まとめ

  • AFRINIC の報告書は、登録抹消、取消、統合、隔離、継続的デューデリジェンス、係争中の管理権を分けており、「回収」という言葉が単一の自己証明可能な救済策ではなく、法的・運用上異なる複数の行為を指すことを明らかにした。
  • 現在のレジストリエントリは、それ自体が操作された可能性がある場合、クリーンな権利を確立できなかった。防御可能な決定には、過去の割り当て証拠、認証された変更記録、企業承継書類、支払・契約の状況、ルーティング履歴、および影響を受けるすべての関係者からの検証済み主張が必要だった。
  • 通知は WHOIS に表示された名前だけに届くべきではなかった。転送仲介者、現在の事業者、顧客、ルーティング・セキュリティ管理者、元の組織、法的承継者はそれぞれ異なる証拠を持ち、異なる結果に直面する可能性があった。
  • 善意だけでは無許可の行為を主張だけで有効なレジストリ権限に変換できないが、手続き、依拠保護、移行期間、記録されたチェーンに欠陥があることを知らずに保有者が代価を支払った場合の損失配分に影響を与えるべきである。
  • 継続性には、取消可能な係争ステータス、安全な場合の現在のルーティングサポート維持、さらなる処分の禁止、独立した決定、段階的修正が必要であり、突然の削除は AFRINIC の制御障害を無関係なネットワークに転嫁するリスクがあった。

「回収」は決定すべき問題を隠していた

組織は回収という言葉に飛びつく。それが秩序の回復を示唆するからだ。何かが奪われ、組織が特定し、取り戻す。その連鎖は感情的に明確で管理的に魅力的だが、2019年に番号リソース記録への不審な改変が発覚した後に AFRINIC が直面した問題を正しく描写していなかった。

インターネットアドレスブロックは倉庫の物体ではない。AFRINIC の公開登録契約は、番号リソースは財産ではないとしつつ、契約上・政策上の条件内で排他的使用権を付与している。レジストリは管理記録と関連サービスを維持する。他の場所の事業者がトラフィックをルーティングするかどうかを決定する。顧客は会員を通じて割り当てられたアドレスに依存する可能性がある。セキュリティシステム、逆 DNS、許可リスト、証明書、ホスト型サービスはすべて、可視のリソース状態に基づいて構築されている可能性がある。

したがって、レジストリ記録の変更は、ある層を修正しながら別の層を不安定にする可能性がある。見かけの保有者が正当な権限を持ったことがない場合、記録をそのままにしておくと汚染が永続する。AFRINIC が即座に削除すると、依存していたネットワークが移行前に管理サポートを失ったり、ルーティングやセキュリティ上の影響を受ける可能性がある。元の組織が存在しなくなった場合、「返却」は受取人を特定しない。2つの承継者が同じ過去の保有者を主張する場合、古いエントリだけでは判断できない。

AFRINIC の2021年 WHOIS 正確性報告書は、自信に満ちた機関言語にもかかわらず、この複雑さを反映していた。リソースは回収、取消、統合、隔離、デューデリジェンス保留、正当な管理権決定待ちとして記載されていた。これらの動詞は1つの自動的な行為の段階を示すものではなく、権限に関する異なる結論と証拠上の確信度の違いを表していた。

答えられなかった問いは、単にどれだけのアドレスが回収できるかではなかった。それは、正当な管理上の立場を確立し、汚染を知らずに AFRINIC の記録に依拠した関係者を保護し、そのルールが適用されている間サービスを維持するためには、どのような決定ルールが必要かということであった。公式声明は断片的な答えを示したが、完全で独立して検証可能な回収の憲法は提供しなかった。

機関自身の記録はそれ自体を証明できなかった

最初の証拠上の難点は循環論法だった。AFRINIC はレジストリ内の情報の操作を調査していた。現在の WHOIS エントリは、疑わしい変更後のシステムの状態を示すが、変更が許可されたことを証明できない。古いエントリは以前の状態を示すが、後に正当な企業承継や許可された更新がなかったことを単独で証明できない。問題となっている記録は証拠ではあるが、判決ではなかった。

2021年の報告書はそのため、より大規模な資料セットに依存していた。内部レジストリ履歴、組織・連絡先データ、メンテナ、会員・リソースリクエスト、チケット、委任統計、サービス利用、前身レジストリの記録、他の RIR データ、企業情報、関係者からの提出物などである。このアプローチは方向性として正しかった。権限は複数の独立した痕跡から再構築する必要があったからである。

それぞれの痕跡は限られた問いに答える。元の割り当て文書は最初に認識された組織を示す。企業登録は名称変更、合併、解散、取締役を示すが、必ずしも番号リソース使用の有効な移転を示さない。AFRINIC のチケットは誰かが変更をリクエストしたことを示すが、認証と権限はまだテストされる必要がある。支払いは商業取引を示すが、売り手が移転可能な権限を持っていたことは示さない。ルーティング履歴は運用上の使用を示すが、合法的な管理権を示さない。ドメインやメールアドレスの管理は現在のアクセスを示すが、どのようにアクセスが得られたかについてはほとんど語らない。

したがって、証拠連鎖は肯定的なリンクを必要とする。誰が最初に記録され、どの体制下で、どの前身記録からか?その組織はどうなったか?実質的な変更をリクエストしたのは誰か?リクエスターはどのように認証されたか?どの書類が提出されたか?どの AFRINIC 職員がどのルールに基づき、どの利害確認を行ってアクションを承認したか?システム変更は承認されたリクエストと一致したか?主張された受領者が後に販売、リース、委任、譲渡を行ったか?下流の当事者は代価を支払ったか、どのような表明を受けたか?

連鎖の断絶は自信で埋めるべきではない。係争ステータスと定義されたさらなる証明の負担を生み出すべきである。AFRINIC の困難は制度的なものだった。不完全な記録の管理者であり、無許可の変更を主張する被害者であり、履歴を再構築する調査者であり、可視の結果を変更できる管理者でもあった。この集中は、根本的な疑惑が強かったとしても、独立したレビューを不可欠にした。

プールスペースとレガシースペースは異なる回収問題を提起した

AFRINIC の報告書は、影響を受けたリソースを利用可能なプールから取られたものと、既にレガシーステータスを持っていたものに分けていた。この区別は基本的である。

プールスペースは、地域政策に基づく割り当てのために AFRINIC が管理する在庫の一部だった。割り当てられていないプールスペースが正当に委任されたように見せかけるために記録が改ざんされた場合、中心的な問いは、許可された割り当てが発生したかどうかであった。申請、ニーズ評価、承認が完全に欠如していることは、見かけの保有者が AFRINIC から有効な権利を取得したことがないという強力な証拠となる。通知、証拠保存、下流の継続性を条件として、登録抹消と隔離でプールを復元できる。

レガシースペースは以前の時代からのものである。AFRINIC の報告書は、そのような記録は前身の取り決めから移行し、レガシーのみの保有者は一般に AFRINIC と契約がないと説明した。組織は依然として関連するレジストリデータとサービスを維持しているが、法的・歴史的基盤は AFRINIC 発行の割り当てとは異なる。元の組織の中には、名称変更、合併、休止、消滅したものもある。連絡先が時代遅れになっている可能性がある。証拠書類は現在の企業登録やデジタル保存に先行する可能性がある。

レガシースペースの場合、説明のつかない更新は必ずしもそのアドレスブロックが AFRINIC の利用可能プールに属することを意味しない。最初の任務は、正当な歴史的保有者または承継者を特定することだった。不審な連絡先や組織の変更を取り消すことで、最後の信頼できる状態を復元できるかもしれないが、その状態は依然として商業的または企業的に時代遅れである可能性がある。新たな割り当てのための回収には、最近の変更が裏付けられていないという証明だけでなく、明確な権限が必要である。

2021年の報告書のカテゴリーは問題を示している。一部のレガシーアドレスは持株会社の要請で統合され、一部の変更は取り消され、かなりの数が係争中または管理権決定待ちのままであった。単一の「盗まれたアドレス」という物語では、なぜこれらの結果が異なるかを説明できなかった。ガバナンスには各連鎖について理由のある決定が必要であった。

AFRINIC の2020年1月の通知は有用な始まりだったが、完全な手続きではなかった

2020年1月、AFRINIC はコミュニティに対して、リソースを調査し、古い情報を確認し、現在の保有者または連絡先に主張を証明する機会を与えると伝えた。可能な措置として、登録抹消、組織・リソース記録の変更、元の保有者への移行、審査待ちのレコードロック、12ヶ月の隔離を挙げた。また、1月30日までに15のプレフィックス(合計100万の IPv4 アドレス)が登録抹消されたと報告した。

この声明は概要として適正手続きを認めていた。古い情報の確認が必要であること、現在記録されている当事者の意見を聞くべきこと、対応が異なり得ることを認めていた。ロックと隔離は特に重要であり、疑惑と不可逆的な再利用の間に一時停止を設けていた。

しかし、「証明する機会」は重要な問いを未解決のままにしている。連絡先フィールド自体が侵害されている可能性がある場合、どの通知アドレスが使用されたか?当事者にはどのくらいの期間があったか?どの書類が認められたか?影響を受ける事業者は自己の連鎖に対する証拠を精査できたか?真正性の争いを誰が決定したか?削除前に控訴があったか、それとも削除後だけか?決定は無許可の変更を開始した人物と、後に代価を支払った事業体を区別したか?登録抹消の前にどのような継続性評価が行われたか?

公式声明はまた、レジストリの契約資料が番号リソースを財産ではないと否定しているにもかかわらず、所有権の言葉を使用していた。この言葉のあいまいさは重要である。請求権者は、契約上の使用権、歴史的な管理権、企業承継、運用管理、顧客への委任、または単なる記録エントリを持っている可能性がある。それぞれの立場を所有権と呼ぶことは、AFRINIC が実際に認識している法的根拠を不明瞭にする。

回収規範は、決定される利益を定義すべきである。機関が自身の割り当て記録を修正しているのか、承継者を認識しているのか、会員の契約上の権利を終了しているのか、無許可の更新を取り消しているのか、未割り当て在庫を隔離に戻しているのかを明確にすべきである。正確さは、技術管理者が統治文書が創設しない財産権を裁定しているように見えるのを防ぐ。

通知は WHOIS だけでなく依存連鎖に従う必要があった

レジストリ記録の名前は明らかな通知受取人であるが、それが唯一の影響を受ける当事者ではなく、連鎖を最もよく説明できる人物でもない。係争中のブロックには、元の保有者、企業承継者、仲介者、顧客利用を手配した会員、ルートをアナウンスするネットワーク、ホスティングプロバイダ、セキュリティ連絡先、顧客、そのスペースからアドレス指定された公共サービスが関与する可能性がある。

これらのアクターは同一の権利を持たない。顧客は一般に、サービスを受けているという理由だけで元の割り当てを証明できない。ルートをアナウンスする事業者はクライアントのために行う可能性がある。仲介者の購入契約は表明を明らかにするが、売り手の権限を検証しない。しかし、それぞれが関連する証拠を保持している可能性があり、管理基盤が崩壊した場合に被害を軽減する時間が必要である。

したがって、通知は層状であるべきである。レジストリは、過去および現在の認証された連絡先、企業住所、既知の請求権者すべてに連絡すべきである。ブロックに関連する会員アカウント、関連するルーティングセキュリティ管理者、および既にチケットや法的主張で特定された当事者に通知すべきである。直接の顧客 ID が不明な場合、記録された事業者は、機密の顧客データを公開せずに標準的な継続性通知を中継するよう求められるべきである。

通知はブロック、問題となっているリンクの性質、暫定的な制限、求められる証拠、回答期限、決定者、レビュー経路を特定すべきである。争われている詐欺を確定した事実として述べることを避けるべきである。当事者には、割り当て承認が欠けている、または変更資格情報が無許可に見えると伝えることができ、証拠がテストされる前に公に不正と烙印を押されることはない。

配達には証明が必要である。侵害されたまたは死んだアドレスへの電子メールは意味のある通知ではない。影響の大きいケースには、複数のチャネル、企業サービス、ポータル通知、文書化された受領が適切である。当事者に連絡が取れない場合、レジストリは試行を記録し、再利用前に公的な運用通知のための十分な時間を確保した暫定ステータスを適用すべきである。

善意は権限を治癒しない場合でも救済に影響する

最も困難なケースは、下流の取得者が代価を支払い、一見もっともらしい記録を受け取り、以前のリンクが無許可であることを知らなかった場合である。この当事者を操作の開始者とまったく同じように扱うことは、取引が依存していた記録を維持する上での機関の役割を無視すれば道徳的に満足できる。

善意は魔法の移転政策にはなり得ない。支配的な契約と政策が売り手に権利の移転を許可していなかった場合、買い手の誠実な信念は売り手に欠けていた権限を生み出さない可能性がある。記録されたすべての下流の主張を認めることは、汚職後に最も早く動いた者に報いることになり、レジストリの完全性を私的な販売に依存させることになる。

しかし、逆のルールも欠陥がある。聴聞、移行、差別化なしの即時削除は、AFRINIC の制御障害の全コストを欺かれた可能性のある当事者に負わせることになる。その当事者の顧客に害を及ぼす可能性があり、顧客はさらに遠い存在かもしれない。また、書類を開示するインセンティブを減らす。自動的な損失を予想する保有者は、協力するよりも訴訟または隠蔽する可能性がある。

したがって、善意の保護は手続きと救済を通じて機能すべきである。下流の当事者は通知、異議申し立ての根拠へのアクセス、取引およびデューデリジェンス証拠を提出する機会、独立した決定を受ける。連鎖に欠陥がある場合、当事者は制限された移行期間、継続的な読み取り専用またはセキュリティサポート、および再番号付けのための調整を受ける可能性がある。その証拠は売り手または他の責任者に対する主張を支持できる。通知後の意図的な隠蔽、偽造記録、または継続的な処分は、それらの保護を除去すべきである。

デューデリジェンス基準は取引の日付に現実的であるべきである。取得者は売り手の身元と権限を検証したか?利用可能な場合、AFRINIC の確認を得たか?価格または構造は異常なリスクを示していたか?当時施行されていた契約と政策を精査したか?番号リソースが自由に移転可能な財産ではないことを理解していたか?洗練されたブローカーとエンドカスタマーは同一の期待で判断されるべきではない。

機関は道徳的な二分法ではなく、保有者の分類を必要としていた

回収の決定は、影響を受ける当事者を証拠と行動に基づいて分類することでより明確になる。少なくとも6つの立場が存在し得る。

第一は、記録が無許可で変更された元の正当な保有者である。その主張は、現在の証拠に基づく復元または正当な承継者の認知である。第二は、合併、買収、再編成後の正当な承継者であり、その書類が適切に反映されていない。その問題は記録の修正であり、不正からの回収ではない。

第三は、無許可の変更または処分に直接関与した者である。デュープロセス通知を受けるが、自らが欠陥を知っていた行為については依拠保護はない。第四は、売り手に権限がないことを知っていた、または明白な証拠を無視した下流の取得者である。無関係なユーザーを保護するために必要な移行以上のものは受けるべきではない。

第五は、代価を支払い、公式の記録に依拠した善意の下流事業者である。その連鎖は依然として失敗する可能性があるが、機関は回避可能な付随的損害を軽減し、求償のための証拠を保存すべきである。第六は、ブロックの取得に役割を持たないエンドユーザーまたは顧客である。その利益は継続性、通知、移行の時間であり、リソース保有者としての認識ではない。

公共サービスへの依存もあるかもしれない。ブロックは、個別に連絡できないユーザーを持つ医療、政府、通信などのサービスを支えている可能性がある。それは保有者の連鎖を検証しない。移行計画を変更する。回収の決定は権利と、運用状態が修正されるタイムテーブルおよび方法を分離すべきである。

分類は双方向の公平性を保護する。有罪の行為者が顧客の中に隠れるのを防ぎ、顧客が係争中のスペースを通じてルーティングするという理由で有罪と扱われるのを防ぐ。また、AFRINIC に、まだ裁定されていない申し立てを公開することなく、公開報告のための一貫した語彙を提供する。

隔離は証拠と希少性を保護すべきであり、単にカレンダーを待つものではない

AFRINIC は、登録抹消されたプールリソースは利用可能プールに戻される前に12ヶ月間隔離されると述べた。クーリングオフ期間は賢明である。請求や陳腐化したルーティングが続く間にブロックが再発行されるリスクを減らす。また、事業者が依存関係を除去する時間を与え、レピュテーションシステムが調整する時間を与える。

しかし、12ヶ月は期間であり、解放テストではない。リソースが隔離を離れるべきなのは、証拠決定が機関のレビュー構造内で最終的であり、適用される裁判所の制約がチェックされ、ルートとセキュリティの依存関係が測定され、陳腐化した記録が対処され、悪用とレピュテーションのリスクが評価され、技術システムが新しい受領者にクリーンな連鎖を発行できる場合のみである。

隔離状態は履歴を保存すべきである。WHOIS エントリの削除は、誰が変更したか、どの連絡先に通知したか、どのルートが存在したか、どの主張がなされたかの証拠を削除してはならない。公開表示は、リソースが証明されていない不正者を特定せずに管理保留中であることを示すことができる。内部および封印された記録は完全な連鎖を保持すべきである。

隔離には停止ルールも必要である。訴訟、信頼できる承継者の主張、または未解決の決定が残っている間に予定日が到来したという理由だけで、AFRINIC はブロックを再割り当てすべきではない。逆に、無期限の隔離が決定の代わりになるべきではない。各延長は、未解決の質問、責任ある決定者、次のレビュー日を明示すべきである。

希少性はアドレスを迅速に解放する圧力を生む。まさにそのため、解放権限は割り当て目標から独立していなければならない。スペースをプールに戻すことで制度的に利益を得るレジストリは、同じ運用チームに係争中の管理権を判断させ、レビューなしで再利用を承認させるべきではない。

レジストリ修正とルーティング継続性は別々のレバーである

RFC 7020は、インターネット番号レジストリシステムを、割り当てと割り当てを記録しながら、ネットワーク事業者がルーティング決定を行うことを認識する階層として説明している。この分離は回収中に有用である。AFRINIC は登録と関連サービスを変更できるが、すべてのルーターを直接指揮するわけではない。逆に、ルートを可視のままにしても正当な登録が確立されるわけではない。

回収計画は、個々のレバーをマッピングすべきである。WHOIS/RDAP 登録、会員ポータルアクセス、逆 DNS、インターネットルーティングレジストリオブジェクト、リソース証明書、委任統計、転送処理、公開ステータス。一部は既存のサービスを継続しながらさらなる変更に対して凍結できる。他は無許可の制御を増幅するため即座に修正が必要な場合がある。

聴聞期間中は、バイナリ削除よりも取消可能な係争状態の方が多くの場合優れている。記録は、変更、転送、新しいセキュリティ認可を防ぎながら、事業者がステータスを理解するのに十分な既存情報を保持できる。影響を受ける当事者は連絡先を維持し、移行に協力するよう求められる。緊急の悪用対応は記録された監視の下で継続できる。

リソース証明書は特に注意が必要である。証明書やルート発信認証を取り消したり変更したりすると、ルーティングセキュリティ検証に影響する可能性がある。正しいアクションは現在の証明書状態と運用使用に依存する。機関は、すべてのレジストリ修正が自動的にネットワークを切断することを約束すべきではない。また、技術的セキュリティサービスが無関係であるふりをすべきでもない。各高リスク救済策について継続性影響評価を公開すべきである。

最終的な修正は段階的に行うことができる。さらなる処分を防ぎ、管理上の主張を解決し、事業者に通知し、依存サービスを移行し、資格情報を取り消すか交換し、記録を更新し、残りのアナウンスを監視する。段階的な実施は甘やかしではない。それは、レジストリが自らの歴史的な弱点を、元の欠陥を治癒できない当事者への突然の停止に変えるのを避ける方法である。

訴訟は手続きに受け入れられた正当性が欠けていた証拠だった

AFRINIC の2021年年次報告書は、Afri Holdings と LogicWeb による訴訟は、不正流用調査後の回収から生じたと述べている。公開裁判例リストは申請とその後の手続き上の結果を記録している。訴訟の存在は AFRINIC の結論が誤っていたことを証明しない。健全な決定も異議申し立ての対象となり得る。暫定申請の取下げまたは却下も、必ずしも基礎となる連鎖を本案に基づいて決定するものではない。

訴訟は、回収が内部修正を超えて進んでいたことを示している。当事者は、裁判所の抑制を求めるに足る実質的な利益を主張し、運用状態は無争議として扱えなかった。ひとたびそうなると、通知の質、証拠保存、理由、暫定保護が中心となる。裁判所は、機関が回顧的な物語ではなく完全な記録を作成した場合に、決定をはるかに効果的に評価できる。

正当性は訴訟を避けることで達成されるのではない。それは、同じ事実、カテゴリー、決定ルールが、請求権者の影響力、国籍、公的な評判に関係なく使用される場合に達成される。公開された手続きは争点を狭める。当事者は、AFRINIC が適用した暗黙の基準を推測する必要なく、真正性、承継、善意、救済を争うことができる。

独立したレビューはまた、多くのケースを裁判所の前で解決できる。法律、レジストリ、運用能力を持つパネルは、保護された証拠を精査し、主張者を聴聞し、理由のある所見を発行できる。そのメンバーは、元の割り当て、争われている変更、計画された再利用に役割を持つべきではない。レビューは、主張が信頼できる場合、不可逆的な行動を停止し、さらなる処分に対する保護を維持すべきである。

裁判所へのアクセスは依然として不可欠である。レジストリは、どの決定が行政的であり、どの契約上の控訴が存在し、いつ司法救済を求めることができるかを特定すべきである。暫定的な手続き上の勝利を、すべての事実主張の決定的な検証として説明すべきではない。判決が何を決定したかについての正確さは、回収の完全性の一部である。

証明責任は実証された事実に応じて移動すべきである

公正な手続きは、最初から最後まで一方に全責任を負わせるものではない。AFRINIC はまず、特定の欠陥を特定すべきである。割り当て承認の欠如、無許可の資格情報使用、利害対立の証拠、前身記録との不一致、または裏付けのない保有者変更。アドレスが不審に見えるという一般的な声明は、厳格な救済には不十分である。

AFRINIC が文書化された断絶を確立したら、現在の請求権者は依存するリンクを説明すべきである。企業承継、署名された契約書、請求書、書簡、レジストリ確認、身元記録、技術履歴を提供することができる。機関は真正性をテストし、重要な矛盾を開示すべきである。2つの当事者がもっともらしい主張をする場合、独立した決定までどちらもさらなる変更を管理すべきではない。

基準は結果を反映すべきである。証拠を保存することを意図した一時的なロックは、既存の運用が保護されている限り、信頼できるリスクを必要とする可能性がある。登録抹消、サービスの喪失、新しい会員による再利用には、より強力な証明と完了したレビューが必要である。詐欺の公的告発にはさらに強い注意が必要であり、適切な法的判断に依存する可能性がある。

否定的な証拠は正直に扱わなければならない。欠落したチケットは、プロセスがそれを要求し、保存が信頼できる場合に重要である。期間中の記録が不完全であることが知られている場合、決定的ではない。解散した会社からの沈黙は同意ではない。何年も観察されたルートは使用の証拠であり、必ずしも権限ではない。書面による決定は、それぞれの欠落がどのように評価されたかを説明すべきである。

この責任構造は、レジストリを不可能な証明から保護する一方で、自己の記録の汚染を理由に現在の保有者にすべてをゼロから証明させることを防ぐ。AFRINIC がシステムを創設し維持してきた。その制御障害が証拠を破壊した場合、生じた不確実性は救済と依拠保護に影響を与えるべきである。

回収には損失の説明が必要であり、単なるアドレス数ではない

公開報告は当然ながら、回収、取消、係争中の IPv4 アドレスの数に集中した。数は規模を伝えるが、特に希少な市場では、誰が損失を負ったかは示さない。

完全な回収説明は、隔離に戻されたアドレス、元の保有者に復元された記録、認められた承継者の主張、再番号付けを要求された下流事業者、移行された顧客、依然として観察されるルート、未解決の紛争、保留中の補償請求を区別すべきである。通知の成功率、平均決定時間、控訴結果、ブロックが再発行されたかどうかを報告すべきである。

財務的帰着も重要である。善意の事業者が仲介者に支払いをした場合、回収は執行が困難な請求権を残す可能性がある。AFRINIC の制御障害が取引を正当に見せかけた場合、会員は保険、和解、または別の救済が適切かどうかを尋ねるかもしれない。レジストリは技術記録を通じて私的損害を決定すべきではないが、証拠を保存し、責任ある経路を特定すべきである。

説明はまた、継続性のインシデントを示すべきである。修正が逆 DNS、ルーティングセキュリティ、顧客アクセス、悪用対応を中断したか?移行計画は完了したか?いくつの緊急例外が付与され、その理由は?これらの結果を報告することは、次の決定を改善し、誇張された壊滅的な主張と、レジストリ編集が外部効果を持たないという自己満足的な主張の両方を抑止する。

制度的学習は原因とコストを結びつけることに依存する。弱い認証が変更を可能にした場合、是正はその制御とテストを示すべきである。陳腐化したレガシー連絡先が紛争を長引かせた場合、レジストリは検証済み連絡先の維持に関する進捗を報告すべきである。回収は、同じ証拠上の断絶が再発する可能性が低くなった場合にのみ完了する。

復元は未検証の棚ぼたを生み出すべきではない

「元の」という言葉は道徳的な力を帯びるが、それが調査の終わりとは限らない。過去の組織は取引を停止していたり、事業を合法的に譲渡していたり、別の法人に合併していたり、不審な記録変更のずっと前に実質的な使用を放棄していたりする可能性がある。古いレジストリスナップショットにおける名称は開始状態の強力な証拠であるが、同じ法人がさらなる調査なしに現在のすべてのサービスを受けるべきであるという自動的な証明ではない。

したがって、復元は争われている変更の両側で継続性をテストしなければならない。AFRINIC は元の割り当てを検証し、次に請求権者の元の保有者からの承継を検証すべきである。よく知られた会社名は、法人が変更されても存続できる。親会社は過去の保有者を支配している可能性があるが、子会社が持っていたすべての権利を所有しているとは限らない。清算人、事業資産の購入者、法律で創設された承継者はそれぞれ異なる権限を持つ可能性がある。レジストリ職員はブランドや経営陣の重複から承継を推測すべきではない。

同じ注意が非活動に適用される。未使用に見えたり連絡先が陳腐化したブロックは悪用に対して脆弱であったが、非活動自体が流用を許可したわけではない。また、元の保有者に当面の運用計画がなかったことが後で判明しても、AFRINIC がそのブロックを利用可能にする権利が必ずあるわけではない。機関は、特に通常の登録契約がないレガシースペースについては、そのリソースを統治する体制の下で有効な回収または終了の根拠を必要とする。

復元が正当化される場合でも、受領者は変更権限を受け取る前に、最新の身元確認とセキュリティチェックを完了すべきである。時代遅れのメールアドレスや侵害されたメンテナを復活させることは、元の脆弱性を再現する。歴史的な認識と現在の認証は別々のステップである。記録は継続性を認めつつ、現代的な連絡先、複数人の承認、文書化されたインシデント対応パスを要求することができる。

いかなる当事者も、証拠が支える以上に修正から得るべきではない。復元された保有者は、レジストリ技術者による財産所有権の司法宣言ではなく、証明できる管理上の立場を得る。善意の下流事業者は、同情によって創設された永続的な権利ではなく、移行保護を得る。AFRINIC は、連鎖が有効に発行されたことがないことを証明できる場合に未割り当てプールスペースを取り戻すのであり、積極的な請求権者のいない係争中のレガシーブロックすべてではない。これらの境界は、すべての側面への棚ぼたを否定することで回収を信頼できるものにする。

決定マトリックスは証拠と運用上の緊急性を分離できる

回収パネルは2つの軸を独立して決定すべきである。第一は証拠上の確信度:確認された有効な連鎖、確認された断絶、競合する信頼できる主張、または不十分な証拠。第二は継続性の結果:低い、通知で管理可能、深刻だが軽減可能、または即時の安全性・セキュリティリスク。これらを組み合わせることで、より規律ある暫定措置が生まれる。

確認された断絶で継続性の結果が低い場合は、レビュー後比較的迅速に修正に移行できる。確認された断絶で多くのアクティブな顧客を支えている場合でも修正は必要だが、制限された移行期間と監視付きサービスを含むべきである。競合する信頼できる主張は、ロック、証拠保存、中立的な維持を正当化する。どちらかの当事者にブロックを割り当てることを正当化しない。不十分な証拠でアクティブな使用がない場合は隔離が適切であり、不十分な証拠で実質的な使用がある場合はより長い保護された決定が必要である。

緊急の有害な活動は別の考慮事項である。アドレスに関連する悪用は、即時のネットワーク、法執行、プロバイダ対応を必要とする場合があるが、それだけではどの歴史的な請求権者が管理連鎖を所有するかは証明されない。パネルは緊急措置を管理権決定から分離すべきである。そうでなければ、コンテンツや顧客に関する申し立てが権利の証明の近道になる可能性がある。

マトリックスの各セルは、許可されるアクションを指定すべきである。ロックは、保有者の変更、転送、新しいルート認証オブジェクト、削除を禁止する一方で、セキュリティスタッフとの連絡を許可する場合がある。移行ステータスは、既存の逆 DNS を一定期間維持するが、拡張を禁止する場合がある。隔離は再割り当てを保留し、中立的なステータスを公開する場合がある。この設計は、ケース固有の判断を妨げることなく即興を排除する。

マトリックスはまた平等を改善する。同様の証拠と依存関係を持つ当事者は、同様の暫定措置を受ける。逸脱は理由が示され記録されなければならない。会員は機密文書を見ることなく各カテゴリーの集計使用を監査できる。裁判所は、AFRINIC が自己の基準に従ったかどうか、選択された措置が証拠とリスクの両方に比例していたかどうかを特定できる。

最も重要なことは、マトリックスが運用上の緊急性によって静かに正当性が決定されるのを防ぐことである。ネットワークは大規模で、商業的に重要で、政治的に繋がっているかもしれない。これらの事実は移行に影響するが、無許可の連鎖の有効性には影響しない。元の保有者は同情を引くかもしれないが、それは企業承継にも歴史的記録にも影響しない。軸を分離することが、アドレスを取り戻すという単純な言葉が決して提供できなかった制度的規律である。

クリーンな回収規範は AFRINIC をより強固にしたはずだ

規範は分類から始めるべきである。疑わしいプール流用、係争中のレガシー管理権、無許可の記録変更、契約違反、企業承継、許可された移転のいずれか?各カテゴリーは異なる法的根拠、証拠セット、救済策を持つ。これらを「回収」の下にまとめることは恣意的な扱いを招く。

第二に、保存と暫定管理である。改ざん防止履歴を取得し、非本質的な変更を凍結し、転送や再利用を防ぎ、必要な運用を維持し、既知のすべての請求権者と依存関係を特定する。暫定ステータスは取消可能で、短期レビューの対象とすべきである。

第三に、通知と証拠交換である。AFRINIC は正確な欠陥と証拠を述べ、請求権者は応答し、保護情報は機密扱いされ、影響を受ける事業者は継続性のニーズを提出するが、権利を決定する権限は得ない。公開されたタイムテーブルが漂流を防ぐ。

第四に、独立した決定である。理由は、支配的な契約または歴史的根拠、認定された事実、信頼性判断、善意の分類、継続性評価、選択された救済を特定すべきである。控訴機関は完全な記録を精査できるべきである。不可逆的な行動は、即時の損害が遅延を不可能にしない限り、レビューを待つ。

第五に、段階的実施と公開説明責任である。レジストリは再番号付けまたはサービス移行を調整し、各管理層を修正し、ルーティングとセキュリティへの影響を監視し、回収されたプールスペースを解放テストが合格するまで保持し、集計結果を会員に報告する。

そのような規範は合意を保証しない。意見の相違を読みやすくする。AFRINIC は、コミュニティにその制度的地位を信頼するよう求めるのではなく、安定したルールを示すことで修正を防御できる。請求権者は、一時的な依拠を恒久的な権限に変換することなく聴聞を受けることができる。事業者は、ルートアナウンスを通じて争われている権利を決定することなく、ユーザーを保護できる。

最も厳しい真実は、完全性と依拠が衝突し得ることである

レジストリの完全性は、無許可の連鎖が時間の経過だけで権威を持つべきではないと言う。依拠は、機関はその可視の記録の周りで正当な活動を組織した人々を考慮しなければならないと言う。両方の原則は有効であり、どちらも他方を消し去ることはできない。

AFRINIC はこの対立をきれいに解決できなかった。初期の制御障害により、管理上の外観、商業的取引、運用上の使用が証明された権限から分離することが可能になったからである。2019年までに、修正は無争議の過去への復元ではなかった。それは、不完全な歴史と現在の依存関係の間の選択だった。

正しい対応は麻痺ではなかった。それは規律ある順序付けだった。断絶を証明し、状態を保存し、連鎖を聴聞し、善意を分類し、独立して決定し、無関係なユーザーを保護し、その後に最も混乱の少ない効果的な修正を実施する。証拠が真に均衡している場合、記録はそう述べ、裁判所または合意された調停者が争われている権利を決定すべきである。

このアプローチは汚職に報いるものではない。さらなる処分が即座に停止し、既知の参加者は依拠保護を受けないため、汚職から利益を得ることを困難にする。また、レジストリが自らの失敗のすべての結果を最も遠い事業者と顧客に外部化するのを防ぐ。

したがって、回収の尺度はプールに戻された最大の数ではない。それは、結果として生じるレジストリ状態が、それが置き換えた状態よりも証拠が明確で、より正当で、運用上安全であるかどうかである。AFRINIC の公開されたカテゴリーは、問題の一部を理解していたことを示している。完全な公開決定規範の欠如は、中心的な問いを露呈したままでした。記録の管理者が自ら保持していた記録に依存できなくなった場合、誰がリスクを負うべきか?

ソースと証拠の境界

AFRINIC のWHOIS データベース精度報告書は、機関が報告したカテゴリーと数量、プールとレガシースペースの区別、参照した証拠、保留中のケースの主なソースである。報告書のラベルは、すべての現在の保有者に対する最終的な判断ではなく、機関の調査結果として扱われる。

2020年1月のリソース更新は、AFRINIC が現在の保有者を聴聞する約束、検討した是正措置、12ヶ月の隔離、登録抹消した最初の100万アドレスを記録している。2020年8月の CEO 声明は、調査、保有者連絡、取消、デューデリジェンスのその後の説明を提供している。

AFRINIC の2021年年次報告書は、Afri Holdings と LogicWeb に関する訴訟が回収決定から生じたことを確立している一方、公開裁判例リストは、リストされた事項の存在と手続き上のステータスのためだけに使用される。どちらのソースも、係争中の管理権の本案を証明するものとして扱われない。

RFC 7020は、番号登録とルーティング運用の間の中立的なアーキテクチャ上の区別を提供する。これは継続性分析を支持するが、AFRINIC の法的権限、私的契約上の権利、またはモーリシャスの手続きの結果を決定するものではない。