要約

  • ISOC の支援は、自立していた IETF を単に制約したわけではない。保険、法的防御、契約能力、会計、資金調達、継続性を提供し、ボランティアが標準化に集中できるようにした。したがって、支援関係は実質的な自律性の源であり、同時に依存の経路でもあった。
  • 1990年代に記録された憲法上の取引は、技術的権限と企業支援を分離したが、その分離は自動的なものではなかった。機関は、誰が標準を承認し、誰が契約に署名し、誰が資金を管理し、誰が責任を負い、受託者責任や予算制約がコミュニティの期待と衝突したときに何が起こるかを明示する必要があった。
  • 2005年の行政的解決策は、ISOC 内に専任の監視、会計、予算、契約責任を創設することで透明性を向上させた。しかし、2017年から2018年にかけて、コストの上昇、人員の不足、権限の不明確さ、変化する透明性への期待が、独立性は儀礼的な言葉ではなく、観察可能な資金と執行によって検証されなければならない理由を示した。

法的シェルは空虚なシェルと同じではない

「法的シェル」という言葉は、実体のないペーパーカンパニーを連想させるかもしれない。しかし、IETF の歴史において有用な意味はそれではない。ISOC の企業形態は、建築学的な意味でのシェル、すなわち、従来の会員、株主、従業員、または汎用の取締役会を持たないコミュニティを包む耐荷重外皮であった。これは、分散したエンジニアのグループがメーリングリストに合理的に割り当てることができない義務を負うことを意図していた。

IETF は、ルーティングプロトコルの収束方法を決定するためにオフィスを所有する必要はなかった。パケットフォーマットを議論するために企業登録を維持する必要もなかった。しかし、会議スペースを借りる、弁護士を雇う、保険を購入する、管理スタッフを雇用する、税制優遇のある寄付を受け取る、召喚状に応答するといった行為は、単なるラフコンセンサスではできなかった。これらの行為には、署名し、支払い、報告し、責任を負うことができる認識された人々と機関が必要である。

この区別は基本的である。法的・財務的支援は、支援者が資源の管理を使って結論を強制する場合、技術的自立性を低下させる可能性がある。参加者を個人的な露出から保護し、記録を利用可能に保ち、中立的なサービスプロバイダーに支払い、企業管理の煩わしさを吸収する場合、自立性を高めることができる。同じ関係が、異なる時点や異なる領域で両方の役割を果たすことがある。

したがって、正しい問いは、IETF が ISOC の「内側」なのか「外側」なのかではない。1992年から2018年の大部分において、それは運営上は依存し、規範的には分離していた。関連する問いはより正確である。どの機関が技術的决定を変更できたのか? 年間予算を承認したのは誰か? 契約に名前が記載されたのは誰か? 支出を拒否できたのは誰か? ワーキンググループチェアに保険をかけたのは誰か? どの記録が公開されていたか? 資金に関する不一致が技術的制約になる前に特定できたか?

自律性は組織図に貼られたラベルではない。それは、別の主体が静かに判断を代行することなく、定義された領域内で決定を下し実行する能力である。標準コミュニティにとって、実行には RFC の最終承認以上のものが含まれる。それは、会合、アーカイブ、出版、ツールの運用、専門知識の保持、法的圧力への耐性を含む。ISOC の IETF 自律性への貢献は、その全表面にわたって測定されるべきである。

1992年の決着は、財務計画ではなく権威の危機から始まった

1992年の制度転換は、新たに設立されたインターネットソサエティが確立された技術コミュニティの組織的な故郷となる整然とした移行として記憶されることがある。しかし、当時の記録はそれほど穏やかではない。インターネットガバナンスは、小さな連邦政府に支えられた研究環境から離れつつあった。インターネットアーキテクチャ委員会(IAB)は ISOC のもとでの新しい関係を提案したが、IETF 参加者はリーダーシップの選出方法と、エンジニアリングコミュニティの上にどの程度の権限を置くべきかについて議論した。

RFC 1396(1993年1月発行、POISED 取り組みの報告書)は、その緊張を伝えている。1992年6月に ISOC 理事会が提案された IAB 憲章を受け入れたこと、その後の議論、新しい選出手続きの設計努力を記述している。また、理事会が将来の IESG 決定に関する法的責任を懸念していることも記録している。理事会は IETF を細かく管理するつもりはないと述べたが、制度的关系に付随する法的義務を無視することはできなかった。

この組み合わせ—技術的作業を指示する意図はないが、企業の露出を無視する能力もない—は、中央のガバナンス問題となった。ISOC が法的役割を受け入れれば、その理事は IETF のハム(コンセンサス)で解散できない受託者責任を獲得する。理事が自分たちを守るために広範な権限を留保すれば、技術コミュニティはもはや自律的とは言えなくなる。答えは、法的責任が現実的であり、技術的介入が例外的かつ特定的であるような境界のある関係でなければならなかった。

RFC 1602(1994年発行)は、決着がどれほど未解決のままかを示している。1992年11月に IETF プレナリー、IAB、IESG が合意し、12月に ISOC 理事が受け入れた管理体制を記述している。しかし、それは法的審査と理事の同意を待つ暫定的なものと自称していた。その知的財産条項は法的助言に基づいて改訂され、定義は標準化作業を ISOC の後援の下で行われる活動として扱っていた。

これは官僚的な装飾ではなかった。著作権、特許、異議申し立て、出版、リーダーシップ選出は、技術的議論の外側にいる人々に影響を与える可能性のある義務になりつつあった。法的審査は、回避可能な欠陥からプロセスを保護した。また、企業体と法律顧問が技術的貢献が受け入れられる条件に影響を与えることができるポイントを作り出した。この取り決めの正当性は、そのポイントを存在しないふりをするのではなく公開することに依存していた。

したがって、初期の取引は二つの拒否から生まれた。IETF 参加者は企業の取締役会が技術的指揮構造になることを拒否した。ISOC 理事は規則を理解せずに無制限の責任を受け入れることを拒否した。その後に続く制度アーキテクチャは、両方の立場を尊重しようとした。

1996年までに、境界は異常に直接的な言葉で記述された

POISED95 の作業は、以前の妥協をより明確な文書群に変えた。RFC 2031は、主要な境界を丁寧な曖昧さの余地をほとんど残さない言葉で述べている:IETF はインターネット標準の開発と品質に責任を持ち続ける一方、ISOC は法的および組織的事項を促進する。定義された役割以外では、ISOC は標準プロセス、標準、またはその技術的内容に影響力を持たない。

同じ文書は、法的傘を具体的にしている。IAB、IESG、NomCom、ワーキンググループ役員の保険、RFC シリーズの保護(文書の配布と複製を可能にしつつ、IETF が変更を管理できるようにする)、知的財産紛争における保護を想定していた。また、NomCom 議長の任命、IAB 候補者の確認、正式なプロセス文書のレビュー、当時設計された不服申し立て経路の終点での役割など、ISOC の限られた標準関連役割を特定していた。

これらの留保された役割は重要である。なぜなら、この取り決めは純粋な分離ではなかったからである。ISOC は別の宇宙から請求書を支払っただけではなかった。それは憲法構造の特定の位置を占めていた。RFC 2031自身のセキュリティ議論は、その結果を認めている:ISOC を標準プロセスの一部に関与させることにより、IETF はもはや絶対的な管理権を持たなかった。その答えは否定ではなく制限—明確に定義された境界条件下での明確に定義された関与—であった。

RFC 2028は、この関係を標準機関のより広い地図の中に位置づけた。IETF は、参加が企業ではなく個人である開かれた国際コミュニティであり、ワーキンググループが技術的作業を行い、IESG が技術活動を管理し、IAB がアーキテクチャとプロセスの監視を提供し、事務局が正式な記録を維持する。ISOC は、これらの責任の一部が法的に位置づけられる組織的環境を提供した。

この地図は二つの仕事をした。外部者に自分たちが誰と取引しているかを伝え、内部者に自分たちがどの権限を持っていないかを伝えた。法的スポンサーは、役員に保険をかけているという理由だけで技術的権限を主張できなかった。技術的チェアは、会議が技術的作業に役立つという理由だけで会場契約に署名できなかった。IETF の不服申し立ては、ISOC に関連する役割に到達する可能性があるが、ISOC 会員資格がプロトコル構文への投票に変わることはなかった。

この区別は紙の上では強固だった。なぜなら、リスクは明らかだったからである。広範な公共ミッション、独自の会員、独自の理事を持つ支援者は、いつか標準コミュニティと意見が合わなくなるかもしれない。逆に、ボランティアコミュニティは、企業スポンサーに課される責任を認識せずに約束をするかもしれない。文書化された境界は相互保護メカニズムであった。

法的保護は個人の脆弱性を制度的回復力に変えた

保険と法律相談を、紛争が発生するまではバックグラウンドサービスとして説明するのは簡単である。ワーキンググループチェアが議論の多い議論を進行し、エリアディレクターが出版を承認し、編集者が技術的主張を保存し、RFC アーカイブが特許訴訟に関連するようになる。制度的な盾がなければ、個人は公共の技術的プロセスのために行った作業から生じる要求、脅威、費用に直面する可能性がある。

ISOC の傘は、参加者がまず個人的な法的露出を計算せずに判断を下すことができるという信頼性を高めた。保険は、争われた決定を正しくしたわけではない。決定を擁護する費用を誰が負うかを変えた。著作権の取り決めは技術的品質を決定しなかった。それらは、標準のコーパスを公開アクセス可能に保ちつつ、許可されていない改変に抵抗するのに役立った。法律相談はコンセンサスを生み出さなかった。それは、回避可能な法的欠陥が結果を不安定にする可能性を減らした。

これは、ボランティアガバナンスの過度にロマンチックな説明では見えなくなる独立の一形態である。企業支援のないコミュニティは形式的には自由かもしれないが、実際には臆病である。個人的に訴えられる可能性のあるチェアは、脅威に過剰反応するかもしれない。助言を得られない編集者は、有用な素材を除外したり、理解していない権利を受け入れたりするかもしれない。アーカイブを守ることができない出版機能は、支払い能力のある人の好意に依存するかもしれない。

法的シェルはこれらのリスクをプールした。それにより、IETF は法人格、契約、保険契約、法的手続きを認識する機関とやりとりしながら、個人参加モデルを維持することができた。これは企業形態への降伏ではなかった。それは、企業形態が技術的な発言の前提条件になるのを防ぐ手段だった。

保護は決して無料ではなかった。責任を負う主体は、情報、ポリシー、時には法的問題の処理方法に関する管理を必要とした。法律相談は、交渉中に機密性を要求する可能性がある。保険会社は条件を課す可能性がある。理事は、行動が慈善目的と適用法の範囲内であることを主張する可能性がある。それぞれの要件が、技術コミュニティの運営方法に影響を与える可能性がある。

適切な保護策は、法律がエンジニアリングに決して触れないという約束ではなかった。それは、接触のための可視的なプロトコルであった:どの情報が要求されるか、法的対応を誰が決定するか、技術的リーダーシップにいつ相談しなければならないか、どの記録が後で開示されるか、例外的な制限がどのように見直されるか。制度的自律性は、法的リスクと技術的実践の間の変換が狭く、文書化され、異議を唱えられるものである場合に、法的支援を生き残る。

資金は技術的参加の条件から決して分離されていなかった

IETF の標準決定は、議論と工学的証拠を通じて行われ、資金提供者に投票を割り当てることによってではない。しかし、資金は審議の場が存在するかどうかを決定した。会議室、リモートリンク、事務局業務、文書リポジトリ、出版、IANA 調整、法律相談、旅行支援はすべてコストを伴った。ボランティアとその雇用主もまた、制度上の費用として現れない膨大な労働を提供した。

これは構造的な非対称性を生み出した。IETF は、ISOC が技術的内容に権限を持たないと正しく主張できた。同時に、ISOC と請負業者は、予算とサービスを通じてコミュニティが利用できる実質的な能力に影響を与える可能性があった。アーカイブサポートの削減は RFC を修正しないが、レビューを困難にする可能性がある。会議参加費の増加はプロトコルを選択しないが、誰が出席するかを変える可能性がある。ツールの契約遅延はコンセンサスコールを覆さないが、弱いインフラをすでに利用できる参加者を特権化する可能性がある。

したがって、財務的自立性は、最終的な技術的投票をドナーから保護すること以上の意味を持った。それは、コミュニティに収入、コスト、準備金、義務の信頼できる知識と、優先順位の設定における意味のある役割を与えることを意味した。予算は、IETF が必要とするものと、支援組織がたまたま提供するものを区別しなければならなかった。契約は、コミュニティ要件を執行可能なサービスレベルに変換しなければならなかった。コスト配分は、無料と宣伝された支援が実際には他の場所で管理される希少なスタッフ時間であるかどうかを明らかにしなければならなかった。

1990年代のモデルは、これらの問題の多くを分散させたままにした。会議参加費は運営上の取り決めを通じて流れ、ISOC は RFC エディタやさまざまな IAB および IESG の費用を支援し、事務局は CNRI と Foretec を通じて提供され、ボランティアの雇用主がほとんどの技術的労働を吸収した。この結果は何年も機能した。その理由の一部は、熟練した人々が制度的ギャップを非公式に埋めたからである。

非公式な橋は、規模と結果が大きくなるにつれて脆弱になる。長年勤務した管理者間の個人的な理解はサービスを維持し続けるかもしれないが、それは権限の耐久性のある配分ではない。その人が退職し、予算が引き締まり、請負業者が範囲を争うとき、コミュニティは見かけの境界が決して文書化されていなかったことを発見する。財務的透明性は単に盗難からの保護ではない。それは権限が再構築可能な記録である。

2002年〜2004年の赤字は、元の契約の限界を露呈した

RFC 3716(2004年の報告書「IETF:管理と実行」)は、異常に率直な診断を提供している。CNRI による長期間の事務局サービス提供、ISOC 設立後の全体的な法的責任の引き受け、会議参加費、会員貢献、請負業者、ボランティア、個別のサービス契約を含む支援関係の寄せ集めを記述している。

報告書は、2002年に運営赤字が始まり、会議参加費の大幅な増加後も少なくとも2004年まで続くと予想されると述べている。運転資本は枯渇し、IETF は将来の失望に対して脆弱になっていた。これは単なる会計問題ではなかった。報告書は、財務的ストレスを、支援組織間の不明確な権利、責任、説明責任に関連付けている。

提案された是正策は、より大きな予算的自律性と契約の明確化であった。IETF は、異なる収入と支出を一つの予算の一部として扱い、条件が変化したときに配分を調整し、基本サービスを提供する組織との関係を文書化する必要があった。寄付は独立性と両立可能でなければならなかった。支援機関には自身の業務を管理する正当なニーズがあったが、それらのニーズが IETF 専用リソースを誰が管理するかの明確な声明に取って代わることはできなかった。

報告書は、ISOC 内部でのさらなる形式化、ISOC 子会社、または独立した IETF エンティティの三つの広範な形態を検討した。独立したルートは完全な自律性を約束したが、スタートアップ資本、管理能力、初期の会議損失が機関を危険にさらすリスクへの耐性も必要とした。ISOC ルートは、法的および契約上の関係が既に存在していたため容易であったが、ISOC のより広範な使命は、その理事が標準化作業以外にもリソースを配分しなければならないことを意味した。

これが本当の自律性のトレードオフだった。親からの独立は、スポンサー、債権者、会場保証、経験の浅い管理者への依存を生み出しながら、一つの管理層を取り除く可能性があった。ISOC 内に留まることは、準備金と継続性を提供しながら、最終的な予算承認をより広範な受託者構造内に残すことができた。どちらの形態も自由な技術的判断を保証しなかった。設計問題は、各リスクを可視で管理可能な場所に置くことであった。

RFC 3716はまた、2018年に戻ってくる教訓を予期していた:標準機関は、より多くの無給の管理を技術リーダーに割り当てることで管理的弱点を解決できない。エリアディレクターが契約を解釈することに費やす一時間は、工学的問題の解決に費やされない一時間である。専門的なサポートは、専門家がサービスのパフォーマンスに責任を持ち、技術的指示から禁止されている場合に、ボランティアの自律性を保護できる。

IASA は支援関係を行政憲法に変えた

2005年の IETF 管理支援活動(IASA)の創設が主要な対応だった。RFC 4071は、IETF 管理ディレクター、IETF 管理監視委員会、専用の財務会計、予算サイクル、契約責任、報告義務、および ISOC とのより明確な関係を定義した。

決着は意図的にハイブリッドだった。IASA は ISOC 内に置かれた。IETF 管理ディレクターは、ニーズを理解し、運営予算を確立し、契約を交渉し、プロバイダーのパフォーマンスを追跡し、定期的な財務および運営報告書を作成する責任を負った。監視委員会はポリシーを設定し、作業をレビューした。ISOC は通常の受託者手続きを通じて予算を評価し承認し、法的および財務的コンプライアンスに必要なレビューの後に契約を実行した。

予算の流れは相互依存性を明確にした。管理ディレクターは予測を含む提案を作成した。監視委員会は IETF 目的のためにそれを承認した。ISOC 理事はそれをレビューし、ISOC の予算に統合した。ISOC は承認された計画の資金を確保することを約束した。会議収入、指定寄付、その他の ISOC 支援は専用口座に記録され、それらの口座に計上された資金は IETF 支援に割り当てられた。

これは完全な財政的主権ではなかった。IETF の管理機関はニーズを設定し、サービスを交渉できたが、ISOC が法的契約当事者であり、受託者承認を持っていた。また、単なる ISOC 部門でもなかった。ガバナンス規則は、別個の会計、公開報告、IETF 選出の監視メンバー、コンセンサスに基づくコミュニティ権限を要求した。

この取り決めの価値は、管理された重複にあった。法的審査は、契約が ISOC に許容できないリスクをさらすかどうかをテストできた。IETF の監視は、同じ契約が運用ニーズを満たすかどうかをテストできた。予算承認は、ISOC の非営利法人としての義務を認識しつつ、そのプログラム優先順位が IETF 要件を静かに置き換えないようにすることを可能にした。意見の相違は可能だったが、意見の相違の位置は読み取り可能だった。

IASA はまた、標準開発に対する管理権限を禁止した。その禁止は重要だったが、それは始まりに過ぎなかった。管理ディレクターはサービスプロバイダーとの交渉を管理し、監視委員会はどの機能を契約するかを決定し、ISOC は結果として生じる合意を実行した。各ステップは、技術的環境の可用性、遅延、品質に影響を与える可能性があった。正当性のテストは、選択が公開要件、測定可能なサービス期待、説明可能な予算に従うかどうかであり、どの技術的作業が支援に値するかに関する管理的選好ではなかった。

契約管理は自律性の運用上のエッジだった

契約は、抽象的な分離が具体的になるところである。標準コミュニティはその優先順位の所有権を宣言できるが、事務局サービス、出版、ソフトウェア開発、会議、法律相談、レジストリ調整のために署名する主体が、実際に執行できる義務を決定する。

元の IASA モデルでは、管理ディレクターは適宜監視のもとでサービス合意を交渉し、ISOC は自身の法的および財務的審査の後に署名した。この設計は、IETF に仕様とプロバイダー管理に対する実質的な影響力を与えたが、独立した企業署名は与えなかった。これにより、役割の明確さが不可欠になった。

健全な契約は、少なくとも四つのガバナンスの問いに答えなければならなかった。第一に、誰が要件を定義するのか? 技術的リーダーシップまたはコンセンサス文書が、サービスが可能にしなければならないものを決定すべきである。第二に、誰がプロバイダーを選択し監督するのか? 管理的役員は、宣言された基準に従って調達とパフォーマンスレビューを実行できる。第三に、誰が法的および財務的リスクを受け入れるのか? 署名者としての ISOC の役割は、正当なレビュー関心を与えた。第四に、誰が範囲を変更できるのか? 重要な変更は、基礎となる要件を所有する主体に戻る経路を必要とした。

これらの区別がなければ、契約管理は影の標準機能になる可能性があった。ツールプロバイダーは、ある文書形式を別の形式よりも効果的に実装するかもしれない。会場の取り決めは、リモート参加を二次的にするかもしれない。出版スタッフは、あるクラスの文書がどれだけ早く進むかを決定するかもしれない。レジストリサービス合意は、IETF の他の場所で開発されたポリシーへの応答性に影響を与えるかもしれない。

これらの効果のいずれも、悪意を必要としない。管理者はコスト、予測可能性、法的安全性、納品可能性のために最適化する。エンジニアは相互運用性、開放性、技術的品質のために最適化する。契約は、それらの価値間の交渉されたインターフェースである。そのインターフェースは壁と誤解されるべきではない。

透明性は、コミュニティがすべての入札や特権的な法的交換の開示を要求することなく、重要な選択を検査できるようにするので役立つ。重要なコミットメント、サービスカテゴリ、パフォーマンス測定、更新日、例外、説明可能な意思決定者は通常公開できる。機密性は交渉と個人情報を保護すべきであり、どの機能が委任されたか、なぜ一つのサービスレベルが選択されたかを隠すべきではない。

ISOC の受託者責任は、理論上の抜け穴ではなく現実的な制限だった

企業理事は、自分たちが統治する法人の利益と法的義務を無視することを約束できない。1992年から2018年の関係の間、ISOC の理事会は非営利目的、財務、税務処理、契約、従業員、責任に関連する義務を負っていた。それらの義務は、常に IETF 参加者の選好と同一であるとは限らなかった。

リスクはストレス時に最も明確である。IETF が支払能力を脅かすと ISOC が信じる高価なサービスを求めたとする。技術的ポリシーが訴訟の露出を生み出したとする。ドナーが公開参加と矛盾する方法で支援を条件づけたとする。ISOC のより広範なプログラムが危機に直面し、理事が使途制限のない資金を再配分することを検討したとする。それぞれの場合、ISOC が技術的影響力を持たないという声明は、資源決定を解決しない。

正しい対応は、受託者責任を敵対的として扱うことではなかった。それは、その範囲を予測可能にすることであった。支払能力に関する理事のレビューは、公開された財務事実によって支持され、予算に適用されるべきであり、プロトコルの結果に対するレバレッジに変換されるべきではない。法律相談はリスクと利用可能な緩和策を特定すべきであり、静かに技術的立場を抑圧すべきではない。ドナーの制限は、サービスの優先順位を形成する前に拒否されるか開示されるべきである。支援の重要な変更は、協議と緊急時計画を引き起こすべきである。

IETF も関係における義務を負っていた。技術リーダーは、自分たちを育て保護した機関を否認しながら無制限の資源を要求できなかった。コミュニティの監視には、予算を読み、要件を定義し、パフォーマンスをレビューし、トレードオフを行う意志のある人々が必要だった。管理責任なしの自律性は、ISOC が管理していないコミットメントについて説明責任を負うままにすることになった。

その相互性が、予算と役割記述を憲法的手段にした理由である。それらは、広範な主張(「ISOC が支援する」「IETF が決定する」)を境界のあるコミットメントに変換した。権限の配分がより可視的であればあるほど、どちらの機関も人格への信頼に頼らなければならなくなることは少なかった。

IETF トラストは法的依存の一つの集中を減らした

知的財産は特別な問題を提示した。RFC シリーズ、商標、貢献権、ライセンスは、請負業者や支援取り決めの変更を乗り越える安定した管理を必要とした。これらすべての権利を運営資金を提供するのと同じ企業関係に直接置くことは、退出や再編成をより困難にする可能性があった。

IASA 時代に設立され、RFC 4371で記述された IETF トラストは、IETF 目的の財産を保有するための専用メカニズムを作成した。その受託者は当初、管理監視委員会のメンバーだった。後の変更によりそれらのメンバーシップは分離されるが、2005年の動きはすでに、運営財務と永続的権利の管理が同一の機能ではないことを認識していた。

分離は相互依存性を排除しなかった。トラストには管理、法的支援、資金が必要だった。その受託者は IETF 関連の取り決めを通じて来た。ライセンスと貢献ルールは、依然として著者、出版社、ユーザーを接続しなければならなかった。しかし、専用の保有者は権利の処分をより明確にし、日常的なサービスプロバイダーの変更が所有権を混乱させる危険を減らした。

ガバナンスの論理は知的財産よりも広い。制度の継続に不可欠な資産は、たまたま現在の請求書を支払っている組織と目に見えない形で一緒にあるべきではない。ドメイン名、アーカイブ、コード、資格情報、データ、商標、出版権は、名前の付いた管理者、移転可能なライセンス、継続計画を必要とする。コミュニティは、支援者の関係が終了した場合に何が移動できるかを知っておくべきである。

これは、形式化が自律性を高めることができる別の方法である。ボランティア機関は、その資産を特定することを拒否することによって保護されない。それは、単一の支援当事者が、意図的であれ偶然であれ、それらの資産を人質にできないこと、そして紛争の前に合法的な移転経路を確立することによって保護される。

透明性は総額だけでなく配分をカバーしなければならなかった

ISOC からの総貢献額を公開することは、それ自体では IETF がその運営上の選択を管理していたかどうかを明らかにしない。有用な財務記録は、収入クラス、直接的および間接的支援、サービスコスト、準備金、コミットメント、差異を示す必要があった。それは、IETF に専用の資金と、より広範な ISOC プログラムと共有されるリソースを区別する必要があった。

同じ原則がスタッフ時間にも適用された。ISOC に雇用されたコミュニケーションスペシャリストは、一年の一部を IETF 業務に費やすかもしれない。法律相談は IETF と非 IETF の両方の問題を扱うかもしれない。資金調達スタッフは、複数のプログラムについて同じ企業にアプローチするかもしれない。これらの貢献が単に友好的支援として記録された場合、コミュニティは能力が期待に一致するかどうか、または別の優先順位が警告なしにそれを撤回できるかどうかを知ることができなかった。

契約の透明性にも同様の粒度が必要だった。事務局に支払われた金額は重要だったが、成果物、更新決定、パフォーマンスを評価する権限も重要だった。集約された「運営」行は、出版が資金不足でありながら会議物流が拡大していることを隠す可能性があった。準備金総額は安心感を与えるかもしれないが、会場保証や長期契約が流動性を消費している間に。

これは、機密性の高い給与、法律相談、入札者の独自条件を公開することを要求しなかった。それは、ガバナンスの主張をテストするのに十分な情報を要求した。コミュニティが出版の継続性が不可欠だと言った場合、予算はそれを資金提供したか? 管理リーダーシップがプロバイダーがパフォーマンス不足だと述べた場合、サービス測定はあったか? ISOC が支出が受託者問題を引き起こすと言った場合、制約は財務的、法的、または戦略的か?

透明性はしばしば、事後に不正を捕まえる方法として説明される。この関係において、そのより大きな価値は失敗前の調整だった。ボランティア、管理者、理事、ドナーが同じ制約を見て、明示的なトレードオフを議論することを可能にした。隠された依存は驚きを生み出す;可視的な依存は管理可能である。

独立性は失敗シナリオに対してテストされなければならなかった

制度的取り決めは、収入が十分で人格が一致しているときは調和して見える。より強いテストは、一部が失敗したときに何が起こるかを問う。

訴訟シナリオでは、ISOC は役員を守り、記録を保存しながら、争われた標準の技術的メリットを引き継ぐことができるか? 法的傘は、法律相談と保険が参加者を保護し、技術的判断が技術機関に残る場合にのみ価値があった。

資金不足では、IETF の監視が優先順位を特定し、重要な機能を保存できるか、それとも ISOC のより広範な予算が決定を吸収するか? 専用口座、予測、準備金は、意図的な調整のための時間を提供することを意図していた。それらは ISOC 支援の究極の重要性を排除しなかった。

請負業者の失敗では、データ、コード、運用を別のプロバイダーに移動できるか? 契約の権利、記録へのアクセス、文書化されたサービス要件が、IETF が実質的な退出力を持っていたかどうかを決定した。原則を所有するが運用資産を所有しないコミュニティは、最初の移行までしか自律的でないだろう。

ミッションの不一致では、ISOC が公共の立場を主張しながら、IETF が技術的に異なるものを開発できるか? 関係文書は制度上の区別を可能にした。信頼性は公開の帰属を必要とした:ISOC のポリシーは ISOC のポリシーであり、IETF のコンセンサスは IETF のコンセンサスである。共有ブランディングや人員は、二つを統合することを許されるべきではなかった。

参加ショックでは、予算はリモートアクセスと幅広い貢献を保存できるか? 会議参加費は重要な収入源だったが、出席への依存は管理的選択を対面イベントと雇用主資金の参加者に偏らせる可能性があった。リモート参加が技術的に成熟する前でさえ、この緊張は、収入設計が会員説明責任に影響を与える可能性がある理由を示した。

最後に、退出シナリオでは、IETF は権利、準備金、記録、運用継続性を失うことなく別の法的取り決めに移動できるか? LLC 決着の前は、答えは ISOC の権限、IASA 口座、契約、トラスト、コミュニティコンセンサスに分散していた。明確な答えを述べることの難しさ自体が、支援モデルがさらなる洗練を必要とする証拠だった。

2017年のレビューは、成功した取り決めが読みにくくなっていることを発見した

2017年までに、問題は ISOC が標準化アジェンダを掌握したことではなかった。IASA 2.0設計議論は、期待の変化に伴い、あまり明確でなく、効率的でなく、適切にリソースが割り当てられていない管理体制を特定した。タスクの範囲は拡大していた。責任は、一人の専任 IETF 管理従業員、ISOC スタッフ、請負業者、監視ボランティア、技術リーダーに分散していた。資金の流れは予測が難しく、コストは上昇していた。

2018年のドラフト(draft-haberman-iasa20dt-recs-02)に保存された設計チームの勧告は、会議中心の収入モデルと、ますます年間を通じてリモートで行われる作業とのミスマッチを記述していた。彼らは、完全な運営コストのための支援を調達する困難、同じスポンサーへの繰り返しの依存、限られた資金調達能力、専門サービスの使用増加に言及した。また、財務と技術作業の分離を保護しながら、より明確な権限、より良いリソース、より強力な透明性を求めた。

この診断は、誤った選択を拒否するので重要である。管理的負担への一つの対応は、ボランティアの純粋性の名の下に専門的支援を取り除くことであった。それは契約、資金調達、コンプライアンス、プロバイダー管理をエンジニアに押し戻すことになる。別の対応は、専門的なオフィスに広範な裁量を与え、能力があいまいさを解決すると信頼することであった。それは、管理者がコミュニティが決して合意していないニーズを定義することを許す可能性があった。

好ましい方向は、説明責任を強化しながら実行を専門化することであった。スタッフは行動する権限を必要とした。取締役会は彼らを監督する実際の法的能力を必要とした。IETF コミュニティは、可視的な予算、決定、レビューの経路を必要とした。ISOC の支援は、より予測可能になり、運営管理からより明確に分離される必要があった。

ISOC 子会社の2018年の提案は、法的傘の否認ではなかった。それは同じアイデアの成熟だった。直接の署名者および予算統合者としての ISOC に依存する代わりに、IETF は ISOC の税務・法的ファミリーの下で専用の企業管理手段を得ることになる。歴史的な支援関係がその動きを可能にし、その関係のあいまいさがそれを必要とした。

耐久性のある支援取引には五つの可視的な境界が必要

1992年から2018年の経験は、技術コミュニティの法的スポンサーが判断されるべき五つの境界を示唆している。

第一は決定境界である。技術的優先順位、コンセンサスコール、文書承認、アーキテクチャ判断は、名前の付いた技術機関に属さなければならない。スポンサーは他の人と同じ公開ルールを通じて参加できるが、その制度的資金提供役割は特権的な技術的チャネルを生み出してはならない。

第二は予算境界である。コミュニティはその要件を述べ、それらに割り当てられたリソースを検査し、誰が変更を承認するかを見ることができなければならない。親の受託者レビューは明確でなければならない。制限付き寄付、共有スタッフ、現物支援、準備金、長期コミットメントは、依存性を明らかにする形で報告されるべきであり、寛大さを称賛する形ではない。

第三は契約境界である。要件は説明可能なコミュニティまたは技術リーダーシップから発信されるべきであり、調達とプロバイダー管理は有能な管理者に委ねられるべきであり、法的リスクはそれを負う主体によってレビューされるべきであり、重要な範囲変更は要件の所有者に戻るべきである。退出権と重要な資産の管理は、失敗の前に解決されなければならない。

第四は役割境界である。人は複数の機関に仕えることができるが、その人が行動する能力は可視的でなければならない。ISOC 理事、IETF チェア、監視メンバー、従業員、ドナー代表は異なる義務を持つ。非公式の影響力は、役割と忌避の期待が明確であるときにより危険でなくなる。

第五は継続性境界である。保険、アーカイブ、権利、準備金、資格情報、移行義務は、プロバイダーや企業関係の変更を乗り越えるべきである。技術コミュニティは、自身の運用インフラへのアクセスを維持するためだけに望ましくないポリシーを受け入れる必要があってはならない。

これらの境界は相互依存性を取り除かない。それらは相互依存性を管理可能にする。有能な支援者は、標準を購入していると疑われることなくリソースを貢献でき、技術コミュニティは不可能な自給自足を主張することなく支援を受け入れることができる。

公開帰属は共有インフラを共有ポリシーに変えさせなかった

ISOC と IETF は、歴史、人材、法的取り決め、開かれたインターネットへの公約を共有していたため、しばしば一緒に議論された。この近接性は評判上の強みを生み出した。また、外部者が一方の機関のポリシーを他方に帰属させるリスクも生み出した。

区別は、技術的結論が政治的または商業的結果を持つときに最も重要である。ISOC は、自身の使命の下でキャンペーン、教育、パートナーシップの構築、公共政策の立場の表明を行うことができる。IETF は、自身のコンセンサス経路を通じて技術標準と声明を公表できる。ISOC が保険を提供したりサービスプロバイダーに支払ったりしたという事実は、ISOC のアドボカシー立場を IETF のコンセンサスに変えなかった。IETF 参加者がプロトコルを開発したという事実は、ISOC にそれに関連するすべての展開選択をアドボケートする義務を負わせなかった。

したがって、明確な帰属は低コストの自律性管理だった。公開声明は、決定主体、承認経路、共有事務所保有者が話す能力を特定できる。ロゴ、ウェブドメイン、イベントステージ、スタッフの経歴は、ガバナンス文書が否定する統一性を暗示する可能性がある。洗練された聴衆は区別を理解するかもしれないが、規制当局、裁判所、ジャーナリスト、調達担当官は RFC の歴史からそれを再構築することを期待できない。

同じルールが内部にも適用された。コミュニケーションを支援する ISOC スタッフメンバーは、IETF の技術的声明に対する編集権限を得ることなく貴重な助言を提供できる。ISOC の役割を務める IETF リーダーは、すべての IETF 参加者からの委任なしに理事の議論に貢献できる。共有人員は、二重のサービスが不正行為を意味するからではなく、各役割が異なる義務を活性化するため、紛争管理をより重要にした。

帰属はまた資金提供者を制約した。スポンサーは、IETF の会議または管理機能を支援したと正確に言うことができる。それは、IETF 標準がその支援を通じて購入された承認された製品利益として提示することはできなかった。認識の取り決めは、企業支援関係が暗黙の技術的認証に変換されるのを防ぐのに十分な精度を必要とした。

この境界は、予算行よりも観察が難しい場合があった。なぜなら、それは言語と表現に存在したからである。しかし、それは直接制度の正当性に影響を与えた。その名前が法的スポンサーによって借用される可能性のある技術コミュニティは、草案のテキストが変わらなくてもポリシーの独立性を失うだろう。アドボカシーが定期的に技術的コンセンサスと誤解されるスポンサーは、正当な不信に直面するだろう。別々の声が両方の機関を保護した。

財務的回復力は、一人の恩人を多くに置き換える以上のものを必要とした

収入の多様化は、依存の治療法として一般的に提案される。それは一人の資金提供者の撤退によって引き起こされる損害を減らすことができるが、影響力のチャネルを増やすこともできる。製品利害を持つ十のスポンサーは、一つの広範な制度助成金よりも自動的により多くの独立を生み出さない。会議参加費はドナーから多様化するが、コストを参加者に転嫁する。基金収入は年次勧誘を減らすが、投資リスクと元本および収益がどのように管理されるかについての問題を導入する。

関連する尺度はドナー数ではない。それは、収入が技術的権利を変更したり優先順位を歪めることなく受け入れられ支出される程度である。明確な終了条件を持つ使途制限のない複数年支援は、制限付き贈与のポートフォリオよりも多くの自律性を提供するかもしれない。準備金は、コミュニティが許容できない条件を拒否する時間を与えるので、見出しの約束よりも保護的かもしれない。透明な現物支援は有用であるが、移転権のない寄付された必須サービスは、現金資金よりも深い依存を生み出す可能性がある。

IASA 時代、ISOC は貢献者としてだけでなく、最後の支えとしても機能した。その役割は赤字と緊急事態を安定させたが、支援の規模と条件を重大にした。IETF が ISOC が常にギャップを埋めると想定した場合、コミットメントに価格を付け、準備金を構築するインセンティブが弱まった。ISOC が最後の支え支援を裁量的寛大さとして扱った場合、IETF は独立的に計画できなかった。信頼できる取り決めは、合意されたベースライン、報告、準備金目標、例外的要求のための明確な経路を必要とした。

長期コミットメントはまた終了の見通しを必要とした。会場保証、出版義務、雇用コスト、ソフトウェア保守は、収入ショックの後も継続する。したがって、財務報告は年間費用だけでなく、各コミットメントをどれだけ迅速に削減、移転、または準備金から資金調達できるかを示すべきである。豊かさの間の自律性は安い;二年の収縮の間の自律性は負債カレンダーに依存する。

したがって、理想的な資金基盤は、源泉と時間の両方において複数である。現在の収入は現在のサービスを支払う。準備金はショックを吸収する。基金は耐久性を支援するが、運営規律を無視する言い訳にはならない。主要支援者からの契約上のコミットメントは予測可能性を提供する。会議参加費とスポンサーシップは、技術的権限への入場料になることなく、使用と受益者の支援を反映する。

どの組み合わせも永続的に正しくはない。重要なのは、ミックスの変化がガバナンスの変化として議論されることである。会議参加費がわずかな貢献から中央の収入源に上昇した場合、参加効果をレビューすべきである。一つのスポンサーが重要なプラットフォームに資金を提供する場合、移行権を強化すべきである。ISOC の支援がより大きなシェアになる場合、契約境界と緊急時計画は新たな注意を払う価値がある。財務アーキテクチャは制度アーキテクチャの一部である。なぜなら、それは圧力下でどの選択肢が真に利用可能かを決定するからである。

教訓は分離ではなく、読み取り可能な相互依存性である

1992年から2018年にかけての ISOC による IETF 周辺の法的および財務的支援は、静かな乗っ取りでも無関係なラッパーでもなかった。それは、開かれた個人のボランティア標準コミュニティをグローバル規模で実行可能にする機械の一部だった。保険、契約、会計、権利の管理、資金調達、管理継続性は、技術参加者が作業できるスペースを創り出した。

関係はまた、技術機関の近くに実際の力を置いた。企業スポンサーは予算を承認し、合意に署名し、責任を負い、従業員を雇用し、留保された役割を保持した。技術的影響力を否定する正式な声明は必要だが十分ではなかった。独立性は、資金、契約、法律相談、資産、任命が狭く観察可能な規則に従うかどうかに依存していた。

2005年の IASA 決着は、専用の監視と口座を創設することにより、その観察可能性を改善した。後のレビューは、俳優がその目的に違反しなくても構造が明確さを失う可能性があることを示した。タスクは拡大し、コストは変化し、人は退職し、非公式の理解は制度的負債になる。ボランティアを保護するために設計されたモデルは、最終的に彼らに過負荷をかける可能性があり、安定性を提供するために設計された親は、権限が分散したままなら不確実性の源になる可能性がある。

したがって、IETF 自律性の最も防御可能な説明は、神話的ではなく実用的である。IETF は依存関係がなかったから独立していたのではない。それは、それらの依存関係を特定し、それらを提供する機関を制約し、資源や法律が圧力を生み出したときに技術的判断を保持できる範囲で独立していた。

それがシェルの価値である。それは財務と法的露出の影響を吸収し、エンジニアリングが直接それらを吸収する必要がないようにする。しかし、シェルはその継ぎ目が検査可能である場合にのみ保護する。透明な予算、執行可能な契約、明確な役割、保護された資産、信頼できる退出取り決めは、自律性への管理的アクセサリーではない。それらは、自律性が現実になる方法である。