理は自動的に技術的な崩壊を意味するわけではありません。実際、管財人管理の目的は崩壊を防ぐことです。スタッフはチケットへの対応、データベースの保守、サービスの公開を続けることができます。しかし、公共部門の調達責任者やリスク管理者は、今日のサービスデスクだけを見ているわけではありません。彼らは、重要なサプライヤー、規制当局、または調整機関が統治され、支払い能力があり、権限を持ち、意思決定が可能かどうかを問います。したがって、AFRINIC が通常のガバナンスルーチンを維持することの困難さは、たとえ技術スタッフが働き続けたとしても重要です。

2025 年の選挙の連続は懸念をさらに深めました。The Register は、AFRINIC が長年理事会を選出できなかったこと、管財人が選挙を組織したこと、ICANN が懸念を提起したこと、そして 2025 年 6 月のプロセスが有権者文書と委任状に関する懸念のために遅延、停止、中止されたことを報じました。その後の報告は、新たな選挙が 2025 年 9 月に 8 名の理事を生み出し、AFRINIC に理事会が戻ったことを示しましたが、訴訟、批判、潜在的な法的異議から自由になったわけではありません。2026 年 2 月、AFRINIC の代表は士気の向上、予算作業、戦略プロセスを説明しました。2026 年 3 月と 5 月、公開報告は再び新たな紛争と訴訟への ICANN の介入を示しました。

公共機関にとって、このタイムラインは AFRINIC が失敗するという予測を要求するものではありません。それはレジストリ層が制度的に不安定であったことを認識することを要求します。国家デジタル ID システム、税関シングルウィンドウプラットフォーム、教育ネットワークのアップグレード、病院接続性の更改を計画している省庁は、これまでサービスが機能してきたというだけの理由で、レジストリの継続性が背景の定数であると想定すべきではありません。レジストリが管財人の下にある場合、選挙が争われている場合、銀行口座が制約されている場合、ICANN が緊急メカニズムを検討している場合、または法的手続きが制度的権限に影響を与える場合に、アドレスレコードがどのように維持されるかを問うべきです。

調達における信頼は、これらの質問に対する退屈な答えに依拠します。誰が署名できるか?誰が変更を承認できるか?誰がコミットメントを与えられるか?誰が責任を負うか?エスカレーションパスは何か?どの裁判所が管轄権を持つか?サービス移行中にレジストリガバナンスが争われた場合、何が起きるか?もし公共機関が答えられなければ、入札者は不確実性を価格に織り込むか、危機まで無視するでしょう。どちらの結果も健全な公共財政管理ではありません。

同じ問題は、ドナー資金によるプロジェクトや地域プロジェクトにも現れます。開発銀行資金による税関近代化、公衆衛生接続プログラム、国家研究教育ネットワーク、または緊急サービス通信のアップグレードは、国境を越えたベンダーと監査人を巻き込むかもしれません。これらの利害関係者は、必ずしも AFRINIC の歴史を理解しません。彼らは単に、目に見えるガバナンス混乱のある地域レジストリを見るだけです。公共部門は、この混乱が重要でないと装うことに依存していない、自らの継続性計画を示す準備ができているべきです。

これは評判の問題でもあります。公共機関は、納税記録、生体認証データ、企業登録、裁判所文書、税関申告、保健情報のために、市民や企業にオンラインサービスを信頼するよう求めます。もし基盤となるネットワークアイデンティティが、公に争われているガバナンスを持つ機関に依存しているならば、応答はアプリケーション層が別物だと言って肩をすくめることはできません。アプリケーション層は公衆が見るものです。登録層は、多くの外部システムがそのアプリケーションを信頼に値するか判断するために使うものです。

国家能力の機構におけるパブリック IPv4

国家能力はしばしば、税収徴収、法執行、医療提供、インフラを通じて議論されます。デジタル政府は、あまり目に見えない層を加えます:信頼できるネットワークアイデンティティを維持する能力です。ポータルに到達可能な状態を保てない税務当局は、収入と正当性を失います。申告を通関できない税関システムは貿易を遅らせます。安全な接続性を維持できない病院ネットワークは臨床業務を弱めます。文書を確実に交換できない司法プラットフォームは正義を遅らせます。オンラインで申請を処理できない給付システムは、行政リスクを家計リスクに変えます。

パブリック IPv4 アドレスは、これらのサービスを運用する唯一の方法ではありませんが、深く埋め込まれたままです。機関がクラウドサービスを使用する場合でも、パブリックエンドポイントは依然としてアドレス、DNS、証明書、ルーティング、セキュリティ制御に結びついています。プライベートネットワークがセンシティブなトラフィックを運ぶ場合でも、パブリックゲートウェイ、VPN コンセントレータ、監視システム、パートナーAPI はルーティング可能な IPv4 に依存するかもしれません。IPv6 が展開されている場合でも、デュアルスタックの現実は、IPv4 が依然として多くの市民、デバイス、取引相手にとっての運用基盤の一部であることを意味します。

アドレス依存の経済学は、古くても不可欠なインフラの経済学に似ています。数十年前に建設された橋は魅力的ではないかもしれませんが、救急車や貨物を運ぶならば、その維持は公共能力の一部です。ずっと以前に取得した IPv4 ブロックはレガシーの遺物のように見えるかもしれませんが、病院ネットワーク、警察記録交換、調達ポータルを固定しているならば、それは継続性資産です。その価値は市場価格だけでなく、回避される混乱にあります。それへの信頼を失うコストには、調達の遅延、ユーザーの混乱、パートナーの再設定、サイバーセキュリティの精査、緊急通信の失敗、政治的責任が含まれます。

再番号付けはこの点を例示します。エンジニアは再番号付けを技術的プロセスと描写するかもしれませんが、公共管理者はそれを調整プロジェクトとして経験します。すべてのファイアウォール、DNS エントリ、ベンダー統合、監視ダッシュボード、パートナー許可リスト、証明書プロセス、ログ保存ルール、市民向けメッセージが検証されなければなりません。一部の依存関係は文書化されていません。一部の取引相手は対応が遅いです。一部のシステムは、契約に緊急再番号付けが含まれていない請負業者によって運用されています。一部の公共サービスには動かせない法定期限があります。したがって、レジストリ層の混乱は、何週間または何ヶ月もの管理作業に変換され得ます。

公共部門はまた、選択的な混乱に対する許容度が低いです。民間プラットフォームは、移行中に一部の顧客に対してサービスを低下させることを決定できます。政府は、ある地域の納税者、ある病院の患者、ある港の輸入業者に対して、番号リソース紛争が解決中の間、彼らのサービスが一時的に低優先度であると容易に言うことはできません。公共サービスの分配的政治性は、継続性を単なるエンジニアリング上の選好以上のものにします。それは、国家が市民と企業を予測可能に扱う義務の一部です。

この義務は公共インフラにも及びます。公益事業、港湾、鉄道事業者、水道サービス、公営通信事業者は、請求、制御、サービス復旧、顧客通知、緊急調整のために、ますますデジタルインターフェースを運用しています。一部は法的に政府から分離しています。一部は商業企業として運営されています。しかし、市民がサービスアクセスを失ったとき、港湾が商品を通関できないとき、または緊急通信が劣化したとき、それらの失敗は政治的に公共です。アドレス依存は、公共の問題として現れる前に、これらの企業形態を通じて流れることがよくあります。

これが、レジストリ層が国家デジタルインフラ目録に含まれるべき理由です。トロフィーとしてではなく、番号リソースを政治化する招待としてでもなく。含まれるべきなのは、パブリック IPv4 到達性がサービス提供のための投入物だからです。投入物には所有者、リスクレジスタ、契約、フォールバック計画、定期的監査が必要です。もし国家がレジストリ記録に依存しているならば、少なくともその依存がどのように構造化されているかを知るべきです。

公共サービス証拠としての RDAP、逆引き DNS、IRR、RPKI

地域インターネットレジストリをめぐる公開討論は、しばしば割り当てと所有に焦点を当てます。公共部門の運用はまた、割り当てを取り巻くより地味なサービスにも依存しています。RDAP と Whois は登録と連絡先データを提供します。逆引き DNS はアドレスを名前に結びつけます。RPKI は、保有者が、ASN がプレフィックスを生成することを許可されているかどうかをネットワークが検証するのに役立つ、経路起点認証を公開することを可能にします。IRR データベースは、事業者が使用するルーティングポリシーオブジェクトを含むことができます。これらのサービスはすべてが同じ技術的強度を持つわけではありませんが、それぞれが障害、監査、セキュリティイベントの際に重要な証拠になり得ます。

まず RDAP と Whois を考えてみましょう。公共部門のアドレスがインシデントに関与した場合、外部の対応者は責任主体を調べます。連絡先が古い場合、問題はゆっくりと悪化したり、間違った機関に報告されたりするかもしれません。アドレスが公共機関ではなく請負業者に登録されているように見える場合、責任が混乱するかもしれません。登録が争われている場合、外国の銀行、サイバーセキュリティプロバイダー、航空会社、開発金融パートナー、同種の政府は、トラフィックを正当なものとして扱うことを躊躇するかもしれません。連絡可能であることは信頼の一部です。

逆引き DNS は、それが失敗するまでは同様に平凡です。多くのセキュリティシステム、メールシステム、運用ログは、シグナルとして逆引きマッピングを使用します。壊れたり誤解を招く逆引き DNS を持つ税関ゲートウェイは切断されないかもしれませんが、摩擦を蓄積するかもしれません。公共機関からの電子メールは配信性の問題に遭遇するかもしれません。ログは解釈がより困難になるかもしれません。インシデント対応者は、アドレスからサービス所有者への容易な経路を失うかもしれません。公共機関はしばしば逆引き DNS を軽微な技術的設定として扱いますが、実際には、それは制度的命名の一部です。

RPKI は到達性にとってより大きな結果を持ちます。有効な ROA は経路ハイジャックや誤った起点から保護するのに役立ちますが、欠落したまたは誤った ROA は、経路起点検証を行うネットワークによって経路が拒否される結果をもたらすかもしれません。公共機関にとって、RPKI 管理は変更管理に結びつけられなければなりません。公営通信事業者が省庁のプレフィックスを広報するならば、認証は一致しなければなりません。機関がプロバイダーを変更するならば、経路起点認証は安全に変更されなければなりません。レジストリへのアクセスが遅延または争われている場合、経路セキュリティ対策が継続性の危険になり得ます。

IRR レコードはより不均一な位置を占めていますが、依然として関連性があります。一部のネットワークはレジストリ品質のデータに大きく依存しており、一部は他の入力の中の一つとしてルートオブジェクトを使用し、一部はローカルな取り決めに依存しています。公共機関は、IRR オブジェクトだけで到達性を証明できると想定すべきではありません。取引相手がフィルタを構築したり、インシデントを解決したり、経路が予想通りに見えるかを検証する際に、それを証拠として使用するかもしれないと想定すべきです。危機の際には、一貫した証拠のすべてが摩擦を減らし、古いものはすべて摩擦を増やします。

これらの機能は、登録層が腐敗と権力の乱用の両方から保護されなければならない理由を説明しています。放置されたまたは侵害されたレジストリは誤った証拠を公開する可能性があります。権限を逸脱する機関は、紛争におけるレバレッジとして証拠を削除または汚染すると脅すかもしれません。レジリエントな公共部門の設計は、訴訟、破産、ガバナンス紛争の間、RDAP、Whois、逆引き DNS、IRR、RPKI の検証された状態を保存し、独立した決定が具体的に変更を要求しない限り保存するでしょう。デフォルトは、機能する公共サービスの継続性であるべきで、行政の自助ではありません。

AFRINIC 自身のサービスカタログはこれらの機能の関連性を認識しています。Whois、RDAP、逆引き DNS、DNSSEC、IRR、RPKI を作業の一部として列挙しています。レジストリの公式資料はポリシー論争を解決しないかもしれませんが、運用面を特定します。公共部門はこの面をデジタル領域の一部として扱うべきです。もし省庁がバックアップ電源なしに病院システムを展開しないのであれば、それらを到達可能で帰属可能に保つ経路と登録の証拠を誰が維持できるかを知らずに展開すべきではありません。

曖昧なアドレス管理の財政コスト

レジストリの不確実性は、たとえ公共サービスが中断されなくても財政コストを持ちます。公共調達はリスクを価格付けします。国家ポータルを運用するために入札するベンダーは、誰がパブリックアドレスを管理しているか、アドレス空間が移転可能か、逆引き DNS と RPKI の変更が期限通りに行えるか、レジストリとの関係が健全かどうかを尋ねます。答えが曖昧ならば、ベンダーは予備費を追加し、責任を制限し、変更指示権を要求し、または機関をベンダーのアドレス空間へと押しやり、依存をさらに悪化させるかもしれません。

クラウド調達は問題を除去しません。政府は大規模プラットフォームを使用する一方で、安定したパブリックエンドポイント、許可リスト、メールインフラ、VPN ゲートウェイ、パブリック DNS、決済統合、パートナーAPI を必要とするかもしれません。クラウドプロバイダーのアドレス空間に移行することは、レジストリへの直接的な露出を減らすかもしれませんが、それは公共サービスをプロバイダーのネットワークアイデンティティと利用規定の決定にも依存させることになります。政府管理のアドレスを保持することは移植性を維持できるかもしれませんが、それは登録と経路の証拠が正しく維持されている場合に限ります。いずれの場合も、アドレス層は契約経済の要素であり続けます。

国営の公共事業体も同様の問題に直面します。電力、水道、鉄道、港湾、通信事業者は、しばしば公共と運用の両方のネットワークを運営しています。一部は大規模または断片化されたアドレスポートフォリオを引き継いでいます。一部は省庁や緊急サービスにサービスを提供しています。もしそれらのレジストリの状態が不確実ならば、公共リスクは企業形態を通じて移動します。公共事業体は法的に国家から分離しているかもしれませんが、そのサービス障害は政治的に公共です。教育ネットワーク、地方自治体のブロードバンドプロジェクト、公立病院、国家研究インフラにも同じことが当てはまります。

隠れた財政コストは保険と監査にも現れます。サイバー保険会社、開発銀行、公的監査人は、資産管理、インシデント対応、第三者依存、継続性計画の証拠をますます要求しています。アドレスレコードはまだ彼らのチェックリストに常に含まれているわけではありません。含まれるべきです。誰がアドレス空間を管理しているか、経路認証がどのように管理されているか、レジストリアカウントアクセスがどのように保護されているか、紛争がどのように処理されるかを示せない公共機関は、未評価のリスクを抱えています。コストは後に、保険料、監査指摘、緊急信用枠として現れるかもしれません。

コストは、公共調達の遅いタイムラインによって悪化します。大規模システムは、安定した運用に達する何年も前に入札されます。アドレス計画は設計文書、ネットワーク図、セキュリティ認証に固定されます。落札後にレジストリの不確実性を発見する請負業者は、それを安価に解決するインセンティブがほとんどないかもしれません。受入テスト中にそれを発見する省庁は、入札を再開する能力がほとんどないかもしれません。公共部門の交渉力は、署名前に最も強く、法的な立ち上げ日が近いときに最も弱いです。これが、アドレス依存がインシデント後の教訓ファイルではなく、入札書類の中にあるべき理由です。

政治経済学の非対称性もあります。レジストリリスクの無知の利益は、プロジェクトチームにとって即時的かつ私的です:より少ない質問、より迅速な入札、よりクリーンな立ち上げの物語。レジストリ破綻のコストは、先送りされ公共的です:緊急支出、市民の不便、議会質問、税収損失、医療サービス遅延、通関滞貨。利益とコストが時間と所有において分離されているとき、レジリエンスへの過小投資は予測可能です。行政はこれを修正可能な設計上の欠陥と記述すべきです。

実用的な監査は平凡であるべきです。政府は、どの公共サービスがどのプレフィックスに依存しているか、誰が保有者として登録されているか、連絡先が最新かどうか、どのネームサーバーが逆引きゾーンを提供しているか、どの ASN が経路を生成しているか、どの ROA が存在するか、取引相手がどの IRR レコードを使用しているか、どの手数料や契約を維持する必要があるか、どのベンダー契約がリソースに触れているか、そして緊急時に誰が行動できるかを知るべきです。これはパニックへの呼びかけではありません。レジストリ層をネットワーク図の脚注から主要なリスク登録簿へ移すための呼びかけです。

省庁と公共事業体のための継続性アーキテクチャ

アドレス依存に対する公共部門の継続性アーキテクチャは、登録をそれを運営する機関から分離することから始まります。登録は正確で、バージョン管理され、監査可能で、回復可能であるべきです。登録を運営する機関は説明責任を負うべきですが、公共サービスの継続性が理解できる唯一の場所であるべきではありません。政府は他の場所でこれを行っています。彼らは土地登記簿、住民登録簿、調達契約、緊急計画のコピーを保持しています。彼らは同じ規律を公共番号依存関係にも適用すべきです。

第一の要素は目録です。すべての省庁、機関、国営公共事業体、病院ネットワーク、司法システム、教育ネットワーク、公共デジタルプラットフォームは、使用しているプレフィックスをマッピングすべきです。そのマップは、スペースがプロバイダー割り当てか、プロバイダー独立か、リースか、移転か、継承か、ローカルインターネットレジストリを通じて保有されているか、クラウドサービスに埋め込まれているかを示すべきです。各プレフィックスを公共サービス、ベンダー、ASN、DNS ゾーン、逆引きゾーン、RPKI 認証、インシデント連絡先に関連付けるべきです。目録なしでは、継続性計画は推測になります。

第二の要素は権限です。国家は、誰がレジストリレコードを更新できるか、逆引き DNS の変更を承認できるか、ROA を発行または失効させることができるか、ルートオブジェクトを変更できるか、RDAP や Whois の問い合わせに応答できるかを知るべきです。これらの役割に対する二重管理と後継者を要求すべきです。もし請負業者の単一の従業員や退職した管理者が実質的な管理を握っているならば、リスクは理屈ではありません。公共部門のアイデンティティ管理は、レジストリポータルと経路セキュリティツールに拡張されるべきです。

第三の要素は契約上の明確さです。接続性とホスティングの契約は、レジストリの責任を明記すべきです。それらは最新の連絡先、変更への迅速なサポート、紛争の場合の通知、移行中の RPKI と逆引き DNS 状態の保存、再番号付けへの協力、該当する場合の手数料支払いまたは会員資格の証明を要求すべきです。契約はまた、公共サービスを含む無関係な商業紛争において、プロバイダーがレジストリアクセスをレバレッジとして使用することを禁止すべきです。公共の継続性は、可能な限り私的交渉から隔離されるべきです。

第四の要素は、非破壊的な紛争処理です。もしレジストリ、プロバイダー、リース提供者、または機関がリソースの状態について争うならば、デフォルトは、証拠が評価されている間、検証された最終運用状態を保存することであるべきです。争いのある移転は凍結され得ます。争われているレコードにはフラグが立てられ得ます。厳しい救済措置は独立した決定を待つことができます。これは悪質な行為者が無期限に利益を保持すべきだと要求することではありません。公共サービスが管理権限をめぐる争いにおける巻き添え被害になるべきではないと認識することです。

第五の要素は、公開サービスとセキュリティサービスのためのフェイルオーバーです。RDAP と Whois のデータ、逆引き DNS 委任、IRR レコード、RPKI 資材は、テストされた継続性計画を必要とします。特に RPKI はファイルバックアップとして扱うことはできません。鍵の保管、リポジトリ、マニフェスト、失効、トラストアンカー、依拠当事者の振る舞いは、注意深い設計を必要とします。もし地域レジストリが確実に公開する技術的または法的能力の欠如に直面するならば、公共機関は、認識されたプロセスの下で、自らの経路起点証拠がどのように保存または移行されるかを知るべきです。

第六の要素は定期的なリハーサルです。災害復旧ポリシーの段落としてのみ存在する計画は、実際のレジストリイベントを生き延びません。機関は、管理された条件下で、連絡先の変更、逆引き DNS の更新、ROA の置き換え、プロバイダー移行、インシデントエスカレーションをテストすべきです。リハーサル中に、レジストリアカウントが消滅したプロジェクトオフィスに属しているか、プロバイダーが営業時間外に承認を得られるか、法務顧問がリソース契約を理解しているか、セキュリティオペレーションセンターがルーティングインシデントとアプリケーション障害を区別できるかを発見すべきです。

最後に、継続性アーキテクチャはガバナンスのエスカレーションを必要とします。公共機関は、国のネットワーク事業者、コンピュータ緊急対応チーム、調達当局、そして該当する場合には AFRINIC アカウントチャネルとの常設の連絡を確立すべきです。目的は政治的管理ではありません。それは運用上の準備です。申告期限、病院インシデント、または緊急サービスイベントがレジストリの不確実性と重なったとき、国家は初めてアドレス依存を発見すべきではありません。

防御可能なレジストリ妥協がどのようにあるべきか

AFRINIC は依然として保存に値する機関として理解され得ます。レジストリが説明責任の免除に値するからではありません。それが地域のネットワークと公共サービスが依存する狭くて重要な機能を果たせるなら、保存に値します:一意性、正確な登録、信頼できる公開、公正な手続き、安全なルーティングのサポート、透明な会員ガバナンス、紛争の比例的な取り扱い。これらの機能はまさに退屈であるという理由で価値があります。制度的な主張がより派手になるほど、それはリスク管理者の信頼を得にくくなります。

AFRINIC が公共部門に提供すべき妥協は実用的です。それは、公共サービスの継続性が紛争における最優先の関心事であることを明確にすべきです。登録訂正と懲罰的執行を区別すべきです。RDAP、Whois、逆引き DNS、IRR、RPKI に関する十分な運用保証を公開し、主要な公共機関と事業者が自らの依存を評価できるようにすべきです。サービス地域が単一の政治的使命を生み出すと偽ることなく、会員選挙とガバナンス改革を支援すべきです。信頼の産物である登録への信頼は、継続性機能の独立監査を歓迎すべきです。

翻って政府は、レジストリの弱さを政治的指揮権の主張に変えようとする誘惑に抵抗すべきです。公共部門の依存は、省庁が AFRINIC のデータベースを管理すべきことを証明するものではありません。それは国家が、自らのサービスを支える依存関係を理解し、事業者やベンダーに適切な契約上の保護を要求し、登録層を中立的で、移転可能で、監査可能で、レジリエントに保つ制度設計を支援しなければならないことを証明します。公共の利益は、ある門番を別の門番で置き換えることによってはもたらされません。

アドレス盗難の疑惑は、レコードの完全性が低いときに生じる損害を示しました。Cloud Innovation 紛争は、希少なリソースが事業と顧客の継続性に組み込まれているときに、執行がいかに存亡をかけたものになり得るかを示しました。管財人による管理と選挙の不連続は、技術的レジストリでさえ信頼と調達の問題になり得ることを示しました。2025 年と 2026 年のガバナンスの実績は、回復は可能だが脆弱であることを示しました。合わせてこれらのエピソードは一つのポイントを示します:レジストリの継続性は抽象的な選好ではありません。それは公共サービスレジリエンスの一部です。

同じ原則がいかなる緊急介入をも導くべきです。もし別の地域レジストリ、ICANN、裁判所任命の役員、または承継事業体が、いつか AFRINIC の機能を保存しなければならない場合、目的はガバナンス議論に勝つことであるべきではありません。目的は、レコードを一貫させ、サービスを利用可能に保ち、変更を管理し、公共ネットワークを保護することであるべきです。登録層は、インターネットガバナンスの関係者が権限問題を解決する間、政府を含むその利用者が自らのサービスを一時停止できないからこそ、制度上のストレスを生き延びることができるべきです。

したがって、防御可能な妥協には二つの面があります。レジストリは、詐欺を訂正できない受動的なファイリングキャビネットに縮小されるべきではありません。公共機関は、レジストリをガバナンスリスクのない目に見えない公共事業として扱うべきではありません。中庸はより要求が厳しく、より芝居がかっていません:狭い権限、強固な監査証跡、上訴可能な決定、非破壊的な紛争処理、重要な公共機能のためのサービス継続性、そして運用依存に関する透明性。この妥協は危機のレトリックよりも興奮させません。省庁、病院、裁判所、公共事業にとってはるかに有用です。

期限管理室への回帰

冒頭の継続性の部屋は、リスク表にもう一列を加えるべきです。クラウド、サイバー、支払い、人員、災害復旧の隣に、レジストリ層を挙げるべきです。その見出しの下には、パブリック IPv4 ブロック、登録上の保有者、RDAP 連絡先、逆引き DNS 権限、RPKI ステータス、経路起点、ベンダー義務、紛争履歴、フェイルオーバー計画が記載されるべきです。その列は技術的に見えるでしょう。それは単に技術的ではありません。それは到達性の管理の連鎖です。

この列が設置されると、会話は変わります。税務当局は、申告ポータルのアドレスが直接保有されているか、プロバイダー経由か、継承された事業体経由かを尋ねることができます。税関は、プロバイダー移行が法的な稼働日の前に新たな ROA を必要とするかどうかを尋ねることができます。病院ネットワークは、地域の診療所が、もはや対象範囲内にない請負業者によって管理されている逆引き DNS レコードに依存しているかどうかを尋ねることができます。司法システムは、法律事務所や警察の統合にハードコードされた許可リストが含まれているかどうかを尋ねることができます。給付機関は、経路がフィルタリングされた場合、支払いパートナーが誰に連絡すべきかを知っているかどうかを尋ねることができます。国営公共事業体は、公衆向けのサービス復旧ツールが、もはや存在しない運営ユニットによって管理されているレジストリアカウントに依存していないかどうかを尋ねることができます。

これらの問いは魅力的ではありません。それらは、新しいポータルやデータセンターに伴う種類の発表を生み出しません。しかし、これらはウェブサイトのあるサービスと、制度的レジリエンスのあるサービスとを区別する問いです。公共ポータルは単なるコードではありません。それはアドレス、名前、経路、契約、人、手続きを通る依存関係の連鎖です。この連鎖の一部が文書化されていないとき、国家は幸運から継続性を借りているのです。

AFRINIC の最近の歴史は、すべてのアフリカの公共サービスが破綻の瀬戸際にあるとか、すべての機関がそのプレフィックスについてパニックに陥るべきだということを意味しません。それは公共部門が、常に存在してきた依存関係を異常に明瞭に見たことを意味します。レジストリは、記録を公開しながら訴訟に直面することがあります。チケットが処理されている間に、理事会が争われることがあります。技術サービスが継続している間に、管財人が現状を維持することができます。リスクは常に即時の障害ではありません。それはしばしば、次の移行、次のインシデント、次の監査、次の調達の課題、または次の法定期限が欠けている権限を露呈させるまで、不確実性が蓄積することです。

建設的な教訓があるとすれば、それは公共部門がアドレス帳を見えないコモディティとして扱うのをやめるべきだということです。アドレス帳は家を所有せず、通りを指揮せず、サービスを切り盛りしません。しかし、それらの家が税務ポータル、税関ゲートウェイ、病院、裁判所、給付システム、緊急通信、国営公共事業であるとき、アドレス帳は信頼できなければなりません。アドレスへの公共部門の依存は、その依存の経済学です:国家は、自らが管理しないレジストリに依拠しながら、サービスを管理することができます。

期限管理室は抽象的な理論を必要としません。プレフィックスのリスト、最新の連絡先、信頼できる逆引き DNS、有効な経路証拠、契約上の義務、エスカレーションパス、テストされたフォールバックオプションを必要とします。どのレコードが、誰によって、どの権限の下で、どれだけ迅速に変更できるかを知る必要があります。レジストリまたはプロバイダーレベルの紛争が、検証された最終運用状態を保存するか、公共サービスをレバレッジに変えるかを知る必要があります。何よりも、日常的な期限が公共サービスの緊急事態になる前に、依存を読解可能にする必要があります。持続可能な応答は否定、掌握、神話ではありません。それは設計による継続性です。