概要

  • RIR の移転審査は、該当する地域ポリシーに基づき、限られた登録関連の質問に応えるものです。購入価格、完全な権原、クリーンなルーティング履歴、グローバルな到達性、メールのレピュテーション、制裁コンプライアンス、位置情報の正確性、購入者のネットワーク適合性を保証するものではありません。
  • 購入者のデューデリジェンスは階層的に行うべきです。売り手の法的存在と署名権限の確認から始め、企業および登録の連鎖を再構築し、正確な CIDR と移転経路を把握し、紛争、倒産、法的制約を調査し、さらに BGP、RPKI、IRR、RDAP、逆引き DNS、不正利用、ブロックリストの履歴を調べます。
  • 証拠は時間を考慮しなければなりません。現在の RDAP レコードが今日の登録者を示しても、過去の合併を説明できないことがあります。現在有効な ROA が、混乱を招くオリジン履歴を隠しているかもしれません。今日のクリーンなブロックリスト確認結果は、数年にわたる悪用の後である可能性があります。スナップショット、履歴ルーティング、日付入りの企業記録、売り手の明示的な表明が必要です。
  • 保有者の権限と技術的な利用は、異なる事実です。売り手が登録されていても、権限のない従業員が代理していることがあります。ブロックが販売されていなくても、顧客や軽減プロバイダーがルーティングすることがあります。裁判所は登録上の保有者を拘束できます。単一のデータベースに取引全体を代弁させるべきではありません。
  • 移転経路は署名前に検証しなければなりません。移転元地域・移転先地域、レガシーや契約のステータス、保有期間、受取人の適格性、最小ブロックサイズ、RIR 間の互換性、紛争、アカウントの準備状況が、当事者が価格設定した形での取引登録の可否を左右します。
  • 優れた契約は、デューデリジェンスの結果をクロージングの仕組みに変換します。前提条件、レジストリ完了に紐付くエスクロー解除、権限と履歴に関する表明保証、ROA や逆引き DNS 移行に関する誓約、クリーンアップのための支払留保、取引中止権、クロージング後の証拠保持などです。

承認は検査証明書ではない

IPv4 購入における最も高くつく過ちは、「レジストリが確認してくれます」という安心させる言葉から始まります。

レジストリは一部を確認します。通常は、登録組織に関連付けられたアカウントを通じてリクエストを認証します。移転元と移転先の条件を適用し、リソースが提案された経路に適格かどうかを検証し、指定されたドキュメントをレビューし、レコード変更の調整を行います。これらの確認は重要であり、不正な移転や矛盾した登録を減らします。

しかし、RIR は商業的な意味で資産を検査するわけではありません。購入価格がリスクを反映していることを約束しません。購入者のメールサーバーを稼働させたり、すべてのトランジットプロバイダーにルートが受け入れられるかを尋ねたり、すべてのプライベートブロックリストをクリアしたり、債権者が提訴している可能性のあるあらゆる裁判所を検索したり、購入者の法域における制裁法がその取引を許可するかどうかを判断したりはしません。RIR の承認は、売り手が過去のリース、許可書(LOA)、セキュリティインシデント、位置情報の問題をすべて開示したことを証明するものではありません。

ARIN の現行移転ガイドは、承認の限定的な性質を示しています。移転リクエストには返金不可の手数料がかかり、承認を保証しません。地域内の特定受取人移転では、登録組織の権限ある代表者がリクエストを提出し、受取人がポリシー上の資格を満たさなければなりません。現在の登録者がもはや存在しない場合、ARIN は特定受取人移転の前に、合併・買収(M&A)手続きを通じて明確な登録連鎖を作ることを要求します。

これらは購入者保護のための表明ではありません。ARIN がレコードを変更するための条件です。慎重な購入者は、自身の証拠に関する疑問を解決した上で、この段階に到達します。レジストリ承認をクロージング条件として用い、デューデリジェンスを開始する許可とはみなしません。

順序が重要であるのは、価格、資金調達、デプロイ日程が確定した後では、リスクが高くつくからです。署名後に紛争のある企業承継人を見つけた購入者は、ほとんど交渉力を持たないかもしれません。切替の2日前に時代遅れの ROA を発見した購入者は、無効なルートに直面するかもしれません。クロージング後に、ある/16が広範なメールフィルタリングを受けていることを知った購入者は、まさに購入したものを所有していても、意図したサービスに使用できない可能性があります。

問うべきは「レジストリは承認するか?」ではなく、「たとえ今日レジストリが承認したとしても、何が未証明のまま残るのか?」です。その答えがデューデリジェンス計画を定義します。

書面化したユースケースと正確なプレフィックス一覧表から始める

売り手を調査する前に、購入者は何を購入しようとしているのかを定義しなければなりません。「クリーンな/20」というのは仕様ではありません。そのファイルには、すべての CIDR、包括的アドレス範囲、割り当て元レジストリ、現在の登録ハンドル、既知のより詳細な経路(more-specifics)、想定されるオリジン AS、必要なデプロイ日、購入者が断片化を受け入れ可能かどうかを記載すべきです。

正確さが代替を防ぎます。売り手は連続した集約を売りに出しておきながら、後で複数の小さなブロックを提案するかもしれません。アドレス数の合計は同じでも、運用上の価値は変わります。より詳細な経路ブロックはルーティングが難しく、フィルタされやすく、維持コストが高くなる可能性があります。通常、/24はグローバルにルーティング可能ですが、それより詳細なものは広く拒否されるかもしれません。断片化された購入は、ルートオブジェクト、ROA、逆引きゾーン、レピュテーション対象面を増やします。

ユースケースによって、どの証拠を最も重視すべきかが決まります。顧客割り当てのパブリックアドレスを必要とするクラウドプロバイダーは、位置情報、不正利用履歴、メールのレピュテーションを気にします。キャリアグレード NAT を展開する場合は、インバウンドメールのレピュテーションよりも、ルーティング可能性と集約性を重視するかもしれません。ネットワーク移行のためにアドレス空間を取得する購入者は、正確な切替計画が必要です。後日の移転を意図する投資家は、即時運用者にはない、保有期間、資金調達、市場流動性の問題に直面します。

仕様には、禁止される履歴も明記すべきです。購入者は、迷惑メール、住宅用プロキシ、C&C 基盤、または制裁対象サービスに使用されたブロックを拒否するかもしれません。未解決の経路ハイジャックの申し立てがないこと、クロージング日を超えて存続する有効なリースがないこと、売り手が終了できない逆引き DNS 委任がないことを要求するかもしれません。これらは商業上の要件であり、RIR が購入者のためにそれを作り出すことはありません。

ベースラインとなる証拠のスナップショットを、一覧表と並べて作成します。現在の RDAP データ、BGP のオリジンと可視性、RPKI 検証、ルートオブジェクト、逆引きネームサーバー、代表的な PTR 応答、レピュテーション検索結果、位置情報結果を記録します。すべての観測に日付を付けます。スナップショットは、デューデリジェンス中に売り手が環境を変更するのを防ぎ、クロージング後の比較ポイントを購入者に提供します。

どのようなデューデリジェンスであっても、大きなブロック内のすべてのアドレスについて確実性を確立することはできませんが、定義されたサンプリング手法は直感よりも優れています。発表されているすべてのプレフィックスと、ツールがその粒度で動作するすべての/24について、レピュテーションをテストします。発表されていないアドレス空間は別途調査します。静かなアドレスが必ずしもクリーンとは限らず、単に最近観測可能な使用がないだけかもしれません。

第一層:売り手の存在と署名者の拘束力を証明する

登録は署名権限ではありません。RDAP の応答には組織名と連絡先が表示されるかもしれませんが、販売交渉を行っている人物は、元従業員、コンサルタント、ブローカー、少数株主、またはアカウントアクセスはあっても法的権限を超えている管理者かもしれません。

購入者は、現在の設立記録、可能であれば状態証明書、定款、販売エンティティとその支配関係を示す組織図を入手すべきです。取締役や経営陣を特定し、署名規則を確認し、正確なプレフィックスと契約に合わせた取締役会決議または同等の授権を求めるべきです。署名者の身元は、メールのやり取りで提供された連絡先から独立して検証されなければなりません。

ブローカーが関与している場合、購入者は単一ではなく二つの権限を必要とします。ブローカーはリソースの販売促進または調整を許可されている必要があり、売り手はそれらを移転する権限を持っていなければなりません。ブローカーとの契約書は、紹介を認めつつ、ブローカーが価格を受け入れたりクロージング書類に署名したりすることを許可しない場合があります。支払指示は、既知の経路を通じて、権限のある売り手の代表者と直接確認すべきです。

倒産、解散、管財、または検認の場合、通常の企業権限は移っている可能性があります。管財人、清算人、破産管財人、管理者、または裁判所が任命した代表者が取引を掌握していることがあります。購入者は任命命令を入手し、その範囲を確認し、別途裁判所の承認が必要かどうかを判断すべきです。古い企業記録に記載された取締役は、もはや何も移転する能力を持たないかもしれません。

権限は RIR アカウントとも整合しなければなりません。ARIN は、移転リクエストには、有効な組織 ID に対する権限を持つ管理または技術窓口にリンクされたオンラインアカウントが必要であると述べています。この運用上の認証情報は証拠ですが、法的調査を終わらせるものではありません。侵害された、または古い窓口担当者が、権限のないリクエストを提出する可能性があります。逆に、適切な法的責任者がアカウントアクセスを持たず、クロージング前に回復手続きを必要とする場合もあります。

不正は理論上の話ではありません。ARIN の不正報告ガイダンスは、リソース取得や移転に使用される虚偽文書、不正な Whois 変更、レジストリハイジャックを明示的に対象としています。米国司法省のMicfo 事件では、数十万の IPv4 アドレスを取得するために架空の企業や人物が使用され、その後数百万ドルで販売されたと説明されています。登録者名、企業ウェブサイト、公証ページはすべて偽造または悪用され得ます。

正しいテストは収束です。企業権限、身元、レジストリアクセス、取引文書が、同一の権限ある売り手を示しているべきです。そうでなければ、エスクローについて話し合う前に停止します。

第二層:現在のレコードだけでなく、連鎖を再構築する

現在の登録状況は連鎖分析の出発点に過ぎません。連鎖そのものではありません。

企業は合併し、名称を変更し、部門を分割し、子会社を解散させ、取得したリソースを古いエンティティで登録したままにします。レガシー空間は現在の RIR が存在する前に発行された可能性があります。ブロックは複数の組織再編を経ても、公的登録が変わっていないことがあります。したがって、売り手は正当な経済的連鎖と古いレコードの両方を持っていたり、現在のように見えるレコードに欠陥のある根底の移行があったりするかもしれません。

時系列の表を作成します。最初の文書化された発行または登録から始めます。名称、支配権、またはリソース保有者のすべての変更について、日付、当事者、取引の種類、裏付けとなる証書、レジストリの更新、説明のつかない利用期間を記録します。企業登記、合併証明書、資産購入契約、売渡証、裁判所命令、RIR との通信が各段階を結びつけるべきです。

ARIN のガイドでは、合併・買収・組織再編のリクエストには、認証された資産購入文書、最終化された合併契約、政府提出書類、裁判所命令、公式の名称変更記録が許容される証拠として挙げられています。また、複数の取引がある場合には、それぞれのリンクについて文書が必要になる可能性があるとも述べています。これこそが購入者の基準です。中間の取得が欠落している場合、最後のエンティティが今日ログインできるからといって、それが補完されるわけではありません。

連鎖では、保有者の取得と、そのアドレスを使用していた資産の取得を区別しなければなりません。倒産した企業からサーバーを購入することは、かつてそれらのサーバーがルーティングしていたすべての番号資源を自動的に購入することではありません。登録エンティティの全株式を購入することで、支配権が変わる一方で保有者が維持されるかもしれません。企業再編により、アドレスの市場売却ではなくビジネスが移転することがあります。各経路には異なる証拠があります。

重複する主張を探します。売却発表、ブローカーリスト、訴訟、古い許可書(LOA)、リースを検索します。売り手が過去にそのブロックを別の購入者に約束したか、排他的な販売委任を与えたか、売却代金を貸し手に担保提供したかどうかを尋ねます。購入者は、現在および過去のすべての第三者の権利の一覧を要求すべきであり、単に「存在しない」という表明だけでは不十分です。

履歴ルーティングはギャップを露呈することはできますが、埋めることはできません。前任企業がプレフィックスを生成していれば、運用の継続性を支持しますが、すべての法的移行が行われたことを証明するわけではありません。無関係な ASN がプレフィックスを生成していた場合、顧客、リース、軽減プロバイダー、またはハイジャックの可能性があります。AS 名から推測するのではなく、その説明は文書化されなければなりません。

成果物は、信頼度付きの連鎖です。確認された文書によるリンクはグリーンです。公的登録と一貫したルーティングのみで裏付けられたリンクはアンバーです。無関係の企業間の説明のつかない飛躍はレッドです。レジストリは正当な連鎖の修復を支援することはありますが、購入者が支払った後に連鎖を発明することを期待すべきではありません。

第三層:RDAP が示すものと省略するものを理解する

RDAP は、登録データを照会するための現代的な標準化された方法です。ARIN のRDAP ドキュメントでは、構造化された JSON を返し、参照をサポートし、ソースレジストリを識別すると説明されています。IP ネットワーク応答には、範囲、ハンドル、名前、タイプ、エンティティ、イベント、リンク、通知を含めることができます。

デューデリジェンスでは、完全なブロックと代表的なアドレスの両方を照会します。権威ある RIR への参照に従います。生の応答と取得時刻を保存します。開始アドレスと終了アドレス、CIDR 表記、親ハンドル、登録および最終変更イベント、エンティティのロール、ステータス値、利用規約通知を記録します。これらのフィールドを売り手の一覧表と比較します。

RDAP は「レジストリが現在何を公表しているか」を答えるのに優れていますが、「このエンティティがどのようにしてその地位を獲得したか」を答えるのは弱いです。イベントフィールドは完全な権原移転履歴ではありません。最終変更タイムスタンプは、移転ではなく連絡先更新を反映しているかもしれません。プライバシー保護による編集により、個人情報が隠されることがあります。再割り当ては、直接の登録者を変更せずに下流のユーザーを識別できます。RIR が異なれば、公開されるフィールドや履歴も異なります。

購入者は、直接登録と再割り当てまたは再配分を区別しなければなりません。ARIN のレコード管理ガイダンスでは、直接登録者は再割り当てに対する権限を保持できる一方で、再配分は下流プロバイダーにとってより独立した管理関係を生み出すと説明しています。公的データに表示されている顧客が、最上位の移転権を保持しているとは限りません。

連絡先窓口については、存在するかだけでなく、最新性を確認します。ドメインは解決するか?役割アドレスはメールを受け付けるか?連絡先は指定された組織の従業員か?表示されている年次検証は行われているか?存在しないドメインの一般的なアドレスは、組織名が正しくても継続性のリスクです。

公的履歴が不十分な場合は、売り手にレジストリとの通信を求め、RIR の正式なプロセスを利用します。商用の履歴サービスをスクレイピングして、その結果を決定的と呼んではなりません。第三者のアーカイブは疑問を特定できますが、購入者は連鎖について認証された証拠を必要とし、訂正には書面によるレジストリ経路が必要です。

最も重要なことは、RDAP を権原保険と表現しないことです。それは公的な登録のビューです。現在認識されている支配権や不一致を明らかにすることはできますが、すべての私的権利、先取特権、制裁、運用上の品質を保証するものではありません。

第四層:紛争、倒産、担保権、法的拘束を調査する

登録された売り手が、別の法的手続きによって拘束されているために、売却を完了できない可能性があります。デューデリジェンスの範囲は、売り手、その所有者、資産履歴、および契約の準拠法に従います。

関連するすべての法域で、倒産、管財、解散、再建手続きを検索します。差止命令、保全命令、資産凍結命令、特にインターネット番号資源を名指しする請求について、裁判所の訴訟記録を確認します。株主、過去のビジネスパートナー、以前の購入者間の訴訟を検索します。提起された事件だけでなく、脅威となっている請求の開示を売り手に求めます。

担保権者の分析は、現地法と文書の文言に依存します。IPv4 に関する権益は、一般無形財産、契約上の権利、または全資産を対象とする広範な担保設定の中に現れるかもしれません。購入者は、弁護士を通じて適用される担保権設定届出書、ローン契約、解除の仕組みを確認すべきです。レジストリの紛争確認は権原検索ではなく、レジストリからの沈黙は貸し手を解放しません。

裁判所命令は正確に読む必要があります。命令は売却を許可しつつ、さらなる同意を条件としたり、控訴中であるために停止されていたり、債務者の権益のみを売却するものであり、全員に対する絶対的な権利を保証するものではなかったりします。代金に対する先取特権を指示しつつ、特定の例外を保持することがあります。裁判記録の番号、発行裁判所、日付、確定性、影響を受ける当事者、正確なプレフィックス、および効力のある条項を記録します。

制裁スクリーニングは別の作業です。購入者と取引に適用される制度の下で、売り手、受益所有者、取締役、ブローカー、エスクロープロバイダー、資金提供者、重要な関連会社をスクリーニングします。米国におけるエクスポージャーについては、OFAC が制裁リスト検索ツールを提供し、単一の普遍的手続きではなく、リスクに基づいたオーダーメイドのコンプライアンスを求めています。氏名スクリーニングでは、別名、所有ルール、地理、クロージングまでの変更を考慮する必要があります。

IP アドレスそれ自体は、カウンターパーティ・スクリーニングの代替にはなりません。プレフィックスが、登録上の保有者が指定されていなくても、制裁対象サービスに関連するトラフィックをルーティングしていた可能性があります。逆に、クリーンなネットワーク履歴があるからといって、ブロックされた人物との取引が合法になるわけではありません。法的地位は、所有権、支配権、当事者、法域、禁止されたサービスに関するルールを通じて付与されます。

クロージング直前に、最新の状態を確認する証拠を要求します。企業の状態は変わり得ます。新たな差止命令が出る可能性があります。制裁リストは更新されます。売り手は署名後に倒産する可能性があります。条件合意書の段階で実施されたデューデリジェンスは、恒久的に最新であると扱うべきではありません。

第五層:BGP 履歴を所有権の証明ではなく利用証拠として読む

BGP 履歴は、プレフィックスがルートコレクターにどのように見えたかを示します。オリジン AS、アナウンスメントと撤回の期間、より詳細な経路、可視性の変化、突然の移行を特定できます。これは、運用履歴に関する最も強力な独立した証拠源の一つです。

RIPE NCC のルーティング情報サービス(RIS)は、分散したルートコレクター群のボランティアピアから BGP アップデートを受信し、データを保存しています。RIPEstat ルーティング履歴エンドポイントは、観測されたプレフィックスをオリジンごとにグループ化し、タイムライン、ピア数、オプションの可視性を提供します。生の MRT アーカイブは、より深い再構築を可能にします。

提供された各プレフィックスについて、少なくとも数年間を照会し、より詳細な経路に展開します。最初と最後の観測、オリジン AS の変更、マルチオリジン運用の期間、長期の撤回、可視性を記録します。主張されている所有権の変更、リース、データセンター移転、インシデントとタイムラインを比較します。全ての経路を見ることができる観測者は存在しないため、重要な場合には複数のコレクターエコシステムを使用します。

いくつかのパターンは説明を要します。売り手に属する長期にわたるオリジンは、直接利用と整合します。第三者のトランジット ASN は、正当な管理ルーティングを反映している可能性があります。急激なオリジンローテーションは、プロキシサービス、不正利用、または頻繁なリースを示すことがあります。無関係なネットワークからのより詳細なアナウンスメントは、顧客への委譲またはハイジャックを反映している可能性があります。全く可視化されたことのないブロックは、未使用か、プライベートに使用されているか、単にコレクターから見えていないだけかもしれません。

BGP は法的権利を伝えるものではありません。RFC 4271は、到達可能性情報と経路属性を記述しており、売渡証ではありません。オリジンにある ASN は、いくつかのコレクターがそこを終点とする経路を観測したという証拠です。それは誰がその空間の対価を支払ったか、アナウンスメントが許可されていたかを示しません。購入者は、重要なオリジンを説明する許可書、顧客契約、インシデントレポートを求めなければなりません。

可視性は、意図するすべてのネットワークからの到達可能性と同義でもありません。コレクターは限られたピアセットを持っています。ある地理的領域で受け入れられる経路が、別の領域ではフィルタされることがあります。クロージング前に、購入者は意図するアップストリームに正確なプレフィックスをレビューさせ、可能であればルートフィルタをテストし、最小プレフィックスやポリシーの問題を特定してもらうべきです。

BGP の最良の所見は「クリーン」ではありません。未解決の重要な異常がない、説明された履歴です。この言い回しは、沈黙を許容することなく、正当な複雑さの余地を残します。

第六層:切替前に RPKI とルートオブジェクトを精査する

RPKI は、経路オリジン認証に関する暗号的な証拠を追加します。ROA は、プレフィックス、許可されたオリジン ASN、最大長を特定します。経路オリジン検証(ROV)は、利用可能な検証済みオブジェクトに照らして、観測された経路を Valid、Invalid、NotFound に分類できます。これらの状態は、検証ポリシーを適用するネットワークがその経路をどう扱うかに影響します。

提供された空間をカバーするすべての現在の ROA を棚卸しします。より大きな集約にかかる ROA も含めます。オリジン、最大長、トラストアンカー、確認できる場合は有効期限を記録します。購入者の意図するアナウンスメントをモデル化します。/24のより詳細な経路を計画している購入者が、十分な最大長なしに集約のみを許可する新たな ROA を作成すると、Invalid な経路が生成されます。過度に広い最大長は、購入者の意図を超えた、より詳細なオリジンを許可する可能性があります。

ARIN の移転時ルーティングセキュリティガイダンスでは、移転元は移転されるプレフィックスを ROA から削除し、不要になった IRR ルートオブジェクトを更新または削除し、逆引き DNS を調整すべきとされています。ARIN の移転が完了すると、移転元の証明書は変更を反映して再発行されます。証明書を持つ受取人は、更新された証明書でリソースを受け取りますが、新たな ROA の作成は受取人の責任です。

それにより順序の問題が生じます。移転元の ROA を早期に削除すると、他のカバーオブジェクトによっては、有効な経路が Valid から NotFound または Invalid に変わる可能性があります。長く残しすぎると、時代遅れの許可を保存することになります。購入者、売り手、レジストリは、サービスが許容する範囲で、メイク・ビフォア・ブレークのスケジュールに合意すべきです。移行中は、複数の観点からバリデーターの出力を監視します。

IRR オブジェクトは別途確認が必要です。どのデータベースにプレフィックスに対するrouteまたはroute6オブジェクトが含まれているか、誰がそれらを維持しているか、アップストリームがフィルタ構築にそれらのデータベースを使用しているかどうかを確認します。古いオブジェクトは、自動化されたフィルタリングを通じて古いオリジンを許可したり、生成されるプレフィックスリストに新しいオリジンが現れるのを妨げたりする可能性があります。購入者は、売り手がどのオブジェクトを削除でき、どれがデータベースオペレーターの支援を必要とするかを知っておくべきです。

有効な ROA は、良好な権原の証明ではありません。それは時点におけるリソース証明書階層の下での許可を示します。認証情報が侵害された組織であれば、それを作成できます。売り手は契約に違反しながら有効な ROA を持つことができます。逆に、RPKI アクセスに必要な契約のないレガシーリソースは、正当な登録があるにもかかわらず ROA を持たないかもしれません。

RPKI と IRR を運用支配の証拠として扱います。これらを法的およびレジストリ上の連鎖と整合させますが、それらを置き換えるために使ってはいけません。

第七層:逆引き DNS を配信面としてテストする

逆引き DNS は、in-addr.arpa下の PTR レコードを通じて、アドレスを名前にマッピングします。メールシステム、セキュリティツール、ログプラットフォーム、顧客がこれに依存する可能性があります。管理はしばしば直接の登録者または委任されたオペレーターにあり、移行は商業的なクロージングに遅れることがあります。

関連するすべての逆引きゾーンについて、ネームサーバー委任を照会します。権威、DNSSEC の状態、レームさ、応答の一貫性、代表的な PTR レコードを確認します。名前を売り手が開示した用途と比較します。顧客のホスト名で埋め尽くされた範囲は、まだ運用上占有されている可能性があります。古いプロキシ、メール、ホスティングサービスを示唆する名前は、より深いレピュテーションの調査を促します。

ARIN の逆引き DNS ガイダンスでは、保有者がそのプロビジョニングサービスを通じてネームサーバー委任と DS レコードを管理すると説明されています。その移転プラクティスでは、変更を調整する責任は移転元と移転先にあるとしています。購入者は、現在の権威サーバーを誰が運用しているのか、そしてそのプロバイダーがクロージング後に協力するかどうかを特定すべきです。

移行計画では、新しい権威ネームサーバー、ゾーンの内容、TTL 短縮、DNSSEC 鍵と DS の取り扱い、切替時間、検証を指定すべきです。売り手のネームサーバーが一時的に残る場合は、契約で期間とサービスレベルを定義すべきです。購入者がクリーンな名前空間を必要とするなら、移転が古い PTR レコードを消去すると思い込まず、その削除を計画すべきです。

逆引き DNS はレピュテーションに影響を与えることがあります。Spamhaus のレピュテーションガイダンスでは、PTR と HELO の整合性が低レピュテーションのメールアドレスの診断において重要になり得ると記しています。メール利用を意図する購入者は、フォワード確認逆引き DNS(FCrDNS)やプロバイダー固有の送信者要件を、ブロックの評価前にテストすべきです。

BGP と同様に、DNS の証拠には限界があります。PTR レコードは、所有権を意味せずに、許可された顧客が設定することができます。PTR データの欠如は不使用を証明しません。キャッシュされた委任は、変更後も存続することがあります。購入者が探しているのは、管理、依存関係、残留物であって、権原証明書ではありません。

第八層:アドレスレベルおよびブロックレベルでレピュテーションを調査する

IPv4 アドレスは、他のネットワークが振る舞いを記憶しているため、履歴を持ちます。メールプロバイダー、セキュリティベンダー、不正対策プラットフォーム、広告ネットワーク、検索エンジン、民間企業が、過去のトラフィックから構築されたリスクモデルを維持しています。売却は、彼らに忘却を義務付けません。

Spamhaus IP・ドメインレピュテーションチェッカーを含む、公開ブラックリストおよびレピュテーションツールから始めます。すべての/24と、受動 DNS、BGP、または売り手の記録で可視化されているアドレスを特に注意して、妥当なサンプルをテストします。リスト名、理由、可能であれば掲載日、最後に観測されたアクティビティ、削除手順を記録します。

一つのクリーンなツール結果で十分ではありません。リストは異なる振る舞いをカバーし、異なる速度で更新されます。透明性のあるものもあれば、プライベートなものもあります。大規模メールプラットフォームは、公開チェッカーでは見えない内部レピュテーションを適用することがあります。ブロックが無経路状態であるために不在である可能性もあり、確立された良好なレピュテーションがあるとは限りません。新たな利用は再調査を引き起こすことがあります。

受動 DNS や証明書透明性データから、過去にその範囲に紐づいていたドメインを検索します。売り手から提供された不正利用報告、公開脅威フィード、マルウェア観測、スパム履歴をレビューします。住宅用プロキシネットワーク、防弾ホスティング、認証情報フィッシング、C&C、スキャン、DoS 参加、高リスク顧客への繰り返しの再割り当てがないか探します。

レピュテーションは、意図される使用法によって測定されるべきです。アウトバウンドメールでは、取引が許せば、権限を取得した後、完全移行前に管理された到達性テストを実施します。広告やアカウントプラットフォームでは、不正対策システムがその範囲をプロキシ、ホスティング、非住宅とフラグ付けしていないか尋ねます。コンシューマーアクセスでは、主要な位置情報サービスやコンテンツサービスをテストします。クラウド利用では、顧客がサポートコストを上げる履歴を引き継ぐかどうかを判断します。

位置情報は関連していますが、別物です。複数のプロバイダーを比較し、国、都市、ネットワークタイプ、組織を文書化します。ある地域で登録され、別の地域でルーティングされているブロックは、数週間から数か月間、古い位置データを保持する可能性があります。可能であれば、売り手が訂正リクエストを提出すべきですが、すべてのデータベースを特定の日に更新させる契約は不可能です。

クリーンアップに価格を付けます。修正可能なリスト掲載がある値引きされたブロックは合理的かもしれません。永続的なプライベートフィルタリングがあり、説明のつかない範囲はそうでないかもしれません。売り手は開示した履歴について保証し、削除に協力すべきですが、購入者はレピュテーションがクリーンになるという絶対的な約束を避けるべきです。第三者が独自の決定を行います。

第九層:ブロックがまだ誰かにサービス提供中かを判断する

提供されたブロックが法的に移転可能でありながら、運用上は占有されていることがあります。顧客が、支配権の変更後も存続する契約の下でアドレスを割り当てられているかもしれません。借主が、売り手の提案するクロージングを超える期間を持っているかもしれません。アップストリームがまだその空間をアナウンスしているかもしれません。軽減プロバイダーが許可書(LOA)を保持しているかもしれません。逆引き DNS やルートオブジェクトが第三者によって維持されているかもしれません。

利用状況の一覧表を要求します。アクティブなサービス、顧客、オリジン AS、割り当て、リース、許可書、DNS プロバイダー、および計画された終了日をプレフィックスにマッピングする必要があります。その一覧表を BGP、RDAP の再割り当て、逆引き DNS、受動観測と比較します。説明のつかないトラフィックはレッドフラグです。

契約レビューでは、第三者の権利が終了または移転可能かどうかを判断すべきです。売り手はリースを非公式なものと説明するかもしれませんが、顧客は拘束力のあるサービス契約を保有している可能性があります。顧客が前払いしているかもしれません。倒産の場合、裁判所命令が必要となるかもしれません。RIR のレコード変更は、必ずしもこれらの私的権利を終了させたり、顧客のルーターを停止させたりはしません。

購入者はサービス終了計画を必要とします。顧客への通知、経路撤回、LOA 撤回、アクセス削除、DNS 変更、データ保持について、日付と責任者を定めるべきです。レジストリ完了前にサービスを終了できない場合、購入者は移行期の利用ライセンスが許容可能かどうかを判断しなければなりません。そのライセンスでは、ルーティング、不正利用対応、セキュリティ認証情報、責任を定義すべきです。

シャドウアナウンスメントを監視します。売り手が集約を撤回する一方で、顧客がより詳細な経路をアナウンスし続けることがあります。最長プレフィックスマッチがより詳細な経路を優先するため、トラフィックは購入者から離れて流れ続ける可能性があります。クロージング中および後に、購入した集約だけでなく、カバーされるすべてのプレフィックスを検索します。

占有は自動的に悪いわけではありません。購入者は稼働中のネットワークを購入したり、顧客を保持したりすることがあります。リスクは開示されていない依存関係です。価格と切替計画は、誰がアドレスを使用しているか、そしてその権限がどのように終了するかを反映していなければなりません。

第十層:署名前に移転経路をマッピングする

同じプレフィックスが、ある経路では移転可能で、別の経路ではブロックされることがあります。購入者は移転元 RIR、移転先 RIR、移転元のステータス、移転先アカウント、移転タイプ、および必要な中間訂正を特定しなければなりません。

ARIN 内では、セクション8.3に基づく特定受取人移転は、移転元が現在の登録上の保有者であり、ステータスに関する紛争がなく、タイミング制限の対象であることを要求します。受取人はセクション8.5を満たし、契約に署名し、ブロックサイズ条件を満たさなければなりません。セクション8.2に基づく合併または再編では、異なる証拠が使用され、その移転中はニーズ評価の対象となりません。資産購入を単純な市場移転と誤分類すると、不完全な連鎖が生じる可能性があります。

RIR 間取引には二つの機関が関与します。ARIN ポリシーは、相互的で互換性のあるニーズベースのポリシーと、相手方からの確認を要求します。APNIC の移転ガイド、RIPE のIPv4 移転ポリシー、LACNIC のIPv4 ポリシーテキストは、それぞれ独自の移転元、移転先、レコードの条件を定めています。購入者は、グローバルなルーティング可能性がグローバルな移転可能性を意味すると思い込まず、双方から書面による経路を取得すべきです。

最小ブロックサイズ、予約済みプールの除外、待機リストへの影響、事前受領の保有期間、受取人ニーズ、アカウントの状態、手数料を確認します。レガシーリソースについては、契約が存在するかどうか、移転前後でどのサービスが利用可能かを判断します。ARIN は現在、カバーされていないレガシーリソースに対して特定の登録および逆引き DNS サービスを許可していますが、RPKI および IRR アクセスには契約が必要です。

事前承認は受取人のリスクを減らせますが、特定の売り手の連鎖、リソース履歴、レピュテーションを承認するものではありません。その金額、有効期限、条件、移植性を記録します。取引が地域をまたぐ場合は、承認が正確な移転元 RIR と提案サイズに適合することを確認します。

判断ポイントと経過時間の想定を含む移転経路メモを作成します。誰が最初に提出するか、各 RIR が必要とする書類、手数料がいつ発生するか、RIR 間調整がどのように行われるか、どのイベントを完了とみなすか、一方が承認しても他方が承認しなかった場合にどうなるかをマークします。このメモは、契約のロングストップ日とエスクロー条件を形作るべきです。

「私たちは毎日やっています」というブローカーの保証は、この経路の証拠にはなりません。価格や不要な商業条件を開示せずに、事実に結びついた書面による RIR ガイダンスを求めます。

証拠を条件、保証、価格に転換する

契約を変えないデューデリジェンスは、単なる調査です。重要な各所見は、クロージング条件、表明保証、誓約、補償、支払留保、価格調整、または取引中止の決定を生み出すべきです。

権限に関する所見は、売り手が存在し、移転可能な権益を所有または支配し、取引を承認し、相反する権利を付与していないという表明保証になります。連鎖に関する所見は、過去の取引の一覧表と、RIR から要請される追加文書を提供する義務になります。法的な所見は、解除、裁判所承認、または停止期間の満了に関する条件になります。

運用上の所見は移行誓約になります。売り手は合意された時期に ROA やルートオブジェクトを削除または変更し、許可されていない経路を撤回し、逆引き DNS 変更を支援し、古い許可書を終了し、不正利用履歴記録を提供します。購入者は新しい認証情報を作成し、受け入れテストを実施します。両者は必要な場合、合意された重複期間中はサービスを維持します。

レピュテーションに関する所見は、価格と支払留保に影響します。購入者は、特定の公開リストが削除されるまで、または売り手が合意した協力を完了するまで、対価の一部を留保できます。その条件は、あらゆる民間プラットフォームが好意的に見るという約束ではなく、観察可能な行為に関するものとすべきです。意図する用途が一つのプロバイダーに依存するなら、そのプロバイダーでの成功テストを条件とします。

支払いの解放は、レジストリの証拠に紐づけるべきです。賢明なエスクロー指示は、移転が完了したという漠然としたブローカーのメールではなく、正確な RIR の完了通知またはレコード状態を特定します。法的クロージングが運用上の移行前に発生する場合は、それに応じて対価と受領証を分割します。

救済手段は支配と一致すべきです。売り手は、開示されていない過去の契約、偽造された権限、または既知の訴訟について補償できます。将来のすべての経路判断を保証することはできません。購入者は自身のネットワーク計画を支配し、独自の設定のリスクを負うべきです。レジストリは、その契約に従い、レコードのタイミングと正確性を支配します。明確な割り当ては、すべての失敗が所有権をめぐる議論になることを防ぎます。

契約は、クロージング後も証拠を保存すべきです。倒産した売り手は姿を消し、従業員は去り、ブローカーのファイルは古くなります。認証された企業文書、レジストリ通知、プレフィックス一覧表、ベースライン測定値、クロージング受領証、移行ログを、資産の寿命と紛争リスクに見合った期間保管します。

取引を実際に止められるストップライトを使う

エグゼクティブサマリーは、すべてのリスクを平均化して心地よいスコアにしてはいけません。一部の欠陥は、ブロックの残りがどれほどクリーンであっても致命的です。

レッド条件には、権限のない売り手、連鎖における説明のつかない断絶、相反する売却約束、有効な裁判所の拘束、取引が禁止されている制裁対象のカウンターパーティ、解決できないレジストリ紛争、どちらかの RIR によって拒否された提案経路、アクティブな敵対的より詳細なアナウンスメント、プレフィックスが不正に取得された証拠が含まれます。レッド条件が残っている間は、資金を動かすべきではありません。

アンバー条件は価格付けまたは治癒できます。例としては、古い連絡先、修正可能な ROA、管理可能なルートオブジェクトのクリーンアップ、不整合な位置情報、原因が文書化された公開ブラックリスト掲載、定義された短期間での顧客移行、レコード更新を待つ企業名変更などがあります。各アンバー項目には、所有者、治癒の証拠、期限、結果が必要です。

グリーンは、リスクがゼロではなく、証拠が収束していることを意味します。売り手の権限は検証され、連鎖は文書化され、RIR は実行可能な経路を確認し、法的調査では重要な拘束は明らかにならず、ルーティング履歴は説明され、認証情報は移行可能であり、レピュテーションはユースケースに適合し、契約の仕組みが残りの不確実性を割り当てます。

ストップライトはプレフィックス固有であるべきです。10個のブロックを提供する売り手は、9つのグリーン範囲と1つのレッド範囲を持つかもしれません。購入者は欠陥のあるブロックを除去し、取引全体を汚染させないことができます。価格は、運用履歴とクリーンアップ負担によって異なる可能性があります。

エスカレーションのしきい値を設定します。独占期間中の新たなオリジン、開示されていないリスト掲載、変更された企業役員、遅延したレジストリ応答は、再レビューをトリガーすべきです。沈黙が自動的にアンバーをグリーンに変えるべきではありません。有効期限は重要です。3か月前の状態証明書や制裁スクリーンは、クロージング時には最新ではありません。

最も重要なことは、取引チームが停止する権限を保持しなければならないことです。埋没した弁護士費用とデプロイのプレッシャーがすべてのレッドフラグを交渉可能にするなら、枠組みは装飾的です。IPv4 の希少性は緊急性を生みますが、希少性は、登録できない主張や、意図したネットワークに役立たないブロックを購入する理由にはなりません。

レジストリがイエスと言った後で証拠を再確認する

レジストリの完了は証拠の状況を変えます。購入者は直ちに完了通知と新しい RDAP レスポンスを取得し、約束されたすべての運用面を検証すべきです。

直接の登録者、組織ハンドル、連絡先、範囲の境界、関連する契約を確認します。アカウントアクセスと権限をテストします。逆引き DNS 委任が意図したネームサーバーを指していることを確認します。独立したバリデーターから RPKI 証明書と ROA を確認します。購入者のアップストリームが使用するデータベース内のルートオブジェクトを確認します。

管理されたシーケンスでアナウンスします。オリジン、可視性、より詳細な経路、予期しない競合経路について、RIS および他のコレクターを監視します。クリティカルなアップストリームにフィルタ状態を確認するよう依頼します。ブロックが未アナウンスのままなら、デプロイ保留中の間は不正使用を監視します。

レピュテーションと位置情報のチェックを繰り返します。一部のサービスは新しいオリジンや変更された登録に反応しますが、他はしません。適切な場合には、移転の証拠をもって訂正リクエストを開きます。チケット ID と応答を保存します。同一のサポートされていないリクエストを第三者が殺到させず、変更について首尾一貫した説明を提供します。

必要に応じて、売り手のアクセスが終了していることを確認します。古い窓口担当者、API 認証情報、DNS プロバイダー、ルーティングアカウント、顧客へのレターは、クロージング後も存続し得ます。レジストリレコードは正しくても、第三者が時代遅れの許可を依然として受け入れるかもしれません。各依存関係を明示的に撤回または交換します。

最後に、クローズ後の状態をベースラインと比較します。すべての相違は予想されるべきか、調査されるべきです。新しい経路、変更された PTR パターン、消えた ROA は、移行の一部かもしれません。説明のつかない相違は、エスクローの支払留保や売り手の協力がまだ利用可能なうちに、ミスを露呈する可能性があります。

したがって、レジストリのイエスはマイルストーンであり、免罪符ではありません。それは、適用されるプロセスの下で、認識されたレコードが変更されたことを証明します。購入者の受領は、購入したリソースが意図した用途に準備ができていることを証明します。

より良い市場には、持ち運び可能な証拠が必要である

今日、各 IPv4 取引は、同じ証拠の多くを非公開で再構築しています。企業権限は弁護士が保持し、レジストリ状態は RIR が保持し、BGP 履歴はコレクターが保持し、レピュテーションは多くの第三者が保持し、法的命令は各国の裁判所にあります。購入者は時間的プレッシャーの下で、それらを調整するために対価を支払います。

事実が独立した機関に由来するため、断片化はある程度不可避です。すべての判断を RIR に集中させることは問題を解決せず、一つの承認の背後に不確実性を隠すことになります。改善は移植性と明確な範囲です。

売り手は、認証された権限、時系列の登録連鎖、正確なプレフィックス在庫、現在の契約、ルーティング履歴の説明、ROA と IRR の在庫、逆引き DNS 計画、開示された用途、紛争声明、日付入りのレピュテーション観測を含む、再利用可能な証拠パケットを準備できるべきです。機密条項は秘密のままで、中核となる証拠は検証されます。

レジストリは、認識された状態、保留中のホールド、完了について、機械可読な受領証を提供すべきです。ルーティングコレクターは既にタイムインデックス付きの観測を提供しています。裁判所は認証された命令を発行できます。レピュテーションプロバイダーは、日付付きの状態と理由コードを公開できます。これらの受領証はいずれも、自身が知る以上のことを主張する必要はありません。

番号資源社会は、一つの私的団体をあらゆる商業的事実の審判者とせずに、認識された支配権が、決定的で監査可能な移行を通じて移動できる市場を目指しています。購入者は依然としてデューデリジェンスを実施するでしょう。なぜなら、法的、運用上、レピュテーション上のリスクは残るからです。彼らは、同じ登録連鎖を繰り返し証明する時間を減らし、実際の利用テストにより多くの時間を費やすことになるでしょう。

統治原則は証拠の分離です。保有者の権限は BGP の利用とは異なります。BGP の利用はレジストリの認識とは異なります。レジストリの認識はクリーンなレピュテーションとは異なります。クリーンなレピュテーションは制裁上のクリアランスとは異なります。裁判所命令は ROA ではありません。取引が安全であるのは、関連するレイヤーが収束する場合のみです。

この原則は、失敗後の主張も律します。経路がフィルタされたなら、ルーティング認証情報とアップストリームポリシーを検査します。別の購入者が現れたなら、権限と契約履歴を検査します。レジストリが変更を拒否したなら、経路とレコード連鎖を検査します。市場は、失敗が所有権という神秘的なものに帰せられるのではなく、特定できるようになるとき、説明責任を果たすようになります。

デューデリジェンスは依存が始まる前に完了しなければならない

IPv4 購入者はしばしば真の期限に直面します。顧客ローンチにはアドレスが必要です。移行が在庫を消費しています。売り手の独占期間は短いです。別の入札者が待っているかもしれません。プレッシャーは現実ですが、順序は変わるべきではありません。

プレフィックスとユースケースを定義します。売り手と署名者を検証します。企業および登録の連鎖を再構築します。法的拘束と制裁を調査します。BGP 履歴を読みます。ROA、ルートオブジェクト、RDAP、逆引き DNS、レピュテーション、現在のユーザーを棚卸しします。正確な地域経路を確認します。すべての重要な所見をクロージングの仕組みに入れます。それから、レジストリに取引を認識するよう求めます。

承認が得られたならば、それは購入者が既に理解していることを確認するはずです。指名された移転元は、指定された経路を使用して、リストされたリソースを、適用されるルールの下で受取人に置くことができます。古い保有者の存在、互換性のない地域、または誰も価格付けしなかった契約要件について、購入者を驚かせるべきではありません。

レジストリの役割は依然として不可欠です。正確な記録と認証された移行が市場全体を守ります。危険は、その必要な機能を購入者の判断の代用とすることにあります。RIR は、購入者のユースケース、契約上のリスク許容度、メール依存度、制裁エクスポージャー、許容可能なルーティング履歴を知ることはできません。それらを証明するふりをすべきではありません。

レジストリのイエスを待つ購入者は、知識と依存の順序を逆転させています。承認時までに、手付金がコミットされ、チームのスケジュールが組まれ、代替案が失われているかもしれません。最初にデューデリジェンスを行う購入者は、証拠に基づいて交渉し、欠陥のあるブロックを放棄し、レジストリ承認を本来の目的、すなわち、より大きな取引における決定的な管理上の受領証として使用できます。

希少性は、スピードが選択肢を保つ場合にのみ、スピードに報います。最も速い安全な取引は、最も短いチェックリストを持つものではありません。致命的な疑問を、それらがクロージングの緊急事態になる前に解決するものです。

情報源