ルートサーバのメンテナは、この種のチケットを以前にも見たことがある。小規模なアクセスプロバイダが、あるアフリカの IX(インターネットエクスチェンジ)で新しいプレフィックスを受け入れてほしいと希望している。メールは丁寧で緊急性を帯びている。クライアントは、そのプレフィックスが最近ホスティングを地元のデータセンターに移した大学財団に属すると主張する。許可書には、レジストリの連絡先に名前が載っていない財務責任者の署名がある。経路オブジェクトは存在するが、そのオリジン AS は旧トランジットプロバイダを指している。クライアントが提供する AS-SET は、下流の 2 つのネットワークと、別の国のマネージドサービス企業が管理するリセラーにまで拡張されている。レジストリの連絡先は個人のメールアドレスから返信している。クライアントは、パケットはすでにバックアップリンクを経由しているため、この変更は日常的だと主張する。ルートサーバのツールは別のことを示している:アナウンスを受け入れると、不正な経路が拡散するのを助長する可能性がある;拒否すれば、本当のアフリカのネットワークが、より安価な地域接続の経路を失うかもしれない。

同じ光景が少しずつ形を変えて、トランジット部門、クラウドのオンボーディングキュー、マネージドルーターチーム、企業の調達レビューの中で繰り返される。こうした現場の誰も、経路オブジェクトを資産の権利証と混同してはならない。誰もそれを暗号的な経路起点認証(ROA)として扱うべきではない。しかし、その記録は、あるプレフィックスがフィルタに入るかどうか、移行が今週行われるか来月か、そしてクライアントが通常扱いか例外扱いかを決定しうる。オペレータは、あるトランジット購入者がブロックをアナウンスできるのかを知らねばならない。IXP は、そのルートサーバが何を通過させるべきかを知らねばならない。リセラーは、上流プロバイダに対し、自分の顧客への委任が本物であることを納得させねばならない。公共ネットワークは請負業者の切り替え時に継続性を必要とする。データセンターは、ハイジャックの弱い輪とならないように顧客を移行しなければならない。いずれの場合も、インターネットルーティングレジストリの古いテキストエントリが、ルーティング経済への実質的なチケットになり得る。

ここに AFRINIC の経路オブジェクトルールの重要性がある。RPSL の route および route6 エントリは、プレフィックス-オリジンに関する運用上の宣言であり、IP プレフィックスを自律システムに関連付け、ネットワークエンジニアやフィルタリングソフトウェアが取り扱える形式で提供する。これらは法的権原ではなく、裁判所命令でも、メンバー証明書でも、署名付き RPKI 表明でもない。その権威はより柔軟で制度的なものである。しかし、多くのオペレータ、IXP、マネージドプロバイダ、クラウドプラットフォーム、顧客が IRR データを使ってプレフィックスやオリジンのフィルタを構築しているため、これらの記録が、あるプレフィックスを容易に到達可能にできるかどうかを決定する。IPv4 の希少性が運用上の受け入れを貴重なものにしている地域では、レジストリの利便性が、その目的と修正ルールが厳密に定義されていなければ、陰の門番になりかねない。

AFRINIC の最近の制度的な歴史は、この問題に異例の力を与えている。レジストリは長期にわたる法的・ガバナンス上のストレス、IPv4 ハイジャックに関する公的報告、司法監督期間、モーリシャス最高裁判所の供託、2025 年に不正疑惑が報告されて取り消された理事選挙とその後の理事会復活に直面してきた。こうした事実のいずれも、特定のルーティング宣言が誤りであることを証明するものではない。困難な選挙は、オリジン AS に権限がないことを示さないし、法廷闘争はメンテナが侵害されたことを示さないし、報告されたアドレススキャンダルは、すべての旧来のホルダーを疑わしいと扱うことを正当化しない。しかし、制度的ストレスは曖昧さのコストを変える。修正チャネルが遅かったり、係争中だったり、不十分に文書化されていたりすると、運用上の記録は市場でより大きな重みを持つようになる。対応策は、あらゆるルーティング変更を所有権訴訟に変えることではない。権限を狭く、検証可能にし、通知に基づき、低コストで修正できるようにすることである。

搭乗券となる小さなファイル

経路オブジェクトは、市場の手段としてではなく、ルーティングポリシーを記述する方法として始まった。RPSL において、route クラスは自律システムを起点とする AS 間経路を指定する。そのキーはプレフィックスとオリジン AS である。IPv6 用の route6 クラスも同等の役割を果たし、route6 および origin 属性をキーとして使用する。この形式は意図的に簡素である。これは運用上の問いに答える:あるネットワークが、AS X がプレフィックス P の起点であると主張する場合、それを裏付けるレジストリエントリは存在するか?

この答えが重要なのは、BGP が許容的だからである。アナウンスを受信したルータは、アナウンス元の AS がそのプレフィックスの起点として許可されているか本来的に知らない。そのためオペレータはポリシーを追加する。未割り当て空間、過度に細かい経路、RPKI データと矛盾する経路、または IRR から導出された許可リストに含まれない経路を拒否することがある。各チェックは異なる質問に答える。IRR エントリは狭い質問に答える:関係する権限を持つ誰かが、自分のツールが期待するプレフィックス-オリジン宣言を公開したか?

流動的なコンテキストでは、このファイルは見えないままである。顧客がプレフィックスのアナウンスを依頼する。上流プロバイダは、きれいな IRR エントリ、レジストリのホルダー記録、リクエストに一致する連絡先、おそらく ROA、そして期待通りに展開する AS-SET を確認する。プロビジョニングチケットはクローズされる。顧客はトランジットを取得し、プロバイダは収益を計上し、ルートサーバは明白な誤りを回避し、誰も制度設計論を必要としない。

摩擦は、記録が食い違うときに始まる。あるプレフィックスが一組織により登録され、別の組織により起点とされ、第三の組織によりメンテされ、顧客に委任され、第四の組織によりルートサーバに提示されることがある。これは必ずしも不審ではない。現代のネットワークは階層化されている。ホルダーはルーティングを外部委託する。大学はサービスプロバイダを雇う。公共機関は調達枠組みを通じて接続を購入する。データセンターは顧客の空間をアナウンスする。リセラーは自身の ASN の背後に顧客を集約する。マネージドセキュリティプロバイダは攻撃時にトラフィックを迂回させる。一つのプレフィックスが、上流プロバイダに受け入れを依頼する人物に届くまでに、いくつもの正当な手を通過し得る。

階層化された運用は文書化の負担を生み出す。レジストリホルダーは法的または契約上の権利を支配するかもしれない。オリジン AS は実際の BGP アナウンスを支配するかもしれない。メンテナは IRR 編集を支配するかもしれない。顧客は商業的関係を支配するかもしれない。第三者のキャリアは受け入れを支配するかもしれない。エントリが時代遅れであったり、メンテナがもはやホルダーを代表していなかったりすると、フィルタリングツールは古い書類を現在のアクセシビリティに変換してしまう。キャリアが要求を拒否すれば、正当なトラフィックをブロックすることになる。受け入れてしまえば、弱い権限チェーンを正常化する可能性がある。小さなファイルが搭乗券になるのは、第三者が基礎となる制度的現実を扱うよりも、それを容易に扱うことができるからである。

これが、本題が BGP の管理的付属物ではなく、制度経済学に属する理由である。不明確な登録のコストはレジストリだけが負うのではない。顧客を失うアクセスプロバイダ、例外を設けねばならないエクスチェンジ、移行を完了できないデータセンター、手動レビューに費用を支払う公共ネットワーク、完全には検証できない文書を信頼するかどうかを決めなければならないセキュリティチームを抱える上流プロバイダが負う。良いルールは取引コストを削減する。弱いルールはそれらを市場に転嫁し、遅延、リスクプレミアム、二者間の特別措置、一貫性のないフィルタリング決定として現れる。

RPSL の狭義の宣言とその広範な影響

RPSL は、ルーティングポリシーを構造的に表現できるように設計された。RFC 2622 は、route クラスを、AS から発信される AS 間経路を指定する方法として説明しており、経路プレフィックスとオリジン AS がクラスキーを形成する。RFC 4012 は後に RPSL を追加のアドレスファミリに拡張し、route6 を IPv6 の対応物として記述した。これらの文書は技術的な錨であり、商業的マニフェストではない。AFRINIC にとっての重要性は、これらがエントリの狭さを定義している点にある。route または route6 オブジェクトは、誰がリソースを所有しているかに関する一般的な陳述ではない。それは、ルーティングポリシーシステム内におけるプレフィックス-オリジン宣言である。

この狭さは、実務ではしばしば失われる。プレッシャーにさらされたネットワークエンジニアは、顧客がプレフィックスをアナウンスできる証拠として「IRR オブジェクト」を求める。顧客はそのエントリを提示する。エントリは、フィルタリングツールがそれを消費するため、正当性の証拠として扱われる。誰も異議を唱えなければ、運用上の決定が市場の事実になり得る。経路は受け入れられ、トラフィックは流れ、契約は履行され、後続のレビュー担当者は、受け入れそのものが権限を証明したとみなすかもしれない。記録の法的性質は変わっていない。その社会的機能が変わったのである。

法的性質と運用機能の間のギャップこそが、規制が重要になる場所である。記録があまりに広く理解されると、それは権原の代用品となる。それを作成または維持できる者が、アクセシビリティに対するレバレッジを得る。あまりに狭く理解されると、オペレータはそれを無視し、私的な手紙、場当たり的な例外、関係に基づく信頼に頼るかもしれない。どちらの極端も健全ではない。エントリは、既知の限界と既知の権限要件を持つ、構造化された運用宣言として扱われるべきである。

route6 との比較が助けになるのは、問題が IPv4 の希少性の名残りだけではないことを示すからである。IPv6 ネットワークもプレフィックス-オリジン宣言を必要とする。IXP や上流プロバイダも IPv6 用のフィルタを構築する。しかし、IPv4 の希少性は、受け入れられた単一の IPv4 プレフィックスが市場価値、顧客履歴、代替困難性を持ちうるため、賭け金を引き上げる。時代遅れの route6 エントリは運用リスクを生むかもしれないが、時代遅れの IPv4 経路オブジェクトは、希少資産の流動性と交渉力にも影響を与え得る。問題は形は同じで、強度が異なる。

これらの記録は ROA とも異なる。ROA は RPKI システムの一部であり、暗号リソース証明書によって検証される。IRR エントリは、データベースルール、メンテナ認証、ソース選択、およびオペレータの信頼に依存する。両者の比較は、その比較が統制されたままであって初めて有用である。ROA は、リソースホルダーが証明書システム内で暗号的に検証可能なオリジン認証を公開したことを示せる。経路オブジェクトは、ルーティングレジストリ内に、そのレジストリの更新ルールに従ってプレフィックス-オリジン宣言が存在することを示せる。多くのオペレータは両方を使用する。どちらも、誰が関連するシグナルを公開する権限を持っていたかを理解する必要性を排除しない。

実務上の結論は、構文だけでは重要な疑問を解決できないということである。リソースホルダーとオリジン AS が異なる場合、誰がエントリを作成できるのか?顧客関係が終了したとき、誰がそれを削除できるのか?二つのソースが同じプレフィックスに対して異なるオリジンを含む場合は?メンテナが、もはやホルダーを代表していない外注プロバイダによって管理されている場合は?ホルダーが大学で、そのレジストリ連絡先が何年も前に退職している場合は?受託者、清算人、裁判所の監督下にある管理者、または公的機関が権限を主張する場合は?RPSL は形式を提供する。制度的ルールが、その形式が実市場で信頼性を保つかどうかを決定する。

メンテナ、認証情報、編集権限の価値

mntner オブジェクトは、このシステムの控えめな中心である。RFC 2622 は、メンテナを、オブジェクトの集合を追加、削除、修正する権限を与えられたエンティティとして記述している。これは管理的に聞こえる。フィルタに依存する環境では、編集権限は経済的価値を持つ。プレフィックス-オリジンエントリを作成、維持、または削除できる当事者は、フィルタにおけるプレフィックスの見え方に影響を与えられる。AS-SET を管理できる当事者は、再帰的に生成される許可リストに含まれる顧客 ASN に影響を与えられる。連絡先フィールドを更新できる当事者は、誰が通知を受け取るかに影響を与えられる。変更を認証できる当事者は、基盤となる商業関係が争われている場合でも、運用宣言に秩序の外観を与えられる。

認証は必要だが十分ではない。パスワード、鍵、証明書、ポータルセッション、または二要素認証は、ユーザーがメンテナの認証情報を管理していることを示せる。それだけでは、そのユーザーが依然としてリソースホルダー、オリジン AS、顧客、または現在の委任を持つ当事者を代表しているかは示せない。企業のメールアカウントは、契約終了後も有効であり続けるかもしれない。元マネージドサービスプロバイダが認証情報を保持しているかもしれない。リセラーが顧客のプレフィックスに対する編集アクセスを持ちながら、新しいオリジンを認証する権限を持たないかもしれない。従業員が企業権限なしにメンテナを管理しているかもしれない。強固なログイン管理はなりすましを減らすが、委任の問題を解決しない。

AFRINIC にとって、この区別は貴重である。なぜなら、制度上のストレスとアドレス市場の価値が、時代遅れの権限をよりコスト高にするからだ。メンテナアクセスが緩いと、エントリがあまりに容易に作成される。メンテナアクセスが決定的なものとして扱われると、古い認証情報が経済的な武器になり得る。アクセスが回復するには難しすぎると、記録状態の悪い正当なホルダーが、上流プロバイダが彼らに維持することを期待するまさにそのファイルから締め出されるかもしれない。したがって、レジストリは認証と権利を分離する権限モデルを必要とする。

最も単純な誤りは、メンテナの権限をホルダーのそれと混同することである。メンテナはホルダーの記録に紐付けられているかもしれないが、それを管理する者は請負業者、元ネットワーク管理者、または第三者のプロバイダかもしれない。逆の誤りは、メンテナの権限を無視し、些細な変更ごとに完全なレジストリホルダーの証明を要求することである。これは、特に管理サービスに依存する小規模ネットワークにとって、日常業務を遅すぎるものにするだろう。有用なアプローチは多層的である。安定し検証されたメンテナによる日常的な更新は迅速であるべきだ。エントリの商業的意味を変える変更、例えば新しいオリジン AS、争われる削除、またはアカウント回復後の修正などは、より厳格なチェックを引き起こすべきだ。

メンテナルールは、責任を排除すると主張することなく、帰属させる手段でもある。記録は、ホルダーが誤ったために、顧客が悪い情報を提供したために、オリジン AS が変更されたために、請負業者がクリーンアップしなかったために、レジストリプロセスが不正な更新を許したために、または別の IRR が古いエントリをコピーしたために、誤り得る。AFRINIC はルーティング経済のすべての運用ミスを吸収することはできない。しかし、誤りを修正可能にするのに十分な帰属を要求することはできる。変更ログは、どのメンテナが、どの認証済みアカウントで、どのような表明された根拠に基づき、どのような関連連絡先への通知をもって行動したかを示すべきである。こうした証拠は、後続の紛争のコストを低減する。

悪しきメンテナ慣行の負担は不平等にのしかかる。大手キャリアは、複数のソースにわたって記録をクリーンアップするスタッフを割り当てられる。小規模 ISP は、停電、調達、顧客エスカレーション、セキュリティも処理する一人のエンジニアしかいないかもしれない。大学は、どの元請負業者が古いメンテナを保持しているか知らないかもしれない。政府ネットワークは、エンジニアが修正を要求すらできる前に、一連の公式書簡を必要とするかもしれない。変更が非公式な知識に依存するならば、これらの組織はより多くを支払う。レジストリが明確で狭い権限プロセスを提供すれば、彼らは個人的な関係への依存を減らして競争できる。

オペレータがしばしば一つに圧縮する五つの権限形態

上流プロバイダに届く紛争は、めったにきれいな法律の形では届かない。それは顧客の要求として届く。顧客は、「私たちはこのプレフィックスを所有している」と言うかもしれないが、実際には「私たちのサービスプロバイダが、私たちはそれをアナウンスできると言った」という意味かもしれない。「AFRINIC がその記録を持っている」と言うかもしれないが、「どこかに私たちの AS が載ったエントリがある」という意味かもしれない。「ホルダーが私たちを認証した」と言うかもしれないが、かつてホルダーのネットワークマネージャだった人物からの手紙を持っているにすぎないかもしれない。オペレータは不正確な言葉をリスクに翻訳しなければならない。良いプロセスは、運用においてしばしば一緒くたにされる権限の形態を分離することで助けになる。

第一の形態は、レジストリホルダーの権限である。これは、番号資源のホルダーまたは割当先としてレジストリの記録で認識されている組織である。これは多くの決定の出発点だが、ホルダーの AS が常にそのプレフィックスの起点であるべきという意味ではない。ホルダーは日常的にルーティングを委任する。ある企業はキャリアの AS を使用するかもしれない。公的機関はインフラを外部委託するかもしれない。大学はリサーチネットワークにトラフィックを運ばせるかもしれない。ホルダーの権限は基本的だが、BGP に自動的に実行されるわけではない。

第二の形態は、オリジン AS の権限である。プレフィックスの起点となる AS は、それをアナウンスする意思があり、運用上可能でなければならない。オリジン AS は、トランジットプロバイダ、顧客、データセンター、コンテンツネットワーク、管理 DDoS 軽減プロバイダ、またはホルダー自身であり得る。その権限は、契約、顧客関係、または運用上の委任から生じ得る。プレフィックス-オリジンエントリは、基盤となる関係が存在し、それを公開した当事者がその宣言を行う資格を持っていた場合にのみ意味を持つ。

第三の形態は、メンテナの権限である。これは IRR 記録を編集する能力である。これはホルダーやオリジン AS の権限より狭いが、フィルタは公開されたデータに依存するため、より直接的に強力になり得る。メンテナは、ホルダー、オリジンネットワーク、レジストリ、請負業者、または歴史的な取り決めに属するかもしれない。その支配を、リソースの将来を決定する完全な権利と混同してはならない。

第四の形態は、顧客委任である。顧客は、特定のプロバイダを通じてプレフィックスをルーティングすることを認める手紙、契約、チケット承認、またはサービスオーダーを持っているかもしれない。委任は、広範な場合も狭い場合もあり、一時的か無期限か、取消可能か有料サービスに紐付いているか様々である。上流プロバイダや IXP は、要求されたオリジン、プレフィックス長、期間をカバーしているかどうかを知る必要がある。「接続サービス」を認める手紙は、三年後に異なる AS 用の経路オブジェクトの作成を認めないかもしれない。

第五の形態は、第三者による受け入れである。いかなるレジストリも、すべてのキャリアや IXP に経路を受け入れるよう強制できない。オペレータは自身のフィルタを決定する。彼らは AFRINIC 関連のデータ、他の IRR、RPKI、手動例外、そして私的な信頼履歴を使用するかもしれない。彼らの受け入れも権原ではない。それは運用上の決定である。しかし、十分な受け入れは依存を生み、十分な拒否は実用的な使い勝手を破壊し得る。そのため、先行する権限形態は第三者にとって判読可能でなければならない。

これらの形態が整合しているとき、システムは退屈である。そうでないとき、問題は抽象的な「このインターネット番号を誰が所有しているか」ではない。「どのような運用宣言を、誰が、どのような通知をもって、どのようなルーティング目的で公開できるか、そして権限チェーンが誤っている場合にどう修正できるか」である。この枠組みは、レジストリの役割を狭く保ちつつ、フィルタが記録をアクセス条件に変えるという経済的事実を考慮に入れる。

IRR データがオペレータやエクスチェンジでフィルタになる仕組み

RFC 7454 は運用ロジックを簡潔に記述している。プレフィックスフィルタリングは BGP 運用の必須部分である。IRR 情報は、所与の隣接 AS に対し、発信または通過が許可されるプレフィックスのリストを構築するために使用できる。対向は AS と、場合によっては AS-SET を提供する。ツールは AS-SET を再帰的に展開して AS 番号を取得し、オペレータは関連するプレフィックスを検索し、許可されるプレフィックスとオリジンのリストを構築する。RFC はまた、レジストリが常に正確とは限らないこと、オブジェクトが時間とともに変化すること、ソース選択が困難であること、フィルタを定期的に更新すべきことを警告する。RIR の IRR でリソースを適切に公開し、保守することを推奨している。

これがデータベースの規律と市場コストの橋渡しである。AFRINIC に関連するエントリが、あるトランジットプロバイダの毎晩のフィルタ構築によって消費され得る。プロバイダのルータ設定は、背後にある経緯を知らないかもしれない。それは、プロバイダが信頼することを選んだソースに、プレフィックス-オリジンのペアが現れるかどうかだけを知っている。エントリが欠けていたり、古かったり、争われていたりすると、顧客は自動的に拒否されるかもしれない。存在するが認可されていなければ、経路は自動的に通過し得る。人間の判断はデータのキュレーションへと上流で移されている。

自動化は経済的に必要である。大手キャリアはすべての経路変更を手動でレビューできない。IXP ルートサーバは非公式の約束に安全に依存できない。マネージドプロバイダは新規顧客ごとに特注の法的ファイルのように扱えない。IRR から導出されたフィルタは、繰り返しのレビューをソフトウェアに変えることで市場を安くする。しかし、自動化は記録のミスも増幅する。たった一つの悪いエントリが多くのフィルタに埋め込まれ得る。たった一つの削除が、多くの対向での受け入れを取り除き得る。たった一つのソース選択ルールが、関係当事者たちがトラフィックが失敗するまで気づかないうちに、ある紛争の一方のバージョンを他方よりも優遇し得る。

IXP は問題を鋭く露呈する。エクスチェンジルートサーバは単なる二者間関係ではない。それは多くのメンバーにとって共有の便益である。サーバが悪いデータを受け入れると、リスクが拡散する。あまりに積極的に拒否すると、小規模メンバーはエクスチェンジに参加する主な利点の一つ、つまり簡単な多国間アクセシビリティを失う。多くのアフリカの IXP は、高価な国際トランジットへの依存を減らし、ローカルトラフィックをローカルに保つために存在する。大きなヨーロッパの市場では迷惑に過ぎない曖昧さが、ローカルピアリングがまだ深化しつつある小さなエコシステムでは物的なコストになり得る。

トランジットプロバイダは異なるインセンティブに直面する。彼らはサービスを販売し、ハイジャックを回避し、サポート負荷を減らしたい。きれいな記録は、販売とプロビジョニングを滑らかに進める。整理されていない記録は内部の遅延を生む。顧客収益が低い場合、プロバイダは調査するよりも拒否するかもしれない。この拒否はプロバイダにとって合理的だが、市場にとっては高くつく。結果として、データが既に整っている顧客、儀礼を知っているエンジニアがいる顧客、あるいは手動エスカレーションを正当化できるほどブランドが大きい顧客に有利なバイアスが生じる。

したがって、フィルタリングの経済は上流のデータ品質に依存する。AFRINIC は全てのオペレータのルーティングポリシーを統制しているわけではないが、AFRINIC 関連の記録を使うコストに影響を与えることはできる。作成と修正が明確なら、オペレータは少ない例外でそのソースに依拠できる。権限が不透明なら、オペレータはそれを信用しないか、隠れたリスクとともに使用する。どちらの結果もコストが高い。不信はネットワークを断片的な証明や二者間例外へと押しやる。過度の信頼は、時代遅れの、または認可されていないエントリがアクセシビリティを形成するままにする。

AS-SET の再帰的展開と委任リストの控えめな力

経路オブジェクトはプレフィックス-オリジンのペアを宣言するが、AS-SET はしばしば、これらのペアが大規模にフィルタに入る方法を決定する。あるトランジット顧客は、上流プロバイダに、AS-CUSTOMER からフィルタを構築するよう伝えるかもしれない。このセットは、顧客の AS、下流顧客の ASN、および他の AS-SET を含むかもしれない。再帰はリセラーやマネージドネットワークを通じて続き得る。結果は、関連するプレフィックスが顧客パスから受け入れられる ASN の大きなリストである。このプロセスは、セットがよく整理されているときは効率的である。時代遅れになったり、広くなりすぎたりするとリスクがある。

AS-SET の実践は、両方の手段が相互作用するため、同じ議論に属する。セットが下流の ASN を含み、その ASN が複数のプレフィックス用の経路オブジェクトを持っていれば、上流プロバイダのフィルタはそれらのプレフィックスを顧客パスから受け入れることができる。下流の関係が終了しているにもかかわらずセットが更新されていなければ、フィルタは受け入れを許可し続けるかもしれない。リセラーが十分な証明なしに顧客を追加すれば、上流プロバイダは間接的にその顧客を受け入れるかもしれない。ルートセットがメンテナを参照してプレフィックスを含めば、メンテナの支配が導出リストに現れるプレフィックスを形作る可能性がある。

リスクは悪意あるハイジャックだけではない。広すぎるセットは偶発的な露出を生む。マネージドサービス会社は、便宜上一つのセットに全ての顧客 ASN を含めるかもしれない。データセンターは退去したテナントを削除し忘れるかもしれない。小規模 ISP は上流プロバイダ推奨の構造を再帰を理解せずにコピーするかもしれない。大学は、多くのキャンパス用のファイルを維持するリサーチネットワークに依存するかもしれない。フィルタ出力は技術的に見えるが、委任、管理、クリーンアップに関する選択を反映している。

AFRINIC 地域にとって、再帰的リストは開発コストを課し得る。多くのオペレータは、すべてのレジストリファイルを維持するスタッフを欠くため、マネージドプロバイダに依存している。これは合理的である。しかし、プロバイダが顧客のプレフィックスを受け入れ可能にする AS-SET と経路オブジェクトを支配しているならば、依存はロックインになる。管理されたトランジットアレンジメントを離れる小規模 ISP は、旧プロバイダが新プロバイダが必要とする記録を支配していることに気づくかもしれない。紛争はプレフィックスの法的所有権に関係しないかもしれない。それは、フィルタが消費するデータを更新する実際上の能力に関係するかもしれない。

したがって、良いルールは委任リストを取消可能な運用手段として扱わねばならない。AS-SET を支配する当事者は特定可能でなければならない。顧客 ASN を追加する根拠は文書化されなければならない。現在のリソースホルダーまたはオリジン AS が、時代遅れの包含に異議を唱える簡単な道筋がなければならない。削除が現在のサービスを中断させる可能性がある場合、緊急のセキュリティ上の理由がより迅速な行動を正当化しない限り、削除前に予告がなければならない。登録は、通常の顧客の入れ替わりと、疑わしい不正使用とを区別すべきである。この区別は、クリーンアップが武器になるのを防ぐ。

ソース選択が問題を複雑にする。オペレータは複数の IRR にクエリでき、あるソースを他より優先できる。AFRINIC に関連するクリーンなエントリは、オペレータのツールがその他のソースを優先する場合、実際には他にある時代遅れの記録によって上書きされるかもしれない。逆に、AFRINIC に関連する時代遅れのエントリは、それがリソース登録により近く見えるため、より新しいサードパーティのファイルよりも大きな信頼性を持つかもしれない。本稿はグローバルな IRR の断片化に関するものではない。焦点は AFRINIC に関する権限と訂正に置かれている。にもかかわらず、AFRINIC 自身のデータは、オペレータがそれを好む理由を持つほど十分に優れていなければならない。権威あるように見えて品質の低いデータは、明らかに非公式なデータよりも悪い。なぜなら、それがフィルタに自動化される可能性がより高いからである。

AS-SET 再帰は倍率器である。それは、記録がクリーンなときに信頼を倍増する。委任が時代遅れのときに誤りを倍増する。よく管理されているとき、小規模ネットワークの市場アクセスを広げる。修正が困難なとき、仲介業者への依存を深める。AFRINIC は、同じ受入決定が再帰的なセットを通じて構築されるならば、プレフィックス-オリジンファイルを孤立したエントリとして扱うことはできない。

時代遅れで矛盾する記録、隠れた税金

悪いルーティング宣言のコストは、目立つ費用項目としてはめったに現れない。それは、1 週間の遅れたプロビジョニング、失った顧客、エンジニアの日曜をレジストリデータのクリーンアップに費やすこと、ルートサーバから除外されたエクスチェンジメンバー、延期された企業移行、3 つの組織を経由して翻訳されるサポートチケット、後で誰も覚えていない手動例外、または問題を予期するキャリアが提示するより高い価格として現れる。こうしたコストは、トラフィックが最終的に流れたとしてもリアルである。

時代遅れ(obsoleteness)が最も一般的な税金である。かつて AS A から発信されていたプレフィックスが、今は AS B から発信されているが、古い記録が残っている。一部のツールは両方を受け入れるかもしれない。一部のオペレータは矛盾を見て要求を拒否するかもしれない。一部は、顧客が実行できない削除を求めるかもしれない。なぜなら、メンテナが旧プロバイダに属しているからだ。この状況は意図としては無害だが、時間的には高くつく。時代遅れは、初期の取り決めを知っていた人物が何年も前に去っているかもしれないため、人員が限られた市場で特にコストが高い。

重複は別のコストを生む。同じプレフィックスが異なるオリジンで現れる場合、オペレータは、その状況が正当なマルチオリジンルーティング、段階的移行、トラフィックエンジニアリング、誤り、または不正使用を反映しているのか決定しなければならない。マルチオリジンの取り決めは存在し、あまりに厳格な削除ルールはそれらを壊すかもしれない。しかし、文脈のない重複は第三者に推測を強いる。それらを許容するレジストリは、オペレータが結果を解釈できるように、理由と権限を十分に可視化しなければならない。

ソース間の矛盾はより微妙なコストを生む。ある AFRINIC 関連エントリがあるオリジンを示し、商用 IRR が別のものを示し、ルートセットが参照によってプレフィックスを含み、RPKI ROA が第三のオリジン、または不在を示し得る。キャリアのツールは、ある顧客には特定のソースを、他の顧客には別のソースを信頼するよう設定されているかもしれない。顧客はこれを優雅な多元化として経験しない。彼らは恣意的な遅延を経験する。どのファイルが問題なのか知らずに「IRR」を直すよう言われる。

無許可のエントリは、リスクを外部化するため、最も深刻なケースである。もっともらしいプレフィックス-オリジン宣言を公開できる当事者は、ホルダーが気づく前に、一部のネットワークに経路を受け入れるよう説得できる。トラフィックが盗まれなくとも、その記録はフィルタを汚染し、後続のクリーンアップ作業を生み、レジストリソースへの信頼を低下させ得る。希少な IPv4 環境では、それは見かけ上の支配に依存するビジネスモデルをも支え得る。購入者、賃借人、顧客、ホスティングプロバイダは、デューデリジェンスファイルの一部としてそのエントリに依拠するかもしれない。記録が修正されると、依存の連鎖が壊れる。

この隠れた税金は、接続コストを削減しようとするアフリカのネットワークに特に厳しく打撃を与える。ローカルピアリングと地域トランジットは、長い国際経路への依存を減らす。しかし、ピアリングは信頼を要求する。小規模オペレータの記録が乱れていれば、ルートサーバがそれを拒否するか、対向が二者間セッションを避けるかもしれない。データセンターの顧客プレフィックスの検証が困難なら、データセンターは例外を扱う用意のある、より高価な上流プロバイダを使用するかもしれない。公共セクターネットワークが古いファイルをクリーンアップできなければ、調達ポリシーが想定するよりも長く既存のプロバイダに縛られたままになるかもしれない。

趣旨は、すべての時代遅れエントリがスキャンダルだということではない。レジストリとオペレータはどこでも不完全なデータを維持している。趣旨は、記録が希少で価値ある接続性への入場入力となるとき、不完全さのコストが上昇するということである。そのような環境において、AFRINIC のルールはコスト削減ツールである。それは、正当なアフリカの経路に「イエス」と言う通常のコストを引き下げる。

曖昧さが続くときに支払う利用者たち

小規模 ISP は、交渉の重みを欠くために最初に支払う。大手キャリアは上流プロバイダに一時的な例外を設けるよう説得できる。小規模 ISP は、オブジェクトがきれいになったら戻ってくるようにと言われる可能性が高い。これは公平に聞こえるかもしれないが、支配的地位を強化しうる。その小規模 ISP こそが、第二の都市、田舎の地域、または専門的なビジネスコミュニティにサービスを提供しているネットワークかもしれない。そのプレフィックス記録がリセラー、旧請負業者、または顧客委任から引き継がれたものならば、プロバイダが彼らのアナウンスを受け入れるまで何週間もの遅延に直面し得る。ネットワークの問題が資本の問題になる:収益が遅れる一方で固定費は続く。

リセラーは異なる形で支払う。彼らのビジネスは、接続、アドレス、ホスティング、サポートを、顧客がルーティングの専門家にならずに購入できるパッケージに組み立てることにかかっている。悪い登録規律を持つリセラーは、上流の全員にとってリスクになる。恣意的な修正ルールにさらされるリセラーは、商業的に脆弱になる。政策目標は、再販を非難することであってはならない。委任を見えるようにすることである。リセラーが、ある目的のために指名された AS を通じて顧客のプレフィックスをルーティングすることを認可されているならば、エントリはオペレータがその事実を理解できるよう十分に語るべきである。委任が終了すれば、クリーンアップは予測可能であるべきだ。

データセンターは、移行の摩擦を通じて支払う。データセンターに入居する顧客は、自身のアドレス空間を持ち込み、施設がそれをアナウンスすることを期待するかもしれない。既存のエントリが依然として旧トランジット AS を指名しているならば、データセンターは単にルータに従うよう命じることができない。それはレジストリの整合、顧客の権限、おそらく新しい経路オブジェクト、おそらく更新された AS-SET、おそらく ROA、そして時には時代遅れのデータの削除を必要とする。データセンターの価値提案はスピードと信頼性である。曖昧な IRR データは、オンボーディングを調査に変える。

歴史的な企業ホルダーは、自らの履歴がしばしば管理的に乱雑であるために支払う。ある企業は、古い取り決めの下でスペースを受け取り、複数回合併し、ネットワーク運用を外部委託し、今なおリモートアクセス、産業用システム、または顧客サービスを支えるアドレスを保持しているかもしれない。契約に署名できる人物がメンテナを知らないかもしれない。メンテナを知っている人物が署名する権限を持たないかもしれない。修正ルールが厳格すぎると、正当なホルダーは記録を近代化できないかもしれない。ルールが緩すぎると、歴史的なスペースは日和見的な主張の標的になる。比例的な証拠が唯一の実行可能な答えである。

大学は、学術ネットワークがしばしば自律性と依存を混ぜ合わせるために支払う。ある大学は、歴史的なスペース、国立リサーチネットワークとの関係、キャンパスの IT 部門、外部ホスティングプロバイダ、助成金で賄われるラボ、そして古い連絡先を持っているかもしれない。経路オブジェクトが、とっくに終了した研究プロジェクトのために旧プロバイダによって作成されていたかもしれない。大学が新しいプロバイダにトラフィックを移行したいとき、誰も覚えていない記録を修正するよう言われるかもしれない。こうした機関に、不安全な緩さと不可能な書類手続きの間での選択を強いることは公共の利益にならない。それは、制度的継続性を扱える、文書化された権限への道筋によってである。

公共セクターネットワークは、その権限チェーンが形式的で遅いために支払う。省庁、自治体、医療システム、機関は、公的説明責任を保持しつつ請負業者に依存するかもしれない。ルーティング変更には、手紙、調達ファイル、または任命された担当者が必要かもしれない。請負業者がメンテナを管理しているならば、機関は民間の仲介業者に実質的な依存をしている可能性がある。レジストリが単一の証明形式にこだわると、正当な支配があるにも関わらず、機関は失敗するかもしれない。どんな手紙でも受け入れると、悪用を招く。公共ネットワークは、内部の機微な詳細を公開ファイルに晒すことなく、法律、任命、調達文書、継続義務を認識する証拠カテゴリーを必要とする。

これらのグループは飾りの例ではない。彼らが市場である。AFRINIC の経路オブジェクトルールは、彼らの運営コストを下げるか、引き上げる。希少資源をめぐる議論はしばしば大規模アドレスホルダーや高額紛争に焦点を当てるが、良好な IRR プラクティスの日常的な経済的価値は、より小さく、より広く分布している:より少ないチケット、より速いピアリング、よりクリーンな移行、既存事業者への依存低下、そして個人的介入の必要性の減少。

制度上のストレスと修正の代価

AFRINIC の経路オブジェクトシステムは、まるで組織が静かな十年を経験したかのように分析することはできない。2019 年以降の公的報告は、IPv4 ハイジャックとレジストリ記録の悪用に関する深刻な懸念を記述してきた。別個の法廷闘争は、裁判所の関与、資産凍結の期間、理事会の断絶、供託を含め、レジストリを強烈なプレッシャーにさらした。2025 年には、不正の疑いが報告されたことを受けて理事会選挙プロセスが取り消され、その後の選挙で理事会が復活した。その後の公的報告は、訴訟圧力が残る中で、通常の管理と計画を再建する継続的な努力を記述した。

これらの事実は慎重に用いられなければならない。それらは特定の経路オブジェクトが無効であることを証明しない。AFRINIC のスタッフが技術サービスを運営できないことを意味しない。外部のアクターが AFRINIC 関連の記録を有罪推定で扱うことを正当化しない。教訓はより狭い:制度上の信頼が試されたとき、修正の道筋はより重要である。もしルーティング宣言が間違っているなら、誰がそれを修正できるのか?二者が合意しないなら、誰が通知を受け取るのか?メンテナが侵害されたり時代遅れだったりするなら、どのように権限が回復されるのか?裁判所の任命または理事会復活によるリーダーシップの期間が、誰がレジストリのために行動できるかを変えるなら、技術的記録はどのように制度上の混乱から隔離されるのか?

修正の代価には三つの構成要素がある。第一は時間である。今日受け入れられないプレフィックスは、今日顧客を失うかもしれない。第二は不確実性である。当事者が、レジストリが受け入れる証拠を予測できなければ、彼らは過剰な文書を収集するか、仲介者を雇うか、変更を断念する。第三は正統性である。敗れた側が、なぜエントリが作成され、削除され、または維持されたのかを把握できなければ、彼らは紛争を公的告発または訴訟へと移すかもしれない。透明な修正ルールはこれら三つのコストを低減する。

ストレスはインセンティブも変える。レジストリが批判されているとき、それは一方に肩入れしていると非難されることを恐れて決定的な修正を避けるかもしれない。遅延は内部的には安全に思えるが、コストをオペレータに外部化する。逆の誘惑は修正しすぎることであり、古い記録を修復する必要性を広範な裁量権の正当化として用いることである。これは強さに見えるかもしれないが、日常的なルーティング変更を政治的イベントに変え得る。AFRINIC が麻痺も芝居がかった管理も必要としない。批判に耐えうる十分に退屈な狭い手続きを必要としている。

アドレス不正流用の歴史は、記録の完全性の失敗が大きな結果をもたらしうることを示すため、関連性がある。正しい対応は、恒常的な悪意の推定ではない。それは、より良いアクセス制御、より強固なログ、職務分掌、文書化された権限確認、高リスクな変更に対するエスカレーション、そして記録ステータスに関する明瞭な公開ラベルである。登録乱用を経験したレジストリは、より正確に、より漠然とではなく、なるべきである。

2025 年の選挙エピソードは同様の理由で関連する。組織投票をめぐる疑惑は、ルーティング権限を決定しない。しかし、それらは市場参加者に、ガバナンスプロセスが争われうることを思い出させる。正統性が再建途上にあるなら、技術的修正システムは個人的な信頼に依存する度合いを下げるべきである。ホルダーは、誰に派閥がいるか、どの役員か、どの内部関係者に電話をかけるかを知らねばならないべきではない。IXP は、削除要求が正当な修正を反映しているのか、それとも制度上の圧力点を反映しているのかを推測する必要があってはならない。記録そのものが、プロセスのカテゴリー、通知ステータス、アクションの根拠を示すべきである。

これが重要なのは、ルーティング紛争がより広範な紛争の代理となり得るからである。リソース使用、リース、顧客支配、法人承継、またはポリシー遵守を巡る争いが、エントリの作成または削除要求として現れることがある。レジストリは、双方がプレフィックス-オリジンファイルを全てに対する最終決定に変えようとする試みに抵抗しなければならない。その問いは運用上のものに留めるべきである:証拠は、ルーティングの目的のために、この宣言を公開し、維持し、注釈し、または削除することを正当化するか?

削除は統治であり、単なる片付けではない

作成は、新しいエントリがアクセシビリティを可能にし得るため、最も注目を集める。削除も同等の注意に値する。なぜなら、削除は受け入れを無効にし得るからである。時代遅れの記録は、単に削除がリスキーだからという理由で永久に生き続けるべきではない。しかし、予告なしの削除は実サービスを壊し得る。問題は、クリーンアップと混乱を区別することである。

削除のシナリオはいくつかある。最も容易なのは争いのないクリーンアップである:現行のホルダーまたは認可されたメンテナが、全員が時代遅れと合意するエントリを削除する。二つ目はプロバイダの入れ替えである:顧客が去った後に古いオリジン AS が残っている。三つ目は争われている委任である:顧客が依然として権限があると言い、ホルダーはそうではないと言う。四つ目は疑わしい無許可の作成である:ファイルが資格なしに作成されたように見える。五つ目は制度的修正である:レジストリが、歴史的データまたはメンテナリンクが誤っていることを発見する。各シナリオは異なる基準を必要とする。

プロバイダの入れ替えは、一般に予告に基づき、期間を限るべきである。ある記録が旧プロバイダをオリジンとして指名しているなら、削除が必要かもしれない。しかし、即時の削除は、移行が段階的であるか、旧プロバイダが依然としてバックアップサービスを提供している場合、トラフィックに害を及ぼし得る。レジストリまたはメンテナプロセスは、ホルダー、オリジン AS、関連メンテナ、および公表された連絡先への通知を伴う、定義された修正期間を許容すべきである。いずれの当事者も証拠をもって異議を唱えなければ、削除が進行する。当事者が異議を唱えるならば、絞り込まれたルーティングの問題がレビューされる間、エントリは注釈または一時的なステータスを必要とするかもしれない。

疑わしい無許可作成は、より迅速なアクションを正当化するかもしれないが、基準は明示的でなければならない。レジストリは、エントリが認識された権限を持つメンテナによって作成されたか、ホルダーもしくは委任されたオペレータに通知されたか、オリジン AS が関係を確認するか、一致または矛盾する ROA が存在するか、経路がアクティブか、そして即時の削除が不均衡な巻き添え被害を生むか、を問わねばならない。緊急アクションは必要かもしれないが、それはログに記録され、レビューされ、時間を限られるべきである。

争われている委任は、変更が商業紛争のレバレッジになり得るため、より難しい。ホルダーはリセラーを切り離したいと思うかもしれない。リセラーは自分の顧客がそれに依存していると言うかもしれない。プロバイダは未払いの請求を主張するかもしれない。顧客は契約を援用するかもしれない。レジストリは債権回収者や商業仲裁人になってはならない。それは、ルーティング宣言に必要なことだけを求めるべきである:誰が今、このプレフィックスに対してこのオリジンを認証できるか、その主張を裏付ける証拠は何か、どのような通知がなされたか、そして現在の記録が取り下げられる場合、罪のない利用者を保護する移行期間はどのようなものか?

削除基準はまた、重複を扱わねばならない。同じプレフィックスに対して異なるオリジンを持つ二つのエントリが存在する場合、対応は常に片方を削除することではない。マルチオリジンルーティング、エニーキャスト、段階的移行、DDoS 軽減は正当であり得る。問題は、その理由が文書化されており、ホルダーとオリジンが権限を持っているかどうかである。説明のない重複はレビューを引き起こすべきであり、明確で現在の権限がある重複は許容され得る。

削除を政策行為として扱うことには別の利点もある:それは防御的な乱立を生み出すインセンティブを減らす。オペレータが、エントリが予測不能に削除されるかもしれないと恐れるならば、複数のソースに重複を作成したり、古い AS-SET メンバーを保持したり、クリーンアップに抵抗したりするかもしれない。削除が予測可能なら、彼らが冗長な主張を維持する理由は少なくなる。きれいな手続きは、よりきれいなデータを生む。

市場が依存する利便性のための証拠ルール

経路オブジェクトのための適切な証拠モデルは、目的においては狭く、受け入れる証拠においては広くなければならない。目的において狭いとは、レジストリは、route または route6 オブジェクトがプレフィックス-オリジンの運用宣言として存在すべきかどうかのみを問うということである。証拠において広いとは、異なるアクターが異なる方法で権限を示すことができることを意味する:レジストリホルダー記録、企業の権限文書、公共セクターの文書、顧客の手紙、プロバイダの確認、ルーティング履歴、チケット記録、メンテナログ、ROA、観測された BGP、以前のエントリ、そして必要に応じて裁判所または倒産関連の文書。

証拠はその拡散性に従ってラベル付けされるべきである。一部の事実は公開可能である:エントリの存在、オリジン AS、メンテナ、タイムスタンプ、ステータス、そしておそらく「ホルダー認証」「顧客委任」「プロバイダ確認」「移行」「マルチオリジン」「審査中」といった理由カテゴリー。一部の要素は非公開に留めるべきである:契約、身分証明書、内部チケット、セキュリティレポート、政府の書簡、アカウント回復文書、機密の顧客詳細。公開透明性は、プライベートファイルをレジストリに投げ込むことを要求しない。それは、オペレータがステータスを理解するのに十分な構造が可視化されることを要求する。

レジストリはまた、証拠の強さと最終的な裁定を区別しなければならない。現在のホルダーの確認に加えてオリジン AS の確認があれば、エントリを作成するのに十分強固かもしれない。それは、経路の背後にある全ての商業関係が争いの余地がないことを証明しない。裁判所命令は、誰が企業のために行動できるかを決定するかもしれないが、レジストリは依然としてその命令をルーティング変更にマッピングしなければならない。観測された BGP は、経路がアクティブであることを示せるが、認可されていることを証明しない。ROA はオリジンの主張を支持するかもしれないが、RPKI はここでは比較対象であり補助的なシグナルであって、決定の中心ではない。

通知は証拠の一部である。あるプレフィックスに対して受け入れられるオリジンを変更するエントリを作成する前に、プロセスは可能な限りホルダーの連絡先、既存のメンテナ、提案されるオリジン AS、および現存オブジェクトに見える現在のオリジンに通知すべきである。削除する前には、緊急条件が即時行動を正当化する場合を除き、同じ関係当事者に通知すべきである。通知は驚きをプロセスに変える。それは正当な当事者に記録を修正する機会を与え、誰が応答しなかったかの記録をレジストリに提供する。

修正期間はリスクに応じて較正されるべきである。時代遅れの記録の日常的なクリーンアップは、数営業日または定義された運用ウィンドウを許容できる。疑わしいハイジャックは、即時の一時停止の後に迅速なレビューを必要とするかもしれない。公共セクターや大学の継続性ケースは、権限チェーンがより遅いため、より多くの時間を必要とするかもしれない。修正期間が悪いエントリを無期限に生かしておく手段になってはならない。また、緊急性が、通常の商業紛争におけるレビューを迂回する手段になってはならない。

監査ログは改ざん不可能で利用可能でなければならない。市場がプライベート文書を見る必要はないが、レジストリは、誰が変更を要求したか、どのメンテナが認証したか、どの連絡先に通知されたか、どのカテゴリーの証拠が受け入れられたか、誰がエスカレーションを承認したか、何がいつ変更されたかを保持すべきである。AFRINIC が後に批判や裁判所の要求に直面した場合、ログは受信箱から記憶を再構築することなくプロセスを示さなければならない。制度上のストレスから回復しつつあるレジストリにとって、この種の記録は官僚的な贅沢ではない。それは正統性の基盤である。

モデルは画一的な要求を避けなければならない。小規模 ISP は、日常的な更新のための正式な役員会議事録を持っていないかもしれない。省庁は公式の書簡を要求するかもしれない。大学は、古い割り当て、ネットワーク記録、および機関幹部の声明によって継続性を証明できるかもしれない。データセンターは、顧客の手紙とチケット履歴を持っているかもしれない。リセラーは、顧客の認可と上流の確認を持っているかもしれない。レジストリは、アクションのリスクと遅延によって生じる害に比例した証拠を要求しなければならない。

継続性、緊急修正、プレッシャー下でのレビュー

経路オブジェクトの作業は、組織が平穏でないときでも継続しなければならない。AFRINIC の経験がその理由を示している。技術サービスは、全てのガバナンス紛争が解決するまで待つことはできない。オペレータは、訴訟、供託、理事会移行、またはリーダーシップ変更の間も、レジストリデータ、IRR エントリ、逆引き DNS、連絡先更新、ルーティング支援サービスが機能し続けることを必要とする。したがって、継続性計画は、経路オブジェクト運用を保護された技術機能として特定し、組織紛争における交渉のチップとして扱わないようにしなければならない。

継続性は役割の分離から始まる。IRR 変更を管理する人々は、文書化された手続きに従う明確な権限を持たねばならない。高リスクな変更は一つ以上の役割によってレビューされるべきである。緊急変更はログに記録され、後でレビューされるべきである。機構のリーダーシップはポリシーを定めるが、個々の修正は、そのケースが真にポリシーや法的な例外を提起するのでない限り、ディレクターの個人的な承認に依存すべきではない。プロセスがルーチン化されればされるほど、変更権限がガバナンス紛争の賞品になることは少なくなる。

緊急修正は依然として必要である。認可されていないエントリがアクティブなハイジャックや深刻な誤ルーティングを支援するために使われている場合、通常の修正期間を待つことは無責任かもしれない。しかし、緊急権限は制限を必要とする。それは、ルーティングへの害、無許可の作成、侵害されたメンテナアクセス、ホルダーによる明確な否認、より強固な現行証拠との矛盾、または第三者への差し迫ったリスクに限定されるべきである。それは一時的なステータス、関係当事者への通知、短いレビュー期間、そして緊急の結論が誤っていた場合にエントリを復元する道筋を生み出すべきである。

レビューは、重要とみなされるのに十分な独立性を持ち、迅速であるのに十分な狭さを持たねばならない。最初のレビューは、当初の変更に携わっていないスタッフによる内部エスカレーションでよい。二つ目のレビューは、困難なケースのために技術または紛争解決パネルを伴うことができる。レビューは、所有権、契約、またはポリシーのあらゆる問題を裁定すべきではない。それは、経路オブジェクトへのアクションが公表された基準に適合していたかどうかを決定すべきである。当事者がより広範な権利のために裁判所や仲裁人を必要とするならば、ルーティングプロセスは、それらの権利が他の場で試されている間、運用上のステータスを保持または注釈することができる。

異議申し立ての文言は慎重でなければならない。あらゆる変更がリソース取消しであるかのように異議申し立て可能になれば、システムは凍結するであろう。いかなる変更もレビューできなければ、変更権限は強力になりすぎる。中庸は運用上のレビューである:通知はなされたか、証拠カテゴリーは適切だったか、緊急アクションは正当化されたか、修正期間は妥当だったか、決定はログに記録されたか、そして新たな証拠は修正を必要とするか?これで、プロセスを統制するのに十分であるが、所有権裁判所に変えてしまうことはない。

継続性はまた、外部コミュニケーションを要求する。AFRINIC は集計されたメトリクスを公表すべきである:経路オブジェクトの作成、削除、争われた修正、緊急アクション、レビューが何件あったか、完了までの平均時間、通知によって解決された数、時代遅れのメンテナが関与した数、公共セクターや大学や歴史的な権限問題が関与した数。集計報告は、プライベートファイルを晒すことなく噂を減らす。それはまた、オペレータがソースの信頼性を評価することを可能にする。自身の修正パフォーマンスを報告するレジストリは、黙って信頼を求めるレジストリよりも信頼しやすい。

制度上のストレスの間、これらのメカニズムはルータをきれいに保つ以上のことを行う。それらは、機関を乗っ取ることへの経済的報酬を減らす。変更権限が狭く、ログに記録され、レビュー可能であり、継続性によって保護されているならば、レジストリへの影響力を得ることは、市場アクセスに影響を与える手段としての有用性が低下する。これが技術ルールのガバナンス上の便益である。狭い手続きは政治的賭け金を減らすことができる。

アクセシビリティのためのより手頃な市場

最も優れた経路オブジェクトシステムは、最も劇的な執行文言を持つものではない。それは、通常の正当なルーティングを安価にするものである。小規模 ISP は、すべてのトランジットプロバイダの個人的な習慣を知らずに、有効なプレフィックスを受け入れさせることができるべきである。データセンターは、例外を懇願せずに顧客を移行できるべきである。大学は、公に全ての組織史を証明せずに、時代遅れのエントリを修正できるべきである。公的機関は、請負業者に実質的な支配を委ねることなく、ルーティングを委任できるべきである。キャリアは、自身が使うソースが宝くじかどうか疑わずに、フィルタを構築できるべきである。

AFRINIC にとって、設計は目的から始めねばならない。route および route6 オブジェクトは、ルーティングポリシーの公開とフィルタリングを支援するために存在する。それらは、法的権原、RPKI の代用、商業的美徳の証明、無関係な紛争の制裁ツール、または広範な運用ライセンスとして扱われるべきではない。それらの力は有用性に由来する。それらの危険も同じところから来る。有用であるがゆえに、市場はそれらに依存する。市場がそれらに依存するがゆえに、弱いルールはそれらを隠し戸に変え得る。

設計は次に権限を定義しなければならない。レジストリホルダーの確認、オリジン AS の確認、メンテナ認証、顧客委任、第三者の受け入れは別個のものである。プロセスは、作成、修正、削除、緊急修正にどの組み合わせが十分であるかを述べなければならない。それは、単一の認証情報がすべての問いに答えると偽ってはならない。それは、時代遅れのメンテナが現在のホルダーに打ち勝つままにしてはならない。それは、ホルダーが、罪のない利用者が依存しているときに予告なく現在の委任経路を混乱させるままにしてはならない。それは、オリジン AS が権限終了後も記録を維持するままにしてはならない。

次に証拠が来る。公開ラベルは、エントリが通常、委任、マルチオリジン、予告中、審査中、または緊急修正の状態であるかをオペレータに示さねばならない。非公開の証拠は、機微な詳細を晒すことなく保存されなければならない。監査ログは後の再構築を可能にしなければならない。修正期間は、本当の当事者に対応する時間を与えなければならない。削除は、作成と同様に統制されなければならない。緊急アクションは可能だが制限されるべきである。

最後に継続性が来る。システムは、法的・制度的混乱を通じて機能し続けなければならない。AFRINIC 理事会の復活は重要だが、復活したガバナンスは市場において小さな運用上の事実によって判断される:チケットが予測可能にクローズされるか、時代遅れのエントリが修正可能か、争われたエントリが隠蔽ではなくラベル付けされるか、緊急変更がレビューされるか、オペレータが集計パフォーマンスを見ることができるか、そしてレジストリが経路記録をより広範な組織闘争の代理として使われることに抵抗するかどうか。

これは手ぬるさの主張ではない。悪い経路オブジェクト慣行は、ハイジャック、時代遅れの受入、旧プロバイダへの依存、見かけ上の権限のグレー経済を支援し得る。それはレジストリ最大主義の主張でもない。あまりに広範なコントロールは、正当なネットワークをアクセシビリティから締め出し、プロバイダ変更のコストを引き上げ、技術的データベースを裁量的な市場ゲートに変え得る。規律はより狭い:正しい運用宣言を容易に公開できるようにし、間違ったものを容易に異議申し立てできるようにし、結果として重要なあらゆる変更を信頼に足るほど十分に可視化することである。

冒頭の物語のルートサーバメンテナは、所有権理論を必要としていない。彼女は、プレフィックスを受け入れるか拒否するかの信頼できる理由を必要としている。顧客は、制度設計についての説教を必要としていない。彼は、一週間を失わずに権限を証明する道筋を必要としている。ホルダーは、自身の希少資源が古い認証情報の人質に変えられることを必要としていない。オリジン AS は、あらゆるルーティング変更が訴訟沙汰になることを必要としていない。エクスチェンジは、レジストリの曖昧さを自身のリスクに吸収することを必要としていない。良い AFRINIC 経路オブジェクト慣行は、アクセシビリティのコストを引き下げることで、これらすべてに資する。

経済は単純である。経路オブジェクトはささやかな運用宣言である。フィルタ駆動の市場において、ささやかな宣言は入場券になり得る。AFRINIC がその目的を狭く保ち、権限を検証可能にし、証拠をラベル付けし、修正経路を迅速にし、レビューを信用できるものにすれば、経路オブジェクトはアフリカの相互接続のコストを低減するであろう。もしそれらが時代遅れ、不透明、または裁量的になるままにすれば、パケットが流れる前に身の証を立てねばならないすべてのネットワークの代価を引き上げるであろう。