概要
- 投資家、受益者、または運用契約のために、説明責任を負う一つの組織がレジストリとの関係を保持するとき、カストディアン登録は合法的であり得る。この構造は、指名されたカストディアンが、そのプレフィックスに影響を及ぼし得る権限、インセンティブ、または障害を持つ唯一の当事者であると誤解されるときに危険になる。
- 三つの事実を別々に記録すべきだ。レジストリによって認識されている組織、当該範囲を運用している組織、そして保有契約に対して実質的支配を行使できる個人またはエンティティである。いずれも、他の二つの信頼できる代替にはならない。
- この文脈における「実質的支配」とは、ビークル、契約、収益、または決定的な指示に対する支配を記述するものとすべきだ。IPv4 アドレスを、関連するレジストリ契約やポリシーが保管、ライセンス、割り当て、保有、または登録権の言語を用いている場合に、財産であると暗黙のうちに宣言してはならない。
- 公開登録は、運用上有用であり続けるべきである。すなわち、保有者の身元、範囲、ステータス、役割連絡先、オペレーターまたは連絡リレー、そして適切な場合には期限付きの権限などである。価格、投資家の割合、信託の分配、サイドレター、自宅住所、および受動的な受益者は、一般的に公開応答に含めるべきではない。
- 保護されたレジストリや保証記録は、支配声明、検証元、発効日、および変更義務を含み得る。完全な信託証書、キャップテーブル、取引文書は、明確な権限上の問題または法的要求がそれを必要としない限り、当事者または適切なカストディアンが保持すべきだ。
- 開示は、段階的かつ目的に結び付けられるべきだ。オペレーターと一般の人々は接続可能性を必要とし、レジストリは権限の証拠を必要とする。監査人、裁判所、および権限ある当局は、適用法の下でより多くの情報を必要とする場合がある。普遍的な公開だけが透明性の形態ではない。
- 番号資源社会は、匿名支配と私的ポートフォリオの強制公開の両方を拒否しつつ、移植可能な実質的支配のアテステーション、役割ベースの RDAP 表示、および独立した訂正サービスを支援できる。その価値は、あらゆる商業契約の長所を判断することではなく、役割の信頼できる分離にある。
保管が有用であるのは、まさにアイデンティティと利益が異なり得るからだ
カストディアンは、価値ある関係とそこから利益を得る人々との間に立つ。この立場は、金融、信託、遺産管理、企業管理において一般的である。IPv4 の契約においても、同じ理由で有用であり得る。すなわち、受益者の集合は変化し得るが、レジストリと向き合う組織は安定していること、投資家がネットワークを運用するのに適していないかもしれないこと、中立的なビークルがオペレーターよりも長く存続し得ること、あるいは複数の当事者が、矛盾する登録ではなく、一つの説明責任のある保有者を望む可能性があることだ。
この言葉には警告も含まれている。登録簿に表示された人物が、他者のために保持しているかもしれない。不正使用の苦情に応答する顧客が、範囲を移転できないかもしれない。分配を受け取る人物が、ROA に署名する権限を持たないかもしれない。カストディアンを支配する個人は、公開データには不在かもしれない。すべての観察者が登録された名前を完全な真実として扱うなら、形式的には正確なエントリが、支配に関する実質的に誤った理解を生み出す可能性がある。
APNIC の番号資源ポリシー自体が、アカウント保有者を所有者ではなくカストディアンと呼び、登録や委任が所有権を与えるものではないと述べている。これはシステム全体のスチュワードシップの用法であり、全ての APNIC 保有者が私的な受託者や指名者であることの証明ではない。この区別は重要だ。本分析では、「カストディアン」を、他の当事者に利益をもたらすか、または支配される契約の下で、レジストリ関係を保持または管理する組織を指す、より狭い意味で用いる。
このような契約には、単一の普遍的な法的形式は存在しない。受託者は信託の下で義務を負う場合がある。法人指名者は契約に基づいて行動する場合がある。特別目的会社は投資家によって直接所有され、専門の管理者を任命する場合がある。運営会社が登録を保持しながら、経済的権利が別の場所にある場合もある。適用法、レジストリの条件、および文書が結果を決定する。
カストディアル IPv4 保有についての完全な公開分母は存在しない。Whois や RDAP は、すべての信託、指名者、資金調達、または受益権の契約を開示しない。企業登記簿は様々だ。私的な合意はルーティングからは観察できない。公開移転ログは、通常、実質的支配の履歴を含まない。したがって、世界的な普及率や失敗率を主張することは根拠がないだろう。
ガバナンスの論点はそのような数字に依存しない。保管が存在する場合、権威あるシステムは、なりすましを防ぎ、連絡を維持し、真の支配紛争に対応するために十分な知識を持つ必要がある。一般の人々は、あらゆる商業的事実を必要としない。問題は、フィールドを選択する前に目的を区別することだ。
登録簿、ルーター、受益者は、それぞれ異なる真実を語る
登録された保有者は、レジストリの質問に答える。すなわち、適用される合意、ポリシー、データベースの下で、この範囲に関連して認識されている組織はどれか? ARIN のモデルでは、直接資源は法人を表す組織識別子に関連付けられる。RIPE NCC は移転資料において保有権の用語を用いる。APNIC は資源をアカウント保有者と関連付ける。用語は異なるが、各システムは登録義務と管理権限を付与される組織を必要とする。
オペレーターはネットワークの質問に答える。すなわち、アナウンスを設定し、顧客利用を維持し、上流を選択し、インシデントを処理し、ルーティングセキュリティ情報を調整する組織はどれか? オペレーターは登録された保有者かもしれない。また、関連会社、借受人、顧客、マネージドサービス、または受益者であるかもしれない。BGP は起源 ASN を明らかにできるが、その観察は全ての運用下請け業者や契約上の役割を特定するものではない。
実質的支配者はガバナンスの質問に答える。すなわち、最終的に関連する経済的利益を得るか、保有契約に行動を起こさせることができる自然人、法人、または意思決定グループはどれか? 支配は、株式、議決権、任命権、信託、契約、債務コベナンツ、または適用法によって認められたその他のメカニズムを通じて生じ得る。受動的な受益者と、カストディアンを交代させることができる人物とは同等ではない。
これらの役割は一致し得る。創業者所有のネットワーク会社は、保有者であり、オペレーターであり、同一人物によって実質的に支配されているかもしれない。また、分離することもできる。専門の受託者が登録保有者であり、ISP がオペレーターであり、家族信託の受益者が経済的受取人であり得る。ファンドビークルが範囲を保有し、ポートフォリオ会社がそれを運用し、ジェネラルパートナーが意思決定を支配するかもしれない。
データは、一つの名前を全ての役割に強制すべきではない。カストディアンを不正使用連絡先にコピーすると、インシデント対応が失敗する可能性がある。オペレーターを保有者フィールドにコピーすると、移転が発生したかのように誤って示す可能性がある。全ての受益者をネットワーク連絡先として公開すると、ルーティングの質問に答えられない人々を晒すことになる。
正確性は役割に固有である。保有者フィールドは、レジストリが認識している組織を特定する場合に正確である。オペレーターフィールドは、現在の運用責任を負う組織を特定するか、それへの検証済みの経路を提供する場合に正確である。保護された支配声明は、定義されたテストと日付の下で関連する支配者を特定する場合に正確である。システムは、一方が他方を打ち消すと決めることなく、三つの真実すべてを保持できる。
実質的支配は、根拠のない財産の結論を持ち込んではならない
実質的所有権は、会社法、信託法、税法、およびマネーロンダリング防止法において発展した概念である。通常、法的所有権や法人を通り抜けて、適用されるテストの下で最終的に契約を所有または支配する自然人を特定する。この用語は有用だが、それを不用意に IPv4 に移すことは、証拠が支持しない結論を生み出す可能性がある。
地域ポリシーと合意は、番号資源の関係を異なって特徴付ける。ARIN は、その管理下にある資源は組織に割り当てられ、ARIN によって販売されるものではないと述べている。APNIC は、アカウント保有者はカストディアンであり、委任または登録は所有権を付与するものではないと述べている。RIPE NCC は移転を保有権の変更と説明する。レガシー資源と現地の法律は複雑さを加える可能性がある。ここで提供される単一のラベルが、全ての IPv4 の権利の財産的地位を決定するわけではない。
したがって、開示システムはその対象を定義すべきだ。「保有ビークルの実質的支配者」は、登録された会社を支配する人物かもしれない。「移転収益の受益者」は、信託の下で経済的請求権を持つかもしれない。「決定的な指示権を持つ人物」は、売却やオペレーター交代を承認するかもしれない。これらの記述は、その人物がアドレスを動産として実質的に所有していると主張することなく、真実であり得る。
正確さは法的遵守にも役立つ。FATF 勧告24は、マネーロンダリング防止目的での法人の実質的所有権と支配に関するものである。これは、会社に関連する全ての資産や識別子を実質的所有者の財産に変えるものではない。会社法の登録簿は、カストディアンに対して重要な支配力を持つ人物を特定できるが、レジストリ合意は引き続き組織の番号資源関係を規定する。
当事者は、権威ある法的結論によって支持されない限り、「真の IP 所有者」のような公的なラベルを避けるべきだ。このラベルは修辞的には満足だが、運用上は曖昧である。それは投資家、信託受益者、RIR によって認識された保有者、保有者の支配者、オペレーター、移転待ちの購入者、または担保付き債権者を意味するのか? それぞれの可能性は異なる権限を付与する。
よく設計された記録は、動詞と範囲を用いる。「会社 A は登録された保有者である。」「会社 B は定められた日付まで範囲を運用する。」「人物 C は審査された声明の下でカストディアンの取締役会の任命を支配する。」「信託 D は特定の経済的利益を受け取る。」記録は、誰がいつその主張を検証したかを述べるべきだ。これら全てを一つの争点となる名詞に圧縮すべきではない。
カストディアンは、単に指名可能であるだけでなく、説明責任を果たせなければならない
専門会社を登録簿に載せても、その会社がその権限を説明できず、独立して行動できなければ、ほとんど改善されない。説明責任には、能力、記録、義務、そして交代可能性が必要だ。
カストディアンは、レジストリ契約を締結し、適用される資格規則を満たすことができる有効な法人でなければならない。安全なアカウント、最新の連絡窓口、取締役会や管理者の記録、権限文書、範囲に関連するサービスの完全なリストを維持すべきだ。少なくとも2人の資格のある人物が、継続性に重要なタスクを実行できるべきだ。共有資格情報は禁止されるべきだ。
その権限は、誰からの指示を、どの行動について受け入れてよいかを特定すべきだ。定常的な連絡先修正はオペレーターから来るかもしれない。移転には受託者または取締役会の承認が必要かもしれない。ROA 要求は技術的なスケジュールに従うかもしれない。分配指示は財務管理者に属する。カストディアンは、経済的権利は持つがその行動を指示する権限を持たない受益者からの要求を拒否すべきだ。
独立性は儀式的なものではなく、実践的なものだ。運営会社が全てのカストディアン取締役を自由に雇用し解雇できる場合、カストディアンは他の受益者を保護できないかもしれない。一人の投資家が銀行口座とレジストリログインを支配するなら、信託の文言は一方的な支配を隠すかもしれない。ガバナンスは、任命権、関連当事者、報酬、および利益相反を、権限のある受益者やレビュー担当者に開示すべきだ。
カストディアンは、取られた行動、現在の権限、未解決の紛争、および重大なサービスリスクについて、定期的な声明を提供すべきだ。これらの報告は、受取人の権利を超える顧客トラフィックや個人データを明らかにする必要はない。受益者が、不正な移転要求や期限切れのオペレーター権限を被害が発生する前に検出できるようにすべきだ。
交代は可能でなければならない。統治文書は、辞任、原因による解任、通常の交代、無能力、支払不能、規制上または企業としての地位の喪失を規定すべきだ。引き継ぎ義務には、レジストリ通信、連絡先リスト、アカウント目録、RPKI 契約、IRR と逆引き DNS の権限、契約、ログ、保護された支配記録が含まれる。
交代できないカストディアンは、自身の門番の地位の受益者になっている。保管は、他者のための継続性を保護し、証明可能な権限によって境界が定められている場合に合法的である。
受託者、指名者、管理者、およびオペレーターは互換可能ではない
商業文書はしばしば便宜上「カストディアン」を広く用いる。根底にある役割は、その義務と権限が異なるため、より慎重に命名されるべきだ。
受託者は一般に、信託の下で権利を保有または管理し、信託証書と準拠法によって定義された義務を負う。受益者は、直接の指示権なしに経済的利益を有し得る。一部の信託は、保護者や別の人物に、任命や留保された決定に関する権限を与える。レジストリは、受益者が受託者を拘束できると想定すべきではない。
指名者会社は、他の当事者のために行動することを要求する契約の下で、法的所有権を保持し、または記録に登場する場合がある。その裁量は非常に狭いかもしれない。これは管理を簡素化できるが、本人の権限と指名者契約の執行可能性への依存を高める。
法人サービス管理者は、自身が資源関係を保持することなく、記録を維持し、提出を行い、指示を中継する場合がある。メールアカウントを運用しているからといって保有者と呼ぶのは不正確であろう。同様に、文書を保持する弁護士やエスクロー代理人は、必ずしもレジストリ上の権利のカストディアンではない。
ネットワークオペレーターは別の権限を持つ。経路をアナウンスし、アップストリームを調整し、顧客を維持し、インシデントに対応する実用的な権限を必要とする。限定的なレジストリおよび RPKI の許可を受けるかもしれないが、技術的なアクセスを持つからといって移転権限を獲得すべきではない。
投資家や受益者は、リターンと情報を受け取る場合がある。留保された議決権を有する場合も、全く有さない場合もある。担保付き貸し手は、債務不履行後に同意権を有するかもしれない。保護者は受託者を交代させることができる。ジェネラルパートナーは投資ビークルを支配する場合がある。これらの当事者は全て実質的支配の分析に重要だが、一つの役割ではない。
したがって、支配声明は、契約の形式を説明し、機能をマッピングすべきだ。公開記録は簡素なままでよい。保護されたファイルは、争点となる指示に答えるために十分な構造を必要とする。すなわち、誰が保有者か、誰がそれを任命できるか、誰がこの行動を指示できるか、誰が利益を得るか、誰が運用するか、そして各答えを確立する文書はどれか?
ここでの用語は学問的なものではない。これは、レジストリがオペレーターの売却指示を受け入れたり、受託者が通常のルーティングに干渉したり、受動的な受益者が不正使用の責任を負うかのように晒されるのを防ぐ。
現在のレジストリフィールドは有用な基盤を確立するが、完全な答えではない
ARIN の公開ガイダンスは、組織識別子を、法人名、住所、連絡窓口によって定義される、組織の一意の識別子として説明している。連絡窓口は、管理、技術、不正使用、NOC、ルーティング、DNS の機能を果たす場合がある。ARIN オンラインアカウントは個人的で非公開であるが、公開される組織情報や役割情報はレジストリデータに表示され得る。このモデルは、一つの組織が差別化された人的機能と機能的権限を持ち得ることを既に証明している。
このモデルは、実質的支配を表示しようとするものではない。管理連絡窓口や技術連絡窓口は、記録を管理する相当な能力を有するかもしれないが、必ずしも投資家、取締役、受益者ではない。ARIN は、破綻した事業のためにリストされた連絡窓口が、それによって資源を販売または移転する権限を取得するわけではないと明示的に説明している。連絡窓口と経済的権利は異なるカテゴリーである。
APNIC のポリシーは、一部の顧客割り当てについてプライバシー選択を許容しつつ、割り当てと配分の登録を要求する。一意性、トラブルシューティング、および合理的なプライバシーと適用法の範囲内での識別可能な保管を重視している。RIPE データベースオブジェクトも同様に、地域ルールの下で運用上および組織上の役割をサポートする。詳細はシステムによって異なる。
基盤は、既存のフィールドを過負荷にするのではなく、関係を追加することで改善できる。登録された保有者関係は、直接的なレジストリステータスを持つ組織を特定する。オペレーター関係は、ライブ使用の責任を負う組織を特定するか、検証された連絡リレーを提供する。保護された支配声明は、カストディアン契約の背後にある関連する人物または組織を記録する。
関係は期限付きで、出所が示されるべきである。オペレーターは保有者の移転なしに変更され得る。信託受益者は受託者の変更なしに変更され得る。カストディアンにおける支配の変更は、法人名が同じままでも新たな検証を必要とするかもしれない。履歴は、過去の全ての個人の詳細を永久に表示することなく、インシデントの帰属のために以前の役割を保存すべきだ。
公開ステータスの文言は重要だ。「登録された保有者」は「実質的所有者」として提示されるべきではない。「保有者によって証明されたオペレーター」は、レジストリが認定した契約として提示されるべきではない。「支配声明が保持されている」という表示は、その内容を明らかにしたり、犯罪の疑いを示唆するべきではない。各ラベルは、証拠が支持する以上のことを述べてはならない。
したがって、既存のフィールドは基礎である。すなわち、一意の範囲、認知された組織、有用な連絡先である。欠けている要素は、公開データベースを信託登録簿に変えることなく、分離を表現する規律ある方法である。
RDAP は役割とプライバシーを表現できるが、定義された関係が必要だ
RDAP は、登録データを返すための構造化された方法を提供する。RFC 9083は、登録者、管理、技術、不正使用、プロキシ、通知、ネットワーク運用センターを含むエンティティの役割を定義している。これらの役割は、一つの応答が機能を区別し、未分化の連絡先を繰り返さないことを可能にするため、価値がある。
カストディアル IPv4 応答は、公開層の大部分に既存の役割を使用できる。登録された組織は、サーバのモデルに適した役割で登場できる。オペレーターは、技術または NOC エンティティとして、あるいは明確に定義された拡張関係を通じて登場できる。不正使用報告は、不正使用の役割に送ることができる。専門の連絡リレーは、セマンティクスとポリシーが明確であれば、プロキシのような機能を使用できる。
既存の役割は、実質的支配を完全には記述しない。「登録者」と「プロキシ」は、受託者、受益者、支配者、保護者の普遍的な代替ではない。それらを過負荷にすると、一貫性のない解釈を生み出すだろう。馴染みのある言葉に隠れた財務上の意味を割り当てるよりも、狭く指定された拡張やリンクされたアテステーションの方が好ましい。
RFC 7481は、サーバポリシーに従った段階的なアクセスを許可し、非公開、編集、難読化、プロキシ登録データについて論じている。RFC 9537は、電子メールアドレスを連絡先 URI に置き換えることを含む、機械可読な編集方法を提供する。これらのメカニズムは、応答が、非表示のフィールドについて透明性を保ちつつ、利用可能な連絡経路を維持できることを示している。
編集は、誤解を招くプレースホルダーテキストを使用すべきではない。応答は、保護された支配声明が存在し、その検証日を示すことができ、ユーザーがデューデリジェンスの不足と誤解するような空白の名前を発行する必要はない。フィールドの存在自体がリスクを生み出す場合でも、ポリシーはその信号を保留することができる(RFC 9537で認識されている)。
アクセスポリシーは、依然としてガバナンスの選択である。RDAP は、どのレジストリ、当局、調査者が受益者を見るべきかを決定しない。サービスは、目的、認証、ログ記録、保持、レビューを定義しなければならない。これらの制御のない強力なクエリインターフェースは、役割分離を大規模な監視に変えかねない。
技術は、より正直な区別を伝える準備ができている。制度は、なぜ各区別が収集され、誰がそれを見ることができるのかをまだ決定しなければならない。
公開層は運用上の疑問に答えるべきだ
公開登録は、一意性、調整、トラブルシューティング、連絡に役立つ。公開層は、これらの機能を中心に設計されるべきだ。
カストディアル保有については、応答はプレフィックスと、レジストリの用語で保有者として認識されている組織を特定すべきだ。現在のステータスと関連日付を示すべきだ。到達可能な不正使用連絡先とネットワーク連絡先を提供すべきだ。できれば個人の自宅の詳細ではなく、組織のチャネルが望ましい。開示が必要かつ相応である場合にはオペレーターを特定し、そうでなければオペレーターに到達可能な検証済みリレーを提供すべきだ。
オペレーター関係が地域ポリシーによって直接確立されるのではなく、証明されたものである場合、ラベルはそのように述べるべきだ。「登録保有者が宣言したオペレーター」という記述は有用であり、かつ境界が定まっている。これは、全ての私的契約が有効であることや、オペレーターが移転権を持つことを証明するものではない。
公開層は、その事実が指示や苦情の処理方法に実質的に影響を与える場合、登録がカストディアルであることを示すことができる。専門のカストディアンと役割連絡先を特定できる。全ての受益者をリストする必要はない。「信託」という言葉の公開利用が、ネットワーク応答を改善することなく、機密性の高い家族、財産、またはセキュリティ情報を晒すかどうかを検討すべきだ。
価格、収益分配、議決権割合、分配スケジュール、貸し手のコベナンツ、顧客リスト、信託証書、パスポートデータ、居住住所は、一般的に公開の運用上の質問には答えない。これらを公開することは、誤用と正確性リスクを生み出す。古いキャップテーブルは、キャップテーブルがないよりも誤解を招く可能性がある。
訂正はアクセス可能でなければならない。オペレーターは、誤った連絡先を報告できるべきだ。不正な公開主張を発見した受益者は、それに異議を唱えるための保護された経路を持つべきだ。公開応答は、主張や機密証拠を公開することなく、関係を「争議中」とマークできる。
過去の公開データは、目的によって制限されるべきだ。研究者やインシデント対応者は、過去の日付に誰が範囲を運用していたかを知る必要があるかもしれないが、以前の受益者の詳細を無期限に公開することは正当化が難しい。組織の役割履歴は、自然人を晒すことなく、しばしば説明責任を提供できる。
テストは実用的だ。ネットワークオペレーターが、私的な取引を推測するよう誘われることなく、適切な機能に到達し、ステータスを理解できるか? もしそうなら、公開層はその役割を果たしている。
保護層は、商業的なアーカイブになることなく、支配を確立すべきだ
レジストリまたは独立した保証提供者は、公開以上のものを必要とするかもしれない。不正な取締役、オペレーター、受益者が保有者を変更したり、範囲を移転したりするのを防がなければならない。また、適用法の下での義務を負う可能性もある。保護層は、これらの目的に十分であり、それ以上に広範ではないべきだ。
支配声明は、登録されたビークル、カストディアル契約の形態、現在の受託者またはカストディアン、選択された支配テストを満たす人物または組織、支配の性質、発効日、検証元、次回レビューを特定できる。声明が重要となる行動を特定すべきだ。すなわち、保有者の統治機関の任命、移転承認、オペレーター交代、またはその他の定義された権限である。
声明は、能動的な支配と受動的な利益を区別すべきだ。分配を受ける権利はあるが受託者を指示できない受益者は、レジストリに連絡する権限のある人物として提示されるべきではない。受託者を交代させることができる保護者は、大きな経済的持ち分がなくても関連する支配者であるかもしれない。法人投資家は、適用されるルールの下でルックスルーを要求されるかもしれないが、範囲は明示されるべきだ。
レジストリは、全ての基礎となる文書を保持する必要はない。カストディアンまたは資格のある検証者が、信託証書、株主名簿、決議を保持し、範囲を限定したアテステーションを発行できる。レジストリは、重大な変更や紛争がより深いレビューを必要とする場合に、元の文書を要求できる。これにより、機密ファイルの集中が軽減される。
元の文書が収集される場合、それぞれが証明目的、アクセスグループ、保持ルールを持つべきだ。信託証書は任命権を示すかもしれないが、不正使用連絡先だけを必要とするネットワークスタッフに回覧されるべきではない。支配者を検証するために使用されたパスポートが、経路変更のための日常的な資格情報になるべきではない。
保護記録は、変更履歴と証拠の出所を含むべきだ。誰が声明を提出したか、誰がそれを検証したか、どの情報源がレビューされたか、何が検証されなかったか、そしていつ結論が失効するかを示すべきだ。サポートされていない自己認証は、黙示的に格上げされることなく、そのようにラベル付けされることができる。
この層は、説明責任のあるプライバシーを生み出す。情報は、定義された理由を持つ者に利用可能であり、プレフィックスが公に経路制御されているというだけで露出されることはない。
支配テストは、単一の世界的な割合ではなく、権力を反映すべきだ
会社法およびマネーロンダリング防止の制度は、しばしば所有権や議決権の閾値と追加の支配テストを用いる。例えば、英国の重要な支配者(PSC)制度は、いくつかの条件を説明し、支配が権利や契約を通じて生じ得ることを認識し、一部の個人情報について保護を提供する。FATF 基準は、権限ある当局が利用できる、適切かつ正確で最新の実質的所有権情報を求めている。これらの枠組みは参考になるが、普遍的な IPv4 の閾値を提供するものではない。
管轄区域は異なる。信託は、会社とは異なる方法で役割を分離する。20%の経済的関与を持つ人物は運用上の権限を持たないかもしれず、小さな経済的利害を持つジェネラルパートナーがビークルを支配するかもしれない。拒否権を通じた否定的支配は、売却にとっては重要だが、日常的なネットワーク利用には無関係かもしれない。
従って、支配声明はカテゴリーを使用すべきだ。経済的利害の記録は価値に対する権利を記録する。議決権支配の記録は通常または留保された決定権限を記録する。任命支配の記録は取締役、受託者、オペレーターを選任する能力を記録する。指示支配の記録は移転、ROA、または他の定義された行動を指示する能力を記録する。その他の効果的支配は、同等の権力を生み出し、説明を必要とする契約を捕捉する。
閾値は、適用法または特定の目的のための保証ポリシーによって設定できる。それらは、その文脈外の法的基準として表されるべきではない。不正な移転リスクのみに関心があるレジストリは、保有者を拘束または支配できる人物に焦点を当てるかもしれない。マネーロンダリング防止法を適用する権限ある当局は、異なるルックスルーを要求するかもしれない。投資家報告には、より広範な経済的利害が含まれるかもしれない。
公開応答には割合は必要ない。指定された基準と日付の下で支配が検証されたと述べることができる。権限あるレビュー担当者は、カテゴリーと裏付け証拠を見ることができる。閾値を満たす人物がいない場合、記録は、整然さのために支配者を発明するのではなく、適用されるルールに従うべきだ。
このアプローチは、二つの誤りを避ける。割合を下回るために決定的な権力を隠すこと、そして資源に影響を与えられない受動的な受益者を晒すことである。実質的支配の開示は、目的に結びついた権力の分析となり、機械的なセンサスではなくなる。
検証は、人物、メカニズム、行動を結びつけなければならない
実質的支配声明は、その検証の信頼性にのみ依存する。オペレーターによって提供された名前のリストは、偽りの自信を生む可能性がある。
検証者は、まず法人とカストディアル形態を確立すべきだ。企業登記簿、統治文書、信託または指名者契約、決議、規制対象サービス記録が、管轄区域に応じて寄与し得る。単一の情報源が全ての場合に十分とは限らない。公開された会社データは古いか不完全であり得る。私的文書は偽造または置き換えられている可能性がある。
第二に、検証者は各主張された支配者をメカニズムに結びつける。株式、議決契約、任命権、保護者の権利、債務コベナンツ、契約上の指示が特定されるべきだ。結論は、そのメカニズムがどの行動を支配するかを述べるべきだ。「人物 X はカストディアンの取締役の過半数を任命できる」は、「人物 X はファンドに関連している」よりも強い。
第三に、身元は相応に検証される。自然人の身元は、適用される基準の下で、信頼できる文書と独立したチェックを必要とするかもしれない。法人は、設立、地位、権限の証拠を必要とする。検証者はコピーを最小限にし、高リスクの個人データを保護すべきだ。
第四に、時間が添付される。支配は変化する。声明は発効日、レビュー日、イベント駆動の更新義務を持つべきだ。5年前に署名された信託証書は有効かもしれないが、受託者や保護者は変わっているかもしれない。期限が切れない検証は、現在の真実として提示された歴史的証拠になってしまう。
第五に、運用上の一貫性は、それを証明として扱うことなくチェックされる。保有者の連絡先は応答するか? 任命されたオペレーターは期待される ASN やプロバイダーを使用しているか? 現在の ROA は権限と一致しているか? 不一致は調査を引き起こす可能性がある。一貫性は実質的支配を証明しない。
最後に、対立が記録される。検証者は、対立する文書や未解決の法的問題を発見するかもしれない。自らの能力を超えて勝者を選ぶのではなく、限界を述べ、制限された行動を推奨することができる。検証は、不確実性を特定する場合に信頼性があり、全てのファイルを確実性に変換する場合ではない。
変更はイベントごとに報告され、時間によって確認されるべきだ
支配記録の価値は、変更が捕捉されなければ急速に低下する。カストディアル契約は、株式移転、受託者交代、死亡、無能力、ファンド再編、執行、合併、支払不能、または統治文書の改正を通じて変化し得る。登録された法人名はその間ずっと変わらないかもしれない。
声明は、報告可能なイベントを定義すべきだ。カストディアンの統治機関を任命できる人物の変更は報告可能である。移転承認、受託者の交代、決定的な権力を持つ保護者の追加、または支配的利害の移転も同様である。少額の分配調整を受ける受動的な受益者は、適用法が別段の定めをしない限り、レジストリの権限に関連しないかもしれない。
報告期間は、リスクと法的要件を反映すべきだ。保留中の移転やオペレーター交代は、行動前に最新情報を必要とする。日常的な保証は、合理的な更新期間を許容するかもしれない。死亡や資格情報の侵害などの緊急事態は、中間的な連絡先と境界が定められた検証状態を必要とする。
システムは、履歴を削除するのではなく、継続性を確認すべきだ。以前の声明は終了日を受け、新しい声明は置き換えられた状態を参照する。変更が争われている場合、現在の公開保有者とオペレーターの連絡先はそのままとし、保護された記録は争点となっている支配の問題と制限された行動を示すことができる。
定期的な確認は、静かな陳腐化を捕捉する。カストディアンは、記録が最新であり続けていることを証明し、連絡先を検証すべきだ。高リスクまたは複雑な契約は独立したレビューを必要とするかもしれない。低変更の契約は、イベント駆動の義務を伴って長い間隔を使用できる。ポリシーは、継続的なリアルタイム検証を示唆するのではなく、実際のレビュー対象集団を報告すべきだ。
更新の失敗は相応の結果をもたらすべきだ。陳腐化した実質的支配声明は、修正されるまで移転やその他の高リスクの変更をブロックするかもしれない。運用上の連絡先を自動的に消去したり、安全な経路を無効にすべきではない。結果は不確実性と結びつくべきだ。
時間を認識する記録は、保管を静的な名前から維持された関係に変える。また、昨日の支配者が今日のままであると偽ることなく、歴史的な説明責任を可能にする。
プライバシーは透明性の敵ではない
実質的支配の透明性は、しばしば公的なアクセスと秘密の間の選択として提示される。公式の枠組みは、より複雑な図を示している。
FATF の改訂勧告24は、適切、正確かつ最新の実質的所有者情報と、権限ある当局によるタイムリーなアクセスを強調している。その目的は、普遍的なインターネット公開と同一ではない。異なるメカニズムが当局のアクセスを提供できる。関係する国内法が実施を決定する。
欧州連合司法裁判所は2022年に、争点となったマネーロンダリング防止規定の下での特定の実質的所有者情報への無差別な一般公開アクセスは、プライバシーおよびデータ保護権への深刻な干渉であり、厳密に必要かつ相応なものに限定されていなかったと判断した。この判決は、正当な実質的所有者の支配を廃止するものではない。これは、受け手と目的がなぜ重要かを示している。
英国の重要な支配者に関するガイダンスは、選択された情報を公開する一方で、自宅住所を保護し、特定のリスク状況において保護を認めている。信託情報は、定義された正当な利益の経路を含む、より限定的な状況で利用可能である。これらのルールは管轄区域に固有であり、変化し続けている。それらは設計の証拠であり、世界的な法的テンプレートではない。
データ最小化は実用的な原則を提供する。定められた目的を果たすのに十分な収集を行い、関連性を保ち、必要なものに制限し、保持を見直す。不正な移転を防止するレジストリは、権限の証拠を必要とする。受益者の生年月日、自宅、ポートフォリオを公開する必要は自動的にはない。
プライバシーは正確性も向上させる。人々は、競合他社や犯罪者によって検索可能な公開フィードよりも、保護され統治されたサービスに対して機密性の高い支配情報を開示する可能性が高い。過度な公開は、指名者や陳腐化した情報、回避を助長する可能性がある。保護は匿名性になるべきではない。権限あるアクセス、検証、ログ、訂正は依然として不可欠だ。
正しい目的は、説明責任のある開示である。事実は存在し、適切な機関がそれを検証でき、アクセスは目的に従い、誤用はレビュー可能であり、一般の人々は必要な運用情報を受け取る。
連絡リレーは、受益者を晒すことなく、到達可能性を維持できる
インシデント対応者は、行動できる当事者への経路を必要とする。彼らが信託受益者の自宅住所を必要とすることは稀である。
連絡リレーは、報告を受け取り、必要に応じて送信者を認証し、それをオペレーターまたはカストディアンに転送し、タイムスタンプを保存し、受領を確認できる。RFC 9537の置換方法は、電子メール値を連絡先 URI に置き換えることを明示的に想定している。この標準はカストディアル IPv4 に固有ではないが、機械可読なプライバシーツールを提供する。
リレーはテストされるべきだ。放棄された受信箱にメールを送るウェブフォームは、プライバシー保護ではなく不透明性である。サービス目標、エスカレーション、スパム制御、言語サポート、緊急チャネルが定義されるべきだ。一般の人々は、リレーの背後にある連絡の種類(不正使用、NOC、保有者権限、保護された支配訂正)を知るべきだ。
リレーは、ヘッダー、エラーメッセージ、または予測可能な識別子を通じて保護された身元を漏洩してはならない。スタッフのアクセスは制限されるべきだ。ログは、不要な報告内容を無期限に保持することなく、ルーティングと応答を記録すべきだ。受益者は、契約がその人物に運用上の役割を与えていない限り、生の不正使用苦情を受け取るべきではない。
認証されたユーザーは、ポリシーの下でより直接的な連絡を受けることができる。経路漏洩を処理するトランジットプロバイダーは、指名されたインシデント指揮官を必要とするかもしれない。移転をレビューするレジストリは、カストディアンの権限ある担当者を必要とする。権限ある当局は、支配データのために合法的なチャネルを使用するかもしれない。段階的なアクセスは、全てのウェブ訪問者を等しく権利があるものとして扱うことなく、速度を維持できる。
パフォーマンスは、定められた分母を用いて測定されるべきだ。すなわち、リレーメッセージの数、有効なインシデント、成功した配信、応答時間、参加レコード中のエスカレーションなどである。それは、知り得ないカストディアル保有の世界と比較されるべきではない。
リレーは重要な分離を可視化する。接触可能性はサービス特性である。公開身元は開示の選択である。一方は、他方を無制限にすることなく、強力であり得る。
ルーティング証拠は運用をテストできるが、信託を証明することはできない
観測された BGP 経路は、プレフィックスをアナウンスしている自律システムを特定するのに役立つ。宣言されたオペレーターのネットワーク計画が現実と一致するかをテストし、予期せぬ起点を明らかにできる。しかし、信託証書、受益持ち分、合法的な指示を明らかにすることはできない。
起点 ASN は、運用受益者、トランジットプロバイダー、マネージドホスト、DDoS 緩和サービス、または関連会社に属するかもしれない。エニーキャストと移行は、複数の権限ある起点を生み出す可能性がある。経路コレクターは不完全な可視性を持つ。したがって、登録された保有者と起点の不一致は、隠された所有権や違反の証明ではなく、疑問である。
保護された支配記録は、期待される起点のコンテキストを含むことができる。オペレーターと承認されたプロバイダーを指名し、またはより特定的な顧客ルーティングが許可されていることを述べることができる。監視は、観測が許容範囲外にある場合に、カストディアンとオペレーターに警告できる。公の非難の前に、警告は調査されるべきだ。
ルーティング履歴は、紛争において有用になる可能性がある。削除されたオペレーターが引き続き範囲を起点としている場合、観測は技術的および法的措置のケースを支持する。請求者がネットワークを運用したことがない場合、その経路の不在は経済的利益を反証しない。証拠は質問に合わせられなければならない。
公開応答は、インシデント対応者が異なる ASN をハイジャックと推測しないように、保有者とオペレーターの役割をリンクするかもしれない。完全な顧客や受益者のマップを公開することは避けるべきだ。高レベルの関係は、商業構造を保持しつつ、解釈を改善できる。
このようにテレメトリーを限定的に使用することは、信頼できる開示の一部である。技術的証拠は技術的主張を検証する。企業証拠および信託証拠は支配の主張を検証する。いずれも、他方の代わりに拡張されることはない。
RPKI 権限は、それ自体の権力として開示されるべきだ
カストディアンは、レジストリ関係を保持する一方で、オペレーターは経路起点認可を必要とするかもしれない。ホスト型 RPKI 契約では、保有者に関連付けられたアカウントユーザーが地域サービスを通じて ROA を要求できる。委任された契約では、認証機能は資格のあるオペレーターやサービスが持つかもしれない。重要な問題は、誰が認可を出現させ、変更し、消滅させることができるかである。
RFC 9582は、ROA を起点 AS とプレフィックスに対する署名付き認可として定義する。実質的所有者を特定するものではない。有効なオブジェクトは、受託者が信託証書に従ったことや、受益者が売却を承認したことを証明できない。それは、資源認証システムにおける、より狭い認可を証明する。
したがって、カストディアル声明は RPKI 管理スケジュールを含むべきだ。サービスモデル、権限ある要求者、許可された起点とプレフィックス長、通常の変更目標、緊急プロセス、バックアップ、終了シーケンスを指定する。技術的役割を持たない受益者は、単にその利害を象徴するために署名やポータル権限を受け取るべきではない。
権力は移転権限から分離されるべきだ。オペレーターは、範囲を移転する能力なしに、その権限内で ROA を要求できる。受託者は、全てのオブジェクトに個人的に署名することなく、オペレーターの交代を承認できる。カストディアンは、変更のために技術的確認を要求しつつ、バックアップを保存できる。
紛争ポリシーは、RPKI が梃子になるのを防がなければならない。分配に関する不一致が、オペレーターの有効な認可の驚くべき削除を引き起こしてはならない。確認された侵害や不正な起点は、迅速な行動を正当化するかもしれない。終了時には、認可は、無期限の猶予期間や突然の停止ではなく、経路の撤退と交換を伴う調整されたシーケンスを通じて終了すべきだ。
監視は、変更を実行する当事者から独立しているべきだ。カストディアンとオペレーターは警告を受け取るべきだ。投資家は集約された保証報告書を受け取ることができる。予期せぬオブジェクトが現れた場合、ログは誰が、どの権限の下で行動したかを示す。
RPKI は、公開保有者ラベルだけでは説明できない具体的な技術的権力を特定するため、実質的支配の分離をより信頼できるものにする。
不正利用の責任は運用に従い、証拠は時間に従うべきだ
有害なトラフィックは、「所有者」を特定する圧力を生み出す。このフレーズはしばしば、保有者、オペレーター、顧客、受益者を混同する。インシデント対応は、システムが、関連する時点で誰が関連する利用を支配し得たかを問う場合に改善される。
公開不正利用連絡先は、オペレーターまたは有能なサービスに到達すべきだ。カストディアンは、連絡先が有効であり続けるかを監視し、オペレーターが失敗した場合にエスカレーションを受け取るべきだ。受動的な受益者は、単に経済的利益を得ているからといって、晒されたり非難されたりすべきではない。支配する人物は法的調査にとって重要かもしれないが、それは別の保護された経路である。
運用契約は、調査、顧客対応、証拠保存、通知を割り当てるべきだ。カストディアンは、繰り返しの失敗の後、修正を要求したりオペレーターを交代させたりする権限を持ち得る。権限なく全ての顧客のトラフィックを検査すべきではない。受益者は、そのガバナンス権にそのような支配が含まれていない限り、個別の不正利用結果を指示すべきではない。
時間で境界付けられた役割履歴は重要だ。アドレスの評判問題は、それを引き起こしたか、対処しなかったオペレーターよりも長く存続し得る。記録は、インシデント中に誰が運用権限を保持していたかを保存すべきだ。全ての古い疑惑を、文脈なしに新しいオペレーターに恒久的に付着させるべきではない。
不正利用報告もまた、適切な保護を必要とする。苦情は証拠ではない。システムは、受領、検証、行動、結果を区別すべきだ。虚偽または悪意のある報告は、保護された受益者の開示を引き起こしてはならない。深刻な合法的要請は、適切な証拠とともに権限あるチャネルを通じて処理され得る。
メトリクスは、世界規模の不正利用率の主張ではなく、サービスの案件の中での連絡成功率と応答を示すべきだ。苦情件数の低下は、改善、過少報告、または利用の変化を意味し得る。カストディアンのパフォーマンスは、到達可能性、応答、再発、文書化された修正を通じてより良く評価される。
目標は、資本を責任から隔離することではない。運用上の問題を、それを修正できる主体に導き、エスカレーションが正当化される場合にはその主体を支配する者への合法的な経路を維持することである。
実質的支配の変更は、自動的に資源移転ではない
登録された会社の株式は、法人自体が同じままでも変化し得る。受託者は、信託が継続する間に交代されることがある。投資家は、オペレーターを変更することなく経済的利益を売却できる。これらの出来事は実質的支配を変更するかもしれないが、必ずしもレジストリ上の移転と同じではない。
逆に、レジストリ上の移転は、同じ最終的な支配者が両方の背後に残っている場合でも、組織間で保有権を移動させることができる。企業再編は、法人、支配、運用の変更を組み合わせるかもしれない。各出来事は、一つの普遍的な「所有権変更」としてではなく、分類されるべきだ。
ARIN のポリシーは、特定された移転、RIR 間移転、および合併、買収または再編を区別し、定義された状況において証拠と新しい RSA を要求する。RIPE NCC の手続きも同様に、保有権を変更するために関係する法人からの文書を要求する。これらのルールは、認識されたレジストリの出来事に関するものである。完全な私的資本の歴史を公開するものではない。
カストディアル契約は、どの実質的支配の変更が通知、レビュー、同意を必要とするかを特定すべきだ。新しい人物に移転を指示したりカストディアンを交代させたりする権限を与える変更は、保有者名が固定されたままであっても重要かもしれない。小規模な受動的利害の取引は、レジストリ関係に影響しないかもしれない。適用法と契約が追加の要件を設定し得る。
レジストリのレビューは相応であり続けるべきだ。既存の組織が有効であり続けていること、そして権限ある連絡先と支配者が最新であることを検証できる。全てのファンド定期購入を黙って資源移転に変換すべきではない。法人組織または適格な利用が変更されたためにポリシーが移転を要求する場合、レジストリはその根拠を特定すべきだ。
クロージング時には、取引文書が二つの台帳を調整すべきだ。経済的決済、支配の変更、オペレーターの変更、レジストリの認識は異なる時点で起こり得る。エスクローまたは段階的な権限は、買い手が行使できない支配に対して支払うのを防ぎ、売り手がその権限終了後に資格情報を保持するのを防ぐことができる。
分類は正確性を保持する。実質的支配記録は、公開保有者フィールドでは捕捉できない変更を捕捉する。移転システムは、認識された保有権の変更を捕捉する。いずれも、他方になりすますべきではない。
紛争には、目に見える注意喚起と保護された事件ファイルが必要だ
カストディアル構造は、独特の紛争を生み出す可能性がある。受益者は、受託者がその権限を超えたと非難するかもしれない。二人の人物が保護者としての任命を主張するかもしれない。指名者は対立する指示を受けるかもしれない。オペレーターは、解任が無効であると主張するかもしれない。債権者は、債務不履行後の支配を主張するかもしれない。
一般の人々は、訴答を受け取るべきではない。紛争が役割への依存に影響を与える場合、限定された注意喚起が必要かもしれない。注意喚起は、特定の変更の権限がレビュー中であると言い、制限された行動を特定し、レビュー日を示すことができる。既存の保有者とオペレーターの連絡先は、それ自体が安全でない限り、可視のままとなる。
保護されたファイルは、請求者の身元、主張されたメカニズム、元の文書、回答、法的命令、検証ノート、決定を含む。アクセスは、問題を決定する者または合法的要求に応答する者に制限される。ファイルは、敗れたバージョンを上書きするのではなく、対立する証拠を保存すべきだ。
中間措置は、争われている権力に従うべきだ。移転権限への信頼できる異議申立ては、移転を停止できる。分配に関する紛争は、資金を留保できる。侵害されたオペレーターアカウントは停止される一方で、別の連絡先がアクティブなままになり得る。登録全体が反射的に無効にされるべきではない。
カストディアンは、常に根底にある法律を決定できるわけではない。契約は、調停、仲裁、裁判所、または他のフォーラムを指定すべきだ。レジストリスタッフは、自らのサービスにどの証拠が必要か、そして指示が現在の認識された権限と一致するかどうかを決定できる。データベースの決定が世界中の信託の権利を最終的に決定すると主張すべきではない。
時間制限は、戦略的な不確実性を防ぐ。請求者は証拠を提出しなければならない。カストディアンまたはレジストリは、レビューし、継続を説明しなければならない。緊急の保持は失効する。当事者は独立した救済を求めることができる。記録は、現在の証拠に基づいて制限が残っているかどうかを示す。
訂正は付加的であるべきだ。誤った支配者またはオペレーターが表示されていた場合、サービスは現在の応答を修正し、権限ある監査のために誤りの期間を記録する。誤りが起こるのを許した証拠を消去するものではない。
支払不能と承継は、隠れた支配を露呈する
保管はしばしば継続性のために選ばれるが、支払不能は、継続性が一つの会社や個人に依存していたことを明らかにする可能性がある。
カストディアンが支払不能になった場合、管財人は適用法の下でその記録と契約を支配するかもしれない。受益者は後任を任命する明確な経路を必要とするが、私的条項が支払不能の制限やレジストリの要件と相互作用するかもしれない。バックアップのカストディアンは、認識された権限なしに単にアカウントを引き継ぐことはできない。
受益者や投資家が支払不能になった場合、その経済的利益は、カストディアンとオペレーターがそのままでも、財産や債権者に移るかもしれない。実質的支配記録は、その出来事が決定的な権力を変える場合に更新すべきだ。自動的に、失敗した投資家を公のネットワークデータに露出させるべきではない。
死亡や無能力は、個人的信託や密接に関係した会社において同様の問題を呈する。契約は、後任の受託者、遺言執行者、保護者、および中間的な権限を特定すべきだ。個人的な資格情報だけがアクセス経路であってはならない。役割ベースの連絡先と独立した記録は、法的承継が証明される間、システムを到達可能に保つことができる。
カストディアンは、継続性パッケージを維持すべきだ。すなわち、現在の統治文書、権限マップ、アカウント目録、サービス連絡先、オペレーター権限、RPKI スケジュール、ログ、料金カレンダー、保護された支配声明である。コピーは安全に保管され、合法的な承継人に利用可能であるべきだ。パッケージは定期的なテストを必要とする。
レジストリのポリシーは、失敗したカストディアンをどのように扱うかを説明すべきだ。後任の証拠をレビューする間、現在の登録と技術サービスを保持できる。未検証の請求に基づく即時移転と、消滅した事業体への無期限の依存の両方を避けるべきだ。境界が定められたステータス、文書化された要件、レビュー経路が規律を提供する。
いかなる技術的設計も、裁判所、支払不能法、相続法を無効にしない。より良い記録は、カストディアンが何を、誰のために、どの権限の下で、どのようなライブ依存関係を伴って保持していたかを示すことにより、それらのシステムの破壊性を低下させる。
監査は分離をテストすべきであり、文書の量に報いるべきではない
カストディアル契約は、完璧なファイルを生み出しながらも、オペレーターが到達不可能であったり、カストディアンが誤った人物からの指示に従ったりすれば、失敗であり得る。監査は、運用中の支配設計をテストすべきだ。
監査人は、変更をサンプリングし、各々を要求から承認、実行、証拠まで追跡できる。移転権限が技術的役割に漏洩しなかったこと、指示権のない受益者がレジストリアカウントにアクセスしなかったこと、オペレーターの要求が権限内に留まっていたことを確認できる。
連絡先テストは、不正使用、NOC、カストディアン、バックアップチャネルに到達すべきだ。RPKI と IRR の記録は、承認されたスケジュールと比較されることができる。アカウントレビューは、退職したユーザーを削除し、共有資格情報を特定すべきだ。実質的支配声明は、定められた基準の下で現在の企業証拠または信託証拠と照合されるべきだ。
プライバシー制御も同様の注意に値する。誰が保護された支配データにアクセスしたか? 目的は記録されたか? エクスポートは保持されたか? 拒否された要求は監査されたか? 元の文書はポリシーに従って削除またはアーカイブされたか? 身元を検証するがアクセスを制御できない開示サービスは不完全である。
紛争演習は、狭い保持が技術的に可能かどうかをテストできる。スタッフは、経路メンテナンスを保持しながら移転を停止できるか? 受益者を明らかにすることなく不正使用連絡先を交代できるか? 中立的なレビュー担当者は保護されたファイルを入手できるか? 机上の主張は、安全な実践的テストによって後追いされるべきだ。
監査報告書は、範囲、サンプル、入手不能な証拠を述べるべきだ。一つのプロバイダーに基づいて、カストディアル IPv4 市場全体が安全であると断言すべきではない。集約された所見は、受益者を指名することなく、参加人口と失敗タイプを示すことができる。
最も強力な保証は、実証された分離である。すなわち、一般の人々はオペレーターに到達でき、レジストリは保有者を検証でき、権限あるレビュー担当者は支配を特定でき、単一の役割が黙って全ての権力を行使することはできない。
レジストリは、自らが統治できるものだけを収集すべきだ
受益者情報の要求は急速に拡大し得る。レジストリが、あるカストディアンが他者のために保持していることを知ると、全ての投資家、資金源、サイドレター、信託規定を求めるかもしれない。収集は、制度的能力を超えているにもかかわらず、慎重に見えることがある。
レジストリは、目的から始めるべきだ。一意の登録を維持するためには、認識された組織と範囲が必要だ。不正な変更を防ぐためには、現在の拘束力のある権限と安全な連絡先が必要だ。運用をサポートするためには、機能的な役割が必要だ。適用法を遵守するためには、法律が要求する情報が必要だ。各目的は、フィールド、アクセス、保持に対応付けられるべきだ。
受益者の割合がサービスの決定にどのように影響するかをレジストリが定義できない場合、なぜその割合を収集するのか疑問を呈すべきだ。パスポートを保持するなら、セキュリティ、訂正、削除のルールが必要だ。スタッフに支配データを露出するなら、トレーニングと監査が必要だ。機密情報は、それをデューデリジェンスと呼ぶことで安全にはならない。
レジストリは、直接の保持が不要な場合には、範囲が限定されたアテステーションに依存できる。移転、重大な支配の変更、制裁に関する質問、または紛争については、より深い元の証拠を要求できる。このイベント駆動モデルは、権限が重要となる場面に精査を集中させる。
また、その結論の限界を公開すべきだ。カストディアンを拘束できる人物を検証することは、信託を有効とし、資金の合法的源泉を保証し、税務上の取扱いを決定し、全ての受益者を認証するものではない。他の権限ある機関は、その権限を保持する。
拒否または不確実性は、相応のサービス結果と理由を生み出すべきだ。レジストリは、高リスクの変更を延期できる。可能な場合には、正確な公開データと安全な運用を保持すべきだ。欠落した私的情報は、偽りの公開所有者ラベルによって偽装されるべきではない。
制度的抑制は寛大さではない。それは、機関が保護し、解釈し、合法的に使用できる事実を収集する規律である。
番号資源社会は、説明責任のあるプライバシーを提供できる
番号資源社会は、オペレーターの権利、正確な登録、自由企業、集中したレジストリ権力の制限を主張している。カストディアル保有は、これらの原則が監視なしに透明性を支持できるかどうかを試すものである。
NRS は、移植可能な三者役割のアテステーションを定義できる。すなわち、登録された保有者、現在のオペレーター、保有契約の実質的支配者である。各役割は、範囲、発効日、検証者、連絡先または保護された参照、明示的な非効果を持つだろう。アテステーションは、普遍的な財産権を宣言したり、RIR の移転ポリシーを置き換えたりするものではない。
公開プロフィールは、保有者と運用連絡先を露出し、保護された支配検証が最新であることを示す機械可読信号を伴うことができる。権限あるレジストリ、監査人、または法的当局は、文書化されたアクセスルールの下で支配声明を要求できる。基礎となる商業文書は、資格のある検証者が保持できる。
NRS は、経済的成果ではなく、サービスの特性を認証できる。リレーは機能するか? カストディアンは交代可能か? 指示は帰属可能か? RPKI と移転権限は分離されているか? 紛争制限は失効するか? アクセスログはレビュー可能か? これらの質問は、投資リターンを承認することなく、安定性と会員の権利を前進させる。
独立した訂正メカニズムは特に価値があるだろう。オペレーター、カストディアン、保護された支配者は、不正確な役割声明に異議を唱えることができるべきだ。レビュー担当者はポートフォリオに金銭的利害を持つべきではない。決定と集約されたパフォーマンスは、私的証拠を晒すことなく公開できる。
標準は相互運用可能であるべきだ。既存の RIR や独立したサービスが、それを担うか参照できるべきだ。NRS は、世界的な受益者データの唯一の保管庫になるべきではない。分散保持と共通の証明は、独占と侵害の両方のリスクを低減する。
証拠の限界は可視のままでなければならない。NRS は、参加保有数、検証済み変更、リレーパフォーマンス、紛争を報告できる。非公開の世界市場の規模を推測することはできない。擁護情報源は NRS の制度的意図を説明するが、提案されたサービスがすでに大規模に機能していることの証明ではない。
説明責任のあるプライバシーは、積極的な権利のアーキテクチャである。それはオペレーターに連絡と継続性を、受益者に不必要な露出からの保護を、レジストリに信頼できる権限の証拠を与える。それは全ての要求者に、どの真実を必要とするのか説明するよう求める。
台帳は役割を開示すべきであり、平坦化してはならない
カストディアル IPv4 契約は、名義上の保有者が他者のために利益を得ているからといって、欠陥があるわけではない。その契約は、中立性、継続性、プールされた投資、または専門的な管理を提供し得る。それは、行動を必要とする全ての機関から分離が隠されている場合、または開示がネットワークに影響を与えられない人々を無差別に晒す場合に欠陥となる。
答えは、階層化された台帳である。一般の人々は、認識された保有者、ステータス、有用な運用連絡先を見る。オペレーター関係または信頼できるリレーを見ることができ、その証拠上の地位を理解できる。レジストリまたは保証提供者は、現在の、範囲が限定された支配声明を保持する。裁判所や権限ある当局は、合法的な経路を通じてより深い証拠を入手できる。投資家と受益者は、その権利が必要とする財務上および受託者としての情報を受け取る。
用語は正確でなければならない。登録上の保有は、経路制御ではない。経路制御は、実質的支配ではない。ビークルに対する実質的支配は、自動的に IPv4 アドレスの所有権ではない。受託者、指名者、管理者、オペレーター、受益者、保護者、貸し手は、異なる権力を担う。記録は、単一の大掛かりなラベルではなく、動詞、日付、情報源を用いるべきだ。
検証は、身元をメカニズムと行動に結びつける。変更ルールは、声明を最新に保つ。RDAP の役割と編集は機能的な公開を可能にする。連絡リレーは到達可能性を保存する。紛争表記は、保護された事件ファイルが証拠を保存する間、公開記録を保護する。支払不能計画は、合法的な承継人に、継承すべきものとして一貫したものを与える。
プライバシーは正確性の一部である。なぜなら、過度な露出は真実の開示を妨げ、ネットワーク調整とは無関係な害を生み出すからである。保護は説明責任を負わなければならない。すなわち、認証されたアクセス、監査、訂正、相応の保持、レビューである。検証のない秘密はプライバシーではない。目的のない公開は透明性ではない。
カストディアル IPv4 契約の分母は、依然として入手不能である。世界規模の普及率、不正利用率、失敗率が発明されるべきではない。パイロットは自身の記録を数え、自身の制御をテストできる。正直な証拠は、サービスが参加を獲得した場合にのみ蓄積されるだろう。
決定的な問いは、「真の所有者は誰か?」ではない。それはより正確だ。
レジストリは誰を認識しているか? 今、誰が運用しているか? 誰がカストディアンを動かせるか? 誰が利益を得るが、指示できないか? 各答えを支持する証拠は何か? 誰がそれを検査できるか? 契約が争われている場合、何が変わるか?
これらの質問に答える台帳は、取引全体を晒さない。
それは、取引が秘密裏にインターネットを支配するのを防ぐのに十分な真実を晒す。
情報源
- ARIN, Number Resource Policy Manual— 現在の登録目的、組織ベースの発行、POC の制限、移転原則、登録保有者と運用利用の規定。
- ARIN, Point of Contact Records and Organization Identifiers— 法人組織の Org ID モデル、公開組織情報と非公開個人アカウントデータの区別、POC の検証。
- ARIN, Point of Contact Records— 差別化された管理、技術、不正使用、NOC、ルーティング、DNS 連絡先機能と、それらの資源管理との関係。
- ARIN, Introduction to ARIN's Database— 組織、資源、POC、顧客オブジェクトクラスと、機能的連絡先に付随する許可。
- APNIC, Internet Number Resource Policies— 登録、プライバシー、アカウント保有者の責任。APNIC の所有権ではなく保管とする定式を含む。
- RIPE NCC, How to Transfer IP Addresses and ASNs— 移転を保有権の変更としての現在の説明と、法人証拠の要件。
- RFC 7020, The Internet Numbers Registry System— インターネット番号レジストリシステムの階層的、一意登録、調整の役割。
- RFC 4271, A Border Gateway Protocol 4— BGP ルーティング証拠の範囲。私的な信託や実質的支配の条件を含まない。
- RFC 9083, JSON Responses for RDAP— 構造化された登録者、管理、技術、不正使用、プロキシ、通知、NOC の役割。
- RFC 7481, Security Services for RDAP— 認証および段階的アクセス機能と、プライバシー、編集、難読化、プロキシ状態の概念。
- RFC 9537, Redacted Fields in RDAP— 機械可読な削除、部分的な表示と置換。公開メール値の代わりに連絡先 URI の使用を含む。
- RFC 6480, An Infrastructure to Support Secure Internet Routing— 経路認証の権限を保有者や受益者の身元から区別するために使用される認証階層。
- RFC 9582, A Profile for Route Origin Authorizations— ROA によって表現される狭義のプレフィックスと起点 AS の認可。
- FATF, Public Statement on Revisions to Recommendation 24— 適切、正確かつ最新の実質的所有者情報と、タイムリーな権限ある当局のアクセス。直接の RIR 法としてではなく、ガバナンスの比較として使用。
- FATF, Guidance on Beneficial Ownership and Transparency of Legal Arrangements— 信託および類似の契約における役割、検証に関する考慮事項、勧告25に基づくレジストリまたは代替アプローチ。
- Companies House, People with Significant Control— 支配カテゴリー、本人確認、変更義務、保護された個人情報に関する管轄区域固有の例。
- Court of Justice of the European Union, Joined Cases C-37/20 and C-601/20 press release— 無差別な一般公衆の実質的所有者アクセスに関する2022年の比例性とプライバシーに関する判決。
- Information Commissioner's Office, Data Minimisation— 目的ベースの収集。適切、関連性があり、必要な個人データに限定。
- Number Resource Society, About Us— オペレーター登録権と自由市場に関する NRS の表明した立場。独立したパフォーマンス証拠ではなく、制度的自己説明として使用。
- Number Resource Society, Charter— 正確な登録、透明性、説明責任、境界付けられたレジストリ機能への NRS の公的コミットメント。

