概要
- NRO 執行評議会は、RIR を通じて任命される5地域構成の執行機関である。全会一致で行動し、NRO を対外的に代表し、リソースとコストを承認し、グローバルポリシー案件を付託し、共同作業を後援し、ICANN 向けの複数の役割を担う。
- その調整層が必要なのは、レジストリサービス、IANA 説明責任、RPKI 整合性、ICP-2 レビュー、グローバルポリシー付託、緊急時の継続性などを、単独の公開会議だけでは処理できないためである。
- リスクは調整そのものではない。リスクは、CEO 層の決定が、コミュニティが十分な詳細を見る前に、公共政策、支出、技術的デフォルト、紛争処理に影響を与えうることである。解決策は、アジェンダ、権限、コスト、利益相反、コミュニティ接点、決定、フォローアップを可視化した記録である。
執行層は設計上小規模である
番号資源組織(Number Resource Organization)は、地域インターネットレジストリ(RIR)が単一のグローバルレジストリに統合されることなく集団的に行動する方法を必要としたことから設立された。NRO の沿革ページには、APNIC、ARIN、LACNIC、RIPE NCC が2003年10月24日に NRO 覚書(MoU)に署名し、後に AFRINIC が5番目の RIR となって署名したと記されている。NRO の概要ページでは、同組織を世界の RIR のための調整機関と位置付け、その使命として、調整されたインターネット番号レジストリシステムの提供と促進、マルチステークホルダーモデルとボトムアップポリシープロセスの権威ある代弁者としての役割、RIR の共同活動の調整を挙げている。
その使命には、5つの異なる機関が一つの対応を必要とする場合に RIR システムを代表できる組織が求められる。NRO 執行評議会のページによれば、EC は各 RIR 理事会から任命された各 RIR1 名ずつで構成され、全5地域の全会一致でのみ行動する。また、議長、副議長、会計の役割は毎年交代し、EC は月次の電話会議と随時の対面会合を開催している。これは大衆フォーラムではない。小規模な執行調整層である。
小規模であることには価値がある。IANA のサービス問題が発生した場合、5人の CEO や最高責任者が迅速に結果を比較できる。グローバルポリシーファイルの付託が必要であれば、RIR が足並みを揃えているか確認できる。ICANN の説明責任の権限が検討されている場合、EC は ASO がエンパワードコミュニティを通じて行動すべきかを判断できる。RPKI の整合性に5つのレジストリ間での資金と技術的方向性が必要であれば、EC は共同プログラムを後援し優先順位を付けられる。
しかし小規模であることは、アジェンダ設定の権限も集中させる。5人の執行部は、公的なコミュニティが問題の枠組みを見る前に、何が共同の関心に値するかを決定できる。問題を運営上、法的、財務、政策関連、技術、評判といった分類に仕分けることができる。その案件に公開協議が必要か、共同声明か、内部調整の電話会議か、コスト配分か、法的レビューか、それとも何もしないかを決定できる。そうしたラベルが後の議論を形作る。
問題は、EC が存在すべきかどうかではない。存在すべきだ。インターネット番号システムには、レジストリ間の調整が必要である。問題は、EC の行動に関する公的な記録が、コミュニティが必要な運営調整と政策への影響を区別できるほど充実しているかどうかである。閉鎖的な調整層は、決定経路を隠さずに迅速性、機密性、継続性を守る場合には正当化される。公的な選択肢がすでに狭められた後になって初めてその影響が現れるようになると、疑惑の対象となる。
したがって EC は、その役割に見合った記録基準を必要とする。議事録だけでは、権限、コスト、利益相反、次のステップを示さずに議題を列挙するだけでは不十分である。重要な選択が議論の前に行われてしまったなら、公開討論だけでは不十分だ。執行層が局面を変える場合には、それが見える形でなければならない。
MoU は EC に会議以上の権限を与える
NRO 覚書(MoU)は儀礼的な文書ではない。政策と運用に重要な明確な権限を EC に与えている。第6条では、NRO EC はあらゆる事項において NRO とその下部組織を代表するとしている。EC は、必要に応じて国家、国際、公的部門のエンティティを含む外部組織とのやりとりにおいて、NRO、その構成要素、RIR コミュニティを代表する権限を有する唯一の機関であると述べている。また、EC は RIR によって NRO に特に委任された問題について RIR を代表し、全会一致の合意が得られ、リソースが既に提供されているか提供される場合には、NRO の活動を支援するために RIR リソースを投入することができるとしている。
この文言は EC に中心的なインターフェースの役割を与えている。政府、ICANN、標準化団体、政府間フォーラム、その他のインターネット調整機関が RIR システムに集団的に関与する際、EC が当然の窓口となる。EC はまた、共同作業への支出とリソースのコミットメントを承認することができる。これらは単なる管理行為ではない。対外的な代表とリソースのコミットメントは、どの問題が取り上げられ、どの立場がシステムの立場となり、どの技術や説明責任のプロジェクトが支援を受けるかに影響を与えうる。
MoU はまた、EC が提案されたグローバル IP 番号リソースポリシーを批准または拒否し、その判断は地域アドレスポリシーフォーラムが承認した公開かつ透明な手続きに基づくとしている。この条項は注意深く読まなければならない。EC が5つの地域ポリシーコミュニティの私的な代替物であってはならない。しかし、EC は明らかに、提案されたグローバルポリシーが処理される経路の一部である。地域の手続きが踏まれなかった、または共通のテキストが不足しているために提案が準備できていないと EC が結論付ければ、その提案は先に進まない可能性がある。
同じ文書は NRO 番号協議会(Number Council)に EC への助言的役割を与えている。NC は、提案されたグローバル IP 番号リソース割り当てポリシーの批准に関する助言と、提案されたポリシーについての外部エンティティとの協議に責任を負う。したがって、EC は政策作業を単独で行うわけではないが、助言を受け、組織を代表し、リソースをコミットする執行上の要点であり続ける。
財務権限も同様に重大である。第13条では、NRO の支出は全会一致の EC の承認のみによって事前に承認されなければならず、別段の取り決めがなければ RIR 署名者によって均等に負担されるとしている。また、NRO の活動から生じる法的請求に対する拠出や、法人化後の賠償責任保険についても規定している。コストはガバナンスを形作る。共同活動に資金が提供されれば、それは進行できる。資金が提供されなければ、コミュニティが同じ選択肢のセットを目にすることは決してないかもしれない。
これが、EC の記録が権限の根拠を特定すべき理由である。決定は、対外代表権限、リソースコミットメント権限、グローバルポリシー処理権限、技術活動権限、財務権限、または ICANN 説明責任参加に基づいて行われたのか。それぞれの根拠は異なる意味合いを持つ。共同技術プロジェクトのコスト承認は、ポリシー付託と同じではない。公的部門への声明は、RPKI 製品の決定と同じではない。法的費用の決定は、コミュニティ協議と同じではない。
権限のラベルがなければ、EC は異なる権限を行使している場合でも、単なる一般的な調整機関のように見えてしまう。成熟した記録は、どの権限が使われ、どのような境界が適用されたかを示すべきである。
全会一致は制約であり、拒否権でもある
EC は5つの RIR 地域すべての全会一致によってのみ行動する。このルールは強力な制約である。一つの RIR の執行部だけでは、システムの他の部分を拘束できない。多数派が NRO を利用して、消極的な地域を対外的な立場に追い込むことはできない。別個の地域機関を代表する組織にとって、全会一致は妥当なガードレールである。
同じルールは拒否権も生み出す。EC メンバーの一人が反対すれば、EC は5地域のシステムの代弁者として行動できない。それは、行動がリソースをコミットしたり、RIR コミュニティを代表したり、グローバルポリシー付託に影響を与えたりする場合には、まさに適切かもしれない。しかし、説明を残さない拒否権は、遅延、紛争回避、組織の自己防衛と区別がつきにくいことがある。
全会一致はまた、公的な説明責任のあり方を変える。地域ポリシーフォーラムでは、異論はメーリングリスト、公開会合、最終呼びかけで見えるかもしれない。EC では、意見の相違は、決定が行われなかった、議題が延期された、議論が継続されるという軽い注釈としてのみ現れるかもしれない。それは、人事、訴訟、セキュリティ、調達の問題には適切かもしれない。決定が公共政策の選択肢やシステム全体のサービスを形作る場合には、あまり適切ではない。
記録は、執行部の議論の一文一句を暴露する必要はない。説明可能な結果を明らかにすべきである。全会一致に達した場合、どの行動が承認されたのか。全会一致に達しなかった場合、意見の相違の範囲は何か。権限、コスト、法的リスク、技術的準備、地域コミュニティの委任、利益相反、それともタイミングについての相違だったのか。EC はその案件を ASO AC、RIR コミュニティ、スタッフグループ、公開協議へ、あるいは一つのレジストリへ差し戻したのか。
全会一致の機関には、忌避の規律も必要である。MoU の諮問・異議申し立てのセクションは、パネル代表者の忌避手続きを想定しているが、EC レベルの公的な記録も、決定が法的請求、ベンダー関係、レジストリの危機、ポリシー紛争、コスト配分に触れる場合には、利益相反の処理を可視化すべきである。RIR の執行部は自身の出身組織から知識をもたらす。制度的インセンティブももたらす。どちらも不可避である。安全策は、開示と境界設定であり、執行部に利害がないふりをすることではない。
例えば、共同の法的戦略がある RIR に他よりも大きな影響を与える場合、EC は影響を受けるレジストリがどのように参加し、共有コストがどのように正当化されたかを示すべきである。技術プログラムがある RIR のポータルに他よりも利益を与える場合、記録は資金の根拠を示すべきである。ある公的な声明が一つのメンバーレジストリに関わる紛争に関するものである場合、その声明がシステムの継続性、地域の企業統治、メンバーの権利、またはサービスのリスクのいずれについてのものかを記録が示すべきである。
全会一致はブラックボックスであってはならない。追跡可能な理由を伴う高いハードルであるべきだ。コミュニティはゴシップを必要としていない。ある地域のリスク評価が集団的な立場を変えたのはいつかを知る必要がある。
公表される議事録は必要だが十分ではない
NRO は EC 会合の議事録を公表している。NRO EC 議事録ページには、EC は年間を通じて月次電話会議と随時対面会合を開催し、議事録が公表されると記されている。インデックスには2024年、2025年、2026年の最近の議事録が掲載されている。この公表慣行は重要である。EC が完全に不可視になるのを防ぐ。
しかし公表は透明性の始まりに過ぎない。議事録は公開されていても、説明責任を支えるにはあまりに薄い場合がある。ある議題が議論されたと記録されていても、決定、権限、コスト、コミュニティ接点、フォローアップが示されていなければ、それは会合が開かれたことを読者に伝えているに過ぎず、権限が何を行ったかではない。薄い議事録は、EC が運用と政策の狭間にある案件を扱っている場合に特に解釈が難しい。
必要とされる詳細度は題材によって変わるべきだ。セキュリティ上機微な RPKI の作業は、運用の詳細の墨消しを必要とするかもしれない。訴訟案件は秘匿特権の扱いが必要かもしれない。人事や調達の交渉は機密性を必要とするかもしれない。しかし機微な項目でさえ、公的なメタデータを持ちうる:トピックのカテゴリ、機密の理由、決定の種類、次の公開マイルストーン、可能ならコストの範囲、そして導入前にコミュニティ協議が行われるかどうか。
非機微な項目については、記録はより強固であるべきだ。EC が NRO の活動を承認する場合、議事録はどの権限が使われたか、誰が実行するか、どのような成果が期待され、いつコミュニティがそれを見ることになるかを示すべきである。EC が政策に隣接する問題を議論する場合、議事録は、EC が単にモニタリングしているのか、共同提出を準備しているのか、ASO AC に助言しているのか、地域の意見を求めているのか、それとも執行決定を下しているのかを区別すべきである。EC が支出を承認する場合、議事録は均等負担や別の合意された方法などのコスト原則を特定すべきである。
現在の公表インデックスはタイミングの問題も提起する。会合の数ヶ月後に現れる議事録は依然有用かもしれないが、決定が迅速に動く場合には公表の遅れが運用上の説明責任を弱める。公表日と承認ステータスが明確であれば、ルーティンな遅れは許容されうる。長い遅れには理由が必要だ。公衆は、議事録が承認、墨消し、翻訳、法的レビュー、管理上の滞貨によって遅れているのかを知るべきである。
したがって EC は、議事録基準を公表すべきである。どの項目が記録されなければならないか、どれが墨消し可能か、どれがコストの開示を要するか、どれが利益相反の開示を要するか、どれがフォローアップ状況を要するかを特定できる。また、ドラフト議事録、承認済み議事録、存在は認められるが保護された内容を明らかにしない機密の付属文書を区別することもできる。
透明性は、すべての執行部の会話がリアルタイムで公開されなければならないことを意味しない。権限の行使が、被統治コミュニティが何が起こったかを理解するのに十分な痕跡を残すことを意味する。議事録はツールである。その背後にある基準こそが真の説明責任メカニズムである。
運用面の調整は現実的な必要性である
閉鎖的な調整層の必要性は、運用面で最も強い。RIR システムは、番号登録、割り当て記録、公開ディレクトリサービス、逆引き DNS、RPKI サポート、統計、IANA との連携、地域境界を越えた継続性など、世界的に依存されるサービスを提供している。これらのサービスの多くは、政策権限が地域に留まる場合でも調整を必要とする。問題がレジストリを跨ぐ場合、5つの別個の公開サイクルを待つことは現実的でないかもしれない。
NRO の説明責任ページは、IANA 番号サービスの例を挙げている。IANA 管理権限移管の際、インターネット番号コミュニティの提案は IANA 番号サービスレビュー委員会の設置を求めた。同ページによると、IANA RC は各 RIR 地域のコミュニティ代表で構成され、PTI/IANA 番号サービスがインターネット番号コミュニティに提供するサービスレベルを定期的にレビューするに当たり、NRO EC に助言し支援する。この設計により、EC はコミュニティ代表の支えを得て、運用上の説明責任の役割を担うことになる。
RPKI 調整は別の例を提供する。NRO RPKI プログラムのページは、このプログラムが、より一貫性があり、一様に安全で、回復力と信頼性のある RPKI サービスを提供し、複数の RIR を通じて RPKI オブジェクトを作成するオペレータが直面する障壁を取り除くために作成されたと述べている。NRO EC を、戦略的目標の優先順位付け、承認、資金提供の責任を有する執行スポンサーと位置付けている。また、プログラムマネージャー、RIR 専門家と主題専門家からなる運営グループを置いている。
これらはまさに、執行調整に価値がある種類の問題である。RPKI ユーザーは複数の地域にまたがってリソースを保持するかもしれない。オペレータは一貫した用語、機能、トラストアンカーの挙動を望む。IANA サービスレビューは PTI との単一の窓口を必要とする。システム全体のセキュリティ上の懸念は、各地域が同じ対応を再発明するのを常に待っていられるわけではない。EC は資金を調整し、優先順位を設定し、各 RIR の運用実態が計画の一部であることを確実にできる。
リスクは、運用調整が政策のデフォルトを設定しうることである。RPKI サービスの一貫性は、どのユーザーの選択が正常に見えるかに影響を与えうる。トラストアンカー設定の作業は、オペレータが集中化と回復力についてどう考えるかに影響を与えうる。IANA サービスレビューは、何が許容可能なパフォーマンスかを定義しうる。共同声明は、ポリシーフォーラムが開かれる前に公衆の期待を形作りうる。このいずれも、その作業を不適切にするわけではない。記録が、どこで運用が終わり政策が始まるかを示さなければならないことを意味する。
運用的な事項については、EC は境界声明を公表すべきである。決定が、サービス機能、資金、文書、セキュリティ態勢、ユーザー体験、コミュニティ協議、または正式な政策を変えるかどうかを示すべきである。決定が純粋に運用的であるなら、なぜ政策変更が必要ないかを説明すべきである。コミュニティの意見が計画されているなら、そのチャネルを特定すべきである。運用的な選択が後に地域またはグローバルな政策を必要とする可能性があるなら、記録はその依存関係にフラグを立てるべきである。
運用調整は正直に守られるべきである。RIR システムはそれを必要としている。しかし、運用上の必要性が強ければ強いほど、記録はより規律正しくなければならない。さもなければ、運用上の必要性が、公的な選択肢を狭める最も容易な方法になってしまうからである。
技術プログラムはガバナンスプログラムになりうる
RPKI プログラムは、エンジニアリングとガバナンスの境界に位置するため、有用なストレステストである。表面上は、信頼性があり、安全で一貫したルーティングセキュリティのサポートに関するものである。NRO のページは、堅牢性のより良い測定、透明性とセキュリティの向上、トラストアンカー設定の懸念への対応、用語の標準化、推奨慣行の整合、RIR ユーザーインターフェースのギャップ分析、コア機能のロードマップの作成などの目標を挙げている。
これらは技術的かつサービスの目標である。それらはまたガバナンス上の効果も持つ。5つの RIR が共通の機能セットに向かえば、地域ごとのばらつきが減る。それはオペレータを助け、セキュリティを向上させるかもしれない。また、地域の意思決定を共通のベースラインへとシフトさせるかもしれない。トラストアンカーの設定が変更または明確化されれば、結果は中央依存の認識に影響を与えうる。推奨慣行が整合されれば、地域コミュニティは、運用上のデフォルトが既にレジストリ間調整によって形成されていることに気づくかもしれない。
したがって、EC の執行スポンサーとしての役割は重大である。戦略的目標の優先順位付け、承認、資金提供は、中立な事務機能ではない。どの技術的問題が共同の関心を集めるか、どのタイムラインが実現可能か、どのコミュニティの懸念が取り上げられるか、そしてどのトレードオフが実装の詳細として提示されるかを決める。
これは、RPKI のあらゆる機能がグローバルポリシーを必要とすることを意味しない。技術プログラムのガバナンスは、その権限を明らかにすべきことを意味する。EC は、何がプログラムのスコープ内か、何が各 RIR に留まるか、何が公的協議を必要とするか、何が地域ポリシーを必要とするか、何がグローバルポリシーを必要とするかを示すべきである。明確な権限は、行き過ぎの非難からプログラムを守り、技術的なベースラインが争うのが難しくなっていることを後からコミュニティが知ることから守る。
同じ原則は RPKI を超えて当てはまる。共同統計、測定プロジェクト、サービスレベルレビュー、緊急時継続計画、データ品質の取り組み、公的部門への関与はすべて、システム規範を定義する時にガバナンスプログラムになりうる。プログラムは調整として始まり、受け入れられる政策選択肢の幅を形成することで終わりうる。
したがって、公的な記録は、プログラム憲章、決定ログ、コミュニティ接点を含むべきである。憲章は、スポンサー、予算源、権限、目的、除外事項、成果物、レビュー日を特定すべきである。決定ログは、機微な運用的詳細を暴露せずに、重要な選択を示すべきである。コミュニティ接点は、プログラムが固まる前に、オペレータ、メンバー、影響を受けるユーザーが前提に異議を唱えられる場を示すべきである。
技術的卓越性とガバナンスの説明責任は敵ではない。RIR システムにおいて、それらは互いを強化する。オペレータは、誰が資金を提供し、誰が目標を設定し、紛争がどのように処理され、どこにフィードバックが入り、何が政策議論に開かれたままかを知ることができる場合に、共有技術プログラムをより信頼する傾向がある。
グローバルポリシーの付託は政策影響である
グローバルポリシーにおける EC の役割は、技術プログラムにおける役割と同一ではないが、同じ可視性の問題が現れる。NRO のグローバルポリシーページには、合意と類似のポリシー文言が5つの RIR すべてに存在する場合、各 RIR 版が ASO AC として機能する NRO 番号協議会を通じて一つのポリシー声明に統合されるとある。その後、同一の版が各 RIR コミュニティによって批准されなければならない。次に NRO EC が調整された提案を ASO AC に付託し、ASO AC が ASO MoU に基づき批准プロセスをレビューした後、ICANN 理事会に送付する。
その付託は手続き的に聞こえる。それでも政策影響である。なぜなら、付託は、地域の合意産物が ICANN 理事会の段階に入るかどうかを決定するからだ。EC が付託を遅らせたり、さらなる調整を求めたり、欠けている地域の手順を特定したり、あるいは提案が準備できていないと結論付けたりすれば、公共政策の道筋が変わる。付託のゲートはプロセスの完全性を守ることができる。その理由が記録されなければ、責任を不明瞭にすることもある。
EC は、すべてのグローバルポリシーファイルについて付託メモを公表すべきである。同一のテキストが存在すること、地域での採択行為を列挙すること、未解決のプロセス上の異議に言及すること、番号協議会または ASO AC から受けた助言を特定すること、そして EC の決定を明示すること。EC が付託しない場合、そのメモはその理由と次に何が起こらなければならないかを説明すべきである。EC が留保付きで付託する場合、その留保は見えるようにすべきである。
これが特に必要なのは、EC と ASO AC とでは正統性の源泉が異なるからである。EC は RIR 理事会を通じて任命され、執行幹部で構成される。ASO AC/NRO NC は、政策コミュニティの代表構造を持ち、各 RIR 地域からのメンバーで構成される。EC は AC のプロセスレビューの役割を吸収すべきではない。AC は EC の執行調整の役割を吸収すべきではない。付託メモは、その役割を分離したまま保つのに役立つ。
政策影響の問題は、公式のグローバルポリシーに限られない。EC は、問題が公になる前にその枠組みを設定することによって、間接的に政策に影響を与えうる。調査を委託したり、共同声明を発表したり、プログラムに資金提供したり、協議を創設したり、他の組織に作業開始を依頼したりする場合、それは出発点を定義しうる。公開フォーラムは依然として議論しうるが、アジェンダは既に形作られて到着する。
その影響は有益でありうる。執行調整は、公開フォーラムが必要とする証拠、コストデータ、地域横断的な文脈をもたらしうる。5つのコミュニティが不整合な事実で議論するのを防ぐことができる。運用リスクを早期に表面化できる。リスクは、その形成が不可視のままであることだけである。
正しい基準はシンプルである。EC の行動が政策環境を変えるときは、その変化を公表すること。問題、EC 関与の理由、使われた権限、考慮された資料、次に続く公的なステップ、EC の影響力の限界を挙げる。そうすれば、コミュニティは執行層が助けたのか行き過ぎたのかを判断できる。
ICANN 向けの役割が EC の射程を広げる
EC は単なる内部の RIR 調整機関ではない。ICANN 向けの役割も持つ。NRO EC のページによると、現在の NRO 議長が ASO 議長を務める。また、現在の NRO 事務局長が ICANN のエンパワードコミュニティ構造内でエンパワードコミュニティ管理代表を務め、5人の EC メンバー全員の全会一致によってのみ行動する。NRO ASO and ICANN accountability ページは、ICANN エンパワードコミュニティが、支援組織と諮問委員会がカリフォルニア州法の下で結集し、コミュニティ権限を行使して ICANN に説明責任を負わせることを可能にし、ASO と NRO が ICANN 支援組織として参加することを説明している。
これらの役割は、EC に ICANN の説明責任の仕組みへのチャネルを与えるため重要である。ICANN のエンパワードコミュニティの権限は、通常のコメントではない。ICANN の説明責任構造の下で、特定の ICANN の行動の承認、拒否、執行に影響を与えうる。ASO が EC の全会一致メカニズムを通じて参加するなら、5人の執行層が、番号コミュニティが ICANN の説明責任権限を行使するか、支持するか、拒否するかについて決定的となりうる。
それは適切かもしれない。RIR システムは、法的通知や決定参加者としての行動のために明確な代表者を必要とする。しかし、記録は明確でなければならない。なぜなら、ICANN の説明責任において行動する主体は単なる公共政策のメーリングリストではないからだ。それは、定義された役割と全会一致を通じて行動する EC である。
したがって、ICANN 向けのすべての EC の行動は、コミュニティの根拠を特定すべきである。その行動は ICANN 細則のタイミングによって要求されたのか。手続き上の通知か。実質的な立場を含んでいたか。RIR コミュニティは協議されたか。ASO AC は協議されたか。5人の EC 全メンバーが同意したか。地域的な異論はあったか。どのような公開資料が決定を説明しているか。
ICANN の行動が時間に制約される場合、その必要性は特に切迫する。エンパワードコミュニティは厳しい期間の下で活動しうる。執行の迅速さが必要かもしれない。しかし迅速さは、事後の説明と対にされるべきである。事前の協議が不可能ならば、EC は事後に権限、タイミング、証拠、根拠を説明する記録を公表できる。
ICANN 向けの役割はまた、紛争の可能性も生み出す。ICANN 理事会の問題は、RIR の利害、ASO の責任、IANA 番号サービス、予算コミットメント、または説明責任レビューに影響を与えうる。EC は、ICANN との制度的関係を守りつつ、RIR コミュニティを代表する必要があるかもしれない。可視的な記録は、EC がコミュニティ代表、制度的交渉者、サービスレビューア、または法的参加者として行動したのかどうかを示すのに役立つ。
したがって、EC の射程は、その規模が示唆するより広い。EC は、RIR 運用、ASO 代表、ICANN 説明責任、IANA サービスレビュー、グローバルポリシー付託の交点に位置する。その交点にある組織は、何らかの議事録を公表しているかどうかで判断されるべきではない。その記録が、部外者が権限の経路を辿れるかどうかで判断されるべきである。
コストは政策シグナルである
コスト決定はもっと注目されるべきである。NRO MoU は、支出は全会一致の EC の承認によって事前に承認されなければならず、別の取り決めがなければ RIR 署名者によって均等に負担されると述べている。また、承認された NRO 活動から生じる法的請求への拠出のための特定の承認も認めている。これらの条項は、集団行動には費用がかかり、資金選択が合意されなければならないことを認識している。
ガバナンスにおいて、コストは決して単なる帳簿付けではない。共同プログラムに資金提供することは、その対象がシステム全体のものであることを示す。資金提供を断ることは、対象を地域のままに留めうる。均等なコスト分担は単純かもしれないが、レジストリの規模、予算、利益に応じて負担の配分が異なりうる。特別なコスト取り決めは、より公平であるかもしれないが、政治的に微妙である。法的コスト分担は、紛争が地域の RIR の問題としてではなく、集団的な NRO の問題として扱われていることを示唆しうる。
公的な説明責任のために、EC は主要な決定についてコスト原則を公表すべきである。機密のベンダー入札や法的特権のある予算を暴露する必要はない。コストが均等負担か、一人当たりか、サービスベースか、地域固有か、助成金によるか、その他の配分かを示せる。その決定が、経常的な義務、一回限りのプロジェクト支出、スタッフの派遣、法的エクスポージャー、または予備費を生み出すかを特定できる。いつ公的な報告が続くかを言える。
コストの透明性はまた、紛争管理のツールでもある。ある共同活動からある RIR が他よりも大きな利益を得る場合、システムの回復力が全地域に利益をもたらすため、均等負担が依然として正当化されうる。しかしその理由付けは可視的であるべきだ。ある RIR が危機にあり、他が支援に資金提供する場合、記録は、その支援がレジストリの継続性、メンバーサービス、法的防御、緊急時の運用、または政策調整を守るものかを説明すべきである。違いは重要である。
NRO の説明責任ページで言及されている合同 RIR 安定化基金は、RIR システムが集団的な継続性支援をガバナンスの問題と認識していることを示す。基金や共有コストメカニズムは価値がありうる。それはまた、モラルハザード、管理権、条件、透明性、出口に関する疑問を提起しうる。それらの疑問は敵意を必要としない。明確な記録を必要とする。
コスト記録はまた、政策コミュニティが現実的な選択肢を議論するのを助ける。コミュニティがある技術標準を好むかもしれないが、実装に5つのレジストリに跨る共同ツールが必要ならば、EC のコスト見積もりが重要になる。コミュニティがある透明性措置を好むかもしれないが、それが複数の法域での法的レビューを必要とするならば、コストとタイミングが重要になる。執行部のコストデータは、選択を知らせるのに十分早期に公共の議論に持ち込まれるべきであり、選択を閉じるのに十分遅れてはならない。
最も単純なルールは、政策、サービス、または説明責任の帰結を伴う EC のコスト決定は、公開コストノートを含むべきということである。ノートは簡潔でありうる。目的、権限、配分原則、予想期間、機密限界、レビュー時点を特定すべきである。そのようなノートがなければ、支出は優先順位を定義する隠れた方法になる。
利益相反は構造的であり、不祥事ではない
EC は RIR システムの執行部で構成されている。それが強みであり、利害相反のリスクでもある。執行部は、サービス運用、予算、法的エクスポージャー、人員配置、セキュリティ、メンバーからの圧力を理解している。彼らはまた自らの機関に対する義務も負っている。CEO やディレクターは、単に5人評議会に加わるだけで、身体を離れたグローバルな受託者になることはできない。ガバナンス設計は、混ざったインセンティブを前提とし、それらを率直に管理すべきである。
利害相反は直接的でありうる。決定が、ある RIR が関わる法的請求に関わるかもしれない。あるレジストリの危機に関する共同声明に関わるかもしれない。ある地域により即座に利益をもたらすプロジェクトのコストを配分するかもしれない。既に特定のレジストリにサービスを提供しているベンダーに関わるかもしれない。RIR の内部統治、メンバー権利、受任者の地位、選挙紛争、サービス障害に関わるかもしれない。そのような場合、影響を受ける執行部の参加は注意深く記録されるべきである。
利害相反は間接的でもありうる。政策上の立場がある地域の経済状態に有利かもしれない。技術的ベースラインがある RIR の既存の実装と合致するかもしれない。コストモデルがより大規模なレジストリにとって容易かもしれない。公的部門への関与の立場がある法域により適合するかもしれない。これらは告発ではない。地域化されたグローバルシステムの通常の帰結である。
したがって EC は、重要な決定には公開の利害相反マトリックスを用いるべきである。マトリックスは私的な詳細を含む必要はない。いずれかのメンバーレジストリが直接的な運営上、財務上、法律上、評判上の利害を有するか否か、その利害が開示されたか否か、何らかの忌避や制限があったか否か、独立した意見が求められたか否か、そして決定が影響を受ける組織だけではなく、より広い RIR システムをいかに保護するかを特定できる。
これは、EC が説明責任について語る時に最も重要である。レジストリ執行部の評議会は、ボトムアップの政策モデルを信頼性をもって擁護できる。記録に独立したチェックが欠けていれば、組織が自らを防御しているようにも聞こえうる。コミュニティ代表、ASO AC の意見、IANA RC の意見、公開協議、独立レビューは、システム利益を組織の自己利益から分離するのに役立ちうる。
利益相反管理はまた、執行部を保護する。小さなエコシステムでは、ほぼすべての重要なアクターが他者との関係を持っている。すべてのつながりを資格欠如と扱う厳格なルールは、EC を麻痺させるであろう。重要な利害相反を特定し、それらがどのように扱われたかを示す透明なルールは、中立性が自動的であるふりをせずに、評議会が活動を続けることを可能にする。
基準は比例的であるべきだ。日常的な調整には長々とした利害相反声明は必要ない。コスト、法的エクスポージャー、公的説明責任、レジストリ危機、技術的ベースライン、またはグローバルポリシー付託を伴う主要な決定には必要である。決定が公的な選択肢を変えうるほど、利害相反の処理はより可視的であるべきだ。
目標は純粋さではない。追跡可能性である。コミュニティは、EC の決定がシステムのために行われたのか、一組織のために行われたのか、それともその両方の弁護可能な組み合わせのために行われたのかを知る必要がある。
非公開にできること
EC のあらゆる議論が詳細に公開されるべきではない。真の透明性基準は、正当な機密性を特定しなければならない。セキュリティ上機微な RPKI インシデント処理、認証情報保護、ベンダー交渉、人事案件、秘匿特権のある法的助言、訴訟戦略、機微なメンバーデータ、調達入札、緊急時継続訓練は、非公開の議論を必要とするかもしれない。公表しすぎることは、EC が保護すべきまさにレジストリの安定性を損ないうる。
要点は、機密性を一般的なカテゴリとして使うことを避けることである。非公開の項目は公開のラッパーを持つべきだ。ラッパーは、主題カテゴリ、権限根拠、機密の理由、決定タイプ、次の公開マイルストーンを記述できる。例えば、セキュリティ項目は「RPKI レジリエンス案件、運用的セキュリティ詳細は伏せ、EC は定義された四半期での公開に向けた協議マイルストーンを承認」と記述できる。法的項目は「集団的法的エクスポージャーレビュー、秘匿特権の詳細は伏せ、政策立場は採択せず」と記述できる。調達項目は「共同サービス契約レビュー、ベンダー詳細は伏せ、コスト原則は落札後に報告」と記述できる。
このラッパーアプローチは、EC が機微情報を保護しつつも説明責任の痕跡を残すことを可能にする。また、公衆が秘密とプライバシーを区別するのを助ける。機密の付属文書は、決定全体を不可視にすることなく存在しうる。墨消しされた議事録は、保護された資料を暴露することなく、どのような種類の決定が行われたかを特定できる。
EC はまた、機密性にサンセットレビューを用いるべきである。一部の情報は、契約交渉中、インシデントが未解決、訴訟が係属中である間のみ機微である。リスクが去った後、より多くの詳細が公表可能かもしれない。記録基準は、EC が伏せられた項目を定期的に再訪し、安全になったら追加の詳細を公開することを要求すべきである。これは他のガバナンス環境では一般的な規律であり、RIR システムの説明責任のニーズに適合するだろう。
非公開の調整は、非公開の項目が公共サービスを変える場合には、公開協議と対にされるべきである。EC が良好なセキュリティ上の理由で非公開会合で技術提案を策定する場合、サービスへの影響は可能な限り不可逆的な採用の前に明らかにされるべきである。緊急の行動が最初に必要ならば、EC は後に説明し、レビューを求めるべきである。
コミュニティは、ガバナンスの代わりに見せ物を要求すべきではない。執行機関は、考え、交渉し、システムを保護するための空間を必要とする。しかし EC は、記録なしの信頼を要求すべきではない。非公開調整の正当性は、閉鎖が限定的で、正当化され、可能な場合は一時的であったことを証明することから生じる。
有用な定式は単純である。詳細は保護し、権限を公表する。機微事実は保護し、決定カテゴリを公表する。現在のリスクは保護し、レビューのタイミングを公表する。法的特権は保護し、公的帰結を公表する。その定式は、EC が不透明になることなく、運用を続けること可能にする。
可視的であるべき記録
信頼できる EC の記録基準は、重要な決定について繰り返し現れる10のフィールドを持つだろう。第一に、主題:平易な言葉で、どの問題が扱われているか。第二に、権限:どの MoU、ASO、ICANN、NRO の役割が使われているか。第三に、状態:モニタリング、議論、決定、付託、承認、拒否、延期、または非公開セッション。第四に、根拠:なぜ地域フォーラムや ASO AC、スタッフグループ、ICANN 単独ではなく、EC が適切な組織なのか。
第五に、政策近接性:決定が公共政策の選択肢、サービス実装、技術的デフォルト、コスト配分、法的姿勢、説明責任権限、または対外代表に影響するか。第六に、コスト:資金、スタッフ、ベンダー作業、旅費、法的支援、または経常的義務がコミットされるか、またどのコスト原則の下でか。第七に、利害相反:いずれかの RIR が直接的な利害を有するか、またそれがどのように扱われたか。第八に、コミュニティ接点:地域コミュニティ、ASO AC、IANA RC、オペレータグループ、または公開協議が関与しているか。第九に、機密性:何が伏せられ、なぜか。第十に、フォローアップ:次に何が起こり、公衆が結果をいつ見られるか。
これらのフィールドはコンパクトでありうる。毎回の電話会議に小論文を必要としない。重要な決定には構造化された議事録を必要とする。短い記述で十分機能しうる:「共同 RPKI 文書ギャップ分析への資金提供を承認。権限:技術活動およびリソースコミットメント。コスト:承認枠内での均等負担のスタッフおよび契約者予算。政策近接性:サービス一貫性、地域ポリシー変更なし。コミュニティ接点:成果物に関する公開協議。利害相反:開示なし。フォローアップ:日付までにドラフト報告。」これで行為を判読可能にするのに十分である。
グローバルポリシー付託については、記録はさらに厳格であるべきだ。地域採択マップ、共通テキスト確認、受領した助言、EC の決定、未解決の懸念を含むべきである。ICANN エンパワードコミュニティの行動については、時間枠、全会一致確認、可能な場合の ASO AC またはコミュニティの意見、法的またはガバナンス上の帰結を含むべきである。レジストリ危機支援については、継続性の目的、影響を受けるサービス、コスト原則、利害相反処理、組織的乗っ取りに対する保護措置を含むべきである。
EC は、これらのフィールドを、叙述形式ではなく議事録の付属文書として公表できるだろう。構造化された記録は、検索、比較、監査がより容易である。同じテンプレートが再利用できるため、事務局の負担も軽減する。
この基準は将来に向けて適用されるべきであり、過去の決定を無効にするために使われるべきではない。目的は将来のより良い追跡可能性である。コミュニティが時を経て EC の決定を比較できるようになれば、パターンが見えるようになる。どのトピックが繰り返されるか、コストがどのように配分されるか、機密性がどれほどの頻度で使われるか、政策隣接項目がどのように公開フォーラムへ動くか、フォローアップがどれほど迅速に起こるか。
EC は既に議事録を公表している。次のステップは、急進的な開示ではない。公表される議事録を決定級にすることである。
公共政策は不可視の前提を引き継ぐべきではない
閉鎖的な調整層における最も深刻なリスクは、後の公共政策が、決して公に検証されなかった前提を引き継ぐことである。提案が地域フォーラムに届く頃には、問題は既に枠組みが設定されているかもしれない。協議が開始される頃には、コストモデルは既に想定されているかもしれない。ASO AC がグローバル提案をレビューする頃には、実現可能性に関する執行部の見解が既に選択肢を狭めているかもしれない。ICANN が番号コミュニティから話を聞く頃には、EC は既に立場を調整しているかもしれない。
事前の枠組み設定はある程度不可避である。組織は空っぽの頭で公開討論に臨まない。スタッフと執行部は証拠を集め、運用を比較し、リスクを特定する。ガバナンス上の課題は、それらの前提が不可逆的になる前に暴露することである。EC がある政策オプションが運用的に実現不可能だと考えるなら、その理由を述べて異議を招くべきである。あるコストモデルが持続不可能だと考えるなら、コミュニティが結論を検証できるだけのものを公表すべきである。ある技術ベースラインがより安全だと考えるなら、証拠と選好を区別すべきである。
公共政策は、磨かれた選択肢しか受け取らないと弱体化する。地域コミュニティは、EC が記録を示さずに代替案を排除してしまったなら、適切に審議することができない。オペレータは、トラストアンカーや機能の決定が単なる実装として扱われるなら、RPKI のトレードオフを評価できない。メンバーは、限定された説明なしに法的リスクが持ち出されるなら、説明責任の提案を評価できない。ICANN は、番号コミュニティの内部経路が不明瞭であるなら、ASO の立場を評価できない。
解決策は前提の開示である。政策に隣接する EC の立場が公開討論に移る前に、EC は使用した前提を公表すべきである:サービスリスク、コスト、法的制約、セキュリティ制約、RIR 間の依存関係、タイムライン、人員配置、コミュニティの委任。前提は異議を唱えられるべきである。それらが有効であり続ければ、公開討論は改善する。それらが間違っていれば、コミュニティがより早期に誤りを捕まえる。
これは、技術とガバナンスを結合する問題に特に有用である。RPKI の一貫性、IANA サービスレベル、ICP-2 改訂、緊急時継続性、公開レジストリの正確性、グローバルポリシー付託はいずれも、リスクと権限に関する隠れた前提を含んでいる。それらの前提を表面化させることで、公開プロセスはより正直になる。
EC はこれを恐れるべきではない。強い執行層は自らの前提を擁護できる。弱い執行層はそれらが見えないままであることに依存する。RIR システムは前者を必要としている。
EC の最良の防御はよりよい記録である
閉鎖的な調整の批判者はしばしば、より少ない執行部の影響力を求める。それは現実的でなく、望ましくもないかもしれない。RIR システムは、迅速に調整し、共同作業に資金を提供し、ICANN に意見を述べ、IANA サービスの説明責任を扱い、技術プログラムを後援し、危機に対応できる執行部を必要としている。EC の実際的な役割を取り除いても、それ自体でより多くの民主主義を生み出すわけではない。単に調整を、より説明責任の低いスタッフ間の電話、二者間の関係、または緊急の即興へと移すだけかもしれない。
よりよい答えは、記録の規律である。可視的な EC の記録は調整をより安全にするだろう。それは、EC が MoU の下で行動している時、ASO の役割を担っている時、コストを承認している時、技術作業を後援している時、機密のリスクを扱っている時、案件を公開コミュニティに差し戻している時を示すだろう。観察者が、運用上の必要性と政策選好の違いを見分けることを可能にするだろう。
これはまた、公共政策プロセスを強化するだろう。地域フォーラムはより良い文脈を受け取るだろう。ASO AC はより明確な付託ファイルを受け取るだろう。ICANN は、より弁護可能な番号コミュニティの記録を見るだろう。オペレータは異議をどこに送ればよいか分かるだろう。メンバーは、自分のレジストリの執行部が合意した立場を使ったのか、それとも控えたのかを見るだろう。裁判所や政府は、RIR システムが説明責任を欠くことなく調整できることを見るだろう。
EC 自身の正統性も向上するだろう。全会一致で行動する小規模な組織は、たとえ責任を持って振る舞っていても、閉鎖的に見えることがある。構造化された記録はその認識を変える。それはこう語る。ここに権限がある、ここに決定がある、ここにコスト原則がある、ここに利害相反処理がある、ここに機密のままのものがある、ここにコミュニティが入ってくる場所がある、そしてここに結果がレビューされる時期がある、と。
それはまた、行き過ぎた個人化に対する保護でもある。問題は、特定の議長、CEO、ディレクターが信頼できるかどうかではない。問題は、その職務が説明可能な記録を残すかどうかである。良い組織は、個人の信頼だけに依存しない。彼らは信頼を検証可能にする習慣を作り出す。
NRO EC は稀な位置にいる:リスクを理解するのに十分なほど運用に近く、グローバルな説明責任に影響を与えるのに十分なほど ICANN に近く、リソースをコミットするのに十分なほど RIR 理事会に近く、アジェンダを形成するのに十分なほど公共政策に近い。その位置は価値がある。それこそが、記録基準が通常の会議メモよりも高くなければならない理由である。
閉鎖的な調整は、閉鎖性が追跡可能な権限によって境界付けられている場合に正当化される。EC は、RIR システムが必要とする運用的な速度を保つべきである。また、その速度がどのように使われたかを示すのに十分なものを公表すべきである。
調整は制度の免責となってはならない
最後の境界は説明責任である。EC は RIR を調整するため、容易に、RIR システムを階級として擁護しようとする誘惑にかられうる。それは時に適切である。RIR システムはグローバルなインターネット基盤の重要な部分であり、誤解、政治的な行き過ぎ、一意な番号登録を断片化させる要求に対する防御に値する。しかし、システム防御は、あらゆる外部の懸念が脅威として扱われ、あらゆる内部の弱点が内々に処理されるならば、制度の免責へと滑り落ちうる。
NRO の説明責任ページは複数の層を認めている。IANA RC を通じた運用上の説明責任、エンパワードコミュニティとレビューを通じた ASO および ICANN 説明責任、メンバー選出の理事会、地域法、合同 RIR 安定化基金を通じた RIR の説明責任である。その層状のモデルは、単一の防御壁よりも健全である。RIR が異なるコミュニティに対して異なる方法で説明責任を負うことを認めている。
EC はその層状モデルを強化すべきである。懸念が運用的であれば、運用レビューを関与させる。ICANN 向けであれば、ASO の説明責任ルートを使う。地域ガバナンスであれば、関連する RIR のメカニズムを示しつつ、システム全体の継続性への影響を説明する。グローバルポリシーの問題であれば、RIR、ASO AC、NRO EC、ICANN 理事会の経路を使う。技術的一貫性の問題であれば、公的なフィードバックと明確な権限限界を伴うプログラムを使う。
危険は、「調整」を万能の答えとして使うことである。メンバー権利に関する紛争が、システム安定性についての EC の声明の中に消えるべきではない。技術プログラムは、あらゆる設計選択を実装と呼ぶことで政策コミュニティを迂回すべきではない。コスト分担の決定は、集団的利益の背後に隠されるべきではない。一つの RIR が関わる紛争は、保護措置なしに NRO の声に吸収されるべきではない。
EC は、経路決定を公表することでこれを回避できる。それぞれの重要な問題について、記録はその問題がどこに属し、なぜかを示すべきである。それは地域理事会、公共政策フォーラム、ASO AC、IANA RC、ICANN 説明責任、技術プログラム、法的手続き、それとも EC 自体に属するのか。EC が問題を保持するなら、その権限は何か。問題を他所へ送るなら、どのような記録が続くのか。
この経路の規律は、行き過ぎと責任逃れの両方を防ぐだろう。それは、公共政策に属する案件を EC が取ることを止めるだろう。また、実際には執行の運用的決定が必要な時に、組織が公共政策の背後に隠れることをも止めるだろう。説明責任は、フォーラムが正しい時に改善する。
EC の将来の信頼性は、この区別にかかっている。大衆は無力な執行評議会を必要としていない。自らの権力の限界を証明できる評議会を必要としている。
閉鎖層は外部から監査可能でなければならない
閉鎖的な調整層は、部外者がその公的帰結を監査できる場合にのみ正当化されうる。それは、部外者がすべての機密詳細を受け取ることを意味しない。問題から権限、決定、フォローアップへの経路を再構成できることを意味する。それができないなら、EC の非公開の作業は効率的かもしれないが、説明可能ではない。
監査は単純であるべきだ。どの問題が EC に入ったか。なぜそこに入ったのか。EC はどの権限を使ったか。全会一致が必要とされ、達成されたか。コストは承認されたか。利益相反は開示されたか。何らかの公的機関が協議されたか。何が伏せられ、なぜか。RIR サービス、政策選択肢、ICANN 説明責任、または技術プログラムに何が変わったか。次に何が起こるか。公衆は決定が機能したかどうかをいつ知るのか。
それらの問いが公的記録から答えられるならば、EC は信頼を保ちながら、強固に調整することができる。答えられなければ、公衆は5人の部屋への信仰だけを残される。信仰は、グローバルに一意な番号資源の調整層を制御するシステムにとっては十分ではない。
したがって EC は、あらゆる重要な決定を将来の監査ファイルとして扱うべきである。ファイルは短くてよい。墨消しされていてよい。議事録、プログラムページ、協議ページ、コストノート、フォローアップ報告にリンクされていてよい。しかし、存在すべきである。目的は、それ自体のために EC に書類作業の負担をかけることではない。目的は、高帰結の調整を事後にレビュー可能にすることである。
この監査論理は RIR モデルと整合する。RIR はしばしば、ボトムアップの政策、コミュニティの説明責任、運用的透明性を擁護する。EC は、地域層の上で行動する時に、これらの価値を体現すべきである。公共政策モデルが擁護に値するなら、執行調整層は、それがどのようにそのモデルを支えているか、それに取って代わるのではなく、を示すべきである。
NRO EC の閉鎖的な調整は不祥事ではない。構造上の必要性である。しかし必要性は白紙の小切手ではない。閉鎖的な層が必要になるほど、その公的な境界はより可視的でなければならない。評議会は、影響力を避けるかどうかで判断されるべきではない。それはできないからだ。そうではなく、その影響力が、公的帰結が続く場合に、境界付けられ、記録され、異議に開かれているかどうかで判断されるべきである。
それが RIR ガバナンスの次のフェーズの基準である。システムが速度を必要とする時には迅速に調整せよ。開示が運用を害する時には機微な詳細を保護せよ。しかし、誰が、どの権限の下で、誰のコストで、どのような利益相反を伴い、政策選択にどのような影響を与えて行動したのかをコミュニティが見るのに十分な強固な記録を残せ。

