概要
- RDAP の HTTP 仕様は、スクレイピングやサービス悪用に対する防御策としてレート制限を認めている。429レスポンスとクライアントのバックオフ動作を標準化しているが、すべてのレジストリとユーザーに対して一律のクォータや識別単位、権利を規定しているわけではない。
- リクエスト数は負荷の中立的な尺度ではない。直接的な検索、広範囲な検索、個人連絡先データを含む応答、キャッシュされたクエリの繰り返しは、それぞれ異なる技術的、プライバシー、社会的コストを課す可能性がある。制御はこれらの差異を反映すべきである。
- IP ベースの集計では、キャリアグレード NAT、オフィスゲートウェイ、セキュリティプロバイダの背後にいる無関係なユーザーがまとめられる可能性がある。RIPE NCC が2024年に個人データ集計について認証ユーザーを共有パブリックアドレスから分離した措置は、識別設計によってブロックの対象が変わることを示している。
- デューデリジェンス、移転審査、ルーティング研究、不正利用対応には、多数のリソースとレジストリにわたる証拠が必要である。既存事業者は古いデータセット、承認済みの一括フィード、分散インフラ、商業関係を有している場合がある。新規参入者はまず公開インターフェースに直面する。この非対称性は、差別的な意図がなくとも市場障壁となりうる。
- 一括アクセスや有料アクセスは、無制限の公開クエリに代わる正当な選択肢となりうるが、適格性、許可された用途、価格、データの新鮮さ、プライバシー義務、停止、更新は公表され、一貫して適用されるべきである。同等の条件のない個別交渉は、適切な公開基準とはいえない。
- 公正な体制は、クォータ単位とリセット規則を開示し、制限の理由を特定し、機械可読のリトライ情報を返し、より高度な正当なニーズに対応する認証ルートを提供し、ブロックやアクセス拒否に対するタイムリーな人間による審査を提供すべきである。
- 透明性はセキュリティを保護しなければならない。レジストリは、攻撃者が閾値に合わせて攻撃を調整できるほど正確な閾値を公表したり、個人情報を開示したり、不正検知を暴露する必要はない。準拠したユーザーが計画、診断、異議申立てができるだけの情報は公表すべきである。
- Number Resource Society は、レジストリ間の摩擦を記録し、クォータ開示プロファイルを提案し、証拠に基づく異議申立てを支援できる。無制限のアクセスを約束したり、個人記録を保管したり、比較証拠なしに技術的制御を反競争的と決めつけるべきではない。
決定的な局面で応答が得られない場合
IPv4 移転の締切が近づいている。移転先となる組織は、売主の登録、ルーティング履歴、制裁リスク、企業身元、権限を確認している。あるアドレス範囲で遅れて不一致が発見される。デューデリジェンスチームは照会を関連組織や連絡先に広げ、やがて権威あるサービスからアクセス拒否やリクエスト過多の応答を受け始める。その共有オフィスアドレスは終日、自動化されたセキュリティトラフィックも扱っている。
売主のアドバイザーはローカルアーカイブと既存の一括データ契約を有している。買主の小規模な専門チームは持っていない。一方は記録の比較を続けられるが、他方は延期するか、不確実性を受け入れるか、仲介業者から情報を購入するしかない。レジストリは勝者を選んだわけではなく、取引の存在すら知らないかもしれない。しかしアクセス設計が、市場参加者間に証拠能力の差をもたらしている。
同様の状況は移転以外でも発生する。不正利用チームはフィッシングキャンペーンで再利用されたインフラを追跡する。研究者はポリシー変更後に登録連絡先の品質が変わったかどうかをテストする。マネージドセキュリティプロバイダはクライアントの露出アドレスをマッピングする。ジャーナリストはルーティングイベントの背後にある企業関係を調査する。公的機関はインシデント発生時に連絡すべき相手を確認する。いずれも、日常的な検索から、正当な理由による関連リクエストの集中へと移行しうる。
逆のケースも同様に現実である。データ収集業者はスパムのために個人連絡先を抽出する。ボットはキャッシュできる記録を繰り返しダウンロードする。攻撃者は高負荷な検索を用いてメモリを枯渇させる。商用サービスは条件を守らずに公開データをコピーして再販売する。リクエストを無制限にするレジストリは、これらユーザーのコストを全員に負担させ、人々を危害にさらす可能性がある。
したがって、ガバナンス上の問いは制限が許されるかどうかではない。サービスがいかに保護的な摩擦と排除を区別するか、ユーザーがいかにルールを知るか、より高度な正当なニーズがいかに評価されるか、制御が誤った判断を下した場合にどのような救済があるかである。
RDAP はポリシーを決定することなくアクセス制御を明示した
IETF は2015年に RDAP を標準化したが、その一因にははるかに古い Whois モデルの弱点を補う目的があった。RDAP は HTTP、構造化された応答、標準クエリ形式、参照、他のレイヤで利用可能なセキュリティ機構を使用する。クライアントの識別と認証が可能で、差別化された認可をサポートする。これらの機能により、より精緻なアクセスポリシーが可能となる。
RFC 7481はこの境界に注意を払っている。差別化されたアクセスポリシーを持つサーバ運用者は認可スキームを構築しなければならないが、そのようなポリシーを持たない運用者は認証を必要としないかもしれないと説明している。文書はセキュリティ機能を規定するが、誰がどのデータを取得する権利があるかは決めていない。
RFC 7480も同様に、アドレスのスクレイピングやその他の悪用を抑止するためのレート制限を認めている。サーバがその理由でリクエストを拒否する場合、仕様は HTTP 429を使用し、クライアントにクエリレートを下げさせ、Retry-Afterが存在する場合はそれを尊重するよう指示している。サーバは追加の説明を提供できる。これにより、リクエスト数や集計期間、クライアントの識別方法を定義せずに相互運用可能な動作が実現される。
この省略は技術標準として適切である。RIR データベースは、データ、法規制、アーキテクチャ、コミュニティポリシーが異なる。検索は正確な検索よりも高コストになりうる。個人連絡先の露出は、アドレス範囲の応答とは異なる懸念を生む。標準が一つのグローバルな閾値を設定することは合理的ではなかった。
しかし、標準層における裁量は、運用者層のガバナンスをより重要にする。クォータが権威ある証拠へのアクセスを決定するならば、レジストリはその単位、目的、代替手段、審査を説明すべきである。「プロトコルはレート制限を許可している」という回答は、技術的権限に関する問いには答えるが、公平性の問いには答えない。
Whois は利用者にローカルな慣行を学ばせるままだった
従来の Whois は共通の認証・認可モデルを提供しない。クエリ構文、出力、制御の慣行はサービスごとに異なってきた。ユーザーは実際の境界にぶつかって初めてそれを知ることが多い。エラーの意味すら異なる。
RDAP は一貫した応答の可能性を高めるが、自動的にポリシーを調和させるわけではない。クライアントは依然として、IP アドレスで制限するレジストリ、返された個人記録をカウントするレジストリ、広範な検索を制限するレジストリ、一括利用にアクセス同意を求めるレジストリに遭遇しうる。HTTP は応答を解読可能にするが、その背後にある決定を同等にするわけではない。
これはクロスレジストリ業務にとって重要である。アドレス調査はめったにサービス地域の境界に従わない。企業グループは複数の地域にリソースを保有する。移転の連鎖は RIR をまたぐ可能性がある。攻撃インフラは移動する。ある公開サービスに対して成功した調査手法が、本質的な問題とは無関係な理由で別のサービスでは失敗することがある。
地域による差異は本質的に不当なものではない。データ保護義務やレジストリの目的は異なる。強力な逆引き検索を提供するサービスは、正確なリソース検索だけを提供するサービスよりも厳格な制御を必要とするかもしれない。問題は観測できない差異にある。ある手法が世界を測定しているように見えて、実際にはどのレジストリがリクエストを許可したかを測定している場合である。
研究者や商業ユーザーはこれらのギャップを開示すべきである。レジストリはそれらを識別しやすくすべきである。負荷、個人データクォータ、不正な検索、利用規約違反を区別する応答は、単一の包括的なブロックよりもはるかに有用である。異なる理由は異なる救済を支える。
レート制限は共有の公共資産を保護する
制限の最も強力な根拠は可用性である。ディレクトリサービスは共有されている。高負荷な検索が殺到すると、連絡先や権威ある範囲を必要とする運用者による通常の検索が妨げられる可能性がある。RFC 9082は、検索は通常、基本的な検索よりも多くのメモリ、処理能力、帯域幅を消費することを指摘し、認可とレート制御を緩和策として挙げている。
プライバシーは第二の論点である。個別の公開記録の連続が大規模に収集されると、大量の個人データセットになりうる。返される個人データを制限することで、すべてのネットワーク記録をアクセス不可にすることなく、収集を減らすことができる。運用や研究目的の利用が許容されている場合でも、条件によりマーケティングや再公開を禁止できる。
セキュリティは第三の論点である。クエリパターンは資産の列挙、防御ルールのテスト、サービス拒否のカバーに利用されうる。レジストリは悪意に適応するソースを減速させる裁量を必要とする。すべての検知器と正確な動的閾値を公表することは回避を助長する。
コストは第四の論点である。キャパシティ、モニタリング、サポートはメンバーやサービスの収益から資金提供されている。集中的な商業ユーザーは、時折利用する運用者をはるかに上回るコストを課す可能性がある。そのようなユーザーは認証、キャッシュ、一括チャネルの利用、サービスへの貢献をすべきかを問うのは合理的である。
これらの論拠は制御を支持するが、不透明性を支持するものではない。可用性制限はリソース消費に結びつけるべきである。プライバシー制限は返される機密データに結びつけるべきである。セキュリティ制限は誤って分類されたユーザーのための経路を残すべきである。コスト回収には比較可能で公表された条件を用いるべきである。あらゆる理由に適用される単一の隠された上限は、診断も説明責任も不可能にする。
クエリは社会的コストの単位ではない
HTTP リクエストを数えるのは簡単だが、リクエストは一様ではない。一つの IP アドレスに対する正確な検索は、インデックス化されたパスを使い、コンパクトなオブジェクトを返すかもしれない。エンティティ名による検索は、より多くのデータをスキャンまたは結合し、多数のオブジェクトを返すかもしれない。ある応答には複数の個人データセットが含まれるかもしれない。別の応答には組織とリソースのフィールドだけが含まれるかもしれない。キャッシュから満たされた条件付きリクエストは、新規の検索よりも少ないコストで済むことがある。
ユーザーも一様ではない。一人の人間が関連記録をクリックしていくことで数十のリクエストを生成しうる。うまく設計されたサービスは、一つのキャッシュされたリクエストで多数の顧客に応答できる。設計の悪いクライアントは同一の検索を繰り返すかもしれない。研究プロジェクトは、短い宣言されたバーストを生成した後、数ヶ月間静かになるかもしれない。不正利用対応者は、悪意のあるインフラが変化しているまさにその時にバーストを必要とするかもしれない。
したがって、クォータは何をカウントするかを明示すべきである。リクエスト、返されたオブジェクト、返された個人データセット、検索の複雑さ、同時接続数、帯域幅、時間はいずれも関連しうる。複数の制御を組み合わせる方が、単一の粗い上限を用いるよりも比例的な場合がある。
リセット規則も重要である。レジストリの現地時間における暦日リセットは、世界中で異なる実効的な回復時点をもたらす。ローリングウィンドウは固定時間とは異なる動作をする。徐々に補充されるトークンバケットは、厳格な日次ブロックとは異なる。ユーザーは大まかなモデルを知らなければ準拠したソフトウェアを設計できない。
正確さにはセキュリティ上の限界がある。レジストリは、個人データの結果が認証済みアカウントごとにローリング期間または暦期間でカウントされることを開示できるが、適応型攻撃検知器が作動する閾値は明かさない。公開されたベースラインと非公開の異常検知制御は共存しうる。
識別設計が誰にペナルティが及ぶかを決める
IP アドレスは便利な適用キーだが、一人のユーザーを示す代理としては不十分である。オフィス、大学、モバイルネットワーク、衛星サービス、公共機関、キャリアグレード NAT は、多くの無関係なユーザーを一つのアドレスまたはプレフィックスの背後に配置しうる。クラウドユーザーはアドレス間を移動でき、決意の固いデータ収集者はトラフィックを多数のアドレスに分散できる。
実際の結果は非対称である。一つのゲートウェイの背後にある小規模組織は、同僚や顧客が許容量を消費してしまったためにアクセスを失うことがある。大企業は、正当か不正かを問わずトラフィックをインフラ全体に分散できる。ルールはパケット境界では平等に見え、組織の境界では不平等になる。
RIPE NCC は2024年に有用な公開事例を提供した。利用規定(AUP)の集計に関する発表では、認証済み RIPE NCC Access ユーザーは個別にカウントされ、オフィス NAT 背後の全員が同じ個人データ制限を共有することはないと説明された。非認証ユーザーは引き続き IP アドレスでカウントされる。この変更は制限を廃止したのではなく、識別単位を改善した。
認証はそれ自体の障壁を導入する。アカウントには個人情報や契約上の地位、あるいは一時的な調査者には利用できない登録手続きが必要な場合がある。連携アイデンティティは管轄をまたいで失敗しうる。ある人物が関心を明かす前に調査を必要とするかもしれない。レジストリは、認証によって何が可能になるか、何を記録するか、ログの保持期間、非メンバーが資格を得られるかを説明すべきである。
公正な設計は階層を提供する。有用な匿名ベースライン、識別可能な正当ユーザー向けの認証済み許容量、証明されたニーズに対する審査付きの高度なアクセスである。また、アカウントの多重化や、つながりのあるユーザーが独立しているように見せかけることを防ぐ。平等には、集計エラーからの保護と回避からの保護の両方が必要である。
RIPE の個人データ規則は名前付き単位の価値を示す
現在のRIPE データベース利用規定は、より理解しやすい制御を示している。合理的な利用の下での通常クエリ数の無制限、IP アドレスまたは認証済みアカウントに返される個人データセット数の制限、より大きなプロキシ許容量の提供、同時接続の制限、一時的および永久的なブロックの可能性について説明している。
公表された数値は議論を可能にする。ユーザーは通常のリソース検索と個人データ抽出を区別でき、認証が共有アドレスの問題を解決するかを判断できる。ポリシーはまた、abuse-cで参照される不正利用連絡先は一括アクセス制限なしで利用可能とし、そのフィールドの運用目的を反映することを意図している。
公表がすべての公平性の問題を解決するわけではない。ポリシーは、サービスが裁量で有害な利用を減速またはブロックできるとし、永久的なブロックは要請に応じて裁量で解除される可能性があると述べている。ユーザーは依然として、証拠がどのように評価されるか、リクエストの審査の迅速さ、同様の状況にあるユーザーが同様の扱いを受けるかを問うかもしれない。これらはガバナンス上の問いであり、正当なプライバシー目的への批判ではない。
この例はまた、安易なクロスレジストリ比較に対する警告でもある。ここでの「1000」は特定のポリシー下で返される個人データセット数を指し、あらゆる場所での1000回の RDAP リソース検索ではない。この数値を普遍的な API 制限として繰り返すことは誤りである。
強力な比較研究では、単位、インターフェース、認証、データの機密性を正規化しなければならない。そのような研究が存在するまで、本稿は公表された例をメカニズムとして扱い、レジストリのランキングとは見なさない。
デューデリジェンスは単一の照会ではなく、一連のプロセスである
番号リソースのデューデリジェンスは現在の登録から始まるが、そこで終わることは稀である。買い手や貸し手は、リソース範囲、保持者、移転権限、関連組織、登録履歴、ルーティング利用、経路認可状態、紛争、文書間の一貫性を確認する必要があるかもしれない。不一致ごとに新たな分岐が生まれる。
したがって、正当なリクエスト量はリスクに依存する。クリーンで十分に文書化された範囲は、少数の権威あるチェックで済むかもしれない。名称変更や古い記録を含む断片的なポートフォリオは、多くのチェックを必要とするかもしれない。前者を許可し後者をブロックするクォータは、最も精査を必要とする取引を阻害する可能性がある。
ブローカーは曖昧な立場にある。情報コストを削減し、クライアントがレジストリ手続きを進めるのを支援できる。一方で商業的なインセンティブを持ち、新規の競合が利用できない蓄積されたデータセットを保持しているかもしれない。転売防止を目的とした条件は、ブローカーが公開記録を有料サービスに組み込む方法を制限しうるが、そのサービスが移転の安全性を向上させる場合でも同様である。
レジストリは、主張されるすべてのデューデリジェンスプロジェクトが一括個人データに値すると決めるべきではない。目的、最小化、保持、セキュリティ、出力制御を求めることができる。判断は、申請者の馴染みや交渉力ではなく、要求される能力とリスクに焦点を当てるべきである。
取引の期限が自動的な権利を生むべきでもない。当事者は多くの私的な期限を設定する。緊急アクセス経路は、遅延がレジストリの正確性、セキュリティ、強制可能な権利を脅かす場合に正当化され、単に商業契約が短い締切を設定したからではない。それでも、明確な審査スケジュールがあれば、当事者は最後になって未確定のアクセス問題に直面するのではなく、計画を立てられる。
権威ある登録データは依然として限定的な証拠である
アクセスの重要性を完全性と混同してはならない。RIR の応答は、サービスが提示するように設計された登録状態やイベントについて権威的でありうる。それ自体で、実質的所有権、ルーティングされた全アドレスの現在の運用管理、私的な売買契約の有効性、悪意のあるトラフィックの背後にある身元、すべての法令準拠を立証するものではない。
入念な審査者は、レジストリ記録を企業提出書類、契約上の権限、ルーティング観測、RPKI、制裁資料、直接確認と組み合わせる。それぞれに独自の日付と証拠の限界がある。登録連絡先は正確でも、組織を拘束できないかもしれない。経路は可視的でも、合法的な権原を証明するものではない。クリーンな公開記録は、非公開の紛争と共存しうる。
この境界は双方向に作用する。レート制限が完全な確実性を不可能にしたと非難すべきではない。完全な確実性はディレクトリだけからは決して得られなかった。しかし、権威ある登録証拠を失うことは比較を弱める。審査者は、名前、日付、リソース範囲が他の資料と一致しているか、不一致がエスカレーションに値するかを検証できないかもしれない。
したがって、アクセス体制は、そのデータが支持する命題を記述すべきである。また、ディレクトリが自動的に不正を明らかにするという曖昧な主張で正当化される大量のリクエストに対しては抵抗すべきである。高度なアクセスを申請する者は、分析目的、使用する他の証拠、誤った帰属を防ぐ保護策、不確実な発見がどのように表現されるかを説明すべきである。
同じ注意は市場分析にも当てはまる。レジストリアクセスの改善は、デューデリジェンス、研究、不正利用対応を向上させうるが、より良い結論を保証するものではない。競争は、最大のローカルコピーが最も真実に近いサービスであると仮定するのではなく、アクセス、手法、コスト、結果を通じて評価されるべきである。
過去のデータ所持が既得権益となりうる
既存企業は、合法的に取得した数年にわたる登録スナップショットを保有しているかもしれない。新規参入者は現在の公開アクセスから始める。一括アクセス規則が厳しくなったり、対話型の制限が低いままならば、既存事業者はローカルストレージから過去の質問に答えられるが、新規参入者は同じベースラインを再現できない。
その優位性は必ずしも不当ではない。データの収集、クレンジング、保護は投資である。過去のデータセットには、自由に複製すべきでない古い個人情報が含まれうる。レジストリには古いアクセスを再現しない法的に正当な理由があるかもしれない。
ガバナンス上の懸念は経路依存性である。今日平等とされるルールが、昨日のルールの下で蓄積された不平等な証拠を温存する可能性がある。レジストリが非公開の関係を通じて例外を認めるならば、優位性は深まるかもしれない。ユーザーには、競合他社の能力がスキルによるものか、準拠した一括契約によるものか、過去の所持によるものか、優遇アクセスによるものか区別がつかない。
したがって、透明性は顧客の秘密ではなく、アクセスクラスを対象とすべきである。レジストリは、大まかな目的別の有効な一括契約数、申請数と承認数、典型的な決定時間、停止件数、含まれるデータのカテゴリを公表できる。数が少ない場合は集計が必要かもしれない。目的は、経路が存在するかどうか、どのように運用されているかを明らかにすることで、調査者を特定することではない。
過去のデータが公益研究に重要な場合、管理された研究アクセスは既存事業者による囲い込みを減らすことができる。条件には、安全な環境、データ最小化、個人情報の公開審査、削除が含まれうる。こうしたアクセスは、裕福な機関以外の研究者も含め、同じ基準で適格な申請者に開かれるべきである。
不正利用対応はバーストパターンをもつ
不正利用調査は多くの場合イベントドリブンである。キャンペーンが一つのアドレスを明らかにし、続いて関連するレンジ、連絡先、自律システム、組織の集合が明らかになる。アナリストは共有ホスティングと共通支配を区別し、現在の登録と古い帰属を区別しなければならない。害が現在進行形であるため、クエリはバーストで発生する。
レート制御はディレクトリを保護できるが、このパターンを妨害する可能性がある。遅延した検索は、フィッシングインフラが移動したり、ネットワーク運用者が正しい連絡先なしで放置されることを許すかもしれない。とはいえ、すべてのセキュリティベンダーを緊急ユーザーと宣言することは、悪用を招き、個人データを大規模に露出させる。
より良いモデルは、検証された運用上の役割とインシデント固有の権限昇格を認識する。申請者は認証し、目的を特定し、利用および保持条件を受け入れ、期間限定の許容量を要求できる。既存のアカウントには自動承認が可能かもしれない。異常なアクセスには人間による審査が行われる。すべての昇格はログに記録され、監査可能であるべきだ。
不正利用連絡先は、その目的が報告を受けることであるため、特別な扱いに値する。RIPE の公開ポリシーは、abuse-cの一括可用性を他の個人データと明確に区別している。他のレジストリは異なる構造を実装するかもしれないが、設計原則は共通する。公式の不正利用報告経路へのアクセスが、アナリストが無関係なクエリで個人データクォータに達したという理由だけで失われるべきではない。
経済的には微妙な問題がある。大規模なセキュリティ企業は分散コレクタを運用し、データフィードを交渉できる。ボランティアの研究者、小規模プロバイダー、市民社会の調査者は公開サービスに依存するかもしれない。インフラの規模に報いるルールは、独立した精査を減らす可能性がある。同時に、無料で無制限のアクセスは、営利目的の商業収集者を助成することになりうる。公表された目的別の階層は、これらのユーザーが同一であると見せかけるよりも防御可能である。
研究の質はアクセス開示に依存する
ネットワーク研究では、しばしばレジストリデータが割り当てや連絡先関係のグラウンドトゥルースとして扱われる。データは定義された登録機能にとって権威的であるが、観測されたデータセットは制限、墨消し、検索サポート、収集時期によって形作られている可能性がある。こうしたアクセス条件を省略した論文は、応答の欠落をリソースの欠落と混同する恐れがある。
再現性には URL のリスト以上のものが必要である。研究者は、日付、サービス、クエリタイプ、認証クラス、応答ステータス、リトライ動作、除外事項、一括スナップショットを使用したかどうかを記録すべきである。バックオフとキャッシングを尊重し、個人データや資格情報を公開しないコードを公開すべきである。
レジストリは、バージョン管理されたポリシーページ、機械可読のサービス記述、安定したエラーコード、研究用スナップショットで再現性を支援できる。ポリシー変更には発効日とアーカイブが必要である。さもなければ、後の研究者は同じ手法がなぜ異なるコーパスを生むのかを説明できない。
学術的所属が公共の利益を示す唯一の指標であってはならない。独立した研究者、ジャーナリスト、小規模な地域機関も価値ある仕事を生み出せる。適格性基準は、目的、能力、保護策を検討すべきである。機密性の高い一括データには機関の署名を求めることが依然として正当化されるかもしれないが、エリートスポンサーを持たない申請者向けの経路も存在すべきである。
失敗または部分的な研究も証拠を提供する。制限によって完了が妨げられた箇所に関する集計報告は、レジストリが貧弱なクライアント設計と未充足の正当な需要を区別するのに役立つ。報告チャネルは、単に制限に達したことを認めたユーザーを罰するべきではない。
公共部門の利用者は自動的に特権を得るわけではない
法執行機関や規制当局は、公務のために登録データを求めることがある。緊急サービスは運用上の連絡先を必要とするかもしれない。制裁スクリーニングは移転のデューデリジェンスに影響しうる。公的権限は法律の下で特定のアクセスを正当化できるが、あらゆる政府リクエストに対して未定義の上位階層を作るべきではない。
レジストリは、公開データアクセス、保護された開示、技術的クォータを分離すべきである。非公開情報への合法的なリクエストは文書化された法的手続きによるべきである。公開記録をクエリする公的部門のアナリストは、定義された運用上の必要性が昇格を正当化しない限り、通常の技術的制御に従うべきである。経路を混在させることは、過剰開示と隠れた優遇の両方のリスクを生む。
国境を越えたリクエストは複雑さを増す。ある管轄区域の権限は、別の管轄区域のレジストリを拘束しないかもしれない。認証は法的な権利を確立しない。応答は、異なるデータを黙って返すのではなく、経路と適用可能な審査を特定すべきである。
透明性は集計レベルに留めうる。レジストリは調査内容を明かすことなく、アクセスクラスやリクエスト結果を報告できる。独立した監督は、公的機関が公開された法律と基準の下でデータとキャパシティを受けているかを検証すべきである。
商用ユーザーにも同様の明確さが求められる。あるユーザーが利益を追求するという事実は、そのデューデリジェンスを不当にはしない。別のユーザーが公共安全を理由とすることが、すべてのリクエストを比例的にするわけでもない。機関の肩書よりも、目的、必要性、データクラス、保護策、負荷の方が優れた判断基準である。
一括アクセスはそれ自体の門を備えた代替手段である
対話型クエリが非効率な場合、一括データセットや準リアルタイムのミラーが負荷を軽減できる。レジストリは管理されたフィードを一つ生成し、ユーザーはローカルで検索する。これはサービスの回復力と研究の質の両方を向上させうる。また、裁量の場をレートリミッタから申請デスクに移すこともできる。
ARIN の一括 Whois ページによれば、インターネットの運用または技術研究のために公開ディレクトリオブジェクトを組織に提供し、アカウントと署名済み条件を求め、使用目的を審査し、承認または拒否を申請者に通知する。製品、サービス、内部システム向けの申請には、一括コピーの資格を得るために明確なコミュニティ全体への利益が必要とされる。これは実質的なアクセス境界であり、単なるダウンロード指示ではない。
APNIC の一括アクセスに関する声明も同様に、承認されたインターネット運用上の用途と、データの転送、マーケティング、特定の商用アプリケーションに関する制限を説明している。これらの条件は、サーバ容量に還元できないプライバシー、著作権、目的の選択を反映している。
申請審査は、特に個人データに関しては正当でありうる。それでも、必要な情報、判断要素、想定所要時間、期間、更新、セキュリティ義務、停止事由、審査経路を公表すべきである。目的がサービスの範囲外であるために拒否されたユーザーは、より狭いデータセットや異なるライセンスが可能かどうかを理解すべきである。
一括フィードは完全な解決策ではない。遅延があったり、過去の状態や連絡先が省略されたりする可能性があり、安全な保存が必要である。小規模ユーザーにはそれらを運用するキャパシティがないかもしれない。公正な体制は、有用な正確検索を維持し、フルコピーが過剰となる場合には範囲を限定した抽出やホストされた分析を提供する。
商用アクセスには特権ではなく料金表が必要だ
一部の大容量ユーザーは実際のコストと商業的価値を生み出す。彼らに課金することは、全メンバーにキャパシティを助成させるよりも公平でありうる。危険は、価格、範囲、承認が個別の交渉に依存する特注アクセスにある。
レジストリが有料の大容量アクセスを提供するならば、サービスクラス、適格性、含まれるデータ、新鮮さ、サポート、制限、価格または価格手法、プライバシー義務、終了条件を公表すべきである。割引は、個人的な親しさではなく、公益研究やメンバーステータスといった明示された要素に従うべきである。実質的に類似した申請者は、同等の条件を受けるべきである。
支払いが、一般ユーザーが得られない正確性や権威を購入するものであってはならない。登録記録の権威ある意味は同一であるべきだ。有料アクセスは、量、配信方法、サポート、データ再利用のライセンス権を提供できるが、公開記録をミスリーディングにする隠れた事実層を作るべきではない。
また、価格がプライバシー回避の手段になってはならない。個人データや保護されたデータには、収益に関係なく目的と法的根拠が必要である。逆に、すべての商用利用の包括的禁止は、運用者が不正を防止したり、準拠した移転を完了するのを助けるサービスを阻害する可能性がある。審査可能なライセンスは、有害な転売と付加価値のあるデューデリジェンスを区別できる。
レジストリは収益とコストを集計レベルで説明すべきである。メンバーは、そのサービスが増分コストを回収しているか、公開アクセスを相互助成しているか、少数のデータ顧客に依存しているかを評価できる。商業機密は個々の契約を保護できるが、料金原則は可視的に保たれる。
非差別には比較基準が必要である
非差別的なアクセスを求めることは容易だが、この用語を適用するには誰が同様の状況にあるかを特定しなければならない。同じリクエスト量を生成する二人のユーザーでも、クエリのコスト、データの機密性、目的、キャッシング、過去の悪用において異なるかもしれない。両者を異なって扱うことは正当化されうる。宣言された目的と保護策が同じ二人のユーザーが、一方のブランドが大きいという理由で異なる条件を受けるべきではない。
レジストリは比較基準をアクセスクラスごとに定義すべきである。匿名の正確検索、認証済みの運用利用、承認された研究、検証されたインシデント対応、一括運用フィード、商用再利用。各クラス内で、基本条件は同一であるべきだ。逸脱には記録された理由と有効期限が必要である。
間接的な差別も重要である。英語のみの法的書式、一部地域で利用できない支払方法、必須の法人ステータス、一つのタイムゾーンに固定された審査電話、入手困難な身分証明書などは、地理的名称を挙げずにユーザーを排除しうる。アクセシビリティと地域的参加が検証されるべきである。
差別の証拠は、一つのブロックされたリクエストから推測できない。比較可能な申請、技術記録、理由が必要である。レジストリはこれらの記録を保存し、集計結果を公表すべきである。ユーザーは異議申立てにおいて、他の顧客の機密契約を入手せずに比較基準を提示できるべきである。
本稿は、特定の RIR が違法に差別したと主張するものではない。公開資料は、その結論に必要な同等の申請者レベルのデータセットを提供しない。本稿は、制御には分配効果があるため、不当な差異を検出できる設計が必要だと論じる。
エラーレスポンスは適正手続の一部である
第一の救済は理解可能性である。HTTP 429は準拠した RDAP クライアントに速度を落とすよう伝える。Retry-Afterは再試行の時期を示せる。応答ボディはドキュメンテーションを特定できる。これらの単純な機能は無駄なリトライを防ぎ、一時的なレート制御とレコードの不在を区別する。
応答には安定した理由カテゴリを含めるべきである。ベースラインのリクエストクォータ、個人データ結果の制限、同時接続制限、高コスト検索の制御、悪用の疑い、未認可のアクセスクラス、利用条件の制限。検知器を露出する必要はない。ブロックが IP、プレフィックス、アカウント、トークン、組織のいずれに適用されるか、通常の正確検索が引き続き利用可能かを特定すべきである。
機械可読ヘッダーは、人間向けの経路と組み合わせるべきである。現在進行中のインシデントに対応するセキュリティアナリストは、アクセスが拒否される可能性があるという一般的なポリシーを読んでも、誤ったブロックを解決できない。連絡先にはリクエスト識別子と関連するサーバ記録が提供されるべきで、ユーザーが機密性の高いクエリ詳細をメールで送る必要はない。
エラーは誤った確信を避けるべきである。レート制限を隠すために「見つかりません」を返すことは、研究やデューデリジェンスを腐敗させうる。RFC 7480は以前の標準の文脈でその可能性を議論したが、権威ある証拠サービスは、具体的なセキュリティ上の理由で隠蔽が必要な場合を除き、明示的な制限を優先すべきである。隠蔽が用いられる場合、ユーザーが診断できないため、監査と監督がより重要になる。
クライアントにも義務がある。キャッシュし、重複を排除し、高コストの検索をシリアライズし、バックオフを尊重し、適宜身元を明かし、明確な拒否の後は停止すべきである。公正な体制は相互的である。レジストリは説明し審査する。ユーザーは最小化し準拠する。
異議申立ては効果があるほど迅速でなければならない
移転が完了した後や攻撃が終息した後に決定される異議申立ては、形式的には利用可能でも実質的に弱い。審査時間はアクセスクラスと結果に対応すべきである。定型的な一括申請は、文書化されたインシデント中の誤った自動ブロックよりも長くかかってもよい。
第一段階は運用的な再考でありうる。スタッフは識別単位、トラフィックパターン、ポリシー、検知器を検証する。ベースラインアクセスを回復するか、一時的で範囲が限定されたキャパシティを付与するか、必要なクライアント修正を説明できる。決定とその期間は記録されるべきである。
第二段階は、永久的ブロック、高度なアクセスの拒否、争われている商用条件に対して利用可能であるべきだ。問題に比例した範囲で、元の決定から独立しているべきである。審査者は技術的証拠と申請証拠への保護されたアクセスを必要とする。ユーザーは、セキュリティと第三者のプライバシーを保護しつつ、回答できるだけの具体的な理由を受け取るべきである。
暫定的な救済は重要である。全面的な紛争が審査される間、狭い許容量が緊急の正当な行為を保全できる。条件はクエリタイプ、リソース範囲、期間、出力を制限できる。後に悪用が判明した場合、レジストリはアクセスを取り消し、公表された制裁を適用できる。
救済策には、アクセスの回復、誤って共有されたクォータのリセット、識別マッピングの変更、より狭いデータセットの承認、課金の払い戻し、誤解を招くポリシーページの修正、体系的なルールの改訂が含まれる。元の拒否を繰り返すだけの異議申立て制度は効果的ではない。
プライバシーとアクセスは一体として設計されるべきである
プライバシーは時に、より強力なアクセス権が存在できない理由として位置づけられる。これは誤った二分法を生む。レジストリはフィールドを最小化し、役割ベースの連絡先を用い、リソースと個人データのクォータを分離し、リスクの高いアクセスを認証し、利用を条件で縛り、検索をログに記録し、許可を期限付きにし、ダウンロード可能なコピーの代わりに安全な分析を提供できる。
APNIC WHOIS プライバシー提案 prop-162は、不必要な連絡先公開の削減と一括アクセスの管理を巡る活発な地域的議論を示している。その影響に関する議論は、公開検索、一括データ、フィルタリング、条件、取消しを区別している。詳細は APNIC コミュニティに属するが、分析上の教訓は、開示形式とアクセス制御は運用上および法律上の結果を伴うポリシー選択であるということだ。
役割ベースの不正利用連絡先は、到達可能性を保ちつつ個人の露出を減らせる。墨消し通知は、情報が存在するが差し控えられていることをユーザーに伝え、合法的なリクエスト経路を特定できる。差別化されたアクセスは保護された詳細を認可されたユーザーにのみ開示できる。これらの制御はいずれもリスクを排除しないが、粗いカウント後にすべてのリクエストをブロックするよりも精緻である。
レジストリはアクセスログも最小化すべきである。クエリ履歴は調査内容、クライアント、商業計画を明らかにしうる。保持、スタッフアクセス、開示ルールにはガバナンスが必要である。クォータの公平性を改善する認証が、静かに長期的な監視に変わるべきではない。
適切なバランスは一つの管轄区域からコピーできるものではない。永続的な要件は、目的を明示し、制御に必要なものだけを収集し、登録データとクエリ記録の両方を保護し、プライバシーがアクセス拒否に用いられる場合に審査を提供することである。
キャッシングとローカル分析は前提ではなく報われるべきである
よく設計されたクライアントは、適切な鮮度期間内に権威ある応答をキャッシュし、重複した参照を避け、許可されている場合は一括ファイルを使用することで負荷を軽減する。レジストリは、キャッシュガイダンス、検証機能、更新シグナルを公開し、良好な動作を実践しやすくすべきである。
キャッシングには限界がある。デューデリジェンス提供者は、キャッシュ時間後にレコードが変更されたかどうかを知らなければならない。不正利用連絡先は古くなりうる。移転や経路イベントでは、新鮮な権威ある応答が必要になりうる。レジストリは、どのフィールドやイベントがリフレッシュを必要とするかを示さずに、ユーザーにキャッシュを指示すべきではない。
ローカルミラーは規模を改善できるが、データ保護とセキュリティの義務を増大させる。後で修正または削除されたレコードが含まれる可能性がある。アクセス契約は、更新、削除、転送開示、侵害対応、アクセス終了時の取り扱いを定義すべきである。技術的な失効措置は以前のコピーすべてを回収できないため、申請者の保護策が重要になる。
小規模ユーザーはクエリマニフェストの恩恵を受けるかもしれない。宣言されたリソースセットを提出し、範囲が限定された抽出物を受け取り、フルミラーの運用を回避する。プライバシーフィルタと目的審査は一度だけ適用できる。この中間層は、低い対話型クォータと完全なデータベースの二者択一を減らす。
良好なクライアント動作は審査に影響すべきである。重複排除、キャッシング、バックオフ、安全な保持を示す申請者は、より低いリスクを示す。基準と証拠は公開されるべきで、新規参入者が個別交渉を通じて学ぶのではなく、それに合わせて構築できるようにする。
RIR 間の一貫性は開示に重点を置くべきだ
一つの世界的なクォータは表面的には単純だが、実質的に貧弱だろう。RIR サービスは、異なる検索機能、データモデル、法的義務、運用負荷を公開している。一貫性は、ポリシーがどのように記述されるかから始めるべきである。
共通プロファイルは、エンドポイント、クエリクラス、基本識別単位、大まかなレートモデル、個人データ制御、認証オプション、一括経路、商用利用ルール、エラーコード、連絡先、審査時間、ポリシーバージョンを公開できる。機械可読メタデータにより、クライアントは推測なしに適応できる。
RIR はまた、制限応答の意味をそろえ、テスト用エンドポイントを公開できる。クライアントは地域の散文を解析せずに、権威ある不在とクォータを区別できるべきである。クロスレジストリ調査はその場合、比較可能なギャップを記録するだろう。
NRO RIR ガバナンス文書バージョン2は、NRO を通じて採用された標準プロトコルを使用し、安定し、信頼性が高く、安全で、正確で、説明責任のある RIR サービスを求めている。透明性と紛争解決も強調している。これらの高次の義務はクォータを指示するものではない。実質的な制限は地域のガバナンスに委ねつつ、共有の開示と審査のベースラインを支持するものである。
調整がアクセス制限のカルテルになってはならない。地域コミュニティは、自らのデータとユーザーが異なるバランスを正当化するかどうかを議論できなければならない。共通の最低基準は、可読性と救済を改善すべきであり、あらゆる場所で最も厳格なポリシーを固定化すべきではない。
利用証拠を公表し、利用者を公表しない
レジストリが誰がどのような理由で制約されているかを把握すれば、ポリシーは改善する。総リクエスト数、高コスト検索、キャッシュの有効性、429レスポンス、ブロック、認証対共有アドレス集計、一括申請、審査時間、回復されたアクセスを測定できる。結果はユーザーと防御手法を保護するために集計されるべきである。
APNIC のディレクトリサービス利用統計に関する prop-167は、提案履歴によれば2025年にコミュニティの合意に達し、執行理事会の承認を得た。Whois と RDAP の利用に関するより高い可視性を求め、機械可読の統計を記述している。その具体的な実装は APNIC に委ねられるが、この議論はクエリ証拠自体がガバナンスの主題であることを示している。
公表は、個々の送信元アドレスや調査者を露出することを避けるべきである。上位ネットワークのリストでさえ、行動を明らかにしたり、セキュリティリスクを生む可能性がある。集計、閾値、遅延公開、プライバシー評価が必要である。リソース保持者は、認証された制御下での自身のレコードへのアクセスを知ることに別の関心を持つかもしれない。
統計には定義が必要である。ブロックされたリクエストはブロックされたユーザーではない。一人のユーザーが多数のアドレスを持つことができ、一つのアドレスが多数のユーザーを代表しうる。429は正しいことも誤っていることもある。申請拒否は、許可されない目的や不明瞭な書式を反映しているかもしれない。件数が判断として提示されるべきではない。
最も有用な報告は、制限と救済を結びつける。何人のユーザーが審査を求め、何人が回復または変更されたアクセスを得たか、なぜルールが変わったか、認証変更後に共有アドレスに関する苦情が減少したか。これによりコミュニティは、制限が比例的なままであるかを検証できる。
理事会は自らが創り出すアクセス市場を統治すべきだ
レジストリ理事会は、クエリ制御をエンジニアリングの細部とみなすかもしれない。アクセスクラス、一括ライセンス、有料階層がいったん誰が証拠サービスを構築できるかを決定すれば、制御は市場を形成し、制度的な監督を必要とする。
理事会はポリシーの目的を承認し、集計された分配と審査結果を受け取り、主要な例外を検討すべきである。商用アクセスからの収益が制限的な決定に影響を与えるかどうかを理解すべきである。理事や諮問参加者がブローカー、データベンダー、大規模セキュリティ企業と関係がある場合、利益相反を宣言すべきである。
調達も同じ市場を形成しうる。商業インテリジェンス製品を購入する一方で、潜在的な競合他社に同等の生データアクセスを拒否するレジストリは、目的、ライセンス、保護策における区別を説明できるべきである。これは贔屓の証明ではなく、記録された比較分析の理由である。
独立監査は、技術的設定が公表されたポリシーと一致しているか、ブロックが理由に遡れるか、申請基準が一貫して適用されているか、アクセスログが保護されているかを検証すべきである。ペネトレーションテストとキャパシティレビューは、高度なアクセスが公開ベースラインを危険にさらさないことを確認できる。
公開ベースライン、個人データ規則、一括適格性、価格の重要な変更前には、コミュニティ協議を行うべきである。緊急制御は即時使用が必要かもしれないが、期限を切るか審査に戻すべきである。一時的な制限を黙ってそのままにすることは、インシデント対応を同意なしにポリシーに変換する。
Number Resource Society の限定的な役割
NRS は、ユーザーが目的、クエリクラス、頻度、緊急性、キャッシング、保持、出力、プライバシー保護策といった、レジストリが評価できる指標で正当なニーズを記述するのを支援できる。これは専門アドバイザーを持たない小規模事業者や研究者に特に有用である。
公表された RIR アクセスポリシーのバージョン管理された比較を維持し、非侵襲的なリクエストで標準的なエラー動作をテストできる。比較は単位の違いを保持し、数値が高いほど良いと宣言することを避けるべきである。誤ったブロック、遅延した審査、アクセス不能な申請要件に関する自発的な報告を収集し、地域チャネルを通じて集計証拠を提出できる。
NRS は共通のクォータ開示プロファイル、モデル理由コード、異議申立てチェックリストを提案できる。取引を保全する暫定許容量の要請や、共有アドレスの背後で誤って統合されたアカウントの訂正について、メンバーを支援できる。
その限界は明示されるべきである。NRS は一括個人データを集約したり、資格情報を貸与したり、ユーザーが制御を回避するのを助けたり、アクセスを保証すべきではない。メンバーの逸話を用いてグローバルな拒否率を主張すべきではない。商業的なデューデリジェンスサービスを提供する場合、その利益相反は開示し、政策提唱と分離する必要がある。
建設的な役割は、説明責任のある参加のコストを下げることである。権限とデータの管理はレジストリに留まる。
モデル・クォータ憲章
レジストリアクセス憲章は、複数の公開ページと一つの機械可読文書に収まるだろう。最初に目的を明示する。サービスの可用性、プライバシー、セキュリティ、公正なコスト、意図されたレジストリの利用。各制御を一つ以上の目的に対応付ける。
アクセスクラスとカウント対象の単位を定義する。匿名の正確検索には柔軟なベースラインが設定されるかもしれない。認証ユーザーには別個の集計とより明確な履歴が提供されうる。検索、個人データ取得、同時接続には異なる制御が設けられる。検証された運用、研究、インシデントユーザーは範囲を限定した昇格を要求できる。一括アクセスと商用アクセスには公表された条件が適用される。
憲章はリセット動作、キャッシングの期待値、バックオフ、大まかな識別キーを説明する。標準エラーコードとドキュメンテーションリンクを列挙する。動的な悪用検知は機密のままにできるが、ブロックされたユーザーには理由クラスとリクエスト識別子が提供される。
申請ページには、必要な証拠、許容される目的、データフィールド、決定目標、期間、更新、停止、価格手法、審査が記載される。同等の申請者は同等の条件を受け、逸脱は記録される。プライバシー義務はレジストリデータとクエリログの両方を対象とする。
審査セクションは、緊急の運用的再考、永続的な決定に対する独立した第二段階審査、暫定的な範囲付きアクセス、救済策を提供する。集計報告は、安全な定義を用いて利用、制限、申請、撤回を示す。
最後に、憲章には発効日、アーカイブ、コミュニティによる修正経路が含まれる。ゲートウェイで変更され、バージョン管理された公開記録がないポリシーは、ユーザーによる監査が不可能である。
証拠は設計と状況により不完全である
公開ポリシーページは明示された制御を明らかにするが、すべての動的閾値、商業契約、申請者の決定、影響を受けたユーザーを明らかにするわけではない。セキュリティにはある程度の機密性が必要である。プライバシーはクエリ記録の公開を制限する。企業は、保持している権威あるデータの量や交渉したライセンスをめったに開示しない。
2015年から現在までで、すべての RIR のリクエスト、返されたオブジェクト、個人データ件数、共有アドレスの影響、429レスポンス、永久的ブロック、一括承認、価格、審査時間、申請者の特性を特定する同等のグローバルデータセットは存在しない。したがって本稿は、市場障壁の規模を定量化したり、どのユーザー層が最も損失を被るかを宣言したりすることはできない。
既存事業者の優位メカニズムは制度的な推論である。過去のデータセット、承認済みフィード、分散インフラ、確立された関係が公開クォータへの依存を減らしうる。そのメカニズムが特定の市場で競争を変えるかどうかは、申請者、コスト、結果の証拠を必要とする。本稿のタイトルは、法的判断ではなく、検討すべきリスクを特定するものである。
公表されたポリシーも変化する。日付や単位なしに引用された制限はミスリーディングになりうる。クロスレジストリの条件は法的に比較可能でないかもしれない。商用利用制限は、技術的キャパシティではなく、著作権、プライバシー、メンバーシップの目的、契約から生じうる。
これらの限界は、開示と審査の必要性を強化する。無制限の抽出を支持するものではない。不確実性への適切な対応は、サービスとその記録に表された人々を保護しつつ、より良い証拠を生み出す体制である。
ゲートは理由を提示できなければならない
レジストリディレクトリは単なる無料のデータ製品ではなく、大容量ユーザーが無制限にそれを消費する権利を自動的に有するわけではない。レジストリには、可用性を維持し、個人情報を保護し、悪用を防止し、メンバー資金によるコストを説明する義務がある。
それはまた、他の主体が運用、調査、取引するために必要とする権威ある証拠を保持している。アクセスキャパシティが隠された技術的閾値、非公式な例外、特注契約を通じて割り当てられる場合、サービスは市場ポリシーを公表することなく、既存事業者や規模を優遇しうる。
救済策は単一の巨大なクォータではない。それは階層化された体制である。有用な匿名アクセス、公正な識別集計、クエリとデータのコストに合った制御、認証されたより高度な正当利用、管理された一括および商用経路、機械可読の制限、タイムリーな異議申立て、集計証拠。ユーザーはキャッシング、バックオフ、最小化、準拠で応える。
制限が制度的に正当化されるのは、準拠したユーザーが五つの問いに答えられる時である。何がカウントされているのか、なぜその制御が適用されるのか、目的に合う代替手段は何か、誰がエラーを審査するのか、どのような救済が間に合うのか。これらの答えがなければ、429は単に閉ざされたゲートに過ぎない。それがあれば、権威あるサービスを共有するための比例的なルールとなりうる。
出典
- RFC 7480, HTTP Usage in the Registration Data Access Protocol- RDAP レート制限、429レスポンス、クライアントバックオフ、オプションの説明情報に関する標準的な HTTP 動作。
- RFC 6585, Additional HTTP Status Codes- ユーザー識別とリクエストカウントをサーバに委ねつつ、HTTP 429と
Retry-Afterの一般的な定義。 - RFC 7481, Security Services for RDAP- 運用者ポリシーを規定せずに、アクセス制御、認証、認可、可用性、差別化されたアクセス機能。
- RFC 9082, RDAP Query Format- 検索によるリソース枯渇リスクの高さと可能な緩和策を含む、クエリと検索の動作。
- RIPE Database Acceptable Use Policy- 通常クエリ、個人データ結果、プロキシ、認証ユーザー、同時接続、ブロックに関する現在公表されている単位。
- RIPE NCC, Changes to the Database Acceptable Use Policy and Daily Limit Accounting- 認証ユーザーの集計を共有パブリック IP の集計から分離した2024年の変更を説明。
- ARIN, Whois and RDAP- RIR RDAP サービス、クエリフォーム、参照、通知、検索動作。
- ARIN, Whois Terms of Use- 許可された運用、研究、不正利用対応の用途と、特定の商用利用に対する制限。
- ARIN, Bulk Whois Data- アカウント、署名済み条件、使用目的審査、承認または拒否、利用可能なコンテンツ、明示された目的の境界。
- APNIC, Whois Database Acceptable Use Agreement- 一括データに関する運用利用、転送配布、マーケティング、商用制限の公開説明。
- APNIC, prop-162: WHOIS Privacy- 連絡先公開、一括フィルタリング、条件、取消しに関する地域的ポリシー開発と影響分析。
- APNIC, prop-167: Published Statistics on Directory Service Usage- Whois と RDAP の需要および機械可読の利用証拠の可視性に関する地域的ポリシー開発。
- NRO, RIR Governance Document Version 2- RIR サービスに関する透明性、パフォーマンス、機密性、紛争解決、監査原則。

