概況
- サンセット条項は、一時的または例外的なレジストリ権限が継続する前に、新たな正当化の負担を生み出すべきです。カレンダーリマインダーや約束されたレビューが法的または憲法上の結果を伴わない場合、それはサンセットではありません。
- 期限切れは継続性を維持しなければなりません。条項は安全なフォールバックを特定し、完了した取引を保護し、記録と資格情報を保持し、係争中の紛争を審査可能にし、権限が失効したときに回避可能な停止を防ぐべきです。
- 制度的記憶が主なガバナンスの利得です。当初のトリガー、ベースライン、証拠、予測、影響を受ける当事者、コスト、インシデント、例外、反対意見、代替案、更新決定が、会議アーカイブに消えるのではなく、比較可能な記録となります。
- 比較モデルは異なる有用な管理策を示しています:オーストラリアの多くの立法手段に対する一般的な10年間のサンセット、英国の一時的なコロナウイルス権限に対する2ヶ月の報告と6ヶ月の議会更新、および ICANN の2018年登録データ仕様に対する90日間の再確認と1年間の制限。
- 緊急期間は危険に一致すべきです。日数または月数は限定されたセキュリティ対応に適する場合があります。1年は暫定的なコンプライアンス体制に適する場合があります。より長いレビューサイクルは通常の定常ルールに適する場合があります。単一のデフォルト期間ですべてのレジストリ機能を安全に管理することはできません。
- 更新は条項ごとに行い、最新の証拠に基づき、継続を拒否できる機関が決定すべきです。期限切れの措置を新しい名称で再パッケージ化したり、無関係な権限を束ねたり、以前の合意を恒久的な許可とみなしたりすることは、保護策を無効にします。
期限切れが重要なのは、機関が選択的に記憶するからです
機関はルールを廃止するよりも蓄積する方が簡単です。採用には支持者、イベント、期限があります。廃止にはしばしば何もありません。スタッフはルールを学び、ソフトウェアはそれを体現し、契約はそれを前提とし、メンバーは行動を変え、予算は定期的な項目を獲得します。元の脅威が後退しても、再検討のコストは即時的である一方、簡素化の利益は分散して不確実です。
記憶も変化します。緊急制限を採用した理事会は交代するかもしれません。反対した参加者は去るかもしれません。元の証拠はアーカイブに残っていても、現在のテキストとの関連性を失うかもしれません。後のスタッフは、決定を下したのではなく運用を引き継いだため、その措置を当然の特徴として誠実に扱う可能性があります。一時的な例外は、その後、制度的アイデンティティの一部になります。
サンセット条項は、事前に作業を割り当てることでこれらの傾向に対抗します。継続に積極的な行為が必要となる日付を設定します。運用中に収集しなければならない証拠を指定します。誰が決定し、どのような基準が適用され、機関が何もしない場合に何が起こるかを特定します。この構造により、記憶は任意の想起からガバナンスの義務へと変わります。
日付だけでは十分ではありません。期限切れが重要なサービスを停止させる場合、意思決定者は証拠に関係なく更新します。ベースラインが記録されていなければ、レビュー担当者は措置が機能したかどうかを知ることができません。更新が継続的な必要性の一般的な記述を使用する場合、制度上の学習は行われません。有効な条項は、期限切れを測定と安全な代替案に結び付ける必要があります。
したがって、目的はルールに対する定期的な敵意ではありません。継承された権限が自己正当化的になるのを防ぐことです。ルールは継続に値するかもしれません。機関は、最初にそれを支持した緊急記録よりも優れた証拠をもってその理由を説明できるべきです。
サンセット、レビュー、停止、廃止は異なる管理策です
サンセット条項は、新たな行為が継続しない限り、指定された日付に権限を終了します。レビュー条項は審査を要求しますが、レビューが遅れたり、弱かったり、完了しなかったりしても、ルールは効力を維持する可能性があります。報告条項は、権限を必ずしも変更せずに情報を提供します。停止は、権限を一時的にオフにし、復活させるオプションを保持します。廃止は、期限前または期限時に積極的な決定によって終了します。
これらの区別は重要です。なぜなら、機関はしばしば予定された議論をサンセットと呼ぶからです。12ヶ月後のレビューの約束はデフォルトを変更しません。沈黙が措置を効力のあるままにする場合、現職は依然として継続を有利にします。レビュー担当者は遅延したり、表面的なメモを公開したり、ルールが運用可能なまま改革を推奨したりできます。
自動失効は逆の圧力を生み出します。不作為に結果をもたらします。継続の支持者は証拠をまとめ、更新された権限を起草し、承認を得なければなりません。反対者は廃止の過半数を構築する必要はありません。この逆転がサンセットの中心的な規律です。
すべての決定がその逆転を伴うべきではありません。一意のレジストリ記録を維持する中核的な権限は簡単に消えることはできません。日常的なサービスルールは改訂を必要とするかもしれません。セキュリティ管理は、更新の議論に参加できない第三者を保護する場合があります。設計者は、期限切れのデフォルトが以前のポリシー、より狭い暫定ルール、新たな行動の停止、または完全な終了のいずれであるかを決定する必要があります。
適切な条項は管理策を組み合わせることができます。毎月の運用報告は6ヶ月ごとの更新決定に情報を提供できます。高リスクの条項は、そのトリガーが消えたときに停止し、元の期間内にのみ復活できます。長期的なルールは自動失効なしで必須の評価を持つことができ、ルール内の特別な権限は早期にサンセットします。精度は、永続的な権限と崖っぷちの間の誤った選択を回避します。
レジストリの緊急事態は境界を必要とするほど広範囲です
番号レジストリは、資格情報の侵害、不正な転送試行、大規模な法的変更、制裁、自然災害、破綻リスク、サービス拒否攻撃、破損した記録、安全でない認証状態、重要な供給者の喪失に直面する可能性があります。深刻なイベントでは、通常の審議は遅すぎる可能性があります。理事会または経営陣は、取引の凍結、アカウント変更の制限、公開の変更、サービスの停止、鍵の保持、または継続性プロバイダーの使用を許可する権限を必要とする場合があります。
迅速な行動の必要性は現実的です。不正な更新は運用管理に影響を与える可能性があります。誤った認証行為はルーティングの決定に影響を与える可能性があります。侵害された管理者アカウントは、通常のサービス速度を脆弱性に変える可能性があります。法的義務は、完全なコミュニティルールが合意される前に発効する可能性があります。継続計画は、すべての決定が待てると仮定することで機能しません。
緊急ラベルは広範な権限も伴う可能性があります。一時的な凍結は、インシデントが必要とする以上の取引をカバーする可能性があります。公開制限は、法的な不確実性が解決された後も継続する可能性があります。危機の間に選択された供給者は、移行がリスクに見えるため永続的になる可能性があります。理事会は、緊急事態を定義し、ルールを適用し、延長し、異議申し立てを審理する裁量を得る可能性があります。
したがって、最初の要件は権限の限定された記述です。条項は、それを活性化するイベント、影響を受ける機能、許可される行為、最大範囲、行動を許可される人物、および保護されたままの権利を特定する必要があります。「安定性に必要なあらゆる行動」などのフレーズは、リストまたは記録された理由を伴う限定された基準に置き換えるべきです。
2番目の要件は、事実のトリガーと制度的選好の分離です。決定記録は、どのようなイベントが発生したか、どの証拠がそれを支持するか、なぜ通常の権限が不十分であったか、どのようなより狭い代替案が拒否されたかを示すべきです。その記録が期限切れレビューの出発点となります。
比較法はメカニズムを提供しますが、移植ではありません
立法サンセットシステムは、民間のインターネットガバナンスとは異なる憲法上の取り決めの下で運用されます。議会は、会員団体ができない方法で法律を制定し、報告を義務付け、法的権限を割り当てることができます。比較は、メカニズムのレベルでのみ有用です:自動失効、事前通知、定期的報告、条項固有のステータス、積極的な更新。
オーストラリアは広範な恒常的モデルを提供します。連邦登録簿は、多くの立法手段が2003年立法法第4編に基づき10年後に自動的に廃止されることを説明しており、事前リストが議会に提出されます。法律は、手段を必要とされている間だけ最新かつ有効に保つことを目的としていると述べています。長期間は、大量の委任ルールのための設計であり、動きの速いレジストリ緊急事態のためではありません。
オーストラリアモデルの強みは管理記憶です。手段は登録され、期限日は計算可能で、期限リストが作成され、継続には注意が必要です。レジストリの類似物としての弱点は、規模と期間です。10年は、転送を凍結したり公開を変更できる危機的権限には長すぎます。多くの手段が同時に期限切れになると、一括レビューは機械的になる可能性もあります。
英国のコロナウイルス法は、より集中的な緊急モデルを提供しました。公式の説明資料は、関連する一時的権限について2ヶ月ごとの状況報告と6ヶ月ごとの議会レビューを説明しており、下院が更新を拒否した場合の結果も含まれます。政府はまた、アクティブな権限を特定する定期的な状況報告のコレクションを維持しました。
その組み合わせは、監視と更新を分離します。頻繁な報告はどの権限がアクティブかを示し、より少ない頻度の投票が継続を決定します。レジストリにとっての教訓は、期限切れの決定が運用証拠をまとめる最初の機会であってはならないということです。
ICANN の一時的登録データルールは限定された再確認を示しています
民間のインターネットガバナンスは、すでに時限付きの特別な権限の有用な例を含んでいます。2018年5月、ICANN は欧州連合の一般データ保護規則に対応して、gTLD 登録データのための一時的仕様を採用しました。ICANN は、理事会が90日ごとに一時的採用を再確認しなければならず、最長1年間のみ再確認できると決定の発表で述べました。
公式のコンセンサスポリシーアーカイブは、2018年5月17日の採用と2019年5月15日の期限切れを記録しています。一時的措置は、長期的な作業が続く間、契約上の要件を変更しました。この例は番号レジストリポリシーではなく、そのように扱われるべきではありません。民間のコーディネーターが緊急行動、定期的な再確認、および厳格な上限を組み合わせることができることを示しています。
90日間の間隔は、理事会に継続に複数回直面させることを強制しました。1年間の境界は、繰り返される再確認が通常の権限の無期限の代替となるのを防ぎました。これらは異なる保護策です。上限のない短いチェックポイントは更新を正常化する可能性があります。中間報告のない上限は、一時的体制をその存続期間の大部分にわたって未検討のままにする可能性があります。
後の経路は、なぜ期限切れに移行設計が必要かを示しています。ICANN は、恒久的な登録データポリシーが開発され最終的に実装される間、暫定措置を使用しました。サンセットは、法律に関係なく即座に2018年以前のすべての慣行に戻ることを意味しませんでした。それは、機関が異なる恒常的基盤に向かう間、一時的権限の形式と期間を制約しました。
番号レジストリにとって、移行可能な教訓はドメイン登録データの内容ではありません。それはアーキテクチャです:一時的権限を特定し、定期的な再確認を要求し、その権限に更新不可能な上限を課し、通常のルールまたは安全なフォールバックへの経路を定義します。
現在のレジストリ文書はバージョンを保存しますが、普遍的な期限切れはありません
地域の番号リソース機関は、すでにポリシー履歴と採用された文書を公開しています。その記録はサンセットの必須の基盤です。なぜなら、レビュー担当者はどのテキストが適用されたか、いつ変更されたか、なぜかを知る必要があるからです。ただし、バージョン履歴自体は、ポリシーに継続的な必要性を証明することを要求しません。
ARIN 番号リソースポリシーマニュアルは現在のバージョンを特定し、以前のバージョンに取って代わると述べています。ARIN はまた、現在および過去の提案のステータスを維持しています。これは、法的および運用上の明確性をサポートします:オペレーターは有効なテキストを特定し、修正履歴を追跡できます。
RIPE 文書は同様にポリシーと制度の発展を保存しています。RIPE ポリシー開発プロセスの履歴は、最初の正式バージョンから後の更新までの連続した改訂を記録しています。文書ストアは、廃止されたテキストと現在のテキストの両方を保存しています。これは、公開とバージョン管理による制度的記憶です。
APNIC のポリシー開発プロセス文書は、バージョン、公開日、以前のバージョンを特定していますが、予定されたレビューは記載していません。これは文書の内容に対する批判ではありません。それは、追跡可能な改訂と必須の再検討の違いを示しています。テキストは優れた履歴を持ちながら、誰かが変更を開始するまで有効であり続けることができます。
したがって、提案されるサンセット規律は選択的であるべきです。番号リソースポリシーのすべての行に短いタイマーを設定すべきではありません。正当化が一時的、例外的、実験的、高コスト、権利制限的、または不確実な予測に依存する条項を特定すべきです。通常のポリシー履歴は修正主導のままで構いません。例外的な権限は、最初からレビューと期限切れの経路を持って導入されるべきです。
条項は決定記録から始まります
権限が発効する前に、機関はコンパクトな決定記録を公開すべきです。問題、トリガーとなる証拠、ベースライン条件、権限の法的または契約上の源泉、予想期間、影響を受けるサービス、影響を受けるグループ、予想される利益、予見可能な負担、拒否された代替案、不確実性、責任ある意思決定者を記載すべきです。
ベースラインは極めて重要です。不正の急増後に転送凍結が採用された場合、インシデントの数と種類、通常の検証パフォーマンス、平均完了時間、損失、関連する信頼限界を記録します。コンプライアンスのために公開が制限されている場合、影響を受けるフィールドとユーザー、法的な不確実性、予想されるリクエスト、利用可能な保護されたアクセス経路を記録します。ベースラインがなければ、後の改善や害を測定できません。
予測は反証可能であるべきです。「不正な変更を減らす」は曖昧すぎます。「定義された範囲内で中央値の正当な完了を維持しながら、確認された不正な転送完了を減らす」はレビュー可能です。「セキュリティを維持する」では十分ではありません。記録は、権限が防ぐことが期待される障害と、転換や副次的な害を示す指標を特定する必要があります。
決定記録はまた、反対意見を保存すべきです。少数派は、コストが小さなオペレーターにのしかかる、手動の例外が通常の経路になる、またはベンダーが拡張できないと予測するかもしれません。更新では、多数派の論拠のみを要約するのではなく、それらの予測を再検討すべきです。
完全な開示がセキュリティ管理、個人情報、または訴訟戦略を暴露する場合、保護された別紙が独立したレビューのための詳細を保持できます。公開記録は、依然としてクレームカテゴリー、差控え理由、アクセス権のあるレビュー担当者を特定すべきです。秘密保持は開示を狭めるべきであり、証拠の存在を消し去るべきではありません。
期間は正当化の半減期に一致すべきです
適切なサンセット期間は、根底にある事実がどのくらい速く変化するか、権限がどの程度強いか、害がどの程度簡単に回復できるか、パフォーマンスを判断するためにどれだけの証拠が必要かに依存します。均一な年次のサンセットはシンプルですが、しばしば非合理的です。
侵害された資格情報に対応する狭く標的を絞った凍結は、トリガーが迅速に確認でき、制限が正当な運用を妨げる可能性があるため、数日以内のレビューが必要かもしれません。一時的な検証管理は、十分な取引を観察するために数ヶ月を必要とするかもしれません。大規模な法的変更への暫定的な対応は、四半期ごとの再確認と1年間の上限を必要とするかもしれません。実験的サービスをサポートする新しい料金は、需要とコストを明らかにするためにより長い期間を必要とするかもしれませんが、それでも期限切れまたは変換の決定を特定すべきです。
重大性は間隔を短くします。資格情報の取り消し、転送の拒否、プライベートデータの暴露、ルーティング関連サービスの中断が可能な措置は、根底にある脅威が長続きする場合でも、頻繁なレビューに値します。回復可能性はそれを長くする可能性があります。メンバーが安全にオプトアウトできる低コストの報告実験は、より多くの観察時間を許容するかもしれません。
証拠の待ち時間が重要です。早すぎるレビューは「十分なデータがない」という儀式的な発見を生み出し、その後自動更新される可能性があります。条項は、早期の安全チェックポイントと後の有効性レビューを指定すべきです。安全監視は、予期しない害が即時停止を必要とするかどうかを尋ねます。有効性レビューは、措置が許容可能なコストで目標を達成したかどうかを尋ねます。
期間はまた参加を考慮すべきです。休日、主要な運用イベント、またはわずか数日前の通知中に予定された更新は、説明責任を損なう。日付は採用時に知られ、証拠は影響を受けるオペレーターが対応するのに十分早く公開されるべきです。
安全なフォールバックが継続の脅迫を防ぎます
期限切れが停止を引き起こす場合、サンセットは失敗します。崖っぷちに直面した意思決定者は、運用上の害を冒すよりも弱い権限を更新します。ルールは、証拠が支持するからではなく、機関が代替案を設計しなかったために存続します。
すべての条項は期限切れの状態を指定すべきです。可能性は、以前のルールの復元、完了した行為の継続だが一時的権限の新たな使用は禁止、より狭い恒常的保護、独立した継続機関への移行、または係属中の事項に限定された短い段階的廃止を含みます。選択は、採用前に技術的かつ法的にテストされるべきです。
完了した取引は最終性を必要とします。一時的なルールが追加の検証を必要とし、転送が有効に完了した場合、期限切れは自動的にそれを再開すべきではありません。係属中のケースは、キューの位置のみに基づく恣意的な違いを防ぐ移行ルールを必要とします。記録、監査証跡、理由は権限が終了した後も利用可能でなければなりません。期間中に作成された資格情報は定義されたステータスを必要とします。
重要なセキュリティ状態は特別な扱いに値します。一時的な制限を発行する権限の期限切れは、証拠の削除、制御不能な鍵の変更、既知の侵害状態の復元を強制すべきではありません。フォールバックは、新しい制限を課す権限を削除しながら、最後の安全な状態を維持できます。その区別は、継続性と継続的な裁量を分離します。
移行はリハーサルされるべきです。元に戻すという紙上の約束は、ソフトウェアが以前の動作を復元できない、ベンダー契約に出口経路がない、またはスタッフがどのケースが未解決かを知らない場合、失敗する可能性があります。機関は、設定ロールバック、通信、資格情報処理、レビュー担当者のアクセスをサンセット日が近づく前にテストすべきです。
これが、条項が継続の脅迫を回避する方法です:非更新を運用上信頼できるものにします。
更新は新しい決定であるべきであり、延長メモであってはなりません
有効な更新は最初の正当化から始まり、それが依然として真実であるかどうかを尋ねます。機関は、更新されたトリガー証拠、ベースラインに対するパフォーマンス、コスト、負担の分布、インシデント、例外、苦情、法的発展、代替措置、移行準備を公開すべきです。予測と結果の間の不一致を説明すべきです。
負担は継続側にあります。支持者は、問題が続いていること、措置がそれに実質的に対処していること、害が依然として釣り合っていること、より制限の少ない代替案が不十分であること、要求された期間が不確実性に一致することを示すべきです。スタッフがルールを実装した、またはメンバーがそれに適応したという事実は、必要性の証拠ではありません。
更新は条項ごとに行われるべきです。緊急措置には、転送凍結、データ公開の変更、料金免除、特別レビュー経路が含まれる場合があります。一つはまだ必要であるが、別のものが有害になる可能性があります。単一のオールオアナッシングの投票は取引を促進し、人気のある条項が弱いものを保護することを可能にします。
理由は反対意見に答えるべきです。小規模オペレーターが遅延を報告した場合、平均だけでなく分布を公開します。セキュリティレビュー担当者が狭めることを推奨した場合、受け入れまたは拒否を説明します。元のインシデントタイプが消えたが異なるリスクが現れた場合、黙って権限を別の目的に流用せず、新しい正当化を持つ新しいルールを求めます。
意思決定者は「ノー」と言える能力がなければなりません。措置を運用しているチームのみが行うレビューは、予算、権限、またはパフォーマンスが懸かっている場合、十分な独立性を欠きます。経営陣は事実を提供できます。更新は、権限を付与した機関、または同等に正当な機関で、利益相反管理と外部レビューの対象となるべきです。
再確認には上限が必要です
短い更新は、管理の外観を作り出しながら、繰り返しによって永続的な例外的権限を生み出す可能性があります。90日ごとに、理事会は同じ緊急の推奨を受け、同じ恐れられた崖っぷちに直面し、再び延長するかもしれません。数サイクル後、一時的なガバナンスは、より多くの事務作業を伴う通常のガバナンスになります。
上限はそのループを防ぎます。定義された日付で、特定の緊急権限は再び更新できません。機関が依然として権限を必要とする場合、恒常的ルールのための通常の経路を使用するか、異なる法的根拠を取得するか、実質的に変化した事実に対応する新たに正当化された一時的措置を採用しなければなりません。
上限は更新の洗浄を禁止すべきです。軽微な文言変更、新しいタイトル、または同じ制限を運用マニュアルに移動することは、時計をリセットすべきではありません。実質的な同一性は、機能によってテストできます:同じトリガー、影響を受けるグループ、許可された行為、負担。これらが実質的に同じままである場合、元の制限は権限に付随します。
状況の変化は新しい措置を正当化できます。異なる脅威、法的義務、または技術的環境は、古いものと類似した権限を必要とするかもしれません。機関は、何が変わったのか、なぜ以前の証拠がもはや決定を定義しないのかを説明すべきです。これは学習の禁止ではなく、期限切れの取引を回避することの禁止です。
上限はまた計画の地平線を作り出します。スタッフは、恒久的な提案、供給者の移行、またはフォールバックがいつまでに準備できなければならないかを知っています。メンバーは参加がいつ重要になるかを知っています。レビュー担当者は独立した作業をスケジュールできます。それがなければ、繰り返される短期間の延長が注意を消費し、実際の制度的選択を延期します。
制度的記憶には固定された比較表が必要です
更新記録は、採用記録と同じコアフィールドを使用すべきです。安定したフィールドにより、パフォーマンスを時間的および異なる緊急権限間で比較可能にします。ナラティブのみでは、各更新が有利な事実を強調し、以前の約束を省略することを可能にします。
表には、元のトリガーと現在のステータス、ベースラインと現在の測定値、予測と実現された利益、予測と実現されたコスト、影響を受ける人口と参加の分母、防止されたインシデントと転換されたインシデント、要求され許可された例外、苦情、停止、修正、ベンダーとスタッフの影響、法的発展、テストされた代替案、移行準備、未解決の不確実性を含めるべきです。
メトリクスには定義が必要です。インシデント数は、試行、確認、完了した害を区別すべきです。遅延には、中央値、テール、オペレータータイプ別の分布を含めるべきです。コストには、機関、メンバー、第三者のコストを含めるべきです。参加には、総メッセージ数ではなく、独自の人物と所属を示すべきです。プライバシーまたはセキュリティの制限は、誤った精度で埋めるのではなく特定されるべきです。
記録は、ポリシーバージョン、決定日、投票またはコンセンサスの結果、忌避、反対意見を保持すべきです。リンクは安定しているべきです。後の証拠が以前の数値を訂正する場合、元の数値と訂正の両方を説明とともに保存すべきです。制度的記憶は磨かれた回顧ではなく、各選択時に機関が知っていたことの監査可能な履歴です。
標準表はまた、すべてのレジストリが同一であると装うことなく、地域間の学習を可能にします。ある機関は、別の機関が転送遅延、緊急公開、または供給者の継続性をどのように測定したかを比較できます。結果は、例外的な逸話のコレクションではなく、ガバナンスパフォーマンスのライブラリです。
サンセットは、正式なポリシーだけでなく、料金や供給者も規律できます
一時的な権限は、ポリシーテキストではなく支出と契約を通じてしばしばもたらされます。緊急ベンダーが雇われ、追加料金が新しい管理に資金を提供し、コンサルタントが維持され、スタッフポジションが作成されます。公的なルールのみが期限切れになる場合、財務構造は継続し、それを維持する代替ルールへの圧力を生み出す可能性があります。
したがって、サンセットは関連するコミットメントを特定すべきです。一時的な料金は、メンバーが新しい根拠を確認しない限り、活動とともに期限切れになるべきです。ベンダー条件はレビュー日に合わせ、終了、移行支援、輸出、譲渡権を含むべきです。スタッフ計画は、従業員を不当に扱うことなく、恒久的な能力と一時的なサージ容量を区別すべきです。
これは、すべての契約が突然終了しなければならないという意味ではありません。サービスは段階的廃止や再競争を必要とするかもしれません。決定記録は、残存義務と最大移行コストを記載すべきです。供給者は、ポリシーの期限切れを商業的に意味のないものにする長い延長を受けるべきではありません。
調達証拠は更新に属します。供給者はサービスレベルを満たしましたか?要件は変わりましたか?信頼できる競争はありますか?機関は現職なしで運用または移行できますか?ベンダーは継続を正当化するために使用される情報の唯一のソースになっていますか?これらの質問は、緊急依存がベンダー権力になったかどうかをテストします。
料金は分布分析を必要とします。定額の一時的料金は小規模オペレーターに重くのしかかるかもしれません。リソース加重料金は集中を増加させたり、断片化に報いるかもしれません。更新は、誰が支払ったか、誰が利益を得たか、コストが元のニーズに関連し続けているかを比較すべきです。
財務的支援を含む権限全体をサンセットすることは、機関が埋没費用を通じて例外的権力を維持するのを防ぎます。
WHOIS および RDAP の変更にはフィールド固有の期限切れが必要です
登録データの公開は、包括的なサンセットが危険である理由を示しています。法的コンプライアンス、不正対応、オペレーターの連絡可能性、個人のプライバシー、技術的相互運用性は異なる方向を指す可能性があります。一時的な変更は、公開フィールド、認証されたアクセス、応答タイミング、ログ記録、保持に異なる影響を与える可能性があります。
条項はそれらの機能を分離すべきです。個人データの一時的な公開制限には、一つの法的正当化と期間があるかもしれません。緊急運用リクエストのための保護されたアクセス経路は、異なるレビューを必要とするかもしれません。ログ記録ルールは、悪用とセキュリティに対して評価されるべきです。サービス応答義務は、公開の選択に関係なく継続性を必要とするかもしれません。
フィールド固有のレビューは、正当化されたプライバシー保護が無関係なサービスの制限を無期限に運ぶのを防ぎます。また、期限切れが依然として違法である開示を強制するのを防ぎます。安全なフォールバックは、適用される法律に準拠しつつ、もはや支持されていない一時的な裁量のみを削除しなければなりません。
証拠には、リクエスト量、認証されたリクエスターカテゴリー、応答時間、拒否理由、確認された悪用、データ精度、オペレーター連絡の失敗、法的発展を含めるべきです。集計はセンシティブなリクエストを保護できます。独立したレビューは、公開詳細が安全でない場合にサンプルを調査できます。
ICANN の2018年の一時的登録データ対応は、緊急の法的適応を限定された期間と組み合わせたため関連しています。地域番号レジストリの実質的なバランスは異なるかもしれません。設計原則は変わりません:権限を細分化し、それぞれの法的および運用上の正当性を述べ、効果を測定し、一つの緊急ラベルですべてのデータ問題を恒久的に解決させないことです。
RPKI およびルートセキュリティ権限には状態安全な期限切れが必要です
ルートオリジン認証は、より深刻な継続性の懸念を引き起こします。証明書や公開に影響を与える緊急行動は、依存するネットワークによるルーティング決定に影響を与える可能性があります。鍵が侵害されたり、リソースステータスが争われたりする場合、突然の復帰は安全でない可能性があります。継続的な裁量権も、一つの機関が独立したレビューなしで制限を維持できる場合、危険である可能性があります。
サンセット条項は、新しい緊急変更を行う権限と、最後の検証済み状態の保存を区別すべきです。期限切れ時に、機関は追加の制限を課す権限を失う一方、安全なホールドはレビューが行われるまで既存の記録を維持します。正確な設計は認証アーキテクチャと適用される契約に依存しますが、継続性の原則は一般的です。
採用記録は、技術的トリガー、影響を受けるリソース、検証結果、範囲、予想期間、通信、復旧、異議申し立てを特定すべきです。措置がレジストリ記録、認証状態、公開、またはサポートのみを変更するかどうかを述べるべきです。これらの層を混同すると、後の修正が困難になります。
結果が急速に伝播する可能性があるため、頻繁な安全レビューが適切です。独立した技術レビュー担当者は、関連するログと鍵管理の証拠にアクセスできるべきです。オペレーターは、エクスプロイトの詳細を開示せずに誤った関連付けに異議を唱える経路を必要とします。期限切れは、即興ではなくテストされたロールバックまたは移行計画をトリガーするべきです。
更新証拠は、継続的な侵害、検証効果、偽陽性、影響を受けるネットワーク、復旧の進捗、代替案を報告すべきです。ルートセキュリティが重要であるという一般的な声明は、特定の緊急制限を正当化できません。問題は、この状態に対するこの権限が依然として必要かどうかです。
転送市場への介入には取引証拠が必要です
希少な IPv4 リソースは、詐欺、投機、リース、ブローカー、複雑な企業取引のインセンティブを生み出します。レジストリは、インシデントに対して追加の検証、一時的な保留、地理的制限、特定の転送経路への制限で対応する可能性があります。これらの管理は記録の整合性を保護する一方、正当なオペレーターに substantial なコストと遅延を課す可能性があります。
サンセット条項は、インシデントクラスを記録し、ベースラインを定量化すべきです。試行された詐欺と完了した不正変更、文書上の欠陥と悪意のある行為、申請者による遅延と機関による遅延を区別すべきです。どのオペレータークラスと管轄区域が追加の負担に直面するかを特定すべきです。
更新は、管理が指定された害を減らしたか、別の経路に転換したか、単に摩擦を増加させたかを尋ねるべきです。可能であれば、採用前後の同様に位置付けられた取引を比較します。例外決定と異議申し立ての結果を調査します。大企業が小規模な参入を妨げる固定コンプライアンスコストを吸収できるかどうかを検討します。
フォールバックは、すべての保護を削除するのではなく、より狭いリスクベースの管理で以前の検証を復元するかもしれません。係属中の転送は明確なルールを必要とします。証拠と完了した有効な記録はそのまま残るべきです。本人確認に使用される一時的なベンダーは、デフォルトで永続的な管理を獲得すべきではありません。
サンセット記録は、後の政策立案者に制度的伝承よりも有用なものを提供します。どの詐欺シグナルが重要だったか、どの文書が失敗したか、どのような遅延が生じたか、緊急対応が整合性を改善したかどうかを確認できます。それは、より良い恒久的ルールをサポートできる記憶です。
DNS 委任および継続権限には段階的な段階的廃止が必要です
逆 DNS および関連する委任責任は、アカウント紛争、運用障害、セキュリティインシデントの影響を受ける可能性があります。緊急権限は、ネームサーバー処理、委任サポート、継続性オペレーターの一時的な変更を許可するかもしれません。突然の失効のリスクは明らかです:期限切れ日が委任の破綻を引き起こすべきではありません。
条項は、各段階での技術的状態を定義すべきです。採用は狭い介入を許可するかもしれません。チェックポイントは、トリガーが続いているかどうか、オペレーターが再開できるかどうかを検証します。上限は、復元、恒常的継続メカニズムへの移行、または通常の権限の採用を要求します。安全な移行により多くの時間が必要な場合、段階的廃止はサービスを維持するために必要な行動のみを許可し、緊急権限の新しい裁量的使用は許可しません。
証拠には、サービス可用性、検証、オペレーター通信、継続性供給者への依存、未解決の紛争、復旧テストを含めるべきです。意思決定者は、セキュリティが許す場合、影響を受けるオペレーターの意見を聞くべきです。独立したレビュー担当者は、取り返しのつかない変更を停止できるべきです。
段階的廃止は更新とは異なります。更新は、権限が正当化され続けるため継続します。段階的廃止は、すでに選択された安全な出口を完了するために行動を狭めます。機関は、更新基準を満たせなかった後、移行言語を使用して広範な権限を維持すべきではありません。
期限切れはキャプチャーを暴露するべきであり、作り出すべきではありません
サンセットレビュー自体がキャプチャーされる可能性があります。資金力のある受益者が証拠を支配し、スタッフが自分たちが運用するサービスを擁護し、ベンダーが切り替えリスクを定義し、疲れた参加者は長い紛争を再開することを避けるために更新を受け入れるかもしれません。頻繁なレビューは、出席する時間がある専門の内部関係者を有利にします。
したがって、設計には参加と利益相反の管理を含めるべきです。レビューカレンダーを採用時に公開します。影響を受ける小規模オペレーターに証拠を提供する資金を提供します。雇用、供給者、クライアントの利益を開示します。機関または受益者が決定的な予測を提供する場合、独立した検証を委託します。議長を運用上の所有権から分離します。
継続連合は記録を支配すべきではありません。採用時に固定されたベースラインフィールドは選択的報告を減らします。保護された反対意見は、後の多数派が警告を消すのを防ぎます。公開比較は変化した主張を明らかにします。元の管理チェーン外のレビュー担当者は機密資料を調査できます。
同時に、反対者は、重要なサービスが期限切れに近づくまで合意を差し控えることでサンセットをキャプチャーできます。安全なフォールバックはこのレバレッジを減らします。更新ルールは正当な決定権限を特定し、憲法上の根拠がそれを要求しない限り全会一致を要求すべきではありません。目標は、拒否権市場ではなく、新たな説明責任のある決定です。
サンセットは、キャプチャー診断を補完します。なぜなら、繰り返し観察のポイントを作り出すからです。誰が証拠を提供するか、誰がコストを負担するか、誰が継続から利益を得るか、誰が移行を管理するか、誰が異議申し立てをレビューするかが時間とともに可視化されます。
障害モードは事前に指定できます
最初の障害はレビュー専用サンセットです:機関は報告を約束するが、権限は自動的に継続します。2番目は崖っぷちサンセットです:期限切れがサービスを脅かすため、更新が不可避です。3番目は更新の洗浄です:実質的に同一の権限が新しいラベルの下で戻ってきます。4番目は包括的更新です:強い条項が弱いものを運びます。
5番目は証拠の漂流です。一つの脅威に対応して採用された措置が、新しいベースラインなしで別の目的のために更新されます。6番目は実装のキャプチャーで、運用マニュアルが静かに一時的権限を採用テキストを超えて拡大します。7番目はベンダーロックインで、ポリシーのメリットではなく出口コストが継続を推進します。8番目は分母の盲目で、小さなアクティブグループが影響を受けるすべての構成員として扱われます。
9番目は事後的なメトリクス設計です。成功の尺度が結果を知った後に選択され、介入が効果的に見えます。10番目はアーカイブ埋葬で、記録は存在するが安定したリンク、バージョン同一性、更新行為との接続を欠いています。11番目は秘密の必要性で、すべての決定的な主張が独立したレビューなしに差し控えられます。12番目は連続的な暫定ステータスで、通常の権限が決して完了されません。
各障害には対応する管理策があります:自動失効、安全なフォールバック、機能的同一性テスト、条項固有の決定、新しい目的のための新しい権限、テキスト階層、ポータブル調達、参加分母、採用時に固定されたメトリクス、安定した記録、保護されたレビュー、厳格な上限。
障害チェックリストを採用時に公開することはインセンティブを変えます。意思決定者は、後の更新がどのように評価されるかを知っています。スタッフは適切な証拠を収集します。供給者は移行がテストされることを知っています。参加者はどの異議が回答を必要とするかを知っています。
レジストリガバナンスのためのモデル条項
実用的な条項は通常の言語で書くことができます。一時的権限のタイトルと正確なテキスト、活性化イベント、それを活性化できる人物または機関、許可される行為、除外される行為、影響を受けるリソースとサービス、通知、理由、聴聞、修正、暫定保護の権利、最初の発効日を特定すべきです。
次に、報告間隔、安全チェックポイント、有効性測定、証拠管理者、独立したレビュー担当者、利益相反ルール、公開要件を記載すべきです。通常の期限切れ日と更新不可能な上限日を固定すべきです。条項固有の更新に必要な投票、コンセンサス、またはその他の権限を指定し、正当化の負担を継続側に置くべきです。
条項は、再ラベル付けを防ぐために機能的な同一性を定義すべきです。安全なフォールバック、完了した行為と係属中の行為の扱い、記録保持、資格情報の状態、供給者の移行、通信、復元テストを特定すべきです。法的コンプライアンスを維持し、裁判所または管轄権限のある機関が異なる結果を要求することを許可すべきです。
最後に、期限切れまたは変換後に閉鎖報告書を要求すべきです。報告書は、ベースライン、予測、結果、負担、インシデント、例外、紛争、コスト、供給者の影響、参加、反対意見、教訓を比較すべきです。閉鎖は記憶の一部です。そうでなければ、機関は更新を求める時だけ学びます。
テンプレートは要求が厳しいです。なぜなら、緊急権限は運用上準備ができているべきだからです。機関が何が終わり、何が存続し、サービスがどのように安全を保つかを述べられない場合、それは一時的な権限を設計していません。日付が付いた不確実性を設計しています。
採用は段階的に行うことができます
レジストリは、すべての既存ルールを即座にサンセットの対象にする必要はありません。最初のステップは権限を分類することです。緊急権限、実験的サービス、一時的料金、例外的な公開制限、危機対応供給者、暫定的な法的対応、元の正当化に期限付き予測を含む措置を特定します。
2番目のステップは、最も影響の大きい項目の記録を再構築することです。元のトリガー、採用テキスト、バージョン、コスト、実装効果、苦情、現在の依存関係を特定します。欠落情報は開示すべきです。目的は過去の記録が完全だったふりをすることではなく、次の決定のための信頼できるベースラインを作成することです。
3番目のステップは、恒常的なサンセット基準を採用することです。条項が必須となる条件、最小記録フィールド、更新権限、上限、安全なフォールバック、アーカイブ要件を定義すべきです。理事会やポリシー団体は、その後、各機能に期間とメトリクスを調整できます。
4番目のステップは、低リスクのケースと高影響のケースを一つずつテストすることです。一時的料金またはパイロットは管理負担を明らかにできます。セキュリティまたは継続性の措置は、保護された証拠とフォールバックをテストできます。独立した評価は、条項が不均衡なコミュニティ時間を消費することなく決定の質を改善したかどうかを評価すべきです。
5番目のステップは、今後のレビューの年間カレンダーを公開することです。参加者を圧倒する場合、集中を避けるべきです。関連条項は証拠を共有できますが、別個の継続決定を保持すべきです。
段階的採用は、すべての古いルールを一時的と宣言するよりも優れています。目的は、パージではなく、耐久性のある精査です。
レビューカレンダーは決定能力を保護すべきです
サンセットは、それが権限を与えることを意図した人々を過負荷にする可能性があります。複数の複雑な措置が同じ月に期限切れになる場合、スタッフは重複する評価を準備し、理事会は圧縮された選択肢に直面し、オペレーターは注意を配分します。専門の参加者は、すべての更新をフォローできる一方、小規模ネットワークは最も可能性の高い問題のみを選択するため、別の利点を得ます。したがって、カレンダーは、期限切れが挑戦することを意図した集中を再現する可能性があります。
機関は、少なくとも次の1年をカバーするローリングレビューカレンダーを公開すべきです。高影響の更新は、それらの事実が分離不可能でない限り、同時に行われるべきではありません。証拠の締切、独立したレビュー日、公開討論、最終決定は、当初から可視化されるべきです。大規模インシデントが再スケジュールを強制する場合、機関は変更を説明し、影響を受ける当事者が対応するのに十分な時間を保持すべきです。
分散は延長の言い訳になってはなりません。過負荷のカレンダーは計画の失敗であり、権限が依然として必要であることの証明ではありません。決定が真に完了できない場合、最も狭い継続条項のみが一時的に利用可能であるべきであり、独立した機関が失効が具体的な害を生み出すことを確認すべきです。完全な裁量権が便利な管理上の更新を受けるべきではありません。
能力計画にはアクセス可能な証拠も必要です。投票の直前にリリースされる500ページの評価は、すでに機関に近い人々を有利にします。コア比較表、基礎となる測定、重要な反対意見、提案された決定は、早期に使用可能な形式で表示されるべきです。保護された別紙は管理されたままにできますが、独立したレビュー担当者は継続への影響を要約すべきです。
目的は、すべてのレビューへの最大限の参加ではありません。それは、実質的に影響を受ける人々による情報に基づく参加の公正な機会です。適切に設計されたカレンダーは、コミュニティの注意を希少なガバナンスリソースとして扱い、期限切れ日が誰が最も長く起きていられるかのテストになることを拒否します。
永続的な成果は再検討の記録です
一部のサンセット条項は権限を終了します。他のものは継続を検証します。ガバナンスの価値は廃止率に依存しません。深刻な審査の後に更新された必要なルールは、慣性で継続されたものよりも強い正当性を持ちます。不要なルールが失効することは是正を示します。有害なルールがレビューで狭められることは学習を示します。
永続的な成果は、比較可能な決定の連続です。将来の理事会は、なぜ権限が生じたか、どのような害が予想されたか、オペレーターが何を経験したか、機関が予測を満たしたかどうか、反対意見がどのように熟成したか、どのような移行コストが蓄積されたかを確認できます。裁判所や独立したレビュー担当者は、バージョンと理由を特定できます。メンバーは、真の緊急事態と継承された便利さを区別できます。
この記憶はまた、緊急時の速度を向上させます。意思決定者は、以前の記録がどの管理策が機能したかを示していれば、何もないところから管理策を発明する必要はありません。彼らはテストされた報告フィールド、フォールバック計画、証拠測定を再利用しながら、新しい事実に適応できます。説明責任は、遅延ではなく運用知識になります。
したがって、サンセットは反制度的ではありません。それは、機関をそれ自身の選択的記憶から保護します。緊急判断が合理的でありながら、後の証明に値する可能性があること、スタッフが誠実に行動しながらも埋没費用からバイアスを継承する可能性があること、継続性が一時的な裁量を恒久的な権利に変換することなく維持できることを認識します。
一時的な権限は通常になるか終了する必要があります
インターネット番号レジストリは、変化する技術的、法的、商業的条件の下で必須の調整を運用します。迅速に対応する余地が必要です。また、今必要なものと無期限に統治すべきものを区別する憲法上の習慣が必要です。
適切なサンセット条項はその習慣を作り出します。行動の最初の根拠を固定し、使用中に証拠を収集し、影響を受けるオペレーターに効果に異議を唱える予定された機会を与え、積極的かつ条項固有の決定を要求し、繰り返される再確認を制限し、権限が終了した場合に安全な状態を準備します。期限切れと継続性を一つの設計問題として扱います。
条項は、日付のみ、報告のみ、または停止の脅威のみであれば失敗します。非更新が安全であり、更新が証拠的に要求が厳しく、どちらの結果も将来の意思決定者が理解できる記録を残す場合に成功します。
緊急権限は、緊急性が恒久性を政治的に防御困難にするため、自分自身を一時的と表現する傾向があります。機関はその説明を執行可能にすべきです。権限は、現在の証拠と通常の説明責任によって支持される通常の経路を通るか、テストされたフォールバックに失効しなければなりません。
その選択は、行動中の制度的記憶です。それは昨日の緊急事態が今日の説明されないベースラインになるのを防ぎ、継続性が再検討の恐れではなく準備に依存することを保証します。

