まとめ

  • RIPE の記録は、CLOUDY INFORMATION SYSTEMS LLC がモスクワの住所、登録番号、連絡先電話番号、2 つの割り当てられた自律システム番号、および 3 つの関連 IPv4 レンジを持つロシアのローカルインターネットレジストリであることを示しています。
  • RIPEstat は、2026 年 7 月 15 日に AS204520 が 1 つの /24 をアナウンスしている一方、AS199000 はアナウンスされていないことを示しました。これは実際のネットワークフットプリントの有用な証拠ですが、特定のクラウド製品、顧客ワークロード、サービスレベル、復旧設計、またはセキュリティ管理の証拠ではありません。
  • 見込み顧客は、会社名を運用保証として扱う前に、ワークロードとバックアップの場所、コントロールプレーンの依存関係、復元力、インシデントエスカレーション、サポートスタッフ、データ返却、削除をカバーするサービス固有の証明を要求する必要があります。

最も強力な公開証拠は身元と番号に関するものです

クラウドプロバイダーは外部から評価するのが難しい場合があります。なぜなら、可視的なブランド、契約会社、ネットワーク事業者、施設所有者がすべて異なる可能性があるからです。CLOUDY INFORMATION SYSTEMS LLC の場合、最も明確な公開アンカーは製品ページではありません。インターネット番号リソースに関して維持されている一連の記録です。

RIPE NCC の会員リストは CLOUDY INFORMATION SYSTEMS LLC の名前を挙げ、モスクワの住所、電話番号、[email protected]の連絡先を示し、サービス地域をロシア連邦としています。対応するRIPE 組織レコードは、この組織をローカルインターネットレジストリとして識別し、ロシアの登録番号1157746211424を記録し、2026 年 5 月 13 日に最終更新されました。

これらは意味のある身元シグナルです。ローカルインターネットレジストリは、RIPE NCC フレームワークの下でインターネット番号リソースを管理する組織です。最新の組織レコードは、調査者、ネットワーク事業者、顧客に対して、ルートおよびアドレスデータを比較するための一貫した名前を提供します。

しかし、この証拠には限界があります。RIPE の目的はインターネットリソースの調整であり、企業の支払能力、クラウドアーキテクチャ、カスタマーサポートの質、または契約パフォーマンスの認定ではありません。レコードの登録番号は法的デューデリジェンスのための有用な鍵ですが、RIPE のエントリだけでは現在の企業の状態を確立しません。購入者は、資金や本番データが移動する前に、契約当事者、銀行の受取人、税務詳細、署名権限を適切な会社記録と照合する必要があります。

2 つの割り当てられた ASN は異なる現在形のストーリーを語る

この会社は、RIPE データベース内の 2 つの自律システム番号、AS204520(OIS-AS という名前)およびAS199000(ALPGROUP という名前)にリンクされています。自律システム番号は、インターネットの他の部分にルーティングポリシーを提示できるネットワークを識別します。保持することは、単にクラウド関連のドメインを所有するよりも、ネットワーク運用能力の強力な証拠です。

記録は両方の ASN を割り当て済みとして記述し、AS29226 および AS43226 とのルートポリシー関係をリストしています。しかし、割り当てと現在の可視性は同じものではありません。RIPEstat の 7 月 15 日のビューはAS204520 をアナウンス済みとしてマークし、そのアナウンス済みプレフィックスビューは7 月 1 日から 7 月 15 日の観測ウィンドウで 176.122.18.0/24 が可視であることを示しました。/24 には 256 の IPv4 アドレスが含まれます。IPinfo のAS204520 プロフィールも同様にそれをホスティングネットワークとして分類し、goodcloud.ruに関連付け、2 つのアップストリーム、ダウンストリームネットワークなし、既知の IPv6 アドレスなしと報告しました。

AS199000 は同時点で異なっていました。RIPEstat はASN をアナウンスなしとしてマークし、そのアナウンス済みプレフィックス結果は同じ 7 月のウィンドウで空でした。これは番号が放棄されたことを示すものではなく、かつて関連していたリソースが他の場所で発信されているかどうかを確立するものでもありません。RIPEstat が観測時に AS199000 が適格なルートをアナウンスしているのを見なかっただけです。

この区別は調達において重要です。割り当てられたリソースのリストは能力マップであり、ルート観測は現在のインターネット可視性の証拠です。どちらも、仮想化プラットフォーム、ストレージ層、テナント分離モデル、またはアドレスを使用しているサービス顧客を特定するものではありません。

アドレス保有量は可視ルートよりも大きい

組織ハンドルに対する RIPE 逆引きは、CLOUDY INFORMATION SYSTEMS LLC を 3 つの IPv4 レンジ(171.22.236.0/22176.122.18.0/2491.241.4.0/24)に関連付けます。これらを合わせると 1,536 の IPv4 アドレスが含まれます。同じ逆引きでは、組織の IPv6 割り当ては返されませんでした。

これらのレンジは会社の公開フットプリントに実体を加えますが、数字は注意深く読む必要があります。割り当てまたは割り当て記録はアドレスリソースに対する責任を確立しますが、すべてのアドレスがルーティングされている、サーバーで占有されている、顧客に提供されている、または同じ制御で保護されていることを実証するものではありません。このレビューでは、RIPEstat は AS204520 からの176.122.18.0/24のアナウンスのみを直接確認しました。他の記録は所有権と責任マップに関連し続けますが、ライブ容量カウントとして提示されるべきではありません。

小さな可視ルートでも情報価値があります。IPinfo は、AS204520 内の 5 つのアドレスにわたって 13 のホストされたドメインを報告し、2026 年 2 月にモスクワから 1 つのアドレスへのプローブ成功を記録しました。これは、少なくともレンジの一部が到達可能なインターネットサービスをサポートしてきた証拠です。これは顧客の紹介ではなく、それらのサービスがインフラストラクチャ管理エンドポイント、会社システム、またはホストされたワークロードであったかどうかを明らかにしません。

エンタープライズ購入者にとって、次に有用な成果物はサービス固有のネットワークマップです。顧客のイングレス、管理エンドポイント、アップストリームの多様性、DoS 対応、DNS 依存関係、アドレス所有権、ルートセキュリティ、サポートエンジニアが使用するパスなどです。それがなければ、公開ルート記録は運用面への手がかりであり、その図ではありません。

クラウドラベルはその下のサービスを明らかにしない

CLOUDY INFORMATION SYSTEMS LLC という名前とgoodcloud.ruドメインは、クラウドまたはホスティングの提案を強く示唆しています。ネットワークデータはホスティング活動と一致しています。凍結された公開記録が提供しなかったのは、名前付き製品をこの会社とそのネットワークリソースに結び付ける検証可能なサービスカタログでした。

このレビュー中、goodcloud.ruは DNS で解決されましたが、研究環境からアクセス可能な HTTPS サービスページは返されませんでした。その時点の結果は、会社に機能するウェブサイトや顧客がいないことの証明として扱われるべきではありません。ウェブアクセスは、地理、フィルタリング、メンテナンス、サーバーポリシー、または一時的なネットワーク問題のために失敗する可能性があります。それは、サイトが製品名、価格、顧客条件、ドキュメント、ステータスページ、認証、またはサポート時間を検証するためにここで使用できなかったことを意味します。

DNS の状況も単純な解釈を拒みます。ルートドメインは、RIPE 組織検索で会社にリンクされた 3 つのレンジ外のアドレスに解決されました。その権威ネームサーバーセットには NIC.RU の名前とns.goodcloud.ruが含まれ、後者は176.122.18.0/24内で解決されました。メール交換は Yandex を指していました。別のプロバイダーを通じて企業サイトやメールをホスティングすることは一般的であり、顧客ワークロードがどこで実行されるかについてはほとんど語りません。しかし、ドメイン名が依存関係マップの代わりにならない理由を示しています。

信頼できるサービス主張は層を接続します。それは契約エンティティを特定し、コンピュート、ストレージ、バックアップ、またはマネージドサービスの提供を名指しし、施設と管轄区域を述べ、サードパーティの依存関係を説明し、サービスレベルを定義し、顧客がサポートを得てデータを回復する方法を示します。これらの主張のいずれも、ASN から安全に再構築することはできません。

データの所在地は、国コードではなくワークロードの回答を必要とする

RIPE 記録は組織とそのリソースサービスエリアをロシアに置いています。それは関連性がありますが、データ主権を確定するものではありません。ネットワーク記録の国フィールドは、それを使用するすべてのサーバーの物理的な位置ではなく、アドレスブロックの保持者を記述する場合があります。地理位置情報データベースも観測と推定であり、契約上のコミットメントではありません。

したがって、購入者の質問は単に「これはロシアのネットワークですか?」ではありません。それは、顧客データの各カテゴリがどこに保存、コピー、処理、管理されるかです。その質問は、プライマリボリューム、スナップショット、オフサイトバックアップ、ログ、監視テレメトリ、サポート添付ファイル、ID システム、請求記録、暗号化キーをカバーする必要があります。また、それらにアクセスできる人とシステムもカバーする必要があります。

規制対象または国境を越えたワークロードの場合、4 つの回答が重要です。第一に、プロバイダーは契約内で施設、または少なくとも法的管轄区域とアベイラビリティゾーンを指定する必要があります。第二に、サブコントラクターを含むレプリケーションおよびバックアップの場所を開示する必要があります。第三に、リモート管理アクセスとサポートスタッフが接続する可能性のある国を説明する必要があります。第四に、終了後のデータ返却、保持、および検証済み削除のプロセスを定める必要があります。

これらはアーキテクチャの些細なことの要求ではありません。それらは、どの法律と運用チームが顧客情報に触れることができるか、地域のインシデントがすべてのコピーに影響を与えるかどうか、そして顧客が証拠や事業継続性を失わずに離脱できるかどうかを決定します。

メールボックスは説明責任のポイントであり、サポートの約束ではない

RIPE の資料は、多くの文書化が不十分なプロバイダーよりも多くの連絡先証拠を提供します。会員ページは電話番号と管理用メールを提供します。組織レコードは名前付きの管理連絡先と技術連絡先をリンクします。別のRIPE 乱用連絡先レコード[email protected]を提供します。これらの詳細はネットワークの匿名性を低減し、運用または乱用のエスカレーションの経路を作成します。

それでも、到達可能な連絡先は有人のサポート機能と同じではありません。公開記録は、支援が 24 時間利用可能かどうか、対応言語、顧客の認証方法、重大度の割り当て方法、または対応と復旧の目標が適用されるかどうかを示していません。インシデントステータスチャネル、エスカレーションマネージャー、サービス credit プロセス、またはインシデント後のレビュー慣行を示していません。

サポート労務はクラウドアーキテクチャの一部です。なぜなら、人は自動化が埋められないギャップを埋めるからです。コントロールプレーンが故障したとき、バックアップがマウントされないとき、アカウントが侵害されたとき、またはルートが消失したとき、有用な尺度はメールアドレスが存在するかどうかではありません。それは、資格のある人が責任を持ち、起きていて、行動する権限があり、顧客および施設またはアップストリームプロバイダーの両方と通信できるかどうかです。

購入者は起動前にそのシステムをテストすべきです。プリセールスの技術ケースとサポートケースを開いてください。応答時間、技術的な深さ、エスカレーション行動を記録してください。現地時間の 03:00 に優先度 1 のインシデントを誰が所有するか、その人物が従業員か請負業者か、緊急アクセスを誰が承認できるかを尋ねてください。回答はサービススケジュールに記載されるべきであり、営業担当者の安心させられるだけに留まるべきではありません。

名前を保証に変える証拠要求

質問要求する証拠解決するもの
誰が責任を持つのか?会社の抄本、署名権限、契約エンティティ、および一致する支払詳細可視のネットワーク事業者と法的な相手方が整合するかどうか
何が販売されているのか?現在のサービス説明、アーキテクチャ境界、顧客責任マトリックス「クラウド」が仮想マシン、ホスティング、バックアップ、マネージド運用、またはその他を意味するかどうか
データはどこで扱われるのか?契約されたワークロード、バックアップ、ログ、サポート、キー管理の場所管轄区域、転送、集中リスク
サービスはどのように安全にフェイルするのか?可用性設計、依存関係マップ、復旧目標、最近の復旧テストの証拠冗長性と復旧の主張が運用上信頼できるかどうか
アクセスはどのように制御されるのか?ID 制御、特権アクセスプロセス、ロギング、脆弱性処理、独立した保証レポートテナントと管理アクセスが統制されているかどうか
誰が対応するのか?サポート時間、言語、重大度モデル、名前付きエスカレーションパス、対応目標人的サポートがワークロードの重要度に一致するかどうか
顧客はどのように離脱するのか?エクスポート形式、出力プロセス、終了支援、保持期間、削除の証拠移植性と離脱リスク
ネットワークはどのようにサービスにマッピングされるのか?現在のプレフィックス、発信元 ASN、アップストリーム設計、ルートセキュリティ制御、エンドポイントインベントリどの公開ネットワーク証拠が実際に購入したサービスに属するか

プロバイダーは機密性の下でのみ共有される満足のいく回答を持っている可能性があります。それは詳細な図やセキュリティレポートでは正常です。重要な点は、主張は現在のアーティファクトと契約上のコミットメントによって裏付けられるべきであり、会社名や番号リソースの存在から推測されるべきではないということです。

評決:実際のフットプリント、しかし保証はまだ獲得されていない

CLOUDY INFORMATION SYSTEMS LLC は単なる追跡不可能なクラウドラベルではありません。公開記録は、その名前をロシアの登録番号、モスクワの連絡先住所、RIPE NCC 会員資格、割り当てられたネットワークリソース、責任のある連絡先役割、および現在可視の 1 つの IPv4 ルートに結び付けます。これにより、研究者と潜在的な顧客に具体的な出発点が与えられます。

同じ記録は、言えることの境界も設定します。明確なクラウド製品、監査された管理環境、顧客サービスレベル、ワークロードの場所、復旧能力、またはサポート運用を確立するものではありません。AS204520 の可視 /24 はルーティング活動の証明であり、運用保証の証明ではありません。AS199000 の割り当て済みだがアナウンスされていない状態は、デューデリジェンスの質問であり、評決ではありません。

したがって、責任ある結論は承認でも却下でもありません。会社は検証可能なネットワーク ID と控えめな観測可能なフットプリントを持っています。重要なワークロードがそれに依存する前に、購入者はサービス、所在地、依存関係、サポートの主張を明示的でテスト可能で契約上のものにする必要があります。それが、クラウド名が説明責任のある運用の約束になり始めるポイントです。