要約
- 本記事の解説:LACNIC は、ラテンアメリカ・カリブ地域におけるレジストリガバナンスと制度経済学の問題として、制裁とコンプライアンス圧力の観点から検討される。
- 主な主題:ネットワーク資源証拠; レジストリガバナンス; 制度的正当性; 制裁とコンプライアンス圧力
- 文脈:ガバナンス / 調査 / ラテンアメリカ・カリブ
コンプライアンスのボトルネックとなるレジストリ
地域インターネットレジストリは銀行でも、制裁省庁でも、税関当局でも、資本規制当局でもない。LACNIC はドル決済の仲介、外交政策リストの作成、貨物の検査、アドレスブロックに対する融資の実行、通信事業者の国での事業可否の判断を行うものではない。その公共的機能はより狭く、技術的である。すなわち、ラテンアメリカ・カリブ地域のインターネット番号資源の管理、一貫した登録データの維持、逆引き解決および関連サービスのサポート、ポリシーに従った移転の処理、IPv4、IPv6 アドレスおよび自律システム番号のための認知された参照ポイントの提供を行う。
まさにこの狭さこそが、制裁とコンプライアンス圧力を重要なものにしている。レジストリは意図せずしてボトルネックとなり得る。銀行、決済処理業者、フィルタリングプロバイダ、法人文書、法律顧問、口座状態管理システム、スタッフレビュー、訴訟指標、移転手続きといったものに依存するだけである。個々の構成要素は平凡に見えるが、全体として、事業者が正規の状態を維持できるか、IPv4 移転が完了するか、買い手が最終性を当てにできるか、ブロックが RPKI を介して容易に認証され続けるか、逆引き DNS が保守可能であり続けるか、WHOIS および RDAP レコードが最新に保たれるか、そして不正利用窓口が連絡可能であり続けるかを決定し得る。レジストリはネットワークを罰する必要はなく、単にコンプライアンスにまつわる曖昧さが認知にまで波及することを許せばよい。
これが LACNIC の中心的な問いである。この地域には高度な銀行・法務能力を備えた大規模経済が含まれる一方、外国為替決済のわずかなチャネルに依存する小規模島嶼市場、遅い調達システムを抱える公的ネットワーク、家族経営の ISP、越境通信事業者グループ、大学、データセンタ、クラウドプラットフォーム、そして曖昧で広範または遅延したコンプライアンス停止によってその継続性が損なわれかねない地域アクセス事業者が存在する。地域機関による中立的に見えるルールが、ブラジル、メキシコ、アルゼンチン、チリ、コロンビア、ジャマイカ、トリニダード・トバゴ、バルバドス、ベリーズ、ハイチ、または国際送金が単なる管理クリックではなく運営上のイベントである小規模島嶼法域で、極めて異なる影響を及ぼす可能性がある。
リスクは、LACNIC が法律を無視しなければならないということではない。それはできないし、すべきでもない。拘束力のある裁判所命令が適用される場合、当事者が実際に禁止されている場合、支払いが関連規則に違反する場合、移転が詐欺的である場合、口座が支配を隠蔽するために使用されている場合、レジストリは登録を保護し法律に従わなければならない。リスクは過剰コンプライアンスである――疑わしい名前、通貨問題、国のフラグ、銀行の拒否、所有権の問題、法的要請、不正利用苦情、異常な文書を、レジストリ関係全体を劣化させる理由として扱う組織的習慣である。過剰コンプライアンスは、拒否のコストがしばしば他者によって負担されるために、多くの組織内で合理的である。レジストリにおいて、その他者は事業者、その顧客、買い手、売り手、貸し手、上流事業者、不正利用担当者、アドレス継続性に依存する公共サービスである可能性がある。
LACNIC のエクスポージャーは、RIPE NCC の欧州制裁政策、APNIC のオーストラリア法とアジア太平洋地域の国家安全保障の複雑性、ARIN の米国制裁法、AFRINIC のガバナンス危機と訴訟に伴う継続性リスクとは同じではない。LACNIC 固有の圧力は、多様な地域経済の真ん中にあり、米ドルの支払い慣行、コルレス銀行サービス、為替制限、制裁フィルタリングツール、現地法人文書、多言語手続き、IPv4 アドレスの希少性価値がすべて同じレジストリ口座内で交わる点にある。レジストリ層は金融システムではない。しかし金融システムの慎重さを受け継ぎ、それを認知問題に変換し得る。
したがって、適切な枠組みは「LACNIC は制裁を執行すべきか」ではない。それはあまりに粗すぎる。適切な枠組みはより狭い。すなわち、支払いチャネル、法的要請、KYC・AML 慣行、プロバイダによるリスク低減、移転審査、口座状態を通じてコンプライアンス圧力が LACNIC に達するとき、特定の法的またはセキュリティ上の理由が中断を必要としない限り、レジストリのどの機能が保護され続けるべきか?答えは継続性から始めなければならない。RPKI、逆引き DNS、WHOIS と RDAP データの正確性、不正利用連絡先の修正、認証された口座アクセス、移転の最終性、最終的な確認済み登録状態は単なる付加物ではない。それらはネットワークがインターネットの残りの部分に対して可読であり続けるための継続性サーフェスである。
最善のコンプライアンス設計は甘いものではなく、正確なものである。それは法律が要求するときにノーと言う。実際のマッチまたは拘束力のある要請が審査を必要とするときに価値変動を伴う取引を停止する。偽造文書を拒否する。決定理由を保存する。しかし、また、ブロックされた移転とルーチンの連絡先修正、根拠のない銀行の慎重さと確認済みの法的禁止、曖昧な名前の一致と実際にリストされた当事者、支払い遅延と放棄、争われた所有権主張とネットワークがルーティングセキュリティメタデータを維持する必要性とを区別する。この区別の上に今やレジストリの正当性がかかっている。
コンプライアンスインフラ、目立つ制裁ではなく
制裁に関する議論の大半はリストと政府から始まる。レジストリレベルでは、最も重要なシステムはしばしばより目立たないものである:コンプライアンスインフラである。このインフラには、フィルタリングデータベース、銀行リスクルール、決済プロセッサ、コルレス銀行、実質的受益者に関する質問、法務書簡、顧客デューデリジェンスフォーム、カードネットワークの国別ポリシー、請求書文言、口座状態フラグ、文書認証、そしてスタッフによる許容可能な不確実性のレベルの判断が含まれる。これらの手段のいずれも LACNIC に固有のものではない。地域的テクスチャーはそれらがどのように現れるかにある。
中南米・カリブ地域は単一の支払い環境ではない。一部の事業者は確立された財務機能を備えた大規模国内銀行システム内で活動している。他は、外国コルレス銀行がほとんど予告なくリスク選好を変更し得る地元銀行に依存している。主に現地通貨で収益を得て、地域的または国際的な支払い義務をドルで決済しなければならない事業者もいる。一部はインフレ、為替レートの変動、調達遅延、正式な為替管理に直面している。一部の公的ネットワークは、予算項目、請求書様式、承認ルートが完了するまで支払いができない。カリブの小規模事業者は、銀行送金に高い固定費がかかり、控えめな支払いが外国のインターネットレジストリに送られる理由を銀行が尋ねる際に限定的な交渉力しかないかもしれない。
これらは派手な意味での制裁ではない。コンプライアンスの摩擦である。しかし、レジストリ口座にとっては、違いはわずかかもしれない。支払い意思のある会員が、銀行が送金を拒否したか、追加証明の要求、コルレスチェーンでの保留、法域のブロック、一般的な名前のフラグ、振込説明への異議、リスト掲載当事者が受益者でないことの確認要求のために、支払いを行っていないように見えることがある。レジストリがその結果を通常の支払い不履行として扱うならば、銀行の慎重さが口座管理上の制裁になる。それがポータルアクセス、連絡先更新、逆引き DNS 変更、RPKI 保守、移転処理をブロックするならば、支払いシステムが静かにレジストリ制御システムになっている。
これが、LACNIC が銀行でない継続性機関として分析されなければならない理由である。それは支払いシステム全体を評価する必要はない。支払いシステムが機能不全に陥ったときに自らの口座ルールが何をするかを決定すべきである。支払い拒否と、通常のチャネルで支払いを完了できないことの区別は感傷的ではなく、運用的である。通知後に請求書を無視する会員は、適時の支払い試行の証拠、銀行の質問、継続的な関与を提供する会員とは異なる。前者には通常の執行が必要かもしれない。後者には、支払い問題が明確にされる間、基本的な保守を維持する法的現状維持経路が必要である。
同じことは決済プロセッサやプロバイダにも当てはまる。プロセッサは、自らのリスクモデルが保守的であるために取引を拒否するのであって、法律がサービスを禁止しているからではない。フィルタリングプロバイダは、名前がリスト掲載者と似ているために可能性のある一致を生成するのであって、口座保持者がその人物であるからではない。銀行は、調査コストが収益を上回るために、国、セクター、通貨コリドーに対するリスクを低減するかもしれない。LACNIC は下流の症状のみを受け取るかもしれない:支払いの失敗、資金源の不明瞭さ、不完全な法人データ、リスクがあるように見える口座。レジストリの手続きがこれらの原因を分離できないならば、過剰にブロックすることになる。
抵抗すべき組織的習慣は、二値的な口座状態である。レジストリ口座は、単にクリーンかブロックかだけではない。コンプライアンス圧力は段階的な状態を要求する:支払い審査中の確認済み保持者;特定の法的分析を待つ移転停止;審査中の口座権限だが保守は維持;支払い試行済みで銀行応答待ち;身元確認中の制裁マッチの可能性;確認済みの法的禁止;裁判所命令下の変更;詐欺の疑い;応答不能口座;放棄口座。各カテゴリーは異なる効果を持つべきである。確認済みの禁止は拒否または制限を必要とするかもしれない。可能性のある一致は、自動的な劣化ではなく審査をトリガーすべきである。支払いチャネル問題を隠蔽として扱うべきではない。移転のブロックが不正利用電子メールの修正をブロックしてはならない。
この分類が重要であるのは、レジストリが自身だけを保護しているのではないからである。それは第三者の信頼を保護している。WHOIS と RDAP データは、他のネットワーク、不正利用チーム、買い手、弁護士、セキュリティ関係者によって使用される。逆引き DNS は、運用、トラブルシューティング、メール処理、顧客システムで使用される。RPKI は経路のオリジンに関する保証を提供する。口座アクセスは、責任ある当事者が誤りを修正することを可能にする。これらの機能が無関係な支払いやコンプライアンスの曖昧さのために中断されるならば、レジストリは私的リスク回避を公共の信頼性の喪失に変換したことになる。
目的は LACNIC を銀行検査官にすることではない。目的は、LACNIC が銀行行動を受け継ぎ、レジストリの公共機能がより高い精度を要求する場所でそうなるのを防ぐことである。銀行はしばしば、顧客を選べるために、カテゴリー全体のリスクを低減する。地域レジストリは異なる負荷を持つ。すでに認知されている資源については、法律、詐欺、明確な放棄、重複主張、セキュリティ完全性への危険、または権限ある命令がより制限的な行動を要求しない限り、最後の確認済み状態が維持されるべきである。この原則はコンプライアンスを弱めない。それは、レジストリが制御しないコンプライアンスインフラによってレジストリの目的が吸収されるのを防ぐ。
法的下限と過剰コンプライアンスの上限
あらゆるコンプライアンスシステムには下限と上限がある。下限は法律である。LACNIC は自らに適用される拘束力のある法的義務に従わなければならない。禁止された取引を処理したり、故意に回避を促進したり、有効な裁判所命令を無視したり、偽造された権限を受け入れたり、既知のリスト掲載当事者が法律の禁止する方法でレジストリ関係を利用することを許してはならない。レジストリの継続性に関するいかなる信頼できる議論も違法性を要求しない。番号体系の安定性は、法律の枠内で行動し、その理由を説明できる機関に依存する。
上限は過剰コンプライアンスである。分析よりも拒否する方が容易であるため、評判への批判を恐れるため、銀行やプロバイダがリスク指標を説明しないため、スタッフが外国のリストをあらゆる文脈で等しく拘束力があるかのように扱うため、または慎重な拒否のコストがレジストリではなく事業者に降りかかるために、機関が法律の要求を超えるときに到達する。過剰コンプライアンスは一件では慎重に見えるかもしれない。地域規模では、馴染みのない法域、小規模事業者、複雑な所有履歴、優先コリドーを通過しない支払いに対する租税となる。
ウルグアイに置かれた LACNIC の法的本拠は、安定した制度的基盤を提供する。それはまた、レジストリが単一の法制度をはるかに超える商業的現実を持つサービス地域をナビゲートしなければならないことを意味する。カリブの事業者が関与する支払いは、地元銀行、米ドルのコルレス銀行、カードプロセッサ、コンプライアンスプロバイダ、そして LACNIC との最終口座関係によって影響を受ける可能性がある。ある国の売り手と別の国の買い手が関与する移転は、レジストリの承認、銀行の安心感、法人文書、署名、ブローカーの調整、エスクロー条件、そしておそらく別の地域レジストリを必要とするかもしれない。法律は複数の点で介入する。私的慎重さも同様である。
したがって、レジストリは法的具体性を主張しなければならない。制限の法的根拠は何か?どの当事者、資源、取引が影響を受けるか?それは資産凍結、支払い禁止、所有権または支配の問題、裁判所命令、文書の真正性への懸念、口座乗っ取りのリスク、それとも決済プロセッサの拒否か?制限は検証までの一時的なものか、それとも最終的なものか?それは新規移転、支払い、口座アクセス、公開サービス、RPKI、逆引き DNS、WHOIS と RDAP の更新、または全域にのみ適用されるか?答えが明確でない場合、デフォルトは最大の混乱ではなく、特定の問題が明確にされる間の維持であるべきだ。
レジストリの文脈で最も危険な言語は、カテゴリーのない「リスク」である。何のリスクか?法的違反は一つのカテゴリーである。詐欺は別である。資源支配の窃取は別である。未払いは別である。評判上の不快感は別である。政治的敏感さは別である。下流顧客による不正利用は別である。レジストリはこれらを交換可能として扱ってはならない。確認された詐欺リスクは移転の凍結を正当化しうる。評判上の懸念が逆引き DNS の保守をブロックしてはならない。支払いの不確実性は新たな便益に対する制限を正当化しうるが、最後の確認済み公開記録の削除までには及ばない。裁判所命令は行動を要求しうるが、その行動は命令に合致していなければならない。
IPv4 の希少性がレジストリの決定を経済的に重要にしたため、これは特に重要である。LACNIC のウェイティングリストは、2020 年 8 月に最後の利用可能な IPv4 ブロックが割り当てられた後に作成された。ウェイティングリストに関する公開文書は、最後の申請に対する予想待ち時間が数年単位で測定され、最大ブロックサイズが縮小され、回収されたスペースの不確実性があると説明している。このウェイティングリストの公平性についてどのような意見があろうとも、それは市場の事実を確認する:重要な IPv4 能力は、既存の保有者、移転、合併、買収、ルーティング契約、リース、運用的保存に依存している。したがって、コンプライアンス停止は単なるサービス要求の遅延ではない。それは希少な資本を動かなくさせうる。
過剰コンプライアンスの上限はまた、しばしば沈黙によって作用するために、より見えにくい。会員は正式な拒否を受け取らないかもしれない。追加文書の要求、支払い督促、部分的な回答、ポータル制限、または法的審査を待つファイルを受け取るかもしれない。買い手は、移転が売り手、受取人審査、制裁懸念、銀行問題、別のレジストリ、または通常の作業負荷によって遅延しているかどうかを知ることができないかもしれない。売り手は、価格、地理、カウンターパーティリスク、または不足している証拠が問題なのかを知ることができないかもしれない。この沈黙は独自の市場を創出する。常連のプレイヤーはそれを解釈することを学ぶ。偶発的なエンティティは助けを求めて支払うか、割引を受け入れる。
正しい制度的対応は、法的制限の範囲内で理由を提供することである。LACNIC は機密の法的分析、私的な個人データ、または調査の詳細を開示する必要はない。しかし、決定カテゴリーを特定することはできる。「支払い試行済み、銀行審査保留中、基本保守は維持」は「確認済みの法的禁止、移転拒否」とは異なる。「名前一致の可能性、身分証明書の要求、現段階ではサービスの中断なし」は「裁判所命令下の資源、変更不可」とは異なる。「行動権限が不明瞭」は「カウンターパーティが制裁リストに掲載されている」とは異なる。カテゴリーは正直な会員にとってのコンプライアンスコストを削減し、過剰コンプライアンスを隠蔽しにくくする。
支払い状態がレジストリの罰になってはならない
LACNIC の多くの会員にとって最も可能性の高いコンプライアンスのボトルネックは、明示的な制裁命令ではなく、支払い状態である。レジストリは手数料を徴収し、会員がその義務を果たすことを確実にしなければならない。これは争いのないところである。難しい問いは、支払いが会員の拒否ではなく金融システムによって遅延したときに何が起こるかである。
この地域は多くの難しいケースを提供する。小規模 ISP は国際送金を扱う銀行を一つしか持たないかもしれない。公立大学は、支払いオフィスが資金を解放できる前に正式な請求書形式を必要とするかもしれない。市営ネットワークは、銀行口座が移行中である間に、一つの機関から別の機関に移管されるかもしれない。カリブの事業者は、支払いが「インターネットアドレス」や「番号資源」に言及しているために、コルレス銀行から追加情報の要求に直面するかもしれない。合併後に企業名を変更した企業は、銀行が処理する前に請求書の修正を必要とするかもしれない。通貨逼迫下の経済の事業者は、現地通貨の資金はあるが、決済通貨へのタイムリーなアクセスを欠くかもしれない。これらの状況のいずれも理想化すべきではない。一部のケースは真の未払いを含むだろう。しかし、支払いの遅延すべてが通常の道徳的意味での滞納ではない。
レジストリがすべての未払い状態を同じように扱うならば、金融システムの不平等をレジストリ内に輸入することになる。大規模事業者は別の銀行を利用したり、法務顧問を関与させたり、グループ財務を通じて支払いをルーティングしたり、リレーションシップマネージャーに問題をエスカレーションしたり、遅延を吸収したりできる。小規模事業者にはそのような選択肢がないかもしれない。したがって、同じ口座状態ルールが不平等な継続性リスクを生み出す。それは形式的に中立でありながら、経済的に差別的であり得る。
レジストリのサービス設計そのものがこの不平等を軽減または増幅することができる。荒っぽい口座ブロックはそれを増幅する。支払い遅延がポータルを無効にし、連絡先修正を妨げ、逆引き DNS 管理をブロックし、RPKI 変更を凍結し、移転に関連するあらゆるステップを停止させるならば、レジストリは銀行の慎重さを運用的に強力なものにしたことになる。より狭い設計はそれを軽減する。それは最後の確認済み登録状態を維持し、セキュリティ機能と連絡先機能を利用可能に保ち、文書化された修正を許容し、支払い状態が未解決である間に、新たな価値や追加のエクスポージャーを生み出す行動のみを制限する。
これは無期限の無料サービスを求めるものではない。LACNIC はスタッフ、システム、セキュリティ、アウトリーチ、運用的継続性に資金を提供しなければならない。未払い口座を無期限に開けたままにすることはできない。問題は順序である。対応可能であり、支払い試行の証拠を提示し、法的に禁止されていることが確認されていない会員は、制限付き継続性状態を持つべきである。この状態の間、会員は新たな裁量的便益を受け取れないかもしれないが、公開データの正確性、不正利用連絡先の到達可能性を維持し、ルーティングセキュリティレコードを保存し、レジストリのあらゆる機能が梃子として使用されることなく支払い問題を解決できるべきである。
公共部門の調達は別個の注意に値する。政府機関、大学、研究ネットワーク、公共サービスは、しばしば民間企業のように行動することができない。彼らは発注書、予算証明、為替承認、ベンダー登録、契約更新、または閣僚承認を必要とするかもしれない。彼らの遅延は回避的ではなく官僚的である可能性がある。公共部門のタイムラインを通常の不履行として扱うレジストリは、公共サービスの継続性を危険にさらすかもしれない。同時に、レジストリは公的機関が官僚制を永続的な言い訳として使用することを許すべきではない。適切な対応は、日付、責任ある連絡先、内部プロセスの証拠、およびケースがアクティブである間の基本保守の維持を伴う文書化された修正経路である。
通貨摩擦はもう一つの地域的現実である。LACNIC の一部の会員は、現地通貨ベースでは支払い意思があり支払い能力があるが、交換制限、外貨の入手可能性、銀行コンプライアンス審査、または支払いチャネルのコストによって制約されるかもしれない。国際レールを通じて建てられたまたは決済される支払い義務は、したがって、意思ではなく金融アクセスのテストになり得る。レジストリはマクロ経済問題を解決する必要はない。あらゆる通貨のボトルネックを不誠実とみなすことを避けなければならない。支払い試行の証拠、レジストリとの関与、代替経路が考慮されるべきである。
移転市場に関連する角度もある。売り手、買い手、ブローカーが、支払い状態の曖昧さが移転を汚染し得ることを学べば、リスクを価格付けする。弱い支払いレールを持つ法域の保有者は、より低いオファーを受けたり、より厳しいエスクロー条件に直面したり、慎重な買い手によって除外されたりするかもしれない。これがコンプライアンス圧力が希少性プレミアムになる方法である。番号資源は変わっていない。認知の知覚された信頼性が変わったのだ。レジストリはこの市場価格付けを廃止できないが、どの口座問題が移転適格性に影響し、どの保守機能が維持されるのかを明確にすることによって不要な不確実性を低減できる。
したがって、支払いルールはサービス継続性のファイアウォールであるべきである。それは請求書回収をレジストリ認知から分離すべきである。通知後の未払いは結果を伴いうる。意図的な回避は結果を伴いうる。確認済みの法的禁止は結果を伴いうる。しかし、支払いチャネルの摩擦が最後の確認済み登録、不正利用連絡先の修正、RPKI 保守、または逆引き DNS を自動的に傷つけてはならない。銀行の慎重さはレジストリの決定ではない。
移転、最終性、コンプライアンス停止のコスト
IPv4 移転は、金、希少性、認知が一つのファイルで出会うため、コンプライアンス圧力が最も可視化される場所である。移転は単に私的当事者間の売買ではない。それは、レジストリが番号資源の目的のために認可された当事者の変更を認知するよう求めるものである。レジストリは商業的価格を設定しないが、その承認は市場の決済層である。認知が行われるまで、買い手は同じ確実性を持たない。拒否が明確になるまで、売り手は価値がブロックされているのか、遅延しているのか、単に保留なのかを知ることができないかもしれない。
これにより、LACNIC が金融機関でなくとも、移転審査は準金融的な役割を帯びる。レジストリのタイムライン、証拠要求、口座状態チェック、地域間調整は、資金調達条件、エスクローリリース、合併スケジュール、クラウド展開計画、データセンタコミットメント、ブローカーの評判に影響する。長期のコンプライアンス停止はブロックの実効価値を低下させうる。曖昧な停止は、誰もクローズ、再評価、撤退の方法を知らないため、明確な拒否よりも価値を低下させうる。
中南米・カリブは実務的な複雑性を加える。売り手は、創業者が依然として歴史的連絡先である家族経営の ISP かもしれない。買い手は、複数の国にエンティティを持つ地域データセンタグループかもしれない。支払いは米ドルでコルレス銀行を介して移動するかもしれない。契約はスペイン語、ポルトガル語、英語かもしれない。買い手の銀行は、資源移転が正当であることの保証を求めるかもしれない。ブローカーはタイムゾーンと法的伝統を超えて証拠を調整するかもしれない。公共部門の売り手は、省庁または調達局の承認を必要とするかもしれない。カリブの企業は、インターネット番号移転をめったに扱わない弁護士に頼るかもしれない。これらの事実はいずれもリスクを証明しない。共に、彼らは乱雑に見えるファイルを生み出す。
レジストリの仕事は、すべての不快感が消えるまで認知を停止することによってすべてのファイルを整然とさせることではない。その仕事は重要な事実を特定することである。現在の保有者は移転する権限を持っているか?受取人はポリシー上適格か?当事者は彼らが主張する人物か?取引に法的制限があるか?文書は本物か?資源は紛争、裁判所命令、または不正流用の疑いの対象か?別のレジストリが関与しているか?私的当事者間の支払いはレジストリの役割外か、それともレジストリ自身の手数料が関与しているか?各質問は異なる行動を正当化しうる。それらを「コンプライアンス」の下に束ねることは行政的に便利であり、経済的にコストが高い。
移転の最終性は、したがって、可視的なマイルストーンの連続として設計されるべきである。当事者は、ファイルが受領されたとき、身元または権限の証拠が完了したとき、ポリシー適格性が審査中のとき、法的審査がトリガーされたとき、制裁マッチの可能性が明確化されているとき、別のレジストリが行動しなければならないとき、最終認知ステップがいつ行われるか、そして拒否が最終的であるときを知ることができるべきである。すべての詳細が公開できるわけではない。しかし、カウンターパーティは推測せずにリスクを管理するために十分に通知されうる。
地域間移転は賭け金を高める。レジストリ地域間を移動するブロックは、異なる法的環境、文書期待、移転ポリシー、および運用的サービスの移行に直面しうる。LACNIC は、そのような移動の間に RPKI、逆引き DNS、WHOIS、RDAP に何が起こるかについて特に明確でなければならない。買い手は、ルーティングセキュリティ保守、逆引き委任、または公開記録の更新が回避可能な曖昧さに巻き込まれたことをクローズ後に発見すべきではない。売り手は、受取側の審査が遅いために既存の運用的サービスが損なわれるのを見るべきではない。
最も重要な境界は、取引リスクと継続性リスクの間である。移転は、既存の保有者が正確な登録を維持する能力を損なうことなく停止されうる。受取人は、ソース保有者が疑わしいことを暗示することなく文書の提供を求められうる。可能性のあるマッチは、資源そのものを汚染されたと扱うことなく審査されうる。裁判所命令は、現在の公開状態を消去することなく変更をブロックしうる。これらの分離が維持されないならば、あらゆる移転審査が口座全体に対する潜在的な制裁となる。
最終性はまた、詐欺防止にとって重要である。明確なプロセスは、詐称者、偽造された認可、圧力戦術の機会を減少させる。マイルストーンが知られているとき、カウンターパーティはそれらを検証できる。理由がカテゴリー的であるとき、買い手は正しい条件を要求できる。停止が特定的であるとき、詐欺的行為者は沈黙を悪用する余地が少ない。したがって、精度は市場に有利であるだけでなく、完全性にも有利である。
多言語地域における KYC 習慣
KYC および AML 慣行は金融機関のために設計されたが、その論理は広く拡散している。レジストリは今や、実質的受益者に関する質問、企業権限チェック、政治的に露出した人物のスクリーニング、文書認証、住所確認、制裁リストとの名前一致に直面している。その一部は必要である。特に希少な IPv4 ブロックが売却、リース、担保提供、移転、または不正流用されうる場合、レジストリは誰が口座を支配しているかを知らなければならない。問題は、金融セクターの習慣がレジストリ機能に合わせた調整なしに輸入されたときに始まる。
レジストリは融資関係を開設しているのではない。それは認知の記録を維持している。この違いは、要求される証拠を形成するべきである。ルーチンの連絡先保守は、移転と同じ証拠を要求すべきではない。企業名修正は、完全な商業デューデリジェンスファイルではなく、継続性の証明を要求すべきである。疑わしい口座乗っ取りは、不正利用電子メールの更新よりも厳格なチェックを要求すべきである。歴史的資源の正則化は、新しい与信関係のために銀行が要求するであろうあらゆる文書ではなく、権限と継続性を求めるべきである。確認済みの法的禁止はさらに異なる。
証拠のスケールは多言語地域で重要である。スペイン語、ポルトガル語、英語の文書は、形式、用語、法的効果において異なるかもしれない。商工会議所の抜粋、公共部門の認可、公証人の証書、企業決議、税務証明書、または市の承認は、米国または欧州のコンプライアンステンプレートに似ていないかもしれない。小規模事業者は、LACNIC が文書によってどの事実を証明する必要があるのかを知らないかもしれない。要求が単に「より多くの情報を提供してください」と言うだけならば、会員は過剰提供、過少提供、または関与を断念するかもしれない。レジストリは乱雑なファイルを見て、さらに要求する。遅延が蓄積する。
より良い設計は、証明すべき事実を示すであろう。行動の権限。名称変更後の法的継続性。該当する場合の実質的受益者。移転する権限。既知の法的禁止の不在。支払い試行。現在の到達可能性。口座電子メールの支配。各事実は比例した証拠セットを持つ。公証人証明は一つに有用かもしれない。取締役会決議は別に。政府の注文書はさらに別に。銀行の受領書は別に。会員はカテゴリーを推測する必要があってはならない。
KYC 過剰コンプライアンスはまた、差別的な誤りを生み出しうる。大規模グループは法人文書を用意している。小規模企業や公的機関はしばしばそうではない。家族経営の企業は、創業者、相続人、運営会社、ライセンスを持ち、それらの名前が分かれているかもしれない。地方ネットワークは、前身の下での歴史的割り当てを持っているかもしれない。カリブのエンティティは、フィルタリングプロバイダがめったにうまく解析しない小規模登記所からの法人文書を持っているかもしれない。公的機関は、私的な企業決議ではなく、政令または内部覚書によって認可されているかもしれない。馴染みのない形式を疑わしいと扱うプロセスは、遅延を吸収する能力が最も低い会員を正確に罰することになる。
偽の精度は別の危険である。フィルタリングスコアや文書チェックリストは客観的に見えるが、不確実性を隠すことができる。一般的な名前はリスト掲載者と似ているかもしれない。スペイン語の姓は複数の一致を生み出すかもしれない。公共エンティティは、他の場所で制裁された機関と単語を共有するかもしれない。市、省、または公共事業は、禁止された当事者でなくとも政治的に敏感な名前を持っているかもしれない。プロバイダのデータベースは古いか、過度に包括的かもしれない。レジストリはこれらの結果を自動的な口座制限に変換すべきではない。それらを人間による明確化のトリガーとして使用すべきである。
地域的言語問題は単に翻訳の問題ではない。それは手続き上の理解可能性である。会員は、どの行動が求められているか、どのサービスが危険にさらされているか、回答するのにどれだけの時間があるか、問題が法的か、支払い関連か、権限か、文書か、そしてどの証拠がケースをクローズするかを理解しなければならない。ガイダンスは、小規模カリブ事業者、ブラジルの企業、スペイン語話者の中小企業、公立大学、越境グループに適応した例を伴い、スペイン語、ポルトガル語、英語で実用的でなければならない。言語的平等はコンプライアンスの精度の一部である。
KYC は、レジストリのリスクに結び付けられたときに有用であり得る。それは口座乗っ取り、偽造された移転、隠蔽された支配、紛争から保護する。それは、会員、法域、または商業取引の快適さを判断するための一般的なライセンスに拡大するときに有害になる。LACNIC の制度的規律は、自問することであるべきだ:レジストリのどの事実が不確実であり、それが解決されるまでどのサービスが制限されるべきか?この質問に答えられないならば、停止はおそらく広すぎる。
誤検出と疑惑の地理
制裁スクリーニングは誤検出で悪名高い。レジストリにおいて、誤検出のコストは恥ずかしいオンボーディング遅延にとどまらない。それは認知、市場性、運用的継続性に影響しうる。可能性のある一致は、スタッフメンバーに移転を減速させ、より多くの文書を要求させ、弁護士を関与させ、口座状態を制限させ、またはファイルを不確実性の中に置かせるかもしれない。一致が後に退けられても、会員は時間、交渉力、または信頼を失っているかもしれない。
中南米・カリブは曖昧な一致の肥沃な土地である。一般的な姓は国境を越えて繰り返される。公共エンティティは、省、テレコム、開発、インフラ、国家といった一般的な単語を共有するかもしれない。公的または元公的事業者は複雑な歴史を持っているかもしれない。越境グループは類似した名前の子会社を持っているかもしれない。カリブの企業は、名前が無関係なコンプライアンスデータベースに現れるサービスプロバイダ、企業取締役、または銀行仲介者を使用するかもしれない。地域事業者は、それらのいずれにも支配されずに複数の法域に顧客を持つかもしれない。公立大学は、あるリスクモデルでは国家関連として扱われ、別のモデルでは教育機関として扱われるかもしれない。
問題は名前だけではない。地理である。一部のコンプライアンスシステムは、国、通貨、政治的つながり、またはセクターに対してより高いリスクを割り当てる。銀行またはプロバイダは、調査するのにコストがかかると見なされる法域を含むために取引にフラグを立てるかもしれない。支払いは、コルレス銀行が追加の保証を望むために遅延するかもしれない。移転は、売り手が小さく、買い手が外国人であるために疑わしく見えるかもしれない。これらのシグナルは指標として有用でありうる。それらは結論としては危険である。
したがって、LACNIC は、迅速で、文書化され、範囲が限定された誤検出処理プロセスを持つべきである。可能性のある一致は、カテゴリーレベルの通知、身元または支配に結びついた証拠の要求、審査タイムライン、および利用可能なままのサービスの声明を生成すべきである。会員は単に、ファイルがコンプライアンス審査中であると言われるべきではない。このフレーズは広すぎる。それは、会員に修正の経路を与えずに評判を損なう。
処理プロセスはまた、隠れたスティグマを避けるべきである。可能性のある一致が解決されたならば、会員は将来の保守や移転を減速させる非公式なリスクカテゴリーに留まるべきではない。記録は監査目的で審査の事実を保持する必要があるかもしれないが、運用的取り扱いは、具体的なリスクが残らない限り正常に戻るべきである。さもなければ、誤検出は恒久的な私的制裁となる。
地域的信頼の次元がある。より小規模または政治的にあまり馴染みのない法域の事業者は、コンプライアンスが実際には地理のテストであると疑うかもしれない。レジストリは、狭いカテゴリー、一貫したタイムライン、集約データによってのみ、この疑惑を低減できる。いくつの可能性のある一致が退けられるか?それらはどれくらい時間がかかるか?それらはサービス継続性にどれくらいの頻度で影響するか?それらはどれくらいの頻度で確認済みの法的禁止に変わるか?集約された回答は、スクリーニングが正確なコントロールかブロードなフィルターかを示すであろう。
誤検出はまた市場行動に影響する。正規の会員が、通常の取引が不透明な疑いをトリガーすることを恐れるならば、彼らは正式な移転を避け、記録の更新を遅らせ、仲介者に依存し、古い連絡先を変更せずに放置し、または非公式のリース契約を通じて利用を構築するかもしれない。これはレジストリをより不正確にする。したがって、過剰コンプライアンスは、それが保護すると主張する透明性を損ないうる。狭く、審査可能な処理プロセスは、正規の活動を可視的なシステム内に保つ。
時間的規律が極めて重要である。可能性のある一致は無期限に可能性のままでいることはできない。レジストリは、それを退けるのに十分な証拠があるとき、法的助言を求めるべきとき、拒否すべきとき、そして会員の無応答が別個の問題となるときを定義すべきである。無限の審査は慎重さではない。それは偽装された拒否である。希少な IPv4 市場において、偽装された拒否には価格がつく。
RPKI、逆引き DNS、WHOIS、RDAP は継続性サーフェスである
制裁とコンプライアンスに関する議論はしばしば移転と支払いに集中する。それは狭すぎる。コンプライアンス圧力下のレジストリの最も重要な機能は、通常の継続性サービスかもしれない:RPKI、逆引き DNS、WHOIS と RDAP データ、口座認証、不正利用連絡先保守。これらのサービスは金を動かさない。それらはネットワークが可読で信頼に値するままでいることを可能にする。
RPKI は良い例である。経路オリジン認可は、自律システムがプレフィックスを広告することを認可されていることをネットワークが検証するのを助ける。ROA 自体はパケットをルーティングせず、ルーティング慣行は分散されたままである。しかし、より多くの事業者がオリジン検証に依存するにつれて、正確な経路オリジンデータを維持する能力は、アドレスブロックの経済的品質の一部となる。移転買い手は、ブロックがクローズ後にクリーンに認証されうるかどうかを知りたい。現在の保有者は、支払い問題またはコンプライアンス審査が、ルーティングと ROA を整合させるのを妨げるかどうかを知りたい。顧客は、レジストリ紛争がルーティングの信頼問題に変わらないという保証を望む。
逆引き DNS はあまり華やかではないが、同様に重要である。それはメールシステム、ログ、セキュリティツール、診断、顧客コンフィギュレーション、ホスティングサービス、不正利用対応に現れる。逆引き委任を保守できない保有者は、依然としてプレフィックスを広告できるが、その運用的信用は損なわれうる。ビジネス顧客、政府ユーザー、支払いプラットフォーム、ホテル、病院、またはクラウド顧客にサービスを提供する事業者にとって、逆引き DNS の継続性は任意の礼儀ではない。
WHOIS と RDAP データは公共の信頼ツールである。それらは他の当事者が認知された保有者、連絡先、責任のポイントを特定することを可能にする。それらは不正利用報告、デューデリジェンス、調達チェック、法的通知、ルーティング調整、移転審査を支援する。コンプライアンス審査下の口座が古い連絡先データを修正できないならば、公開記録はより不正確になる。この結果は誰も保護しない。それは事業者をより連絡しにくくし、レジストリをより有用でなくする。
不正利用連絡先の継続性は特別な注意に値する。不正利用電子メールは、問題が解決されるチャネルそのものでありうる。支払い停止またはコンプライアンスの曖昧さが会員の不正利用連絡先修正を妨げるならば、レジストリは公共および信頼のセキュリティ問題を創出したことになる。審査中の会員は、説明責任の欠如によって報われるべきではない。それは、説明責任が強制され観察されうるように、連絡可能なままでいるべきである。
これらの機能は、保存の推定によって統治されるべきである。法律、裁判所命令、証明された詐欺、明確な口座乗っ取り、重複主張、セキュリティ完全性への危険、または放棄がより制限的な行動を要求しない限り、最後の確認済み状態は安定したままであるべきであり、認証された保守は継続されるべきである。価値変動取引が停止されているならば、保守はそうであってはならない。支払いが遅延しているならば、ルーティングセキュリティデータは軽々しく変更されるべきではない。移転が拒否されているならば、既存の保有者の到達可能性は無傷のままであるべきである。制裁マッチの可能性が審査中であるならば、身元が明確にされている間に公開記録は悪化されるべきではない。
困難な例外は存在するであろう。裁判所は特定の制限を命じることができる。確認された禁止当事者はサービス制限を必要とするかもしれない。口座侵害は一時的なロックアウトを必要とするかもしれない。詐欺的要求は変更の停止を必要とするかもしれない。繰り返しの通知の後に姿を消した保有者は、レジストリに放棄から登録を保護させるかもしれない。保存の推定はこれらのケースを排除しない。それはレジストリにそれらを正確に特定し、付随的損害を避けることを強いる。
経済的側面は単純である。審査下で RPKI、逆引き DNS、公開データが信頼性を保つアドレスブロックは、運用的サービスが広い口座状態に巻き込まれうるブロックよりも価値がある。買い手は不確実性に割り引く。貸し手は割り引く。顧客は割り引く。小規模事業者は代替が少ないためにより多く支払う。したがって、コンプライアンス設計は資産の品質に影響する。
LACNIC はまた、移転およびコンプライアンス停止中のサービスの取り扱いを説明することによって市場の不確実性を低減しうる。地域間移転では、運用的サービスが影響を受け、即座に利用可能でないかもしれない。この警告は実用的なガイダンスに発展されるべきである:発信および着信移転中に RPKI、逆引き DNS、WHOIS、RDAP に通常何が起こるか;ソースと受取人がどのステップを計画すべきか;どの休止が予想されるか;継続性を保存するためにどの証拠が必要か;移転中にコンプライアンス審査が始まったら何が起こるか。そのようなガイダンスは完璧を保証しないであろう。それは不確実性を管理可能なリスクに変換するであろう。
レジストリは、RPKI や逆引き DNS を、それらの完全性と無関係な紛争における梃子として使用しないよう特に慎重であるべきである。ルーティングセキュリティサービスは信頼のインフラである。逆引き DNS は運用的インフラである。公開登録データは説明責任のインフラである。これらのサービスが一般的な圧力ポイントとして使用されるとき、レジストリは単に台帳であるだけでなく、別の経路による制裁の管理者となる。適切な規律は、各機能をそれが扱うように設計された特定のリスクに結びつけておくことである。
小島嶼、大国、不平等な審査能力
LACNIC のサービス地域は一度に複数の経済地図を含んでいる。一つの地図は言語的である:スペイン語、ポルトガル語、英語。別の地図は地理的である:大陸経済、中米回廊、カリブ諸島、海底ケーブルに依存するテリトリー、主要なインターネット交換ポイントを持つ国、およびトラフィックが依然として遠方のハブを通過する国。別の地図は金融的である:安定した銀行、変動する通貨、ドル不足、コルレス銀行依存、公共調達、非公式な商業慣行、越境グループ。単一のレジストリルールがすべてに適用される。
大国の利点は単に規模ではない。大市場は、より多くのレジストリ経験、より多くのポリシーエンティティ、インターネット番号取引に精通したより多くの弁護士、テクノロジー支払いを理解するより多くの銀行、より多くのブローカー、より多くの買い手と売り手、そして文書要求を吸収できるより多くのスタッフを持つ傾向がある。ブラジルやメキシコの大規模事業者は、移転ファイルを専門的な案件として扱える。グローバルなクラウドプロバイダは複数の法域で弁護士を雇える。大規模地域グループはコンプライアンス文書を用意しておける。これらのアクターは依然として遅延と法的リスクに直面するが、負荷を専門化できる。
小規模事業者は異なるリスク関数に直面する。カリブのアクセスプロバイダは、限られたスタッフ、1 つか 2 つの上流オプション、高価な機器調達、高い災害エクスポージャー、小さな国内市場を持つかもしれない。/24 は運用的にも財務的にも重要でありうる。支払い停止や移転遅延は、実際の拡張計画やリカバリ予算に影響しうる。英語話者の事業者は、より広範なスペイン語・ポルトガル語中心のために書かれたガイダンスをナビゲートしなければならないかもしれない。銀行はレジストリの請求書を異常と見なすかもしれない。コンプライアンス質問票は、他の方法では顧客や障害に向けられる管理時間を必要とするかもしれない。
同じことは、大首都圏外の小規模中南米事業者にも当てはまる。地方の無線 ISP、市営ネットワーク、地域ホスティング業者、大学ネットワーク、協同組合プロバイダは、ポリシー部門を持たないかもしれない。彼はネットワークを完全に知っているかもしれないが、それでも期待される形式でレジストリ文書を作成するのに苦労するかもしれない。彼は、記録が更新されたことのない前身から資産を取得したかもしれない。彼は、歴史的連絡先として創業者、IPv4 移転に不慣れな地元弁護士、そしてアドレススペースがなぜ市場価値を持つのかを理解しない銀行を持つかもしれない。コンプライアンス停止は、これらの通常のビジネス履歴をコストに変換する。
この不平等は LACNIC のコンプライアンス設計を形成すべきである。形式的平等では十分でない。プロセスが弁護士、ブローカー、レジストリ専門家を持つ組織によってのみナビゲートされうるならば、そのプロセスは小規模事業者を仲介者依存へと押しやる。仲介者は本質的に悪ではない;ブローカーとアドバイザーは探索とクロージングのコストを低減しうる。しかし、プロセス知識が不可欠な市場は、レジストリが直接サービスを提供すべき会員に対して常連プレイヤーに力を与える。
レジストリは、小規模エンティティに語りかける運用的ガイダンスを公開することによってこの依存を低減できる。法的理論ではなく、実用的なステップ:移転の準備方法;口座連絡先を最新に保つ方法;企業名変更を文書化する方法;銀行が支払いをブロックしたときの対処法;フィルタリングの誤検出の可能性を報告する方法;審査中に RPKI と逆引き DNS を保存する方法;支払い問題と放棄を区別する方法;タイムセンシティブなケースのエスカレーションを要求する方法。目的は承認を保証することではない。理解の固定費を低減することである。
小島嶼の依存はまた、サービス継続性の保障のために主張する。島嶼と小市場は、自然災害、ケーブル損傷、プロバイダの選択肢の制約、公共サービスの集中に対してより露出しているかもしれない。レジストリ口座が支払いまたはコンプライアンス紛争中に保守しにくくなれば、その効果は争点となっている事実と全く無関係の顧客にまで及ぶかもしれない。ホテル、病院、政府サービス、支払い処理業者、または地元ビジネスは事業者の継続性に依存するかもしれない。レジストリは、支払いの曖昧さをサービス信頼の問題に軽々しく変換すべきではない。
大国の重力は別の問題を生む。ポリシーと手続きは、最も可視的な市場の経験によって形成されうる。これらの市場には、詐欺、希少性、大量の移転、クラウド需要、セキュリティ、歴史的記録、越境企業グループといった現実の懸念がある。しかし、小規模会員は彼らのケースが可視的であることを必要とする。大規模で常連のエンティティにとって効率的なコンプライアンスルールは、小規模で一回限りのケースにとってコストがかかりうる。LACNIC は、処理データ、放棄率、遅延理由、言語支援需要、支払い摩擦カテゴリーを通じてこのコストを測定すべきである。測定されないものは中心によって記述され、周縁によって支払われる。
狭いコンプライアンスの正当性は、地域がこの狭窄性がすべての人にとってアクセス可能であると確信することにかかっている。小規模事業者がコンプライアンスを洗練さの私的テストとして経験するならば、レジストリが違法に行動しなかったときでさえ信頼は浸食される。彼らがそれをカテゴリー的で、説明可能で、克服可能なものとして経験するならば、コンプライアンスは並行ライセンス制度ではなく、通常の管理の一部となる。
法的コンプライアンスと私的制裁管理の境界
最も重要な制度的境界は、法的コンプライアンスと私的制裁管理の間にある。法的コンプライアンスは特定的である。それは、法的義務、影響を受ける当事者、禁止された取引または要求される行動、決定を支持する証拠、制限の範囲、および許される場合の将来の是正または変更の経路を特定する。私的制裁管理はより広範である。それはリスクの語彙を使用して、明確な法的禁止が確立されていないときでさえ、どの事業者、地理、カウンターパーティ、ビジネスモデル、取引が認知するにはあまりに不快であるかを決定する。
いかなるレジストリも私的制裁管理者になりたいと望むべきではない。この役割はミスマッチである。LACNIC には国家の民主的委任、制裁局の調査能力、銀行の顧客選択の自由、裁判所の是正権限、またはテレコム規制当局のセクター委任がない。その正当性は、番号資源および関連サービスの信頼できる台帳を維持することから来る。それを超えるとき、それは対応する説明責任のない権力を輸入する。
境界は例の中でより見やすい。特定の制限を要求する拘束力のある裁判所命令は法的コンプライアンスである。ある法域が政治的に敏感であるという漠然とした懸念はそうではない。法的に関連する制限された当事者との確認済み一致は拒否または制限を正当化しうる。一般的な名前の誤検出はそうではない。文書化された口座乗っ取りは一時的なロックアウトを正当化する。銀行からの説明されない支払い拒否は保守の停止を自動的に正当化しない。偽造文書を伴う移転は拒否されなければならない。高い価格またはブローカーを伴う移転は、単に保守的本能を害するというだけで減速されるべきではない。
同じ区別が不正利用にも適用される。不正利用報告は重要である。到達可能性は重要である。詐欺と不正流用は重要である。しかし、下流行動に関する不正利用苦情は、自動的に登録の継続性を損なう理由ではない。レジストリは正確な不正利用連絡先を要求し、説明責任を維持し、法律の枠内で協力できる。採用されたルール、権限ある命令、またはレジストリ完全性の直接的な問題が行動を正当化しない限り、争われている不正利用対応の質を移転拒否、RPKI 変更、または逆引き DNS の削除に変換する前に慎重であるべきである。さもなければ、レジストリはネットワーク、顧客、プロバイダ、裁判所、または規制当局によってより良く扱われる事項についての執行機関となる。
私的制裁管理はしばしば野心よりも制度的利便性によって到着する。スタッフは段階的な状態オプションを欠き、したがって広範な停止を選択するかもしれない。弁護士は付随的損害を特定せずに慎重さを助言するかもしれない。銀行は支払い指標の説明を拒否するかもしれない。プロバイダは証拠ではなくリスクスコアを生成するかもしれない。会員は要求が不明瞭であるために応答が遅いかもしれない。ファイルはより困難になり、困難さは危険と混同される。よく設計されたレジストリプロセスは、分類を強制することによってこの漂流に抵抗する。
是正可能性は中心的な保障である。コンプライアンス制限によって影響を受ける会員は、決定カテゴリー、影響を受けるサービス、必要な証拠、予想されるタイムライン、エスカレーション経路を知ることができるべきである。法律が開示を禁じる場合、レジストリは依然として高水準の法的カテゴリーを提供できる。決定が裁量的である場合、それは最初の決定を行っていない誰かによって審査可能であるべきである。ケースが中核的継続性に触れる場合、審査は迅速であるべきである。目的は訴訟ではない。それは規律ある管理である。
集約的透明性は第二の保障である。LACNIC は私的ファイルを露出することなく統計を公開できる:支払い摩擦ケースの数、カテゴリー別の移転停止、平均および極値の審査遅延、退けられた誤検出、裁判所命令を含むケース、詐欺の疑いを含むケース、口座保守制限、口座状態に関連する RPKI または逆引き DNS の中断、文書要求後の放棄。そのようなデータは、会員がコンプライアンスが狭いか拡大しているかを見ることを可能にするであろう。それはまた、批判が不当であるときにレジストリが自らを防御するのを助けるであろう。
第三の保障はサービスの分離である。制限はリスクに関連する機能に影響すべきである。移転懸念は移転を制限すべきであり、無関係な公開データの修正を制限すべきではない。支払い懸念は通知後の新たな便益を制限すべきであり、RPKI や逆引き DNS を自動的に劣化させるべきではない。権限懸念は変更前に証拠を要求すべきであり、必ずしも最後の確認済み状態を消去すべきではない。法的禁止は禁止された取引に限定されるべきである。サービスの分離は、コンプライアンスを粗野な制裁から正確なガバナンスに変換する。
これらの保障はアンチ・コンプライアンスではない。それらはコンプライアンスがレジストリにおいて正当であり続けるための唯一の方法である。レジストリの経済的重要性が拡大すればするほど、その制裁に関する裁量的姿勢はより狭くなければならない。
歴史的登録とコンプライアンス更新
歴史的資源は、古い歴史を現代のリスク管理に結びつけるために、制裁とコンプライアンスの問題を複雑にする。歴史的 IPv4 レコードは、現在の契約上の期待、移転市場、RPKI への依存、および現代のフィルタリング習慣の前に割り当てられたかもしれない。歴史的レコード上の保有者は、名称を変更したり、合併したり、民営化されたり、別の公共機関の下に入ったり、家族承継を経たり、運営をアウトソースしたりしたかもしれない。アドレスブロックは依然として現実に使用されているかもしれない。書類は古いかもしれない。
LACNIC にはこれらのレコードをクリーンアップする正当な利益がある。古い時代遅れのエントリはリスクを生み出す。それらは窃取を容易にし、不正利用対応を複雑にし、買い手を混乱させ、ルーティングセキュリティへの信頼を弱め、訴訟コストを増大させうる。古い保有者に証拠の更新を決して求めないレジストリは、最終的に誰も自信を持って依拠できないレコードを持つことになる。したがって、正則化は単なる管理キャンペーンではなく、継続性の機能である。
コンプライアンス圧力は正則化がどのように経験されるかを変える。利用権を証明するよう求められた歴史的保有者は、合理的なレコード品質の要求を聞くかもしれない。彼はまた、古い不完全さがサービスの喪失につながりうるという脅威を聞くかもしれない。銀行、制裁フィルタリングツール、法人文書、地域政策が背景にあるならば、保有者は関与が狭い認知ではなく一般的な審査に彼を露出させることを恐れるかもしれない。この恐れは、レジストリが望むまさにそのクリーンアップを思いとどまらせうる。
解決策は狭い約束である。歴史的審査は、現在の責任当事者、法的継続性、行動の権限、到達可能性、要求されたサービス、移転適格性、およびあらゆる紛争を特定すべきである。それは、現代の経済的選好を通じてあらゆる古い割り当てを再検討する機会として使用すべきではない。歴史的乱雑さは詐欺ではない。公立大学、元公営テレコム、市営ネットワーク、研究機関、家族経営の ISP、または民営化された公共事業は、悪意なしに複雑な連鎖を持っているかもしれない。レジストリの任務は、その連鎖を現代の使用のために十分に信頼できるものにすることである。
コンプライアンスの分類はここで特に重要である。歴史的保有者が制裁フィルタリングの可能性の問題を抱えているならば、カテゴリーレベルでそれを伝えよ。問題が行動の権限であるならば、制裁を示唆してはならない。問題が支払いであるならば、身元と区別せよ。保有者が応答しないならば、それを別個に注記せよ。文書が通常と異なるならば、それがどの事実を証明できていないかを説明せよ。歴史的保有者は、その快適さを証明するための未分化な要求に直面すべきではない。
サービスの取り扱いもまた重要である。歴史的保有者が RPKI や他の現代サービスを要求するならば、レジストリはサービス関係と認証基準を要求しうる。これは合理的である。しかし、サービス条件は広範な梃子ではなく、運用的完全性に結びつけられるべきである。保有者は、市場がますます期待するセキュリティ機能を得るために、単に無関係なコンプライアンス裁量に関する不確実性を受け入れるよう強いられるべきではない。RPKI が正常なルーティング衛生の一部となればなるほど、それは裁量的な贅沢品として扱われえなくなる。
12~24 ヶ月の地平は、歴史的クリーンアップ、制裁フィルタリング、IPv4 の希少性が収束するために重要である。移転がより重要になり、ルーティングセキュリティ期待が高まるにつれて、古いレコードは新たな圧力にさらされるであろう。LACNIC はこの圧力を、安定した認知への規律ある経路にするか、それが恐怖の源となるに任せるかのいずれかである。前者は台帳を保護する。後者は活動を非公式な取り決めへと押しやる。
審査可能な理由が市場インフラとして
理由を与えることは管理上の礼儀に見えるかもしれない。希少な番号資源の市場において、それはインフラである。理由は、会員に何を修正すべきかを、買い手にどのリスクを価格付けすべきかを、売り手に遅延が修正可能かを、弁護士に条件をどう起草するかを、銀行に懸念が法的か手続き的かを、そしてコミュニティにレジストリがその委任の範囲内で行動しているかどうかを伝える。沈黙は全員に推測を強いる。
LACNIC はすべてを開示する必要はない。コンプライアンスファイルは、機密の法的助言、個人データ、秘密の法人文書、銀行通信、詐欺指標、または裁判所の制約を含みうる。しかし、レジストリは依然としてカテゴリーを提供できる。決定は、支払い状態、制裁身元、所有権と支配、行動の権限、文書の真正性、保有者状態に関する紛争、裁判所命令、ポリシー適格性、詐欺の疑い、口座侵害、レジストリ間依存、または会員の無応答として記述されうる。各カテゴリーは市場に異なる何かを語る。
審査可能な理由はまた、スタッフと法律顧問を規律する。制限がカテゴリーに結びつけられなければならないならば、「コンプライアンス」を不快感のための容器として使用することがより難しくなる。影響を受けるサービスが列挙されなければならないならば、デフォルトで広範な停止を課すことがより難しくなる。タイムラインまたは次のステップが与えられなければならないならば、ファイルが偽装された拒否になることがより難しくなる。継続性に影響する非緊急の決定について第二の審査が利用可能であるならば、最初の決定はより良いものとなりやすい。
是正経路は緊急性を認識すべきである。日常的な文書の不足は待つことができる。資金調達に結びついた移転クロージング、停止に近い支払い停止、移行に影響する RPKI 保守問題、またはインシデント中の不正利用連絡先修正は、より迅速なエスカレーションを必要とするかもしれない。緊急性は好ましい結果を保証すべきではない。それは、機関が遅延のコストを理解していることを保証すべきである。
処理統計の公開についての主張もある。中央値だけでは十分でない。長い尾のケースこそが経済的損害が現れる場所である。LACNIC は、通常の移転にどれくらいかかるか、地域間移転にどれくらいかかるか、支払いのためにいくつのファイルが停止されているか、受取人の正当化のためにいくつか、法的審査のためにいくつか、制裁マッチの可能性を含むものはいくつか、退けられたものはいくつか、拒否されたものはいくつか、放棄されたものはいくつか、そして RPKI または逆引き DNS の継続性がどのくらいの頻度で影響を受けるかを知るべきである。これらの数字は会員を指名する必要はない。それらは地域がコンプライアンス圧力が封じ込められているか成長しているかを見ることを可能にするであろう。
小規模事業者にとって、理由は固定費を低減する。それらは問題が何かを単に学ぶために弁護士を雇う必要性を減らす。それらは会員がエスカレーションするか、より多くの文書を提供するか、支払い経路を変更するか、契約を修正するか、取引を放棄するかを決定するのを助ける。それらはまた非公式な関係への依存を減らす。会員は、なぜファイルがブロックされているかを理解するために正しい人または正しいブローカーを知る必要があってはならない。
最も価値のある理由は否定的であると同時に肯定的でもある。LACNIC は決定しないことを言うことができる。「この審査は行動の権限に関するものであり、商業的価格を評価するものではない。」「この支払い停止は、是正期間中は既存の RPKI 保守に影響しない。」「このフィルタリング一致の可能性は、会員が禁止されているという結論を構成するものではない。」「この移転の一時停止は、現在の保有者レコードを変更しない。」そのような声明は、市場の噂が狭い審査を広範な疑惑に変換するのを防ぐ。
長期的には、審査可能な理由は訴訟と対立を減らす。事業者は、根拠が明確で、範囲が狭く、是正経路が可視的であるときに、困難な決定をより受け入れやすい。不透明なコンプライアンスは、レジストリが正しいときでさえ疑惑を招く。信頼、言語、能力が大きく異なる地域において、理由を与えることは最も低コストの制度的保険の一つである。
法的狭隘性を設計する
LACNIC にとって最善のコンプライアンスアーキテクチャは、法的狭隘性の周りに構築されるであろう。それは単純な原則から始まるであろう:レジストリは法律に従い登録を保護しなければならないが、各制限はそれを正当化する法的またはレジストリ完全性の問題よりも広範であるべきではない。この原則は操作可能にされうる。
第一に、口座状態をサービス機能から分離すること。会員は、最新、延滞、支払い摩擦審査中、身元審査中、移転審査中、法的制約下、詐欺の疑い審査中、侵害、非応答、または放棄でありうる。各状態は特定の効果に対応すべきである。最後の確認済み登録の必須の公開は、合法的である限り維持されるべきである。連絡先、不正利用、逆引き DNS、RPKI の認証された保守は、リスクがこれらの行動の権限または完全性に直接関わらない限り継続されるべきである。新規割り当て、価値変動移転、または裁量的サービスは異なって取り扱われうる。
第二に、支払い摩擦プロトコルを作成すること。プロトコルは、会員への適時の通知、支払い試行の証拠、利用可能な場合の銀行またはプロセッサの応答、継続的な関与を要求すべきである。それは、確認済みの法的禁止が存在しない場合、制限付き継続性状態を許容すべきである。それは、何が停止され、何が利用可能なままであり、状態がいつ期限切れになるかを定義すべきである。それは最終結果を文書化すべきである。これにより、銀行の説明されない慎重さが自動的なレジストリの罰になるのを防ぐであろう。
第三に、証拠スケールを使用すること。ルーチン保守、口座権限変更、企業名変更、移転、合併、歴史的正則化、詐欺の疑い、確認済みの法的制限は、同じ証拠負担を持つべきではない。各カテゴリーについて、LACNIC は証明すべき事実と通常の証拠を定義すべきである。これは、スタッフ、会員、カウンターパーティが過少証明と過剰証明の両方を避けるのを助けるであろう。
第四に、移転コンプライアンスを運用的継続性から隔離すること。移転は特定のコンプライアンス問題のために停止または拒否されうる。これは、ソース保有者の RPKI、逆引き DNS、WHOIS、RDAP、または不正利用連絡先保守を軽々しく損なうべきではない。受取人が審査中であっても、同じ事実がそのような行動を正当化しない限り、審査は既存の保有者を傷つけるべきではない。移転の最終性は、エスクローとクロージング文書がレジストリのマイルストーンに整合できるように十分に明確であるべきである。
第五に、可能性のある一致の取り扱いを定義すること。制裁フィルタリングの可能性のある一致は、広範な罰ではなく、身元の明確化をトリガーすべきである。会員は、カテゴリーレベルの説明、曖昧さに結びついた証拠の要求、タイムライン、審査中のサービス継続性の声明を受け取るべきである。一致が退けられたならば、ファイルは会員を漠然としたリスクカテゴリーに残すことなくクローズすべきである。確認されたならば、結果の行動は限定されるべきである。
第六に、法的命令を特定的に保つこと。権限ある命令が行動を要求するならば、LACNIC はその命令が要求することだけを行い、別の根拠が存在しない限りそれ以上を行うべきではない。開示が許される場合、影響を受ける当事者と市場は、その行動が通常の裁量ではなく法的命令に従っていることを理解すべきである。開示が制限される場合、レジストリは依然として法的カテゴリーを使用できる。
第七に、RPKI と逆引き DNS を信頼インフラとして保護すること。これらのサービスは、請求書や無関係な紛争のための通常の梃子として扱われるべきではない。インターネットが検証と正確な逆引き解決に依存すればするほど、レジストリのサービス継続性義務はより重要になる。中断は稀で、文書化され、直接の権限、セキュリティ、または法的問題に結びつけられるべきである。
第八に、言語的公平性をコンプライアンスに統合すること。重要なガイダンスは、スペイン語、ポルトガル語、英語で等しく実用的であるべきである。翻訳は単に言葉を再現すべきではない;それは手続きを使用可能にすべきである。例には、小規模事業者、公的機関、大学、家族経営企業、カリブのエンティティ、ブラジル企業、スペイン語話者の中小企業、越境グループが含まれるべきである。レジストリは、最も可視的な市場経験が地域の規範であると仮定すべきではない。
第九に、サービス継続性のファイアウォールを保護すること。レジストリは、禁止された移転を拒否し、偽造された認可を拒否し、争われた変更を停止し、それにもかかわらず最後の確認済み公開記録を維持できる。それは、ルーティングセキュリティメタデータを一般的な回収手段として使用することなく手数料を徴収できる。それは、不正利用連絡先の到達可能性を劣化させることなく所有権の証拠を要求できる。ファイアウォールは抜け穴ではない。それは、法的コンプライアンスが無関係な認知機能に拡大するのを防ぐ手段である。
最後に、レジストリ機能と金融執行の間の公的な区別を維持すること。LACNIC は、自らが銀行でないこと、私的制裁政策を運営しないこと、商業的価格を判断しないこと、支払いチャネルの摩擦を不正行為の証拠として扱わないことを明確に述べることができる。それはまた、法律に従い、禁止された行動を拒否し、詐欺を拒絶し、登録を保護することを述べることができる。この組み合わせは漠然とした中立性よりも強い。それは正確な制度的謙虚さである。
法的狭隘性は弱い立場ではない。それは、決定が希少な資本に影響しうるが委任が資本の配分ではないレジストリに適した唯一の立場である。代替案は、コンプライアンスインフラ、支払いシステム、リスクプロバイダが地域で誰が運用的に可読であり続けるかを決定する緩慢な漂流である。
今後 12〜24 ヶ月で注視すべきこと
今後 2 年間は、IPv4 の希少性、支払い摩擦、ルーティングセキュリティ依存が深まる中で、LACNIC がコンプライアンス圧力を狭く保つことができるかどうかをテストするであろう。監視ポイントは実用的である。
第一は支払いの取り扱いである。会員とオブザーバーは、LACNIC が通常の未払いと文書化された支払いチャネルの摩擦を区別するかどうかを監視すべきである。失敗した支払いに関連する停止、ポータル制限、または移転ブロックの増加は、原因が分類されていなければ重要であろう。重要な証拠は公共のスキャンダルではない。それは、レジストリが、どれだけのケースが支払い意思のある会員、銀行遅延、プロセッサ拒否、為替問題、公共調達遅延、無応答、または確認済みの法的禁止を含むかを集約的に説明できるかどうかであろう。
第二は移転のタイムラインである。IPv4 の供給が依然として希少である中、移転の最終性はより貴重になる。LACNIC は、長い尾の遅延、文書要求の反復ラウンド、受取人正当化の不明瞭な基準、地域間通過の摩擦、コンプライアンスの曖昧さが広範な口座停止となるケースについて監視されるべきである。最も健全な兆候は、より明確なマイルストーン、より良い理由のカテゴリー、そして当事者がなぜ認知が遅延しているのかを言えないケースが少ないことであろう。
第三は、審査中のサービス継続性の取り扱いである。支払いまたはコンプライアンスの懸念が RPKI、逆引き DNS、WHOIS/RDAP の更新、不正利用連絡先修正、または認証された口座アクセスに影響し始めるならば、リスクプロファイルは変わる。稀なケースでさえ重要である、なぜならそれらは期待を設定するからである。狭い審査中に運用的サービスを保護するレジストリは、市場の不安を低減する。それらを広範な梃子として使用するレジストリは、コンプライアンス摩擦の可能性によって影響されるすべてのアドレスブロックに対する割引を増大させる。
第四は、誤検出の取り扱いである。制裁フィルタリングの圧力は減少するよりも増加しそうである。一般的な名前、国家関連エンティティ、政治的に露出した地理、越境所有は、曖昧な一致を創出し続けるであろう。LACNIC の正当性は、誤検出をどれだけ迅速かつ明確に退けるか、そして可能性のある一致が検証されている間封じ込められたままであるかどうかに依存するであろう。
第五は、歴史的資源の正則化である。古いレコードは、引き続き現代のコンプライアンス期待に直面するであろう。LACNIC が歴史的保有者に安定した認知への区切られた経路を与えるならば、市場は利益を得る。プロセスが現代の不快感の下での古い権利の終わりのない再検討のように感じられるならば、保有者は関与を避け、買い手はスペースの価値を割り引くであろう。歴史的審査が身元、権限、到達可能性、サービス状態に焦点を当てるか、それとも広範な経済的判断へと漂流するかを監視せよ。
第六は、小規模事業者への影響である。最も大きなコンプライアンス損害は、大きな公共紛争に現れないかもしれない。それらは、放棄された移転、遅延した口座クリーンアップ、ブローカー依存、古い連絡先、支払い不安、そしていっそう小規模ネットワークによって負担される静かな割引として現れるかもしれない。LACNIC は、そのガイダンスがこれらの事業者にとってどれだけ機能するかによって評価されるべきであり、単に大規模エンティティがシステムをナビゲートする能力だけによらない。
第七は、法的要求の取り扱いである。権限ある命令を受け取ったレジストリは法律の枠内で行動すべきであるが、地域は法的要求が正確なサービス効果に変換されるか、それとも口座全体に広範な影を投げかけるかを監視すべきである。その違いは重要である。特定の制限は制度的正当性を維持する。広範な影は、他の事業者に、どんな困難なファイルも見えない制裁になりうるかと疑問を抱かせる。
最後の監視ポイントは、制度的語彙である。LACNIC は、あらゆる困難なファイルを慎重な管理として、そしてあらゆる慎重な停止をコンプライアンスとして記述することに抵抗すべきである。これらの言葉は広すぎる。地域はより狭い言語を必要としている:法的禁止、可能性のある一致、支払い摩擦、権限不備、争われた保有者、詐欺の疑い、レジストリ間依存、文書不備、無応答、サービス保存を伴う審査。狭い言語は狭い行動を生む。
LACNIC の利点は、他のいくつかのレジストリ議論を定義した同じ公的制度危機に直面していないことである。危機が習慣を硬化させる前に設計する機会がある。この機関は法律に従い、台帳を保護し、それにもかかわらず私的制裁管理者になることを避けることができる。それには、控えめだが要求の厳しい原則を受け入れることを要求する:金融および法的世界が不確実性をレジストリ口座へと押し込むとき、レジストリの仕事はその不確実性を増幅することではない。その仕事は、合法的なところで認知を維持し、必要な場合に制限を説明し、インターネットの継続性サーフェスが支払いとコンプライアンスの曖昧さによって軽々しく混乱させられるのを防ぐことである。
中南米・カリブにとって、この原則は整頓されたガバナンスの抽象ではない。それは経済的インフラである。それは、小規模な島嶼事業者が銀行が質問している間に連絡可能でいる能力、買い手が価格の噂なしに移転をクローズする能力、公的ネットワークが再編中に連絡先を更新する能力、困難なケースにおける RPKI と逆引き DNS の信頼性、そしてレジストリがそれ自身でない何かになることを強いることなく希少な IPv4 価値が地域内で移動する可能性に影響する。この境界を明確に保つレジストリは、それが野心的でないがゆえに、より信頼に値するであろう。コンプライアンス圧力が口座全体に広がるのを許すレジストリは、誰かがそれをボトルネックにしようと投票する前に、それがボトルネックになってしまったことを発見するであろう。

