概要

  • NLnet Labs は、箱、ホスティングアカウント、インターネットアクセスを販売するのではなく、サポート契約、助成金、スポンサーシップ、有償機能開発を中心とした経済モデルを持つ、公益ソフトウェア管理組織として理解するのが最も適切です。その組織的価値は、オープンな DNS および RPKI ツールの継続性にあります。
  • 最も強力な公的証拠は、割り当てられた機関カテゴリーを支持しています。NLnet Labs はオランダの ANBI 公益財団であり、完全所有の課税サポート子会社、公表された準備金ポリシー、指名されたスポンサー、公開された年次報告書リンク、ミッションクリティカルなユーザー向けの直接メンテナーサポートを有しています。
  • そのソフトウェアポートフォリオは、通常のインターネット市場の基盤となる運用層に異常な影響力を与えています。権威 DNS 用の NSD、再帰検証用の Unbound、RPKI 用の Routinator と Krill、BGP データ処理用の Rotonda、OpenDNSSEC がサポート終了を迎えた後の DNSSEC 署名継続用の Cascade が含まれます。

箱ではなく保証を販売する企業

NLnet Labs は、通常のベンダーシグナルで市場を測ると小さく見えます。アプライアンスの公開製品カタログも、地域ブロードバンド料金も、エンタープライズプラットフォームとして販売されるクラウドダッシュボードも、すべての顧客関係を独自のものにしようとする試みもありません。公開されている提供内容はほぼ正反対です。無料で寛容なライセンスのソフトウェア、オープンスタンダードへの取り組み、公開ドキュメント、セキュリティアドバイザリー、コミュニティサポート、そしてメンテナーに直接アクセスする必要がある事業者向けの有償サポート層です。

これにより、経済単位は異例なものとなります。従来のインフラベンダーは、ハードウェア、サブスクリプション、ホスティング容量、またはマネージドサービスを販売します。NLnet Labs は、多くの当事者が料金を支払わずに使用できるソフトウェアに関する継続性を販売します。有料顧客は排他的な機能を購入しているわけではありません。有料顧客は、より強力なサポート条件、秘密保持契約に基づく早期の脆弱性通知、コンサルティング時間、コア開発チームへのアクセスを受けながら、メンテナンス機関への資金提供を支援しています。DNS およびルーティングソフトウェアが不可視の公共インフラになり得る市場において、コードが無料であってもそれは実際の製品です。

この区別が重要なのは、DNS と RPKI が他の多くの市場の上流に位置しているからです。DNS は名前が解決および委任できるかどうかを決定します。DNSSEC 署名は、認証された回答が信頼できる状態を維持するかどうかを決定します。RPKI は、ルーターがルート起点を有効とみなすべきかどうかを判断するのに役立ちます。銀行、レジストラ、クラウド事業者、公共セクターネットワーク、コンテンツプラットフォーム、インターネットエクスチェンジがこれらの機能に依存している場合、そのリスクはソフトウェアにライセンス料が発生するかどうかだけではありません。そのリスクは、ソフトウェアにメンテナー、リリース規律、セキュリティ対応、ドキュメント、テストカバレッジ、標準への準拠、悪い予算年度を乗り切るのに十分な資金が存在するかどうかです。

NLnet Labs のその問題に対する答えは、狭い意味での商業的ではなく、制度的なものです。ベンチャー支援のアプライアンス企業ではなく、財団です。組織形態、理事会構成、公益税制上の地位、年次報告書リンクを公開しています。資金は、寄付、サポート契約、有償機能開発を通じてインターネット業界から得ていると述べています。各プロジェクトには少なくとも 2 人の専任開発者がおり、オランダの準備金規則により、すべての業界資金が消滅した場合でも 2 年間の継続運用を保証できると述べています。これらの主張は、財団を資金リスクから免れるものではありませんが、継続性が公開提供の一部であることを示しています。

これが、見出しが逆説ではない理由です。NLnet Labs は箱を販売しませんが、DNS ソフトウェア経済の一部の基盤となっています。市場は、箱の不在に対して対価を支払っています。多くのオペレーティングシステムで動作可能な相互運用可能なソフトウェア、より少ない独自のチョークポイント、運用慣行をプロトコル設計と一致させ続ける標準化活動への参加、多くの受益者から資金提供を受けながらも、単一スポンサーの私的技術部門にならない公益管理組織に対してです。

制度的正当性が製品表面である

割り当てられた機関カテゴリーは、市場における関連性の格下げではありません。NLnet Labs が重要である理由を最もよく説明するカテゴリーです。消費者向け ISP やクラウドサービスの分類は、証拠を読み誤ることになります。NLnet Labs は最初の有料ユニットとしてアクセスを販売しておらず、公開資料はホスティング型クラウドサービスを中核的提供物として提示していません。重心は、中核的インターネットのオープンソースプロジェクトを維持するオランダの公益組織と、運用上の依存を収入源に変換するサポート子会社です。

財団の公開組織ページは、基本的な正当性のシグナルを示しています。NLnet Labs はアムステルダムサイエンスパークに拠点を置き、オランダの税務および商工会議所の登録詳細を掲載し、理事会および監査役会の氏名を公表し、インターネットの利益のためのオープンソースソフトウェアとオープンスタンダードに関する公益目的を説明しています。概要ページでは、18 名の専任チーム(13 名のソフトウェアエンジニア、2 名の研究者、1 名のテクノロジスト、2 名のマネージャーを含む)について説明しています。また、オープンソースソフトウェア、応用研究、オープンスタンダードを通じてインターネットの中核を改善することを使命として説明しています。

NLnet Labs の顧客と資金提供者は、単にパッケージをダウンロードするのではなく、運営機関に投資しているため、これらの詳細は重要です。オープンソースインフラストラクチャにおいて、正当性は部分的に技術的であり、部分的に組織的です。技術的正当性は、コードの品質、採用、リリース、標準に関する能力から生まれます。組織的正当性は、明確なガバナンス、寄付や助成金を受け取る能力、公開報告、サポートパス、メンテナーが去ったりスポンサーが優先順位を変えたりした場合の継続性に関する信頼できる計画から生まれます。

サポート子会社である Open Netlabs B.V. は、その設計の重要な部分です。資金調達ページでは、財団自体はオランダの公益税制規則によって制約されているため、サポート契約を提供するために完全所有の課税子会社を使用していると説明しています。サポートサービスページでは、ミッションクリティカルなユーザーは、DNS およびルーティング製品のサービスレベル付きプロフェッショナルサポートを購入できると述べています。コア開発チームへの直接アクセス、一次ヘルプデスクなし、サポート顧客向けの早期セキュリティ脆弱性通知、コンサルティング時間、電子メールサポート、ゴールド、シルバー、ブロンズの各レベルでの定義された応答時間について説明しています。また、これらのサービスを購入することで NLnet Labs の研究開発への資金提供に役立つとも述べています。

この構造は、ユーザーの依存を公益への資金提供に変換します。NSD、Unbound、Krill、Routinator に依存するレジストリや事業者は、NLnet Labs にプライベートフォークの維持を求めることなく、保証を購入できます。財団のサポートポリシーでは、特別なフォークやサブスクリプション専用バージョンを維持せず、メインブランチ向けの機能だけを開発するとしています。これが共有資産を保護するガバナンス上の措置です。有料顧客はフィードバックやスポンサー機能を通じて優先順位に影響を与える可能性がありますが、結果として生まれるソフトウェアは共有コードベースの一部であり続けることを意図しています。

市場アナリストにとって、これにより NLnet Labs はソフトウェア再販業者よりも、標準を担うインフラ機関に近いものとなります。その直接収益は重要ですが、より広範な価値は、共有の運用ツールを中心にレジストリ、ベンダー、アクセスネットワーク、公共機関、ドナーからの投資を調整する能力にあります。公開機関が製品表面である理由は、これらの構成要素が単一のベンダーに支配権を譲渡することなく資金を提供できる理由だからです。

DNS 委任権限が小規模ソフトウェアチームをシステム上重要にする

NLnet Labs の重要性を示す最も強力な技術的証拠は、NSD(NLnet Labs Name Server Daemon)です。NSD は、速度、信頼性、安定性、セキュリティが重要な環境向けに開発された権威 DNS ネームサーバーです。公開 NSD ページでは、トップレベルドメインの実装と DNS ルートサーバーに適しており、3 つの DNS ルートサーバーと多くのトップレベルドメインレジストリが NSD をサーバー実装の一部として使用していると述べています。この記述だけで、財団のメンテナンス経済に注目する価値がある理由が説明されます。

権威 DNS は、正常に動作しているときは目立ちません。ドメイン所有者がゾーンを委任し、リゾルバが権威サーバーにクエリを実行し、キャッシュされた回答が期限切れになり更新され、ユーザーがその機構を目にすることはほとんどありません。しかし、この層は重要です。ルート、TLD、または大規模レジストリスケールで権威サービスに障害が発生した場合、そのインシデントは、ネーミングシステムの大部分が引き続き到達可能かどうかを変える可能性があります。広く展開されている権威サーバーに深刻な実装上の欠陥がある場合、事業者は信頼できるメンテナー、修正、明確なアドバイザリー、およびパッケージメンテナーやインフラチームが迅速に利用できるリリースパスを必要とします。

NLnet Labs の歴史は、NSD が存在する理由を説明するのに役立ちます。財団の歴史ページによると、2001 年には 13 の DNS ルートサーバーすべてが BIND-8 を実行しており、単一のバグがすべての実装に影響を与える可能性があるというリスクが生じていました。K-root のメンテナーである RIPE NCC は、既存のソフトウェアコードを使用せずにルートサーバー向けの DNS 実装を作成するよう NLnet Labs に依頼しました。この起源のストーリーは重要です。NSD は機能豊富なエンタープライズコントロールパネルとして設計されたのではなく、多様性インフラストラクチャとして設計されたからです。その価値は、ルートサーバーシステムのモノカルチャーリスクを軽減し、事業者が評価、実行、強化できる別の実装を提供することでした。

その設計哲学は今でも市場での重みを持っています。権威 DNS ソフトウェアを選択するレジストリは、速度だけを選択しているわけではありません。脆弱性が現れたときに誰が対応するか、誰が標準の変更を追跡するか、誰がリリース候補をテストするか、誰が DNSSEC の運用上の結果を理解しているか、誰が DNS の慣行が進化する同じ標準化および事業者ルームで信頼できる発言ができるか、を選択しています。したがって、小規模なメンテナーチームが非常に大きな委任面に影響を与えることができます。

Unbound は、再帰側で補完的な役割を果たします。NLnet Labs は、Unbound を、高速で軽量、かつ最新の機能を備え、オープンスタンダードに基づいた、検証、再帰、キャッシュ DNS リゾルバと説明しています。このページでは、DNS-over-TLS、DNS-over-HTTPS、クエリ名最小化、DNSSEC 検証済みキャッシュの積極的な使用、ルートゾーンのコピーをロードできる権威ゾーンを強調しています。また、Unbound は主要な BSD ベースシステムおよびほとんどの Linux ディストリビューションの標準リポジトリに含まれているとも述べています。

再帰リゾルバは、ユーザーのプライバシー、検証ポリシー、運用パフォーマンスが交わる場所です。企業、アクセスネットワーク、オペレーティングシステム、ファイアウォールアプライアンス、ローカルネットワークは、キャッシュパフォーマンスから DNSSEC 検証、暗号化されたトランスポートに至るまで、さまざまな理由でリゾルバを実行する場合があります。NLnet Labs は、影響力を持つためにユーザーとの関係を所有する必要はありません。Unbound が広くパッケージ化され、事業者から信頼されている場合、財団のリリース品質と標準化の選択はリゾルバエコシステムに伝播します。

これが最初の市場の教訓です。委任権限は、商業的に大きくないメンテナーが保持することができます。NLnet Labs のフットプリントはデータセンターエステートではありません。そのフットプリントは実装の信頼です。ルートおよび TLD 事業者、再帰リゾルバ管理者、パッケージメンテナーはすべて、健全であり続けるソフトウェアサプライチェーンを必要としています。その信頼を維持する能力こそが経済的資産です。

RPKI がルートセキュリティを別の管理市場に変える

NLnet Labs のルーティングセキュリティへの取り組みは、同じ制度的モデルを RPKI にまで拡張します。公開 Routinator ページでは、Routinator 3000 を Rust で記述された無料のオープンソース RPKI 依拠当事者ソフトウェアと説明しています。定期的に RPKI データをダウンロードして検証し、RPKI-to-Router プロトコルを介してルーターが検証済みデータを取得できるようにし、HTTP ユーザーインターフェース、API エンドポイント、ロギング、ステータス、Prometheus メトリクスを公開します。Krill ページでは、Krill を無料のオープンソース RPKI 認証局と説明しており、組織が 1 つまたは複数の地域インターネットレジストリの下で委任された RPKI を実行し、組み込みの公開サーバーを通じて Route Origin Authorisations を公開できるようにします。

この組み合わせは、ルート起点セキュリティワークフローの両側に対応します。Krill は、リソース保有者が、どの自律システムがプレフィックスを発信することを許可されているかを示す署名付きステートメントを生成および管理するのに役立ちます。Routinator は、ネットワークがそれらのステートメントを検証し、ルーターに検証済みデータを供給するのに役立ちます。商業的な問題は、すべての事業者がライセンスを購入するということではありません。問題は、ルーティングセキュリティが、互換性のあるツール、信頼性の高いリリース、優れたドキュメント、未だに多くのネットワークがリスク管理層として扱っているシステムのための十分なメンテナー能力に依存しているということです。

SIDN の 2022 年のスポンサーシップ記事は、有益な外部コンテキストを提供します。SIDN は、NLnet Labs をインターネットのコアインフラストラクチャ向けソフトウェアの世界有数の開発者の 1 人と説明し、当時 Routinator が RPKI バリデータ市場の 70%のシェアを持っていたと述べました。市場シェアの主張は古くなる可能性があるため、現在の記事ではその数値を最新の測定値として扱うべきではありません。これは、レジストリ事業者であり主要スポンサーでもある組織が、Routinator をニッチなサイドプロジェクトではなく戦略的に重要と見なしていたことを示しています。

2019 年に Krill を紹介した APNIC ブログの記事も、このプロジェクトが重要だった理由を示しています。この記事は、Krill を、組織が 1 つまたは複数の RIR、NIR、企業の子として、自身のシステム上で RPKI を実行し、1 つの場所から複数のレジストリにわたるリソースを管理する方法として位置づけました。また、より広範な RPKI プロジェクトを長期的なメンテナンスの課題として説明しました。オープンソースの標準ベースのツールには、資金、開発者、持続可能なライセンスモデルが必要でした。

RPKI は DNS とは異なる種類のサプライチェーンリスクを提起します。リゾルバや権威サーバーの障害は、名前解決の症状を通じて明らかな場合があります。ルート検証のエラーはより微妙です。バリデータがリポジトリデータを誤って処理したり、更新をドロップしたり、古い状態を生成したり、エッジケースに関する実装バグがあった場合、ルーターはルートの妥当性について誤った情報を受け取る可能性があります。事業者はバリデータの多様性を必要としますが、主要な実装が積極的に維持されることも必要としています。これが代替手段が重要である理由です。Routinator は他の RPKI ソフトウェアと競合し共存しており、NSD と Unbound が BIND、Knot、PowerDNS と共存しているのと同様です。

NLnet Labs のルーティングへの取り組みは、その制度的な範囲を広げます。Rotonda は、BGP および BMP セッション、フィルター、ルーティング情報ベース、クエリ可能なインターフェースを作成できるユニットから BGP データアプリケーションを構築するための、無料のオープンソース BGP アプリケーションと説明されています。NSD や Unbound ほど公共の認識では成熟していませんが、NLnet Labs が DNS のチケットに対応するだけでないことを示しています。ルーティングデータ、可観測性、運用自動化の交差点でのツールを構築しています。

公共セクターおよび重要インフラのユーザーにとって、これは重要です。なぜなら、ルーティングセキュリティは政策上の関心事となっているからです。政府、規制当局、国家サイバー機関は、ルートハイジャック、ルートリーク、DNSSEC、インフラレジリエンスについてますます関心を高めています。NLnet Labs の役割が価値を持つのは、まさにソフトウェア開発、標準化作業、事業者の慣行、政策助言を結び付けているからです。財団は、実装者と、独自の依存関係を生み出すことなく、より優れたインターネット衛生を資金提供または義務付ける必要がある機関の両方に語りかけることができます。

Cascade が示す後継ソフトウェアの経済学

Cascade は、NLnet Labs のメンテナンス経済問題の最も明確な現在の例です。公開 Cascade ページでは、専用に構築された DNSSEC 署名ソリューションであり、隠れたバンプ・イン・ザ・ワイヤ署名者であると説明されています。Cascade は、2027 年 10 月にサポート終了を迎える OpenDNSSEC の後継として意図されていると述べています。Rust で記述され、詳細な可観測性などの最新の運用ニーズ向けに設計されており、鍵管理制御、鍵ロールの自動化、DNSSEC 署名、オプションのゾーン検証、PKCS#11 および KMIP 互換デバイスを介した HSM 接続をサポートします。

これは単なる別の製品ラインではありません。ソフトウェアの形をとった継承問題です。OpenDNSSEC は、大規模な DNSSEC 署名を必要とするレジストリや事業者にとって重要でした。古いツールがサポート終了に近づくと、コミュニティは単なる発表以上のものを必要とします。信頼できる代替品、移行パス、ドキュメント、サポート、運用テスト、および保守的なインフラ事業者が新しいソフトウェアを認定するのに十分な時間が必要です。

Nominet の DNS Fund による Cascade への支援は、外部からの検証を追加します。Nominet は、Cascade を OpenDNSSEC のサポート終了時に残るギャップを埋めることを目的としたソフトウェアと説明し、その作業を重要なインターネットサービスで使用されるインフラストラクチャと結びつけました。これはまさに、NLnet Labs が対処する立場にある市場の失敗の種類です。代替品を必要とするユーザーは、レジストリ、国家インフラ事業者、またはベンダーかもしれませんが、経済的利益は拡散しています。多くの当事者が安全な後継者から利益を得ますが、単独で全コストを負担したいと考える者はほとんどいません。

Cascade はまた、「有償機能開発」がオープンスチュワードシップと両立しうる理由も示しています。スポンサーや事業者は、具体的なニーズを解決する機能に資金を提供できます。NLnet Labs は、その成果を顧客固有のブランチに閉じ込めるのではなく、より広いコミュニティで利用できるようにすることができます。これは優先順位のリスクを排除するものではありません。スポンサーのニーズがタイミングに影響を与える可能性があります。しかし、公開ポリシーは明確です。特別なプライベートバージョン、サブスクリプション専用機能、主要なビジネスモデルとしての長期プライベートフォークはありません。

タイミングが重要です。DNSSEC 署名者の代替品は、古いツールが安全でなくなったりサポートされなくなったりする前に利用可能でなければなりません。事業者は、テストウィンドウ、移行スクリプト、スタッフトレーニング、ロールバック計画を必要とします。国の TLD に署名するレジストリは、古いパッケージのサポートが切れる週に気軽に署名ソフトウェアを切り替えることはできません。NLnet Labs の制度的価値は、その作業を早期に開始し、事業者コミュニティと通信し、共有の代替品を中心にサポートを販売できることです。

したがって、Cascade はメンテナンス期限を公開ソフトウェア市場に変えます。収益機会は、サポート、コンサルティング、スポンサー開発です。公共的価値は、DNSSEC 署名インフラストラクチャにおける脆弱な移行を回避することです。競争は別のベンダーだけではありません。惰性、資金不足のメンテナンス、そして代替されるべきであるにもかかわらず、隔離された環境内で古いツールを存続させようとする誘惑との戦いです。

資金調達は多様化しているが、依然として集中リスクがある

NLnet Labs の資金調達モデルは、単一助成金の研究所よりも回復力があり、大規模な商用ベンダーのサブスクリプションベースよりも予測可能性が低いものです。財団は、プロフェッショナルサポート、スポンサー機能開発、寄付、スポンサーシップを通じてインターネットコミュニティに依存していると述べています。スポンサーページには、特定または継続的な作業に対する SIDN、Comcast Innovation Fund、Infoblox、LACNIC を含む、長期的な支援者および機能スポンサーが挙げられています。SIDN の公開記事では、さらに詳細が提供されています。SIDN のスポンサーシップは 2012 年に開始され、5 年ごとの契約更新を経て、2022 年にはさらに 5 年間延長されました。

リスクは隠されていません。オープンインフラストラクチャを維持する財団は、受益者に支払いを説得し続けなければなりません。フリーソフトウェアは古典的な資金調達の非対称性を生み出します。最大の価値は、小切手を書かないユーザーにもたらされる可能性があります。事業者は、オペレーティングシステムのリポジトリを通じてパッケージをダウンロードし、静かに展開し、メンテナーを外部の公共財として扱うことができます。メンテナーがコードをレビューし、セキュリティレポートに回答し、リリースブランチを維持し、老朽化したコンポーネントを最新化するのに十分なエンジニアを欠くまでは、これは効率的です。

NLnet Labs は、3 つの方策を通じてこのリスクを管理しようとしています。第一は準備金です。公開サポートポリシーでは、オランダの税法により、業界資金が消滅した場合でも 2 年間の継続運用を保証する準備金が認められており、NLnet Labs はプロジェクトの維持を継続できなくなった場合、少なくとも 2 年前に発表するとしています。第二は、Open Netlabs B.V. を通じた直接サポート収入です。第三は、スポンサーの多様性です。オープンインフラストラクチャから利益を得る組織からの一般的な支援、特定のニーズに対する機能資金提供、および公益プログラムからの助成金や寄付です。

SIDN の記事はまた、単一の支援者への依存からの脱却を指摘しています。2012 年の当初のサポートパッケージは年間約 35 万ユーロの価値があり、NLnet Labs の運営コストの約半分でしたが、その後の契約では、NLnet Labs が収入源を多様化するにつれて SIDN の貢献は縮小しました。また、公開時点で NLnet Labs には 12 以上の資金提供者と 30 以上のサービスレベル契約があったとも述べています。これらの数字は SIDN の 2022 年の説明に基づくものであり、歴史的に読むべきですが、戦略を示しています。単一スポンサー依存の脆弱性から、混合されたサポート、スポンサーシップ、プロジェクト資金調達基盤への移行です。

残る集中リスクは、財政的なものだけではありません。人的なものです。NLnet Labs は、すべてのプロジェクトに少なくとも 2 人の開発者がいると述べており、これは良い公約です。しかし、小規模なチームは依然として、コード知識、リリース判断、標準における信頼性、コミュニティの信頼にわたってキーパーソンリスクを抱えています。この機関がシニアメンテナーを採用し、維持する能力は、その市場での地位の一部です。ソフトウェアが無料でも、メンテナーが去れば、ユーザーは依然として切り替えコストに直面します。

これが、サポート契約が慈善事業ではない理由です。サポートを購入するレジストリ、クラウドプロバイダー、アクセスネットワーク、認証局、公共機関は、運用リスクプロファイルの低減を購入しているのです。応答時間の期待値とメンテナーへの直接アクセスが得られます。さらに重要なことに、それによってソフトウェアを誰にとっても存続可能にし続ける共有メンテナンス基盤に貢献します。この市場では、サポート収入はリスクプーリングのメカニズムです。

標準化作業は装飾ではない

NLnet Labs の標準化における役割は、経済的なストーリーの一部です。標準化ページには、DNS および RPKI の作業全体にわたるリーダーシップと著作権が記載されています。たとえば、Benno Overeinder が IETF DNS 運用ワーキンググループの共同議長を務めていること、DNS プライバシー、DNSSEC 運用、TLS 経由のゾーン転送、サーバーCookie、RPKI トラストアンカー、および関連ドラフトに関する RFC などです。DNSOP の IETF Datatracker ページにも、Benno Overeinder がワーキンググループの議長に含まれています。これらは虚栄の所属ではありません。これらは、ソフトウェアメンテナーがプロトコルがどこに向かっているのかを理解する方法を形成します。

標準化に貢献するインフラメンテナーは、変更を早期に予測し、運用ガイダンスに影響を与え、相互運用性についてより正確な見解を持って機能を実装できます。これは DNS において特に重要です。多くの問題は、実装、ポリシーの前提、運用慣行の間で発生します。技術的には正しいが運用上は敵対的なリゾルバ機能は、展開の抵抗を生む可能性があります。レジストリの現実を無視した DNSSEC 署名機能は、本番環境で失敗する可能性があります。事業者によって議論されるタイミングやリポジトリの動作を反映しない RPKI 実装は、コストのかかる運用上の驚きを引き起こす可能性があります。

標準化の役割は、スポンサーが独自製品を購入できる場合でも NLnet Labs に資金提供する理由を与えます。彼らは、共有プロトコルガバナンスに参加する公的な専門家に資金を提供しています。これは、ベンダーアカウントチームとは異なる形のレバレッジです。組織が事業者の悩みをドラフト、実装変更、コミュニティガイダンスに翻訳できることを意味します。また、規制当局や政策機関が、主にクローズドアプライアンスの販売をビジネスモデルとしていない主体から技術的助言を受けることができることも意味します。

これは、NLnet Labs があらゆる商業的意味で中立であることを意味するわけではありません。製品、サポート契約、優先順位があります。注目と資金を求めて競争します。しかし、その標準化における立場は、オープンソースモデルと一致しています。標準が健全で広く採用されているほど、そのソフトウェア管理の価値は高まります。その整合性が、制度的正当性と技術的専門知識が相互に強化し合う理由です。

代替手段マップ:BIND、Knot、PowerDNS、アプライアンス、内部ビルド

代替手段のセットは現実的です。NLnet Labs だけが DNS またはルーティングセキュリティソフトウェアの唯一のソースではありません。ISC の BIND 9 は、権威と再帰の両方の役割、オープンソースライセンス、商用サポートを備えた古典的な広範な DNS 実装であり続けています。CZ.NIC の Knot DNS は、DNSSEC 機能を備えた高性能な権威サーバーであり、同じエコシステム内にリゾルバプロジェクトが近くにあります。PowerDNS は、商用拡張とサービスに加えて、オープンソースの権威および再帰ソフトウェアを提供しています。Infoblox およびその他の DDI ベンダーは、企業やサービスプロバイダーに管理 DNS、DHCP、IPAM、およびセキュリティ指向の製品を販売しています。一部の大規模事業者は、独自の運用ニーズに合わせて内部 DNS ツールを構築または統合しています。

これらの代替手段は、NLnet Labs が唯一の可能な回答であることを防ぐため重要です。ソフトウェアの多様性は、DNS およびルーティングセキュリティにおいて健全です。事業者は、すべてのルート、TLD、エンタープライズリゾルバ、RPKI バリデータが 1 つの実装に依存することを望むべきではありません。市場には、異なる設計履歴と異なる制度的拠点を持つ複数のメンテナンスされたコードベースが必要です。

NLnet Labs の強みは、これらの代替手段を排除することではありません。その強みは焦点です。NSD は設計上、権威専用です。Unbound は、プライバシーとセキュリティを重視したオープンスタンダード指向の検証再帰リゾルバです。Routinator と Krill は特定の RPKI の役割を対象としています。Rotonda は BGP データ処理を対象としています。Cascade は DNSSEC 署名の継続性を対象としています。財団は、あらゆるエンタープライズネットワーク製品になろうとはしません。専門家チームが並外れた影響力を持つことができるコアインターネットプロトコルソフトウェアに集中します。

代替手段マップはまた、この記事がクラウドサービスカテゴリーを強制すべきでない理由も明確にします。Infoblox はクラウド管理 DDI やアプライアンスを販売するかもしれません。PowerDNS は商用拡張を販売するかもしれません。ISC は BIND や他のソフトウェアに関するサポートを販売します。NLnet Labs は財団/子会社構造を通じてサポートとスポンサー開発を販売しますが、自らをホスティング型ソフトウェアプロバイダーとして公に位置づけてはいません。その市場での役割は、クラウドデリバリーではなく、制度的なオープンソース管理です。

購入者にとって、選択は単に「無料対有料」ではありません。決定は運営哲学に関するものです。事業者は、ルート/TLD の実績を持つ無駄のない高性能な実装を求めるため、権威サービスに NSD を使用するかもしれません。プライバシー重視の標準サポートを備えた検証リゾルバを求めるため、Unbound を使用するかもしれません。幅広さと親しみやすさを評価するため、BIND を使用するかもしれません。データベースに裏打ちされた柔軟性または商用ツールを求めるため、PowerDNS を使用するかもしれません。パフォーマンスと統合 DNSSEC のために Knot を使用するかもしれません。企業のコントロールプレーン統合が純粋なプロトコル実装よりも重要な場合、DDI アプライアンスを使用するかもしれません。これらの選択は 1 つの組織内で共存できます。

したがって、サプライチェーンリスクはポートフォリオリスクです。NLnet Labs が弱体化した場合、インターネットはすべての DNS ソフトウェアを失うわけではありませんが、重要な多様性アンカーの 1 つを失います。BIND、Knot、PowerDNS、またはベンダー製品が弱体化した場合、NLnet Labs は独立した代替手段としてより価値が高まります。市場は、脆弱性やサポート終了期限の後になって初めてその価値を発見するのではなく、意図的に多様性に資金を提供すべきです。

公共セクターの継続性と政策関連性

NLnet Labs の公共セクターとの関連性は、そのソフトウェアが位置する場所に由来します。国家レジストリ、政府ネットワーク、大学、公共セクター機関、緊急サービス、規制当局、サイバー機関はすべて、間接的に DNS とルーティングに依存しています。彼らはすべてが NLnet Labs のソフトウェアを直接実行しているわけではないかもしれませんが、リゾルバの多様性、権威の多様性、DNSSEC 署名の継続性、RPKI の採用が国家のレジリエンスに影響を与えるエコシステムの中で活動しています。

財団の政策ページでは、政府、規制当局、マルチステークホルダー機関向けの専門知識を含む、技術と政策の橋渡しについて説明しています。これは、その標準化作業と運用コミュニティでの役割を考えると、もっともらしいことです。公共機関は、技術的な詳細が深く、ベンダーのインセンティブが不均等になりがちなため、インターネットコア政策を評価するのに苦労することがよくあります。運用的信頼性を持つ公益ソフトウェアメンテナーは、何を義務付けることができるか、何を自主的に残すべきか、どこで実装の多様性が重要か、どこで公的資金がシステムリスクを軽減できるかを説明するのに役立ちます。

これは抽象的なものではありません。DNSSEC は、認証された DNS が電子政府サービス、国の TLD、重要なデジタルサービスにおける信頼を支えることができるため、長い間公共セクターの側面を持ってきました。RPKI は、ルートリークやハイジャックが公共通信、公共クラウド依存、国家サイバーレジリエンス、緊急運用に影響を与えうるため、公共セクターの側面を持っています。DNS プライバシーは、リゾルバが機密性の高い行動を露出させる可能性があるため、公共セクターの側面を持っています。これらの各領域には、標準、実装、展開ガイダンス、資金が必要です。

したがって、NLnet Labs の市場での役割は、部分的には公共調達の問題です。公共機関は、NLnet Labs から利益を得るために箱を購入する必要はありません。研究に資金を提供し、機能をスポンサーし、内部使用のためのサポートを購入し、標準化フォーラムに参加し、依存する事業者にメンテナーを支援するよう促すことができます。狭い調達マインドセットはこれを見逃すかもしれません。適切な質問は「どのサービスを購入したか」だけではありません。「私たちが依存している共有メンテナーは誰か、そしてその継続性に貢献しているか」でもあります。

これは特にヨーロッパにとって重要です。NLnet Labs はオランダに拠点を置き、ヨーロッパのインターネット機関と協力し、グローバル標準に参加しています。プロトコルインフラストラクチャを維持するためのオープンで、ハイパースケールでなく、アプライアンスでないモデルを提供します。ヨーロッパのデジタル主権に関する議論にとって、このモデルは有用です。なぜなら、すべての公益インフラストラクチャ機能を国家プラットフォームまたは調達の多いベンダー契約にする必要がないからです。時には、より回復力のあるアプローチは、ソフトウェアがグローバルに利用可能であり続ける小規模な専門家財団に資金を提供することです。

リスクは、公共セクターの購入者が、目に見えない依存関係よりも目に見えるシステムに資金を提供することが多いことです。DNS と RPKI は、バックグラウンドに消えるときに最もよく機能します。その不可視性は、インシデントがその価値を証明するまで、予算を組むことを難しくする可能性があります。NLnet Labs の制度的モデルは、継続性は失敗の後ではなく、前に購入されなければならないことを思い出させてくれます。

セキュリティ対応とリリース規律は価値の一部である

サポートサービスページには、NLnet Labs のサポート顧客は秘密保持契約に基づく早期の脆弱性通知を受け取り、NLnet Labs が CVE プログラムの CVE 番号付け機関のメンバーであると記載されています。製品ページには、Unbound や Routinator に関する最近のアドバイザリーなど、現在のセキュリティアドバイザリーリファレンスも表示されています。サポートポリシーでは、バージョン管理、リリース間隔、サポート対象バージョン、古いマイナーリリースへのセキュリティ修正の無期限なバックポートの拒否について説明しています。これらの詳細は単なるサポート書類ではありません。インフラストラクチャソフトウェアが運用上使用可能になる方法です。

ミッションクリティカルなユーザーは、アップグレードのスケジュールを組み、変更をテストし、内部のリスク所有者に報告する必要があります。レジストリやネットワーク事業者は、すべての上流リリースを軽微なものとして扱うことはできません。バージョン番号の付け方、メジャー変更が下位互換性を持つかどうか、リリースがどの程度の頻度で行われる傾向があるか、どの古いバージョンがサポートされ続けるかを知る必要があります。NLnet Labs は、多くのプロジェクトで 6〜8 週間ごとに新しいバージョンが出ることが予想されるが、厳密なスケジュールはないと述べています。このペースは利益にも負担にもなり得ます。積極的なメンテナンスが行われていることを示しますが、事業者は更新プロセスをアクティブに保つ必要があります。

特別なフォークを維持しないという方針もセキュリティ上の決定です。プライベートフォークは短期的な顧客の摩擦を減らすかもしれませんが、長期的なリスクを増大させます。コードパスが増え、脆弱性修正が複雑になり、共有資産が弱まります。NLnet Labs の公開ポリシーは、この罠を回避します。その代償として、有料顧客は自社の問題だけを解決するプライベートバージョンを要求できません。利益は、セキュリティ作業が主要ソフトウェアに集中し続けることです。

サポート階層はまた、製品の真の商業的価値を明らかにします。4 時間の応答時間、即時の脆弱性通知、コンサルティング時間、専用の通信チャネルは、ルート、TLD、大規模リゾルバ事業者、または RPKI 依存ネットワークにとって贅沢な機能ではありません。それらは運用上の保険です。コードが無料であるという事実は、何か問題が発生したときに責任ある専門家の必要性をなくすものではありません。

この点が NLnet Labs を趣味のプロジェクトから区別します。多くのオープンソースプロジェクトは優れたコードを持っていますが、サポート能力は薄いです。NLnet Labs はサポート可能性を機関の機能に変えました。依然として小規模なチームに依存していますが、公開ポリシー、サポート契約、スポンサー関係、メンテナンスエンジンへの資金提供を続けるために設計された事業子会社があります。

このプロファイルを裏付ける公的証拠は何か

NLnet Labs 自身の公開ページが中核的事実を確立しています。概要ページ(https://nlnetlabs.nl/about/)では、チーム、使命、資金源、準備金ポリシーについて説明しています。組織ページ(https://nlnetlabs.nl/organisation/)では、公益、登録、ガバナンスの詳細を提供しています。資金調達ページ(https://nlnetlabs.nl/funding/)では、寄付、スポンサーシップ、サポート契約、Open Netlabs B.V. について説明しています。サポートサービスページ(https://nlnetlabs.nl/services/contracts/)では、サポートレベル、メンテナーへの直接アクセス、脆弱性通知、コンサルティングについて説明しています。

製品ページは技術的な表面を確立しています。NSD はhttps://nlnetlabs.nl/projects/nsd/about/でルートおよびトップレベルドメイン環境で使用される権威ネームサーバーとして文書化されています。Unbound はhttps://nlnetlabs.nl/projects/unbound/about/でプライバシーと DNSSEC 関連機能を備えた検証再帰キャッシングリゾルバとして文書化されています。Routinator はhttps://nlnetlabs.nl/projects/routinator/aboutで RPKI 依拠当事者ソフトウェアとして文書化されています。Krill はhttps://nlnetlabs.nl/projects/krill/aboutで委任 RPKI 認証局および公開サーバーソフトウェアとして文書化されています。Rotonda はhttps://nlnetlabs.nl/projects/rotonda/aboutでオープンソース BGP アプリケーションとして文書化されています。Cascade はhttps://nlnetlabs.nl/projects/cascade/about/で OpenDNSSEC の DNSSEC 署名後継として文書化されています。

外部情報源が市場と継続性の分析を裏付けています。SIDN の 2022 年 6 月の記事(https://www.sidn.nl/en/news-and-blogs/sidn-sponsors-nlnet-labs-for-another-five-years)は、外部スポンサーのコンテキスト、資金調達の歴史、指名されたユーザー、過去の Routinator 市場シェアの主張を提供しています。IETF DNSOP ページ(https://datatracker.ietf.org/wg/dnsop/about/)は、現在の DNSOP 議長の役割を裏付けています。APNIC ブログの記事(https://blog.apnic.net/2019/01/25/krill%E2%80%8A-%E2%80%8Aa-new-rpki-certificate-authority/)は、Krill、Routinator、RPKI 資金調達の歴史的コンテキストを提供しています。Nominet の DNS Fund ページ(https://dnsfund.uk/protecting-critical-internet-services-with-open-source-dnssec-software/)は、Cascade/OpenDNSSEC 継続性のテーマを裏付けています。

代替手段の証拠は、事業者に実際の選択肢を与えるプロジェクトやベンダーから得られます。ISC の BIND ページ(https://www.isc.org/bind/)、CZ.NIC の Knot DNS ページ(https://www.knot-dns.cz/)、PowerDNS のコミュニティページ(https://www.powerdns.com/opensource.html)、Infoblox の DDI ページ(https://www.infoblox.com/products/ddi/)です。これらの情報源は、競争と代替を枠付けるために使用されており、NLnet Labs 自身の運用に関する証拠としてではありません。

市場の見方

NLnet Labs は、ベンダーである前に市場機関です。その製品はソフトウェアパッケージですが、その力は、共有インフラストラクチャを中心に信頼されるメンテナンス機関を存続させる能力にあります。そのため、通常の企業分析は不完全になります。収益、従業員数、顧客リストは重要ですが、より重要なのは、財団が独立を維持しているか、十分なシニアメンテナーを維持しているか、スポンサーが引き続き価値を見出しているか、ユーザーが依存をサポートに変換しているか、そしてオープンソースプロジェクトがより大規模またはより独自的なシステムに対する信頼できる代替手段であり続けているかどうかです。

最も強力なポジティブシグナルは、一貫性です。財団のガバナンス、資金調達モデル、サポート子会社、ソフトウェアサポートポリシー、標準化作業、製品ポートフォリオは、すべて同じ方向を指しています。中核的なインターネットソフトウェアの公益的なメンテナンスです。最も強力なリスクは、このモデルが受益者による継続的な認識に依存していることです。あまりにも多くのユーザーが NLnet Labs を無料の外部性として扱う場合、組織は範囲を狭めたり、作業を遅らせたり、より少数のスポンサーに過度に依存したりせざるを得なくなる可能性があります。

DNS および RPKI 市場にとって、このリスクは注目に値します。NSD と Unbound は単なるパッケージではありません。多様性インフラストラクチャです。Routinator と Krill は単なるツールではありません。ルート起点セキュリティの採用の一部です。Cascade は単なる新しいアプリケーションではありません。OpenDNSSEC の発表されたサポート終了後の DNSSEC 署名の後継パスです。Rotonda は単なる別の BGP ユーティリティではありません。これは、事業者がより優れた可視性を必要とするルーティングデータ運用に財団が進出していることを示しています。

実践的な含意はシンプルです。DNS とルーティングセキュリティに依存する組織は、NLnet Labs から従来の製品を購入していなくても、サプライヤーとして扱うべきです。それは、サポート契約、スポンサーシップ、資金提供された機能、スタッフの貢献、テスト、ドキュメント作業、またはメンテナーが作業する標準化および事業者フォーラムへの参加を意味するかもしれません。依存関係は既に存在しているため、関係は明示的であるべきです。

したがって、この記事は機関カテゴリーを維持します。NLnet Labs は、地域 ISP またはクラウドサービスのプロファイルの証拠ゲートをクリアせず、これらのカテゴリーに強制的に当てはめると、真実のストーリーを曖昧にします。これは、地球規模の運用範囲、小規模な専門家チーム、有償サポート部門、およびインターネットが DNS とルートセキュリティにおいてモノカルチャーを回避するのに役立つソフトウェアポートフォリオを持つ、オランダの公益財団です。市場は、他の誰もが基盤とするプロトコルに関する保証、継続性、実装の多様性を購入するときに、NLnet Labs から購入します。