要約

  • 定義されたエンティティに対する制裁は、支払いの失敗や制限された企業特典から自動的に登録抹消、証明書撤回、ルート抑制に波及すべきではない。各結果には独自の法的根拠、事実認定、比例性分析が必要である。
  • 5つの関連レイヤーは、ペイメント、法人会員、権威登録、RPKI、ルーティングである。これらは異なる利用者、依存関係、可逆性、第三者への影響を持つため、単一のアカウントステータスが5つすべてを制御してはならない。
  • 2022年以降の RIPE NCC 透明性報告書は、実際的な区別を示している:該当する制裁は登録変更を凍結するが、資源を消去したり既存の関係をすべて終了させたりはせず、銀行制限はレジストリが外国措置を適用する法的義務がない場合でも請求処理を妨げる可能性がある。
  • 誤一致と未解決の所有権証拠は主要な継続性リスクである。一時的制限は狭く、期間限定で、見直し可能であるべきで、クリーンな資源と無関係のサービスは身元問題が解決されるまで維持されるべきである。
  • RPKI は特に抑制が必要である。証明書とリポジトリの操作は多くの独立ネットワークがルートを分類する方法を変える可能性がある。資金制限はルート認証が偽であるとか第三者のトラフィックが到達不可能になるべきであるという証拠にはならない。
  • ルーティングは法律、契約、リスクに基づくオペレーターの判断である。番号資源機関は自らの制裁スクリーニングをグローバルなルーティング命令に変換すべきではなく、トランジットプロバイダーはレジストリステータスを自らの法的分析の代替と見なすべきではない。
  • 信頼できる NRS モデルは、監査可能な資源記録を1つ保持し、サービス資格と契約を分離し、レイヤー固有の決定を公開し、法的例外をサポートし、独立したレビューを通じて過剰執行と過少執行の両方を測定するものである。

制裁は、機関が別個の権限を混同すると断片化になる

通常の制裁議論は二値的な質問から始まる:組織はリスト化された顧客へのサービスを継続するか停止するか?この枠組みはインターネット番号資源には粗すぎる。レジストリ関係は一つのサービスではない。請求、投票権、サポート、割り当て、転送、公開登録データ、逆委任、ルーティングレジストリエントリ、ホスト型証明書作成、リポジトリ公開、セキュリティ通知を含むことができる。ネットワークはこれらの機能の一部を直接利用する一方で、数千の他の組織が結果として得られる公開状態に依存している。

これらの機能を混同すると隠れたエスカレーションラダーが生まれる。支払い処理業者が資金を拒否し、請求書が未払いとマークされる。未払いは会員アカウントを閉鎖する。閉鎖によりポータルアクセスが失われる。同じアカウントが登録データとホスト型 RPKI を制御する。証明書または署名付きオブジェクトが期限切れになる。ルート発信元検証を使用するネットワークはアナウンスを異なる方法で分類する。金融摩擦から始まったものが、銀行が評価も意図もしなかったルーティング結果を獲得する。

逆の誤りも起こり得る。機関はすべてを重要な継続性と説明し、明確な禁止にもかかわらずリスト化されたエンティティに新たな割り当て、裁量的な転送、プレミアムサービスを提供し続けるかもしれない。技術的重要性は包括的免除ではない。適切な区別は、既存のグローバルな一意性の維持と、新たな経済的利益の拡大との間にある。登録の継続は競合する主張を防ぐために必要かもしれないが、新たな転送は希少な資産の支配権を変える可能性がある。現在のセキュリティオブジェクトを利用可能に保つことは第三者を保護するかもしれないが、顧客の要求に応じて新たな認証を発行することには別途の分析が必要である。

サービスレイヤー分離は両方の誤りを防ぐ。それは順に5つの質問を投げかける。資金は合法的に移動できるか?法人はその機関での法人権を保持できるか?権威資源記録は何を言い続けるべきか?ルーティング表明を正確に保つためにどの証明書とリポジトリの行動が必要か?ネットワークオペレーターは実際のルートで何をすべきか?各レイヤーでの答えは矛盾なく異なり得る。

このアーキテクチャは説明責任も向上させる。レジストリは転送を拒否したが歴史的登録は保持したと説明できる。銀行は取引を断ったがアドレス権を決定したわけではないと述べることができる。証明機関は以前に有効だったオブジェクトを制限付きで維持しつつ、裏付けのない変更を拒否できる。トランジットプロバイダーは自らのルート判断を下せる。各主体は実際に行使する権限について責任を負い続ける。

したがって断片化は別個の国家ネットワークの創出だけではない。それは未検討の制度的結合を通じて発生し得る。一つの制裁警告が黙って複数の共有機能を無効にすると、グローバルネットワークは管理的カスケードによって断片化する。治療法は法律を無視することではない。一つのレイヤーでの決定が他のすべてのレイヤーでの不合理な命令にならないようにすることである。

2022年以降の記録は、ペイメント、登録、利用がすでに乖離していることを示す

RIPE NCC の公開記録は最も明確で持続的な証拠を提供する。オランダに拠点を置く組織として、該当する欧州連合制裁を遵守しなければならないと述べている。その表明された対応は登録を凍結することであり、利用を凍結することではない:制裁対象保有者はより多くの資源を取得したり既存のものを転送したりできないが、資源は登録抹消されず、既存の標準サービス契約はその理由だけで終了されない。これはすでにレイヤー分離の一形態である。

この区別は困難を取り除かなかった。RIPE NCC はまた、米国財務省外国資産管理局(OFAC)に関連するアラートをスクリーニングする。これは、レジストリは自ら米国制裁をサービスに適用する義務はないと述べているにもかかわらず、オランダの銀行がそれらのリストを考慮するためである。銀行慣行はしたがって、レジストリの直接の法的義務よりも広く請求処理に影響を与える。イランとシリアの会員は、銀行が取引を扱うことを嫌がったため支払い障害を経験し、機関は支払いのブロックを基礎となる資源が削除されるべきであるという証拠として扱うのではなく、延長を提供した。

スクリーニングの規模は重要である。RIPE NCC の2026年第2四半期制裁透明性報告書は、2026年4月7日時点で2,110件の調査アラートを記録した。そのうち1,971件は誤検出、免除ケース、非該当ケース、または OFAC 関連として解決され、99件は調査中、16件は保留、24件は制裁該当と確認された。これらのカテゴリは互換性がない。ほとんどのアラートは登録凍結を必要とする調査結果にはならなかった。

この分母は即時的な技術行動への警告である。アルファベット間で音訳された名前、一般的な企業語、子会社、所有権の変更、不完全な公開記録は、人間の調査を必要とする一致を生成する可能性がある。すべてのアラートが証明書公開を停止したりルートフィルタを引き起こしたりすると、誤検出は接続イベントになる。害は一致した会社だけでなく、そのネットワークを共有する顧客、病院、公共団体、ホスティングテナント、取引先にも及ぶだろう。

同じ報告書は、制裁法が猶予期間を提供しない可能性があるため、確認中の可能性のある一致は制限的に扱われなければならないと述べている。これにより真の緊張が生まれる。機関は制御なしに単に待つことはできない。しかし、どの制御が必要かを選択できる。現在の登録とセキュリティ状態を維持しながら新たな割り当てや転送を拒否することは、既存のプレフィックスを未割り当てのように見せるよりも比例的である。

記録はまた可逆性を示している。制限が解除されたり免除が確立されたりすると、エントリは凍結解除され得る。権威ある履歴を保持する設計は復元を理解可能にする。記録を削除し、証明書を予測不能に失敗させ、顧客を矛盾するコピーに分散させる設計は、一時的な法的地位を持続的な技術的混乱に変える。

レイヤー1:ペイメントは取引であり、接続性に関する評決ではない

ペイメントレイヤーは、特定のチャネル、通貨、機関、管轄権を通じた資金の移動に関する。銀行は、当事者がリスト化されている、所有権がリスクに見える、中間銀行がより広いポリシーを適用する、または内部統制がケースを経済的に解決できないなどの理由で取引を拒否するかもしれない。これらの結果の一部だけが、レジストリ自体が関連するすべてのサービスの提供を禁止されていることを確立する。

NRS は、失敗または拒否された支払いをその取引に関する証拠として扱うべきである。請求記録は、金額、期日、試行された方法、銀行応答カテゴリ、利用可能な合法的代替手段を保持すべきである。それは自動的に資源記録を書き換えるべきではない。一般的許可、法定免除、または管轄当局の許可が不可欠な通信をカバーする場合、機関はコンプライアンスに適合したルートを通じて支払いを受け入れるか、取り決めを隠さずに回収を延期することができるべきである。

延期は権限なしに私的補助金になってはならない。法律と契約が後日の回収を許可する場合、金額は未払いのままである。利息、罰則、閉鎖ルールは、機関自身が利用可能にできないチャネルに対して顧客が罰せられないように適応されるべきである。同時に、合法的に支払えるが拒否する顧客は、地政学的困難を訴えて無期限の無料サービスを得るべきではない。証拠は不能と不本意を区別すべきである。

銀行多様性は偶発的排除を減らすことができるが、銀行間の買い物は規制回避の許可証ではない。機関は異なる管轄のチャネルを事前資格化し、それぞれの法的根拠を文書化し、中間業者をスクリーニングし、禁止が適用される場合は停止すべきである。受諾を得るためだけに不透明なエンティティを通じて支払いをルーティングすることは避けるべきである。目的は合法的な回復力であり、隠蔽ではない。

最も重要な技術的保護策は分離である。請求ステータスは、有料サポート、有料イベントへの参加、新たな裁量的要求を制限するかもしれない。それは単独でアドレス登録を削除したり、現在の証明書を失効させたり、ネットワークにルートをフィルタするよう指示したりすべきではない。それらの行動は自らのレイヤーでの調査結果を必要とする。

集計報告は、法的拒否、銀行リスク拒否、顧客障害、延期義務を区別すべきである。これらのカテゴリがなければ、レジストリは制裁コンプライアンスを主張するかもしれないが、実際の原因は商業的リスク選好である。会員と規制当局は、法律、銀行、または制度設計が制限を生み出したのかを知る必要がある。

レイヤー2:法人会員は記録を消去せずに制限できる

法人会員は制度上の権利を付与する:投票、指名、会議参加、会員限定情報へのアクセス、委員会への資格、おそらく優先サービス条件。これらの利益は既存の割り当ての権威ある記録と同一ではない。制裁ルールは、リスト化された会社に資金または経済的資源を利用可能にすることを禁止するかもしれないし、会社の法的協会への参加を制限するかもしれない。したがって、適切な対応は記録継続性が必要であっても会員に及ぶ可能性がある。

NRS は、どの権利が法人であり、どの権利が管理義務であるかを指定すべきである。該当する法律が要求する場合、投票と立候補は停止できる。新たな助成金、割引、裁量的助言は制限できる。基本的な通知、不利な行動のレビューへのアクセス、危険な事実誤認を修正する能力は、制御されたチャネルを通じて利用可能であるべきである。すべてのコミュニケーション手段を拒否することは、正確なコンプライアンスをより困難にするだろう。

停止は、リスト化された会員が関連会社や名目上の人物を通じて決定に影響を与えることを許すべきではない。所有権と支配のテストはアカウント名を超えて見るべきである。同時に、関連性だけでは不十分である。顧客、少数投資家、元取締役、または類似の名前の会社は、該当する基準を満たす証拠なしに権利を失うべきではない。機関は、どの法的テストを使用したか、所有権状況が評価された日付を記録すべきである。

ルールは手数料に関する立場も必要とする。会員が銀行制限のために支払えないが、それ自体は禁止されていない場合、延期請求で会員を維持することは正当化されるかもしれない。法人が資産凍結の対象である場合、価値のある法人特権を継続することは、第三者の安全のために公開資源記録を保存することとは異なるかもしれない。決定はその違いを特定し、一つのアカウントフラグの中に隠してはならない。

法人停止には有効期限またはレビュー日が必要である。制裁リストは変わり、所有権は変わり、裁判所はリストを取り消す。数時間以内に制限を課せるが、解除に数ヶ月かかる機関は、法律には見られない非対称的なペナルティを生み出す。定期的な再スクリーニングと直接的な証拠チャネルが必要である。

最も重要なことは、投票権の喪失がネットワーク番号を曖昧にしてはならないことである。資源履歴は、保持者ステータス、制限、許可された行動を示し、スペースを再発行可能として提示してはならない。法人権利は一時停止できるが、管理は継続する。

レイヤー3:権威登録は制限下でも一意性を保護する

登録レイヤーは、現在誰がインターネット番号資源に対する認められた権限を保持しているか、どの制限が適用されるか、どの連絡先が公開されるか、どの変更が受け入れられたかに答える。その公開価値は競合する主張の回避である。その価値は保持者が制裁対象になったときも持続する。実際、地政学的対立は安定した記録をより重要にする。

登録の凍結は、新たな経済的資源を利用可能にしたり支配権を移転したりする変更に対する制限付き禁止を意味すべきである。既存の割り当てが決して起こらなかったふりをすることを意味すべきではない。登録抹消は、同じスペースが再発行、競合するルート主張、または日和見的な押収にさらされる可能性がある。責任あるレジストリが直ちに再割り当てしなくても、明らかに空の記録はネットワーク、調査者、取引相手によって使用される証拠を弱める。

すべての変更が同等ではない。新しい受益者への転送は、虐待連絡先の修正や危険な認証資格情報の交換とは実質的に異なる。前者は希少な資源の支配権を変える可能性がある。後者は被害者を保護し、説明責任を向上させるかもしれない。NRS は制限付き記録のための許可された変更マトリックスを必要とする。安全性の修正、法的に要求される開示、ハイジャック防止に必要な行動は、商業的転送が禁止されている場合でも経路を持つべきである。

企業再編は慎重な扱いを必要とする。合併後の名前変更は、無害な修正、禁止された転送、またはリスト化された所有権を隠蔽する試みである可能性がある。機関は法人、受益所有権、対価、支配権、該当する例外の継続性を調査すべきである。公開ステータスは、機密証拠を公開したり根拠のない告発をしたりせずに、制限が存在することを明らかにすべきである。

登録履歴は事実上追加専用であるべきである。以前の状態、決定、サポートカテゴリは、承認されたレビュー担当者が利用できるままであるべきである。凍結が後で解除された場合、記録は新たに発明された開始日ではなく継続性を示すべきである。これは執行と保持者の両方を保護する:当局は何が防止されたかを確認でき、保持者は制限中に認知された資源が消えなかったことを証明できる。

レジストリ間転送は特に敏感である。送信機関は、制裁リスクを弱い制御のレジストリにケースを輸出することで解決できない。受信機関は、地域的な移動が制限を治すと想定できない。両者は互換性のある証拠、共通のカットオーバーイベント、どの制限が移行するかの明確な決定を必要とする。しかし、二つの機関が異なる用語を使用するという理由だけで制限が拡大されるべきではない。法的根拠がラベルではなく移行しなければならない。

NRS は、自らを管轄外と宣言するのではなく、中立で転送可能な記録を提供することでここに価値を付加できる。共通の記録は、サービスプロバイダーが変わる間も、保持者の継続性、制限の出所、レビュー日、許可された行動を保存できる。中立性は正確な限定状態を意味し、法律への無関心ではない。

レイヤー4:RPKI の行動は指名されたエンティティをはるかに超えて影響を与える可能性がある

RPKI は、管理的結合が即座のネットワークセキュリティ問題になり得る場所である。資源証明書とルート発信元認証により、依存関係者は自律システムがプレフィックスを発信することを許可されているかどうかを判断できる。多くのネットワークはルーティングポリシーで検証済み状態を使用する。したがって、証明書の失効、認証の撤回、または公開の失敗は、制裁決定の一部ではなかった組織全体にわたってルート分類を変える可能性がある。

会社の法的アイデンティティとルートの暗号認証は関連しているが異なる。RFC 9255は、RPKI で表現されるアイデンティティは実世界の人物や会社の一般的な証明ではないと明示している。RPKI は指定されたインターネット番号資源に対する権限を表現する。法的名に対する制裁一致は、それ自体では既存のルート認証が技術的に偽であるという証拠ではない。

それは RPKI を不可触にするわけではない。禁止された新たな割り当ては、あたかも有効であるかのように証明書を受けるべきではない。完了した合法転送は、古い権限が終了し新しい権限が始まることを必要とする。鍵の危殆化の証拠は緊急の交換または失効を正当化できる。特定の法的命令が証明書の行動を要求するかもしれない。規律は、行動を RPKI に関連する事実または明示的な法的要件に接続することである。

ホスト型サービスは追加リスクを生み出す。同じアカウントが請求、登録、署名を制御する場合、アカウント停止は検討された証明書決定なしに更新または公開を停止する可能性がある。NRS は資格情報、ステータス、継続性タイマーを分離すべきである。資金制限下の保持者は、最後に知られている正確な署名状態が事前に合意されたルールの下で制限付き期間利用可能なままである間、オプションのホスト型制御へのアクセスを失うかもしれない。いかなる延長も法的にレビューされ、監査証拠で可視であるべきである。

機関は発明よりも保守的な継続性を優先すべきである。制限された保持者に代わってより広範なルート認証を作成してはならない。また、偽であることが知られているオブジェクトを黙って保存すべきではない。安全なデフォルトは、事実が未解決の間は最後に検証された状態を維持し、短く開示されたレビュー間隔を使用し、セキュリティクリティカルなエラーを修正する緊急ルートを提供することである。

リポジトリの可用性は署名とは別に扱われるべきである。顧客ポータルへのアクセスを削除しても、既に公開されたオブジェクトを利用不可能にする必要はない。リポジトリはグローバルに依存関係者にサービスを提供し、その継続性は一貫したビューに到達する能力を保護する。新たな署名コンテンツの要求が制限されている間、公開は継続できる。

すべての制裁関連の証明書行動には、依存関係者への影響評価が必要である。権限は、どのプレフィックスと発信元が影響を受けるか、ルートが無効または未検出になる可能性があるか、キャッシュが状態をどのくらい保持するか、どの依存ネットワークがさらされる可能性があるか、逆転がどのように収束するかを推定すべきである。これは影響が法律を無効にするという主張ではない。それは、合法的行動がその外部結果の知識をもって実施されることを保証する。

レイヤー5:ルーティングはレジストリ制裁ではなくオペレーターの判断である

ルーティングは、自律ネットワークが技術ポリシー、契約、セキュリティ条件、該当する法律に従って実行する。レジストリは資源を記録し、証明書サービスを運営するかもしれないが、通常すべてのネットワークにルートを運ぶか拒否するよう命令しない。制裁圧力が高まるとき、その境界を維持することが不可欠である。

トランジットプロバイダーはリスト化されたエンティティへのサービス提供を禁止されるかもしれない。別のオペレーターは、その関係がリスト化されていない顧客とのものである、通信例外が適用される、またはルートがより広い人口からのトラフィックを集約するなどの理由で、ルートの運搬が許可されると結論するかもしれない。これらは事実に固有の決定である。レジストリステータスはそれらに情報を提供できるが、法的分析を置き換えることはできない。

同様に、ルート発信元検証は制裁リストではない。暗号的に有効なルートが法律や契約に違反することもある。オブジェクトの期限切れにより未検出になったルートは、それによって違法であることが証明されるわけではない。この二つを混同すると、無関係なポリシー意味でセキュリティシグナルを汚染する。オペレーターはもはや、無効がハイジャック、設定エラー、争われた資源権限、または地政学的行動を反映しているかどうかを知ることができなくなる。

ルートブロッキングを意図する政府は、責任のあるオペレーター、法的範囲、宛先またはサービス、期間、レビューメカニズムを特定すべきである。資源機関への不透明な要求をグローバルな近道として当てにすべきではない。機関は命令が具体的であることを要求し、合法である場合、その到達範囲に関する集計情報を公開すべきである。

オペレーターは無関係の顧客も保護する必要がある。共有ホスティング、卸売アクセス、クラウドサービス、国家バックボーンは、多くの法人を同じ発信元の背後に置く可能性がある。自律システムのブロッキングは、一つの制裁サービスのブロッキングよりもはるかに広範であり得る。行動を起こす前に、プロバイダーはより具体的な技術的措置、顧客移行の可能性、緊急通信、および付随的切断のリスクを検討すべきである。

NRS は認証されたチャネルを通じて正確な資源および制限情報を提供すべきであるが、普遍的なルート評決を発行すべきではない。その役割は、ネットワークが説明責任のある決定を下せるように証拠を首尾一貫させておくことである。最終的な転送選択は、管轄当局が合法的に別段の指示をしない限り、オペレーターに残る。

5層の決定表が単一のアカウントスイッチを置き換えるべきである

機関は多くの場合、管理を簡素化するために単一の顧客ステータスに依存する。制裁はその便利さを危険にする。NRS は決定表を維持すべきであり、各レイヤーが独自の法的質問、許可された行動、継続性ベースライン、承認者、証拠、レビュー日を持つ。

ペイメントでは、質問は特定の取引を受領または返金できるかどうかである。行動には、受領、合法的な代替ルーティング、延期、ブロッキング、返金が含まれる。会員では、質問は法人権または利益が継続できるかどうかである。行動には、完全参加、制限付き参加、停止、終了が含まれる。登録では、質問は一意性と履歴を無傷に保ちながらどの変更が禁止されるかである。RPKI では、質問はどの署名状態が資源とルート権限を正確に反映し、どの公開義務が依存関係者を保護するかである。ルーティングでは、質問はオペレーターと管轄当局が自らの義務を適用することに属する。

表はまた、何が続かないかを述べるべきである。支払い拒否は資源権限の喪失を確立しない。会員停止はプレフィックスを未割り当てにしない。登録凍結は既存のルートが悪意があることを証明しない。有効なルート認証は保持者へのすべての商業サービスが合法であることを確立しない。ルートフィルタリングは資源の再発行を許可しない。

レイヤー間のエスカレーションには明示的な橋渡しが必要である。例えば、裁判所命令は資産移転を凍結し、資源権限の変更を要求するかもしれない。検証された買収は登録を変更し、その後新しい証明書を必要とするかもしれない。危殆化した管理者は、企業投票に影響を与えずに資格情報の停止と RPKI 回復を正当化するかもしれない。決定記録はレイヤーを接続する事実を特定すべきである。

この設計はアカウントスイッチよりも作業が多いが、負担は制度上の権力に比例する。自動化は依然としてルーチンチェック、タイマー、通知を処理できる。人間の判断は、曖昧な所有権、例外、外部影響、不可逆的行動に焦点を当てるべきである。システムは、広範な偶発的な決定よりも狭い合法的な決定を容易にするべきである。

身元解決は中心的な運用リスクである

制裁リストは、名前、別名、日付、登録番号、住所、所有権、支配を通じて法的対象を特定する。レジストリ記録には、商号、古い住所、スポンサー、技術連絡先が含まれる場合がある。したがって、一致問題は構造的である。文字列類似性スコアは、ネットワーク顧客がリスト化されたエンティティであるかどうかを決定できない。

NRS は層状の身元証拠を使用すべきである。強い識別子には、公式会社番号、管轄権、設立記録、検証された受益所有権が含まれる。名前と住所は役立つが、古くなったり共有されたりする可能性がある。技術連絡先と電子メールドメインは所有権の弱い証拠である。ルートアナウンスメントと RPKI オブジェクトはネットワーク権限を特定するが、必ずしも会社を支配する自然人を特定するわけではない。

可能性のある一致は結果によってトリアージされるべきである。新しい転送の要求は、証拠が収集されている間は一時停止できる。セキュリティ公開を中断する行動は、より迅速なレビューとより高い証拠閾値を要求する。機関は、複数の確立されたチャネルを通じて保持者に連絡し、機密の検出詳細を開示せずに一致を解決できる文書を説明すべきである。

非協力は困難なケースを提示する。合理的な要求を無視する顧客は、制限のない新しい利益を要求できない。しかし、沈黙は戦争、拘留、損傷したインフラ、言語障壁、またはアクセス不可能な企業記録を反映する可能性がある。したがって、保留ステータスは、安全な現在の状態を維持しながら裁量的変更を制限すべきである。それは任意の間隔後に自動的に技術的消去に成熟すべきではない。

レビュアーは文化的および管轄権的能力を必要とする。翻字規則、父称、国営企業形態、企業登録は異なる。RIPE NCC の数字が示唆するような高い誤一致率はノイズとして扱われるべきではない。それはスクリーニングが暫定的な信号であり、最終決定ではないという証拠である。

機関は精度と修正時間を測定すべきである。いくつのアラートが確認されたケースになるか?誤検出はどのくらいの期間制限されたままか?どのソースが繰り返しエラーを生成したか?特定の国や文字がより長い解決に直面するか?説明責任には、正常に凍結されたケースだけでなく、誤って制約された人々も含まれなければならない。

例外と銀行の現実は別個の法的マップを必要とする

制裁体制にはしばしば、通信およびインターネット通信のための例外、一般的許可、または承認経路が含まれる。例えば、米国財務省は、ロシア関連一般許可25D が、指定された取引を許可すると説明している。欧州連合の措置も、定義された設定で通信関連の例外を含む。これらの規定は自動的にすべてのレジストリサービスをカバーするわけではないが、立法者が付随的な通信リスクを認識していることを示している。

NRS は、各レイヤーに対して管轄権固有の法的マップを維持すべきである。マップは、統治手段、リスト化された当事者、所有権閾値、対象サービス、例外、管轄当局、報告義務、有効期限を特定すべきである。異なる体制を単一のグローバルブラックリストに還元すべきではない。一つの法律の下で許可されるサービスが、別の法律の下で禁止され、銀行が自らのポリシーを適用して商業的に拒否される可能性がある。

法的例外が利用可能に見えるが銀行が依然として支払いを拒否する場合、機関はその区別を記録すべきである。それは書面による説明を求め、別のコンプライアンス銀行を使用し、規制上の確証を求め、または金額を延期することができる。商業的慎重さが生み出した場合に、法律が停止を要求したと公衆に伝えるべきではない。

逆に、資金を受け入れる銀行チャネルはサービスが合法であることを証明しない。レジストリは自らの義務に対して責任を負い続ける。分離は、法的判断を最も厳格な仲介者に外注したり、最も寛容な仲介者に下請けしたりするのを防ぐ。

法的マップは説明責任のある法律顧問によって維持され、特権的な助言を保護する形で独立したレビューにさらされなければならない。会員は少なくとも、運用ルール、サービスカテゴリ、決定日、異議申し立ての経路を見ることができるべきである。秘密の解釈はチェックされない権力を蓄積する。

例外はまた有効期限管理を必要とする。一般許可は修正または撤回され得る。一時的許可はウィンドダウンのみをカバーするかもしれない。機関は許可が終了する前に警告し、証明書や登録サービスが真夜中に失敗するのを待つのではなく、継続性の選択肢を準備すべきである。

継続性は第三者を保護すべきであり、標的を富裕にするべきではない

継続性に対する最も強い反対は、維持されるサービスが制裁対象エンティティに利益をもたらすというものである。時にはそうなる。答えは問題を否定することではなく、標的が保持する利益と他者が回避する害を区別することである。

アドレス記録を可視に保つことは、全員による競合する主張を防ぐ。リポジトリの可用性を維持することは、無関係の依存関係者が一貫した状態を検証できるようにする。虐待連絡先を保存することは被害者を助ける。病院の顧客に制裁対象キャリアからの移行時間を与えることは公衆衛生を保護する。これらの行動は付随的にリスト化されたネットワークを助けるかもしれないが、その主たる測定可能な目的はより広範な安定性である。

したがって、継続性措置は最小限で、限定され、非拡大的であるべきである。明確に許可されない限り、新しい資源、より広範な認証、優先的サポートは追加されるべきではない。既存の状態は、ステータスの解決、依存関係者の移行、例外への準拠に必要な期間のみ保存されるべきである。手数料と延期義務は記録されるべきである。意思決定者は利益相反を開示すべきである。

可能であれば、サービスは標的ではなく第三者に向けられるべきである。リポジトリは、保持者に新しいポータル権限を与えずに公開オブジェクトを提供し続けることができる。レジストリは、独立した管理者を通じて安全修正を受け入れることができる。継続性プロバイダーは、リスト化された親会社への商業サービスが制限されたままである間、重要な下流顧客を移行させることができる。

このアプローチは完璧ではない。共有インフラは付随的利益を不可避にする。制裁法自体もしばしば許可と比例性を通じてこれに直面する。NRS は、曖昧な高影響ケースについて独自に広範な免除を即興で作るのではなく、管轄当局のガイダンスを求めるべきである。

継続性はまた、それが述べられた利益を保護しなくなったときに停止しなければならない。すべての無関係の顧客が移動し、特定の禁止が残りのサービスをカバーする場合、機関は行動すべきである。継続性の根拠はマイルストーンなしに回避になる。記録は、保護された人口、許可された行動、レビュー間隔、終了条件を述べるべきである。

緊急措置は狭い権限と迅速な独立レビューを必要とする

戦争と急速に変化する制裁は、即時決定への圧力を生み出す。新しいリストが営業時間外に現れる可能性がある。銀行は警告なしに口座をブロックする可能性がある。所有権証拠が争われている間に証明書が期限に近づく可能性がある。NRS は緊急権限を必要とするが、その形状が緊急性を恒久的な裁量に変えるかどうかを決定する。

緊急担当官は、新しい割り当てと転送を一時停止し、資格情報を保護し、記録を保存し、最後に知られている安全な公開を短期間維持できるべきである。担当官は、資源を登録抹消したり、新しいルート権限を作成したり、単独で無期限の企業排除を課したりすべきではない。高影響の行動には、第二の承認者と、固定された時間数または日数以内の独立パネルによるレビューが必要である。

すべての緊急措置には、書面による命題が必要である:疑わしい法的制限、影響を受けるエンティティ、触れられたレイヤー、利用可能な証拠、付随的リスク、有効期限、責任者。事実が不完全な場合、その不確実性は明示的であるべきである。レビューは、措置を確認、狭め、置き換え、または逆転するかを決定すべきである。

通知は通常、確立されたチャネルを通じて保持者と影響を受けるサービスプロバイダーに到達すべきである。通知が禁止された転送または資格情報の乱用を容易にする場合、短い遅延が正当化されるかもしれないが、秘密自体は期限切れになるべきである。接続リスクに直面する無関係の顧客は、保護された制裁証拠を露出せずに実用的な情報を必要とする。

逆転はリハーサルされなければならない。ポータルアクセスの復元は、リポジトリ状態、連絡先、プロバイダー資格情報が一貫していない場合には十分ではない。NRS は各レイヤー固有の制限からの復帰をテストし、公開状態が収束するのにかかる時間を測定すべきである。クリーンに解除できない一時的な凍結は、実際には一時的ではない。

適正手続きは執行を強化し、弱めない

制裁管理は、資産が迅速に移動できるため通常のレビューと両立しないと提示されることがある。その懸念は直ちに保存措置を支持するが、レビュー不能な最終決定は支持しない。正確な身元、所有権、サービス分類は執行に不可欠である。構造化された異議申し立ては、沈黙よりも確実に誤一致、偽の移転、隠れた支配者を明らかにすることができる。

保持者は、行動の非機密的根拠、影響を受けるレイヤー、許可された活動、修正に必要な証拠、レビュー期限、エスカレーションルートを受け取るべきである。機関は法律が保護するインテリジェンスを開示すべきではないが、応答を不可能にする空虚な定式化は避けるべきである。決定的証拠を政府当局が所有する場合、通知は当局と利用可能な法的ルートを特定すべきである。

独立レビューには、制裁専門知識、番号資源運用、ルーティングセキュリティが含まれるべきである。純粋に法的なパネルは証明書の結果を過小評価するかもしれない。純粋に技術的なパネルは臨界性を法的免除として扱うかもしれない。混合能力が必要である。

レビュアーは、より狭い扱いを命じる権限を持つべきである。支払いブロックを維持するが安全連絡先を復元したり、転送凍結を支持するがリポジトリ継続性を要求したり、リスト化された親会社に対する制限を維持しながら関連会社をクリアしたりできる。二値的な確認または逆転のレビューは、元の設計エラーを再現するだろう。

公開はプライバシーを保護しつつ、機関の行動を明らかにするべきである。集計報告は、アラート、確認されたケース、誤検出、決定までの時間、レイヤー固有の制限、逆転、銀行原因の失敗、例外使用、付随的インシデントを示すことができる。重要なケースは、匿名化または遅延された説明を受けることができる。

レビュー結果はスクリーニング基準を改善すべきである。一つのソースからの繰り返される誤検出、一つの管轄権での長い遅延、頻繁な過度に広いアカウント停止はガバナンス上の欠陥である。執行の信頼性はそれらを修正することに依存する。

困難なケースは分離が原則的であるかどうかをテストする

制裁対象の親会社が緊急通信を運営する子会社を持っているが、子会社自体はリスト化されておらず、該当する閾値の下で支配されていない場合を考えよう。親からの支払いはブロックされ、法人権は停止されるかもしれない。子会社の登録と正確なルートセキュリティ状態は、単にシステムが請求アカウントを共有するという理由で削除されるべきではない。NRS は資格情報を分離し、子会社の支配に関する証拠を要求すべきである。

制裁対象でないネットワークで、その名前がリスト化された企業に類似しているために銀行が支払いを拒否する場合を考えよう。新しい裁量的要求は短時間一時停止できるが、機関は身元解決を優先し、登録を保持し、証明書の混乱を避けるべきである。一致が誤りであることが証明された場合、制限は直ちに終了し、遅延は精度メトリクスに現れるべきである。

何百万人もの人々、公的サービスを含むトラフィックを運ぶリスト化された通信事業者を考えよう。禁止は新しい資源と転送を防ぐかもしれない。既存の登録は凍結されたままであり、リポジトリ公開はルートの誤分類を避けるために合法である限り継続するかもしれない。トランジットプロバイダーと当局は、輸送、顧客移行、通信例外を別途評価しなければならない。レジストリはその決定を世界のために下すべきではない。

リスト化されたエンティティが支払いのために希少な IPv4 スペースを関連会社に転送しようとしている場合を考えよう。登録の継続性は承認を正当化しない。転送は新しい支配イベントであり、おそらく経済的利益である。NRS はそれを凍結し、証拠を保存し、別の地域での矛盾した主張を防ぐべきである。

凍結された保持者で証明書の鍵が危殆化した場合を考えよう。何もしないことはルートハイジャックを可能にする可能性がある。NRS は、資源や発信元を拡大せずに同じ制限付き認証を復元する狭く認証された交換を許可し、法的レビューを受けるべきである。セキュリティ修正は新しい商業的助成金と同等ではない。

これらのケースは、危機の前に原則が定義されなければならない理由を示している。分離は寛大さではない。それは同時により厳格な転送決定とより保護的な継続性決定を生み出すことができる。

NRS の制度設計は結合を困難にするべきである

NRS は別個のサービスアイデンティティから始めるべきである。一つの法人は、リンクされているが別個の請求、会員、登録、証明書資格情報を持つことができる。一つの資格情報への制限は、記録されたルールがそれらを接続しない限り、別の資格情報を無効にすべきではない。ルーティング情報は、顧客制御のサービススイッチではなく、公開証拠のままである。

契約はアーキテクチャを反映すべきである。基本管理契約は権威登録と継続義務をカバーする。法人会員条件は発言権と制度上の利益を管理する。支払い条件は合法的チャネルと延期を定義する。証明書条件は鍵、署名、公開を管理する。オプションのサポートは分離可能なままである。これは、一つの契約のデフォルト条項がすべてを終了するのを防ぐ。

データアーキテクチャは、レイヤー固有のステータスを持つ単一の権威資源履歴を保存すべきである。レビュアーは、支払いが延期されている、会員が停止されている、登録変更が凍結されている、現在の証明書公開が維持されている、ルーティング指示が発行されていないことを確認できる必要がある。公開ビューは、ユーザーが権限と制限を理解するために必要なものだけを明らかにすべきである。

サービスプロバイダーは交換可能であるべきである。一つの銀行、証明書ホスト、サポート会社が合法的に顧客にサービスを提供できない場合、別の適格プロバイダーが資源自体を移動せずに許可されたレイヤーを引き受けることができる。転送可能性は、一つの仲介者のリスクポリシーがグローバルな技術結果になる可能性を減らす。

ガバナンスはマンデートのロンダリングを禁止すべきである。NRS は、銀行が資金を拒否しただけなのに銀行が登録抹消を強制したと主張できない。証明書オペレーターはポータル閉鎖を法的失効と呼べない。トランジットプロバイダーは NRS の凍結を自動的なルーティング禁止として引用できない。各主体は自らの権限を名指ししなければならない。

協会はまた、逆の誘惑に抵抗すべきである:中立記録を、すべてのリスト化されたエンティティのためのすべてのサービスを保存する方法として提示すること。その中立性は限定された正確さである。新しい割り当て、転送、法人特権、有料サポートは依然として法律の対象である。分離は制限がどこに属するかを明確にする。

メトリクスは過剰と不足の両方を暴露すべきである

信頼できる制裁報告書は凍結されたエンティティだけを数えるべきではない。それは完全なファネルを示すべきである:受信したアラート、ユニークな対象、誤一致、所有権調査、該当するリスト、免除、銀行のみの制限、平均解決時間、逆転されたケース。それは会員、スポンサー付きユーザー、レガシー保持者、レジストリ間転送をそれらの関係が権限に影響する場合に区別すべきである。

レイヤーメトリクスも同様に重要である。いくつの支払いが拒否、延期、または合法的に再ルーティングされたか?いくつの法人権が停止されたか?いくつの登録変更が凍結されたか?いくつの安全修正が許可されたか?いくつの証明書または署名付きオブジェクトが制裁のために変更されたか?いくつのルーティングインシデントが第三者によって報告されたか?

付随的影響は測定されるべきである。機関は、依存する公共サービス、移行時間を与えられた下流顧客、モニターによって観察された検証変更、誤検出制限日数を記録できる。顧客秘密を公開せずに集計害を開示する必要はない。

速度には二つの方向がある。迅速な凍結は必要かもしれないが、迅速な解除も同様に重要である。NRS は、最初の制限、身元解決、独立レビュー、復元、公開状態収束までの中央値と最悪ケースの時間を公開すべきである。成熟した機関は修正を二次的に扱わない。

品質測定は特異性を調べるべきである。行動のうち、統治ルール、法的対象、レイヤー、有効期限を命名したものの割合は?いくつの広範なアカウント閉鎖がレビューで狭められたか?銀行拒否が法的禁止として誤分類された頻度は?これらの数字は分離が実際に使用されているかどうかを明らかにする。

外部監査人は、確認されたケースとクリアされたケースの両方をサンプリングすべきである。成功した凍結のみをレビューすることは確証バイアスに報いる。クリアされたケースは、データと判断がどこで失敗するかを示す。監査人はまた、シミュレートされたリスト化、支払いブロック、証明書緊急事態、リスト解除を最初から最後までテストすべきである。

最も強い異論は単一スイッチを正当化しない

一つの異論は複雑さである。5つのレイヤー、法的マップ、独立レビューにはコストがかかる。しかし、比較対象は単純な無害な代替案ではない。単一スイッチは、停止、誤った凍結、違法サービスになるまで複雑さを隠す。分離は実際の決定をより早く可視にする。

第二の異論は回避である。制裁対象エンティティはレイヤー間のギャップを悪用し、継続された登録や証明書公開を利用して価値を保持するかもしれない。このリスクは、新しい利益への厳しい制限、受益所有権チェック、明示的な継続目的を支持する。それは登録抹消やルート抑制が常に合法または効果的であることを証明しない。

第三の異論は管轄権間の不整合である。同じエンティティがヨーロッパ、アメリカ、その他で異なるルールに直面するかもしれない。NRS はその対立を消去できない。それはどのルールが各プロバイダーを統治するかを記録し、一つの資源履歴を保存し、一つの管轄権の銀行ポリシーが普遍的法として偽装するのを防ぐことができる。

第四の異論は評判リスクである。機関はリスト化されたネットワークにサービスを提供するという批判を恐れるかもしれない。公開されたレイヤー固有の推論が答えである。転送が停止された一方で安全上重要な登録が継続されたことを示すことは、一般的な開放性や一般的なコンプライアンスの背後に隠れるよりも防御可能である。

第五の異論は運用セキュリティである。凍結された記録での変更を許可することは盗難経路を作り出す可能性がある。許可された安全変更は、強化された認証、職務分離、独立確認を使用すべきである。完全な凍結は、連絡先や鍵が危殆化した場合にセキュリティリスクも生み出す可能性がある。

最後の異論は、ルーティング継続性が間接的に敵対国家を支援するというものだ。時には制限はその支援を減らすことを意図する。その決定は管轄当局と特定の措置を適用するオペレーターに属する。登録や RPKI シグナルを汚染することは、影響を予測不能に広げ、最初に無関係のユーザーを打つ可能性があるため、貧弱な代替手段である。

2027年までに整備されるべきもの

2027年までに、すべての主要な番号資源機関はサービスレイヤー制裁ポリシーを公開できるべきである。ポリシーは、ペイメント、会員、登録、RPKI でどの行動が発生するかを述べ、ルーティング決定が黙ってレジストリステータスにエンコードされないことを確認すべきである。それは例外、緊急権限、レビュー時間、復元義務を特定すべきである。

アカウントは技術的に分離されるべきである。銀行の失敗は偶然に証明書を期限切れにすべきではない。会員停止は虐待連絡先を削除すべきではない。登録凍結は緊急の資格情報回復を妨げるべきではない。プロバイダーはこれらの結果を制御された演習で実証すべきである。

機関は、普遍的な政治ブラックリストを構築せずに転送のための相互運用可能な制限証拠を調整すべきである。受信プロバイダーは、法的根拠、影響を受ける資源、行動、日付、レビューステータスを必要とする。すべての機密文書は必要ではない。共通のセマンティクスは、行き過ぎを制限しながら禁止された転送を停止できる。

RPKI 継続性ルールは明示的であるべきである。それらは最後に知られている安全な状態、新しい利益としてカウントされる行動、鍵危殆化処理、公開義務、依存関係者影響評価、時間制限を定義すべきである。独立モニターは、バリデーターが実際に何を観察するかを検証すべきである。

銀行と規制当局は演習に参加すべきである。レジストリは単独で支払い回復力を解決できない。管轄当局は、重要な番号登録とルートセキュリティ公開が通信例外に該当するかどうかを明確にすべきである。銀行は法的禁止と内部リスク拒否を区別すべきである。証拠は保護された顧客情報を露出せずに記録されるべきである。

NRS は、プロバイダー代替をサポートするために中立記録を使用すべきである。一つの支払いまたは証明書プロバイダーが撤退した場合、別のプロバイダーが資源アイデンティティを変更せずに合法的機能を実行できる。これは NRS のポジティブなケースである:制裁からの自由ではなく、偶発的なレイヤー間伝染に対する回復力。

2027年のテストは具体的であるべきである。リスト化された親会社、非リスト化された顧客、拒否された銀行支払い、アクティブな転送要求、更新間近の証明書を持つシミュレートされたエンティティを取る。機関は法律が正確に要求するものを制限し、無関係の継続性を維持し、正確な状態を公開し、レビューを完了し、ルーティングインシデントなしにクリアされた制限を逆転させるべきである。それができない場合、その主張する分離は理論的ままである。

制裁コンプライアンスはより狭い形態の権力を必要とする

インターネットの共有識別子は、その保持者を国内法から免疫にしない。制裁法もすべての機関をグローバルネットワークコントローラーに変えるわけではない。ガバナンスの課題は、これらの命題を同時に真に保つことである。

2022年以降の証拠は、困難なケースが接続性かコンプライアンスかの絶対的な選択によって解決されないことを示している。銀行はレジストリの直接の義務を超えて支払いを拒否できる。ほとんどのスクリーニングアラートは偽または非該当であることが証明される。登録は資源が未使用と宣言されずに凍結できる。通信例外は定義されたサービスを保存できる。RPKI の行動はリスト化されたエンティティと関係のない依存関係者に及ぶ可能性がある。

5層分離はそれらの事実を制度上の規律に変換する。ペイメントは取引法に従う。法人会員は利益と参加に関するルールに従う。登録は禁止された変更を制限しながら一意性を維持する。RPKI は正確で制限されたルート権限とリポジトリ継続性を維持する。ルーティングは自律ネットワークと管轄当局の判断のままである。

NRS は政治のないレジストリを約束すべきではない。それは非現実的だろう。それは、政治的および法的決定がその権限と証拠が正当化する以上に遠くに旅行しないことを約束すべきである。中立で転送可能な記録、交換可能なサービスプロバイダー、独立レビューはその約束をテスト可能にする。

成功の尺度は、すべての制裁対象ネットワークが到達可能であるか、すべてのアラートが凍結を生み出すかではない。それは、機関が各行動を説明し、無関係の顧客を保護し、禁止された利益を停止し、エラーを修正し、一貫した歴史を維持できるかどうかである。断片化は、狭い制限がネットワーク全体への沈黙の命令になるときに始まる。サービスレイヤー分離は、ガバナンスが命令を狭く保つ方法である。

ソース