概要
- レジストリの料金、コンプライアンス作業、アドレスの希少性、移転条件、認証の変更、登録抹消のリスクは、プロバイダーを通じてユーザーの価格やサービスに影響を及ぼし得る。ユーザーがレジストリとの直接契約を持たない場合でも同様である。
- 関連する分母とは、各決定によって影響を受ける依存関係の連鎖である。すなわち、直接のホルダー、スポンサーを受けたホルダー、下流ネットワーク、ビジネスおよび公共サービス顧客、そして個々のユーザーである。加入者数は影響の規模を示すが、投票権限を生み出すものではない。
- 既存のメンバー、ホルダー、政策異議申し立てが主たる手段であり続けるべきである。不足しているのは、限定的な下流影響の経路であり、上流の失敗がサービスを脅かす場合、または直接のホルダーでは損害を適切に提示できない場合に、証拠を提出し、通知を受け取り、再検討を促すことができる経路である。
- 救済策は、レジストリを一般の消費者規制機関や不正行為の報告窓口に変えるべきではない。レジストリが制御する行為に限定し、行為可能な関連性を必要とし、セキュリティおよび商業情報を保護し、プロバイダーや管轄当局と協調すべきである。
請求書と権利は反対方向に向かう
インターネットユーザーは毎月の請求書を ISP に支払う。その料金の一部は、アドレス管理、ルーティング管理、認証、コンプライアンススタッフ、プロバイダーと1つ以上の番号レジストリとの関係を支えている。ユーザーはこれらのコストが内訳として示されることはまずない。レジストリのルールが運用費用を増加させた場合、プロバイダーはそれを吸収するか、製品を変更するか、下流に転嫁する。リソース登録が停止されたり、経路の権限が失われたりした場合、ユーザーはサービスの劣化や喪失を経験する可能性がある。
公式な権利は上流へと向かう。ユーザーの契約は ISP と結ばれている。ISP または上位ネットワークは、リソースを保持しているか、別のプロバイダーを通じて受け取っている場合がある。直接のレジストリメンバー、リソースホルダー、スポンサー組織、または権限を持つ連絡先が通知を受け取り、アカウントツールを使用できる。異議申し立てや仲裁は、これらの認識された関係にある当事者に限定されることがある。
この分岐は通常の契約設計であり、必ずしも不正義ではない。レジストリは数十億の小売アカウントを管理することはできず、エンドユーザーが不便を主張することによって ISP のリソースの制御を奪うべきではない。プロバイダーにはネットワークを運用し、機密のトポロジーを保護する権限が必要である。消費者法や通信規制当局は、レジストリ外での救済策を提供できる。
しかし、このギャップはガバナンスの問題となる。レジストリが制御する行動が、予見可能な下流への損害を生み出し、影響を受けるユーザーが証拠を提供する手段もなく、リスクの根拠を知ることも、再検討を促すこともできない場合である。組織は1つのアカウント保有者の紛争と見なすが、影響の表面には病院、学校、中小企業、家庭が含まれる。
地位とは、投票やリソースへの請求を意味する必要はない。レジストリに起因する依存関係の損害について、意見を聴く限定的な権利を意味することができる。その権利を設計するには、お金と運用上の効果を全連鎖に沿って追跡する必要がある。
直接の関係は明確であり、意図的に狭い
地域レジストリは、メンバーとホルダーを中心にサービスを構成している。APNIC のリソースページは、APNIC がメンバーに番号リソースを提供し、メンバーがアドレスと AS 番号を要求する権利を持つと述べている。適格な組織は法的および運用上の証拠を提供する。RIPE NCC メンバーシップガイダンスは、メンバーがリソースを要求し、エンドユーザーまたは顧客に割り当てを行うことができると述べている。組織は、スポンサーとなるローカルインターネットレジストリを通じて独立したリソースを取得することもできる。
ARIN の登録サービス契約は、ARIN とホルダーの間で結ばれ、対象となる番号リソースと登録サービスを定義する。この契約により、契約上のコミットメントを行うことができる当事者が特定される。この明確さが信頼できる管理を支えている。
ユーザーの小売支払いはレジストリとの契約関係を生み出さない。料金は、レジストリからメンバーへ、メンバーから下流プロバイダーへ、プロバイダーから顧客へという複数の層を通過する可能性がある。ユーザーが支払う金額は、特定のレジストリサービスに機械的に追跡できない。多くのコストはネットワークや製品間で共有されている。
直接の地位は、第一に、アカウントや登録が影響を受ける当事者に属する。その当事者は認証を行い、企業文書を提供し、ネットワーク計画を開示し、条件を受け入れることができる。下流の請求者にリソース変更を指示させることは、詐欺や運用リスクを生み出すだろう。
この限定的な関係は、レジストリの権限の範囲も制限する。レジストリは通常、ISP が小売サービスのレベルを満たしたか、公正に請求したか、消費者の義務に違反したかを知らない。これらの紛争はプロバイダーと関連法に属する。
したがって、ガバナンスの問題は、ユーザーが ISP の請求書を支払うことでレジストリメンバーになるべきかどうかではない。それは、レジストリ自身の行為が、それが認識する当事者を超えて伝播する可能性がある場合に、直接当事者の救済策で十分かどうかである。
「エンドユーザー」には複数の技術的・法的意味がある
エンドユーザーという言葉は、接続を使用する個人、ビジネス顧客、直接割り当てを受ける組織、アドレスを再割り当てしないネットワーク、または契約上のリソースチェーンの最終当事者を指しうる。これらの意味を混同すると、権利に関する誤った主張が生まれる。
RIPE 地域の文書では、「エンドユーザー」をスポンサー契約の下で独立した番号リソースを持つ組織に使用することがある。そのような組織は、割り当てに関連する正式な契約と特定可能な権利を持つ場合がある。それは、プロバイダー集約可能な空間の背後にいる家庭のブロードバンド加入者と同じではない。
エンタープライズ顧客は、ISP からトランジットを購入しながら、独自のネットワークと ASN を運用するかもしれない。小規模ビジネスは、プロバイダーの割り当ての下で静的アドレスを受け取ることがある。家庭は変換されたアドレス空間を共有するかもしれない。モバイルユーザーは大規模なプール間を移動するかもしれない。それらの依存関係と証拠は異なる。
レポートは、直接のレジストリメンバー、直接のリソースホルダー、スポンサーを受けた独立ホルダー、下流ネットワーク、エンタープライズ顧客、公共サービス顧客、または個人の小売ユーザーという層を名指しすべきである。層のない「エンドユーザー代表」は分析的に弱い。
地位は問題固有であるべきだ。スポンサーを受けたホルダーは、登録紛争に対して直接の経路を必要とするかもしれない。ISP の背後にある病院は、登録抹消措置の前に継続性の証拠を提出する必要があるかもしれないが、リソースを制御するべきではない。個人は大規模な停止後に正確な公的通知を必要とするかもしれないが、機密の登録ファイルへのアクセスは必要としない。
明確な層分けは、行き過ぎと排除の両方を防ぐ。小売ユーザーを契約保有者として扱うことを止め、一方でリソースポリシーで「エンドユーザー」と呼ばれる組織が、下流の影響を受けるすべての人を吸収しないようにする。
コストは権利が伴わなくても下流に移動する
レジストリの料金は一要素に過ぎない。ポリシーの変更により、スタッフの時間、身分証明書類、ルーティング変更、再番号付け、セキュリティツール、監査、サポート、法的レビューが必要になる可能性がある。希少性は取得や移転のコストを引き上げることがある。認証やディレクトリの義務は新しいシステムを必要とするかもしれない。これらのコストはプロバイダーの予算に入り込む。
ユーザーが支払うかどうかは、競争、契約、規模、会計に依存する。プロバイダーは少額の料金を吸収するかもしれないし、全顧客に転嫁するかもしれないし、特定の製品に課金するかもしれないし、投資を遅らせるかもしれないし、市場から撤退するかもしれない。レジストリは請求する金額から小売への影響を推測することはできない。
したがって、影響分析は範囲と経路を用いるべきである。直接のコンプライアンスタスク、どのタイプのプロバイダーがそれを実行するか、固定費と変動費、もっともらしい転嫁経路、最も影響を受ける顧客を特定する。小規模プロバイダーは顧客あたりの負担が大きくなるかもしれないが、大規模プロバイダーは総体的な影響が大きくなるかもしれない。
加入者数はエクスポージャーを推定できるが、権限を与えるものではない。100万人のユーザーにサービスを提供する ISP は、大規模な展開から証拠を提供できる。それは100万票を投じるわけでも、自動的に顧客の好みを代弁するわけでもない。ユーザーはセキュリティ、プライバシー、価格、継続性について、プロバイダーとは異なる評価をするかもしれない。
見込み顧客やサービスを受けていない人々も影響を受ける可能性がある。既存のホルダーを優遇するルールは、参入コストを上げたり、新規カバレッジを制限したりするかもしれない。それらの人々は現在のメンバーアカウントの背後には現れない。
コスト発生の分母は、その変更を被る可能性のあるサービスと顧客の集合であり、不確実性を伴う。直接の権利の分母は適格なホルダーのままである。両方を公表することで、機関が契約上の境界を影響の境界として扱ったり、加入者基盤を選挙民として扱ったりすることを防ぐ。
サービスの障害は依存関係のグラフに従う
番号資源それ自体は接続性ではないが、その登録とルーティングの使用はサービスの依存関係の内側にある。プロバイダーはアドレス割り当て、ASN 登録、ルーティングレジストリデータ、リバース DNS、リソース認証に依存するかもしれない。レジストリの行動は1つ以上のメカニズムに影響を与える可能性がある。上流キャリア、クラウドサービス、顧客ネットワークがさらに層を加える。
依存関係のグラフは、レジストリが制御するノード、直接のホルダー、運用上の中間者、サービス、下流のユーザークラスを特定すべきである。起こりうる技術的効果と契約上の結果を区別する必要がある。登録抹消が常に即座の経路喪失を引き起こすとは限らない。経路拒否はすべてのネットワークに等しく影響するわけではない。再番号付けのリスクはアーキテクチャによって異なる。
影響の大きい停止や取り消しの前に、レジストリは直接当事者に保護付きで依存関係の情報を求めるべきである。継続性に依存する下流ネットワークや重要なサービスがいくつあるのか?リソースはルーティングに見えているか?移行計画はあるか?遅延に反対する詐欺やセキュリティリスクは何か?
当事者が不完全または自己保身的な情報を提供するかもしれない。独立した公開ルーティングデータ、保護された顧客の提出、関連当局が状況を検証できる。単一の情報源が完全な影響を証明することはできない。
下流のユーザーは個別に数える必要はない。エクスポージャーの帯域、サービスカテゴリ、地理的な範囲で比例性には十分である。機関はセキュリティリスクを生むトポロジーを公表することを避けるべきだ。
グラフは救済策を明確にする。レジストリは自らの行動を一時停止し、登録を修正し、移行を調整することはできる。ISP の小売サービスを保証したり、無関係なファイバー切断を修復したりすることはできない。地位はレジストリが制御するノードに付随すべきである。
既存のエスカレーション経路は契約の境界を明らかにする
APNIC の透明性ページは、メンバーをフィードバックチャネルに案内し、事務局による運営上の決定に対するエスカレーションフォームを提供している。APNIC 管理エスカレーションページは、そのフォームを当該決定に対する異議申し立てと説明している。これらの経路は直接のアカウント関係にとって重要である。
RIPE NCC 仲裁ページは、特定の紛争とリソース評価のための調停者パネルについて説明している。現在の紛争手続きは、メンバーと RIPE NCC の間、メンバー間、および指定されたレガシーホルダー関係における紛争を特定する。対象は行為可能で強制可能でなければならない。
RIPE の仲裁裁定の要約は、メンバーシップ、登録抹消、移転、請求、メンバーとエンドユーザー間の関係を含む事例を示している。また限界も示している。リソース周りの行為者間のあらゆる紛争が手続きの範囲に入るわけではない。
これらの境界は合理的である。異議申し立て機関は、管轄権、証拠、執行可能な命令を必要とする。家庭の加入者は通常、小売契約や所有権の紛争を決定するように求めることはできない。
しかし、境界の存在は、影響計画において明示されるべきである。直接のホルダーが支払不能、無反応、利益相反、または自ら損害を引き起こしている場合、下流の証拠は決して入ってこない可能性がある。停止が小売の救済策が停止を防ぐ前に発生した場合、後の損害賠償は弱い代替にすぎない。
下流の経路は、これらの正式な異議申し立てを補足すべきであり、置き換えるべきではない。それは、所有権や直接のアカウント制御を裁定する地位を与えることなく、影響の証拠を提出し、再検討を要求する地位を確立することができる。
政策参加はオープンだが、参加は救済ではない
地域政策フォーラムはしばしば、関心のある誰もが参加できるようになっている。APNIC のプロセスは、地域内の番号資源管理に関心のある者なら誰でもメーリングリストに参加し、物理的またはリモートで会合に参加できると述べている。RIPE の政策プロセスも同様に幅広い参加と、プロセス処理に関する異議申し立てを認めている。
このオープンさは、ユーザーや市民社会組織が、より良い一般ルールを主張する経路を与える。既存のルールの適用による差し迫ったサービス中断に直面する顧客を必ずしも助けるわけではない。政策議論は予見的かつ集団的であるが、救済はケース固有かつ時間的制約がある。
また、通常のユーザーが、あらゆる上流の依存関係について専門家のメーリングリストを現実的に監視することはできない。公開アーカイブは価値があるが、プロバイダーの登録が変更される可能性についての実用的な通知を提供するわけではない。プロバイダーは詳細を共有することを禁じられているかもしれないし、最も影響を受けるエンドユーザーを知らないかもしれない。
制度は、救済策のギャップを、誰もが何年も前の政策会議に参加できたはずだと言うことで答えるべきではない。参加の機会が、未知の将来の損害を放棄させることはできない。逆に、一人のユーザーの困難が、他の影響を受ける当事者の検討なしに、個別のケースによって政策を書き換えるべきではない。
これら2つのチャネルは接続されるべきである。繰り返し発生する下流影響の提出は政策の見直しを促すことができる。政策記録は、予見可能なユーザー効果を特定し、ケースの救済策を設計すべきである。ケース審査者は、緊急の安全策を維持しながら、採用されたルールを適用する。
オープンな参加は正統性に寄与する。それは法的または行政的な意味での地位ではない。信頼できる制度には、一般的な発言権と、依存関係が具体化した人のための限定的な経路の両方が必要である。
ICANN At-Large はレジストリの地位の代替にならない
ICANN には、個々のインターネットユーザーのための制度的な居場所がある。At-Large 諮問委員会は15名の諮問機関であり、地域指名や指名委員会の経路があり、エンドユーザーに影響を与える ICANN の活動について提言する。その役割の説明には、政策助言と説明責任メカニズムへの参加が含まれる。
このモデルは、個々のユーザーの利益が識別子ガバナンスにおいて公式なチャネルを受けられることを示している。番号レジストリのユーザーが既にケースの地位を持っていると主張するために使用すべきではない。ICANN のドメイン名とアドレス支援構造は、異なる権限を持つ。ALAC の助言は、地域レジストリのアカウントを制御したり、アドレス資源の決定を覆したり、ISP 契約を裁定したりするものではない。
この比較は依然として有用である。At-Large は、ユーザーの利益に関する助言を、直接の商業プロバイダー関係から分離している。すべてのユーザーを登録者や運用者として扱うことなく、制度的な声を創出している。番号資源ガバナンスは、レジストリが制御する損害に合わせた、より狭い影響機能を確立することができるだろう。
その機能は、グローバルな委員会を模倣したり、数十億人を代表すると主張したりする必要はない。独立した審査者、オンブズチャネル、または地域パネルが下流の証拠を受け取ることが考えられる。メンバーシップには、運用、ユーザー、法律、公共サービスの視点が含まれ、透明な選出と利益相反管理が行われるべきである。
この機能の主張は控えめでなければならない。すなわち、機関がユーザーの影響を理解し、検討するのを助ける。すべてのユーザーを代弁するわけではなく、助言的見解を資源の権利に変換するわけでもない。
「ユーザーは代表されている」という証拠として ALAC を修辞的に用いることは、最初の誤りを繰り返すことになる。チャネルの存在は、ケースの管轄権、構成員のカバレッジ、受容を確立しない。範囲と救済策が明示されなければならない。
下流影響の経路には厳格な受理基準が必要である
インターネットサービスに関するあらゆる苦情をレジストリに開放することは、レジストリを圧倒し、規制当局、裁判所、プロバイダーサポートと重複することになる。限定的な経路は、レジストリが制御する作為または不作為に結びついた主張のみを受け付けるべきである。
適格な提出は、影響を受けるサービス、既知であれば直接または中間のプロバイダー、安全な場合には関連する番号資源、レジストリの措置または係属中の措置、もっともらしい依存関係、そして求める救済策を特定する。救済策はレジストリの制御範囲内でなければならない。通知の確認、記録の訂正、申請の審査、措置の一時停止、移行の調整、または体系的な証拠の付託である。
小売請求、コンテンツモデレーション、速度紛争、スパム、フィッシング、通常の停止は、主張された原因がレジストリの行動でない限り、対象外のままである。RIPE NCC 報告手続きも同様に、登録問題をネットワーク乱用と区別し、紛争を適切な手続きに振り分けている。
申請者は、受付時に完全な技術的連鎖を証明する必要はない。ユーザーはルーティングの専門知識に欠けるかもしれない。スタッフは予備的なリンクチェックを実行できる。軽薄または重複する請求は、理由と紹介情報を添えてグループ化できる。
地位は求める救済策に応じて段階的であるべきだ。誰でも信頼できる影響情報を提出できる。一時的な審査の請求には、重大かつ差し迫った損害の証拠が必要である。正式なアカウント紛争への参加には、直接の契約上、法律上、または文書化された依存利益が必要となるかもしれない。
虚偽の申述やチャネルの悪用には管理が必要だが、身元要件によって脆弱なユーザーを不必要に排除すべきではない。秘密の提出、代表的な苦情、信頼できる公共サービスの連絡先が代替手段を提供できる。
この基準により、レジストリは焦点を保ちつつ、直接契約の不在が運用上の証拠を不適格としないようにする。
通知は予見可能な影響に従うべきであり、すべての加入者ではない
レジストリはアドレスブロックの背後にいるすべての人に通知することはできない。多くの場合、顧客リストを保持しておらず、それを要求すべきではない。通知は責任ある仲介者を通じて伝えられる一方で、影響の大きい措置については独立した公共の信号を維持する必要がある。
直接のホルダーが正式な通知を受け取る。そのホルダーは、合法的かつ実行可能な場合には、停止、登録抹消、または強制的な移行によって重大な影響を受ける下流プロバイダーに通知する義務を負うべきである。それらのプロバイダーは、契約および分野別のルールに基づいて、重要顧客やビジネス顧客に通知する。
レジストリは、機密性またはセキュリティ上必要な場合を除き、紛争当事者を名指しすることなく、非機密の措置クラス、スケジュール、影響ガイダンスを公表することができる。広範なポリシー変更については、公的通知において通常の言語でユーザーへの影響を説明し、証拠を提供するためのチャネルを設けるべきである。
重要な公共サービスは、確立された当局や分野別の連絡先を通じた保護された直接通知を必要とするかもしれない。病院が予見可能なアドレス移行について公共の掲示から知るべきではないが、レジストリはすべてのプロバイダーの背後にあるすべての病院の恒久的なリストを作成すべきではない。
通知の質は測定されるべきである。配信された直接通知、中間確認、既知の下流通知、配信失敗、例外を報告する。無回答は同意ではない。緊急措置は完全な通知に先立つかもしれないが、理由と事後のコミュニケーションが続くべきである。
分母は、機関または直接ホルダーが重大な影響を受けると合理的に特定できる当事者の集合であり、すべてのインターネットユーザーではない。未知の依存関係はリスク評価の一部として残る。
層状の通知は、契約チェーンを尊重しつつ、予見可能な損害がそれで止まらないことを認識する。上流当事者がコミュニケーションに失敗した場合の後の検討のための記録も作成する。
暫定的な保護は、最終的な謝罪よりも重要である
レジストリの行動が経路の喪失やサービス中断に寄与する場合、数か月後の異議申し立ての成功が損害を修復できないかもしれない。顧客は取引、公共サービス、信頼を失っているかもしれない。したがって、下流影響の経路には、暫定的な安全策を要求する権限が必要である。
可能な措置には、短期の管理停止、係争中でないレジストリ機能の維持、段階的移行、経路権限の継続性の維持、変更の制限、追加認証、または緊急連絡会議が含まれる。措置はセキュリティと法的制約に依存する。
暫定的保護は、ホルダーが正しいという推定ではない。詐欺、制裁、ハイジャック、または重大なセキュリティリスクは、即時の措置を必要とするかもしれない。審査者は、下流の損害の可能性と規模を遅延のリスクと比較し、理由を記録し、期間を制限する。
ユーザーは大量の苦情を提出することで合法的な執行を凍結できるべきではない。信頼できる技術的リンクと重大性の閾値が必要である。重複する請求は、期限をリセットすることなく、規模の証拠を追加できる。
可能な限り直接のホルダーは意見を聞かれるべきであり、秘密の証拠は保護される。権限ある当局との調整が必要になるかもしれない。レジストリは、継続的な権利の暗示なしに、安全に維持できる機能を特定すべきである。
措置後の審査は依然として不可欠である。予測された損害は発生したか?通知は有効だったか?ホルダーは責任を持って遅延を使用したか?セキュリティリスクは増加したか?総括的な結果を公表する。
地位の価値は、しばしば、不可逆的な損害の前にタイミングに影響を与える能力にある。完了後にのみ下流の証拠を受け入れる制度は、修辞的に影響を認識するが、運用上は認識しない。
重要なサービスは優先順位を正当化するが、追加の所有権を正当化しない
病院、緊急通信、行政、学校、金融システム、インフラ提供者は、接続性が失われると深刻な外部性を生む可能性がある。それらの下流の証拠は迅速な取り扱いに値する。
優先順位は影響に付されるべきであり、そのサービスがプロバイダーのアドレス空間を所有するという主張ではない。病院の顧客は移転を指示したり、すべてのポリシー適用を阻止したりすることはできない。依存関係、代替手段の欠如、安全上の結果、必要な移行時間を文書化することができる。
臨界性は、既存の法律、分野指定、または証拠によって定義し、機関の直感によるべきではない。代替手段が存在しない場合、小規模なコミュニティサービスが重要になりうる。大規模な商業顧客は購買力だけで優先順位を得るべきではない。
レジストリは、指定された当局と検証されたサービス連絡先のための保護された経路を維持できる。機密のトポロジーを公開することを避けるべきである。集計レポートは、対象を名指しすることなく、重要な影響の審査と安全策の数を示す。
プロバイダーは引き続き回復力に責任を負う。レジストリの審査を、アドレッシング計画、冗長性、顧客コミュニケーションの代替として使用すべきではない。審査者は遅延の条件として軽減のコミットメントを要求できる。
臨界的なエクスポージャーの分母は、影響を受ける可能性のあるサービスであり、不確実性を伴う。救済策は依然としてレジストリが制御する行動に限定される。この区別は、ユーザー影響の安全策が資格の階層になることを防ぐ。
優先的な審査が正当化されるのは、結果が異なるからであり、一部のユーザーが他のユーザーよりも上位の憲法的地位を受けるからではない。一般のユーザーも重大な損害を受ける可能性があり、一般の提出経路を保持する。
証拠はユーザーを露出させることなく上流に移動する必要がある
下流のユーザーは、ネットワーク図、患者サービス、ビジネス依存関係、セキュリティインシデント、顧客数などの機密情報を保持しているかもしれない。公開の開示はリスクを増大させる可能性がある。しかし、裏付けのない主張は評価が困難である。
経路は、保護された証拠を、それが何を支持するか、情報源の種類、審査状況、不確実性を説明する公開サマリーと共に受け入れるべきである。独立した審査者は秘密保持の下で詳細を検証できる。直接のホルダーは、不必要な身元露出なしに、応答するための十分な情報を受け取る。
集計された顧客証拠は、協会、消費者団体、規制当局、または信頼できる技術組織によって提供されうる。それらの権限とサンプリング方法が明示されるべきである。プロバイダーの加入者総数は、係争中のメカニズムに依存する顧客の数を明らかにしない。
ルーティングや測定データはもっともらしさを検証できるが、限界がある。グローバルテーブルでの可視性はすべてのサービスパスを証明しない。公共経路の不在は依存関係がないことを証明しない。人による証拠と運用テレメトリは組み合わせるべきである。
利益相反は開示されなければならない。競合他社が戦略的にチャネルを使用するかもしれない。顧客が商業紛争中かもしれない。プロバイダーが執行を遅らせるために損害を誇張するかもしれない。これらの可能性は、重みに影響するが、自動的な受理可能性には影響しない。
データ保持は短く、目的を限定すべきである。通常のアカウントを扱うレジストリスタッフが、顧客証拠への無制限のアクセスを得るべきではない。公開されたケースサマリーは、必要に応じて識別詳細を抑制する。
プロセスは、レジストリを私的な下流関係のリポジトリに変えることなく、意思決定者が直接のアカウントを超えて見ることを可能にするときに成功する。
ユーザーの声は加入者数による重み付け投票になってはならない
いったん機関が下流ユーザーを認識すると、プロバイダーを加入者数で重み付けしたり、大量の請願を作成したりする圧力が生じるかもしれない。どちらもガバナンスを歪める可能性がある。
加入者の数値は一貫性のない定義を使用する。卸売回線、世帯、デバイス、アクティブアカウントはきれいに加算できない。1人が複数のプロバイダーを使用する場合がある。大規模プロバイダーの商業的地位はユーザーの利益と乖離するかもしれない。規模による重み付けは既存事業者を固定化し、市場シェアを公的権限として扱う。
ユーザー証拠は、影響、代替手段、優先順位を確立すべきである。票を増やすべきではない。十分に裏付けられた1件のケースがクラス全体のリスクを明らかにすることができる。100万件の同一のフォーム提出は技術的事実を作り出さない。量は、身元と重複の制限が明確であれば、顕著性を示すことができる。
代表団体は、どのように見解を形成したか、誰に到達したか、何が未知のままかを開示すべきである。すべてのユーザーを主張すべきではない。無作為または構造化されたサンプリングは証拠を改善できるが、回答バイアスは残る。
政策コンセンサスは公表されたプロセスの下で引き続き理由を評価する。メンバー票は、適用可能な場合、適格なアカウントルールを使い続ける。理事会は定義された権限を行使し続ける。下流の経路は証拠と救済策を追加するのであり、新たな重み付けされた議院ではない。
この制約は、小規模なユーザーや将来のユーザーも保護する。数百人にサービスを提供するコミュニティネットワークが深刻な設計上の欠陥を露呈するかもしれない。将来の参入者はまだ加入者を持たない。それらの証拠は既存事業者の規模の背後に消えるべきではない。
中心的な分離は、エクスポージャーと権限委譲である。加入者数は、何人が影響を受ける可能性があるかを推定できる。それはプロバイダーにそれらの人々のために立法する権限を与えるものではない。
プロバイダーの責任は中心に据えられたままである
ISP はアーキテクチャ、契約、冗長性、顧客コミュニケーション、リスク管理を選択する。レジストリの行動によるすべての下流損害がレジストリだけに起因するわけではない。プロバイダーが連絡先を維持しなかったり、通知を無視したり、脆弱な取り決めに依存したり、紛争を隠蔽したりするかもしれない。
影響の審査は、一つの原因を探すのではなく、寄与を追跡するべきである。どのレジストリの行為が発生したか?ポリシーは何を要求していたか?ホルダーは何を知っていたか?どのプロバイダーの選択が損害を拡大または軽減したか?どのような代替手段が存在したか?答えが救済策と将来の防止を決定する。
直接のホルダーは、最新の権限ある連絡先と依存関係エスカレーション計画を維持すべきである。スポンサープロバイダーは、独立したホルダーに対する責任を文書化すべきである。小売プロバイダーは、契約と法律が求める場合、重要な番号の変更について顧客に伝えるべきである。
レジストリは、協力を条件に暫定的安全策を提供することができる。検証された連絡先、移行マイルストーン、顧客通知、セキュリティ管理である。失敗は救済を狭める可能性がある。下流ユーザーはプロバイダーに対する他の救済策を保持する。
ケースサマリーは、レジストリが接続性を保証することを示唆するのを避けるべきである。その説明責任は、登録サービスとその制御下にある行動に関するものである。通信品質、商業損害、消費者救済は他に属する。
規制当局や紛争処理機関との調整協定はギャップを減らすことができる。付託には、同意と機密性を条件として、ユーザーがゼロから再スタートしないように十分な文脈を含めるべきである。
限定的な地位の経路は、この責任の分配を尊重する場合にのみ機能する。それは契約上のギャップを渡る橋であり、すべてのプロバイダーの義務をレジストリに移転するものではない。
依存関係影響声明は主要な変更の前に属する
影響の大きい政策提案と運用変更は、公開の依存関係影響声明を含むべきである。それは、レジストリの機能、直接当事者、下流の層、もっともらしいユーザー効果、受け取った証拠、代替手段、通知経路、暫定的保護、審査を特定する。
声明は分母から始める。何人の直接ホルダーが対象範囲に含まれるか?いくつのスポンサー関係?どのような下流ネットワークとサービスクラスが既知か?どのエクスポージャー推定が利用不能か?顧客総数を票に変換することを避ける。
技術的必要性と分配的選択を分離すべきである。セキュリティ改善は必要かもしれないが、期限、文書化、例外設計はオープンなままだ。ユーザーの証拠は、技術的目的に挑戦することなく、これらの選択に情報を提供できる。
スタッフは障害シナリオをテストすべきである:応答しないホルダー、支払不能、係争中の支配、制裁、プロバイダーの崩壊、不正確な連絡先、ソフトウェアエラー、緊急ハイジャック対応。それぞれについて、誰が証拠を提出でき、どの機能が維持できるかを特定する。
説明責任のある機関が残余リスクを承認する。下流の地位が依然として利用できない場合、なぜプロバイダー、裁判所、または規制当局の救済策で十分なのかを説明する。新しい経路が創設される場合、範囲と期間は明確にする。
実施後、予測とサポートケース、異議申し立て、遅延、インシデント、転嫁の証拠を比較する。危機を待つのではなく、スケジュールされた日付で見直す。
この声明は、理事会と政策議長に直接契約を超えた人口の見解を与える。また、ユーザーにレジストリができることとできないことの正確な説明を提供する。
指標は救済策のギャップを明らかにすべきである
年次の説明責任レポートでは、直接の異議申し立て、下流影響の提出、受理可能性、付託、暫定措置、解決時間、重要なサービスのケース、繰り返し発生する問題のクラス、既知のサービス影響を示すことができる。未知の事柄とプライバシー抑制を含めるべきである。
受理の分母は、公表された基準の下で受け取った有効な提出である。救済措置の使用の分母は、その救済策が利用可能であった受理されたケースである。すべての加入者で割ってはならない。レジストリはその人口を正確に知らない。
低い提出量はギャップがないことを証明しない。ユーザーは経路を知らないかもしれず、プロバイダーが情報を遮断するかもしれず、損害が通常の停止として現れるかもしれない。影響を受ける仲介者の間で認識を調査し、紹介リンクをテストする。
高い拒否率は悪用または過度に狭い基準を示すかもしれない。拒否されたケースを個別にサンプリングし、一般的な付託先を公表する。対象外の小売苦情が繰り返される場合、公の説明が失敗している場所を示すかもしれない。
通知とタイミングを追跡する。何件の直接通知が失敗したか?下流の証拠が措置の前に到着した頻度は?暫定的保護がセキュリティリスクを増やすことなく混乱を防いだ頻度は?結果の審査では、複数の要因が変化した場合に因果関係を主張することを避けるべきである。
複合的なユーザー保護スコアは必要ない。レポートは、証拠がどこで入ったか、レジストリが何を救済できたか、責任が他にどこにあったかを特定すべきである。
指標は契約の境界を観察可能にする。それらは、それが賢明な分業として機能しているか、または予見可能な影響を隠す壁として機能しているかを示す。
地位は象徴的でなくても限定されうる
実行可能なモデルには3つのレベルがある。情報の地位は、いかなる個人または組織も、レジストリに関連する影響について信頼できる証拠を提出し、理由を示された範囲の回答を受け取ることを認める。審査の地位は、重大なエクスポージャーを持つ当事者が審査と暫定的安全策を要求することを認める。正式な紛争における当事者の地位は、認められた契約、法律、またはリソース関係に限定されたままである。
情報の地位は広範であるが、アカウントを制御しない。審査の地位は、もっともらしい依存関係、重大性、および行為可能なレジストリの救済策を必要とする。当事者の地位は、決定が当事者の認識された利益を直接的に決定するため、より強い手続き上の権利を伴う。
独立した審査者が提出を選別し、重複するものを統合できる。直接のホルダーと関連するレジストリの機能が応答する。セキュリティと機密の証拠は保護された取り扱いを受ける。緊急ケースには短期の期限がある。通常のケースはスケジュールされた審査に供される。
決定は、管轄権、支持された事実、不確実性、損害のバランス、措置、付託を述べる。それは権限外の小売損害賠償やリソース所有権を裁定しない。異議申し立ては影響審査プロセスに関するものであり、基盤となるアカウントの異議申し立ては既存の経路に従う。
ガバナンスの監視はパターンを調査し、ポリシー変更を推奨する。個別の救済を通じて静かに割り当てルールを書き換えることはできない。一時的な例外は期限切れになるか、責任機関に戻る。
このアーキテクチャはユーザーに実質的なものを与える。それは、機関に証拠を提出し、理由を示された決定を得て、機関がリスクを制御する場合にタイミングに影響を与える経路である。レジストリが供給できない権利を約束するものではない。
卸売チェーンは審査のためのリード当事者を必要とする
小売 ISP は、卸売プロバイダーからアドレスを受け取り、その卸売プロバイダーはさらに別のキャリアまたはスポンサーとなるレジストリメンバーに依存するかもしれない。レジストリは最上位の契約当事者のみを認識するかもしれないが、ユーザーは長いチェーンの最下部を経験する。すべての苦情を独立して上流に送ることは、重複と矛盾する説明を生み出すだろう。
受理された影響ケースについて、審査者は既知のチェーンをマッピングし、リード直接当事者を指名すべきである。各中間者はその役割、通知状況、軽減を確認する。リードは下流証拠の所有権を得るわけではない。レジストリが制御する問題への対応を調整する。
中間者が応答しないか利益相反している場合、審査者はリソース権限を変更することなく、それを迂回してコミュニケーションをとることができる。下流ネットワークからの保護された証拠は、移行と顧客エクスポージャーに関する主張を検証できる。商業条件は、必須でない限り秘密のままである。
記録は、直接の因果関係、増幅、無関係な障害を区別すべきである。レジストリの行動がリスクを創出し、卸売業者が通知を遅らせ、小売業者が冗長性を欠くかもしれない。救済策はそれらを実行できる行為者に割り当てることができる。
時間制限は、チェーンマッピングが緊急のセキュリティ行動を遅らせるのを防ぐ。暫定措置は、当事者が依存関係を検証する間、狭い機能を維持できる。最上位のホルダーが詐欺的であるか、もはや存在しない場合、レジストリは既存の管理手続きに従い、下流の証拠は継続性計画にのみ使用する。
分母は特定された影響を受ける中間ネットワークであり、すべての顧客アカウントではない。未知のブランチはリスク声明に残る。公開サマリーは、トポロジーを公開することなく、チェーンの深さとサービスクラスを示す。
リード当事者モデルは、各層が他の層が影響を提示したと仮定することを防ぎながら、契約の秩序を維持する。拡散した依存関係を、ユーザーをレジストリアカウント保有者にすることなく、説明責任のある審査に変換する。
市場退出と支払不能は地位のギャップを露呈する
直接のホルダーが消えることがある。支払不能、取得の失敗、放棄されたインフラ、係争中の支配は、顧客を、認識された連絡先が行動できないリソースに依存したままにするかもしれない。機能するメンバーのためにのみ設計された救済策は、ユーザーが最も必要とするときに最も弱い。
レジストリは既に閉鎖と移転のためのデューデリジェンスを必要とする。下流の経路は、所有権を決定するのではなく、継続性の証拠を提供すべきである。顧客と中間プロバイダーは、アクティブなサービス、連絡の失敗、現実的な移行期間を特定できる。管財人、裁判所、権限ある当局は法的役割を保持する。
緊急継続性計画は、急激な損害を避けながらレジストリの正確性を維持できる。措置には、係争中の変更に対する時限凍結、検証された世話人連絡先、段階的再番号付け、後継プロバイダーとの調整が含まれる場合がある。セキュリティとハイジャックリスクは、より厳格な管理を必要とするかもしれない。
通知は、保護されたチャネルを通じて既知の下流ネットワークに届くべきである。公の声明は、サービスの継続が保証されていることを示唆するのを避けなければならない。ユーザーは、契約上の請求についてプロバイダーと関連当局に向けられるべきである。
解決後、匿名化された審査を公表する。連絡チェーンがいつ失敗したか、アクティブな依存関係を明らかにした証拠、どの暫定措置が使用されたか、ポリシーの修正が必要かどうか。繰り返されるケースは標準手続きを正当化できる。
プロバイダーの障害の可能性は、すべてのユーザーにアドレスの永続的な財産権を与える理由ではない。それは、チェーンの最上部の正式な声が消えた後に、運用上の現実がレジストリに届くことを確実にする理由である。
プロバイダーの背後にいるユーザーは運用表面の一部である
インターネット番号ガバナンスは、しばしばメンバー、ホルダー、割り当て、登録という言語で語る。これらは必要な管理単位である。接続性は、はるか下流で、氏名がレジストリの記録に決して現れない人々や組織によって経験される。
彼らの契約からの不在を制度からの不在と誤ってはならない。彼らはサービスの価格を通じてそれに資金を提供し、その継続性に依存し、そのルールの結果の一部を負担する。同時に、依存関係は彼らを上流リソースの所有者や、すべてのレジストリ決定の専門家にするわけではない。
適切な対応は、普遍的な直接の地位でも、契約上の無関心でもない。それは層状の説明責任である:強力な直接ホルダーの権利、オープンな政策参加、依存関係影響分析、層状の通知、保護された証拠、限定的な下流審査、暫定的安全策、権限ある消費者または法律機関への付託。
このモデルはプロバイダーの運用上の役割を保持する。加入者数が票になるのを防ぐ。レジストリを使命の範囲内に保つ。そして、アカウント構造がさもなければフィルタリングしてしまう損害を、機関が目撃する方法を与える。
地位のテストは、ユーザーがレジストリの請求書の追跡可能な割合を支払うかどうかではない。それは、レジストリが制御する行為が、既存の当事者が適切に提示できない重大な、行為可能な依存関係効果を生み出すかどうかである。そのテストが満たされる場合、耳を傾けることは一般的な規制への拡大ではない。それは、レジストリが既に影響を与えている運用表面の認識である。
請求書は依然として ISP を通じて下り、正式なリソース権利は上流に留まるかもしれない。しかし、証拠と説明責任はもはや同じ境界で停止する必要はない。

