要約

  • ARIN 地域における IRR データベースの脆弱性は、ソース断片化の問題です。同じプレフィックス、オリジン ASN、AS-SET、ルーティング関係が、ARIN、ミラーソース、RADb スタイルのリポジトリ、プライベートルーティングデータベース間で異なって表現されることがあります。
  • 実際の市場問題は、単一の経路レコードが有効かどうかだけでなく、トランジットプロバイダー、クラウドプラットフォーム、IXP ルートサーバー、フィルタビルダーがどのソースを最初に信頼するかです。
  • ARIN の権威的境界は重要です。なぜなら、ARIN 管理リソースに紐付く ARIN ソースデータは、プライベートフィルタで依然として消費される可能性のある非権威的またはサードパーティデータとは異なる証拠的重みを持つからです。
  • ミラーリングと古いコピーは隠れた後遺症を生み出します。ある場所で修正されたレコードが、別のソース、ミラー、または AS-SET パスが依然として古い状態を指す場合、他でのフィルタリングに影響を与え続ける可能性があります。
  • AS-SET の展開は問題を悪化させます。再帰的なセットが複数のソースからメンバーとプレフィックスを取り込むことができ、ソース順序が認められていない経済政策のように振る舞うからです。
  • IPv4 移転、クラウドオンボーディング、IXP 参加では、特に手動例外を容易に吸収できない小規模 ISP やカリブ海事業者にとって、IRR ソースの精査が今や必要です。
  • RPKI は証拠環境を改善しますが、IRR 脆弱性を消し去ることはありません。プライベートフィルタは依然としてルーティングポリシー、カスタマーコーン、AS-SET メンバーシップ、運用アドミッションのために IRR データを使用するからです。

脆弱性は一つの悪いエントリーではなく、複数のソースにある

最初の間違いは、単一の壊れたレコードを探すことです。移転ルーム、IXP プロビジョニングチケット、クラウド持ち込み IP の審査、トランジットオンボーディングケースでは、問題はしばしばソース間の不一致として現れます。あるデータベースはプレフィックスが所有者の新しいオリジン ASN に属すると言います。別のものはまだ古いトランジットプロバイダーを反映しています。第三のソースには、既に退職したネットワークエンジニアが何年も前に入力した経路レコードがあります。ミラーは、クエリが今日成功したために新しいように見えるデータを提示しますが、その基になるレコードは古い運用取り決めから継承されたものです。AS-SET は予期しないメンバーを含むチェーンを通じて展開され、フィルタビルダーはその結果を通常のルーティングポリシーとして扱います。

これが IRR データベースの脆弱性です。それは、誰が特定のプレフィックス-オリジンレコードを公開または削除できるかという問題と同じではありません。その狭い問題は重要ですが、より大きな市場アーキテクチャの中にあります。より大きな問題は、インターネットルーティングレジストリ環境が複数存在することです。それは、RIR 運営のソース、商用およびプライベートリポジトリ、ミラー、ローカルソースの優先順位、再帰的セット、コピーされたレコード、放棄されたエントリー、そしてこの不均一な証拠をプライベートフィルタに変換するツールで構成されています。経済的影響は、ネットワークがルーティングの物語のどのバージョンを信じるかを決定しなければならないときに現れます。

ARIN は、その地域が高度に発達した IPv4 移転市場と密な運用依存を兼ね備えているため、有用なテストケースです。北米の通信事業者、クラウドプラットフォーム、コンテンツネットワーク、銀行、大学、ホスティングプロバイダー、マネージドサービス企業、公共機関、カリブ海事業者はすべて、その価値が他者に受け入れられることに依存するアドレスを使用しています。希少な IPv4 は単に記録されているだけではありません。それはルーティングされ、フィルタリングされ、クラウドプラットフォームに持ち込まれ、資金調達され、リースされ、評判でスクリーニングされ、顧客継続計画に組み込まれています。そのような環境では、断片化された IRR 証拠のコストは学術的なものではありません。それは遅延、値引き、手動例外作業、時には部分的な到達可能性です。

問題は制度的でもあります。レジストリは、希少な番号リソースの信頼できる台帳を保持し、運用証明を容易にするときに最も正当性を持ちます。その台帳をアドレスのあらゆる商用利用に対する裁量的な制御に変えようとするとき、危険になります。IRR の断片化は、その境界を逆方向からテストします。ARIN がその地域のリソースに対する権威的ソースの意味を明確にするためにあまりに少なくすれば、プライベートリポジトリと古いミラーがその空白を埋めます。すべてのフィルタリング選択を命令しようとすれば、行き過ぎです。永続的な答えは、それら二つの誤りの間にあります。明確なソース権威、クリーンな公開意味論、説明責任のある証拠、そしてレジストリ記録が何を証明し何を証明しないかに関する明示的な制限です。

これはソース選択のエッセイです。同じ経路レコードは、それが ARIN から来たか、権威的でない ARIN 近傍のソースから来たか、RADb から来たか、かつてのプロバイダーのプライベート IRR から来たか、別のリポジトリのミラーから来たか、再帰的に展開された AS-SET から来たかによって、異なる運用上の意味を持ちます。同じプレフィックスが、一つのアップストリームにはクリーンに見え、別のアップストリームには疑わしく見えるのは、それらのソース順序が異なるからです。同じ移転が、ARIN 台帳では運用上完了していても、バイヤーがプライベートアクセプターが消費するすべてのソースを見つけていないため、フィルタ世界では依然として不完全であり得ます。

ARIN の権威的境界と非権威的データの影

ARIN 地域の IRR 環境で最も重要な区別は、権威的データと単に有用に見えるデータの境界です。ARIN 管理リソースの場合、認識された保有者に結びつき ARIN のリソース管理フレームワークを通じて管理される ARIN ソースのルーティングレコードは、サードパーティリポジトリにあるレコードとは異なる証拠的性格を持ちます。それはプライベートリポジトリが無価値だという意味ではありません。それは、それらがレジストリ自身の調整責任下にあるリソースに関する声明と混同されるべきではないという意味です。

ARIN-NONAUTH スタイルの境界は、まさにその曖昧さに名前を付けているために有用です。非権威的ソースは運用上関連するデータを含むかもしれません。それは実際の顧客取り決め、歴史的移行、またはかつて機能した経路を記述するかもしれません。しかし、それは ARIN リソース台帳に固定された権威的 ARIN ソース声明と同じものではありません。プライベートフィルタがそれらのカテゴリを同等として扱う場合、利便性を隠れた権威に変換します。事業者が非権威的データを完全に無視する場合、アップストリームやルートサーバーが実際に使用している証拠を見逃すかもしれません。ポイントは、一つのカテゴリを廃止することではありません。ポイントは、カテゴリの混同を防ぐことです。

価値の低い環境では、カテゴリの混同は許容できるかもしれません。小さな不一致はチケット、電話、または手動例外で解決されるでしょう。現在の市場では、不一致が移転価格、決済タイミング、クラウド移行、IXP 参加、顧客継続性に影響を与える可能性があります。IPv4 空間のバイヤーは、ARIN 認識の移転ステータスを受け取っても、RADb スタイルのエントリー、かつてのプロバイダーソース、または非権威的レコードがフィルタツールが最初に見るものであることに気付くかもしれません。バイヤーはリソースを失ったわけではありません。証明負担を継承したのです。

権威的境界は売り手にとっても重要です。ARIN レコードがクリーンでも、古いサードパーティの経路データをそのまま残している売り手は、クリーンな運用ストーリーを引き渡していません。売り手は正確に「ARIN が移転を認識している」と言うかもしれません。バイヤーは、やはり正確に「プライベートフィルタは ARIN だけをクエリするわけではない」と答えるかもしれません。争いは形而上学的所有権に関するものではありません。それは、ブロックを有用にする受け入れネットワークがどの証拠を読むことができるかについてです。

ARIN の役割は規律正しくなければなりません。ARIN はあらゆる IRR ソースの世界裁判所であると主張すべきではありません。すべてのプライベートネットワークにすべてのフィルタで ARIN データを優先するよう命令することはできませんし、すべきでもありません。しかし、ARIN ソース境界を誤解しにくくすることはできます。権威的 ARIN 管理リソースデータを非権威的またはサードパーティの資料から分離するソース意味論を公開できます。レジストリ認識の移転が、すべての外部 IRR ソースがクリーンアップされたことを保証するものではないことを明確にできます。保有者が ARIN 保持状態と ARIN の管理外で存続するデータとの違いを特定するのを支援できます。

その境界は ARIN を行き過ぎからも守ります。レジストリは、プライベートフィルタが混乱しているからといって、一般的な経路規制機関になるべきではありません。その中核機能はより狭いものです:一意性、現在のリソース認識、説明責任のある連絡先、サービス継続性、そしてネットワークが評価できるルーティング隣接証拠。ソースが権威的であれば、その理由を述べます。ソースが権威的でなければ、そのことを明瞭に述べます。レコードがミラーされている場合、主張の起源を保持します。市場は不確実性がラベル付けされていれば許容できます。ラベルが消えると脆弱になります。

ミラーリングは古いデータを生きているように見せる

ミラーリングはデータを利用可能にするため有用です。古いデータを生きているように見せる可能性があるため危険です。IRR サーバーにクエリする事業者は、答えがオリジナルソースから来たのか、ミラーされたコピーから来たのか、かつて有効だったソースの古いミラーから来たのか、運用関係が存続するより長く履歴データを保持するリポジトリから来たのかに気付かないかもしれません。クエリは成功し、応答は構造化され、プレフィックスはツールが消費できる形式で表示されます。多くのフィルタが進行するにはそれで十分です。

これはルーティングデータの静かな後遺症です。レコードは一箇所で修正されても、別の経路を通じて依然として見えることがあります。かつてのプロバイダーが自身のソースを更新する一方で、ミラーのリフレッシュスケジュールが遅れます。商用リポジトリが便宜上プロキシ登録された経路を保持するかもしれません。プライベート IRR が、ソースが変更されたことに気付いていないピアによってミラーされるかもしれません。AS-SET がメンバーに古いデータを含むソースを指すかもしれません。ルートサーバーは毎日再構築されますが、修正された権威的ソースよりも古いミラーに重みを置く入力リストからです。

経済的問題は、ルーティングしようとする当事者が歴史の代価を支払うことです。移転バイヤーは単に「ARIN が今私を認識している」と言うことはできません。各重要なカウンターパーティがどのデータソースを消費するかを尋ねなければなりません。クラウドチームはなぜ古いオリジンが依然として現れるのかを尋ねるかもしれません。トランジットプロバイダーは競合が解決されるまで拒否するかもしれません。エクスチェンジルートサーバーはどのソースが拒否を引き起こしたかを説明しないかもしれません。貸し手やアドバイザーはブロックを運用上混乱しているとマークするかもしれません。古いデータは現在の保有者に対する小さな税金になります。

ミラーリングは責任も不明瞭にします。古いレコードがミラーからクエリされた場合、誰が修正すべきでしょうか?保有者はオリジナルソースを管理していないかもしれません。オリジナルソースはデータが既に変更されたと言うかもしれません。ミラー事業者は問題を権威問題ではなくリフレッシュ問題として扱うかもしれません。ミラーを消費したネットワークはそのソースリストを開示しないかもしれません。結果は、通常のルーティングの便宜として始まったかもしれないレコードを巡る四者間の証明演習です。

これが、コンテンツと同じくらいソースの来歴が重要である理由です。有用な IRR 回答は、単にプレフィックス、オリジン、メンテナーデータを報告するだけではありません。読者がその主張がどこから来たのか、そしてそのデータが問題のリソースに対して権威的かどうかを知るのに十分なソース情報を保持すべきです。ミラーが関与する場合、読者はそれがミラーであることを理解すべきです。ソースが非権威的である場合、読者がフォーマットから権威を推論することを許されるべきではありません。レコードが古い場合、最終更新日と新鮮さの情報は見つけやすく、ツールが保持しやすくあるべきです。

ARIN にとって教訓は、ミラーリングが悪いということではありません。インターネットのルーティングポリシーエコシステムは複製、到達可能性、クエリの利便性に依存しています。教訓は、複製された証拠には明確な同一性が必要だということです。ソースで信頼できる台帳機能は、ミラーが権威を曖昧にすると力を失う可能性があります。レジストリは最新データを公開できますが、市場はコピーを消費します。そのコピーがソース意味論を運ばなければ、市場は平坦な世界を見ます:多くの答えのうちの一つ、すべて RPSL のような形をしていて、すべてフィルタに影響を与え得るもの。

ミラーリングは公開をサプライチェーンに変えます。欠陥のあるサプライチェーンは、工場を修正するだけでは修復されません。流通業者が古い在庫を出荷し続けるならば。IRR の用語では、権威的ソースが工場かもしれませんが、ルートサーバー、トランジットプロバイダー、クラウドデスクはしばしば仲介者を通じて商品を受け取ります。脆弱性はその距離に存在します。

RADb とプライベート IRR は市場の一部であり、その外ではない

RADb やその他の非 RIR またはプライベート IRR ソースは、政策議論ではしばしば厄介者として扱われますが、それらは現実の市場の一部です。それらが存在するのは、RIR データベースが不完全だったり、使いにくかったり、適応が遅かったり、記述されるリソースに対して権威的でなかったりした時代に、事業者がルーティングポリシー、顧客経路データ、AS-SET 情報を公開する場所を必要としたからです。また、プライベートネットワークがプライベートなルーティング判断を行うために存在します。大規模な通信事業者、マネージドサービスプロバイダー、データセンターは、プロビジョニングの摩擦を減らすために顧客のレコードを維持することがあります。

結果は混合証拠経済です。一部のサードパーティレコードは古いものです。一部は不注意です。一部は廃止されるべきだったプロキシレコードです。一部は小規模顧客がアップストリームに与えることのできる唯一の機械可読証拠です。一部は ARIN 自体が裁定すべきでない正当な顧客-プロバイダー関係を記述しています。一部は商業的な便宜です。一部は何年も経って運用上の負債になります。すべてのサードパーティデータをゴミとして扱うのは間違っています。それらすべてを権威的レジストリデータと同等として扱うのも間違っています。

RADb スタイルのソースは、ARIN 地域で特に重要です。その地域には多くのレガシー保有者、クラウド顧客、リースアドレス取り決め、データセンター顧客、マネージドネットワーク、ルーティング関係が単純な保有者-オリジンのストーリーに当てはまらない移転バイヤーがいるからです。企業はブロックを所有しながらプロバイダーを通じてルーティングするかもしれません。大学はコンソーシアムネットワークを通じてレガシー範囲を使用するかもしれません。クラウド顧客は移行中にプラットフォーム ASN を必要とするかもしれません。カリブ海のプロバイダーは、彼らの代わりにレコードを維持するアップストリームに依存するかもしれません。プライベート IRR データは、単なる保有者行よりもこれらの関係をよく反映するかもしれません。しかし、その運用上の有用性は権威の問題に答えません。

権威の問題は:そのソースは何を証明するのか?サードパーティレコードは、誰かがそのリポジトリにルーティングクレームを公開したことを証明できます。それはアップストリームが経路を期待していた証拠になり得ます。それはフィルタへの有用な入力になり得ます。それはサービス関係を裏付けるかもしれません。それ自体は、現在の ARIN 認識リソース管理を証明しません。プライベートフィルタがその区別を維持できないとき、プライベートソースはレジストリレベルの責任を負うことなく、希少リソースに対して実際的な力を得ることができます。

ここで制度経済学が役立ちます。プライベートリポジトリは、その限界を理解している参加者にとって取引コストを下げます。見知らぬ人がその限界を理解せずに依存するとき、システムコストを上げます。同じ RADb スタイルのレコードは、プロバイダーとその顧客の間では有用ですが、将来のバイヤー、クラウドプラットフォーム、ルートサーバーがそれを現在の保有者権威と誤解するとき有害になり得ます。レコードの価値は文脈に依存します。脆弱性は、ミラーリングと自動フィルタ生成によって文脈が剥ぎ取られるときに現れます。

建設的な答えは、RIR データだけの純粋な世界を要求することではありません。ルーティングポリシーはそれにはあまりに多様です。答えは、ソース品質を明示的にし、ソース優先順位をリソースの権威チェーンと整合させることです。ARIN 管理アドレス空間にとっては、現在の ARIN ソースデータは通常、台帳隣接信号として特別な重みを持つべきです。サードパーティデータは、リソース権威の最終証明としてではなく、関係証拠として扱われるべきです。サードパーティデータが権威的 ARIN データと競合する場合、その競合は、ローカルツールで最初に現れるソースを盲目的に受け入れるのではなく、説明をトリガーすべきです。

この区別は市場を改善するでしょう。売り手はどの外部レコードを開示しなければならないかを知るでしょう。バイヤーは何を継承しているかを知るでしょう。アップストリームは、それらが権原のような証明であるふりをせずにプライベートソースを使用できます。IXP は、メンバーがエラーを修正できるほど明確なソースポリシーを構築できます。ARIN は、他すべてに対する命令を主張するのではなく、自身のソースを明確にすることでマンデート規律を維持できます。

AS-SET の再帰は脆弱性が複合する場所

AS-SET は、IRR 脆弱性が孤立したレコードのリストであることをやめ、継承された前提のネットワークになる場所です。経路レコードは、プレフィックスが特定の ASN からオリジネートされることが期待されると言います。AS-SET は、どの ASN、またはどの他の AS-SET が、顧客のルーティングコーンやポリシーグループに属するかを言います。フィルタビルダーはしばしば AS-SET 名から始め、それを再帰的に展開し、関連するプレフィックスを収集し、プレフィックスリストやルートポリシーを生成します。AS-SET チェーンがソースを横断する場合、古いデータが静かに乗算される可能性があります。

再帰が重要である理由は、最初の質問が無邪気かもしれないからです:「あなたの AS-SET は何ですか?」顧客が名前を提供します。プロバイダーのツールはソースリストでそれを検索します。同じ名前が複数のソースに存在する場合、ソース順序がどのセットが使用されるかを決定できます。一つのセットが別のセットを含む場合、ツールはチェーンを追います。メンバーセットが古いソースを指す場合、フィルタは古い ASN を取り込むかもしれません。それらの ASN の経路レコードが複数のソースから引き出される場合、最終的なプレフィックスリストは誰も最近レビューしていない経路を含むかもしれません。フィルタが展開される頃には、入力は設定になっているために権威的に見えます。

これは理論上の弱点ではありません。それは日常的なスケーリング装置です。大規模ネットワークはすべての下流プレフィックスを手動で承認することはできません。IXP はすべてのメンバーの顧客コーンを手作業で構築することはできません。クラウドおよびトランジット運用は、すべての経路について個別のメールに頼ることはできません。AS-SET 展開は散在するルーティング宣言を機械可読ポリシーに変換します。それは価値があります。危険は、再帰が古いまたは弱いソースが最終判断に入った経路を隠すことです。

移転バイヤーにとって、これは高くつく可能性があります。バイヤーは購入したブロックの経路レコードをクリーンにしても、かつてのプロバイダーが管理する古い AS-SET がプレフィックスを古いポリシー経路に引き戻すことを発見するかもしれません。小規模 ISP は自身のセットを更新しても、異なるアップストリームで異なって展開されるプライベートソースに顧客メンバーを残すかもしれません。データセンターは、プロバイダーのツールに適合するためにプロバイダー管理の AS-SET を使用するよう顧客に依頼するかもしれませんが、別のピアは他の場所でソース修飾されたセットを主張します。ルートサーバーは、メンバーの宣言された AS-SET がサーバーが期待する正確なオリジン-ソースの組み合わせを含まないために拒否するかもしれません。

AS-SET 再帰はまた命名問題を生み出します。ソース修飾されていない名前は衝突する可能性があります。あるリポジトリにあるセットが、ツールが選択するセットではないかもしれません。顧客はプロバイダーが現在のセットを展開していると仮定するかもしれませんが、プロバイダーのソースリストは先に古いセットを見つけます。大規模事業者は直接調整を通じてこれを修正できるかもしれません。小規模事業者は、その AS-SET が間違っていると言う拒否のみを受け取るかもしれません。違いは技術知識だけではありません。それは交渉力です。

したがって、良好な IRR 衛生にはチェーンの可視性が必要です。フィルタビルダーは、プレフィックスが拒否されたことだけでなく、どの AS-SET 経路とソースが拒否を生み出したかを顧客に伝えられるべきです。保有者は、どのセットが自身の ASN やプレフィックスを名指ししているかを監査できるべきです。移転精査ファイルは、ブロックの経路レコードだけでなく、古いルーティングストーリーを存続させる可能性のある AS-SET 参照を含むべきです。ルートサーバーは、曖昧さが生じやすい場所ではソース修飾 AS-SET 使用を推奨すべきです。これらの実践は再帰を排除しません。再帰を検査可能にします。

RPKI はこの特定の問題を解決しません。なぜなら、RPKI は顧客コーンをモデル化しないからです。ROA は AS がプレフィックスをオリジネートしてもよいと言うことができます。それはどの ASN が顧客の AS-SET に属するか、プロバイダーが下流経路を受け入れるべきか、またはルートサーバーが生成フィルタにメンバーの顧客を含めるべきかは言いません。IRR データはルーティングポリシー関係の言語であり続けます。だからこそ、AS-SET 脆弱性はより RPKI を意識した市場でも経済的に重要であり続けるのです。

ソース順序は隠れた経済政策

ソース順序はエンジニアリングの好みのように聞こえます。実際には、経済政策のように振る舞うことができます。あるフィルタビルダーは ARIN を最初にクエリし、次に RADb、その次に RIPE、その次にプライベートリポジトリという順かもしれません。別のビルダーは、その顧客が歴史的に使用していたため RADb を最初に置くかもしれません。別のビルダーはオリジン検証に RPKI を優先するが、プレフィックスリスト生成には依然として複数の IRR ソースを使用するかもしれません。IXP ルートサーバーはデフォルトのソースリストを公開するかもしれません。通信事業者はそのリストを非公開に保つかもしれません。結果として、二つのネットワークはどちらかが非合理であることなく、同じ経路クレームを異なって評価することができます。

ソース順序が異なるとき、商業的結果が異なります。あるアップストリームで受け入れられたプレフィックスが、別のアップストリームで拒否されるかもしれません。クラウドオンボーディングリクエストは、人間のレビュー担当者が現在の ARIN 証拠に優先権を与えた後に通過するかもしれませんが、トランジットフィルタは古いサードパーティレコードが最初に現れるために拒否します。バイヤーは、コンサルタントがあるソース順序でクエリしたためクリーンアップが完了したと信じるかもしれませんが、バイヤーが好むプロバイダーは別の順序を使用します。小規模 ISP は、「IRR 不一致」が実際には「当社のツールが、あなたが当社が消費することを知らなかった非権威的ソースを優先した」を意味することを発見するのに一週間失うかもしれません。

この隠れた政策は分配効果を持ちます。大規模ネットワークは例外を求め、ピアを説得し、フィルタチームとの直接連絡を維持できます。小規模ネットワークはしばしばできません。大規模クラウド顧客は慎重な説明を受けるかもしれませんが、小規模ホスティング企業は定型応答を受け取るかもしれません。国内通信事業者事業者は自身のソースポリシーを実行できますが、カリブ海のアクセスプロバイダーは利用可能な二つのトランジットサプライヤーの選択に縛られるかもしれません。したがって、ソース順序は固定費を割り当てます。誰が収益が継続できる前にどのデータベースをクリーンにしなければならないかを決定します。

ソース順序の隠れた性質は価格も歪めます。移転バイヤーは、ブロックが一般的なソースリストの下で混乱しているように見える場合、値引きを要求するかもしれません。売り手は、権威的 ARIN 状態はクリーンだと言って抵抗するかもしれません。両方とも正しい可能性があります。価値のギャップは、重要なカウンターパーティがクリーンな状態を見る前に古いまたは非権威的データを優先する確率から来ます。その確率は、ソース順序が不透明な場合、価格付けが困難です。それはリスクプレミアムになります。

より良い規律は均一性ではなく透明性です。すべてのネットワークに同じ IRR ソースを同じ順序で使用するよう要求するのは非現実的でしょう。ネットワークには異なる歴史、顧客、セキュリティ姿勢、リスク選好があります。しかし、IRR データのために経路を拒否するネットワークは、保有者が問題を修復するのに十分な情報を開示すべきです。拒否が特定のソース競合から来たのなら、どのソースかを言います。問題が AS-SET 経路から来たのなら、その経路を示します。ネットワークが ARIN リソースについて ARIN ソースデータを優先するなら、そう言います。運用上の理由で広範な商用ソースを優先するなら、リスクを見えるようにします。

ソース順序は、実行コードが制度的現実を明らかにする場所です。会議ではデータベースを権威的と記述するかもしれませんが、フィルタビルダーのソースリストがその権威が最初に読まれるか、後で読まれるか、全く読まれないかを決定します。希少な IPv4 を中心に構築されたアドレス市場は、その事実を無視できません。ソース順序が隠されているなら、市場参加者は受け入れルールを完全に見ることができない資産を取引しています。ソース順序が見えるなら、同じ市場はクリーンアップを価格付けし、責任を割り当て、驚きを減らすことができます。

目標は、すべてのプライベートフィルタを ARIN に従順にすることではありません。目標は、現在のリソース権威が事故、惰性、または古いデータへの検討されていない選好によって打ち負かされないように、プライベートフィルタリングを十分に理解可能にすることです。

競合処理:沈黙、優先、負担

競合は稀な例外ではありません。それらは複数のルーティングレジストリ世界の通常の副産物です。同じプレフィックスが複数のソースに現れることがあります。古いオリジンが新しいオリジンと共存するかもしれません。AS-SET がもはや属さないメンバーを含むかもしれません。プライベートリポジトリが ARIN が見ることができない顧客関係を記述するかもしれません。ミラーが遅れるかもしれません。ルートサーバーがある答えを読み、クラウドプラットフォームが別の答えを読むかもしれません。競合処理は、この複数性が管理可能なままであるか、市場のペナルティになるかを決定します。

競合を処理する基本的な方法は三つあります:沈黙、優先、負担転嫁。沈黙は、拒否するネットワークがほとんど説明を与えないことを意味します。保有者は、その経路が通過しなかったことだけを学びます。優先は、ネットワークが公開か非公開かを問わずソース階層または決定ルールを持つことを意味します。負担転嫁は、現在の保有者が、なぜ古いまたは競合するソースが無視されるべきかを証明しなければならないことを意味します。ほとんどの現実のシステムは三つすべてを組み合わせます。経済的質問は、それらが衝突するときに誰が支払うかです。

沈黙は小規模事業者にとって最も高くつきます。大規模ネットワークは自身のツールを実行しピアに電話することで診断できます。小規模 ISP は、問題が古い RADb レコードなのか、ARIN-NONAUTH スタイルの残留なのか、ミラー遅延なのか、AS-SET 衝突なのか、ソース修飾子の欠落なのか、RPKI 不一致なのかを知らないかもしれません。診断が長引くほど、事業者は失われた時間で支払います。限られたトランジットオプションのカリブ海市場では、遅延はより高い卸売コスト、より悪い顧客パフォーマンス、またはサービス期限の超過を意味するかもしれません。

優先は、それが明確であれば効率的であり得ます。関連地域のリソースについて権威的 RIR データを優先し、関係データには選択されたサードパーティソースを使用すると言うルートサーバーは、メンバーに予測可能な経路を与えます。指定されたソースを指定された順序でクエリすると言うトランジットプロバイダーは、顧客がターンアップ前にテストすることを可能にします。ARIN データ、ROA、IRR レコードをどのように調整するかを説明するクラウドプロバイダーは、オンボーディングリスクを下げます。優先は、それが隠されているが客観的真実として扱われるときに問題になります。

負担転嫁は不可避ですが、規律正しくなければなりません。現在の保有者が他者に古いサードパーティレコードを無視させたい場合、証拠を提供すべきです。委任されたオリジンが経路を受け入れられ続けたい場合、現在の権威を示すべきです。プロバイダーがプロキシ AS-SET を維持する場合、それを最新に保つべきです。しかし、負担は無限であってはなりません。現在の ARIN ソース権威、該当する場合の現在の ROA 態勢、現在の運用証拠が揃えば、古い非権威的データが市場を無期限に人質にとることを許されるべきではありません。

競合処理基準は、各ソースが何を証明する能力があるかを問うべきです。ARIN ソースデータは ARIN リソース権威について最も強いです。RADb スタイルまたはプライベートデータは、顧客-プロバイダーのルーティング関係について最も強いかもしれません。ミラーはそのソースと新鮮さと同じだけ強いです。AS-SET は所有権ではなくポリシー意図の証拠です。ROA は経路オリジン認可であり、顧客コーンマップではありません。各信号がその能力の範囲内に保たれるなら、競合は一つのアーティファクトがすべての質問に答えるふりをせずに解決できます。

規律ある競合処理からの経済的利益は流動性です。古い IRR 残骸のあるブロックは無価値ではなく、クリーンアップリスクのあるブロックです。明確な権威的データと孤立した外部残留のあるブロックは、価格付けが容易です。透明な拒否理由のあるネットワークは、取り組みやすいです。ソース権威をラベル付けするレジストリは、執行機関になることなく紛争を減らします。競合は消えません。しかし、曖昧さがデフォルトで結果を決定することを許されるべきではありません。

断片化された IRR 世界における移転精査

IPv4 移転は IRR 脆弱性を露呈します。なぜなら、移転はルーティングレジストリ環境が変わるよりも速く保有者ストーリーを変えるからです。ARIN は受取人を認識できます。当事者はクローズできます。弁護士は文書を更新できます。バイヤーは新しいオリジン計画を準備できます。それでもフィルタ世界は依然として、売り手の運用過去を指す古いレコード、ミラーされたコピー、プロキシ AS-SET、非権威的エントリー、プロバイダー維持データを含むかもしれません。資産は移動しました。証拠サプライチェーンは完全には移動していません。

したがって、本格的な移転精査ファイルは IRR ソース目録を含むべきです。それは、ARIN ソースレコード、可視的な非権威的 ARIN 近傍レコード、RADb スタイルレコード、プロバイダー維持レコード、当事者に知られているプライベート IRR 参照、ミラーされたコピー、AS-SET 参照、一般的なフィルタビルダーの結果をリストすべきです。それは、売り手が変更できるレコード、バイヤーがクロージング後に変更できるレコード、プロバイダーが管理するレコード、サードパーティの協力を要する可能性のあるレコードを区別すべきです。また、どの重要なカウンターパーティがどのソースに依存しているかも特定すべきです。

これは法的装飾ではありません。それは引渡しの経済学です。クラウド移行、顧客切り替え、DDoS 緩和、公共調達、ホスティング拡張、地域ブロードバンドサービスのためにブロックを必要とするバイヤーは、IRR クリーンアップを気軽なクロージング後タスクとして扱うことはできません。バイヤーが好むアップストリームが古いソースが修正されるまで経路を受け入れないなら、バイヤーは即時の生産能力を受け取っているのではなく、修復プロジェクトを受け取っています。価格はそれを反映すべきです。

高依存の移転では、決済条件に IRR マイルストーンを含める必要があるかもしれません。売り手は既知の経路および AS-SET レコードを開示することに同意するかもしれません。当事者は、移行中に一時的に残るレコードについて合意するかもしれません。プロバイダーに通知されるかもしれません。バイヤーは権威が許すときに置換 ARIN ソースレコードを作成するかもしれません。外部リポジトリに連絡するかもしれません。エスクロースケジュールは、最も重要なカウンターパーティについて、レジストリ認識と運用受け入れを区別するかもしれません。すべての移転がそのような詳細を必要とするわけではありません。しかし、ビジネスケースが迅速な到達可能性に依存するほど、IRR ソースファイルは重要になります。

ARIN の貢献は、何を提供でき何を提供できないかについて明示的になることです。移転を記録し、権威的リソース台帳を維持し、ARIN ソースルーティングデータをサポートし、保有者が ARIN 側の状態を理解するのを助けることができます。RADb、プライベート IRR、かつてのプロバイダーソース、IXP ルートサーバー、またはクラウドプラットフォームが自身の見解を更新したことを保証することはできません。その制限は、クロージング後に発見される驚きではなく、市場の標準理解の一部であるべきです。

移転精査は、台帳としてのレジストリの原則が実践的になるところです。台帳はクリーンで、狭く、信頼できるべきです。その周りには、より広い受け入れ市場があり、それは検査されなければなりません。希少な IPv4 のバイヤーは単に番号範囲を買っているのではありません。多くの独立したシステムに信じられるためのルートを買っています。断片化された IRR データは、そのルートが壊れる可能性のある場所の一つです。

小規模事業者、クラウド、IXP が最初にコストを感じる

IRR 脆弱性は均等に分配されません。大規模ネットワークはしばしばそれを迂回できます。彼らはエンジニアリングチーム、プライベートな連絡先、ルートポリシーツール、エスカレーション経路、法的サポートを維持します。彼らは自身のソース比較を実行できます。彼らは例外を交渉できます。彼らはクラウドプロバイダー、トランジットパートナー、ピアに再考を促すことができます。小規模 ISP、地域ホスティング企業、大学部門、マネージドサービスプロバイダー、またはカリブ海の事業者は、同じ正当なリソースクレームを持ちながら、そのクレームを読みやすくする方法が少ないかもしれません。

小規模事業者にとって、コストは固定です。IRR ソースルールを学び、AS-SET を維持し、ミラーを監査し、古い RADb スタイルレコードをクリーンにし、ROA を調整し、不透明なフィルタ拒否に対応することは、ブロックのサイズに関わらず時間がかかります。小規模アクセスプロバイダーが使用する/24 は、洗練されたプラットフォームが保持するより大きなポートフォリオとほぼ同じ証明作業を要することがあります。その固定費は逆進的です。それは証明演習あたりの収益が低い事業者にペナルティを課します。

カリブ海のネットワークはそのポイントを鮮明に示します。ARIN のサービス地域には、島嶼および小市場の事業者が含まれ、その接続性は、国内市場外の限られた海底ケーブル、アップストリーム選択、エクスチェンジオプション、クラウドリージョンに依存するかもしれません。IRR 競合がルートサーバーやトランジットターンアップを遅らせる場合、事業者には五つの代替がないかもしれません。より多く支払うか、より悪い経路を受け入れるか、問題が古いソースから来たことを気にしない顧客を失望させるかもしれません。脆弱な証拠は地域接続コストになります。

クラウドプラットフォームは別の形の圧力を生み出します。持ち込み IP プログラムはしばしば、顧客がプレフィックスを管理しプラットフォームのオリジンを認可できることの証明を必要とします。RPKI はその証明の一部かもしれません。IRR データも、特にプラットフォームが古いオリジンや現在のルートポリシーを理解したいときに調査されることがあります。古いサードパーティソースがあることを言い、現在の ARIN 証拠が別のことを言う場合、プラットフォームは一時停止するかもしれません。その一時停止はプラットフォームの視点からは合理的です。顧客にとってはコストがかかります。

IXP とルートサーバーはそのロジックをコードに落とし込みます。ルートサーバーはメンバーを悪い経路や設定ミスから守らなければなりません。それは IRR データと RPKI を一緒に使用するかもしれません。それはメンバーAS-SET からフィルタを生成するかもしれません。メンバーの IRR データが欠落していたり、競合していたり、間違ったソース順序の背後に隠れていたりする場合、経路は伝播されないかもしれません。主要コンテンツネットワークにとっては、それは多くの経路のうちの一つです。地域事業者にとっては、ルートサーバー受け入れはパフォーマンスとトランジットコストに物質的に影響する可能性があります。

社会的コストは単なる不便ではありません。大規模プラットフォームだけがクリーンな証拠を買う余裕があるなら、アドレス市場は競争的でなくなります。小規模保有者は、クリーンさを効率的に証明できないために値引きで売るかもしれません。小規模バイヤーは複雑な歴史を持つブロックを避けるかもしれません。地域ネットワークは、彼らのために IRR 機械を維持するアップストリームに依存し続けるかもしれません。市場は、運用上の必要性と同じくらい管理能力に報酬を与えます。

ARIN は、補助金プログラムや経路警察になることなく、この固定費負担を減らすことができます。より明確なソース境界ガイダンス、保有者が ARIN ソースルーティングデータを見やすくすること、実践的な移転チェックリスト、AS-SET ソース修飾の例、RPKI と IRR 証拠がどのように相互作用するかの説明を提供できます。プライベートネットワークは、実行可能な拒否理由を与えることで支援できます。IXP はソースポリシーを公開できます。クラウドはどの証拠をなぜ要求するかを説明できます。共有目標は、低摩擦の正当性です:正当な小規模事業者は、ルーチンの経路を証明するために特注の制度的キャンペーンを必要とすべきではありません。

なぜ RPKI は助けになるが IRR を引退させないのか

RPKI は問題の一部に対する最も強い答えです。ROA は、リソース保有者が証明書ベースのシステムでオリジン ASN を認可することを可能にします。経路オリジン検証は、ネットワークがその認可に対してアナウンスを分類することを可能にします。緩いサードパーティ IRR レコードと比較して、現在のリソース保有者に結びついた有効な ROA は、オリジン認可のためのはるかにクリーンな信号です。より広範な RPKI 展開は、一部の偽のまたは古い経路オリジンクレームが信じられる余地を減らします。

しかし、RPKI は IRR を引退させません。なぜなら、それは異なる質問に答えるからです。RPKI は、AS が指定されたプレフィックス長制限内でプレフィックスをオリジネートすることを認可されているかどうかを言います。それは、AS-SET、顧客コーン、ピアリングポリシー、トランジット関係、ルートサーバーメンバーシップ、マネージドサービス委任、またはプロバイダーの好むフィルタソースを記述しません。IRR データは、それらのポリシー関係の多くにとっての作業言語であり続けます。顧客フィルタを構築するネットワークは、依然としてどの ASN とプレフィックスが顧客の背後に属するかを知る方法を必要とします。RPKI だけではそのストーリーを語りません。

展開ギャップもあります。一部のネットワークは経路オリジン検証を厳格に施行します。他はそれを警告として使用します。一部の経路は ROA でカバーされています。他は NotFound のままです。一部のエラーは悪意ではなく一時的で運用的です。一部のネットワークは RPKI と IRR フィルタを組み合わせ、オリジン認可と IRR ポリシーの両方が妥当に見える場合にのみ経路を受け入れます。その混合世界では、IRR 競合は RPKI が正しい場合でも経路を遅らせる可能性があり、欠落した ROA は依然として IRR を主要な機械可読証拠として残すことがあります。

RPKI は移転タイミングを鋭くすることもできます。移転は、調整されたシーケンスで ROA 変更、オリジン変更、IRR クリーンアップを必要とするかもしれません。ROA が更新されても古い IRR データが残っている場合、一部のフィルタは依然として経路を疑問視するかもしれません。IRR データが更新されても ROA が間違っている場合、経路オリジン検証はアナウンスを無効と分類するかもしれません。移行中に古い状態と新しい状態が重なる場合、両方のシステムが理解されなければなりません。RPKI の価値が高いのはまさにそれがより良い信号を追加するからであり、IRR 規律の必要性が残るのは、プライベート受け入れが依然として複数の信号を読むからです。

システムはまた異なって失敗します。RPKI は証明書とリポジトリの継続性、公開の新鮮さ、バリデータの振る舞い、正しい maxLength 選択に依存します。IRR はソース品質、メンテナー、ミラーリング、AS-SET 再帰、ローカルソース優先に依存します。成熟した事業者は両方を監視します。成熟した移転ファイルは両方を説明します。成熟したクラウドオンボーディングプロセスは両方を調整します。どちらかを他方の完全な代替として扱うことは盲点を生み出します。

ARIN にとって、RPKI は証拠階層を改善する機会です。現在の ARIN リソース権威、現在の ROA 態勢、現在の ARIN ソース IRR データが一致する場合、プライベートフィルタは経路オリジンストーリーを信頼する強い理由を持つべきです。それらが競合する場合、その競合は可視的で説明可能であるべきです。サードパーティデータが両方と競合する場合、サードパーティデータは文脈を必要とするクレームとして扱われるべきであり、同等の票としてではありません。RPKI は権威的証拠を強化します。それは非権威的証拠をラベル付けする必要性を消し去りません。

したがって、市場は RPKI か IRR かが勝つかを問うのをやめるべきです。関連する質問は、実践的な受け入れファイルにおいて二つの信号がどのように順序付けられるかです。クリーンな ARIN 地域ブロックは、現在のレジストリ認識、正確な連絡先、適切な ROA、必要な場合は現在の ARIN ソース経路レコード、既知の外部 IRR クリーンアップ状況、ソース修飾 AS-SET、残存するサードパーティ残留の明確な説明を持つべきです。RPKI はそのファイルの中心です。ファイル全体ではありません。

ARIN が経路規制機関になることなくできること

ARIN にとって建設的な道は狭いですが意味があります。それはすべてのネットワークに何をルーティングするかを指示すべきではありません。IPv4 リース、クラウド移行、トランジット関係の商業条件を監督すべきではありません。ソース優先を強制的な地域ルーティング法に変換すべきではありません。その正当性は、信頼できる台帳および証拠一貫性機関として行動するときに最も強いです。IRR 脆弱性はまさにその種の規律を必要としています。

第一に、ARIN はソース意味論をより明確にできます。事業者は、ARIN 管理リソースに対する権威的 ARIN ソースデータを、非権威的、ミラー、またはサードパーティデータから区別できるべきです。その区別は人間に見え、ツールが保持しやすいものであるべきです。レコードがリソースに対して権威的でない場合、そのラベルはクエリ、ミラー、フィルタ構築コンテキストへのエクスポートを可能な限り生き残るべきです。クリーンなラベルは安価な形の市場インフラです。

第二に、ARIN は保有者の可視性を改善できます。保有者は、自身のリソースに関連する ARIN 側のルーティングレコードと、ソースカテゴリの基本的な含意を理解できるべきです。これは ARIN がすべての RADb やプライベート IRR エントリーを発見することを要求しません。それは ARIN が自身の状態を、保有者が ARIN 統治証拠と外部クリーンアップタスクを分離できるほど十分に読みやすくすることを要求します。小規模事業者は、単に ARIN が自身のプレフィックスについて何を言っているかを知るために専門家を必要とすべきではありません。

第三に、ARIN は移転向け IRR ガイダンスを公開できます。移転参加者は、レジストリ認識と IRR クリーンアップが関連しているが同一ではないことを知る必要があります。実践的なチェックリストは:どの ARIN ソースレコードが存在するか、どの外部レコードが知られているか、どの AS-SET が関連 ASN を参照しているか、重要なカウンターパーティがどのミラーやソースリストを使用するか、どの ROA を変更しなければならないか、どの古いオリジンが一時的に有効のままであるか、どのレコードがサードパーティの協力を要するか、を問うべきです。この種のガイダンスは、取引条件を指示することなく市場をサポートします。

第四に、ARIN は IRR 脆弱性をマンデート拡張として使用する誘惑に抵抗すべきです。断片化されたソースは現実の問題ですが、すべての現実の問題がレジストリに主権として属するわけではありません。プライベートネットワークはリスクを管理する権利があります。顧客は自身のルーティング関係に責任があります。サードパーティリポジトリは有用であり得ます。裁判所と契約が多くの商業紛争を決定します。ARIN の仕事は、中核記録を信頼できる状態に保つことであり、すべての経路受け入れの最終裁判官になることではありません。

テストは、ARIN が裁量的チョークポイントを増やすことなく証明コストを下げるかどうかです。保有者は現在のリソース権威を証明するのがより簡単であるべきです。バイヤーは外部 IRR 残留を特定するのがより簡単であるべきです。ルートサーバーはクリーンな証拠を優先するのがより簡単であるべきです。小規模 ISP は拒否を修復するのがより簡単であるべきです。クラウドプラットフォームは経路オリジンストーリーを理解するのがより簡単であるべきです。これらの成果はいずれも ARIN がルーティングを命令することを要求しません。それらは ARIN が台帳とその隣接証拠を IPv4 が資本である市場に適合した状態に保つことを要求します。

ソースと方法

本稿は、公開レジストリとルーティングセキュリティの仕組みを、制度的フレーミングとしてではなく事実上の展示物として扱います。分析の枠組みは、希少番号リソースを巡る制度経済学です:台帳と門番の区別、IPv4 が資本となった後のレジストリ層リスクの危険性、運用ネットワークがレトリックではなく運用現実を決定するという規律、そしてレジストリを一般的な執行者に変えることなく番号リソースの継続性を守る必要性。

運用上の境界が重要であるのは、同じアドレスブロックが同時に複数の証拠チャネルを通じて移動し得るからです。レジストリ連絡先と ROA は現在の保有者ストーリーを裏付けるかもしれません。経路オブジェクト、AS-SET、ミラーされたコピー、プロバイダー維持レコードは依然として古い運用取り決めを記述するかもしれません。クラウド、トランジット、エクスチェンジフィルタは、そのとき異なるソースリストを優先するかもしれません。本稿はその断片化に関心があります:複数の IRR ソース、ミラー、AS-SET 再帰、ソース順序が、同じルーティングクレームを異なるフィルタにとって異なる意味にする方法。

公式レジストリの仕組みはここでは、システムが何をするかを特定するためにのみ有用です:ARIN ソースルーティングレジストリデータ、RPKI、ROA、公開リソースレコード、ソースラベル、ルーティング関連サービス。それらは結論を供給しません。結論は市場設定から来ます:IPv4 の希少性、北米移転実務、クラウドおよびデータセンターオンボーディング、IXP フィルタリング、小規模事業者の能力制約、そしてプライベートネットワークが公開および半公開ルーティングデータをプライベート受け入れ決定に変えるという事実。

本稿は意図的に単純な道徳劇を避けます。RADb スタイルおよびプライベート IRR ソースは悪役として扱われません。ARIN ソースデータは魔法として扱われません。RPKI は普遍的な代替として扱われません。各証拠ソースは、何を証明する能力があるか、そしてその限界が誤解されたときに課されるコストによって判断されます。それが、資産が無形で希少で運用的に埋め込まれている市場に要求される方法です。

結論:脆弱性は信じられることのコストである

IRR データベースの脆弱性は、それが技術データ問題のように見えるため過小評価されがちです。それは実際には信頼コストの問題です。希少な IPv4 ブロックは、十分な独立したシステムが現在のルーティングストーリーを信じるときにのみ有用になります。それらのシステムはすべて同じ証拠を読むわけではありません。ARIN を読むものもあれば、RADb を読むものも、ミラーを読むものも、AS-SET を再帰的に展開するものも、IRR と RPKI を組み合わせるものも、古いソースリストを使用するものも、サポートキューの背後にソース順序を隠すものもあります。保有者はこの複数性を摩擦として経験します。

ARIN にとって、正しい制度的姿勢は受動性でも行き過ぎでもありません。受動性は、古い非権威的データとプライベートソース習慣が ARIN 地域リソースに対する実際的な力を配分するのを許します。行き過ぎはレジストリを経路規制機関に変え、記帳を裁量的制御に変換する古い誤りを繰り返すでしょう。より良い姿勢は台帳規律です:権威的状態を明確にし、ソース同一性を維持し、現在のルーティング隣接証拠をサポートし、限界にラベルを付け、事業者が ARIN の外に残るものを理解するのを助けること。

市場にとって、実践的な教訓は、IRR ソースの精査が今や IPv4 資産精査の一部であるということです。外部ルーティングソースを無視する移転ファイルは不完全です。古い AS-SET 経路を無視するクラウド移行は露出しています。メンバーに実行可能な拒否理由を与えない IXP ポリシーは固定費を上げます。ARIN 認識が自動的に RADb スタイルレコードをクリーンにすると仮定するバイヤーは驚きを買っています。古いサードパーティデータを後に残す売り手は、価格が暗示するよりも流動性の低い資産を引き渡しています。

RPKI はこの世界を改善しますが、それを廃止しません。未来は、他のすべてのソースを消滅させる単一の証明システムではありません。未来は、各ソースがその権威に適した重みを持つ証拠階層です。ARIN ソースデータは ARIN 管理リソースに対して権威的であるべきです。RPKI は強いオリジン認可価値を持つべきです。RADb スタイルおよびプライベートソースは、明確な限界をもって関係を記述すべきです。ミラーは来歴を保存すべきです。AS-SET は曖昧さが問題となる場所ではソース修飾されるべきです。フィルタビルダーは、それらの選択が正当な経路をブロックするときに説明すべきです。

経済学は控えめですが結果を伴います。クリーンなソース意味論は取引コストを下げます。可視的な競合はリスクを価格付け可能にします。より良い AS-SET 衛生は偶発的な市場障壁を減らします。明確な拒否理由は小規模ネットワークの競争を助けます。IRR ソースを含む移転精査はバイヤーと売り手を守ります。ARIN はこれらの利益を生み出すためにより強力になる必要はありません。既存の証拠をより読みやすくし、より弱い証拠と混同されにくくする必要があります。

だからこそ、IRR 脆弱性は IPv4 希少性の議論に属します。希少性はアドレスに価格を与えますが、受け入れが生産的価値を与えます。断片化された IRR 世界では、受け入れは単に正しいことだけでなく、プライベートフィルタが最初に信じるソースで正しいことに依存します。ARIN IRR データベース脆弱性の経済学は、その最初の信念の経済学です。