概要
- ARIN の不正利用連絡先ポリシーは、単純なメールボックスをコスト配分システムに変える。それは正しい事業者を見つける探索コストを削減できるが、証拠トリアージ、誤検知、人員の非対称性、下流の連鎖、評判の波及をレジストリ管理から分離できた場合に限る。
- 朝食前、不正利用キューには既にインターネットの理論が内包されている。
朝のキューがポリシーである
朝食前、不正利用キューには既にインターネットの理論が内包されている。中西部のある地域アクセスプロバイダーは、レピュテーションフィードからの自動報告 200 件、銀行からの通知 3 件、上流プロバイダーからの転送された苦情 1 件、そしてメールが届かなくなったと訴える顧客からのメッセージ 1 件を受け取っている。ほとんどの報告は人間が書いたものではない。単一のアドレスを特定するものもあれば、その背後にいる全顧客が罪を犯したかのように/24 全体を名指しするものもある。タイムゾーンが間違ったタイムスタンプを含むものも少数ある。一部は行動に移せるほど詳細なログを添付している。別の一つは、おそらく顧客に圧力をかける悪意ある試みだろう。キューを読むエンジニアは、バックボーンの障害対応や地方市場での気象関連の停止にも同時に取り組んでいる。
街の向こうのホスティングプロバイダーは、同じ朝の別の様相に直面している。その公開不正利用メールボックスは見つけやすいので、誰もがそれを使う。著作権侵害通知、ポートスキャンアラーム、フィッシング苦情、スパムトラップ、サポートされていない法的要求が一緒に届く。その中に埋もれているのは、特定の侵害された仮想サーバーを特定するに十分な証拠を伴う、深刻な認証情報窃取の報告である。そのメッセージを見つけるコストは、スタッフ時間、顧客リスク、そしてレピュテーションリストがプロバイダーの範囲を管理不十分とみなす可能性である。
より小規模なネットワークにとって、受信ボックスは誰も投票しなくてもポリシーになり得る。オペレーターが応答が遅すぎれば、部外者は無関心と見なす。あまりに積極的に応答すれば、顧客は自動報告が証明として扱われていると不満を言う。より良い証拠を求めれば、告訴者は窓口が妨害的だと言うかもしれない。ノイズの多い報告を無視すれば、トランジットプロバイダーが下流チャネルが機能していない理由を尋ねるかもしれない。リストされた連絡先が従業員の退職後にメール受信を停止した場合、その欠陥は第三者がオペレーターの周囲でエスカレーションするまで気づかれないかもしれない。
これが、不正利用連絡先ポリシーが経済学となる場所である。メールボックスは単なるレジストリレコードのフィールドではない。それは探索コスト、証拠の質、自動化、人員配置、顧客契約、評判システム、そして希少性が出会う最初の場である。それは被害者、上流プロバイダー、銀行、セキュリティ研究者、取引相手が、アドレスに関係する可能性のある誰かに到達する低コストの経路を作り出す。同時に、何も悪いことをしておらず、他人の警報を処理するスタッフがほとんどいないリソース保有者を含め、保有者に固定運営コストを課す。
ARIN の設定は、北米のレジストリが成熟しており、無秩序ではないため、この問題を特に重要にする。より難しい問題は、IPv4 アドレスが希少化し、取引され、リースされ、資金調達され、顧客コミットメントに組み込まれた状況で、比較的秩序ある枯渇後のレジストリが到達可能性をどのように扱うべきかである。ARIN は公開登録レコード、連絡先役割、アカウント権限、移転認識、レガシーリソースの区別、および関連するレジストリ連携サービスを維持している。これらの仕組みは到達可能性を価値あるものにし、不利なレジストリシグナルを経済的に重大なものにする。
適切な出発点は控えめである。不正利用連絡先は、申し立てのための調整装置である。それは不正利用が発生したという認定、登録された保有者がすべての苦情を修正できるという保証、顧客記録を要求する公的なライセンス、またはレジストリが各窓口の応答品質を格付けするための招待状ではない。連絡先は、苦情の最初のステップが当て推量にならないように存在する。
ARIN にとっての問題は、メールボックスを非公式な執行、評判裁判所、または小規模ネットワークに対する逆進的な税に変換せずに、到達可能性を現実のものにできるかどうかである。希少アドレスの経済では、メールボックスの隠れた価格は、正式な通知がレジストリファイルを変更するずっと前から支払われている。
連絡先フィールドは判定ではなくルーティング層である
不正利用連絡先ポリシーにおける最も単純な誤りは、連絡先フィールドをあたかも道徳的結論を含むものとして扱うことである。それは違う。リストされた不正利用アドレスは、リソースレコードに関連する運用上および不正利用関連の通知のためのチャネルが存在することを意味する。それはアドレスからのトラフィックが悪質であることを意味しない。リストされた当事者がホストを操作していたことを意味しない。顧客、リース先、侵害されたマシンが特定されたことを意味しない。告訴者の証拠が健全であることを意味しない。それは、申し立てに宛先があることを意味する。
その狭義の定義は、見知らぬ者同士の最初の取引のコストを下げるため、経済的に強力である。ほとんどの不正利用苦情は契約外から始まる。クレデンシャルスタッフィングに見舞われた銀行は、ホスティングプロバイダーを知らないかもしれない。スキャンを受ける大学は、そのアドレスが住宅アクセス回線、クラウドサーバー、VPN サービス、リース範囲のいずれに属するか分からないかもしれない。被害者は IP アドレスとタイムスタンプしか見えないかもしれない。上流プロバイダーは直接の顧客を知っていても、下流ユーザーを知らないかもしれない。信頼できる最初のチャネルがなければ、各当事者は推論、プライベートツール、過去のメッセージ、レピュテーションフィード、またはトランジットネットワークを通じたエスカレーションによってサービスチェーンを再構築しなければならない。
ARIN のレジストリ仕組みは、ここでは事実の展示としてのみ有用である。公開登録レコードは、部外者に認識された組織と関連する番号リソースの初期のビューを提供する。連絡先は管理、技術、不正利用の役割に分割される。ARIN のシステム内のアカウント権限が、誰が変更を要求できるかを決定する。移転認識、レガシーリソースの姿勢、サービス関係は、公開状態が時間とともにどのように変化するかに影響する。これらの仕組みのいずれも、不正利用報告のメリットを解決しない。それらは、連絡チャネルが経済的重みを持ちうる理由を説明する。
レジストリは共有レコードを維持するため、そのチャネルを維持するのに適した位置にある。しかし、顧客サーバーを運用せず、すべてのログを検査せず、すべてのリースを知らず、すべての契約をレビューせず、停止による直接的な顧客の影響を負わないため、ほとんどの苦情の実体を裁定するには不適である。ホスティングプロバイダーは顧客にサーバーログを求めることができる。アクセスネットワークは自らの手続きで加入者を特定できる。トランジットプロバイダーは直接の顧客にエスカレーションできる。裁判所や法的権限は適切な場で情報を強制できる。レジストリの独自の利点は、普遍的な調査ではない。それは、最初の責任ある経路を見つけられるようにすることである。
この区別は政策の語彙を形作るべきである。「到達可能」はレジストリ関連の状態である。「検証済み」は、チャネルが通知を受け取れることを意味するのであれば、レジストリ関連の状態になり得る。「応答性が高い」は、チャネルの存在から窓口の判断への満足へと滑り込む可能性があるため、より危険である。「協力的」はさらに危険である。なぜなら、告訴者、競合他社、法執行機関、レピュテーションベンダー、顧客は、協力に何が求められるかについて意見が異なる可能性があるからである。到達可能性から始めるレジストリは、クリーンなルールを作成できる。応答評価に流れ込むレジストリは、争いのあるすべてのチケットの仲裁者になるリスクがある。
低コストのルーティング層は、告訴者を過度なエスカレーションからも保護する。被害者が実際の窓口に到達できれば、すぐに上流プロバイダーに保有者を脅迫させたり、広範なリスト削除要求を提出したり、レピュテーションリストにより広い範囲をマークするよう圧力をかけたりする必要がなくなる。窓口が証拠不十分と返答すれば、被害者は少なくとも何が足りないかを知る。窓口がトラフィックは下流顧客に属するため内部で報告を転送すると言えば、経路は短縮された。窓口がこの問題には法的手続きが必要だと言えば、告訴者は適切に進めるかどうか決められる。限定的な回答であっても、沈黙より効率的である。
ARIN にとって、狭義の到達可能性ルールは、レジストリを拡大せずに強化する。番号リソースの簿記係は、そのレコードを通じてルーティングされた各申し立ての公的真実を決定することについてではなく、通知をルーティングする公開レコードの能力について厳格であるべきである。
到達可能性は処罰を狭めることで価値を生み出す
機能する不正利用連絡先の経済的価値は礼儀ではない。それは、巻き添え処罰が広がる前に対応を狭める能力である。正しい窓口に届いた苦情は、顧客通知、サーバー隔離、証拠保持、経路固有の軽減、アカウントレビュー、上流調整、またはより良いログの要求につながる可能性がある。信頼できる誰にも届かない苦情は拡大する傾向がある。受信者はプロバイダーチェーンを上り、トランジットネットワークに通知し、公のレピュテーション苦情を提出し、または侵害されたホストを周囲のインフラから区別できないために、より広い範囲をブロックする。
これが、保有者が問題のマシンの直接のオペレーターでない場合でも、到達可能性が重要である理由である。公的な保有者は、レジストリが認識する責任を持つ当事者である可能性がある。またそれは、貸主、親組織、企業承継者、大学ネットワーク、アドレス管理者、または顧客がインシデントにより近いサービスプロバイダーである可能性もある。保有者が機能する窓口と通知を下流に渡す契約を持っていれば、申し立ては運用管理権限を持つ当事者に移動できる。保有者に到達できなければ、部外者は誰も行動できないか、または行動しないだろうと想定する。
その価値は、より速い被害者通知に現れる。銀行や企業のセキュリティチームは、ログの送り先を発見するのに何日も費やしたくない。影響を受けたホストの封じ込め、認証情報のリセット、フィッシングページの削除、またはトラフィックの説明を望んでいる。検証済みの連絡先は、観測から有用な通知までの時間を短縮する。その後、報告が不完全であることが判明しても、システムは完全に案件を失うよりも修正を求めることができるため、その短縮には測定可能な価値がある。
それは評判システムにも現れる。レピュテーションリスト、メール受信者、不正プラットフォーム、脅威インテリジェンスサービスは、しばしばアドレスの背後にある契約構造を見る前に、不正利用の影響を目にする。連絡経路が死んでいる場合、彼らはより広い範囲をリスクが高いとみなす可能性がある。窓口が侵害された顧客、一時的なリース、共有プラットフォーム、または虚偽報告を特定できれば、ペナルティはより狭くなる。
上流へのエスカレーションもより規律あるものになる。トランジットプロバイダーやピアは、告訴者が下流当事者に到達できないために、間接的に執行するよう求められることが多い。それは全員にとってコストがかかる。上流は限られた証拠、顧客との商業関係、および大ざっぱな脅迫を回避する関心を持っているかもしれない。機能する不正利用連絡先は、圧力がエスカレーションする前に、上流が顧客窓口に到達可能かどうか尋ねることを可能にする。それは、関係が敵対的になる前に下流に問題を解決する機会を与える。
顧客の説明責任は、連絡先義務が契約によって裏付けられると改善する。保有者またはプロバイダーは、通知の転送、回答、ログ記録、エスカレーションを要求し、割り当てられたまたはリースされたアドレスを使用する顧客に運用窓口の維持を要求し、証拠が十分な場合に停止、フィルタリング、または終了する権利を留保することができる。公開連絡先は、その時、私的な責任チェーンへの正面玄関となる。
したがって、公共の利益は実用的である。良い不正利用連絡先ルールは不正利用を排除しない。あいまいさの爆風半径を縮小し、被害者、オペレーター、評判システム、取引相手がより狭い情報に基づいて、より早く行動できるようにする。希少な IPv4 市場では、その狭小化が資産品質に影響を与える。
固定費は受信ボックスに隠れている
「メールボックス」という言葉は、不正利用連絡先を安価に聞こえさせる。本当のコストはメールボックスの周りのシステムである。有用な窓口には、メールまたはフォームインフラ、スパムフィルタリング、チケット発行、トリアージルール、添付ファイル処理、タイムスタンプ解釈、スタッフ割り当て、顧客検索、証拠保持、エスカレーションパス、法的照会ルール、時間外の期待、そしてスタッフ退職時の継続性が必要である。フィッシング報告とポートスキャン、侵害された住宅用デバイスと悪質な仮想サーバー、顧客苦情と競合他社の圧力戦術、合法的な要求と私的情報への漠然とした要求を区別する必要がある。
これらのコストは固定費が大きい。大規模なクラウドプロバイダーや全国的なキャリアは、専任スタッフ、自動化、弁護士、信頼安全チーム、顧客データベース、内部ツールに不正利用窓口を分散させることができる。地方の ISP は、停止、建設チケット、顧客エスカレーション、ベンダー調整も処理するネットワークエンジニアが一人だけかもしれない。小規模なホスティング会社はサポートチームを持っていても専門の不正利用機能はないかもしれない。大学は何千もの自動報告を受け取るが、権限が中央 IT、学科、学生ネットワークに分散しているかもしれない。企業のレガシー保有者は、古いシステムをサポートするアドレスを持っているが、その周りに現代的な不正利用運用がないかもしれない。
したがって、形式的に平等な義務は不平等な負担を生み出す。「監視された不正利用連絡先を維持する」ということは、全員にとって同じように聞こえる。顧客当たり、アドレス当たり、または収益ドル当たりのコストは同じではない。大規模なプラットフォームにとって、さらにもう一つの自動フィードをフィルタリングすることは、漸進的なシステム問題かもしれない。小規模なネットワークにとっては、チケット発行ソフトウェアの購入、スタッフの研修、より長いログ保持、エッジケースのための外部弁護士の雇用、週末のカバレッジ作成が必要になるかもしれない。失敗の結果が深刻または不確実であれば、オペレーターは防御的な遵守能力も購入しなければならない。
証拠保持は別の層を追加する。不正利用への対処には、苦情、ヘッダーまたはログ、受信時刻、顧客アカウント、取られたアクション、拒否理由、エスカレーションパスを保存することがしばしば必要となる。その記録はオペレーター、顧客、告訴者を保護する。それはまたコストでもある。証拠が少なすぎると後の防御を弱め、ポリシーなしで多すぎるとプライバシーとセキュリティのリスクを生み出す。
スタッフ退職時の継続性は、よくある失敗点である。多くの古い連絡先レコードは、個人アドレスまたはアドホックなエイリアスとして始まった。エンジニアが辞める。ドメインが変わる。会社が買収される。スパムフィルターが厳しくなる。ヘルプデスクの移行でエイリアスが消える。公開レコードは、誰かがそれをテストするまで完全に見える。保有者は説明責任を回避しているわけではないかもしれない。単に古い運用上の習慣が単一障害点になるのを許してしまったのかもしれない。良いポリシーは、部外者が悪意と評価する前に、その欠陥を修復すべきである。
固定費問題は到達可能性に反対するものではない。それは比例性を主張する。あらゆる失敗を重大な遵守イベントとして扱うルールは、小規模ネットワークに防御的に過剰投資させるか、仲介業者に退避させる。チャネルを任意と扱うルールは、コストを被害者、上流、無実の隣人に転嫁する。適切な設計は、基本チャネルを安価に維持し、検証しやすく、安全に修復でき、無視しにくくする。
ARIN は、沈黙より公式経路を怖がらせないようにすることで、インセンティブに影響を与えることができる。ロールアカウントを受け入れるべきである。複数の連絡先が可能であるべきである。検証が失敗しても修正は引き続き利用可能であるべきである。通知は、壊れた不正利用チャネルだけでなく、管理および技術連絡先にも届くべきである。治癒期間は、小規模ネットワークが 24 時間体制の法務および信頼チームを持たないことを認識すべきである。目標は、プラットフォーム規模の不正利用部門を運営するための資金手当てのない義務ではなく、通知のための耐久性のある経路である。
ノイズは証拠と同じではない
不正利用窓口は、メッセージ量が真実の貧弱な代理指標である世界に住んでいる。自動化された苦情は有用であり得る。それらはまた、ノイズが多く、古く、重複し、誤って帰属させられ、行動に移せないこともある。フィードは、顧客が既に是正された後にアドレスを報告するかもしれない。センサーは、事象をマッチさせるのを困難にするクロックを使用するかもしれない。苦情は、ポート情報なしに NAT アドレスを特定するかもしれない。一括メッセージは、深刻な侵害と低レベルのスキャンの区別なしに何百もの事象を含むかもしれない。敵対的な告訴者は、顧客紛争におけるてこ入れをするために、もっともらしい通知を送るかもしれない。
ポリシーが目に見える告訴者の満足度だけを報奨すれば、窓口を悪い決定へと追いやるだろう。オペレーターは、あまりに早く停止し、あまりに多くを開示し、または検証されていないフィードを、無応答と呼ばれる公的コストが高いために証拠として扱うかもしれない。それは良い不正利用ポリシーではない。それは窓口を証拠トリアージ機能ではなく、苦情受け入れマシンに変えてしまう。その設計の被害者はオペレーターだけではない。顧客が不当に切断され、正当なサービスが中断され、虚偽または悪意のある報告が武器になりうる。
第一の区別は、到達可能性と実行可能性の間である。到達可能な窓口は報告を受け取れる。実行可能な報告は、窓口が関連する顧客、ホスト、時刻、申し立てられた行為を合理的な確信を持って特定できる十分な情報を含む。単に「この IP からの悪いトラフィック」と言う報告は、より詳細を要求することを正当化するかもしれない。タイムスタンプ、ポート、プロトコル、侵害の証拠、連絡先経路を含む報告は、直接のエスカレーションを正当化するかもしれない。法的根拠なしに顧客の身元を要求する報告は、たとえ不正利用チャネルが完全に機能していても、拒否されるか転送されるべきである。
第二の区別は、量とリスクの間である。質の低い 100 件の報告は、証拠のしっかりした 1 件の認証情報窃取通知よりも緊急度が低いかもしれない。自動化システムは、量が数えやすいためしばしばその優先順位を逆にする。レジストリポリシーは、多数の未解決の自動報告を抱える窓口を、より少ないがより深刻なケースをうまく処理する窓口よりも遵守が不十分とみなすことによって、その逆転を偶発的に強化すべきではない。経済的目標は、有用なシグナルの抽出であり、チケット処理量の最大化ではない。
第三の区別は、窓口の行動と顧客の行動の間である。保有者の窓口が応答性が高い一方で、顧客は悪意があるかもしれない。顧客が無実である一方で、保有者の窓口は壊れているかもしれない。プロバイダーがより良い証拠または法的許可を待つ間、侵害されたサーバーはトラフィックを生成し続けるかもしれない。これらのカテゴリーは、レジストリの正当な関心事がチャネルであり、不正利用紛争全体ではないため重要である。それらを崩壊させることは、レジストリに応答ポリシングへの経路を与える。
したがって、証拠の質は制度設計の一部であるべきである。告訴者は、タイムゾーン付きのタイムスタンプ、影響を受けたアドレス、ポート、プロトコル詳細、サンプルログ、観測された害、要求されるアクション、連絡先情報、緊急性を提供することが奨励されるべきである。オペレーターは、無応答で告発されることなく、欠けている情報を求めることができるべきである。繰り返し濫用的または悪意のある告訴者は分類されるべきである。自動フィードは、評決ではなく入力として扱われるべきである。貧弱な証拠を認識するポリシーは、すべての苦情が有効な要求であると前提するものよりも、より良い応答を生み出すだろう。
誤検知は副次的な問題ではない。それらはコスト構造の一部である。一括苦情を送ることが容易であればあるほど、受信者はそれらを選別するために支払う。質の低い報告にコストがなく、応答の遅さに高いコストがあれば、均衡はより多くのノイズになる。レピュテーションベンダーは、過少報告の方が悪く見えるため過剰報告するかもしれない。被害者は一つのチャネルを信頼しないため多くの連絡先にコピーするかもしれない。競合他社は戦略的に不正利用言語を使うかもしれない。その時、不正利用連絡先は他の当事者が自らの不確実性を外部化する場となる。
ARIN は各報告の真実を採点しようとすべきではない。しかし、証拠の質が重要になるように連絡先義務を設計することはできる。検証はチャネルが存在するかどうかをテストすべきである。集計報告は、被害者を暴露せずに、到達不能なインシデント、誤検知カテゴリ、エスカレーションされた苦情タイプを分類できる。ステータス言語は、メールボックスが失敗した、または告訴者が不満だったというだけで、保有者が不正利用的であると示唆することを避けるべきである。レジストリは、証拠を求め、弱い報告を安全に拒否できる実際の窓口に報いるべきである。
小規模ネットワークはより急なコスト曲線に直面する
北米のアドレス経済は、ハイパースケールプラットフォームと全国キャリアだけでできているわけではない。それには地方のブロードバンドプロバイダー、自治体ネットワーク、地域ケーブルシステム、小規模ホスティング会社、大学、マネージドサービスプロバイダー、レガシー割り当てを持つ企業、公共セクターネットワーク、アドレス貸主、専門サービス会社が含まれる。彼らは同じ不正利用連絡先コスト曲線に直面していない。
地方の ISP は、1 マイル当たりのプラント収入が薄く、技術スタッフが不足している低密度地域にサービスを提供するかもしれない。その不正利用報告には、感染した家庭用ルーター、侵害された顧客マシン、または自動フィードからコピーされた苦情が含まれるかもしれない。不正利用キューを読む同じエンジニアが、嵐の後のサービス復旧も行っているかもしれない。到達可能な不正利用連絡先を要求することは合理的である。すべてのメッセージに対してプラットフォーム級のトリアージ、24 時間の専門家カバレッジ、正式な法的分類を期待することは、そのビジネスを誤読することになる。
小規模ホスティング会社は別の問題に直面する。それは、仮想サーバー、VPN エンドポイント、メールサービス、開発環境、リセラーアカウントなど、迅速にリスクを生み出す可能性のある顧客を持っているかもしれない。ホスターは、同規模のアクセスプロバイダーよりも多くの不正利用ボリュームを受け取るかもしれないが、クラウド大手よりも資本が少ない。自動化、顧客条件、迅速な停止ツールが必要である。また、自動化された誤検知が正当な顧客に害を与える可能性があるため、抑制も必要である。悪いルールの限界費用は高い。あまりにも少ない応答は評判を損ね、あまりにも多い応答は顧客の信頼を損なう。
大学と研究ネットワークは再び異なる。それらはしばしば分散した権限、開かれた学術文化、学生、ゲストネットワーク、レガシーシステム、公共利益の使命を持っている。不正利用通知は、寮のデバイス、研究サーバー、侵害されたアカウント、または中央 IT が直接管理していない学科システムに関わるかもしれない。公開連絡先は存在しなければならないが、内部経路は単一目的のプロバイダーよりも遅く複雑かもしれない。遅延を無関心として扱うことは、成果を改善するのではなく、制度的な複雑さを罰することになるかもしれない。
企業のレガシー保有者は、ネットワークには全く見えないかもしれない。製造業者、銀行、メディア会社、古いテクノロジー企業は、以前の時代に発行されたアドレス空間を持っているかもしれない。アドレスは本番システム、VPN、顧客ポータル、プライベートサービス、またはマネージドプロバイダー関係をサポートするかもしれない。公開不正利用連絡先は、合併やスタッフの変更を通じて継承されているかもしれない。これらの保有者にとって、不正利用連絡先ポリシーはレガシーレコード修正とアカウント権限と交差する。厳格だが狭い修正経路が不可欠である。保有者の全アドレス戦略への広範な調査はそうではない。
地域サービスプロバイダーとアドレス貸主はチェーン問題に直面する。彼らはリソースを保有し、下流オペレーターをサポートし、異なる市場の顧客にサービスを提供するかもしれない。彼らの不正利用連絡先の負担は、通知を渡し、応答義務を定義し、下流ユーザーが行動しない場合にエスカレーションを許可する私的契約に依存する。それらの契約が弱ければ、公開窓口は解決できない苦情のシンクになる。契約が強固であれば、公開窓口は私的説明責任システムへのルーティング層になる。
競争にとって非対称性は重要である。遵守負担が大規模オペレーターよりも小規模オペレーターでより早く増加するなら、ポリシーは集中を加速させる可能性がある。顧客は、ネットワークが本質的にクリーンだからではなく、彼らの遵守機構が取引相手にとってより安全に見えるため、より大きなプラットフォームを選ぶかもしれない。小規模ネットワークは直接のリソース保有を避けたり、不正利用処理を仲介業者に委託したりするかもしれない。それは場合によっては効率的であり得るが、連鎖を長くし、直接の説明責任を減少させる可能性もある。
ARIN の課題は、到達可能性を隠れた参入障壁に変えないことである。ルールは、到達不能な窓口が他の全員にコストを課すほど弱くなってはならない。大規模オペレーターだけが快適に遵守できるほど重くてもならない。実用的な妥協は、必要なチャネルを狭く定義し、検証を予測可能にし、ロールベースの連絡先をサポートし、委任を許可し、現実的な治癒期間を与え、チャネル障害を実質的な不正利用裁定から分離することである。小規模ネットワークは、ミニチュアの信頼安全官僚機構を構築するのではなく、実際の扉を維持することでルールを満たせるべきである。
リースは一つのアドレスを窓口の連鎖に変える
IPv4 リースは、公的保有者と運用ユーザーが同じ当事者でない可能性があるため、不正利用連絡先の経済学をより複雑にする。希少性はリースを合理的にする。ビジネスは、ブロックを完全に購入せずに、製品、移行、または顧客基盤のためにアドレス容量を必要とするかもしれない。保有者は未使用容量をホスティングプロバイダーにリースするかもしれない。ホスターはアドレスを顧客に割り当てるかもしれない。顧客は侵害されたサーバーを実行するかもしれない。告訴者はアドレスを見るが、私的チェーンは見ない。
その設定では、公的保有者は間違った即時の窓口かもしれないが、それでも正しい説明責任のアンカーかもしれない。保有者は、特定の瞬間にどのエンドユーザーがマシンを制御していたか知らないかもしれない。しかし、それはリース先との契約、転送を要求する権利、是正を要求する能力、そしてリース先が行動しない場合にリースを終了または制限する力を持っているかもしれない。リース先はサーバー、顧客アカウント、またはログにより近いかもしれない。良い不正利用連絡先設計は、保有者のレジストリが認識する責任を消去せずに、苦情を運用窓口に到達させる。
いくつかの失敗モードがある。公開レコードは保有者のみをリストし、すべてを転送して下流の応答を待たなければならない窓口に報告が届く原因になるかもしれない。レコードは委任された窓口をリストするかもしれないが、部外者は保有者が引き続き責任を負うのか不確かなままである。一般的な連絡先は、評判システムがブロック全体を管理不十分とみなすほど完全にチェーンを隠すかもしれない。リース先は不正利用処理を約束するが、スタッフを維持できないかもしれない。顧客は苦情が遅れる間にプロバイダーを移動するかもしれない。各失敗は、管理権限を持つ当事者を見つけるコストを増加させる。
したがって、私的契約は任意の背景ではない。それらは公開の到達可能性を機能させる経済的機構である。リースは、誰が通知を受け取るか、どれだけ早く転送されるか、エスカレーションにどのような証拠が十分か、リース先はいつ顧客を停止しなければならないか、保有者はいつ介入できるか、どのログが保存されるか、繰り返しの失敗後に何が起こるか、終了時に通知がどのように処理されるかを定義すべきである。これらの条件がなければ、公開連絡先フィールドは、契約が開けたままにした問題を解決するよう求められる。
レジストリは、状況を改善するためにリース価格、顧客の身元、私的サービス条件を公開する必要はない。それは、認識された保有者関係を保持しながら、運用連絡先の責任ある委任をサポートできる。委任された不正利用連絡先を公開することは、それ自体でレジストリ権限を移転したり、ポリシー違反を証明したり、商業的取り決めの一般的な検査を招いたりしないことを明確にできる。そのセーフハーバーは、開示がインセンティブ問題であるため重要である。
保有者が委任された連絡先の公開を疑いとして扱われることを恐れるならば、彼らはより少なく開示するだろう。彼らは一般的なメールボックスを使用し、苦情を非公開で処理するか、部外者がチェーンを推測するままにするだろう。委任された公開が安全であれば、保有者とリース先は運用窓口を見えるようにする理由がある。より良い情報は、その時、巻き添え処罰を減少させる。評判システムは、顧客割り当てを保有者の全ポートフォリオから区別できる。被害者はマシンを見つけられる当事者にログを送信できる。上流は、エスカレーションの前に、委任されたチャネルが機能しているかどうかを保有者に尋ねることができる。
移転デューデリジェンスも変わる。リースされたアドレス空間の買い手、またはアドレスをリースし管理する会社の買い手は、不正利用チャネルが移植可能かどうかを尋ねるだろう。リース契約は取引後も存続するか? 委任された連絡先は最新か? 顧客は苦情をどこに送ればよいか知っているか? 運用窓口が変わる範囲に関連する未解決の評判問題はあるか? 一貫した不正利用委任を持つ希少ブロックは、苦情経路が非公式な知識に依存するものよりも評価しやすい。
ARIN の役割は境界を保つべきである。それは、リソースレコードに接続された到達可能なチャネルを要求し、実際の運用を反映する連絡先構造をサポートすべきである。不正利用連絡先ルールを用いて、あらゆるリースを取り締まったり、あらゆる顧客市場を判断したり、保有者のビジネスモデルが望ましいかどうかを決定したりすべきではない。リースは窓口を見つけるのを難しくする。それは、レジストリをすべての下流商取引の監督者に変えることを正当化しない。
評判システムはレジストリが行動する前にあいまいさを罰する
正式なレジストリの措置は、壊れた不正利用連絡先に対する最初の経済的ペナルティではない。評判システムはより早く動く。メール受信者、セキュリティベンダー、不正プラットフォーム、ブロックリスト、上流プロバイダー、企業の許可リスト、顧客リスクチームはすべて、不確実性の下で決定を下す。苦情チャネルが機能しなければ、彼らはその失敗を、アドレス空間が管理されておらず、リスクが高い、または狭い分類に必要な時間をかける価値がないという証拠とみなすかもしれない。
その処罰は即時的かつ間接的であり得る。メール受信者はより広い範囲からのメッセージを絞るかもしれない。セキュリティベンダーは隣接するアドレスを同じリスクカテゴリにグループ化するかもしれない。上流プロバイダーは、下流ユーザーが行動しているかどうか分からないため、直接の顧客に警告するかもしれない。クラウドまたはホスティングの顧客は新しい割り当てを求めるかもしれない。ブローカーはノイズの多い評判履歴を持つブロックを割引くかもしれない。貸主はアドレスに支えられた収益をより信頼性が低いとみなすかもしれない。これらの結果のいずれも、ARIN が通知を送ることを必要としない。
巻き添え被害はしばしば無実のユーザーが負う。侵害された仮想サーバーは、同じプラットフォーム上の隣接する顧客に影響を与える可能性がある。マルウェアのある住宅顧客は、アクセスプロバイダーのプールの地位に影響を与える可能性がある。古い委任連絡先は、クリーンなリース先を回避的に見せかねない。窓口が証拠規律を欠いている場合、悪意のある報告が正当な顧客に圧力をかけうる。不十分な到達可能性のコストは、レジストリレコードの存在を知らない可能性のある人々に分配される。
到達可能な窓口は、評判システムにより良い分類への経路を与えるため、その処罰を狭める。窓口がトラフィックは一人の顧客から来たものであり、是正が進行中であると言えれば、リストはより狭くなり得る。証拠をもって誤検知を拒否できれば、範囲は保護され得る。終了したリース先または修正された委任を特定できれば、評判履歴は現在の使用から分離され得る。下流チャネルが存在し行動していると上流に伝えられれば、圧力は比例的に保たれ得る。
逆もまた真である。到達可能だが圧倒されている窓口は、気にかけない窓口と同じに見えるかもしれない。自動化された告訴者は、人員配置の制約をめったに理解しない。評判システムは、一人のエンジニアしかいない地方の ISP と、専門の不正利用チームを持つグローバルプロバイダーを区別しないかもしれない。顧客は、なぜリスト解除が遅いのか気にしないかもしれない。彼らは自分のメールが失敗することを気にする。市場はプロセスの弱さをサービスの弱さに素早く変換する。
これは、オペレーターに知的に応答するよりも、目に見えて過剰にパフォーマンスするインセンティブを生み出す。プロバイダーは薄い証拠で顧客を停止したり、より静かだがより深刻な被害者よりも最も大声のレピュテーションベンダーを優先したり、単に協力を証明するために運用詳細を開示したりするかもしれない。これらは評判圧力に対する合理的な応答だが、必ずしも良い結果ではない。
レジストリポリシーは、公的満足度を基準にすることで、この圧力を増幅すべきではない。ARIN は到達可能性と故障チャネルの修正を要求できる。第三者の不満を不遵守の証明として扱うことには慎重であるべきである。告訴者は、窓口がログを求めたり、顧客の開示を拒否したり、虚偽報告を拒否したり、法的手続きを要求したりしたために不満であるかもしれない。それらはチャネル障害ではない。それらは窓口がその仕事をしている兆候かもしれない。
レジストリは、シグナルが到達可能性に関するものである場合、評判システムの証拠をシグナルとして使用できる。繰り返される、独立して検証可能なバウンスは、壊れた連絡先を示すかもしれない。フォームが送信できないという複数の報告は、検証を正当化するかもしれない。死んだ委任連絡先のパターンは、保有者通知を呼ぶかもしれない。しかし、救済策はチャネルを対象とすべきである。ARIN が評判圧力を顧客行動に関する実質的な判定に変換すれば、解決する設備のない紛争を継承し、市場の恐怖の新しい源を生み出すだろう。
より良いアプローチは、あいまいさを作り出すのをより高くし、治すのをより安くすることである。保有者は実際の連絡先を維持するインセンティブを持つべきである。告訴者は実行可能な証拠を提供するインセンティブを持つべきである。評判システムは、過度に広いペナルティを避けるために十分な公開情報と集計情報を受け取るべきである。顧客は、メールボックスフィールドが静かに故障したために巻き添え被害になるべきではない。希少性は評判をアドレス価値の一部にする。ポリシーは不要な汚染を減らすべきであり、それをレジストリの裁量に洗浄してはならない。
検証は応答ポリシングが始まる前に止まらなければならない
中心的な境界は、到達可能性検証と応答ポリシングの間にある。到達可能性検証は、不正利用チャネルが存在し、通知を受け取ることができ、それらをルーティングできる保有者または委任されたオペレーターに接続されているかどうかを問う。応答ポリシングは、窓口が十分に早く答えたか、告訴者の理論を受け入れたか、要求された顧客行動を取ったか、十分な説明を提供したか、または第三者の好む基準を満たしたかを問う。前者はレジストリの記録管理に快適に属する。後者はすぐに非公式な執行になる。
ARIN には連絡先を検証する正当な理由がある。死んだ不正利用アドレスをリストする公開レコードは、被害者、上流、取引相手を誤解させる。何ヶ月もバウンスするロールアカウントは、プライバシー保護設計ではない。それは行き止まりである。もはや存在しないリース範囲の委任された連絡先は、苦情を虚空に送ることができる。スケジュールされた検証、バウンストリガー検証、到達不能なチャネルに関する信頼できる報告はすべて合理的である。テストは中立的で限定的であるべきである:リストされた経路を通じて通常の通知を受け取ることができるか?
危険はテストの拡大にある。検証メッセージは、保有者に安全でないリンクをクリックさせたり、顧客情報を開示させたり、内部チケット番号を明らかにさせたり、特定の応答ポリシーを約束させたりすることを要求すべきではない。窓口は、苦情のメリットを受け入れることなく受領を確認できるべきである。保有者は、報告が証拠を欠いていた、顧客に転送された、法的手続きが必要だった、または虚偽として拒否されたと言えるべきである。これらの回答のいずれも、連絡先が無効であることを証明しない。
応答時間ルールは特に難しい。緊急のアクションを必要とする通知もあれば、そうでないものもある。生きた被害者の捕捉を伴うフィッシングページは、古いスキャンレポートと同じではない。法的要求は私的要求と同じではない。小規模ネットワークの週末のカバレッジは、グローバルなプラットフォームのカバレッジではない。レジストリが連絡先フィールドを通じて普遍的な応答期待を課すならば、それは重要でないほど弱いか、多くの正当なオペレーターにとって強すぎるかのいずれかになるだろう。さらに悪いことに、慎重なトリアージよりも表面的な回答に報いるかもしれない。
境界は顧客も保護する。ARIN がプロバイダーが不正利用苦情を適切に処理したかどうかを判断するならば、苦情、証拠、顧客関係、契約、法律、以前の履歴、運用リスクを知る必要があるだろう。それはすべてのケースで不可能ではないが、レジストリの通常の機能ではない。顧客は告訴者が見ない権利を持っているかもしれない。保有者は公開できない証拠を持っているかもしれない。虚偽の報告はハラスメントまたは商業的圧力の一部かもしれない。レジストリを応答レビュアーに変えることは、受信箱問題を解決するふりをしながら、デュープロセスの問題を生み出すだろう。
これは、すべての失敗が無害であることを意味しない。いかなる到達可能な不正利用チャネルも維持することの永続的な拒否は、ステータスのエスカレーションを正当化する可能性がある。故意に虚偽の連絡先情報は詐欺と重なりうる。プライバシーや委任を用いて苦情のルーティングを不可能にする保有者は、公開レコードから利益を得るべきではない。しかし、各ステップはレコードの欠陥を特定すべきである:到達不能なチャネル、無効な役割、失敗した委任、詐欺的な連絡先、または通知後の治癒の失敗。レジストリは、不正利用の申し立てに関する判断を、到達可能性のケースに密輸してはならない。
この区別は公的ステータス言語に現れるべきである。「不正利用連絡先検証失敗」はチャネルを記述する。「保有者は不正利用に無応答である」は行動を記述し始める。「リソースが不正利用に関連している」は評判の主張である。「修正中」は修復プロセスを記述する。「通知後の永続的な連絡先失敗」はより強いが、依然としてチャネルに結びついている。言葉は取引相手がそれらに値付けするため重要である。漠然とした不利なラベルは移転価値を減少させ、顧客を不安にさせ、過剰ブロッキングを招きかねない。
ARIN の最も強い制度的姿勢は、厳格な狭さである。扉を要求する。それが開くか確認する。開かない場合、保有者に通知する。治癒経路を提供する。永続的な失敗を正確に記録する。詐欺は別の詐欺プロセスを通じてエスカレーションする。各不正利用紛争のメリットは、証拠、契約、運用管理権限、合法的権限を持つ当事者に委ねる。この姿勢は不正利用に甘いわけではない。それは誰が何をできるかについて正確である。
救済はチャネルを修復すべきであり、ネットワークを脅かしてはならない
壊れた不正利用連絡先に対する救済は、修復から始まるべきである。それは明白に聞こえるが、救済設計はメールボックスルールがレジストリのレバレッジの隠れた源泉になり得る場所である。失敗した連絡先が最初に通知、治癒、サポートにつながるならば、オペレーターは修正する理由がある。それがすぐに広範なサービス制限、移転の不確実性、または不正行為を示唆する公的ラベルにつながるならば、オペレーターは防御的になる理由がある。彼らはより少なく開示し、一般的な連絡先を使用し、委任の透明性を避け、またはあらゆる修正を法的イベントとして扱うかもしれない。
賢明なエスカレーションラダーは事実に基づく通知から始まる。可能であれば、失敗したチャネルは通知を受けるべきだが、ARIN は管理および技術連絡先、認証されたアカウント役割にも通知すべきである。通知は、失敗した連絡先、懸念を引き起こしたテストまたは報告、許容可能な修正経路、および治癒期間を特定すべきである。それは保有者のビジネスモデルの一般的な説明を要求すべきではない。それは根底にある不正利用苦情が証明されていることを示唆すべきではない。それは問題をレコードに結びつけたままにすべきである。
次のステップは容易な修正であるべきである。保有者は、連絡先を更新するために必要なアカウント機能へのアクセスを保持すべきである。失敗がドメイン問題、エイリアス変更、スパムフィルター問題、またはスタッフ退職である場合、修正は簡単かもしれない。失敗が委任された範囲を含む場合、保有者は委任された窓口を更新するか、親連絡先に戻す必要があるかもしれない。失敗がレガシーレコードを含む場合、ARIN は古い欠陥を疑いとして扱わずに、保有者が権限を回復するのを助ける必要があるかもしれない。プロセスは、正直な修復を待つよりも安価にするべきである。
一時的なステータスカテゴリは、それらが狭い場合に役立つ可能性がある。レコードは検証済み、検証待ち、一時的失敗、保有者通知済み、修正中、委任連絡先失敗、永続的連絡先失敗などであり得る。正確なラベルはそれらの精度ほど重要ではない。それらは、証拠がサポートする以上を示唆することなく、チャネルが信頼できるかどうかを部外者に伝えるべきである。一時的失敗は詐欺の発見のように読めるべきではない。委任連絡先の問題は、保有者の親連絡先が機能する場合、ポートフォリオ全体を汚すべきではない。
治癒期間の後、永続的失敗はより強い措置を正当化し得るが、それらの措置は到達可能性に結びついたままであるべきである。レジストリはステータスをより目に見えるようにフラグ付けし、代替連絡先を要求し、アカウントが修復されるまで新しい委任不正利用連絡先の作成を制限し、または意図的な回避や詐欺的な連絡先データの証拠がある場合には定義されたレビューにエスカレーションすることができる。それでも、最も破壊的でない救済が好まれるべきである。既存の顧客の継続性と無関係なレジストリサービスは、連絡先障害がそれらのサービスに影響を与える独立した理由に結びつかない限り、妨げられるべきではない。
深刻な結果には別個の根拠が必要である。取消し、登録解除、広範な移転拒否、レジストリ関連サービスの中断、または認識の終了は、通常のバウンスしたメールボックスだけから従うべきではない。それらの結果は、証明された詐欺、放棄、裁判所命令、アカウント侵害、明確な契約違反、または定義されたプロセスの後の永続的な拒否のケースで関連するかもしれないが、支配ルールがそれを許可する場合である。それらは、あらゆる検証通知の背後にあるデフォルトの影であるべきではない。
虚偽のシグナルが起こるため、控訴とエスカレーションは重要である。保有者は、検証メッセージがベンダーによってブロックされたこと、告訴者が間違ったアドレスを使用したこと、フォームは機能するが安全でない添付ファイルを拒否すること、委任連絡先が顧客終了後に変更されたこと、または悪意のある当事者が失敗の記録を作成しようとしていることを示すかもしれない。小規模オペレーターは、そのような事実を説明するために大きな法務予算を必要とすべきではない。上級レビュー経路、理由付けられた決定記録、修正クロックは、小さなチャネル欠陥が制度的紛争になるのを防ぐことができる。
継続性は明示的であるべきである。アドレスを使用する顧客は、ロールメールボックスが壊れたためにサービスを失うべきではない。買い手は、欠陥が移転に関連する権限問題を明らかにしない限り、治癒可能な連絡先欠陥によって移転が脱線するのを見るべきではない。貸主は、リース自体が疑わしいと認めることなく、委任された窓口を修復できるべきである。ライブ使用を保存しながらチャネルを修正する救済は、公共の利益と一致する。ライブ使用をレバレッジとして使用する救済は、調整ルールを門に変える。
経済的テストは、救済が探索コストを減少させる以上にレジストリリスクプレミアムを増加させるかどうかである。狭い救済は、ARIN が連絡先レイヤーを実体のあるものに保っていると市場に伝える。広範な救済は、メールボックスが偶発的な負債になり得ると市場に伝える。希少な IPv4 経済では、その違いが価格付けされるだろう。
メトリクスは苦情を露出せずにチャネルを示すべきである
不正利用連絡先ポリシーは測定されるべきである、そうしなければ全員が逸話に頼るからである。オペレーターは低品質の報告の洪水を覚えている。被害者は決して答えなかった窓口を覚えている。レピュテーションベンダーは、自らの証拠に異議を唱えたプロバイダーを覚えている。上流は、自分たちをエスカレーションに追い込んだ顧客を覚えている。レジストリスタッフは検証チケットを覚えている。これらの記憶はいずれもシステムメトリクスではない。集計測定がなければ、議論は最も大声な失敗ストーリー間の競争になる。
第一のメトリクスは検証の健全性である。定義された期間内に何件の不正利用連絡先が検証されるか? 何件が一時的に失敗するか? 何件が通知後に永続的に失敗するか? どれだけの失敗が、バウンスするメール、壊れたフォーム、ドメイン問題、添付ファイル制限、スタッフの離職、委任連絡先エラー、アカウント権限の問題によって引き起こされるか? 公衆は関連するアドレスや被害者を知る必要はない。公的連絡先レイヤーが実体か形式的かを知る必要がある。
第二のメトリクスは修正タイミングである。通知後に失敗した連絡先を修復するのにどれくらいかかるか? 中央値タイミングは有用だが、未解決の失敗が最大の巻き添えコストを生み出すため、テールタイミングが重要である。カテゴリは、通常のロール更新、委任連絡先修復、レガシー権限回復、アカウント侵害、争われている権限、技術的提出問題を区別すべきである。単一の平均は、告訴者と保有者に最もリスクを課すケースを隠すだろう。
第三のメトリクスは報告品質であり、注意深く扱われる。ARIN は、あたかも不正利用のクリアリングハウスであるかのように、私的な不正利用報告を収集または公開すべきではない。しかし、不十分な証拠、間違ったアドレス、欠落したタイムスタンプ、重複フィード、古い報告、悪意のある苦情、法的手続きが必要、顧客に転送、実行可能な報告などの集計カテゴリをサポートできる。これらのカテゴリーは、コスト問題が主に死んだ窓口なのか、低品質な入力なのかを示すだろう。
第四のメトリクスはエスカレーション結果である。何件の検証失敗が最初の通知後に治癒されるか? 何件が代替連絡先を必要とするか? 何件が委任範囲を含むか? 何件が後に到達可能性に関する虚偽の苦情であったことが判明するか? 何件が、連絡先障害が他の証拠と結びついているため詐欺または権限レビューに進むか? 何件が狭い公的ステータスに至るか? 目的は、ポリシーがチャネルを修復するのか、主に不利なラベルを作り出すのかを示すことである。
第五のメトリクスは小規模オペレーターへの影響である。集計は、個々のネットワークを露出せずに、大まかな保有者タイプまたはサイズでグループ化できる。小規模ネットワークがスタッフの離職やツールのコストのために、より頻繁に検証に失敗するなら、ARIN はサポートを改善できる。大規模プロバイダーがより多くのノイズを受け取るがより早く治癒するなら、それも重要である。ポリシーは自らが作り出すコスト曲線を見るべきである。
第六のメトリクスは巻き添え評判コンテキストである。ARIN は評判機関ではないが、集計指標は依然として役立ち得る:到達不能な連絡先後の過度に広いブロッキング、死んだチャネルを引用する上流エスカレーション、繰り返される委任連絡先失敗、虚偽または実行不可能な苦情をめぐる争い。目標は、失敗した到達可能性が、根底にあるインシデントが正当化するよりも広範な処罰を生み出しているかどうかを理解することである。
プライバシーは、測定を信頼できるものにする制約である。メトリクスは、被害者、顧客名、苦情内容、活発な調査中の範囲、私的なリース条件、内部チケットメモ、個々のスタッフを露出すべきではない。公的価値はカテゴリ、タイミング、結果にある。良い測定は、不正利用報告を公的書類に変えることなく、不確実性を低下させる。
測定は ARIN も規律づけるだろう。ほとんどの失敗が通知後に迅速に治癒されるなら、厳しい救済は正当化しにくい。多くの失敗が持続するなら、より強い検証サポートが必要かもしれない。虚偽または低品質の苦情が支配的なら、証拠ガイダンスが重要である。委任連絡先失敗が一般的なら、リース契約慣行が注意を必要とするかもしれない。小規模オペレーターが不均衡なコストを負うなら、プロセス設計が変わるべきである。数字は、ルールをレトリックではなく調整に結びつけておくべきである。
不正利用連絡先レイヤーは、信念によって管理されるにはあまりに重要である。成熟したレジストリにおいて、集計証拠は、探索コストを下げるポリシーと、単にコストをプライベートキューに移すだけのポリシーの違いである。
建設的な不正利用連絡先テスト
実用的な不正利用連絡先テストは、最も単純な質問から始めるべきである:被害者またはオペレーターは推測せずに窓口に到達できるか? 答えは外部から判断されるべきである。チャネルは公開登録コンテキストで見つけられ、通常の通知を受け取ることができ、スタッフの変更に耐えるのに十分耐久性があるべきである。ロールアカウント、チケットフォーム、または委任された窓口は、それが機能するならばテストを満たすことができる。退職したエンジニアに属する個人アドレスは満たすべきではない。
第二の質問は、窓口が証拠を求められるかどうかである。到達可能性は服従ではない。機能する窓口は、タイムスタンプ、ポート、ログ、ヘッダー、影響を受けたアドレス、観測された害、または法的手続きを要求し、安全でない添付ファイル、一括ノイズ、悪意のある苦情を拒否できなければならない。証拠要求が無応答として扱われるならば、ポリシーはオペレーターと顧客に損害を与えるだろう。
第三の質問は、窓口が責任層を特定できるかどうかである。問題は、登録保有者、顧客、リース先、リセラー、マネージドサービスプロバイダー、上流経路、侵害されたアカウント、古い委任、誤って帰属されたアドレスのいずれにあるか? 窓口は全員に答えを公開する必要はない。通知が最も行動しそうな当事者に移動できるようにする内部手順と契約が必要である。内部でルーティングできない公開連絡先は、ただの見せかけである。
第四の質問は、虚偽の報告が安全に拒否できるかどうかである。これは不可欠である。成熟した不正利用チャネルは、沈黙から被害者を保護するのと同様に、悪い証拠から顧客を保護すべきである。窓口は報告を保存し、なぜそれが拒否またはエスカレーションされたかを記録し、適切な場合にはどのような追加情報が必要かを説明すべきである。拒否を許容できないポリシーは、ノイズの多い自動化と戦略的な告訴者によって悪用されるだろう。
第五の質問は、欠陥が安価に修正できるかどうかである。メールボックスがバウンスする場合、保有者はアカウントへのアクセスを失うことなくそれを更新できるか? 委任された窓口が間違っている場合、保有者は迅速にそれを置き換えられるか? レガシー連絡先が古い場合、狭い権限回復経路はあるか? フォームが添付ファイルをブロックする場合、窓口はより安全な証拠ルートを公開できるか? 修復経路は通常はずであるべきである。修復がハイステークスの遵守イベントになると、オペレーターは危機までそれを延期する。
第六の質問は、レジストリの救済が狭いままかどうかである。失敗した不正利用連絡先は、通知、治癒、代替連絡先サポート、正確なステータス、レビューを生み出すべきである。それは自動的に無関係なレジストリサービス、ライブ顧客使用、移転ファイル、またはアドレス認識に影響を与えるべきではない。他の事実がより強い行動を正当化するならば、それらの事実は独自の権限と証拠基準の下で扱われるべきである。不正利用連絡先ルールは、レジストリが持つあらゆる権限への架け橋になるべきではない。
第七の質問は、委任されリースされた使用が、罪を認めさせることなく十分に見えるかどうかである。保有者は、認識された保有者関係を保持しながら、下流使用のための運用不正利用連絡先を公開できるべきである。レジストリは、公的に私的な顧客契約を要求すべきではないが、実際の運用を反映する公開経路を奨励すべきである。安全な委任は説明責任を改善する。委任の疑わしい扱いはそれを隠すだろう。
このテストは建設的である。なぜなら、ARIN に不正利用を無視するよう求めていないからである。それは ARIN に、レジストリがうまくできる部分を行うよう求めている。公開経路を生かしておくこと。修復を容易にすること。チャネル欠陥を申し立てから分離すること。プライバシーと顧客の継続性を保持すること。集計証拠を公開すること。深刻な詐欺や放棄を別にエスカレーションすること。このテストに合格するレジストリは、一般的な不正利用裁判所になろうとするものよりも、被害者をより助けるだろう。
メールボックスの問い
不正利用メールボックスは、インターフェースにおいてのみ小さい。その背後には、希少なアドレス、顧客契約、リース、評判システム、上流関係、証拠基準、スタッフ予算、レガシーレコード、レジストリの救済がある。被害者は苦情を送る場所を見る。保有者は固定費とリスクの源を見る。顧客は停止または保護の可能性を見る。レピュテーションベンダーは、空間が管理されているかどうかのシグナルを見る。買い手はデューデリジェンスの事実を見る。ARIN は、調整をサポートするのに十分有用でなければならない公開レコードを見る。
ポリシーの課題は、これらの意味を秩序立てておくことである。到達可能性は現実的であるべきである。死んだチャネル、偽の連絡先、不透明な委任は、他の全員にコストを課す。それらは被害者通知を遅らせ、評判ペナルティを広げ、上流に大ざっぱな圧力を使わせ、移転の信頼を弱め、悪いオペレーターが良いオペレーターの中に隠れるのを許す。形式的な不正利用連絡先を許容するレジストリは、市場を保護していない。それは探索のコストを被害者と無実の隣人に負わせている。
しかし、到達可能性は到達可能性のままでなければならない。不正利用窓口は告解箱ではない。それは公的審判所ではない。それはあらゆる苦情のためのレジストリ運営のサービスレベル契約ではない。それは評判スコアではない。それは、保有者のリースモデル、顧客基盤、または商業戦略が承認に値するかどうかを決定するためのてこではない。メールボックスの欠陥が悪意の広範な証拠として扱われるとき、保有者はレジストリをリスクとして値付けする。彼らはより少なく開示し、防御的に契約し、より広範な補償を要求し、通常のメンテナンスを法的危険として扱う。
したがって、ARIN の最良の役割は厳格で控えめである。それは機能する不正利用チャネルを要求すべきである。それは中立的なテストを通じてそのチャネルを検証すべきである。それはロールアカウントと委任連絡先をサポートすべきである。それは保有者が迅速に失敗を修復するのを助けるべきである。それは一時的および永続的な欠陥を正確に分類すべきである。それはチャネルが修正されている間、ライブ顧客の継続性を保持すべきである。それは連絡先の健全性と修正の集計指標を公開すべきである。それは、独自の証拠と救済を明示する別個の手続きを通じて、詐欺、放棄、または権限問題をエスカレーションすべきである。
北米の設定は、ARIN に危機がそれを定義する前に問題を解決する機会を与える。IPv4 の希少性はアドレスの評判を経済的に重要なものに保つだろう。リースと顧客連鎖は責任の所在を困難にし続けるだろう。自動化された苦情は成長し続けるだろう。小規模ネットワークは、大規模プラットフォームがほとんど気づかない固定費に直面し続けるだろう。公開登録は信頼の層であり続けるが、不正利用連絡先の問題はより狭い:申し立ては、それをインテリジェントにルーティングできる窓口に到達できるか?
最終的な問いはメールボックスの問いである。ARIN は、不正利用の到達可能性を信頼できる調整層にし、被害者、上流、顧客、貸主、評判システム、取引相手が巻き添え処罰が広がる前に対応を狭められるようにするか? それとも、メールボックスを希少なアドレスリソースを保有する隠れた価格にし、壊れたエイリアスがすべて保有者に対するより広範な判断になる脅威にするか?
より良い答えは控えめなインフラである。ベルは鳴るべきである。窓口は証拠を求められるべきである。保有者は通知をルーティングできるべきである。虚偽の報告は安全に拒否されるべきである。欠陥は安価に修復されるべきである。レジストリの救済は狭いままであるべきである。もしそれが設計ならば、不正利用連絡先はそれがあるべきものになる:電子メールで届くあらゆる紛争の裁判官にレジストリを変えることなく、探索コストを下げる最初の応答の市場制度。

