要約

  • この記事が説明すること:AFRINIC のサブアロケーション問題とは、レジストリが保持者を指名できる一方で、実際の運用ユーザー、アビューズ対応窓口、ルーティング証拠、プライバシーシールド、法的手続きのエスカレーションパスが何層にも存在するということです。
  • 主なテーマ:ネットワークリソース証拠、レジストリガバナンス、WHOIS/RDAP アカウンタビリティ、アビューズ連絡経済学
  • コンテキスト:ガバナンス / 研究 / アフリカ

アビューズチケットは当初、ありふれたものに見えましたが、全員が責任当事者を特定しようとし始めたところで状況は変わりました。ある地域 ISP が、ビジネス顧客の 1 つが使用する小さな /27 から発生したクレデンシャルスタッフィングトラフィックに関する苦情を受け取ったのです。親 IPv4 ブロックの登録保持者は AFRINIC レジストリで確認できました。発信元 AS は BGP で確認できました。再販業者は商業チェーンのどこかに存在していました。マネージドファイアウォールプロバイダーがエッジデバイスを管理していました。トラフィックを生成していたサーバーを持つ顧客は、マシンが侵害されている可能性があることに加え、ホスティングの取り決めを競合他社に知られたくなかったため、機密性を望みました。上流オペレーターは説明責任を求めました。苦情を申し立てた銀行は、攻撃を止められる人を特定したいと考えました。公開レジストリは、小口の運用ユーザーではなく、保持者を指名していました。

このギャップが、サブアロケーション可視性の主題です。AFRINIC ポリシーにおいて、「サブアロケーション」という用語には正式な意味があります。LIR は、サイズ、文書化、登録に関するルールに従いながら、下流の ISP に、さらなる配布のためにアドレス空間を分配することができます。しかし、経済的な問題は正式なラベルを超えています。希少になった IPv4 アドレスは現在、登録者、LIR、下流 ISP、再販業者、ホスティングプロバイダー、マネージドサービスプロバイダー、クラウドプラットフォーム、ブローカー、リース契約、企業顧客、さらにはより細かく委譲されたユーザーによって使用されています。こうした使用の一部は正当かつ通常のものです。プライバシー上、機微なものもあります。商業上の機密もあります。悪用、詐欺、制裁フィルタリング、法執行上の要求、ジオロケーションエラー、ルーティングミス、風評被害につながるものもあります。

公開レジストリは多くの場合、最初の層だけを見ています。インターネットはそれ以外の多くの層を通じて機能します。あるプレフィックスは、ある当事者によって登録され、別の当事者によって広告され、逆引き DNS では第三者の当事者に委任され、ブローカーの連絡先が管理する IRR オブジェクトにリストされ、正式な登録者が作成した ROA によってカバーされ、RDAP や WHOIS に決して名前が表示されない顧客によって使用される場合があります。これらのいずれも、自動的に疑わしいわけではありません。ネットワーク運用において、分業は正常です。問題が生じるのは、既に事態が悪化した後で、あらゆる部外者が責任あるオペレーターを探すのにコストを負担しなければならない場合です。

AFRINIC は、下流層が既にネットワークが従うべき運用ルールに組み込まれているため、有用なケーススタディです。一方、同センターの最近の組織的歴史は、登録者よりも下層の可視性がなぜ重要なのかを示しています。アフリカネットワークインフォメーションセンターは、地域インターネットレジストリとして、アフリカとインド洋の一部にサービスを提供しています。同センターは、リソース使用をパブリックなエビデンスに変換するサービスである WHOIS、RDAP、逆引き DNS、インターネットルーティングレジストリ、RPKI を運営しています。関連する運用ルールでは、割り振り、割り当て、サブアロケーションは AFRINIC データベースに登録する必要があり、名前、ブロック、連絡先、ステータスなどの登録データは正確に保たなければならないと規定されています。また、逆引き委任も、登録された割り当てやサブアロケーションに関連付けられます。これらのルールは飾りではなく、下流の運用実態を読み取り可能にするはずの、まさにその接点です。

こうした接点への圧力は高まっています。AFRINIC は 2020 年 1 月 13 日に IPv4 ソフトランディングのフェーズ 2 に入り、通常の IPv4 割り振りと割り当ては、最小 /24、最大 /22 の小さなブロックに制限されました。公的報告では、休眠状態にあるアフリカの IPv4 アドレス空間をめぐるアドレス記録の操作疑惑、AFRINIC と Cloud Innovation の間でのリソース使用と商業化をめぐる高額な訴訟、2021 年の AFRINIC 資金の司法凍結、2023 年以降の管財人管理、理事会および選挙の不連続、2025 年の無効化された選挙の試みとその後の理事会再建、そして 2026 年時点で未解決の回復に関する疑問について言及されています。これらの出来事を、単なる一般的なガバナンスの寓話にしてはいけません。サブアロケーション可視性にとって重要なのは、より狭い意味です。レジストリ自体が圧力にさらされている場合、市場は、希少なアドレスを誰が使っているのか、誰に連絡できるのか、どの不確実性が現実でどの噂なのかという明確なエビデンスに、より強く依存するようになります。

見えない顧客は今や高コストの事実である

アドレスが豊富にあった時代には、見えない下流顧客はしばしば価格設定上の問題というより厄介な存在に過ぎませんでした。悪用が顧客のサブネットから発生しているなら、プロバイダーが自社システムで追跡できました。連絡先が古くなっていても、別の割り当てが利用できるかもしれません。小さな範囲が設定ミスしていても、再ナンバリングは面倒でしたが、致命的ではありませんでした。IPv4 アドレスの希少性がこの計算を変えました。小さなブロックが、ホスティング収益、決済インフラ、政府ポータル、SaaS 顧客、VPN アクセス、詐欺対策システム、メールレピュテーション、ネットワーク継続性を支えることがあります。アドレスの背後にいる顧客は、単なる運用の細部ではなくなりました。リスク、価値、説明責任の源泉です。

不透明性には計測可能な経済的経路があります。それは探索コストを増加させます。なぜなら、苦情者、上流、買い手、銀行、保険会社、捜査官は、表示された登録者、発信元 AS、再販業者、マネージドサービスプロバイダー、あるいはエンドカスタマーのいずれが問題を解決できるのか、突き止めるのに時間を費やす必要があるからです。それはエラーコストも増加させます。責任のある /27 を素早く特定できなければ、取引相手は /24 全体や /22 全体をブロックしたり、登録者のレピュテーション全体にペナルティを課したりするからです。それは契約コストも増加させます。顧客や取引相手は、公開レジストリが十分な情報を提供していない場合、保証、補償、エスクロー、緊急連絡先、サービス維持、追加デューデリジェンスを要求するからです。それは資本コストも増加させます。貸し手や買い手は、運用上の説明責任を独立して再構築できないアドレスに結びつく収益を割り引くからです。

見えない顧客は、チェーン内部のインセンティブも変えます。下流ユーザーを未登録のままにしながら収益を上げられる保持者は、アビューズ対応と顧客確認への投資を控えるかもしれません。責任を上流に転嫁できる再販業者は、よりリスクの高い顧客に販売するかもしれません。レジストリに表示されないマネージドプロバイダーは、自らの構成が失敗した場合に風評被害を避けることができます。正当なプライバシー上の理由で公に名前を出せない顧客でも、定義された条件下で、保持者、レジストリ、または法的請求者に対し認証済みの責任パスを提供する必要があるかもしれません。どの層にどの義務があるのか誰も知らなければ、各主体は収益性の高い部分を見えるようにし、リスクの高い部分を非公開に保つインセンティブを持ちます。

AFRINIC ポリシーの文言は、正しい区別を示しています。サブアロケーションと割り当ては、一意性、トラブルシューティング、継続性が単に保持者の名前だけでは不十分であるため、登録されるべきです。同時に、このマニュアルは、すべての下流ユーザーに関するパブリックファイルを要求しているわけではありません。有用な妥協点は、責任の可視化です。すなわち、すべての顧客の身元をインターネット全体に晒すことなく、責任ある運用層を特定するのに十分な、公的で認証された情報です。

これを誤るコストは、小規模ネットワークにとって最も高くなります。大規模プラットフォームは、大手銀行、トランジットプロバイダー、セキュリティベンダー、公的機関との間にプライベートな信頼チャネルを構築できます。小規模な地域 ISP やホスティング事業者はそれができません。彼らは、見知らぬ人から信頼されるために、公開および半公開のレジストリに依存しています。公的証拠が乏しい場合、彼らは遅延、より厳格なフィルタリング、顧客離れ、弱い交渉力という形で代償を支払います。サブアロケーションの不透明性は、したがって、それを吸収する力が最も弱いネットワークに対する逆進課税となります。

下流層はすでに割り当て経済の一部である

AFRINIC ポリシーマニュアルは、アドレス配布をレジストリとエンドユーザー間の単段階取引とは記述していません。それは階層を定義しています。LIR は地域レジストリから割り振りを受け、主にエンドユーザーにアドレス空間を割り当てます。サブアロケーションとは、LIR が ISP に対し、さらなる配布のために行う分配です。割り当てとは、LIR が ISP またはエンドユーザーに対し、当該当事者が運用するインフラ内での特定の使用のために与えるブロックです。プロバイダアグリゲータブル空間は、非ポータブル空間として下流ネットワークに割り当てまたはサブアロケーションされ、一方プロバイダ独立割り当ては、新たなサブアロケーションを意図していません。これは既に階層化されたシステムです。

次にマニュアルは、この階層構造に責任を結びつけています。すべての割り振り、PI 割り当て、PA 割り当て、サブアロケーション、その他のリソース割り当ては AFRINIC データベースに登録されなければならず、未登録のリソースは無効と見なされる、と規定しています。登録データは常に正確でなければならないと要求しています。正式な IPv4 サブアロケーションの最小単位を /24 と定めています。LIR は自身のサブアロケーションウィンドウ内でサブアロケーションを行うか、それを超える場合は AFRINIC の承認を要求する必要があります。LIR は、自らに割り振られ、その後サブアロケーションされた空間が、コミュニティのポリシーとガイドラインに従って使用されることを確実にする責任を負います。下流 ISP に対してはスロースタートを推奨しています。下流 ISP の空間は、LIR のアグリゲータブルブロック内で非ポータブルとして扱われます。

これらのルールは、制度的な論理を明らかにしています。AFRINIC はすべてのパケットのユーザーを知る必要はありませんが、下流の構造に無関心でいることはできません。下流 ISP が /24 を受け取る場合、レジストリデータベースはそれを認識しているべきです。エンドユーザーのパブリックアドレス空間が単なるポイントツーポイントのインフラではない場合、マニュアルは、個人のプライバシー配慮を設けつつ、エンドユーザーの連絡先とともに登録されるべきだと述べています。特定の /24 に対して逆引き DNS が要求される場合、マニュアルはその /24 に対して少なくとも 1 つの割り当てまたはサブアロケーションが登録されていなければならないと規定しています。レジストリサービス自体が、登録された運用上の事実を前提としています。

現代の課題は、商業上の現実が、従来のカテゴリーに必ずしも合致しない層を生み出すことです。ホスティング会社は、登録された /24 の内部で /29、/28、/27 を割り当てるかもしれません。ファイアウォールプロバイダーは、あるプロバイダーの集約内で多数の顧客向けにセキュリティアプライアンスを運用するかもしれません。再販業者は、正式な /24 のサブアロケーションを受けずに仮想プライベートサーバーを販売するかもしれません。ブローカーは、技術的オペレーターとして姿を見せずに、使用の仲介を支援するかもしれません。リースプラットフォームは、登録保持者が変更されないまま、顧客アクセスを調整するかもしれません。マネージドサービスプロバイダーは、経路発信元ではなく、アビューズ修復を管理するかもしれません。下流層は、ポリシー単位よりも細かい粒度です。

このミスマッチは、二つの悪い回答に繋がるべきではありません。第一は、公開レジストリは登録された保持者より下をすべて無視できると偽ることです。これによりトラブルシューティング、アビューズ対応、デューデリジェンス、法執行のルーティングがあまりに高コストになります。第二は、あらゆる小規模な顧客範囲と顧客名が公開されるべきだと要求することです。これによりプライバシーとセキュリティ上の害が生じ、正当なオペレーターを、公開性がより低い私的な取り決めへと追いやりかねません。

より良い回答は、機能的可視性から始まります。レジストリは、保持者が運用する空間を、顧客割り当て、下流 ISP のサブアロケーション、再販業者が管理する空間、マネージドサービス運用、リース運用、プライバシー保護されたエンドユーザーの使用、係争中または期限切れの状態から区別すべきです。必ずしも顧客の正式名称を公開する必要はありません。どの層が運用上の応答責任を負い、その表明にどの程度の重みを置くべきかを示すのに十分な情報を公開すべきです。保持者はレジストリとの関係について引き続き責任を負います。下流オペレーターは、運用上の問い合わせに対して発見可能になります。顧客は、法律、セキュリティ、または商業上の機密性が正当化する場合には、保護されたままでいられます。

この登録ロジックは、すでに責任マップを支えています。登録は一意性を保証し、トラブルシューティングのための情報を提供するために存在します。IPv4 の希少性市場において、トラブルシューティングには現在、アビューズ連絡先の到達可能性、経路発信元の説明、逆引き DNS の一貫性、サブ委譲のエビデンス、移転デューデリジェンス、公共セクター調達、そして部外者が隠された顧客と放棄された登録を区別できることが含まれます。

公開レジストリはプライベートな顧客リストではない

制度的境界線は述べるのは簡単ですが、実装は困難です。公開レジストリが顧客リストになってはいけません。それは責任マップとなるべきです。この区別は重要です。顧客リストは誰が誰からサービスを購入しているかを開示します。責任マップは、リソースのセグメントに対してどの役割が責任を負い、どの連絡チャネルがアクティブで、どのエビデンスがその役割を裏付け、見知らぬ人がそれにどれだけの信頼を置くべきかを開示します。

一般の利用者にとって、有用な最小限の登録は、顧客の完全な身元ではありません。それは、役割と到達可能性です。公開登録は、ある /24 が、保持者によって運用されている、組織に割り当てられている、下流 ISP にサブアロケーションされている、マネージドサービスを介して使用されている、プライバシー保護されたエンドユーザーに委任されている、保持者の責任下でリースまたは商業的に委任されている、あるいは係争中または期限切れ確認の対象である、といったことを示すことができます。それは役割の連絡先(保持者連絡先、技術連絡先、アビューズ連絡先、ルーティング連絡先、逆引き DNS 連絡先)を公開できます。タイムスタンプ(初回登録、最終検証、最終重要な更新、検証期限)も示せます。下流の役割が保持者による自己証明か、AFRINIC による検証済みか、ルーティングエビデンスから推論されたものか、逆引き DNS 委任によって確認されたものか、プライバシーのために墨塗りされたものかも示せます。

認証された取引相手に対しては、より詳細な情報が適切かもしれません。経路を評価するトランジットプロバイダー、移転デューデリジェンスを行う買い手、レビューを処理するレジストリ、法的要請を行う公共機関は、下流オペレーターの法的身元、許可書、契約上のエビデンス、緊急連絡先、運用地域、顧客カテゴリ、エスカレーションウィンドウ、保持者が協力を強制できるという証拠を必要とするかもしれません。これらの詳細は誰でも読める必要はありません。それらは保持者が保持するか、レジストリに限定された形で寄託するか、秘密保持契約下で共有するか、裁判所命令または法的要請を通じて開示することができます。

裁判所や法執行機関にとっては、その閾値はより高く、情報はより深くあるべきです。法的要請がプライバシー保護された割り当ての背後にある身元を探す場合、捜査官が 5 つの中間業者越しに推測することをシステムは強いるべきではありません。保持者はチェーンを追跡できるべきです。レジストリは、保持者がそうした追跡可能性を主張しているかどうかを知っているべきです。公開レジストリは、プライバシー保護された下流ユーザーが存在し、法的手続きのエスカレーションには定義されたパスがあることを示すべきであり、顧客が誰からも見えないことを示すべきではありません。

エビデンスラベルは極めて重要ですが、慎重に、かつ明確に使用されなければなりません。同じ可視的事実でも、それがどのように取得されたかによって価値は異なります。保持者によって証明された下流 ISP は、レジストリによって検証された ISP と同じではありません。ルーティングで観測された発信元は、登録された運用ユーザーと同じではありません。逆引き DNS の委任は、アビューズ責任の証明ではありません。プライバシーのために墨塗りされたユーザーは、未知のユーザーと同じではありません。先月更新されたレコードは、2014 年に最後に触れられたレコードと同じではありません。こうした違いを明らかにするレジストリは、知っている以上に知っているふりをすることなく、解釈のコストを下げます。

同じ構造は、レジストリを越権行為から守ります。役割、連絡可能性、エビデンスステータス、不確実性を公開することによって、AFRINIC は、すべての顧客をポリシー遵守のために検査する権利を主張することなく、公共の信頼を向上させることができます。こう言えるのです。これが認識された保持者です。このブロックは下流で運用されています。責任ある運用チャネルはここです。法的身元は公開されていませんが、定義された条件下で追跡可能です。最終検証日は最新です、または期限切れです。そのようなレジストリは、顧客データベースより薄く、単なる保持者レコードより厚い。それが経済的に有用な中間点です。

IPv4 の希少性が不透明性を市場のディスカウントに変える

サブアロケーションの不透明性は、セキュリティ問題だけではありません。それは市場のディスカウントです。希少なリソースを登録保持者から実際の運用責任まで追跡できない場合、すべての取引相手がそのギャップを価格付けします。ブロックの買い手は、非開示の下流ユーザーが移行に耐えられるかを知りたがります。借り手は、貸し手が各仲介再販業者を通じて経路、逆引き DNS、アビューズの変更をサポートできるか知りたがります。銀行は、アドレス関連収益が検証不可能な契約の顧客に依存しているかどうかを知りたがります。公共の買い手は、重要なサービスが権限の連鎖が曖昧なアドレスに依存しているかどうかを知りたがります。上流は、あらゆる苦情の第一の連絡先となることなしに経路を受け入れられるかどうかを知りたがります。

AFRINIC の希少性の事実は、ディスカウントを具体的なものにします。その枯渇通知は、最終 /8 のうち、未予約空間が /11 を超えなくなった時点でフェーズ 2 が開始されたと述べました。フェーズ 2 では、通常の割り振り・割り当て範囲は小さく、最小 /24、最大 /22 です。こうした制限は需要を無くしません。需要を、再利用、移転、リース、ホスティング提供、顧客再割り当て、運用上の委任へとシフトさせます。需要が既存の保持者を通じてシフトするほど、それら保持者の下で何が起こっているかを知ることが重要になります。

不透明性は、古いレコードをも一層危険にします。KrebsOnSecurity は 2019 年、休眠状態または消滅した組織に結びつく価値あるアフリカの IPv4 空間が、かつての AFRINIC 幹部に繋がる企業を通じて不正流用または売却されたとの疑惑を報じました。研究者 Ron Guilmette は、影響を受けた空間が 5 千万ドル以上の市場価値に相当すると推定しました。サブアロケーション可視性にとって重要なのは、不正の疑惑だけではありません。休眠レコードや権限の薄い痕跡が、IPv4 に価格が付くときに価値を持つようになるということです。誰が下流の使用について発言できるのかを明確に明らかにしないレコードは、詐欺と防御的ディスカウントの両方を招きます。

Cloud Innovation をめぐる紛争は、同じ問題の反対側の端を示しています。公開分析は、数百万の IPv4 アドレス、商業的リース、登録または期待された使用と実際の使用、AFRINIC が主張するリソース認識の見直しまたは終了能力をめぐる対立を描写しました。Cloud Innovation は AFRINIC の理論に異議を唱え、訴訟はエスカレートしました。サブアロケーション可視性にとっての教訓は、すべてのリースが悪いとか、すべてのレジストリ調査が正当であるということではありません。教訓は、実際の下流使用が不透明な場合、レジストリは顧客に関する広範な情報を求めようとする誘惑に駆られ、一方で保持者は商業上の機密性を理由に抵抗するかもしれないということです。双方に一理あるものの、それでも悪い均衡を生み出す可能性があります。

良い均衡においては、保持者は生の顧客リストを引き渡すことなく、構造化された責任を明らかにします。悪い均衡では、ほとんど明らかにならず、レジストリは過大な要求をし、訴訟が始まり、市場はポートフォリオ全体をディスカウントします。IPv4 の希少性は、このディスカウントを行動を変えるほど十分に大きなものにします。下流可視性の低い保持者は、買い手の信頼低下、訴訟コスト増大、悪用後のレピュテーション低下、公共セクター受け入れの低下に直面します。可視性の悪いレジストリは、より狭いエビデンスが利用できないために広範な審査を使わざるを得ない圧力にさらされます。可視性の欠如は、かくして裁量の論拠を作り出すのです。

経済的目標は、責任ある使用を、隠れた使用よりも安価にすることであるべきです。検証された下流の役割レコード、アクティブな連絡先、プライバシー保護されつつ追跡可能な顧客、明確な不確実性ラベルを維持する保持者は、取引やインシデントにおいてより少ない摩擦に遭遇すべきです。自分の空間を誰が使っているのか説明できない保持者は、ディスカウント、遅い承認、より厳しい精査によって代償を支払うべきです。これは罰ではなく、情報の品質の価格付けなのです。

エビデンスの積み重ねは複合的であり、各表面には限界がある

下流責任の問いに、単一のデータソースが答えられるわけではありません。RDAP と WHOIS は登録保持者データと連絡先を提供します。BGP はどの自律システムが経路を広告しているかを示します。IRR オブジェクトはルーティングポリシーと経路許可規約を表現します。RPKI と ROA は発信元権限を検証できます。逆引き DNS は命名パターン、顧客委任、運用履歴を明らかにできます。ジオロケーションデータベース、トレースルート、レイテンシー、TLS 証明書、アビューズ履歴、DNS ゾーン、メールレピュテーション、ホスティングバナー、企業登記、顧客契約のそれぞれが手がかりを加えることができます。単独で決定的なものはありません。

この複合的なエビデンスの積み重ねは、有用でもあり危険でもあります。下流責任は、シグナルが組み合わされた時に初めて現れることが多いため、有用です。保持者によって登録され、ホスティング ASN によって広告され、その ASN に対する ROA にカバーされ、再販業者の逆引き DNS パターンで命名され、サードパーティが維持する IRR オブジェクトにリストされ、VPS 顧客に結びつくアビューズ履歴を持つ /24 は、おそらく単純な意味で保持者によって運用されてはいません。しかし危険なのは、推論がエビデンスを超える可能性があるからです。逆引き DNS ラベルは古いかもしれません。IRR オブジェクトは認可されていないかもしれません。ジオロケーションデータベースは間違っているかもしれません。ROA は経路発信元権限を証明しますが、顧客の身元は証明しません。発信元 AS はトランジットまたはマネージドサービスオペレーターであり、エンドユーザーではないかもしれません。

AFRINIC の公共サービスは、この積み重ねの多くをカバーしています。同レジストリは WHOIS、RDAP、逆引き DNS、IRR、RPKI 関連のサービスを提供しています。そのポリシーマニュアルは、逆引き委任を登録された割り当てやサブアロケーションに結びつけています。そのアビューズ連絡先ポリシーは、アビューズ情報のための場所を作りつつ、このオブジェクトが他のオブジェクトと同様にデータ正確性の問題に直面していることを認識しています。率直さが重要です。フィールドは、チャネルが正しいことを証明せずにチャネルを作成できます。ROA は、下流顧客を証明せずに発信元を許可できます。割り当ては、それ以降のあらゆる運用詳細を証明せずに、エンドユーザー範囲を特定できます。

したがって、公開レジストリはエビデンスタイプを明らかにすべきです。下流の役割は、登録済み、保持者証明済み、レジストリ検証済み、ルーティング観測済み、逆引き DNS と整合的、契約上寄託済み、法的手続きのエスカレーションで追跡可能、期限切れ、係争中、またはプライバシーのために墨塗り済みでありえます。これらのラベルは、多用すると官僚的に見えるかもしれません。うまく使えば、経済的価値があります。弱いシグナルが強いシグナルとして扱われるのを防ぎ、公的身元の不在が責任の不在として扱われるのを防ぎます。

エビデンスラベルはまた、私的な神話づくりへのインセンティブを減らします。不透明な市場では、ブローカーや取引相手が、「クリーンなブロック」「裁判所判決裏付け」「ファーストパーティ」「アフリカ準拠」「アビューズなし」「完全認可」「公共セクター利用に安全」などの主張でギャップを埋めます。ある主張は真実かもしれません。ある主張はマーケティングかもしれません。構造化されたエビデンスを明らかにするレジストリレコードは、AFRINIC を商業的審判者に変えることなく、買い手とオペレーターにその主張をテストする手段を与えます。レジストリは、何を検証し何を検証していないかを伝えることができます。市場は残りを価格付けできます。

これは、組織的ストレスの時期に特に重要です。管財人管理、選挙訴訟、または訴訟の間、噂がレコードの代替になります。公開データベースが、通常の下流運用と係争中の委任、またはプライバシー保護と未知の使用を区別できない場合、取引相手は見出しから推論します。軽量のエビデンスラベルは、高コストの過剰反応を防ぐことができます。レジストリは、あらゆる運用上の事実を保証する必要はありません。自らが保持する事実のステータスを開示する必要があります。

エビデンスの積み重ねは、確率マップとして読まれるべきです。登録されたサブアロケーション、検証された連絡先、一致する経路発信元、最新の ROA、整合的な逆引き DNS、最近の確認の組み合わせが強力であればあるほど、曖昧性タックスは低くなります。組み合わせが弱ければ弱いほど、警戒が正当化されます。これは市場が既に非公式に行っているやり方です。AFRINIC は、非公式な確率マップをより明示的にすることで市場を改善できます。

アビューズ到達可能性は結果であり、全貌ではない

アビューズ苦情は、サブアロケーションの不透明性が可視化される瞬間であることが多いです。銀行は攻撃を目にします。セキュリティベンダーはマルウェアのコールバックを目にします。メールオペレーターはスパムを目にします。著作権者はホスティングを目にします。公共機関は政府サービスに対するスキャンを目にします。苦情者はレジストリに問い合わせ、表示された連絡先にメールします。表示された保持者が実際のオペレーターでない場合、チケットは横移動を始めます。保持者から再販業者へ、再販業者からホスティングプロバイダーへ、ホスティングプロバイダーからマネージドファイアウォールプロバイダーへ、プロバイダーから顧客へ。各ホップで遅延とエラーが追加されます。

アビューズ連絡先だけを唯一の話題にするのは魅力的ですが、それは狭すぎます。アビューズ到達可能性は下流可視性の結果であり、経済全体ではありません。同じ可視性が、経路受容、取引デューデリジェンス、顧客継続性、公共調達、制裁フィルタリング、法執行の応答、ジオロケーション、逆引き DNS、RPKI 保守、レピュテーション管理に影響します。アビューズチケットは、隠れた構造が気づかれるほど十分に高コストになる瞬間にすぎません。

AFRINIC のアビューズ連絡先ポリシーは、この限定的な役割の有用な証拠です。これは、inetnum、inet6num、aut-num オブジェクトで参照される、公開アビューズ連絡先情報を発行するための望ましい場所として、専用オブジェクトを指定しています。アビューズ報告が正しいネットワーク連絡先に到達するのを支援することを目的としています。また、限界も認識しています。このオブジェクトは、他のオブジェクトと同じデータ正確性の問題に直面しており、それ自体でデータベースの正確性を向上させるわけではありません。まさにその問題です。メールボックスは、そのメールボックスが間違った層のものだったり、保持者が下流オペレーターに行動を強制できない場合、下流の不透明性を解決しません。

より良い構造は、アビューズ到達可能性を役割の可視性に結びつけます。ブロックが保持者によって運用されている場合、保持者のアビューズデスクが主要な公開チャネルであるべきです。下流 ISP にサブアロケーションされている場合、下流 ISP の検証されたアビューズチャネルが可視化され、保持者へのエスカレーションが維持されるべきです。機密性のために身元が保護されたビジネス顧客に割り当てられている場合、公開レジストリは、責任ある運用デスクまたはプロキシと、法的手続きのエスカレーションパスを公開すべきです。ファイアウォールまたはホスティングプロバイダーによって管理されている場合、公開レジストリは、どの運用層が最初にアビューズを受け取るかを示すべきです。責任が係争中または期限切れの場合、レジストリはそう述べるべきです。

これにより二つの一般的な失敗が回避されます。第一は間違ったデスク問題で、苦情が法的保持者には届くが修復可能なオペレーターには届かないケースです。第二は責任不明のクライアント問題で、保持者がプライバシーや再販業者の距離を理由に、いかなる到達可能な当事者も行動を起こさないケースです。いずれの場合も、コストは第三者に転嫁されます。銀行は過剰にブロックします。上流は停止をちらつかせます。レピュテーションサービスは近隣の空間にマークを付けます。法執行機関はより遅いチャネルでエスカレートします。無実のユーザーがペナルティを共有します。

アビューズ可視性は、保持者も守ります。検証済みの下流責任を示せる保持者は、自分自身のエクスポージャーを減らせます。苦情者にこう言えます。「この範囲は、この下流の役割によって運用されています。こちらがアビューズチャネルです。下流デスクが対応しない場合、保持者はエスカレーションに応じられます。」これは、すべてのチケットを受け取り、一部を見逃し、過失扱いされるより優れています。また、プライバシーやセキュリティリスクを生む方法で生の顧客身元を公開するよりも優れています。

したがって、経済学は、すべての保持者に大きなアビューズ部門を運営させることではありません。インシデント対応の固定費がランダムな第三者に降りかからないように、責任へのパスを十分に短くすることです。サブアロケーション可視性は、アビューズ連絡先ポリシーを機能させる、より広範なインフラなのです。

責任ある墨塗りがプライバシー妥協点である

下流可視性に対する最も強い反論はプライバシーです。それは真剣に受け止められるに値します。すべての下流顧客を指名する公開レジストリは、脆弱な組織、セキュリティ運用、内部告発インフラ、政治団体、公共セクターの下請け業者、金融機関、医療提供者、一般企業を露出させかねません。また、レジストリを偵察ツールに変えかねません。攻撃者は顧客をマッピングし、調達関係を推論し、マネージドセキュリティプロバイダーを特定し、移行ウィンドウを狙い、サービスプロバイダーに圧力をかけられます。商業競争相手は誰が誰をホスティングしているかを知ることができます。こうした害を無視する可視性ポリシーは、自己敗北的です。

しかし、プライバシーが完全な不透明性を正当化するわけではありません。インターネットは既に部外者に外部性を課しています。ある範囲からのパケットは銀行を攻撃し、病院をスキャンし、フィッシングページをホストし、メールレピュテーションを汚染し、制裁レビューを引き起こし、公共サービスに影響を与える可能性があります。責任を負う当事者がプライバシーの言葉の背後に隠れており、追跡可能なチャネルが存在しない場合、プライバシーはコストを輸出する手段になります。設計上の問題は、プライバシーを守りつつ説明責任も守ることです。

実践的な回答は、階層化された開示です。公開レコードは、役割、連絡可能性、ステータス、検証日、エビデンスの強さを含むべきであり、必ずしもすべての顧客の法的氏名を公開する必要はありません。認証された取引相手は、契約または運用上の必要性から、より詳細な情報を受け取ることができます。レジストリは、公開することなく、限定的なエビデンスを保持または検証できます。法執行機関と裁判所は、法的要請を通じて、より深い身元情報を取得できます。緊急チャネルは、緊急開示を日常化させることなく、差し迫った害のために存在できます。個人は、企業の下流 ISP よりも強力な墨塗りを受けることができます。公共機関は、すべての下請け業者を露出させる代わりに、指定されたセキュリティ連絡先を使用できます。

墨塗りはラベル付けされなければならず、沈黙であってはいけません。「プライバシー保護のため顧客身元を保留;保持者は追跡可能な連絡先を維持;検証済みアビューズプロキシ」は、「下流情報なし」とは経済的に異なります。これは、氏名が公的でなくとも責任ある構造が存在することを部外者に伝えます。また、保持者に責任も生じさせます。保持者がプライバシー保護された追跡可能性を主張するなら、追跡できなければなりません。定義された条件下で追跡できないことは結果を伴うべきです。さもなければ、プライバシーは偽のステータスになってしまうからです。

ラベルはまた、プライバシーを商業秘密から区別すべきです。銀行の機微なインフラ、人権擁護団体、再販業者の顧客リストはいずれも保護に値しますが、異なる理由から、また異なるレベルの開示に対してです。正式な /24 サブアロケーションを受ける下流 ISP は、小さな割り当てを受ける個人顧客と同じ立場にはありません。運用ネットワークを特定する公共の利益は、すべてのエンドユーザーを指名する利益よりも高いです。AFRINIC ポリシーマニュアルには、既にエンドユーザーが個人である場合の限定的なプライバシー配慮が含まれています。その空間は、プロバイダーの連絡先詳細を伴って登録され、データベースオブジェクト内でエンドユーザーが参照されます。このロジックは慎重に拡張できます。

制度的テストは、システムが狭い質問に答えられるかどうかです。すなわち、害、紛争、または法的要請が発生した場合、誰が行動できるのか?すべての好奇心に答える必要はありません。すべての顧客を公開する必要はありません。プライバシーが説明責任を消し去ることを許してはいけません。希少な IPv4 市場において、機能するプライバシー設計は秘密ではなく、責任ある墨塗りです。

ルーティング、IRR、RPKI は権限を証明し、使用を証明しない

ルーティングのエビデンスは、観測可能であるため強力です。あるプレフィックスが特定の AS によって広告されている場合、運用インターネットはそれを確認できます。IRR 経路オブジェクトが存在する場合、ネットワークは表明されたルーティングポリシーを推論できます。ROA が発信元 AS を許可する場合、利用者は経路発信元権限を検証できます。これらのシグナルは下流可視性にとって重要ですが、使用の完全な説明と混同すべきではありません。

BGP 発信元は、経路をアナウンスしているネットワークを特定しますが、必ずしもアドレスを使用している顧客を特定するわけではありません。ホスティングプロバイダーは、多くの顧客のためにアドレス空間を広告するかもしれません。マネージドサービスプロバイダーは、企業に代わってプレフィックスをアナウンスするかもしれません。貸し手は借り手の AS を許可する一方で、借り手は数千の小口ユーザーにサービスを提供するかもしれません。トランジットプロバイダーは、顧客の責任ではなく経路処理のためにエビデンスに現れるかもしれません。発信元 AS は、運用制御に関する手がかりであり、すべての下流ユーザーの法的身元ではありません。

IRR オブジェクトにも同様の限界があります。上流やピアがフィルタを構築するのを助けられます。誰かが、主張された発信元と整合的な経路または経路セットオブジェクトを作成したことを示せます。しかし、IRR データは、古い、重複している、異なる認証基準の異なるデータベースで作成されている、またはもはや運用上の責任を負っていない当事者によって維持されている可能性があります。ブローカーの技術連絡先が維持する IRR オブジェクトは、経路がどのように受け入れられたかの説明には役立ちますが、誰がアビューズや顧客契約を管理しているかの証明にはなりません。

RPKI と ROA は、発信元権限についてはより強力ですが、責任についてはより狭いです。有効な ROA は、指定された AS がプレフィックスを発信することを許可されていると言えます。しかし、AS がなぜその空間を使っているか、誰が下流顧客か、使用が地域的かどうか、再販業者が関与しているか、アビューズ報告が正しい窓口に届くかどうか、あるいは対象プレフィックスの下に顧客割り当てが存在するかは言えません。RPKI は経路発信元セキュリティツールであり、顧客身元システムではありません。

この区別は AFRINIC にとって重要です。なぜなら、RPKI と IRR サービスはレジストリの認識に近いからです。保持者は、借り手の AS のために ROA を作成できるかもしれません。これにより経路はセキュリティの観点から正当に見えますが、下流チェーンは見えるようにしません。逆に、ROA がないことは、不正使用ではなく、運用上の遅れや低い採用を反映しているかもしれません。公開レジストリが RPKI を唯一のエビデンスとして扱うと、真の責任問題を見逃すでしょう。

ルーティングエビデンスの正しい使用法は三角測量です。下流の役割レコードは、登録保持者が AS X を許可してプレフィックス Y を発信させていること、ROA が存在するかしないか、IRR オブジェクトが存在し最新か期限切れか、運用役割のアビューズ連絡先が到達可能であること、顧客の身元が公開か、認証のみか、プライバシー保護のために墨塗りされているか、を伝えることができます。これはルーティング権限と責任可視性を組み合わせます。証明できない事実で暗号的またはルーティングポリシーの成果物を過負荷にしません。

AFRINIC の組織的回復は、この正確さから恩恵を受けるでしょう。レジストリは、下流使用の全知の審判者になる必要はありません。一つのエビデンス表面が別の表面になりすますのを許すのをやめる必要があります。ルーティングは到達可能性を示します。RPKI は発信元権限を示します。IRR はポリシー表明を示します。RDAP と WHOIS は認識と登録連絡先を示します。逆引き DNS は命名委任を示します。下流可視性は、保持者の下で誰が責任を負うか、そしてどの程度の確実性をもってかを示します。

逆引き DNS は手がかりであり、証拠ではない

逆引き DNS はしばしば二次的な技術サービスとして扱われますが、下流可視性においては不釣り合いな実用的重みを持ちます。PTR レコードは、ホスティングブランド、再販業者のパターン、顧客ラベル、国コードのヒント、メールサービス身元、または何年も前に削除されるべきだった過去の使用法を明らかにし得ます。メールシステム、セキュリティツール、カスタマーサポートチーム、捜査官は、レジストリのレコードが抽象的すぎる場合に、人間が読める手がかりを提供するため、逆引き DNS を日常的に調べます。

AFRINIC ポリシーマニュアルは、逆引き DNS に下流登録との正式な結びつきを与えています。アクティブな LIR からの逆引き委任要求を受け付け、管理または割り振られた IP アドレス空間の逆引き委任は、当該特定割り振りから少なくとも一つの割り当てまたはサブアロケーションが AFRINIC データベースに適切に登録されていない限り許可されない、と規定しています。/24 の逆引き委任の場合、少なくとも一つの割り当てまたはサブアロケーションが当該特定 /24 に対して登録されていなければなりません。このルールは、逆引き DNS が登録された運用事実から自由に浮遊すべきではないという控えめな認識です。

その手がかりは依然として誤解を招く可能性があります。逆引き DNS は顧客の退去後に古くなる場合があります。命名規則は、実際のオペレーターを隠す一般的なラベルを使う場合があります。保持者が再販業者に逆引き DNS を委任し、再販業者の顧客がサービスを制御する場合があります。セキュリティプロバイダーは、顧客露出を避けるため中立的な名前を使う場合があります。メールオペレーターは、身元よりも到達性のために名前を設定する場合があります。悪意のあるユーザーは、誤解を招く名前を作成する場合があります。したがって、逆引き DNS を下流身元の証拠として扱うことはできません。

しかし、古いまたは不透明な逆引き DNS には経済的結果があります。メールレピュテーションシステムはその範囲を疑うかもしれません。顧客は、なぜ名前が古いプロバイダーを指しているのかを問うかもしれません。セキュリティチームは間違った組織に苦情を送るかもしれません。ジオロケーションやホスティングインテリジェンスのプロバイダーは、古いラベルをリスクシステムに吸収するかもしれません。公共セクターの顧客は、アドレスの命名が表明されたサービスと一致しないために調達やセキュリティレビューに落ちるかもしれません。買い手は、逆引き DNS 制御が不確かに見える場合、価格譲歩を要求するかもしれません。借り手は、登録された割り当ての記録が不完全なために貸し手が名前を迅速に更新できないことを発見するかもしれません。

回答は、すべての PTR レコードに意味のある名前を強制することではありません。運用命名にはセキュリティとプライバシーのトレードオフがあります。回答は、逆引き DNS をエビデンス表面として扱うことです。公開責任マップは、逆引き DNS が保持者によって制御されているか、下流に委任されているか、顧客管理か、古いか、プライバシー上中立か、登録された役割と整合しないかを示せます。これは、名前自体からすべてを推論しようとするよりも有用です。

逆引き DNS はまた、サブアロケーション可視性が RDAP や WHOIS だけで解決できない理由を例示しています。レジストリデータベースは保持者とサブアロケーションを示せます。逆引きツリーは別の運用ストーリーを示すかもしれません。経路は三つ目のストーリーを示すかもしれません。アビューズ連絡先は四つ目のストーリーを示すかもしれません。本格的な可視性体制は、これらの表面を調和させます。すべての不整合を過失と仮定することなく、不整合を指摘します。その不整合が、到達可能性、レピュテーション、法的手続きのエスカレーション、あるいは市場の信頼にとって重要かどうかを問います。

AFRINIC によっては、ささやかな改善が価値を持ちます。逆引き委任が登録された割り当てやサブアロケーションに結びついているとき、公開レジストリはそのリンクを読み取り可能にすべきです。/24 に逆引き DNS が委任されているのが下流 ISP 割り当てが存在するからである場合、部外者は逆引き委任がランダムでないことを見えるべきです。逆引き DNS が保持者の管理下にある一方で運用上の使用は下流にある場合、レジストリは誰が名前変更とアビューズエスカレーションを管理するかを示すべきです。これは顧客を露出させません。既に彼らに影響しているサービスの責任を露出させます。

地域使用の主張には謙虚さが求められる

AFRINIC 地域は、サブアロケーション可視性に特別な政治的負荷を与えます。レジストリはアフリカとインド洋の一部にサービスを提供しています。その枯渇文書とポリシーマニュアルは、AFRINIC サービス地域の周りにリソースをフレーム化しています。そのソフトランディングポリシーは、枯渇期間中のリソースに関する地域使用文言を含んでいます。Cloud Innovation 紛争の公開分析は、登録された使用説明と実際の使用国との間の乖離、および本地域から発信されるサービスに関する AFRNIC の懸念を記述しました。Cloud Innovation と同調する批評家はこの解釈に異議を唱え、グローバルネットワークの運用は単純な地理ルールに還元できないと主張しました。

下流可視性にとってのキーポイントは、地域使用が常に直接見えるとは限らないということです。ルーティングの地理は顧客の地理ではありません。欧州の AS から発信されるプレフィックスは、コンテンツまたはセキュリティプラットフォームを介してアフリカのユーザーにサービスを提供するかもしれません。ヨハネスブルクのサーバーは世界中の顧客をサポートするかもしれません。セーシェルで登録された保持者は、中国、ナイジェリア、南アフリカに顧客を持つネットワークにアドレスをリースするかもしれません。ジオロケーションデータベースは、レジストリデータのためにブロックをある国に、ルーティングのために別の国に、ユーザー報告のために第三の国に配置するかもしれません。逆引き DNS は運用上の都合で国コードを使うかもしれません。レイテンシは、トラフィックがネットワークに入る場所を示すだけで、経済的サービスが提供される場所を示さないかもしれません。

これは地域使用のエビデンスが役に立たないという意味ではありません。それらは確実性ではなく、信頼度として表現されるべきだということです。責任レコードは、宣言されたサービス地域、観測された経路発信元、ジオロケーションのコンセンサス、顧客カテゴリ、アフリカ依存度、地域外運用、未知のステータスを区別できます。保持者が使用が AFRINIC 地域への接続性を支援していると自己証明したか、レジストリが特定の地域使用の主張を検証したか、エビデンスがルーティングのみで観測されたか、または問題が係争中かを示すことができます。これは、単一の国フィールドが問題を解決すると偽るよりも正直です。

謙虚さはまた、経済的に効率的です。レジストリが弱い推論を証拠として扱うと、保持者は開示に抵抗し訴訟を起こします。保持者が地理を知り得ないものとして扱うと、レジストリと公共利害関係者は回避を想定します。信頼ベースのレコードは、双方に爆発的でない語彙を与えます。それは、すべてのブロックについて生の顧客リストを要求せずに AFRINIC がパターンを見ることを可能にします。それは、保持者が各顧客を露出することなく地域関連性を開示することを可能にします。それは、市場が準拠/非準拠の二項対立を発明するのではなく、不確実性を価格付けすることを可能にします。

地域使用の推論は、開発の主張にとっても重要です。ある論者は、アフリカから発行された IPv4 はアフリカの接続性を支援すべきだと主張します。他の論者は、グローバル市場と地域間需要が、残余地域在庫の保護よりも重要になると主張します。公開レジストリは、不明瞭なフィールドでこの議論を決着させるべきではありません。エビデンスを提供すべきです。下流責任がどこにあるか、どの使用が宣言されているか、何が観測されているか、何が検証されているか、何が不確かなままか。良いエビデンスはポリシーに情報を与えられます。悪い推論は推測による資本規制になります。

基準は冷静かつ実践的であるべきです。適切な詳細レベルで役割と宣言された地域を公表すること。観測されたシグナルにラベルを付けること。正当化される場合はプライバシーを保護すること。エビデンスがポリシーまたは公共の信頼と実質的に衝突する場合にのみエスカレートすること。既に使用と管理をめぐって訴訟に直面したことがある地域において、この謙虚さは弱さではなく、リスク管理です。

仲介業者には責任ラベルが必要である

現代の下流チェーンはめったに一直線ではありません。保持者はブローカーと協力するかもしれません。ブローカーは再販業者を紹介するかもしれません。再販業者はアドレスを VPS、メール、VPN、マネージドファイアウォール製品にパッケージ化するかもしれません。ホスティングプロバイダーが発信元 AS を運用するかもしれません。顧客がサーバーを制御するかもしれません。サードパーティのアビューズ対策プロバイダーが苦情をトリアージするかもしれません。マネージド DNS プロバイダーが逆引きゾーンを制御するかもしれません。公開レジストリは保持者と、おそらく発信元 AS のみを示す場合があります。問題が起こると、各層は別の層が運用上の事実を握っていると言うかもしれません。

ブローカーと再販業者が本質的に悪いわけではありません。彼らは検索コストを削減し、遊休能力を需要にマッチさせ、技術的統合を提供し、文書化をまとめ、小規模ネットワークが他の方法では見つけられないアドレスを入手するのを助けます。マネージドサービスプロバイダーもまた、実際の問題を解決します。多くの顧客は、ルーティング、逆引き DNS、アビューズデスク、RPKI を管理したくありません。アウトソーシングは品質を向上させ得ます。可視性問題は仲介そのものではありません。ラベル付けされていない仲介です。

責任ラベルとは、狭い役割の開示です。それはブローカーがブロックを所有しているとか、再販業者が最終顧客であると言うのではありません。商業的仲介者が関与しているが運用連絡先ではないと伝えられます。再販業者が顧客確認に責任があると伝えられます。マネージドサービスオペレーターが最初にアビューズを受け取ると伝えられます。保持者がレジストリ変更に責任を負い続けると伝えられます。下流 ISP が顧客割り当てを制御すると伝えられます。顧客の身元はプライバシーのために墨塗りされているがオペレーター経由で追跡可能であると伝えられます。ラベルは見知らぬ人に、間違った要求をどこに送ってはいけないかを伝えます。

こうしたラベルは一般的な失敗を減らすでしょう。経路を評価する上流は、発信元 AS が借り手、マネージドオペレーター、それとも保持者ネットワークとして行動しているかを知るでしょう。苦情者は、公開アビューズメールボックスが顧客に最も近いオペレーターに到達するかどうかを知るでしょう。買い手は、非開示の再販業者が顧客継続性の請求権を持っているかどうかを知るでしょう。公共の買い手は、下請け業者のアドレス調達が仲介されたチェーンに依存しているかどうかを知るでしょう。レジストリは、プライバシーを主張する保持者が少なくとも自らの責任チェーンをマッピングしているかどうかを知るでしょう。

責任ラベルはまた、リースを主たる枠組みにすることなく、リースとサブアロケーション可視性を区別する助けにもなります。リースは不透明性が現れるチャネルの一つです。ここで関連する問いは、リースの私的救済策や商業的賃料価格ではありません。それは、リースやその他の商業的委任が、誰がアドレス空間を使い、誰に連絡できるかを変えるかどうかです。明確な責任ラベル付きのリースは、追跡可能性のない通常のホスティング割り当てよりもリスクが低い可能性があります。隠れた下流顧客付きの売却は、透明で期間限定の委任よりも問題があるかもしれません。

同じロジックが顧客プライバシーにも適用されます。ラベルは、エンドユーザーを指名することなく「プライバシー保護されたエンドユーザー、保持者経由で追跡可能」と伝えられます。敏感なチャネルを公開することなく「法執行連絡先は保持者エスカレーション経由で利用可能」と伝えられます。取引相手が保持者には即時のログがないかもしれないと知ることができるように、「顧客リストは再販業者管理」と伝えられます。これは顧客リストではなく、誰がどの運用義務を負っているかのマップです。

仲介業者は、その役割が読み取り可能であるとき、経済的により安全になります。もし彼らがあらゆる役割開示に抵抗するなら、市場は最悪を想定します。もしレジストリが完全な顧客開示を要求するなら、正当な仲介業者は抵抗します。ラベルは、可視的な責任、保護された身元、価格付けされた不確実性という、より低コストの代替案を提供します。

公共セクターの依存が不透明性を国家能力へのリスクに変える

サブアロケーションの不透明性は、公共セクターのシステムがアドレスチェーンに依存している場合、より深刻になります。ある省庁は、地域の保持者のアドレスを使うローカルプロバイダーで市民サービスをホストするかもしれません。公立病院は、ファイアウォールノードがリースまたはサブアロケーションされたブロック内にあるプロバイダーからマネージドセキュリティを購入するかもしれません。警察のサイバー犯罪課は、インシデント後に加入者または顧客情報を必要とするかもしれません。全国教育ネットワークは、キャンパスのために下流プロバイダーに依存するかもしれません。裁判所は、サービスがオンラインのままである間に証拠を保全する必要があるかもしれません。いずれの場合も、公共機関は、自らの継続性が何層ものアドレスチェーンに依存していることを知らないかもしれません。

通常の商業顧客にとっては、不透明性はリスク配分の問題です。公共セクターの顧客にとっては、それは国家能力の問題になり得ます。逆引き DNS の期限切れのためにメール到達性を失う税務ポータル、隣接アドレスが悪用されているためにブロックされる公共調達プラットフォーム、または経路権限を証明できない緊急サービスプロバイダーは、単なる IT の不便に直面しているのではありません。コストは、隠れたアドレス構造を選択しなかった市民や公的機関によって負担されます。

法執行のニーズもまた特定的です。捜査官はしばしば IP アドレス、タイムスタンプ、ポートから開始します。公開レジストリが保持者のみを指名する場合、捜査官はチェーンを辿らなければなりません。保持者、再販業者、マネージドプロバイダー、顧客、エンドユーザー。NAT、CGNAT、VPS リース、短期ホスティングは時間をクリティカルにします。保持者が追跡可能性を維持していないか、再販業者が登録されていない場合、法的要請は遅すぎたり、間違った当事者に届いたりするかもしれません。あまりに広範な公開開示は回答ではありませんが、構造化されたエスカレーションパスは回答です。

AFRINIC の危機の歴史は、公的機関が既にレジストリを制度として見なしているかもしれないため、賭け金を引き上げます。モーリシャス管財人管理に関する報道は、運営を維持しガバナンスを回復するというマンデートを記述し、その後の報道は、裁判所の継続的な圧力、機能しない選挙メカニズム、理事会再建の質問、訴追、番号資源の取扱いをめぐる訴訟を記述しました。そのような環境では、公共セクターのユーザーは、アドレスの継続性が、訴訟やガバナンス変更の下で崩壊する未登録の私的取り決めに依存していないという証拠を必要とします。

公共セクター調達基準はシンプルであり得ます。公共サービスに AFRINIC 管理の IPv4 を使用するプロバイダーは、登録保持者、運用ネットワーク、経路発信元権限、逆引き DNS 制御、アビューズおよびセキュリティ連絡先、下流責任ラベル、プライバシー取り決め、法的要請エスカレーション、および当該空間に影響する係争を提示できるべきです。公開バージョンはすべての顧客を明らかにする必要はありません。買い手向けファイルは、継続性と責任を支えるのに十分に完全であるべきです。

公共セクター依存は、したがってプライバシーバランスを変えます。大衆はすべての顧客名を必要としません。重要なサービスが追跡可能なアドレス責任を持つという保証を必要とします。この保証を創るのを助けるレジストリは、監視機関にはなりません。アドレス希少性と制度的不安定性がアドレス層を見えるようにした市場において、公共調達リスクを削減するのです。

回復は保持者ラインの下で判断されるだろう

AFRINIC は最大透明性体制を必要としません。下流可視性が何のためか、すなわち一意性、トラブルシューティング、アビューズ到達可能性、経路権限デューデリジェンス、逆引き DNS 整合性、法的手続きのエスカレーション、取引信頼、希少な IPv4 に依存する顧客にとっての継続性、を定めた可視性協約を必要としています。また、可視性が何のためでないか、すなわち生の顧客リストの公開、あらゆる商業的取り決めの審判、敏感なユーザーの露出、または無関係な紛争におけるレバレッジとしての登録フィールドの使用、も定めるべきです。

この協約は、いくつかの登録種別から始められます。ポリシーの最小閾値以上の正式なサブアロケーションは、下流 ISP の身元、連絡先、ステータス、検証日、保持者へのエスカレーションとともに公に可視化されるべきです。公共の運用責任を必要とするエンドユーザー割り当ては、明確な役割ラベルとともに、エンドユーザーまたはプライバシー保護されたプロキシを特定すべきです。公的なサブアロケーション閾値未満の小口顧客範囲は、公に指名される必要はありませんが、保持者は追跡可能性を維持し、アビューズ、ルーティング、逆引き DNS、法的要請が役割を重要にする場合、責任ラベルを公開すべきです。

各レコードはエビデンスステータスを帯びるべきです。レジストリ検証済み、保持者証明済み、取引相手確認済み、ルーティング観測済み、プライバシーのために墨塗りされているが追跡可能、期限切れ、係争中、または裁判所命令によって制約されている、などです。これらのラベルは、公開フィールドが実際よりも確実であると偽るのを防ぐでしょう。また、市場がより良いエビデンスに報酬を与えることを可能にします。最新の下流責任を持つブロックは、保持者のみの期限切れデータを持つブロックよりも、経路設定、移転、リース、融資、取得のコストが低くなるべきです。

協約は検証サイクルを含むべきです。連絡先と役割ラベルは、再確認されなければ期限切れになるべきです。新たな下流 ISP、新たな発信元 AS、マネージドサービスによる引き継ぎ、逆引き DNS 委任変更、重要な顧客移行といった重要な変更は、更新義務をトリガーすべきです。更新の失敗は、まず可視的な不確実性と修復手続きを生じさせ、直ちにリソース侵害とすべきではありません。深刻な救済策は、虚偽表示、追跡不能の高リスク使用、詐欺、裁判所命令、または最小限の責任維持への繰り返される拒否のために留保されるべきです。

プライベートなエビデンス層も存在すべきです。保持者は、顧客割り当て、認可、再販業者契約、アビューズエスカレーション、ルーティング許可、プライバシー正当化の記録を保持すべきです。AFRINIC がデフォルトですべての文書を必要とすべきではありません。正式なサブアロケーション、公共セクター依存、移転、紛争、大規模なアビューズパターン、または逆引き DNS/RPKI の不一致が下流の役割を重要にする場合に、比例的エビデンスを要求できるべきです。その要求は、より多くを正当化するエビデンスがない限り、全顧客監査よりも狭く、具体的で、時間限定であるべきです。

協約は修正に報酬を与えるべきです。保持者が期限切れの下流責任を自主的に更新した場合、デフォルトの応答は広範な執行ではなく、レコードの修正であるべきです。さもなければ、合理的な保持者は隠れるでしょう。詐欺と意図的な虚偽表示は異なる扱いを必要としますが、通常の修正は促進されるべきです。レコード腐敗の歴史から回復するレジストリは、虚偽に対しては断固とし、真実に対しては安全でなければなりません。

AFRINIC の公共的再建は、しばしば理事会、予算、管財人管理、裁判所命令、ICANN の介入、制度的正当性を通じて議論されます。これらの問題は現実です。しかし多くのオペレーターにとって、実務的なテストは保持者ラインの下にあるでしょう。顧客、上流、買い手、公共機関、法執行デスク、アビューズ報告者は、希少な IPv4 の特定の使用が登録保持者によるものでない場合、誰がその使用に責任を負うのかを理解できるでしょうか?もしできなければ、ガバナンス回復はあまりに抽象的すぎます。

レジストリは法的に保全されていながら、下流責任を不透明なままにできます。理事会を選出しながら、保持者レベルのレコードしか公開しない可能性があります。RDAP、WHOIS、逆引き DNS、IRR、RPKI を運用しながら、これらの表面を責任マップに結びつけない可能性があります。ポリシーを発表しながら、市場に、経路設定されたプレフィックスが保持者運用か、再販業者か、リースか、サブアロケーションか、割り当てか、プライバシー保護か、係争中かを推測させ続ける可能性があります。希少性市場において、この推測は高コストです。

AFRINIC の近年の歴史は、より良くする理由と義務の両方を与えます。アドレス窃盗の報道は、弱いレコード権限の危険性を示します。Cloud Innovation 紛争は、不透明な商業的委任と広範なレジストリ裁量権が衝突する危険性を示します。管財人管理は、コーポレートガバナンスが失敗したときの継続性の必要性を示します。選挙の不連続性は、メンバー権限と制度的正当性がそれ自体市場のファクトになり得ることを示します。継続的な訴訟は、リース、商業化、司法的承認に関する公的主張が信頼を揺るがし得ることを示します。サブアロケーション可視性はこれらすべてを解決するわけではありません。しかし、残りを煽る重要な不確実性を減らすでしょう。

正しい制度的姿勢は控えめです。AFRINIC は、すべての顧客を知っていると主張すべきではありません。あらゆる下流サービスの経済規制当局になるべきではありません。明確なポリシーの代替として顧客リストを要求すべきではありません。可視性を、適切な保護策なしに不人気な商業的取決めを罰するために使うべきではありません。しかし、登録保持者が、第三者がアドレス登録に依拠する層において、下流責任を説明し証明できることを主張すべきです。これがレジストリとプライベートな霧との違いです。

得られる利益は実務的です。よりターゲットを絞ったアビューズ報告、より粗くないフィルタリング、よりクリーンな逆引き DNS と RPKI の変更、ブローカーへの依存が少ないデューデリジェンス、より堅牢な公共調達、そして責任ある追跡可能性を備えた保護された顧客。市場は噂ではなく検証された責任を価格付けするでしょう。

この協約はまた、保持者を律するでしょう。希少な IPv4 容量をリース、割り当て、サブアロケーション、または委任する保持者は、「公開レジストリが私を指名している、だから皆が私を信頼すべきだ」とだけ言えるべきではありません。保持者はアンカーですが、全ストーリーではありません。下流使用から利益を得たり、顧客を保護したり、仲介業者を使ったりするなら、誰が行動できるのかを知っていなければなりません。それができないなら、市場はブロックをディスカウントするのが正しいのです。

AFRINIC はケーススタディです。なぜなら、アフリカのレジストリは希少性、レコードの完全性、商業的委任、訴訟、そして組織的再建の完全な衝突を経験したからです。教訓は、すべての下流ユーザーが公的であるべきだということではありません。責任の不在のコストが公的である場合、責任はプライベートなままでいられないということです。有用なレジストリは顧客リストを露出させません。部外者が争いに加わることなく行動できるように、責任の連鎖の十分な部分を露出させるのです。