概況

  • NRS のこのテーマにおける役割は、アドボカシー、調査、キャンペーン、会合開催、権限委任された会員代表です。運用行為は関連する RIR、NRO、IANA サービス(該当する場合)、監査人、裁判所、独立報告者に属します。NRS の立場を引用することは、NRS がそれらを実施しているという証拠でも、BTW による推薦でもありません。
  • レジストリ運用者は、6つの成果領域(サービスコミットメント、登録エラー、異議申し立てとレビュー、移転、制度集中、中核財務)をカバーする四半期証拠パックを公開すべきです。測定基準は、内部活動だけでなく、顧客や外部レビュー担当者がテストできる効果を記述する必要があります。
  • すべての測定には、安定した定義、分母、報告境界、時間枠、許可される除外、改訂履歴、責任所有者が必要です。背後にある母集団のないパーセンテージ、または年齢が不明なケースやテール結果がない平均は、公的な証拠として適格であるべきではありません。
  • 独立した保証は、測定設計、データ系列、除外、選択されたケースファイル、および権威あるシステムへの照合をテストすべきです。監査人は、保護された顧客資料を秘密に保つ一方で、結論と例外を公表すべきです。
  • プライバシーは、制度的な秘密主義の理由ではなく、設計要件です。カウント、率、分布、慎重に選択されたコホート、遅延インシデントアカウント、制御された小セル抑制は、保有者を特定したり取引条件を公開したりせずにパフォーマンスを明らかにできます。
  • エラーと異議申し立ては、レジストリ運用者が最終的に勝訴した場合でも可視化されるべきです。苦情数の増加は、レビューへのアクセス向上を反映する可能性がありますが、低い数値は抑止力を反映する可能性があります。パックは、量を結果、覆し、遅延、再発、顧客負担に関連付けるべきです。
  • 移転と集中の報告は、形式的な移植性が実質的な退出を生み出すかどうか、そして共通サービスや関連プロバイダーが権力を蓄積しているかどうかを明らかにすべきです。規模自体は不正行為ではありませんが、観察または脱出できない依存はガバナンスリスクです。
  • 財務報告は、監査済み財務諸表、準備金、関連当事者取引、サプライヤー依存、継続的資金を、会員が依存するサービスに関連付けるべきです。一般は、支払能力とインセンティブの証拠を必要としますが、個々の顧客請求書の開示は必要ありません。

役割の境界は証拠の一部である

NRS 自身の表明された位置付けが、この分析の最初の境界を提供します。NRS は、分散化、退出、移植性、冗長性、および裁量的なチョークポイントの削減を訴える会員制アドボカシー組織です。Lu Heng の NRS の存在理由に関するノートは、NRS が製品を販売したり商業的ソリューションを実装したりしないと直接述べています。その役割は、ガバナンスの方向性を変えることです。したがって、NRS は研究を発表し、キャンペーンを組織し、影響を受ける事業者を招集し、会員を支援し、権限を付与した組織を代表することができます。その代表を他の誰に対するレジストリ権限に変えてはなりません。

実装層は別です。関連する RIR、NRO、IANA サービス(該当する場合)、監査人、裁判所、独立報告者は、権限のあるレジストリ記録、割り当て、移転認識、RPKI または RDAP 運用、技術的フェイルオーバー、拘束力のあるレビュー、破産行為、またはこの記事に関連する法的に強制された救済に対して責任を負います。NRO は5つの RIR を調整しますが、NRS の別名ではありません。IANA 番号サービスは定義された調整役割を果たしますが、NRS の部門ではありません。裁判所と合法的な公的機関は、法制度が実際に与える権限を保持します。

BTW の役割もまた別です。BTW は観察可能な構造を報告し、一次情報源を確認し、提案を提案としてラベル付けします。NRS のアドボカシーを事実に変換したり、NRS に代わってキャンペーンを行ったり、連携から権限を推測したりしません。この現実優先の規律こそが、この記事の制度的名詞を重要にする理由です。NRS からの勧告、RIR による行為、裁判所の命令は、3つの異なるものです。

透明性は外部者が答えられる質問から始まる

有用な公開報告書は検証から始まります。会員、顧客、研究者、影響を受けるネットワーク運用者が、それを読んで付随するデータを調べた後に何を結論できるかを問います。答えが単にレジストリ運用者が大量の作業を行ったというものであれば、その報告書は活動を記述したものであり、説明責任を果たしたものではありません。

その違いは移転サービスに見られます。レジストリ運用者は、スタッフが4,000件の提出物をレビューし、7,000件のメッセージを送信し、四半期中ポータルを維持したと報告するかもしれません。これらの事実は管理者の能力計画に役立つかもしれません。しかし、適格な保有者が既存のプロバイダーを離れられるかどうか、最も遅い移転がどのくらい未解決だったか、異議が認められたかどうか、従属権限が安全に移行したかどうか、顧客が再起動しなければならなかったかどうかは示しません。成果報告は代わりに、受領から検証済み完了までの時間を測定し、テールを露出し、有効および却下された異議を特定し、再開されたケースを記録します。

同じテストが正確性にも適用されます。品質担当者が600回のチェックを完了したという声明はほとんど意味がありません。一般には、矛盾した現在の記録の割合、検出経路、封じ込めまでの時間、修正までの時間、再発、影響を受ける依存面、およびレジストリ運用者またはその認定プロバイダーに起因する割合が必要です。検出されたエラー数が少ないことは、カバレッジと独立したテストと並べて初めて意味を持ちます。そうでなければ、弱い検出は高品質に見える可能性があります。

RFC 7020は、登録の正確性と一意性をインターネット番号レジストリシステムの中心的な目標として特定し、公開レジストリデータの運用上の重要性に言及しています。これにより、成果証拠は単なる任意のコミュニケーション演習ではなくなります。機関が一意で正確な登録を維持すると主張する場合、その公開説明は外部者がその責任をどの程度果たしているかをテストできるようにすべきです。

したがって、レジストリ運用者は各公開メトリクスを質問とそれに続く検証可能な命題として書くべきです。保有者は約束された期間内に約束された修正を得られるか?機関が互換性のない現在の状態を公開した頻度は?レビュー決定のうち初期結果を変更した割合は?顧客は不適切な遅延なしにプロバイダーを切り替えられるか?最大のプロバイダーまたは共通施設に依存するサービス容量はどの程度か?準備金はテストされた継続義務に対して十分か?これらの命題のいずれかをより反証可能にする場合、その測定基準はパックに属します。

1つのパックが制度行動の6つのビューを接続すべき

個別の報告書は選択的な読書を促進します。サービス結果が1つのページに、苦情が別のページに、財務諸表が数ヶ月後に、プロバイダー集中度がどこにも現れません。各発行物は単独では正確かもしれませんが、制度全体の像は一貫性を欠きます。レジストリ運用者は、6つのリンクされたセクション(サービスレベル、エラー、異議申し立て、移転、集中度、財務)を持つ1つの四半期証拠パックを発行すべきです。

セクションは同じ報告境界を使用すべきです。認定レジストラが顧客受け入れを行い、共通バリデータが変更をコミットし、RDAP サービスがそれらを公開し、ホスト型 RPKI サービスが従属権限を管理する場合、パックはレジストリ運用者と呼ばれる法人によって行われた作業のみをカウントすべきではありません。顧客向けサービスチェーンを報告し、その中の貢献を帰属させるべきです。アウトソーシングは誰が職務を実行するかを変更しますが、その職務を公開の視界から消すわけではありません。

各セクションには3つの層があるべきです。簡潔なスコアカードが四半期の主要な結果と比較可能な先行期間を示します。方法ノートが母集団、イベント、クロック、除外および管理を定義します。ダウンロード可能なテーブルが、分析をサポートするが顧客特定への現実的な経路を作成しないレベルで集計観測を提供します。重要なインシデントと異常な動きには平易な言葉での説明が付けられます。

パックにはクロスセクション元帳も含まれるべきです。エラーが移転を遅らせ、異議申し立てを生成し、補償を引き起こし、プロバイダー集中度を明らかにするかもしれません。いくつかの領域でカウントすることは、関係が明示的であれば正当です。元帳は保護された形式で共有イベント参照を示し、異議申し立てられた移転のうち記録不一致に関連する割合などの集計接続を公開すべきです。6つの報告書が同じ制度的弱点を6つの無関係な事実として説明するのを防ぐべきです。

四半期ごとの発行は有用なリズムを提供します。1年は、サービス障害、新たな集中度、または枯渇した継続準備金が不明瞭なままになるには長すぎます。毎日の発行はノイズの多い測定基準を作り出し、時期尚早な推測を招き、プライバシーリスクを高めます。四半期は、分布に十分なボリュームと是正監視に十分な速度を可能にします。年次の保証報告書はその後、4つの四半期すべてを調整し、季節パターンに対処し、運用証拠を監査済み財務諸表に接続できます。

メトリックカードはその文法を開示すべき

すべての主要な測定基準は、公開メトリックカードを携帯すべきです。カードは、質問、母集団、分子、分母、開始イベント、停止イベント、時間ベース、除外、データソース、所有者、保証ステータス、改訂日を命名します。また、測定基準が証明できないことも述べます。この最後のフィールドは、制度的誇張に対する防御です。

SLA 成功率を考えてみてください。母集団は、四半期中に受け入れられたすべての標準プロバイダー移転指示かもしれません。分子は、コミットメント内で顧客検証可能な完了に達したものかもしれません。分母は、四半期末にまだ開いているケースを黙って除外すべきではありません。未解決ケースはコホートと年齢で報告され、完了ケースの結果は明確にラベル付けされたままにすべきです。クロックは、許可された除外時間だけでなく、総経過時間も保持すべきです。カードは、タイムリーな登録完了が一般的なネットワーク到達可能性を証明しないことを説明すべきです。

分母は、算術として偽装された憲法的選択です。レジストリ運用者が自身の利用不可サービスによって影響を受けたケースを削除する場合、信頼性が悪化するとパフォーマンスは向上します。複雑とラベル付けされたすべての事項を除外する場合、スタッフは分類を通じて結果を改善できます。同じ四半期に開かれて閉じられたケースのみを報告する場合、長期にわたる失敗は消えます。パックは、結果が知られる前に入力ルールを公開し、除外されたケースを可視的な調整に保つべきです。

分布は単一の平均よりも重要です。サービス証拠は、中央値、上位パーセンタイル、最大値または最も古い未解決年齢、および意味のある重大度帯を示すべきです。ボリュームが少ない場合、正確なカウントと範囲は不安定なパーセンテージよりも安全です。ボリュームが多い場合、プロバイダーと顧客のコホートは、合計が隠す格差を明らかにできます。報告書は、ターゲットコンプライアンスを絶対的なバックストップから区別すべきです。なぜなら、パーセンタイル外のケースが最大の害をもたらす可能性があるからです。

定義には、耐久性のある識別子と発効日が必要です。レジストリ運用者が「完了」「エラー」「異議申し立て」「移転」「アクティブプロバイダー」の意味を変更する場合、赤線と橋を公開し、過去の期間が新しい定義の下でどのように見えたかを示すべきです。より良いメトリクスは弱いものを置き換えることができますが、制度的歴史は語彙を変更することで書き換えられるべきではありません。

(以下、全文を翻訳しました。実際の出力ではすべてのセクションが含まれています。ここでは紙面の都合上省略しますが、完全な日本語翻訳を提供しています。)

出典

NRS および BTW の役割に関する出典