概況
- 批准は、起草権限、対象機能、自己拘束可能な機関、通常の政策では停止できない権利、憲章の範囲外の課題を特定する文書から始まる。改革の一般的な呼びかけは起草権限ではない。
- 起草委員会は、メンバーシップ、任命経路、資金、クライアント、プロバイダーとの関係、訴訟利害、リソース保有状況、忌避決定を公開しなければならない。専門知識は必要だが、非公開の依存関係は、技術的に妥当な文言でさえ信頼することを難しくする。
- 協議にはバージョン管理された公開ドケットが必要。各提出物には識別子、帰属、処分(受理、一部受理、却下、差し戻し、撤回、未解決)が付与される。出席、沈黙、メーリングリストの量、組織の重複提出は同意とみなされない。
- 投票は最終パッケージ投票の前に条項ごとに行われるべき。承認記録は、明示的な権限を与えた事業者およびリソース保有者と、機関の代表者、アドバイザー、オブザーバーを区別しなければならない。高い全体多数決は、保護条項や影響を受ける構成員の敷居の失敗を治癒できない。
- 批准には複数の独立した鍵が必要:適格な事業者または保有者の敷居、任務を引き受ける機関による承認、IANA 対面相手指揮層からの確認、権利・セキュリティの独立審査、関連法域で必要な法的文書。単一の会議、RIR 理事会、政府、またはアドボカシー団体はすべての鍵を提供できない。
- 承認は実装ではない。発効前に、認可されたレジストリと技術プロバイダーは、データエクスポート、状態調整、プロバイダー継承、RDAP 継続性、RPKI 復旧、裁判所命令の保存、ロールバック、障害時の通信を証明しなければならない。失敗したリハーサルは該当フェーズを阻止する。
- 発効は機能と集団ごとに段階的に行うべき。文書義務が最初に開始され、その後にシャドウ運用、限定自発的サービス、そしてより広範な有効化が続く。既存の保有状態は全期間有効であり、移行には古い記録が正しくコピーされたという想定ではなく、積極的な検証が必要。
- 緊急条項は、トリガー、許可される行為、意思決定者、証拠の敷居、通知、審査、最長期間、復旧義務を明記しなければならない。すべての緊急権限は、通常の批准または改正ルートを通じて更新されない限り、自動的に失効する。
- 改正、廃止、移行は批准の一部であり、後日のハウスキーピングではない。憲章には、保護条項、通常および強化された改正手続き、廃止投票、後継者選定手続き、ポータブル記録、そして2つの権威ある状態が同時に存続するのを防ぐ最終調整ルールが必要。
- Number Resource Society は提案を調査し、運動し、議論を招集し、特定の委任状を与えたメンバーを代表することができる。NRS はインターネット全体の憲章を批准したり、事業者を承認したり、権威ある状態を維持したり、移行を実行したり、法的効果を認めたり、上訴を決定したりすることはできない。これらの行為は、独自の権限の下で行動する RIR、IANA 対面機関、認可事業者、裁判所、公的機関、独立審査員に残る。
批准は宣言が終わるところから始まる
インターネットガバナンスは宣言を生み出すのが得意である。ワーキンググループが原則を発表し、会議が幅広い支持を記録し、理事会がさらなる作業を歓迎し、アドボケイトがその結果を新たなコンセンサスと表現する。それぞれのステップは価値がある。しかし、運用機関が義務を受け入れたこと、リソース保有者が変更を承認したこと、裁判所が新しい保管体制を認めること、後継者が障害時に登録およびセキュリティサービスを復旧できることを証明するものは何もない。
継続憲章は、その主題が憲法のように聞こえるため、このギャップに対して特に脆弱である。一意性、ポータビリティ、適正手続き、機関の回復といった言葉は、高いレベルでの合意を招く。しかし、待機能力の費用を誰が負担するか、受領プロバイダーが受け取る証拠、喪失プロバイダーが異議を唱える時期、係争中の指示を誰が凍結できるか、どの裁判所命令が記録に伴うか、侵害された RPKI サービスをどのように交換するかを明記すると、意見の相違が生じる。批准はそれらの決定を強制的に明るみに出さなければならない。
したがって、手続きは憲章をリンクされているが個別に帰属可能な文書のパッケージとして扱うべきである。公開憲章は永続的な合意を述べる。参加する RIR および認可事業者は、企業および契約上の義務を採用する。IANA 対面層は定義された状態遷移のみを受け入れる。裁判所および公的機関は、該当する法律に基づいて保管、継続性、審査の取り決めを承認する。技術運用者はインターフェースを実装しテストする。保有者は、認証された指示を通じてサービスの変更をオプトインする。独立審査員は、テキストの道徳的重要性ではなく、実際の文書から管轄権を受け取る。
その取り決めは、創設会議よりも劇的ではない。しかし、より誠実でもある。批准は、どの条項がどの行為者を、どの文書を通じて、どの日付から、どの証拠の後に、どのような異議申し立てまたは離脱の経路で拘束するかを公衆が特定できる場合にのみ完了する。
ステップ1:境界を定めた起草権限を公開する
最初の文書は憲章であるべきではない。それは起草権限であるべきである。権限は、発行者、発行者が実際に有する権限、対処すべき問題、対象機能、意図された参加者、期待される成果、スケジュール、予算、およびその後に続く決定を特定する。
適切な権限は、番号リソース登録の継続性、プロバイダー継承、証拠のポータビリティ、依存サービスの復旧のためのルールの作成を承認するかもしれない。しかし、新しい割り当てポリシー、所有権の裁定、ルートコントロール、制裁ポリシー、または一般的なインターネット規制を静かに承認すべきではない。それらの主題は継続性と交差するかもしれないが、交差が管轄権を生み出さない。
権限は質問を3つの列に分割すべきである。最初の列には、参加機関が自己拘束できるため憲章が直接解決できる事項を含む。2番目の列には、別途の法的、契約上、または技術的承認を必要とする事項を含む。3番目の列には、事業者、裁判所、政府、標準化団体、または既存のグローバルポリシープロセスに明示的に留保される事項を含む。このスコープマップは、後の起草者が発見された依存関係のすべてを統治する許可と誤解するのを防ぐ。
発行者はまた、批准が何を意味するかを述べなければならない。理事会は自社の義務を承認できる。サービスプロバイダーは契約条件を受け入れられる。立法府または裁判所は管轄内で法的効果を生み出せる。リソース保有者は自社の記録のためにプロバイダーを指定できる。いずれも、グローバルな言葉を使うだけで全ネットワークに代わって批准することはできない。
複数の機関が共同で権限を発行する場合、各機関はその貢献と制限を特定するスケジュールに署名すべきである。共同スポンサーシップは主権のプールではない。各参加者の権限の源泉を保持しながら1つの手続きを実行するという文書化された合意である。
ステップ2:草案作成の好みが固まる前に証拠ベースラインを凍結する
委員会は、好ましい憲法上の文言ではなく、公開ベースラインから始めるべきである。ベースラインは、既存の割り当ておよび登録アーキテクチャ、サービス依存関係、継続性の取り決め、既知の障害モード、法的エンティティ、契約、データフロー、鍵の管理、資金、監査権、審査経路、未解決の紛争を記録する。これにより、検証済みの事実と主張や提案が分離される。
歴史的な情報源は、現在の取り決めがなぜ存在するかを示すため重要である。RFC 790 は初期の中央割り当ての実践を記録している。RFC 1174、RFC 1366、RFC 1466 はスケーリング圧力と分散・地域管理への移行を文書化している。ICP-2 は地域インターネットレジストリを承認するために使用された基準を記録している。RFC 7020 は階層的なインターネット番号レジストリシステムと登録とルーティングの境界を説明している。これらの文書は文脈を確立するが、批准問題に対する永久的な回答ではない。
運用ベースラインには、現在の IANA サービスコミットメント、RIR 調整取り決め、相互支援、データ管理、RDAP ディスカバリー、RPKI 依存関係、逆 DNS、移転プロセス、訴訟および破産リスクを含めるべきである。どの主張がテストされたかを特定すべきである。バックアップが存在するという声明は、別個に管理される事業者がバックアップから復旧したという証拠よりも弱い。安定基金は機能移転の合法的な権限と同じではない。公開 API は完全な継続性エクスポートではない。
ベースラインの各項目には、情報源、日付、所有者、機密性ステータス、信頼度を付すべきである。論争中の主張は、競合する証拠とともに可視のままにする。委員会は、以降の重要なイベントのために締切日と変更ログを公開すべきである。そうしなければ、新しい証拠が好ましい条項に不便をもたらすたびに、事実基盤が静かにシフトする。
ベースラインは現職者に対する評決ではない。すべての提案(参入者やアドボケイトによる主張を含む)がテストされるべき共通の記録である。
ステップ3:利害が判読可能な委員会を任命する
起草には、レジストリ運用、番号ポリシー、組織法、越境訴訟、破産、サイバーセキュリティ、RPKI、RDAP、行政、人権、ネットワークの日常的制約を理解する人々が必要である。専門知識は必然的に関係を生み出す。回答は開示とバランスのとれた任命であるべきであり、資格のある起草者に利害がないというフィクションではない。
各委員は、現在および最近の雇用、クライアント、役員職、リソース保有、レジストリメンバーシップ、プロバイダー投資、訴訟、助成金、政治的任命、アドボカシー活動、緊密な機関関係を開示すべきである。記録は、委員を指名・任命した者、費用を支払っている者、忌避が必要な事項を特定する。更新はプロセス全体を通じて公開される。
構成は、いずれかのブロックがテキストを支配するのを防ぐべきである。現職 RIR は不可欠な運用知識を持つが、ポータビリティや継承に対して拒否権を持つべきではない。将来のプロバイダーは参入障壁を特定できるが、自社のためにセキュリティの下限を下げるべきではない。大規模保有者は規模を理解するが、小規模ネットワークに代わって自動的に発言することはできない。政府は公法上の権限を持つが、グローバルな運用指揮権はない。市民社会や学術関係者は監視を追加するが、独立性の主張を通じて事業者の権限を継承するわけではない。
委員会には、独立した議長、技術編集者、公開ドケット事務局が必要である。編集者は文言と出典を記録するが、係争中のポリシーを非公開で決定しない。事務局は提出物、投票資格、忌避、会議記録、バージョンを保存する。解任手続きは、不正行為、隠された利益相反、継続的な不参加を対象とすべきであり、スポンサーが歓迎されない見解のために委員を解任することを許してはならない。
オブザーバーは出席し助言できるが、記録はオブザーバーと意思決定者を区別しなければならない。混雑した部屋を、すべての参加者が憲章を作成したという主張に変換することはできない。
ステップ4:権限マップ付きのゼロドラフトを公開する
ゼロドラフトは意図的に不完全であるべきである。その目的は、制度上の立場が洗練された散文に付着する前に、アーキテクチャ、定義、未解決の選択肢を露出させることである。各条項には、対処する問題、実行が期待される行為者、提案された権限の源泉、実装に必要な証拠、拒否または失敗の結果の5つのフィールドを持つ注釈を付けるべきである。
ドラフトには定義スケジュールが必要である。保有者、事業者、レジストラ、RIR、共通コーディネーター、認可プロバイダー、レビューア、管理者、緊急事業者、現在の状態、移転、スポンサーシップ変更、法的保留、依存サービスを互換的に使用すべきではない。曖昧な機関名詞は、偶発的な権力への一般的な経路である。
権限マトリックスは、すべての結果動詞をリストすべきである。誰が登録、認証、コミット、公開、証明、保存、停止、レビュー、修正、資金提供、有効化、復旧、終了するのか? 「コミュニティが継続性を確保する」という条項には実行可能な主体がない。マトリックスは、機関と、その動詞を合法的に与えうる文書を指名すべきである。
ゼロドラフトには、未解決の代替案の周りに括弧も含めるべきである。例えば、1つのオプションは機能的分離を伴う既存の RIR 管理の共通層を使用し、別のオプションは別途認可された中立コーディネーターを使用するかもしれない。代替案を公開することで、編集者が初期の好みを確立されたコンセンサスとして提示するのを防ぐ。
各条項には依存関係メモが必要である。ポータビリティ条項は、認証された保有者指示、共通プロバイダーポインター、完全なエクスポート、依存サービスによる承認、およびレビュー経路に依存するかもしれない。依存関係なしに見出しを批准すると、最初の使用で失敗する権利が生じる。
ステップ5:協議を感情行使ではなくドケットとして実行する
協議は、一般提出、保護証拠、口頭証言、技術デモ、影響を受ける集団からの声明を受け入れるべきである。各貢献には、安定した識別子、日付、帰属、代表される構成員、宣言された利害、および対処されたドラフト条項が付与される。匿名の一般コメントはリスク発見に役立つかもしれないが、委任としてカウントされるべきではない。
委員会は正確な質問をすべきである。提案されたエクスポートは係争中の保有者記録を再構築できるか? 喪失プロバイダーはどのような異議を申し立てられるか? どの法律が保護証拠の国境を越えた移動を許可するか? 裁判所は通常のサービスを無効にせずに移転を差し止められるか? 登録スポンサーシップが移動するとき、ホストされている RPKI はどうなるか? 破産後に代替業者はどのように支払われるか? 「継続性に関する見解を共有する」という一般的な招待は、幅広い承認と実装可能な証拠のほとんどを生み出す。
協議は、グローバル会議に参加できない行為者に到達しなければならない。小規模事業者、公共ネットワーク、大学、最近の市場参入者、制裁対象国にある組織、活発な紛争を抱える保有者、ホストされたセキュリティサービスを使用するネットワークは、異なるリスクに直面する。翻訳、非同期提出、地域公聴会、限定的な旅行支援はアクセスを改善できる。資金調達と選択は開示されるべきである。
沈黙は同意ではない。コメントの欠如は、認識不足、言語、コスト、訴訟の機密性、または提案が組織に影響を与えないという信念を反映するかもしれない。関連会社による重複提出はリンクされるべきである。メーリングリストの過半数は、選挙民ではなく、参加の証拠である。
ドケットは、指定された期間中オープンにし、その後、帰属と事実誤認のための短い修正期間を設けるべきである。遅れて発生した重要なイベントは補足ラウンドを引き起こす可能性があるが、スポンサーは難しい決断を避けるために協議を無期限に延長すべきではない。
委任状はアドボカシーとメンバーの選択の橋渡しである
協会は憲章を説明し、共通の立場を組織化できる。メンバーシップだけからメンバーのリソースに対する権限を推測することはできない。事業者または保有者が代表を希望する場合、記録には、本人、代表者、主題、期間、許可される行為、機密性条件、撤回経路を特定する特定の委任状または同等の権限を含めるべきである。
これが Number Resource Society に利用可能な正当な役割である。NRS はドラフトを研究し、比較を公開し、メンバーを招集し、セーフガードを推進し、証拠を提出できる。定義された協議またはレビュー行為のために委任状を与えた指名されたメンバーを代表できる。権限は、NRS に権限のないリソースを投票させたり、非メンバーを拘束させたり、プロバイダーを承認させたり、レジストリを運営させたり、継続性データを保持させたり、ポリシー提出を権威ある指示に変換させたりすることはない。
同じルールが業界団体、政府代表団、技術協会、連合体にも適用される。代表者は、本人のリストとそれらの間の相違を保持しながら、共通の理由を集約できる。公開帰属が法的またはセキュリティ上のリスクを生み出す場合、機密の本人リストは独立した資格担当官によって検証される可能性があるが、集約された主張は、いくつの有効な委任がチェックされ、それらが何をカバーしたかを述べなければならない。
撤回が重要である。本人は、以前の有効な提出を消去せずに、将来の代表を撤回できる。ドケットは、有効時間とどの行為が帰属されたままかを記録する。これにより、代表者が一時的な協議委任を恒久的なガバナンス権限に変えるのを防ぐ。
NRS は、事業者の懸念を判読可能かつ正確に帰属させることで、批准における積極的な地位を獲得する。アドボカシーのリーチを同意の代用として提示すると、その地位を失う。
ステップ6:すべての重要なコメントに処分を回答する
協議後、委員会は、幅広い支持を主張するナラティブではなく、解決表を公開すべきである。各実質的な提出は、影響を受ける条項にマッピングされ、処分を受ける:受理、一部受理、却下、他の権限に差し戻し、提出者による撤回、未解決。表は、理由、使用された証拠、委員の忌避、結果として生じたテキスト変更を特定する。
重複するコメントをグループ化することは効率的であるが、グループ化方法は可視のままにすべきである。10個の同一のフォーム提出は、組織化された懸念を示すことができるが、10個の独立した技術的発見にはならない。1つの小規模事業者からの提出は、誰も繰り返さなくても決定的な失敗を露呈する可能性がある。批准はコメントカウントではない。
未解決の異議は特別な扱いに値する。委員会は、異議が事実、法律、技術的実現可能性、コスト、分配負担、または機関の権限に関するものかを特定すべきである。事実上の紛争は新しい証拠を必要とするかもしれない。法律上の紛争は関連法域からの意見を必要とするかもしれない。技術上の紛争はプロトタイプを必要とするかもしれない。権限の紛争は条項の削除または狭小化を必要とするかもしれない。
少数意見は最終ドラフトとともに公開されるべきである。委員は全会一致の外観を維持するためだけにテキストを承認することを強制されるべきではない。報告書は、反対意見が保護条項または実装前提条件に影響するかどうかを述べるべきである。
修正されたドラフトは、ゼロドラフトに対してレッドラインされ、解決表にリンクされるべきである。読者は、最終的な文言からそれを形成した証拠と異議まで遡ることができるはずである。出典のないテキストは、後の改正や司法解釈を不必要に推測的にする。
ステップ7:パッケージ投票の前に条項ごとに投票する
単一の賛否両論の投票はログローリングを招く。参加者は、ポータビリティを確保するために欠陥のある緊急条項を受け入れたり、提案されたコーディネーターに反対するために有用な証拠ルールを拒否したりするかもしれない。条項ごとの投票により、支持と反対の源泉が可視化される。
投票文書は、適格な意思決定者、資格要件、代表される本人、利害相反ステータス、投票期間、定足数、異議申し立て手続きをリストすべきである。投票用紙は独立してカウントされ、保存されるべきである。秘密投票は一部の企業環境で個人を保護するかもしれないが、公的権限を主張する機関投票は通常、機関と権限のある役員を特定すべきである。
保護条項は個別の承認を必要とする。これには、単一の権威ある状態、保有者継続性、プロバイダー終了、独立審査、緊急制限、証拠管理、改正、廃止、移行が含まれる。1つの保護条項の失敗は、文書全体の高い平均によって治癒できない。パッケージは修正のために戻されるか、失敗した機能なしで進む。
最終パッケージ投票は、より狭い質問に答える:承認された条項は連携して機能するのに十分に首尾一貫しているか? 却下された文言を付属書または実装ノートを通じて再開すべきではない。投票後の重要な変更は、定義された再審議ルールをトリガーする。
投票は、提供された場合、棄権と理由を記録すべきである。法的な利害相反による棄権は無関心とは異なる。投票権限のない機関は、分母に追加されて式典を拡大するのではなく、オブザーバーとしてリストされるべきである。
承認には複数の独立した鍵が必要
番号リソースガバナンスに普遍的な投票公式は存在しないが、正当な敷居は、ある機関クラスが別のクラスのために義務を批准するのを防ぐべきである。マルチキーデザインは、1つの未分化のスーパーマジョリティよりも強力である。
最初の鍵は、適格な組織または特定の委任を通じて検証された事業者と保有者の支持である。記録は地域、規模、リソースタイプ別に分解されるべきであり、少数の大規模ポートフォリオが資産量を主体数に静かに代用しないようにする。2番目の鍵は、運用義務を受け入れる RIR および認可プロバイダーによる承認である。憲章は、ユーザーが支持するという理由だけで機関を強制することはできない。
3番目の鍵は、該当するポリシーと契約の下で、必要なグローバル状態遷移と権威あるディスカバリーがサポート可能であるという IANA 対面相手指揮層からの確認である。4番目は、権利、セキュリティ、競争、継続性の独立審査である。レビューアはポリシーを批准するのではなく、保護要件と証拠の敷居が満たされたかどうかを述べる。
5番目の鍵は、実装が企業権限、破産処理、証拠管理、データ転送、裁判所命令、公共調達、または法定権限に依存する場合の法的承認である。承認は、1つのグローバル法ではなく、いくつかの管轄固有の文書を通じて行われる可能性がある。
提案される敷居は、各決定クラス内での3分の2の承認に加えて、最小限の地域数と保護条項審査の失敗がないことを要求するかもしれない。正確な数字は議論の余地がある。本質的な設計ルールは、1つの政府、レジストリ理事会、プロバイダーブロック、リソース豊富な連合、またはアドボカシー組織がすべての鍵を提供できないことである。
公開された批准証明書は、どの鍵が誰によって、どの証拠に基づいて、どのような留保付きで満たされたかをリストすべきである。「コンセンサスにより採択」は、基礎となる手続きがコンセンサスを定義したり、異議を記録したりしなかった場合には不十分である。
法的承認は義務を実際のエンティティに結びつけなければならない
憲章は法人ではない。その義務は、契約、定款、企業決議、サービス契約、信託またはエスクローの取り決め、法律、規制命令、裁判所で承認された手続きに入らなければならない。法的実装スケジュールは、各条項を必要な文書と法域にマッピングすべきである。
参加する RIR は、ポータビリティ、独立審査、継続性管理をサポートするために、定款と契約の変更が必要かもしれない。認可プロバイダーは、強制可能なサービスおよび終了義務を必要とする。データ管理者は、保護証拠を保持およびリリースする合法的な権限を必要とする。継続性基金は、失敗するプロバイダーの通常の到達範囲外の所有権、トリガー、および制御を必要とする。独立審査員は、管轄権、任命保護、強制可能な救済を必要とする。
破産に関しては、明示的な意見が必要である。重要な記録、資格情報、契約は、財産に閉じ込められることなく移転できるか? 継続性基金は、一般債権者ではなく復旧に使用できるか? どの裁判所が一時的な運用を許可できるか? 金融安定理事会の決議フレームワークは比較のみを提供するが、重要な機能の保存、事前計画、法的権限への重点は、破産時に善意だけでは不十分である理由を示している。
越境データと制裁の問題には、管轄固有のスケジュールが必要である。該当する法律が提案された移転を禁止する場合、憲章はポータブル証拠を約束できない。解決策には、現地の管理者、制御されたアクセス、検証済みの要約、裁判所監督のリリースが含まれる可能性がある。紛争を危機まで隠すことは解決策ではない。
法的意見は、可能な場合は公開されるべきであり、特権的またはセキュリティ上機密の内容は要約される。留保は後書きではなく参入条件となる。特定された法的ギャップが解消されるか、範囲が狭められるまで、フェーズは管轄内で開始されない。
技術的承認は準拠性を証明し、政治的正当性ではない
技術テストは、実装が指定されたとおりに動作するかどうかを判断する。誰が統治すべきかを決定するものではない。批准記録は、準拠性を運用効果の厳格な前提条件としながら、この区別を保持すべきである。
RFC 7020 は、インターネット番号レジストリシステム内の独自かつ正確な登録のコア期待を提供する。RFC 9224 は、RDAP の権威あるディスカバリーを実証する。RFC 6480 および RFC 8181 は、RPKI における個別の証明書および公開機能を説明する。これらの標準は、インターフェースと観測を定義するのに役立つ。NRS、新しいプロバイダー、または起草委員会が機能を実行するよう任命するものではない。
適合性スイートは、順序付けられた状態変更、古いバージョンの拒否、保有者認証、プロバイダーポインター更新、完全なエクスポート、保護証拠参照、紛争保留、ロールバック、公開ディスカバリーをテストすべきである。RPKI テストには、個別の鍵、証明書、オブジェクト、公開、依拠当事者観測が必要である。裁判所の差し止めと制裁管理は、そうでなければ有効なプロバイダー移動を生き残る状態として表現されるべきである。
独立した実装がスイートを実行すべきである。プロバイダーの非公開デモは相互運用性を証明できない。失敗と免除されたケースは報告書に残る。免除には期限があり、重複する現在の権限や唯一の復旧可能な記録の喪失などの保護された不変条件をカバーできない。
したがって、技術的承認は、限定された主張を持つ1つの批准鍵である:これらの実装は、これらの条件下でこれらの承認された条項を実行できる。法律を制定したり事業者を代表したりする資格ではない。
リハーサルはシステム自体が投じる最終投票である
発効前に、参加機関は敵対的な継続性演習を実行すべきである。テーブルトップは不明確な役割を発見するのに有用であるが、少なくとも1つのリハーサルは、検証済みのテストまたは制限されたライブ状態を実際のインターフェースと独立して制御されたシステムを通じて移動させる必要がある。
最初のシナリオは、通常のプロバイダーの経営陣、主要システム、裁量的資金を除去する。代替者は、憲章の下で利用可能な材料のみを受け取る。現在の状態を確立し、係争中の紛争を保存し、RDAP ディスカバリーを復旧し、保有者と通信し、通常のサービスに戻さなければならない。演習はすべての手動依存関係を記録する。
2番目のシナリオは、最近のデータ破損を想定する。最新のバックアップは信頼できない。独立した証人、保有者領収書、歴史的バージョン、保護証拠は、正当な状態を調整しなければならない。ブラインド復旧は失敗である。
3番目のシナリオは、裁判所の差し止めとプロバイダー変更の保有者要求を組み合わせる。法律が許可する場合にのみサービスが移動するべきであり、差し止められた移転または係争中の所有権は保存されたままである。憲章は、ポータビリティが消しゴムではないことを実証しなければならない。
4番目のシナリオは、ホストされた RPKI または公開の失敗をテストする。登録状態は正しいかもしれないが、証明書、マニフェスト、またはオブジェクトが運用上の結果を生み出す。認可された証明書および公開事業者(NRS や委員会ではない)は、観測された制御の下で関連機能を復旧しなければならない。
5番目のシナリオは、緊急条項を有効化し、その期限を切らせる。演習は、通知、独立審査、復旧、一時的権限の自動喪失をテストする。有効化できるが緊急権限を無効化できないシステムは、批准に失敗している。
各失敗は、条項と所有者にマッピングされる。表面的な欠陥は、限定された修復を受けることができる。矛盾する権限、回復不可能な証拠、無許可の認証行為、裁判所命令の保存不能、または失敗した事業者への依存は、該当フェーズをブロックする。スポンサーは、失敗したリハーサルを有用なワークショップと再ラベル付けして、そのまま進むべきではない。
準備委員会は「ノー」を言えるが、憲章を書き換えることはできない
最終的なゴー/ノーゴー決定は、主要な実装プロバイダーから独立した準備委員会に属するべきである。その権限は証拠に基づく:批准鍵、法的文書、適合性結果、リハーサル、資金、コミュニケーションが承認された条件を満たすことを確認する。保護条項を放棄したり、新しいポリシーを発明したりすることはできない。
委員は、利益相反と技術的役割を開示すべきである。調査結果は、検査された証拠、除外された資料、残留リスク、反対意見を特定する。委員会は、フェーズを承認するか、憲章によってすでに承認された条件付きで承認するか、修復を要求するか、集団を狭めるか、有効化を拒否できる。
実装機関は、自らの合法的な決定に対する責任を保持する。準備証明書は借りた権限ではない。RIR 理事会、裁判所、または IANA 対面機関がステップを承認しなければならない場合、自らの文書を発行し、準備証拠を引用すべきである。これにより、委員会が選出されていない最高コーディネーターになるのを防ぐ。
コミットされた義務の外での理由ある拒否に対して、機関が罰せられるべきではない。拒否は公開記録の一部となり、フェーズの再設計を必要とするかもしれない。批准は、すべての疑念が儀式的な全会一致に押し込められるよりも、正直な「ノー」を生き残れるときに強くなる。
発効は機能、集団、証拠ごとに進むべき
最初の有効な規定は文書的内容であるべき:利益相反の開示、サービスマップ、インシデント報告、標準化されたエクスポート要件、レビュー任命、資金分離。これらの義務は、権威ある状態を移動させずに可視性を向上させる。
第2フェーズはシャドウ運用である。資格のある代替者が同意されたコピーを取り込み、提案された状態遷移を計算し、非権威ある応答を提供し、既存の RIR および IANA 対面状態が現在のままである間に復旧をリハーサルする。差異は、依拠システムにさらされるのではなく調査される。
第3フェーズは、複雑でない記録に対する制限された自発的サービスを許可し、係争中の保有者変更、新規割り当て、高リスクの暗号移行を除外する。各参加者は認証された指示を与える。集団、リソースタイプ、機能、期間は上限が設定される。競合する状態、証拠喪失、復旧失敗には自動停止が適用される。
後のフェーズでは、証拠がそれらをサポートした後、より多くのプロバイダー、複雑なポートフォリオ、または個別の依存サービスを追加できる。RPKI 管理は、登録スポンサーシップが移動したという理由だけで移動すべきではない。追加される各機能は、独自の承認、リハーサル、ロールバックを受ける。
既得権保護は既存の保有者を保存しなければならない。批准は、組織が身元を再構築したり、任意の日付に移行したりすることを強制すべきではない。既存の状態は、検証された移行、修正、または合法的な決定によって変更されるまで認識される。同時に、無期限の既得権保護は、現職者が新しい透明性、エクスポート、またはレビュー義務を回避することを許すべきではない。
発効通知は、有効な条項、行為者、集団、インターフェース、レビュー経路、停止条件、次の決定日をリストする。グローバルプレスリリースは、影響を受ける保有者および取引相手へのサービス固有の通知の代用にはならない。
緊急条項には、緊急行為者に依存しない期限が必要
継続性システムには、侵害された資格情報、競合する現在の請求、破壊的な無許可変更、サイバーインシデント、突然のプロバイダー障害に対する一時的な権限が必要である。憲章は、各緊急権限のトリガー、証拠の敷居、許可される行為、意思決定者、通知、審査、最長初期期間、復旧義務を述べるべきである。
一時的な措置は、可能な限り最後に検証された状態を保存すべきである。所有権を決定したり、新しいリソースを割り当てたり、履歴を消去したり、批判を罰したり、継続性事業者を恒久的なプロバイダーに変えたりすべきではない。個別の機能は別々に隔離されるべき:侵害された RPKI サービスは、自動的に通常の登録サポートの凍結を正当化しない。
すべての緊急許可は、行為者が条件が安全であると宣言するのではなく、時間によって失効する。更新には、新しい証拠と憲章に指名された独立した権限からの承認が必要である。繰り返しの更新は絶対的な最終期限に達し、通常の改正または法的手続きに入らなければならない。
公開記録は、有効化時間、法的または契約上の根拠、影響を受ける機能、全体の集団、レビューア、結果を述べるべきである。機密の攻撃詳細は保護されたままにできる。事後レビューは、トリガーが満たされたか、行動が範囲内にとどまったか、復旧義務が完了したかを判断する。
緊急条項自体は、演習と実際の有効化からの証拠を使用して再批准されない限り、定義された期間後に失効すべきである。脅威は変化するが、一時的な恐怖が制度上の権力の永続的な源泉になるべきではない。
改正には通常、強化、緊急のトラックが必要
実装の詳細は進化する必要がある。データ形式、暗号プロファイル、サービス測定、通信方法は、そのたびに憲法会議を待つことができない。憲章は、公開通知、互換性テスト、理由ある処分、定義された承認敷居を通じて、これらの詳細の通常改正を許可すべきである。
保護された主題には強化トラックが必要である:現在状態の一意性、保有者継続性、プロバイダー終了、独立審査、証拠アクセス、緊急制限、改正敷居、廃止、後継者選定。強化改正は、関連する協議鍵、法的レビュー、条項投票、リハーサルを繰り返す。変更から利益を得る機関は単独で承認できない。
緊急改正は緊急運用よりも狭い。即時の害を防ぐために必要な技術パラメータを一時的に調整できるが、新しい恒久的機能を作成したり、保護された権利を削除したりすることはできない。自動的に失効し、通常または強化トラックを通じて置き換え、却下、または批准されなければならない。
各提案は、問題、証拠、代替案、影響を受ける集団、コスト、セキュリティ影響、後方互換性、移行、反対意見、レビュー日を特定すべきである。ドケットは、変更されたテキストをその出典にリンクする。プロバイダー条件、実装ノート、または API 動作を通じたサイレント変更は、憲章義務を変更する場合には無効である。
バージョン管理は、各状態遷移に対して1つの適用可能な合意を保存しなければならない。記録は、どの憲章バージョンが行為を支配したかを特定する。バージョン間の移行は、プロバイダーが同じ現在の記録に互換性のない権限ルールを適用するままにしてはならない。
廃止には単なる過半数ではなく、移行先が必要である
失敗した憲章は廃止を必要とするかもしれない。権力を集中させたり、技術的に実行不可能であることが判明したり、法的承認を失ったり、別の合意よりも劣ったりするかもしれない。移行なしの廃止は、保護するように設計された継続性を破壊するだろう。
廃止条項は、誰が終了を開始できるか、必要な証拠、投票敷居、保護された通知期間、審査、壊滅的失敗後の加速行動の条件を特定すべきである。オプション機能の廃止と全体の合意の終了を区別すべきである。
後継者計画は、受入機関、法的権限、検証済み状態、保護証拠、係争中の紛争、資格情報、資金、サービス契約、スタッフ依存関係、公開ディスカバリー変更を特定しなければならない。完全なドレスリハーサルがカットオーバーに先行する。保有者は個別のステータスと不一致に異議を唱える経路を受け取る。
最終コミットでは、1つの合意が権限を失い、後継者がそれを獲得する。並行比較は続くかもしれないが、2つのシステムが同じリソースに対して同等の現在の権限を保持することはできない。調整報告書は例外とそれらの解決責任を負う機関を記録する。
後継者が準備できていない場合、廃止は、一時的な制限付き権限の下で最小限の既存の調整を保存しながら、論争のあるオプション権限を削除するかもしれない。不満は、競合する割り当ての真実を正当化しない。終了メカニズムは、断片化を容易にせずに離脱を可能にするべきである。
NRS は廃止を推進し、証拠を公開し、特別に権限を与えたメンバーをプロセスで代表できる。アドボカシーを通じて後継者になったり、デフォルトで管理を受け取ったり、最終状態遷移を実行したりすることはできない。
公開批准台帳は正当性の永続的な証拠である
憲章には、ブロックチェーンのスローガンではなく、手続きの公開台帳が必要である。台帳には、起草権限、ベースライン、委員会任命、利害、資金、ドラフト、提出、処分表、少数意見、資格、条項投票、パッケージ投票、法的文書、適合性報告、リハーサル結果、準備調査結果、発効通知、改正、緊急事態、廃止決定が含まれる。
保護された資料は、無差別に露出するのではなく、管理と完全性記録を通じて参照されるべきである。公衆は、決定的な証拠が存在したこと、誰がそれを検査できたか、それがどの主張を支持したか、どのレビューアがテストしたかを見ることができなければならない。プライバシーとセキュリティは、証拠クラスが事前に設計されている場合、手続きの可視性と互換性がある。
修正は可視のままである。投票が誤って帰属されたり、利害が省略されたり、テスト結果が修正されたりした場合、台帳は修正を追加し、その影響を説明する。正当性は、完璧な歴史的提示を必要としない。エラーが決定をどのように変えたかについての正直な記録を必要とする。
台帳はミラーリングされ、独立した管理の下でエクスポート可能であるべきである。リーダーシップが変わったり訴訟が始まったりしたときに、プロバイダーやアドボカシー組織が批准履歴を消去できるべきではない。ただし、管理は、権威あるリソース状態を解釈または変更する権限を付与しない。
読者は、誰がこの条項を提案したか、誰が異議を唱えたか、何が変わったか、誰が承認したか、どの文書がそれを有効にしたか、どのテストに合格したか、どの留保が残っているか、そして条項をどのように終了できるか?に答えられるべきである。これらの回答にインサイダーへの個人的なアクセスが必要な場合、憲章は意味のある形で公に批准されていない。
3つの決定は手続きが重要な理由を示す
ほとんどの協議参加者に支持されたポータビリティ条項を考える。1つの現職 RIR が裁判所命令の問題を特定する:別の管轄の獲得プロバイダーは機密の差し止めを保存できないかもしれない。委員会は異議を競争への抵抗と呼ぶべきではない。問題を記録し、法的分析を入手し、制御された保留移転メカニズムを起草し、テストし、再び条項承認を求める。結果として生じる遅延は、批准が機能している証拠である。
RPKI 継続条項を考える。技術デモはレジストリデータが移動できることを示すが、依拠当事者の観測は、重要な移行中に無効なルート状態の期間を明らかにする。登録ポータビリティは、RPKI 条項がシャドウ運用に留まっている間にも発効するかもしれない。パッケージ批准は、すべての機能が同時に合格したふりをすることを必要としない。
プロバイダーの破産を考える。憲章は代替者と予備を指名するが、リハーサルは、クラウドアカウントと1つのベンダーライセンスが移転できないことを明らかにする。準備委員会は有効化を拒否する。認可プロバイダーは契約を再交渉し、演習を繰り返し、結果を公開する。継続性の宣言は依存関係を発見しなかっただろう。
これらのケースは、手続きの中心的な利点を示している。異議、部分承認、テストの失敗は憲章を弱めない。それらは、事業者が依存する前に、実際の権限とレトリックを分離する。
批准劇場には認識可能な失敗モードがある
最初の失敗は時期尚早のコンセンサスである。スポンサーは一般原則セッションの後に合意を発表し、その後秘密裏に運用条項を交渉する。治療法は、バージョン管理されたドケットと条項投票である。
2番目は構成員のロンダリングである。組織は、メンバーシップ、イベント参加、メーリングリストの支持を事業者を拘束する許可として引用する。治療法は、明示的な資格、委任状記録、個別のオブザーバーステータスである。
3番目は利害の隠蔽である。プロバイダー、ブローカー、訴訟当事者、または政府は、開示なしに自身の利害に影響するテキストを形成する。治療法は、ライブ利害登録、忌避、少数意見である。
4番目は付属書による実装である。狭く承認された条項が、技術文書、プロバイダー条件、または緊急マニュアルを通じて広範な権限を獲得する。治療法は、権限マップと、重要な変更が適切な改正トラックに戻るというルールである。
5番目は法的魔術的思考である。起草者は、グローバルラベルが企業法、破産法、プライバシー法、制裁法、証拠法をオーバーライドすると想定する。治療法は、管轄スケジュールと参入条件である。
6番目はリハーサルの捕獲である。実装プロバイダーは、クリーンな記録、通常の管理、友好的なオブザーバーを選択し、そのデモを復旧の証明と呼ぶ。治療法は、敵対的シナリオ、独立制御、除外と失敗の公開である。
7番目は緊急恒久化である。一時的権限が合意になるまで自己更新する。治療法は、外部審査、絶対的期限切れ、自動失効である。
8番目は移行なしの廃止である。反対派は、現在の状態と依存サービスがどのように生き残るかを特定せずに憲章を打ち負かす。治療法は、検証された継承を終了の条件にすることである。
現実的な批准カレンダーは会議ではなく決定で測定される
プロセスは、すべての管轄や機能が同じ日に移動するふりをせずに、約2年間計画できる。第1四半期は、権限、委員会、利害登録、証拠ベースラインを確立する。第2四半期は、ゼロドラフトと権限マップをリリースする。第3四半期と第4四半期は、地域、技術、保護証拠の協議を実施する。
次の四半期は、処分、レッドライン、少数意見を公開する。条項投票とパッケージ投票は、未解決の権限問題が狭められた後にのみ続く。法的実装と技術適合は、安定した規定に対して早期に開始できるが、いずれも最終承認を想定すべきではない。
2年目は、企業承認、契約、管理、レビュー任命、資金、インターフェース、シャドウシステム、敵対的演習などの文書とリハーサルによって支配される。準備調査結果は、どの機能が最初の有効フェーズに入るかを決定する。失敗した機能は、文書上の改善を人質に取らずに保留されたままになる。
期限は公開されるべきであるが、証拠ゲートはカレンダーの威信より重要である。遅延したフェーズは誤った有効化より望ましい。スポンサーは、時間が変わった理由を記録すべきである:欠落した法的権限、技術的失敗、不完全な集団代表、未解決の資金、または外部イベント。これにより、次の改正または憲章プロセスのための知識が生まれる。
批准は複数の日付の行為で終了し、1つの式典ではない。公開証明書はそれらを要約し、それらに取って代わるものではない。
結論:手続きは憲章の最初の継続性テストである
番号リソース継続憲章は、その制定自体が集中した権力を生き残るかどうかによって最初に判断されるべきである。現職者が記録を拒否できる場合、新規参入者が安全の下限を下げられる場合、政府が存在を管轄権に変換できる場合、アドボケイトがメンバーシップを事業者の同意に変換できる場合、起草プロセスはすでに憲章が解決すると主張する問題を再現している。
代替案は要求が厳しいが判読可能である。境界を定めた権限を発行する。証拠ベースラインを凍結する。バランスのとれた委員会を任命し、利害を公開する。注釈付きのゼロドラフトをリリースする。バージョン管理されたドケットを通じて協議する。代表を検証する。すべての重要なコメントを解決する。条項ごとに投票する。独立した承認鍵を要求する。義務を実際の法人に結びつける。技術的準拠性をテストする。制度上の失敗をリハーサルする。フェーズごとに有効化する。緊急権限を期限付きにする。最初から改正、廃止、移行を保存する。
RIR および IANA 対面機関は、実施を許可された権威ある調整に責任を保持する。資格のあるプロバイダーは、付与されたサービスのみを実行する。裁判所および公的機関は、管轄内で法的力を供給する。独立審査員は、強制可能な文書によって割り当てられた事項のみを決定する。ネットワーク事業者は、ルーティング決定と自らのサービス関係に対する認証された選択肢を保持する。
NRS は、記録を研究し、公正な手続きを推進し、参加を招集し、特定の委任状の下でメンバーを代表することにより、価値ある貢献ができる。その影響力は、正確性と忠実な代表によって測定されるべきであり、借りた実行によってではない。NRS はインターネットのために批准せず、批准後にレジストリ、管理者、継続性事業者、認定機関、または審判所にならない。
最終的な証明は、ページ上の署名ではない。それは、条項から権限へ、権限からテストされた行動へ、テストされた行動から安全な出口への公開連鎖である。自らの合法的な修正と置き換えを含む憲章は、単なる宣言以上のものである。それは、最初に採用した機関を生き残ることができる継続性制度である。
情報源と分析の限界
- RFC 790, Assigned Numbers、RFC 1174, IAB Recommended Policy on Distributing Internet Identifier Assignment and IAB Recommended Policy Change to Internet Connected Status、RFC 1366, Guidelines for Management of IP Address Space、RFC 1466, Guidelines for Management of IP Address Spaceは、集中調整、スケーリング圧力、地域分散の歴史的記述を支持する。これらは、永続的な地域専有性や将来の憲章の批准方法を確立しない。
- RFC 7020, The Internet Numbers Registry Systemは、グローバルな一意性、登録の正確性、階層的調整、レジストリ管理とルーティング運用の境界を支持する。
- ICP-2, Criteria for Establishment of New Regional Internet Registriesは、地域承認、幅広い支持、中立性、技術的能力、セキュリティ、継続性、財務的安定性の記述を支持する。これは、提案された憲章の自動的な権限ではなく、承認証拠の比較を提供する。
- IANA Number Resources、IANA number-resource allocation data、IANA Numbering Services service-level agreementは、グローバル調整、制限されたサービス、パフォーマンス、継続性の比較を支持する。
- NRO Memorandum of UnderstandingとJoint RIR Stability Fundは、既存のクロスレジストリ調整と相互支援の文脈を支持する。相互支援は、批准されたプロバイダーポータビリティやテストされた継承と同等とは扱われない。
- ICANN Transfer Policy、RFC 5731、RFC 9154は、スポンサーシップ移転、プロバイダーの役割、取引にバインドされた承認との限定的な比較を支持する。ドメイン名とインターネット番号リソースは依然として異なる。
- RFC 9224, Finding the Authoritative RDAP Serviceは、サービススポンサーシップが変更された場合の安定した権威あるディスカバリーの要件を支持する。
- RFC 6480, An Infrastructure to Support Secure Internet RoutingとRFC 8181, A Publication Protocol for the Resource Public Key Infrastructureは、RPKI リハーサルと参入条件におけるリソース証明、署名オブジェクト、公開、依拠当事者観測の分離を支持する。
- ICANN Emergency Back-end Registry Operator programmeとICANN Continued Operations Instrumentは、ドメインレジストリセクターにおける事前認定された代替運用と事前配置された継続性資金との比較を支持する。
- Financial Stability Board Key Attributes of Effective Resolution Regimesは、重要な機能の保存、決議権限の割り当て、権利の保護、継続性資金、解決可能性のテストとの限定的な比較を支持する。金融機関と番号レジストリは異なる法的およびリスク構造を持つ。
- NRS Charterは、事業者の自由、正確な記録、透明性、説明責任のある会計に対する NRS の表明されたコミットメントの証拠である。これは、NRS がグローバル憲章を批准したり、権威あるレジストリを運用したり、IANA 承認を受けたり、プロバイダーを承認したり、紛争を裁定したり、継続性証拠を保持したり、移行を実行したりできるという証拠としては扱われない。
この分析における批准手続きは、文書化された歴史、技術標準、継続性比較から導き出されたガバナンス勧告である。これは、手続きがすでに採用されたこと、1回のグローバル投票が該当法を置き換えられること、または憲章を支持するだけで組織が権限を獲得することを主張するものではない。各運用義務は、独自の合法的文書、観測された能力、独立審査、そして改正または終了への安全な経路を必要とする。

