サマリー
- プロセッサで停滞する更新支払い、コルレス銀行で保留された送金、実質的所有者名の一致――これらは、ARIN の制裁審査がいかに法を遵守しながらも、曖昧さを広範なアカウント全体の継続性リスクに変えないかを示している。
- このファイルは地政学ではなく、更新支払いから始まる。
法的疑念を継続性リスクに変える更新ファイル
このファイルは地政学ではなく、更新支払いから始まる。ARIN 地域のネットワーク事業者は、年次アカウントの期限が迫る一方、小規模な IPv4 ブロックの売却交渉も同時に行っている。売り手の弁護士はクリーンなステータス確認を求め、買い手の貸し手は、移転書類が審査されている間も ARIN が保有者を引き続き認識する保証を求める。事業者はカードで支払いを試みるが、決済処理業者が拒否する。処理業者の誰も、拒否の理由が制裁リスト、不正モデル、カントリーリスクルール、銀行ポリシー、スペルミス、期限切れカード、あるいは通常の技術的エラーのいずれに起因するのかを説明しない。事業者は送金を試みるが、送金はコルレス銀行で保留される。取締役の名前がスクリーニングツール上のリスト掲載者に似ているため、実質的所有者に関する質問が発生する。ARIN が当該事業者との取引を禁止されているとはまだ証明されていない。しかし、商業ファイルは既に変化している。
これこそが、狭義の制度的問題である。制裁審査は必要かつ合法的でありながら、審査が拡散することを許せば、レジストリ継続性のリスクになり得る。可能性のあるヒットは、支払い受諾に影響を与え得る。実質的所有権の確認を要求するかもしれない。新たな移転や新サービス提供の前に、上級法務審査を必要とするかもしれない。しかし、未解決の質問が存在すること自体は、公開登録データ、RDAP/Whois 公開、逆引き DNS 管理、既存の経路セキュリティサポート、通常サポート、認証済みアカウント維持、投票資格、あるいは取引相手が必要とするステータス表明に何が起こるかを答えない。
ARIN は有用なテストケースである。なぜなら、ARIN は目に見えて壊れたレジストリではないからだ。ARIN は成熟した米国法人であり、公開されたサービス資料、深いレガシーリソース基盤、洗練された移転経済、そして法律・金融・コンプライアンスのデューデリジェンスに慣れた多数の取引相手を有する。その地域には、米国、カナダ、カリブ海・北大西洋の一部が含まれる。クラウドプラットフォーム、大学、公共ネットワーク、ケーブル・無線事業者、ホスティング事業者、企業、ブローカー、小規模アクセスプロバイダ、そして銀行や買い手にとって重要となり得る古い IPv4 空間の保有者にサービスを提供している。この成熟度は問題を排除しない。むしろ問題をより精密にする。
米国のレジストリは、制裁法を任意のものとして扱うことはできない。拘束力のある法的規則が禁じる場合、資金を受け取ったりサービスを提供したりすることはできない。有効な命令を無視することはできない。支払い経路、銀行、取引相手が独自のコンプライアンス義務を負わないと見せかけることもできない。しかし、合法的なコンプライアンスは、無差別な慎重さと同じではない。レジストリ、その銀行、決済処理業者、スクリーニングベンダー、スタッフ審査者が、それぞれの個別の懸念を一つのアカウント全体の曇りとして扱うならば、曖昧さはインフライベントとなる。
更新ファイルの事業者が必要とするのは、スローガンよりも小さい答えである。どの当事者が審査されているのか?どのリスト、命令、銀行条件、法的規則が関与しているのか?どのフィールドが一致したのか?どのサービスが影響を受けるのか?疑問を晴らすにはどのような証拠が必要か?事業者は支払いを拒否しているのか、遅延している経路を通じて支払おうとしているのか、特定のチャネルを通じて法的に支払い不能なのか、それとも完全に支払いが法的に禁止されているのか?現在の認識が継続する間、移転は一時停止されるのか?逆引き DNS は安定を保つのか?最後に検証された RPKI 状態は継続するのか?セキュリティや連絡先の問題については通常サポートが引き続き利用可能か?買い手は、支払い審査中のステータスが維持されていると伝えられ、通常の延滞として扱われないのか?
これらの詳細は官僚的な些事ではない。それらは、レジストリがコンプライアンスを巻き添え被害から区別する方法である。IPv4 の希少性により、レジストリの認識は、取引、信用、顧客継続性、運用アイデンティティの決済レイヤーへと変わった。遅延または曖昧な制裁審査は、売り手を割り引き、エスクローファイルを不安定にし、貸し手の前提を変え、たとえマッチが後でクリアされても顧客の疑念を生み出す可能性がある。実際のコストは、最終的な禁止ではないことが多い。それは、正確に何が禁止され、何が正確に継続するのかを誰も言えない期間である。
可能性のあるヒットは禁止である前に質問である
制裁審査はしばしば機械生成の質問から始まる。名前が指定された人物に似ている。会社の正式名称に一般的な単語が含まれている。以前の住所が、多くの企業が使用する古いコーポレートサービス住所と一致する。株主名が複数の音訳で現れる。取締役が政治的に重要な人物であるが制裁対象ではない。顧客が微妙な国で事業を営んでいる。支払人がリソース保有者と異なる。親会社、子会社、合併前身、実質的所有者が明確化を必要とする。ファイルは深刻であるかもしれないし、偽陽性であるかもしれない。
この中間状態こそが、継続性リスクが成長する場所である。最終的な法的禁止は、明確な結果を伴って処理できる。レジストリは、拘束当事者、禁止された取引、影響を受ける資金やサービス、必要な報告、凍結、拒否、ライセンス経路を特定できる。偽陽性はクリアして記録できる。より困難な状態は、未解決の審査である。ファイルを遅らせるには十分な懸念があるが、決定するには証拠が不十分である。
この中間状態で、レジストリは過剰反応に対して脆弱である。なぜなら、彼らのサービスは実際上バンドルされているからである。保有者は一つの関係、すなわち ARIN アカウントを見るかもしれない。そのアカウント内には多くの別個の機能がある。更新支払いの受諾、新規移転の処理、新規サービス要求の承認、取引のためのステータス確認の発行など、商業的または利益を付与する機能もあれば、公開記録の維持、最後に検証された登録状態の保全、逆引き DNS 委任の安定維持、安全な場合の既存経路セキュリティ資料のサポート、緊急セキュリティチケットのルーティング、正当な連絡先訂正の許可などの継続性機能もある。また、メンバーシップ投票資格や代表者などのガバナンス機能もある。制裁質問は、これらの機能のすべてに及ぶことなく、いずれか一つに届くかもしれない。
審査が完了する前に可能性のあるヒットを禁止として扱うことは、静かな私的ペナルティを生み出す。メンバーは公に非難されないかもしれない。アドレスブロックは依然としてルーティングされるかもしれない。しかし、取引相手はすぐに調整する。買い手はより大きなエスクローを要求する。貸し手はヘアカットを加える。顧客は事業者に制裁問題があるのかと尋ねる。ブローカーはより容易な在庫に移る。小規模ネットワークの経営陣は、顧客にサービスを提供する代わりに、会社書類を集めるのに何日も費やす。不確実性はすでにコストを課している。
効率的なレジストリの対応は、審査を無視することではない。それを分類することである。第一の分類は状態である:真のマッチ、偽のマッチ、未解決のマッチ、法的範囲外、銀行のみの懸念、処理業者のみの懸念、情報不足、法的禁止。第二の分類は当事者である:保有者、親会社、子会社、実質的所有者、取締役、支払人、銀行、移転買い手、移転売り手、顧客、権限ある代表者、または類似の名前を持つ無関係な人物。第三の分類はサービスである:支払い、移転、新規割り当て、アカウント権限、公開記録、逆引き DNS、RPKI、IRR またはルーティングレジストリエントリ、サポート、投票、通常通知。これらの分類なしでは、「制裁審査」という用語はレジストリファイルにとって大きすぎるものになる。
この区別は ARIN にとって特に重要である。なぜなら、その記録はアカウント内に存在しない人々によって使用されるからである。銀行、買い手、公共機関、セキュリティチーム、データセンターパートナー、アビューズデスク、顧客は、レジストリ状態を継続性の証拠として読むかもしれない。彼らは ARIN が制裁規制当局になることを求めているのではない。彼らは、リソース保有者が依然として認識されているかどうか、意図された移転が進行できるかどうか、特定のサービスが一時停止されているかどうか、現在の運用状態が安全であり続けるかどうかを尋ねている。漠然としたアカウント全体の保留は、これらの質問のいずれにも答えず、したがってリスク想像力に価格付けさせる。
法的禁止、銀行の慎重さ、スタッフの選好は異なるイベントである
成熟した審査設計は、拘束の源泉を分離することから始まる。拘束力のある制裁規則は裁判所命令と同じではない。裁判所命令は召喚状と同じではない。召喚状は銀行の私的リスクポリシーと同じではない。銀行の私的リスクポリシーは、決済処理業者の説明のない拒否と同じではない。スクリーニングソフトウェアのマッチは真のマッチと同じではない。スタッフメンバーが風評リスクの不快感を避けたいという欲求は、法律と同じではない。
これらのイベントはすべて合理的であり得る。銀行は慎重であることを求める義務とインセンティブを持ち得る。処理業者は十分な情報を見ることができないため、取引を拒否するかもしれない。レジストリ審査者は、実質的所有者の質問が解決されるまで、高影響度の移転を一時停止するのが正しいかもしれない。法務アドバイザーは、特定のサービスが禁止された取引を生み出すと判断するかもしれない。問題が生じるのは、レジストリがあらゆる慎重な入力を、それが最も強い法的入力の力を持つかのように扱うときである。
この違いが重要であるのは、救済策が源泉に従うべきだからである。法的規則がリスト上の当事者からの資金受取りを禁止しているならば、ARIN はその資金を受け取れない。問題が、所有権書類を受け取るまで送金を動かさない銀行にあるならば、レジストリは支払いチャネル問題と証拠問題を抱えている。問題が、ARIN に理由を告げずに拒否する処理業者にあるならば、レジストリは分類の問題を抱えており、メンバーが禁止されている証拠ではない。問題が、親会社の審査が必要な移転買い手にあるならば、売り手の無関係なサービスが継続する間、移転は一時停止されるかもしれない。裁判所が係争中の移転状態を保全する場合、裁判所は通常の逆引き DNS メンテナンスについて全く言及していないかもしれない。
精度はレジストリだけでなく保有者も保護する。法的根拠とサービス影響を記録するレジストリは、追加の罰を発明することなく法律に従ったことを示せる。「リスク」「懸念」「コンプライアンス」といった大まかな言葉に分類なしで依存するレジストリは、制裁の語彙を裁量的なゲートとして使っているという非難を招く。その非難は特定のケースでは不公平かもしれないが、ファイルが法律と慎重さを区別しなければ予測可能である。
この区別は取引相手も保護する。買い手はすべての遅延に同じリスク割引を必要としない。銀行が会社組織図を要求したための遅延は、売り手が真の制裁マッチであるための遅延とは異なる。買い手の支払い経路が審査中であるための一時停止は、ARIN が売り手の移転権限を疑っているための一時停止とは異なる。一時的なステータス猶予は未払いとは異なる。特定の移転が審査保留中であるという記録表記は、アカウント全体が疑わしいという公開シグナルとは異なる。
したがって、最良のレジストリ言語は、演劇的ではなく記述的である。「銀行審査中の支払い試行;証拠期限まで既存の登録と継続性サービスが維持される」は、「アカウントが制裁審査中」と同じ経済的ステートメントではない。「実質的所有者の明確化のため移転処理を一時停止;現在の保有者認識は変更なし」は、「良好な状態にない」と同じではない。「指定されたチャネルを通じた支払いは受け付けられない;合法的な代替支払いを勧める」は、「メンバーが支払いに失敗した」と同じではない。各フレーズは価格を変える。なぜなら、各フレーズは移転経済が何を信じるかを変えるからである。
この設定における ARIN の最も強い役割は、外交政策を決定することでも、すべての銀行を安心させることでも、すべてのリスクを消去することでもない。それは、自らの記録を正確に保つことである。正確さとは、レジストリが知っていること、知らないこと、誰が拘束されているか、どのサービスが影響を受けるか、何が安定しているか、次の審査がいつ行われるかを言えることを意味する。法律は依然として厳しい結果を要求するかもしれない。しかし、厳しい結果は、それを要求する正確な規則に結びつけられるべきであり、ファイルを取り巻く大まかな雰囲気に結びつけられるべきではない。
レジストリサービスマップはアカウントラベルよりも狭くなければならない
「アカウント保留」というフレーズは、チケットシステム内では便利だが、希少な番号経済では危険である。それはあまりにも多くのことを意味し得る。新規移転なし、アカウント変更なし、支払いが未入金、侵害の疑い、法的命令、代表者に関する紛争、スタッフが書類を待っている状態。アカウントラベルが公開または商業的事実となると、アカウントに付随するすべてのサービスは、たった一つのサービスに属するかもしれないリスクを継承し得る。
制裁継続性モデルは、問題が起きる前に ARIN のサービスをマッピングすべきである。支払い受諾は一つの表面である。良好な状態の確認は別である。移転処理は別である。認証済みアカウント変更は別である。公開登録データ、RDAP/Whois 公開、逆引き DNS 管理、経路セキュリティサポート、投票またはメンバー資格、通常サポートは別個の表面である。それらは同一性データや連絡先を共有するかもしれないが、すべてが同じ法的または経済的性格を持つわけではない。
支払い受諾は、資金が銀行や支払いプロバイダを通じて移動するため、禁止取引分析に近い。レジストリは、特定の当事者から、または特定のチャネルを通じて資金を受け取ることが法的にできないかもしれない。規則に応じて、拒否、凍結、返還、または資金保留が必要になるかもしれない。それが、既存の公開記録を可視のままにできるかどうか、またはセキュリティ連絡先を訂正できるかどうかを自動的に決定するわけではない。
良好な状態の確認は市場シグナルである。移転、顧客保証、融資、内部承認のためにしばしば必要とされる。レジストリは、基礎状態が二値でない場合に、それを二値にすることを避けるべきである。通常の延滞、銀行審査待ちの支払い試行、法的に支払いが禁止されている状態、支払いは受諾されたが書類保留中、移転固有の審査の間には意味のある違いがある。中間状態を持つ良好な状態の語彙は、コンプライアンスを弱めることなく損害を低下させ得る。
移転処理は高い影響度を持つ。なぜなら、希少な IPv4 価値を動かし得るからである。買い手、売り手、支払人、実質的所有者、または資金源に関する制裁質問は、移転の一時停止を正当化するかもしれない。しかし、一時停止された移転は、法的根拠がそれらに及ばない限り、無関係な既存サービスを自動的に汚染すべきではない。提案された動きがテストされる間、最後に検証された保有者は認識されたままであり得る。このデフォルトは、買い手、売り手、台帳を偽の最終性と不要な損傷の両方から保護する。
認証済みアカウント変更も分離が必要である。係争中の権限変更は一時停止され得る一方、最後に検証された連絡先が行う日常的な訂正は進行できる。制裁審査が新しい代表者に触れる場合、レジストリは、保有者に対するすべての通常サポートを凍結することなく、その代表者が高影響度の変更を要求する能力を制限し得る。アカウント侵害が疑われる場合は、迅速に新規変更をロックするが、最後に検証された運用状態を維持する。
公開登録データと RDAP/Whois サービスは継続性に近い位置にある。それらは世界に最後に認識された状態を伝える。未解決の支払いまたは審査質問のためにそれらを削除または劣化させることは、アビューズデスク、セキュリティチーム、顧客、調査者を含む非当事者に害を及ぼし得る。法的規則が抑制または制限を要求するならば、根拠が記録されるべきである。そうでなければ、既存の公開は、適切な場合には慎重な非公開表記を伴い、安定したままでいるべきである。
逆引き DNS と経路セキュリティサポートは、運用上の依存に影響を与え得るため、より敏感である。レジストリは、審査中はそれらに対する新たな権限を許可する前に慎重であるべきである。また、未解決の審査が最後に検証された状態を壊さないようにする前にも慎重であるべきである。保守的なルールは保存である:安全な場所で既存の有効な状態を保ち、害を減らす緊急の訂正を許可し、関連当事者がクリアされるまで、新たな表明や権限変更にはより強力な審査を要求する。
投票とメンバー資格は再び別である。それらは直接のネットワーク運用よりも制度的支配に影響を与える。実質的所有者や代表者に関する質問は、記録公開よりも投票権限に関してより制限的な姿勢を正当化するかもしれない。しかし、逆もまた真である:投票文書の問題がリソース継続性を損なう理由となるべきではない。
サービスマップが存在すれば、レジストリは実践的な質問に答えられる:何が停止され、何が継続し、何が審査中で、どの証拠が状態を変えるのか?マップなしでは、あらゆるアカウントラベルが過大なインフラストラクチャーへのレバーとなる。
偽陽性は市場イベントである
審査対象の関係が認識されたネットワークアイデンティティを支配する場合、偽陽性は軽微な管理ノイズではない。通常の小売取引では、誤ったカード拒否は当惑を引き起こし、素早く訂正されるかもしれない。ARIN のファイルでは、偽陽性は評価イベントになり得る。それは移転クロージングを遅らせ、買い手の撤退権を発動させ、貸し手にアドレス依存収益への依存度を低下させ、公共部門の顧客に継続性保証を求めさせ、小規模事業者に時間的プレッシャーの下で機密性の高い所有権チャートを開示させる可能性がある。
偽陽性の源泉はよく知られている。名前は一般的であり得る。音訳は一貫しない可能性がある。会社名はリスト上のエンティティに似た単語を含み得る。住所履歴は会社サービスプロバイダがオフィスを再利用するために重複し得る。取締役は無関係な人物と名前を共有し得る。古い合併は非アクティブな子会社を公開提出書類に残し得る。合法的な運営会社は、禁止ではなく明確化を必要とする少数株主を有し得る。顧客は、ネットワークプロバイダをブロックされた状態にすることなく、高リスクセクターに存在し得る。支払人は、法的保有者ではなく親会社、再販業者、エスクロープロバイダ、ブローカー、または関連会社であり得る。レジストリが規律ある明確化パスを欠く場合、各曖昧さは実際よりも大きく見える可能性がある。
偽陽性にはまた、評判の非対称性がある。名前をクリアすることは、疑いほど速く伝わらないことが多い。売り手が制裁審査の問題を抱えていると知らされた買い手は、マッチが否定された後でも完全に忘れないかもしれない。銀行はより多くの書類を要求し続けるかもしれない。エスクロープロバイダは条件を追加するかもしれない。顧客はファイルが静かなプロバイダを好むかもしれない。希少な IPv4 市場では、確実性は価格の一部であり、偽陽性は確実性を消費する。
だからこそ、証拠要求は的を絞るべきである。マッチしたフィールドが取締役の名前なら、その取締役を区別するために必要な情報を求める。問題が実質的所有権なら、所有権チャートと支配当事者の証拠を求める。問題が支払い源なら、支払人と銀行について尋ねる。問題が移転買い手なら、売り手が関係していない限り、無関係な売り手に完全なアカウント履歴を要求しない。問題が政治的に重要な人物なら、その問題が法的禁止ではなく強化審査かどうかを特定する。
ファイルはまた、証明と過剰開示を区別すべきである。小規模事業者は、名前マッチをクリアするためにすべての顧客、契約、内部融資詳細を渡す必要はない。レジストリは法的に安全な決定を下すのに十分な証拠を必要とするかもしれない。保有者のビジネスのより広い視野を拡大するための機会として審査を利用すべきではない。この境界は正統性の中心である。レジストリは正確な番号リソース記録と関連サービスを維持するために存在し、保有者を取り巻くすべての商業生活の一般的なコンプライアンス検査官になるためではない。
偽陽性手続きは期限を含むべきである。次の決定を誰も所有していないために未解決のままである審査は、影のペナルティとなる。レジストリは、メンバー証拠の日付、内部審査の日付、銀行や処理業者がボトルネックである場合のエスカレーションの日付、そしてクリアランス、狭められた継続、法的根拠に基づく拒否、または理由付き延長のいずれかの日付を設定すべきである。レジストリが他の機関が事実を支配しているために決定できない場合、そのステータスはそう述べ、その間合法的な継続性を維持すべきである。
機密性も重要である。可能性のある制裁マッチを公に放送することは、審査が回避しようとしているまさにその害を生み出し得る。多くのケースは非公開で扱われるべきであり、必要なステータスを取引当事者のみが受け取る。第三者の依存が表記を必要とする場合、表記は有罪ではなく状態を記述すべきである。「審査中の移転」は「制裁対象」とは異なる。「ステータス猶予が有効」は「延滞中」とは異なる。正確な言葉は偽陽性の損害を低下させる。
要点は、不注意な保有者への同情ではない。事業者は、最新の名前、連絡先、所有権文書、権限証拠、支払いチャネルを維持すべきである。しかし、規律ある事業者でさえリストマッチングに捕らわれ得る。すべての未解決ヒットを証拠として扱うレジストリは、まさにそれが望むべき行動、すなわち早期開示、証拠協力、合法的な治癒を罰することになる。
支払い経路はレジストリ継続性の一部である
支払いはしばしば規律の簡単なテストとして扱われる。請求書が期限であり、メンバーが支払う。メンバーが支払わなければ、関連する通知と治癒期間の後に結果が続く。このモデルは通常の請求には機能する。制裁審査はそれを複雑にする。なぜなら、メンバーの支払い意思、銀行の資金移動意思、処理業者のリスク受入れ意思、そして資金を受け取るレジストリの法的能力は、異なる事実だからである。
カード拒否はそれ自体ほとんど証明しない。処理業者は理由を開示しないかもしれない。送金遅延はそれ自体ほとんど証明しない。コルレス銀行は日常的な情報を求めているか、名前を審査しているか、制裁懸念に対処しているか、不正警告を扱っているか、単にゆっくり動いているかもしれない。関連会社からの支払いは合法的かもしれないが説明が必要である。制限された銀行からの支払いは、そのチャネルを通じては法的に不可能であり、別のチャネルが利用可能なままかもしれない。これらすべてのケースを不払いとして扱うことは、金融経路をレジストリの意思決定者に変える。
この変換は危険である。なぜなら、ステータスはしばしば支払い状態に依存するからである。現在のように見えないメンバーは、移転摩擦、サポート慎重姿勢、顧客懸念、ガバナンス制限に直面するかもしれない。見かけ上の延滞が実際には遅延経路を通じた文書化された支払い試行である場合、レジストリは間違ったラベルを使用して継続性問題を生み出したことになる。
より良い設計は 5 つのフィールドを分離する。第一は請求書義務:何が誰によって負われているか。第二は支払い試行:メンバーがいつ、どのチャネルを通じて、どのような証拠で何を試みたか。第三は支払い経路状態:受諾、拒否、遅延、情報要求、返却、凍結、または法的禁止。第四は法的受容性:ARIN がその当事者またはチャネルから資金を受け取れるかどうか。第五はレジストリステータス:支払いが合法的に治癒されている間に既存の認識と継続性サービスが維持されるかどうか。
これらのフィールドは比例した結果を可能にする。メンバーが支払いを試みておらず通知を無視している場合、通常の不払いルールが適用され得る。メンバーが支払いを試みたが銀行が審査中である場合、ファイルが明確化される間、既存の認識を維持するステータス猶予が適用され得る。一つの支払い方法が失敗したが別の合法的な方法が利用可能な場合、レジストリは不正を暗示することなくメンバーを代替方法に導き得る。法律が当事者からの受諾を防ぐ場合、ARIN は許可される限り正確に影響を受けるサービスと法的根拠を述べることができる。資金が保留されなければならない場合、ステータス効果が指定されるべきである。
支払い代替手段は、回避可能なインフラ損害を防ぎ得るため重要である。レジストリは危機の前に、どの合法的なチャネルが存在するかを知っているべきである:カード、送金、国内銀行振込、エスクロー、文書化された第三者支払人、親会社支払い、または他の許容可能な方法。また、どのチャネルが追加審査を引き起こすかも知っているべきである。要点は、禁止された当事者が法律を回避するのを助けることではない。合法的な経路が存在する場合に、ブロックされた経路をブロックされたメンバーであるかのように扱うことを避けることである。
小規模事業者はここで特別なリスクを負う。大規模クラウド企業は、財務スタッフ、複数の銀行、支払いを説明する準備ができた弁護士を持ち得る。小規模なカリブ海ネットワーク、地方 ISP、公共の利益のネットワーク、地域ホスターは、1 つのアカウント、1 人の財務担当者、銀行との交渉力がほとんどないかもしれない。送金が遅延した場合、制裁審査が原因かどうかさえ知らないかもしれない。法的治癒の試みと支払い拒否を区別しないレジストリルールは、まさに遅延を吸収する余裕の最も少ない事業者に最も厳しく降りかかる。
したがって、支払い設計は継続性設計であるべきである。支払いが試みられたが遅延した場合、処理業者が理由なく拒否した場合、メンバーが銀行証拠を提供した場合、実質的所有者の質問が保留中の場合、合法的な代替チャネルが使用された場合、法的禁止が存在する場合に何が起こるかを記述すべきである。答えは買い手、貸し手、または顧客によって読み取り可能であるべきである。彼らは、メンバーが義務を果たしていないのか、支払い経路が一時的に履行を妨げているのかを知る必要がある。
移転市場は未解決の審査を即座に価格付けする
移転は、制裁審査が価格として可視化される場所である。IPv4 は希少であり、移転可能であり、ビジネスプランに埋め込まれている。移転買い手は単に番号範囲を買うのではない。認識された支配へのパス、顧客展開、逆引き DNS および経路セキュリティ移行、公開記録更新、クリーンな保証、融資信頼、最終性を買うのである。売り手は単に未使用のキャパシティを売るのではない。デューデリジェンス、支払い、エスクロー、ARIN 認識、クロージング後の運用作業を生き残らなければならないファイルを売るのである。
未解決の制裁審査はそのパッケージを変える。売り手は最新で、合法的で、最終的にクリアかもしれない。しかし、買い手はなぜ審査が存在するのか、それがクロージングを遅らせる可能性があるかどうか、ARIN ステータスが依然として使用可能かどうか、支払いが受け入れられるかどうか、売り手の表明が拡大されるべきかどうか、エスクローがより長く資金を保持すべきかどうか、貸し手や取締役会がリスクを承認するかどうかを尋ねる。売り手は証拠で応答するかもしれないが、価格はすでに動き始めている。
割引は常に予想される法的損失についてではない。しばしばそれはタイミングとオプション性についてである。キャパシティを待つ顧客を持つ買い手は、より速くクローズできる別のブロックを好むかもしれない。貸し手はレジストリ最終性が不確実であるために信用を減らすかもしれない。エスクロープロバイダはより大きな留保を要求するかもしれない。弁護士は審査クリアランス、支払い受領、ARIN 確認、法的拘束の不在に結びついた条件を追加するかもしれない。売り手は取引を維持するためにより低い価格を受け入れるかもしれない。マッチがクリアしても、売り手は不確実性に対して支払ったことになる。
審査はまた、保証を変え得る。買い手は、取引に関連する所有者、取締役、支払人、関連会社、顧客のいずれもが制限当事者ではないことを要求するかもしれない。銀行審査、支払い拒否、実質的所有者の問い合わせの開示を要求するかもしれない。クロージング前に知られた事実のために ARIN が後で移転を拒否した場合の補償を要求するかもしれない。これらの条項は商業的に合理的かもしれない。それらはまた、レジストリの不確実性を私的契約コストに移す。
エスクロー設計はより複雑になる。通常の移転では、当事者はレジストリ確認を中心に解除を定義するかもしれない。審査ケースでは、中間状態が必要である。ARIN は審査のためにファイルを受け入れたか?売り手はステータス猶予にあるか?支払いは受領されたか、遅延しているか、法的に禁止されているか?買い手はクリアされているか?売り手はクリアされているか?支払人のみが審査中か?銀行の遅延は商業クロージングを一時停止するか、または認識が進行する間資金を保持できるか?審査が元の期限日後にクリアした場合どうなるか?正確なステータスを提供するレジストリは、当事者がより低コストの契約を書くのを助ける。アカウント全体の曇りのみを提供するレジストリは、当事者に防御的な草案を作らせる。
貸し手と投資家はさらに保守的である。彼らは IPv4 を通常の財産として扱わないかもしれないが、希少なアドレスキャパシティを使用するビジネスがレジストリ認識に依存していることを理解している。審査が移転を遅らせ、ステータスを制限し、経路セキュリティ移行を損なうか、支払い受諾を不確実にし得るならば、貸し手は資産またはそれに結びついた収益をヘアカットするかもしれない。そのヘアカットは、市場がカテゴリーを記憶するため、個別の取引を超えて持続し得る。ARIN 地域の取引が審査の下で正確かつ限定的であると見なされるならば、割引は狭く留まる。それらが漠然としてアカウント全体に及ぶと見なされるならば、割引は拡大する。
移転経済の答えは自動承認ではない。真の法的禁止は、禁止された移転を停止させなければならない。偽造または不明瞭な権限主張は拒否または一時停止されなければならない。合法的にサービスを受けられない買い手は承認されるべきではない。しかし、審査質問は、それが影響を与える正確な取引要素にマッチされるべきである。買い手が審査中なら、売り手の既存の認識は安定したままであるべきである。支払いが遅延しているなら、移転はそれに応じてラベル付けされるべきである。実質的所有権が明確化されているなら、ステータスは通常の延滞や不正を示唆すべきではない。無関係なサービスが継続するなら、それが述べられるべきである。
ARIN に機会があるのは、まさにその市場が洗練されているからである。買い手、ブローカー、弁護士、貸し手は、レジストリが提供すればニュアンスのあるステータスを使用できる。彼らはアンバーカテゴリーを価格付けできる。沈黙は最悪を想定することによってしか価格付けできない。
サービス固有の保留はコンプライアンスと罰の間の規律である
保留は単一の救済策ではない。範囲に応じて、台帳を保護したり、保有者を罰したりし得る。買い手に関わる制裁マッチが審査されている間に提案された移転を一時停止することは慎重であり得る。同じ買い手が審査中であるために、すべての無関係なサポート、公開記録維持、逆引き DNS 管理、セキュリティ継続性を凍結することは、特定の法的根拠がそれを要求しない限り、過度に広範であろう。違いはサービス固有性である。
レジストリは保護された機能から始めるべきである。懸念が支払い受諾ならば、保留は支払いとステータスの結果に対処すべきである。懸念が審査対象の当事者への提案された移転ならば、保留はその移転に対処すべきである。懸念が権限が不明瞭な新代表者ならば、保留はその代表者が要求する行動に対処すべきである。懸念が保有者に影響を与える真の法的禁止ならば、影響を受けるサービスはより広範かもしれないが、ファイルは依然として通知ルールが許す限り正確に法的範囲を説明すべきである。
サービス固有の保留は巻き添え被害を減らす。新規移転が一時停止されている間も現在の認識は残り得る。支払いが審査されている間も RDAP/Whois 公開は継続できる。実質的所有権が明確化されている間も逆引き DNS は安定したままであり得る。証明書や経路起点資料に対する新たな権限が審査を受ける間も、既存の経路セキュリティ状態は保存され得る。商業取引が一時停止されている間も、通常のセキュリティチケットは引き続き利用可能であり得る。投票資格は運用継続性を無効にすることなく制限され得る。これらの区別は、レジストリとゲートの間の実際的な違いである。
最も難しいケースは、それ自体が法的またはセキュリティ効果を生み出し得るサービスを含む。RPKI と経路セキュリティサポートは単なる事務的なエントリではない。それらは他のネットワークが経路を検証する方法に影響を与え得る。逆引き DNS はメールの評判、セキュリティプロセス、顧客信頼に影響を与え得る。認証済みアカウント変更は、誰が将来の要求を制御するかを変え得る。レジストリは制裁または所有権審査中にこれらのサービスを軽率に扱うべきではない。しかし、慎重さは依然として狭くあり得る。最後に検証された安全な状態を維持する。害を減らす緊急の訂正を許可する。新たな表明には追加承認を要求する。理由と審査日を記録する。無関係な譲歩のためのレバレッジとして経路セキュリティや逆引き DNS の依存を使用しない。
サポートキューもラベルを必要とする。誰もノーと言わなくても、遅延は拒否として機能し得る。コンプライアンス審査に何週間も消えるチケットは、クロージング日を逃し、連絡先を古くし、セキュリティ対応を損ない、顧客の信頼を失わせる可能性がある。サービス固有の保留は、キューカテゴリー、所有者、期限、エスカレーションパスを持つべきである。銀行や当局から外部情報が必要な場合、ステータスはレジストリが外部情報を待っていることを述べ、その間合法的な継続性を維持すべきである。
すべてのケースですべてのサービスが継続できるわけではない。法律が指定当事者へのサービス提供を禁じるならば、レジストリはそれを提供してはならない。裁判所命令が特にアカウント変更や移転を抑制するならば、レジストリは従わなければならない。セキュリティ変更が依存するネットワークを誤解させる可能性があるならば、権限が明確になるまで変更はブロックされるべきである。継続性原則は禁止されたことを行う命令ではない。それは、慣性によって合法的かつ無関係なことを無効にしない命令である。
サービス固有の設計はまた、スタッフのインセンティブを規律する。正確なサービスと法的根拠を特定するよう求められた審査者は、アカウントを大まかにマークすることを許された審査者よりも注意深く考えなければならない。マネージャーは、保留がそれらが対処するリスクを超えて拡大していないかを見ることができる。取締役会は集計パターンを見ることができる:支払い関連保留、移転関連保留、実質的所有者審査、偽陽性、銀行遅延、法的禁止が何件発生したか、それらがどれだけ続いたか、継続性サービスがどれだけ頻繁に安定したままであったか。測定は狭さを奨励する。
メンバーにとっての利点は行動可能性である。保有者は特定の不足文書を治癒できる。銀行の明確化を得ることができる。支払人を交換できる。所有権証拠を提供できる。既存のサービスが継続する間に移転承認が保留中であることを買い手に警告できる。アカウントが曇りの下にあるという漠然とした感覚を治癒することはできない。行動に移せないコンプライアンスは、スローモーションの罰になる。
ステータス猶予は法を無視することなく合法的な治癒を保護する
ステータス猶予は、厳格な請求ルールと支払い審査の現実との間の架け橋である。それは債務の免除ではない。禁止された当事者にサービスを提供する方法ではない。それは、レジストリ、銀行、処理業者、審査者が資金や関連サービスが進行できるかどうかを決定している間に、合法的な治癒を試みている保有者のための定義されたステータスである。猶予は不確実性が解決されている間、継続性を保護する。
このステータスには条件があるべきである。保有者は、タイムリーな支払い試行または証拠要求へのタイムリーな応答を示さなければならない。保有者は合理的な所有権、アイデンティティ、または支払い源の質問に協力しなければならない。猶予は定義された期間、審査日、延長基準を持つべきである。それは合法的な場合、既存の認識と継続性サービスを維持すべきである。それは、それらのサービスが関係している場合、新規移転、新規割り当て、返金、新規契約給付、またはガバナンス資格を一時停止するかもしれない。保有者が協力を停止した場合、法的禁止が確認された場合、通常の不払いが確立された場合、または権限ある命令が異なる結果を要求する場合、終了すべきである。
ステータス猶予は、保有者が通常の債務不履行ではないことを市場に伝えるため、価値がある。買い手は、移転が放棄されたのではなく、支払い審査クリアランス待ちであることを理解できる。貸し手は、既存の認識が維持されていることを理解できる。顧客は、ネットワークがレジストリ状態を失っていないことを理解できる。ARIN は、銀行の私的な沈黙がアカウント全体の延滞シグナルを生み出させることなく、法的慎重さを維持できる。
猶予は、機密性を保護する用語で記録されるべきである。公開開示は必要でも賢明でもないかもしれない。取引当事者への私的ステータス確認で十分かもしれない。公開ステータスが必要な場合、それは有罪を示唆することを避けるべきである。鍵は、「問題なしで現在」と「良好な状態にない」の間に信頼できるカテゴリーを作ることである。多くの法的および金融状態がアンバーであるため、インフラ市場はアンバーカテゴリーを必要とする。
猶予の期間は原因を反映すべきである。処理業者の拒否は、迅速な再試行または代替支払いを必要とするかもしれない。コルレス銀行の審査は数日または数週間を必要とするかもしれない。実質的所有者の質問は、定義された証拠期間を必要とするかもしれない。真の法的禁止は、影響を受けるサービスについて即時に猶予を終了させるかもしれない。ルールは無限であるべきではないが、銀行システムが単にゆっくり動いたという理由だけで合法的な保有者が継続性を失うのを防ぐのに十分な長さであるべきである。
ステータス猶予はまた、リソース認識と新規給付を区別すべきである。既存の認識は最後に検証された状態である。新規移転、新規サービス、または新規権限変更は状態を変える。審査が解決される前に新規活動を承認することをレジストリに要求しないため、最初のものを維持しながら第二のものを精査することは合理的である。これは、不確実性の中でのこの区別が ARIN のリスクを低下させる。それは保有者のリスクを低下させる。なぜなら、未解決の質問が顧客や取引相手が依存するベースラインを破壊するのを防ぐからである。
さらなる利点がある:ステータス猶予はパニック訴訟のインセンティブを減らす。保有者が、未解決の支払い審査が自動的にステータス喪失、移転失敗、サービス障害に変換されると信じるならば、すぐに裁判所に駆け込むかもしれない。買い手が、銀行がすぐにクリアしない限り売り手がステータスを失うと信じるならば、攻撃的な救済策を要求するかもしれない。レジストリが期限と維持されるサービスを備えた文書化された猶予を提供できるならば、当事者はしばしば支払い経路を法的闘争に変えることなく証拠問題を解決できる。
猶予はスタッフの裁量の中に隠されるべきではない。それは書面化されたポリシーカテゴリー、または少なくとも書面化された運用基準であるべきである。誰がそれを承認できるか、どの証拠が必要か、どのサービスが継続し、どのサービスが一時停止するか、取引相手が状態をどのように検証できるか、いつ期限切れになるか、どのように審査されるか、可能な最終処分は何かを述べるべきである。その種の明確さは、コンプライアンスを恐怖イベントから管理可能なイベントに変える。
記録は不確実性を監査可能にすべきである
制裁審査ファイルは、後の審査者、裁判所、取締役会、監査人、後続の運営者が記憶に頼らずに何が起こったかを理解できるのに十分な監査証跡を残すべきである。記録は機密事実を公に暴露する必要はない。レジストリが気分ではなく分類された根拠に基づいて行動したことを示す必要がある。
最小限の記録は、拘束または質問された当事者から始まる。対象はリソース保有者か、移転買い手か、移転売り手か、支払人か、銀行か、実質的所有者か、取締役か、親会社か、子会社か、権限ある代表者か、顧客か、無関係な名前マッチか?次に懸念の源泉が来る:リスト、命令、法律、銀行条件、処理業者拒否、スクリーニングベンダーヒット、裁判所書類、メンバー開示、取引相手通知、またはスタッフ観察。次に、ファイルは開示が許す限り一致したフィールドや法的根拠を記録すべきである:名前、別名、住所、所有権比率、銀行、国、登録番号、生年月日、取引役割、またはその他の関連事実。
記録は影響を受けるサービスを特定すべきである。支払い受諾、移転処理、アカウント権限、公開データ、逆引き DNS、RPKI、サポート、投票、ステータス確認は、一緒くたにされるべきではない。また、維持されるサービスも特定すべきである。その第二のフィールドは第一と同じくらい重要である。何が停止されたかだけを記録するファイルは過度に広範な思考を奨励する。何が継続するかを記録するファイルは、継続性が積極的な義務であることを全員に思い出させる。
要求される証拠は具体的であるべきである。所有権チャート、法人登記簿抄本、取締役識別、銀行レター、資金源説明、権限証明書、裁判所命令、法的意見書、支払い証明、訂正された支払人情報、またはその他の定義された文書。ファイルは、誰が証拠を要求したか、誰がそれを審査するか、期限、機密性の取扱い、提出されない場合に何が起こるかを述べるべきである。
決定の所有権は重要である。高影響度の保留は、アラートを見た最初の人物に無期限に依存すべきではない。記録は、責任ある審査者または機能、エスカレーションポイント、必要に応じた法的審査者、そしてクリア、狭める、延長、または拒否する権限を与えられた人物を指名すべきである。誰が決定を所有しているかを特定できないレジストリは、遅延に向かって漂流する。
記録は、治癒パスと異議申立てまたは審査パスを述べるべきである。何がヒットをクリアするか?何が保留を狭めるか?どのサービスが最初に復旧できるか?保有者は真のマッチ所見に異議を申し立てることができるか?買い手または売り手は両当事者の同意を得て取引固有の確認を得ることができるか?顧客に影響を与える継続性のための緊急審査はあるか?銀行が理由を提供しない場合に何が起こるか?パスは弁護士だけでなく、真剣な事業者によって使用可能であるべきである。
最終処分はループを閉じるべきである。偽陽性がクリアされた、禁止が確認された、代替チャネルを通じて支払いが受諾された、移転が拒否された、移転が承認された、ステータス猶予が期限切れになった、通常の不払いが確認された、法的命令が実施された、サービス固有の保留が解除された、またはファイルが権限ある外部フォーラムに付託された。処分は、どの記録が残り、どのような公開または非公開の表記が保持されるべきかを述べるべきである。
集計報告書は、私的ファイルを暴露することなく公開され得る。ARIN は大まかなカテゴリーを報告できる:支払い経路遅延、可能性のあるリストマッチ、真のマッチ、偽陽性、実質的所有者審査、移転保留、クリアランスまでの平均時間、ステータス猶予利用、代替支払い利用、サービス固有の保留、異議申立て。そのような報告は、市場がリスクを価格付けするのを助け、取締役会がコンプライアンスの慎重さが拡大しているかどうかを見るのを助けるであろう。成熟したレジストリは、多くのヒットが偽陽性であることを示すことを恐れるべきではない。それは審査が生み出すものである。正統性の質問は、それらがどれだけ迅速かつ狭く扱われるかである。
監査可能な記録はまた、後の制度的変更に対しても保護する。スタッフが去る。システムが変わる。法的アドバイスが進化する。危機は一時的なサービス取り決めや外部審査を必要とするかもしれない。ファイルが正確な法律、正確な人物、正確なサービス、正確な時間、正確な治癒、正確な継続性デフォルトを記録するならば、後の運営者は漠然とした疑いを継承することなく台帳を維持できる。
AFRINIC は注意喚起であり、テンプレートではない
AFRINIC は分析において、バンドルについての警告として属するのであり、ARIN が同じ制度的状況に直面するという予測としてではない。AFRINIC の公開紛争には、訴訟、ガバナンス中断、管財、選挙論争、記録や権限に関する主張、銀行や裁判所のストレス、そして継続性がレジストリサービスの維持を意味するのか、現職機関の完全な権限主張の維持を意味するのかについての議論が含まれている。これらの事実は、AFRINIC をレジストリ継続性のストレスケースにしている。それらは ARIN を別の AFRINIC にするものではない。
教訓はより狭く、より有用である。支払い経路、ステータス、訴訟、レジストリサービスがバンドルされると、曖昧さはインフラリスクになる。資金に関する紛争はサービスの信頼を損ない得る。裁判所の抑制は広すぎる読み方をされ得る。ガバナンス闘争はメンバー権限を汚染し得る。公の声明は法的問題が決定される前に市場認識を動かし得る。継続性の保護に関する主張は、通常の説明責任から機関を保護する主張になり得る。制裁審査は、同じバンドルが起こり得る別のチャネルである。
AFRINIC は、なぜ継続性ターゲットが機能的でなければならないかを示している。記録は維持されなければならない。公開ディレクトリサービスは信頼できるままでなければならない。逆引き DNS と経路セキュリティ状態は注意深く扱われなければならない。稼働中のネットワークと下流の顧客は巻き添え被害となるべきではない。紛争は隔離されるべきである。合法的な命令は遵守されるべきである。しかし、これらの要件のいずれも、あらゆる制度的選好、訴訟姿勢、契約解釈、または広範な裁量主張が保護に値することを証明しない。
ARIN に適用すると、この教訓は警戒ではなく成熟を主張する。ARIN はより深い公開文書、より発展した移転経済、コンプライアンスファイルに慣れた米国の法的環境、そして多くの洗練された取引相手を持っている。これらの強みは、サービス固有の取扱いをより容易にするはずである。また、期待も生み出す。成熟したレジストリは、支払い問題がステータスに影響するか、ステータス猶予が適用されるか、移転一時停止が現在の認識に影響するか、RDAP/Whois 公開が継続するか、逆引き DNS と RPKI が最後に検証された状態に留まるか、そしてどの証拠がファイルをクリアするかを言えるべきである。
AFRINIC の注意喚起はまた、なぜ公式の継続性言語が注意深く扱われるべきかを示している。レジストリは自らのサービスが重要であると真実をもって言えるかもしれない。その声明は、広範なアカウント全体の行動を自動的に正当化するわけではない。重要性は分離可能性の理由である。レジストリレイヤーがより重要になるほど、機関は支払い、法的審査、紛争処理、アカウント権限、公開記録、逆引き DNS、経路セキュリティ、移転決済、ガバナンス資格をより分離すべきである。バンドルは管理的に便利かもしれないが、便利さは継続性アーキテクチャではない。
この比較は、私的取引相手への警告でもある。買い手、銀行、顧客は ARIN や保有者に不可能な確実性を求めるべきではない。彼らは正しい確実性を求めるべきである:正確なステータス、影響を受ける正確なサービス、維持されるサービス、証拠期限、最終性条件。過度に広範な私的要求はレジストリの曖昧さを悪化させ得る。貸し手がいかなる審査審査も確認された禁止と同等に扱うならば、不必要に割引を拡大する。エスクロープロバイダがステータス猶予と延滞を区別できないならば、当事者を防御的な契約条件に向かわせる。市場は精度に報いる役割を持っている。
したがって、AFRINIC からの最も強い教訓は、レジストリが臆病であるべきだということではない。強いコントロールには狭いチャネルが必要だということである。不正コントロールは不正を標的にすべきである。制裁コントロールは禁止された取引を標的にすべきである。支払いコントロールは資金移動とステータスを標的にすべきである。訴訟コントロールは特定の法的拘束を標的にすべきである。技術的継続性は、合法的な場所でライブサービスを維持すべきである。これらのコントロールが一つの広範な制度的曇りに融合するとき、レジストリはそれが管理していると言うまさにそのリスクを生み出す。
ARIN の正確さテスト
ARIN にとっての実際的なテストは、一連の正確な質問である。正確な法律:どの規則、命令、契約上の銀行条件、法的義務が適用されているか?正確な人物:どの当事者が拘束され、マッチし、または審査中か?正確なサービス:支払い、移転、公開記録、逆引き DNS、RPKI、サポート、アカウント権限、投票、またはステータス確認か?正確な時間:懸念がいつ生じたか、証拠がいつ提出されなければならないか、次の審査はいつか、猶予はいつ期限切れになるか、最終性はいつ付与されるか?正確な治癒パス:どの文書、支払いチャネル、法的明確化、権限証明が状態を変えるか?正確な継続性デフォルト:法律が特に妨げない限り、どのサービスが継続するか?
このテストは意図的に控えめである。ARIN に制裁法を無視するよう求めていない。銀行に受け入れられないリスクを受け入れるよう求めていない。レジストリに禁止された当事者への移転を承認するよう求めていない。レジストリが、可能性のあるヒット、銀行の説明のない拒否、支払い経路の遅延、または実質的所有者の質問を、無関係なサービスに自動的に拡散させないことを求めている。ARIN が台帳をそれを取り巻く恐怖よりも狭く保つことを求めている。
第一のルールは、ゲートではなく台帳を保護することである。台帳とは、一意性、認識された保有者状態、正確な公開記録、権限ある変更、サービス履歴、逆引き DNS 継続性、経路セキュリティ状態、紛争表記である。ゲートとは、レジストリがリスクに触れるために、リスクが快適に感じられるまでそのすべてのサービスレバレッジを使用してよいという、あらゆるより広範な主張である。制裁法は特定の取引に対してゲートを要求するかもしれない。すべてのゲートが一度に閉じることを要求しない。
第二のルールは、合法的な紛争を運用上の破壊から隔離することである。移転は現在の認識を破壊することなく一時停止できる。支払いは、合法的な治癒が進行中のステータスを消去することなく審査中であり得る。実質的所有者の質問は、保有者を公にブランド化することなく証拠を要求できる。銀行の遅延は、メンバーが支払いを望んでいないように見せかけることなく記録できる。ガバナンス資格は、RDAP/Whois 公開や逆引き DNS を損なうことなく制限できる。
第三のルールは、証拠を争い可能に保つことである。スクリーニングツールの可能性のあるマッチは私的法になるべきではない。銀行の拒否を説明する拒否は証拠になるべきではない。スタッフの懸念は最終性になるべきではない。保有者は証拠を提供する方法を必要とする。レジストリはそれを審査する方法を必要とする。取引相手は、機密資料を受け取ることなく状態を理解する方法を必要とする。エラーには出口が必要である。
第四のルールは、コントロールを責任と一致させることである。ARIN が正確な法的根拠に結びついた狭い行動を取るならば、それがコントロールするリスクは防御しやすい。漠然とした慎重さに基づいて広範な行動を取るならば、害は機関の吸収または正当化する能力を超え得る。低責任レジストリは、高影響度の裁量について特に注意すべきである。機関が巻き添え被害に対して負う財政的責任が少なければ少ないほど、その巻き添えの範囲は狭くあるべきである。
第五のルールは、合法的な場所でライブレジストリサービスを維持することである。公開記録、最後に検証された認識、逆引き DNS、既存の経路セキュリティ状態、通常通知、緊急サポートは、不確実性の間に撤回されるべき給付として軽率に扱われるべきではない。それらは非当事者が依存する継続性レイヤーの一部である。法律が制限を要求するならば、それらを制限せよ。法律が要求しないならば、それらを維持し、なぜかを記録せよ。
最終ルールは平易な言葉である。メンバー、買い手、貸し手、顧客はステータスを読み、それが何を意味するかを知ることができるべきである。すべての事実が開示できるわけではない。しかし、すべての結果は命名されるべきである。「正確な法律、正確な人物、正確なサービス、正確な時間、正確な治癒パス、正確な継続性デフォルト」は単なるコンプライアンスチェックリストではない。それは合法的な審査と回避可能なインフラリスクとの間の違いである。
ARIN の強みは、これを退屈なものにできることである。成熟したレジストリは制裁審査を扱うのにドラマを必要とすべきではない。サービスマップ、支払いカテゴリー、ステータス猶予、偽陽性審査、証拠ログ、狭い保留、集計指標、慎重な言葉が必要である。これらの習慣を構築するならば、法律に従い、北米の番号リソース台帳への信頼を維持できる。そうしなければ、合法的な審査でさえ、移転、融資、顧客継続性、希少な IPv4 価値に対する価格付けされていないオプションになり得る。
更新ファイルは始まりに戻る。決済処理業者が拒否した。送金が一時停止した。実質的所有者の質問は未解決である。買い手は待っている。貸し手はステータスを望んでいる。ネットワークは依然として稼働している。正しい答えはパニックでも無関心でもない。正確な継続性である:法的質問を特定し、法律が許すものを維持し、停止されなければならないものだけを停止し、保有者に実際の治癒パスを与え、取引相手に正確なステータスを与え、監査可能な処分でファイルを閉じる。これが制裁審査がコンプライアンスのままであり、レジストリレイヤーのもう一つの隠れた継続性リスクになるのではなく、あり続ける方法である。

