要約

  • レガシーステータスとは、履歴および契約上の出発点を指すものであり、身元確認の免除や記録の放置を許すものではない。ARIN の現在の記録によれば、該当する資源は ARIN が発足した 1997 年 12 月 22 日より前から存在しており、初期の割り当てには現在のレジストリサービスに付随する正式な法的合意が欠けていることが多い。
  • 現代におけるやり取りには、現在の保有者の認証、連絡先や組織情報の更新、移転先への譲渡の認識、およびサービス契約の締結という 4 つの異なる行為が含まれうる。これらの行為を 1 回の電子的承諾にまとめると、どの結果に対してどの同意が必要だったのかが不明瞭になる。
  • ARIN は現在、ARIN との契約がなくともレガシー保有者が実施できる通常の記録管理操作をいくつか認めている。また、ARIN はレガシーな移転元と移転先を区別している。2011 年以降、指定受取人への移転においてレガシーな移転元は、単に審査を受けるために当該アドレス空間を RSA や LRSA の管理下に置く必要はなく、受け取り側が該当する現代的なサービス関係を結ぶことになっている。
  • 契約は、定義された登録権、RPKI および認証されたルーティングサービス、サポート義務、終了メカニズムといった真の価値を提供しうる。その価値は、明示的に選択された場合に最も強くなる。緊急の修正、企業情報の更新、あるいは継続性に影響する移転が、より広範な条件を受け入れるか拒否するかの唯一の実質的な機会として利用される場合、その価値は弱まる。
  • レジストリによる証明とルーティングの継続性は、別々の問いに答えるものである。役員の権限、履歴記録、企業承継は誰が変更を要求できるかを証明できる。段階的な ROA、ルートオブジェクト、逆引き DNS、上流 ISP との調整はネットワークの到達性を維持する。どちらの証明も、それが対象としていない法的命題に対する同意として扱われるべきではない。
  • 公正な移行設計では、権利放棄なしのメンテナンスレーン、証拠のみの移転レーン、そして別途署名するサービスレーンを用いる。保有者と受取人は、不可逆的な記録変更が行われる前に、ステータス、サービス、料金、ポリシーの影響、再検討権、運用上の影響についての事前・事後の説明を受けるべきである。

メールアドレスが変わっても、法的立場は不意に変わるべきではない

商用インターネットの初期から同じ IPv4 ブロックを使用してきた企業を考えてみよう。管理担当者は退職し、登記上の所在地も移転した。しかし、そのブロックは依然として顧客システムを支え、経路も安定している。その企業はレジストリに対し、古い連絡先の差し替えと住所の修正を依頼する。

この依頼は、その企業が現代的な登録契約を結ぶ意思をほとんど証明しない。公的な記録が正確であるべきだということを示しているに過ぎない。レジストリには、変更を依頼した人物を認証する理由が生じる。会社が実在し、署名者がその会社のために行動できることを示す書類は正当化されるかもしれない。しかし、これだけでは、新しい料金体系、将来のポリシー変更、移転制限、責任配分、仲裁、破産関連条項、あるいは現代的なアカウントサービス契約への同意を表明したことにはならない。

さて、事実を変えてみよう。その企業がブロックを別の事業者に移転することに合意したとする。レジストリは、移転元が正当な登録者であること、移転元の代表者が権限を有すること、受取人が正しく特定されていること、そして矛盾する要求が既に受け付けられていないことを確認しなければならない。新しい保有者は、結果として生じる記録に適したサービス関係を必要とする。また、レジストリは切り替えを調整しなければならず、その順序が悪ければルーティングセキュリティや逆引き DNS に支障をきたす可能性がある。

追加の作業は実在する。しかし、それでもすべての法的行為をひとまとめにするわけではない。移転元による権限の証明は、必ずしも同移転元がその履歴資源すべてを現在の条件の下に置くことへの同意ではない。受取人による契約の受諾は、何十年も前に移転元が受け入れた内容を遡及的に変更するものではない。レジストリの記録更新は、係争中のあらゆる所有権理論を決定するわけではない。ネットワークの継続利用が契約を決定するわけでもない。

これが契約境界の問題である。保有者は、ある必要な行為のために唯一の記録管理者に接触する。記録管理者はまた、正当な現代的な契約を提示するかもしれない。必要な行為と提示された契約とが、分割できない一度のクリック、署名、またはチケットとして提示されるならば、管理上のチョークポイントは変更を検証する以上のことを行いうる。それは同意を作り出してしまうのだ。

解決策は、レガシー保有者を証明から免除することではない。証明と同意を、実施される行為に合致させることである。

レガシーは、それが議論になる以前に、歴史的なカテゴリーである

ARIN のレガシー資源の歴史は、異例なほど明快な出発点を提供している。初期のインターネット番号資源は、はるかに簡素な管理体制の下で発行され、正式な法的合意を伴わないことが多かった。1997 年 12 月に ARIN が発足した際、当時 RIPE NCC や APNIC が管理していなかった記録を引き継いだ。ARIN によれば、設立時に理事会は、それらの初期資源について、元の保有者に RSA への署名やサービス料の支払いを求めることなく、登録サービスを継続することを決定したという。

この歴史が重要なのは、二つの都合の良い虚構を打ち砕くからである。第一に、すべての有効な資源が今日の契約の下で始まったわけではない。そうではなかった。第二に、歴史的な出自ゆえに、その後の検証はすべて不当になるわけではない。ならない。40 年前の記録は誤っているかもしれないし、元の保有者が消滅しているかもしれない。企業は合併し、アカウントは侵害されるかもしれない。歴史的な相違は、当初の権利と証拠を変えるが、信頼できる最新の記録の必要性をなくすものではない。

ARIN は現在、レガシー番号資源を、市場での一般的な用法よりも狭く定義している。すなわち、1997 年 12 月 22 日の ARIN 発足前に、InterNIC またはその前身によって現在の登録者に最初に発行され、その後 ARIN との契約の下に置かれていない IPv4 アドレスまたは ASN である。LRSA の下に置かれた資源は、レガシー指定を保持する。したがって、取引に関わる弁護士や市場参加者は、「レガシー」を「古い」という意味の普遍的な同義語として使うべきではない。日付、現在の登録者、契約ステータス、レジストリの取り扱いのいずれもが重要になりうる。

歴史的な記録は、地域の境界も越えている。ARIN の Early Registration Transfer プロジェクトの説明によれば、2003 年以降、初期の登録は、資源が使用されていた地域を担当する RIR に移管された。これは、レガシーの歴史が一機関の契約用語に還元できないことを意味する。ある資源には、初期の割り当て、その後の地域管理主体、その後の契約上の選択、そしてその後の移転先が存在しうる。各段階には、それぞれ固有の証拠が必要である。

特定のブロックに関する正しい法的結論は、管轄、文書、および公開されていない事実に依存しうる。本稿はそれらを作り上げるものではない。本稿の主張は制度的なものである。記録管理者は、履歴上の立場に関する不確実性を、メンテナンス要求を通じて無関係な権利放棄を得るために利用すべきではない。権利が争われている場合、記録は、強制された同意によって不確実性を解決するのではなく、紛争と証明された事実を保持すべきである。

四つの行為が日常的に一語に圧縮されている

「更新」という言葉は広すぎる。「移転」も同様である。信頼できるプロセスは、少なくとも四つの行為を分離する。

認証は、要求者が本人であり、資源に関連する組織のために行動する権限を有するかどうかを問う。証拠には、現在の公開登録文書、役員宣誓供述書、取締役会の権限、委任状、過去の通信、企業承継の連鎖などが含まれうる。認証はなりすましを防ぐ。認証は、要求者がレジストリによるすべての基本的権利の説明に同意することを要求するものではない。

メンテナンスは、関連する保有者が変わらないまま、事実を変更する。郵送先住所、連絡窓口、ネームサーバ、ネットワーク名、その他の正確な公開情報などである。メンテナンスは記録をより安全にする。それは、単に誤りを訂正したことによって、保有者が既存の主張を放棄したという含意を伴うべきではない。

承継または移転の認識は、レジストリが当該資源について記録する組織を変更する。レジストリは、新旧の立場を結びつける証拠を必要とする。売却の場合、当事者による確認済みの要求と権限の証拠が含まれうる。合併の場合、法的承継を示す提出済みの文書が含まれうる。組織再編の場合、複数のエンティティを経由する連鎖が必要になるかもしれない。認識はメンテナンスよりも影響が大きいが、その必要な命題は依然として具体的である。すなわち、レジストリは、記録上の立場が A から B に移行することに納得しているということである。

契約の締結は、レジストリと保有者の間に義務を生じさせる。サービス、料金、ポリシーの組み込み、レジストリエントリに対する権利、終了、譲渡、責任、紛争解決などを定義しうる。契約の締結は、意図的な署名と耐久性のある写しに値する。記録変更を認証するためだけに提出された証拠から推認されるべきではない。

圧縮は両方向に誤りを生む。保有者は、証拠が別の法人への資源承継を示している場合に、「私は記録を更新しているだけだ」と言うかもしれない。レジストリは、完了するために受取人が広範な現代的契約に署名することも必要な場合に、「これは単なる移転用紙だ」と言うかもしれない。良い管理は、レジストリの過小表明を受け入れることなく、保有者の過小表明を正す。それはすべての行為にラベルを付与する。

ARIN 自身のサービス表が、メンテナンスが単独で成立しうることを示している

明確なメンテナンス境界を支持する最も強力な証拠は、理論上のものではない。ARIN は、レガシー保有者向けのサービス表を公開しており、契約なしで利用できる基本サービスと、RSA または LRSA に紐付くサービスとを区別している。

その表によれば、非契約下のレガシー資源の保有者は、Whois および RDAP における一意な登録を維持し、公開情報を更新・管理し、逆引き DNS 委任を管理し、ARIN Online を通じて記録を維持し、DNSSEC を利用することができる。より詳細なリストには、資源の連絡窓口、ネームサーバ、NetName または ASName の変更、適格な直接割り当てに関する簡易な再割り当て情報、郵送先住所、公開コメントが含まれる。保有者は、連絡先レコードの検証、質問、資源の要求、移転の要求、組織復旧の依頼を行うことができる。ARIN は、復旧が移転につながる場合にのみ RSA が必要であるとしている。

その線引きは、完全なサービス同等性ではない。ARIN は、非契約下のレガシー保有者は、契約なしでは自社の RPKI や認証 Internet Routing Registry サービスを利用できないとしている。これらのサービスは運用上重要になりうる。それでも、この区別は境界原則にとって決定的である。正確な基本レコードは、本質的に新たな登録契約を必要としない。ARIN は既に、認証とメンテナンスが契約なしで行われるレーンを運用している。

そのレーンは、しぶしぶ認められた例外としてではなく、ガバナンス上の安全装置として扱われるべきである。古い連絡先や旧式の名称は詐欺リスクを高める。それらの更新に係争中の契約への同意が必要ならば、署名に最も消極的な人々は記録を訂正しない理由を持つことになる。そうなれば、レジストリは自らが守ろうとしている正確性そのものを損なうことになる。

正当なセキュリティ上の閾値は存在する。古い連絡先に何のつながりもない人物が、新しいメールアドレスを示すだけで機微な変更を要求することはできない。復旧には、より強固な企業および履歴上の証拠が必要になるかもしれない。区別は、より強力な証明と、より広範な権利放棄との間にある。レジストリは、後者を密輸入することなく、前者を要求できる。

したがって、すべてのメンテナンス確認には、平易な文言を含めるべきである。受け付けられた変更は指定されたフィールドのみを更新するものであり、別途特定された文書が別段の定めをしない限り、資源の契約ステータス、移転ステータス、または履歴上の指定を変更するものではない、と。その一文が、暗黙の境界を監査可能な境界へと変えるだろう。

LRSA は橋であり、その橋は変わった

ARIN は、2007 年 10 月 11 日から 2023 年 12 月 31 日まで、Legacy Registration Services Agreement を提供していた。この取り決めは、ARIN 発足前の資源の保有者が、新たに発行されるアドレス空間を ARIN に求める組織と同じ立場からスタートしたのではないことを認めるものだった。それは、定義された関係と、条件を満たす署名者に対するレガシー料金の上限を提供した。

制度上の提案は時とともに変化した。ARIN の現行のレガシー FAQには、理事会が 2022 年に料金上限の終了を決議したこと、同上限は 2023 年末に廃止されたこと、2024 年 1 月 1 日以降に受け付けた要求は、レガシー資源を通常の RSA および現行の Registration Service Plan の料金体系に組み入れることが記録されている。より古い LRSA の下で既に契約下にある資源は、それらの契約に適用される取り扱いを維持する。

プログラム名と同じくらい、契約のバージョンが重要である。ARIN の現行のRSA FAQはバージョン 14.0 について触れている。既存の顧客は、ARIN が新しい RSA を公開したからといって更新する必要はないが、以前の契約以降に組織の法的地位が変更された場合には、新たな署名が必要であるとしている。同じ FAQ は、2025 年の終了規定の追加についても言及しており、サービス条件の変更が自らの権利や利用に重大かつ不利な影響を及ぼすと考える保有者が、契約のプロセスに従って終了できる可能性について述べている。

こうした変更により、「RSA」への曖昧な言及は信頼できなくなる。保有者は、いかなる契約の下にもない場合、古い LRSA の下にある場合、より古い RSA の下にある場合、RSA バージョン 14.0 を検討している場合、あるいは別のサービスを規定するオンライン条件と関わっている場合がある。移転デスクは、要求の前にどの状態が存在し、要求の後にどの状態が必要であり、どの文書がその移行を生み出すのかを特定しなければならない。

歴史的な橋はまた、署名の前に開示が先行しなければならない理由も示している。古い資源を契約の下に置くことは、より明確な契約上の権利と拡張されたサービスを提供しうる。また、非契約状態には同様に適用されなかった料金、ポリシーへの曝露、終了時の影響を付随させる可能性もある。合理的な保有者はその交換を歓迎するかもしれない。その正当性は、緊急の運用上の要求の中でそれを発見するのではなく、交換を選択として捉えることに依存する。

移転元と移転先は境界の異なる側に立つ

移転元と移転先は同じ要求を行うわけではない。移転元は、特定された資源について、記録上の立場が終了または変更されるべきであるとレジストリが認識するよう求める。移転先は、認識された保有者となり、継続的なサービスを受けることを求める。両当事者に異なる事柄の証明を求めることは、不平等な扱いではない。異なる行為を反映しているのである。

ARIN は 2011 年にこの区別に直接直面した。そのアーカイブされたレガシー契約要件に関する発表によれば、レガシーアドレス空間の移転者は、特定受取人への移転のために、LRSA または RSA の下に当該空間を置くことをもはや要求されないとしている。契約がない場合、ARIN が正当な移転元を確認できなければ、審査に時間がかかるか、失敗する可能性がある。その代わりに、ARIN は役員宣誓供述書を要求する。この目的は、一部の組織が負担と見なしていた要件を取り除くことであった。

この変更には、正しい設計の中核が含まれている。レジストリは移転元の検証を放棄したわけではない。広範な移転元側のサービス契約を、権限を対象とした証拠で置き換えたのである。役員宣誓供述書は、考えられるすべての権原の主張を証明するものではないが、関連する問いに答える。すなわち、企業の権限を有する責任ある人物が要求を確認しているということである。記録に特定の疑義が生じた場合には、追加の履歴的または企業的な証拠を要求することができる。

受け取り側は異なる。ARIN の現行の移転ガイドによれば、移転は、承認、受取組織による署名済み RSA、該当する料金、および RIR 間調整の後に完了する。8.2 条項の合併または買収移転では、受取組織は RSA に署名しなければならず、ARIN 設立前に発行された適格な IPv4 資源のレガシーステータスを保持できる。

この一連の流れは正直に説明されるべきである。移転元が必ずしも受取人の契約を受け入れたわけではない。受取人は単に中立的な更新を受け取っているのではなく、将来の記録に必要なサービス上の立場に入っているのである。レガシー指定と契約による保護は共存しうる。「レガシーステータスの保持」は、受取人が歴史的な移転元と同一の非契約状態に留まることを意味しない。

クロージングメモには両方の欄を示すべきである。移転元:現在の契約ステータス、使用された証拠、解放された資源、レジストリに対して行われた保証。受取人:結果としてのステータス、署名された契約、有効化されたサービス、料金、移転制限、発効時期。単一の「承認済み」ラベルはあまりに多くを隠蔽する。

現代的な契約は形式的な書類ではなく、実質的である

レジストリ契約を単なる管理業務と説明したくなるかもしれない。現行のARIN RSAは、その説明が不十分である理由を示している。

バージョン 14.0 は、対象となる資源とサービスを特定し、Number Resource Policy Manual およびその他の公開ポリシーを定義されたサービス条件に組み込み、ポリシー変更が保有者をどのように拘束するかを説明している。これは、ARIN の記録における登録者となる排他的権利、当該レジストリ内で対象資源を使用する権利、ポリシーに基づいて登録を移転する権利など、特定の契約上の権利を付与する。情報提供義務、料金、資源利用のレビュー、破産、責任、終了、譲渡、承継人、紛争解決についても規定している。

一部の条項は保護的である。この契約は、ARIN がそこに記載された制限の範囲内での過少利用のみを理由として、サービスを削減したり、対象資源を取り消したりしないとしている。バージョン 14.0 は、重大かつ不利なサービス条件の変更に対して、原因に基づく終了ルートを認めており、契約直前にレガシーであった適格資源は、所定の原因が契約のプロセスを通じて立証された場合、レガシーステータスを再開することができる。古い RSA の保有者は、それが存在するという理由だけで自動的に新しいバージョンに強制的に移行させられることはない。

他の条項は深刻なリスクを配分する。ポリシーは変更されうる。料金は継続的なサービスの一部である。未払いは通知を経てサービス停止に至り、最終的には資源に関する契約上の救済措置につながりうる。この契約は、支配的な経営上または議決権上の持分の一定の変更を、移転ポリシーと整合的な許可を要する譲渡として扱う。広範な責任および破産に関する取り扱いが含まれている。読者は、この文書が重大なものであると認識するために、いずれかの条項の執行可能性について立場を取る必要はない。

まさにこれが、現代的な RSA が土壇場で儀礼的な添付書類として現れるべきでない理由である。受取人は、契約上の権利とサービスが義務に見合うと判断するかもしれない。歴史的な保有者は、外部に留まることを決定するかもしれない。再編された承継人は、以前の契約が継続するのか、新たな契約が必要なのかについて助言を必要とするかもしれない。それらは実質的な決定である。

レジストリの義務は、当事者に私法上の助言を行うことではない。運用上有効な公開様式を特定し、決定時点よりも前にバージョン管理された条件を提供し、署名が単なる検証ステップであるかのように偽ることを避けることである。保有者の義務は、読み、承認することである。明示性が双方を守る。

正確性の義務から権利放棄が推認されるべきではない

レジストリは、保有者が記録を正確に保たなければならないという正当な主張を有する。インターネットは、最新の連絡先、明確な権限、一意な登録に依存している。その義務は、権利放棄禁止ルールと共存しうる。

権利放棄禁止のメンテナンスレーンでは、特定の修正のための証拠の提出と受理が、別途署名された文書なしには、契約ステータスを変更したり、係争中の歴史的命題を譲歩したりしないことになる。要求者は、提供された文書と声明の真実性について引き続き責任を負う。詐欺、不実表示、アカウント侵害は、依然として修正とレビューの根拠となる。消え去るのは、真実の記録を求めることが、記録管理者が好むあらゆる法的結論を受け入れることになるという考え方である。

この設計はデータ品質を向上させる。保有者は、法的立場を守ることと、元従業員のメールアドレスを差し替えることとの間で選択を迫られるべきではない。承継人は、提供された唯一の経路が承継以上のものを解決しようとしているように見えるために、解散したエンティティを記録上に残すべきではない。レジストリは、最新の限定的な真実よりも、陳腐化した確実性を優先すべきではない。

このルールはまた、過大な期待からレジストリを保護する。検証済みのメンテナンス変更を記録することは、レジストリが財産権を保証したり、すべての債権者の請求を解決したり、世界的な到達可能性を保証したりすることを意味しない。その受領証は、まさに確認された内容を記載することができる。すなわち、指名された役員は権限を有していた、組織文書は最新である、要求された連絡先変更は受理された、契約ステータスに変更はない、といったことである。

事実が争われている場合、記録はより表現豊かになりうる。現在の公開された立場を維持しつつ、さらなる変更に対して期間限定の管理上の保留をかけることができる。機密の申し立てを公開することなく、承継請求が審査中であることを特定できる。また、当事者に対し、企業の存続、署名権限、裁判所命令、競合する要求、不完全な連鎖など、何が問題として残っているかを伝えることができる。

権利放棄なしは、説明責任なしではない。それは規律ある範囲である。

保有者の証明は、イデオロギー的合意ではなく、権限を確立すべきである

レガシーレコードは、証明の問題に対して極めて脆弱である。原本書類は古く、エンティティ名は変更されているかもしれず、連絡先は既に存在せず、企業アーカイブは複数の管理者の手を経ているかもしれない。レジストリは、請求者がプレフィックスを知っているというだけでは、主張を安全に受け入れることはできない。

証明作業は連鎖から始めるべきである。最初の、または最も早い段階で信頼できる記録上の組織は何か? その存続、転換、合併、解散、または資産承継を示す文書は何か? どの現在の法人が権限を主張しているか? 誰がその人を拘束できるか? 要求された変更は文書の連鎖に適合するか? 競合する主張、有効な裁判所命令、または不審なアカウントイベントはあるか?

証拠は、儀式的ではなく、累積的であるべきだ。政府発行の現在の登記は現存を示すことができる。提出された合併または転換文書は法人格を結びつけることができる。歴史的なレジストリとの通信は当初の記録を結びつけることができる。取締役会決議や委任状は権限を示すことができる。公開提出書類は企業イベントを裏付けることができる。公証された役員宣誓供述書は個人的な説明責任を追加する。どれか一つだけで魔法の権原証明書になるわけではない。

レジストリは、真の不確実性に対応する証拠のみを求めるべきである。同一の企業が存続し、権限を与えられた管理者が電話番号を変更する場合に、買収に関する全アーカイブを要求するのは不釣り合いだろう。当初の企業が 20 年前に解散し、第三者が価値あるブロックの移転を求める場合、現在の事業証明書だけでは不十分だろう。

ここでもまた、機密性には厳密さが必要である。企業文書には、価格、税務スケジュール、顧客情報、無関係な資産が含まれうる。ARIN の移転ガイドは、機密性の高い財務情報は墨消しされる可能性があり、標準的な秘密保持契約が利用可能であると述べている。承継の証明を必要とするレジストリは、取引アーカイブ全体を当然の権利として扱うのではなく、該当するページ、署名、当事者、発効日、資産との関連性を特定すべきである。

レビューの結果は、形而上学的な所有権の宣言ではなく、理由を示した証明書であるべきだ。「提供された証拠は、B がこの記録変更を要求する権限のある承継人であることを証明している」というのは、適切に範囲を画定されている。「B は、反するすべての歴史的権利を放棄した」というのは、B が明示的に合意しない限り、導き出される結論ではない。

受取人証明は将来の記録に関するものである

受取人デューデリジェンスは、移転元デューデリジェンスが終わるところから始まる。移転元は、解放または承継する権限を証明しなければならない。受取人は、身元、受諾権限、結果としてのレジストリ関係への適格性、将来の記録を維持する準備を証明しなければならない。

受取人の正式名称、登録番号、管轄、権限ある署名者は一致すべきである。親会社、子会社、または取引ビークルが関与する場合、記録は、単に最もよく知られたブランドではなく、実際にレジストリ関係を保持するエンティティを特定すべきである。受取人がスポンサー契約やその他の許可されたサービス経路を利用する場合、責任当事者を明示すべきである。移転が RIR 間である場合、移転元がその立場を放棄する前に、受入側の要件と結果のステータスを確認すべきである。

受取人はまた、契約の影響に関する説明を受け取るべきである。正確な契約名とバージョン、対象資源、料金カテゴリ、即時に利用可能なサービス、追加登録が必要なサービス、再移転制限、適用されるポリシーステータス、クロージング後も存続する条件を列挙すべきである。この説明は法的助言ではない。レジストリが管理する事実についての取引受領証である。

レガシーステータスには、地域によって取り扱いが異なるため、専用のフィールドが必要である。RIPE NCC の現行のRIR 間移転ガイダンスは、移入されるレガシー資源は LEGACY ステータスを保持でき、RPKI には必要であるが、単に受領するためには契約関係は必要ないとしている。そのレガシー移転ページも同様に、デューデリジェンスと、該当する場合の契約関係締結に関する選択について説明している。

そのモデルは ARIN のものと同一ではない。この比較は、唯一性が論理的に普遍的な契約結果を要求するわけではないことを示している。レジストリは、ステータスやサービスについて異なるポリシー選択をしながら、当事者を検証し、記録を更新することができる。したがって、正しい問いは、すべての受取人が契約なしでなければならないかどうかではない。選択された境界が明示的であり、比例的であり、取引が不可逆的になる前に知らされているかどうかである。

ルーティングの継続性は契約交渉の巻き添えになってはならない

IPv4 ブロックは、弁護士やレジストリがそのステータスについて議論している間も、しばしば稼働中のネットワークを支えている。したがって、契約境界は運用上の境界でもある。

移転や承継は、Whois や RDAP、逆引き DNS、ルートオブジェクト、RPKI 認可、アカウント権限、abuse 連絡先に影響を及ぼしうる。一部の変更はレジストリの管理下にあるが、他は保有者、その経路プロバイダ、または独立したネットワークに属する。新しい権限の準備が整う前に古い権限が削除されると、技術的には有効なレジストリ変更であっても中断を引き起こしうる。

継続性計画は、セキュリティモデルが許す限りにおいて、メイク・ビフォア・ブレークであるべきだ。移転元と受取人は、意図する起点 AS、既存の ROA、認証されたルートオブジェクト、逆引き DNS 委任、上流フィルタ要件、緊急連絡先を特定する。レジストリは、どのオブジェクトを削除、保持、再作成するのか、そしていつ行うのかを明示する。受取人は、売り手の認証情報が消去される前にアクセスを確認する。その後、オブザーバーは、可視性を法的権原の証明として扱うことなく、意図した経路が可視のままであることを検証する。

継続性は、移転元に恒久的な管理権限を与えることを正当化しない。古い認証情報や旧式の認可は、新しい状態が証明された後、速やかに廃止されるべきである。また、安全でない経路を受け入れるようネットワークに求めることも正当化しない。各事業者は独自のルーティングポリシーを維持する。重要なのは順序である。契約文言に関する意見の相違が、レジストリがサービスの受諾と運用上の切り替えをバンドルしたというだけの理由で、回避可能な停止を引き起こしてはならない。

非契約下のレガシー保有者にとって、RPKI の区別は強い圧力を生み出しうる。ARIN は、RPKI と認証 IRR サービスを、契約下の資源に対してのみ利用可能としている。受取人は、それらのサービスを必要とするがゆえに、合理的に署名するかもしれない。それは開示されていれば正当なサービス選択である。別の追加サービスのためにのみ必要な契約を保有者が受け入れるまで、メンテナンス修正が保留されるならば、それは問題になる。

したがって、継続性の受領証は、基本的な記録の完了とサービスの有効化を区別すべきである。記録はある時点で変更された。RPKI 登録は別の時点で利用可能になった。新しい ROA はまた別の時点で出現した。経路は別の時点で安定した。各事実には責任主体が存在し、他の事実の証拠として用いられるべきではない。

個別の電子的同意は工学的な制御である

契約の明確性は、プロセスが構築された後、弁護士の課題として扱われることが多い。それはインタラクションに設計されるべきである。

最初の画面またはフォームは、要求者が何を求めているのかを尋ねるべきである。連絡先のメンテナンス、組織復旧、正式名称の訂正、企業承継、移転元移転、受取人承諾、または追加サービス。一つの案件に複数の要求が含まれることもあるが、システムはそれらを個別の決定として保持すべきである。

証拠段階では、各文書がなぜ必要とされるのかを明示すべきである。「現行の登記証明書:法的存在を確認する。」「提出された合併証明書類:前任者と承継人を結びつける。」「役員宣誓供述書:解放権限を確認する。」ある目的のために提出された文書が、別の条件の承諾として扱われるべきではない。

ステータス段階では、ビフォー・アフターの状態を示すべきである。変更前:レガシー、契約なし、基本サービス。メンテナンス後:レガシー、契約なし、同一のサービス。あるいは、変更前:契約なしのレガシー移転元。移転後:移転元は解放され、受取人は RSA バージョン 14.0 の下で、リストされたサービスと料金とともにレガシー指定を保持する。正確な組み合わせは様々だが、沈黙がステータスであってはならない。

契約段階では、別個のバージョン管理された文書を開き、権限ある署名者を要求し、時刻とバージョンを記録すべきである。予めチェックされたボックスを用いるべきではない。契約を拒否した場合、要求全体がキャンセルされるのか、将来の保有者の承諾のみがキャンセルされるのか、あるいはオプションのサービスのみがキャンセルされるのかを明確にすべきである。契約なしでは要求を完了できない場合、その理由を特定すべきである。

最後に、完了受領証には、受理された各行為を個別に列挙すべきである。認証完了。メンテナンスフィールド変更。移転承認。契約締結。拡張サービスの有効化。運用チェック確認。数年後にケースをレビューする関係者が、一般的なチケットクローズから同意を推認する必要があってはならない。

この分離は官僚的な増殖ではない。レジストリが必要な記録に対する権限を、より広範な取引を作り上げるために使用しなかったことを証明する方法なのである。

拒否は欠けている命題を明示すべきである

レガシーの案件は、正当な理由で失敗しうる。証拠が請求者を登録上の保有者に結びつけられないかもしれない。署名者に権限がないかもしれない。裁判所命令が変更を禁止しているかもしれない。二人の承継人が両立しない主張をしているかもしれない。受取人が必要なサービス関係を拒否するかもしれない。提案された移転先が要求されたステータスをサポートしないかもしれない。レジストリが認証情報の侵害を検知するかもしれない。

防御可能な拒否は、失敗した命題を特定する。「現在の法的存在が確認されていない。」「登録者 A から請求者 C への連鎖において、A から B への取引が欠落している。」「役員の権限が証明されていない。」「受取人が将来のサービスに必要な契約を承諾していない。」「競合する要求が審査中である。」こうした理由は、当事者に何が修正可能かを伝え、後日の整合性レビューを可能にする。

「レガシーステータスが受け入れられていない」では漠然としすぎている。「ポリシー不遵守」も同様である。前者は、契約締結、移転元の権限、受取人のステータス、地域的な互換性に関する紛争を隠蔽している可能性がある。後者は、どのルールと事実が判断を左右したのかについて何の手がかりも与えない。

レビューは、実効性を持つに足るだけ独立しているべきである。係争中の要件を設計した者、または最初に適用した者が、唯一のレビュー担当者であってはならない。案件記録は、提出された版、追加証拠の要求、当事者に示されたステータス説明、提案されたすべての契約バージョンを保存すべきである。追加の証明が無期限の保留パターンにならないよう、適時性は段階ごとに測定されるべきである。

緊急保留にも同じ規律が必要である。レジストリは、アカウント侵害の可能性が高い場合、一時的に変更をブロックすることができる。保留は、その範囲、開始時刻、レビュー担当者、次回決定日を明示すべきである。安全な場合には、既存のルーティングと基本記録を保護すべきである。セキュリティ措置が、契約受諾を強制する静かな手段になってはならない。

欠落命題ルールには別の利点もある。それはレジストリの権限と裁判所の権限とを区別することである。レジストリは、その記録のために証拠が不十分であると判断できる。どこにも法的権利が存在しないと主張する必要はない。その後の命令や追加文書は、機関が過度に広範な宣言を撤回することを要求せずとも、証拠上の状態を変化させうる。

現代的な契約を支持する最も強力な論拠も、バンドルを支持する論拠にはならない

レガシー資源を現代的な契約の下に置くことには、真剣な積極的理由が存在する。書面化された権利と義務は不確実性を減らしうる。定義された連絡先と情報提供義務は正確な記録を支える。料金は継続的なサービスを賄う。RPKI と認証されたルーティング記録は、運用上の信頼を向上させうる。移転権は推測ではなく明示されうる。契約はレジストリと保有者の双方を拘束しうる。

現行の RSA によるレジストリの権利の承認とその終了メカニズムは、主として制度的慣行に基づく非契約関係よりも、より明示的な保護を提供する。ガバナンス要件を有する組織は、署名済みの文書による確実性を好むかもしれない。買い手や貸し手は、明確なサービス関係を評価するかもしれない。政府機関は、ARIN の公開されたプロセスの下で法的に必要な調整を求めることができる。

しかし、そのいずれもバンドルを要求するものではない。実際、契約の価値が高ければ高いほど、無関係なチョークポイントを通じてそれを取得する必要性は低くなる。定義されたサービス、権利、料金、救済措置を示された保有者は、実質に基づいて選択できる。自らの条件の公正さに自信のあるレジストリは、個別の同意を歓迎すべきである。

バンドルはまた、契約を支持する論拠を損なう。稼働中の経路、緊急の修正、取引の期限が危険にさらされているという理由だけで署名が行われた場合、批評家たちは、保有者がその取引を評価したのかどうかをもっともらしく疑問視しうる。レジストリが権利放棄禁止レーンを維持し、保有者が後日、拡張サービスのために署名するならば、同意を防御することはより容易になる。

したがって、正しい制度的立場は、「レガシー保有者は何も負わない」でもなければ、「あらゆるやり取りにおいて現代的なサービスは現代的な服従を要求する」でもない。それはモジュール式である。基本的な真実は正しいままでなければならない。拡張された契約サービスは明示的な条件を伴いうる。新しい受取人は、ポリシーがそう定める場合には、将来の関係を受け入れるよう要求されることがありうる。そして、歴史的な移転元は、要求された行為が必要とする以上のものを放棄させられるべきではない。

実践的な境界基準

信頼できるレガシー移行は、10 の管理策によって検証できる。

  1. 要求を分類する。それがメンテナンス、復旧、承継、移転元移転、受取人承諾、あるいはオプションのサービス登録のいずれであるかを明示する。
  2. 開始時のステータスを特定する。レガシーの日付、現在の登録者、現在の契約による保護範囲、利用可能なサービス階層を記録し、いずれか単一のフィールドを完全な権原証明として扱わない。
  3. 証拠をリスクに適合させる。表明された不確実性を解決する文書を、比例的な墨消しと機密保持のもとで要求する。
  4. 移転元と受取人を分離する。各サイドについて、別個の証拠および同意記録を作成する。
  5. 結果のステータスを示す。完了前に、レガシー指定、契約バージョン、料金、ポリシー、再移転制限、サービスを開示する。
  6. 個別の契約同意を要求する。権限ある署名者、バージョン管理されたテキスト、事前選択されていない承諾、耐久性のある写しを用いる。
  7. 権利放棄禁止レーンを維持する。別途の文書が明示的に行わない限り、契約ステータスを変更することなく、日常的な正確性の修正を行う。
  8. 継続性を保護する。管理的変更が不必要にサービスを中断させないよう、アクセス、逆引き DNS、ルートオブジェクト、RPKI の順序を調整する。
  9. 理由とレビューを提供する。欠落している命題、修正経路、レビュー担当者、次回日付を特定する。
  10. 階層化された受領証を発行する。認証、記録更新、契約締結、運用上の有効化のタイムスタンプを個別に行う。

これらの管理策は、IPv4 アドレスがあらゆる法の下で財産であるかどうかを決定するものではない。実際に署名された契約をレジストリが執行することを妨げるものでもない。すべてのレガシーに関する主張を有効にするものでもない。それらは、より狭く、より重要な命題を確立する。すなわち、レジストリは、その不可欠な行為に対するすべての要求を、より大きな法的プログラムへの同意に変換することなく、一意で正確な記録を保存できるのである。

境界こそが正当性を勝ち取る場所である

レガシー資源は博物館の展示品ではない。それらは稼働中のネットワークを支え、企業取引に参加し、地域サービスエリアを越え、現代のセキュリティツールに依存している。その歴史的な立場は、管理を 1980 年代に凍結させることはできない。その現代的な利用は、それらが発行された状況を消し去るものではない。

ARIN 自身の歴史には、その真実の両面が含まれている。当初のレガシー保有者に対して、契約なしで基本サービスを維持した。契約上の橋として LRSA を構築した。後に新規 LRSA の経路を終了し、現在は通常の RSA を提供している。将来の保有者のために受取関係を要求する一方で、特定の移転元移転を、移転元サイドの契約の下に非契約のレガシー空間を強制的に置くことなく許可している。基本的な記録サービスを、RPKI や認証 IRR から区別している。

これらの区別は、解消されるべき厄介な例外ではない。それらは正当な同意の構造である。認証は放棄なしに存在しうること、メンテナンスは契約締結なしに存在しうること、受取人の将来の義務は移転元の歴史的な立場から分離されうることを示している。

したがって、決定的なルールは控えめである。要求された記録上の事実を確立するために必要な証明を求めよ。事実が変わる間も、稼働中のネットワークを安全に保て。明確な現代的条件の下で、現代的なサービスを提供せよ。契約が必要な場合、どの当事者が署名しなければならないか、どの資源が対象となるか、どの権利と義務が変わるか、当事者が拒否した場合にどうなるかを明示せよ。記録を訂正する行為から、決して権利放棄を推認してはならない。

レジストリは、保有者が境界を越える前にそれが可視化されているときに信頼を獲得する。保有者は、自分がメールアドレスを変更しているのか、企業承継を証明しているのか、資源を解放しているのか、将来のサービスを受け入れているのか、あるいはその四つすべてを行っているのかを知るべきである。受領証は同じ区別を保持すべきである。

レガシーの歴史と現代的な管理は共存しうる。両者が生き残れないのは、てことして利用される曖昧さである。正確な記録は、共有される運用上の必要性である。それは、要求された更新がレジストリに決定を求めたことのない立場を放棄する代償とされるべきではない。

情報源

  • ARIN, Legacy Resources at ARIN— 初期割り当ての歴史、契約前のサービス決定、契約なしで利用可能な現在のメンテナンスサービス、LRSA の期間、Early Registration Transfer の歴史。
  • ARIN, Legacy Resource FAQs— レガシー資源の現在の定義、基本的なサービスの位置づけ、新規資源要求の取り扱い、LRSA の終了、料金移行、契約解除の説明。
  • ARIN, Registration Services Agreement Version 14.0— 対象資源、サービス、契約上の権利、ポリシーの組み込み、料金、レビュー、終了、譲渡、承継人に関する規定。
  • ARIN, Registration Services Agreement FAQs— バージョン 14.0 の変更点、以前の RSA バージョンの取り扱い、法的地位の変更、契約下に置かれたレガシー資源の 2023 年以降の取り扱い。
  • ARIN, Quick Guide to Internet Number Resource Transfers— 移転元と受取人の要件、8.2 条項の証拠、受取 RSA、8.2 条項のニーズテストの不在、適格な合併または買収移転後のレガシー指定。
  • ARIN, LRSA Requirement Modified for 8.3 Transfers, 20 April 2011— レガシーの特定受取人移転における移転元側の契約要件の撤廃と、役員宣誓供述書および審査への置き換え。
  • ARIN, Resources Under RSA Report— 完全なレジストリサービスと基本的なレガシーサービスとの公的な区別。ルーティングセキュリティツールの契約による保護を含む。
  • RIPE NCC, Legacy Transfers— レガシー保有者のデューデリジェンス、保持される LEGACY ステータス、記録更新、該当する場合のオプションの契約関係。
  • RIPE NCC, Inter-RIR Transfers— 受入ステータスの選択肢、移転元および受取人の文書、同期されたレジストリ更新、レガシー資源の受け取りと RPKI のための契約締結の区別。