要約

  • このテーマにおける NRS の役割は、アドボカシー、研究、キャンペーン、会合の開催、および権限を与えられた会員の代表である。実際の運用行為は NRS の会員や代表組織、RIR、公的機関、非会員のリソース保持者に帰属する。NRS の立場を引用することは、NRS がそれらを実行する証拠でも、BTW による支持でもない。
  • レジストリ運営者は、制度的権限の5つの源泉(顧客の契約、会員のガバナンス権、カウンターパーティの承認、法的または公的権限、技術的相互運用性)を区別すべきである。ある源泉の証拠を別の源泉の証拠として提示してはならない。
  • 顧客の指示は、合意内容、顧客自身の法的能力、および明示された目的の範囲内でのみレジストリ運営者を権限付ける。必要な付随的行為はサービスの提供を支援することはできても、そのサービスを第三者に対するルール制定に拡大することはできない。
  • 採用は有用性と依存度を測るものであり、外部の同意を意味するものではない。顧客数、管理リソース、地理的範囲、公共部門の顧客、API クエリ数、広範な引用は、非顧客の記録、ポリシー、紛争に対するレジストリ運営者の権限を生み出さない。
  • 外観上の権限は、レジストリ運営者が自らの主張を繰り返すことでは創出されない。第三者にレジストリ運営者への依拠を求める場合、その依拠を支える顧客または合法的機関の行為と、それが適用される取引または対象を特定できなければならない。
  • レジストリ運営者は、契約上のサービス、協会のガバナンス、承認された証拠交換、および法的権限を区分し、範囲、期間、終了を記録し、顧客条件を公開せずに総合成長を報告する権限登録簿を公開すべきである。
  • マーケティング、取締役会資料、ポリシー文書、公開指標は管理された表現を用いるべきである。「多くの管轄区域の顧客が利用している」は正確かもしれないが、「グローバルに権限を与えられている」は、別途追跡可能な権限の源泉がなければ正確ではない。
  • 自己制限は正当性の源泉である。レジストリ運営者は、退出、相互運用性、競合機関、非顧客の権利を保護しながら広範な自発的採用を追求でき、その自信が権限の誇張された主張ではなくサービス品質に依拠していることを示せる。

役割の境界は証拠の一部である

NRS 自身の明確なポジショニングがこの分析の最初の境界を提供する。NRS は分散化、退出、移植性、冗長性、裁量的なチョークポイントの削減を推進するメンバーシップ・アドボカシー組織である。Lu Heng による NRS の存在理由に関するメモでは、NRS は製品を販売したり商業的ソリューションを実装したりせず、その役割はガバナンスの方向性を変えることであると直接述べられている。したがって、NRS は研究を発表し、キャンペーンを組織し、影響を受ける事業者を招集し、会員を支援し、権限を与えた組織を代表することはできるが、その代表を他の誰かに対するレジストリ権限に転換することはできない。

実装層は別個である。NRS の会員および代表組織、RIR、公的機関、非会員のリソース保持者は、この記事に関連する権威あるレジストリ記録、割り当て、移転承認、RPKI または RDAP 運用、技術的フェイルオーバー、拘束力のある審査、破産行為、法的に強制された救済について責任を負い続ける。NRO は5つの RIR を調整するが、NRS の別名ではない。IANA ナンバリングサービスは定義された調整役割を果たし、NRS の部門ではない。裁判所および合法的な公的機関は、その法制度が実際に与える権限を保持する。

BTW の役割もまた別個である。BTW は観察可能な構造を報告し、一次情報源を確認し、提案を提案としてラベル付けする。NRS のアドボカシーを事実に転換したり、NRS の代わりにキャンペーンを行ったり、整合性から権限を推論したりしない。この現実優先の規律が、この記事の制度的名詞の重要性を説明する。NRS からの勧告、RIR による行為、裁判所の命令はそれぞれ異なるものである。

マンデート・ロンダリングは成功の証拠を別の主張に変換する

マンデート・ロンダリングは、組織が好意的だが限定された事実を取り上げ、それをより広範な権限の証明として提示するときに発生する。好意的な事実は本物かもしれない。多くの顧客が契約を結んだり、複数の政府がサービスを調達したり、技術システムがデータを消費したり、プロバイダーが共通手順を採用したりする。ロンダリングは事実のカテゴリを変更することにある。

1万の契約は1万の契約関係である。それらはすべての番号リソース保持者による国民投票ではない。政府契約はその公的機関による購入または定義された委任であり、すべての国家による承認ではない。広く照会される RDAP サービスは特定のデータに対して有用で技術的に権威があるかもしれないが、照会量がレジストリ運営者をインターネットアドレッシングの立法府にするわけではない。会員投票は協会のルールに従って協会を拘束するが、協会が大きいという理由だけで非会員を拘束するわけではない。

この区別は、レジストリ運営者が小規模な場合には述べやすい。顧客、カウンターパーティ、インフラが依存するようになると難しくなる。経営陣はより広範な主張が市場を安心させると信じるかもしれない。弁護士は紛争で圧縮された表現を使うかもしれない。スタッフはすべてのユーザーを運営者のコミュニティのメンバーと呼ぶかもしれない。外部のコメンテーターは実用的重要性を正式な管轄権として説明するかもしれない。繰り返しにより誇張された主張が慣例として見えるようになる可能性がある。

解決策は単なる控えめなレトリックではない。レジストリ運営者は、各権限の出所、拘束する相手、許可する行為、存続期間、制限条件、異議申立て方法を記録する権限アーキテクチャを必要とする。公的な主張はそのアーキテクチャと整合可能であるべきである。市場統計が欠落した権限フィールドを埋めることを許してはならない。

マンデート・ロンダリングなき成長は反成長ではない。それは、市場がすでに普遍的な支配者を戴冠したという主張ではなく、価値で競争する採用を選択することである。この選択は顧客と部外者の両方を保護する。なぜなら、外部の権限を誇張する機関は通常、内部の制限も緩め始めるからである。

権限の5つの列は決して統合してはならない

レジストリ運営者は、公的および内部の推論において、5つの別々の列を維持すべきである。契約上の指示、協会のガバナンス、カウンターパーティの承認、法的権限、技術的相互運用性である。同じ組織が複数の列に関与することもあるが、各関係は異なる機能を果たす。

契約上の指示は、レジストリ運営者に定義されたサービスの実行を依頼する顧客から生じる。これには、顧客が提供する記録の維持、カウンターパーティへの証拠の提示、プロバイダー変更の調整、セキュリティサービスの運用などが含まれる。顧客は、自らが合法的に所有する権限と、対象となる主題および期間についてのみ権限を付与できる。

協会のガバナンスは、定款に基づいて行動する会員から生じる。理事の選出、予算の承認、ルールの修正、協会の合法的目的の範囲内でのサービスポリシーの設定が可能である。しかし、すべてのサービス顧客を投票権を持つ会員に変えるわけではなく、会員に非会員の資産や法的権利に対する権限を与えるわけでもない。

カウンターパーティの承認は、別の機関が相互運用性契約に基づいて特定のレジストリ運営者の証拠または交換記録に依拠することに同意する場合に発生する。承認は相互的、条件的、かつ取消可能であり得る。機関を統合したり、レジストリ運営者にカウンターパーティのポリシーを書き換える権限を与えたりするものではない。

法的権限は、適用法、規制当局、裁判所、公的契約、または他の権限ある機関から生じる。その範囲は手段と管轄区域に依存する。技術的相互運用性は、標準、互換性のあるインターフェース、運用慣行から生じる。システムの通信を可能にするが、それ自体がそれらを運用する組織を統治する許可ではない。

すべての取締役会提案は、関連する列を特定すべきである。複数が該当する場合は、それぞれを明記すべきである。どれも該当しない場合、顧客規模を代わりに入力することはできない。

契約上の権限は顧客から始まり、取り引きで終わる

コアとなるレジストリ運営者と顧客の関係は、定義された顧客の目的に基づいて書かれたサービス契約であるべきである。契約は顧客を特定し、署名者を確認し、関係する番号リソースの利益を説明し、サービスを命名し、許可される行為を述べ、委任を制限し、期間を定め、終了およびデータ返還権を提供する。

権限は詳細であるべきである。連絡先更新の提出許可は、必ずしもプロバイダー移転を許可するわけではない。ホスト型 RPKI の運用許可は、レジストリ運営者がアドレス保有を売却することを許可しない。必要な登録データの公開許可は、本人確認証拠の開示を許可しない。ある取引のための権原連鎖の検証許可は、レジストリ運営者を将来のすべての紛争の恒久的な裁定者にするものではない。

顧客自身の能力も重要である。リース先、子会社、ネットワーク請負業者、元従業員は、保有者変更を指示する権限なしに運用情報を保有する可能性がある。レジストリ運営者は、要求された行為に対して役割を検証すべきである。同じ認証情報が複数の機能にアクセスできるという理由だけで、広範なプラットフォームアカウントを普遍的な権限に転換してはならない。

契約は、レジストリ運営者が自らの能力で行う行為と、顧客のために行う行為を区別すべきである。レジストリ運営者は、サービスプロバイダーとして価格設定、プラットフォームセキュリティの維持、中立的な資格要件の執行を行うことができる。顧客の委任範囲内で、許可された変更を提出したり、顧客のために証拠を提示したりできる。これらの能力には異なる義務と救済手段がある。

終了は、定義されたイベントにより将来の代表権を終了させると同時に、必要な記録履歴、法的保留、既に発生した義務を保持すべきである。元顧客のデータは、現在の指示の有効な証拠として残ってはならない。公的な依拠面は、機密の契約条件を公開せずに、現在の根拠と有効期間を示すべきである。

代理法は規律を提供するが、普遍的な管理のメタファーではない

期待される法的詳細は準拠法によって異なるが、代理法は有用な規律を提供する。権限は明示的または黙示的であり得る。権限を与えられた代表者は、付与された目的を達成するために必要な行為を行うことができる。第三者への効果は範囲と第三者の知識に依存する。これらの命題は、本人、付与、目的、行為、依拠に注意を向けさせる。

UNIDROIT 国際商事契約原則2016第2.2.2条は、権限は明示的または黙示的であり、付与された目的を達成するために状況において必要な行為に及ぶと述べている。これは、狭いサービスをレジストリ運営者が有用と見なすものに変換する許可ではない。必要性は付与された目的に結びついている。

保有者がレジストリ運営者にプロバイダー移転の完了を許可したとする。レジストリ運営者は、移転に必要な場合、指示の確認、喪失・獲得プロバイダーとの通信、合意された記録の更新、完了証拠の発行を行うことができる。無関係な顧客記録の変更、協会選挙での投票、保有者に代わってのポリシー表明の発表を推論することはできない。

書面による権限は、国境を越えたサービスにおいて特に価値がある。顧客、レジストリ運営者、カウンターパーティに証拠を提供するからである。しかし、長い契約でも、運用上の許可が埋もれている場合は口頭での声明と同じくらい曖昧になり得る。レジストリ運営者は、顧客が確認でき、サービスごとに撤回でき、エクスポートできる簡潔な権限スケジュールを提供すべきである。

代理法のレンズは、重要な否定も明らかにする。レジストリ運営者は、その規模が代表を明白にすると宣言するだけで、自己の権限の源泉になることはできない。権限は顧客または他の権限ある源泉に遡ることができる。制度的な自信は付与の代わりにはならない。

必要な行為は必要かつ比例的に留まらなければならない

あらゆるサービス関係には付随的行動の余地が必要である。契約がすべてのメッセージ、検証チェック、再試行、保護ステップをリストアップすることはできない。黙示的権限の教義が狭く解釈されすぎると、サービスは使用不可能になる。広く解釈されすぎると、すべての便利さが拡大の経路になる。

レジストリ運営者は4つのテストを使用すべきである。行為は顧客の明示された目的に向けられており、レジストリ運営者にとって単に有利であるよりも合理的に必要であり、リスクに比例し、明示的な制限と一致していなければならない。行為が第三者に実質的に影響を与え、顧客の権利を変更し、保護データを露出させ、または長期的な依存を生み出す場合、緊急の法律が別段の要求をしない限り、レジストリ運営者は特定の承認を求めるべきである。

必要性はその時点で理由とともに評価されるべきである。セキュリティインシデントは、顧客の既存状態を保護するために、許可された高リスクの変更を一時的に凍結することを正当化するかもしれない。しかし、所定のガバナンス経路なしにすべての顧客に永続的なポリシーを採用することを通常は正当化しない。緊急権限は失効し、見直され、報告されるべきである。

機関は必要性を収益によって定義すべきではない。収益性の高いサービスをバンドルすることは事業戦略を支援するかもしれないが、そのサービスを顧客の指示を実行するために必要不可欠にするものではない。また、技術設計が人為的な必要性を生み出すべきではない。レジストリ運営者が無関係な許可を技術的に必須にするようにアカウントアクションを構築した場合、アーキテクチャは同意を実装するのではなく拡大していることになる。

比例性はカウンターパーティも保護する。移転指示は、現職者への通知とバリデータへの確認を必要とするかもしれない。顧客の取引文書の公開を必要とするものではない。許可された行為は、合理的に利用可能な最小限の権限拡大と露出で結果に到達すべきである。

外観上の権限はレジストリ運営者自身の繰り返しに依拠できない

第三者は、レジストリサービス運営者の声明が有効な指示に裏付けられているという確信を必要とする。代理法は通常、実際の権限と、本人の行為によって第三者が合理的に認識する権限を区別する。正確な教義は法体系によって異なるが、1つの警告は一貫している。代理人は自身の主張を繰り返すだけで外観上の権限を創出してはならない。

レジストリ運営者がカウンターパーティに対して保有者の代理人であると伝える場合、カウンターパーティは保有者の認証された付与または他の法的根拠を特定できるべきである。運営者のブランド、市場シェア、異なる顧客との過去の取引、または番号リソースコミュニティにサービスを提供しているという一般的な声明がそのギャップを埋めるべきではない。

リスクは、公的インターフェースがニュアンスを圧縮するときに高まる。「レジストリ運営者によって検証済み」とラベル付けされた記録は、所有権の証明、現在のサービス権限、合法的使用、支払能力、ルーティングの正当性として読まれる可能性がある。レジストリ運営者は、検証された正確な命題、関連日付、証拠基準、権限を供給した顧客または機関、制限事項を明記すべきである。検証者は、保護された証拠を見ることなくステータスを確認できるべきである。

顧客の行為は、状況によっては合理的な依拠を生み出すことができる。例えば、保有者がカウンターパーティに対して指名された代理人からのレジストリ移転指示を受け入れるよう繰り返し指示する場合がある。その場合でも、範囲は保有者の行為に従うべきである。別のリソース、別の企業関連会社、または無関係なガバナンス投票に対する権限になるべきではない。

レジストリ運営者は、権限が誇張されていると考える顧客のために迅速な異議申立てルートを提供すべきである。信頼できる通知があれば、機関はさらなる依拠を抑止し、証拠を保存し、影響を受けるカウンターパーティに通知し、理由を付して範囲を決定すべきである。成長は修正をより緊急にする。なぜなら、不正確な権限シグナルはより遠くまで伝わる可能性があるからである。

採用は有用性の証拠であり、不在者の投票ではない

レジストリ運営者は採用を正直に公表すべきである。顧客数、維持率、サービス量、地理的分布、移転活動、更新は、組織がサービスを有用と見なしているかどうかを示すことができる。また、依存度と集中度も明らかにする。契約しなかった組織の同意を記録するものではない。

分母が重要である。「ほとんどの顧客が更新した」は既存顧客に関する主張である。「ほとんどの番号リソース保持者がレジストリ運営者を受け入れている」は定義された母集団と更新以外の証拠を必要とする。「レジストリ運営者がほとんどのルーティングされたアドレスをカバーしている」は少数の大規模顧客を反映するかもしれないが、「レジストリ運営者がほとんどのネットワーク事業者にサービスを提供している」は異なる主張をする。機関は証拠と結論の間で分母を決して切り替えるべきではない。

沈黙は採用ではない。非顧客は、別の機関がそれを引用したり、顧客がカウンターパーティとして名前を挙げたり、レジストリサービス運営者のサービスが公開データを観察したりするために、公開参照に現れることがある。その出現は契約を生み出さない。また、レジストリサービス運営者の発表に異議を唱えなかったことも同意にはならず、特にその組織がレジストリ運営者の通信を監視する理由がなかった場合にはなおさらである。

公開クエリサービスの利用も制度的受容の弱い証拠である。人々は調査、批判、比較、または他の場所で必要な事実を得るためにシステムを照会する。API リクエストは技術的使用を示すことができる。すべてのレジストリポリシーへの同意を確立したり、リクエスタに対する権限を付与したりすることはできない。

したがって、公開証拠パックは採用を採用として提示すべきである。非アクティブおよび離脱した顧客、サービス固有の範囲、所属、リソース集中、不確実性を含めるべきである。制度的正当性は、印象的な統計を意味を超えて引き伸ばすよりも、正確で小さな主張からより多くを得る。

ネットワーク効果は自己制限をより重要にするのであって、より軽くするのではない

成功したレジストリサービスは、他の人が使用するために価値を持つようになる。共有フォーマットは取引コストを削減する。共通の検証は移転をより速くする。大規模な証拠ベースはエラー検出を改善する。カウンターパーティは最も広いカバレッジを持つサービスを好むかもしれない。これらのネットワーク効果は現実であり、顧客に利益をもたらすことができる。

同時に、それらは部外者に実質的な圧力を生み出す。非顧客は、カウンターパーティがレジストリ運営者の証拠を期待したり、保険会社がその不在を価格設定したり、プロバイダーがレジストリインターフェースとのみ統合したりすることに気付くかもしれない。正式な選択は残っていても、商業的な選択は狭まるかもしれない。RFC 8720は、IANA レジストリの文脈で、使用は自発的であるが、成功したインターネットプロトコルと識別子レジストリは参加に多大な圧力を生み出す可能性があると述べている。レジストリ運営者は、その洞察を、実質的な圧力を同意と等価と見なすことへの警告として扱うべきである。

自己制限は依存度とともに増加すべきである。レジストリ運営者は、オープンフォーマット、エクスポート可能な証拠、公開インターフェース、公正な相互運用性、および資格のある競合サービスの経路を維持すべきである。必要な公開登録情報へのアクセスを会員資格や無関係な購入に条件付けてはならない。一般的なサービスが広く採用された後でも顧客の退出が使用可能であるかをテストすべきである。

カウンターパーティは、実質的要件が許す場合、別の信頼できる情報源からの同等の証拠を受け入れられるべきである。レジストリ運営者だけが特定の顧客固有の声明を発行できる場合、その排他性が顧客の選択したサービスに起因するのか、誇張された制度的請求に起因するのかを説明すべきである。共通の技術的調整は1つの現在の状態を必要とするかもしれないが、調整がすべてのポリシー問題に答えるわけではない。

市場での成功は投資と自信を正当化できる。また、排除、差別的条件、継続性の失敗を避ける義務も生み出すことができる。ネットワーク効果からの正しい推論は、人気に比例した権限ではなく、依存度に比例した責任である。

技術的相互運用性は法的委任ではない

レジストリ運営者は、レジストリ、レジストラ、RPKI サービス、ネットワーク事業者、研究システムとデータを交換する可能性が高い。互換性のあるインターフェースは証拠の移植性を高め、不整合な記録を減らすことができる。署名された応答は完全性と情報源を確立できる。これらの技術的事実のいずれも、情報源がその声明を発する権限を持っていたかどうかを決定するものではない。

RFC 7020は、IETF、IANA、地域インターネットレジストリ、地域インターネットレジストリ、リソース消費者の間で役割が分散されたインターネット番号レジストリシステムを説明している。また、登録の目的と運用上のルーティング決定を分離している。レジストリ運営者は、この環境への技術的参加を利用して、すべての層が自らの権限をレジストリ運営者に委任したと主張すべきではない。

相互運用性契約は、どの記録が交換されるか、誰の決定が代表されるか、紛争の処理方法、いずれかの当事者が特定のフィールドについて他方を権威あるものとして扱うかどうか、関係の終了方法を明記すべきである。成功した同期はシステムが通信したことを証明する。制度的統合、ポリシーの優位性、または普遍的な承認を証明するものではない。

同様に、暗号検証は限定された質問に答える。データが変更されたかどうか、キーが署名したかどうか、信頼パスが規定のルールの下で検証されるかどうか。それは、受益所有権、合法的な企業権限、または記録を生み出したポリシーの公平性を証明するものではない。レジストリの公開言語は、技術的妥当性を包括的な正当性に転換すべきではない。

インターフェースは範囲メタデータを伝えるべきである。応答は、機密資料を公開せずに、顧客承認、会員承認、カウンターパーティ承認、裁判所指示、または機関作成のステータスを識別できる。消費者は、どの法的または運用上の重みを割り当てるかを決定できる。技術的な明確さは法的な抑制を支援する。

会員資格は顧客同意の近道ではない

レジストリ運営者は、サービスプロバイダーであると同時に会員制協会である可能性がある。この形態は、影響を受ける組織に予算、理事選挙、サービスルールにおける発言権を与えることができる。また、機関が会員の承認を個々の会員の権利を変更する許可として扱う場合、混乱を生み出す可能性がある。

定款は、共同事項と留保された顧客事項を特定すべきである。会員は一般的な移転基準を承認できるが、実際の移転には依然として有効な指示または他の法的根拠が必要である。会員は公開ポリシーを設定できるが、レジストリ運営者は特定の証拠に顧客の合意、プライバシー義務、および準拠法を適用しなければならない。協会内の多数決は個別の契約制限を消去しない。

サービス顧客は、法的および定款上の地位を有しない限り、会員と呼ばれるべきではない。逆に、会員資格が不可欠なサービスの不可視の条件にされてはならない。各地位は別個の申請、権利声明、料金、退出経路を持つべきである。組織は両方になることができるが、レジストリ運営者の記録は一方から他方を推論すべきではない。

投票手段も注意を要する。投票された過半数は、必ずしも顧客、リソース、影響を受けるネットワーク、またはグローバルインターネットユーザーの過半数ではない。機関は投票率、有権者資格、所属、重み付けを報告すべきである。会員の決定を会員の決定として説明すべきであり、インターネット番号管理の影響を受けるすべての人の声としてではない。

少数派および非会員の協議はポリシーを改善できるが、彼らを拘束するものではない。彼らのコメントは証拠と参加であり、降伏ではない。レジストリ運営者は、外部の見解が決定にどのように影響したかを、コメントの機会が同意を供給したと主張せずに公開すべきである。

公共部門の顧客は、その手段が付与するもののみを付与する

省庁、自治体、国営事業者、規制当局との契約は、レジストリ運営者が厳格な要件を満たせる重要な指標である。しかし、手段を超えた政府の承認として説明されるべきではない。

調達は記録維持、検証、継続性、または技術的サービスを購入できる。法律または正式な委任は追加の権限を与える可能性がある。規制当局は定義された目的のためにレジストリ運営者の証拠を認識する可能性がある。裁判所は特定の行動を指示する可能性がある。これらは異なる源泉であり、別々に報告されるべきである。

サービス契約に署名する公務員は購入権限を持つかもしれないが、規制権限を委任するわけではない。レジストリ運営者は、公的機関の能力、調達範囲、領土的範囲、期間、および必要な公開を確認すべきである。顧客の紋章、公的資金、公式肩書きから主権の承認を推論すべきではない。

また、ある政府の採用を隣国や国際機関による同意として framing すべきではない。国境を越えたサービスは、権限が二国間で留まりながら、入手可能性においてグローバルであり得る。レジストリ運営者は、複数の管轄区域で公的機関にサービスを提供していると正確に言えるかもしれない。法定権限、規当局指定、政府間承認などの用語は、追跡可能な手段がある場合に留保すべきである。

公共部門の継続性は追加の義務を生み出す。レジストリ運営者が公共顧客にとって運用上重要になった場合、契約は継承、記録アクセス、緊急権限、退出を定義すべきである。依存度を後で公的機関がもはや撤退できないと主張するために使用してはならない。

国際的なリーチは一般的な権限を生み出さない

国境を越えて活動する組織は、時として国際機関の言葉を借用するが、その法的基盤を持たない。レジストリ運営者はその曖昧さを避けるべきである。多くの国に顧客を持つ民間協会は、設立準拠法、契約、および特定の公的許可に引き続き拘束される。

国際司法裁判所の1996年の世界保健機関に関する勧告的意見は、国際機関は一般的ではなく専門的な権限を持つという原則を説明しており、割り当てられた機能から必然的に含意される権限を認識している。レジストリ運営者は WHO ではなく、民間協会を支配する法原則は異なる。比較は設計の教訓としてのみ有用である。広範な重要性は、権限を生み出す手段の限界を消去しない。

レジストリ運営者は使命の限界を定款に明記すべきである。例えば、ICANN の細則は、一意識別子調整の使命を定義し、ICANN はその範囲外で行動してはならないと述べ、明示された範囲外の政府認可の規制権限を明確に否定している。レジストリ運営者はその形態に適した独自の表現を必要とするが、訴え可能な使命の限界の価値は明らかである。

使命は、サービス、影響を受ける主題、禁止される推論を特定すべきである。顧客契約は非顧客を拘束しないこと、採用は公的権限を付与しないこと、技術的依拠はポリシー管轄権を付与しないこと、付随的権限は有効な機能に必要なものでなければならないことを述べるべきである。修正には通知、会員承認、独立した審査、既存顧客の退出保護が必要であるべきである。

新しい公的役割が本当に必要な場合、レジストリ運営者は権限ある情報源からそれを公然と求めるべきである。機関は古い顧客サービスを規制に似るまで拡張し、その後依存度を拡大が不可逆である証拠として引用すべきではない。

機関の表現は金融請求のように管理されるべきである

マンデート・ロンダリングは、法的行為の前によく形容詞を通じて侵入する。「グローバル」「公式」「権限を与えられた」「コミュニティ」「レジストリ」「普遍的」は、重要な区別を圧縮する可能性がある。レジストリ運営者は、取締役会資料、営業資料、年次報告書、ポリシー文書、訴訟声明、経営陣スピーチのために公的な請求基準を維持すべきである。

基準は、請求の所有者、証拠、範囲を要求すべきである。「グローバルに利用可能」は、サービスが規定の条件下で購入または到達可能であることを意味する。「多くの管轄区域で使用されている」は顧客の所在地を指す。「規制当局に承認された」は規制当局、手段、目的を特定する。「顧客承認済み」は関連するサービス基盤を特定する。いずれも「グローバルに権限を与えられている」で置き換えられるべきではない。有効な手段がその結論を真に支持する場合を除く。

「レジストリ運営者は番号リソース保持者を代表する」という表現は特に危険である。指名された顧客と行為については正確かもしれない。すべての保持者に関する声明としては不正確である。各保持者が有効な源泉を通じて代表されない限り。レジストリ運営者は自らの機関の立場を主張できるが、その立場を不在の顧客に帰するのではなく、そう述べるべきである。

修正は公的であるべきである。レジストリ運営者が報告書や提出書類で承認を誇張した場合、原本を保存し、修正された表現を公開し、影響を受ける意思決定者に通知し、請求が契約やポリシーに影響を与えたかどうかを検討すべきである。数ヶ月後に追加された脚注は、見出しによって生み出された依拠を修復しないかもしれない。

取締役会の認証は基準を現実のものにできる。取締役は、権限に関する重要な公的請求が権限登録簿によって支持されており、既知の誇張は修正されたことを毎年表明すべきである。独立した審査人は、顧客を数えるだけでなく、影響の大きい請求をサンプリングすべきである。

権限登録簿は範囲を監査可能にする

レジストリ運営者は、公的ビューと保護されたビューを持つ権威ある権限登録簿を維持すべきである。保護された記録は、情報源、署名者の能力、顧客または権限ある機関、対象リソースまたはサービス、許可された行為、明示的な除外、発効日、満了、終了、委任、受諾の証拠を特定する。

公的ビューは、機密の顧客条件を公開せずに制度的範囲を明らかにする。有効なサービス委任、会員権限、相互運用性承認、公的指定、裁判所指示の行動の数とカテゴリを報告できる。標準契約フォーム、権限スケジュール、レジストリ運営者の権限を拡大する重要な逸脱を開示すべきである。

すべての外部の主張は、該当するカテゴリと有効期間への参照を伴うべきである。レジストリサービス運営者の移転指示を受け取るカウンターパーティは、レジストリ運営者がその行為について現在の権限を保持していることを、必要以上に知ることなく確認できる。研究者は、リーチの公的請求を登録された情報源と比較できる。

登録簿は二重計数を防ぐべきである。顧客、会員、相互運用性カウンターパーティである1つの組織は、3つの関係に貢献するが、普遍的な権限の3つの独立した支持ではない。関連する顧客は、集計された採用指標で特定されるべきである。更新は説明なしに新しい付与として提示されるべきではない。

撤回は迅速に伝播すべきである。顧客がサービスを終了した場合、現在のステータス応答は変更され、下流の受信者は必要な場合に通知を受け取り、以前の権限は履歴としてのみ残るべきである。レジストリ運営者は、撤回の適時性と、効果的な終了後も継続した依拠を報告すべきである。

下請け業者はレジストリ運営者が保持する以上の権限を受け取れない

レジストリ運営者は、レジストラ、バリデータ、クラウドサービス、監査人、アイデンティティプロバイダー、継続性運営者を使用する可能性がある。下請けはサービスと復元力を改善できるが、範囲拡大の別の機会を生み出す。

顧客契約は、委任のカテゴリ、目的、データアクセス、主要なプロバイダーを特定すべきである。レジストリ運営者は各プロバイダーにそのタスクに必要な権限のみを付与すべきである。証拠をチェックするバリデータは自動的に顧客にマーケティングする許可を得ない。暗号化された記録を保存するクラウドホストは決定権限を得ない。サンプルを検査する監査人は顧客ファイルに対する公開権を得ない。

プロバイダー契約は、顧客の制限、保持制限、機密性、セキュリティ、修正、終了を継承すべきである。また、権限に敏感なすべての行動の証拠を要求すべきである。レジストリ運営者は約束したサービスについて顧客に対して責任を負い続け、顧客に未知の下請け業者を追跡させて越権を修正させるべきではない。

委任は無限の連鎖になるべきではない。高リスク機能は、指名されたプロバイダー、適切な同意または通知、さらなる移転の制限を持つべきである。継続性の取り決めは、定義された障害時にのみ作動し、通常の制御が戻ったときに失効する、慎重にトリガーされた後継者権限を必要とする。

公開権限報告書は、顧客固有の配置を明らかにせずに、プロバイダーカテゴリ、重要な運用国、集中度、重要な変更、保証結果を開示すべきである。隠された委任権限に基づく成長は、誇張された直接権限に基づく成長と同様に正当ではない。

緊急時および継続性の権限は狭い発動を必要とする

レジストリ運営者は、顧客に連絡が取れない場合、レジストラが故障した場合、認証情報が侵害された場合、矛盾する記録が運用上の害を脅かす場合などに行動する必要があるかもしれない。緊急権限のないサービスは、重要な瞬間に失敗する可能性がある。曖昧な緊急権限を持つサービスは、危機を利用して管理を正常化する可能性がある。

契約および定款は、トリガー、許可される行為、意思決定者、期間、通知、独立した審査、復旧を定義すべきである。緊急行動は、最後の安全な状態を保存し、許可されていない変更を防ぎ、必須の公開を維持し、テストされた後継者を作動させるべきである。封じ込めに必要なものを超えて、争われた所有権請求を決定すべきではない。

必要性は利用可能な代替案に対して文書化されるべきである。レジストリ運営者が移転を凍結する場合、なぜより軽微な保護が不十分であったかを述べるべきである。後継者プロバイダーを作動させる場合、故障したサービス、顧客への連絡試行、一時的権限の範囲を記録すべきである。顧客は、通知がリスクを実質的に増加させない限り、確立されたチャネルを通じて適時に通知を受けるべきである。

すべての緊急権限は自動的に失効すべきである。更新には新たな証拠と独立した承認が必要である。その後、レジストリ運営者は、集計された発動数、期間、顧客からの異議、エラー、復旧を報告すべきである。公開インシデント報告は、顧客を特定したりセキュリティ方法を露出したりせずに、機関の行動を説明できる。

継続性の重要性は永続的な権限を生み出さない。顧客がレジストリ運営者の停止に苦しむという事実は、準備金、エスクロー、後継者計画、監視を正当化する。レジストリ運営者が自らをより安全にするためにポリシー権限を拡大できることを証明するものではない。

非顧客は推論された同意から明示的に保護される必要がある

レジストリ運営者は必然的に非顧客に言及する情報を保持する。顧客は移転カウンターパーティ、親会社、リース先、ネットワーク事業者、以前のプロバイダーを名指しするかもしれない。公開登録データは、レジストリ運営者との関係のない組織を記述するかもしれない。機関は言及を代表に転換してはならない。

記録は、顧客が主張する事実、独立して検証された事実、カウンターパーティが確認した事実、権威ある外部情報源からの観察を区別すべきである。非顧客は、その名前が現れるという理由だけでレジストリサービス運営者の参加者、採用者、または会員とラベル付けされるべきではない。公開が実質的に影響を与える可能性がある場合、レジストリ運営者は、合法的かつ実用的な範囲で通知と修正を提供すべきである。

レジストリ運営者は、そのサービスを利用するために必要な条件を超えて、公開サービスを照会するすべての人を拘束すると称するデフォルト条項を作成すべきではない。アクセス条件は乱用を禁止し、データ制限を説明できる。研究者、ネットワーク事業者、偶然の閲覧者をレジストリガバナンスの支持者に変換すべきではない。

顧客と非顧客の間の紛争は、手続き上の平等を必要とする。顧客契約はレジストリ運営者に証拠を受け取り評価する権限を与えるかもしれないが、顧客の主張を推定上真実にしてはならない。レジストリ運営者は決定基準を開示し、反対証拠を保存し、レビュー経路を提供し、権限ある根拠が解決しない不確実性を明示すべきである。

一般市民は、非顧客からの集計された苦情、封じ込めまでの時間、修正、結果、再発原因を見るべきである。責任を持って成長するサービスは、影響を受ける人々を、彼らが参加したふりをせずに測定する。

顧客の退出は、規模が代替できない定期的なレファレンダムである

自発的採用は、顧客が離脱できる場合にのみ信頼できる。長い顧客リストは、離脱に機関の許可、記録の没収、安全でない証明書の移行、またはレジストリ運営者の継続的な権限の受け入れが必要な場合、意味が少なくなる。

契約は、データエクスポート、権限履歴、現在の状態の証拠、移転支援、認証情報の廃止、削除または合法的保持、継続義務の最終会計を保証すべきである。標準的な退出は、顧客が不満を証明することを要求すべきではない。無関係な料金をめぐる紛争は、レジストリ運営者が重要な権限を人質にすることを許可すべきではない。

レジストリ運営者は退出指標を公開すべきである。受け取った指示、完了時間、争われた離脱、プロバイダーからの異議、退出後の権限エラー、遅延した削除、クレジット、苦情。維持率は、離脱が使用可能な場合にのみ価値の証拠である。

相互運用性は規模の強制効果を低減する。顧客は、権威ある履歴やセキュリティの継続性を失わずに、証拠とサービスを別の資格のあるプロバイダーに移動できるべきである。受け入れ機関は運営者の結論を盲目的に受け入れる必要はないが、それらを再評価するために十分な検証可能な資料を受け取るべきである。

自社のサービスに自信のある機関は、実際の退出テストを歓迎すべきである。顧客がサービスが機能するために留まり、規模が監禁に変換されたためではないことを証明しながら、広範な採用を追求できる。

成長指標は正当性の境界を開示すべきである

四半期ごとの成長レポートは、数字の横に境界声明を置くべきである。顧客採用はそれらの顧客にのみサービスを権限付ける。会員投票は定款の下で協会を統治する。技術的使用はポリシー同意を意味しない。公共部門の調達は手段を超えた主権委任を意味しない。非顧客は契約上の権限の範囲外に留まる。

レポートは、アクティブ顧客、関連会社、会員の重複、サービス固有の使用、管理下のリソース、地理的分布、公共部門の契約、相互運用性関係、離脱、係争中の異議を示すべきである。すべてのカテゴリを「代表されるエンティティ」に統合すべきではない。

リソース規模は特に注意を要する。1人の顧客が大きなアドレス保有を管理し、レジストリ運営者がスペースの多くをカバーしているように見せることができる。その事実は運用上の依存にとって重要かもしれないが、同意の幅についてはほとんど語らない。レジストリ運営者は、リソース加重と顧客加重の両方のシェアを報告し、集中を説明し、アドレス自体が投票したと主張することを避けるべきである。

地理的な地図も誤解を招く可能性がある。多くの国で活動する顧客は、それらの国からの承認を付与するものではない。レジストリ運営者は、顧客の法的住所、サービス所在地、運用フットプリントを、関連性がありプライバシーが安全な場合に別々にカウントすべきである。「プレゼンス」は公的承認の同義語になるべきではない。

独立した保証は、分類、関連会社、非アクティブアカウント、二重計数、請求言語をテストすべきである。監査人は、数字が正しいかだけでなく、その数字によって結論が支持されるかも問うべきである。完全にカウントされた顧客リストでも、誤った権限主張を行うために使用され得る。

救済手段は、越権が制度的慣習になる前に対処すべきである

誇張された権限の影響を受ける顧客または非顧客は、迅速な封じ込めを必要とする。レジストリ運営者は、請求固有の異議申立てルートを提供すべきである。声明または行為を特定し、欠落または超過した権限を主張し、利用可能な証拠を提供し、修正、停止、または受信者への通知を要求する。

機関は段階的に対応すべきである。まず、継続的な依拠が害を引き起こす可能性があるかどうかを評価する。完全な請求を決定せずに、中立的な限定を付すか、争われた権限シグナルを一時停止できる。次に、権限の推定源泉を特定し、関連当事者に回答の機会を与え、理由を付した決定を発行する。

救済手段には、公的声明の修正、許可されていない指示の撤回、既知の受信者への通知、以前の安全な状態の復元、直接的な修正費用の払い戻し、独立した審査の提供を含めるべきである。ある行為について権限が存在したという認定は、すべての関連する請求を検証するものではない。

繰り返される誇張は、リーダーシップの説明責任とプロバイダーの資格に影響を与えるべきである。営業スタッフが繰り返しサービス採用をグローバルな権限と呼ぶ場合、トレーニングだけでは不十分であり、インセンティブと承認管理の変更が必要である。バリデータが証拠なしに権限の主張を受け入れる場合、管理が改善されるまでその役割は制限されるべきである。

裁判所と規制当局は法律に従って引き続き利用可能であるが、レジストリ運営者はすべての範囲紛争を高額な訴訟に委ねるべきではない。信頼できる内部および独立した救済手段は、機関とその影響を受ける者の両方を保護する。また、契約言語または公的請求が曖昧なままである場所についての証拠を生み出す。

4つのケースが境界を明らかにする

多国籍ネットワークが記録維持のために契約する。契約は特定の保有物と指名された代理人をカバーする。レジストリ運営者はそれらの記録を維持し、許可された修正を行うことができる。多くの国における顧客の事業は、レジストリ運営者がその子会社、顧客、ホスト政府のために行動することを許可しない。成長統計は1つの企業グループをカウントし、関連するサービス範囲を開示すべきである。

省庁が継続性サービスを調達する。レジストリ運営者は、指定された記録を保存し、定義された障害時に後継者を作動させる権限を受け取る。契約はレジストリ運営者を国家規制当局にするものではない。公的声明は、公共部門の顧客と継続性機能を特定すべきであり、レジストリポリシー全体への政府の支持ではない。

非顧客のカウンターパーティがレジストリサービス運営者の移転証明書を受け入れる。カウンターパーティはその取引のためにその文書を認識する。レジストリサービス運営者の顧客や会員にはならず、将来の紛争に関する運営者の管轄権を認識するものでもない。認識記録は、取引、命題、満了、異議申立てルートを明記すべきである。

ほとんどの資格のあるプロバイダーが1つのレジストリインターフェースを採用する。インターフェースは実用的な標準になる可能性がある。レジストリ運営者は、互換性、セキュリティ、公正なアクセス、継続性を維持するより強い義務を得る。無関係なプロバイダーサービスを規制したり、参加したことのないプロバイダーを拘束したりする権限を得るわけではない。技術的調整は、相互運用性条件と顧客指示によって制限されたままである。

これらのケースはレジストリ運営者を弱体化させない。主張をより防御可能にする。カウンターパーティは、機関が証拠が支持する以上を言うことを拒否するため、正確な声明に依拠できる。

最も強い反論は、緩い主張ではなく、明確な権限を好む

1つの反論は、インターネット調整には広範な権限が必要であるというものだ。一部の機能は、一意の現在の状態または広く共有されたルールを確かに必要とする。そのニーズは、明示的な合意、コミュニティポリシー、合法的指定、または他の権限ある手段を通じて対処されるべきである。重要性は権限を求めることを正当化できるが、それを受け取ることの代わりにはならない。

別の反論は、黙示的権限はサービスとともに成長しなければならないというものだ。新しい行為が許可された目的に真に必要であり、明示的な制限と一致し続ける場合、成長する可能性がある。レジストリ運営者が製品を追加したり、顧客を獲得したり、より広範な役割が望ましいと見なしたりしたからといって、ただ成長するわけではない。実質的な新しい目的には新しい承認が必要である。

3つ目の反論は、非顧客は正確なレジストリ運営者の記録から利益を得るため、レジストリ運営者の権限を受け入れるべきであるというものだ。利益は同意と等しくない。人は、その運営者が法的権利を決定することを許可せずに、民間標準、データベース、またはセキュリティサービスから利益を得ることができる。レジストリ運営者は、制度的境界を尊重しながら公共価値を主張できる。

4つ目の反論は、制限的な表現は弱く見えるというものだ。成熟したガバナンスでは、正確さは強さを示す。銀行、裁判所、監査人、技術的なカウンターパーティは、情報源、範囲、満了を特定する声明に、支持されていない普遍的な主張よりも依拠する可能性が高い。誇張は法的および評判上の脆弱性を生み出す。

最後の反論は競争的なものだ。競合他社がより広範な権限を主張するかもしれない。レジストリ運営者はインフレでインフレに応答すべきではない。移植性、保証、顧客管理、検証された範囲を競争上の提案とすべきである。権限が単に宣言されるのではなく比較できる場合、信頼されるサービスの市場はより健全である。

境界ある成長への憲章上のコミットメント

レジストリ運営者は、権限に関する短い憲章条項を採択すべきである。レジストリ運営者は、その定款、顧客契約、その定款に基づいて行われた会員決定、カウンターパーティの取り決め、および該当する法的手段によって付与された権限の範囲内でのみ行動すると述べるべきである。各源泉は、それがカバーする人物、主題、行為、場所、期間のみを拘束する。

条項は、サービス採用、技術的依拠、公開リーチ、リソースカバレッジ、財政的貢献、制度的 prominence が独立して非顧客に対する権限を付与しないことを述べるべきである。必要な付随的権限は有効な目的に結びついたままでなければならない。緊急権限は制限され、見直されなければならない。公的請求は権限登録簿にトレース可能でなければならない。

修正には通常の取締役会決議以上のものを必要とするべきである。会員は、修正案、独立した法的分析、顧客と非顧客への影響、退出期間を受け取るべきである。憲章の変更によって既存の顧客の付与が自動的に拡大してはならない。新しい範囲は、顧客関係が影響を受ける場合、新たな同意を必要とするべきである。

独立した範囲審査員は、提案されたサービス、重要な請求、争われた行為を審査する権限を持つべきである。決定は理由を付し、適切な保護のもとで公開されるべきである。顧客および影響を受ける非顧客は、まず会員資格を受け入れることなく審査を依頼できるべきである。

このコミットメントは商業的成功後も存続すべきである。書く最適な時期は、レジストリ運営者が置き換え困難になる前である。論争の後にのみ採用される自己抑制は戦術的に見えるだろう。成長の条件として採用される自己抑制は制度的性格を形成できる。

成長はそれを偽造することを拒否するときに正当性を深めることができる

レジストリ運営者は広く有用になることができる。正確な記録、移植可能なサービス、より安全な権限移行、信頼できる証拠、公正な審査、強力な継続性を提供できる。顧客はこれらの機能が実際の問題を解決するために採用するかもしれない。カウンターパーティは正確なアウトプットを認識するかもしれない。公的機関は定義されたサービスを使用するかもしれない。技術システムはそのインターフェースに依存するかもしれない。

これらの成果のすべてが報告されるに値する。どれも誇張を必要としない。顧客契約は、不在者の同意に修辞的に変換できるからではなく、実際の同意を記録するから価値がある。相互運用性関係は、制度的独立性を消去するからではなく、摩擦を減らすから価値がある。公共契約は、普遍的な承認印を供給するからではなく、定義された任務を委託するから価値がある。

代理法の規律は、関係と範囲から始まるため、ここで有用である。誰が誰に、何をするために、どの目的で、どの第三者に影響を与えて、どのくらいの期間権限を与えたのか。これらの質問は、グローバルリーチに関するスローガンよりも耐久性がある。リーダーシップが変わるときや、紛争が独立した審査員や裁判所に達したときにも答えられるままである。

したがって、レジストリ運営者は、境界ある権限を公的アイデンティティの一部とすべきである。権限カテゴリを公開し、影響力の大きい請求を監査し、非顧客を推論された同意から保護し、退出を維持し、誇張を修正すべきである。成長報告は、サービスについては野心的で、権力については保守的であるべきである。

その立場は単に防御的ではない。顧客に対して、レジストリ運営者がその採用を利用して付与しなかった権利を主張しないことを伝える。公的機関に対して、調達が主権に膨らまされないことを伝える。競合他社に対して、相互運用性が吸収を必要としないことを伝える。より広いインターネットに対して、実質的な依存がより広範な自己承認ではなく、より強い義務を引き起こすことを伝える。

レジストリ運営者の正当性は、より多くの組織が自由に境界ある説明可能なサービスを選択し、安全に離脱できるために高まるべきである。機関がそれらの選択を、他の誰も選択する資格がないという物語に変換するために高まるべきではない。

情報源

NRS および BTW の役割に関する情報源