要約
- インターネット番号の競争は、登録サービスを巡って行われるべきであり、同じプレフィックスや自律システム番号に対する相容れない主張を巡って行われるべきではない。RFC 7020 は、一意性を中核的な登録要件としている。つまり、IP アドレスや AS 番号は、同時に複数の当事者に割り当てられてはならない。
- ポータブル設計は、リソース、認識された保有者、登録サービスプロバイダ、共通バリデータ、IANA にリンクされた割り当て構造、ネットワーク運用者を分離する。プロバイダの変更は、1 つのサービス関係を変更する。リソースを売却したり、保有者を変更したり、割り当てを重複させたり、経路を指示したりはしない。
- 複数の認定されたレジストラは、サポート、価格、言語、セキュリティ管理、証拠処理、移行支援、RDAP プレゼンテーション、オプションサービスで競争できる。アイデンティティ、権限、移行状態、紛争保留、セキュリティ継続性、記録保存、レビューに関する最低限のルールを共有しなければならない。
- 1 つのシリアル化されたコミットが重複を防ぐポイントである。共通層は、現在のバージョン、必要な承認、互換性のない保留の有無を確認し、1 つのプロバイダ変更を記録し、以前のプロバイダの権限を終了させる。競合するプロバイダは証拠とレプリカを保持できるが、競合する現在の状態を等しく権威あるものとして公開してはならない。
- モバイル番号ポータビリティ、ドメインレジストラ移行、普通預金口座切り替えは、共有された調整メカニズムが継続性を維持しながら、顧客がプロバイダを変更できることを示している。どれも IP プレフィックスや ASN の正確な法的・技術的モデルではないが、ポータビリティが協力への約束ではなく制度的インフラであることを示している。
- RPKI、逆 DNS、RDAP は、番号ポータビリティを単なる顧客記録の移動よりも要求の厳しいものにしている。依存サービスには、明示的な継続ステップ、矛盾する権限を生み出せない場合のみの重複、旧プロバイダが解放される前の独立した検証が必要である。
- 共通層自体も置き換え可能でなければならない。公開仕様、独立して目撃された履歴、エクスポート可能な状態、分離された認定とレビュー、テストされた後継者の活性化、IANA 番号付けサービスの継続性モデルは、リテール競争が説明責任のない永久的なコーディネーターの下に置かれるのを防ぐことができる。
希少性は、失敗するまで自由のように見せかける
IPv4 の希少性は、代替手段への圧力を生み出す。保有者は、地域インターネットレジストリを嫌い、料金に異議を唱え、別の言語でのサポートを必要とし、紛争に直面し、より優れたセキュリティを持つプロバイダを望むかもしれない。既存取替えが不可能な場合、制度的依存は経済的に重要なものとなる。競合するレジストラが独立して保有者を認識できるようにすることで対応するのは魅力的である。
その回答は、競争と矛盾を混同している。レジストラ Alpha があるプレフィックスは特定の企業に属すると言い、レジストラ Beta が同じプレフィックスは別の企業に属すると言う場合、ネットワークと取引先は通常の市場感覚での選択を受け取らない。それらは、グローバルに再利用される識別子に関する相容れない主張を受け取る。それぞれがどのレジストラの真実を受け入れるかを決定しなければならず、リソースは確実に一意でなくなる。
問題は、競合する販売、リース、セキュリティ承認、公的記録をサポートできるため、希少な IPv4 ブロックではより深刻である。レジストラは、緩い証明を適用したり、紛争を無視したりすることで顧客を引き付けるかもしれない。短期的なオファーは競争的に見えるが、長期的な結果は権限における逆選択である。
真の競争は、希少なリソースを単一に保ちながら、サービスプロバイダを交換可能にする。保有者は Alpha を解任し、共通ルールの下で Beta を任命できるべきである。Alpha は定義された瞬間に現在の権限を失うべきである。Beta はその同じ瞬間にそれを獲得するべきである。割り当て履歴と保有者の継続性は可視性を保つべきである。ポータビリティは、インターネットが競合する世界の間で選択することを求めることなく、退出を可能にする。
RFC 7020 は交渉不可能な中核を定義する
RFC 7020は、インターネット番号レジストリシステムを説明し、登録の正確性を中核要件として特定している。一意性は、IP アドレスと AS 番号が同時に複数の当事者に割り当てられないことを意味すると述べている。また、IANA の役割をルートとする階層を説明し、地域インターネットレジストリがローカルインターネットレジストリや他の顧客にサービスを提供している。
この文書は、すべての制度的取り決めを永遠に固定するものではない。番号システムの構造と目標を 2013 年の時点で記録し、継続的な進化を予期している。それにもかかわらず、一意性要件はアーキテクチャ上のものである。独立して運用されるネットワークはアドレスを内部的に再利用できるが、グローバルに調整された公開番号リソースは、現在の割り当てが同時に無関係な 2 つの当事者に行われていないという共通の理解に依存している。
RFC 7020 はまた、重要な境界を保護している。アドレスがアナウンスされるかどうか、どのようにアドバタイズされるかは、レジストリの範囲外の運用上の考慮事項である。登録記録は、ルーターに経路を強制しない。これは、ポータビリティがすべてのネットワークを制御するふりをすることなく、登録サービスを変更できることを意味する。
NRS は、これら 2 つの命題を一緒に扱うべきである。グローバルに一貫した割り当てを維持しつつ、ルーティングに関しては薄くなければならない。共通バリデータは、インターネットを運営するという主張ではなく、一意性によって正当化される。プロバイダは記録を巡って競争し、運用者は自らのポリシーと該当するセキュリティシグナルに基づいてルーティングを決定する。
6 つの役割を 1 つの機関にまとめてはならない
ポータブル番号体制は、6 つの役割が分離されると明確になる。リソースは、グローバルな一意性を維持しなければならないプレフィックスまたは AS 番号である。認識された保有者は、該当する割り当ておよび移行履歴の下で現在登録サービスを受ける権利がある個人または組織である。
レジストラは保有者にサービスを提供する。権限のある代表者を検証し、証拠を保護し、許可された指示を提出し、修正をサポートし、サービスを提示する。共通バリデータは、提案された状態変更が許可され、現在の状態と互換性があるかどうかを確認し、1 つの順序付けられた結果を記録する。
IANA 番号付け役割は、割り当て階層の最上部と、RIR への番号リソース配分を識別するグローバルレジストリを維持する。ネットワーク運用者は、ルーティング、フィルタリング、逆 DNS、セキュリティ使用を構成する。1 つの組織が複数の役割を実行する可能性があるが、権限は区別可能であるべきである。
既存企業が 6 つすべてを主張する場合、独占は挑戦が困難になる。顧客サービスを置き換えると一意性が危険にさらされ、ポリシーに疑問を呈するとルーティングが危険にさらされ、管理機能を移動すると IANA に挑戦することになると言うことができる。分離はそのレトリックに答える。保有者は、リソースを変更せずにレジストラを変更できる。共通バリデータは、すべての経路を変更せずに統治または置き換えられる。IANA は、各リテールプロバイダを選択せずにトップレベルの一貫性を維持できる。
役割分離はまた、責任を割り当てる。レジストラは認証する。共通バリデータはシリアル化する。IANA はトップレベルの割り当て情報を維持する。ネットワークはルーティングする。障害は、原因となったレバーで検査でき、未分化のコミュニティに帰属するのではない。
競争面は重要になるほど広い
一部の批評家は、レジストラがルールと 1 つの現在の状態を共有する場合、競争する余地はほとんど残っていないと想定している。ドメイン市場や他の切り替え制度はそうではないことを示している。顧客が記録に何年も依存する場合、サービス品質は些細な層ではない。
レジストラは、価格、応答時間、言語、地域的専門知識、アカウントセキュリティ、回復オプション、証拠の最小化、プライバシー、委任管理、ポートフォリオ管理、移行支援、時間外サポート、ネットワーク運用との統合で競争できる。また、個別の監査レポート、サービス保証、保険を提供できる。小規模ネットワーク、大学、公共セクター運用者、多国籍グループ、移行市場参加者に特化できる。
また、基礎となる権限状態を変更せずに、公開登録プレゼンテーションの品質で競争できる。1 つは履歴のより良い説明や、より使いやすいアラートを提供するかもしれない。共通の RDAP 要件は相互運用性を維持し、プロバイダは保有者向けツールを改善する。ホステッド RPKI と逆 DNS のオプションサービスは、移植可能で基本記録に強制的に結び付けられていない場合、競争できる。
この競争は交渉力を変える。サポートを遅らせたり価格を引き上げたりするプロバイダは、保有者が実行可能な出口を持っていることを知っている。新規参入者は、世界に競合する割り当てを認識させる必要はない。認定と保有者の委任が必要である。市場参入は、権限をめぐる地政学的な闘争ではなく、サービス参入になる。
共通層は現在の既存企業よりも少なくすべきである
1 つの現在の状態の必要性は、1 つの組織がポリシー、顧客サービス、証拠、セキュリティ資格情報、紛争、裁定を管理することを正当化しない。共通層は意図的に狭くすべきである。
その必須の義務は、現在のリソースバージョンを識別し、提出された変更が認定プロバイダから来たことを確認し、必要な承認証明をチェックし、互換性のある保留を強制し、矛盾する指示をシリアル化し、1 つの結果をコミットし、廃止された権限を終了させ、検証可能な履歴を保存し、権威あるディスカバリに必要な情報を公開することである。
通常のリテール価格を決定したり、サポートバンドルを指示したり、すべての保有者文書を保持したり、プレミアム承認を販売したりすべきではない。トラフィックをルーティングすべきではない。自らの商業的紛争を判断すべきではない。文書化されていない技術的選択を通じて実質的な割り当てポリシーを策定すべきではない。
狭いコーディネーターは複製と置き換えが容易である。また、中央集権化しなければならない裁量の量を減らす。レジストラは関係を処理し、共通層は一貫性を処理する。独立したレビューアは争われた権限を処理する。政策機関は説明責任のある手段を通じて共通ルールを設定する。
この境界はポータビリティの憲法上の代償である。共通層がすべての機能を吸収する場合、市場は美容的なレジストラの選択を得る一方で、依存は上昇する。保有者は店頭を離れることはできるが、すべての意味のある結果を管理する機関を離れることはできない。
1 つの現在の状態には順序付けられたコミットが必要
ポータビリティは、プロバイダ変更に 1 つの権威ある完了ポイントがある場合にのみ成功する。そのポイントの前では、旧プロバイダが現在の権限を保持し、提案された新プロバイダは保留中である。その後、新プロバイダが現在となり、旧プロバイダの権限は履歴となる。両方が独立して有効な現在の変更を作成できる期間があってはならない。
共通バリデータは、リソースレコードの既知のバージョンに対してのみ転送を受け入れるべきである。提出は、リソース、現在の保有者、旧プロバイダ、提案されたプロバイダ、承認証拠、要求された時間、依存サービスの選択を識別する。バリデータは、参照されたバージョンがまだ現在であることを確認する。別の有効な変更がすでにコミットされている場合、古い提出は安全に失敗する。
コミット時に、バリデータはプロバイダの置換を記録し、旧プロバイダトークンを 1 つの不可分な行為として終了させる。通知は保有者、両プロバイダ、登録されたセキュリティ連絡先に送られる。独立して運用される目撃者はイベントシーケンスを検証できる。プロバイダは以前の証拠を保持できるが、古いトークンを使用して競合する現在の状態を作成することはできない。
共通という言葉は、1 つのマシンや 1 つの民間企業を必要としない。複数の独立したバリデータが、定義された定足数の下で順序付けられたイベントを目撃または共同署名できる。重要なのは、それらが 1 つの受け入れられたシーケンスに収束し、それぞれが互換性のない答えを販売できないことである。分散は復元力を向上させることができるが、複数の真実は一意性を破壊する。
ポータビリティはプロバイダを変更し、保有者は変更しない
最も重要なガードレールは、プロバイダの置換とリソース転送の区別である。保有者がレジストラを変更する場合、あたかもそれを取得するかのように新しいプレフィックスの主張を証明する必要はない。認識された保有者、リソースセット、割り当て履歴、該当する制限は同じままである。任命されたサービスプロバイダのみが変更される。
売却、合併、破産分配、その他の保有者変更は異なる。現在の保有者からの権限と、該当する実質的な転送ルールが必要である。2 つの変更を組み合わせると、盗難と監禁の機会が生まれる。プロバイダは、すべての出口が所有権を再開すると主張したり、買い手が通常のサービス移動内にリソース販売を隠したりする可能性がある。
したがって、転送指示は何が変更されないかを述べるべきである。プレフィックスまたは ASN は同一である。保有者識別子は同一である。既存の紛争マーカーと法的制約は継続する。履歴割り当ては再開しない。レジストラフィールドは指定された時間に変更される。
保有者変更も意図されている場合、それは独自の証拠とレビューを持つ個別に許可されたトランザクションであるべきである。2 つは、それぞれが独立した有効な決定に達した場合にのみ、一緒にスケジュールできる。失敗した売却は、保有者を望まないレジストラに閉じ込めるべきではなく、レジストラの切り替えはサポートされていない売却を検証すべきではない。
IPv4 市場活動は区別を緊急にする
IPv4 の枯渇は、転送およびリース契約の価値を高めている。IANA の番号リソース割り当てデータは、通常の IPv4 供給が枯渇しており、回収されたアドレス空間は別の割り当て方法に従うと述べている。希少性は、その時点でルーティングが影響を受けなくても、登録変更が経済的に重要になることを意味する。
ポータブルレジストラ市場は、競合する認識の市場になることなく、正当な転送証拠をサポートすべきである。ブローカー、買い手、売り手、貸し手、ネットワーク運用者は異なる契約を使用する可能性がある。共通状態は、認識された保有者と許可された公開ステータスを識別すべきである。ブローカーのリストやリース請求を第二の割り当てとして扱うべきではない。
競争は市場参加者へのサービスを改善できる。レジストラは、デューデリジェンス、エスクロー調整、地域間サポート、転送後の更新に特化できる。共通検証は、一意性基準を下げることで競争するのを防ぐ。権限を実証できないレジストラは、独自の答えを公開することで市場シェアを得るのではなく、取引を失うべきである。
同じ規律は小規模な保有者を保護する。共通状態がなければ、最も商業的なリーチを持つレジストラは、繰り返しによってその主張を真実に見せかけることができる。ポータビリティにより保有者はサービスを選択でき、検証は権限をプロバイダの規模ではなく、証拠と順序付けられた受け入れに依存させる。
取得プロバイダが切り替えを主導すべき
退出を求める保有者は、希望する新しいレジストラにアプローチすべきである。既存のプロバイダを唯一の開始者にすることは、解任される機関に退出の管理権を与える。遅延、無関係な支払いの要求、または保有者に留まるよう圧力をかける可能性がある。
取得レジストラは、保有者の委任を検証し、変更を説明し、依存サービスを特定し、リクエストを提出するべきである。その商業的インセンティブは完了をサポートする。喪失レジストラは即時通知を受け取り、指定された異議を申し立てる限られた機会を得る。一般的な拒否権は持たない。
このパターンは他のセクターにも見られる。ICANN 移行ポリシーは、取得レジストラ、記録レジストラ、レジストリ運用者に定義された義務を課している。英国普通預金口座切り替えサービスは、新しい銀行または住宅金融組合が主導し、共有サービスを使用して移行を完了し、その保証の下で支払いをリダイレクトする。
NRS は、制度的論理を適応させるべきであり、詳細を盲目的にコピーすべきではない。番号リソースは、銀行口座やドメイン名が同じ方法で共有しない割り当て履歴、逆 DNS、RPKI 依存関係を伴う。一般的な教訓は生き残る:選択されたプロバイダが共通の義務の下で開始でき、既存の異議が制限され、理由があり、期限付きである場合、退出権はよりうまく機能する。
認証は弱くなることなく移植可能でなければならない
新しいプロバイダは、保有者が変更を承認したことを知らなければならない。侵害された連絡先からの 1 つのメールを受け入れるポータビリティ体制は、大規模な盗難を生み出す。喪失プロバイダの裁量的承認を必要とする体制は、監禁を再現する。
NRS は、いずれのレジストラからも独立した、保有者管理の権限資格情報を維持すべきである。保有者は、複数の組織的役割を指定し、承認の敷居を要求し、独立した保管者による回復ルートを維持できる。転送リクエストは、リソースセット、取得プロバイダ、意図された時間、現在のバージョンにバインドされるべきであり、別の変更のためにリプレイできないようにする。
喪失レジストラは、リスク情報と正当な身元紛争の証拠を提供できる。ルート資格情報を管理すべきではない。プロバイダが障害を起こしたり敵対的になったりした場合、保有者は共通層と独立した回復を通じて権限を証明できなければならない。
RFC 9154は、EPP 認証情報を使用したレジストリオブジェクト転送の有用なセキュリティ比較を提供する。登録者、レジストラ、レジストリの役割を区別し、安全な転送認証を説明し、レジストリが提出された認証情報を保存されたものと比較することを要求する。NRS は EPP やドメインセマンティクスを採用する必要はないが、転送権限は狭く、トランザクションにバインドされ、期限があり、使用後に無効化されるという原則を採用すべきである。
ロックはリスクを表現すべきであり、プロバイダの所有権ではない
転送ロックは、疑わしい侵害、活発な紛争、最近の重大な変更の際に保有者を保護できる。また、保持の最も簡単な手段になる可能性もある。設計上の質問は、誰がロックを制御し、なぜ存在し、どのように終了するかである。
保有者要求のロックは、他の重大なアカウント変更よりも制限的でない安全なルートを通じて可視かつ削除可能であるべきである。レジストラによって課されたセキュリティロックは、定義されたリスクを特定し、レビューされなければ迅速に期限切れになり、異議申し立て可能であるべきである。裁判所または独立したレビューの保留は、その権限と範囲を特定すべきである。
料金紛争は、リソースレコードを罠にかける一般的な権利を生み出すべきではない。喪失プロバイダは、未払いの請求書を通常の救済手段を通じて追求できる。法律で認められている場合、オプションサービスや金額を差し控えることができるが、共通ルールが債務を登録権に明示的に結び付けない限り、グローバルな一意性を担保として使用すべきではない。
ICANN ポリシーは別の境界のある教訓を提供する:レジストラがドメイン転送を拒否できるまたは拒否しなければならない根拠をリストし、理由を要求し、いくつかの根拠を不十分として却下する。番号リソースのポータビリティは、独自のリストを必要とする。リストは制度的裁量よりも短く、確認された盗難を止めるのに十分広くあるべきである。すべてのロックには、責任者、タイムスタンプ、理由カテゴリ、有効期限、レビュー経路が必要である。
沈黙は既存企業に退出を拒否させてはならない
ポータビリティは、正式な拒否なしに敗北する可能性がある。喪失プロバイダは単に応答しない。完了に既存の同意が必要な場合、不作為は永久的な管理になる。
共通ルールはデフォルトの結果を定義すべきである。取得レジストラが有効な権限を提供し、必要な通知が配信された後、既存企業は許可された異議を証拠とともに提起するための固定期間を持つ。その期間後の沈黙は、切り替えを進行させる。真の緊急事態は、共通層によって課された短い保留を正当化できるが、既存企業が所有する無期限の一時停止ではない。
ICANN の現在の移行ポリシーは、記録レジストラがレジストリ通知に応答しない場合の、レジストラ間ドメイン転送の 5 暦日のデフォルト承認構造を提供する。正確な数はインターネット番号リソースに自動的に適切ではない。構造的規律は適切である:期限は沈黙を権力から結果に変換する。
NRS は各段階でのパフォーマンスを公開すべきである:資格情報リリースまでの時間、異議までの時間、独立したレビューまでの時間、最終コミットまでの時間。静かな遅延にビジネスモデルを依存するプロバイダは可視化され、最終的に資格を失うべきである。競争には、代替案の正式な存在だけでなく、それらに到達する実証された能力が必要である。
紛争は変更を凍結すべきであり、競合する割り当てを生み出すべきではない
2 つの当事者が管理を主張する場合、勝者を即座に決定することが不可能かもしれない。安全な対応は、それぞれにレジストラを選択させ、現在の主張を公開させることではない。共通状態は、最後の争いのないステータスを保存し、必要に応じて紛争をマークし、レビューまで結果的な変更を制限すべきである。
紛争保留は狭くなければならない。争われているリソース、権限、期間、許可されたアクションを特定すべきである。日常的な連絡先修正やセキュリティ監視は、処分が凍結されている間も継続できる。保有者は 1 つのフィールドが争われているという理由ですべてのサービスを失うべきではない。
独立したレビューアは、証拠を保存し、暫定措置を命令し、保留が継続するかどうかを決定する権限を持つべきである。共通コーディネーターはその決定を実装すべきであるが、自身の行動に関する紛争を判断すべきではない。裁判所は法的役割を保持する。
歴史的主張は、競合する現在の状態になることなく、イベント記録内で可視性を保つ。敗訴した主張者は異議申し立てまたは上訴できるが、並行割り当てを公開することで技術的な曖昧さを生み出すことはできない。これにより、ルーティング運用者や取引先が独立して裁定することを強制されることなく、法的紛争が保存される。
モバイル番号ポータビリティは中立的な調整を示す
電話番号と IP プレフィックスは交換可能ではない。電話番号は国内計画に従い、通信事業者はセクター固有のシステムを通じて通話を切り替え、規制当局は国内義務を課すことができる。それでも比較は価値がある。サービスプロバイダが競争する一方で、1 つの識別子が持続できることを示しているからである。
米国は、NPAC として総称される地域サービスを中心にローカル番号ポータビリティを開発した。FCC のローカル番号ポータビリティ管理者の技術的要件は、共有地域番号ポータビリティ情報のための中立的で独立した管理者を説明している。通信事業者は競争する;ポーティングされた番号は 2 回有効にならない。
欧州電子通信コード第 106 条は、エンドユーザーにプロバイダから独立して番号を保持する権利を与え、サービス損失を制限し、遅延と乱用を禁止し、補償ルールを要求する。繰り返すが、法的義務は自動的にインターネット番号リソースに移転しない。制度的洞察は直接的である:中立性、期限、同意、継続性、救済手段はポータビリティを強制可能な市場機能に変える。
NRS は、競争者とコーディネーターの分離を借用すべきである。レジストラは、自らのリテールビジネスを有利にするように共通転送権限を運営すべきではない。ガバナンス、技術的アクセス、料金は非差別的でなければならない。中立性は、ミッションステートメントで宣言されるのではなく、結果を通じて測定されるべきである。
ドメインレジストラ転送はプロバイダの置換が可能であることを証明する
ジェネリックドメイン市場は、登録名保有者、レジストラ、レジストリ運用者、ICANN を分離している。保有者は、ドメインがトップレベルレジストリ内で一意のままである一方で、スポンサーシップをある認定レジストラから別のレジストラに転送できる。RFC 5731は、ドメインオブジェクトスポンサーシップ変更の管理を含む EPP コマンドを定義している。
ドメインモデルは、顧客向け仲介者が永続的である必要がないことを示している。また、残っている集中も明らかにする。トップレベルレジストリは権威を持ち続け、共通ポリシーは引き続きレジストラを拘束する。.com保有者は、1 つのグローバルな答えを維持しながら、同一のドメインを競合する.comレジストリに移動することはできない。
NRS は両方の教訓を学ぶべきである。レジストラ競争はロックインを減らすことができる。それだけでは共通バリデータの説明責任を果たさない。オープンインターフェース、プロバイダ認定、レビュー、監査、継承、ポリシーの正当性は、リテール層の上に依然として必要である。
番号リソースには異なる依存関係もある。プロバイダ変更は RDAP、逆 DNS、RPKI に影響を与える可能性がある。ルーティングは DNS 解決と同じ階層に従わない。ドメインアナロジーは制度的可能性を確立するが、技術的同一性は確立しない。NRS は、切り替えが完了したと宣言する前に、番号固有の継続性テストを実行しなければならない。
普通預金口座切り替えは、継続性が古い詳細よりも長続きすることを示す
銀行切り替えは別の比較を提供する。英国の普通預金口座切り替えサービスは、7 営業日で完全な切り替えを完了し、新しいプロバイダが主導し、古い詳細に送られた支払いをリダイレクトする。Pay.UK が共有サービスを運営している。顧客は、初日にすべての支払い元を個別に調整することなく銀行を変更する。
インターネット番号ポータビリティは、古い口座詳細からリダイレクトするのではなく、同じリソースを保存することを目的としているため、より強力であり得る。それでも比較は有用な義務を強調する:選択された完了日、受取プロバイダのリーダーシップ、共有調整、移行中のリダイレクト、保証、エラーに対する明確な責任。
限界は重要である。銀行口座は金融規制、支払いシステム、預金ルールによって管理されている。プレフィックスにはルーティング、委任、セキュリティ依存関係がある。NRS は、7 日間の銀行切り替えが 7 日間の番号転送が安全であることを証明すると主張すべきではない。
それが証明するのは、継続性がそれ自体でサービスであるということである。機関は、誰が何を移動するか、いつ古い指示が停止するか、残存活動がどのように処理されるか、切り替えが失敗した場合に誰が支払うかを定義できる。ポータビリティは競争者間の善意に任せるべきではない。
RDAP 継続性には権威あるディスカバリが必要であり、競合する答えではない
RDAP により、ユーザーは権威あるサービスから登録データを取得できる。RFC 9224は、IANA ブートストラップレジストリがクライアントを IP アドレス空間と AS 番号のサービスにどのように誘導するかを説明している。アドレス空間の場合、最長一致選択が関連するサービスロケーションを見つけ、AS 番号範囲はサービス URL にマッピングされる。
レジストラの切り替えは、同じスコープに対して 2 つの等しく権威ある RDAP 宛先を作成してはならない。ただし、それらが復元力の取り決めの下で同じ受け入れられた状態を提供する場合は除く。共通コミットは、責任のあるサービスマッピングを更新するか、その背後でリテールレジストラが変更されている間、共通サービスが引き続き応答する必要がある。
2 つのモデルが可能である。共通公開モデルでは、すべてのレジストラが受け入れられた変更を共有 RDAP サービスに提出する。委任公開モデルでは、権威あるディスカバリは、制御された移行と一貫性チェックを伴い、現在のプロバイダを指す。最初のモデルは公開を集中化し、2 番目はポータビリティの複雑さを増す。両方とも、現在の権限に関する 1 つの答えを保存しなければならない。
レプリカは、同じイベント履歴に暗号的に結び付けられ、独立した割り当てを受け入れることができない場合、有害な意味での重複ではない。複数のサービスエンドポイントは復元力を向上させることができる。複数の無関係な真実はできない。NRS は、一貫性対策、古い状態の期間、復元パフォーマンスを公開し、ユーザーが冗長性と断片化を区別できるようにすべきである。
逆 DNS は明示的な依存サービスとして移動すべき
逆 DNS 委任は、メール、ログ、トラブルシューティング、サービスアイデンティティにとって運用上重要である。保有者記録を保存するが誤って委任を削除するプロバイダ切り替えは、それでも継続性を害する可能性がある。
転送指示は、逆 DNS が既存の運用者に残るか、取得レジストラに移動するか、第三者に移動するかを述べるべきである。変更が要求されない場合、共通コミットは委任を保存すべきである。変更が要求される場合、新しいサービスは、古いものが撤回される前に準備ができて検証されていなければならない。
レジストラは、登録サービスを離れることがネームサーバーの変更を必要とするほど逆 DNS を緊密にバンドルすべきではない。保有者管理の委任は独立した選択を可能にする。プロバイダは、ロックとして使用することなく、管理された逆 DNS で競争できる。
ロールバックは準備されなければならない。失敗した委任変更は、2 つの行為が分離可能である場合、レジストラ切り替えを元に戻すことなく、以前の有効な状態を復元すべきである。これは機能を別々に表現するもう 1 つの理由である。1 つの失敗したオプションサービスが、コア登録を提供する者に関する問題を再開させるべきではない。
RPKI 継続性は最も難しいポータビリティの境界である
RPKI はリソース割り当て階層に従う。RFC 6480は、ネットワークがルート発信元認証を検証できるようにするリソース証明書、署名オブジェクト、リポジトリを説明している。したがって、プロバイダの移動は、保有者とプレフィックスが変更されなくても、キー、証明書、リポジトリ、ルート発信元認証 (ROA) に影響を与える可能性がある。
最も安全なモデルは、保有者にキーの制御を与え、レジストラが交換可能な管理を提供できるようにする。ホステッド RPKI が使用される場合、転送は取得プロバイダの権限を確立し、有効な後継素材を発行し、依拠当事者が利用できるようにし、伝搬を検証し、その後以前のプロバイダの権限を終了させなければならない。重複は継続性をサポートできるが、厳密に境界のある移行を超えて矛盾する現在の許可を許してはならない。
共通バリデータは、レジストラフィールドが変更されたという理由だけで成功を宣言すべきではない。依存するセキュリティ状態を検証するか、ホステッド RPKI が意図的に切り替えから除外されたことを記録すべきである。保有者は、どのオブジェクトが残り、変更され、期限切れになるかのプレビューを必要とする。
ネットワークは依然として検証ポリシーを選択する。ポータビリティは、すべての経路が受け入れられたままであることを保証できない。制度的な移動が、既知の移行欠陥を通じて誤って権限を取り消したり複製したりしないことを保証できる。別のセキュリティインシデントパスは、安全な復元を許可しながら破壊的な変更を凍結すべきである。
ルーティングの自律性はレジストラ競争の外にある
レジストラは、リソースを認識する一部として優先ルーティングを約束すべきではない。監視、アラート、ルートオブジェクトサポート、ホステッド RPKI を提供できるが、自律ネットワークのルーティング決定を所有していない。レジストラが自らの顧客の経路をグローバルに有効であると宣言することで競争することを許可すると、ルーティング層で複数の権限が再現されることになる。
リソースレコードは、認識された割り当てと関連する登録事実を述べる。ROA は、RPKI アーキテクチャ内での発信元 AS の保有者認証を述べる。どちらもすべてのネットワークに経路を運ぶことを強制しない。ネットワーク運用者は、ピア、フィルター、ローカルプリファレンス、検証ポリシー、インシデント対応を選択する。
この分離は競争を保護する。プロバイダは、グローバルな一意性やセキュリティルールからの免除を売ることなくツールを改善できる。保有者は、すべての BGP 関係を再交渉することなくレジストラを変更できる。ルーティング紛争は、レジストラを普遍的なトラフィック権限に変えることなく、登録証拠を使用して調査できる。
また、責任を正直に制限する。レジストラは、自らが管理する指示、記録、資格情報に対して責任がある。保有者にサービスを提供しているという理由だけで、無関係な経路漏洩に対して責任があるわけではない。共通層は、一意性と受け入れられた状態に対して責任があり、グローバルな到達可能性に対してではない。
地域間ポータビリティはトップレベルの一貫性を維持しなければならない
ネットワークは地域間で運用でき、複数の RIR と関係を持つ可能性がある。ポータブル市場により、ある管轄区域の認定レジストラが、別の地域割り当て履歴に起源を持つリソースの保有者にサービスを提供できるようになる。これによりサービスは向上するが、権限が複雑になる。
リソースはその割り当て由来と該当するポリシーを保持すべきである。レジストラを変更しても、発祥の RIR を消去したり、レガシーステータスを変換したり、新しい地域割り当てを作成したりしてはならない。共通バリデータは、リテールプロバイダが他の場所にあっても、保有者変更、転送、紛争をどのルールが管理するかを知らなければならない。
地域間ポータビリティはまた、証拠、制裁、裁判所命令、プライバシー、救済手段に関する法的問題を提起する。プロバイダは、適用条件を開示し、有効な通知を受け取ることができる代表者を維持すべきである。保有者は、共通コーディネーターが秘密裏に選択したという理由だけで遠方の法廷に強制されるべきではない。
IANA リンクのトップレベル情報は、割り当て構造のアンカーとして残る。そのレベル以下の競争は、地域のシャドウプールを作成すべきではない。レジストラはグローバルにサービスを提供でき、すべての受け入れられたリソースは依然として 1 つの一貫した割り当てチェーンに遡る。
プロバイダ障害はポータビリティの決定的なテストである
喪失プロバイダに依存する退出権は、そのプロバイダが障害を起こしたときに最も役に立たない。倒産、サイバー攻撃、認定喪失、組織麻痺により、資格情報と証拠が利用できなくなる可能性がある。信頼できる NRS 市場は、緊急時の継承をサポートしなければならない。
認定レジストラは、現在のサービス状態、権限証明、必要な転送資料を、移植可能な形式で独立した継続保管者に預けるべきである。共通層はすでに保有者の独立した回復連絡先を知っているべきである。定期的な復元訓練は、別のレジストラが障害を起こした会社の協力なしにサービスを引き継げることを証明すべきである。
ドメインセクターは再び比較対象を提供する。ICANN の転送取り決めには、レジストラが認定または認可を失った場合の承認済みバルク転送が含まれている。IANA 番号付けサービス SLAはまた、パフォーマンス期待、エスカレーション、契約終了時の後継運用者を想定している。どちらの取り決めも完全な NRS 設計を提供しないが、両方とも 1 つの運用者への永久的な依存を拒否している。
緊急時の継承は、保有者とリソースの状態を保存すべきである。障害を起こしたプロバイダの顧客を資産として売却することではない。保有者は通知を受け取り、安定化後に別の認定プロバイダを選択するルートを得る。一時的な後継者は境界のある権限を持ち、緊急事態を使用して実質的な権利を書き換えることはできない。
共通コーディネーターも置き換え可能でなければならない
リテールポータビリティは卸売りの監禁を隠すことができる。1 つの共通コーディネーターだけが受け入れられた履歴を理解し、署名キーを制御し、どのプロバイダが資格を持つかを決定する場合、その置き換えは今日のレジストリ機関よりも難しいかもしれない。市場はエッジで競争し、コアで独占を持つことになる。
NRS は継承を運用要件にするべきである。仕様は公開されなければならない。受け入れられたイベント履歴は独立して目撃され、継続的にエクスポート可能でなければならない。署名権限は、明確な緊急ルールを持つ機関間で敷居制御を使用すべきである。プロバイダ認定と紛争レビューは、共通バリデータの運用から分離されるべきである。
後継者訓練は定期的な間隔で行われるべきである。独立したチームがレプリカから現在の状態を再構築し、リソースとプロバイダのマッピングを検証し、RDAP ディスカバリをテストし、以前のキーが受け入れられた変更を作成できないことを確認する。結果は、機密の保有者資料を公開せずに公開されるべきである。
IANA 番号付け SLA は、非更新または終了後の後継者選定を明示的に説明しているため、関連性がある。競合する IANA 運用者に同時割り当てを発行させることなく、トップレベルの調整サービスでさえ置き換え可能として枠組み化できることを示している。継承は時間の経過とともに 1 つの役割を保存する;複製は一度に複数の互換性のない役割を作成する。
分散検証はフォークの許可ではない
復元力には、異なる管轄区域に複数のバリデータが必要になる場合がある。それらは署名をチェックし、イベントを目撃し、独立したコピーを維持できる。この分散は、1 つのサーバー、企業、または裁判所が静かに履歴を書き換えるリスクを減らす。
それでもバリデータは 1 つの受け入れルールに従わなければならない。変更は、必要な定足数が同じ以前のバージョンに対して同じイベントを確認した場合に現在になる。同意しないバリデータは署名を拒否してレビューをトリガーできる。システムの一部でありながら、好ましい競合する割り当てを等しく有効として公開することはできない。
この区別は、フォールトトレランスと複数主権を分離する。定足数は障害を生き残り、反対意見を公開できる。フォークは、ユーザーにどのブランチが保有者を定義するかを選択するよう求める。一意のインターネット番号の場合、日常的なフォークはガバナンス機能ではない;調整の喪失である。
したがって、緊急時の回復は、 divergent な受け入れよりも一時停止とレビューを好むべきである。バリデータが必要な敷居に達できない場合、既存の状態が利用可能なまま、非必須の変更は停止する。体制は、障害が発生したバリデータを置き換え、デッドロックを解決するための透明なルートを定義すべきである。可用性は重要であるが、スループットを維持するために矛盾する転送を受け入れることは、保護されている資産自体を犠牲にすることになる。
認定は権限を売ることなく参入を開くべき
レジストラ認定は、客観的で、比例し、レビュー可能であるべきである。要件は、法的アイデンティティ、技術的相互運用性、セキュリティ、継続性、証拠処理、保険、スタッフの能力、共通義務の受け入れをカバーできる。参入は政治的な友情や既存企業の商業的裁量に依存すべきではない。
要件はサービスに応じてスケールするべきである。薄いレジストラはホステッド RPKI を運用する必要はない。署名を提供するプロバイダは、より高いセキュリティ基準を満たさなければならない。小規模プロバイダは、責任が明確であれば、共有の準拠インフラを使用できる。これは、コアの安全策を減らすことなく多様性をサポートする。
共通層へのアクセス料金は公開され、非差別的であるべきである。コーディネーターは自らのレジストラを補助したり、自らの顧客のリソース価値に基づいて競合他社に課金したりすべきではない。コストベースの共通料金と個別に価格設定されたリテールサービスは、クロスサブシディを可視化する。
認定決定には理由と独立した上訴が必要である。拒否は競合他社を市場から排除する可能性がある。レビューアは、安全な説明を公開しながら機密のセキュリティ証拠を検査できるべきである。定期的な更新は継続的な能力を保証できるが、忠誠テストになるべきではない。
共通ルールはフロアであるべきであり、リテールスクリプトではない
競争には、すべての人に影響を与える行為に対する共有ルールが必要である。アイデンティティ権限、1 つの現在の保有者、リソースバージョニング、転送認証、期限、保留、証拠保存、RDAP 一貫性、逆 DNS 継続性、RPKI 移行、レビューは、プロバイダが互換性のない状態を作成するほど根本的に異なることはできない。
フロアは狭く留まるべきである。レジストラは、インターフェース、サポートモデル、価格、追加セキュリティ、言語、オプションサービスを選択できる。最低応答時間を超えたり、より強力な保険を提供することで競争できる。保有者のポータビリティ権を放棄したり、紛争ルールの近道を売ったりすることはできない。
フロアに対する政策権限には正当性が必要である。保有者、運用者、レジストラ、セキュリティユーザー、影響を受ける公的機関は、定義された代表権を持つべきである。変更には、証拠、理由、移行期間、レビューが含まれるべきである。共通ルールは、相互運用性に何らかのルールが必要だからという理由だけで正当ではない。
フロアとスクリプトの区別は、2 つの失敗を防ぐ。共通政策が少なすぎると矛盾する権限が生まれる。共通政策が多すぎると、すべてのレジストラが中央機関の同一のエージェントになる。NRS の目的は、多様なサービスと一貫した真実である。
価格はどの層が手数料を稼ぐかを明らかにすべき
現在のレジストリ料金は、多くの場合、ポリシー、会員資格、登録、公共サービス、セキュリティ、機関間接費を組み合わせている。競争モデルは、共通調整料金をリテールレジストラ料金とオプションサービスから分離すべきである。
保有者はプロバイダを比較できる。共通料金は、検証、権威ある公開、継続性、レビューをサポートする。レジストラ料金は、アカウントサービス、証拠管理、保有者支援をサポートする。ホステッド RPKI、逆 DNS 管理、監視、プレミアムサポートは、実行可能な場合に分離される。
料金分離は、強制的なバンドルを防止する。レジストラは、基本登録ポータビリティをセキュリティプラットフォームの購入に条件付けるべきではない。共通コーディネーターは、義務的な料金を使用して好ましいリテールプロバイダを補助すべきではない。公開アカウントは、コスト配分と関連当事者取引を示すべきである。
IPv4 の希少性は透明性を重要にする。転送価値のパーセンテージを請求することは、料金を支払い能力に合わせるかもしれないが、コーディネーターを希少性とともに収益が増加するレントコレクターに変える可能性もある。コスト、リスク、公共の利益の正当化が必要である。プロバイダ競争は、番号記録の正当性を競売にかけることなく、サービスコストを下げるべきである。
パフォーマンス測定は、登録だけでなく出口をテストすべき
多くの認定レジストラがある市場でも、切り替えが失敗する場合ロックされる可能性がある。NRS は、プロバイダ数だけでなく、完了したポータビリティを測定すべきである。指標には、開始からコミットまでの時間、資格情報リリース時間、異議率、異議成功率、放棄されたリクエスト、緊急転送、依存サービス障害、復元時間が含まれるべきである。
結果は、顧客を公開せずにプロバイダとリソースの複雑さで分類されるべきである。高い拒否率は、試行された詐欺、不十分なガイダンス、戦略的妨害を反映する可能性がある;理由が重要である。独立した監査はケースをサンプリングし、述べられた根拠が証拠と一致するかテストすべきである。
継続性測定には、RDAP 一貫性、逆 DNS 保存、RPKI 有効性、コミット後の許可されていない旧プロバイダアクションが含まれるべきである。共通層は、古いレプリカと定足数障害を報告すべきである。プロバイダ障害訓練は、計画の存在ではなく実際の回復を測定すべきである。
顧客調査は文脈を追加できるが、イベント証拠を置き換えることはできない。大規模な既存企業は、閉じ込められた保有者が出口を試みないことを学んだために高い満足度を受け取る可能性がある。実証された切り替えは、より直接的に市場を規律する。
責任は失敗したステップを制御する行為者に従うべき
ポータビリティは、すべての行為者が他を指さす場合に失敗する。取得レジストラは認証と提出を制御する。喪失レジストラは指定された資料のタイムリーなリリースと有効な異議を制御する。共通バリデータはシリアル化、最終コミット、旧権限の終了を制御する。オプションセキュリティプロバイダは依存サービスを制御する。
契約はそれに応じて責任を割り当てるべきである。取得レジストラが必要な身元確認を無視したために受け入れられた許可されていないリクエストは、主にそのレジストラに帰属するが、共通層が独立した矛盾を無視した場合、責任を共有する可能性がある。捏造された料金紛争によってブロックされた有効なリクエストは、喪失プロバイダに帰属する。重複した現在の状態は共通コーディネーターに帰属する。
欧州通信制度の切り替え遅延と乱用に対する補償原則はここで有用である。単純で証明された遅延は自動的な救済を受け取ることができる。重大な結果の損失は機能固有のレビューを受け取る。復元義務は金銭的上限の外にある。
この割り当てはインセンティブを改善する。各行為者は、広範な免責事項を購入するのではなく、自らが所有する管理に投資する。また、競争を保護する:新規参入者は共通層での障害を保証することを強制されず、コーディネーターは独自のリスクを小規模レジストラに外部化できない。
競争法は断片化よりも相互運用性を支持すべき
必須の調整層が競合他社を排除する場合、裁判所または規制当局は困難な救済措置に直面する可能性がある。重複割り当てを命じることは破壊的であろう。非差別的条件でのアクセス、ポータビリティ、公開インターフェース、理由のある認定、独立したレビューを要求することは、一意性を維持しながら市場を開放できる。
共通コーディネーターがリテールで競争し、繰り返し自らを優遇する場合、構造的分離も必要になるかもしれない。会計分離、平等な技術的アクセス、ガバナンス管理は完全な分離よりも弱いが、実装は容易である。救済策は証明された行動と技術的リスクに一致すべきである。
目的は、すべてのレジストラ決定の国家管理ではない。 indispensable な検証層の制御がサービス競争に対する私的拒否権になるのを防ぐことである。オープン参入と 1 つの状態は、ユーザーが調整失敗を吸収しなければならない競合するルートよりも競争促進的である。
競争当局はまた、ベンダー間の集中を調査すべきである。同じアイデンティティ、クラウド、キー保管プロバイダを使用する 10 のレジストラは、意味のある復元力を生み出さないかもしれない。ポータビリティテストには、共通の依存関係とそれらから離れる能力を含めるべきである。
公共セクターの継続性には特権市場なしのポータビリティ優先が必要
政府、病院、緊急サービス、大学、重要な公益事業は番号リソースに依存する可能性がある。失敗した切り替えは公共の結果をもたらす可能性がある。NRS は、重要性を主張するだけで通常の権限を無効にできる保有者のクラスを作成せずに、迅速な復元と緊急サポートを確保すべきである。
公共セクター運用者は、継続連絡先を事前登録し、回復をテストし、強化されたサービスを選択できる。緊急基準は、実証された運用上の影響と即時のリスクに焦点を当てるべきである。共通記録は、政治的影響に基づいて保有者や割り当て基準を変更すべきではない。
プロバイダ障害時には、安定化は人間への直接的な影響を持つサービスを優先するかもしれない。優先順位は復元順序に関するものであり、所有権に関するものではない。すべての行動は記録され、レビューされるべきである。他の保有者は権利を保持し、透明なコミュニケーションを受け取る。
このバランスは制度的正当性にとって重要である。ポータビリティシステムは、必須のネットワークを保存することで公衆の信頼を得るが、緊急ステータスが有利な割り当てや迂回された証拠へのルートになると信頼を失う。
段階的パイロットは世界的状態を危険にさらすことなく競争をテストできる
NRS は、最大または最もセキュリティ依存のポートフォリオを移動することから始めるべきではない。パイロットには、ボランティアの保有者、限られた数の認定レジストラ、依存関係がよく理解されているリソースレコードを含めることができる。共通バリデータは、結果が調整されるまで既存の権威ある取り決めと並行して実行すべきである。
パイロットは、通常の切り替え、失敗した認証、既存企業の沈黙、争われた権限、レジストラの倒産、RDAP 更新、逆 DNS 保存、ホステッド RPKI 移行、ロールバックをテストすべきである。独立した観察者は、テストが 2 番目の運用割り当てを作成しないことを検証すべきである。
成功基準には、正確な状態収束、境界のある切り替え時間、受け入れられない古い指示のなし、有効な通知、安全な回復、完全なイベント証拠が含まれる。パイロットは失敗と修正を公開すべきである。これらの条件が成立する前にボリュームを拡大することは、政治的野心を運用リスクに変換する。
並行観察は並行権限とは異なる。パイロット中、候補コーディネーターは、ネットワークとユーザーが依存するソースになることなく、提案された結果を計算し目撃できる。権限は、テストされたロールバックと明確な認識を伴う正式なカットオーバーの後にのみ変更される。
シナリオ1:クリーンなレジストラ切り替え
地域ネットワークが確立された割り当ての下でプレフィックスを保有している。別の言語でのサポートとより強力なアカウント回復を望んでいる。選択されたレジストラは、2 人の権限ある役員を検証し、現在のリソースバージョンにバインドされたプロバイダ変更指示を提出する。
喪失レジストラは通知を受け取り、紛争を見つけず、証拠を保存する。共通バリデータは権限をチェックし、保有者とリソースが変更されていないことを確認し、選択された時間に取得レジストラをコミットし、旧プロバイダトークンを終了させる。RDAP は一貫性を保つ。逆 DNS は既存の運用者に留まる。保有者は自らの RPKI キーを制御するため、証明書の移行は不要である。
ネットワークは番号を変更したり経路を変更したりしない。その割り当ては再発行されない。新しいレジストラがサービスを開始し、以前のレジストラは履歴的および法的に必要な資料のみを保持する。これが最もクリーンな形の競争である:サービスは変更され、グローバルな一意性は変更されない。
以前のプロバイダの知識は証拠として引き続き価値があるが、現在の権限としては価値がない。後日矛盾する主張を公開した場合、共通履歴はその主張が古いものであることを暴露する。
シナリオ2:疑わしい売却がポータビリティ内に隠される
ブローカーが取得レジストラに希少な IPv4 ブロックを移動するよう依頼し、新しい会社を保有者として指名する。リクエストはプロバイダ切り替えとしてラベル付けされているが、保有者識別子と企業管理が変更されている。現在の保有者は売却を承認していないと否定する。
共通バリデータは、プロバイダの置換には保有者の継続性が必要であるため、ポータビリティパスを拒否する。別の争われた保有者レビューを開き、最後の争いのない状態を保存する。既存企業は紛争を利用して無関係な新しい条件を課すことはできず、ブローカーは緩い基準を求めて別のレジストラから認識を得ることができない。
重複割り当ては現れない。買い手は契約を提示し、現在の保有者はそれに異議を唱え、裁判所または独立機関が該当するルールの下で決定するかもしれない。それまで、公開状態は、2 人の所有者を宣言せずに境界のある紛争マーカーを示すことができる。
このシナリオは、共通ルールが市場を保護する理由を示している。デューデリジェンスプロバイダ間の競争は有用である。現在の権限に関する相互に互換性のない発見間の競争は有用ではない。
シナリオ3:喪失レジストラが切り替え途中で障害
保有者が有効な移動を開始し、喪失レジストラが応答を送信する前に深刻な障害を被る。監禁モデルの下では、切り替えは無期限に停止する。ポータブルモデルの下では、共通層はすでに独立した保有者権限、切り替え前のスナップショット、レジストラの継続預金を持っている。
応答期限が切れる。独立して保持された証拠に許可された異議は存在しない。短いセキュリティレビューの後、バリデータは新しいプロバイダをコミットし、以前のプロバイダの最後に受け入れられた状態を保存し、通知を送信する。オプションサービスは、保有者の記録された選択に従って復元される。
後に障害が標的型攻撃であることが判明した場合、イベントはレビューされる。権限が障害を起こしたプロバイダの善意に依存しなかったため、切り替えは有効のままである。矛盾する証拠が現れた場合、独立した停止が状態を保存し、本案が審査される。
ここでのポータビリティは、競争と同じくらい継続性に役立つ。障害を起こした機関を離れる能力は、顧客の便利さではなく、コアプロパティである。
シナリオ4:ホステッド RPKI には境界のある重複が必要
保有者は旧レジストラのホステッド RPKI サービスを使用しており、切り替え後に取得レジストラにホストさせたいと考えている。既存の ROA はライブルートをサポートしている。後継公開前の即時失効は、依拠ネットワークにとってそれらのルートを無効にする可能性がある。
転送計画は、承認された権限の下で後継証明書と同等の認証を作成し、それらを公開し、リポジトリの可用性を検証し、依拠当事者の可視性を監視する。その後、旧プロバイダはホステッド権限を終了させる。短い重複は継続性のためにのみ許可され、承認されたセットを超えて矛盾する発信元認証を作成するために使用することはできない。
検証が失敗した場合、レジストラ切り替えは、ホステッド RPKI が一時的に別々に管理されるサービスの下に留まるかどうかに応じて、一時停止または進行できる。システムは、ヘッドラインデッドラインを守るためにセキュリティ素材を静かに破壊しない。
この例は、1 つのリソースレコードが分離可能なサービスをサポートできる理由を示している。各依存関係が 1 つのプロバイダ関係内に閉じ込められるのではなく、明示的な状態を持つ場合、ポータビリティはより強力である。
シナリオ5:バリデータが同意しない
2 つのバリデータが転送の署名を受け入れ、3 つ目がリクエストが最近の裁判所命令の変更によって作成された古い保有者バージョンを参照していることを検出する。必要な定足数に達しない。既存の状態が現在のまま残り、プロバイダは権限を得ない。
反対意見の証拠は独立した緊急レビューに送られる。裁判所の変更が有効だった場合、リクエストは拒否され、保有者は現在の事実の下で再承認しなければならない。イベントが誤ったリソースに適用された場合、記録は修正され、転送は再提出できる。
バリデータはそれぞれが好ましい結果を公開するわけではない。彼らの不一致は証拠であり、フォークのライセンスではない。これにより、反対意見を可視化しレビュー可能にしながら、1 つの現在の状態が保存される。
代償は一時的な遅延である。その代償は、2 つのレジストラが現在の権限として行動することよりも望ましい。パフォーマンス指標は遅延と理由を記録し、デッドロックが隠れた妨害にならないようにすべきである。
制度的正当性は技術的コミットの上に座る
順序付けられたイベントシーケンスは、誰がルールを書くかに答えることなく一意性を維持できる。技術的一貫性は必要だが十分ではない。共通ポリシーは、認定、証拠、転送期限、保留、責任、公開アクセスを決定する可能性がある。それらの選択は、保有者とプロバイダに経済的に影響を与える。
したがって、NRS はルールメイキング、運用、レビューを分離すべきである。レジストラと保有者の代表は、ネットワーク、セキュリティ、公共の利益、独立した専門知識とバランスが取れるべきである。投票権は、アドレス保有やシェルメンバーシップを通じて購入可能であってはならない。変更には理由、証拠、移行期間が必要である。
共通バリデータは、受け入れられたルールを実装し、黙ってポリシーを発明するのではなく、曖昧さを報告すべきである。レビューアは、運用者と支配的なレジストラの両方から独立しているべきである。裁判所は該当する法律の下で利用可能である。
ポータビリティは正当性の一部になる。保有者は、番号リソースを放棄せずにサービスプロバイダを離れることができる。プロバイダは、競合するレジストリを作成せずに差別的なアクセスに異議を唱えることができる。出口と発言は相互に強化し合い、一意性は保護されたままである。
NRS 競争原則
原則は 4 つの部分で述べることができる。第一に、すべての認識された保有者は、認定された登録サービスプロバイダを変更する実行可能な権利を持つべきである。第二に、切り替えは、別途許可された変更が別段の定めをしない限り、リソース、保有者、割り当て履歴、該当する制約を保存しなければならない。
第三に、すべてのプロバイダは、1 つの現在の状態のみを許可する共通の検証可能な受け入れルールを通じて結果的な変更を提出しなければならない。第四に、共通権限自体は狭く、独立してレビュー可能で、テストされた継承を通じて運用上置き換え可能でなければならず、同時の競合する割り当てを通じて挑戦されるのではない。
この原則は、独占運命論と断片化の両方を拒否する。既存の機関は、リソースが一意でなければならないという理由だけで技術的に置き換え不可能ではない。また、ネットワークに互換性のない割り当ての中から選択するよう求めることで競争を生み出すことはできない。サービスプロバイダは置き換え可能であり、真実条件は共有される。
結果は、プロバイダが改善できるもの(セキュリティ、ケア、価格、言語、専門知識、継続性、信頼)で競争する市場である。同じ希少なアドレスブロックが 2 回売却できるかどうかで競争するのではない。その境界は、番号資源社会が非一貫性になることなく開かれることができる基盤である。
証拠と分析の限界
RFC 7020 は、現在のシステムの目標と、一意性、登録、ルーティングの構造的区別を提供する。RFC 9224 は、権威ある RDAP ディスカバリを提供する。RFC 6480 は、RPKI 割り当てとルート発信元認証アーキテクチャを提供する。これらの文書は、提案された NRS レジストラ市場を義務付けるものではなく、その法的地位を定義するものでもない。
ICANN 移行ポリシー、EPP 標準、NPAC 資料、欧州通信ルール、普通預金口座切り替えサービスは比較証拠である。ドメイン名、電話番号、銀行口座、IP プレフィックス、ASN は技術的および法的に異なる。この記事は、比較対象を使用して役割分離、受取プロバイダのリーダーシップ、共有調整、期限、継続性、救済手段を特定する;いずれのモデルも既製の番号制度として扱っていない。
提案された共通バリデータ、イベント定足数、継続性の取り決めには、独立した技術的および法的テストが必要である。普遍的に認識されたクロス RIR プロバイダポータビリティサービスがすでに存在するという主張はない。IANA と現在の RIR 認識は、宣言によって置き換えることはできない。移行には、合意、相互運用性、検証済み状態、法的権限、実証された継続性が必要である。
分析はまた、リテールプロバイダ競争を実質的な割り当ておよび転送ポリシーから区別する。ポータビリティは、レガシーステータス、希少性、地域権限、制裁、倒産、裁判所命令をめぐるすべての紛争を解決できない。それは、それらの紛争が永久的なサービスプロバイダのロックインや重複する権威ある割り当ての一般的な正当化として使用されるのを防ぐことができる。
出典
- RFC 7020, The Internet Numbers Registry System- グローバルな一意性、登録精度、階層、運用上のルーティング境界、番号ガバナンスの進化。
- RFC 9224, Finding the Authoritative RDAP Service- IP アドレス空間と AS 番号の IANA ブートストラップレジストリと権威あるサービスディスカバリ。
- RFC 6480, An Infrastructure to Support Secure Internet Routing- リソース証明書、ルート発信元認証、リポジトリ、RPKI で使用される割り当て階層。
- RFC 5731, EPP Domain Name Mapping- ドメインオブジェクトの作成、更新、スポンサーシップ転送のためのレジストリコマンド。
- RFC 9154, Secure Authorization Information for EPP Transfer- 登録者、レジストラ、レジストリの役割;狭い転送認証;検証;期限切れと無効化。
- IANA, Number Resource Allocation Data- IANA のトップレベル割り当て役割、IPv6 と ASN 利用状況報告、通常の IPv4 供給の枯渇状況。
- IANA IPv4 Address Space Registry- IPv4 ブロックの現在のトップレベルステータスと RIR 割り当て情報。
- ICANN Transfer Policy- 保有者認証、取得および喪失レジストラの義務、レジストリ検証、期限、拒否根拠、承認済みバルク転送。
- ICANN, Relationship Between Domain Name Industry Parties- 登録名保有者、レジストラ、レジストリ運用者、ICANN の分離。
- FCC, Local Number Portability Administrator Technical Requirements- 米国の電話番号設定における中立的な管理と共有地域ポータビリティ取り決め。
- European Electronic Communications Code, Article 106- プロバイダ切り替え、番号保持、継続性、同意、乱用防止、補償。
- Current Account Switch Service, About the Service- 受取プロバイダのリーダーシップ、7 営業日切り替え、リダイレクション、保証。
- ICANN, Service Level Agreement for the IANA Numbering Services- パフォーマンス、エスカレーション、レビュー、更新、後継運用者の継続性。
- ICANN Board resolutions, 7 June 2026- 移行ポリシーレビュー勧告の採択と後の実装の方向性。

