要約
- 当初の ICP-2 は、地域的な支持、技術的能力、中立性、財政的存続可能性、記録保存、機密保持、大規模な多国籍サービスエリアを通じて、新しい地域インターネットレジストリの承認を扱っていた。その参入モデルは、競合する割り当てシステムを防ぐのに役立ったが、信頼されるサービスを領土的に独占的な機関に結びつけた。
- 2024年の原則と2025年の RIR ガバナンス文書草稿は、継続的な監査、緊急時の継続性、記録共有、秩序ある引き継ぎに向けて有益な方向に進んでいる。しかし、2026年7月時点で、最終的な起草はまだ進行中である。改訂は、歴史的な地理を無期限のフランチャイズに変換するのではなく、サービスの能力を認定し、権限を制限すべきである。
- 信頼できるサービス基準は、4つの質問を分離するだろう:プロバイダーがグローバルな一意性を維持できるか、システムとデータを保護できるか、重要な行動を証明できるか、限定された機能を安全に移行できるか。NRS の、正確な登録、ホルダーの発言権、移植性、市場アクセスへの強調は、独立した認証、紛争ルール、適正手続き、ホルダーの権利の明示的な保存を伴う場合、建設的な方向性である。
ICP-2 は当時の参入問題に答えた
2001年に採択された当初のICP-2 基準は、特定の制度的問題に対処していた:候補者が新しい地域インターネットレジストリとしてどのように承認されるか。その10の基準は、大規模な多国籍地域、地元のインターネットサービスプロバイダー間の幅広い支持、ボトムアップの政策構造、中立性と独立性、技術的専門知識、詳細な活動計画、予算と資金モデル、正確な記録、機密保持の保証、移行計画を要求していた。10すべてが必須とされた。
その設計は、それが直面した状況では理にかなっていた。番号登録は、2つの無関係なプロバイダーが同じユニキャストアドレス空間に対して互換性のない主張を行うことを許容しない。新しいレジストリは、熟練したスタッフと安全なシステムに資金を提供するのに十分な規模を必要としていた。サービスを中断することなく記録と運用知識を継承する必要があった。承認は、候補者の野心だけに依存することはできず、提案された地域のネットワークがそれを支援し、資金を提供する必要があった。結果は、協調的な委任を中心に構築された慎重な参入基準であった。
しかし、ICP-2 は能力をテストするだけではなかった。それは能力を地理に結びつけた。成功した申請者は、定義されたサービスを実行する資格があるだけでなく、重複しないカバレッジを中心に設計されたシステムにおいて、大陸規模の地域の承認されたレジストリとなった。その構造は、制度的アイデンティティ、サービスの責任、コミュニティの参加、領土を一つのものとして見せかけた。
長年、その融合はほとんど目に見える困難を引き起こさなかった。IPv4 は主に管理チャネルを通じて割り当てられ、5レジストリ構造は安定し、事業者は通常、その場所に割り当てられたレジストリと取引していた。不足、転送、国境を越えたグループ、グローバルクラウドネットワーク、リース、買収、長寿命のアドレス保有は、依存関係を変えた。登録機能は依然として不可欠であるが、その機能によって記録される経済活動はもはやきれいに地域的ではない。ネットワークはある法域で設立され、他の複数の法域で運営され、別の場所で資金を調達し、グローバルに顧客にサービスを提供し、レジストリ契約に署名したオフィスから遠く離れたアドレス空間をルーティングすることができる。
したがって、後継者にとっての質問は、調整が終了すべきかどうかではない。調整は一意性を保護するものである。質問は、調整が各プロバイダーに事実上永久的な領土フランチャイズを所有させることを依然として必要とするかどうかである。ICP-2 の歴史的な答えは、ネットワークアーキテクチャの法則と誤解されるべきではない。
現在のレビューは、機関内部のサービスを露呈させた
ICP-2 のレビューは、承認基準だけでは、確立されたレジストリが期待される基準を満たさなくなった場合に何が起こるべきかに答えなかったため始まった。そのため、2024年10月の提案された原則は、制度的ライフサイクル全体に対処した。それらは、継続的なコンプライアンス、定期的な監査、財政的独立性、コーポレートガバナンス、継続性計画、記録共有、是正、承認取消、引き継ぎを提案した。そうすることで、RIR が法人会員組織であると同時にサービスの束であるという事実を露呈させた。
その区別は、2025年8月に公開された第2版 RIR ガバナンス文書草稿でより明確になった。その草稿は、レジストリが一部またはすべてのサービスを適切に実行できない場合の緊急継続性を説明していた。それは、一時的な運営者、限られた初期緊急期間、公表、コミュニティエンゲージメント、復旧、事後レビュー、承認取消後の引き継ぎを支援する義務を想定していた。これらの規定は最終的な法律ではなかった。それらは設計提案であった。それらの重要性は、それらが識別しなければならなかったカテゴリーにある:登録、割り当て、政策支援、ディレクトリサービス、リバース DNS、ルーティングセキュリティ機能、記録、資格情報、スタッフ知識、コミュニケーションは、必ずしも同時に失敗するわけではない。
2026年7月14日現在、公開されたレビュータイムラインは、最終的な起草が2026年の第3四半期と第4四半期に進行中であり、RIR コミュニティへの提示と承認準備がまだ先であると述べている。バージョン2を採用された代替物として説明することは不正確であろう。そのサービスの分解を一時的な起草の詳細として扱うことも同様に誤りである。継続性が機能ごとに割り当てられるようになれば、承認も機能ごとに評価できる。
その洞察は、最終基準のアーキテクチャを変更すべきである。レジストリは、その地域の歴史的機関であるという理由だけで信頼されるべきではない。名前の付いたサービスが定義されたテストに合格するから信頼されるべきである。承認は、各認定能力の範囲、期間、条件、証拠、レビュー経路を明記すべきである。プロバイダーは登録データを維持する資格があるが、認証局を運営する資格はないかもしれない。別のプロバイダーは、割り当て権限を取得することなく、緊急の読み取り専用ディレクトリサービスを提供するかもしれない。第三のプロバイダーは、記録を変更する権限なしにエスクロー検証を提供するかもしれない。
制度的承認は便利な省略形であり続けることができる。それは、承認されているサービスの法的および運用上の境界を隠すべきではない。
フランチャイズは信託アンカーと同じではない
排他的地域の最も強い論拠は、番号の一意性には単一の権威あるチェーンが必要であるということである。その命題は、特定の記録のレベルでは正しいが、永久的なプロバイダーのレベルでは間違っている。データベースの行は、ある瞬間に1つの制御状態を必要とする。その状態を責任持つ組織は、取消不能な領土的権利を保持する必要はない。
金融市場は、権威ある台帳と、市場インフラの1つの構成要素を供給する会社を区別する。決済システムは、最終決済ルールとメッセージを処理するベンダーを区別する。証明書システムは、信頼フレームワークと任意の1つの証明書局を区別する。番号システムも同様に、一意性のためのグローバルに調整された権限と、その下で運営されるサービス組織を区別することができる。
IANA の番号レジストリの役割は、自然な調整ポイントを提供する。RFC 7020は、インターネット番号レジストリシステムを、分散された権限とコミュニティ開発のポリシーを通じて運営される、レジストリプロバイダーとレジストリユーザーの階層として説明している。階層は重複した委任を防ぎ、監査可能なチェーンを提供する。その運用上の必要性は、同じ地域の法人が、割り当て、会員ガバナンス、請求、データベース保守、ルーティングレジストリ、リバース DNS、ルートオリジン認証、転送承認、紛争処理、緊急継続性を無期限にバンドルしなければならないことを証明するものではない。
フランチャイズは、機関に排他的な分野を付与し、通常、その排他性を通常の参入から保護する。信託アンカーは、参加者が依存できる状態を確立する。この2つを混同すると、競争が断片化のように見え、機関の交代が権威あるチェーンの破壊のように見える。サービス認証モデルは、1つのチェーンを維持しながら、明確な移行ルールの下で、複数の資格のある機関が限定された役割を競争または割り当てられることを可能にする。
これは、同時に競合するレジストリの提案ではない。いかなる時点でも、2つのプロバイダーが同じ登録範囲に対して独立して有効な変更を行うことはできない。認証は資格を生み出すが、同時権限を生み出すわけではない。サービスの割り当ては、管理された委任を通じて行われる:技術的に可能な場合はホルダーの選択、共有機能が1つの運営者を必要とする場合は集団的決定、または狭い緊急条件下での一時的な継続命令。すべての変更は、権威ある状態に対して直列化される。
この区別が重要なのは、独占が単に一意性が必要だからというエンジニアリング要件ではないからである。システムは、各機能に排他性が必要な理由を証明し、その機能に限定し、定められた間隔でレビューするべきである。歴史的な地域カバレッジは経験の証拠であり、領土を統治する権限ではない。
最初のテスト:制度的所有権を製造せずに一意性を維持する
最初の認証ドメインは一意性である。資格のあるプロバイダーは、その行動が同じ番号リソースの2つの有効な委任を作成したり、権威あるグローバルチェーンから登録を切り離したりしないことを証明しなければならない。それには、ポリシーの約束以上のものが必要である。
プロバイダーは、認証された変更管理、トランザクションの直列化、耐久性のある識別子、改ざん防止ジャーナル、アップストリーム状態との調整、テスト済みのロールバック手順を示すべきである。転送、合併、返却、レガシーレコード、権限の紛争、重複リクエストをどのように処理するかを示すべきである。測定可能なエラークラスと修正時間を公開すべきである。独立したテストチームが管理されたケースを提出し、システムが重複または権限のない状態変更を拒否することを検証できるようにすべきである。
一意性認証は、各変更を要求する権限のある法人も識別すべきである。現代の番号リソース紛争は、データベースのビットではなく、リクエストの背後にある権限に関するものであることが多い:元取締役、管理者、購入者、借り手、債権者、後継会社、関連会社がそれぞれ書類を提出する可能性がある。技術的な認証だけでは会社の権限を解決できない。サービスは、紛争状態を維持し、競合する主張を記録し、運営上の裁量で所有権ルールを発明することなく、法的質問を定義された裁定チャネルにルーティングしなければならない。
その境界は、レジストリとホルダーの両方を保護する。プロバイダーは、データベースを維持しているという理由だけで複雑な財産問題を決定することを強いられるべきではない。また、データベースを編集する能力を、基礎となる経済的利益を所有しているという主張に変換すべきではない。認証は、プロバイダーが定義されたポリシーと法律に従い、有効に確立されたステータスを記録するための権限があることを述べるべきであり、記録するすべての権利の源ではない。
NRS の憲章は、レジストリを超国家的な規制者ではなく、正確な簿記係として強調している。その定式化は、機能の制限として読む場合に有用であり、正当な政策タスクすべての否定としてではない。正確な登録は受動的な事務作業ではない。セキュリティ、証拠、調整、明確な権限が必要である。しかし、簿記の枠組みは機関を訓練する:台帳の管理は受託者的なサービス義務であり、すべてのエントリに対する所有権主張ではない。
したがって、一意性テストは精度と抑制を一緒に認定する。プロバイダーは、1つの一貫した状態を維持でき、各変更が委任された権限の範囲内であった理由を説明できる場合にのみ合格する。
2番目のテスト:セキュリティは各サービス境界に付加されなければならない
2番目のドメインはセキュリティである。既存のレジストリ評価は、組織レベルでの技術的能力を説明することが多い。サービス基準は、各機能に対する脅威モデル、管理、復旧目標、インシデント証拠を要求すべきである。
攻撃対象領域は不均一である。割り当ておよび転送ポータルは、アカウント乗っ取りや不正な承認に直面する。公開登録サービスは、スクレイピング、可用性攻撃、プライバシーミスに直面する。リバース DNS システムは、権限のない委任や署名の失敗に直面する。ルーティングセキュリティサービスは、証明書や鍵の侵害に直面する。内部ポリシーシステムは、提案記録や投票資格の操作に直面する。課金システムは、支払いステータスが不可欠なサービスに誤って接続された場合、アクセスを中断させる可能性がある。バックアップは、有効なデータと同様に攻撃者を忠実に保存することができる。
したがって、プロバイダーは各認定サービスのセキュリティ境界を公開すべきである。制作権限を分析、マーケティング、会員コミュニケーション、通常の企業管理から分離すべきである。影響の大きい変更には、独立した承認経路とハードウェアバックアップされた資格情報が必要である。ログは、運営者が黙って書き換えることができない検証者にエクスポートされるべきである。復旧訓練には、スタッフアクセスの喪失、クラウドアカウントの侵害、悪意のある内部関係者、ソフトウェアサプライの失敗、通常の企業アカウントに対する合法的な制限を含むべきである。
基準は、機密性と権限に関する秘密を区別すべきである。個人およびセキュリティに敏感なデータは保護を必要とする。決定ルール、認証範囲、責任役員、公的信頼性に影響するインシデント、総合的なパフォーマンスは開示を必要とする。プロバイダーは、関連するすべての証拠が機密であるとユーザーに伝えることで、信頼性を証明することはできない。
セキュリティ認証は移植可能でなければならない。管理が3人の従業員が保持する文書化されていない知識に依存している場合、そのサービスは制度上の意味で安全ではない。プロバイダーは、最新のランブック、エスクローされた設定、検証済みのインベントリ、可能な場合は再現可能なビルド、鍵移行手順、限定された運用を引き継ぐことができる最小限のチームを維持すべきである。これらの資料へのアクセス自体が管理され監査されなければならない;移植性は、保護されていない共有フォルダにマスター資格情報を置くことを意味しない。
最も重要なことに、セキュリティ障害が自動的に緊急運営者への全権限の付与になるべきではない。インシデント決定は、影響を受ける機能、証拠、一時的な権限、除外された権限、データアクセス、レビュー日、復旧条件を指定しなければならない。認証は安全なオプションを準備する。そのオプションが合法的に使用される時期を決定するものではない。
3番目のテスト:監査可能性は、稼働時間だけでなく権限を再構築しなければならない
3番目のドメインは監査可能性である。レジストリレポートは一般に、可用性、クエリ量、財務諸表、ポリシー統計を公開する。これらの測定は有用だが不十分である。システムは、権限のない変更を行いながら継続的にオンラインであることができる。取締役会が権限を欠いているのに支払い能力があることができる。紛争のある役員が例外を管理しながらセキュリティスキャンに合格することができる。中心的な監査質問は、独立した審査官が、ソース権限から最終状態までの各重要な決定を再構築できるかどうかである。
すべての割り当て、転送、取消、証明書アクション、地域再割り当て、緊急介入、重要なアクセス制限は、決定記録を生成すべきである。記録は、リクエスト、認証された主体、適用可能なルール、考慮された証拠、宣言された conflict、承認、機械アクション、通知、異議、発効時間、レビュー経路を識別すべきである。機密の展示物は保護できるが、その存在、管理者、関連性、処理根拠は監査可能なままであるべきである。
監査可能性は安定したセマンティクスも必要とする。サービスプロバイダーは、ケース間で「ホルダー」「メンバー」「譲受人」「レガシー」「転送」「取消」の意味を自由に変更できるべきではない。定義は公開され、バージョン管理され、アクション日付に結びつけられるべきである。現地法が異なるカテゴリーを提供する場合、記録は、法的カテゴリーが登録フィールドにどのようにマッピングされるかを説明すべきであり、一方を他方で黙って置き換えるべきではない。
審査官は、サービスプロバイダーと商業的な挑戦者の両方から独立していなければならない。資金調達の取り決めは、失敗した機関が監査を飢えさせたり、告発者が好ましい結論を購入したりするのを防ぐべきである。選択ルールは、conflicts を開示し、会社またはパネルをローテーションし、理由のある挑戦を許可すべきである。監査範囲は、認証者自身の行動を含むべきである。なぜなら、認証市場は、認証者が監視に直面しなければ、別の閉鎖的なギルドになる可能性があるからである。
結果は段階的であるべきである。軽微な文書化欠陥は、サービスを中断する理由にはならない。重要な権限のない変更は、より良い議事録を約束しても解決されない。所見は、観察、是正可能な欠陥、深刻な管理失敗、即時の継続性リスクを区別すべきである。各カテゴリーには、応答時間、証拠しきい値、上訴経路があるべきである。
現在の ICP-2 改訂は、継続的で監査可能なコンプライアンスを強調することで正しい方向を指している。サービスモデルは、その原則を運用可能にするだろう。それは、機関が「コンプライアンス」を維持しているかどうかだけでなく、どのサービス、どの管理、どのアクション、どの証拠、どの救済が問題であるかを問うだろう。
4番目のテスト:移行能力は現在の能力の一部である
4番目のドメインは移行能力である。挑戦されないままでしか運営できない組織は、重要なインフラを運営する完全な能力を持っているとは言えない。一意性、機密性、サービスを失うことなく、権限を削減、移転、または返却できなければならない。
当初の ICP-2 は、候補者に移行計画を提出することを要求していた。その要件は参入に焦点を当てていた。現代の基準は、継続的にテストされた出口能力を要求すべきである。2024年の原則とバージョン2の草稿は、継続性、記録共有、一時的な運営、引き継ぎに向かって進んでいる。彼らの弱点は、移転がまだ失敗後に発行される例外的な命令として現れる可能性があることである。その時までに、協力は争われ、資格情報はアクセス不能になり、スタッフは分散し、ベンダーは未払いになり、裁判所が関与する可能性がある。
認証は、権限が付与される前に移行パッケージを要求すべきである。データ形式、フィールド定義、整合性証明、設定インベントリ、依存関係リスト、ベンダー条件、鍵移行設計、プライバシー管理、サービスレベル目標、ホルダーコミュニケーションプランを含むべきである。自動的に転送できるもの、ホルダーの確認が必要なもの、法的命令が必要なもの、企業プロバイダーに属し公共サービスに属さないために転送できないものを定義すべきである。
プロバイダーは定期的な訓練を実施すべきである。紙のエクスポートだけでは十分ではない。別の資格のあるプロバイダーが、サニタイズされたレプリカを取り込み、記録を調整し、クエリに応答し、限定されたテスト変更を処理し、資格情報をローテーションし、制御を返却できることを実証すべきである。テストは、データ損失、不一致、遅延、セキュリティ例外、ホルダーへの影響を測定すべきである。結果は、技術的な脆弱性は責任を持って処理されつつ、総合レベルで公開されるべきである。
移行能力は交渉力も変える。サービスが移動できない場合、すべての説明責任の脅威は空虚か壊滅的のどちらかである。既存事業者は、除去がシステムを危険にさらすことを知っている;監督者は行動を躊躇する;ホルダーはリスクを負う。テストされた出口は、規律を制度的破壊の脅威から、限定された救済策の選択に変換する。
それでも、基準は移行を没収から保護すべきである。一時的な運営者は、名前の付いたサービスに必要な権限と、定められた期間のみを受け取る。自動的に会員資産、現金、オフィス、商標、請求権、または地域にサービスを提供する最終的な権利を取得するわけではない。恒久的な再割り当てには、別個の決定と影響を受けるホルダーからの実証可能な支持が必要である。出口準備は介入をより安全にする;介入を軽率にしてはならない。
認証者には抑制の憲法が必要である
領土排他性を認証に置き換えることは、新たなリスクを生み出す:認証者が真の独占者になる可能性がある。1つの機関が要件を定義し、評価者を選択し、証拠を解釈し、資格を付与し、サービスを割り当て、プロバイダーを停止し、上訴を決定する場合、改革は権力を分割せずに移動したことになる。
機能は分離されるべきである。標準化機関は、公開手続きを通じて測定可能な要件を定義できる。認定された技術評価者はシステムをテストできる。独立した法律およびガバナンス審査官は権限管理をレビューできる。IANA は、割り当てられたプロバイダーが権威あるレジストリチェーンと統合することを検証できる。別個の決定パネルは、公開された所見から認証ステータスを決定できる。上訴は、最初の報告書を作成しなかった機関に行くべきである。裁判所は、契約、財産、会社の権限、法的命令に対する管轄権を保持する。
既存の RIR、商業プロバイダー、NRS、ICANN 部門、ホルダー連合のいずれも、チェーン全体を制御すべきではない。それぞれが関連する知識と利害をもたらす。既存のレジストリは運用と継続性を理解している。NRS はホルダー中心の擁護視点を提供し、メンバーを代表する;認証やレジストリサービスの運営は行わない。IANA はグローバルな調整を理解している。運営者は展開を理解している。政府は公法を理解している。セキュリティ評価者は管理を理解している。これらの能力のいずれも完全な任務ではない。
認証期間は有限であるべきである。更新は、推定された権利ではなく、新しい証拠に依存すべきである。重要な所有権、ガバナンス、プラットフォーム、管轄権、またはサービスの変更は、中間評価をトリガーすべきである。緊急停止は、定義されたリスクをより狭い措置で封じ込められない場合にのみ可能であるべきである。理由は公開されるべきであり、機密資料は意味のある挑戦のために十分に要約されるべきである。
料金は公式で公開されるべきである。既存事業者だけから資金提供を受ける認証者は参入障壁を保護する可能性があり、申請者だけから資金提供を受ける認証者は基準を下げる可能性がある。公表された貢献、conflict スクリーン、争われたケースのための準備金を備えたプールモデルは、依存関係を減らすだろう。小規模で新しいプロバイダーは、より低い実質的な基準を受け取ることなく、評価へのアクセスを持つべきである。
最後に、認証者は、適切な法的構造の下で、自らのプロセス障害に対して責任を負うべきである。免責は不注意な権力を助長する。無制限のエクスポージャーは認証を不可能にする可能性がある。答えは、調整された義務である:文書化された基準、理由のある決定、conflict 開示、専門保険、是正義務、レビュー。説明責任は、認証されている組織で止まってはならない。
ホルダーの選択は、競合するグローバル状態なしに存在できる
サービスモデルは、しばしばレジストリショッピングへの招待として批判される。あるプロバイダーによってアクションを拒否されたホルダーは、より弱い管理を持つ別のプロバイダーに移動するかもしれない。競合するプロバイダーは、セキュリティを低下させたり、疑わしい転送を承認したりするかもしれない。地理的なフォーラムは、ポリシーを作成するために必要な安定した構成員を失うかもしれない。
これらは設計問題であり、永久的なフランチャイズを維持する理由ではない。選択は共通の下限の内側で運用されるべきである。ホルダーは、アカウントサービス、サポート、請求、または登録管理のために認定されたプロバイダーの中から選択できるが、プロバイダーは同じ権威ある一意性ルール、最小証拠要件、紛争保留を適用する。移動は完全な履歴を運び、既存の制限や進行中の手続きを消去することはできない。認証者は例外率を比較し、異常な移行パターンを調査するだろう。
一部の機能は集合的に単一のままであるべきである。グローバルプールレジストリ、ルート信頼関係、権威ある委任の最終的な直列化は、簡単に複数化できない。他の機能は複数化できる。カスタマーサポート、身元確認、エスクロー、公開ディレクトリ表示、転送促進、特定のポリシーサービスは、複数の資格のある組織によって提供できる。基準は、機能ごとに単一性を正当化すべきである。
地域政策参加も、プロバイダーの選択を生き残ることができる。ネットワークの政策構成員は、請求書を送付するオフィスのみによって決定される必要はない。参加は、運用上のプレゼンス、リソースへの影響、または重複防止ルールの下での検証済みホルダーステータスに結びつけることができる。グローバルポリシーは、影響を受けるコミュニティ間の調整を引き続き必要とする。改革は、大規模なグループが関連会社を通じて票を製造するのを防ぐべきであるが、プロバイダーが他の場所で設立されているという理由だけでネットワークを排除すべきではない。
選択は段階的に導入されるべきである。最初の適用は、緊急継続性と、記録がクリーンで争いのないホルダーのための管理サービスの自発的な移行である可能性がある。後のフェーズでは、クロスプロバイダー転送と共有認証サービスをテストできる。各フェーズは、拡大前に失敗データを公開すべきである。
重要な原則は、1つのグローバル状態が、大陸のすべての参加者に対して1つの永久的な制度的扉を必要としないということである。それは、状態変更のための共通ルールと、それを実行する権限のある者間の規律ある相互運用性を必要とする。
NRS は関心の中心を建設的に変える
番号リソース協会(NRS)の積極的な貢献は、関心の単位を変えることである。その公開資料は、特定の RIR の制度的保存よりも、正確な登録、ネットワークの利益、グローバル接続性、レジストリ権限の制限を優先している。その会員ページは個人およびネットワークの参加を招待し、アバウトページは、企業が依存するアドレスに付随する登録権をより大きく制御すべきだと主張している。憲章は、レジストリを、その正当性が自発的な承認に依存する簿記係として説明している。
その方向性は価値がある。なぜなら、現在のアーキテクチャは手段と目的を逆転させる可能性があるからである。レジストリは、ネットワークのために番号システムを信頼できるものに保つために存在する。ネットワークは、レジストリの制度的境界を維持するために存在するわけではない。 scarcity がアドレスブロックに substantial な運営および資本類似の価値を与えるとき、登録に影響するルールは、資金調達、カスタマーサービス、買収価値、ビジネスの存続を決定できる。ポリシーの専門家とレジストリメンバーの声しか聞かないガバナンスモデルは、依存関係の利益の多くを見逃すだろう。
NRS は、自らの主張の中立的な証明として扱われるべきではない。それは、表明された立場を持つ擁護団体である。その「所有権」の言葉は、管轄権、契約、ポリシーシステムを超えたアドレス権の法的性質を決定するものではない。また、自由市場だけでは、重複する主張、悪用対応、ルートセキュリティ、プライバシー、小規模ネットワークの代表性を解決しない。ポイントは、すべての NRS の命題を法律として採用することではない。
ポイントは、NRS が正当な設計方向性を特定していることである:権限は、結果を負担するホルダーと運営者に説明責任を負うべきであり、正確な登録が中核サービスであるべきであり、地理的境界が監査不可能な管理の口実になるべきではなく、移植性がプロバイダーを規律すべきである。これらの命題は、制度的テストに変換できる。
NRS の参加は、複数の構造の中で最も強力になるだろう。それは、承認されたメンバーを代表し、サービス障害の情報源に基づくアカウントを収集し、パブリックコメントを提出し、認証基準を提案し、公開された移植性テスト結果を精査し、反対意見を公表できる。認定された評価者と承認された運営者(NRS ではない)が技術テストを実施しなければならず、権限のある機関がプロバイダーを認定し、裁判所または指定されたレビュー機関が紛争権を裁定しなければならない。ホルダー中心の声は、既存事業者に要求するのと同じ conflict ルールと証拠規律を受け入れるときに信頼性を得る。
したがって、前向きな方向性は条件なしの承認ではない。それは、改革が関心の中心を領土的機関から検証可能なサービスと保護された依存へと移すべきであるという認識である。
LARUS は、サービス継続性が経済的製品になった理由を示している
LARUS の公的な立場は、ガバナンス議論の背後にある商業的圧力を示している。そのレジストリリスク分析は、プロバイダーがレジストリ関係と管理責任を保持し、顧客がアドレス使用と更新継続性を受け取るファーストパーティリースモデルを説明している。そのメインサイトは、継続性をレジストリメンバーシップの付随的な結果ではなく、製品機能として提示している。
これらの主張は企業の主張であり、そのように読まれるべきである。それらは、所有権、法的優位性、またはあらゆる状況での保証されたパフォーマンスを独立して証明するものではない。それらは、レジストリ層のリスクが現在、価格設定、販売、契約の対象となるほど可視化されていることを示している。顧客は、アドレスブロックだけでなく、更新、コンプライアンス、記録、紛争リスクを吸収することが期待されるカウンターパーティを選択する。
その市場の発展は、RIR が唯一の意味のあるサービスプロバイダーであるという前提を弱める。ホルダー、貸し手、借り手、ルーティング運営者、レジストリ、証明書サービス、顧客は別々のエンティティである可能性がある。それぞれが異なる責任を持つ。領土モデルは、それらを1つのレジストリと1つのアカウントホルダーの関係に圧縮し、下流の継続性を private 契約に任せる傾向がある。サービス基準は、チェーンを読みやすくすることができる。
例えば、認定されたファーストパーティ貸し手は、そのプールの登録根拠、レジストリと顧客の義務の区分、更新条件、悪用処理、ルート承認、移行支援、レジストリ紛争の処理を開示することを要求される可能性がある。レジストリ向けサービスは、すべての借り手がブロックを所有しているふりをすることなく、貸し手の権限を認定できる。顧客向け契約は、レジストリ契約が提供しない救済策を提供できる。監査人は、顧客に約束されたアドレスがプロバイダーの管理下にある資産内に残っていることを検証できる。
有用な方向性は、購入よりもリースへの選好ではない。異なるネットワークは異なる構造を必要とする。それは、継続性が証拠、管理、責任を伴う積極的なサービスであるという認識である。一旦それが認められれば、認証は、プロバイダーが継承された地域ステータスではなく、実際に約束し提供するものに基づいて比較できる。
所有権の言葉には正確さが必要であり、禁止ではない
ICP-2 の後継者は、不足する IPv4 の資本類似の性格に直面しなければならないが、それを作る権限のない普遍的な所有権ルールを宣言してはならない。アドレス権は、いくつかの層を通じて発生する:グローバルな技術調整、レジストリ記録、メンバーシップおよびサービス契約、移転ポリシー、会社法および倒産法、ホルダーとユーザー間の契約、ルートの運用上の受け入れ。異なる管轄権は、その束の一部を異なる方法で分類するかもしれない。
アドレスは「財産ではない」と言っても、依存、移転価値、契約上の権利、法的救済を排除しない。ホルダーが「IP を所有する」と言っても、世界に対する無制限の権利や、一意性、制裁、裁判所命令、セキュリティ管理、有効な契約条件を打ち負かす権限を確立しない。両方のスローガンは、認証にはあまりにも粗雑である。
代わりに、サービス基準は、制御の定義された incidents を保護すべきである。誰がどの証拠に基づいて登録変更を要求できるか;権利を移転、リース、担保設定、相続、返却できるか;記録にどのような制限が続くか;不利な行動の前にどのような通知と是正が必要か;紛争中に何が起こるか;どのフォーラムが各法的質問を決定するかを特定すべきである。プロバイダー移行中は、別個に有効な決定が変更しない限り、既存の権利を維持すべきである。
このアプローチは、レジストリ権限と権限 adjudication を区別する。プロバイダーは、技術的に無効または権限のないリクエストを拒否できる。拘束力のある法的命令に従うことができる。適正手続きを通じて公開されたサービス条件を執行できる。ポリシーの曖昧さを利用して経済的価値を流用したり、レビューなしで争われた請求を消滅させたり、データベースの正確性を無関係な制度的目標への服従に条件付けたりすべきではない。
資本類似の依存は、比例性も変える。誤った記録変更は、レジストリに支払われる年間料金よりもはるかに多くの価値を破壊する可能性がある。認証は、責任の上限、保険、修正速度、暫定救済、補償メカニズムを検討すべきである。プロバイダーは、影響の大きい状態を管理しながら、過失管理の結果のほとんどを外部化する場合、完全に信頼できるとはみなされない。
正確さは、市場と調整の両方をより安全にする。それは、インターネット番号を絶対的な主権的財産に変換することなく、ホルダーに執行可能な期待を与える。それは、記録する利益の所有者にすることなく、プロバイダーに限定された権限を与える。
領土は証拠要因になるべきであり、永久的な権利ではない
地理は依然として重要である。言語、タイムゾーン、法的サービス、支払い、制裁、ローカル接続性、政府関係、コミュニティ知識は、レジストリのパフォーマンスに影響する。それらの事実を無視するグローバルサービス制度は、権力を少数の裕福なプロバイダーに集中させる可能性がある。答えは、地域能力を排他的な権限ではなく、認証と割り当ての要因として扱うことである。
地域のネットワークにサービスを提供しようとするプロバイダーは、多言語サポート、現地法の能力、アクセス可能な紛争チャネル、回復力のあるインフラ、影響を受けるホルダーの意味のある参加を示すべきである。データ転送が適用される法律に準拠し、地域の中断時に緊急サービスが利用可能であることを示すべきである。これらはサービスの事実である。それらは測定され、更新されることができる。
割り当て決定は多様性を考慮すべきである。すべてのホルダーが1つのプロバイダーに移動した場合、形式的な選択は実際的な集中を生み出す可能性がある。認証フレームワークは、市場シェア、相関インフラ、共通クラウド依存関係、所有権リンク、障害伝染を監視すべきである。移植性、相互運用性、または集中化防止策を課す可能性がある。地理を維持するためだけに非効率なプロバイダーを維持すべきではないが、価格だけが地域能力を消去することを許すべきでもない。
公共的利益機能は、補助金を受ける地域インフラを正当化するかもしれない。小規模ネットワークと発展途上市場は、純粋に商業的なプロバイダーが提供しないかもしれない支援を必要とする。資金調達は独占から分離できる:グローバルまたは地域の基金は、透明な契約を通じて特定のサービスを調達し、地元の参加を支援し、公開パフォーマンスデータを要求できる。受領者は、領土を所有するのではなく、期間限定で任務を得るだろう。
政府は、行政、国内法、または重要なインフラが影響を受ける場合、定義された諮問役割を持つべきである。すべての private 登録に対する拒否権や、グローバルチェーンを国有化する権限を受け取るべきではない。サービス基準は、政府の意見がどのように受け入れられ、テストされ、制限されるかを公表すべきである。
このモデルの下で、「地域」は影響を受けるユーザーとサービスの条件を説明する。それは、現在の法人に永久的なフランチャイズ権を付与するものではない。能力のある既存事業者は、複数の期間継続できる。その正当性は、歴史的な占有ではなく、パフォーマンス、ホルダーの信頼、合法的な更新から来るだろう。
移行は、5つの RIR システムを解体せずに開始できる
サービス認証モデルは、既存の RIR の突然の廃止を必要としない。最も安全な移行は、認識の法的意味を変えながら、彼らの能力を利用する。
第一に、最終的な ICP-2 後継者は、サービスカタログを公表すべきである。どの機能がグローバルに単一であるか、地域的に割り当てられているか、競争可能であるか、一時的に提供できるかを特定すべきである。各機能には、認証標準、割り当て手段、監査証拠、移行計画があるべきである。
第二に、各既存の RIR は、自動的な祖父条項ではなく、検証された証拠に基づく暫定認証を受けるべきである。欠陥は、即時のリスクがより狭い継続性措置を必要としない限り、是正計画を生み出すべきである。最初のレビューは、依存関係と権利をマッピングすべきであり、危機を製造すべきではない。
第三に、独立したプロバイダーは、エスクロー検証、復旧テスト、読み取り専用ディレクトリ継続性、サポートサービスから始めて、限定された役割の資格を得ることを許可されるべきである。彼らのパフォーマンスは、影響の大きい割り当ての前に証拠を作成する。既存事業者は、集中化管理が許す場合、歴史的な地域外でも能力を認定できる。
第四に、ホルダーは権利の明確な声明を受け取るべきである。それは、サービスプロバイダーの変更が何を変更でき、変更できないか、通知の仕組み、紛争の行き先、記録がどのように継続するかを説明すべきである。移行は、履歴を消去する新しい割り当てとして提示されるべきではない。
第五に、システムは管理された移植性試験を実施すべきである。クリーンで自発的なケースは、権威あるチェーンを無傷のまま、認定されたプロバイダー間で管理サービスを移動させるべきである。監査人は、調整と遅延の結果を公表すべきである。争いのあるリソースは、初期の試験から除外すべきである。
第六に、認定期間は期限付きになるべきである。更新証拠は、徐々に継承された status を置き換える。1つの能力の更新失敗は、必ずしも他すべてを終了させるわけではない。これにより、承認取消のオール・オア・ナッシングの性格が減少する。
最後に、修正権限はホルダーを含まなければならない。ICANN と RIR は不可欠な運用上の役割を持つが、自らの認証と市場ポジションを定義するルールを承認する唯一の機関ではありえない。検証されたホルダー代表、公開された理由、conflict 開示、独立したレビューは、構造的要件であるべきである。
この移行は、インセンティブを変えながら安定性を維持する。既存の専門知識は引き続き利用可能である。新しい能力は監督の下で開発される。ホルダーは実用的な出口を得る。グローバル状態は単一のままである。フランチャイズは、更新可能なサービス任務になる。
認証には公開パフォーマンス台帳が必要である
認証制度は、1つの制度的バッジを別のものに置き換えるなら失敗する。「認定済み」は、調査の終わりではなく、公開証拠の始まりでなければならない。各プロバイダーは、ホルダー、代替プロバイダー、評価者、監視機関が約束と結果を比較できるようにするパフォーマンス台帳を維持すべきである。
台帳はサービス可用性を報告すべきであるが、そこで止まるべきではない。権限のない変更試行、確認された誤った変更、調整失敗、正しい状態を復元する時間、未解決の身元紛争、転送完了時間、重大度別のセキュリティインシデント、緊急アクセスイベント、鍵ローテーション、監査所見、是正年齢、移行テスト結果を含むべきである。指標は共通の定義を使用すべきであり、あるプロバイダーが深刻なケースをカスタマーサポートとして分類することによって見かけの記録を改善できないようにする。
権利保護も測定を必要とする。台帳は、提案された不利な行動の数、事前通知を受けた数、是正された数、停止された数、内部的にまたは上訴で覆された数、レビューにかかった時間を述べるべきである。総合報告は、機密性を維持しながら、例外的な権限が本当に例外的であるかどうかを示すことができる。完全な稼働時間と高い覆し率を持つプロバイダーは、信頼できるガバナンスを提供していない。
集中化指標は運用指標の横に属する。評価者は、登録リソースとホルダーのプロバイダーのシェア、共通インフラへの依存、関連当事者サービス契約、少数の個人によって制御される重要な作業の部分を公表すべきである。名目上複数の市場でも、1つの隠れた障害ドメインが存在する可能性がある。
台帳は、署名された証拠と安定した歴史的バージョンを運ぶべきである。修正は可視のままでなければならない。プロバイダーは、ダッシュボードを再設計したり分母を変更したりすることで、悪い四半期を消去できるべきではない。独立した評価者は、基礎となる記録をサンプリングし、サンプリング方法を公表すべきである。ホルダーは、私人のケース資料を公開にさらすことなく、総合的な数値に挑戦できるべきである。
パフォーマンス証拠は更新を管理すべきである。軽微な変動は是正計画を生み出すことができる。繰り返される深刻な失敗は、認証範囲を狭め、監督下の移行訓練を要求し、保険を増やし、期間を短縮することができる。優れた記録は、低リスク管理の検査頻度を減らすことができるが、いかなるプロバイダーも独立したテストから免除されるべきではない。
認証者も同じ台帳を必要とする。評価期間、一貫性のない所見、成功した上訴、conflicts、評価者集中、期限切れのレビューを開示すべきである。そうでなければ、独占リスクを判断する機関が、自らの不透明な独占力を獲得する可能性がある。
公開測定はすべての紛争を解決しない。それは、制度的な主張を反証可能にする。これは提案された取引に不可欠である:プロバイダーは領土永続性の推定を失い、ホルダーとグローバルシステムは、資格のある代替案が同じ権威ある状態を維持できるという証拠を得る。
最終テキストの決定ルール
2026年の最終起草期間は、すべての条項に単純な権限テストを適用すべきである:この規定は必要なサービスを認定するか、それともそのサービスを超えた権限を機関に付与するか?
一意性ルールは、競合する状態を防ぎ修正を提供する場合に合格する。記録管理を登録されたすべての利益の所有権に変える場合に失敗する。セキュリティルールは、システムと資格情報を保護する場合に合格する。「セキュリティ」が決定権限を隠す理由になる場合に失敗する。監査ルールは、審査官が行動を再構築できる場合に合格する。監査人が検査される機関にのみ答える場合に失敗する。継続性ルールは、限定された可逆的なサービスを可能にする場合に合格する。緊急運営が自動的に最終的な後継者を決定する場合に失敗する。地域ルールは、アクセス可能で代表的なサービスを確保する場合に合格する。地理が参入への無期限の障壁になる場合に失敗する。
同じテストが、NRS によって提唱されるポリシー提案と商業的な代替案に適用される。NRS は、影響を受けるネットワークがレビューを開始し、証拠を検査し、定義された手続きを通じて承認されたプロバイダーに指示できるようにすべきだと主張するかもしれない;NRS 自体は重要なレジストリ変更を承認しない。ホルダーの声は、1つの連合が検証なしですべてのホルダーに代わって話すと主張する場合に失敗する。市場アクセスは、資格のあるプロバイダーが参入でき、ホルダーが安全に移動できる場合に合格する。競合する記録や有効な制限の回避を許可する場合に失敗する。所有権保護は、定義された権利が適正手続きと継続性を受け取る場合に合格する。法律とグローバル調整を無視する絶対的な権限を主張する場合に失敗する。
したがって、現代の ICP-2 は、4つの別個の文書を含むべきである:技術サービス標準、認証および監査法、割り当ておよび移行協定、ホルダー権利憲章。それらを制度的原則の短い声明に組み合わせると、レビューが解決しようとしている曖昧さを再現するだろう。
選択は、5つの RIR と混乱の間ではない。それは、継承された制度的排他性と、より正確な委任サービスシステムの間である。既存のレジストリは、自分たちが得意とすることを証明することによって、そのシステムで成功できる。NRS は、ホルダーの利益と正確な登録を中心に置く研究、メンバー代表、公開擁護を通じて議論を改善できる。IANA と RIR システムは、割り当てられた役割の中で単一の権威あるチェーンを保護できる。独立した認証者は、サービス請求をテストできる。裁判所は、管轄内で法的権利を決定できる。
結果は、最良の意味で保守的になるだろう。技術的調整を永久的な領土政府に変換することを拒否しながら、一意性と継続性を維持する。それが次の時代に必要な ICP-2 である:サービスの認定、権限の証拠、没収なしの移行。

