概要
- LACNIC は、正確なレジストリ台帳を維持する明確な義務を負っている。すなわち、一意の割り振り、信頼できる連絡先、有効な登録データ、契約遵守、資源回収、回収資源の公表である。
- この義務は、たとえその行動が不人気、商業的に攻撃的、または運用上有害であっても、レジストリ関係外における資源保有者の行動を処罰する広範な権限とは異なる。
- レジストリ層での執行は、経路、RPKI 認証、逆引き DNS、移転可能性、事業継続性を中断させる可能性があるため、制裁の基準は具体的、証拠に基づき、見直し可能で、コミュニティが策定したポリシーに結びついていなければならない。
- LACNIC の最も強力な姿は、受動的な事務員でもなく、地域インターネット規制当局でもない。それは、台帳を信頼できる状態に保ちながら、レジストリの裁量を一般的な取り締まり権限に転換することを拒否する、規律あるスチュワードである。
レジストリは影響を伴う台帳である
「台帳」という言葉は、レジストリの業務を事務的なものに聞こえさせるかもしれない。しかし、そうではない。LACNIC の台帳は、ラテンアメリカ・カリブ地域における IPv4 ブロック、IPv6 ブロック、自律システム番号の保有者を記録している。これは、逆引き DNS、Whois や RDAP の検索、RPKI 認証、移転評価、料金区分、ポリシー執行、番号資源管理の公的記録を支えている。もし台帳が誤っていれば、ネットワークは誤経路を生じ、取引相手は誤解され、攻撃者は古い記録を悪用し、正当な保有者は事業をオンラインで維持する資産への実質的支配を失う可能性がある。
したがって、台帳維持は積極的な義務である。LACNIC は、一意性を確保し、競合する主張を防ぎ、保有者記録を最新に保ち、重要な連絡先を検証し、移転ルールを適用し、ポリシーと契約が求める場合に資源を回収し、回収または返還された資源を他者がフィルタを更新できるように公表しなければならない。また、適切な文書を欠く要求を拒否しなければならない。申請者が提出するものを何でも記録するだけのレジストリは中立的ではない。それは不注意である。
境界問題は、この積極的義務が一般的な執行権限と誤解されたときに始まる。レジストリは、アドレスブロックに関連するあらゆる悪行を取り締まることなく、台帳を維持できる。正確な虐待報告連絡先を要求することはできても、世界的な虐待裁判所になる必要はない。文書化された不遵守に対して資源を回収することはできても、保有者の事業モデル全体が社会的に望ましいかどうかを判断する必要はない。RPKI を運用することはできても、関係のない行動に対する罰として認証を使用するべきではない。無効な移転を拒否することはできても、独占禁止当局、制裁局、消費者規制当局、言論仲裁者になる必要はない。
この違いは単なる言葉の問題ではない。レジストリの執行は権利と継続性に影響を与える。取消は LACNIC のデータベースから記録を削除し、回収資源の公表を引き起こす可能性がある。移転拒否は取引を凍結させる。連絡先検証の失敗は、サービス制限から資源への影響へとエスカレートしうる。RPKI の変更は経路起点検証に影響を与える。逆引き DNS の変更は運用上の依存関係に影響を与える。グローバルな経路システムが分散化されており、到達可能性が保証されていない場合でも、レジストリの行動は他のネットワークが正当とみなすものに影響を与える。
だからこそ、LACNIC の執行境界は通常のコンプライアンスマニュアル以上の注目に値する。レジストリは、詐欺、不正確さ、不遵守から台帳を保護するのに十分な強さを持ちつつ、問題が裁判所、ネットワークオペレーター、法執行機関、ホスティングプロバイダー、セキュリティチーム、消費者規制当局、競争当局、またはポリシーコミュニティに属する場合を認識する謙虚さも持たなければならない。インターネット上のあらゆる害悪をレジストリの害悪と混同するレジストリは、最終的にネットワークを保護するよりも早く正当性を消耗してしまう。
台帳維持に適切に含まれるもの
台帳維持は、同一性と一意性から始まる。レジストリは、どの組織がどの資源を、どの権限の下で保有しているかを把握しなければならない。重複割り当て、古い保有者記録、裏付けのない主張を避けなければならない。新しい割り振りと割り当てをポリシーに従って処理し、時間とともに記録を維持し、返還や回収を反映させなければならない。これらの機能は裁量的な恩恵ではない。それらはレジストリが存在する中核的理由である。
また、登録サービスに直接結びついた契約遵守も含まれる。LACNIC の登録サービス契約は、IP アドレス空間の割り振り、自律システム番号の発行、逆引きアドレス指定、ネットワーク記録の維持、アドレス空間の管理について記述している。それは、サービスの更新を料金および公表されたガイドラインの遵守に結びつける。利用状況の確認を可能にし、協力を要求する。これらは台帳義務である。なぜなら、保有者が文書化、支払い、確認義務を無視できる場合、レジストリは信頼できる記録を維持できないからである。
連絡先の正確性も境界内に含まれる。虐待報告連絡先、管理連絡先、技術連絡先は装飾的なデータではない。それらはオペレーター、セキュリティチームなどが責任者に連絡することを可能にする。LACNIC の虐待報告連絡先検証の取り組みは、レジストリが、あらゆる虐待報告を裁定すると主張することなく、保有者に到達可能な情報を維持するよう要求できることを示している。この区別は重要である。メールボックスを検証することは台帳の衛生であり、スパム、マルウェア、コンテンツ紛争が資源を失うべき保有者の証拠となるかどうかを決定することは、異なる、はるかに危険な行為である。
移転管理もまた台帳機能である。IPv4 の不足により、移転は商業的に重要になっている。レジストリは、移転がポリシーに準拠していること、当事者が正当であること、記録が更新されること、同じ資源が互換性のない当事者によって主張されないことを保証しなければならない。移転拒否は厳しい措置となりうるが、特定のポリシーや文書の不備に基づく場合、それは境界内にある。移転承認が、関係のない行動を罰したり、ポリシーコミュニティが承認していない譲歩を引き出す手段となるとき、それは境界を越える。
資源回収もまた境界内に含まれるが、それは規律ある条件の下でのみである。ポリシーマニュアルの回収と返還の規定は、効率的な利用とレジストリの完全性を保護するために存在する。回収資源の公表は、他者が経路フィルタを更新するのを助ける。戦略的インフラ、自然災害、政情不安に対する例外的な扱いの存在は、執行がより広範な影響を持ちうることを認識している。その認識は、付随的ではなく中心的であるべきだ。資源回収は、公的な結果を伴うレジストリの行為であり、私的な債務回収技術ではない。
RPKI および関連する経路セキュリティサービスも同じパターンに当てはまる。資源認証により、保有者は特定の資源を使用する権限があることを証明し、経路起点認証を作成できる。LACNIC は認証の正確性を維持し、資源の状態が変化した場合には証明書を取り消しまたは調整するべきである。RPKI を、保有者のレジストリ上の権利を変更していない行為に対する広範な制裁として使用すべきではない。認証が台帳の真実を超えた執行手段となるとき、レジストリは経路継続性に踏み込み、明示的なポリシーと強力なプロセスを要求する。
行動に対する執行とは何を意味するか
行動に対する執行は異なる。それは、レジストリ記録が正確かどうかではなく、保有者が自身やその顧客の行動ゆえにレジストリの利益を保持するに値するかどうかを問う。その行動は、スパム、フィッシング、マルウェアホスティング、経路漏洩、制裁対象、違法コンテンツ、未払いの下流請求書、物議を醸す再販、アドレスリース、政治的圧力、消費者被害、商業紛争など深刻な場合がある。これらの問題の多くは現実である。問題は、LACNIC が資源制裁を通じてそれらを裁定する適切な機関であるかどうかである。
時には答えがイエスであるが、それはその行為がレジストリの義務に直接対応する場合に限られる。保有者が虚偽の文書を提出したり、利用状況の確認を拒否したり、必要な連絡先検証を怠ったり、移転ポリシーに違反したり、必要な料金の支払いを停止した場合、レジストリはインターネット全体を取り締まっているのではない。自身の記録と、他の保有者の平等な扱いを保護しているのである。保有者の行動がレジストリのデータを虚偽にしたり、登録契約を運用不能にした場合、執行は適切であり得る。
しばしば答えはノーであるべきだ。資源保有者は、虐待の疑いのある顧客をホストするかもしれない。他者が好まない方法でアドレスをリースするかもしれない。資源を地域外に経路設定するかもしれない。商業闘争に巻き込まれるかもしれない。政府や競合他社から苦情を受けるかもしれない。これらの事実は重要であり得るが、自動的にレジストリ違反にはならない。もし LACNIC がすべての外部苦情を潜在的な資源制裁に変えるならば、それはその役割に必要な制度設計、証拠規則、政治的正当性を持たないまま、汎用的な執行機関になってしまう。
リスクは行き過ぎだけではない。それは一貫性のなさである。広範な行動執行は選択的な圧力を招く。大規模な苦情申立者はより良い文書とより大きな要求をもたらす。政府は公益を呼び起こす。競合他社は商業的不満をセキュリティの言葉で装う。セキュリティ研究者は、必ずしも保有者の有責性を証明することなく害悪を特定する。小規模な保有者は反論に苦労する。スタッフは、過失と悪意、顧客の行動と保有者の行動、地域的害悪と世界的論争を区別するよう求められる。レジストリはその比較優位から遠く引き離されうる。
行動執行はまた、番号資源の意味を変える。レジストリの権利が行動の広範な評価に条件付けられるならば、保有者はもはや安定した期待を持てなくなる。彼らは拡大可能な裁量の端で資源を保有する。その不確実性は移転、投資、ネットワーク計画に影響を与える。また、紛争を裁判所に押しやる可能性があり、そこで裁判官はコミュニティが定義し損なった後にレジストリの権限を解釈しなければならない。
したがって、境界は制度的な能力のルールである。LACNIC は、レジストリ台帳を正確かつ公正にする義務を執行すべきである。特定の種類の行動がレジストリシステム自体を脅かすと思われる場合、行動問題をポリシーコミュニティにエスカレーションすべきである。適切な制限内で合法的な公的機関の要請に協力すべきである。しかし、IP アドレスに関わるあらゆる害悪がレジストリ執行問題であるという魅力的な虚構には抵抗すべきである。
経路継続性は副作用ではない
レジストリの制裁は、レジストリがルーターを直接制御しない場合でも、経路に影響を与えうる。資源が回収され公表されれば、オペレーターはフィルタを更新するかもしれない。RPKI 証明書や ROA が変更されれば、経路起点検証はネットワークがアナウンスをどのように扱うかを変えうる。逆引き DNS が削除または変更されれば、それに依存するサービスは破壊されうる。移転記録が遅延すれば、取引相手は経路を受け入れるのをためらうかもしれない。保有者が良好な状態を失えば、ピアや顧客はリスクを再評価するかもしれない。レジストリの形式的行為は運用上のシグナルとなる。
これが、ポリシーマニュアルが戦略的インフラと例外的状況を認識することが重要である理由である。それは、取消が単なるデータベース編集ではないことを認めている。大規模なアクセスプロバイダー、交換ポイント参加者、公共ネットワーク、緊急サービス、学術バックボーン、重要なホスティング施設は、問題の資源に依存しているかもしれない。問題のある保有者でさえ、無実の利用者にサービスを提供している可能性がある。レジストリは、回避可能な付随的混乱を生み出すことなく、ルールを執行できなければならない。
経路継続性は永久的な免責を意味しない。資源を回収しなければならないなら、回収しなければならない。詐欺が証明されれば、レジストリは運用上の依存が欺瞞の盾となることを許すことはできない。しかし、継続性はタイミング、通知、緩和策、見直しに影響を与えるべきである。重大なレジストリの行動は、誰がこの記録に依存しているのか、フィルタはどのように反応するか、どのような RPKI 変更が続くか、どのような移行期間が可能か、誰が通知を受けるか、どのような証拠がリスクを正当化するか、を問うべきである。
同じ論理が RPKI にも当てはまる。資源認証は、保有者が経路起点を証明できるようにすることで経路セキュリティを改善するために設計されている。そのセキュリティ価値は、証明書が裁量的な罰ではなくレジストリの真実を反映しているという信頼に依存する。保有者が資源をもはや保持していないために証明書が消える場合、システムはその役割を果たしている。レジストリポリシー外の問題で、保有者が強力な苦情申立者を怒らせたために認証が脅かされる場合、システムは信頼性を失う。その場合、ネットワークは、暗号化されたシグナルが資源の権限を反映しているのか、制度的圧力を反映しているのかを問わなければならなくなる。
LACNIC の立場は、最も良い意味で退屈であるべきだ。レジストリの記録は、ポリシーと契約の下で基礎的な権利が変化したときに変化すべきである。RPKI は台帳に従うべきである。回収資源の公表は明確な回収に従うべきである。逆引き DNS は登録状態に従うべきである。移転記録は有効なポリシー完了に従うべきである。連鎖が予測可能であればあるほど、オペレーターはより多く確信を置くことができる。
広範な執行はその予測可能性を破壊する。それは経路関連のシグナルを、行動についての裁量的判断に依存させる。これは分散型ネットワークにおいて危険な動きである。インターネットにはすでに、虐待、セキュリティ、法的紛争を処理できる多くの場所がある。オペレーター、ホスティングプロバイダー、CERT、裁判所、規制当局、決済システム、レピュテーションリスト。RIR 層は、すべての不満を抱えた主体が最も痛みを伴う手段を求める場所になるべきではない。
移転と希少性の経済学
IPv4 の希少性は、執行境界を財政的に重要にする。移転可能なアドレスブロックは、企業戦略に影響を与えるほどの価値があり得る。適格性、文書、保有期間、良好な状態に関するレジストリの決定は、価格とタイミングに影響を与えうる。行動に対する執行が移転プロセスに入り込めば、レジストリは台帳の正確性をはるかに超えた影響力を得る。
移転を阻止する正当な理由はある。当事者が承認されていないかもしれない。資源が係争中かもしれない。文書が不完全かもしれない。ポリシー条件が満たされていないかもしれない。料金が未払いかもしれない。ブロックが回収対象かもしれない。これらはレジストリの理由である。それらは台帳を偽りの移動から保護し、市場が公的ルールを追い越さないことを保証する。
魅力的な非レジストリ的理由もある。売り手が不人気な事業履歴を持っているかもしれない。買い手が物議を醸しているかもしれない。競合他社が、移転により十分な能力が統合されすぎると主張するかもしれない。セキュリティグループがそのブロックを虐待と関連付けるかもしれない。政府が宛先を好まないかもしれない。これらの懸念のいくつかは深刻であり得る。しかし、それらがポリシーまたはレジストリに適用可能な法律に具体化されていない限り、移転管理をそれらを執行するために使用することは、LACNIC を市場規制権限のない市場規制当局に変える。
危険性は情報の非対称性によって拡大される。レジストリのスタッフは、他のメンバーが見ることのできない文書、通信、履歴記録、苦情を見る。彼らの判断は合理的でありながら、なおレビューが難しい場合がある。移転が遅延している保有者は、問題が文書、ポリシー解釈、法的リスク、政治的圧力、評判上の不快感のいずれにあるのかを知らないかもしれない。希少な市場では、不確実性それ自体に価値がある。遅延した移転は売り手の交渉力を低下させたり、買い手を他へ向かわせる可能性がある。
救済策は盲目的な承認ではない。それは根拠のある特定性である。移転関連の執行は、ルール、証拠、不備、可能な場合の是正策、見直し経路を特定すべきである。懸念がレジストリのルールに結びついていない場合、LACNIC はその旨を述べ、それを解決するために移転の影響力を使用することを避けるべきである。コミュニティが、ある種の行動が移転に影響を与えるべきだと考える場合、その種類は、基準、証拠水準、保護手段とともに公開で議論され、ポリシーに書き込まれるべきである。
これこそが、制度的謙虚さがレジストリと市場の両方を保護する点である。IPv4 移転市場は不完全だが、広範な裁量を注入するレジストリはそれを悪化させうる。参加者は、道徳的な即興よりも予測可能なルールを必要としている。LACNIC の役割は、市場がレジストリを腐敗させられないように、台帳を信頼できる状態に保つことである。ケースバイケースでレジストリを使って市場を再設計することではない。
デュープロセスは運用インフラである
デュープロセスはしばしば法律上の形式的なものとして議論される。レジストリガバナンスにおいて、それは運用インフラである。明確な通知、理由、証拠、回答期間、公平な見直し、上訴経路は、停止、訴訟、正当性の危機になる前に誤りを減らす。また、執行をより個人的でなくすることでスタッフを保護する。保有者は決定を好まないかもしれないが、その経路を理解できる。
最低基準は、行動の重大性に応じて高まるべきである。連絡先の更新要求は日常的でよい。応答がない場合の一時的なサービス制限にはより明確な通知が必要である。移転拒否にはポリシーに結びついた理由が必要である。資源回収措置には完全な記録が必要である。RPKI や回収資源の公表に影響を与える措置は、第三者がシグナルに基づいて行動する可能性があるため、特別な注意を要する。
デュープロセスはまた、証拠に関する謙虚さを必要とする。レジストリの記録は、割り振り履歴、契約状態、支払い状況、連絡先検証、ポリシー提出書類、移転文書、利用資料など、いくつかのことを十分に証明できる。それらは、意図、下流の顧客行動、シェル企業の背後にある企業支配、虐待の有責性、地政学的主張、商業的公正性など、他のことをうまく証明できない。LACNIC は、その証拠がその役割に固有のものである場合に最も自信を持つべきである。外部の告発に依存する場合には慎重であるべきである。
上訴の設計は重要である。執行措置を開始したのと同じスタッフ機能がレビューを管理するならば、プロセスは独立的に感じられないだろう。十分な技術記録なしに理事会がレビューするならば、スタッフに過度に依存するかもしれない。コミュニティが最終結果のみを見るならば、学習できない。LACNIC は、すべてのケースを公開裁判にする必要はないが、可能な限り調査、決定、レビュー、ポリシー学習を分離する構造を持つべきである。
また、言語と地域アクセスの問題もある。LACNIC のサービス地域は、異なる法制度、言語、制度的能力のレベルにまたがる。弁護士を伴う大規模オペレーターが利用できるデュープロセスの経路は、ストレス下の小規模ネットワークには利用できないかもしれない。通知、期限、証拠要求は、単なる法的十分性ではなく、運用上の明確さのために設計されるべきである。目標は、事務処理競争に勝つことではなく、正しいレジストリの結果を得ることである。
良いプロセスにはさらなる利点がある。それは広範な裁量の必要性を減らす。ルールが具体的でレビュー可能であれば、スタッフは一般的な権限に頼る必要がない。保有者が是正策を理解すれば、より従う可能性が高い。理事会が分類された記録を見れば、繰り返されるポリシーギャップを検出できる。デュープロセスはレジストリの有効性に対するブレーキではない。それは、執行が有効であるために十分に正当であり続けるメカニズムである。
虐待、セキュリティ、そして強力な手段の誘惑
境界拡大に対する最も強い圧力は、しばしば虐待とセキュリティから来る。インターネットには現実の害悪がある。フィッシング、マルウェア、ボットネット、詐欺、スパム、認証情報窃取、サービス拒否インフラ、経路ハイジャック。被害者は行動を求める。苦情を無視するオペレーターは、他のすべての人にコストを生み出す。不満を抱いた当事者がレジストリに目を向けるのは理解できる。なぜなら、レジストリは強力な手段を持っているからだ。資源関係に影響を与えられるのだ。
しかし、強力な手段が常に適切な手段であるとは限らない。レジストリは通常、虐待事象の事実から遠く離れている。保有者が害を引き起こしたのか、顧客の監督に失敗したのか、侵害されたのか、通知を受け取ったのか、対応する時間があったのか、競合他社から標的にされているのかを知らないかもしれない。召喚権限、フォレンジック能力、地域法の能力、比例的な救済策を持っていないかもしれない。アドレスが虐待報告に現れたという理由で資源を取り消したり損なったりすることは、無実の利用者を罰し、無関係なサービスを混乱させうる。
レジストリの適切な役割はより狭いが、それでも重要である。LACNIC は有効な虐待報告連絡先を要求できる。保有者にそれらを監視し維持するよう要求できる。プライバシールールと整合した正確な登録データを公表できる。経路セキュリティツールをサポートできる。ネットワークセキュリティコミュニティと協力できる。教育と測定を提供できる。保有者が必要な連絡可能性の維持を拒否したり虚偽の情報を提出した場合、レジストリの義務を執行できる。これらの行動は、LACNIC を虐待裁判所に変えることなく、虐待環境を改善する。
経路ハイジャックは、レジストリ台帳と経路セキュリティに直接関係しうるため、より難しいケースである。当事者が保有していない資源をアナウンスした場合、レジストリは正当な保有者を確定するのに役立つ。RPKI、IRR データ、正確な記録が重要である。しかしここでも、執行はレジストリの真実を追跡すべきである。目標は、ネットワークが承認された起点情報を特定するのを助けることであり、資源制裁を通じてあらゆる運用上の紛争を裁定することではない。
強力な手段の誘惑は、まさにそれが効率的に見えうるために抵抗されるべきである。ホスティングプロバイダーが苦情を無視するかもしれないが、レジストリの通知は注意を引く。政府は外国の主体に対する管轄権を欠くかもしれないが、レジストリは資源関係を脅かすことができる。競合他社は訴訟よりもレジストリの圧力を好むかもしれない。しかし、効率性は正当性ではない。権限外で使用された技術的に強力な手段は、即時の害を解決するよりも早く信頼を損ないうる。
したがって、LACNIC は単純な原則を明確にすべきである。虐待とセキュリティの問題は、それがレジストリの義務、レジストリデータ、資源の権限、連絡可能性、経路セキュリティの真実、または特定のコミュニティポリシーに影響を与える場合に、レジストリにとって重要である。これらのつながりの外では、レジストリは情報提供、調整、紹介を行うことはできるが、台帳を通じて罰するべきではない。
公的機関の要請と地域的中立性
裁判所、規制当局、公的機関からの要請は、別の境界の課題を生み出す。LACNIC はウルグアイに拠点を置き、多国籍地域にサービスを提供しており、保有者、犯罪、制裁、倒産、企業紛争、国家安全保障上の主張に関連する要求を受ける可能性がある。一部の要求は合法的かつ具体的である。他は過度に広範、政治的に敏感、またはレジストリの地域的役割と矛盾するかもしれない。
レジストリは法が存在しないふりをすることはできない。適切に及ぶ管轄権での拘束力のある命令に従わなければならない。要求されたときに記録を保存し、正当なプロセスに応答し、詐欺の温床になることを避けなければならない。法的遵守は制度的存続の一部である。
しかし、公的機関への遵守は、すべての公的機関の執行アジェンダをレジストリポリシーとして採用することと同じではない。国家機関が一つの管轄区域内の行動のために資源に対する措置を求めるかもしれない。影響を受ける保有者は国境を越えて利用者にサービスを提供しているかもしれない。資源はグローバルに経路設定されているかもしれない。他の管轄区域が同意しないかもしれない。LACNIC があまりに容易に行動すれば、最も攻撃的な要求者が地域レジストリの慣行を定義することを許すリスクがある。
境界は正式な基準を通じて管理されるべきである。要請は LACNIC にとって法的に拘束力があるか?レジストリ記録や資源の権利に特定的か?保存、開示、停止、回収、公開データの変更を要求しているか?法的に禁止されていない限り、影響を受ける保有者に通知されているか?争う経路はあるか?遵守するための最もレジストリ破壊的でない方法は何か?要請は、メンバーに集約して開示されるべき一般的なポリシー問題を生み出すか?
これは制裁や政治的に敏感な紛争にとって特に重要である。番号資源は国有オペレーター、反体制メディア、市民社会ネットワーク、金融機関、インフラプロバイダー、クロスボーダー企業に関連付けられうる。外部政治の熱心な執行部門となるレジストリは、地域的中立性を失う。合法的なプロセスを無視するレジストリは法的危機を招く。中道は規律ある最小限主義である。義務付けられた場合は遵守し、可能な場合は過度の広範さに抵抗し、カテゴリーをメンバーに説明し、一般的なルールを公共ポリシーに保つ。
地域的中立性は受動的ではない。それは、一つの管轄区域の圧力が安易に地域のレジストリルールになることを拒否する積極的な拒絶である。LACNIC の正当性は、政治的に意見が異なっても共通の技術的管理に依存するオペレーターから信頼されることにかかっている。執行境界はその信頼を保護する。
行き過ぎが常態化する仕組み
行き過ぎは、レジストリがより多くの権力を望むという宣言で始まることはめったにない。それは難しいケースから始まる。保有者がひどく振る舞う。移転が疑わしく見える。政府が緊急の書簡を送る。セキュリティレポートが警戒すべきものである。スタッフが広範な条項を見つける。弁護士が行動は防御可能であると確認する。理事会は慎重さを好む。即時の措置は合理的に見える。
次のケースは最初のものを引用する。ガイダンスが調整される。スタッフの期待が変わる。メンバーが適応する。異議を唱える者は先例が存在すると言われる。ポリシーコミュニティは根底にある原則を一度も議論していないかもしれない。例外的に始まったものが、管理上の記憶を通じて常態化する。
これが、執行境界が最悪のケースが到来する前に明示的でなければならない理由である。それは優れたスタッフや合理的な取締役の本能だけに依存すべきではない。人は変わる。圧力は変わる。IPv4 の価値は変わる。政治的注目は変わる。文化の中にのみ存する境界は、ストレスの下で弱まる。
常態化はツール化を通じても起こる。レジストリシステムが、サービスを制限し、保有者にフラグを立て、移転を遅延させ、認証を変更し、ステータスマーカーを公表することを容易にすれば、それらのツールの利用可能性が執行習慣を形成する。運用上の利便性がポリシーになりうる。明確な未払いのために作成されたボタンが、後に争われた行動のために使用されるかもしれない。文書化のために作成されたステータスカテゴリーが、評判上の懸念を吸収するかもしれない。したがって、管理システムの設計はガバナンス上の結果を持つ。
別の経路は公共の沈黙である。レジストリが境界ケースを公共の学習なしに解決するならば、コミュニティは逸脱を修正できない。個別の事項では守秘が必要かもしれないが、集約的な教訓は可能である。LACNIC は、当事者を名指しすることなく、一定数の執行事項が支払い、文書、移転ポリシー、連絡先検証、公的機関の要請、資源回収に関わったことを報告できる。繰り返されるケースがポリシーギャップを示唆する場合、それを言うことができる。沈黙はプライバシーを保護するが、過度の沈黙は逸脱を保護する。
最後の常態化メカニズムは恐怖である。レジストリが一度広範な行動を取ると、方針を逆転させることは弱さに見えるかもしれない。スタッフは不遵守を奨励することを恐れるかもしれない。理事会メンバーは個人的な批判を恐れるかもしれない。弁護士は訴訟を恐れるかもしれない。メンバーは、プロセスを擁護することが悪質な行為者を擁護すると読まれることを恐れるかもしれない。その雰囲気の中で、権力は誰も軟弱に見られたくないために拡大する。明確な境界はすべての人により良い言語を与える。これは軟弱さではなく、権限規律である。
LACNIC のための境界アーキテクチャ
LACNIC は、その執行境界を平易な言葉で説明できるべきである。第一に、レジストリはレジストリ記録の正確性、一意性、信頼性を保全するために行動できる。第二に、登録サービス契約、定款、コミュニティが策定したポリシーにおける明示的な義務を執行するために行動できる。第三に、レジストリの混乱を最小化しながら、拘束力のある法的義務を遵守するために行動できる。第四に、正確なデータ、連絡先検証、経路セキュリティサービスを通じてセキュリティと虐待対応を支援できる。第五に、コミュニティが特定のポリシーを採択していない限り、これらのカテゴリー外の行動に対して資源制裁を課すべきではない。
このアーキテクチャはすべてのケースを解決するわけではない。それは開始時に尋ねる質問を改善するだろう。どのレジストリの利益がかかっているのか?どのルールが適用されるのか?レジストリに固有の証拠は何か?どの行動が比例的か?どのような付随的な経路または移転の影響が続く可能性があるか?どのような通知が必要か?どのようなレビューが存在するか?問題が再発する場合、それはポリシーコミュニティに付託されるべきか?
重大性の階層が役立つだろう。低重大性の事項は、リマインダー、データ修正、通常の連絡先更新を含むかもしれない。中重大性の事項は、一時的なサービス制限、移転保留、正式な文書要求を含むかもしれない。高重大性の事項は、取消、RPKI 変更、回収資源の公表、主要な移転の拒否を含むかもしれない。各階層は、独自の証拠、承認、レビューの期待を持つべきである。
また、治癒可能な欠陥と治癒不可能な欠陥の区別があるべきである。古い連絡先、不足文書、未払い料金は治癒可能かもしれない。詐欺、虚偽の権利、無効な移転は治癒不可能かもしれない。治癒可能性は期限と比例性に影響を与える。レジストリは、不平等な扱いを生み出すことなく台帳を正確にできる場合には、治癒を好むべきである。レジストリの完全性がそれを要求するケースのために不可逆的な行動を留保すべきである。
理事会の監督は、日常的な管理ではなく、境界ケースに焦点を当てるべきである。スタッフは通常のコンプライアンスを処理できる。理事会は、経路継続性に影響を与えうる、新たな解釈を生み出す、公的機関の圧力を含む、重大な制裁を課す、またはポリシーギャップを明らかにする事項を見るべきである。理事会の任務は記録を微管理することではない。それは、執行が偶然にポリシーになるのを防ぐことである。
最後に、LACNIC は執行の集約報告を公表すべきである。カテゴリー、件数、タイミング、レビュー結果、ポリシー付託は、メンバーが機密の保有者詳細を公開することなくシステムを見る方法を与えるだろう。その透明性はスタッフとメンバーの両方を保護するだろう。それは、執行が恣意的ではなく、抑制が意図的であることを示すだろう。
コミュニティポリシーの役割
ポリシー策定プロセスは、資源管理に関する永続的なルールのための適切な場所である。それはスタッフの意思決定よりも遅く、法的解釈よりも整然としていない。それが要点である。希少な公共調整資源は、最速の経路だけによって統治されるべきではない。コミュニティポリシーは、影響を受ける当事者に公開の場で議論することを強制し、文言を洗練させ、境界ケースに立ち向かい、コンセンサスが選好とは異なることを受け入れさせる。
LACNIC が繰り返される執行問題に遭遇したとき、問われるべきは、既存のポリシーで十分かどうかである。保有者が文書のギャップを繰り返し悪用するなら、ポリシーを明確化できる。移転ルールが市場慣行に対応していなければ、ポリシーを議論できる。虐待報告連絡先の検証に結果が伴わなければ、ポリシーがそれを定義できる。地域外利用、リース、企業再編が不確実性を生み出すなら、ポリシーは線を引くことができる。スタッフの経験は議論に情報を提供すべきだが、それに取って代わるべきではない。
ポリシーの経路はまた、LACNIC を法的な過剰露出から保護する。明確なコミュニティポリシーの下で行動するレジストリは、広範な裁量に依存する場合よりも、自身をより説得力をもって説明できる。裁判所や取引相手は依然として同意しないかもしれないが、機関は、ルールが認識されたガバナンスチャネルを通じて作られたことを示すことができる。それは、ケースを決定しない場合でも、正当性のために重要である。
コミュニティポリシーは、麻痺の言い訳として使われるべきではない。詐欺、明確な未払い、虚偽の記録、緊急の法的命令、レジストリの完全性への脅威など、即時の行動を必要とする事項もある。しかし、即時の行動は一時的で、狭く、後のポリシーレビューの対象となりうる。緊急事態は、コンセンサスなしにルールになるべきではない。
ポリシーはまた、証拠と感情を区別するのに役立つ。公開ポリシー討論では、参加者は、レジストリが確実に知ることができる事実、どのような救済策が比例的か、どのような意図しない結果が続く可能性があるかを問うことができる。提案された執行権限が悪質な行為者に対してのみ使用されるのか、後に小規模ネットワーク、政治的標的、正当なビジネスに打撃を与える可能性があるのかを検証できる。その精査は不快であり、有用である。
LACNIC にとって最も健全な姿勢は、スタッフの執行とコミュニティポリシーを相互に強化させることである。スタッフは既存のルールを執行し、パターンを報告する。コミュニティはパターンがギャップを明らかにしたときにルールを更新する。理事会は、重大なケースが権限を逸脱しないようにする。法的助言は機関をその権限内に保つ。各機能には役割がある。問題は、一つの機能が他を吸収するときに始まる。
メンバーが要求すべきこと
メンバーは、芝居がかった対立ではなく、明確さを要求すべきである。第一の要求は、公開された執行の分類法である。データの正確性、支払い、文書化、連絡先検証、移転遵守、資源回収、RPKI 整合、公的機関の要請、境界付託。分類法は、各カテゴリーでどのような行動が利用可能で、どれがより高い承認を必要とするかを説明すべきである。
第二の要求は、比例的なプロセスである。重大な行動は、書面による理由、証拠基準、回答期間、エスカレーション経路、理事会の可視性を必要とすべきである。行動が経路継続性、移転価値、または認証に影響を与えうる場合、プロセスはそれを明示的に認識すべきである。保有者は、第三者が反応した後に初めて制裁の実際的な効果を発見するべきではない。
第三の要求は、集約報告である。メンバーは、どれだけの執行事項が発生し、どれだけの時間がかかり、どれだけが治癒され、どれだけが回収に至り、どれだけが公的機関の要請を含み、どれだけがポリシーギャップを明らかにするかを知るべきである。集約報告はゴシップではない。それは、メンバー資金によるレジストリが、その執行権限が制限されたままであることを証明する方法である。
第四の要求は、ポリシー付託である。スタッフや弁護士が同じ不確実な問題に繰り返し遭遇するとき、理事会はそれをポリシーコミュニティに向けて推進すべきである。メンバーは、繰り返される私的解釈に対して疑いを持つべきである。繰り返しは、ルールが公共ガバナンスに属する証拠である。
第五の要求は、報復や見解への圧力に対する保護である。メンバーは、通常のレジストリとのやり取りが困難になることを恐れることなく、執行の設計を批判できなければならない。メンバーが執行に疑問を呈することを恐れるレジストリは、すでにその正当性の一部を失っている。
第六の要求は、経路影響への認識である。重大な執行は、RPKI、逆引き DNS、公表、移転の結果の分析を伴うべきである。これはすべての保有者に拒否権を与えるものではない。それは、緩和がまだ可能な行動の前に、付随的損害を見えるようにする。
これらの要求は反執行ではない。それらはレジストリ賛成である。信頼される執行境界は、正当な行動をより容易にする。スタッフはルールを指し示せる。メンバーは公正さを見ることができる。裁判所はプロセスを見ることができる。オペレーターはレジストリのシグナルを信頼できる。代替案は、容易なケースでは機能しても、困難なケースでは失敗しうる裁量的権力である。
スチュワードシップを取り締まりと混同するコスト
LACNIC がスチュワードシップを取り締まりと混同するならば、三つの損失をリスクにさらす。第一は運用上の信頼である。保有者は、通常のレジストリの要求を潜在的な執行の罠として扱うだろう。彼らはより自由に更新せず、より率直に開示せず、より早く弁護士を関与させるだろう。台帳は、それを取り巻く関係が敵対的になったために、維持するのがより難しくなるだろう。
第二の損失はコミュニティの信頼である。ポリシー参加者は、スタッフが契約解釈や移転裁量を通じて同様の結果を達成できるならば、議論が重要かどうか疑問に思うだろう。メンバーは選択的な執行を疑うだろう。小規模ネットワークは、誤りを争う資源を欠くことを恐れるだろう。レジストリの中立性は、前提ではなく疑問になるだろう。
第三の損失は制度上の焦点である。広範な取り締まり圧力を受け入れるレジストリは、自身がツールを欠く紛争に引き込まれるだろう。コンテンツ紛争、ホスティング虐待、市場支配力、国家安全保障、制裁、企業詐欺、政治的言論、消費者被害、クロスボーダー執行。それぞれが重要かもしれない。それらが一緒になって、レジストリの実際の使命を圧倒しうる。希少なスタッフの時間は、台帳の品質と経路セキュリティから、外部行動の裁定へと移行するだろう。
そのコストは、IPv4 資源が経済的価値を持ち、公共機関が困難な問題を解決するために技術的な仲介者にますます目を向ける世界において、仮説的ではない。インフラガバナーに社会的成果を執行させる誘惑は高まっている。RIR は、資源に十分近く有用であるが、一般的な規制者として設計されていないため、注意しなければならない。
スチュワードシップは取り締まりよりも優れた概念である。スチュワードは、コミュニティのために長期にわたって資源システムの完全性を保護する。ルールを執行することはできるが、それは自身の権限を最大化するためではなく、システムを保全するために行う。自身の知識の限界を知っている。質問を適切なフォーラムに付託する。比例的に行動する。信頼が資源の一部であるために信頼を重視する。
LACNIC の執行境界は、その基準によって判断されるべきである。その行動は台帳の完全性を保全するか?特定のルールに基づいているか?保有者の権利を尊重しているか?経路の混乱を最小化しているか?ポリシーの質問を公共ガバナンスに保っているか?地域的中立性を維持しているか?イエスならば、執行はスチュワードシップを強化する。ノーならば、執行は取り締まりになり、取り締まりは最終的に、それが守ると主張するレジストリを弱体化させるだろう。
抑制を通じてより強力なレジストリへ
受動的なレジストリと行き過ぎるレジストリの間には誤った選択がある。LACNIC は、一般的な執行者になることなく、断固とすることができる。ポリシーを超えて道徳化することなく、資源を回収できる。インターネットの虐待負担を裁定することなく、虐待報告連絡先を検証できる。認証を罰に変えることなく、RPKI を運用できる。すべての当局に地域慣行を定義させることなく、法律を遵守できる。セキュリティ裁判所になることなく、セキュリティを支援できる。
鍵は、すべての重大な行動を台帳の真実、明示的な義務、または拘束力のある法的要件に固定することである。問題がそれらの固定点を超える場合、次のステップは即興の制裁ではなく、調整、付託、またはポリシー開発であるべきだ。これは時に苦情申立者を苛立たせるだろう。また、有害な行動を見てより迅速な救済策を望むスタッフを苛立たせるかもしれない。しかし、抑制は無関心ではない。それは、レジストリが真に取らなければならない行動のために必要な正当性を保全する方法である。
IPv4 の希少性は賭け金を上げる。移転、回収資源、認証、保有者ステータスは今や経済的結果をもたらし、すべての執行ツールをより強力にする。希少性はまた日和見主義を引き付けるため、LACNIC はナイーブではいられない。答えは規律ある強さである。より良い記録、より明確な契約、特定のポリシー、注意深いプロセス、集約的透明性、そして無関係な行動のためにレジストリの影響力を使うことへの目に見える拒否。
LACNIC の権限は、他者がそれを予測できるときに最も強力である。保有者は、正確な記録、支払われた料金、有効な連絡先、誠実な文書化、ポリシー遵守がレジストリとの関係を保護することを知るべきである。また、虚偽の主張、未払い、無効な移転、協力拒否が結果をもたらし得ることも知るべきである。彼らが恐れるべきでないのは、公的ルールなしに外部の論争を資源の危険に変える、移り気な裁量である。
それが執行境界である。それは技術的な脚注ではない。それは信頼されるレジストリと、自身の影響力に誘惑される機関との間の線である。LACNIC はその線を明確に引き、使用可能な形で公表し、それに対して報告し、繰り返される困難な質問をコミュニティポリシーに戻すべきである。自らの権力がどこで終わるかを知るレジストリは、疑いなく持つ権力を行使するとき、より信頼できる。
情報源と参考文献
- LACNIC Policy Manual:https://www.lacnic.net/680/2/lacnic/
- LACNIC Resource Revocation and Return:https://www-new.lacnic.net/687/2/lacnic/7-resource-revocation-and-return%5B2%5D
- LACNIC IP and ASN Recovery:https://www.lacnic.net/1020/2/lacnic/ip-y-asn-recovery
- LACNIC Registration Services Agreement:https://www.lacnic.net/innovaportal/file/2399/2/rsa-en.pdf
- LACNIC Policy Development Process:https://www.lacnic.net/679/2/lacnic/policy-development-process
- LACNIC Policy Development landing page:https://www.lacnic.net/1033/2/lacnic/policy-development
- LACNIC Membership Fees and Categories:https://www.lacnic.net/2399/2/lacnic/membership-fees-and-categories
- LACNIC End-User IPv4 Fees:https://www.lacnic.net/5451/2/lacnic/end-user-ipv4-fees
- LACNIC Resource Certification RPKI:https://www.lacnic.net/640/2/lacnic/resource-certification-rpki
- LACNIC RPKI FAQ:https://www.lacnic.net/1151/2/lacnic/resource-public-key-infrastructure-rpki-faq
- LACNIC RPKI Trust Anchors:https://www.lacnic.net/4984/2/lacnic/rpki-trust-anchors---tal
- LACNIC Network Security with RPKI:https://www.lacnic.net/5414/2/lacnic/network-security-with-rpki
- LACNIC Blog, abuse contact validation:https://blog.lacnic.net/en/vast-majority-of-lacnic-members-have-already-validated-their-abuse-contacts/
- LACNIC RPKI and IRR route-hijack note:https://www.lacnic.net/4845/2/lacnic/rpki-and-irr-help-reduce-route-hijacks
- RFC 7020, The Internet Numbers Registry System:https://www.rfc-editor.org/rfc/rfc7020.html
- RFC 6480, RPKI architecture:https://www.rfc-editor.org/rfc/rfc6480.html
- RFC 6811, BGP Prefix Origin Validation:https://www.rfc-editor.org/rfc/rfc6811.html
- ICANN ICP-2 criteria for new RIRs:https://www.icann.org/resources/pages/new-rirs-criteria-2012-02-25-en

