概況

  • ICP-2 は、技術的専門性を10の必須承認基準の一つとした。商用グレードの接続性、リバース DNS 機能、適切なインフラ、十分な熟練スタッフを求めたが、それとは別に、ボトムアップ・ガバナンス、幅広い支持、公平性、独立的運営、公開ポリシー、監査可能な記録、機密保持を必須とした。
  • 信頼性の高いサービスは、パフォーマンスの問い、すなわちレジストリが定められた技術機能を遂行できるか、に答える。これは、誰が、どのルールのもとで、誰の代表として、いかなる理由、利益相反、不服申立て、救済に従って決定できるのかという権限の問いには答えない。
  • 承認は二重評価を用いるべきである。技術的能力は、交渉の余地のないサービスとセキュリティのテストに合格しなければならず、制度的抑制は、権限の範囲、会員による管理、平等な扱い、理由を付した決定、独立的審査、緊急時の制限と回復について別個のテストに合格しなければならない。一方の強みは他方の不合格を補ってはならない。

緑色のステータスページが答えるのは一つの問いにすぎない

ガバナンス紛争の最中にある RIR を想像してほしい。そのディレクトリサービスは応答する。リバース DNS 委任は継続する。ルートセキュリティシステムは最新のデータを生成する。エンジニアはインシデントを監視し、リソース保有者は依然として会員ポータルに認証できる。運用者の目先の視点からすれば、これは価値がある。取締役、会員、訴訟当事者、裁判所が組織の支配について意見を異にするからといって、ネットワークが基本的なサービスを失ってはならない。

ここで別の一連の問いを発してみよう。争われているリソース決定を誰が承認したのか?どのポリシー文書が効力を持つのか?決定者は利益相反を抱えていたか?影響を受ける保有者は証拠を精査し、反論し、暫定的救済を得られるか?大小様々な会員は、既知のルールに基づいて代表されているか?統治機関は執行行為を覆せるか?理事会が定足数を欠いていた場合、どのような限定的権限がサービスの継続を許し、その権限はいつ失効したか?

どれほど高い稼働率でもこれらの問いに答えることはできない。ステータスページは可用性を測定する。それは合法的な権限、公正な手続き、代表統制を測定しない。エンジニアが優秀であっても、組織が会員に実効的な救済を与えないことはありうる。技術的に精緻なシステムは、組織的に恣意的な指示を、粗末に運営されるシステムよりも信頼性高く実行できる。能力は、意図的または承認された権限を制限することなく、偶発的な誤りを減らすことができる。

この区別が重要であるのは、RIR は単なるソフトウェアベンダーではないからだ。RIR は権威ある記録を保持し、インターネット番号資源の実際の利用、移転、ルーティング、逆引き、セキュリティに影響を及ぼす行政行為を行う。そのサービス地域は重複しない。不満を抱くリソース保有者は通常、単にプロバイダを切り替えるだけでは競合レジストリに移行できない。したがって、技術的成功は依存を生み、依存は抑制の必要性を高める。

承認の問いは、技術的能力が重要かどうかではない。それは不可欠である。正確な記録を維持できず、サービスをセキュアに保てないレジストリに地域の責任を託すべきではない。問いは、技術的成功だけで十分かどうかだ。ICP-2 の構造自体がノーと言っている。その後の RIR システムの歴史は、さらに大きな声でノーと言っている。正しい基準は、中断のないサービスを保護しつつ、そのサービスの背後にある権限を見えるものとし、限定し、審査可能にしなければならない。

ICP-2 は能力を10項目の取り決めの中に組み込んだ

2001年の ICP-2 文書は、新規 RIR を承認するための10の基準を説明しており、すべてが必須であるため番号付けに意味はないと述べている。技術的専門性は第5基準として登場する。候補は、商用グレードのグローバルなインターネット接続性、リバース DNS 委任をサポートするサーバー、適切な内部インフラ、適切なサービスレベルを提供するのに十分な技術力のあるスタッフを備えていることを示さなければならなかった。

これらの要件が具体的であったのには十分な理由がある。新しい地域組織は熱烈な政治的支援を受けても、登録情報を交換できず、権威あるサービスを維持できず、有能な運用者を保持できなければ危険でありうる。地域アイデンティティは信頼できるエンジニアリングの代わりにはならなかった。承認は既存 RIR から実際のサービス責任を移管するものだったため、候補は移行がレジストリシステムを劣化させないことを証明する必要があった。

しかし、技術的専門性は他の条件によって取り囲まれていた。候補は、LIR や ISP からの幅広い支援を必要とした。開かれた透明性のあるボトムアップのポリシー策定、公正な代表、中立性、平等な扱い、非営利の独立性、グローバルな目標と整合するポリシー、コミュニティが支持する活動計画、実行可能な資金モデル、適切な記録、機密保持も必要だった。技術的運用は組織的な取り決めの一部に過ぎなかった。

この分離は分析上重要である。もし技術的能力が正統性を証明することを意図していたなら、他の基準は冗長であったろう。むしろ、ICP-2 は同じ候補に異なる質問をした。サービスを運用できるか?影響を受けるコミュニティはそれを支持するか?参加者はポリシーを形成できるか?申請者は公平に扱われるか?組織は独立しているか?その行為は監査可能か?機密情報は保護されるか?候補は技術的に有能であっても、他の点での回答が不十分であるために承認を得られない可能性があった。

すべての基準が必須であるという文書の表明は、補償的なスコアも排除する。卓越したエンジニアリングは、不平等な扱いに充当できるポイントを稼ぐわけではない。高度に代表的な団体であっても、安全でない運用を埋め合わせることはできない。強固なバランスシートは、記録の欠落を言い訳にできない。承認は最低条件の集合であり、平均ではない。

その設計は現代化されても生き残るべきである。2001年以降、特定の技術は変化し、成熟した RIR は参入文書が完全には想定しなかった問題に直面している。中心的な洞察は依然として有効である。能力と正統性は別物である。サービステストを更新する際に、それを取り巻く制約をその中に潰し込んではならない。

AFRINIC の2005年の評価はその分離を示している

AFRINIC の承認を支持した IANA の評価は、ICP-2 の基準を一つひとつ追った。その技術セクションは力強かった。商用接続、リバース DNS サービス、内部インフラ、人員配置において完全な能力があると認定した。AFRINIC の運用を、印象的で、よく設計され、よく実行されており、高度に有能な技術・運用要員が配置されていると評した。

その賞賛は審査を終わらせなかった。別のセクションで IANA は、地域の支援、ポリシー策定、中立性、公平性、資金、記録、機密保持を評価した。自己統治については、開かれたポリシー手続き、公開参加、年次総会を精査した。中立性については、非営利で開かれた会員制の構造と、平等な扱いへの表明されたコミットメントを考慮した。資金については、料金、インキュベーション支援、独立への道筋を考慮した。記録については、運用上の監査可能性と英語での可用性を考慮した。

したがって、このレビューは有用な対照事例を提供する。同じ評価者が、同じ候補を同じ文書で見ながら、技術的卓越性を技術的準備の証明として扱い、それ以上ではなかった。ネームサーバーの質から幅広いコミュニティの支援を推測しなかった。正確な請求書から公平性を推測しなかった。熟練したエンジニアから会員統制を推測しなかった。各命題は独自の証拠を必要とした。

このファイルはまた、技術支援と組織的権限の違いも示している。既存の RIR は移行期間中に AFRINIC スタッフを訓練し、エンジニアリングの専門知識を交換した。その支援は新しいレジストリが必要なサービスレベルに達するのを助けた。その支援は、それらの RIR をアフリカのリソース保有者の政治的主体にしなかった。運用面での協力は、代表権を供給することなく能力を強化できる。

この区別は承認後により重要になる。参入時には、責任が移管される前に候補は改善するよう言われることができる。いったんレジストリが地域にサービスを提供すると、事業者はその継続的サービスに依存する。ガバナンスが機能不全に陥れば、技術スタッフがより広範な被害を防ぐ人々かもしれない。サービスの継続をガバナンス問題が存在しない証拠として扱うのは倒錯であり、ガバナンス問題を劇的に見せるためにサービスを中断するのも同様に倒錯である。

承認基準はむしろ、2005年に用いられた分離を維持すべきである。継続性に必要なエンジニアとシステムを守る。権限、代表、救済を独自の証拠に基づいて評価する。技術的な存続は、サービスを紛争から切り離す理由となりえても、紛争を正当と認証する理由にはならない。

AFRINIC は後に現実世界の分離テストとなった

AFRINIC のその後の歴史は、技術サービスと機能的なガバナンスが持続的な期間にわたって乖離しうることを示している。NRO の2023年9月の声明は、公的管財人の任命を歓迎し、機能的なガバナンスには理事会と最高経営責任者の回復が必要であると述べた。同じ声明で NRO は、困難な状況下で継続的な運用とサービスを維持した AFRINIC スタッフに感謝した。

NRO の2024年10月の発表もまた、組織が選挙とガバナンス回復への道を進む間、スタッフが運用を維持していたと述べた。ICANN の2025年3月の更新は、進行中のガバナンス危機、裁判所が任命した管財人、機能的なガバナンスと運用の回復という課題に明確に言及した。これらの公式声明のいずれも、すべての技術サービスが崩壊したとは言っていない。彼らの懸念はサービス継続と並存していた。

この組み合わせは分析を律するはずである。ガバナンス危機から AFRINIC の全エンジニアやシステムが機能不全に陥ったと推測するのは不正確であろう。運用の継続から統治構造が健全であったと推測するのも同様に不正確であろう。公式のアクター自身が、スタッフのプロフェッショナリズムと信頼できるサービスを、未解決の組織的状況から区別していた。

これは AFRINIC に固有ではない。多くの重要な組織は、リーダーシップの空白、訴訟、憲法的紛争の間もアウトプットを維持できる。中枢の専門知識、自動化、職業規範、反復的な手続きが惰性をもたらす。その惰性は短期的には公共財である。しかし時間が経つと、先送りされた決定、疲弊したスタッフ、審査されない緊急権限、弱体化した説明責任を隠しうる。

RIR にとって、存続は特に起こりやすい。日常業務の多くが専門化された反復可能なものだからである。既存の登録は理事席が空席になっても消滅しない。公開データは利用可能なままでありうる。熟練チームは確立されたポリシーに従える。ベンダーは既存契約のもとで継続する。料金関係も続く。組織は、最も目に見えるアウトプットがゆっくり変化するため、外部からは安定しているように見えるかもしれない。

ガバナンスリスクは例外事象に現れる。紛争のある取消し、矛盾する請求を伴う移転、機密性の高い会員記録へのアクセス、組織の連絡先データを用いた選挙、緊急のセキュリティ変更、将来の会員を拘束する和解、裁量を再分配するポリシー解釈。これらの行為は正当な権限と審査を必要とし、単なる運用スキルでは足りない。

したがって AFRINIC は貴重な反証を提供する。稼働中のサービスは、NRO と ICANN がガバナンス回復を未完了と公的に認識していた間にサービスが継続していたため、組織的コンプライアンスの普遍的な代理指標として用いることはできない。二つの変数は独立して動きうる。承認は両方を測定しなければならない。

技術的能力が証明できること

真剣な技術的評価は多くのことを証明できる。レジストリがグローバルに到達可能で適切に冗長化されたサービスを維持しているかを示せる。登録記録の正確性、完全性、回復可能性をテストできる。リバース DNS 運用、ルートセキュリティシステム、アクセス制御、インシデント対応、変更管理、監視、キャパシティ、スタッフのカバー範囲を調査できる。サービスレベルを測定し、RIR が相互運用可能な標準を使用しているかどうかを調べられる。

評価はまた、エンジニアリングを直接支える組織的慣行もテストできる。特権的行為は分離されログ記録されているか?バックアップは復元可能か?レジストリ自身のネットワークの外側に独立した監視があるか?主要システムは文書化されているか?別の適格チームが制御された条件下でそれらを運用できるか?ベンダー依存性は既知か?組織は単一障害点となる人的失敗を避けるのに十分なスタッフを保持しているか?セキュリティインシデントは調査・報告されているか?

これらの所見は表面的ではない。リソース保有者がレジストリを信頼できるかに直接関係する。細則が完璧でも記録が破損していれば、組織は実際には正当ではない。名目上どんなに代表的なポリシーフォーラムも、安全でない署名システムを埋め合わせることはできない。技術的失敗は、不正確なデータと不安定なツールが平等な扱いを不可能にするため、恣意的な結果を生み出しうる。

技術的証拠はまた、一部のガバナンス主張を反証できる。幹部が、争われた行為はシステム設計によって余儀なくされたと言うなら、ログと設定が代替案の有無を示しうる。レジストリが停止は不可避だったと言うなら、外部監視がタイムラインを検証できる。リソース決定がポリシーに従っていると言われるなら、実装記録がどのルールと版をシステムが適用したかを示せる。運用証拠は権限を監査可能にする。

限界は推論上のものである。信頼できるシステムは、観測期間中に人と制御が信頼できるシステムを生み出したことを証明する。それらのシステムに入力されたすべての指示が合法的、公正、代表的であったことは証明しない。ログは誰が記録を変更したかを示せるが、それだけではその人物が正当な権限を持っていたかは示さない。サービスレベル報告は迅速な完了を示せるが、影響を受けた当事者が通知や不服申立ての機会を得たかは示さない。侵入テストは侵入への耐性を示せるが、組織的乗っ取りへの耐性は示さない。

したがって、承認ファイルは技術的証拠をそれが支持できる命題のために用いるべきである。エンジニアリングの成功に正統性の光輪を付加すべきではない。正確さは、ある形式の証拠に別の問いに答えさせることを拒否することから始まる。

能力が確立できないこと

技術的能力は権限の境界を確立できない。RIR は資源を割り振り、記録を維持し、ポリシーを適用する権限を必要とするが、その権限の範囲は公開されたルール、協定、法人文書、関係コミュニティの正当な決定から来なければならない。エンジニアは境界が定義された後にそれを実装できる。実装する能力が境界を創り出すわけではない。

能力は平等な扱いを確立できない。システムは同一の入力を一貫して処理できるが、組織はどの証拠を受け入れるか、どの案件を優先するか、どのポリシー解釈が支配的か、どの会員が例外を得るかを決定する。偏ったルールを一貫して実行しても偏りは残る。審査者はサービス平均だけでなく、案件の選択、理由、比較対照データ、不服申立ての結果を必要とする。

能力は救済を確立できない。ヘルプデスクは誤字を訂正したりアカウントを復旧できる。組織的救済は、影響を受ける者が、決定を一時停止、破棄、補償する権限を持つ独立機関の前で、その基となる決定に異議を申し立てられるかどうかを問う。チケットの迅速なクローズはデュープロセスではない。技術的に洗練されたロールバック機能は、同じ担当者がそれを使用してよいかを決定するなら、不服申立てではない。

能力は代表を確立できない。熟練したスタッフはルーティング、リソースポリシー、地域の運用をほとんどの会員より理解しているかもしれない。専門知識は彼らの助言に重みを与えるが、会員の票を与えるわけではない。ICANN スタッフ、同僚 RIR の幹部、コンサルタント、緊急オペレーターについても同じことが言える。サービスの運用方法を知っていることは、地域の制度的将来を決定する権限にはならない。

能力は緊急時の抑制を確立できない。記録を移したり、資格情報を変更したり、サービスをリダイレクトする能力こそが、緊急権限に範囲、期間、ログ記録、審査が必要な理由である。有能なオペレーターは迅速により多くの善をなせるが、より広範な不可逆的変更も行いうる。行動する技術的能力は、その行動を取り巻く法的統制の必要性を強める。

最後に、能力は成果だけで正統性を確立できない。リソース保有者は、切り替えが不可能だから、混乱を恐れるから、または弱いガバナンスにもかかわらずスタッフがプロフェッショナルであり続けるから、サービスを受け続けるかもしれない。支払いと利用の継続は依存の証拠である。それは必ずしもあらゆる制度的取り決めへの同意ではない。

これらの限界はエンジニアを貶めるものではない。それは、彼らが承認していない決定の憲法的隠れ蓑にされることから彼らを守る。良く設計された組織は、技術スタッフが有効な権限を指し示し、実装を文書化し、疑わしい指示を独立した経路にエスカレーションすることを可能にする。

技術システムは権力の道具でもある

技術とガバナンスの分離を壁と誤解してはならない。RIR の権限は技術システムを通じて行使される。登録記録は、取引相手がアドレスブロックの支配をどう評価するかに影響しうる。ルートセキュリティの資料はルートの受け入れに影響しうる。リバース DNS 管理はアドレス空間に関連付けられた名前に影響する。認証システムは誰がリクエストを提出できるか、会員経路を通じて投票できるかを決定する。連絡先記録は通知と参加を形作りうる。

システムが組織的決定を運ぶため、技術設計は権力を抑制することも集中させることもできる。機微な変更に対する二重承認は単独行動を減らす。不変のログは事後審査を支える。ポリシーのバージョンタグ付けはどのルールが決定を推進したかを示す。案件の調査、承認、実装の分離は利益相反を制限する。期限付きの資格情報は緊急アクセスを拘束する。外部監視はサイレントなサービス変更を難しくする。

しかし、これらの制御は組織的ルールなしでは不完全なままである。二人の従業員が共同で権限のない指示を実行できる。不変のログは不公平な行為の証拠を保持できるが、救済を提供しない。ポリシーのバージョンタグ付けは、ポリシーが有効に採択され、解釈が審査可能である場合にのみ役立つ。経営陣内での職務分離は、統治機関と会員による監督の代わりにはならない。

最も危険な承認の近道は、技術的支配を自己正当化的に扱うことである。レジストリが記録の保管権とサービス運用能力を持っていれば、決定する権限を持っているように見えるかもしれない。それは関係を逆転させる。保管権は、権限が他で確立されているがゆえに委託される。保管者の能力は信頼の条件であり、権力の源泉ではない。

これは組織移行期に重要である。一時的なオペレーターは、基本的機能を維持するために必要な記録や資格情報のコピーを受け取るかもしれない。それらの能力がオペレーターに永続的支配権、現地組織の所有権、地域ポリシーを変更する裁量、後継者選定への投票権を与えてはならない。技術的引き継ぎと制度的承継は別個の決定である。

現代的な標準は、その区別をシステム権限において可視化すべきである。緊急時役割は列挙されたサービスに対応すべきである。高影響行為はオペレーター外部の文書化された権限を要求すべきである。データアクセスは最小化され監査されるべきである。任命終了時には、資格情報とコピーは独立した監督下で照合されるべきである。技術設計は委任の一時的性質を体現すべきである。

したがって、制度的抑制は良いエンジニアリングの代替案ではない。それは、エンジニアリングが権力を追跡可能、限定的、可能な限り可逆的にするという要件である。

第一の抑制は公開権限マップである

全ての承認された RIR は、重要な権限の公開マップを維持すべきである。そのマップは、どの機関が番号資源ポリシーを採択するか、どの機関が個別案件でポリシーを解釈するか、どのスタッフが決定を実行するか、どの機関が幹部を監督するか、どの機関が利益相反を処理するか、どのフォーラムが不利な決定を審査するか、どのアクターが緊急権限を行使できるかを特定すべきである。各権限の法的または契約的根拠を特定すべきである。

マップは通常のサービスと例外的な行動を区別すべきである。確立されたポリシーの下で完全なリクエストを処理することは、アクセス停止、登録取消し、保護された情報の開示、選挙記録の変更、サービスを別のオペレーターに移すことと同じではない。例外的な権限は、より高い承認基準、理由、審査を必要とする。

権限マップは、分散型インターネット組織に繰り返し生じる曖昧さを減らす。ICANN は一意識別子を調整し RIR を承認する。RIR は NRO を通じて協力する。各 RIR は国内法に基づいて設立される。会員は地域ルールに基づいて統治機関を選出する。技術スタッフは共有システムを運用する。複数のアクターが正当な利害を有しうるが、利害は権力ではない。マップは調整関係が音もなく指揮に転換されるのを防ぐ。

マップは消極的空間を含まなければならない。ICANN が決定できないこと、NRO が決定できないこと、RIR 幹部が単独で決定できないこと、一時的オペレーターが変更できないこと、どの事項が国内裁判所や会員に委ねられるかを明記すべきである。制度的抑制は、アクターが付与だけでなく除外も指し示せるようになって初めて現実のものとなる。

マップの変更は、変更される権限と同レベルの正統性を要求すべきである。内部マニュアルが公開ポリシーで狭く定義された権限を拡大してはならない。サービス契約が、有効な修正経路なしに会員の権利を無効にしてはならない。緊急時の通信が、単にプレッシャーの下で発出されたというだけで恒久的な権限の源泉となってはならない。

そして技術システムをマップに照らして審査すべきである。ボタンを押せる人物が、表明された権限を持っているか?システムは承認の証拠を要求するか?ログは審査者に利用可能か?特権管理者は制度的保護措置を迂回できるか?ここで技術監査とガバナンス監査が生産的に出会う。権限マップがルールを提供し、システムが実装の証拠を提供する。

誰が行動できるかについての不透明さそれ自体が継続性リスクであるため、承認はこのマップを要求すべきである。危機の際、基本的権限を争うのに費やされる一分ごとが、救済とサービス保護の両方を遅らせる。

理由と比較対象が一貫性を公平性に変える

RIR はリクエストを目標時間内に完了したと報告できても、依然として部外者は公平性を判断できないかもしれない。速度の平均は、どの案件が受け入れられ、拒否され、エスカレーションされ、和解されたかを隠蔽する。制度的抑制をテストするには、重要な決定は公開ルールに結びついた理由と、一貫性のない扱いを特定するのに十分な比較情報を必要とする。

理由の提示は比例的であるべきだ。日常的な承認に裁判所のような長文の意見は不要である。リソース保有者を制限したり、重要な証拠を却下したり、従前の解釈から逸脱したり、レジストリ記録を変更する決定は、ルール、重要な事実、結論、決定者、利益相反、審査経路を特定すべきである。機密情報は、公開の説明を結論だけに矮小化することなく保護できる。

比較対象も同様に重要である。中立的なソフトウェアは、受け取ったどの分類でも適用できる。審査者は、同様の立場にある保有者が同様の手続きと結果を受けたかどうかを知る必要がある。そのためには、すべての顧客の機密データを暴露するのではなく、決定根拠の構造化された記録が必要である。独立した監査人がサンプルをテストし、差異、例外、取消しについて集計した所見を公開できる。

これは技術的能力が抑制に資する一つの場面である。優れた案件システムはポリシー引用を要求し、各承認ステップを記録し、例外をフラグし、有効なバージョンを保存し、プライバシーを保護した比較レポートを生成できる。劣悪なシステムは決定を E メールに残し、誰が記録を変更したかを不明瞭にし、平等な扱いの検証を高コストにする。

不整合が現れたときに何が起こるかは、依然として組織が決定しなければならない。技術的発見は、訂正、影響を受ける当事者への通知、類似案件の審査、そして必要なら補償または回復につながるべきである。救済がなければ、監査は歴史記述になる。

ICANN を通じて入手可能な2024年12月の ICP-2 実装・評価手続きは、中立性を平等なサービスと公平な扱いに翻訳しつつ、技術的能力を別個の要件として扱っている。また、運用監査の基礎として記録保持を保存している。より広範なコンプライアンスモデルの詳細が依然として争われている場合でも、この分離は有用である。平等は決定と記録を通じて立証されなければならず、サービスの可用性から推測されてはならない。

理由と比較証拠を公開する RIR は、運営上の権限を弱めない。それは、権限が個人の裁量ではなくスチュワードシップ機能として行使されていることを示す。

救済は運用上の要件である

組織はしばしば紛争解決を運用の品質の外に置く。エンジニアはサービスを運営し、弁護士が苦情を処理する。RIR にとって、その区分は誤解を招く。訂正されない組織的誤りは、技術的障害と同じくらい重大な結果をもたらしうる。したがって救済はインシデント対応と同じ真剣さで設計されるべきである。

信頼できる救済は、受付経路、受領確認時間、証拠基準、独立した決定者、現状維持の権限、理由を付した結果、訂正メカニズム、公開ルールを有する。緊急のサービス回復と最終解決を区別する。機密資料を保護しつつ、影響を受ける当事者が反論できるようにする。取消しを記録し、同じ過ちが繰り返されないようにする。

独立性は機能的でなければならない。審査対象となる決定を下した幹部が随意に選び解任できる審査パネルは、名目上独立しているにすぎないかもしれない。プロセスは利益相反チェック、保護された任期または案件固有の任命ルール、透明な選考、運用チームを拘束する権限を必要とする。会員は、審査が内部的か、仲裁か、企業内か、司法的か、あるいはそれらの組み合わせかを知るべきである。

技術的に有能な実行は害を即時にもたらしうるため、暫定的救済は特に重要である。レジストリが審査前に記録や資格情報を変更すれば、後日の不服申立ては無意味になりかねない。救済システムは、どの行為が自動的に停止されるか、どれが害の可能性の立証を必要とするか、どれがグローバルセキュリティのリスクゆえに停止できないかを特定すべきである。緊急例外は迅速な事後審査を受けるべきである。

救済指標はサービス指標に付随すべきである。組織は保護された詳細を明かすことなく、苦案件数、決定までの時間、支持または修正された割合、繰り返される誤りのカテゴリー、是正措置の完了を公開できる。利用可能な経路を会員が欠いているならば、苦情ゼロの主張は精査を招くべきである。

技術チームはこの設計の中で保護を必要とする。スタッフは、指示がポリシーや権限と矛盾するように見える場合の文書化されたエスカレーション経路を持つべきである。エスカレーションは、彼らが公的な内部告発者になったり、法的問題を単独で決定することを要求すべきではない。組織は、権限が確認される間、緊急でない重要な行為を一時停止できるべきである。

行動できても自己訂正できないレジストリは、完全に運用可能とは言えない。承認は、審査と訂正を信頼できるサービスの一部として扱い、オプションのガバナンス装飾として扱うべきではない。

代表は利用から推測できない

RIR はしばしば自らをコミュニティ主導と称する。その表現は、投票権を持つ会員、リソース保有者、ネットワークオペレーター、ポリシー参加者、政府、市民社会、技術専門家、インターネットユーザーといった複数の異なるグループを覆い隠しうる。技術的能力は、どのグループがどの決定を承認するかを解決しない。

サービス利用は特に弱い代理指標である。リソース保有者は、地域登録が一つの組織を中心に構成されているがゆえに RIR を使い続けるかもしれない。彼らの支払いは、サービスを必要とし料金体系に従っていることを示す。それは必ずしも選挙設計、幹部の解釈、外部介入への承認を示さない。退出は、通常の競争市場で持つ意味を担うにはあまりに制約されている。

会合参加も不完全である。地域会合に出席したり専門メーリングリストをフォローできる人々は、異常に熱心で、資金が豊富か、運用言語に堪能かもしれない。彼らの専門知識は貴重だが、目に見える参加が、より広い有資格者集団の権利を音もなく置き換えるべきではない。分母と委任が重要である。

代表は各レベルでテストされるべきである。ポリシー策定は開かれた参加、文書化されたコンセンサス評価、未解決の異議への経路を必要とする。企業統治は正確な有権者名簿、公正な指名、中立な運営、利益相反管理、欠員補充の合法的な方法を必要とする。例外的なサービス決定は通知と個別の救済を必要とする。システム全体の変更は、同僚組織が自らを影響を受けるコミュニティとして任命することを許さずに、地域とグローバルの利害がともに聴取された証拠を必要とする。

技術プラットフォームは、安全な認証、監査可能な投票、情報への平等なアクセス、参加記録の保存を通じてこの正統性を支援できる。選挙権が公正か、関連団体投票がバランスされているか、統治機関が地域を反映しているかを決定することはできない。それらは公開ルールを必要とする組織的判断である。

したがって承認は、継続利用が同意を示すという議論を拒否すべきである。誰が参加資格を持つか、権限はどう検証されるか、会員はどの決定に影響できるか、どのような参加障壁があるか、異論はどう記録されるかを問うべきである。技術的に優れていても、閉鎖的または乗っ取られた代表構造を持つレジストリは、制度的に不十分であり続ける。

緊急時の能力には、より強い抑制が必要であって、より弱い抑制ではない

危機はスピードを報いる。セキュリティインシデント、機能していない理事会、凍結されたアカウント、損傷したデータセットは、通常の会議が開かれる前に行動を必要とするかもしれない。必要なスキルを持つオペレーターはサービスを維持できるべきである。しかし緊急時の能力こそ、明確な同意なしに権限が拡大される可能性が最も高い場面である。

有効な緊急委任は、トリガー、決定者、対象サービス、禁止行為、報告義務、最大期間、更新または終了への経路を明記すべきである。保存と変革を区別すべきである。ディレクトリとリバース DNS サービスを利用可能に保つことは保存である。サービス地域を引き直したり、実質的な割り振りポリシーを変更したり、恒久的な承継を決定することは変革である。

委任は最小権限に従うべきである。特定された害を防げる最小限の権限セットを一時的アクターに与える。資格情報は自動的に失効すべきである。重要な変更はログに記録され、独立して審査されるべきである。緊急アクターが別の RIR である場合、調達上・戦略上の利益相反が開示されるべきである。技術的連帯が、審査されない組織統合への経路となってはならない。

出口は設計の一部である。一時的オペレーターは、記録を返還し、変更を照合し、特権アクセスを閉鎖し、未解決案件を説明できなければならない。回復された組織または合法的な承継者は、例外的な管理下で進化した不透明なサービスではなく、検証された状態を受け取るべきである。会員は、誰が緊急事態の終了を決定するかを知るべきである。

NRO のRIR ガバナンス文書バージョン2草案は、パフォーマンスと継続性を、企業統治、会員選出の管理、透明性、公平性、不均衡な影響力に対する統制から分離している。また、緊急オペレーターと移管準備についても記述している。その構造は、サービスを運用する能力が他のすべての組織的質を授けるという考えを正しく拒否している。

文書は依然として草案である。NRO のレビュー概要は現行草案としてバージョン2を記録し、2026年のさらなる作業を示している。ここでの価値は概念的である。現代的な継続性は明示的な権限と制限を必要とする。なぜなら、技術的能力だけではそれらを供給できないからである。

緊急時の取り決めは逆説的な基準で判断されるべきである。直ちに行動できるほどに技術的に強固であり、かつ恒久的な統治者とならないほどに制度的に弱くなければならない。

承認には二つの相殺されない台帳が必要である

成熟した承認評価は二つの台帳を維持すべきである。技術台帳はサービス能力を測定する。制度台帳は抑制を測定する。両方とも合格しなければならない。どちらか一方の失敗を相殺できる単一のスコアに縮小すべきではない。

技術台帳は、サービス可用性、セキュリティ、データ正確性、可逆性、冗長性、インシデント対応、スタッフの層、外部依存性、継続性訓練、制御された移管能力をカバーすべきである。証拠はポリシーだけでなく、テストと観察された結果を含むべきである。評価者は、バックアップ復元、権限分離、一時的運用が実際に機能するかを知るべきである。

制度台帳は、権限マップ、会員統制、ポリシー正統性、中立性、理由、利益相反、記録の監査可能性、苦情処理、独立審査、暫定的救済、緊急時制限、通常のガバナンス回復をカバーすべきである。証拠は、細則、決定、選挙記録、審査結果、案件処理のサンプル、是正措置が完了した証拠を含むべきである。

一部の失敗は改善されるまで失格とすべきである。正確な権威ある記録を維持できない候補は、包摂的な会合の強みで承認されることはできない。統治機関が非公開の私的スポンサーに支配されている候補は、システムが優れているからといって承認されない。一時的な欠陥のある成熟した RIR は改善期間を得られるかもしれないが、継続性支援は欠陥が重要でない証拠として提示されるべきではない。

二台帳モデルは診断も改善する。ガバナンスが有効なままサービスが失敗すれば、対応は技術支援、人員配置、インフラに焦点を当てうる。サービスが信頼できるままガバナンスが失敗すれば、対応は業務を隔離し、リソース保有者を混乱させることなく権限を修復できる。両方が失敗すれば、緊急継続性がより喫緊となるが、オペレーターの限定的委任は明確なままでなければならない。

審査頻度は証拠を反映すべきである。外部サービス監視は継続的でありうる。セキュリティと復元テストは定期的でありうる。選挙とポリシープロセスは、それらが生じたときに審査できる。制度的管理はスケジュールに従い、重要な変更の後に再認証されうる。目的は恒久的な外部管理ではなく、承認の条件が依然として存在することのタイムリーな証拠である。

公開はその区別を維持すべきである。公開報告書は、単に RIR が「準拠している」とだけ述べてはならない。その文言は根拠を隠すからである。どの技術分野と制度分野がテストされたか、証拠期間、重要な制限、所見、改善措置、審査経路を述べるべきである。読者は、一方的なラベルを押し付けて他方を消すことなく、優れたサービスと不十分なガバナンスを同時に見ることができるべきである。

評価者にも抑制が必要である

ICANN や同僚 RIR がすべての意見の相違を非準拠と定義するならば、制度的抑制テストは越権の源泉となりうる。承認は、評価者が地域のポリシー選択を自らの選好で置き換えることを認可しない。限界を評価する権限それ自体が制限されなければならない。

2024年12月の評価手続きは、ICANN が開始する審査は一意識別子システムの安全な運用へのリスクに関するものであるべきで、範囲が限定され、広範な一般的コンプライアンスの役割となるべきではないと述べている。通知、裏付け情報、記録へのアクセス、通常案件における所見草案、重要な事実誤認を訂正する機会を想定している。これらは有用な抑制であるが、いかなるライフサイクル制度の権限と最終形態も依然として明確な決着を必要とする。

現代的なルールは、定義された当事者適格、証拠の閾値、利益相反開示、独立した専門知識、不服申立てを加えるべきである。同僚 RIR は貴重な運用知識を持ちうるが、既存モデルの維持や後継者への影響力行使に組織的利害を持ちうる。彼らの証拠は、地位によって中立と扱われるのではなく、テストされるべきである。ICANN は調整できるが、その使命は RIR の国内法的アイデンティティや会員の権利を消滅させない。

技術テストもまた使命拡大に抵抗すべきである。評価者は、特定のソフトウェアスタックを処方することなく、安全で相互運用可能な信頼できるサービスを要求できる。移転が行われなければならないと決定することなく、移転が機能するかテストできる。システムの恒久的支配権を取ることなく、深刻な脆弱性を特定できる。成果、統制、リスク境界は、経営上の好みよりも重要である。

制度テストは、認識可能な害に焦点を当てるべきである。権限のない権力、不平等な扱い、乗っ取られたガバナンス、審査の欠落、信頼できない記録、代表統制を回復できないこと、サービスへの重大な危険。単に会員が別の地域と異なる料金体系、会合形式、ポリシー結果を選択したからといって、RIR を罰するべきではない。

救済は比例的であるべきだ。理由提示ポリシーの欠落は訂正できる。不正のあった選挙は独立した運営を必要とするかもしれない。セキュリティ障害は緊急の技術支援を必要とするかもしれない。承認取消しは、より強力な認定とサービス保護計画を必要とすべきである。評価者は、リソース保有者の依存を制度的同調への梃子として使うべきではない。

抑制は相互的である。RIR の権力には境界が必要であり、RIR を判断する権力にも境界が必要である。

より良い承認の問い

おなじみの問い、「サービスは動いているか?」は、四つの連関する問いによって置き換えられるべきである。

第一に、組織はサービスを正確に、安全に、継続的に遂行できるか?これが中核的な能力テストである。観測された技術的証拠と熟練したスタッフを必要とする。

第二に、各重要な権限は公開された有効な権限に基づいているか?これが委任テストである。保管権と能力が自己承認になるのを防ぐ。

第三に、影響を受ける会員とリソース保有者は、不利な行為を理解し、異議を申し立て、訂正を得られるか?これが救済テストである。カスタマーサポートと説明責任ある行政を区別する。

第四に、争われている権限が修復される間、一時的オペレーターが恒久的な権力を獲得するのを許すことなく、基本サービスが持続できるか?これがストレス下の抑制テストである。継続性と制度的限界を結びつける。

RIR が承認に値するのは、これらの答えが整合する場合だけである。技術的能力はその決定を実効的にする。権限はそれらを正当化する。救済はそれらを訂正可能にする。代表は組織を、依存によって組織を支えるコミュニティに結びつける。緊急時制限は、通常のガバナンスが最も弱いときにこれらの質を保存する。

このモデルは、エンジニアが裁判官になることや、すべてのサービスリクエストが審問になることを要求しない。各機能を適切な組織に割り当て、クリーンなインターフェースを要求する。オペレーターは有効な指示を受け取り、監査可能な実装を生み出す。決定者は理由を付す。審査者は重要な誤りを一時停止したり訂正できる。会員は統治権限を回復できる。一時的アクターは、憲法を継承することなくサービスを維持できる。

実際的な利益は理論的純粋さではない。明確な境界は運用上の不確実性を減らす。スタッフは誰が例外的行動を承認できるかを知る。リソース保有者はどこに異議を申し立てるべきかを知る。裁判所は中核的な継続性と争われている企業支配を区別できる。ICANN と同僚 RIR は、暗黙のうちに地域委任を主張することなく技術支援を提供できる。後継者や回復された理事会は何が起きたかを再構築できる。

このモデルは失敗の伝え方も変える。技術的に安定した組織は、ネットワークが故障しそうだとほのめかすことなくガバナンスの欠陥を認めることができるべきである。逆に、組織は安定したサービスを、文書化された権限や救済の問題への完全な回答として引用すべきではない。分離された所見は比例的対応を可能にする。継続性は保護され、争われている権力は一時停止され、選挙は修復され、制度的説明責任と運用安定性の間の偽りの二者択一を作り出すことなく不服申立てメカニズムが設置されうる。

その明瞭さは外部アクターにも利益をもたらす。緊急の救済を検討する裁判所は、どの行為がサービスを保存し、どれが争われている権利を決定するかを見分けられる。支援を提供する同僚 RIR は、実行する正確な技術機能と停止する時点を定義できる。ICANN は、あらゆる弱点をシステム全体の緊急事態として扱うことなく、審査中の基準を特定できる。会員は、ガバナンスに異議を唱え続けながら継続性を支持できる。サービス、権限、救済の問いがもはや一つの二者択一のラベルに押し込められないため、組織は修復しやすくなる。

RIR システムは長らく技術的プロフェッショナリズムを重んじてきたが、それは当然である。次なる承認基準は、証明できない主張を負わせることを拒むことによって、その文化を保存すべきである。稼働中のサービスは能力の証拠である。それは国民投票でも、判決でも、不服申立てでも、憲法でもない。

証拠と分析の限界

オリジナルの ICP-2 文書は、技術的専門性とその他の必須承認基準との区別を支持している。その技術的要件は具体的である一方、支援、ボトムアップ・ガバナンス、中立性、資金、記録、機密保持は別個に評価される。本記事は2001年のリストを完全な現代的説明責任コードとして扱っていない。

2005年の IANA 報告書は、AFRINIC の技術的評価と基準ごとの承認方法の説明を支持する。その肯定的結論は参入時に利用可能な証拠に関するものであり、組織に関するその後のすべての問いを決定するものではない。

2023年9月の NRO 声明2024年10月の声明、ならびにICANN の2025年3月の更新は、公式アクターが機能的ガバナンスには回復が必要と述べる一方で、スタッフがサービスを維持したという限定的観察を支持する。これらは、争われている訴訟、選挙に関する申し立て、個々のリソース紛争の本案を決定するために用いられるものではない。

2024年12月の実装・評価手続きは、技術、中立性、記録、審査の概念の分離と、広範な ICANN コンプライアンスの役割に対する表明された制限についての議論を支持する。本分析は、すべての手続き上の詳細が最終的かつ争いのない権限の源泉であるとは想定していない。

NRO バージョン2草案は、パフォーマンス、継続性、ガバナンス、会員統制、透明性、公平性、乗っ取り防止策の現代的区分を支持する。NRO レビューページ公開されたタイムラインは、さらなる起草と公式採択が2026年時点で未定であったことを示している。ここで提案される二台帳評価は分析上の推奨であり、最終的なグローバルルールが既にそれを採用したという主張ではない。