要約

  • RIPE Database Maintainer は、レジストリの説明責任を担う役割として理解されるべきである。メンテナオブジェクトは記録を保護し、変更を承認し、技術データを運用連絡先に結び付けるものであり、従来の製品を販売するものではない。
  • 公開された RIPE の証拠は、メンテナ権限、役割連絡先、ビジネスルール、クエリアクセス、API/RDAP の利用可能性、ルートオブジェクトの来歴、復旧プロセスに関する強力な管理ストーリーを裏付けている。
  • 同じ証拠は、その限界も定義している。メンテナ記録は、ライブ BGP の正確性、顧客の採用状況、プライベートサポートのパフォーマンス、稼働時間、データの保存場所、トルコローカルのサービス運用を証明するものではない。
  • トルコおよびより広い RIPE NCC サービス地域のオペレーターにとって、実際の課題は、レジストリ記録が繰り返し使用されても最新で、管理され、属性が明確で、復旧可能であるかどうかである。

間違ったレンズが間違ったリスクモデルを生む

RIPE Database Maintainer に関して最も陥りやすい誤りは、その名称をベンダープロファイルとして読むことである。そのような話では、自然な質問はおなじみのものになる:製品は何をするのか、誰が買うのか、プラットフォームはどこでホストされているのか、いくらするのか、どのような機能を提供するのか、競合ソフトウェアと比較してどうか。そのレンズは整然としているが、ほぼ間違っている。RIPE Database Maintainer はマーケットプレイスのアプリケーションではない。スクリーンショットやリリースノート、顧客の声で評価できる SaaS コンソールではない。これは、ネットワークオペレーターが誰がデータを更新できるか、誰に連絡できるか、リソースやルートの主張がどのように保持者に結び付けられているかを知る必要があるときに頼る、レジストリシステム内の権限記録である。

この違いは重要である。なぜなら、レジストリリスクは製品リスクと同じではないからである。製品リスクは、可用性、価格、ユーザーエクスペリエンス、統合に左右されることが多い。レジストリの説明責任リスクは、属性、委任された権限、古くなった連絡先データ、許可の復旧、公開記録と実際のインターネットとのギャップに左右される。記録は何年も静かに存在し続けるかもしれないが、何かが壊れた瞬間に重要になる。ルートオブジェクトが現在のアナウンスと矛盾する、技術連絡先が応答しなくなる、保守されたオブジェクトが新しいルートをブロックする、虐待報告に責任のあるメールボックスが必要になる、リソース保持者が記録を保護する資格情報にアクセスできなくなる。テストは、メンテナが魅力的に見えるかどうかではない。テストは、運用上の圧力がかかったときに記録が説明責任を果たせるかどうかである。

公開証拠はその方向を示している。RIPE NCC は、非営利の会員制協会、地域インターネットレジストリ、RIPE コミュニティの事務局として自らを説明している。欧州、中東、中央アジアの一部で IP アドレスと自律システム番号を登録している。RIPE データベースは、リソースおよびルーティング情報の公開ビューを提供し、オペレーターが調整、トラブルシューティング、ルーティングポリシーの公開、インターネット番号リソース使用の一意性の維持を行うのに役立っている。これらはインフラ機能である。データが十分に正確で、到達可能で、管理されており、最初に入力した組織以外の人々から信頼される場合にのみ価値を生み出す。

したがって、正しい質問は、RIPE Database Maintainer が通常の商業的な意味での「クラウドサービス」であるかどうかではない。正しい質問は、メンテナ役割が管理の十分な証拠を提供するかどうかである。メンテナオブジェクトは他のデータベースオブジェクトを保護する。役割オブジェクトは運用機能を指す。組織オブジェクトは機関のアンカーを提供する。認可ルールは、誰が記録を作成、変更、削除できるかを決定する。クエリルールは、ユーザーが連絡先データを乱用せずに記録を表示する方法を決定する。復旧ルールは、アクセスが失われた場合の手順を決定する。各ピースは小さいが、それらが集まって公開された説明責任の表面を作り上げる。どのピースでもずれが生じれば、記録は存在してもその有用性は低下する。

(以下、続く)