要約

  • RIPE NCC の悪用報告連絡先ポリシーは、オンライン上の悪用に関する道徳理論としてではなく、固定費配分システムとして解釈されるべきである。公開メールボックスは責任あるネットワーク経路を見つけるコストを下げるが、同時に、規模、人員モデル、委任連鎖によって大きく異なる運用コストを資源保有者に課す。
  • レジストリの正当な責務は狭く、利用可能な連絡先の要求、訂正のための公開経路の維持、メールボックスの検証、誤った連絡先データの追跡である。リストされたアドレスに届くスパム、フィッシング、ホスティング、マルウェア、著作権に関するあらゆる苦情のエンドユーザー結果に対して責任を負うべきではない。
  • ポリシーの仕組みが重要である。2018 年に公開された RIPE-705 は、RIPE-563 を更新し、abuse-c:リファレンスをインターネット番号資源登録の一部とし、単一の abuse-mailbox:を悪用報告ロールに要求し、そのメールボックスを公開クエリインターフェースを通じて可視化し、RIPE NCC が少なくとも年 1 回の検証を行うことを約束している。
  • 連絡可能性は、エスカレーションを狭めることで価値を生む。被害者、銀行、上流プロバイダ、評判システム、顧客は、より大きな範囲をブロックしたり、トランジットチェーンを遡ったり、私的情報に頼ったり、沈黙を怠慢の証拠とみなしたりする代わりに、認知されたチャネルから始めることができる。
  • 隠れた負担はメールアドレスではない。トリアージ、フィルタリング、チケッティング、証拠解釈、顧客照会、言語対応、誤検出の却下、法的照会、下流への転送、監査証跡、そしてスタッフの退職やスポンサー資源の変更時の継続性である。
  • 委任責任は問題の経済的中心である。苦情は、資源保有者からスポンサーLIR、顧客、リース先、再販業者、ホスティングデスク、アクセスプロバイダへと移動する必要が生じ得る。レジストリのフィールドは最初のチャネルを露出できるが、そのチャネルが行動できる当事者に届くかどうかは私的契約と運用手順が決定する。
  • 主な制度的リスクは、マンデート・ロンダリングである。すなわち、狭い連絡可能性義務を利用して、応答の取り締まり、評判の判定、顧客行動の監督、商業モデルの承認を持ち込むことだ。レジストリは、認識された番号資源責任の記帳係であり、すべてのパケットに対する主権者ではない。
  • 建設的なテストは、RIPE NCC が悪用報告連絡可能性を信頼でき、修正が安価で、小規模会員にとって安全で、ノイジーな報告に耐性があり、監査可能にし、メールボックスを希少なインターネット番号資源保有の隠れた代価にしないことである。

ポリシー会議前のキュー

朝は、どのポリシー文書も開かれる前に始まる。ある地域アクセスプロバイダには、当直のエンジニアが 2 人いる。1 人は既にファイバー切断に対処しており、もう 1 人は自動化された悪用報告通知のストリームを監視している。一部のメッセージは役立つ。IP アドレス、タイムスタンプ、ポート番号、サンプル URL、侵害された顧客ルーターやシャットダウンすべきサーバーを特定するのに十分なコンテキスト。他はほとんど役に立たない。サブスクライバー全員が単一のアクターであるかのようにプレフィックス全体を報告するもの。タイムゾーンなしで届くもの。古い観測の重複。ソースポートなしで共有アドレスを指すもの。送信者が知り得ない顧客の即時停止を要求するもの。

近くのホスティング会社は逆の問題を抱えている。その悪用報告アドレスは見つけやすいため、あらゆるものがそこに届く。フィッシング報告、著作権通知、脆弱性スキャン、レピュテーションフィードのメッセージ、曖昧な法的脅迫、スパム苦情、セキュリティ研究の開示、そして上流ネットワークから転送された、会社が実際のデスクを持っているかどうかを知りたがるメッセージ。深刻な通知が常に最も大きな声であるとは限らない。十分な証拠を伴う認証情報窃取の報告は、200 件の低品質なスキャン苦情と、顧客の競合他社から送られた 1 件の悪意ある苦情の隣にあるかもしれない。悪用報告デスクの経済的問題は、悪用が存在することではない。信号とノイズが同じ公開チャネルを通じて届くことだ。

そこが、悪用報告連絡先ポリシーが経済学になる地点である。メールボックスは目に見えるフィールドだ。コストは別の場所にある。苦情を受信し、証拠と申し立てを区別し、顧客に通知を転送し、虚偽の報告を却下し、記録を保持し、言語を越えて応答し、担当者変更後の継続性を維持し、単に応答性を示すために過剰反応しない能力の中に。単一の公開アドレスを要求するように見えるルールは、実際には、非常に異なるリソースを持つネットワーク全体に固定費と変動費の束を割り当てる。

RIPE NCC の環境はこの問題を特に先鋭化させる。そのサービス地域はヨーロッパ、中東、中央アジアの一部に及ぶ。会員には、大規模キャリア、小規模アクセスネットワーク、ホスティング会社、大学、公共部門ネットワーク、企業、スポンサーLIR、国境を越えた顧客にサービスを提供する事業者が含まれる。公開登録データは、地域外の被害者、セキュリティチーム、プラットフォーム、銀行、研究者、取引相手によって読まれる。ポリシー文化は運用調整を重視するが、法的・商業的環境は単一の期待セットを持つ一つの村ではない。メールボックスルールは、言語、プライバシー、制裁、顧客委任、市場支配力の違いを越えて機能しなければならない。

重要な出発点は控えめである。悪用報告連絡先は、悪用が発生したという認定ではない。リストされた当事者が問題のホストを運用していた証拠でもない。苦情申立者の理論を受け入れる義務でもない。レジストリが顧客停止を強制する方法でもない。それは申し立てのためのルーティング層である。すなわち、苦情が Web 検索、ブロックリストの注記、上流プロバイダへの圧力よりもランダムでない場所から開始できる公開チャネルだ。

機能がそのように狭く述べられると、その価値はより明確になる。利用可能な悪用報告連絡先は検索コストを下げ、付随的制裁を狭める。壊れたものは、コストを被害者、上流ネットワーク、評判システム、顧客、隣人に転嫁する。したがって、RIPE NCC にとってのポリシーの問いは、悪用が悪いかどうかではない。最初の苦情経路を利用可能にするコストを誰が支払うか、そのコストがどこまで及ぶべきか、そしてレジストリの連絡可能性義務がどこで終わるべきか、である。

メールボックスはコスト配分ルールである

悪用報告連絡先ポリシーは、登録レコード内の 1 フィールドとして現れるため、管理上小さく見える。経済的には、不確実性に対する関税に近い。信頼できる連絡先がなければ、苦情申立者は、あるアドレスから観測されたトラフィックの責任者を推測しなければならない。公開登録データを照会したり、上流プロバイダに連絡したり、プラットフォームに通知したり、評判サービスに提出したり、古い経路記録を検索したり、ブローカーに尋ねたり、より広い範囲をブロックしたりする。各ステップは他者にコストを課す。レジストリが支援する連絡先フィールドは、デフォルトの最初の経路を作成することで、それらのコストを削減する。

したがって、フィールドは市場の不確実性コストの一部を資源保有者または委任された事業者にシフトさせる。そのシフトは、狭い場合に正当化される。公開インターネット番号資源を保有または管理する当事者は、無作為の被害者よりも、特定のアドレス範囲について誰が責任を負う可能性があるか、どの顧客またはリース先が通知を受け取るべきか、苦情が実行可能かどうかを知る立場にある。報告された事象が真実かどうか、ユーザーが有罪かどうか、顧客を解約すべきかどうか、苦情申立者が誠実に行動しているかどうかを知る立場には必ずしもない。経済的優位性は、普遍的な裁定ではなく、ルーティングとトリアージにある。

この区別が重要なのは、コスト曲線が均一でないからだ。大規模キャリアは、数百万の顧客、専用チケッティングシステム、顧問弁護士、セキュリティスタッフ、自動相関ツールに悪用報告デスクの間接費を分散できる。小規模 ISP は、停止、顧客設置、悪用通知を 1 人で処理するかもしれない。ホスティングプロバイダは、苦情量が多いが利幅が薄いかもしれない。大学は、オープンなネットワーク文化と断片化された権限を持つかもしれない。スポンサーLIR は、エンドユーザーが使用する資源に対してリストされ、その直接の運用デスクは別の場所にあるかもしれない。統一された連絡可能性義務は、非常に異なるバランスシートに着地する。

メールボックスはまた、風評リスクを割り当てる方法でもある。苦情が信頼できるチャネルに届かない場合、第三者は防御行動を拡大する。メール受信者はより多くのアドレスを抑制するかもしれない。銀行はホスティング範囲を信用しなくなるかもしれない。セキュリティベンダーは隣接する顧客をグループ化するかもしれない。上流プロバイダは、たとえその当事者が問題のシステムから 1 つか 2 つの契約分離れていても、到達可能な当事者にエスカレーションするかもしれない。機能する悪用報告連絡先は風評リスクを取り除かないが、それが包括的ペナルティになる前に狭めることができる。

間違いは、連絡先自体を悪用制御手段として扱うことだ。連絡先はスパムを止めない。サーバーにパッチを当てない。事業者のログなしで加入者を特定しない。ノイジーな自動フィードを有用な証拠に変換しない。RIPE NCC に下流連鎖の知識を与えない。その経済的機能はより基本的で防御可能である。それは、資源と妥当な関係を持つデスクに申し立てを届けるコストを削減する。

その控えめさは弱点ではない。狭いインフラは、狭く留まる時に最も重要であることが多い。清算システムはすべての商業紛争を決定しない。会社登記簿はすべての会社を運営しない。土地登記簿はすべての建物を取り締まらない。地域インターネットレジストリは、台帳の利用可能性について厳格であるべきで、すべての苦情の背後にいる事業者、裁判所、評判ベンダー、法執行機関であるふりをすべきではない。

RIPE 資料が実際に証明していること

公式の RIPE 資料は、結論としてではなく、機械装置として使うのが最良である。RIPE-705, Abuse Contact Management in the RIPE Databaseは、2018 年 6 月 1 日に公開され、RIPE-563 を更新している。その中核設計は、悪用報告連絡先情報を保持するロールレコードを指す abuse-c:と呼ばれるリファレンスである。インターネット番号資源はそのリファレンスを必要とする。aut-num には必須であり、直接割り当てられた IPv4 および IPv6 レコードはそれを必要とし、より特定の継承レコードは自身の連絡先を持つか、上位レベルのカバレッジに依存できる。悪用報告ロールは、自動および手動の報告を受け取ることを意図した単一の abuse-mailbox:を含まなければならず、そのメールボックスは Whois、API、将来のクエリ技術を通じて利用可能になる。RIPE NCC は、少なくとも年 1 回メールボックスを検証し、誤りがある場合に追跡すると述べている。

実装資料は制度の歴史を加える。RIPE NCC は2013 年に abuse-c ポリシーの実装を開始し、連絡先の発見を容易にし、資源保有者がこの情報を RIPE データベース内の一貫した場所に持てるようにした。PA 保有者は 2013 年 11 月 30 日までに連絡先を設定するよう求められ、PI および ASN 保有者は 2014 年に続いた。同じ資料は、更新されなかったスポンサー資源はスポンサーLIR の悪用報告連絡先情報を継承できる一方、資源保有者自身が後でデータを修正できることを説明している。

ユーザー向けの悪用報告ページは、境界をさらに明確に示している。RIPE NCC のHow to Find Abuse Contact Informationページは、RIPE NCC が IP アドレスの使われ方を管理していないとユーザーに伝えている。レポーターが関連するネットワーク事業者の連絡先を見つけるのを助けることができる。見つかった連絡先は ISP 等の事業者であり、必ずしも悪用者ではない。連絡先が無効または欠落している場合、レポーターは RIPE NCC に連絡できる。事業者が返信しない場合、RIPE NCC はその役割を、連絡先データを有効かつ最新に保つことと位置づけており、事業者に返信を強制することではない。

FAQ 資料は、負担がデータモデルにどのように組み込まれているかを示しているため、運用上有用である。悪用報告メールアドレスは、abuse-c:フィールドから参照されるロールレコードの abuse-mailbox:属性に置かれる。メールアドレスを変更する場合、通常はそのロールレコードを更新することを意味し、リファレンス自体を変更することではない。委任 PA 責任については、RIPE NCC は顧客も同様の設定が必要になる可能性があり、顧客のアドレスを照会すると親割り当ての連絡先ではなく顧客の悪用報告連絡先が返される可能性があると述べている。別の FAQ は、クエリ結果が資源レコードの前にコメントとして悪用報告連絡先情報を表示することを指摘している。

これらの事実は、RIPE NCC が悪用の結果に対してより広範な役割を取るべきであることを証明しない。むしろ、逆の方向を示す。このシステムは、公開連絡先を見つけやすく、資源全体で一貫性を持たせ、メールボックス検証の対象とするために構築された。苦情の質、応答の適切さ、顧客の有罪、事業者のビジネスモデルをレジストリが判断するために構築されたのではない。公開フィールドは呼び鈴である。RIPE NCC は、呼び鈴が存在し配線されていることを要求できる。訪問者の望む方法で毎回のノックに応答されることを約束することは合理的にできない。

この区別は、公式の文言が時に悪用に関する公共の利益の語彙を使用するために見失いやすい。その語彙は理解できる。スパム、フィッシング、マルウェア、有害トラフィックは実際の被害者を持つ。しかし、レジストリの制度的能力は、被害が現実であるというだけでは拡大しない。RIPE NCC は、レポーターがネットワーク連絡先を見つけるための公開経路を維持できる。事業者が、顧客記録、システムログ、契約上の制御、停止、警告、パッチ、ブロック、調査、報告却下の運用能力を持つ当事者であり続ける。

連絡可能性は検索コストを下げるが、賠償責任ではない

悪用報告連絡先ポリシーの経済的価値は、検索問題から始まる。被害者は IP アドレスとタイムスタンプを見る。それだけでは通常、人物、顧客、ホスト、サービスプロバイダ、再販業者、リース契約を特定するのに十分ではない。公開レジストリは、認識された資源保有者または委任された悪用報告チャネルを識別できる。イベントの背後にある全連鎖を明らかにすることはできない。機能する連絡先は最初の検索を圧縮する。「ここから始めよ」と言う。

遅延が被害を変えるため、この圧縮は被害者を助ける。数時間放置されたフィッシングページはより多くの認証情報を収穫しうる。侵害されたサーバーはスパムを送り続ける。スキャナーは脆弱なシステムを叩き続ける。詐欺的サービスは支払いを受け付け続ける。被害者は、有用な通知を送る前にプロバイダ連鎖全体を再構築しなければならないべきではない。公開連絡先は、最初の報告をより速く移動させる。

事業者にとっても、たとえ事業者がコストの多くを負担するとしても、それは助けになる。直接届く苦情は、トランジットプロバイダ、公開評判ノート、銀行エスカレーション、顧客パニックを通じて届く苦情よりも狭めやすい。事業者が顧客を特定し、より良い証拠を求め、報告が虚偽であると説明できれば、付随的結果を減らすことができる。機能するチャネルは、事業者が沈黙を無関心と扱われるのを防ぐ機会を与える。

上流プロバイダにとっては、デフォルトの執行経路になることを避ける助けになる。レポーターが目に見える保有者や委任デスクに到達できない場合、しばしば連鎖を上がっていく。上流は、不完全な証拠に基づいて顧客に圧力をかけるか、銀行、プラットフォーム、被害者、公的機関かもしれない苦情申立者を失望させるかという、鈍い選択に直面する。利用可能な悪用報告連絡先は、エスカレーションを運用コンテキストを持つ当事者に近づける。

評判システムにとっても、より良いルーティングはペナルティを狭くできるため、助けになる。プロバイダが 1 台の顧客サーバーが侵害されたと確認できれば、メール受信者やブロックリストは範囲全体を未管理として扱う必要がない。委任された連絡先がリース先が変更されたことを示せれば、評判の軌跡を現在の使用から分離できる。報告が証拠不足なら、デスクは欠落フィールドを求めることができ、黙って失敗するよりも良い。

市場にとっても、アドレス価値は運用責任を証明するコストに部分的に依存するため、助けになる。買い手、貸し手、クラウドプロバイダ、顧客は、資源保有者が信頼できる連絡経路を持っているかどうかを問うかもしれない。監視されていない悪用報告メールボックスは、単なる管理上の欠陥ではない。それは、資源と世界との間の公開インターフェースがストレス下で機能しないかもしれない兆候である。希少アドレス経済において、そのインターフェースはデューデリジェンスと価格に影響する。

これらはどれも、連絡可能性をすべての報告に対する賠償責任に変換するものではない。連絡経路は自白ではない。保有者が問題のホストの運用者ではないかもしれない。委任された顧客がログを持っているかもしれない。リース先が契約に違反したかもしれない。苦情が虚偽、不完全、悪意あるものかもしれない。ロールメールボックスは、自発的行動ではなく法的プロセスを必要とする通知を受け取るかもしれない。適切な結論は、保有者がすべての結果に責任があるということではない。保有者または委任された当事者は、申し立てをルーティングしトリアージできるチャネルを維持することが期待される、ということである。

これが、RIPE NCC の狭い義務にとって最も強い論拠である。連絡可能性はレジストリ台帳の一部である。なぜなら、レジストリは、見知らぬ人々が最初の責任経路を見つける共通の情報源だからである。賠償責任、行動制御、顧客介入は、ネットワーク、契約、または管轄当局に近いところに属する。台帳は指し示すことができるが、運用するふりをすべきではない。

1 つのアドレスの背後に隠れた固定費

「メールボックス」という言葉はコストを過小評価している。機能的な悪用報告デスクは、メールを受信するアドレス以上のものが必要である。正当な報告を破棄しないフィルタリングが必要である。チケッティングが必要である。スキャン苦情とフィッシング報告、マルウェアのコールバックと著作権通知、召喚状に似た要求と非公式な依頼、評判フィードメッセージと標的型虚偽申告を区別できるスタッフが必要である。IP アドレス、タイムスタンプ、ポート、顧客、サービスを突き合わせる方法が必要である。何が行われ、なぜ行われたかの記録が必要である。

それらのシステムは固定費の比重が大きい。チケッティングソフトウェアの購入・維持、保持ルールの設定、スタッフの訓練、顧客規約の作成、時間外エスカレーションの管理、証拠の保存、顧問弁護士との調整は、小規模にスケールダウンしない。大規模事業者はベースラインのデスクを吸収し、自動化できる。小規模事業者は 2 人の人員と共有サポートキューで同じ義務に直面するかもしれない。大学は部門を越えて報告を転送しなければならないかもしれない。ホスティングプロバイダは、1 つの悪質な顧客が多くのアクセスネットワーク加入者よりも多くの報告を生成しうるため、専門化された悪用報告処理を必要とするかもしれない。

コストには誤検出防御も含まれる。デスクは、古い、誤帰属、裏付けのない、重複した、技術的に不可能な、またはそれ自体が悪用である報告を却下できなければならない。これは被害者に反する姿勢ではない。顧客を保護し、チャネルの信頼性を保つ。すべてのメッセージが推定上有効な要求として扱われると、弱い証拠の苦情申立者がコストを課したり、停止を強制したりできる。すべての弱い報告が無視されると、1 つのフィールドが欠落した重大な報告が失われるかもしれない。デスクの仕事はトリアージであり、服従ではない。

言語と法域は、RIPE NCC 地域においてさらなるコストを加える。サービス地域には多くの法体系、ビジネス文化、報告習慣が含まれる。ある国からの苦情は、別の国では不適切な形の応答を期待するかもしれない。中央アジアのネットワークは、大規模な西洋のホスティングプラットフォーム向けに構築された英語の自動通知を受け取るかもしれない。ヨーロッパの事業者は、レポーターが顧客の身元を要求する際にプライバシー法の制約に直面するかもしれない。中東のプロバイダは、一般的な悪用報告フィードのテンプレートにきれいにマッピングされない顧客や法執行の期待を持つかもしれない。連絡可能性は単純であるが、有用な処理はそうではない。

継続性はもう一つの隠れた費用である。エイリアスが壊れる。ドメインが変わる。スパムフィルターが積極的になる。スタッフが去る。合併が資源を新しい会社に移す。スポンサー関係が変わる。かつて監視されていたロールメールボックスは、目に見えるイベントなしに朽ちる可能性がある。年次検証は一部の朽ちを捕捉する助けになるが、1 年は、大量環境での死んだ苦情経路には長すぎる。事業者は連絡先を生きたまま保つ内部統制を必要とし、RIPE NCC は、すべての失敗を広範な調査に変えることなく欠陥を修復する訂正経路を必要とする。

これは弱い連絡先ルールを主張するものではない。死んだ連絡先はコストを被害者やネットワークの他の部分に外部化する。精密さを主張するものだ。RIPE NCC は、利用可能なメールボックスと無効データの訂正について厳格であるべきだが、すべての番号資源保有者にプラットフォーム並みの信頼・安全能力を効果的に要求するルールや期待には慎重であるべきだ。

ノイズは受信者が支払う

悪用報告には安価な送信者の問題がある。大量の報告を送信することはほぼ無コストであり得る。それを読み、分類し、行動することはそうではない。自動フィードは、ほとんど限界的な努力なしに何千ものメッセージを生成できる。小規模プロバイダはスタッフの時間で支払う。評判ベンダーは、脅威を見逃すことがノイズを生成するよりも評判上悪いため、過剰報告するかもしれない。被害者は、最初の経路が失敗する可能性があるため、多くの可能な連絡先をコピーするかもしれない。悪意ある行為者は、競合他社や顧客に圧力をかけるために、もっともらしい苦情を送るかもしれない。悪用報告メールボックスは、これらの外部性を集中させる。

報告の技術的品質はばらつきがある。有用な報告には、タイムゾーン付きの正確なタイムスタンプ、該当する場合は送信元と宛先の情報、ポート、プロトコル詳細、サンプルログ、URL、ヘッダー、観測された被害、フォローアップ用の連絡先が含まれる。弱い報告は、「このアドレスからの悪質なトラフィック」以上のことをほとんど言わない。一部の報告は、顧客が既に移動した後にアドレスを特定する。一部は UTC を使用するが、受信者のログはローカルである。一部は、NAT が欠落したポートデータなしでは識別を不可能にした後に届く。一部は、範囲全体を単一の違反者として扱う。

ポリシー環境が迅速な可視的行動のみを報酬する場合、それは逆インセンティブを生む。事業者は、沈黙が過剰反応よりも悪く見えるため、不十分な証拠で顧客を停止するかもしれない。最も騒々しい自動送信者を、より静かだが深刻な人間の報告よりも優先するかもしれない。協力を証明するために、開示すべき以上のものを開示するかもしれない。被害削減や正しい帰属ではなく、チケットクローズを中心にメトリクスを構築するかもしれない。説明責任を改善するために設計されたポリシーが、慎重な判断を罰する圧力システムになる可能性がある。

したがって、制度の線は、苦情申立者の満足ではなく、連絡可能性と基本的なトリアージ能力の周りに引かれるべきである。RIPE NCC は、リストされたメールボックスが存在し、通常の報告を受信し、資源保有者または委任当事者によって維持されることを合理的に期待できる。アドレスが死んでいないことを検証できる。連絡先が誤っているか欠落している場合に追跡できる。日常のレジストリプロセスにおいて、プロバイダが特定の苦情を受け入れるべきだったか、顧客を停止すべきだったか、加入者を開示すべきだったか、サイトを削除すべきだったか、第三者評判ベンダーを満足させるべきだったかを決定すべきではない。

証拠の質が蝶番である。成熟した悪用報告連絡先システムは、レポーターが実行可能な情報を提供することを奨励し、事業者が欠落情報を要求することを応答不能とレッテル貼りされることなく許可すべきである。バウンスと紛争、無応答と弱い証拠の受け入れ拒否、有効なメールボックスと特定の結果の約束を区別すべきである。レジストリは、各申し立ての実体ではなく、チャネルについて通知と検証を保つことで、この分離を支援できる。

ノイズは、公開連絡可能性を放棄する理由ではない。公開連絡可能性を苦情スコアリング体制に変換することを避ける理由である。メールボックスが受け取るノイズが多ければ多いほど、レジストリのルールがクリーンでなければならないことが重要になる。チャネルに到達できるか、修正できるか、リストされた当事者が申し立てのための妥当な経路を維持しているか?それ以上は、最も声高な送信者にレジストリのマンデートを定義させるリスクを冒す。

委任連鎖が実際の運用面である

悪用報告連絡先フィールドは、行動できる当事者を名指しているかのように消費される。しばしば、ルーティングできる当事者を名指している。この違いは決定的である。資源保有者は、アドレス空間を顧客に割り当て、ホスティングプロバイダにリースし、エンドユーザーをスポンサーし、運用をアウトソースし、または再販業者を通じて通知を渡すかもしれない。レジストリが公開する連絡先は、データがどのように維持されているかに応じて、親の連絡先、顧客の連絡先、またはスポンサーLIR の連絡先を露出する可能性がある。苦情は、問題のサーバー、加入者、アカウントに到達する前に、依然として私的関係を通じて移動しなければならない。

RIPE NCC 自身の資料は、この連鎖問題を反映している。abuse-c の実装は、PA 保有者に期限を与え、後に保有者が自身で設定しなかった場合に連絡先を適用した。PI および ASN 保有者は 2014 年に続いた。スポンサーされた資源は、メンテナーが更新していなかった場合、スポンサーLIR の悪用報告連絡先を継承することができ、一方、資源保有者はデータを修正する能力を保持した。委任 PA 責任に関する FAQ ガイダンスは、顧客も同様の設定が必要になる可能性があり、顧客のアドレスを照会すると親割り当ての連絡先ではなく顧客の悪用報告連絡先が返されるようにと説明している。

その機構は、最初の目に見える保有者が常に最良の運用デスクであるとは限らないことを認識しているため、経済的に理にかなっている。ビジネス顧客に空間を割り当てるプロバイダは、顧客のサーバーログにアクセスできないかもしれない。リース元は仮想マシンを運用しないかもしれない。スポンサーLIR は管理上の関係を持つが、顧客の内部サポート経路を持たないかもしれない。大学は中央 IT と部門管理者を持つかもしれない。キャリアは下流プロバイダに範囲を割り当てるかもしれない。公開連絡先は、報告が誤った層で死なないように、運用実態を十分に密接に反映する必要がある。

したがって、私的契約は悪用報告連絡先経済の一部となる。リースまたは顧客契約は、誰が通知を受け取るか、どれだけ迅速に転送されるか、どの証拠が必要か、どの記録が保存されるか、保有者がいつ介入できるか、サービスがいつ停止され得るか、下流当事者が繰り返し行動しない場合に何が起こるかを述べるべきである。それらの条件がなければ、公開メールボックスは保有者が解決できない報告のためのシンクになる。それらがあれば、公開メールボックスは義務の連鎖への正面玄関になる。

レジストリは、すべての私的条件を公開したり取り締まったりしようとすべきではない。最初の経路を十分に正確にし、混乱を減らす場合には委任された連絡先を許可すべきである。委任された公開をリスクの自白のように感じさせるべきではない。保有者が顧客やリース先の連絡先を示すことが商業的取り決め全体の精査を招くことを恐れるなら、彼らは親の連絡先を維持し、報告を私的に転送するかもしれない。それは裁量を保護するが、他のすべての人にとって検索コストを引き上げる。

委任は小規模会員のエクスポージャーにも影響する。独立した資源をスポンサーする小規模 LIR は、自身の運用を持つ顧客にとって目に見える悪用報告経路になり得る。顧客が連絡先を維持しない場合、スポンサーは苦情、風評圧力、管理上のオーバーヘッドを継承するかもしれない。スポンサーは契約を通じてレバレッジを持つかもしれないが、すべてのシステムの運用者ではない。スポンサーの連絡可能性をエンドユーザーの応答責任として扱うポリシーは、特に小規模顧客にとって、スポンサーシップをより高価で魅力的でなくし得る。

委任された連絡先の公的価値は、保有者の説明責任を取り除くことではない。それは経路を狭める。レポーターに運用デスクがどこにあるかもしれないかを伝える。保有者に、顧客が行動しない場合のエスカレーションの枠組みを与える。下流チャネルが隠されていたために評判システムが親範囲全体を罰するリスクを減らす。RIPE NCC の役割は、そのルーティング情報を利用可能に保つことであり、各下流紛争のメリットを決定することではない。

評判はレジストリよりも速く動く

貧弱な悪用報告連絡可能性に対するほとんどの経済的制裁は、正式なレジストリ行動の前に到来する。メール受信者は抑制する。セキュリティベンダーは範囲をリストする。銀行やプラットフォームは顧客にフラグを立てる。上流は直接顧客に警告する。企業ネットワークはトラフィックをブロックする。顧客は新しいアドレスを求める。ブローカーはノイジーな範囲を割り引く。死んだ悪用報告連絡先を持つプロバイダは、RIPE NCC がレジストリで何も変更していなくても、市場の結果に苦しむかもしれない。

これが、メールボックスの維持が資源の品質の一部である理由である。機能する悪用報告経路を持つ範囲は、侵害されたホストを周囲のインフラから分離できる。死んだ経路を持つ範囲は防御が難しい。評判システムはしばしば不確実性の下で運用される。誰にも連絡できない場合、リスクカテゴリを拡大するかもしれない。市場は曖昧さを罰する。なぜなら、曖昧さは解決にコストがかかるからだ。

付随的損害は大きくなり得る。単一の侵害された仮想サーバーが隣接する顧客に影響を与え得る。マルウェアに感染した加入者がアクセスプールに影響を与え得る。古い顧客連絡先が親割り当てを放棄されたように見せ得る。リース先の悪い処理がリース元のポートフォリオを汚染し得る。リストされた連絡先が問題を狭められない場合、部外者は鈍い救済策を適用するかもしれない。それらの救済策は部外者にとって合理的であり、同時に無実のユーザーにとって不公平であり得る。

連絡可能性は、より狭い分類への経路を作成することで助ける。侵害された顧客を確認し、適切なチームに転送し、より良い証拠を要求し、またはリストが古いことを示すことができるデスクは、第三者が過度に広く罰しない理由を与える。慈悲を保証するものではない。一部の評判システムは不透明である。一部の苦情申立者は依然として広範なブロッキングを好むだろう。しかし、機能するチャネルの欠如は、損害を狭める数少ない方法の 1 つを取り除く。

メールボックスの評判機能はまた、悪いインセンティブを生む。事業者は、可視的な評判ベンダーに過剰反応するかもしれない。なぜなら、それらのベンダーは顧客の到達可能性を迅速に害し得るからだ。強力な証拠を持つ静かな被害者は、弱い証拠を持つ騒々しい自動送信者よりも少ない注意しか受けないかもしれない。プロバイダは、リスト解除の圧力が即時的であるため、先に停止し後で検証するかもしれない。悪用報告デスクは、私的評判システムがレジストリの手続き的規律なしに準規制的権力を行使する場所になる。

RIPE NCC は、その圧力を増幅しないよう注意すべきである。バウンスするまたは無効な連絡先の繰り返しの証拠をレジストリの問題として扱うことができる。到達不能なチャネルの信頼できる報告を使用して検証や追跡をトリガーできる。事業者の決定に対する第三者の不満を、連絡先が失敗した証拠として扱うべきではない。レポーターは、事業者がログを要求した、顧客を開示しなかった、過度に広範な要求を却下した、または法的プロセスを必要としたために不満かもしれない。それらの結果は正しいかもしれない。

評判システムが既にレバレッジを持っているため、レジストリの境界は重要である。RIPE NCC が応答の質に関する苦情をレジストリの結果に変えるならば、最も攻撃的なレポーターに市場の圧力をレジストリの圧力に変換する方法を与え得る。それはメールボックスを通じてマンデートを拡大するだろう。より良い設計は、レジストリの介入を連絡先の有効性と訂正に結び付け、内容、顧客、証拠の紛争は事業者、契約、適切な当局に任せることである。

年次検証は必要だが不十分である

RIPE-705 は、RIPE NCC が abuse-mailbox:を少なくとも年 1 回検証することを約束している。これは理にかなった最低限度である。決してテストされない公開連絡先は朽ちる。年次検証は、メールボックスが存在し、メッセージを受信でき、誤っている場合に修正できるというベースラインの期待を作り出す。また、単に保有者がかつて入力したものを公開するだけの受動的な出版者ではなく、利用可能な連絡先データの管理者としてのレジストリの役割を強化する。

しかし、年次検証は継続的な信頼性と同じではない。メールボックスはテストに合格し、その数か月後に失敗する可能性がある。スパムフィルターが添付ファイルを拒否し始めるかもしれない。ドメインが期限切れになるかもしれない。チケッティングの移行がエイリアスを削除するかもしれない。スタッフ変更がメールボックスを監視されないままにするかもしれない。ロールレコードは技術的に有効なままでありながら、背後にある組織がもはや苦情を運用デスクにルーティングしていないかもしれない。年次テストは一部の欠陥を捕捉するが、ポリシー全体を運ぶことはできない。

だからこそ、第三者の無効連絡先報告が重要である。RIPE NCC の悪用報告ページは、悪用報告連絡先が無効または欠落しているように見える場合に連絡するようユーザーに伝えている。これは狭く適切なエスカレーション経路である。ユーザーは RIPE NCC に悪用事案を解決するよう求めているのではない。ユーザーは、レジストリが公開した経路が壊れていると言っているのだ。救済策は欠陥に適合すべきである。連絡先を確認し、保有者に通知し、訂正を要求し、結果を文書化し、基礎となる苦情についての広範な結論を避ける。

検証の設計にはセキュリティとプライバシーの結果がある。検証メッセージは、危険なリンク、過度の開示、実体的な非難の受け入れを要求すべきではない。チャネルをテストすべきである。事業者は、メールボックスが機能することを証明するために顧客データや内部チケット番号を明らかにする必要があってはならない。また、悪意ある行為者が、連絡先が無効であると主張することによって、個人情報を露出させるプロセスをトリガーできるべきではない。検証が中立的な活性とメンテナンスプロセスに似ているほど、圧力の道具になることが減少する。

治癒プロセスはテストと同じくらい重要である。正直なミスが原因でメールボックスが機能しない場合、最も速い公共の利益の救済策は訂正である。懲罰的な最初の対応は、保有者を防御的にさせ、隠蔽を奨励するかもしれない。通知、合理的な治癒期間、代替連絡経路、明確な文書化を提供するプロセスは、より多くのチャネルをより低コストで修復する。永続的な失敗はより強いレジストリの追跡を正当化できるが、最初の制度的本能は、公開経路を機能させることであるべきだ。

小規模会員には特別な注意が必要である。大規模ネットワークは自動化された検証処理と専任の連絡先を持つかもしれない。小規模事業者は、RIPE NCC が質問した後に初めて壊れたエイリアスを発見するかもしれない。プロセスが厳しすぎる場合、小規模事業者は不釣り合いなコンプライアンスコストを支払う。緩すぎる場合、被害者と上流が死んだチャネルの代価を支払う。正しいバランスは、厳格だが修復指向である。チャネルの存在については厳格に、失敗の理由の解釈については慎重に。

したがって、検証は台帳維持機能である。応答の質を認証しない。デスクが十分にスタッフされていることを証明しない。保有者が何かについて無実か有罪かを言わない。公開台帳の連絡経路は機能するはずであり、機能しない場合に追跡する責任が RIPE NCC にあると言っている。それは、有用で境界のある、保存する価値のある狭い力である。

プライバシーは連絡可能性の反対ではない

悪用報告連絡先ポリシーは、他の登録機能と同じ公開データ環境に位置するが、異なる重点を持つ。ポイントは、保有者に関する豊富な関係書類を公開することではない。報告のための利用可能なチャネルを公開することである。ロールベースのメールボックスは、何年も前に去ったかもしれないエンジニアの個人メールアドレスを公開せずに、レポーターに証拠を送る場所を与えるため、説明責任とプライバシーの両方を改善できる。

RIPE NCC の実装史はその方向を指している。abuse-c:リファレンスは abuse-mailbox:を含むロールレコードを指す。公開クエリインターフェースは、あらゆる個人情報や内部詳細を公開する必要なしに悪用報告連絡先を返すことができる。メールボックスの更新は通常、ロールレコードの更新を意味する。委任された PA 連絡先は、責任が下流に渡される場合に顧客のために配置できる。これらは経済的効果を持つデータモデルの選択である。それらは連絡可能性を個人の連絡先詳細よりも耐久性があり、スタッフ変更を越えて維持しやすくする。

プライバシーと説明責任はしばしばトレードオフとして提示されるが、悪用報告連絡可能性については相互に支援し得る。公開個人連絡先は説明責任があるように見えるかもしれないが、その人が去る、過負荷になる、または標的にされる場合に失敗する。チームによって監視されるロールメールボックスは、より個人的でなく、しばしばより信頼できる。継続性を保ち、内部割り当てを可能にし、悪意あるメッセージをフィルタリングし、顧客情報を適切な手続きの背後に保つことができる。レポーターが必要とするのは名前付きの個人ではなく、機能するデスクである。

リスクは、ロールメールボックスが無顔になることである。誰も監視していない一般的なアドレスは、ある点で古い個人アドレスよりも悪い。それは制度的処理の外観を作り出すが、何も提供しない。したがって、プライバシーに配慮した設計は、検証と内部説明責任によって補完されなければならない。レジストリはメールボックスを検証できる。事業者はそれを監視しなければならない。顧客とレポーターは、報告が公開の見せかけの中に消えていないという十分な信頼を必要とする。

RIPE NCC 地域のプライバシー文脈は、抑制の論拠を強化する。多くの事業者はヨーロッパのデータ保護期待の対象であるか、個人の公開が実際のリスクを伴う法域を越えて事業を行っている。より多くの名前、個人メール、電話番号を公開することは、必ずしも悪用報告処理を改善しない。それは嫌がらせ、ソーシャルエンジニアリング、賠償責任を増加させ得る。報告を受け入れ内部でルーティングするロール連絡先は、好奇心を満たすが安全性を弱める個人の痕跡よりも、より良い公開最低限度である。

これはまた、公開クエリインターフェースがポリシーフレームではなく消費チャネルとして扱われるべき場所である。Whois、API、将来の技術は、悪用報告メールボックスが発見可能になる方法である。それらはレジストリを公開調査プラットフォームに変えるべきではない。メールボックスが公開可能であるという事実は、そこに送られたすべての報告が有効である、すべての送信者が良性である、またはすべての受信者が私的下流情報を開示すべきであることを意味しない。公開連絡可能性は狭いレジストリの義務である。それは事業者の顧客基盤を調査する無制限の権利ではない。

したがって、正しいプライバシー取引は単純である。耐久性のある悪用報告経路を公開する。それを検証する。更新を容易にする。ルーティングを改善する場合には委任された連絡先を許可する。個人の露出を必要なものに保つ。死んだまたは欠落したチャネルをレジストリの欠陥として扱う。苦情の実体的処理を事業者および法律の問題として扱う。この取引は透明性の十字軍ほど劇的ではないが、利用可能な結果を生む可能性が高い。

小規模会員はより急な負担に直面する

分配問題は付随的ではない。同じ公開連絡先ルールが、大規模事業者にとっては丸め誤差であり、小規模事業者にとっては実質的な負担であり得る。RIPE NCC の会員モデルとサービス地域は、プラットフォームの巨人だけではない多くのネットワークを含む。小規模アクセスプロバイダ、地域ホスティング事業者、地元企業、公的機関、大学、コンテンツサービス、インフラ専門家、エンドユーザーを支援するスポンサーLIR。悪用報告連絡先ポリシーは、それぞれに異なって着地する。

小規模アクセスプロバイダは、住宅用デバイス、共有アドレス、顧客ルーターに関する苦情を受け取るかもしれない。加入者照会、NAT 事案のためのポートデータ、プライバシーに敏感な顧客手順、時間外エスカレーションを必要とするかもしれない。それでも、技術スタッフは少ないかもしれない。悪用報告キューは、停止、設置、請求問題と競合する。機能するメールボックスは依然として必要だが、その背後にある能力は多国籍の信頼・安全部門のようには見えないだろう。

小規模ホスティングプロバイダは、より高い苦情集中に直面する。1 台の侵害された VPS が多くの報告を生み出し得る。再販業者がリスクの高い顧客をもたらし得る。自動プロビジョニングが悪用を迅速に出現させ得る。ホスティング事業者は、迅速な停止ツールと証拠規律を必要とする。行動が遅すぎると、範囲がリストされるかもしれない。弱い報告に基づいて行動が速すぎると、正当な顧客が苦しむ。悪用報告メールボックスは、単なる管理用アドレスではなく、商業リスク管理センターになる。

大学や研究ネットワークは異なる摩擦を持つ。オープンサービス、学生ネットワーク、研究室、ゲストアクセス、分散化された部門をホストするかもしれない。リストされた悪用報告連絡先は中央のものであり、運用権限は別の場所にあるかもしれない。苦情は行動が取られる前にキャンパスガバナンスを通じて移動する必要があるかもしれない。部外者は、実際には制度的複雑さである場合に、遅延を無関心と読むかもしれない。狭い連絡可能性ポリシーは、すべての機関が単一の指揮デスクを持っているふりをせずに、チャネルの存在を許可すべきである。

企業の保有者は別の意味で厄介であり得る。製造業者、銀行、メディア会社、または古いテクノロジー企業は、内部システム、マネージドサービス、レガシープラットフォームに使用されるアドレス資源を持つかもしれない。その悪用報告連絡先は、ネットワークベンダーによって維持されるか、買収を通じて継承されるかもしれない。企業は自らをインターネット事業者と考えないかもしれないが、パブリックネットワークは依然としてアドレスと苦情を見る。これらの保有者にとって、ロールメールボックスの維持は、古い記録が公的負債になるのを防ぐ方法である。

競争効果は予測可能である。悪用報告連絡先の期待が広範で曖昧になると、大規模事業者は不確実性を吸収できるため利益を得る。小規模事業者は、特定の顧客を避け、アウトソーシング、統合、またはより高い風評リスクを受け入れることで対応する。その一部は、運用品質の実際の違いを反映するかもしれない。一部は逆進的なコンプライアンス設計を反映するかもしれない。会員の多様性を重視するレジストリは、小規模事業者がミニチュア警察署にならずに遵守できるよう、公的義務を十分に明確に保つべきである。

答えは免除ではない。小規模ネットワークからの死んだ連絡先も被害者に害を及ぼす。答えは比例性である。ロール連絡先、明確な検証、安価な訂正、現実的な治癒期間、委任サポート、正確な用語、隠れた応答スコアリングの禁止。小規模会員は、本物のドアを維持することを要求されるべきである。ドアの背後にプラットフォーム規模の法廷を構築することを暗に要求されるべきではない。

検証と応答取り締まりの境界

中心的な制度上の線は、連絡先の検証と応答の取り締まりの間にある。連絡先の検証は、リストされた悪用報告メールボックスが報告を受信でき、レジストリの連絡先データの一部として維持されているかどうかを問う。応答取り締まりは、事業者が十分に速く回答したか、苦情申立者の見解を受け入れたか、顧客を停止したか、情報を開示したか、コンテンツを削除したか、評判ベンダーを満足させたか、部外者の好むエスカレーション基準を満たしたかを問う。前者はレジストリの記録保持に属する。後者はすぐに無制限になり得る。

RIPE NCC の公開悪用報告ページは、実用的な用語で狭い役割を述べている。関連するネットワーク事業者の連絡先を見つけるのを助け、悪用報告連絡先が欠落または無効な場合に連絡を受けることができる。また、事業者が返信しない場合、RIPE NCC の役割は連絡先を有効かつ最新に保つことであり、事業者が報告を処理するとも述べている。この境界は官僚的な逃げではない。それは、レジストリの権力が運用取り締まりに拡大するのを防ぐ制度的区分である。

レジストリは、ほとんどの悪用紛争を判断するために必要な事実を欠いている。サーバーを運用していない。加入者ログを保持していない。顧客契約を知らない。内部修復チケットを見ていない。苦情申立者が不満であるというだけでは、苦情が虚偽、古い、悪意ある、法的に不十分であるかどうかを知ることができない。公開連絡先が存在するかどうか、機能しているように見えるかどうか、保有者が誤ったデータを訂正するかどうかを見ることができる。それは強力だが境界のある義務にとって十分である。

拡大したいという誘惑は理解できる。ネットワークが深刻な悪用報告を無視すれば、被害者が苦しむ。ホスティング会社が有害な顧客を容認すれば、公的被害が持続し得る。委任連鎖が説明責任を回避するように設計されている場合、メールボックスはカモフラージュになり得る。しかし、それらの問題に対する救済策は、RIPE NCC を普遍的な悪用裁定者にすることではない。他のメカニズムが存在する。顧客契約、上流の圧力、評判システム、裁判所、法執行チャネル、プラットフォームポリシー、市場退出。それらには欠点があるが、関連する事実と賠償責任により近い。

レジストリのレバレッジは、レジストリが能力を持つ場所で使用されるべきである。欠落した abuse-c:リファレンス、無効なメールボックス、もはやメールを受信しないロールレコード、連絡先データの訂正を拒否する保有者は、レジストリの問題である。フィッシング報告が停止を正当化したかどうかをめぐる紛争は、そうではない。法的根拠なしの加入者身元の要求は、そうではない。遅いが機能している悪用報告デスクについての苦情は、自動的にレジストリの問題ではない。評判ベンダーの不満は、それ自体でポリシーの証拠ではない。

この境界は事業者と苦情申立者を保護する。事業者は、すべての不満なレポーターが紛争をレジストリの圧力に変換することから保護される。苦情申立者は、連絡経路が信頼可能なままであり、レジストリプロセスが重くなりすぎて小規模保有者が直接の連絡先公開を避けるようなことがないため、保護される。公衆は、台帳が行動紛争のための劇場になるのではなく、利用可能なままでいるため、保護される。

マンデート拡大は、しばしば共感的なケースを通じて起こる。壊れたメールボックスは無視された苦情に近く見える。無視された苦情は容認された悪用に近く見える。容認された悪用はレジストリ介入の理由に近く見える。連鎖は感情的には説得力があり、制度的には危険である。正しい規律は、レジストリの問いに戻ることだ。公開連絡先は有効、正しい、到達可能か?はいであれば、レジストリの直接的役割はほぼ完了している。いいえであれば、レジストリは台帳を修復すべきだ。

メトリクスは服従ではなくチャネルを測定すべきである

良いメトリクスは狭いマンデートを狭く保つことができる。悪いメトリクスはポリシー投票なしにそれを拡大し得る。RIPE NCC またはコミュニティが、苦情申立者の満足、テイクダウンの速度、事業者の応答量によって悪用報告連絡先の成功を測定する場合、応答取り締まりに漂流するだろう。フィールドが存在するかどうかだけを測定する場合、死んだチャネルを見逃すだろう。有用な中間点は、事業者を紛争報告の実体でランク付けすることなく、連絡可能性、訂正、チャネル障害を測定することである。

関連メトリクスには、検証成功率、一時的検証失敗、永続的失敗、無効連絡先報告後の訂正までの時間、技術的失敗のカテゴリ、通知後に訂正された連絡先の割合、継承された連絡先によってカバーされる資源の数、委任連絡先に関する集計パターンが含まれるだろう。これらのメトリクスは公開経路の健全性を記述する。RIPE NCC が顧客行動を検査したり、機密の苦情詳細を公開したりすることを要求しない。

メトリクスはバウンスと無応答を区別すべきである。バウンスまたは到達不能フォームは連絡可能性の欠陥である。報告を受信し欠落ログを求めるデスクは、苦情申立者が回答を嫌うというだけでは欠陥ではない。法的プロセスなしに顧客データの開示を拒否するデスクは、適切に行動しているかもしれない。報告が曖昧であるために遅いデスクは、明確な証拠を無視するデスクと同等ではないかもしれない。それらのカテゴリをぼやけさせることは、メトリクスを評判スコアリングに変えるだろう。

小規模会員の影響は可視的であるべきだ。検証失敗、訂正遅延、継承連絡先パターンが小規模保有者、スポンサー資源、特定地域に集中する場合、ポリシー問題は悪意ではなくサポートとツールかもしれない。RIPE NCC は、そのマンデートを拡大することなく、テンプレート、リマインダー、ロール連絡先のセットアップ、Webupdates ガイダンス、訂正プロセスを改善できる。コスト負担がどこに落ちるかを明らかにするメトリクスは、公的羞恥表を作成するものよりも有用である。

メトリクスは制度的なガードレールである。組織が何を学び価値を置くかを決定する。有効な連絡先、訂正速度、カバレッジ品質を測定するレジストリは、台帳維持者であり続けるだろう。悪用結果に対する満足度を測定するレジストリは、取り締まりに引き寄せられるだろう。RIPE NCC は前者を意図的に選ぶべきである。

RIPE NCC にとっての建設的テスト

RIPE NCC の悪用報告連絡先ポリシーに対する実際的なテストは、すべての悪用報告がレポーターの望む結果を生むかどうかではない。システムが以下のより狭い一連の質問に確実に答えるかどうかだ。被害者はアドレスまたは ASN の公開悪用報告チャネルを見つけられるか?チャネルは通常の報告を受信できるか?保有者または委任当事者は不必要な摩擦なくメールボックスを更新できるか?RIPE NCC は無効または欠落した連絡先を検出し追跡できるか?委任責任は混乱を減らす場所で反映できるか?小規模会員は不釣り合いなコストなく遵守できるか?

第二の質問セットはトリアージに関する。デスクは、到達不能と扱われることなく、より良い証拠を求めることができるか?保有者の問題を顧客の問題、リース先の問題、スポンサーLIR の問題、上流の問題、または虚偽報告と区別できるか?適切な私的連鎖を通じて申し立てを転送できるか?顧客を不必要に露出させることなく、決定を擁護するのに十分な情報を保存できるか?悪意あるまたは実行不可能な報告を安全に却下できるか?

第三のセットは救済策に関する。連絡先が機能しない場合、最初の救済策は訂正か?治癒期間は現実的か?代替連絡先は行き止まりを避けるために使用されるか?永続的失敗は文書化されるか?より強い措置は広範な悪用申し立てではなく連絡先データの失敗に限定されるか?誤った検証結果に異議を唱える経路があるか?プロセスは、欠陥がネットワーク緊急事態ではなく管理用メールボックスである場合に、付随的混乱からライブ顧客を保護するか?

第四のセットは市場効果に関する。公開連絡経路は評判システムがペナルティを狭めるのを助けるか?顧客や取引相手が、保有者が基本的な運用説明責任を維持していると見るのを助けるか?上流プロバイダがリストされたデスクの代役として行動する圧力を減らすか?希少なアドレス資源の価値を、それらの公開連絡可能性を首尾一貫して保つことで保持するか?悪用報告処理を小規模ネットワークにとっての隠れた参入障壁にすることを避けるか?

このテストは意図的に運用的である。RIPE NCC にサイバー犯罪を解決するよう求めていない。公開台帳が機能するドアと訂正プロセスを供給するかどうかを問うている。事業者であってレジストリではない者がログ、契約、顧客関係を保持していることを認識している。また、世界が依然として最初の経路を必要としていることも認識している。それがなければ、苦情は横と上に広がり、風評による罰は拡大し、小さな欠陥が市場シグナルになる。

このテストは RIPE NCC の歴史的実装にも適合する。悪用報告連絡先情報のための単一の一貫した場所、クエリインターフェースを通じた公開可用性、年次検証、顧客向けの委任設定、資源保有者による訂正は、すべて連絡可能性のためのツールである。普遍的な応答スコアリングのためのツールではない。ポリシーの正統性は、それらのツールを、それらが解決するために構築された狭い問題に向け続けることにかかっている。

RIPE NCC がシステムを改善したいなら、最も価値ある改革はおそらく平凡である。より明確なレポーターガイダンス、より簡単なロールメールボックス更新、より良い検証通知、委任連絡先のサポート、集計チャネル健全性報告、会員アカウント変更に結びついたリマインダー、永続的な無効データに対する注意深いエスカレーション。これらの変更は、より強い悪用執行を望むすべての人を満足させはしないだろう。しかし、台帳がネットワークを運用しているふりをせずに、台帳をより信頼できるものにするだろう。

記帳係の規律

悪用報告メールボックスは、一見単純な問いを投げかける。誰が最初の報告を受け取るべきか?その背後には、より重要な制度上の問いが座っている。公衆が悪用の結果を望み、レジストリが貴重な台帳を管理するとき、レジストリは何になるべきか?悪い答えは、連絡可能性を行動制御の代理にすることである。良い答えは、連絡経路を現実のものとしつつ、それを介してより広範なマンデートをロンダリングすることを拒否することである。

RIPE NCC は、認識された番号資源責任の規律ある記帳係として振る舞う時に最も強い。インターネット番号資源が利用可能な悪用報告連絡先情報を持つことを要求できる。メールボックスを検証できる。誤ったまたは欠落したデータを追跡できる。運用実態に合致する場合に委任連絡先を容易にできる。実行可能な報告が含むべきものについて明確なガイダンスを公開できる。チャネルの健全性を測定できる。タスクが必要とする以上の個人情報を露出することなく、公開クエリインターフェースを有用に保つことができる。

すべてのエンドユーザーの悪用結果に責任を負う事業者として扱われるべきではない。その責任は、ネットワーク、顧客連鎖、契約、プラットフォーム、裁判所、または事実により近い当局に位置する。レジストリの公開台帳は申し立てをルーティングできる。危険な拡大なしに、すべての申し立てを決定することはできない。

この境界は、弱い連絡可能性の言い訳ではない。死んだメールボックスは公的欠陥である。欠落した連絡先はコストを被害者と隣人に転嫁する。誤ったデータの訂正を拒否する保有者は共有台帳を損なう。連絡可能性は、明確な公的価値を持つ狭い義務であるため、強制されるべきである。

同じ境界は、行き過ぎに対する防御である。機能するメールボックスは満足の約束ではない。それは調整層である。被害者がどこかで開始し、事業者がトリアージし、顧客連鎖が通知を受け取り、評判システムが応答を狭め、レジストリがその記録を有用に保つことを可能にする。誰かがドアを維持しなければならないため、固定費を割り当てる。ドアが公開であるからといって、レジストリに主権的権力を割り当てるべきではない。

希少アドレス経済において、壊れた悪用報告連絡先の隠れた代価は、より広範なブロッキング、遅い応答、顧客被害、移転の疑念、風評汚染で支払われる。過度に広範な悪用報告連絡先体制の隠れた代価は、小規模会員の負担、防御的過剰反応、プライバシー喪失、マンデート拡大で支払われる。RIPE NCC の任務は、両方の代価を避けることである。メールボックスを生かし続け、台帳を正直に保ち、記帳係が警察になる前に止まるべきである。