要約
- ISOC の支援は、もともと自立していた IETF を単に制約したわけではない。保険、法的防御、契約能力、会計、資金調達、継続性を提供し、ボランティアが標準化に集中できるようにした。したがって、支援関係は実質的な自律性の源であると同時に、依存の経路でもあった。
- 1990年代に記録された憲法上の取引は、技術的権限と企業支援を分離したが、その分離は決して自動的なものではなかった。機関は、誰が標準を承認するのか、誰が契約に署名するのか、誰が資金を管理するのか、誰が責任を負うのか、そして受託者義務や予算制限がコミュニティの期待と衝突した場合に何が起こるのかを明確にしなければならなかった。
- 2005年の行政上の合意は、ISOC 内部に専任の監督、会計、予算、契約責任を創設することで可視性を向上させた。しかし、2017~2018年までに、コストの上昇、人員の不足、権限の不確実性、透明性への期待の変化は、独立が儀式的な言葉ではなく、観察可能な資金と実行によって検証されなければならない理由を示した。
法的な殻は空の殻と同じではない
「法的な殻」という表現は、偽装を示唆することがある。実体のない紙上の存在で、実際の行為者を隠すために使われる。これは IETF の歴史において有用な意味ではない。ISOC の法人形態は、建築的な意味での殻だった。すなわち、従来の会員、株主、従業員、汎用の理事会を持たないコミュニティを取り巻く耐荷重性の外壁である。それは、分散した技術者のグループがメーリングリストに合理的に割り当てることができない義務を負うことを意図していた。
IETF は、オフィスを所有することなく、ルーティングプロトコルがどのように収束するかを決定できた。パケットフォーマットについて議論するために、企業登録を維持する必要はなかった。しかし、会議スペースを借りたり、弁護士を雇ったり、保険を購入したり、管理スタッフを雇用したり、税制優遇のある寄付を受け取ったり、召喚状に応答したりすることを、大まかな合意(ラフコンセンサス)を呼びかけるだけで行うことはできなかった。これらの行為には、署名、支払い、報告、責任を受け入れることができる認知された人々と機関が必要である。
その区別は基本的である。法的および財務的支援は、支援者がリソースの支配権を使って結論を指示する場合、技術的自律性を低下させる可能性がある。参加者を個人的な露出から保護し、記録を利用可能に保ち、中立なサービスプロバイダーに支払い、企業管理の気晴らしを吸収する場合、自律性を高めることができる。同じ関係が、異なる時期や異なる領域で両方を行うことができる。
したがって、正しい質問は、IETF が ISOC の「内部」にあったか「外部」にあったかではない。1992年から2018年の大部分において、それは運営的には依存し、規範的には分離していた。より正確な質問は次の通りである。どの機関が技術的な決定を変更できたのか?年間予算を承認したのは誰か?契約に署名したのは誰か?支出を拒否できたのは誰か?ワーキンググループの議長に保険をかけたのは誰か?どの記録が公開されていたか?資金調達の不一致が技術的制約になる前に特定できたか?
自律性は、組織図に貼られたラベルではない。それは、定義された分野内で決定を下し実行する能力であり、別の主体が静かにその判断を代行することを許さないことである。標準化コミュニティにとって、実行には RFC の最終承認以上のものが含まれる。それには、開催、アーカイブ、出版、ツールの運用、専門知識の維持、法的圧力への耐性が含まれる。ISOC の IETF 自律性への貢献は、その全表面にわたって測定されるべきである。
1992年の合意は財務計画ではなく、権威の危機から始まった
1992年の制度転換は、新しく設立された Internet Society が既存の技術コミュニティの組織的拠点となった整然とした引き継ぎとして記憶されることがある。しかし当時の記録はそれほど平穏ではない。インターネットガバナンスは、小さな連邦政府拠点の研究環境から離れつつあった。Internet Architecture Board は ISOC の下での新たな関係を提案したが、IETF 参加者はリーダーシップの選出方法と、技術コミュニティの上にどれだけの権限を置くべきかについて議論した。
RFC 1396は1993年1月に POISED の取り組みに関する報告書として発行され、その緊張関係を保存している。1992年6月の ISOC 理事会による IAB 憲章案の受諾、その後の議論、新しい選出手続きの設計に向けた取り組みが記録されている。また、将来の IESG の決定に対する法的責任に関する理事会の懸念も記録されている。理事会は IETF を細かく管理するつもりはないと述べたが、それでも制度的関係に付随する法的義務を無視することはできなかった。
この組み合わせ—技術的作業を指示したいという欲求はないが、企業の露出を無視できない能力—が中央のガバナンス問題となった。ISOC が法的役割を受け入れれば、その理事会は IETF のハム(全会一致の合意)によって解消できない受託者責任を負うことになる。理事会が自己防衛のために広範な権限を留保すれば、技術コミュニティはもはや自律的とは言えなくなる。答えは、法的責任は現実のものとし、技術的介入は例外的かつ特定されるという、境界のある関係でなければならなかった。
RFC 1602は1994年に発行され、合意がどれほど不安定なままだったかを示している。1992年11月に IETF プレナリー、IAB、IESG によって合意され、12月に ISOC 理事会によって承認された管理体制を記述している。しかし、法的審査と理事会の同意を待つ暫定的なものと自称していた。その知的所有権条項は法的助言を受けて改訂され、定義では標準化作業は ISOC の支援の下で行われる活動として扱われていた。
これは官僚的な飾りではなかった。著作権、特許、異議申し立て、出版、リーダーシップの選出は、技術的議論の外部にいる人々に影響を与える可能性のある義務になりつつあった。法的審査は回避可能な欠陥からプロセスを保護した。また、企業体と弁護士が技術的貢献が受け入れられる条件に影響を与える可能性のあるポイントを作り出した。この取り決めの正当性は、そのポイントが存在しないふりをするのではなく、それを露呈させることに依存していた。
したがって、初期の取引は2つの拒否から生まれた。IETF 参加者は企業の理事会が技術的命令構造になることを拒否した。ISOC の理事はルールを理解せずに無制限の責任を受け入れることを拒否した。その後に続く制度アーキテクチャは、両方の立場を尊重しようとした。
1996年までに、境界は異常に直接的な言葉で書かれた
POISED95 の作業は、初期の妥協をより明示的な一連の文書に変えた。RFC 2031は、主要な境界を丁寧な曖昧さの余地をほとんど残さない言葉で述べている。IETF はインターネット標準の開発と品質に責任を負い続け、ISOC は法的および組織的な問題を促進する。定義された役割以外では、ISOC は標準プロセス、標準自体、またはその技術的内容に対して影響力を持たない。
同じ文書は法的傘を具体的にした。IAB、IESG、NomCom、ワーキンググループ役員向けの保険、RFC シリーズの保護(文書の配布と複製を可能にしつつ、IETF が変更を管理)、知的所有権紛争における保護を想定していた。また、ISOC の限られた標準関連役割として、NomCom 議長の任命、IAB 候補者の確認、正式なプロセス文書のレビュー、当時設計された異議申し立て経路の最終段階での役割を特定していた。
これらの留保された役割が重要なのは、この取り決めが決して純粋な分離ではなかったからである。ISOC は別の宇宙から請求書を支払っただけではない。それは憲法構造の中で特定の位置を占めていた。RFC 2031自身のセキュリティに関する議論は結果を認めていた。ISOC を標準プロセスの一部に関与させることで、IETF はもはや絶対的な管理権を持たなくなった。その回答は否定ではなく制限だった。明確に定義された境界条件の下での明確に定義された関与である。
RFC 2028は、この関係を標準機関のより広い地図の中に位置付けた。IETF は開放的な国際コミュニティであり、参加は個人ベースで企業ではない。ワーキンググループが技術作業を行い、IESG が技術活動を管理し、IAB がアーキテクチャとプロセスの監督を提供し、事務局が正式な記録を維持する。ISOC はこれらの責任の一部が法的に位置付けられる組織的設定を提供した。
この地図は2つの仕事をした。外部者に対して誰と取引しているかを伝え、内部者に対して自分たちが持っていない権限を伝えた。法的スポンサーは、役員に保険をかけているという理由だけで技術的権限を主張することはできなかった。技術的議長は、会議が技術的作業に役立つという理由だけで会場契約に署名することはできなかった。IETF の異議申し立ては、ISOC がプロトコル構文に対する投票になることなく、ISOC に関連する役割に到達することができた。
この区別は紙の上では強力だった。なぜならリスクは明らかだったからである。広範な公共ミッション、独自の会員、独自の理事会を持つ支援者は、いつか標準化コミュニティと意見が異なるかもしれない。逆に、ボランティアコミュニティは、企業スポンサーに課せられる責任を理解せずにコミットメントを行う可能性がある。書かれた境界は相互保護メカニズムだった。
法的保護は個人の脆弱性を制度的回復力に変えた
争いが発生するまで、保険や法律相談を背景サービスとして説明するのは簡単である。ワーキンググループの議長が議論の多い議論を調整し、エリアディレクターが出版を承認し、編集者が技術的クレームを保存し、RFC アーカイブが特許訴訟に関連するようになる。制度の盾がなければ、個人は公的な技術プロセスのために行われた作業から生じる要求、脅威、費用に直面する可能性がある。
ISOC の傘は、参加者が最初に個人的な法的露出を計算することなく判断を下すことができるという信頼性を高めた。保険は争われた決定を正しくするわけではない。決定を守るコストを誰が負うかを変えた。著作権の取り決めは技術的品質を決定するわけではない。標準のコーパスを開放的にアクセス可能に保ち、不正な変更に抵抗するのに役立った。弁護士は合意を生み出すわけではない。回避可能な法的欠陥が結果を不安定にする可能性を減らした。
これは、ボランティアガバナンスの過度にロマンチックな説明では消えてしまう自律性の一形態である。企業支援のないコミュニティは、形式的には自由かもしれないが、実質的には臆病である。個人で訴えられる可能性のある議長は、脅威に過剰反応するかもしれない。アドバイスを得られない編集者は、有用な資料を除外したり、理解していない権利を受け入れたりする可能性がある。アーカイブを守れない出版機能は、支払いができる人の善意に依存するかもしれない。
法的な殻はこれらのリスクをプールした。それにより、IETF は企業、契約、保険契約、法的手続きを認識する機関と対話しながら、個人参加モデルを維持することができた。これは企業形態への降伏ではなかった。それは、企業形態が技術的な発言の前提条件になることを防ぐ手段だった。
保護には決してコストがかからなかった。責任を負うエンティティは、情報、ポリシー、場合によっては法的問題の処理に対する管理権を必要とした。弁護士は交渉中に秘密を要求する可能性がある。保険会社は条件を課す可能性がある。理事は行動が慈善目的と適用法律の範囲内にとどまることを insisting する可能性がある。それぞれの要件が、技術コミュニティの運営方法に影響を与える可能性がある。
適切な保護策は、法律が決してエンジニアリングに触れないという約束ではなかった。それは接触のための可視的なプロトコルだった。どの情報が要求されるか、誰が法的対応を決定するか、技術的リーダーシップにいつ相談しなければならないか、どの記録が後で開示されるか、例外的な制限がどのようにレビューされるか。制度的自律性は、法的リスクと技術的実践の間の変換が狭く、文書化され、異議を申し立て可能である場合に、法的支援を生き残る。
資金は技術的参加の条件から決して分離されていなかった
IETF の標準決定は、資金提供者に投票を割り当てるのではなく、議論と工学的証拠を通じて行われた。しかし、資金は審議の場が存在するかどうかを決定した。会議室、リモートリンク、事務局業務、文書リポジトリ、出版、IANA 調整、弁護士、旅費支援にはすべてコストがかかった。ボランティアとその雇用主もまた、制度上の経費として現れない大量の労働を寄付した。
これにより構造的不均衡が生じた。IETF は、ISOC が技術的内容に対して権限を持たないと正しく主張できた。同時に、ISOC と請負業者は、予算とサービスを通じてコミュニティが利用できる実際の能力に影響を与えることができた。アーカイブ支援の削減は RFC を修正しないが、レビューを困難にする可能性がある。会議費の増加はプロトコルを選ばないが、誰が出席するかを変える可能性がある。ツールの契約遅延はコンセンサスコールを覆さないが、弱いインフラをすでに navigable な参加者を優遇する可能性がある。
したがって、財務的自律性は、最終的な技術投票を寄付者から守る以上のものを意味した。それはコミュニティに収益、コスト、準備金、義務に関する信頼できる知識と、優先順位の設定における意味のある役割を与えることを意味した。
1990年代のモデルは、これらの問題の多くを分散させたままにした。会議費は運用的取り決めを通じて流れ、ISOC は RFC Editor やさまざまな IAB および IESG の経費を支援し、事務局は CNRI と Foretec を通じて提供され、ボランティア雇用主がほとんどの技術的労働を吸収した。その結果は何年も機能した。部分的には、熟練した人々が制度的ギャップを非公式に橋渡ししたからである。
非公式の橋は、規模と結果が大きくなるにつれて脆弱になる。長年勤務する管理者間の個人的な理解はサービスを維持できるが、それは権限の耐久性のある割り当てではない。その人物が退職したり、予算が逼迫したり、請負業者が範囲に異議を唱えたりすると、コミュニティは見かけの境界が決して書かれていなかったことを発見する。財務的透明性は、盗難からの保護だけではない。それは権限が再構築できる記録である。
2002~2004年の赤字は当初の協定の限界を露呈した
RFC 3716(2004年の報告書「IETF: 管理と実行」)は、異常に率直な診断を提供した。CNRI による長年の事務局サービスの提供、ISOC の設立後の全体的な法的責任の引き受け、会議費、会員拠出、請負業者、ボランティア、個別のサービス契約を含む支援関係のパッチワークを記述していた。
報告書は、2002年に運営赤字が始まり、会議費の大幅な増加後も少なくとも2004年まで続くと予想されると述べていた。運転資本は枯渇し、IETF は将来の失望に対してより脆弱になっていた。これは単なる会計問題ではなかった。報告書は財務的ストレスを、支援組織全体にわたる明確でない権利、責任、説明責任と結びつけた。
提案された是正策は、より大きな予算自律性と契約の明確さだった。IETF は異なる収益と費用を1つの予算の一部として扱い、条件が変わったときに配分を調整し、基本サービスを提供する組織との関係を文書化する必要があった。寄付は独立と両立可能でなければならなかった。支援機関には独自の業務を管理する正当なニーズがあったが、それらのニーズは IETF 専用リソースを誰が管理するかについての明確な声明に取って代わることはできなかった。
報告書は3つの広範な形態を検討した。ISOC 内部でのより深い形式化、ISOC 子会社、または独立した IETF エンティティである。独立したルートは完全な自律性を約束したが、startup 資本、管理能力、初期の会議損失が機関を危険にさらすリスクへの耐性も必要とした。ISOC ルートは、法的および契約上の関係がすでに存在していたため容易だったが、ISOC のより広いミッションは、その理事会が標準化作業以外にもリソースを割り当てなければならないことを意味した。
これが本当の自律性トレードオフだった。親からの独立は、1つの管理層を取り除く一方で、スポンサー、債権者、会場保証、経験の浅い管理への依存を生み出す可能性がある。ISOC 内に留まることは、準備金と継続性を提供する一方で、最終的な予算承認をより広い受託者構造内に残す可能性がある。どちらの形態も技術的判断の自由を保証しなかった。設計上の課題は、各リスクを見える場所に置き、管理可能にすることだった。
RFC 3716はまた、2018年に戻ってくる教訓を予見していた。標準化機関は、技術リーダーに未払いの管理をより多く割り当てることで管理の弱さを解決できない。エリアディレクターが契約の解釈に費やす1時間は、エンジニアリング問題の解決に費やされない1時間である。専門的な支援は、専門家がサービスパフォーマンスに対して責任を負い、技術的指示から排除されていれば、ボランティアの自律性を保護できる。
IASA は支援関係を行政憲法に変えた
2005年の IETF Administrative Support Activity(IASA)の創設が主要な対応だった。RFC 4071は、IETF 管理ディレクター、IETF 行政監視委員会、専用の財務口座、予算サイクル、契約責任、報告義務、および ISOC とのより明確な関係を定義した。
合意は意図的にハイブリッドだった。IASA は ISOC 内に置かれた。IETF 管理ディレクターは、ニーズの理解、運営予算の確立、契約交渉、プロバイダーパフォーマンスの追跡、定期的な財務・運営報告書の作成に責任を負った。監視委員会は政策を設定し、作業をレビューした。ISOC は通常の受託者手続きを通じて予算を評価・承認し、法的および財務的コンプライアンスに必要なレビュー後に契約を実行した。
予算の順序は相互依存性を明確にした。管理ディレクターは予測を含む提案を作成し、監視委員会は IETF の目的のためにそれを承認し、ISOC 理事会はそれをレビューして ISOC の予算に統合し、ISOC は承認された計画に資金を確保することを約束した。会議収入、指定寄付、その他の ISOC 支援は専用口座に記録され、これらの口座に credit された資金は IETF 支援に割り当てられた。
これは完全な財政的主権ではなかった。IETF の行政機関はニーズを設定しサービスを交渉できたが、ISOC は法的な契約当事者であり、受託者承認を保持していた。また、単なる ISOC の部門でもなかった。ガバナンスルールは、個別の会計、公開報告、IETF が選出した監視メンバー、コンセンサスに基づくコミュニティ権限を要求した。
この取り決めの価値は、制御された重複にあった。法的レビューは、契約が ISOC を許容できないリスクにさらすかどうかをテストできた。IETF の監視は、同じ契約が運用ニーズを満たしているかどうかをテストできた。予算承認は、非営利法人としての ISOC の義務を認識しつつ、そのプログラム優先順位が IETF の要件を黙って置き換えることを防ぐことができた。意見の相違は可能だったが、その位置は判読可能だった。
IASA はまた、標準開発に対する行政権限を禁止した。その禁止は重要だったが、始まりに過ぎなかった。管理ディレクターはサービスプロバイダーとの交渉を管理し、監視委員会はどの機能を契約するかを決定し、ISOC は結果として生じる契約を実行した。各ステップは、技術環境の可用性、遅延、品質に影響を与える可能性があった。正当性のテストは、選択が、どの技術作業が支援に値するかについての行政上の好みではなく、公開要件、測定可能なサービス期待、説明責任のある予算に従っているかどうかだった。
契約管理は自律性の運用上の縁だった
契約は、抽象的な分離が具体的になるところである。標準化コミュニティはその優先順位の所有権を宣言できるが、事務局サービス、出版、ソフトウェア開発、会議、法律相談、レジストリ調整のために署名するエンティティが、実際に強制できる義務を決定する。
当初の IASA モデルの下では、管理ディレクターは適切な監視のもとでサービス契約を交渉し、ISOC は独自の法的・財務的レビュー後に署名した。この設計は IETF に仕様とプロバイダー管理に対する実質的な影響力を与えたが、独立した企業署名は与えなかった。このため、役割の明確さが不可欠だった。
健全な契約は、少なくとも4つのガバナンス質問に答えなければならなかった。第一に、誰が要件を定義するのか?技術的リーダーシップまたはコンセンサス文書が、サービスが可能にすべきことを決定すべきである。第二に、誰がプロバイダーを選択し監督するのか?行政役員は、宣言された基準に従って調達とパフォーマンスレビューを実行できる。第三に、誰が法的および財務的リスクを受け入れるのか?署名者としての ISOC の役割は、正当なレビュー利益を与えた。第四に、誰が範囲を変更できるのか?重要な変更は、基礎となる要件を所有する主体に戻る経路を必要とした。
これらの区別がなければ、契約管理は影の標準機能になる可能性がある。ツールプロバイダーは、ある文書フォーマットを別のものより効果的に実装するかもしれない。会場の取り決めは、リモート参加を二次的にするかもしれない。出版スタッフは、あるクラスの文書がどれだけ早く進むかを決定するかもしれない。レジストリサービス契約は、IETF の他の場所で開発されたポリシーへの応答性に影響を与えるかもしれない。
これらの効果はいずれも悪意を必要としない。管理者はコスト、予測可能性、法的安全性、提供可能性に対して最適化する。エンジニアは相互運用性、開放性、技術的品質に対して最適化する。契約はそれらの価値間の交渉されたインターフェースである。インターフェースは壁と間違われるべきではない。
透明性は、コミュニティがすべての入札や特権的な法務交換の開示を要求することなく、物質的な選択を検査できるようにするため、役立つ。重要なコミットメント、サービスカテゴリ、パフォーマンス指標、更新日、例外、説明責任のある意思決定者は通常公開できる。機密性は交渉と個人情報を保護すべきであり、どの機能が委任されたか、またはなぜあるサービスレベルが選択されたかを隠すべきではない。
ISOC の受託者義務は、理論上の抜け穴ではなく、実際の制限だった
企業の理事は、自分たちが統治する企業の利益と法的義務を無視することを約束できない。1992年から2018年の関係において、ISOC の理事会は非営利目的、財務、税務処理、契約、従業員、責任に付随する義務を負っていた。これらの義務は、常に IETF 参加者の好みと同一であるとは限らなかった。
リスクはストレス時に最も明確になる。IETF が ISOC の solvency を脅かすと信じる高額なサービスを求めたとする。技術的政策が訴訟リスクを生み出したとする。ドナーがオープン参加と矛盾する条件で支援を条件付けたとする。ISOC のより広いプログラムが危機に直面し、理事会が制限のない資金を再配分することを検討したとする。それぞれのケースで、ISOC が技術的影響力を欠いているという声明は、リソースの決定を解決しない。
正しい対応は、受託者義務を敵対的と扱うことではなかった。それはその範囲を予測可能にすることだった。solvency の理事会レビューは、公開された財務事実によって支えられ、予算に適用されるべきであり、プロトコルの結果に対するレバレッジに変換されるべきではない。法的助言はリスクと利用可能な緩和策を特定すべきであり、技術的立場を静かに抑制すべきではない。ドナーの制限は、サービス優先順位を形成する前に拒否されるか開示されるべきである。支援の重要な変更は、協議と contingency 計画を引き起こすべきである。
IETF も関係において義務を負っていた。技術リーダーは、それらを調達し保護した機関を否認しながら、無制限のリソースを要求することはできなかった。コミュニティの監視には、予算を読み、要件を定義し、パフォーマンスをレビューし、トレードオフを行う意欲のある人々が必要だった。自治権は、ISOC を管理していないコミットメントに対して説明責任を負わせることになる。
その相互性こそが、予算と役割記述が憲法上の手段となった理由である。それらは広範な主張—「ISOC が支援する」「IETF が決定する」—を境界のあるコミットメントに変換した。権限の配分がより可視的であればあるほど、どちらの機関も人格への信頼に依存する必要が少なくなった。
IETF トラストは法的依存の一つの集中を減らした
知的所有権は特別な問題を提示した。RFC シリーズ、商標、貢献権、ライセンスは、請負業者や支援体制の変更を乗り越える安定した管理を必要とした。これらすべての権利を運用資金提供と同じ企業関係に直接置くことは、退出や再編成を困難にする可能性がある。
IETF トラストは、IASA 時代に設立され、RFC 4371で説明されている。これは、IETF の目的のために財産を保持するための専用メカニズムを創設した。その受託者は当初、行政監視委員会のメンバーだった。後の変更でこれらのメンバーシップは分離されるが、2005年の動きは、運用財務と永続的権利の管理が同一の機能ではないことをすでに認識していた。
分離は相互依存性を排除しなかった。トラストは管理、法的支援、資金を必要とした。その受託者は IETF 関連の取り決めを通じて来た。ライセンスと貢献ルールは依然として著者、出版社、ユーザーを接続する必要があった。しかし、専用の保有者は権利の処分をより明示的にし、日常的なサービスプロバイダーの変更が所有権を混乱させる危険を減らした。
ガバナンスの論理は知的所有権よりも広い。制度の継続に不可欠な資産は、たまたま現在の請求書を支払っている組織に目に見えない形で置かれるべきではない。ドメイン名、アーカイブ、コード、資格情報、データ、商標、出版権は、指名された管理者、移転可能なライセンス、継続計画を必要とする。コミュニティは、支援関係が終了した場合に何が移行できるかを知るべきである。
これは形式化が自律性を高めるもう一つの方法である。ボランティア機関は、資産を特定することを拒否することで保護されない。それは、単一の支援当事者が意図的または偶発的にそれらの資産を人質にできないこと、そして紛争の前に合法的な移行経路を確立することで保護される。
透明性は総額だけでなく配分もカバーしなければならなかった
ISOC からの総貢献を公開しても、それだけでは IETF がその運営選択を管理していたかどうかは明らかにならない。有用な財務記録は、収入の種類、直接的および間接的支援、サービスコスト、準備金、コミットメント、差異を示す必要があった。それは IETF に充てられた資金と、より広い ISOC プログラムと共有されるリソースを区別する必要があった。
同じ原則がスタッフ時間にも適用された。ISOC が雇用するコミュニケーション専門家は、IETF の仕事に年の一部を費やすかもしれない。法律顧問は IETF と非 IETF の両方の案件を扱うかもしれない。資金調達スタッフは複数のプログラムで同じ企業にアプローチするかもしれない。これらの貢献が単に benevolent support として記録されるなら、コミュニティはキャパシティが期待に一致しているか、別の優先順位が警告なしにそれを引き出す可能性があるかを知ることができなかった。
契約の透明性も同様の粒度を必要とした。事務局に支払われた金額は重要だが、成果物、更新決定、パフォーマンス評価の権限も重要だった。集約された「運用」ラインは、会議ロジスティクスが拡大している間に出版が十分に資金提供されていないことを隠す可能性がある。準備金の合計は心強いように見える一方で、会場保証や長期債務が流動性を消費しているかもしれない。
これは、機密性の高い給与、法的助言、入札者の独自の条件を公開することを要求しなかった。ガバナンスの主張をテストするのに十分な情報を要求した。コミュニティが出版の継続性が不可欠だと言った場合、予算はそれを資金提供したか?行政リーダーシップがプロバイダーのパフォーマンスが不十分だと言った場合、サービス指標はあったか?ISOC が支出が受託者問題を引き起こすと言った場合、制約は財務的、法的、または戦略的だったか?
透明性はしばしば、事後に不正を catch する方法として説明される。この関係では、そのより大きな価値は失敗前の調整だった。ボランティア、管理者、理事、ドナーが同じ制約を見て、明示的なトレードオフを議論することを可能にした。隠れた依存は驚きを生み、可視的な依存は管理可能である。
自律性は失敗シナリオに対してテストされなければならなかった
制度的取り決めは、収入が十分で人格が一致するときは調和しているように見える。より強いテストは、一部が失敗したときに何が起こるかを尋ねる。
訴訟シナリオでは、ISOC は役員を守り記録を保存しながら、争われた標準の技術的メリットを引き継ぐことなくできるか?法的傘は、弁護士と保険が参加者を保護し、技術的判断が技術的機関に残っている場合にのみ価値があった。
資金不足の場合、IETF の監視は優先順位を特定し重要な機能を維持できるか、それとも ISOC のより広い予算が決定を吸収するか?専用口座、予測、準備金は、意図的な調整のための時間を提供することを意図していた。それらは ISOC 支援の究極の重要性を排除しなかった。
請負業者の失敗の場合、データ、コード、運用は別のプロバイダーに移行できるか?契約の権利、記録へのアクセス、文書化されたサービス要件は、IETF が実質的な退出力を持っているかどうかを決定した。原則を所有していても運用資産を所有していないコミュニティは、最初の移行までしか自律的ではなかった。
ミッションの不一致の場合、ISOC は公共の立場を主張し、IETF は技術的に異なる立場を開発できるか?関係文書は制度的区別を許容した。信頼性は公的な帰属を必要とした。ISOC 政策は ISOC 政策であり、IETF コンセンサスは IETF コンセンサスである。共有されたブランディングや人員は、2つを統合することを許されるべきではなかった。
参加ショックの場合、予算はリモートアクセスと幅広い貢献を保存できるか?会議費は重要な収入源だったが、出席への依存は管理者の選択を対面イベントと雇用主が資金提供する参加者に偏らせる可能性がある。リモート参加が技術的に成熟する前でさえ、この緊張は、収入設計が会員説明責任に影響を与える可能性がある理由を示していた。
最後に、退出シナリオでは、IETF は権利、準備金、記録、運営継続性を失うことなく別の法的取り決めに移行できるか?LLC 合意の前は、答えは ISOC の権限、IASA 口座、契約、トラスト、コミュニティコンセンサスに分散していた。明確な答えを述べることの難しさ自体が、支援モデルがさらなる洗練を必要としている証拠だった。
2017年のレビューは、成功した取り決めが読みにくくなっていることを発見した
2017年までに、問題は ISOC が標準化アジェンダを掌握したことではなかった。IASA 2.0設計の議論は、期待の変化に伴い、より明確でなく、効率的でなく、適切にリソースが割り当てられなくなった行政構造を特定した。タスクの範囲は拡大していた。責任は、1人のフルタイムの IETF 管理従業員、ISOC スタッフ、請負業者、監視ボランティア、技術リーダーの間に分散していた。コストが上昇する中、資金調達経路を予測することは困難だった。
2018年のドラフトdraft-haberman-iasa20dt-recs-02に保存された設計チームの推奨事項は、会議中心の収入モデルと、年間を通じてますますリモートで行われる作業とのミスマッチを記述していた。完全な運営コストの支援を調達する難しさ、同じスポンサーへの繰り返しの依存、限られた資金調達能力、専門サービスの利用増加に言及していた。また、財務と技術作業の間の分離を保護しながら、より明確な権限、より良いリソース、より強力な透明性を求めていた。
この診断は、誤った選択を拒否するため重要である。行政的負担への1つの対応は、ボランティアの純粋性の名の下に専門的支援を剥奪することだった。それにより、契約、資金調達、コンプライアンス、プロバイダー管理がエンジニアに押し戻される。別の対応は、専門職のオフィスに広範な裁量を与え、能力が曖昧さを解決することを信頼することだった。それにより、管理者がコミュニティが決して同意しなかったニーズを定義することを許す可能性がある。
優先された方向性は、説明責任を強化しながら実行を専門化することだった。スタッフは行動する権限を必要とした。理事会は彼らを監督する実際の法的能力を必要とした。IETF コミュニティは可視的な予算、決定、レビューの経路を必要とした。ISOC 支援はより予測可能になり、運用管理からより明確に分離される必要があった。
2018年の ISOC 子会社の提案は、法的傘の否定ではなかった。それは同じアイデアの成熟だった。ISOC を直接の署名者兼予算統合者として依存する代わりに、IETF は ISOC の税務・法的ファミリーの下で専用の企業管理手段を得ることになる。歴史的な支援関係がその動きを可能にした。その関係の曖昧さがそれを必要とした。
耐久性のある支援協定には5つの可視的な境界が必要である
1992年から2018年の経験は、技術コミュニティの法的スポンサーが判断されるべき5つの境界を示唆している。
第一は決定の境界である。技術的優先順位、コンセンサスコール、文書承認、アーキテクチャ判断は、指名された技術機関に属さなければならない。スポンサーは他と同じオープンなルールを通じて参加できるが、その制度的資金提供役割は特権的な技術チャネルを生み出してはならない。
第二は予算の境界である。コミュニティはその要件を述べ、それらに割り当てられたリソースを検査し、変更を承認する者を見ることができなければならない。親の受託者レビューは明示的であるべきである。制限付き寄付、共有スタッフ、現物支援、準備金、長期コミットメントは、generosity を褒めるのではなく依存を明らかにする形で報告されるべきである。
第三は契約の境界である。要件は説明責任のあるコミュニティまたは技術リーダーシップから発信されるべきである。調達とプロバイダー管理は有能な管理者に置かれるべきである。法的リスクはそれを負うエンティティによってレビューされるべきである。重要な範囲の変更は要件の所有者に戻るべきである。退出権と重要な資産の管理は失敗の前に解決されなければならない。
第四は役割の境界である。1人の人物が複数の機関に仕えることはできるが、その人物が行動する能力は可視的でなければならない。ISOC 理事、IETF 議長、監視メンバー、従業員、ドナー代表は異なる義務を持つ。非公式の影響は、役割と除斥期待が明確になると危険性が低くなる。
第五は継続性の境界である。保険、アーカイブ、権利、準備金、資格情報、移行義務は、プロバイダーや企業関係の変更を乗り越えて存続すべきである。技術コミュニティは、独自の運用インフラへのアクセスを維持するためだけに、望まない政策を受け入れるべきではない。
これらの境界は相互依存性を排除しない。それらは相互依存性を管理可能にする。有能な支援者は、標準を購入していると疑われることなくリソースを貢献でき、技術コミュニティは不可能な自給自足を主張することなく支援を受け入れることができる。
公的な帰属は共有インフラが共有政策になるのを防いだ
ISOC と IETF は、歴史、人材、法的取り決め、オープンインターネットへの公的コミットメントを共有していたため、一緒に議論されることが多かった。この近接性は評判の強さを生み出した。また、外部者が一方の機関の政策を他方に帰属させるリスクも生み出した。
この区別は、技術的結論が政治的または商業的結果を持つ場合に最も重要である。ISOC は独自のミッションの下でキャンペーン、教育、パートナーシップの構築、公共政策の立場の表明ができる。IETF は独自のコンセンサス経路を通じて技術標準と声明を発表できる。ISOC が保険を提供したりサービスプロバイダーに支払いをしたという事実は、ISOC の advocacy の立場を IETF のコンセンサスに変えるものではない。IETF 参加者がプロトコルを開発したという事実は、ISOC にそれに関連するすべての展開選択を advocacy することを義務付けるものではない。
したがって、明確な帰属は低コストの自律性管理だった。公的な声明は、決定機関、承認経路、共有役職者が話す能力を特定できる。ロゴ、ウェブドメイン、イベントステージ、スタッフの経歴は、ガバナンス文書が否定する統一性を暗示する可能性がある。洗練された聴衆は区別を理解するかもしれないが、規制当局、裁判所、ジャーナリスト、調達担当者は RFC の歴史からそれを再構築することは期待できない。
同じルールが内部にも適用された。コミュニケーションを支援する ISOC スタッフメンバーは、IETF の技術的声明に対する編集権限を得ることなく、貴重なアドバイスを提供できる。ISOC の役割を務める IETF リーダーは、すべての IETF 参加者からの mandate を携えることなく、理事会の議論に貢献できる。共有された人員は、二重の服務が不正行為を意味するからではなく、各役割が異なる義務を活性化するため、紛争管理をより重要にした。
帰属はまた資金提供者を制約した。スポンサーは、IETF の会議または管理機能を支援したと正確に言うことができる。その支援を通じて購入された支持された製品利益として IETF 標準を提示することは正確ではない。認識の取り決めは、企業支援関係が暗黙の技術的認証に変換されるのを防ぐのに十分な precision を必要とした。
この境界は、予算ラインよりも観察するのが難しい場合があった。なぜならそれは言語とプレゼンテーションに存在するからである。しかし、それは直接的に制度の正当性に影響を与えた。法的スポンサーによってその名前が借用される可能性のある技術コミュニティは、草案のテキストが変わらなくても政策の独立を失う。advocacy が日常的に技術的コンセンサスと誤解されるスポンサーは、正当な不信に直面する。別々の声は両方の機関を保護した。
財務的回復力は、1つの benefactor を多くに置き換えるだけでは十分ではない
収入の多様化は、依存の治療法として一般的に提案される。それは1つの資金提供者の撤退による損害を減らすことができるが、影響力の経路を増やすこともできる。製品利益を持つ10のスポンサーは、1つの広範な制度助成金よりも自動的に多くの独立を生み出さない。会議費はドナーから多様化するが、コストを参加者に転嫁する。基金収入は年次の solicitation を減らすが、投資リスクと、元本と収益がどのように管理されるかについての疑問を導入する。
関連する尺度はドナー数ではない。それは、収入が技術的権利を変更したり優先順位を歪めたりせずに受け入れられ支出される程度である。明確な終了条件を持つ制限のない複数年の支援は、制限付き贈与のポートフォリオよりも多くの自律性を提供するかもしれない。準備金は、見出しの誓約よりも保護的かもしれない。なぜなら、コミュニティに許容できない条件を拒否する時間を与えるからである。透明な現物支援は有用であるが、移行権のない寄付された必須サービスは、現金資金よりも深い依存を生み出す可能性がある。
IASA 時代、ISOC は貢献者としてだけでなく、バックストップとしても機能した。その役割は赤字と緊急事態を安定させたが、同時に支援の規模と条件を重要なものにした。IETF が ISOC が常にギャップを埋めると想定すれば、コミットメントに価格を付け準備金を構築するインセンティブが弱まる。ISOC がバックストップ支援を裁量的な generosity として扱えば、IETF は独立して計画できなかった。信頼できる取り決めは、合意されたベースライン、報告、準備金目標、例外的な要求のための明示的な経路を必要とした。
長期コミットメントには終了の見解も必要だった。会場保証、出版義務、雇用コスト、ソフトウェアメンテナンスは、収入ショックの後も続く。したがって、財務報告は年間経費だけでなく、各コミットメントをどれだけ迅速に削減、移行、または準備金から資金提供できるかを示すべきである。豊富なときの自律性は安いが、2年間の収縮中の自律性は負債カレンダーに依存する。
したがって、理想的な資金基盤は、源泉と時間の両方において複数である。現在の収入は現在のサービスを支払う。準備金はショックを吸収する。基金は耐久性を支援するが、運営規律を無視する言い訳にはならない。主要支援者からの契約コミットメントは予測可能性を提供する。会議費とスポンサーシップは使用と受益者支援を反映するが、技術的権限への入場料にはならない。
どの組み合わせも永続的に正しいわけではない。重要なのは、組み合わせの変更がガバナンスの変更として議論されることである。会議費が minor な貢献から central な収入源に上昇した場合、参加効果はレビューされるべきである。1つのスポンサーが必須プラットフォームに資金を提供する場合、移行権を強化するべきである。ISOC 支援がより大きなシェアになる場合、契約境界と contingency 計画は renewed な注意に値する。財務アーキテクチャは制度アーキテクチャの一部である。なぜなら、それは圧力下でどの選択肢が真に利用可能であるかを決定するからである。
教訓は分離ではなく、判読可能な相互依存性である
1992年から2018年にかけての ISOC による IETF 周辺の法的および財務的支援は、静かな乗っ取りでも、無関係なラッパーでもなかった。それは、オープンで個人ベースのボランティア標準化コミュニティをグローバルスケールで viable にする機械の一部だった。保険、契約、会計、権利管理、資金調達、行政継続性は、技術参加者が作業できるスペースを生み出した。
関係はまた、技術機関の近くに実際の力を置いた。企業スポンサーは予算を承認し、契約に署名し、責任を負い、スタッフを雇用し、留保された役割を保持した。技術的影響力を否定する正式な声明は必要だが十分ではなかった。独立は、資金、契約、法律相談、資産、任命が狭く観察可能なルールに従うかどうかに依存していた。
2005年の IASA 合意は、専任の監視と口座を創設することでその観察可能性を改善した。後のレビューは、行為者がその目的に違反しなくても構造が明確さを失う可能性があることを示した。タスクは拡大し、コストは変化し、人々は退職し、非公式の理解は制度上の負債になる。ボランティアを保護するために設計されたモデルは、最終的に彼らに過度の負担をかける可能性がある。安定性を提供するために設計された親は、権限が分散したままの場合、不確実性の源になる可能性がある。
したがって、IETF 自律性の最も defensible な説明は、神話的ではなく実践的である。IETF は依存関係がなかったので独立していたのではない。それは、それらの依存関係を特定し、それらを提供する機関を制約し、リソースや法律が圧力を生み出したときに技術的判断を保持できる程度に独立していた。
それが殻の価値である。それは財務と法的露出の影響を吸収し、エンジニアリングが直接それを吸収する必要がないようにする。しかし、殻はその継ぎ目が検査可能である場合にのみ保護する。透明な予算、強制可能な契約、明示的な役割、保護された資産、信頼できる退出取り決めは、自律性への行政アクセサリーではない。それらは自律性が現実になる方法である。

