サマリー

  • クラウドプロバイダーアドレスパワーは、パブリック IP アイデンティティが単にレジストリに保持されるのではなく、アカウントに紐づき、プラットフォーム管理され、調達を介するようになったときに生じる。
  • RIPE NCC のサービス地域、大規模な LIR 基盤、枯渇した IPv4 フリープール、およびレジストリサービスは、その記録を移植性の重要な証拠とするが、クラウド市場への介入を義務付けるものではない。
  • BYOIP や広告プレフィックス製品は、顧客所有のパブリックアイデンティティを維持できるが、アドミッションチェック、ルートオリジンルール、認証証拠、プラットフォーム承認によって移植性が条件付きになる。
  • 逆引き DNS、RPKI/ROA、ルート受容、レピュテーション履歴、許可リスト、セキュリティサービス結合は、今やクラウド移行とクラウド退出における商業的コントロールサーフェスとなっている。
  • 公的機関や規制対象顧客の調達は、入札が運用上の利便性を重視する一方で退出証拠を十分に規定しない場合、意図せずしてプロバイダー所有プールへの依存を強固にする可能性がある。
  • RIPE NCC は、薄く正確な台帳であり続けるべきだが、不足が容易に顧客依存に変換されないよう、レジストリ証拠の移植性価値を向上させるべきである。

アドレスパワーが可視化される退出ミーティング

最も示唆的なクラウドミーティングは、多くの場合、企業が最初にワークロードの移行を決定した時のものではない。それは、退去を試みる際のミーティングである。壁に貼られた図には、コンピュートクラスター、マネージドデータベース、ロードバランサー、ファイアウォール、可観測性ツールが示されているかもしれない。予算の議論は、サブスクリプション料金、予約容量、エグレス料金、スタッフの再教育から始まるかもしれない。しかし、間もなく議論はパブリックアドレスアイデンティティのさほど華やかでない詳細に向かうことが多い。すなわち、どの IPv4 レンジが使用中か、誰がそれらを管理しているか、どれだけの外部システムがそれらを認識しているか、どの顧客が許可リストに追加しているか、どのメールや詐欺対策システムがそれらの振る舞いを記憶しているか、逆引き DNS が変更されるかどうか、ルートオリジン認証(ROA)が存在するかどうか、そして次のプロバイダーがそもそもそのプレフィックスを受け入れるかどうかである。

ここにクラウドプロバイダーアドレスパワーが現れる。プロバイダーがあらゆる不足アドレスを所有する必要はない。また、プラットフォームのパブリック IPv4 在庫の規模だけに依存するわけでもない。パワーは、パブリックネットワークアイデンティティが顧客のクラウドアカウントに包み込まれ、そのアカウント内で運用上便利にされたときに生まれる。プロバイダー所有アドレスは API で発行され、サービスに紐づけられ、セキュリティ製品によって保護され、コンプライアンスアーキテクチャに記述され、企業の許可リストに書き込まれ、サードパーティのリスクシステムに監視される。それは顧客の対外的な顔の一部となる。顧客はそれを資産とは考えないかもしれない。ただの設定と考える。そこがまさに肝心な点である。

その経済学は単純だが見過ごされやすい。不足した IPv4 リソースは高価で管理が煩雑になっている。企業や公的機関は、プラットフォームが運用を簡素化するためクラウドサービスを望む。マネージドサービスの一部としてパブリックアドレスを供給するプロバイダーは、その利便性を交渉上の立場に変えることができる。顧客はスピード、自動化、サポートを得る。しかし同時に、自らのパブリックアイデンティティの一部がプラットフォームに媒介されることを受け入れる。後で移転を望む場合、コストはワークロードの再ホスティングにとどまらない。顧客、規制当局、パートナー、アンチフラウドシステム、メールフィルタ、セキュリティチームに、異なるパブリックフェイスを信頼するよう説得しなければならない。アドレスは単なる番号に過ぎないが、その番号をめぐる証拠こそがコストを高くする。

RIPE NCC は、その地域においてこの証拠の根源近くに位置する。そのサービス地域はヨーロッパ、中東、中央アジアの一部を含む 75 カ国以上に及ぶ。会員には 20,000 以上のローカルインターネットレジストリ(LIR)組織が含まれる。その IPv4 フリープールは 2019 年 11 月に枯渇した。提供サービスには、レジストリレコード、RIPE データベース、RPKI、逆引き DNS、ルーティング・測定情報が含まれる。これらの事実が RIPE NCC をクラウド規制当局にするわけではない。それらは、他の当事者がパブリックアドレスの主張の信頼性を判断する際に繰り返し使用される台帳とする。クラウドプロバイダーがパブリックアドレス体験の多くを媒介する市場において、その証拠の質と移植性が重要となる。

したがって、地域インターネットレジストリにとっての問題は狭くも重要である。クラウド市場の力と直接戦おうとすべきではない。不足の地主やクラウドアーキテクチャの裁量的なライセンス機関になるべきではない。その義務はより薄く、より持続可能である。すなわち、一意性、正確性、継続性を保護し、アドレス保有者が自分が管理しているものを証明できるように記録を十分に有用に保つことである。証拠がプラットフォーム間をクリーンに移動できる場合、共通台帳は切り替えコストを下げる。弱いあるいは曖昧な台帳は、強力な仲介者がアドレス不足を依存に変換するのを許す。

パブリックアドレスアイデンティティの二つの種類

現在、クラウド顧客は二つの重複する形態のパブリックアドレスアイデンティティを用いて運用している。第一はプロバイダー所有アイデンティティである。顧客はサービスを起動し、プロバイダーのプールからアドレスを受け取る。それらのアドレスは、アカウント内で静的であり、地域製品を通じて予約され、ロードバランサーに結び付けられ、またはマネージドエンドポイントに紐づいているかもしれない。パブリックインターネットはそのアドレスを見るが、商業的・運用的なコントロールはプロバイダーのプラットフォーム内にある。顧客は契約上のアクセス権を持つが、独立したコントロールは持たない。プラットフォームはアタッチメント、デタッチメント、ファイアウォールルール、DDoS 保護、場合によっては逆引き DNS の処理、モニタリング、ライフサイクルイベントを自動化できる。そのアドレスは、プロバイダーの機構にネイティブであるため、ネイティブに感じられる。

第二の形態は、顧客所有の移植可能なアイデンティティである。顧客は自分が既に管理しているプレフィックスを持ち込み、クラウドプロバイダーにそれを広告するよう依頼し、そのパブリックレンジをプラットフォーム内のワークロードに使用する。大手クラウドプロバイダーはこのモデルの形態を開発しており、多くの場合、bring-your-own-IP、カスタム IP プレフィックス、または広告パブリックプレフィックスサービスとして説明されている。製品の呼称は様々であり、詳細は時とともに変化するが、広範なパターンは共通している。すなわち、顧客はコントロールもしくは認可を証明し、サイズやレジストリ条件を満たし、ルートオリジン証拠を調整し、プラットフォームのチェックを通過し、プロバイダーの運用上の制約を受け入れる必要がある。プラットフォームは単に番号をルーティングしているのではない。それは顧客のレジストリ証拠がその番号をクラウドファブリックに受け入れるのに十分であるかを判断しているのである。

プロバイダー所有アイデンティティはスタート時には効率的である。顧客は移転市場、レジストリ事務手続き、ネットワークチームとの調整を回避できる。テンプレートから構築できる。システムを破壊し再作成できる。クラウドネイティブなセキュリティコントロールを使用できる。インターネットリソースを取得・運用するのではなく、「パブリック接続性」をサービスの一部として調達できる。スタートアップ、小規模ソフトウェア企業、公的デジタルチームにとって、これは多くの場合合理的である。代替手段は遅く、高価で、不慣れなものになりうる。不足した IPv4 は、プロバイダーが API でアドレスを供給できる場合、独立したアドレス保有を正当化しにくくしている。

顧客所有の移植可能なアイデンティティはスタート時にコストがかかるが、終了時に価値がある。ホスティングアレンジメントを移行する際に、サービスのパブリックフェイスを維持できる。パートナーの許可リストを安定させることができる。関連する場合にはメールやアビューズの評価を保持できる。レジリエンシー演習中に、規制対象企業が外部エンドポイントの継続性を示すことができる。また、同一のパブリックアイデンティティが単一のプロバイダーのプールだけに固定されないマルチクラウドまたはハイブリッド設計をサポートできる。顧客はいくらかのシンプルさを犠牲にするが、交渉力の一片を保持する。

この区別は道徳的なものではない。プロバイダー所有プールが本質的に濫用的というわけではない。BYOIP が本質的に解放的というわけでもない。顧客は移植可能なプレフィックスを誤用し、レジストリデータの保守を怠り、ルーティングリスクを生み出し、あるいは移植性をバッジとして扱いながら、他の面では運用上依存し続ける可能性がある。プロバイダーは正直にアドレスを供給し、多くのプライベートネットワークがかつて提供していたよりも移行を容易にすることができる。しかし、制度的な問いは残る。すなわち、どの当事者がコントロールを証明できるか、どの当事者がルートを変更できるか、どの当事者が逆引き委任を更新できるか、どの当事者が紛争を乗り切れるか、そして、アカウント関係が終了したときに、信用を再構築する商業的コストをどの当事者が負うか、である。

その意味で、アドレスパワーは一連の摩擦である。それは法的コントロール、レジストリ証拠、プラットフォームポリシー、および部外者による運用上の認識のギャップに宿る。大規模なアドレスプールと成熟した自動化を持つプロバイダーは、最も容易なパスを最も移植性の低いものにすることができる。クリーンでよく文書化されたプレフィックスを持つ顧客は、依然としてアドミッションチェック、時間遅延、ルート受容制限に直面しうる。レジストリは商業的な勝者を選ばない。しかし、レジストリ記録は、両者が交渉する際に使用する証拠を形作るのである。

不足は台帳を価値あるものにするが、主権的なものにはしない

IPv4 枯渇は、あたかもそれが自動的にレジストリの近くに座る者に権限を移譲するかのように説明されることがある。それは誤った結論である。不足は正確な記録をより価値あるものにする。それは事務員を地主に変えるものではない。RIPE NCC の IPv4 フリープールが 2019 年 11 月に枯渇したことは、市場の事実であり管理上の節目であり、レジストリが産業政策に従ってクラウドのレバレッジを割り当てる理由にはならない。有用な役割は、クラウド競争を配給することではない。番号リソースの保有、維持、委任、認可を示す記録が、不確実性を低減するのに十分な一貫性を保つようにすることである。

RIPE NCC 地域は、広範囲かつ商業的に多様であるため、この問題に特にさらされている。密集した西欧のクラウド市場、規制された金融センター、新興デジタル経済、公的クラウドプログラム、インターネットエクスチェンジエコシステム、ホスティング企業、テレコムオペレータ、研究ネットワーク、そしてクラウド移行が一般化するずっと以前にアドレスを取得した企業を含んでいる。サービス地域はヨーロッパ、中東、中央アジアの一部に広がる。20,000 以上の LIR 組織がレジストリシステムと関わっている。単一の商業パターンがそのすべてを記述することはない。プロフェッショナルなネットワークチームと成熟したレジストリ衛生を持つところもあれば、アドレスを継承された管理上の詳細として扱うところもある。

クラウドプロバイダーは、この多様性を横断して標準化された製品で運営する。標準化は彼らの強みである。プラットフォームはプレフィックスを受け入れ、暗号的あるいはレジストリ信号を検証し、ルートポリシーを適用し、API を公開し、多くの法域で同じプロセスを実行できる。それは効率的だが、同時にプラットフォームポリシーがレジストリと顧客の間のプライベートな翻訳層になりうることも意味する。レジストリ記録が曖昧、古い、または解釈困難な場合、プロバイダーはより多くの証拠を求め、承認を遅らせ、あるいはレンジを拒否するかもしれない。顧客が内部知識を欠いている場合、プロバイダーの回答が移植性の実質的な法となる。

これが、たとえ薄くとも台帳が重要である理由である。薄い台帳は受動的ではない。それは議論を減らすための制度的装置である。一意性、スチュワードシップ、認可を、多くの下流システムがレジストリにすべての商業利用を承認するよう求めることなく依拠できる形で記録する。証拠が明確なとき、保有者は複数のプロバイダー、セキュリティベンダー、ネットワークオペレータに同じ基本証明をもってアプローチできる。証拠が弱いとき、各プラットフォームは独自のアドミッション儀式を作り出し、最強のプラットフォームはその儀式を顧客依存の一部にすることができる。

危険は、RIPE NCC が無関係になることではない。その証拠が中心的でありながら、顧客が簡単に異議を唱えられないプライベートインターフェースを通じて消費されることである。プロバイダーは、プレフィックスが製品要件を満たさないと言うかもしれない。別のプロバイダーは異なる認可フォーマットを要求するかもしれない。調達チームは、プロバイダー所有アドレスと移植可能なプレフィックスの違いを理解しないかもしれない。セキュリティチームは、当面のリスクを低減するためプラットフォームのデフォルトを受け入れるかもしれない。レジストリ記録は依然として存在するが、移植性を最も必要とする当事者のために十分な仕事をしていない。

建設的な答えは、より重いレジストリではない。より良い移植性証拠である。レジストリは、どのクラウドプロバイダーがどの顧客を受け入れなければならないかを決定すべきではない。リソース保有者の主張、逆引き委任ステータス、ルートオリジンの意図、継続性の信号を可読にすることに貢献すべきである。顧客が正確な記録を維持しており、クリーンな権限の連鎖を示すことができる場合、その証拠はプラットフォーム間で使いやすいものであるべきだ。そのとき、不足は証拠を改善する理由となり、レジストリの越権やプラットフォームの裁量の口実にはならない。

BYOIP はアドミッション市場として

Bring-your-own-IP は移植性製品のように聞こえる。それはまたアドミッション市場でもある。顧客はプレフィックスを持って現れ、クラウドプロバイダーにそれを運ぶよう依頼する。プロバイダーは自らのルーティングシステム、他の顧客、上流ネットワークとの評判、セキュリティ態勢を保護しなければならない。主張された任意のレンジを単に受け入れることはできない。したがって、顧客にコントロールの証明、レジストリおよびルートオリジン条件の充足、認可信号の作成、レビュー待機を求める。それは理にかなっている。それはまた、パブリックアドレスがプラットフォームの判断の対象になる場でもある。

AWS、Microsoft Azure、Google Cloud、その他の主要プラットフォームは、顧客提供のパブリックプレフィックスに関する製品資料を公開している。これらの資料は有用な事実の展示物だが、市場の完全な理論ではない。文書は共通のパターンを示す傾向がある。プラットフォームは、顧客がレンジをコントロールしているか、使用を認可されているという証拠を要求する。プレフィックスは技術的なサイズと登録の期待を満たさなければならない。ルートオリジン情報または認可は、プロバイダーの広告と互換性がなければならない。プロバイダーは、使用を承認、拒否、または制限する裁量を留保する。そして、顧客は受け入れられたプレフィックスをプラットフォーム自身のライフサイクルに統合しなければならない。詳細は異なり、製品ルールは進化するが、アドミッション構造は問題となるほど安定している。

アドミッション市場は非対称性を生み出す。ネットワークチーム、社内弁護士、確立されたレジストリ連絡先、複数のプロバイダーを持つ大企業は証拠を準備できる。ROA を作成または調整し、連絡先データを更新し、逆引き DNS を調整し、アカウントチームに圧力をかけることができる。小規模企業は、古い書類の中にプレフィックスがあることや、かつてホスティングパートナーが接続性を手配したことしか知らないかもしれない。公的機関は、パブリックアドレッシングを実装の詳細として扱うシステムインテグレーターに依存するかもしれない。クラウドプロバイダーはそのとき、顧客自身のアイデンティティの専門的な解釈者となる。それは有用なサポートだが、同時にレバレッジでもある。

レバレッジは時間によって強められる。BYOIP アドミッションの失敗は、抽象的なポリシー論争であることは稀である。それは移行ウィンドウ、災害復旧テスト、入札コミットメント、製品ローンチを遅延させる可能性がある。プロバイダー所有の代替案が即座に利用可能な場合、プロジェクトの圧力はプラットフォームプールを支持する。顧客は後で戻って移植性を修正しようと意図するかもしれない。後でとは、多くの場合、決して来ないことを意味する。いったんサービスがプロバイダー所有アドレス上でローンチされると、第三者たちはそれらのアドレスを記憶し始める。安易な決定は許可リスト、セキュリティログ、顧客統合、監査証拠に埋め込まれる。

したがって、BYOIP は単に数を数える機能ではない。より深い問いは、それが実用的な退出インフラとして機能するかどうかである。プロバイダーは、狭い適格性、遅いレビュー、複雑な証拠要件、または多くの顧客にネイティブプールを選ばせる運用上の制約を維持しながら、移植性オプションを宣伝することができる。それは正当なリスク管理を反映しているかもしれない。また、プロバイダーの商業的地位を維持するかもしれない。部外者は、移植性証拠がより明確で標準化されない限り、バランスを評価することができない。

RIPE NCC の役割は間接的である。プラットフォームにネットワークの設計方法を指示すべきではない。セキュリティまたは運用上のリスクを生み出すルートの運搬をプロバイダーに強制すべきではない。しかし、アドミッションプロセスの顧客側をより不透明でなくすことはできる。レジストリ記録、維持された連絡先、ルートオリジンデータ、逆引き委任、および関連証拠は、保有者が自身の履歴をアーカイブから再構築することなくプロバイダーにアプローチできるほど一貫しているべきである。公共台帳の謎が少なければ少ないほど、クラウドアドミッションが移植性に対する私的な拒否権になる余地は少なくなる。

アカウント境界と API 自動化

クラウドプラットフォームは、パブリックアドレッシングをアカウントリソースに変えることで、それをモダンに感じさせる。エンタープライズユーザーがプログラム可能なインフラを望むため、それは便利である。パブリックアドレスは予約、タグ付け、ロードバランサーへの接続、インスタンス間の移動、モニタリング、保護、ログ記録、請求が可能である。それは Infrastructure-as-Code テンプレートに現れうる。それはアイデンティティおよびアクセスルールの対象となりうる。それはネットワークエンジニアではなくプラットフォームチームによって作成されうる。これはクラウドの運用上の天才である。それはまた、パブリックアドレスアイデンティティがアカウントに束縛されるメカニズムでもある。

アカウント境界は、誰が行動できるかを定義するため重要である。アドレスがプロバイダープールから来る場合、顧客は通常それをプロバイダーの外に持ち出すことはできない。リージョン内で予約し、サービスの再起動を通じて保持し、または同じプラットフォーム内の製品間で移動させることができるかもしれない。しかし、アカウントがフェンスである。顧客はそのフェンスの内側で自動化でき、アイデンティティの継続性のためにフェンスに依存するようになる。企業の再編、アカウント紛争、未払い請求書、コンプライアンスロック、または移行の失敗は、そのとき、コンピュートアクセスだけでなく、サービスのパブリックフェイスにも影響を与えうる。

BYOIP は境界を変えるが、それを除去するわけではない。顧客所有のプレフィックスがいったんクラウドプラットフォームに受け入れられると、それは通常、依然としてプラットフォームの API とアカウントモデルを通じて運用される。顧客はレジストリ管理を保持するかもしれないが、日常的な使用はプロバイダーのルーティングとサービスレイヤーによって媒介される。プレフィックスのデプロビジョニング、別のアカウントへの移動、広告の調整、リージョン使用の変更、セキュリティサービスとの結合は、プラットフォーム固有の手順を必要とするかもしれない。この意味で、移植性は二値的な特性ではない。それは、プレッシャーの下で可能でなければならない一連の運用行為の連鎖である。

自動化の利便性は、独立した実践の喪失を隠すことができる。かつて BGP セッション、逆引き委任、プロバイダー調整を扱ったネットワークチームは、クラウドポリシーを専門とするプラットフォームチームに置き換えられるかもしれない。それは多くのワークロードにとって効率的であり、さらに安全ですらありうる。しかし、それは顧客内部で、企業が他の場所に持ち運べるアドレスと、プラットフォームがサービス提供の一部として単にリースしているアドレスとを区別できる人々が少なくなることを意味する。調達は両者を「静的 IP」と見なすかもしれない。開発者は両者をエンドポイント設定と見なすかもしれない。監査人は、パブリックアイデンティティが移植可能かどうかを問うことなく、サービスがレジリエントかどうかを問うかもしれない。

この意味的な曖昧さは、プロバイダーにとって商業的に有用である。顧客がパブリックアドレッシングをプラットフォーム機能として経験すればするほど、最初に退出コストを評価する可能性は低くなる。退出が検討される頃には、アドレスはアカウントの IAM ロール、ログ、DDoS ポリシー、ファイアウォールグループ、ロードバランサー証明書、DNS 自動化、サードパーティモニタリング、顧客ドキュメンテーションと絡み合っている。脱出経路は不可能ではない。それは退屈で、リスクがあり、政治的に魅力的でない。退屈さはロックインの一形態である。

薄いレジストリは、差異を可読にすることによってのみこれに対抗できる。レジストリ証拠は、顧客、監査人、調達チームがより良い質問をするのを助けるべきである。このパブリックアイデンティティはプロバイダー所有か、それとも顧客管理か?顧客管理の場合、管理はどこに記録されているか?ルートオリジン認可は意図されたクラウドオリジンと整合しているか?誰が逆引き DNS をコントロールしているか?アカウント関係が終了した場合、何を変更しなければならないか?これらはクラウド競争の訴訟のための質問ではない。継続性の質問である。レジストリの記録は、危機の後ではなく前に、これらの質問に回答可能にすべきである。

逆引き DNS、RPKI、ルート受容の移植性証拠として

パブリックアドレスアイデンティティは、アドレス単独で運ばれるのではない。それはサポート証拠によって運ばれる。逆引き DNS は、アドレスが自身をどのように名乗るかを他のシステムに伝える。RPKI と ROA は、ルートオリジン検証システムが、自律システムがプレフィックスをオリジネートする権限があるかどうかを判断するのを助ける。ネットワークやプラットフォームによるルート受容は、トラフィックが新しい場所に到達するかどうかを決定する。レジストリの連絡先とリソースデータは、誰が番号リソースに対して責任を負うかを確立するのを助ける。各層は技術的である。各層はまた、クラウド移行において商業的な意味を持つ。

逆引き DNS はしばしば障害になるまでマイナーなハウスキーピングとして扱われるため、良い例である。メールシステム、アビューズデスク、エンタープライズセキュリティツール、コンプライアンスチェックは逆引き名を検査するかもしれない。プロバイダー所有アドレスから別のプロバイダーのプールへの移動は、信頼に影響を与える形で逆引きアイデンティティを変える可能性がある。顧客所有のプレフィックスを使用する移動は、委任と運用が適切に整えられていれば、そのアイデンティティを維持または管理できる。顧客が誰が逆引き DNS を管理しているかを理解していなかった場合、最悪の瞬間に依存性を発見する。コストは DNS レコードではない。そのレコードが代表していた継続性の喪失である。

RPKI と ROA も同様に重要だが、異なる方法でである。クラウド BYOIP 設定では、ルートオリジン互換性が、プロバイダーが顧客プレフィックスを広告するかどうか、そして他のネットワークがルートを受け入れるかどうかを左右しうる。顧客はプロバイダーの自律システムがプレフィックスをオリジネートすることを認可する ROA を必要とするかもしれず、あるいは競合する認可を除去または調整する必要があるかもしれない。正確な要件はプロバイダーと展開モデルに依存し、製品の詳細は変化する。経済的ポイントは安定している:ルートオリジン証拠はアドミッション認証情報となった。顧客がそれをナビゲートするのを助けるプラットフォームは価値を提供する。プロセスをコントロールするプラットフォームは、タイミングのレバレッジも得る。

ルート受容は市場パワーの別の層を加える。レジストリ記録が正確で、ROA が技術的に有効であっても、プレフィックスをフィルタリングし、最小サイズを強制し、または独自のポリシーを適用するネットワークによってルートが受け入れられなければならない。クラウドプロバイダーは、これを大規模に管理するためのスケールと運用関係を持つ。小規模プロバイダーは、フィルタリングの論争、評判の問題、または遅い伝搬にさらされやすい。顧客はこれを信頼性として観察する。彼らは、レジストリがそう言っていなくても、特定のパブリックアイデンティティを運ぶためにメジャープラットフォームが唯一の実用的な場所であると結論づけるかもしれない。プラットフォームのスケールは、そのとき技術的な調整能力を商業的優位に変換する。

ポリシー上の教訓は、すべてのルートが受け入れられるべきだとか、すべての逆引き委任が摩擦なく行われるべきだということではない。悪いデータと悪いルーティングは、より広範なインターネットに害を及ぼしうる。教訓は、移植性は設定を越えて持ち運び可能な証拠に依存するということである。逆引き DNS コントロール、レジストリ連絡先、ルートオリジン認可、ルーティングの意図が散在しているか不明瞭な場合、顧客は容易にプロバイダーを比較することができない。各プラットフォームに証拠を解釈してもらわなければならない。最良の製品チームを持つプラットフォームが、顧客のアドレスの未来の実質的な判定者となる。

RIPE NCC は既に、レジストリレコード、RIPE データベース、RPKI、逆引き DNS、ルーティング・測定情報を通じて、この証拠環境の重要な部分を運用している。有用な方向性は、これらの信号を、すべての商業的移動の許可証に変えることなく、移植性のために監査しやすくすることである。顧客は明確な証拠パケットを生成できるべきである:これが保有者、これが認可された維持者、これが逆引きステータス、これが現在のルートオリジンの意図、これが関連するルート履歴、そしてこれらが変更に責任を負う連絡先である。そのパケットが移植可能であれば、クラウドアドミッションは依存の罠ではなく製品プロセスのままである。

レピュテーションメモリとエンタープライズ許可リスト

IPv4 不足はアドレスに価格を与える。レピュテーションはそれに記憶を与える。パブリックインターネットは、どのアドレスがメールを送信し、サービスをホストし、アビューズ苦情を引き付け、詐欺システムに出現し、侵入テストを通過し、API を提供し、またはパートナー統合に埋め込まれたかを記憶している。その記憶の一部は公式である。一部は非公式である。一部は商業的な脅威インテリジェンス製品に存在する。一部は顧客自身の許可リストやパートナーの変更管理文書に存在する。アドレスを供給するクラウドプロバイダーは、顧客の履歴の一部も供給する。

レピュテーションメモリが重要なのは、退出が顧客に既存のパブリックアイデンティティを持ち運ぶか、リセットするかの選択を迫るからである。顧客がプロバイダー所有アドレスを使用していた場合、そのアイデンティティを別のプロバイダーに持ち運ぶことはできないかもしれない。パートナーに許可リストの更新を依頼し、セキュリティシステムに新しいレンジを受け入れるよう説得し、誤検出を監視し、変更を規制当局に説明し、テストを再実行し、サポートインシデントに対処しなければならない。消費者向けウェブサイトの場合、これは管理可能かもしれない。支払い処理、行政、医療統合、産業システム、サプライチェーンポータル、または規制報告の場合、変更は遅く、政治的にコストがかかる可能性がある。

企業はしばしばこれを過小評価する、なぜなら許可リストは分散化されているからである。中央アーキテクチャチームはパブリックエンドポイントを知っているかもしれない。アドレスを固定したすべてのパートナー、DNS の柔軟性を欠くすべてのレガシーシステム、子会社によって書かれたすべてのファイアウォールルール、またはアクセス更新にチケットを要求するすべての公的プラットフォームを知っているとは限らない。クラウドプロバイダーのアドレスは、したがって、プロバイダーの外部で静かに再生産される。顧客は単にプロバイダーのプールを使用するのではない。エコシステムにプロバイダーのプールを自身の顔として認識するよう訓練するのである。

これは交渉上のレバレッジの強力な形である。プロバイダーは顧客を脅す必要はない。部外者が信頼することを学んだパブリックアイデンティティのデフォルトソースであるだけでよい。更改交渉は、そのとき、運用上の混乱の影の下で行われる。切り替えコストは、プロバイダーの移行費用だけではない。何百もの相手方との顧客の評判のリセットを含む。顧客が大規模で規制されているほど、そのリセットはいっそう高コストになる。

移植可能なプレフィックスは、早期に準備された場合にのみこの問題を軽減できる。顧客が最初から自身のアドレスレンジをクラウドに持ち込むなら、ホスティング変更を通じて外部アイデンティティを維持できる。パートナーは依然としてルート、証明書、DNS、またはセキュリティ期待を調整する必要があるかもしれないが、基本的なアドレスは維持できる。それにより、顧客はプロバイダーのプールへの依存を減じる。また、価格およびサービス交渉においてより強い立場を得る。去るという信頼できる能力は、去るという行為そのものよりもしばしば重要である。

RIPE NCC はレピュテーションメモリを管理できない。あるアドレスが銀行、メールプロバイダー、公的ゲートウェイによって信頼されているかどうかを決定すべきではない。しかし、継続性の主張をより信頼できるものにすることを助けることはできる。正確な登録、クリーンな連絡先記録、安定した逆引き委任、一貫したルートオリジン情報は、パブリックアイデンティティが真にその管理下にあり、責任を持って移動可能であるという顧客の主張をサポートすることができる。不足した市場では、その証明は顧客の経済的レジリエンスの一部である。

セキュリティ結合とクリーントラフィックの価格

クラウドプロバイダーがパブリックアドレッシング単独で販売することは稀である。彼らはそれをファイアウォール、DDoS 保護、Web アプリケーションフィルタリング、アビューズ処理、ログ、アイデンティティ管理、コンプライアンス報告、マネージドネットワーク製品と共に販売する。このバンドルはセキュリティを向上させうる。大規模プラットフォームは攻撃を早く検知し、スケールで運営し、小規模ネットワークを圧倒するであろうトラフィックを吸収できる。多くの顧客にとって、プロバイダー所有のパブリックアドレスは、単独では再現できないセキュリティ態勢と共にやって来る。バンドルは価値があり、その価値が顧客がプラットフォームの管理を受け入れる一つの理由である。

セキュリティ結合は、サービスのクリーンなパブリックアイデンティティがプロバイダーの保護システム内にとどまることに依存する場合、アドレスパワーの源泉となる。退去する顧客は、アドレスを移動するかアドレスを変更するだけでは済まない。緩和容量、ログ証拠、インシデント手順、アビューズ連絡先、コンプライアンス証明、顧客保証を再作成しなければならない。古いアドレスがプロバイダーに属する場合、顧客は番号とそれに付随するセキュリティ履歴の両方を失う可能性がある。アドレスが移植可能だがセキュリティサービスがそうでない場合、顧客は慎重な引き継ぎを調整しなければならない。いずれにせよ、退出経路はルーティング変更よりも複雑である。

DDoS 保護は経済ロジックを示している。プロバイダーは、パブリックエッジと深く統合された常時稼働の緩和を提供できる。顧客は、別のオプションをテストするまで、可用性のどれだけがその統合に依存しているかを知らないかもしれない。顧客のアドレスアイデンティティがプロバイダー所有の場合、ライバルプロバイダーは単に信頼されたエンドポイントを継承できない。顧客が BYOIP を使用する場合、ライバルは依然としてプレフィックスを受け入れ、ルートオリジン証拠を整合させ、同等の緩和を提供しなければならない。アドレス、ルート、セキュリティ包装は、単一の商業パッケージになる。

このパッケージは、顧客の参入コストを下げる場合、競争促進的でありうる。小規模企業は、トランジット、スクラビングセンター、レジストリ詳細を交渉することなく、強力な保護を備えてグローバルに展開できる。公共サービスは迅速に立ち上げられる。ソフトウェアベンダーは運用を標準化できる。しかし、同じパッケージは、調達がそれを分割不可能なクラウドサービスとして扱う場合、反移植的になりうる。入札がアップタイムと DDoS 保護を求めるが退出証拠を求めない場合、落札プロバイダーは、買い手をプロバイダー所有のパブリックアイデンティティに依存させる技術的に優れたサービスを提供するかもしれない。

救済策は、証拠におけるより良い分離であり、エンジニアリングにおける人為的な分離ではない。アドレスとセキュリティを統合してはならないとプラットフォームに言うのは不合理だろう。統合は彼らが提供する価値の一部である。しかし、顧客はバンドルのどの部分が移植可能で、どの部分がアカウントに紐づき、どの部分が退出時に新たな証明を必要とするかを確認できるべきである。レジリエンス評価は、「サービスが再構築可能である」ことと「パブリックアイデンティティが許容可能なリスクで持ち運び可能である」ことを区別すべきである。それらは異なる主張である。

RIPE NCC にとって、関連する問題は再びパブリック証拠レイヤーの完全性である。顧客所有のプレフィックスがクラウドセキュリティ製品の背後で使用される場合、レジストリと RPKI データは顧客の管理を明確にすべきである。逆引き DNS やルーティング履歴が継続性の主張をサポートするために使用される場合、その証拠は簡単に取得・理解できるべきである。レジストリはセキュリティ製品を認証しない。それは顧客がセキュリティの利便性を永続的な拘束と混同するのを避けるためのリソース証拠を保存する。

公共調達と規制対象顧客

公的機関および規制対象顧客の調達は、そのような買い手がしばしば運用上の選択を長期契約に形式化するため、クラウドプロバイダーアドレスパワーを増幅しうる。省庁、病院システム、大学、銀行、保険会社、公益事業者は、セキュリティ、レジリエンス、監査可能性、ベンダー能力を重視するフレームワークを通じてクラウドサービスを調達するかもしれない。それらは正当な懸念である。大手プロバイダーは、しばしばそれらに対して優れたパフォーマンスを示す。しかし、調達言語がパブリックアドレッシングを、移植性証拠を要求せずにバンドルサービスとして扱う場合、契約は誰も気づかないうちに依存を強固にしうる。

問題は過失ではない。調達チームは通常、リスクを低減しようとしている。プロバイダー所有のアドレスは、プロバイダーがプロビジョニング、ルーティング、運用サポートの責任を負うため、顧客所有のリソースよりも安全に見えることがある。BYOIP は、納品を遅らせる専門的な例外に見えることがある。入札カレンダーにおいて、利便性は政治的な価値を持つ。プロバイダープールで定刻にローンチしたプロジェクトは称賛されるかもしれない。退出問題は数年後に現れる、すなわち契約更改時、規制当局が集中リスク分析を求めたとき、またはレジリエンス演習がワークロード移動を要求したときである。

規制対象企業も同様の問題に直面する。金融監督当局、データ保護機関、公会計監査機関、セクター規制当局は、アウトソーシングの集中、レジリエンス、退出の管理を企業に求めることが増えている。これらの議論はしばしばデータの所在地、契約上の権利、運用復旧、重要サービスに焦点が当てられる。パブリックアドレスアイデンティティはあまり目に見えない。しかし、多くのサービスにとってそれはレジリエンスの一部である。支払い API、公共請求ポータル、または運用ダッシュボードが、何百もの相手方が認識しているプロバイダー所有アドレスを介してのみ到達可能である場合、コンピュートを他所に再構築する能力は、実際にはサービスを復旧する能力と等しくない可能性がある。

公共クラウド調達はまた、民間市場に影響を与えうる。大規模な政府調達者がプロバイダー所有アイデンティティを正常として受け入れる場合、インテグレーター、コンサルタント、サプライヤーはその規範を再生産する。テンプレートが広まる。セキュリティ文書はプロバイダーアドレスレンジを許容可能と記述する。許可リスト手順はプラットフォームプールを前提とする。政府顧客にサービスを提供する小規模企業は、摩擦を減らすためにそのパターンに従う。調達決定が市場の慣行となり、その慣行がプラットフォームの交渉力を増大させる。

これらのいずれも、入札がすべてのワークロードに顧客所有プレフィックスの使用を要求すべきだという意味ではない。それは無駄であり、時に不可能だろう。より良い問いは比例性である。高依存サービスは、そのパブリックアイデンティティが移植可能かどうか、それを証明する証拠は何か、誰が逆引き DNS を管理しているか、どのようなルートオリジン変更が必要か、どの相手方が許可リストを持っているか、アドレス変更にどれだけの時間がかかるかを特定すべきである。低リスクサービスは、退出コストを意識的に受け入れた上でプロバイダー所有プールを使用できる。問題は、すべてのアドレスが移植可能でなければならないということではない。重要なサービスが、退去しようとするときに初めて非移植性を発見すべきではないということである。

RIPE NCC は、調達規制当局になることなく、より明確な公共証拠と教育を通じてこれを支援できる。レジストリレコードが装飾的ではないことを買い手が理解するのを助けることができる。それらは継続性インフラである。RIPE NCC 地域が 75 カ国以上を含むという事実は、これを特に重要にする。公的機関の成熟度は大きく異なる。リソース管理の共通で理解可能な証拠は、深いネットワークチームを欠く場合でも、買い手と監査人が正しい質問をするのを助けるだろう。

小規模プロバイダーと証明の非対称性

クラウドプロバイダーアドレスパワーは、大規模プラットフォームと大規模顧客の間の争いだけではない。それは小規模ホスティング企業、地域クラウドプロバイダー、マネージドサービス企業、専門インフラサプライヤーにも影響を及ぼす。これらの企業は、ローカルサポート、データ主権の安心感、セクター知識、または価格柔軟性を必要とする顧客にサービスを提供するかもしれない。彼らは技術的に有能で、顧客に近いかもしれない。しかし、最大手プラットフォームのグローバルなルートリーチ、自動化された BYOIP 製品の深さ、セキュリティスケール、調達認識を欠くことが多い。アドレス移植性証拠は、彼らの競争を助けるか、あるいは私的なアドミッションシステムの背後に取り残すかのいずれかでありうる。

クリーンなプレフィックスを所有し、管理を証明できる顧客は、より少ない恐れで小規模プロバイダーを検討できる。プロバイダーにレンジの広告、逆引き DNS の維持、RPKI の整合、DDoS アレンジメントのサポート、退出パスの文書化を依頼できる。プロバイダーは依然として能力が必要だが、顧客のパブリックアイデンティティは既存のプラットフォームにロックされていない。対照的に、ハイパースケールプロバイダーのアドレスプール上に構築してきた顧客は、地域サプライヤーへの移動が痛みを伴うパブリックアイデンティティリセットを意味することを知るかもしれない。そのとき、地域サプライヤーはサービス品質だけでなく、顧客のエコシステムにおける既存プロバイダーのアドレスの記憶とも競争しなければならない。

証明の非対称性は交渉にも影響する。大手プラットフォームは、レジストリレコードを解釈し、プレフィックス管理を検証し、ルートオリジン変更を通じて顧客をガイドできるチームを持つ。小規模プロバイダーは手動プロセスに依存するかもしれない。顧客は、自身のレコードよりも大手プラットフォームのアドミッション決定を信頼するかもしれない。プラットフォームがプレフィックスは準備ができていないと言う場合、顧客は問題がプレフィックスにあるのであって、プラットフォームの製品条件にあるのではないと想定するかもしれない。小規模プロバイダーが同じ証拠は使用可能だと言う場合、顧客はリスクを心配するかもしれない。最大手プラットフォームの私的なアドミッション標準は、たとえそれが普遍的なルーティングの真実ではなく製品設計を反映している場合でも、市場のベンチマークになる。

これはルーティング標準を引き下げる議論ではない。誰でも他人のプレフィックスを主張できる市場は安全ではないだろう。ポイントは、証明が不必要にプラットフォーム固有であるべきではないということである。リソース保有者が正確なレジストリデータ、維持された連絡先、有効なルートオリジン情報、明確な認可を持っている場合、その証拠は多くのプロバイダーにとって理解可能であるべきである。小規模プロバイダーは、顧客に顧客自身のプレフィックスが使用可能であることを納得させるために、ハイパースケールプラットフォームのプライベートチェックリストをリバースエンジニアリングする必要があるべきではない。

アドレス不足は、IPv4 スペースをまだ保有していない顧客が、移転またはリース契約を除いて独立したパブリックアイデンティティへの現実的な道を持たない可能性があるため、この非対称性を強める。移植可能なレンジを取得するコストは高いことがある。管理負担は不慣れなことがある。プロバイダー所有プールは、そのとき合理的な選択として現れる。多くの低リスクサービスにとってそれはそうである。しかし、顧客のパブリックエンドポイントが戦略的である場合、移植可能なアイデンティティの不在は、既存プロバイダーに将来の交渉余剰への請求権を与える。アドレス利便性の代償は、選択肢の減少を通じて後に支払われる。

健全な RIPE NCC の証拠環境は、小規模プロバイダーの成功を保証しないだろう。それは単に移植性をより謎の少ないものにするだろう。レジストリは、どのクラスのプロバイダーにも市場を傾けるべきではない。しかし、リソース管理を十分に明確にすることで、顧客がパブリックアイデンティティが移動に耐えられないという恐れではなく、サービスのメリットでオファーを比較できるようにすべきである。制度の言葉で言えば、台帳は、すでに顧客のアドレスをホストしているプラットフォームであることへのプレミアムを減らすべきである。

クラウドアドレスパワーはアドレス買い占めと同じではない理由

クラウドアドレスパワーを IPv4 リソースの保有数で測定したくなる。在庫は重要である。大規模なプールは、プラットフォームが顧客に即座に供給し、成長を吸収し、地域製品を維持することを可能にする。IPv4 価格は、アドレス経済を分離して報告しない形であっても、これらのプールを貴重なバランスシート資産にする。しかし、在庫はパワーの一部に過ぎない。より持続的なパワーは、アドレス使用をマネージド関係に変えることから生じる。

より少数のアドレスだが強いアカウント統合を持つプロバイダーは、やはり依存を生み出すことができる。顧客がプロバイダーのアドレスを重要なサービスに紐づけ、パートナー許可リストに書き込み、プロバイダーの逆引き DNS プラクティスに依存し、そのセキュリティエッジを使用し、その API 周りに自動化を構築すれば、プロバイダーはアドレス市場全体を支配しなくてもレバレッジを得る。逆に、顧客アイデンティティを媒介しない大規模アドレス保有者は、ロックイン効果が小さいかもしれない。商業的な問いは、「誰が番号を持っているか」だけではない。「誰がそれらの番号を使用可能にする証拠、タイミング、運用手順をコントロールしているか」である。

これが、BYOIP がロックインと共存できる理由である。プロバイダーは顧客にプレフィックスの持ち込みを許可しつつ、アカウント条項、地域制限、レビュータイムライン、ルートオリジン要件、セキュリティ結合、退出手続きを通じてレバレッジを保持するかもしれない。これらの制約の一部は正当化される。クラウドネットワークは複雑であり、不注意なプレフィックス受け入れはハイジャックリスク、不安定性、または悪用を生み出しうる。しかし、移植性製品の存在が分析を終わらせるべきではない。本当のテストは、顧客が商業的に関連する時間内に複数のプロバイダーから信頼できるサービスを得るために同じ証拠を使用できるかどうかである。

アドレス買い占めはまた、単純な悪者を暗示する。クラウドアドレスパワーはより拡散的である。顧客は利便性を選ぶ。インテグレーターは再現可能な設計を好む。セキュリティチームは既知のプラットフォームを好む。調達は納品に報いる。規制当局は時にレジリエンスを求めるが、パブリックアイデンティティを曖昧なままにする。レジストリは証拠を維持するが、移植性のためにそれをパッケージしないかもしれない。各アクターは自身の領域内で賢明に振る舞う。その結合結果は、やはり顧客の選択を減少させうる。

この経済学は、共通リソースがサービス包装に埋め込まれる他の市場に似ている。電話番号、ドメイン名、支払い認証情報、またはアイデンティティ証明書は原則として移植可能かもしれないが、切り替えはレコード、証明、契約、伝搬、第三者認識に依存する。保有者は、権利が理論上存在することを気にしない。それを行使することが数週間の混乱を生み出すならば。初期設定をシームレスにし、後々の退出を複雑にするクラウドプロバイダーは、所有単独ではなくプロセスを通じてパワーを獲得している。

RIPE NCC にとって、この区別は極めて重要である。問題が単なる買い占めであるなら、答えは再分配か配給かもしれない。それは、強みが中立的な調整にある地域インターネットレジストリにとって正しい道ではない。問題が証拠の移植性であるなら、答えはより良い記録、より明確な信号、より信頼できる継続性ツールである。台帳は市場プランナーになるべきではない。不足と混乱が拘束として収益化されるのを難しくすべきである。

薄い台帳の制度的经济学

薄い台帳は、その狭い仕事をうまく遂行するとき、強力な制度になりうる。RIPE NCC レジストリは、市場成果に影響を与えるためにすべてのクラウド契約の経済的公正さを決定する必要はない。正確な記録と関連証拠システムを維持することによって、それは検証コストを形成する。検証コストは切り替えに対する隠れた税金である。それが低いとき、顧客はオファーをテストし、サービスを移動し、プロバイダーを規律することができる。それが高いとき、顧客は既存プロバイダーにとどまる、なぜなら移動する権利を証明することが遅すぎ、技術的すぎ、あるいは不確実すぎるからである。

これは古典的な制度经济学の問題である。市場は、財産的な主張、責任、認可が低コストで検証できるとき、より良く機能する。IPv4 アドレスは通常の財産ではなく、レジストリは絶対的な所有権を示唆する言語を避けるべきである。しかし、顧客とプロバイダーは依然として安定した期待を必要とする。誰がリソースに責任を負うのか?誰がルートを認可できるのか?誰が逆引き委任を管理するのか?誰がアビューズ連絡先を受け取るべきか?どの記録が最新か?答えが特注の解釈を必要とするなら、より大きな法務・技術部門を持つ当事者が勝つ。

クラウドプラットフォームは、多くの取引コストを低下させることで繁栄する。ハードウェア、コロケーション、トランジット、DDoS 緩和、日常運用の交渉の必要性を減らす。しかし、それらは別の取引コスト、すなわちパブリックアイデンティティを無傷で退去するコストを引き上げうる。薄い公共台帳は、顧客の独立した主張をより確立しやすくすることでこれに対抗する。それはプラットフォーム契約を廃止しない。顧客に信頼できる外部オプションを与える。

したがって、台帳とゲートキーパーの区別はスローガンではない。ゲートキーパーは裁量に従って許可を与える。台帳は多くの当事者が調整できる方法で事実と認可を記録する。RIPE NCC がクラウドアドミッションを指示しようとすれば、その中立性を弱め、新たな紛争を生み出すだろう。その記録の移植性価値を無視すれば、顧客を私的なゲートキーパーに依存したままにするだろう。中間の道は規律あるものである。すなわち、レジストリを薄く保つが、証拠をクリーンで、最新で、持ち運びやすくすること。

これはまた、稼働中ネットワークの継続性を保護する。インターネットは、あらゆる管理上の欠陥をサービス遮断の理由として扱う突然の形式主義によって改善されない。記録が改善される間、顧客、プロバイダー、ネットワークは継続性を必要とする。しかし、継続性は、保有者を古い取り決めに閉じ込める陳腐化したデータの言い訳になるべきではない。レジストリの任務は責任ある移動を支援すること、すなわちサービスが失敗しない十分な安定性、依存に異議を唱えられる十分な明確さ、そして商業的な側に立たない十分な中立性である。

RIPE NCC 地域では、このアプローチは特に妥当である。なぜなら、クラウド採用は多様な法制度、公共調達文化、レガシーアドレス履歴と交差するからである。単一の重いルールは失敗するだろう。より良い証拠層はこれらの違いを越えて移動するだろう。ある国の病院、別の国のフィンテック、第三国の地域クラウド、そして別の場所の公共省庁が、アドレス移植性について議論する際に同じ基本証明を使用することを可能にするだろう。それが良質な台帳の静かな力である。

移植性証拠標準が含むべきもの

有用な移植性証拠標準は、RIPE NCC がクラウドプロバイダーにプレフィックスの受け入れを義務付けなければならないことを認証する必要はないだろう。リソース保有者がクラウド展開の前、最中、後に組み立てられるべき証拠を記述するだろう。それは壮大ではなく実用的だろう。調達チーム、監査人、プロバイダー、顧客が、プロバイダー所有アイデンティティと顧客管理アイデンティティを区別するのを助けるだろう。小規模な買い手に、ハイパースケールのアカウントチームに依存しないチェックリストを与えるだろう。

第一の要素はリソース保有者の明確さである。顧客は現在のレジストリレコード、維持された連絡先、責任組織、変更の権限連鎖を示すことができるべきである。リソースがスポンサーLIR または関連エンティティを通じて保有されている場合、顧客はそれがクラウドアドミッションと退出にとって何を意味するかを理解すべきである。重要なサービスがそのレンジに依存する前に、曖昧な商業的取り決めは明確にされるべきである。誰が変更を認可できるか誰も知らないなら、データベース内の名前だけでは不十分である。

第二の要素はルートオリジンの準備である。保有者は、どの自律システムがプレフィックスをオリジネートする権限があるか、ROA がどのように維持されているか、許容される最大長は何か、意図されたクラウドプロバイダーのオリジンが記録にどのように適合するかを知るべきである。これは、すべての顧客がルーティングの専門家になる必要があるという意味ではない。証拠が、クラウドアドミッションチェックが顧客が競合を発見する最初の機会ではないように十分にアクセス可能であるべきである。ルートオリジン検証は、後回しにしておくにはあまりにも重要になっている。

第三の要素は逆引き DNS 管理である。顧客は、誰が逆引き委任を管理しているか、どのような命名規則が使用されているか、変更がどのように行われるか、そしてそれらの変更がメール、セキュリティツール、パートナーチェックにどのように影響するかを知るべきである。逆引き DNS はブランディング演習ではない。それはパブリックアイデンティティスタックの一部である。プロバイダー所有アドレスがプロバイダー管理の逆引き命名を持っている場合、顧客はそれを移植性のトレードオフとして認識すべきである。顧客所有のプレフィックスが顧客管理の逆引き命名を持っている場合、それは継続性資産として文書化されるべきである。

第四の要素はルートとレピュテーションの履歴である。移動の準備をする顧客は、そのプレフィックスがどこで観測され、どのようにオリジネートされ、どのようなレピュテーション問題がアドミッションや受容に影響しうるかをレビューできるべきである。RIPE NCC のルーティング・測定情報は、プロバイダーの商業的品質を判断するふりをすることなく、この分析をサポートできる。目的は驚きを減らすことである。移行ウィンドウ中のルート履歴に関する驚きは、回避可能なコストである。

第五の要素はアカウント退出手続きである。プレフィックスがクラウドプラットフォームで使用される場合、顧客はそれを引き出し、別のアカウントに移動し、オリジン認可を変更し、セキュリティ製品を更新し、ログを保存し、プロバイダー間の間隔を処理する方法を文書化すべきである。これは部分的にレジストリの外である。しかし、レジストリ証拠は手続きの中で参照されるべきである。顧客は、どの公開レコードを変更し、どのレコードを安定させておかなければならないかを知るべきである。

そのような標準は控えめだが有用だろう。クラウド集中を解決しないだろう。IPv4 を豊富にしないだろう。プロバイダーが実施する正当なセキュリティレビューを排除しないだろう。しかし、アドレス移植性をめぐる私的な謎を減らすだろう。不足した市場では、謎を減らすことは、たとえその制度が中立的に留まるとしても、競争的行為である。

RIPE NCC のための建設的なアジェンダ

建設的な RIPE NCC のアジェンダは、移植性の可視性から始まるだろう。レジストリは、メンバーとリソース保有者が、クラウドアドミッションまたは退出プロセスで重要になりそうな証拠、すなわち保有者情報、維持された連絡先、逆引き DNS ステータス、RPKI/ROA ステータス、観測されたルートオリジン、関連する運用上の警告を一箇所で見るのを容易にすることができる。これは認証ではないだろう。準備状況のビューだろう。その価値は、正しい質問をするコストを削減することに存するだろう。

次のステップは、ネットワーク専門家だけでなく、買い手のために書かれたガイダンスだろう。多くのクラウド決定は、調達、リスク、法務、デジタル配信チームによって行われる。彼らは、ルーティングエンジニアになることを要求されることなく、プロバイダー所有アドレスと顧客管理プレフィックスを区別する言語を必要とする。短い公開ガイドは、なぜ「静的 IP」が移植可能なアイデンティティと同じでないのか、なぜ逆引き DNS と ROA が重要か、アドレス決定が退出にどのように影響するかを説明できるだろう。そのようなガイダンスは、公的機関や規制対象の買い手に特に有用だろう。

RIPE NCC はまた、BYOIP と退出計画のための標準化された証拠パッケージを奨励することができる。プロバイダーは製品ルールを設定する自由を保つだろうが、共通の証拠パッケージは顧客が要件を比較するのを助けるだろう。それには、現在のレジストリデータ、認可連絡先、RPKI 状態、意図されたオリジン ASN、逆引き DNS 管理、変更手続きが含まれるかもしれない。大手プロバイダーが依然として追加チェックを求めるなら、それは彼らの権利である。しかし、顧客は不確実性からではなく、共通の証明基盤からスタートするだろう。

測定も役に立つことができる。RIPE NCC のルーティング・測定情報は、プレフィックスがどのようにオリジネートされ、どこで変更が発生し、移行中にルートがどの程度可視であるかを明らかにすることができる。目標は、プロバイダーを政治的に採点することではない。保有者が運用履歴とリスクを理解するのを助けることである。自身のルート履歴を見ることができる顧客は、クラウドプラットフォームや地域プロバイダーとアドミッションについて議論する準備がより良くできる。それを見ることができない顧客は、誰が最も自信に満ちた解釈を提供するかに頼らなければならない。

最後に、RIPE NCC は命令することなく招集できる。クラウドプロバイダー、地域ネットワーク、企業、公的機関の買い手、セキュリティチームを移植性証拠に関する実践的な議論に招くことができる。議題は狭くすべきである:回避可能な曖昧さを減らし、継続性を改善し、レジストリ証明がプラットフォーム間で使用可能であることを保つ。そのような招集は調整の役割と一貫するだろう。レジストリが市場パワーを直接判断することを要求しないだろう。

予想される反論は、このアジェンダがクラウド集中の規模に対してあまりにも控えめだということである。しかし、ここでは控えめさは美徳である。レジストリは IPv4 を豊富にすることはできず、競争当局になるべきではない。できることは、共有証拠層が移植性紛争において弱い当事者のために機能することを確実にすることである。それはすべてではない。しかし、依然として意味がある。市場パワーの多くの形態は、代替案を証明するコストが高すぎるために存続する。そのコストを下げることは、正当なレジストリの貢献である。

薄い台帳とクラウドアカウント

クラウドアカウントは注目すべき商業的発明である。それはインフラを一連のプログラム可能なサービスに変える。顧客は、それらを構築することなくグローバルネットワークを消費することを可能にする。複雑さを API とサポート契約で包み込む。それは RIPE NCC 地域の多くの組織が、かつてはるかに多くの資本と専門知識を必要としたであろうサービスを展開することを可能にした。クラウドプロバイダーアドレスパワーへの批判は、その成果を曖昧にすべきではない。

しかし、アカウントはインターネットの公共台帳と同じではない。アカウントはプロバイダーとの関係である。台帳は多くの当事者によって使用される調整ツールである。パブリックアドレスアイデンティティがあまりにも完全にアカウントに吸収されるとき、顧客は利便性を得るかもしれないが、独立した地位を失う。プラットフォームの内側で迅速に行動できるが、その外側で自身を証明するのに苦労する。それが中心的な経済的トレードオフである。

IPv4 不足はトレードオフを鋭くする。パブリックアドレスが豊富であれば、顧客はより簡単にやり直すことができる。不足は古いアイデンティティを価値あるものにする。アドレスの履歴を粘着質にする。プロバイダープールを魅力的にし、移植可能なレンジを高価にする。すべてのアドミッションチェックをより重大にする。不足は、誰がクラウド市場で勝つべきかを決定しないが、切り替えコストを下げることができるすべての制度の価値を増大させる。RIPE NCC は、その記録が証明の連鎖の一部であるため、そうした制度の一つである。

したがって、正しい結論は、プラットフォーム運命論でもレジストリ積極行動主義でもない。クラウドプロバイダーは、パブリックアドレス、BYOIP 製品、セキュリティバンドルを供給し続けるだろう。顧客は利便性を選び続けるだろう。一部のワークロードは移植可能なアイデンティティを正当化しないだろう。競争当局、調達機関、規制当局は、より広範な集中の問題に自身のツールを通じて対処するだろう。RIPE NCC の責任はより狭い。すなわち、リソース証拠を正確で、継続的で、顧客が重要なときにパブリックアイデンティティを証明できるほどに使用可能に保つことである。

台帳が強力であれば、顧客は将来を明け渡すことなくクラウドプロバイダーにサービスを求めることができる。プレフィックスを持ち込み、管理を示し、ルートオリジン証拠を調整し、逆引き DNS を管理し、移動を通じて評価を維持できる。いつプロバイダー所有プールが退出コストに見合うかを意識的に決定できる。調達に、今日のアップタイムだけでなく明日の交渉ポジションを比較させることができる。結果は完全な自由ではない。より正直な市場である。

台帳が弱ければ、クラウドプロバイダーは何も奪う必要はない。不足、不確実性、顧客の慣性に仕事をさせることができる。プロバイダー所有プールがデフォルトのパブリックフェイスになる。BYOIP は、十分な専門知識を持つ人々のための専門的なルートのままである。許可リストとレピュテーションメモリが蓄積する。セキュリティバンドルが依存を深める。公的機関のフレームワークがパターンを正常化する。更改時に、プロバイダーはコンピュートとセキュリティだけでなく、退出が引き起こすであろう混乱からの解放を販売する。

それが RIPE NCC 地域におけるクラウドプロバイダーアドレスパワーの経済学である。それは単なるアドレスボリュームではない。不足したパブリックアイデンティティがアカウントに紐付いたサービス、私的なアドミッション、調達習慣に変換されることである。答えは RIPE NCC をクラウド警察に変えることではない。共通台帳が、移植性が緊急に必要とされる前に現実のものとなるよう、その静かな仕事を十分にうまく遂行させることである。不足した IPv4 の世界では、その静かな仕事がアドレス依存に対する数少ない実用的なチェックの一つである。