要約

  • ARIN のリザーブ口座は単なる財務上のクッションではなく、メンバーが継続性に資金を提供しながらも、代替レジストリ権限を容易に購入できない、IPv4 枯渇後のレジストリにとっての規律の試金石である。
  • リザーブポリシーの難しい局面は、請求書や公の論争から始まるわけではない。

リザーブ口座は安心情報ではなく、継続性の会合である

リザーブポリシーの難しい局面は、請求書や公の論争から始まるわけではない。それは、数字が安心感を与える静かな財務レビューの中で始まる。投資残高は安定している。事業計画は吸収可能な赤字を示している。技術更新は予定通りに行われている。セキュリティ作業は継続しなければならない。人件費はモデル化できるほど予測可能である。支払いの遅延はまだ危機ではない。データセンターやベンダーの問題は致命的というよりは不便であろう。財務チームは、収益、市場、または運用に問題が生じてもレジストリを存続できるだけの十分なクッションを指摘できる。

それこそが、この問題が難しい理由である。重要なレジストリにとって薄いリザーブは無謀であろう。地域インターネットレジストリは、寄付を探す間、四半期活動を停止できるような通常の非営利団体ではない。その記録は一意性を支える。その公共サービスはデューデリジェンス、不正使用対応、逆引き DNS、経路セキュリティ運用を支える。そのアカウントシステムは保有者の権限を支える。その移転プロセスは市場決済を支える。ARIN が重要なスタッフの給与を支払えず、不可欠なシステムを稼働し続けられず、ベンダーに支払えず、インシデントに対応できず、データを保全できず、ショックの間も公共の公開サービスを維持できなければ、コストは ARIN 内部にとどまらない。それは、レジストリ層に依存するネットワーク、取引、顧客、セキュリティ運用へと移行するであろう。

したがって、リザーブ口座は慎重であるように見える。それは慎重である。しかし、慎重さがすべてではない。台帳を保護するのに十分なリザーブは、同時に組織をメンバーからの規律から守ることもできる。それによって、経営陣や理事会は、即時の削減やより厳しい料金議論を回避しながら事業赤字を続けることができる。それによって、オフィスは、拘束力のある支払者がスタッフや内部関係者ほど価値を認めないかもしれないプログラムを維持するための時間を稼ぐことができる。それによって、反対意見が飽きるまで、争点となる選択に資金を提供できる。それによって、不可欠なレジストリ機能のコストと組織のスコープのコストを区別する圧力を和らげることができる。

ARIN にとって、この区別が重要なのは、リザーブの公的な仕組みがインセンティブを形作るのに十分に大きいからである。公開された予算および投資資料には、1 年分の事業費程度の投資リザーブが記録されている。ARIN は運営リザーブ基金と長期リザーブ基金を区別している。長期目標は、現金主義での前年度の運営予算および資本予算に結びついている。運営リザーブは保守的に運用される。長期リザーブは、分散されたリターンとリスク管理の下で運用される。大規模な引き出しには財務委員会の関与が必要である。このポリシーはまた、レジストリのメンバーベースと重なる業界の企業への直接投資に関する利益相反の懸念も認識している。

これらはアマチュア財務の兆候ではない。ARIN がリザーブを真の組織的インフラストラクチャとして扱っていることを示している。経済的な問題は、そのインフラストラクチャが第一にレジストリ機能の継続性を目的としているのか、それとも組織の幅広さの継続性を目的としているのか、である。リザーブ口座は、RDAP、Whois、逆引き DNS、RPKI リポジトリ、移転記録、アカウント権限、セキュリティ対応、重要スタッフを保護できる。また、旅費、会議、広報、幅広いプログラム、法的立場、ガバナンスの快適さ、管理的慣行を、より狭い選択を強いるであろうショックから守ることもできる。

したがって、リザーブポリシーの問題は、「慎重さか無慎重さか」ではない。それは、どの継続性が保険の対象となっているのか、誰が保険の利用を決定するのか、メンバーがその利用をどのように確認できるのか、そして継続性のバッファーが組織の免責特権になるのを何が防ぐのか、である。IPv4 の枯渇後は、これは家計簿の問題ではない。それは、資金調達基盤が拘束力を持ち、サービスが代替しにくく、記録が実質的な経済価値を持つ希少なリソースの下にあるレジストリの中心的規律の一つである。

リザーブは機能を保証するが、組織を隔離もする

地域インターネットレジストリのリザーブポリシーには二つの正直な側面がある。第一は継続性の保険であり、第二はガバナンスの隔離である。両方とも現実であり、どちらか一方だけが存在するかのように装うことはポリシーを弱める。

継続性の保険は擁護しやすい。レジストリは、インシデント対応と修復コストがかさむセキュリティインシデントを生き延びるべきである。緊急移行が必要なベンダーの障害を生き延びるべきである。多数の保有者からの料金徴収の遅延を生き延びるべきである。投資収益を低下させる市場の低迷を生き延びるべきである。運用リスクを増大させることなく遅らせることができない技術更新を生き延びるべきである。法的な不測の事態、データセンターのトラブル、スタッフの移行、銀行の混乱、公共サービスの停止、緊急運用を生き延びるべきである。レジストリの現金バッファーが薄すぎる場合、継続性は通常の変動の人質となる。

番号レジストリにとって、継続性の主張は多くの会員組織よりも強い。このシステムはオプションの会議チケットや任意の出版物を販売しているのではない。それはインターネット番号リソースの共有参照層を維持しているのである。アカウント権限が機能しなければ、合法的な保有者は変更を加えることができないかもしれない。公開サービスが機能しなければ、相手方は可視性を失う。逆引き DNS の変更が機能しなければ、メール、セキュリティ、運用システムが被害を受ける可能性がある。RPKI の公開が失敗するか、矛盾する場合、経路判断に影響が出る可能性がある。移転処理が停止すれば、取引が停滞し、希少性の管理が難しくなる。継続性のリザーブは、レジストリ機能が容易に代替できないからこそ、ユーザーを保護するのである。

ガバナンスの隔離は議論しにくいが、同じくらい現実的である。現金は時間を稼ぐ。時間は規律を変える。リザーブから赤字を補填できるレジストリは、すべての支出が必要であることをメンバーにすぐに納得させる必要はない。料金を徐々に上げたり、削減を延期したりしながら、給与、プログラム、オフィス、会議、アウトリーチ、システムを動かし続けることができる。コースを変えずに批判を吸収できる。即時の予算制約がより緩いため、便益が拡散的で測定が難しいプロジェクトに着手できる。同じ瞬間に支払者に新たな承認を求めるのではなく、自ら蓄積した資金で組織的な選択を擁護できる。

これは ARIN に限ったことではない。あらゆる非営利団体でリザーブは行動を変える。違いは資金調達の取引にある。多くの非営利団体は、顧客が離れることができる市場で自発的な寄付や事業収入を集める。特定の地域にサービスを提供するレジストリは異なる。リソース保有者は、同じ ARIN リージョンのリソースを競合する地域レジストリに持って行き、代替の権威ある記録を購入することはできない。その料金とサービス依存は、共有された一意性のシステムに結びついている。その拘束的特徴はリザーブを不適切にするわけではない。それは説明責任を高める。

最も重要な区別は、不可欠な機能を保護するリザーブと、既存の組織的境界を保護するリザーブとの間にある。不可欠な機能は狭い:正確な記録、一意の登録、公開データ、逆引き DNS、経路セキュリティ公開、安全なアカウント権限、移転処理、重要なサポート、インシデント対応、バックアップ、災害復旧、そしてそれらのシステムを生かし続ける人々の給与である。組織的境界はより広い:幅広いエンゲージメント作業、好まれる会議形式、評判プログラム、広範なコミュニケーション、不要不急の旅費、任意のイニシアティブ、即時の記録保護を超えた法的戦略、そして困難な優先順位付けを避ける快適さである。

よく設計されたリザーブポリシーは第二のカテゴリーを否定しない。一部のより広い活動は有益かもしれない。会議はアカウンタビリティを改善できる。アウトリーチは無視されがちな構成員を助けることができる。コミュニケーションは混乱を減らせる。ガバナンスコストは権力を抑制できる。法的準備は悪質な請求を抑止できる。しかし、有用であるだけでは十分ではない。資金調達基盤が実際上不可避である場合、最高のリザーブ保護はユーザーが代替できない機能に結びつくべきであり、ARIN が歴史的に行ってきたすべての活動にではない。

だからこそ、リザーブポリシーはミニチュアの憲法的規律である。それは、予算だけではしばしば避けられる問いに答える:収益が減少しても何が継続しなければならないのか、メンバーが支持する場合にのみ継続できるものは何か、そして台帳がもう一年の組織的な快適さに資金を提供するよう求められる前に縮小すべきものは何か?

IPv4 枯渇がクッションの政治的重要性を高めた

IPv4 枯渇後、リザーブはより政治的に重要になった。なぜなら、レジストリの収益取引が変化したからである。割り当て時代には、レジストリは主に地域プールから新しいリソースを分配し、記録を維持し、公正利用に関するポリシーを支援する機関として理解されることができた。料金は、公共の技術的インプットへのアクセスに密接に関連しているように見える機能に対して支払われた。依然としてガバナンスの問題はあったが、レジストリの経済的地位は説明しやすかった。

枯渇後は、プールはもはやシステムの中心ではない。ARIN のフリーIPv4 プールは何年も前に枯渇した。アドレス需要は現在、移転、企業再編、レガシー保有、残余の待機リスト分配、リース、顧客アーキテクチャ、IPv6 移行、および希少なキャパシティをめぐる私的計画を通じて動いている。レジストリは依然として重要だが、異なる形で重要である。それは既に展開されたリソースを認識し、支配権の変更を処理し、公開記録を維持し、経路セキュリティサービスをサポートし、企業が購入、継承、資金調達、または顧客契約に組み込んだかもしれない資産にポリシーを適用する。

この変化により、リザーブ口座は単なる財務上の安全装置以上のものになる。それは枯渇後レジストリの政治経済の一部となる。収益が支出を下回る場合、リザーブが ARIN が料金を引き上げるか、プログラムを削減するか、スコープを狭めるかの速さを決める。メンバーがコスト増加に抵抗すれば、リザーブがオフィスが譲歩するまでどれだけ待てるかを決める。技術プロジェクトが予算超過した場合、リザーブがそのコストがすぐにメンバー料金に影響するか、一時的に蓄積された資金に消えるかを決める。訴訟、セキュリティ作業、緊急運用が発生した場合、リザーブが不可欠なサービスがパニックなしに継続できるかどうかを決める。

リザーブの背後にある資金源は重要である。リザーブは魔法の資本ではない。それらは、年間のレジストリ料金、移転関連手数料、以前の黒字の投資収益、および関連事業収入を支払うのと同じエコシステムから蓄積される。平たく言えば、既存のリソース保有者とレジストリ利用者がクッションに資金を提供する。それは彼らにその目的に対する正当な利害関係を与える。リザーブは、不便に対する経営陣の私的保険ではない。それはメンバーが資金拠出した継続性のキャパシティである。

IPv4 の希少性も時間の価値を高める。一定期間赤字を運営できるレジストリはショックを平滑化でき、平滑化は良いことである。急激な料金引き上げは小規模事業者を傷つける可能性がある。急激な削減はセキュリティや公共サービスを弱める可能性がある。急激なスタッフ削減はサービス知識を損なう可能性がある。技術更新の急激な中止は将来のリスクを高める可能性がある。リザーブにより ARIN はパニックを避けられる。

しかし、同じ平滑化が必要な調整を延期する可能性もある。アドレスが希少な経済では、メンバーは赤字が不可欠なサービスへの一時的な投資、収益修正の遅延、コストインフレ、法的偶発性、ソフトウェアの更新、より広範な制度的野心、または選択をすることへの消極性を反映しているのかどうかを知る必要がある。リザーブで賄われる赤字は自明ではない。それは賢明な反循環的管理かもしれない。また、料金基盤が次の引き上げに向けて準備されている間、組織の現在の形を保存する方法かもしれない。

政治的鋭さは、限定された退出から生じる。通常のサプライヤーに不満を持つ企業は取引を他に移せる。ARIN のリザーブ使用に不満を持つリソース保有者は、ARIN リージョンのアドレス記録を代替レジストリに移すことはできない。したがって、関連する規律は、発言、透明性、投票、協議、証拠である。リザーブは現金プレッシャーの即時性を低下させるが、公的な説明の質を高めるべきである。

枯渇後、レジストリの正当性は、新しいスペースを割り当てる能力にはそれほど依存せず、既存の希少リソースのリスクを低減するかどうかにより依存する。リザーブポリシーはその基準で判断されるべきである。クッションが記録をより安全にし、サービスをより回復力のあるものにし、ショックがライブネットワークへの損害を少なくするなら、それは正当性を強化する。もしそれが主に、支出が依存コストを低下させることを証明する前に機関が支出を続けることを可能にするなら、それは拘束力のある料金が作り出すはずの規律を弱める。

継続性リザーブはライブレジストリ層を保護すべきである

最も強力なリザーブの主張はライブレジストリ層である。その層は組織全体よりも狭く、どの単一のプログラムよりも重要である。それは、明日ショックが来ても機能し続けなければならない機能の集合である。

第一の機能は記録の正確性である。ARIN は、どの組織がどの番号リソースに対して認識されているか、どのような変更が認可されたか、どのアカウントが更新を管理しているか、どの連絡先が有効か、どの記録が紛争中または制限下にあるか、といった権威ある履歴を保存しなければならない。リザーブは、それらの記録が失われたり、破損したり、プレッシャーの下で即興されたりするのを防ぐシステム、人、統制、バックアップを保護すべきである。

第二の機能は公開の公開である。RDAP と Whois は装飾ではない。それらは、ネットワーク、調査者、取引相手、弁護士、購入者、不正使用対応デスク、オペレーターが基本的な登録事実を理解することを可能にする。公開の質は通常の運用中にも重要であり、ストレス時にはさらに重要である。セキュリティイベント、ベンダーの停止、またはスタッフ不足により公開データが信頼できなくなると、市場は不確実性を買う。したがって、継続性リザーブは、これらのサービスに対する可用性、冗長性、監視、インシデント対応、および復旧に資金を提供すべきである。

第三の機能は逆引き DNS である。多くのビジネスプロセスは依然として、メールの評判、セキュリティ手順、ネットワーク診断、運用衛生のために逆引き DNS の一貫性に依存している。逆引き DNS の管理は、より大きなガバナンスの議論の横では小さく見えるかもしれないが、障害はオペレーターや顧客に感じられる。逆引き DNS の継続性を保護するリザーブは、組織の象徴主義ではなく、ライブネットワークを保護する。

第四の機能は経路セキュリティ公開である。RPKI は経路に関する信頼表面の一部となっている。ホストされたサービス、リポジトリの整合性、マニフェスト、失効情報、ROA、変更ログ、サポートはすべて安定した運用を必要とする。リザーブは、RPKI の継続性、キー資料、緊急手順、復旧能力、そして財務ショックを経路セキュリティショックに変えることを防ぐために必要なスタッフの知識を保護すべきである。

第五の機能はアカウント権限である。レジストリは保有者の代理として発言できる者を知らなければならない。アカウントの侵害、古い連絡先記録、企業再編、スタッフの交代、不正の試みはすべてリスクを生み出す。リザーブは、認証システム、アカウント復旧、不正制御、安全な監査証跡、そして管理的失敗がリソース管理の失敗になるのを防ぐサポートキューを保護すべきである。

第六の機能は移転処理である。IPv4 の希少性は移転認識を経済的に重要にする。リザーブは、不正、紛争、または明確なポリシー問題がない場合、ショックの間も移転を動かし続けるべきである。スタッフ能力、システム、文書レビュー、およびエスカレーションパスを維持し、組織が財務ストレス下にあるというだけの理由で市場決済が凍結しないようにすべきである。

第七の機能は重要な給与とベンダーの継続性である。人々がレジストリを運営する。ベンダーはその一部をホストし、保護し、監査し、サポートする。リザーブは、収益の混乱が解決されている間、重要なスタッフと不可欠なサプライヤーに支払えるようにすべきである。目的は、すべての役割やすべてのベンダー関係を永遠に保証することではない。ユーザーが代替できない機能の回避可能な断絶を防ぐことである。

リザーブポリシーがこれらの機能を外側に向けて書かれると、それは擁護しやすくなる。メンバーはオフィスの理想的な規模、会議形式の価値、プログラムの範囲について意見が分かれるかもしれない。彼らはライブレジストリ層が生き残らなければならないという点では意見が一致しない可能性が低い。その規律はその層を明示的に定義し、それに対するリザーブの使用を報告することである。RPKI の継続性を維持するために使われる 1 ドルは、旅費の削減を回避するために使われる 1 ドルとは異なる。侵害後にデータサービスを復旧するために使われる 1 ドルは、任意のイニシアティブを延長するために使われる 1 ドルとは異なる。どちらも認可されるかもしれないが、それらは同じ言葉、すなわち継続性の下に隠蔽されるべきではない。

組織的リザーブは異なる境界を保護する

より困難なカテゴリーは組織的リザーブの使用である。これは、ARIN が現在自らを理解している通りに、すなわちその完全な組織的範囲、プログラムポートフォリオ、ガバナンスのリズム、会議文化、コミュニケーション姿勢、法的快適さ、戦略的野心を維持する支出である。その境界の一部は価値があるかもしれない。目的はそれを嘲笑することではない。目的はそれをライブレジストリ層から切り離しておくことである。

組織的継続性は有益であり得る。公共政策会議は、さもなければスタッフが見逃すかもしれないコストを露呈させることができる。フェローシップやアウトリーチは、小規模または周辺的な事業者への障壁を下げることができる。コミュニケーションはサービス、メンバーシップ、ポリシーの複雑な変更を説明することができる。ガバナンス作業は理事会や諮問委員会をコミュニティに繋ぎ止めることができる。研修やサポートは、さもなければレジストリシステムに打撃を与えるであろう誤りを減らすことができる。法的アドバイスは、誤りが起きる前に義務を明確にすることができる。これらの活動は将来のリスクを低減するかもしれない。

しかし、それらのすべてが同じリザーブ優先度に値するわけではない。会議は延期できる。コミュニケーションキャンペーンは絞り込める。任意のプログラムは一時停止できる。旅費中心のモデルは再設計できる。広範な戦略的プロジェクトは、レジストリが中核サービスを回復するまで待つことができる。既存のすべての活動を継続性の一部として扱うリザーブポリシーは、リザーブをオフィスの好む形に対する盾に変えてしまう。

その危険性は微妙である。なぜなら、組織的プログラムはしばしば公共サービスの言葉を借りるからである。プログラムはコミュニティ支援、セキュリティ改善、アウトリーチ、ガバナンス、包摂、または戦略的回復力として記述される。それらの言葉は誠実かもしれない。しかし、それらはまた、強制資金にとって重要なテストを曖昧にする可能性がある:ライブユーザーに対するどのようなリスクが低減されるのか、そして同じリスクがより狭いか自発的なメカニズムを通じて低減できるのか?

ここにメンバー規律が存在する場所である。メンバーはすべての運用上の引き出しをリアルタイムで承認する必要はない。緊急事態はスピードを必要とする。しかし、事後に分類システムを見る必要がある。引き出しは、重要なサービスの継続性、技術更新、セキュリティ修復、法的偶発性、収益平滑化、スタッフ継続性、ガバナンス活動、公的コミュニケーション、幅広いプログラム資金、またはリザーブの再調整に使われたのか?引き出しは一回限りだったのか、それとも反復的だったのか?理事会承認のストレスシナリオに結びついていたのか?それはユーザーが代替できない機能を守ったのか、それとも通常の予算で議論されるべき価値を持つプログラムを守ったのか?

その分類がないと、リザーブの使用は政治的に無重力になり得る。赤字は計画されたものと記述される。引き出しは慎重と記述される。投資収益の後、リザーブは目標付近にとどまる。メンバーは組織が安定していると告げられる。安定は良いが、それは分析ではない。関連する質問は、安定が何を保護したかである。

この区別は将来の料金回復にも重要である。リザーブが、重要なシステムが緊急のセキュリティ作業を必要としたために引き出された場合、メンバーはバッファーを回復するために必要な将来の料金を受け入れるかもしれない。リザーブが、組織が広範な活動を維持しながら事業赤字を運営したかったために引き出された場合、メンバーはなぜ同じリザーブ回復が強制料金基盤にかかるのかと問うかもしれない。将来の支払者は過去の使用を知る必要がある。

ARIN のリザーブポリシーは、すべての組織的継続性が平等ではないことを認識するときに最も強力になる。レジストリは機能としては殺しにくく、組織としては規律しやすいべきである。それはユーザーが必要とする場所で頑健であり、メンバーが異なる方法で行われ得る選択に資金を提供する場所で異議を唱えられるべきである。

クッションが厚いとき、赤字はよりソフトになる

赤字許容度は、リザーブポリシーが組織の行動の中で可視化される場所である。リザーブにより、ARIN は即時の運用上の苦痛なしに事業赤字を運営できる。それは責任あることかもしれないが、習慣化する可能性もある。

責任あるバージョンは明白である。レジストリは、定義された移行期間中、当年度の収益を超えて支出することを選択するかもしれない。システムを近代化している、インフラを交換している、セキュリティ負債に対処している、災害復旧に投資している、一時的な収益の不一致を吸収している、または急激な料金ショックを引き起こすべきでないイベントに対応しているかもしれない。リザーブがまさにパニックを防ぐために存在するなら、そのような瞬間にそれを使用することは合理的である。

規律の低いバージョンは遠くからは似ているように見える。支出が収益を上回る。その差はリザーブまたは投資収益で賄われる。料金引き上げは段階的に行われる。プログラムは継続する。スタッフレベルは維持される。メンバーは、リザーブポリシーが目標範囲内にあるか、引き出しが計画されていると告げられる。レジストリは平穏を保つ。難しい選択は未来に移される。

経済的な問題は、赤字許容度が戻り道と目的にリンクしているかどうかである。定義されたセキュリティプロジェクトのための 1 年の赤字は、反復的な運営ギャップとは異なる。データセンター移行のための計画された引き出しは、コアサービスと広範なプログラムの優先順位付けを避けるためにクッションを使用することとは異なる。リザーブはより良い決定を下すための時間を買うことができる。それは決定を下すことを避けるための時間を買うべきではない。

赤字はまた、料金の政治学を変える。現在の料金が現在の支出をカバーしない場合、そのギャップは最終的に、より高い料金、より低い支出、より多くの投資収入、より遅いリザーブ回復、より狭いサービス範囲、または変更されたプログラム設計の何らかの組み合わせを通じて閉じられなければならない。レジストリの関係は限定された退出を持っているから、メンバーはどの道が選ばれているのかの率直な説明に値する。その説明のないリザーブ資金の赤字は、延期された料金討論である。

リザーブ使用をガバナンスではなく財務管理として提示したいという誘惑がある。それはその重要性を過小評価する。希少リソースレジストリでは、赤字を許容する決定は、誰の規律が重要かについての決定である。メンバーが支出に反対しても、リザーブがもう一年支出を支えられるなら、メンバーの圧力は即時性を失う。理事会がプロジェクトが必要だと信じるが支払者を説得していない場合、リザーブはその進行を許可する。スタッフがプログラム範囲の継続を好む場合、リザーブは範囲を後の予算サイクルまで生き残らせる。これらは単なる会計仕訳ではなく、ガバナンス効果である。

情報問題もある。メンバーは年間予算、監査結果、リザーブ残高を見るかもしれないが、赤字の背後にある運用上の分類を十分に見られないかもしれない。赤字は給与、ソフトウェア、セキュリティ、専門サービス、設備、旅費、アウトリーチ、法的偶発性、減価償却、資本作業、またはタイミングによって引き起こされたのか?どの部分が回避可能だったのか?どの部分が非代替可能なサービスを保護したのか?どの部分が再発すべきか?どの部分が将来の料金を通じて回収されるべきか?どの部分が長期リザーブ目標を一時的に低下させるのを許容されるべきか?

したがって、赤字許容度には赤字ラベルが伴うべきである。レジストリは赤字を、緊急継続性、戦略的更新、収益平滑化、法的偶発性、範囲維持、または構造的不均衡として分類できるであろう。ラベルはメリットを決定しないが、それは機関に、メンバーにどのような規律を延期するよう求めているのかを言わせることを強制するであろう。

リザーブは、それらがショックを退屈にするときに最も健全である。それが構造的不均衡を正常に見せる場合にはあまり健全ではない。違いは赤字の存在ではない。メンバーが赤字がなぜ存在するのか、それがどれくらい続くべきか、何がそれを止めるのか、そしてリザーブを回復することが将来の料金にどのように影響するのかを見ることができるかどうかである。

予算ベースの目標は組織の規模に報いる可能性がある

リザーブ目標設計は単なる技術的公式を超えるものである。それは何が保護されなければならないかという理論をコード化する。ARIN の長期リザーブ目標は、現金主義での前年度の運営予算および資本予算に結び付けられている。魅力は明らかである。それは管理的に単純で、組織の現在の義務に合わせて規模が変わり、誤った精密さを避け、理事やメンバーに可視的なベンチマークを与える:リザーブは、少なくとも定義された期間の計画支出をカバーするのに十分な大きさであるべきだ。

弱点も明らかである。前年度予算にリンクされた目標は、リザーブを組織の規模に結び付け、不可欠なレジストリ機能のコストにではない。組織が成長すればリザーブ目標も成長する。プログラムが拡大すればリザーブ目標がそれに従う。資本計画が大きくなれば目標がそれを反映する。その場合、公式は現在の組織のフットプリントを保証するかもしれず、ライブユーザーが必要とする最小限の継続性層だけではない。

これは公式が間違っていることを意味しない。それは補完されるべきであることを意味する。重要なレジストリは一つ以上のリザーブニーズを持つ。即時のショックに対する緊急流動性が必要である。コアサービスの継続性資金が必要である。技術更新能力が必要である。法的偶発性能力が必要かもしれない。急激な料金変動を避けるための長期安定性が必要かもしれない。事前の全支出に基づく単一の目標は、クッションのどれだけが各ニーズに属するかを説明しない。

より良い規律は層別の目標である。第一の層は緊急流動性:ストレス下で定義された期間、重要なスタッフ、不可欠なベンダー、インシデント対応、セキュリティ作業、公共サービス運用に支払うのに十分な現金または現金に近いもの。第二の層はコアサービス継続性:深刻な混乱を通じて、登録記録、公開データ、逆引き DNS、RPKI、アカウント権限、移転処理、サポートを生き延びさせることに結び付けられた資金。第三の層は計画された更新:責任を持って遅らせることができない不可避の技術、セキュリティ、回復力作業のための資金。第四の層は組織的平滑化:料金や支出の段階的調整を可能にする資金。第五の層は、保持されるならば、法的偶発性能力であり、カテゴリー別に分類され、承認ルールによりキャップされる。

そのような設計はなおも、ストレステストが正当化するのであれば 1 年分の支出前後の目標を許可するであろう。しかし、その数字は、オフィスの全体規模から受け継がれるのではなく、機能から構築されるため、より信頼しやすいであろう。メンバーは、リザーブが不可欠なサービス継続性を保護するのか、単に制度的野心を反映するのかを見ることができるであろう。

ストレステストは目標をさらに改善するであろう。大規模な支払者グループが支払いを遅らせたらどうなるか?投資収益がマイナスで、同時にセキュリティインシデントが緊急支出を必要としたらどうなるか?技術移行中にベンダーが故障したらどうなるか?運営収益が計画を下回っている間に外部の法律顧問が必要になったらどうなるか?データセンターの問題がスタッフ交代と重なったらどうなるか?ルーティングセキュリティインシデントが緊急の専門家支援を必要としたらどうなるか?各シナリオは異なる流動性とリザーブの必要性を指し示す。目標は、単なる予算の倍数ではなく、それらのシナリオの結果であるべきである。

予算ベースの目標の政治的利点は、伝達しやすいことである。政治的リスクは、それが自己正当化になることである。機関が範囲を広げると、予算が大きいためにより大きなリザーブが必要に見える。より大きなリザーブは、より広い範囲を維持しやすくする。このループは、形式的には慎重であり、効果においては拡張的かもしれない。

解毒剤は、毎年より狭い質問をすることである:もしより広い活動を一時停止しなければならない場合、ストレス下で不可欠なレジストリ機能を生かし続けるのに何がかかるか?その答えはリザーブ目標全体ではないが、その横に公表されるべきである。その比較なしには、メンバーは彼らが台帳の継続性に資金を提供しているのか、機関の既存の規模の継続性に資金を提供しているのかを見分けることができない。

流動性と投資ポリシーはガバナンスの選択である

リザーブ資金は単なる残高ではない。それらは投資および流動性ポリシーである。それにより、それらはガバナンスの問題となる。

運営リザーブは設計上退屈であるべきである。その仕事は、現在の予算年度がおかしくなったときに利用可能であることである。保守的な投資が適切である。なぜなら、緊急資金で利回りを追うことのコストが高すぎるからである。セキュリティイベント、支払い遅延、ベンダー問題、または緊急の法的問題が現金を必要とする場合、レジストリは間違った瞬間に変動性の高い資産を売却することを強いられるべきではない。流動性は継続性の一部である。

長期リザーブは異なる役割を持つ。それは、より長い地平線にわたる安定性が目的であるため、より多くの分散を受け入れることができる。分散された資産はインフレーションから保護し、購買力を維持する可能性がある。また、市場の変動性、運用者選択の問題、ガバナンスリスク、評価の変動、メンバー信頼の懸念を持ち込む可能性もある。長期リザーブは依然としてメンバーが資金拠出した能力であり、レジストリの公的機能から切り離された基金ではない。

したがって、利益相反に配慮した投資ルールは重要である。通信事業者、クラウドプロバイダー、ホスティング企業、企業、大学、公共ネットワークにサービスを提供するレジストリは、メンバー関連セクターへのポジションを取っていると認識され得る直接投資に注意すべきである。ポートフォリオエクスポージャーが財務的に小さくても、レジストリがその記録に依存する企業の競合他社、サプライヤー、または顧客の運命から利益を得ているように見える場合、信頼は損なわれる可能性がある。一部の上場通信会社やテクノロジー企業への直接投資を避けることは、投資ポリシーが認識される利益相反を生み出し得るという認識である。

その認識は、より広範なメンバー信頼基準に拡張されるべきである。メンバーは、誰が資金を管理し、どのような流動性のバケットが存在し、どのようなリスク限度が適用され、利益相反がどのようにスクリーニングされ、パフォーマンスがどのように評価され、手数料がどのように制御され、引き出しがどのように優先され、投資損失がリザーブ回復にどのように影響するかを理解すべきである。彼らはすべての配分に投票する必要はないが、リザーブが組織の自己満足ではなく、レジストリの継続性のために管理されているかどうかを知るのに十分な情報を必要とする。

流動性は義務と合致すべきである。緊急給与、インシデント対応、重要なベンダー支払いは現金または現金に近いものを必要とする。セキュリティ修復は即時の支出を必要とするかもしれない。技術更新はスケジュールされた流出を持っているかもしれない。法的偶発性は不確実だが潜在的に突然かもしれない。長期プログラム平滑化はより低い流動性を許容できる。目標規模を述べるが、これらのニーズに流動性をマッピングしないリザーブポリシーは、隠れたリスクを残す:レジストリは資産を持っているかもしれないが、適切な時に適切な資産ではないかもしれない。

投資損失はまた分配上の結果を持つ。長期リザーブが重大な減少を被ると、回復には将来の料金圧力か支出削減が必要になるかもしれない。したがって、メンバーは、投資戦略が料金変動を引き起こし得るかどうかを見るべきである。メンバーを突然のショックから保護するように設計されたリザーブは、過度のリスクを通じて静かに新たなショックを創り出すべきではない。

より大きなポイントは、投資ポリシーが組織の気質を表現するということである。高度に流動的だが低利回りのリザーブは、安全性と料金予測可能性を好む。より成長志向のリザーブは購買力の維持を好むが、変動性を受け入れる。利益相反を制限する制約は、最大の柔軟性よりも信頼を好む。より大きな引き出しに対する財務委員会の承認は管理を好むが、不透明になってはならない。各選択は、その理由がメンバーが評価できるほど公的である場合にのみ擁護可能である。

レジストリにとって、財務は正当性から分離されていない。リザーブは拘束的なサービス関係から構築される。したがって、その投資ポリシーは、ポートフォリオの意味だけでなく、ガバナンスの意味でも保守的であるべきである:明確な目的、限定された利益相反、合致した流動性、説明可能なリスク、そして将来の料金に対する可視的な結果。

アカウントが時間を買うとき、メンバー規律は弱まる

メンバー規律はタイミングに依存する。支出の選択がすぐに料金圧力、サービス変更、または公的なトレードオフを生み出すなら、メンバーは注意を払う理由を持つ。リザーブがその圧力を吸収するなら、フィードバックループは遅くなる。より遅いフィードバックループは危機においては良く、通常のガバナンスにおいては悪い可能性がある。

ARIN は実際のメンバーメカニズムを持っている。一般メンバーは投票できる。メンバーや他の参加者はポリシー議論や協議に参加できる。公開資料は多くの企業や運営上の事実を可視化する。これらのメカニズムは純粋なスタッフ支配よりも強い。しかし、リザーブ能力はそれらのメカニズムがどれだけ有効になるかを変える。メンバーの懸念の期間中に快適に継続できるレジストリは、即時の修正に対して露出が少なくなる。

これは財務的脆弱性の要求ではない。コストが上昇するたびにメンバーに緊急料金を請わなければならないレジストリは危険である。正しい規律は飢餓ではなく、可視性である。リザーブが時間を買うなら、メンバーはその時間が何のために買われたのかを知るべきである。

少なくとも 4 つのタイプの時間がある。第一は緊急時間:ショックが解決される間、システムを生かし続ける時間。これは最も正当化しやすい。第二は更新時間:コスト回復が追いつく前に必要な技術、セキュリティ、または回復力プロジェクトを完了する時間。これもプロジェクトが明確に定義されているなら正当化され得る。第三は調整時間:オペレーターが突然に打撃を受けないように、料金変更や支出削減を段階的に導入する時間。これには明確な回復経路が必要である。第四は回避時間:機関が範囲、スタッフ、プログラム、または法的姿勢に関する難しい議論を延期させる時間。これがリスクである。

メンバー報告はこの 4 つを区別すべきである。緊急時間のための引き出しは、回避されたサービスリスクを挙げるべきである。更新時間のための引き出しは、プロジェクト、マイルストーン、継続性への期待される効果を挙げるべきである。調整時間のための引き出しは、料金または支出がどのように資金を目標に戻すかを述べるべきである。事実上現在の範囲を維持する引き出しは、その旨を率直に述べ、予算討論を招くべきである。

同じ規律がリザーブの流入にも適用されるべきである。メンバーは、年間料金、移転関連収益、投資収益、または支出の下振れがいつリザーブを増やすかを見るべきである。リザーブが目標を上回っている場合、何が起こるか?料金は緩和されるか?資金はストレスシナリオのために保持されるか?より広範なプログラムが追加されるか?資本プロジェクトが加速されるか?超過分は将来の料金圧力を低下させるか、それとも単に組織の快適さを拡大するか?蓄積は引き出しと同じくらい規律を減らし得るため、その問いは重要である。

メンバー監視はまた、総計だけでなくカテゴリー別のリザーブ使用を見るべきである。カテゴリーは年度を超えて安定しているべきである:コアサービス継続性、セキュリティインシデント、技術更新、法的偶発性、収益平滑化、運営赤字、プログラム支援、ガバナンスとコミュニケーション、そしてリザーブ回復。一部のカテゴリーが詳細には機密であっても、集計は公的報告に属する。メンバーは、引き出しがサービス回復ではなく法的偶発性支出であったことを知るために特権文書を必要としない。

そのような報告は、ARIN 自身と同様にメンバーも保護するであろう。それにより、機関は証拠をもってリザーブ使用を擁護できる。それは、すべての赤字がミッションクリープであるとか、すべての引き出しが隠された軍資金であるという疑念を減らすであろう。それは、メンバーが真の慎重さと組織的隔離を区別するのを助けるであろう。

より深い基準は単純である:リザーブはレジストリをより回復力のあるものにすべきであり、より説明責任の少ないものにすべきではない。メンバーがリザーブの流入、目標の根拠、引き出し、ストレステスト、カテゴリー使用、回復計画を見ることができれば、クッションは信頼を強化する。リザーブが安心させる総計としてのみ現れるなら、それはオフィスを強化しながら、それに資金を提供する人々からの規律を弱めるかもしれない。

法的回復力にはカテゴリー制限が必要である

法的偶発性能力はリザーブポリシーに属するが、それが話の中心を占めるべきではない。レジストリには持久力が必要である。それは不正な請求、悪い文書、不適切な圧力、根拠のない異議申し立てに抵抗しなければならない。記録の完全性が危ぶまれる場合、ポリシーを執行しなければならない。裁判所命令、契約紛争、破産問題、企業権限問題、および法的影響を伴うセキュリティインシデントに対応しなければならない。真の継続性の脅威の間に重要な外部弁護士を支援できないリザーブは不完全であろう。

リスクは、法的回復力が裁量的な持久力になり得るということである。機関が料金基盤から構築されたリザーブから法的姿勢に資金を提供できる場合、オフィスと個々の保有者との間のバランスが変わる。レジストリは、小規模なメンバーが異議申し立てを維持できるよりも長く、争点のある立場を継続できるかもしれない。それは、レジストリがいかなる特定の紛争においても間違っていることを意味しない。それは、リザーブが交渉力を変えることを意味する。

その区別はカテゴリー的であるべきである。台帳を保護する法的支出は最も強力である:不正防止、重複請求、未許可の移転、アカウント侵害、記録の保存、有効な裁判所命令の遵守、不可欠なサービス継続性、明確な契約管理。一般的な制度的裁量を保護する法的支出はより弱い:幅広いポリシー立場、疑わしい範囲の積極的防御、法的チャネルを通じた評判管理、またはより明確なプロセス、より狭いルール、または独立したレビューを通じて解決できたであろう事項をめぐる長期の紛争。

リザーブポリシーは、特権的な詳細を公開することなくこれを管理できる。それは法的カテゴリーを定義できる。それはポリシー執行訴訟または他の重要な外部弁護士案件に対してより高い承認基準を要求できる。それは、理事会が公的カテゴリー開示の後に権限を更新しない限り、特定のカテゴリーに上限を設けることができる。それはカテゴリー別の総支出を報告できる。それは、保護されたレジストリ機能、考慮されたメンバーまたは市場のコスト、学ばれたポリシーの教訓を述べる事後的な要約を要求できる。それは、即時の緊急権限とより長期の訴訟姿勢を分離できる。

より大きな引き出しに対する財務委員会の関与は有用だが、委員会の承認は完全な公的規律ではない。委員会は、支出が認可され、手頃で、慎重かどうかを尋ねることができる。メンバーは依然として、法的偶発性能力が主に中核的記録を守っているのか、制度の自由裁量を守っているのかを知る必要がある。したがって、委員会の役割は事後のカテゴリー報告と対にされるべきである。

法的能力は赤字とも相互作用する。通常の法的費用が控えめでも、リザーブが必要なときに大規模な弁護士を支援できる場合、年間予算は法的力を過小評価するかもしれない。それは不適切ではない。それはまさに、リザーブポリシーがストレス能力を説明すべき理由である。メンバーは、紛争がそれを消費した後にのみ、法的持久力の規模を発見すべきではない。

法的問題は常に継続性に戻るべきである。支出は一意性、記録の正確性、アカウント権限、公開データ、経路セキュリティの完全性、または移転の確実性を保護するか?それは不正を防ぐか、有効な紛争の隔離を保存するか?それとも、それは主にオフィスの自らの権力の解釈を保存するか?第一のカテゴリーは強力な資金提供に値する。第二のカテゴリーはより強力なメンバーに可視の正当化を必要とする。

これが、ARIN が規律に対する法的な盾にリザーブを変えることなく、法的回復力を保持できる方法である。レジストリは脅されやすいべきではない。また、メンバーが資金拠出したリザーブを使ってすべての異議申し立てを持久力のテストにするべきでもない。適切なリザーブ設計は、機関に台帳を保護するのに十分な持久力を与え、その持久力がアカウンタビリティの代替物になるのを防ぐのに十分な透明性を与える。

希少リソースレジストリのためのリザーブテスト

ARIN のための強力なリザーブポリシーは、単一の残高目標から始まるのではなく、機能マップから始まるであろう。

第一のテストは保護されたコアサービス継続性である。ARIN は、リザーブが最初に保護しなければならないサービスを定義すべきである:登録記録、公開データ、アカウント権限、逆引き DNS、RPKI と経路セキュリティ公開、移転処理、重要なサポート、セキュリティ対応、バックアップと復旧、そして不可欠なスタッフへの給与。その定義は、緊急事態を導くのに十分に運用的であるべきである。ショックが来れば、誰もが裁量的活動の前に何が保護されるかを知っているべきである。

第二のテストは流動性の分離である。緊急流動性は長期安定性資金とは区別されるべきである。数日以内に必要な金は、数年にわたって必要とされる金のように投資されるべきではない。技術更新資金は法的偶発性資金とは区別されるべきである。プログラム平滑化資金はコア継続性として偽装されるべきではない。バランスシートは会計目的で集約され得るが、ガバナンスはその層を見るべきである。

第三のテストは公表された目標の根拠である。前年度予算にリンクされた目標は有用なベンチマークかもしれないが、それはストレステストの結果と並べて説明されるべきである。コアサービス継続性の何か月分がカバーされるか?どのようなショックシナリオがモデル化されたか?料金徴収、投資損失、ベンダー障害、セキュリティインシデント、弁護士必要、システム復旧についてどのような前提が置かれたか?なぜその目標は十分であり、なぜ過剰ではないのか?

第四のテストは分類された引き出しである。すべての重要なリザーブ使用はカテゴリー別に報告されるべきである。コア継続性、緊急インシデント、技術更新、法的偶発性、収益平滑化、運営赤字、プログラム保存、リザーブ再調整は一つの話に混ぜられるべきではない。機密の詳細は機密のままであり得る。公的カテゴリーはそうあるべきではない。

第五のテストは赤字開示である。リザーブによって運営赤字が賄われている場合、ARIN は赤字が一時的か、構造的か、プロジェクト主導か、緊急主導か、範囲主導かを述べるべきである。リザーブ資金がどれだけ長く続くと予想されるか、そしてどのような行動がバランスを回復するかを述べるべきである。メンバーは、赤字がどのような問題を解決するかを知っているとき、より容易に赤字を許容できる。

第六のテストは料金回復論理である。リザーブが目標を下回る場合、将来の料金引き上げは正当化されるかもしれない。しかし、メンバーは彼らが何を回復しているのかを知るべきである。セキュリティインシデント後に緊急バッファーを再建するための料金引き上げは、広範なプログラム維持に使われた資金を回復するための料金引き上げとは異なる正当性を持つ。回復計画は過去のリザーブ使用を将来のメンバー負担に結びつけるべきである。

第七のテストは投資と利益相反の規律である。リザーブポリシーは流動性を義務に合致させ、リスク限度を公開し、利益相反を意識した制限を説明し、投資損失がどのように処理されるかを述べるべきである。メンバーにそのリザーブを信頼するよう求めるレジストリは、信頼が合理的であるために十分にリスクを可視化すべきである。

第八のテストは法的カテゴリーガバナンスである。重要な外部弁護士支出は分類され、明確な閾値システムの下で承認され、総計で報告されるべきである。法的回復力は、台帳保護、不正防止、継続性、有効な義務のために利用可能であるべきである。それは、すべての裁量的選択を擁護するための未分類のプールになるべきではない。

第九のテストはメンバー向けの証拠である。リザーブ報告は、支払いをするが ARIN のガバナンスの内部にいないオペレーターが読めるものであるべきである。それは普通の質問に答えるべきである:リザーブは何のためか、どれだけの規模か、何が使われたか、なぜ使われたか、何が残っているか、どのようなリスクがテストされたか、そして料金はどのように影響されるか?

これらのテストのいずれも、ARIN が自らを弱体化させることを要求しない。それらは、メンバーに支援を求める主張を狭めることによって、それをより強くするであろう。可視的なリザーブマップを持つレジストリは、クッションが第一に台帳とライブユーザーを保護すると、信頼性をもって言うことができる。そのマップのないレジストリは、メンバーに、制度的安定性がレジストリの継続性と同じものであるという、より曖昧な提案を受け入れるように求める。

枯渇後の環境では、曖昧さはコストがかかる。希少な IPv4 リソース、移転市場、レガシー依存、経路セキュリティ依存、メンバー料金圧力はすべて、リザーブ口座をレジストリのアカウンタビリティシステムの一部にする。最良のリザーブポリシーはその事実を隠さないであろう。それはその周りに規律を構築するであろう。

口座レビューにおける問い

リザーブ口座レビューは最後に再び戻ってくる。なぜなら、そこで議論が実践的になるからである。残高は安定している。目標は説明できる。投資ポリシーにはガードレールがある。事業計画は赤字を吸収できる。レジストリは危機にない。そこまでで止まり、システムを慎重と呼ぶ誘惑がある。

慎重さは必要である。それだけでは十分ではない。

より難しい問いは、リザーブが第一に台帳を保護するかどうかである。明日ショックが来た場合、最初に保護される機能は記録の正確性、公開データ、逆引き DNS、RPKI、アカウント権限、移転処理、セキュリティ対応、災害復旧、重要なスタッフであろうか?引き出しは、お金がライブサービスを保護したのか、機関の範囲を保護したのかをメンバーが見ることができるように分類されるであろうか?赤字は目的によってラベル付けされるであろうか?リザーブの回復は将来の料金が過去の使用とどのように関連するかを示すであろうか?法的偶発性支出は一般的な持久力ではなく、台帳保護に結び付けられるであろうか?投資流動性は停止できないサービスと合致するであろうか?

ARIN のリザーブポジションは、それが北米レジストリに、オペレーターに害を及ぼすことなくショックを生き延びるのに十分な回復力を与えるなら、強みである。それがオフィスをあまりに快適にして自らを狭めさせなくするなら、弱みである。同じ 1 ドルが財務レビューの内部からは保険のように見え、メンバーの側からは隔離のように見えることがある。良いリザーブポリシーはその違いを可視化する。

適切なテストは、ARIN がお金を持っているかどうかではない。それは持つべきである。適切なテストは、そのお金が機能、透明性、メンバーのアカウンタビリティによって規律されているかどうかである。レジストリは、こう言うことができるとき最も正当である:これらの資金は第一に記録、公共サービス、セキュリティチェーン、ライブネットワークを保護する;より広い組織的選択は、継続性の背後に隠れるのではなく、予算を通じて自らを正当化しなければならない。

それがリザーブポリシー規律の経済学である。重要なレジストリは決して瀬戸際近くを走るべきではない。また、クッションの存在が、それに資金を提供し容易に離れることができない人々に対して負う規律の代わりになることを決して許すべきではない。リザーブは、帳簿管理人のあらゆる好みではなく、帳簿を保護すべきである。それは、あらゆる権限主張の継続性ではなく、機能の継続性を保護すべきである。それは、ARIN に実際のショックに耐える能力を与えると同時に、機関がその能力を狭く使ったかどうかを判断するために必要な証拠をメンバーに与えるべきである。

したがって、最終的なリザーブ口座の問いは単純である。もし明日、セキュリティインシデント、収益ショック、ベンダー障害、データセンター問題、支払い遅延、訴訟異議申し立て、または緊急運用が来たなら、リザーブは第一に台帳とライブネットワークを保護するであろうか、それとも第一に機関の既存の規模、プログラム、裁量を保護するであろうか?