サマリー

  • AS59004 は有効な自律システム登録である。その RDAP レコードはリソース名をTNCNTとし、中国に割り当て、2016年4月4日の登録、2021年6月16日の最終変更を記録している。対応する RIPE の AS 概要では、保持者が Tianjin new cloud network technology co., LTD に展開されている。
  • 2026年7月11日の観測時点で、RIPE は AS59004 について、アナウンスされた IPv4 プレフィックス 0、アナウンスされた IPv6 プレフィックス 0、可視アドレス空間なし、初回/最終観測ルーティングエントリーなし、327 の IPv4 フルテーブルピアおよび 322 の IPv6 フルテーブルピアのいずれからも可視性ゼロ、観測された隣接関係ゼロを報告した。
  • CAIDA は独立して AS59004 をseen=falseとマークした。プレフィックスコーン 0、アドレスコーン 0、プロバイダー・ピア・カスタマー次数すべてゼロを報告した。AS コーンにカウントされた唯一の ASN は AS59004 自身であり、下流ネットワークではない。
  • これらの結果は、登録された ASN が現在、観測可能なパブリック BGP エッジを提供していないことを立証する。しかし、会社が解散したこと、機材を所有していないこと、あるいは他のプロバイダーのネットワーク内部でサービスを再販または運用できないことを証明するものではない。
  • 信頼に足るクラウドサービスの主張には、名称と番号を超えた証拠が必要である:発注可能なサービス、到達可能なエンドポイント、施設およびハードウェアの境界、認可された運用範囲、トランジットと電力の依存関係、サポート体制、バックアップテスト、課金の継続性、実用的な顧客の退出経路。レビューされた公的証拠ではいずれも確立されていない。

名称は野心を語るが、ルートテーブルは状態を表す

「New cloud network technology」という語句は、インフラストラクチャの意味が異例なほど凝縮されている。クラウドは、プールされたコンピュート、ストレージ、ソフトウェア制御、課金を想起させる。ネットワークは、到達可能なエンドポイント、アドレス空間、他の自律システムを経由する経路を想起させる。テクノロジーは、単なる書類上の予約ではなく、運用能力を想起させる。しかし、これらの含意を企業名から安全に推測することはできない。

観測可能な事実はより限られている。AS59004 の RDAP レスポンスは、1つの自律システム番号を特定し、名称としてTNCNT、国コードCNを付与し、登録イベントを2016年4月4日としている。RIPE のAS 概要では、保持者をTNCNT - Tianjin new cloud network technology co., LTDと表示し、APNIC 割り当ての 58368-59391 ブロック内に番号を配置し、調査カットオフ時点で未アナウンスとしている。

これは意味のある証拠である。ASN は企業の装飾的な識別子ではない。ネットワークがルーティングポリシーを表明し、インターネット上の到達性を運ぶ経路に出現するために、ドメイン間ルーティングで使用される番号である。APNIC の自律システム番号ガイドは、単一の明確に定義された外部ルーティングポリシーを持つ IP ネットワーク群を識別する ASN の役割を説明している。したがって、この登録は、インターネット番号管理機関がこの企業に関連付けられたネットワークアイデンティティを割り当てたことを示している。

しかし、そのアイデンティティがアクティブであることは示していない。また、企業がパブリッククラウドを運営し、顧客マシンをホストし、データセンターを所有し、ラックをリースし、現在有効な IDC ライセンスを保持し、顧客を有し、サポートスタッフを雇用し、障害発生ワークロードを復旧できることも示していない。これらは異なる命題であり、異なる証拠要件を必要とする。この区別は、ASN に付随する現在のあらゆるルーティング尺度が空であるため、ここでは特に重要である。

したがって、企業名はラベルとして読まれるべきであり、サービスカタログではない。購入者が、仮想マシンのサイズ、ストレージの耐久性、帯域幅、データの所在地、運用状況をそこから導き出すことはできない。公開番号レコードはデューデリジェンスの出発点を提供し、経路の不在が最初の疑問を決定づける:今日、その名称の背後で、もし何かが動いているとすれば、それは何か?

AS59004 は管理上は実在する

管理上のアイデンティティは一貫した連鎖を有する。IANA 自律システムレジストリは、上位の 16 ビットブロックを APNIC に割り当てている。RDAP 結果は、その情報が APNIC に由来することを示し、RIPE WHOIS 表示は、APNIC レコードを再現し、aut-num59004、as-nameTNCNT、会社説明、国CN、指名された管理・技術連絡窓口、CNNIC メンテナー、最終変更タイムスタンプ 2021年6月16日を含む。

日付は重要だが、それが実際に示す内容においてのみ重要である。2016年のイベントは、番号レコードの登録である。2021年のイベントは、そのリソース情報に対する最後に記録された変更である。いずれもクラウドサービスの開始日、ラックの検収証明書、顧客契約日、あるいは中断なく運用が継続された証拠ではない。登録は、周囲の技術的・商業的システムが完全に変化しても存続しうる。

公開レコード上の連絡先住所は天津市南開区の松山路である。これはリソース管理のために示された所在地を確立する。サーバの所在地に格上げされるべきではない。オフィスは通信を受信しネットワークを調整できる一方、全ての機器が第三者施設内にあっても構わない。登録住所は、かつて代表した運用形態よりも長く存続する場合もある。ここでレビューされた公的証拠は、当該住所にデータホール、部屋、ケージ、ラック、電力割り当て、クロスコネクト、キャリア引き込み口を特定していない。

同様の抑制は国コードにも適用される。CNはリソース登録および企業の公的アイデンティティとして適切である。パケットの終端位置、顧客データの保存場所、どの都市がサービスを注文できるかといった測定値ではない。インターネット番号の国フィールドは管理属性であり、精密なジオロケーションではない。たとえ AS59004 がプレフィックスをアナウンスしていたとしても、ネットワーク工学上はホストを別の場所に置き、リモートトランジットを使用し、トラフィックをトンネリングし、あるいは別のデリバリネットワークを介して起点をフロントすることが可能である。

したがって ASN は、歴史的な管理上の決定の強力な証拠である。誰かが TNCNT の公的なルーティングアイデンティティを取得し維持したのである。現在の生産能力の弱い証拠である。両者を同等に扱うことは、許可とアイデンティティを運用と混同することであり、それはライブ BGP 結果が防いでいる誤りそのものである。

三つの空の計測が現在のエッジを規定する

現在のルーティング結果は、単一の空白のグラフではない。プレフィックス発信、コレクタ可視性、自律システム隣接性にわたって相互に補強し合うゼロの集合である。

第一に、RIPE のアナウンス済みプレフィックス応答は、空のプレフィックスリストを返す。現在、AS59004 を起点として帰属する IPv4 ブロックも IPv6 ブロックも存在しない。つまり、この番号は、顧客アドレス、管理エンドポイント、ストレージゲートウェイ、あるいは自己のルーティングポリシー下にある他のインターネット到達可能なアドレス空間に対して、公的に観測可能な起点経路を提供していない。

第二に、ルーティング状況応答は、アナウンス済み IPv4 プレフィックス 0、IPv4 アドレス 0、さらに IPv6 プレフィックス 0、IPv6/48換算 0 を報告する。327 の IPv4 フルテーブル RIS ピアのいずれも、322 の IPv6 フルテーブル RIS ピアのいずれも、このリソースを認識していない。初回観測時や最終観測時を特定するフィールドは空である。RIPE の同応答に関するドキュメントは、可視性をリソースを認識するフルテーブル RIS ピア数と総数との比較と定義し、アナウンス済み空間を ASN によって現在アナウンスされているアドレス空間と説明している。これらの定義に照らせば、AS59004 はカットオフ時点で可視のパブリックフットプリントを有さない。

第三に、ASN 隣接関係結果は、左側、右側、一意、不確実な隣接関係すべてについてゼロを報告する。AS59004 を含む経路を搬送していることが観測される隣接自律システムは存在しない。対応するルーティング一貫性応答も、プレフィックス、インポート、エクスポートを含まない。非アクティブなルートオブジェクトや古いポリシーステートメントとは異なり、この応答にはライブセッションと誤認し得る登録上の関係さえ存在しない。

CAIDA は独立した構造的読み取りを提供する。AS59004 の AS Rank 結果は、中国の TNCNT を特定するが、不可視とマークする。プロバイダー、ピア、カスタマーの次数は全てゼロである。コーンはゼロのプレフィックスとゼロのアドレスを含む。AS コーンにカウントされる 1 つの ASN は、クエリされた ASN 自体のみであるから、顧客ネットワークや提携ネットワークと読むことはできない。

これらの計測はあわせて、現在時制の確固たる結論を支持する:AS59004 は観測可能なパブリック BGP エッジではない。単にトラフィックが少ないと言っているのではない。軽微に利用されている ASN であっても、プレフィックスをアナウンスし、コレクタに現れうる。ここでは、パブリックネットワークを定義するために必要なアドレス発信、ピア可視性、経路隣接性がいずれも欠落している。

観測の境界は企業の消滅を主張するものではない

否定的証拠には正確な言い回しが必要である。RIPE RIS は、分散した BGP ピアとコレクタのセットを通じて経路を学習する。ルートコレクタに関するドキュメントは、一部のコレクタはインターネットエクスチェンジのピアリングネットワーク上に位置し、マルチホップコレクタは多くのロケーションのピアからデータを受信することを説明している。これは広範な可視性をもたらすが、全知ではない。プライベート BGP セッション、内部経路、隔離された企業ネットワーク、そして十分に狭域なアナウンスは、パブリックビューに入らない可能性がある。

さらに RIPE は、デフォルトの最小可視性閾値をルーティング状況結果に適用する。デフォルト数未満のフルテーブルピアによってしか見られていない経路は除外され得る。この注意点は、絶対的な歴史的言明を行う際に重要である。これは隠れたパブリッククラウドエッジの存在をありそうにさせるものではなく、単に計測の境界を設定するだけである。正しい定式化は、文書化された閾値と観測時点において、現在の経路が可視でない、というものである。

AS59004 の RIPE ルーティング履歴結果は、デフォルトの最小 10 件のフルフィードピアで、要求された期間について起点エントリーを返さない。これは ASN が一度もどこにも出現したことがないことを証明しない。この履歴ビューが広く可視な経路を確立しないことを示す。一時的、プライベート、漏洩、狭域伝搬、その他観測されなかったアナウンスは、この結果を逃れ得る。

より重要なことに、企業は ASN を発信することなくデジタルビジネスを行うことができる。他のプロバイダーから仮想マシンを購入し、プロバイダー割り当てアドレスの背後にコロケーションし、第三者のクラウドを再販し、ソフトウェアを納品し、プライベートネットワークを管理し、あるいは休眠状態の企業機能のみを保持することもできる。いずれの場合も、顧客トラフィックは、もし公に現れるとしても、他者の ASN の下に現れるであろう。したがって、空の経路は、Tianjin new cloud network technology co., LTD があらゆる活動を停止したことを証明できない。

しかし、AS59004 に結びついたいかなる主張に対しても立証責任を課す。現在の公的なエンドポイント、プレフィックス、アップストリーム、サービスは、いかなるものも当該 ASN に帰属し得ない。TNCNT のライブネットワーク能力を主張する者は、別の層からの証拠を必要とする:現在の契約、エンドポイント、施設に関する声明、顧客経路、ステータス記録、または独立して再現可能なサービステスト。登録番号だけでは、その主張を支えることはできない。

「クラウド」には接尾辞ではなくシステムが必要である

クラウドサービスは、あたかも物理的制約から自由に浮かんでいるかのように語られることがある。標準的な定義はより要求が厳しい。NIST のクラウドコンピューティングの定義は、構成可能なリソースの共有プールへのオンデマンドネットワークアクセスを記述し、本質的特性として、オンデマンドセルフサービス、広範なネットワークアクセス、リソースプーリング、迅速な伸縮性、計測可能なサービスを特定している。

各特性は運用の証拠を示唆する。オンデマンドプロビジョニングには、発注と制御の経路が必要である。広範なネットワークアクセスには、到達可能なエンドポイントが必要である。リソースプーリングには、ユーザ間に割り当てられたコンピュート、メモリ、ストレージ、ネットワーク容量が必要である。伸縮性には、予備容量またはそれを供給できるアップストリームの取り決めが必要である。計測可能なサービスには、監視と課金記録が必要である。ASN 登録はそれらのいずれも単独では提供しない。

インターネットデータセンター事業に関する中国の公式説明は、物理的および契約上の連鎖を明示している。そこでは、顧客サーバその他のネットワーク機器を設置するために使用される施設、外部委託保守、システム構成と管理、リースされたサーバとストレージ、通信回線とインターネット帯域の代理リースについて記述されている。これは企業名のテストとして有用である。なぜなら、顧客が Web コンソールだけを見ていても、どこかに存在しなければならない資産と義務を特定するからである。

レビューされた証拠は、Tianjin new cloud network technology co., LTD が現在これらのサービスのいずれかを提供していることを示していない。検証された製品ページ、価格、サービス説明、制御エンドポイント、顧客ガイド、ステータスページ、サポートコミットメント、拠点一覧は存在しない。認可範囲の証拠も存在しないが、レビュー資料に存在しないことは、認可が存在しない証拠ではない。IDC・ISP 市場参入に関する MIIT 通知は、運営許可と申請資料が市場参入枠組みの一部であることを確認しているが、この企業が認可済みか否かを特定しているわけではない。

保守的な結論は、企業がクラウドという語を不当に使用したということではない。その語は運用上の疑問に答えられない、ということである。公的なサービス証拠のないクラウド名は、検証の手がかりではあっても、プラットフォームの証明ではない。

番号の背後に検証済みのラックは存在しない

あらゆるクラウドワークロードは、最終的に有限のマシンに到達する。再販業者でさえ、他者のサーバ、ストレージ、スイッチ、電力、冷却、修理スタッフに依存している。AS59004 について、そうしたあらゆる資産の所在地と所有権は未検証のままである。

天津の公開住所だけでは不十分である。オフィス、過去の連絡先、あるいはかつてネットワークリソースを調整していたサイトである可能性がある。当該レコードはそれをデータセンターとは称していない。施設運営者、建物仕様、セキュリティ境界、ユーティリティ供給、発電機、バッテリシステム、冷却構成、消火設計、床荷重、浸水リスク、入館手続きに関する情報は一切提供されていない。住所を稼働中のサーバルームのイメージに変換することは、証拠に含まれない事実を付加することになる。

所有権の境界も同様に開かれている。企業は、原則として、サーバを所有しラックスペースをリースする、ホスティング企業からサーバをリースする、仮想キャパシティを再販する、顧客所有の機器を管理する、あるいはホスティング以外の技術サービスを提供することができる。それぞれの取り決めはリスクの配分が異なる。サーバ所有者は在庫と交換のリスクを負う。ラックテナントは、電力、冷却、物理アクセス、多くの場合キャリアクロスコネクトをランドロードに依存する。再販業者は、顧客とハードウェア運営者の間に別の契約を追加する。マネージドサービス提供者は、施設に入る権利を有さずにソフトウェアを制御する場合がある。

これらの区別が、障害を誰が修復できるかを決定する。ディスクが故障した場合、TNCNT は直接交換できるのか、あるいはリモートハンズチケットを発行しなければならないのか。給電が遮断された場合、企業は施設のテレメトリを受信するのか。トランジットポートが停止された場合、キャリア契約を保持しているのは誰か。顧客データをエクスポートしなければならない場合、TNCNT はストレージ層を制御しているのか、それともその上のアカウントのみなのか。ASN レコードはこれらの質問のいずれにも答えを与えない。

GB/T 44463-2024 の中国国家標準エントリは、インターネットデータセンターの技術要件を特定している。その存在は、購入者が求めるべき施設証拠のカテゴリーを定義する助けとなるが、特定の企業が準拠サイトを運営している証拠として用いることはできない。標準と運用資産は、ASN 割り当てとライブ経路が異なる層であるのと同様に、異なる層である。

施設、契約、エンドポイントが検証されるまで、このプロフィールの背後にある物理的資産は既知のラックではない。それは未解決の依存関係である。

経路にはポリシーと機器の両方が必要である

BGP は、自律システムが到達性を交換するメカニズムである。RFC 4271は、その交換と経路選択に使用される経路情報を定義している。したがって、AS59004 の動作するパブリック起点には、番号の保有以上のものが必要である。アドレス空間、ルーター、設定済みセッション、受け入れられたアナウンス、そして1つ以上の他ネットワークを介した伝搬が必要である。

現在のレコードは、その動作連鎖のいずれも明らかにしない。発信すべきアナウンス済みプレフィックスはない。それを搬送する観測済み隣接関係もない。RIPE の一貫性応答には可視のインポートまたはエクスポート関係もない。PeeringDB での AS59004 検索は、検証済みの施設、エクスチェンジ、相互接続プロフィールを提供せず、ネットワーク API はオブジェクトを返さない。PeeringDB は任意参加のため、その不在はプライベートトランジットの欠如を証明できない。しかし、購入者がそのディレクトリを用いてエクスチェンジの存在、パブリックピアリングポリシー、トラフィック量、施設所在地を確認できないことを意味する。

仮に将来2つのアップストリーム ASN が出現したとしても、自動的に耐障害性を証明するわけではない。論理的多様性は物理的な単一故障点を共有し得る:1台のルーター、1枚のラインカード、1本のラック電源タップ、1つのクロスコネクトトレイ、1つの建物入口、1本のホールセールバックボーン。2つの BGP セッションも、同一の再販業者を通じて購入され、同一契約下で停止され得る。真の多様性には、共通の依存関係が理解された個別の経路が必要である。

BGP の運用とセキュリティに関するRFC 7454は、フィルタリング、セッション保護、最大プレフィックス処理、その他ルーティングをより安全にする制御について記述している。これらのプラクティスは、基本的な経路が存在して初めて意味を持つ。経路起点認証も同様に限定的な役割である。RFC 6811はプレフィックス起点検証を説明するが、認証はルーターに電力を供給したり、プレフィックスアナウンスを生成したり、断線したファイバーを復旧したりすることはできない。

TNCNT にとって、差し迫った冗長性の疑問は、したがって「キャリアはいくつあるのか」ではなく、「そもそも生存するキャリア経路が存在するのか」である。次の疑問は、それがどこで終端するのか、誰が契約しているのか、物理的に独立しているのか、フェイルオーバーはどのようにテストされているのか、に関する。公的証拠は現在、最初の答えの手前で止まっている。

設置された容量は使用可能容量と等しくない

仮に将来、天津にサーバルームが存在することを示す文書が現れたとしよう。それは物理的証拠を改善するが、サービスに関する疑問を解決しない。容量は複数の状態を経て推移し、顧客にとって重要なのは最後の状態だけである。

設計容量は、想定される条件下で提案サイトがサポートできるものである。構築容量は、建設された床、電力、冷却である。コミッショニング済み容量は、定義された準備性テストに合格したものである。設置容量は、ラックに設置された機器を含む。利用可能容量は、故障ユニット、保守予備、コミット済み在庫を差し引いたものである。販売可能容量は、ソフトウェア、ライセンス、ネットワークアクセス、商業オファーを加えたものである。使用可能容量は、顧客が現在プロビジョニングし依存できるものである。復旧可能容量は、意味のある障害後に残存するか復旧できるものである。

ASN はその梯子のどの段についても情報を含まない。プレフィックス数も容量の尺度にはならない。単一の IPv4 プレフィックスが大規模サービスのフロントとなり得るし、大規模な IPv6 割り当ても空のままであり得る。ルーティングは到達性を確立するのであって、プロセッサ数、ストレージ耐久性、ポート速度、予備在庫を確立するのではない。しかし、同社自身の ASN の下でのゼロルーティングは、公的な顧客プレーンへのその最初の観測可能なリンクさえも取り除く。

ホスティングの経済性は区別を際立たせる。サーバはビジーでもアイドルでも減価償却する。予備ディスク、メモリモジュール、電源ユニット、スイッチはキャッシュを拘束する。ラックリースや最低トランジットコミットメントは、利用率が低下しても継続し得る。サポート範囲はチケットが到着しなくてもコストがかかる。小規模サプライヤーはホールセラーに依存することで固定費を削減できるが、その場合マージンと復旧速度はその契約に依存する。TNCNT についてこれらの経済性はいずれも計算できない。なぜなら、検証済みの在庫、価格、顧客数、施設契約、アップストリームコミットメントが存在しないからである。

国家的文脈もこのギャップを埋めない。中国の IDC 運用に関する技術要件と市場参入ルールは、重要なインフラカテゴリーを記述するが、ある特定の企業が容量をコミッショニングまたは販売したことを示すわけではない。同様に、機器の画像が仮に出現したとしても、日付、場所、所有権の説明、および顧客が実際に到達しプロビジョニングできるという証拠が必要であろう。

この企業について擁護可能な容量の主張には、特定の意味を持つ特定の数字が必要である:設置ホスト数、利用可能コア数、レプリケーション後の使用可能ストレージ、契約トランジット、オーバーサブスクリプションポリシー、占有対空きラック電力、ハードウェア交換用ストック、測定日。現時点で、AS59004 に結びついた唯一の正確な容量数字は、ゼロのアナウンス済みアドレス空間である。

天津は登録所在地であり、証明済みのサービスリージョンではない

天津は、企業名、説明、連絡先住所に現れるために重要である。リソース保持者を天津関連と記述し、ASN を中国登録とすることは合理的である。これらのフィールドから天津のデータセンターまたは中国全土のカバレッジを推測することは合理的ではない。

クラウドサービスエリアは、運用上の事実によって定義される:ワークロードがどこで実行されるか、データがどこに保存されバックアップされるか、ネットワークトラフィックがどこから流入するか、ユーザが経験するレイテンシ、どの法人が契約に署名するか、どの通貨と税制が適用されるか、サポートがいつ利用可能か。企業は1つの施設から全国に販売し、複数の施設から地域に販売し、あるいはローカルマシンを一切所有せずにリモートプラットフォームを再販することができる。これらのパターンはいずれもここでは確立されていない。

ルーティングの不在は、地理的推測をさらに困難にする。アクティブなプレフィックスがあれば、レイテンシ測定、逆引き DNS、相互接続記録、経路観測によって、可能性の高い運用リージョンを絞り込めることがあるが、単独ではいずれも決定的ではない。AS59004 はテストすべきプレフィックスを提供せず、トレースすべき隣接経路も提供しない。TNCNT のクラウドサービスとして責任をもって指定し、複数都市から測定できる公的エンドポイントは存在しない。

したがって、リージョン値CNは、管理上および市場文脈上のラベルにとどめるべきである。これは、どのインターネット番号システムと規制環境が関連するかを読者に伝える。本土ホスティング、天津のレイテンシ、中国語サポート、国内決済、ローカルデータレジデンシ、あらゆる中国キャリアからのアクセスを約束するものではない。

顧客にとって、この境界は実務的である。「中国ホスト」インフラの調達要件は、指名された施設、契約条項、バックアップ拠点、ネットワークテストに翻訳されるべきである。企業住所や ASN 国コードを代替として受け入れることは、ワークロードとデータの実際の所在地を未解決のまま残すことになる。

データ経路が未知のとき、データローカリティは推測できない

データ主権という制御されたトピックは、ここでは不確実性によって支えられており、コンプライアンスや違反の主張によるものではない。クラウド購入者は、データがどこで収集され、処理され、保存され、複製され、バックアップされ、アクセスされるのかを知る必要がある。これらのロケーションはいずれも AS59004 から導き出せない。

中国の個人情報保護法は、個人情報処理を規律し、越境提供に関する専用の章を含む。同法の越境規定には、個人情報が中国外に提供される際の告知、同意、保護義務が含まれる。これらの規則は、処理者の所在地とアイデンティティを重要視するが、TNCNT が個人情報を処理していることや境界を越えて移動させていることを示してはいない。

正しいデューデリジェンスの質問は、データフローマップから始まる。どのエンティティが顧客データを受け取るのか。それは処理者、管理者、インフラ下請業者として行動するのか。一次コピーを保存する施設はどこか。スナップショットと災害復旧コピーはどこか。一次管轄外のサポート要員がそれらにアクセスできるか。サービスは外国のコントロールプレーン、テレメトリプラットフォーム、チケッティングシステムを使用するか。終了後の残余コピーはどうなるのか。

これらの質問は、ASN が中国であると言うことでは答えられない。トラフィックは、完全に他の中国事業者の内部で、現地の取り決めの下で運営される外資系プラットフォームを経由して、あるいは国外でホストされたサービスを経由して流れる可能性がある。データもまたプライベートに保たれ、AS59004 に一切触れないかもしれない。逆に、将来アクティブな TNCNT 経路が存在しても、ルーティング起点とストレージロケーションは同じものではないため、データレジデンシを証明しない。

IDC 顧客データセキュリティに関する MIIT 通知は、データセンター事業者が大量の顧客データを保持し、セキュリティ責任を負うことを強調している。これは有用なセクターコンテキストを提供するが、企業固有の保証ではない。レビューされた資料には、TNCNT の保持条件、暗号化管理、サブプロセッサ一覧、削除手順、インシデント履歴、監査報告は一切提供されていない。

したがって、データ主権の信頼性は単純な理由で低いままである:運用と契約の表面が未知である。ライブ ASN 経路の不在はそれ自体がデータ保護の失敗ではないが、主張されたサービスが実際にどこで実行されているのかを解決するためにネットワークアイデンティティを役立てることを妨げている。

障害経路はパケットが動き出す前に始まる

顧客向けクラウドサービスは、「停止」という言葉にしばしばひとまとめにされる複数の層で障害を起こし得る。TNCNT について、公的証拠はこれらの層がアクティブであることを確立していないが、それらをマッピングすることは、いかなる運用上の主張も耐えねばならないものを示す。

第一層は商業的である。施設リースが期限切れになり、キャリアアカウントが停止され、機器サプライヤーが与信の延長を停止し、課金システムが入金を認識できなくなることがある。再販業者は、全顧客インスタンスが依存するホールセールアカウントへのアクセスを失う可能性がある。これらの障害は、すべてのサーバが技術的に正常であってもサービスを削除し得る。法人格と ASN の証拠は、契約やその解除権を明らかにしない。

第二層は施設インフラである。ユーティリティ喪失、バッテリ消耗、発電機故障、冷却喪失、浸水、火災対応、物理的アクセス拒否がラックをオフラインにする可能性がある。二重給電の主張は、ユーティリティ引込口から転送スイッチ、UPS、配電、サーバ電源に至るまで経路が独立していなければ不完全である。主張された第二サイトは、現在のデータ、十分な容量、顧客が使用できるネットワーク経路を有していなければ復旧サイトではない。

第三層はハードウェアである。ドライブは故障し、メモリは破損し、電源ユニットは経年劣化し、ファンは停止し、交換用ストックは尽きる。小規模な運営では予備ホストが1台しかないか、サプライヤーの納品ウインドウに依存する場合がある。ハードウェアは設置されていても、ファームウェア、ライセンスキー、オーケストレーション状態が欠落しているために使用不能であり得る。したがって、在庫シートは設置済み、正常、予約済み、実際に利用可能な機器を区別しなければならない。

第四層はネットワーク到達性である。ルーターは電力を失い、クロスコネクトは抜かれ、トランジットポートはフィルタされ、経路は拒否される可能性がある。プレフィックスはアナウンスされても伝搬が不十分であり得る。DNS は生存していても背後のサービスが消失することがある。AS59004 は現在、公的観測においてこの層の手前にある:性能やフェイルオーバーをテストするためのアナウンスされた経路が存在しない。

第五層はソフトウェアとストレージの一貫性である。コントロールプレーンが故障しても仮想マシンは稼働し続けることがあり、あるいは稼働インスタンスが消滅してもポータルが依然としてコマンドを受け付けることがある。レプリケーションは黙って遅延し得る。バックアップは存在しても、クレデンシャル、暗号化キー、アプリケーション依存関係が欠落しているために復元に失敗し得る。復旧の主張は、日付入りの復元が動作するサービスを生成した後にのみ意味を持つ。

最終層は人的応答である。誰かがアラートを受信し、責任当事者を診断し、アクセスを承認し、機器を交換し、顧客とコミュニケーションし、課金がインシデントを悪化させるのを防がねばならない。リソース登録内の電話番号はサポートコミットメントではない。公的証拠は TNCNT の対応時間、エスカレーション階層、応答目標、顧客復旧責任者を特定していない。

影響を受けるのは誰かは不明のままである

公開された顧客リスト、サービスエンドポイント、製品在庫のいずれも、影響を受けるユーザ数の裏付けとはならない。その不確実性は可視のままでなければならない。ASN が存在したり企業名にクラウドが含まれるというだけで顧客集団を捏造するのは誤りであろう。

企業が現在顧客サービスを運営していなければ、AS59004 の撤回はリソース保持者以外の誰にも影響しないかもしれない。他のネットワーク内で容量を再販しているなら、ASN が不在でも顧客はアクティブであり得る。その場合、障害エクスポージャーは AS59004 ではなく、アップストリームプラットフォーム、アカウント、サポートの取り決めに従う。プライベートな企業システムを運営しているなら、影響を受けるユーザは従業員や契約クライアントで、そのトラフィックはグローバルに決して可視でないかもしれない。

異なる顧客は、同じ技術的断絶を異なって経験するだろう。静的な Web サイトは、DNS が素早く移動できれば数時間を許容するかもしれない。ローカル書き込みを伴うステートフルサービスは、データ損失を受け入れずに古いスナップショットから安全に復元できない。規制対象ワークロードは境界を越えてフェイルオーバーできない可能性がある。現在のバックアップと自動化を保持している顧客は移行できるが、唯一のコピーがプロバイダー管理のボリューム内にある顧客は、アクセス不能なコントロールプレーンによって閉じ込められる可能性がある。

これが、顧客影響が経路メトリクスだけから推測できない理由である。可視性ゼロは、AS59004 が現在パブリック経路でないことを示す。他の ASN の下の契約やシステムに依存するワークロードがどれほどあるかについては何も語らない。逆に、将来可視のプレフィックスがあっても、テナント数やワークロードの重大性は明らかにならない。

有用な結論は、購入者にとっては手続き的だが企業については事実に即している:エクスポージャーは公的証拠から規模を特定できない。将来の顧客は、指名されたサービス境界を要求し、依存するすべてのアップストリームを特定すべきである。現在の顧客は、サプライヤーのポータルなしでデータを取得し、別の場所で再構築できるかどうかをテストすべきである。それらのテストは、企業名の安心感を与える響きよりも重要である。

復旧には経路、マシン、契約にわたる証明が必要である

耐障害性はコンポーネントのリストではない。合意された時間とデータ損失限度内でサービスを復旧する実証された能力である。小規模または不透明なクラウドサプライヤーにとって、4つの実証が特に重要である。

第一は経路復旧である。プロバイダーは、顧客サービスに使用されるプレフィックス、発信 ASN、契約済みアップストリーム、日付入りのフェイルオーバー結果を示すべきである。テストは、BGP セッションの状態変化と、ユーザが実際に到達性を回復することとを区別すべきである。また、共有ファイバー、ルーター、施設、アカウントの依存関係を特定すべきである。AS59004 は、可視のプレフィックスも隣接もないため、現在このような証拠を提供できない。

第二はコンピュートとストレージの復旧である。顧客は、ワークロードが別の正常なホストに復元され、ディスク、ネットワークアイデンティティ、シークレット、監視が無傷であることを確認すべきである。バックアップレポートだけでは不十分であり、復元されたアプリケーションが起動し、そのデータが一貫性チェックに合格しなければならない。結果は復旧時間と復元データの古さを明示すべきである。

第三はサイト復旧である。第二サイトは、地理的および運用上、関連するハザードに耐えられるだけ分離されていなければならない。予約済み容量、複製済みデータ、独立したアクセス、トラフィックを受信する手段が必要である。1部屋内の2つのラックはマルチサイト耐障害性ではない。1つのキャリア契約または1つの電力経路上の2つの施設は、依然として決定的な故障点を共有する可能性がある。公的声明は TNCNT のサイトを1つも特定していないため、マルチサイトの主張は評価できない。

第四は商業的復旧である。顧客は、課金紛争、所有権変更、施設ロックアウト、サプライヤー障害時に行動できる連絡先を必要とする。契約は、データ取得、契約終了支援、エクスポート形式、削除タイミング、バックアップへのアクセスに対処すべきである。技術的コピーは、プロプライエタリなイメージ、利用不能なキー、閉じた仮想ネットワーク設計に依存する場合、移植可能ではない。

最も強力な復旧証拠は、1つの演習で4つの層すべてを結合するであろう:経路の撤回またはサイトの隔離、他でのワークロードの復元、顧客到達性の再確立、データ完全性の検証、各ステップを承認した者の記録。そのような証拠が存在するまで、冗長性は運用上の事実というよりはアーキテクチャ上の可能性にとどまる。

移植性は顧客にとって最後の冗長層である

プロバイダーの容量とサポートが不確実な場合、顧客の退出能力がシステムの信頼性の一部となる。移植性は停止を排除しないが、停止が無期限化するのを防ぎ得る。

信頼に足る退出経路は、データ、マシン定義、ネットワークポリシー、顧客管理下にある暗号化キー、依存関係インベントリ、別のプラットフォーム上での再構築手順の現在のエクスポートを含む。バックアップは、同じ障害およびアカウント境界の外部に保存されるべきである。顧客は、完全エクスポートにかかる時間、適用されるエグレスコスト、使用される形式、停止されたアカウントが取得をブロックするかを知るべきである。

ネットワークの移植性も制約される。プロバイダー割り当てアドレスは通常、ワークロードとともに移動できない。DNS 変更はキャッシュ遅延を伴い、証明書や許可リストはサービスを古いエンドポイントにバインドする可能性があり、カウンターパーティは既知の送信元範囲のみを許可する場合がある。独自の移植可能アドレス空間を使用する顧客でも、それをアナウンスする意思と能力のある新しいプロバイダーを依然として必要とする。TNCNT について、これらの取り決めはいずれも推測できない。なぜなら、顧客プレフィックスやサービスネットワークが可視でないからである。

データローカリティは退出を制約し得る。中国の規則の対象となるか、または契約上指定されたリージョンにとどまることを要求されるワークロードは、最初に利用可能な外国のプラットフォームに転送可能でないかもしれない。宛先には適切な法的、セキュリティ、運用上の条件が必要である。顧客はまた、バックアップコピーやサポートアクセスが移行中に管轄境界を越えるかを知らなければならない。

現実的なテストは予行演習である。代表的なワークロードをエクスポートし、独立した環境にインポートし、元のコントロールプレーンなしで起動し、テスト用ホスト名をリダイレクトし、アプリケーションデータを比較する。時間、手動ステップ、不足する依存関係を記録する。サービスが健全な間にそれを行えない場合、契約やインフラの障害時にははるかに困難になる。

この企業にとって、移植性の証拠は別の管理レコードよりも情報価値が高いであろう。それは実際のサービスが存在すること、顧客資産が識別可能であること、運用境界が理解されていることを示す。そのような公的証拠は利用可能でない。

商用インデックスはシグナルであり、代替物ではない

いくつかの公的ルーティングインデックスが AS59004 のページを公開している。Cloudflare Radarはルーティングサーフェスで ASN と保持者を特定する。Hurricane Electric の BGP ビューBGPViewIPinfoは、簡単なクロスチェックに有用なサードパーティまたは商用のビューを提供する。いずれも、RIPE および CAIDA の結果を覆すような現在のプレフィックスや関係性を明らかにしない。

これらのページは慎重に扱われるべきである。それらは異なるスケジュールで更新され、重複するコレクタから引き出され、ネットワークを異なって分類し、あるいは経路が存在しない場合でも保持者名を表示する可能性がある。空のセクションは、データがない、現在の経路がない、あるいは一時的なレンダリング問題を意味し得る。ここでの価値は補強的である:より広範な公的インデックスは、一次測定が見逃したライブフットプリントを露呈しない。

同様の注意は、見つからない PeeringDB ネットワークオブジェクトにも当てはまる。PeeringDB 参加は任意であり、プライベートトランジットの顧客はしばしば公的プロフィールを持たない。不在は、キャリア契約、クロスコネクト、施設関係が存在しないことの証明にはならない。単にそれらの詳細を未検証のままにするだけである。

非公式のシグナルは、テスト可能な資産を指し示すならば、より有用になるだろう:日付入りサービスのページ、顧客ホスト名、施設一覧、あるいはコレクタに観測された経路。TNCNTを繰り返す古い企業リスト、コピーされた WHOIS テキスト、検索結果は、同じ登録層に由来するため、運用上の証拠を追加しない。

したがって、証拠の階層は明確である。APNIC 由来の登録がアイデンティティを確立する。RIPE と CAIDA が、現在の公的ルーティング観測の欠如を確立する。商用インデックスはその読み取りを補強し得る。運用中のクラウドプラットフォームを確立できるのは、直接的なサービス、施設、経路、顧客の証拠のみである。

結論を変え得るもの

この結果は反証可能である。あらゆる欠如を永久的と解釈することには依存しない。いくつかの具体的な進展が、現在の運用に関する主張を実質的に強化するだろう。

第一は、AS59004 によって発信され、意味のある独立したコレクタ群に可視な安定したプレフィックスである。アナウンスは、本番を漏洩やテストから区別するのに十分長く持続すべきである。観測された隣接関係、経路起点認証、一貫したレジストリポリシーが信頼を加えるだろう。そのプレフィックス上の到達可能なサービスエンドポイントは、ネットワーク層を顧客向け機能に接続するだろう。

第二は、発注可能な製品、価格または販売経路、契約上のアイデンティティ、サポート条件、指名されたサービス拠点を伴う、現在の企業管理下のサービス説明である。ライセンス参照は認可された運用範囲を明確化し得るが、正確な法人格と現在のサービスに結びつける必要が依然としてある。許可は活動を可能にし得るが、利用を証明しない。

第三は、施設証拠である:指名された運営者、サイト住所、ラックまたはケージの境界、電力割り当て、キャリアハンドオフ、および企業が所有またはリースする資産に関する明確な声明。日付入りの写真は、出所と場所が信頼できる場合にのみこれを支持し得る。一般的なサーバ画像ではだめである。

第四は、運用上の証明である:ステータス履歴、レイテンシまたはルッキンググラスエンドポイント、文書化されたインシデント対応、復元テスト結果、サポートエスカレーション、顧客エクスポート手順。これらの資料は、設置された機器が使用可能かつ復旧可能なサービスとなったかどうかを明らかにするだろう。

第五は、機密情報を露呈せずにサービスを特定できるほど詳細な、独立した顧客証拠である。公的エンドポイント、ケーススタディ、入札、調達落札、検証可能な経路が、誰かがそのプラットフォームに依存していることを示し得る。レビューやコピーされたリストだけでは、サービス変更後も存続し得るために弱いままである。

これらのいずれかが、プロフィールを現在の否定的なネットワーク評価を超えて進展させ得る。それまでは、立証責任は読者に移って隠れた容量を想像させることはない。何が稼働し、どこで稼働し、どのように障害を生き延びるかを示すのは主張者の側に残る。

運用上の評決は否定的であり、絶対的ではない

AS59004 は、インターネット基盤管理の有効かつ特定の一片である。これはTNCNTおよび Tianjin new cloud network technology co., LTD を中国の自律システム番号に結びつけ、2016年の登録イベントと2021年の最後に記録された変更を伴う。そのアイデンティティは退けられるべきではない。

しかし、現在の運用上の証拠は否定的である。RIPE は、アナウンスされたプレフィックス、IPv4 または IPv6 の可視性、アドレス空間、隣接関係、登録されたルーティング関係をその一貫性ビューにおいて発見しない。CAIDA は ASN を不可視とマークし、プレフィックスコーン、アドレスコーン、外部次数を与えない。任意参加および商用のインデックスは、反するライブフットプリントを明らかにしない。

この不在には正確な意味がある:同社は現在、AS59004 を通じてパブリックネットワークを運用していると検証できない。プライベートな活動、再販、他のプロバイダー内でのホスティング、企業存続の可能性は開かれたままである。後日経路が出現する可能性も開かれたままである。

しかしクラウド購入者にとって、これらの可能性はサービス保証ではない。欠けている証拠は配信チェーン全体に及ぶ:検証済みのラックやサイトはなく、アクティブな経路もなく、ハードウェア在庫もなく、トランジットの多様性もなく、電力設計もなく、サポートコミットメントもなく、復元結果もなく、課金の継続性もなく、データ移植性の経路もない。企業名はクラウドとネットワークの能力を指し示す。観測可能なネットワークは、まだそのいずれをも証明していない。