要約
- 2025年6月および7月の ICANN から AFRINIC の任命審判人への書簡は、コンプライアンスレビューが必要となる可能性を警告し、選挙の不備や記録に関する懸念を ICP-2 の義務に結びつけ、裏付けのある回答を要求した。それは完全な代替計画ではなく、認識の警告であった。
- 欠如しているルールは、誰が緊急運用者になれるかだけではない。通常の資源保有者に害を及ぼすことなく、緊急時にレジストリサービス、メンバー権限、記録、RPKI マテリアル、リバース DNS、移転、請求、機密情報、紛争、裁判所の制約がどのように移動するかである。
- 代替ルールは、定義されたトリガー、運用者の同意、サービス範囲、データエスクロー、移行テスト、公開通知、コミュニティの意見、期間制限、返還、独立したレビュー、事後報告を、認識の脅威がサービスの移行に変換される前に要求すべきである。
受付窓口のない脅威
レジストリが破綻した後に最も重要な文は「レジストリはレビュー中です」ではない。「明日、サービスをここで運用します」である。地域は、登録データ、ヘルプデスク、リバース DNS、RPKI、公開検索記録、移転、請求、メンバーコミュニケーションが安定していれば、理事紛争、訴訟、選挙遅延、または一時的な審判人であっても耐えうる。しかし、公共機能のための受付窓口が見えないまま認識レビューが言及されると、脆弱性が高まる。
AFRINIC はこの区別を不可避のものにした。2025年6月までに、アフリカ地域レジストリはすでに法的およびガバナンスの危機に数年を費やしていた。モーリシャスの裁判所は審判人を任命していた。レジストリは通常の理事会ガバナンスを欠いていた。理事会を回復するために計画された選挙は、投票権限や委任状に関する申し立ての後、一時停止され、その後無効とされた。ICANN はその後、任命された審判人に書簡を送り、AFRINIC にコンプライアンスレビューが必要となる可能性があると通告した。
この警告は軽微ではなかった。2025年6月25日付けの書簡で、ICANN は申し立てを ICP-2 の義務に結びつけ、13の詳細な質問を行い、1日以内に裏付けのある回答を要求し、記録の保存を求め、この状況が AFRINIC が番号資源を責任をもって管理できる主体として行動し続ける能力について深刻な疑問を提起する可能性があると述べた。2025年7月3日付けの書簡で、ICANN は選挙の無効化が多くの質問に答えていないとし、レビューを開始するすべての権利を再び留保した。
この書簡には正当な継続性の動機があった。地域レジストリは通常の私的団体ではない。アドレスや自律システム記録のための公共的な信頼基盤を維持している。選挙プロセスが侵害されたり、記録が保存されなかった場合、被害は法廷で争っている人々をはるかに超えて及ぶ可能性がある。ICANN がメンバー支援、平等な扱い、公平性、独立性、記録バックアップについて質問したのは正しかった。
しかし、その警告は欠如した代替ルールを露呈した。もし ICANN が警告から正式なレビューに移行し、レビューが重大な非準拠を見つけた場合、次に正確に何が起こるのか?AFRINIC は直ちに認識を失うのか?別の RIR が技術的サービスのみを運用するのか?審判人はそのまま残るのか?メンバーは AFRINIC への支払いを継続するのか?移転は継続されるのか?RPKI 証明書は有効のままか?リバース DNS の変更は処理されるか?機密記録は臨時の運用者にコピーされるか?国内裁判所の命令はその運用者を拘束するか?資源保有者は自らのファイルの誤った移行に異議を唱える手段を持つか?
公開の回答は十分に明確ではなかった。当時のメディア報道はリスクを捉えていた。The Register は2025年6月26日に、ICANN の書簡がコンプライアンスレビューの可能性を警告しており、AFRINIC がそのレビューに不合格となった場合、ICANN はアフリカの緊急レジストリとして別の RIR に介入を求める可能性があると報じた。その一文は強力なアイデアである。しかし、手続きではない。信頼できる代替ルールは、緊急支援の可能性に関するニュースラインの説明ではありえない。それは、運用者が実行でき、メンバーがテストできる文書でなければならない。
問題は、緊急代替が不可能であるべきだということではない。問題は、それが厳格で、限定的で、事前に設計されるべきだということだ。臨時の運用者は、現職の法人がサービス提供できない場合にサービスを維持できる。しかし、選択、同意、データ移行、範囲、期間制限、返還が曖昧な場合、同じ臨時の運用者が正当性の危機を生み出す可能性がある。すでに外部の力を疑っている地域では、「別の RIR が介入する」という言葉は、ルールが明示的でなければ、継続性よりも置き換えに聞こえる可能性がある。
したがって、受付窓口は脅威が使用される前に特定されなければならない。必ずしも恒久的な後継者を事前に指名することではなく、どのような種類の主体がサービスを提供できるか、誰が同意しなければならないか、どのサービスを運用できるか、どのデータを受領できるか、決定できないことは何か、どのくらいの期間行動できるか、そして影響を受けるコミュニティの意見をどのように聞くかを定義することによってである。代替ルールのない認識レビューは、深い川にかかる橋の半分である。
選挙危機が継続性を実際的な課題に変えた
AFRINIC の理事会選挙の危機は、単なる内部団体の問題ではなかった。地域レジストリの理事会は、予算、執行部の任命、監督、法的姿勢、メンバーの説明責任、技術サービスを取り巻く信頼環境を管理している。したがって、選挙の紛争は、データベースサーバーが応答し続けていても、レジストリサービスの問題になりうる。
2025年6月の選挙問題にはいくつかの層があった。ICANN は、メンバーが登録困難に直面したとされる報告を述べた。通常の委任状の制限と対面投票のための委任状との違いを述べた。一部の委任状が不正に取得されたり、許可なく提出されたという報告を伝えた。投票資格のある資源メンバーのリストが外部と共有されたかどうか、また第三者が AFRINIC のロゴを候補者の推薦通信に使用することを許可されたかどうかを尋ねた。さらに、登録データと資源メンバー記録の記録保持とバックアップの状況について尋ねた。
これらの質問は、選挙の公正性とサービスの継続性がなぜ結びついているかを示している。偽造された投票権限は不正な資源移転と同じではないが、どちらもメンバーを拘束できるのが誰かを認識する機関の能力に依存している。漏洩したメンバーリストはデータベースの破損と同じではないが、機密または秘密のメンバー情報に関する管理の弱さを示唆する。不明瞭な調査はサービス停止と同じではないが、将来の決定が公平で文書化されるという信頼を弱める。
同時に、その結びつきには限界がある。悪い選挙が自動的にすべてのアドレス記録が信頼できないことを意味するわけではない。無効化された投票が自動的に新しいレジストリを必要とするわけではない。審判人のコミュニケーション不足が必ずしもヘルプデスクがルーチンチケットを処理できないことを意味しない。一時的な理事会の空白が必ずしも機密記録を別の組織に移す正当化にはならない。代替ルールはこれらの区別を尊重しなければならない。
ここで多くの危機的議論が失敗する。一方は、いかなる外部介入もサービスを不安定化させるリスクがあるため、現職をそのままにすることが継続性に必要だと言う。もう一方は、ガバナンスの失敗が現職の置き換えを証明すると言う。どちらの答えも十分に正確ではない。継続性にはサービス・マップが必要である。どのサービスが機能しているか、どのサービスがリスクにさらされているか、どの決定がガバナンスの欠陥によって汚染されているか、どの記録が独立した保存を必要とするか、どのメンバー権利が検証を必要とするか、どの変更が安全に継続できるか、どの変更を一時停止すべきか。
AFRINIC にとって、サービス・マップには、公開登録データ、非公開のアカウントおよびメンバーファイル、リバース DNS 委任、資源認証の状態、保留中の移転、請求、メンバーコミュニケーション、法人権限ファイル、ポリシー記録、ヘルプデスクのキュー、裁判所命令、サプライヤーとの契約、銀行アクセス、クレデンシャルが含まれるだろう。また、他のアクターが AFRINIC の記録に依存する際の依存関係も含まれる:クラウドオンボーディング、ルーティングフィルター、デューデリジェンス、公共調達、アドレス取引における法的意見。
NRO は、審判人任命時に早くも継続性を認識していた。その2023年9月14日の声明は、審判人を機能的なガバナンスへの道として歓迎し、この任命がメンバーがレジストリサービスを受け続けることを確保するのに役立つと述べた。それは正しい枠組みだった:ガバナンスが回復するまでサービスを維持する。しかし、危機が長期化すると、一時的な維持はより難しい問題になる。維持自体が失敗した場合、継続しなければならない部分だけを誰が引き継ぐのか?
ルールは、すべての欠陥を代替としてドラマ化することなく答えられなければならない。組織的非難ではなく、サービストリアージから始めるべきである。
緊急サービスは後継ガバナンスではない
緊急運用者は、新しい地域政府ではない。厳格に権限を限定された一時的なサービスプロバイダーであるべきだ。ヘルプデスクの運用、記録の維持、定義されたルーチン変更の処理、リバース DNS および RPKI 継続性の保持、データの安全な保管、サービスメトリクスの報告ができる。地域ポリシーの書き換え、メンバーシップ権の再構築、私的な資源紛争の解決、選挙での側の選択、またはデフォルトで恒久的なサービス機関になるべきではない。
NRO の RIR ガバナンス文書バージョン2草案は、この区別に向かって動いている。緊急運用者を、RIR サービスを一時的に提供するために選ばれた資格のある主体と定義している。緊急継続性は、RIR がそのサービスの全部または一部を適切に提供できない場合に開始される可能性があるとしている。他のすべての RIR と ICANN の全会一致の合意、合理的に可能な場合の影響を受ける RIR とそのコミュニティとの議論、根拠と範囲の迅速な公開、コミュニティとの関与、引き渡しへの協力、能力が回復し確認されたらサービスを再開する影響を受ける RIR の権利、同じセクションの下で更新されない限り90日の初期期間を要求している。
この枠組みは、代替が単なる組織的乗っ取りであるという考え方を拒否するため有用である。緊急サービスを、一時的で、範囲が限定され、レビュー可能なものとして扱っている。また、状況、提供されたサービス、期間、返還プロセス、運用者のパフォーマンス、フィードバック、改善に関する公開レポートを含む事後レビューを要求している。
詳細は依然として決定的である。一時的な運用には、依然としてクレデンシャル、記録、スタッフの知識、手順、データ保護の境界、要求に答える権限、サービスレベルの期待、競合ルールが必要である。これらが準備されていなければ、緊急運用者は技術的にはその意志があっても、実質的に盲目であるかもしれない。メンバー権限ファイルの最新コピーがないかもしれず、保留中の移転の検証済み状態がなく、資源認証マテリアルに署名したり変更したりする安全な方法がなく、裁判所が制限したアカウントの知識がなく、誰が実行を指示できるかを検証するルートがないかもしれない。
緊急運用者はまた、非ガバナンスの権限を必要とする。メンバーの権限が検証されればルーチンの連絡先更新を処理できるべきである。争われている理事候補が合法的に除外されたかどうかを決定すべきではない。保留中の移転状態を保持できるべきである。現職のレジストリが決定に至っていない場合、移転の商業的メリットを裁定すべきではない。リバース DNS 委任を存続させることができるべきである。新しい地域リバース DNS ポリシーを課すべきではない。ステータスページを公開できるべきである。ガバナンス派閥のために選挙運動をすべきではない。
AFRINIC の危機は、まさにこの境界が重要になるケースである。別の RIR が緊急サービスの提供を求められた場合、アフリカのメンバーは、その RIR が単にユーティリティ機能を保持しているのか、それとも地域の権限を吸収しているのかを合理的に問うだろう。モーリシャスの裁判所は、臨時運用者が現地の命令を尊重しているかどうかを問うだろう。他の RIR は、争われている記録に対する責任を負うのかどうかを問うだろう。資源保有者は、自分たちの機密記録が移動したのか、どのような法的根拠で移動したのかを問うだろう。
ルールは、緊急サービスは後継ガバナンスではないと明記すべきである。後継ガバナンスの問題は、認識撤回が発生した場合に後で生じるかもしれないが、90日のサービス橋渡しにこっそりと持ち込まれるべきではない。その橋渡しは、照明を維持し、証拠を保存し、不可逆的な損害を防ぎ、合法的な回復または別に正当化された移行のための時間を稼ぐべきである。
運用者の同意は前提にできない
「別の RIR が介入できる」というフレーズは、困難な同意問題を隠している。地域レジストリは予備のクラウドインスタンスではない。その組織は、独自の理事会、メンバー、法律、リスク選好、スタッフ能力、予算、保険、データ保護義務、地域責任を有する法人である。危機の最中に別の地域のサービスを運用するよう依頼することは、運用上および政治上のリスクを引き起こす。
運用者は知識を持って同意しなければならない。サービス範囲、受け取るべき記録、法的制約、資金調達、免責、守秘義務、技術的タスク、言語ニーズ、時間制限、報告義務、終了条件を理解しなければならない。技術的な継続性のみを提供することを期待されているのか、それともメンバー向けの意思決定を扱うのかを知らなければならない。自らのメンバーが費用を負担するかどうかを知らなければならない。影響を受ける地域がその行動に異議を申し立てることができるかどうかを知らなければならない。
他の RIR の同意も集合的に重要である。NRO 草案は、緊急継続性のために他のすべての RIR と ICANN の全会一致の合意を要求している。それは強力な保護手段である。一つの外部主体が好みの運用者を据えることができるリスクを減らす。また、このシステムは行動前に能力と正当性に立ち向かうことを強いられる。
しかし、全会一致にはコストがある。急激に進行する停止では、全会一致の合意を得るのが遅くなる可能性がある。政治的に問題のあるケースでは、ある RIR が責任や評判のために躊躇する可能性がある。したがって、ルールは準備と実行を区別すべきである。準備は事前に行うことができる:サービス目録、エスクロー期待値、標準的な守秘義務条件、臨時運用者の資格、資金調達方式、通信テンプレート、法的チェックリスト、テスト。実行は、関係者が圧力の下で条件を考案していないため、より狭く速くできる。
影響を受けるレジストリの同意はより複雑である。レジストリが適切に協力できるならば、緊急支援はそれとそのコミュニティと議論されるべきである。レジストリがガバナンス麻痺、裁判所の制限、または悪意のために協力できないならば、ルールは完全な現職の同意なしの道を必要とするかもしれない。しかし、その道は例外的で説明されるべきである。なぜ協力が合理的に可能でなかったか、どのような法的根拠が限定的な引き渡しを許可するか、影響を受けるレジストリが能力が回復したらどのようにサービスを再開できるかを特定すべきである。
メンバーの同意も一枚岩ではない。影響を受ける地域のメンバーは単一の声ではない。一部は現職を恐れ、一部は外部の支配を恐れ、一部は迅速なサービスの回復を望み、一部は訴訟当事者であるかもしれず、多くは単にルーチンの安定を必要としている。完全な地域のコンセンサスを要求するルールは緊急行動を不可能にするだろう。メンバーの見解を無視するルールは正当性を欠くだろう。より良い答えは構造化されたインプットである:通知、可能な場合の短期間のフィードバック期間、証拠のための保護されたチャネル、懸念事項の公開された要約、事後レビュー。
AFRINIC では、投票権限、委任状、メンバーリストに関する主張がすでに含まれているため、運用者の同意とメンバーの正当性は特に敏感になるだろう。いかなる緊急運用者も、検証なしに同じ争われている権限ファイルに依存することを避ける必要がある。また、機密性を保護しながら、保存された連絡先記録を通じてメンバーに直接届く通信計画が必要になるだろう。
したがって、同意は儀礼的な署名ではない。それはサービス継続性と争いのある占領との違いである。代替ルールはそれをインフラとして扱うべきである。
記録の移植性が中核的な資産である
レジストリの緊急時に移動する最も重要なものは、ブランドでも、オフィスでも、理事会議事録でもない。それは記録の現在の状態である。記録が不完全で、古く、争われていて、移植不可能で、法的にアクセスできない場合、いかなる緊急運用者も信頼できるサービスを提供できない。霧を継承することになる。
記録の移植性にはいくつかの層がある。公開層には、ディレクトリサービスを通じて見える登録エントリ、資源割り当てと配分、連絡先ロール、ルーティング関連の参照、リバース DNS 委任が含まれる。保護層には、アカウントクレデンシャル、権限証拠、メンバーファイル、請求記録、法的文書、本人確認、非公開の連絡先、保留中のチケット、移転証拠、紛争ファイル、裁判所の制約が含まれる。技術的信頼層には、資源認証マテリアル、リポジトリ状態、署名配置、リバースゾーンの詳細、運用クレデンシャルが含まれる。ガバナンス層には、メンバーステータス、投票権限、理事会・委員会記録、ポリシー文書、決定履歴が含まれる。
各層には異なる移植性の問題がある。公開データはコピーできるが、誰が変更を指示できるかを示さないかもしれない。保護データは必要かもしれないが、機密保持とデータ保護ルールの下で取り扱わなければならない。技術的信頼マテリアルは、慎重な鍵とリポジトリ管理を必要とするかもしれない。不注意な移動は検証を壊したり、重複した権限を作り出す可能性がある。ガバナンス記録は争われるかもしれない。注記なしにそれらを移動すると、争われている権限を受け入れられた事実に変える可能性がある。
2001年の ICP-2 文書は、すでに記録保持を不可欠なものと認識していた。それは、アドレス空間の割り当てを行う際に LIR から収集された情報の、レジストリ活動の適切な記録とアーカイブを要求し、このデータが責任ある中立的な運用の将来の評価と監査可能性のために必要であると述べていた。その要件は完全な移植性ルールとして書かれたわけではないが、中核的な真実を指し示している:レジストリの継続性は監査可能な記録に依存する。
2025年の ICANN の AFRINIC への書簡は、審判人に登録データと資源メンバー記録の記録保持とバックアップの状況を確認するよう求めた。その質問はあらゆる代替ルールの中心に属する。記録が問題を抱える機関の内部にのみバックアップされている場合、緊急継続性は不可能かもしれない。バックアップが存在しても法的に使用できない場合、継続性は理論上のものにすぎない。バックアップが最新でも権限証拠を欠いている場合、ルーチンの検索は継続するかもしれないが、メンバーの行動は安全でなくなる。
移植性は危機の前にテストされるべきである。レジストリは、明確な管理下にあるサービス目録と最新の暗号化されたエスクローセットを作成できるべきである。エスクローセットは公開データダンプであってはいけない。緊急運用者が現在の公開記録、保留中の変更、権限ファイル、機密分類カテゴリ、技術的信頼マテリアル、リバース DNS 状態、サービスのチケットや紛争を識別するのに十分に構造化されているべきである。制御された環境へのリストアのためにテストされるべきである。
テストは使用と同じではない。緊急運用者は通常時に機密記録にアクセスする必要はない。しかし、独立した監査人が、エスクローが存在し、最新であり、アクセス制御が機能し、トリガーが発生した場合にリストアが可能であることを検証できる。レポートは、メンバーの秘密を暴露することなく、合格、不合格、例外のカテゴリを公開できる。
AFRINIC は、これが抽象的でないことを示した。投票権限、可能性のあるリストアクセス、記録バックアップに関する危機は、記録の状態が移動するのに十分信頼できるかどうかの問題を直ちに提起する。代替ルールは、争われている記録がどのように運ばれるかを述べなければならない:注記、凍結、独立した検証、または解決されるまでルーチン行動から除外することを伴って。引き渡しが不確かな権限をきれいな運用状態に洗浄することを防がなければならない。
したがって、記録の移植性は代替の中核的な資産である。それがなければ、緊急運用者は名前だけである。それがあれば、代替は政治的行為ではなく、規律ある保存行為になる。
データの状態は権限より先に移行しなければならない
権限はデータの状態に従うべきであり、先行すべきではない。レジストリの緊急時には、まず保存すべきサービス状態を定義し、次にどの運用者が合法的かつ技術的にそれを保存できるかを決定すべきである。権限が先に移動された場合、新しい運用者は自分が何を制御しているかを知らずに決定を下さざるを得なくなるかもしれない。
移行ファイルには現在のサービスマップが含まれるべきである。公開レジストリサービス、非公開のメンバーおよび資源保有者ファイル、技術的信頼サービス、リバース DNS 責任、保留中の要求、未解決の紛争、裁判所命令、スタッフとベンダーの依存関係、クレデンシャル、監視、バックアップ状況、通信チャネルをリストすべきである。各カテゴリについて、サービスが影響を受けていないか、リスクがあるか、凍結されているか、制限されているか、争われているか、利用不可能かを示すべきである。
ファイルはまた、トランザクションの状態を特定すべきである。保留中の移転は特に敏感である。移転は要求され、レビュー中で、証拠待ちで、承認されたが未完了で、争われており、裁判所命令で保留中で、または手数料のために遅延している可能性がある。それらの状態が失われた場合、買い手と売り手は二重提出、矛盾する約束、または失われた優先順位に直面するかもしれない。臨時の運用者は、電子メールの断片から状態を推測しなければならないべきではない。
RPKI とリバース DNS は、独自の移行ファイルを必要とする。資源認証については、運用者は認証局の関係、公開ポイント、リポジトリ状態、ROA、検証期待値、緊急失効制限を把握しなければならない。リバース DNS については、運用者は親ゾーンの委任、関連する DS レコード、ネームサーバーの状態、保留中の変更を把握しなければならない。これらのサービスは、ルーティングセキュリティ、メールの評判、ネットワーク診断、クラウドオンボーディングに影響を与える可能性がある。一般的な企業向けの文言だけではそれを移行できない。
請求とメンバーの地位も重要である。メンバーがサービスを維持するために支払いを続けなければならないなら、誰に支払うのか、支払いがどのように計上されるのかを知る必要がある。メンバーの良好な地位が、銀行口座が凍結されたり請求書が遅延したために争われている場合、臨時の運用者は、レビューなしにその不確実性を投票権やサービス権の喪失に変えるべきではない。
移行ファイルは法的な文脈を保存すべきである。国内裁判所命令は、資産、ガバナンス決定、コミュニケーション、資源行動を制限する可能性がある。緊急運用者は、どの命令が存在し、それがサービスにどのように影響するかを把握しなければならない。ICANN や NRO の決定が現地の法律を一掃すると思い込むべきではない。また、より狭いコンプライアンスが可能な場合、現地の命令がグローバルなサービス継続性を破壊するものと読まれるべきでもない。
ルールは凍結点を定義すべきである。緊急継続性が始まる瞬間に、通常の変更は、状態が調整されている間、短い制御された一時停止が必要かもしれない。その一時停止は短く公開されるべきである。サービス停止を防ぐ緊急の変更は引き続き可能であるべきだ。状態が確認されたら、ルーチンの低リスクサービスは、臨時運用者の限定的な権限の下で再開されるべきである。
これが、代替ルールが法的であるだけではだめな理由である。それは運用上のものである。現在の時制を失うことなく、生きた記録システムを移動させる手順である。ルールは緊急訓練のようにテストされるべきである。関係者がテストで現在の状態を再構築できないならば、危機において継続性を約束することはできない。
メンバーに必要なのは移行手順であり、スローガンではない
メンバーと資源保有者にとって、代替は一連の実践的な質問として経験される。どこでログインするのか?誰が署名できるのか?私の請求書は有効か?乱用連絡先を更新できるか?リバース DNS 委任を変更できるか?私の RPKI 状態は有効か?保留中の移転を完了できるか?私の機密文書は移動するのか?私のデータを保護する法律はどれか?旧レジストリと臨時運用者が異なる回答をしたらどうか?
代替ルールは、これらの質問に事前に答えなければならない。公開通知は、緊急運用者、開始時間、サービス範囲、影響を受けないサービス、一時停止中のサービス、緊急連絡先、メンバー認証方法、データ保護要約、紛争表記、請求処理、予想される期間、レビューのルートを明示すべきである。組織の救済という広範な主張を避け、サービスの継続性に焦点を当てるべきである。
認証は特別な注意を要する。危機が争われているメンバー権限を含む場合、臨時運用者は、既存のポータルユーザーや委任状に盲目的に依存できない。現在のレジストリ記録、以前に確認された連絡先、必要に応じた企業権限証拠、高リスクの変更のための複数連絡先の確認、権限が争われている場合の異議フラグといった、階層化された検証方法を用いるべきである。低リスクの公開修正はより軽い証拠を使用できる。高リスクの移転や技術的信頼の変更にはより強固な証明が必要である。
手順は、既存の権利を拡大することなく保護すべきである。資源保有者は、緊急継続性が始まったからといって移転権を得るべきではない。また、ガバナンスがレビュー中であるからといって、認識されたサービスを失うべきでもない。臨時運用者は、定義され検証された変更が許可されない限り、記録の現状を維持すべきである。その現状には、記録が争われている場合の紛争表記が含まれるべきである。
コミュニケーションは、地域が必要とする場合、直接的で多言語であるべきである。AFRINIC 地域の危機は、多くの国、法制度、運用コミュニティをカバーしている。英語は中核的なレビューのための公式のレジストリシステム言語のままであろうが、メンバー向けの継続性には明確でアクセス可能な通知が必要である。ルールは最低限のコミュニケーションチャネルを定義すべきである:ウェブサイト通知、確認された連絡先への直接電子メール、公開ステータスページ、ヘルプデスクの指示、定期的な報告。
メンバーは証拠を提出する方法も必要である。メンバーの連絡先ファイルが誤っている場合、保留中の要求が欠落している場合、委任状が偽造されている場合、移転状態が誤って記録されている場合、または裁判所命令がその資源に影響を与える場合、臨時運用者はトリアージのルートを必要とする。そのルートは迅速で文書化され、継続性の事実に限定されるべきである。それは政治的な議論のための一般的なフォーラムになるべきではない。
手順はまた、スタッフを保護すべきである。多くのレジストリ危機において、スタッフは理事会、裁判所、大衆の派閥が争う間、サービスを継続させる。臨時運用者は現職のスタッフからの協力を必要とするかもしれないが、スタッフは矛盾する指示に直面するかもしれない。ルールは、スタッフが継続性情報を提供し、記録を保存し、個人的な露出を避ける方法を述べるべきである。個々の従業員が、明確な法的根拠なく、国内命令とグローバルな継続性期待の間で決定を下すことを強制してはならない。
スローガンは「別の RIR が介入できる」と言う。移行手順は、各メンバーが月曜日の朝をどう経験するかを述べる。後者が継続性に必要なものである。
ICANN が正当に要求できること
AFRINIC 型の危機における ICANN の正当な要求は、サービス能力、中立性、継続性の証拠である。記録が保存されているか、メンバーが平等に扱われているか、ガバナンスが回復できるか、不正な影響が封じ込められているか、中核サービスが運用されているか、バックアップが最新であるか、スタッフが行動する権限を持っているか、地域コミュニティが真実の情報を受け取っているかを問うことができる。これらの要求は、ICANN が認知された RIR システムの調整において果たす機能と一致している。
ICANN は、政治的忠誠、好ましい選挙結果、特定の訴訟当事者の敗北、またはロサンゼルスで選ばれたポリシー立場を要求すべきではない。グローバルな主体に反対する地域を罰するために認識を利用すべきではない。あるメンバーの影響力に関する懸念を、すべての附則改正を承認する権限に変えるべきではない。線引きは、サービスリスクと認識された義務である。
2025年6月の書簡は、具体的な義務を挙げた点で最も強かった:コミュニティの支援、平等な取り扱い、公平性、独立性、オープンメンバーシップ、記録保持とバックアップ。AFRINIC のポリシーをグローバルな調整に反する立場に向かわせるかもしれない影響力についての懸念を枠組みづけた点で、より脆弱だった。影響力が公平なサービスや番号システムを損なう場合、それは正当な懸念かもしれない。しかし、ポリシー取締りのように聞こえるのを避けるためには、正確な証拠の明示が必要である。
代替ルールは、ICANN がより良い要求を行うのを助ける。圧力の下で幅広い質問をする代わりに、ICANN は各要求を既知のトリガーとサービスの結果にマッピングできる。「検証された記録の移植性を緊急継続性が要求するため、記録バックアップの状況を提供せよ。」「ルーチンのガバナンスと高リスクのメンバー行動が検証された権限に依存するため、メンバー権限調査結果を提供せよ。」「正式なレビューが運用能力の証拠を要求するため、サービスメトリクスを提供せよ。」これにより、要求は政治的でなくなり、より説明責任を果たすものになる。
ICANN はまた、保存を要求できる。選挙ファイル、資源記録、権限証拠、バックアップ、チケットログ、技術的信頼マテリアルの破壊や改変は、レビューと継続性を脅かすだろう。保存通知は、信頼できる危機の証拠が現れたときに正当化される。通知は、カテゴリ、管理者、保存方法、機密性を明記すべきである。
ICANN は審判人または統治機関に透明性を要求できる。なぜなら、公共の信頼は RIR サービスの正当性の一部だからである。しかし、透明性は較正されなければならない。一部の調査詳細、個人データ、クレデンシャル、機密のメンバーファイルは公開できない。要求は公開の状況説明に関するものであるべきで、無謀な暴露ではない。
最後に、ICANN は改善計画を要求できる。影響を受けるレジストリがガバナンスを回復し、メンバーの権限を検証し、記録を保存し、サービスを修復し、監査に服することができるならば、代替は不要のままであるべきだ。ルールは改善を好ましい結果とすべきである。代替は勝利ではない。それは制御された障害対応である。
代替ルールが規定すべきこと
代替ルールはトリガーから始めるべきである。緊急継続性は、RIR がそのサービスの全部または定義された部分を適切に提供できない場合、または継続的な提供が、より狭い手段では対処できない記録、中立性、サービス完全性への重大なリスクを生み出す場合にのみ利用可能であるべきである。正式な認識撤回は、別のもっと高い閾値を要求すべきである。
適格な運用者を定義すべきである。運用者は、技術的能力、法的能力、データ保護管理、財務能力、紛争からの独立性、利益相反の開示、サービス経験、一時的権限への合意を有する、資格のある RIR またはその他の承認された主体であるべきである。運用者自身の統治機関は、自らのルールの下でその役割を承認すべきである。
同意と承認を定義すべきである。緊急運用は、ICANN と他の RIR の合意、影響を受ける RIR 及び可能な限りそのコミュニティとの議論、完全な議論が不可能な場合の公開された理由を要求すべきである。恒久的な継承や認識撤回は、別の提案ルートと公開された推奨を要求すべきである。
サービス範囲を定義すべきである。通知は、運用者が提供するサービスをリストすべきである:公開検索、ヘルプデスク、連絡先更新、移転処理、リバース DNS、資源認証、請求、コミュニケーション、記録保存、ポリシー支援、またはそれらの一部のみ。リストにないものは一時的権限の外に留まる。
データ移動を定義すべきである。影響を受けるレジストリは、独立した管理下で、現在の、リストア可能な必要記録のセットを定期的にエスクローすべきである。アクセスはイベントトリガーとし、ログを取り、機密性により限定され、使用後にレビューされるべきである。争われている記録は、黙って正常化されるのではなく、注記と共に移動すべきである。
メンバー認証を定義すべきである。ルーチンの低リスク要求、高リスクの資源変更、移転指示、請求紛争、投票権限には、それぞれ異なる証明が必要である。委任状を含む危機においては、検証なしに委任状を唯一の権限の道として使用すべきではない。
技術的信頼の継続性を定義すべきである。RPKI、リバース DNS、ディレクトリサービスは、凍結点、検証チェック、リポジトリ状態、委任状態、緊急連絡先、旧サービスの保持、返却基準を含む、特定の引き渡し手順を必要とする。
時間制限と更新を定義すべきである。NRO 草案の90日間の開始期間は有用なベースラインであるが、更新には、更新された理由、パフォーマンス証拠、コミュニティのフィードバック、返還またはエスカレーション計画が必要である。
レビューを定義すべきである。影響を受けるレジストリ、影響を受ける資源保有者、臨時運用者は、範囲、誤り、行き過ぎ、または安全でない指示に異議を申し立てるルートを持つべきである。レビューは緊急時に関係するだけの速さでなければならない。
返還を定義すべきである。影響を受ける RIR は、運用能力が回復し検証されたら、サービスを再開すべきである。返還には、状態の調整、監査、メンバーへの通知、技術的チェック、インシデントレポート、次の緊急事態のための教訓が含まれるべきである。
ルールは実行可能なほど詳細であるが、通常のレジストリの自律性を集中化しない程度に抑制されているべきである。それが AFRINIC が露呈したバランスである。
通常の信頼にはそれ自体の保護が必要である
認識危機において最も見えにくい構成員は、しばしば最も重要なものである:紛争を引き起こしていない通常の資源保有者である。小規模なアクセスプロバイダー、大学ネットワーク、地域交換参加者、コンテンツホスト、銀行、病院、研究ネットワーク、公共機関は、理事会の争いにおいて役割を持たず、グローバルな制度的議論に関心がないかもしれない。それでも、正確な記録、到達可能な連絡先、リバース DNS 変更、資源認証状態、乱用連絡先データ、アカウントの地位、およびその番号資源が合法的に保持され続けている証拠を維持するために、そのレジストリに依存している。
その通常の信頼が、代替が理事会、審判人、裁判所、グローバルな調整機関だけのために設計されてはならない理由である。ルールは、レジストリの失敗を中断、不確実性、取引リスクとして経験する人々を保護しなければならない。公開メッセージが、ICANN が認識をレビューする可能性があり、別の運用者が介入する可能性があるということだけなら、メンバーは、自分の日常的なサービスが中断されるのか、既存のクレデンシャルが有効であり続けるのか、すでにレビュー中の移転が尊重されるのか、機密文書がコピーされるのか、日常的な変更が政治的対立の証拠になるのかどうかを推測するしかなくなる。
信頼の問題は実践的である。ネットワーク運用者は、ルートをフィルタリングし、顧客を評価し、乱用を調査し、ベンダーに資源権利を証明し、調達の質問に答え、銀行と保険会社に継続性を証明し、取引におけるデューデリジェンスを通過する際に、レジストリ記録を使用する。パケットが流れ続けていても、レジストリの正当性危機は第三者を躊躇させる可能性がある。クラウドプロバイダーはより明確な資源証拠を求めるかもしれない。買い手は移転を遅らせるかもしれない。貸し手はアドレス資産を割り引くかもしれない。政府の買い手は、サプライヤーがその資源を管理しているかどうかを疑うかもしれない。セキュリティチームは、古いレジストリ記録をリスクシグナルとして扱うかもしれない。これらの影響は劇的な停止ではないが、実際のコストである。
したがって、代替ルールは信頼シールドを定義すべきである。緊急運用中は、認識がレビュー中であるという理由だけで、いかなる資源保有者も認識されたサービス、アカウントの地位、またはルーチンの権利を失うべきではない。臨時の運用者は、最後に検証された資源状態を保持し、必要な場合に争われている記録をマークし、短い調整の一時停止が完了次第、ルーチンの低リスクサービスを維持すべきである。高リスクの変更はより強固な証拠を要求される可能性があるが、選挙ファイルが争われているという理由で、通常の信頼が無期限に凍結されるべきではない。
シールドはまた、何が有効であり続けるかを示すべきである。既存の公開登録記録は、特定の記録が安全でないことが判明していない限り、引き続き公開的に到達可能であるべきである。既存の資源認証状態は、移行チェックが行われている間、保存されるべきである。既存のリバース DNS 委任は、セキュリティ上または法的な理由で変更されない限り、存続すべきである。既存のチケットは、可視的なステータスと共にキュー内の位置を保持すべきである。既存の請求書と支払いは、破棄されるのではなく、調整されるべきである。既存の機密提出物は、臨時運用者の義務の下で機密のままであるべきである。
このアプローチは、正当性の議論の両面を保護する。失敗しつつある現職が、いかなる外部支援もサービスを破壊するだろうと言ってメンバーを人質に取るのを防ぐ。また、外部の主体がサービスの継続性を、メンバーの権利を再編成するための口実として使うのを防ぐ。ベースラインは保存である。変更には、定義された理由、定義された権限の経路、レビュー可能な記録が必要である。
信頼シールドは、懲罰的行動のための一時停止を含むべきである。緊急期間の初期には、臨時の運用者は、即時のセキュリティ、裁判所のコンプライアンス、または明らかな詐欺が行動を要求しない限り、危機の影響を受けた記録を理由に、資源を停止したり、メンバーシップを取り消したり、更新を拒否したり、移転を完了させたり、メンバーの地位を変更したりすべきではない。手数料は引き続き徴収され、ルーチンの義務は引き続き維持されるが、管理上の混乱が権利の喪失に変換されてはならない。
紛争の表記は、無言の正常化よりも良い。二つの当事者が同一のメンバーアカウントに対する権限を主張する場合、臨時の運用者はアカウントを争いありとマークし、安全な限り低リスクの継続性サービスを許可し、高リスクの変更にはより強固な証明を要求すべきである。裁判所命令やスタッフのアクセス問題のために移転ファイルが不完全な場合、ファイルはその状態が記載されたまま保存されるべきである。委任状に疑問がある場合、それが単に記録セットにあったという理由だけでデフォルトで受け入れられたり拒否されたりすべきではない。緊急認証ルールの下でレビューされるべきである。
同じ保護がデータにも適用されるべきである。メンバーは、自分の情報のどのカテゴリが緊急運用者にアクセスされる可能性があるか、アクセスがなぜ必要か、どの機密保持義務が適用されるか、データがどこに保存されるか、アクセスがどのように記録されるか、データがいつ返却または削除されるか、エラーをどのように報告できるかを知らなければならない。これはオプションの法的衛生ではない。複数国のサービス地域では、データ取り扱いへの信頼が代替自体への信頼の一部である。
通常の信頼はまた、公開メトリクスを必要とする。臨時の運用者は、チケット量、サービス可用性、ルーチン要求の対応時間、一時停止中のサービスカテゴリ、紛争件数、技術的信頼状態、予想される返還マイルストーンを報告すべきである。レポートは機密のメンバーファイルを露出する必要はない。しかし、メンバーに橋渡しが機能しているかを判断する十分な情報を与えるべきである。沈黙は噂を生み、噂は取引コストを引き上げる。
AFRINIC の危機は、この保護がなぜ中心的なのかを示している。地域の資源保有者は、認識権に関する理論的な議論を必要としていなかった。彼らは、レジストリが機能し、記録が信頼性を保ち、いかなる外部の継続性計画も地域の権利を尊重することを必要としていた。通常の信頼を満たさない代替ルールは、その制度的理論によってではなく、月曜日の朝にメンバーがまだネットワークを運用できるかどうかによって判断されるだろう。
何もしないことのリスク
リスクは、破綻したレジストリが地域を害する可能性だけではない。リスクは、定義されていない救命力が、助けようとしながら地域を害することである。漠然とした脅威は、取引コストを引き上げ、派閥を深化させ、裁判所を警戒させ、投資を凍結し、便宜的な訴訟を促し、すべての普通のメンバーに、自分のサービスが移動しようとしているのではないかと心配させる。漠然とした緊急運用者は、危機よりも長く続くデータ、責任、正当性の問題を生み出す可能性がある。
何もしないことは、現職を過剰に保護する。代替ルールが存在しない場合、危機にあるレジストリは、いかなる動きもあまりに危険だと主張できる。計画の不在をレビューに対する盾として使うことができる。これはモラルハザードを生み出す。継続性計画が悪ければ悪いほど、現職はますます不可欠に見える。重要な機関が、代替が困難だからといって免疫を得るべきではない。
正しい答えは、積極的な介入ではない。準備である。システムは代替の魅力を減らしながら、可能性を高めるべきである。移行の前に、改善、監査、狭い保護手段がほとんどの問題を解決すべきであるため、魅力は減る。記録、サービス・マップ、運用者ルールが存在すれば、公共機能が本当に継続できない場合に備えて、可能性は高まる。
AFRINIC の危機は、事後設計のコストをすでに示している。書簡、裁判所提出書類、メディア報道、メンバーの申し立て、緊急概念が、サービスがまだ稼働しなければならない間に到着した。それが、誰が記録を保持できるか、誰がメンバーを認証できるか、誰が運用者に支払うか、誰が移転チケットに答えるか、またはどのようにしてサービスを現職に戻すかを決定するのに最悪の瞬間である。
ICANN と RIR は、AFRINIC への警告を設計の締め切りとして扱うべきである。認識レビューには今や目に見える前例がある。次のステップは、メンバーが必要とする前に読める代替ルールであるべきである。ルールは、エンジニアにとって十分に運用的で、裁判所にとって十分に法的で、地域の自律性のために十分に抑制され、市場にとって十分に公開されているべきである。
目標は、認識撤回を容易にすることではない。継続性を信頼できるものにすることである。レジストリが回復できるなら、証拠をもってそれを回復する。臨時の運用者が必要なら、それを制限する。記録を移動しなければならないなら、注記と機密性と共にそれを移動する。権限を変更しなければならないなら、理由とレビュー権を公開する。現職が復帰するなら、きれいに返還する。それができないなら、別の、理由のある継承ルートを使用する。
したがって、ICANN の AFRINIC 脅威は、一人の審判人だけでなく、システム全体への警告であった。認識層には、今やその下に欠如しているルールが必要である。そのルールが存在するまで、すべてのレビューの脅威は、不必要な第二の脅威を運ぶことになる:現職が失敗するかもしれないというだけでなく、地域の権利を置き換えることなく、サービスを置き換える安全な方法をまだ誰も書いていないという脅威である。
情報源
- Kurt Erik Lindqvist から Gowtamsingh Dabee への ICANN 書簡、2025年6月25日。
- Kurt Erik Lindqvist から Gowtamsingh Dabee への ICANN 書簡、2025年7月3日。
- ICANN、ICP-2:新しい地域インターネットレジストリの設立基準。
- AFRINIC の公式審判人任命に関する NRO 声明、2023年9月14日。
- NRO、地域インターネットレジストリの認識、運営、認識撤回のためのガバナンス文書、バージョン2草案。
- The Register、ICANN の怒りの書簡後に AFRINIC 選挙が無効に、2025年6月26日。

