要約
- ロシア、イラン、カンボジア、中国は、集中型緊急ルーティング、国内サービス自立、ゲートウェイ集中、包括的な法的行政的統制といった、それぞれ異なる形態のネットワーク主権を追求している。これらを一つのモデルとして扱うと、実際の技術的能力とリスクがあいまいになる。
- 国家は自国領土内の事業者、施設、行為に対して管轄権を有するが、グローバルにルーティングされる IP アドレスや自律システム番号は調整のための識別子である。それらの一意性は、衝突や矛盾する権限なしに政治的な境界に沿って分割することはできない。
- シャットダウンのルーティング証拠は、制御がルートの撤回、フィルタリング、ゲートウェイ制限、データプレーンの到達性低下、選択的アクセスを通じて行われうることを示している。登録データだけではユーザーが接続できるかどうかを証明できず、国内到達性だけでは第二の正当なグローバル割り当てを生み出さない。
- マルチナショナルネットワーク、クラウドインフラ、モバイルグループ、衛星システム、エニーキャストサービスにより、国のラベルは特に信頼性が低い。一つのリソースが複数の管轄区域の施設やユーザーをサポートしつつ、一つの承認された権限下に留まることがある。
- 国家規制当局は、世界のリソース権限を書き換えることなく、ライセンス、セキュリティ管理、インシデント報告、合法的な国内ルーティング措置を要求できる。命令は、プレフィックスや ASN を主権的財産として扱うのではなく、事業者、行為、範囲、期間を特定すべきである。
- NRS(番号資源社会)は、中立的な移譲可能記録、プロバイダの代替、監査可能な履歴、及び管轄区域を考慮した通知を、管轄レジストリと認定プロバイダによって管理されるよう提唱できる。NRS は、レジストリ、競合国家、免除装置、私的ルートコントローラーになってはならない。
- 2027年までに、信頼できるガバナンスは、越境移転、国家的孤立、事業者の障害、復旧演習を通じてテストされるべきであり、これらはサービスとインフラ層で国内法を機能させつつ、一つの権威ある記録を維持するものである。
最初の誤りは、すべての主権的インターネット計画を同一とみなすこと
「主権的インターネット」は、いくつかの異なるプロジェクトに使用されている。ある国家は、国際トランジットが機能しなくなった場合の回復力を望むかもしれない。別の国家は、集中型フィルタリングを求めるかもしれない。第三の国家は、データのローカライゼーションを要求するかもしれない。第四の国家は、国内プラットフォームと交換点を推進するかもしれない。ほとんどの場合、セキュリティ、産業政策、政治的統制、継続性が異なる割合で組み合わされている。その名称だけでは、どのような技術的手段が存在するかはわからない。
ロシアの2019年改正法は、脅威に対応した公衆通信ネットワークの集中管理、通信事業者やその他のインフラ参加者の協力義務、ルーティング指示、定期的な演習に焦点を当てている。イランの国家情報ネットワークは、国際接続への依存を減らしつつ、サービスとコンテンツを提供できる自立した国内環境を重視している。カンボジアの2021年ゲートウェイ措置は、国際および国内インターネットトラフィックのための指定国家ゲートウェイを想定し、セキュリティ、収入、公共秩序機能を伴う。中国の公式立場は、ネットワーク主権をインフラ、データ、行為、政策に対する国家権限として提示する一方で、サイバースペースはグローバルに相互接続されており、一国だけで効果的に統治できないことを認めている。
これらは単なる意味の違いではない。中央ルーティング権限は、イベント中に経路を変更できる。国内サービスネットワークは、グローバルデータプレーンが切断されていても、選択されたアプリケーションの到達性を維持できる。ゲートウェイ体制は、観測と執行をより少ないインターフェースに集中させることができる。法的行政モデルは、国家的ルートを全面的に撤回することなく、市場アクセス、データ、コンテンツ、重要インフラを制御できる。それぞれが異なる証拠の特徴を生み出す。
したがって、比較は6つの実践的な質問をすべきである。誰が拘束力のある指示を出せるのか?どの事業者と施設が対象となるのか?国家はルーティングを変更できるのか、それともフィルタリングのみを要求できるのか?外部切断中も国内サービスが継続することが期待されるのか?権限の使用を明らかにする公的証拠は何か?グローバルに調整された識別子は、行動の前、最中、後にどのように扱われるのか?
番号資源の問題は最後の質問に現れる。国家は、国内事業者が使用するプレフィックスが国内通信事業者空間に属すると想定するかもしれない。しかし、運用上、これらのプレフィックスは地域機関を通じて登録され、マルチナショナルな自律システムによってアナウンスされ、海外でホストされ、エニーキャストを介して使用されるか、企業再編時に移転される可能性がある。領土的な言葉はその流動性を隠す可能性がある。
規律ある分析は、主権を否定もせず、識別子ナショナリズムを受け入れもしない。国家は国内ネットワークに対する合法的な権限を持つ。グローバルな一意性は共有された技術的条件であり続ける。ガバナンスの課題は、これらの領域を接続し続け、一方が他方を飲み込まないようにすることである。
インターネット番号資源は領土を標示するのではなく、権限を調整する
RFC 7020は、インターネット番号レジストリシステムを、グローバルに一意なインターネット番号資源の割り当てと登録を支援する階層構造として説明している。5つの地域インターネットレジストリ(RIR)がサービス地域のリソースを管理し、国別または地域のレジストリがその下に参加することがある。地理は管理責任を形成するが、各 IP アドレスを土地の区画に変換するわけではない。
IP プレフィックスは、パケット転送に使用される範囲を識別する。自律システム番号は、ドメイン間交換のためのルーティングドメインを識別する。保有者は、複数の国の施設からプレフィックスをアナウンスしたり、別のネットワークに発信を許可したり、ローミングやクラウドサービスに使用したり、アナウンスを完全に停止したりできる。番号に主権的権原は含まれていない。
これはエニーキャストで最もわかりやすい。同じサービスアドレスを多くの物理的な場所からアナウンスすることで、ルーティングが近くのインスタンスを選択する。ICANN 自身の DNS エンジニアリングリソースは、例えば、分散インフラ全体でエニーキャストされるサービスに使用されるプレフィックスをリストしている。そのアドレスがどの国に「含まれる」かと問うことは、ルーティング設計を領土的事実と誤認することである。
マルチナショナルキャリアも、より大規模に同じ問題を引き起こす。一つの法的事業体が複数の管轄区域にわたって自律システムを運用することがある。地域子会社が親会社に登録されたスペースを使用することがある。クラウドプロバイダーは、データ、ユーザー、コンピュートインスタンスが移動する顧客にアドレスを割り当てることがある。衛星事業者は、異なる国のゲートウェイを通じて端末を接続することがある。国家レベルの規制は依然として現実的であるが、識別子の関係は一つの施設住所によって尽くされるわけではない。
位置情報(ジオロケーション)はあいまいさを解消しない。商用データベースは、登録、ルーティング、レイテンシ、ユーザーデータ、事業者の提出物から位置を推測する。結果は異なり、古くなる。RFC 8805は、事業者がジオフィードデータを公開することを可能にするが、それは位置情報の表明であり、所有権の証書ではない。規制当局は、消費者向け位置情報検索からリソース権限を推測すべきではない。
ルートアナウンスも決定的な権原ではない。BGP は事業者のポリシーに基づいて到達性を配布する。ハイジャッカーは別の保有者のプレフィックスをアナウンスすることができる。複数の発信元は正当な場合も誤りの場合もある。RPKI は、発信元がプレフィックスに対して承認されているというより強力な証拠を提供できるが、RFC 9255は、リソース認証が一般的な目的のために保有者の実世界の身元を認証しないと警告している。
したがって、公的記録は、認識されたリソース権限、履歴、限定的な裏付け証拠を組み合わせる必要がある。国家は、自国領土内の事業者に法令の遵守を要求できる。物理的存在、ルートの可視性、位置情報を、識別子を再割り当てする許可として扱うべきではない。
ロシア:集中型脅威対応がルーティングに直接到達
2019年5月1日に署名されたロシアの連邦法第90-FZ 号は、通信および情報法を改正し、ロシア領土内でのインターネットおよび公衆通信ネットワークの安定、安全、統合的な運用を支援するものとなっている。クレムリンの公式概要によれば、通信事業者、国境を越える回線の所有者、インターネット交換点は、脅威が発生した際に集中トラフィック管理を行う責任を負う。また、公的機関とネットワーク所有者が関与する定期的な演習も規定している。
この法定テキストは、集中管理にルーティングルールと拘束力のある指示が含まれているため、番号資源に特に関連性が高い。これは、自律システムおよびトラフィックが国に入り、出て、通過するインフラに関連する参加者に及ぶ。国家は単にプラットフォームにコンテンツの削除を求めているのではなく、ネットワーク経路に影響を与える能力を創出している。
これにより、国内運営に対する明確な主権主張が生まれる。ロシアは事業者にライセンスを付与し、自国領土内の機器を要求し、自国の法律に基づいて指示を出すことができる。結果として生じるトラフィックの影響が国境を越える場合でも、法的権限は宛先と執行において領土的である。
番号資源の境界は残る。ロシアの事業者への指示は、その事業者のプレフィックスを国家に移転するものではない。一時的な経路変更は、グローバルに認識された保有者を変更するものではない。プレフィックスの国内ルートは、第二の競合する割り当てとして広域インターネットに提示されるべきではない。事業者が後にプロバイダを変更したり、国際的に再編成したり、通常のトランジットを復旧したりする場合には、一貫した権限の履歴が必要である。
したがって、集中演習にはレジストリの完全性を含めるべきである。孤立中、国家はローカル経路を通じて国内到達性を維持するかもしれない。グローバルに可視な記録は、認識された保有者と承認された発信元を引き続き識別すべきである。グローバルシステムが受け入れないルートを国内環境が一時的に受け入れる場合、これらの例外はローカルに留まり、期限付きであるべきである。それらをエクスポートすると、衝突リスクが生じる。
ロシアのモデルはまた、コントロールプレーンとサービス継続性の違いを明らかにしている。国家は、外国のアプリケーション、証明書リポジトリ、クラウド依存関係、ソフトウェアサービスが利用できないままで、ルーティングを指示できる。国内パケットを動かし続けることは、インターネットを相互運用可能な全体として維持することと同じではない。番号記録は、その継続性問題の一部しか解決しない。
NRS への示唆は狭いが価値がある。それは、地域インターネットレジストリが演習、制裁、事業者の窮状、復旧を通じて外部から監査可能な記録を保持しているかどうかを文書化でき、その記録が危険にさらされた場合に影響を受けるメンバーを代弁できる。ロシア国内のロシアのルーティング指示を覆そうとしたり、レジストリ記録を変更しようとしたりするべきではない。その提唱活動は、一時的な国家的構成がグローバル識別子に対する未検証の恒久的な主張となることを困難にするものである。
イラン:国内継続性はグローバル切断と共存可能
イランの国家情報ネットワークは、異なるモデルを示している。サイバースペース最高評議会によって承認された2020年の高水準アーキテクチャは、自立、回復力、統合ガバナンス、サービスとコンテンツのための国内環境を説明している。目的は国際ゲートウェイの制御だけではない。国際接続が制約されている場合でも、国内ネットワーク内で重要な活動を維持する能力である。
2019年11月のシャットダウンは、そのアーキテクチャが実際に何を意味するかを示した。ジョージア工科大学のインターネット停止検出・分析プロジェクトが報告したところによると、セルラーネットワークが最初に切断され、その後約5時間かけて他のほとんどのプロバイダーが追随した。その3つの測定ファミリーは常に同じように動くわけではなかった。BGP アナウンスはコントロールプレーンの到達性を明らかにし、アクティブプロービングと非送信請求トラフィックはデータプレーンの動作を明らかにする。プロバイダーは異なるメカニズムを使用しているように見えた。
その証拠が重要なのは、すべてのプレフィックスがグローバルルーティングテーブルから消えなくても、国がほとんど到達不能になる可能性があるからである。フィルタリング、アクセス制御、ゲートウェイアクションは、ルートが可視のままでもトラフィックを抑制できる。逆に、一部のルートは撤回されても、選択された国内サービスは継続することができる。登録や BGP だけを見る観測者は、ユーザー体験を見逃す可能性がある。
国家情報ネットワークは、国内到達性を政策目標としている。銀行、公共サービス、メッセージング、ローカルコンテンツは、国内で動作するように設計できる。これは、ケーブル障害や外部圧力に対する回復力を向上させる可能性がある。また、国際通信が制限されている間も、重要な国内機能が継続するため、国家にとってシャットダウンを持続可能にすることもできる。両方の命題が真実であり得る。
どちらの命題もグローバルな一意性を変えない。イランの事業者は、広域インターネットに接続する際には、依然としてグローバルに調整されたプレフィックスと自律システム番号を使用している。これらのリソースは、海外に上流プロバイダーを持ち、世界中の依拠当事者によってフェッチされる RPKI オブジェクトを持ち、国境を越えた依存関係を持つ顧客を持つことがある。国内継続モードは、別の国が同じスペースを再利用する許可を生み出さず、国際切断によってリソースが放棄されることもない。
復旧が決定的な瞬間である。ルート、フィルター、ドメイン解決、証明書アクセス、アプリケーション依存関係は、異なる速度で戻ってくる可能性がある。安定した番号記録は、継続する保有者を変化する接続状態から区別するのに役立つ。ブラックアウト中に登録が撤回されていた場合、日和見的なアナウンスや所有権紛争が再接続を複雑にする可能性がある。
したがって、地域インターネットレジストリは、認識された権限が合法的に変更されない限り、国家が課した切断を通じて保有者の記録を保存すべきである。独立したモニターは、観測された到達性と制限を時間制限のある証拠としてマークし、それを権原として扱わない一方で、認定事業者はセキュリティ修正とプロバイダ移行を処理する。NRS は、これらの保護措置を求めてキャンペーンを行い、比較を公開し、影響を受けるメンバーを代弁できるが、イランが許可すべきコンテンツについての主張は避ける。記録は、その有能な管理者が使用、場所、権限を混同しないからこそ中立的である。
カンボジア:ゲートウェイ集中が制御面を変える
カンボジアの国家インターネットゲートウェイ設置に関する副政令第23号は、2021年2月に採択された。カンボジア電気通信規制当局は、この措置を副政令の一つとしてリストしている。この設計は、ネットワーク間の接続のための指定ゲートウェイ機能を集中化し、促進、セキュリティ、公共秩序、収入徴収、国益保護といった目的を掲げている。
ゲートウェイ集中は、完全実施前でも重要である。多数の国際接続を持つネットワークは、運用上および政治上の制御をキャリア、交換点、施設に分散させる。トラフィックを指定ゲートウェイ経由で通過させることを要求すると、合法的傍受、ブロッキング、測定、料金管理を簡素化できる。また、共通の障害点を作り出し、ルーティングの選択を一つの機関的中心に大きく依存させることもできる。
番号資源に関してありがちな誘惑は、ゲートウェイ遵守を認識されたアドレス権限の条件にすることである。それはカテゴリーミスとなるだろう。カンボジアは国内事業者にライセンスを付与し、そのトラフィックを承認された施設の使用を要求できる。規則に違反したライセンシーを制裁できる。グローバルに認識された割り当ては別の事実であり続ける。プレフィックスの登録を抹消したり、ASN を国家的に所有されているものとして扱ったりすると、執行の影響がカンボジア国外のネットワークに広がる。
ゲートウェイ規則はまた、トランジットにも直面する。カンボジアのネットワークは、外国の顧客のトラフィックを運搬したり、自律システムが複数の国にまたがるプロバイダーに接続したりする可能性がある。カンボジアのゲートウェイで観測されるルートは、他の場所で使用されているアドレススペースをカバーすることがある。発信番号のみに基づく執行は、意図された国内ターゲットよりも広範囲に及ぶ可能性がある。
規制当局は、より正確な証拠を必要とする:ライセンスを受けた法人、国内施設、購読者関係、トラフィッククラス、適用可能な命令。番号資源データは、ネットワークの識別と主張された権限の検証に役立つが、規制上の事実に取って代わることはできない。これは、類似した名前の子会社や共有の自律システムが関与する場合に特に重要である。
継続性計画は、ゲートウェイの障害やポリシーエラーを想定すべきである。事業者は、代替の国内経路、公共サービスのための緊急アクセス、明確な復旧権限、経路変更の証拠を必要とする。番号記録は、ゲートウェイ構造の外部でも利用可能であるべきであり、国内の制御障害が外部調整の基盤を消去しないようにする。
NRS は、カンボジアの事業者がリソースの同一性を変更することなく登録や証明書サービスプロバイダーを変更できるようにするための提唱を通じて、この分離を支援できる。管轄 RIR と認定事業者は、法律で許可されている場合、別の資格のあるプロバイダーを通じて記録とルートセキュリティの公開を利用可能にする。NRS の役割は、副政令を無効にしたり、それらの技術サービスを提供したりすることではない。それは、メンバーを代弁し、一つのゲートウェイ関係がすべての番号資源機能に対する恒久的な支配になったかどうかを文書化することである。
中国:広範なネットワーク主権はグローバル相互接続の主張と対になる
中国のモデルは、単一の孤立法令よりも広範かつ成熟している。その公式声明は、領土内のネットワークインフラ、エンティティ、行動、データ、情報に主権を拡張している。法律と規制措置は、サイバーセキュリティ、重要インフラ、データ、プラットフォーム、コンテンツ、電気通信を統治している。国際ゲートウェイと市場構造は、そのより広い行政システムの中に位置している。
2022年国務院報道弁公室の白書は、二つの立場を同時に提示しているため有益である。各国は、主権的平等に基づいて、自国のサイバー開発の道筋とネットワーク管理のモデルを選択できると述べている。また、サイバースペースはグローバルに相互接続されており、一国だけでは効果的に統治できず、国際ルールには政府、国際機関、企業、技術コミュニティなどの参加が必要であると述べている。
その二重性は単なる修辞ではない。中国は、グローバルなルーティング、貿易、クラウド相互接続、標準、一意の識別子に依存しながら、国内サービスに対して広範な制御を行使できる。中国の事業者は、地域システムを通じて認識された番号資源を保持し、アナウンスしている。その顧客とピアは、それらの識別子が中国国外でも国内と同じ意味を持つことを必要としている。
したがって、境界は機能的管轄権として表現されるべきである。中国は、誰が自国領土内で電気通信サービスを運営できるか、重要なシステムがどのように保護されるか、どのコンテンツルールが適用されるかを決定できる。国内インフラの動作を要求できる。グローバルリソース調整は、より狭い質問に答える:番号に対してどの保有者とルーティング権限が認識されているか、それにより他のネットワークが矛盾して割り当てたり解釈したりしないようにする。
この区別はまた、中国の事業者を保護する。もし別の国が、トラフィックや機器がその領土に入るたびにプレフィックスがローカル資産になると主張した場合、多国籍の中国のキャリアやクラウドプロバイダーは重複した請求に直面するだろう。中立的な記録は、すべての国を対称的に制約する。一つの国家モデルを特権化するものではない。
国際サイバースペースガバナンスにおける政府の影響力拡大に対する中国の支持は、そのメリットについて議論される可能性がある。重要な番号資源の保護策は、参加が国家分割にならないことである。各国は合意された機関を通じてグローバルポリシーを形成できるが、グローバル識別子には複数の主権者がいて、その決定が好むピアだけを拘束することはできない。それではもはや一つのインターネット番号空間ではなくなる。
NRS は、すべてのルートをめぐる外交投票室になることなく、規制当局と関与すべきである。その正当性は、透明な研究、誠実なメンバー代表、公的説明責任に依存する一方、透明なリソースルール、技術的能力、一つの記録の保存は、管轄レジストリと認定事業者の責務である。国家当局は、一方的にグローバルに一意な番号を再発行する者ではなく、参加者および証拠提供者であり続ける。
4つのモデルは異なる技術的特徴を生み出す
ロシアの計画は、脅威時にネットワークルーティングを指示する国家の能力を強調する。イランは、国内継続性と外部サービスへの依存低減を強調し、シャットダウン能力とともに実証されている。カンボジアは、指定ゲートウェイ制御を強調する。中国は、集中された法的行政権限と、グローバル相互接続への大規模な継続的参加を組み合わせている。これらの違いは、監視を形成すべきである。
ロシアについては、観測者は演習や制限中の経路選択、ルート可視性、トラフィックエンジニアリング行動、相互接続、事業者コンプライアンスの変化を監視すべきである。イランについては、一部のルートが残っている間にデータプレーンが機能しなくなる可能性があるため、BGP をアクティブプロービング、トラフィック量、サービスレベルの到達性と比較しなければならない。カンボジアについては、国際経路の集中、共通障害点、ゲートウェイ義務の実際の実施状況に注意を集中すべきである。中国については、測定はコンテンツフィルタリング、サービスブロッキング、データポリシー、ルーティング行動を分離し、一つのメカニズムを仮定してはならない。
登録証拠はこれら4つのすべての下に位置する。それは、認識されたリソース保有者、リソース範囲、自律システム、連絡先、移転履歴、おそらくルートセキュリティ状態を示すことができる。特定の時間にパケットがユーザーに届いたかどうかは示せない。また、停止証拠だけでは認識された権限が変更されたことを証明できない。
このため、ガバナンスダッシュボードは登録、ルーティング、到達性を一つの国家ステータスに決してまとめるべきではない。プレフィックスは登録され、アナウンスされ、フィルタリングのために到達不能になることがある。登録され、一時的にアナウンスされないこともある。無許可の発信元を介して到達可能になることもある。国内ユーザーには機能するが、国際ユーザーには機能しないこともある。各状態は異なる命題を記述する。
NRS は、ソースに基づく公開研究においてこれらの区別を維持すべきである。管轄レジストリによって維持されるコア記録は権限を述べる。独立した観測サービスは、方法と不確実性を伴うタイムスタンプ付きのルーティングおよび到達性シグナルを公開できる。レジストリは、政府命令をグローバルな権原として再キャストすることなく、管轄イベントとして注釈することができる。NRS はこれらの証拠クラスを比較できるため、読者や有能なレビュー担当者は何が変わり、何が変わらなかったかを確認できる。
このアプローチは、国を赤や緑で示すインジケーターよりも慎重である。また、より有用である。サービスを復旧している事業者は、保有者、発信元承認、BGP 経路、データプレーンのどれが間違っているかを知る必要がある。政治的分析も同じ具体性から恩恵を受ける。
国境はルーティングドメインを含まない
自律システムはルーティング管理によって定義され、国境検問所ではない。いくつかのシステムは、インフラが一国に集中している国内の既存事業者である。他は、多国籍キャリア、クラウドプラットフォーム、コンテンツネットワーク、大学、研究ネットワーク、衛星プロバイダーに属する。単一のシステムが複数の大陸の施設でルートを交換できる。
このため、国家 ASN ポリシーはリスクを伴う。規制当局は、ローカルにライセンスされた事業者に ASN を取得し、セキュリティ条件を満たすことを要求できる。国内で観測されたすべての ASN が完全な国家管理下にあると想定したり、国内ライセンシーによって発信されたすべてのルートが国内ユーザーのみにサービスを提供していると想定すべきではない。法的関係は別途確立されなければならない。
アドレススペースも同様に移動可能である。プロバイダー独立のスペースは、組織が接続性を変更するにつれて移動する可能性がある。取得された IPv4 リソースは、該当する移転ルールの下で地域間を移動できる。IPv6 展開は子会社にまたがることがある。災害復旧はサービスを海外にシフトさせることがある。エニーキャストは意図的に一つのサービスアドレスを分散させる。
ボーダーゲートウェイはパケットを見るが、完全な企業の真実は見ない。送信元アドレスは偽装される可能性がある。トンネルは位置を隠すことができる。ネットワークアドレス変換は多くのユーザーをより少ないセットの背後に置くことができる。VPN やクラウドプロキシは見かけの発信元を変える。可視アドレスを信頼できるアイデンティティとして扱う執行は、正当性を損なうほど頻繁に間違った対象を捕捉するだろう。
リソース記録は、認識された組織権限と連絡先を述べることで役立つが、人口登録ではない。情報は企業変更に遅れる可能性があり、プライバシールールは公開フィールドを制限する。規制当局は、公開ディレクトリをスクレイピングして制御を推測するのではなく、正式な要求と裏付け証拠を使用すべきである。
NRS の提唱は、サービス地域が領土所有権とは異なることを主張すべきである。プロバイダーは、設立、運営、または合意された適格性のために保有者にサービスを提供する場合がある。保有者がプロバイダーを変更する場合、管轄レジストリと認定プロバイダーは、権威ある履歴を変更を通じて引き継がなければならない。番号はプロバイダーの国籍を取得しない。
この原則は民間機関も制限する。レジストリは、紛争中に保持するために、自らのサービス地域のリソースを企業財産として扱うことはできない。その権限は、受け入れられたルールの下でのスチュワードシップである。ポータビリティと中立的な記録がその制限を運用可能にする。
移転は政治的な国境とグローバル記録の衝突を露呈する
IPv4 の希少性により、移転は中心的なテストとなっている。ある管轄区域の保有者が、別の管轄区域のエンティティにリソースを売却または再編成する可能性がある。地域ポリシー、制裁、会社法、破産、国家安全保障審査がすべて重要になり得る。しかし、最終状態は依然として一人の認識された保有者を生み出さなければならない。
国家は、自国の管轄下にある会社の資産移転を合法的に制限することがある。別の国は外国の買収を審査することがある。裁判所は財産を凍結したり、会社の承継を決定したりすることがある。番号資源機関は、その権限内で有効な命令を尊重すべきである。競合する申立人を満たすために同時記録を作成すべきではない。
管轄 RIR は、紛争ルールを必要とする。現在の認識された保有者を識別し、競合する請求と命令を保存し、裁判所や他の管轄機関が要求する場合に移転を凍結し、紛争を制度的に独立したレビュー担当者に回すべきである。最も近いルーターや最強の省庁を持つ当事者が重複割り当てを取得するのを許してはならない。NRS はそれらの保護を提唱し、認定メンバーに代わって証拠を提出し、ルールが一貫して適用されているかを文書化できる。移転を凍結したり、紛争を決定したりはしない。法的紛争が続く間、既存の保有者のルートが認識され続けるために継続性が必要になる場合がある。
移転可能性は無制限の商業ではない。希少性、制裁、詐欺は制御を正当化する。この用語は、有効な変更が確立された場合、サービスプロバイダーや管轄関係がリソース履歴を破壊することなく変更できることを意味する。中立的な記録は、古い権限と新しい権限を接続する。
越境移転はまた、国家番号プールがなぜ危険かを明らかにする。各国が保有者が去ったときにアドレスを再発行する権利を留保する場合、以前の保有者は他の場所で依然として認識されている可能性がある。競合するアナウンスと証明書が続く可能性がある。そのコストは、ルートを選択しようとするグローバルな事業者が負担する。
より安全な国家権限は、競合する技術的割り当てではなく、法人に向けられた移転制限である。規制当局は取引をブロックし、承認を要求し、条件を課すことができる。グローバルレジストリは、合法的な変更が完了するまで番号を明確に保つ。
RPKI はグローバル認証層であり、主権証明書ではない
RPKI は、番号資源権限を暗号証明書と署名付きルーティングオブジェクトにバインドする。これは、ネットワークがプレフィックスをアナウンスするための発信元が承認されているかどうかを判断するのに役立つ。世界中の依拠当事者がオブジェクトを取得して検証するため、国家の証明書アクションは領土を超えて影響を与える可能性がある。
国家は、RPKI を国内ルーティング計画の執行に利用したいと考えるかもしれない。規制当局は、国内事業者に特定のルート発信元認証を作成させたり、外国の発信元を削除させたり、国家証明書サービスを使用させたりすることを要求できる。いくつかの要件はセキュリティを向上させる可能性がある。危険は、証明書を国家がリソースを所有している証拠として、またはすべての依拠当事者が国家の政治的判断を採用しなければならないという証拠として扱うことである。
RFC 6480は、RPKI をリソース割り当て階層内に位置付けている。RFC 9255は、アイデンティティの主張を制限している。証明書は指定されたリソースに関するステートメントを認証するが、法人のすべての属性を認証するわけではなく、リソースを領土に変換しない。したがって、国内当局は証明書の指示を認識されたリソース権限と特定の事業者義務に基づかせるべきである。
孤立はリポジトリ問題を生み出す。国内の依拠当事者は外部リポジトリへのアクセスを失う可能性がある。国家継続計画は、検証済みキャッシュ、複数のリポジトリパス、テスト済み復旧をサポートすべきである。競合する保有者を認証する永続的に分岐したトラスト階層を確立すべきではない。緊急時にはローカル例外が必要になることもあるが、それらは範囲が限定され、国内事業者に可視であり、グローバル権限として漏洩しないように防止されなければならない。
NRS は、ユーザー管理キーとポータブル公開を提唱できるため、一つの州や地域プロバイダーがすべての運用権限を保持することはない。緊急継続性と限定されたローカル使用は、代わりに、管轄 RIR、認証機関、ネットワーク事業者によって該当する法律の下で定義され実行されなければならない。その責任の配分は、国家が自国領土内の証明書運用を規制することを妨げない。それは、規制上の制御が一方的なグローバル再割り当てになる可能性を減らす。
受け入れテストは復旧である。国家孤立イベント後、国内と外部の依拠当事者は一つの有効なリソース階層に収束すべきである。一時的なローカル決定は期限切れになるか、調整されるべきである。各側が自らを主権者とみなすため、競合する署名オブジェクトが存続すべきではない。
RDAP と公開登録には、ナショナリズムを伴わない管轄権が必要
登録データアクセスプロトコル(RDAP)サービスは、権威ある地域ソースから IP ネットワークと自律システム番号に関する構造化情報を公開する。規制当局、事業者、研究者、インシデント対応者は、データを使用して連絡先を識別し、リソース関係を理解する。サービスは、記録が地域管理から来る場合でも、ユーティリティにおいてグローバルである。
主権的インターネット計画は、国別コピーや国別フィールドを奨励する可能性がある。複製は回復力を向上させる可能性があるが、コピーは出所と新鮮さを保存しなければならない。認識された保有者を静かに上書きする国のディレクトリはあいまいさを生み出す。それは自らを管轄ビューとして識別し、リソース記録の出所となった権限を指し示すべきである。
公開データはまた、プライバシーと正確性の制御を必要とする。国の属性への欲求は、必要なしに個人の連絡先を暴露することを正当化しない。逆に、プライバシーは、許可されたアクセスを通じて濫用、制裁、企業管理を解決することを不可能にすべきではない。RDAP サービスを運営する RIR は、安定した公開最小限を維持しながら、記録された目的で階層化されたアクセスを提供できる。NRS は、比例的なアクセスを提唱し、それらの保護がメンバーに公正に役立っているかについての証拠を公開できるが、アクセスサービスを運用しない。
国コードは慎重に扱われるべきである。設立、郵送先住所、運用場所、ジオフィードの場所は異なる可能性がある。単一の「国」フィールドは過剰解釈を招く。記録は、各管轄属性が何を意味し、いつ検証されたかを述べるべきである。
国家当局は訂正ルートを必要とする。電気通信規制当局が、ライセンシーが法的名称を変更したか、運営を停止したことを示した場合、レジストリは速やかに調査すべきである。規制当局が一方的に記録を書き換えることはできないようにすべきである。証拠、保有者通知、レビューは、古いデータと政治的押収の両方から保護する。
サービスプロバイダー間の移転は、公開識別子を変更したり、履歴を消去したりすべきではない。RIR が運営する RDAP は、認定サービス関係が変更されても、一貫したチェーンを公開し続けることができる。これは、NRS がレジストリのポータビリティを提唱することで、国家法に挑戦することなく依存を減らせる分野の一つである。権威ある記録は管轄 RIR に残る。
公共部門の継続性には国内ルート以上のものが必要
政府は、主権的インターネット措置を一部継続性によって正当化する。病院、緊急サービス、エネルギー、金融、行政は、外部ケーブルの切断や外国プロバイダーの撤退によって機能停止すべきではない。その目標は正当であり、商業設計によってしばしば無視される。
番号資源の継続性は、アドレス権限、ルーティング連絡先、逆委任、ルートセキュリティ状態を保存することで貢献する。しかし、認証、ソフトウェア、クラウドコンピュート、データがアクセスできない場合、アプリケーションを稼働させ続けることはできない。国家演習は、ルーターが国内パスを交換したときに成功を宣言するのではなく、それらの依存関係を棚卸ししなければならない。
重要なサービスは、省庁、国内キャリア、クラウドプロバイダー、外部委託された請負業者に登録されたアドレスを使用する場合がある。継続性計画は、請負業者が機能しなくなった場合に誰が登録と証明書を更新できるかを知っておくべきである。技術的に避けられない場合を除き、危機時の番号変更は避けるべきである。
計画はまた、公共サービスをキャリアから区別すべきである。キャリアでの制裁、破産、ライセンス喪失は、そのリソース資格の背後にある病院を立ち往生させるべきではない。管轄 RIR、認定事業者、必要に応じて裁判所が任命した管理者は、認識された権限、顧客ルート、証明書状態が証拠と独立したレビューを伴って継続性プロバイダーに移行する、制御された移行を実行すべきである。NRS は、代弁を通じて影響を受けるメンバーを支援し、プロセスが公開された保護措置を満たしているかどうかを文書化できるが、移行を実行することはできない。
国内孤立演習は、外部復旧をテストすべきである。サービスは競合するルートなしで戻ってくるか?リポジトリに到達可能か?グローバルピアは同じ発信元を認識するか?一時的なローカルアドレス使用がパブリックスペースと重複したか?切断中のみ機能する継続性計画は、再接続時に第二の危機を生み出す可能性がある。
公衆は結果の証拠を受け取るべきである:保存されたサービス、期間、失敗した依存関係、ルーティング変更、データ損失、復旧時間。セキュリティ詳細は保護されたままにできる。証拠がなければ、回復力の主張は検閲や技術的弱点を隠す可能性がある。
NRS は責任ある記録管理を提唱すべきであり、競合する主権者になるべきではない
NRS の肯定的なケースは自制に基づく。NRS は、一つの認識されたリソース記録、プロバイダー選択、プロバイダーと管轄変更を通じて保存された履歴を提唱し、それらの保護が機能しているかについてのソースに基づく証拠を公開できる。地域インターネットレジストリと認定認証プロバイダーが記録を維持し、証明書運用を調整する。NRS は、それらのシステムを運用する一般的な権利や国家ネットワークポリシーを決定する権利を主張すべきではない。
この限定された役割は、国家と民間レジストリの両方が越権する可能性があるため重要である。国家はアドレスを国家財産として扱うかもしれない。レジストリは地域スチュワードシップを所有権として扱うかもしれない。サービスプロバイダーは、独自のデータと資格情報を通じて保有者を閉じ込めるかもしれない。中立的な移譲可能記録は、これら3つすべてを制約する。
中立性は、裁判所命令、制裁、電気通信法を無視することを意味しない。命令を受け取った RIR または認定プロバイダーは、発行機関、範囲、影響を受ける法人、期間、要求されたアクションを検証し、最も狭い関連サービス層で適用し、グローバルな一意性を維持し、独立したレビューを利用可能にすべきである。命令が外部プロバイダーを合法的に拘束できない場合、レジストリ記録は、紛争が存在しないふりをするのではなく、管轄上の限界を示すべきである。NRS は、認定メンバーを代弁し、分析を公開し、適正手続きを提唱できるが、命令を適用したり、レビューを決定したりしない。
プロバイダーの複数性は中心である。ロシア、イラン、カンボジア、中国の保有者は、透明なルールの下で資格のあるプロバイダーから許可された登録および証明書サービスを取得できるべきである。国家は、国内で運営するプロバイダーにライセンス要件を課す場合がある。保有者の番号権限は、一つのプロバイダーがライセンスや銀行チャネルを失ったときに消えるべきではない。
協会はまた、その実際の提唱役割に対する民主的正当性を必要とする:その研究方法、資金提供、メンバーシップの立場、代弁権限は公開されるべきである。別途、RIR の適格性、移転、紛争、継続性に関するルールは公開されるべきであり、影響を受けるメンバー、政府、事業者、技術専門家は定義された参加を必要とし、制度的に独立したレビュー機関は国家の要求とプロバイダーの行動に対処しなければならない。NRS は、レジストリルールを書いたり裁定したりすることなく、これらの特徴を求めてキャンペーンできる。
NRS は、何を決定できないかを公開すべきである。すべての国でコンテンツが合法かどうかを判断したり、ルートのグローバルな運送を強制したり、すべてのエンドユーザーを認証したり、物理的接続性を保証したりすることはできない。明確な限界は制度上の資産である。
中立的な移譲可能記録には具体的な保護措置が必要
最初の保護措置は、一つの現在の権限状態である。競合するプロバイダーがサービスを提供できるが、認識されたイベントのみが保有者または認定代表を変更する。レプリカは、署名、タイムスタンプ、出所を運び、国の継続性コピーが静かに競合するマスターにならないようにする。
2番目はポータビリティである。保有者は、公開登録状態、検証証拠、証明書関係、制限、監査履歴を文書化された形式でエクスポートできる。プロバイダー固有の資格情報はカットオーバーで終了する。失うプロバイダーは拒否権を保持できない。
3番目は管轄注釈である。命令、凍結、ライセンスは、発行機関、法的範囲、有効期間、影響を受けるサービスとともに添付される。公開ビューは機密資料を保護しつつ、制限が存在することを示すことができる。注釈は、認識された決定基準が満たされない限り、保有者を書き換えない。
4番目は独立した観測である。ルーティングコレクター、リポジトリモニター、到達性測定は、ネットワークが実際に何を見ているかを示す。これらの観測は権限記録とは別のままである。それらの方法と不確実性が開示される。
5番目は復旧規律である。国家孤立、プロバイダー障害、緊急証明書アクションがリハーサルされる。一時的なローカル例外は期限切れになる。外部と国内のビューが収束するまで比較される。未解決の相違は、静かな受け入れではなくレビューを引き起こす。
6番目は捕獲防止ガバナンスである。いかなる国家、既存のプロバイダー、投票ブロックも、証拠とレビューなしにリソースを再割り当てできるべきではない。紛争開示、理由のある決定、上訴は、高影響行動に必須である。
これらの保護措置は技術的に贅沢ではない。ほとんどは、署名付き記録、相互運用可能なサービス、テスト済み手順を通じて実装される制度的コミットメントである。難しい部分は、現在のプロバイダーと政府が時には制御を放棄しなければならないことを受け入れることである。
このモデルの下でも国家は実質的な合法的権限を保持する
グローバル番号権限を領土から分離しても、国家の規制能力は奪われない。政府は、電気通信事業者にライセンスを付与し、スペクトラム条件を設定し、重要インフラを保護し、競争法を執行し、インシデント報告を要求し、比例的なセキュリティ基準を課し、その管轄内の個人および施設に合法的命令を適用できる。
国内事業者に正確なリソース連絡先を維持し、ルーティングを保護するよう要求できる。公共サービスに使用されるプレフィックスが承認されていることの証拠を要求できる。ルート漏洩を禁止し、回復力演習を要求し、虚偽の申告を制裁できる。市場アクセスを準拠したゲートウェイまたは相互接続行動に条件付けることができる。
また、憲法上および国際的な制約の下で、国内法に基づいてサービスをブロックまたは制限することもできる。番号資源の原則は、各コンテンツ制限の正当性を決定しない。それは、サービスをブロックすることは、基礎となるグローバルに一意な識別子を主張することとは異なると述べている。
国家はグローバルポリシーに参加できる。政府は、公共安全、制裁、消費者保護、国家継続性において正当な専門知識を持つ。その役割は透明で、事業者、技術コミュニティ、影響を受けるユーザーとバランスが取れているべきである。平等な参加は一方的な制御ではない。
このモデルは執行を改善する可能性さえある。正確な保有者履歴とプロバイダーのポータビリティは、古い登録の背後に隠れる機会を減らす。管轄注釈は、どの権限が行動したかを示す。法的命令をルーティング証拠から分離することで、意図された対象が無関係なトラフィックではなく影響を受けたかどうかを監査しやすくなる。
限界は対称性である。国家は、自国の事業者の識別子が海外で尊重されることを要求しながら、外国の識別子を国内で使い捨てとして扱うことはできない。グローバルな一意性は、すべての参加者が同じ制約を受け入れるために機能する。
3つのシナリオが境界が現実的かどうかを明らかにする
最初のシナリオでは、政府が孤立演習を開始する。国内事業者はトラフィックを再ルーティングし、国際到達性は低下し、ローカル公共サービスは継続する。RIR の権威ある記録は独立した場所から利用可能なままである。既存の保有者と証明書状態は、経路が変更されたという理由だけで変わらない。一時的な国内ルート例外はログ記録され、期限切れになる。NRS は、演習の独立したソースに基づく説明を公開するかもしれないが、記録を運用したり、復旧を制御したりしない。復旧時に、依拠当事者は重複する主張なしに収束する。
2番目のシナリオでは、3か国にまたがる電気通信事業者が一つの国でライセンスを失う。国家はローカルサービスを停止し、顧客移行を要求できる。グループの ASN 全体やアドレスポートフォリオを自動的に没収することはできない。記録は、どの法人と施設が影響を受けるかを識別する。クリーンなリソースと外国事業は継続し、ローカル顧客は監督下の継続性の下で移行する。
3番目のシナリオでは、裁判所が制裁紛争中に越境 IPv4 移転を凍結する。管轄 RIR は現在の保有者を保存し、権限変更をブロックし、命令を記録し、どちらのプロバイダーも競合する記録を作成できないようにする。NRS は影響を受けるメンバーを代弁し、結果を文書化できるが、変更を凍結したり、レジストリ状態を維持したりすることはできない。既存のルーティングは別の問題として残る。裁判所が問題を解決したとき、RIR は最終的な移転またはキャンセルを一つの監査可能なイベントとして記録する。
各シナリオは、国家権限を尊重しつつ、グローバルな一貫性を維持する。失敗も容易に識別できる:重複登録、静かな証明書分岐、無期限のローカル例外、カットオーバーを生き残るプロバイダー資格情報、グローバルな権原として提示される国家ルート命令。
最も強い反論が限界を明確にする
一つの反論は、番号は経済的資源であり、したがって主権的財産になり得るというものである。希少な IPv4 スペースは確かに経済的価値を持ち、国家は自国の管轄下にあるエンティティが関与する取引を規制できる。経済的価値は、一つのグローバル割り当てに対する技術的必要性を変えない。財産ルールは、いくつかの領土コピーではなく、単一の認識された結果に変換されなければならない。
2番目の反論はセキュリティである。攻撃に直面している国家は、即時のルーティング制御を必要とするかもしれない。このモデルは国内緊急行動を許可する。一時的な経路とローカル例外が静かにグローバル権限を書き換えず、復旧がテストされることを要求する。
3番目の反論は外国の制度的依存である。国外のレジストリや証明書リポジトリが制裁や紛争を通じて利用できなくなる可能性がある。プロバイダーの複数性、ポータブル記録、ユーザー管理キー、独立したレプリカは、競合する国家割り当てを作成することなくその依存を減らす。
4番目の反論は民主的正当性である。地域技術機関は政府よりも説明責任が低く見えるかもしれない。NRS はしたがって、その研究と提唱の立場を公開し、公的機関と影響を受けるユーザーを招集し、レジストリが決定を開示し、制度的に独立した上訴を提供するようキャンペーンすべきである。限定された使命は NRS の正当性の一部である。レジストリは識別子を管理するという理由だけでコンテンツポリシーを決定すべきではなく、提唱団体はレジストリや上訴裁判所になるべきではない。
5番目の反論は執行回避である。事業者は、国のルールから逃れるために設立やプロバイダーを移動するかもしれない。中立的な記録は免疫を付与しない。国家は国内施設、ライセンシー、行為に対して行動できる。越境命令は、技術的押収ではなく、認識された法的協力を必要とする。
最後の反論は、グローバルインターネットはすでに断片化されており、一意性は時代遅れの理想であるというものである。フィルタリングとサービス分岐は現実的であるが、ネットワークは依然としてグローバルに理解可能なルートと識別子に依存している。その層を放棄すると、政治的意見の不一致を解決することなく、衝突と不安定性が加わるだろう。
証拠基準はすべての側の主張を制約すべきである
政府は、必要なセキュリティ制限に従い、主権的インターネット措置の法的権限、活性化されたメカニズム、期間、サービス影響を公開すべきである。事業者はルートと可用性の影響を報告すべきである。レジストリはリソースと証明書状態の変更を開示すべきである。独立した測定は、コントロールプレーン、データプレーン、アプリケーションの到達性を比較すべきである。
NRS の出版物とメンバー代表は、認識された記録、検証済みの企業証拠、有効な命令、技術的観測を引用すべきである。それらは直接証拠と推論を区別すべきである。ルートの撤回はグローバルな可視性の変化を示すが、動機は示さない。登録変更は認識された権限を示すが、物理的な場所は示さない。政府発表は意図された権限を示すが、必ずしも成功した実施を示すわけではない。
国別比較も同じ規律を必要とする。ロシアの法律は集中管理と演習を直接記述している。イランのアーキテクチャは国家自給自足を記述し、測定は実際のシャットダウン行動を文書化する。カンボジアの副政令はゲートウェイ枠組みを確立するが、実施状況とトポロジは別途評価されるべきである。中国の白書は主権ドクトリンと国際的立場を述べており、具体的なネットワーク効果は他の証拠を必要とする。
不確実性は可視のままにすべきである。ネットワーク測定には視点の限界がある。企業記録は遅れる可能性がある。命令は機密である可能性がある。確信度のグレードは、国全体ではなく、各命題に付されるべきである。
この証拠基準は、ユーザーを隠れた制御から保護するだけでなく、政府を誇張された主張からも保護する。政策発表が完了した技術的能力として扱われることや、一過性の停止が裏付けなしに意図的とレッテル貼りされることを防ぐ。
2027年までに信頼できる共存はどのように見えるべきか
2027年までに、国家継続性計画を持つ国は識別子の原則を公開すべきである。国内ルーティング権限が重複するグローバル割り当てを創出しないことを確認し、事業者障害の扱いを定義し、孤立からの復旧を説明すべきである。規制当局は、どの機関が認識された記録を保持し、証拠を提出する方法を知るべきである。
番号資源機関は、独立して運用されるレプリカ、プロバイダーのポータビリティ、ユーザー管理の証明書キー、テスト済みのリポジトリ継続性をサポートすべきである。これらの機能は、一つの権限状態を保持しながら外国依存を減らす。国のコピーは署名され、最新で、明らかに派生的であるべきである。
越境演習には、通常運用、国家孤立、部分復旧、完全収束の4つの瞬間を含めるべきである。観測者は、登録、ルート認証、BGP 可視性、データプレーン到達性、重要なサービスの可用性を比較すべきである。一つの層での成功は、別の層での失敗を隠すべきではない。
移転ルールは、無期限の捕獲なしに、裁判所命令、制裁、企業承継を処理すべきである。有効な制限は、現在の記録を保存しながら権限イベントを凍結する。最終決定は保有者を一度更新し、すべてのプロバイダーに伝わる。
公共部門の継続性契約は、省庁、病院、緊急ネットワークがリソース証拠を失うことなくキャリアを変更できることを保証すべきである。一つの国家ゲートウェイや一つの外国レジストリへの依存は測定されるべきである。番号変更は、プロバイダー障害の自動的な結果ではなく、考慮された技術的選択であるべきである。
NRS は、管轄レジストリ、プロバイダー、事業者、独立モニターからの開示に基づく、ソースに裏付けられたパフォーマンス比較を公開すべきである:プロバイダー切り替え時間、記録分岐、古いレプリカ、緊急例外、証明書復旧、紛争移転、国家要求の結果。その情報源を特定し、成功した演習と同様に失敗した演習も報告すべきであり、比較を権威あるレジストリ記録として提示してはならない。
決定的な2027年のテストは、主権的インターネット計画が消えるかどうかではない。それは消えない。それは、国が合法的な国内制御を行使し、外部の混乱に耐え、矛盾する番号権限を作成せずに再接続できるかどうかである。グローバルな調整は、主権を否定するのではなく、それを生き抜くことによって正当性を得る。
主権と一意性は、どちらも誤って説明されなければ共存できる
この議論はしばしば国家制御と想像上の国境のないネットワークとの間で二極化する。実際のインターネットには常に領土法、ライセンスされたインフラ、公的権力が含まれてきた。また、一つの管轄区域を超える有用性を持つ識別子にも依存してきた。両方の事実が統治されなければならない。
ロシアは直接的な集中ルーティング権限を示す。イランは、国内サービス継続性が深刻な国際切断を伴う可能性があることを示す。カンボジアは、指定ゲートウェイがどのように制御面を集中させるかを示す。中国は、広範な主権ドクトリンと、グローバル相互接続には協力が必要という認識を組み合わせている。単一のラベルがこれら4つすべてを捉えることはない。
共通のリスクは、運用制御の識別子所有権への転換である。国家がゲートウェイを制御し、観測されたすべてのプレフィックスを国家として扱い始める。規制当局がキャリアを停止し、そのグローバル ASN 全体が消えるべきだと想定する。継続性ネットワークが後に漏洩するローカル割り当てを作成する。レジストリがサービス地域の権限を財産と誤認する。各ステップは、すべてのネットワークが必要とする一つの事実を弱める:番号に対してどの権限が認識されているか。
NRS は、自らを記録の管理者として提示しなければ、提唱を通じてその事実を守ることができる。RIR の中立的な移譲可能記録がプロバイダー変更、裁判所紛争、制裁、孤立、再接続を生き残るようにキャンペーンすべきであり、認証設計がセキュリティをサポートしつつ、一つの機関を主権的ゲートキーパーにしないようにすべきである。そのソースに基づく研究は、登録、ルーティング、到達性を区別すべきであり、記録と証明書に関する決定は管轄レジストリ、認定事業者、裁判所、独立レビュー担当者に残る。
国家はこの取り決めを受け入れるために管轄権を放棄する必要はない。適切な範囲で法人、施設、サービス、行為に規制を向ける必要がある。グローバル番号調整はすべての国家政策を判断する必要はない。互換性のない割り当てを防止し、履歴を保存する必要がある。
IP アドレスはルーターに立てられた旗ではない。ASN は国境ではない。それらは、独立して統治されるネットワークが到達性を交換できるようにする共有座標である。政治的な境界は、誰が運用するか、どのトラフィックが通過するか、ユーザーがどのサービスを受け取るかを形成できる。それらは座標自体を安全に分割することはできない。
出典
- ロシアにおけるインターネットの安全かつ安定した運用に関する連邦法第90-FZ 号- クレムリンによる集中トラフィック管理責任と定期的な国家演習の公式概要。
- 連邦法第90-FZ 号の公式公表- ロシア領土における脅威、拘束力のある指示、ルーティングルール、通信インフラに関する法定規定。
- イランの国家情報ネットワークの高水準計画とアーキテクチャ- 2020年に承認された自給自足、回復力、統合ガバナンス、国内デジタルサービスの原則。
- IODA によるイランの2019年11月全国インターネットブラックアウトに関する報告- 段階的切断と多様な執行メカニズムを示す、補完的な BGP、アクティブプロービング、非送信請求トラフィックの証拠。
- カンボジア電気通信規制当局の副政令一覧- 国家インターネットゲートウェイ設置に関する2021年2月の副政令に関する公式規制当局索引。
- 中国の2022年白書「共通の未来を築くサイバースペースコミュニティ」- ネットワーク主権、国家政策選択、グローバル相互接続、多国間参加に関する公式立場。
- サイバースペースにおける主権:理論と実践 第2.0版- 国際協力と並ぶ、インフラ、エンティティ、行為、データ、情報に対する主権に関する中国の制度的説明。
- RFC 7020, インターネット番号レジストリシステム- インターネット番号資源のグローバル階層、一意性目標、スチュワードシップ責任。
- アドレスサポート組織による5つの地域インターネットレジストリの概要- IPv4、IPv6、自律システム番号の割り当てと登録のための現在の地域構造。
- RFC 4271, ボーダーゲートウェイプロトコル4- 自律システムが到達性情報とポリシーを交換するドメイン間ルーティングプロトコル。
- RFC 6480, セキュアなインターネットルーティングをサポートするインフラストラクチャ- リソース認証階層とルート発信元認証アーキテクチャ。
- RFC 9255, RPKI の「I」はアイデンティティを意味しない- リソース証明書を実世界のアイデンティティに関する主張として扱うことの限界。
- RFC 8805, 自己公開 IP 位置情報フィードの形式- 位置データとリソース権限が別個の命題である理由を示す事業者公開位置メカニズム。
- ICANN DNS エンジニアリング番号リソース- マルチホーミングとエニーキャストを通じて使用されるグローバルに登録されたプレフィックスと自律システムの具体的な記録。

