要約

  • ポリシーまたは契約違反を主張するレジストリは、影響の大きい制裁を課す前に、証拠を提出する初期の義務と、争点となる各要素を立証する最終的な責任を負うべきである。
  • メンバーは、レジストリが具体的かつ証拠に基づいたケースを提示した後にのみ、自らの管理下にある記録の認証や正当な抗弁の立証を適切に要求される場合がある。沈黙や不完全な反論が欠落した違反を生み出すことはできない。
  • 保証の基準は結果に応じて引き上げられるべきであり、特にアカウントの閉鎖、登録抹消、逆 DNS 変更、RPKI 証明書の失効が、何も告発されていない顧客やネットワークに影響を与える可能性がある場合にはそうである。
  • 公開された RIR 文書は、規定された権限や通知期間の有用な証拠となるが、個々のケースで違反が発生したことや、公開された手順が公正に遵守されたことの証明にはならない。
  • 番号資源社会(Number Resource Society)は、立証責任の配分、証拠開示、理由付けられた決定、継続性分析、独立したレビューを、レジストリガバナンスの測定可能な特徴とすべきである。

判決は事件より先に届く

事業者は、地域インターネットレジストリ(RIR)から電子メールを受け取る。そのメッセージには、事業者がポリシーに違反したこと、短期間内に違反を修正しなければならないこと、さらなる措置の根拠がないことを示せない場合はレジストリサービスを失う可能性があることが記載されている。幅広いポリシーの種類は特定されているが、具体的な条項は示されていない。レジストリが保有する懸念事項に言及しているが、元の資料も時系列も開示されていない。事業者は返信を求められる。

その招待は、告発された側が返信できるため、適正手続きのように見える。しかし、実質的には、決定的なステップはすでに発生している可能性がある。レジストリは疑惑を推定違反に変換し、保持者にそれを反証する任務を課している。保持者がどの出来事、表明、割り当て、移転、記録が争われているのか特定できない場合、その回答権はほとんど形式的なものとなる。保持者は、告発者によって境界が管理されたままの申し立てに対して、否定を立証するよう求められているのである。

制度的な誤りは単なる無作法ではない。誰が不確実性を負うかを決定する。レジストリがその申し立てを証明しなければならない場合、証拠のギャップは罰を防ぐ。メンバーが無罪を証明しなければならない場合、同じギャップは罰の理由となる。この選択は、レジストリが第三者に依存される可能性のあるサービス(登録記録、逆委任、経路認証証明書、移転承認、アカウント機能へのアクセス)を管理しているため、番号資源管理において特に重要である。不確実な認定は、したがって、二者間の紛争を超えて、審理を受けたことのないネットワークの運用条件を変更する可能性がある。

どのレジストリも、すべての修正要求に法廷のような儀式を必要とするわけではない。しかし、基本的な質問に対する規律ある回答が必要である。深刻な行政措置が取られる前に、誰がそれを正当化する事実を立証しなければならないのか? 防御可能な答えは、措置を提案する機関である。保持者には協力、率直さ、記録提出の義務がある。それらの義務は、機関が主張する違反を証明する責任を免除するものではない。

立証責任は制度的リスクの配分である

この言葉は法律的に聞こえるが、根底にある考え方は実践的である。立証責任は、証拠が不完全または均衡している場合に意思決定者に何をすべきかを指示する。誤りのリスクを配分する。通常のコンプライアンス管理では、このリスクは当初、ルールが破られたと主張し、それによって他者の立場を変更しようとする当事者に帰属すべきである。

この配分は、フェアネスだけでなくコントロールにも従う。レジストリは告発を選択し、適用しようとするポリシーを知り、自らの通信や監査メモを保持し、提案する制裁を管理する。認定に必要な事実要素を特定できる。メンバーは異なる資料(内部割り当て記録、企業権限文書、顧客割り当て、通信)を管理する。メンバーに関連記録の提出を要求することは妥当かもしれない。しかし、機関のケースを発明させることは妥当ではない。

二つの負担を区別すべきである。提出負担は、申し立てに回答可能とするのに十分な証拠を提出する義務である。説得負担は、申し立てが正しい可能性が高いこと、または結果が必要とするより高いレベルを立証する義務である。レジストリは、違反の要素について両方を負うべきである。一貫したケースを提示した後、保持者は特に自らの知識内の事実に答える実務的な義務を負う場合がある。しかし、回答が弱い場合でも、意思決定者はレジストリの証拠が告発を証明するかどうかを尋ねなければならない。反駁の失敗は、裏付けのない主張を事実に変えるものではない。

これは、レジストリが欺瞞を許容することを要求するものではない。それを特定することを要求するものである。申請書に偽造文書が含まれていた場合、機関はどの文書か、なぜ偽造なのか、誰が提出したのか、どのルールが真正性を重要としたのか、どのように結論に至ったのかを示すべきである。負担は、証拠から結果への経路を可視化することで執行を規律する。

レジストリの狭い目的が正確性を可能にする

RFC 7020は、登録の正確性をインターネット番号レジストリシステムの中核要件として説明している。レジストリは一意の割り当てとそれに関する正確な情報を維持すべきである。同じ文書は、アドレスがアナウンスされるかどうか、およびルーティングでどのようにアドバタイズされるかは、レジストリシステムの範囲外であると指摘している。この境界は有用である。つまり、レジストリは、アドレスに関連するすべての紛争を解決する必要はなく、実際に登録に属する義務を執行するだけでよい。

定義された権限は、定義された告発を可能にする。機関は、登録データが実質的に不正確である、許可された連絡先が確認できない、移転の表明が虚偽であった、メンバーが契約上の支払い義務を果たさなかった、またはリソース要求が捏造された証拠に依存していた、と申し立てることができる。各申し立てには、述べられ、テスト可能な要素がある。「ポリシー不遵守」のようなあいまいな告発には、同等の規律がない。それは、行動、ルーティング、事業構造、スタッフの応答性に関する懸念を、どの事実がどの権限を引き起こすかを言わずに吸収できる。

2001年に新しい RIR を認識するための基準として受け入れられた ICC-2 は、より広いガバナンスの枠組みを提供する。それは、開かれた透明なポリシー開発、公平な扱い、公開文書化、レジストリ運用を監査可能にするのに十分な記録を求めている。個々の執行ケースのためのグローバルコードを作成するものではない。しかし、その制度的論理は、特定化されていない制裁と調和させるのは難しい。運用テストが明示されていない場合、平等な扱いは実証できない。記録に結論とメンバーの反証失敗のみが示されている場合、監査可能性は存在しない。

これらの文書は抑制的に読まれるべきである。RFC 7020は情報提供であり、ICC-2 は特定のメンバー紛争を裁くのではなく、認識基準を扱っている。どちらも、特定のレジストリが公正に行動したことを証明するものではない。しかし、正確性、範囲、公平性、監査可能な記録が、番号ガバナンスに内在するものであり、外国の法的主張ではないことを示している。これらの原則に忠実なコンプライアンス機能は、何が起こったと主張するかを正確に言えるべきである。

告発には要素が必要であり、雰囲気ではない

影響の大きい措置は、平易な言葉で書かれた告発状から始まるべきである。それは、ポリシーまたは契約条項、関連時点で有効なバージョン、それを満たすとされる行為、各重要事実の証拠、検討中の結果を特定すべきである。これは過度の形式主義ではない。それは、メンバーが回答するたびにケースが形を変えるのを防ぐ。

メンバーが虚偽の情報を提供したという申し立てを考えてみる。機関は虚偽と誤り、重要な誤りと重要でない不一致を区別しなければならない。それは、表明、その日付、作成者、なぜ不正確だったか、適用可能なルールが知識、無謀、または単なる客観的な誤りを必要とするかどうかを特定すべきである。制裁が繰り返しの行為に依存する場合、機関は繰り返しを証明しなければならず、一つの出来事を複数の方法で言い換えてはならない。監査への協力の失敗が問題である場合、要求、その権限、配達、期限、関連性、実際に受け取った応答を特定すべきである。

同じ方法が登録の正確性に適用される。レジストリは、どの記録が不正確か、正確な状態は何か、なぜ差異が重要か、どの修正がそれを治癒するかを述べなければならない。現実と一致しなくなったデータベースエントリは、不誠実を暗示することなく迅速な修正を正当化する可能性がある。修正と責任の混同は、管理者が古いフィールドの証明の容易さを、より深刻な告発を証明する代わりとして使用する誘惑にかられる。

告発はまた、回答によって閉じられるべきである。メンバーが回答した後、レジストリは新しい証拠が本当に必要とする場合に告発を修正することができるが、新たな通知と時間を提供すべきである。反証された告発から、応答自体が「懸念を引き起こした」というより広い主張に後退してはならない。告発を移動させることは反論を無限にする。メンバーは、各回答が新たでより具体性の低い要求を生み出すため、不正行為の不存在を決して立証できない。

要素ベースの告発はレジストリも保護する。スタッフはファイルが完全かどうかを判断でき、レビューアは実際の紛争を特定でき、 comparable cases を同等に扱うことができる。正確性は執行を制度的確信のテストから証拠のテストに変換する。

否定の証明はしばしば不可能な課題である

「違反が発生しなかったことを示せ」という表現は、保持者が自らの事情を知っているためバランスが取れているように見える。しかし、その言葉遣いはいくつかの異なる不可能性を隠している。メンバーは日付が特定されていない行為を反証できない。すべてのメールボックスとスタッフアカウントにわたる通信の非存在を証明できない。従業員が特定されていない表明を行ったことがないことを示せない。レジストリが保持する未知のコピーを認証できない。また、信頼性と実際の主張が開示されていない情報源を反駁できない。

否定命題は時には証明可能である。完全な台帳は、特定の日付に移転がないことを示すかもしれない。アクセスログは、指名されたアカウントが行動しなかったことを示すかもしれない。企業記録は、想定された役員に権限がなかったことを立証するかもしれない。しかし、これらの答えは限定された命題に依存する。機関は最初に出来事、期間、行為者、ルールを定義しなければならない。境界がなければ、要求はあらゆる可能な事実に拡大し、真実ではなく忍耐のテストとなる。

非対称性は時間によって悪化する。RIR の関係は数十年にわたり、企業再編や継承されたアドレス保有を含む場合がある。レジストリは、以前のポリシーの下で、退職したスタッフが、もはや存在しないシステムを通じて行った表明を異議申し立てするかもしれない。保持者は合法的な保持制限を持つ場合がある。レジストリが古い記録の欠如を、どの保持義務が適用されたかを示さずに違反の証明として扱う場合、歴史的不確実性を現在の有罪に変換する。

公正な推論ルールはより狭い。レジストリが、関連記録が既知の義務の下で存在すべきであること、メンバーがそれを管理していること、具体的かつ合理的な要求が配達されたこと、適切な説明がなかったことを立証する場合、意思決定者は不利な推論を導き出すことができる。その推論は、記録が明らかにするであろう事実に関するものである。無関係な不正行為を証明するものではなく、元の告発を特定する失敗を修復することはできない。制度的証明が先に行われ、証拠協力が続く。

公式手続きは負担の逆転を明らかにできる

現在の RIPE NCC の閉鎖および登録抹消に関する文書である RIPE-858 は、言葉遣いが重要である理由を示している。それは閉鎖とリソース登録抹消の根拠、通知、期間を定めている。差し迫った登録抹消に対する異議を扱う部分では、回答するメンバーが登録抹消の理由がないことを示す証拠を提出するか、仲裁を要求することができると述べている。文書はまた、レジストリ記録の変更、逆委任、特定の状況における RPKI 証明書を含む、結果的な措置についても説明している。

通知、期間、仲裁の存在は重要である。分析の終わりではない。メンバーに登録抹消の理由がないことを証明するよう促す手続きは、ケースの別の部分で RIPE NCC が最初に十分な根拠を立証することを要求しない限り、決定的な不確実性を回答者に置くことができる。懸念は構造的であり、未審査のケースについての申し立てではない。公の言葉遣いは、正式な経路が何を許可するかを読者に伝える。スタッフが実際に証拠をどのように収集するか、仲裁人が負担を異なる方法で解釈するか、特定のメンバーがより完全な開示を受けたかは明らかにしない。

ARIN の Registration Services Agreement は、異なる契約例を提供する。バージョン14.0は、停止または終了の状況を列挙し、一部の違反には書面通知と治癒規定を使用し、保持者が指定された紛争メカニズムを通じて終了または停止を争うことを認めている。この契約は、レジストリの結果が列挙された義務とレビュー権に結びつけられることを示している。それ自体では、スタッフが適用する証拠基準を明らかにしたり、主張された違反が発生したことを証明したりしない。

したがって、公的な RIR 資料には二つの証拠上の用途と一つの明確な限界がある。それは、規定された権限と手続きのテキストを立証できる。それは、負担配分が明確か、曖昧か、逆転しているかを露出できる。それは、機関のメンバーに関する事実的主張の独立した確認として扱うことはできない。機関は手続きと告発を作成した。公表はどちらも証明に変えるものではない。

行政法は類推を提供するが、借りた管轄権ではない

RIR は法的形式と管轄権が異なる。多くは私的で非営利の会員組織であり、契約、会社法、コミュニティ開発ポリシーを通じて運営されている。公的機関を支配するすべてのルールが自動的にすべてのレジストリを拘束すると宣言することは不注意である。より強力な議論は機能的である:機関が調査し、違反を発見し、深刻な結果を課す場合、成熟したシステムは正当な理由からその結果の提案者に負担を課す。

米国行政手続法のセクション556は、有用で限定された例である。それが適用される正式な審理では、提案者が負担を負い、無関係または反復的な資料は除外され、制裁は証拠記録に基づかなければならない。その法的範囲は、制定法によって定義された手続きに限定される。その規定は、賢明なルールを表現しているという理由だけで RIR を支配するものではない。

それでも、そのデザインの教訓は強力である。機関は、フォーラムに対する支配力を利用して、相手側にあらゆる不確実性を負わせるべきではない。提案者は、求める命令を定義し、それを支持する事実を証明するのに最も適した立場にある。記録は、行政的確信ではなく、制裁を支持すべきである。これらの原則はまた、レビューを可能にする:レビューアは、提案者が負担を満たしたかどうかを尋ねることができ、告発された当事者があらゆる conceivable な疑念を排除したかどうかを決定しようとする必要はない。

契約上の機関は、公法の保障が完全に適用されない可能性があるため、まさにこの規律を必要とする。メンバーは、より少ない開示権、より手頃でないレビュー、地域レジストリ機能の実質的な代替プロバイダーを持たない可能性がある。法定命令の欠如は、弱い証明の許可証ではない。それは、紛争が発生する前にメンバーが検査できる明示的な内部ルールの必要性を高める。

適切なアプローチは法廷を模倣することではない。それは、レジストリ自身の問題を解決する証拠的推論の部分を採用することである:定義された告発、提案者の負担、信頼できる資料、理由、比例的な結果、独立したレビュー。

証拠の質は出所と時系列から始まる

説得力のあるコンプライアンスファイルは、レビューアが調査者の要約を信頼せずに重要な出来事を再構築できるようにすべきである。すべてのアイテムには出所が必要である:誰が作成したか、いつ入手したか、原本か派生か、どのように保存されたか、どの命題を支持するか。時系列は、主張された行動と後の調査や通信を分離すべきである。

レジストリシステムは、一部の質問に対して強力な第一者証拠を生成する。アカウントログは、どの認証されたユーザーがリクエストを提出したかを示すことができる。チケット履歴は、機関が何をいつ尋ねたかを示すことができる。バージョン管理された登録記録は、エントリがどのように変更されたかを示すことができる。支払い記録は、請求と受領を立証できる。暗号検証と文書メタデータは、改ざんの特定に役立つ可能性がある。どれも絶対確実ではないが、それぞれが調査者の「記録が違反を示している」という主張よりも有用である。

第三者の資料は追加の注意を必要とする。企業登録簿の抜粋は、特定の日付の法的地位を立証できるが、実質的な支配権は立証できない。匿名の苦情は、リードを特定するが、その真実を立証するわけではない。ルーティング観測は、アナウンスを示すかもしれないが、誰がそれを許可したか、レジストリ契約がそれを禁止しているかは示さない。裁判所の命令は、特定の当事者を拘束し、特定された問題を決定する場合がある。訴訟に関するニュース報道はどちらも行わない。証拠は、それが実際に支持できる命題のために認められるべきである。

矛盾する資料は記録に含めるべきである。文書の二つのバージョンが存在する場合、機関は両方を保存し、なぜ一方が優先されるかを説明すべきである。自らの以前の通信が現在虚偽と呼ばれる表明を受け入れていた場合、その経緯は重要である。調査者は、不確実性を削除することで清潔な物語を構築すべきではない。意思決定者の仕事はそれを評価することである。

良い出所はまた、開示紛争を減らす。レジストリは、インデックス、可能な場合は原本、および編集の理由を提供できる。保持者は、真正性またはコンテキストを具体的に異議申し立てできる。結果として生じるやり取りは、各アイテムがどの事実を証明することを意図しているかを双方が知っているため、一連の広範な要求より短い。

沈黙は普遍的な自白ではない

レジストリの手続きは当然ながら応答期限に依存する。正確な連絡先情報は管理の中心であり、機関は無期限に待つことはできない。しかし、沈黙が証明できるのは限られている。指定されたチャネルを通じて指定された時間までに回答が到着しなかったことを立証できる。根底にある告発が真実であることを自動的に証明するものではない。

配達が最初に立証されなければならない。古い連絡先に送られたメッセージは、登録の欠陥を明らかにするかもしれないが、意図的な拒否ではない。自動受領確認は、サーバーがメールを受け入れたことを示すかもしれないが、権限のある役員がそれを見たことではない。国境を越えた祝日、言語、病気、スパムフィルタリング、企業移行は、メリットを解決せずに応答に影響を与える可能性がある。機関は、特に一次アドレスを疑う理由がある場合、沈黙に深刻な意味を帰する前に、複数の登録チャネルを使用すべきである。

意図的な非応答でさえ、証拠上の役割は限られている。明確で権限のある要求を無視するメンバーは、協力義務に違反する可能性がある。レジストリは、要求、権限、配達、合理的な期限、応答の欠如を示すことで、その別個の違反を証明できる。協力違反を使用して、すべての実体的な告発が認められたとみなすべきではない。そうでなければ、不確かな一つの主張に関する見逃された電子メールが、詐欺、虚偽の登録、不正使用の証明をすべて一度に行うことになる。

欠席裁判の決定が必要な場合がある。それでも、一応の case を含むべきである。行動を起こす前に、意思決定者は、告発が権限内であること、告発が適切に通知されたこと、機関自身の証拠が各要素を満たしていること(沈黙だけに依存せずに)を確認すべきである。理由付けられた決定は、何が独立して証明されたか、非協力からどのような推論が導かれたか(もしあれば)を述べることができる。

保持者が迅速に配達不能または他の重大な障害を示した場合、再開が可能であるべきである。再開は indulgence ではなく、電子連絡に大きく依存するシステムの修正メカニズムである。最終性は重要だが、レジストリは不可逆的な再発行またはカスケード運用変更の前に正確な決定を優先すべきである。

メンバーの管理下にある記録が全体の負担を逆転させるわけではない

メンバーはしばしば、レジストリが直接入手できない事実を所有している。彼らは、企業アカウントを誰が管理していたか、なぜ移転が発生したか、顧客割り当てがどのように記録されたか、どの内部承認が申請を支えたかを知っている。機関は、コンプライアンスをテストするためにそれらの記録を必要とする場合がある。負担配分は、独占的所持が有罪を証明するふりをせずに、提出を奨励すべきである。

レジストリは最初に関連性を立証すべきである。要求は、ルール、争点となっている事実、期間、記録の種類、提出の安全な方法を特定すべきである。真正性要件を説明し、記録がもはや存在しない場合に合理的な代替手段を認めるべきである。「コンプライアンスを示すすべての文書」の要求は、結論を前提とし、機関に停止点を与えないため、広すぎる。

その後、メンバーは合理的に検索し、応答性のある資料を保存し、ギャップを率直に説明する義務がある。決定的な記録を差し控えながら、レジストリの最終的な負担の背後に隠れるべきではない。同意、修正された権限、不可抗力、承認された例外などの積極的抗弁に依存する場合、その抗弁に固有の事実を立証する負担を公平に負うことができる。その配分は、違反自体を反証させることとは異なる。

記録が欠落している場合、意思決定者は理由を問うべきである。明示された保持ルールはあったか? 資料は通知前に通常の過程で破棄されたか、インシデントで失われたか、保存要求後に差し控えられたか? 独立した証拠が欠落した事実を裏付けているか? 不利な推論は、実証された失敗に比例し、記録の可能性のある内容を超えるべきではない。

このアプローチは協力に真の力を与える。また、中心的なルールを維持する。レジストリは告発を証明する。メンバーは管理下にある関連資料を提出する。各当事者は、自ら進める積極的な命題を立証する。証拠が二つの機関に分散しているという事実は、不確実性の全リスクを弱い方に割り当てることを正当化しない。

詐欺の申し立てには、同一性、虚偽性、重要性の証明が必要である

詐欺は、慎重な推論を崩壊させる可能性が最も高いカテゴリーである。それは stigma を伴い、意図を暗示し、緊急行動を引き起こす可能性がある。また、偽造文書、不正確な申請、不正アクセス、放棄された会社、歴史的権利に関する紛争を緩く説明するために使用される。これらは同じケースではない。

詐欺的取得を主張するレジストリは、保持者に帰せられる表明を行った人物または組織を特定すべきである。アカウント認証情報だけでは権限を証明できない。アクセスが侵害されたり、サービスプロバイダーが提出したりする可能性がある。何が表明されたか、その声明が行われた時点で虚偽であったこと、保持者が適用ルールの下で虚偽を知っていたか責任があったこと、その表明がレジストリの決定に重要であったことを立証すべきである。ポリシーが意図を必要とせずに厳格な正確性を課す場合、その認定は詐欺ではなく正確性違反と呼ばれるべきである。

文書検査は外見を超えなければならない。フォント、日付、ファイルプロパティの不一致は調査を正当化できるが、出所とコンテキストがなければ決定的ではない。企業文書は管轄権によって異なり、スキャンはメタデータを変更し、翻訳コピーは再フォーマットされる場合がある。発行機関による検証、追跡可能な認証コピー、または他の独立した証拠は、より重みを持つ。機関が機密検証に依存する場合、保護されたデータを露出させずに、実質と方法を十分に開示して challenge を可能にすべきである。

救済は証明されたメカニズムに従うべきである。一つの移転に影響を与える偽造権限状は、関連する権利が調査されている間、その取引を逆転または凍結することを正当化できる。組織が保有するすべてのリソースが不正に取得されたことを自動的に証明するものではない。侵害されたアカウントは、認証情報の封じ込めと記録復元を必要とする。解散した会社は、必ずしも欺瞞ではなく、継承と登録の問題を提起する。

stigma が高ければ高いほど、理由はより正確であるべきである。公開またはレジストリ間の通信は、決定が実際にその要素を立証しない限り、詐欺という言葉を避けるべきである。制度的 shorthand は上訴を生き延び、より狭い認定で十分であったはずの後も将来の取引を汚染する可能性がある。

必要な保証は結果に応じて引き上げられるべきである

すべての行政行為が同じ証拠 threshold を必要とするわけではない。レジストリは、最終制裁には不十分な信頼できる情報に基づいて調査を開始できる。バウンスメールの証拠があれば、更新された連絡先詳細を求めることができる。もっともらしい資格情報の侵害の後、一時的にアカウントを保護できる。待機のコストとステップの可逆性が重要である。

最終的な影響の大きい措置は異なる。アカウントの閉鎖、登録抹消、逆委任の撤回、レジストリ記録の削除、RPKI 証明書の失効は、ルーティング運用、顧客、移転、希少リソースの価値に影響を与える可能性がある。機関は、信頼でき裏付けられた証拠に基づいて、対応的に強い保証の程度を要求すべきである。これは必ずしも刑事基準を必要とするものではない。テストされていない苦情、説明のつかない疑惑、またはメンバーの否定の証明不能以上のものを必要とする。

深刻さには三つの次元がある。第一は広がり:影響を受けるリソースとサービスの数は? 第二は可逆性:第三者がルーティングや商業的取り決めを変更する前に、措置を元に戻せるか? 第三は伝播:他のレジストリ、ネットワーク、銀行、裁判所、顧客がそのステータスを不正行為の認定として扱うか? 名目上行政的な措置でも、そのシグナルが伝わるため深刻になる可能性がある。

基準は機能的な用語で公開されるべきである。定常的な修正は合理的な根拠と更新の機会を必要とするかもしれない。一時的な保護ホールドは、差し迫ったリスクの信頼できる証拠、狭い範囲、頻繁なレビューを必要とするかもしれない。登録抹消につながる最終的な認定は、機関が完全な記録に基づいて確固として満足し、重要な矛盾が理由の中で解決されることを要求すべきである。不誠実または違法性の告発が中心である場合、より強い裏付けが期待されるべきである。

ポイントは、口頭の公式を作成することではない。同じ薄い資料が調査と最終罰の両方を正当化するのを防ぐことである。質問をすることを正当化する証拠は、必ずしもそれに答える証拠ではない。

暫定措置は持久力によって認定になってはならない

緊急事態は、負担配分にとって最も難しいケースを作り出す。レジストリは、取引が係属中に、明白なアカウント乗っ取り、矛盾する移転指示、偽造された権限を検出するかもしれない。完全な審理を待つことは、不可逆的な変更を可能にする可能性がある。完全なケースが証明される前に、一時的なホールドが正当化される場合がある。

例外には厳格な境界が必要である。機関は、差し迫った害を特定し、なぜ通常のタイミングが不十分かを示し、影響を受ける機能にホールドを制限し、期限を明記すべきである。特定されたリスクを悪化させない場合、既存のルーティングとレジストリの連続性を維持すべきである。メンバーは、実質的な証拠を提供するためのチャネルと、ホールドを命令しなかった人物によるレビューを迅速に受け取るべきである。

暫定措置はメリットについて何も証明しない。公開ステータスと内部記録は、それを懲戒的ではなく保護的と呼ぶべきである。スタッフは、元の疑惑の裏付けとしてホールドの存在または期間を引用すべきではない。この循環性は一般的である:アカウントはリスクがあるように見えたため凍結され、その後、数ヶ月間凍結されているためリスクがあるように見える。

時間は負担を機関に戻す。日が経つにつれて、レジストリは告発をまとめて証明するか、措置を解除しなければならない。メンバーは権限を認証したり、異常な活動を説明する必要があるかもしれないが、それが遅れることで証拠とは無関係な無制限の制限を正当化することはできない。自動満了は、受動的な継続ではなく、新たな決定を強制する。

継続性分析は最初に属する。紛争が一つのアカウント認証情報に関するものである場合、経路認証証明書や逆 DNS を変更する理由はないかもしれない。移転が争われている場合、いずれかの申立人を詐欺的と宣言せずにレジストリ記録をロックできる。狭い措置は、機関が最終決定に必要な調査を行う間、元帳の整合性を保護する。

開示が反論を現実のものにする

ルールを挙げるが証拠を差し控える通知は、半分の通知にすぎない。メンバーはケースの実質を必要とする:重要な文書、ログの関連抜粋、日付、第三者主張の出所と信頼性、調査者が引き出そうとする推論。その情報がなければ、応答は推測である。

レジストリには正当な機密保持の懸念がある。身分証明書、商業情報、セキュリティデータ、苦情、公的機関からの資料を扱う。開示は、無制限の出版や内部メモのすべてのリリースを意味する必要はない。それは、決定的な実質を伝える方法を見つけることを意味する。編集、機密保持契約、要約、独立した弁護士が機密詳細を保護できるが、制裁は保持者が有意義にテストする機会のなかった命題に基づくべきではない。

レジストリは、開示された、差し控えられた、利用できないアイテムを示す証拠インデックスを維持すべきである。差し控えられた資料については、カテゴリー、理由、意思決定者がそれに依存したかどうかを述べるべきである。レビューアは、編集が効果的な回答を防いだかどうかを評価できる。未開示の証拠は、静かに告発の欠落要素を補うべきではない。

無罪証拠も同様の扱いを受けるべきである。調査者は、自らの理論を実質的に弱める事実(矛盾するタイムスタンプ、以前の承認、代替アカウントユーザー、失敗した第三者検証など)を開示すべきである。機関は申立人の弁護人ではない。その義務は正確なレジストリ決定に達することである。

開示はまた、自白の質を向上させる。メンバーは、正確なエントリを示されれば、古い記録を受け入れ、何ヶ月もの議論を節約できる。タイムスタンプを提示されれば、侵害されたアカウントを特定できる。広範な告発は広範な否定を促す。文書化された告発は有用な回答を促す。フェアネスと行政効率はしばしば味方である。

理由付けられた決定は誰が何を証明したかを示さなければならない

最終決定は、調査者の心にアクセスせずに理解可能であるべきである。告発、適用ルール、重要事実、争点、採用および却下された証拠、負担と保証のレベルを述べるべきである。そして、救済が証明された違反からなぜ導かれるか、無関係な継続性の利害がどのように考慮されたかを説明すべきである。

文書のリストは推論ではない。メンバーの説明が不十分だったというパラグラフでもない。意思決定者は、最も強い反対証拠に対処し、不利な推論を説明すべきである。メンバーが記録を提出しなかった場合、理由は保持または提供する義務、およびその欠如から導かれる限定された結論を特定すべきである。信頼性が問題である場合、理由は、外見だけではなく、矛盾、裏付け、または行為を指摘すべきである。

各認定にはステータスがあるべきである。一部の事実は立証されるかもしれない。他は不確かなままかもしれない。第三のグループは運用ルールに無関係かもしれない。機関はすべての懸念を違反に変えることを避けるべきである。狭く証明された認定は、疑惑によってまとめられた包括的な物語よりも正当である。

救済セクションも同様に正確であるべきである。措置はどのような害を防止または治癒するのか? 警告、修正、取引ロック、サービス固有の制限では不十分なのはなぜか? どの第三者が影響を受ける可能性があるか? 措置はいつレビューまたは解除されるか? 登録抹消が選択された場合、理由は、外部審判が行動する前に制裁が運用を変更する可能性に直面すべきである。

書面による理由は、永続的な制約を生み出す。メンバーがケースを比較し、理事会が行政を検査し、レビューアが誤りを特定することを可能にする。また、ポリシーも改善する。スタッフが要素を証明するのに繰り返し苦労する場合、答えはより良い証拠収集か、より明確なルールであり、保持者に対する推定ではない。

レビューはケースをテストしなければならず、単なる通信ではない

上訴は、スタッフが公開されたステップに従ったかどうかのみを尋ねる場合、弱い。メンバーはすべての電子メールを時間通りに受け取り、不十分な証拠に基づいて制裁を受ける可能性がある。レビューは、管轄権、告発の定義、負担配分、証拠の質、事実認定、比例性、継続性の影響を検討すべきである。

レビューアは、元の調査者および意思決定者から制度的に分離されているべきである。完全な外部独立性は常に手頃なわけではないかもしれないが、レビューアは以前の結果を守る利害を持つべきではなく、開示を命じ、措置を一時停止し、決定を代替または差し戻すことができるべきである。スタッフの要約のみを見るレビュー機関は証明をテストできない。

緊急性は害に対応すべきである。定常的な請求紛争は通常のスケジュールに耐えるかもしれない。登録抹消、RPKI 変更、公的な詐称ステータスは、自動一時停止と迅速な決定を必要とするかもしれない。措置がレビュー終了前に実質的に不可逆的である場合、正式な上訴権は空虚なものとなる。

メンバーは決定が非合理であることを証明する新たな負担を負うべきではない。機関は証拠記録をレビューアの前に置き、確立された負担が満たされたことを示すべきである。上訴人は誤りを特定し、新しい証拠を提供できるが、元の証明の欠如は、保持者からの完璧な上訴ケースを要求することで治癒できない。

レビュー結果は理由付けられ、必要な編集を施して公開または要約されるべきである。有用なデータには、証拠不十分で破棄された認定、範囲を狭められた告発、減額された制裁、修正された継続性エラーが含まれる。執行を支持する決定のみを報告することは、メンバーにシステムのエラー率の見解を与えない。

裁判所と仲裁は重要なバックストップであり続けるが、コストと遅延により、健全な第一審行政の完全な代替とはならない。レジストリは、外部の精査に耐えられる記録を生成することを目指すべきであり、挑戦できるメンバーが少ないという事実に依存すべきではない。

ルールと証拠は正しい時点に結び付けられなければならない

2000年以降、RIR ポリシー、契約、希少性、移転市場、レジストリデータベース、ルーティングセキュリティサービスに substantial な変化が見られた。現在のコンプライアンスチームは、以前の文書または制度的仮定の下で発生した行為を調査する可能性がある。したがって、時間的規律は証明の一部である。

告発は、関連行為が発生した時点で有効なポリシーと契約を特定すべきである。後の明確化は用語の説明に役立つかもしれないが、それが以前の義務を創出したかのように適用されるべきではない。義務が時間とともに継続した場合、機関は元の行為と現在の修正の失敗を区別すべきである。その区別は、通知、証拠、救済を変える可能性がある。

歴史的記録にはコンテキストが必要である。初期の割り当て時代からの簡素な申請は、当時の文書化慣行を満たしていたかもしれない。後の企業合併は、運用管理を変更せずに名称を変更したかもしれない。レガシーリソースは異なるサービス関係の下にあるかもしれない。最新の記録形式の欠如は、それ自体で古い表明が虚偽であったことを証明するものではない。

制度的記憶も変化する。スタッフの要約、移行されたチケット、再構築されたデータベースは、元の決定のすべての資格を保存しない場合がある。レジストリは、自らの保持または移行の選択により証拠が不完全である場合、それを述べるべきである。欠落したアーカイブを保持者のコンプライアンス証明の失敗として公平に扱うことはできない。

同時に、年数は詐欺を免責しない。独立した記録は、文書が存在しなかった、会社が解散していた、主張された署名者に権限がなかったことを立証できる。証拠の問題は具体的なままである。存続資料は、どのルールの下で、どの程度の自信を持って、どの命題を証明できるか?

時効のようなルールは、法律が提供しない場合でも有用かもしれない。メンバーは最終性を必要とし、レジストリは正確な記録を必要とする。古いケースは、意図的な詐欺や継続的な誤登録のために再開できるが、軽微な手続き上の欠陥は定義された期間後に失効する。そのような制限は、日和見的な考古学を減らし、現在の整合性にリソースを集中させる。

レジストリ間の一貫性は、同一の法律ではなく方法に関するものであるべきである

5つの RIR は、異なる企業形態、契約、ポリシー、法制度の下で運営されている。その執行力は互換性がない。共通の立証責任の規律は、同一の制裁や超国家的審判を必要としない。それは、影響力のある事実認定のための共有された最低限の方法を必要とする。

その方法は、定義された告発と機関が保持する証拠から始まる。それは、レジストリの正確性、契約上の義務、詐欺、ルーティング行為、第三者の法的請求を分離する。実質を開示し、境界のある回答を許可し、理由を要求し、措置が不必要に伝播する前にレビューを提供する。各レジストリは、その後、自らの合法的な基準と救済を適用できる。

一貫性が重要である理由は、番号資源の関係が地域を越えるからである。企業グループは複数のレジストリの下でリソースを保持し、移転は記録を移動させ、レジストリ間の通信は疑惑を広める可能性がある。一つの機関が別の機関のステータスを受け取り、検証された事実として扱う場合がある。出所が主張とともに移動しない限り、繰り返しは誤った裏付けを生み出す。

したがって、レジストリ間の紹介は、何が主張されたか、何が誰によって、どのルールの下で、いつ証明されたか、レビューが係属中かどうかを述べるべきである。「非準拠」や「詐欺懸念」のような単なるラベルは不十分である。受け取るレジストリは、曖昧な外国のステータスに証明を外部委託するのではなく、自らの権限の下で独自の決定を下すべきである。

共通の指標は説明責任を向上させる。レジストリは、開始された影響の大きいケース、告発前に放棄された申し立て、違反の種類別の認定、制裁、レビュー要求、覆された決定、平均期間、継続性インシデントを報告できる。目的は罰のリーグテーブルではない。機関が調査と証明を区別するかどうか、レビューが誤りを捉えるかどうかを明らかにすることである。

方法論の一貫性は、真の法的差異をより見えやすくする。メンバーは、どの契約が即時停止を許可し、どれが治癒を必要とし、どの管轄権が公法上の義務を課すかを特定できる。差異についての透明性は、地域的変動が証拠の必要性を排除するふりをするよりも信頼できる。

会員の説明責任は個々のケースの前に始まる

メンバーは、競合他社がポリシーに違反したかどうかを決定すべきではない。個別の adjudication には機密性、専門知識、派閥からの isolation が必要である。会員の説明責任は憲法レベルに属する:紛争が勝者と敗者を特定する前に、負担、証拠基準、権限、レビュー、報告を定義すること。

ポリシーは、各クラスの申し立てについて、どの当事者が提出と説得を負うかを述べるべきである。不利な推論がいつ許されるか、機密証拠がどのように扱われるか、どの暫定措置が利用可能か、影響の大きい措置にどのような保証が必要かを特定すべきである。重要な変更は、執行慣行を通じて出現するのではなく、公開協議を受けるべきである。

理事会は、集計パフォーマンスとファイルの機密サンプルを検査すべきである。監査は、通知が告発を特定したか、機関が反論を要求する前に証拠を提出したか、無罪証拠が記録されたか、救済が認定と一致したかをテストすべきである。また、大規模と小規模のメンバーを比較すべきである。形式的に中立な手続きでも、文書要求が無制限でレビュー費用が法外な場合、小規模事業者により重い負担を課す可能性がある。

資金調達は重要である。独立したレビューア、安全な開示、優れた記録システムにはコストがかかる。これらは、機関が価値があり運用上重要な登録を変更できる場合、オプションの追加ではない。メンバーは、割り当てサービスのためだけでなく、集合的に維持する権威の正当な stewardship のためにも支払う。

公開協議には、ネットワーク事業者、リソース保持者、技術専門家、レジストリ継続性の影響を受けるユーザーを含めるべきである。彼らの役割は異なる。申立人は証拠へのアクセスを説明でき、事業者は下流の影響を説明でき、弁護士はレビュー権をテストでき、エンジニアはどの措置が実際に可逆的かを特定できる。いかなるグループも証明を回避する近道を受けるべきではない。

説明責任は、英雄的な上訴の必要性を減らすときに最も強力である。明確な負担は最初の決定を改善し、スタッフが政治的圧力を拒否するのを助け、メンバーに正確な要求に協力する理由を与える。ガバナンスは、誰が最も長く訴訟できるかの忍耐ではなく、予測可能なルールを通じて運用される。

番号資源社会は証明を運用可能にできる

番号資源社会は、証拠的規律を信頼できる番号管理の一部として扱うことができる。そのコンプライアンス憲章は、簡単なルールから始めるべきである:機関は、制裁を正当化するために使用される違反の各要素を立証する負担を負う。回答者は、明確に定義された積極的な命題と、管理下にある関連記録の合理的な提出義務のみを負う。

憲章は行動を四つのレベルに分割できる。確認要求は、特定された不一致を必要とし、責任の認定なしに修正を求める。正式な調査は、定義された違反の信頼できる証拠を必要とし、開示を提供する。一時的な保護措置は、差し迫ったリスク、狭い範囲、期限、迅速なレビューを必要とする。最終的な影響の大きい制裁は、完全な理由付けられた記録、強力な保証、継続性評価を必要とする。

すべてのケースファイルには、ルール、事実、証拠、応答、認定、救済を結び付ける告発表を含めるべきである。表は物語の推論を置き換えるのではなく、欠落したリンクを露出させる。意思決定者は、沈黙を協力違反を超えた証明として扱わなかったこと、決定的な事実のために未開示の資料に依存しなかったこと、後のルールを遡及的に適用しなかったことを認証すべきである。

技術的 safeguards は法的設計を支援できる。アカウントと記録の変更はバージョン管理され、証拠はアクセス履歴とともに保存され、サービス影響は承認前にマッピングされるべきである。影響の大きい行動には、第二の権限のある意思決定者が必要であるべきである。RPKI、逆 DNS、公開登録、アカウントアクセスは個別のサービスとして扱われるべきであり、あるサービスに影響する認定が自動的にすべてを無効にしないようにする。

協会は、証拠不十分で閉鎖されたケースを含む、匿名化された決定と統計を公開すべきである。メンバーは、機関が懸念が存在しなかったふりをせずに「証明されていない」と結論できることを見る必要がある。その結果は執行の失敗ではなく、機能する判断の兆候である。

最後に、レビューはアクセス可能であるべきである。提出は簡単で、緊急の継続性ケースは迅速で、コストは予測可能であるべきである。記録は自動的にレビューアに移動し、機関はその負担を維持する。証拠に基づいて認定を防御できるレジストリは、この取り決めから何も失わない。できないものは制裁を課すべきではない。

次の告発のための実践的なテスト

レジストリが、メンバーがリソース移転の承認を得るために偽造された企業権限を使用したと疑っていると想像する。防御可能なケースは、提出された文書、アカウントログ、チケット履歴、ポリシーバージョン、移転記録を保存することから始まる。機関は、想定される発行者を独立して検証し、方法を記録する。表明、その重要性、帰属するアカウントまたは人物を特定する。

その後、レジストリは懸念の雲ではなく、告発を送付する。必要な保護の対象として、争点となっている文書と検証の実質を開示する。メンバーに権限を認証し、管理下にある特定の記録を提供するよう求める。アカウントの侵害が plausible である場合、無関係な登録や経路認証サービスに影響を与えずに、移転と認証情報を一時的にロックする。

メンバーは、権限のあるエージェントが翻訳コピーを提出したこと、発行機関がフォーマットを変更したこと、認証情報が盗まれたことを示すかもしれない。回答に失敗するかもしれない。いずれの場合も、機関は自らの証拠を評価する。同一性、虚偽性、責任、重要性が立証されたかどうかを決定する。欠落した応答は、別個の協力認定または境界のある推論を支持するかもしれない。すべてのギャップを埋めるわけではない。

決定は認定を述べ、それに結び付いた救済を選択する。移転要求が虚偽であったが、既存の保有が影響を受けていない場合、移転は拒否され、アカウントは保護される。証拠がより広範な scheme を証明する場合、具体的な理由とともにより広範な行動が続く可能性がある。虚偽が証明されない場合、保護ホールドは終了する。ファイルは、保持者がすべての可能な行為について無罪であるか、疑惑によって有罪であるとブランド化せずに、その結論を記録する。

このシーケンスは遅くも甘くもない。決定的な事実に努力を向け、即時のリスクを封じ込め、レビュー可能な決定を生み出す。最も重要なことは、機関の権限を機関が立証できるものに結び付けることである。

証明されない違反は制度的選択である

ポリシー違反は、深刻であるから、通信で繰り返されるから、メンバーが反論するのが難しいから証明されるわけではない。信頼できる証拠が、結果によって正当化されるレベルで、定義されたルールの要素を立証するときに証明される。それ以外はすべて、疑惑、調査、未解決の紛争である。

レジストリは時々、記録の欠落、回避的なメンバー、緊急の脅威に直面する。元帳を保存し、アカウントを保護するための権限が必要である。負担の規律はそれらの権限を無効にしない。一時的な保護と最終罰、協力の要求と不誠実の認定、不正確なフィールドと詐欺の理論を分離する。

代替案は欺瞞的に効率的である。広範な違反を述べ、保持者にそれがなかったことを示すよう要求し、不完全な提出を確認として解釈し、サービスに対するレジストリの管理権限を使用してケースを閉じる。その方法は、不確実性をメンバーに、運用リスクをリソースに依存するすべての人に移転することで、機関に証明のコストを節約させる。誤りが他人の問題として扱われる場合にのみ効率的である。

2000年以降、RIR システムはコミュニティポリシー、私的契約、公的技術的責任、増大する運用範囲を組み合わせてきた。希少性とルーティングセキュリティサービスは、レジストリの決定をより重要にしたのであり、より重要でなくしたのではない。ガバナンスの対応は、より広範な推定ではなく、より良い証拠とレビューであるべきである。

したがって、ルールは単純である。影響の大きい制裁を提案する当事者は違反を証明する。保持者は具体的なケースに答え、関連記録を提出し、真正の抗弁を立証する。意思決定者は誰が何を証明したかを説明する。回避可能な継続性損害の前にレビューが行われる。公式文書は権限と規定された手続きを立証するが、各ケースの事実は自らの証拠に基づかなければならない。

機関がその基準を満たせない場合、正直な結論は、メンバーが無罪を証明できなかったことではない。ポリシー違反が決して証明されなかったことである。