要約

  • 初期のインターネット運用者は、自らのネットワークに対する執行運用権限を行使し、技術調整に実践的知識を提供し、障害が組織の境界を越えた際に生じた作業を担った。
  • 中央管理機関は一意な名前と番号を維持するための整合的なメカニズムを提供した。しかし、これら5つの記録は、運用者から識別子管理者への一般的な委任を立証するものでもなければ、他の権限基盤が存在しなかったことを証明するものでもない。

11時30分、調整は電話の呼び出しとなった

1997年4月25日、東部標準時でおよそ11時30分、あるルーターが約23,000の経路を受信した。発信元の運用者のその後の報告によれば、このルーターは結果として73,000以上の経路を生成した。45,000行のアラーム閾値で設定された監視装置が、この拡大に反応した。

これら3つの数字は、一連の流れにおける別々の点を示している。1つは受信経路のおおよその数、もう1つはその後に生成されたより大きな集合、3つ目は行数で測定されたアラーム閾値である。影響を受けたネットワーク、中断された顧客、サービス停止時間、金銭的損害を数えるものはない。これらが重要なのは、機器の事象が組織の緊急事態となった規模を明らかにするからである。

世界中のインターネットサービスプロバイダーがその運用者に電話をかけた。その報告は、切断、フィルタリング、機器ベンダーとの調査、夜通しの技術作業、説明と謝罪を記している。これらは、発生元のネットワークの境界を越えた問題への対応として取られた行動である。報告は参加者が何をしたかを記録するが、各行動の効果は測定されていない。

1997年4月26日付のAS7007 説明と謝罪は、相互接続された運用の背後にある人間の仕組みを露わにしている。異なる組織のエンジニアは、異常なルーティング情報を認識し、観測結果を比較し、電話で連絡を取り合い、自らの境界で利用可能な制御をどのように用いるかを決断しなければならなかった。全体を指揮する運用室は存在しなかった。

発信元の運用者は自らの機器と接続を制御していた。ピアは自らのものを制御していた。ベンダーは自社製品に関する専門知識を持っていた。参加者は誰も問題の一部しか見ておらず、システムの一部にしか直接対応できなかった。通信が、これらの分散した知識と行動の拠点をつないだ。

したがって、この報告は労力から始まる。誰かがアラームに気づかなければならなかった。誰かが電話に応答し、ルーティング情報を精査し、調査に値するローカル設定や製品動作を特定し、フィルタリングするか切断するかを決定し、ベンダーと協力しなければならなかった。これらのタスクには、スタッフ、時間、判断力、そして稼働中のネットワークを変更する権限が必要だった。

また、これらはリスクも伴った。フィルターは正当な情報を拒否する可能性がある。切断は有効なトラフィックを中断させる可能性がある。遅延は障害の継続を許す可能性がある。不確実性の下で行動するエンジニアは、他のネットワークが独自の選択を行う中で、不完全な対応策の中から選ばなければならなかった。相互接続は、ローカルな制御を、組織の境界を越えた影響を考慮し続ける義務へと変えた。

これは、独立して管理され続けるネットワーク間の実践的な調整だった。発信元の組織は自らの行動を説明できたが、すべてのピアの機器を操作することはできなかった。ピアは境界で情報を拒否できたが、それを生成したルーターを修理することはできなかった。ベンダーは製品動作を調査できたが、各顧客のトポロジーや相互接続ポリシーを制御することはできなかった。

運用上の負担は、制御の分散に従った。機器、スタッフ、意思決定権限は複数の組織に帰属していた。障害が伝播すると、それに遭遇した組織の至る所で作業が発生した。インターネットの「ネットワークのネットワーク」という設計は、参加者を単一の管理階層に統合することなく、協力を不可欠なものとした。

この観察は「運用者」に正確な意味を与える。運用者とは、単に抽象的にトラフィックを運ぶ組織以上のものだった。運用者は、その動作が他のシステムに影響を与えるシステムを制御し、それらのシステムを調査できる人員を雇用または指名し、設定や接続を変更する執行権限を持っていた。その責任は、有効な行動が行われる場所から生じていた。

このインシデントの報告は、もう一つの重要な境界も確立する。因果関係の連鎖はルーティング動作、運用上の対応、ベンダー調査に関わるものだった。それは重複割り当てや競合するレジストリ記録とは無関係だった。自律システム番号はルーティングドメインを識別するが、関連する管理者は、この事象を生み出し処理した連鎖の外側に留まっていた。

この境界は、二つの調整の形態を視野に収める。管理者は、相互接続されたネットワークが共通の識別子に整合的に参照できるように、一意な記録を維持した。運用者は機器を設定し、接続を管理し、交換された情報が問題を引き起こしたときに対応した。これらの機能は、異なる対象に作用しながらも、同じ相互接続環境を支えていた。

レジストリ中心の歴史は当然、永続的な記録、管理事務所、名称の付いた機関を追う。運用中心の歴史は、アラーム、電話の呼び出し、境界での決断、技術作業を追う。前者は整然とした制度の系譜を生み出す。後者は、多くの場合、日常的な運用が破綻したときに、エピソード的に現れる。

そのような理由で、運用者は起源物語から消えてしまう可能性がある。その権限は、単一の憲法的な瞬間に宣言されるのではなく、繰り返し行使された。設定が変更され、連絡先が応答し、隣接ネットワークが観測結果を提供し、または交換が停止された。一つ一つの行為は重要だったが、それだけを取り出せば、それは制度の設立のようには見えなかった。

したがって、このルーティング報告は、完全な答えというよりは、より広範な制度上の問いへの入り口である。相互接続が緊急の作業を生み出したときに誰が行動したかを示している。共有識別子の管理者を誰が承認したのかは特定できない。運用上の負荷は、なぜ運用者が調査の対象となるに値するかを示すが、管理権限の源泉は別の証拠を必要とする。

ネットワークのネットワークが割り当てた作業

1980年代末までには、技術文書や組織文書が、個別に制御されたネットワークに依存するインターネットの運用を記述していた。RFC 1122、RFC 1173、RIPE-001 は、異なる方向からその現実に迫った。これらを併読すると、運用者の集団を正式に構成された団体に変えることなく、責任、専門知識、参加の所在が示される。

1989年10月に発行された RFC 1122は、Requirements for Internet Hosts—Communication Layersと題されたホスト仕様だった。これは、インターネットを相互接続されたネットワークのネットワークと記述し、個々のネットワーク、ゲートウェイ、ホストの障害にもかかわらず通信を維持することを意図した要件を定めた。その主な主題はホストの動作だったが、その堅牢性のモデルは組織的な帰結をもたらした。

ホスト向けに書かれた要件は、実装を通じて有効になった。ソフトウェア開発者はそれをコードに変換しなければならなかった。ベンダーは製品をテストし、欠陥を調査しなければならなかった。ネットワーク運用を担当する組織は、システムを配備し、動作を観測し、実稼働環境下で障害を解釈しなければならなかった。このアーキテクチャは、中央管理者からの継続的な指示ではなく、複数の拠点に保持された能力に依存していた。

RFC 1122は、仕様の進化におけるベンダーとネットワーク運用責任組織の参加を記録している。その参加は、運用経験を技術開発の内部に位置づけた。実際のネットワークに精通した人々が、ホスト、ゲートウェイ、実装が組織の境界を越えてどのように動作するかを報告できた。彼らの知識が重要だったのは、その仕様が最終的に、彼ら自身または彼らのピアが運用するシステムを通じてインターネットと向き合うことになるからだった。

仕様と運用の関係は、実践的な意味で相互的だった。共通の要件は、動作を評価するための期待値を提供した。運用経験は、技術的な草案が対応すべき曖昧さ、欠陥、条件を明らかにした。どちらの側も相手を代替することはできなかった。仕様は期待される動作を体系化し、運用者と実装者がそれらの期待を具体化した。

堅牢性はまた、作業を再分配した。コンポーネントの障害を許容するように設計されたシステムであっても、障害を検出し処理できる組織が依然として必要だった。分散制御は機器や接続の近くでの行動を可能にしたが、各ネットワークを他の場所で発生した状況にさらした。受信側の組織は、関連する要件に従っていたとしても、隣接ネットワークから到着する有害な情報を調査する必要が生じる可能性があった。

1990年8月に発行された RFC 1173は、人間の責任をより明確にした。この文書は情報提供を目的とし、一人の著者による口承の伝統の要約として提示され、Internet Activities Board のポリシーとしての地位を明示的に欠いていた。その価値は、普遍的な遵守の主張ではなく、それが記録した専門家としての期待にある。

その記述によれば、接続されたすべてのネットワークまたはサブネットには、責任ある管理者が必要だった。責任は能力と結びついていた。管理者は、問題を起こしているシステムを切断するのに十分な制御力を持たなければならなかった。苦情を受け取ることができても、介入する知識や権限を欠く連絡先では、運用上の問題は未解決のまま残るだろう。

到達可能性は、その処方箋の一部を形成した。ネットワーク管理者は、週5日、1日8時間、電話で対応可能であることが期待された。トランジットネットワークの管理者には、24時間の到達可能性を維持することが推奨された。これらは表明された期待であり、実際の人員配置水準や応答パフォーマンスに関する観察ではない。

電話の要件は、相互依存から生じた。ネットワークは、どの単一組織の勤務時間外にも情報を交換した。ルーティングループ、ブラックホール、誤った経路広告は、その発生源から遠く離れた場所で影響を生み出す可能性があった。症状を観測した組織は、ローカルネットワークを調査し、受信した障害を内部の故障と区別し、他の場所の担当者に連絡できる人物を必要とした。

そのような協力は本質的に連合的だった。ある管理者は、ローカルシステムを再設定し、フィルターを適用し、またはデバイスを切断することができた。他の組織内部の修理は、その組織の手に委ねられたままだった。進展は、対応する管理者が到達可能で、情報を有し、行動する権限を与えられているかどうかにかかっていた。

規定された管理者は、責任と裁量を兼ね備えていた。実際のインシデントは、機械的な選択を提供することは稀だった。保護措置は有効なトラフィックを妨害する可能性があり、観測の継続は露出を長引かせる可能性があった。運用者は不完全な情報を解釈し、自らのシステムと義務の限界内で判断を下さなければならなかった。

このように、RFC 1122と RFC 1173は、同じ運用上の取り決めの異なる部分を照らし出す。ホスト仕様は、ネットワークのネットワークを越える通信のための要件を表明した。管理上の記述は、それらの要件が不完全な機器、設定、相互接続に直面したときに必要とされる人々と権限を特定した。一方は技術的な枠組みを提供し、他方は期待される対応の場を描写した。

RIPE-001 は、地域的な組織の枠組みを加えた。1989年11月29日に採択されたRIPE の委任事項は、広域 IP ネットワークを運用する主体に対し、欧州の調整に参加するよう呼びかけた。その作業には相互接続と共通のネットワーク管理慣行が含まれ、協力するネットワークは自らの組織の執行権限の下に留まった。

この取り決めは、共通の問題を抱える独立して運用されるネットワークの領域を認識していた。RIPE は、すべての参加システムの執行管理になることなく、協力、交換、共通慣行を組織化することができた。運用者は、自らのネットワークから得た知識と、自らの組織に根ざした権限をもって、そのプロセスに参画した。

この招待は、地位の証拠である。広域 IP ネットワークを運用する主体は、調整への関連する貢献者として特定された。共通慣行が、それを適用することが期待されるネットワークに適合しなければならなかったため、彼らの参加には制度的な実質があった。技術経験は議論を形成し、提案された取り決めが運用条件に遭遇する場所を明らかにすることができた。

RIPE-001 はまた、証拠の範囲を確定する。それは欧州の調整に関係し、全世界的な統計を提供するものではない。この文書は適格な主体を特定し、組織の執行権限を保持する一方で、参加率やより広範な運用者集団の構成は未特定のまま残している。

三つの文書を合わせると、運用者がいくつかの関連する役割において提示される。運用組織は技術開発に情報を提供した。責任ある管理者は到達可能で、介入できることが期待された。広域ネットワーク運用者は、自らのシステムに対する制御を保持しながら、地域調整フォーラムに参加した。

これらの役割は、儀礼的というよりは能動的だった。技術要件は実装に依存した。インシデント処理は、稼働中の機器に対する権限を持つ人々に依存した。共通管理慣行は、それを適用できる組織に依存した。運用者は、相互接続された動作が運用上の事実となる地点で、知識を提供し、制御を行使した。

彼らの参加は、依然として集団的な構成体としての形式を欠いていた。技術貢献者は仕様に専門知識を持ち込んだ。責任ある管理者はネットワークについて応答した。RIPE 参加者は、欧州のプロセスにおいて運用組織から発言した。これらの文書には、それらの役割を全ての運用者を代表して行使される権限に変換する共有の決定ルールが含まれていない。

その限界は、制度上の問題を定義するため、一度述べておく必要がある。執行運用権限は、組織によって制御されるスタッフ、機器、設定、相互接続に関わる。管理的な委任は、特定可能な運用者集団が、管理者に制限された機能を授与し、その関係を見直す方法を保持することを要求するだろう。これらの文書は前者を確立し、後者を未解決のまま残している。

この区別を踏まえれば、証拠は肯定的に読み解くことができる。運用者は、自らのネットワーク内部で執行権限を有していた。彼らは、有害なシステムについて対応し、技術調整に参加し、共通慣行に経験を提供することが期待されていた。彼らの地位は、これらの情報源に記録された一般的な憲法的役割からではなく、制御、専門知識、露出から生じていた。

この運用上の取り決めは、調整に階層的な性質を与えた。ホスト要件は期待される動作に対処した。責任ある管理者は障害と苦情を処理した。地域フォーラムは相互接続をめぐって組織を結集させた。識別子管理者は一意な記録を維持した。同じ人々や機関が複数の場で交流する場合でも、各機能は異なる実践的ニーズに応えた。

したがって、インターネットの稼働秩序は多元的な権限の上に成り立っていた。ある組織は、関与するすべての機関に対する制御を獲得することなく、自らのネットワークを指揮し、地域的な慣行に協力し、共通の識別子記録を認識することができた。調整は、単一の指揮系統ではなく、技術的依存を通じてこれらの役割を結びつけた。

なぜ管理の方が見えやすいのか

運用業務と管理業務は、異なる可視性の形態を生み出す。管理は台帳、割り当て、委任事項、機関名を生成する。運用は設定、監視慣行、サポートコール、ローカルな決定を生み出す。どちらも証拠を残すが、管理的な資料の方が、連続的な組織の物語へとより容易に組み立てられる。

一意な識別子の記録は、永続的な公的な重要性を持つ。それは長期にわたって維持され、新しい管理の取り決めへと移管され、機関の継続的な機能の証拠として引用されうる。それを担当する機関は、その業務が認識可能な対象と永続的な文書形式を持つため、歴史において明確な位置を得る。

運用権限は、何千もの決定に分散している。管理者が設定を変更したり、苦情に対応したり、相互接続を調整したりする。その行動は組織内、通信文、または特定のインシデントの報告の中に記録されるかもしれない。その制度的な意味は、それらの断片がローカルな行動を必要としたアーキテクチャに結び付けられたときに初めて可視化される。

日常的な成功は、この不均衡を強める。正常に稼働しているネットワークは、それを監視したエンジニア、到達可能であり続けた管理者、または機能する境界を維持したピアについて、公的な物語を語る機会をほとんど提供しない。管理的な継続性は、何も問題が起きていないときでも可視的であり続ける。運用能力はしばしば、説明を要求する例外的な瞬間を通じて現れる。

この文書上の差異は、中央管理を中央制御と等価に見せる可能性がある。共通の記録を維持する名称の付いた機関は、ダイアグラムの中央に配置しやすい。プロトコルを実装し接続を管理する多数の組織は、たとえ相互接続されたシステムの動作がそれらの決定に依存していたとしても、周辺に現れる。

そのようなダイアグラムにおける中心は、一意性機能を指す。それはルーター、ホスト、ソフトウェア、物理リンクに対する制御についてはほとんど語らない。管理者は、記録の正式版を保持していても、それを使用する機器を変更する手段を欠くことがある。運用者の位置は幾何学的には周辺的だが、運用上は決定的である。

RFC 1122は、堅牢性をホストとネットワークの動作に結びつけ、運用組織とベンダーからの貢献を認めているため、その運用次元を取り戻す助けとなる。RFC 1173は、責任ある管理者を通じて、その次元に人間的な顔を与える。RIPE-001 は、運用主体を組織化された欧州調整プロセスの内部に位置づけながらも、彼らのネットワークをフォーラムに吸収することはない。

これら三つの文書はまた、どちらの側の英雄的な説明にも抵抗する。管理者は、接続されたすべてのシステムの主人でもなければ、無関係な事務員でもなかった。運用者は、受動的な受け手でもなければ、統一された支配者でもなかった。このシステムは、共通の管理機能を、別個に制御された運用ドメインに結びつけた。

その多元性は、技術的な重要性だけから制度的な正当性を推論できない理由を説明する。多くの行為者が不可欠な作業を遂行した。ホスト実装者、ベンダー、運用者、技術貢献者、識別子管理者は、それぞれ他者が利用できない知識や制御を有していた。不可欠性は依存関係を示すが、権限は特定の機能と関係に結びついたままだった。

したがって、運用者の歴史的主張は、作業に根拠を置く。ネットワークは監視、診断、通信、介入を必要とした。相互接続は、ある組織の動作を他者にとって重大なものにした。責任ある運用者は、ローカルな制御と外部への影響の両方から生じる義務を負っていた。

運用者はまた、独特の証拠の形態を有していた。それは、技術的に整合的な取り決めと、実行可能な取り決めとの間の差異に直面した。仕様は期待される動作を定義するかもしれないが、運用条件は、異種混在の実装にわたって何が起こるかを明らかにした。共通慣行はフォーラムでは理にかなっているように見えるかもしれないが、その結果が現れる場を提供したのはネットワークだった。

その経験は、運用者に影響力を与えたが、自動的に代表としての能力を与えることはなかった。専門知識は標準や調整を形成することができた。執行権限は、ネットワーク内で変更が起こるかどうかを決定することができた。代表は、その利害が表明されているとされる他の組織との定義された関係を必要とするだろう。

商業分野の推定規模がこの点を補強する。Gillett と Kapor は、1997年に米国にはおよそ2,000から3,000の商業接続プロバイダーが存在し、そのうち全国規模で事業を行うのは約6から10社と推定した。これらの数字は期間の推定値であり、監査された国勢調査ではなく、また世界ではなく米国を対象としている。

その範囲内でさえ、運用者というカテゴリーは、全国的に目立つ少数のプロバイダーよりも広範だった。規模、トポロジー、顧客基盤、運用上の役割は組織によって異なりうる。したがって、著名な機関や大規模キャリアのみに基づく歴史は、可視性を分野全体と取り違える危険を冒す。

これらの数字は、代表性の問題を解決することなく、それを浮き彫りにする。「運用者」が取り決めを承認したか、または選好したという主張は、どの組織が数えられ、彼らの見解がどのように集約されたかを特定する必要があるだろう。少数の著名な参加者は、相当な専門知識を提供する一方で、推定される集団のごく一部に過ぎない可能性がある。

参加に関する定量的な結論は、これらの推定からは導かれない。それらは分野の多様性についての文脈を提供する。また、運用者を単一の行為者として語ることがなぜ難しいのかも説明する。この用語は、別個の管理、異なる技術的立場、不均等な露出を持つ組織を包含するからである。

これとは対照的に、管理機関は、その業務が共通の参照を必要とするために、単一に見えることがある。レジストリの歴史は、一つの台帳や一つの機関の継承を追うことができる。運用の歴史は、メンバーがローカルに行動し、相互接続を通じて相互作用する分散した集団を追わなければならない。

この物語形式の違いは、制度的な帰結をもたらす。もし歴史が共通の記録のみを追うなら、管理者が調整システム全体を体現しているように見えるかもしれない。運用者を復元することで、分業が明らかになる。管理的な整合性と運用能力は、相互に依存している場合でさえ、異なる場所で生じた。

一意な管理の限定的な機能

共通の管理機能の最も強力な根拠は、一意な識別子の特性から始まる。相互接続されたネットワーク間での共有認識を意図された値は、矛盾する割り当てが未解決のまま残っている場合、その調整目的を失う。機器に対するローカルな制御は、一つの組織を越えて運用されることを意図された名前や番号のための共通の参照を提供しない。

整合的な記録は、運用者のすべてのペアが個別に識別子を調整する必要性を減らすことができる。多数の二者間の了解を維持する代わりに、ネットワークは共通の管理上の参照を認識することができる。これは、共有される一意性に内在する機能的なメカニズムであり、測定された節約や運用者の間で示された選好ではない。

Gillett と Kapor の1997年の分析は、分散化された日々のネットワーク運用を、名前と番号に必要な例外的な制度的調整から区別した。彼らはまた、RIPE NCC と APNIC をサービス組織と表現した。その言葉は、識別子管理を、普遍的な運用管理としてその上に置くのではなく、独立して運用されるネットワークのエコシステムの中に位置づける。

そのサービスは一貫性に関わるものだった。登録、記録の維持、調整は、共有識別子の整合的なセットを保持するのに役立つ。それらの識別子を使用する運用者は、依然としてシステムを設定し、プロトコルを実装し、相互接続を管理しなければならなかった。管理メカニズムは参照を組織化し、運用組織はその参照を通信において有効なものにした。

この機能は、限定的な意味で真に中心的だった。もしすべてのネットワークが互換性のない割り当てを維持したなら、識別子は共通言語を提供することをやめてしまうだろう。認知された管理記録は、組織の境界を越えて値を区別し続ける方法を提供した。その必要性は相互接続そのものから生じた。

参照の中心性は、指揮の広範さとは異なる。台帳を維持する機関は、それを参照するすべてのシステムを制御する必要はない。その権限は、執行権限が他の場所に分散されたままでも、一つのドメイン内で不可欠でありうる。この取り決めは、個別に管理される参加者間で共有記録に依存するシステムにおいて一般的である。

管理機能はまた、運用上の失敗の不当な帰属からも保護されるに値する。ルーティングの決定、機器の動作、相互接続の制御は、運用者と実装者に属していた。その連鎖の中で生じるルーティングの混乱は、それ自体としては、一意な識別子管理の質について何も語らない。

逆に、記録の保守の成功は、ネットワーク性能の直接的な尺度を提供しない。整合的な割り当ては、不適切な設定、欠陥のあるソフトウェア、困難な運用判断と共存しうる。管理層と運用層は異なる種類の問題を解決するが、いずれかの障害が同じ相互接続環境に影響を与える可能性はある。

この分割は、なぜ運用者が執行権限を放棄することなく共通記録に依存できたのかを明確にする。識別子の認識は、ネットワーク間の通信を可能にした。ルーターを設定する決定、隣接ネットワークからの情報を受け入れる決定、システムを切断する決定は、運用組織に留まった。

共通記録もまた、実装に依存していた。エントリーは、ネットワークがそれを認識し使用することで実践的な力を持った。その依存性は、反復される慣行を通じて管理者と運用者を結びつけた。それは技術的な関係を明らかにするが、管理者の権限の制度的源泉は別個の疑問として残る。

レジストリをサービス組織と表現することは、その関係の一部を捉える。そのサービスにはユーザーがおり、機能は彼らの共通環境に向けられていた。しかし、「サービス」という言葉だけでは、ガバナンスは未決定のまま残る。それは、活動を特定するが、承認する構成体、ポリシーの境界、説明責任のメカニズムを名指ししない。

したがって、機能的な理論的根拠は、限界付けられた管理的中心を支持する。整合的な一意性は、衝突や二者間の調整負担を減らすことができる。その理論的根拠は、そのタスクを実行する機関の完全なポリシー管轄権については沈黙している。また、利益、費用、ネットワーク間の分配についての数字も提供しない。

この区別は重要である。なぜなら、必要性は修辞的に拡大しうるからだ。ある機能が不可欠と表現されると、その管理者は隣接する問題に対する権限を与えられたとみなされるかもしれない。一意な管理は、統治の取り決めによって確立された範囲においてのみ、一意な記録の維持に対する権限を支える。より広範な権力は、それ自身の基盤を必要とする。

運用者は、その範囲に実践的な利害を有していた。管理上の決定は、彼らが実装する識別子や相互接続の条件に影響を与えうる。彼らの露出は、協議と説明責任を重要なものにした。しかし、利害だけでは、委任の源泉ではなく、利害関係者を特定するにとどまる。

結果として生じたシステムは、中心と周辺という二者択一に還元することなく記述されうる。共通記録は管理的な整合性を提供した。個別に管理されるネットワークは運用能力を供給した。技術フォーラムは共有された期待を発展させた。ベンダーと実装者は製品と専門知識を提供した。

各役割は、実践的な依存を通じて他を制約した。使用不能な管理記録は、その調整目的を果たせないだろう。共有識別子を無視するネットワークは、その境界を越えた通信を損なうだろう。欠陥のある実装は、健全な仕様を無駄にする可能性がある。これらの制約は、単一の統治階層からではなく、相互運用の必要性から生じた。

制度的な達成は、差別化された機能の間の調整だった。その正当性の問いは、特に中央サービスが広範で多様な分野のために行動する場合に、権限がどのように各機能に付与されたかに関する。この問いは、中央管理の有用性を否定することによっては答えられない。それは、有用性を受け入れ、管理者の限界付けられた権限がどのように構成されたかを問うことから始まる。

承認関係の所在を突き止める

プリンシパルとは、自らのためにタスクを遂行するようエージェントを承認する行為者、または定義された行為者の集団である。この用語は、承認する側を管理者に結びつけ、割り当てられた機能を特定し、何らかの説明責任の手段を示す証拠が存在する場合にのみ有用である。ネットワーク内部の執行権限は別の関係に属し、運用者が外部機関のプリンシパルであるという主張を必要としない。

この区別は、運用権限がその完全な重みを保持することを可能にする。ネットワーク組織は、そのスタッフ、機器、接続を指揮した。RFC 1173に記述された責任ある管理者は、組織が関連する制御を有していたため、有害なシステムを調査し切断することができた。RIPE-001 は、参加組織の間でその執行権限を保持した。

管理的な委任は、さらなる制度的な結びつきを加えることになるだろう。それは、運用者を集合的に、または他の定義された構成体を、管理者の限界付けられた委任の源泉として特定するだろう。憲章、メンバーシップの取り決め、委任、または文書化された決定手続きが、そのような結びつきを提供しうる。形式は様々でありうるが、その役割は、誰が何を承認したかを示すことだろう。

範囲は、その探求の中心である。一意な記録を登録し維持する権限は、それらのユーザーに影響を与えるすべての技術的または政策的な事項に対する権限よりも狭い。承認の取り決めは、専門化された管理業務を割り当てる一方で、他の決定を運用者、技術フォーラム、公的機関、または異なる機関に留保することができる。

説明責任が関係を完成させる。プリンシパルは各登録を決定したり、日常的な管理を監督したりする必要はない。委任が存在するのは、まさに専門化されたタスクをエージェントに委ねることができるからである。関連する結びつきは、報告を入手し、パフォーマンスをレビューし、決定を修正し、または割り当てられたドメイン内でエージェントを交代させる、理解可能な手段にある。

一意な識別子は、個別の離脱を説明責任の尺度として不格好なものにする。共通の参照を放棄するネットワークは、自らの相互運用性を損ない、他者に影響を生み出す可能性がある。レビュー、異議申し立て、または集団的な交代は、一意性を保持しつつ、依然として権限の所在を示すことができる。適切なメカニズムは取り決めに依存するが、現在の証拠は一般的なものを提供しない。

これら5つの記録は、いくつかの隣接する事実を立証する。運用者は技術開発に実践的知識を提供した。責任ある管理者は到達可能で介入できることが期待された。欧州の広域ネットワーク運用者は、自らのネットワークに対する執行権限を保持したまま、調整に招かれた。識別子管理は、真の共有問題に取り組んだ。これらの事実のいずれも些細なものではない。

これらを総合すると、運用者が存在し、重要であり、相互接続の結果にさらされていたことが示される。また、統合的な共有識別子の必要性から、その有用性が生まれる管理機能も示している。未解決の問題は、これら二つの発見の間の結びつきである。

これらの記録は、定義された運用者集団が識別子管理者を承認し、その管理者の権限の範囲を設定し、レビューまたは交代の権限を保持するような、一般的な文書を含んでいない。この発見はこれら5つの記録に限定される。それは、一般的な委任を確立するものでもなければ、他の全ての可能な権限基盤の不在を証明するものでもない。

参加は、情報と影響力を供給しうるため、承認の問いの近くに位置する。RFC 1122の運用貢献者は、技術作業に情報を提供するのに役立った。RIPE 参加者は、自らが運用するネットワークからの経験をもたらした。影響を受ける組織に耳を傾けるフォーラムは、決定を改善し、実践的な協力を強化するかもしれない。

代表には、さらなる一歩が必要である。参加者は、その役割を与える何らかの関係を通じてのみ、より広範な集団を代表して発言する。Gillett と Kapor の推定が示唆する規模と多様性は、この問いを特に重要なものにする。専門知識、著名性、または全国規模は、ある組織がなぜ耳を傾けられたかを説明することができるが、他の何千ものプロバイダーがどのように含まれていたのかを特定するものではない。

運用上の認識もまた、承認の近くに位置する。共通記録は、ネットワークがそれを使用するときに実践的な効果を獲得する。広範な実装は、管理サービスを技術慣行に深く埋め込むことができる。その事実は依存性と到達範囲を示す。サービスの背後にある委任は、依然として制度的な関係の中に見出されなければならない。

この区別は重要である。なぜなら、そうでなければ、有用な機能を遂行することの成功から権限が推論されうるからだ。整合的なレジストリは、共有識別子の受け入れられた参照となるかもしれない。その技術的地位は、その時、自明のように見える。制度分析は異なる問いを投げかける。どの行為者が、何の主題について、どのような説明責任の形式を通じて、管理者に行動する権限を与えたのか?

運用者の負担が、この問いに緊急性を与える。彼らは、相互接続された動作が問題を引き起こしたときに、スタッフと判断を提供した。彼らは技術要件を実装し、共有記録を作動中のシステムに組み込んだ。それらの取り決めに影響を与える決定は、彼らのネットワーク内で作業や露出を生み出す可能性があった。

負担はまた、運用者に知識を有し影響を受ける当事者としての地位を与える。それは、制度的な関心事としての協議、透明性、そして管理範囲の慎重な定義を支持する。それは、共通識別子空間への自動的な権利も、その管理者に対する自動的な集団的委任も提供しない。

同じ規律が管理上の必要性にも適用される。一意性機能は、共通のメカニズムを維持する強力な理由を提供する。その理由はタスクを支持する。どの機関がそれを遂行すべきか、そのポリシー権限がどれほど広範であるべきか、どの構成体がそれに説明責任を負わせるべきかを決定することはできない。

運用者間の関係それ自体が多元的だった。トランジットプロバイダー、地域ネットワーク、地域商業サービス、研究ネットワークは、相互接続において異なる位置を占めうる。それらの利害と露出は、同一ではなくとも重なり合う可能性がある。集団的なプリンシパルとしての地位を主張するいかなる主張も、その集団とそれを結びつける決定手続きを定義する必要があるだろう。

利用可能な数字は、その作業を遂行できない。Gillett と Kapor の2,000から3,000という推定は、1997年時点の米国の商業接続プロバイダーに関するものであり、6から10の全国プロバイダーという推定は、ごく小さな部分集合を記述しているに過ぎない。どちらの数字も、全世界的な参加、代表性、特定の管理上の取り決めへの支持を測定するものではない。

文書上の限界は、一つの簡潔な段落にまとめられる。1983年から1998年までの運用者、停止、ダウンタイム、顧客損失、復旧労力に関する完全な調査は存在せず、総合的な運用負担の推定は妨げられる。情報源は、運用者参加の比較可能な全世界的な数を提供しておらず、代表性を計算することはできない。RFC 1173の週5日、1日8時間という規定と、トランジット管理者に対する24時間という推奨は、遵守状況や人員配置データを伴っていない。ルーティングの報告は、経路や監視の数字を提供するが、影響を受けたネットワーク、損失、復旧、損害防止の分母ではない。最後に、これら5つの記録の中には、運用者の構成体、委任された範囲、レビュー手続き、または交代権を特定する一般的な文書は存在しない。これらのギャップは、総合的なコスト、参加、プリンシパルの権限に関する主張を制限する。

これらの限界をひとまとめにしておくことで、それらが各情報源の議論を中断させるのを防ぐ。証拠は定性的な制度説明を支持する。運用には分散した権限と労力が必要だった。管理上の一意性は別個の共通機能を提供した。技術フォーラムや地域フォーラムは、意味のある方法で運用者を含んでいた。定量的な順位付けや一般的な委任の主張は、これらの記録が確立するものを超えている。

したがって、プリンシパルの問いは、限界付けられた答えを持つ。運用者は、自らの組織内で執行運用権限を行使し、相互接続に不可欠な責任を担った。識別子管理のプリンシパルとしての彼らの集団的な地位は、ここでは示されないままである。

その結論は、運用者の影響力を減じるものでもなければ、管理をデフォルトで不当と扱うものでもない。それは、正確に欠落している結びつきを示す。有用な管理サービスは、運用者以外の源泉から、またはこれらの文書で特定されていない取り決めから、権限を有しうる。これら5つの記録は、その内容を超えてその権限を割り当てることはできない。

歴史的な帰結は、可視性における非対称性である。運用者は実践的なシステム全体を通じて—貢献者、管理者、参加者として—現れるが、管理機関はそれが維持する統合的な対象を通じて現れる。後の説明は、その機関を保存し、分散した集団を「コミュニティ」へと圧縮し、誰がネットワークを制御し運用業務を吸収したかを見失う可能性がある。

運用者を回復することは、初期調整に対して投げかけられる問いを変える。機能しているレジストリをガバナンスの完全な説明として扱う代わりに、それはタスクをその委任から、ユーザーを承認する構成体から分離する。この分離は、情報源が提供しない憲法史を捏造することなく、より正確な制度地図を作り出す。

因果の連鎖に立ち返る

AS7007 のその後の分析上の価値は、役割の分離にある。発信元の運用者は、経路を受信し、はるかに大きな結果セットを生成し、運用上の行動を取ったと報告した。ピアや他のプロバイダーは影響を受け、電話をかけ、自らの境界で制御を用いた。ベンダーは製品動作に関する技術知識を提供した。

その運用者-ピア-ベンダーの連鎖は、ルーティング責任がどこにあったかを説明する。診断は、ネットワーク全体に分散した観測に依存した。フィルタリングと切断は、相互接続を制御する組織が利用可能だった。関連製品の調査にはそのベンダーが関与した。各参加者は、システム、接続、または専門知識の集合に対する権限を通じて行動した。

識別子管理は、その連鎖の中で何の段階も遂行しなかった。共有された番号はルーティングドメインを名指ししたが、その事象はルーティング動作から生じ、運用上の制御を通じて処理された。一意性に対するレジストリの権限は、その連鎖の原因でもなければ、対応に用いられた手段を提供したわけでもない。

この区別は、制度的なカテゴリー錯誤を防ぐ。一意な識別子への運用上の依存は、識別子管理者を、それらを使用するシステムの運用者にはしない。同様に、ルーティング事象に対する運用上の責任は、運用者に自動的な管理上の委任を与えるものではない。二つの機能は、同じインターネットの中で出会うが、別個の因果的・制度的な位置を保持している。

この分離がなされれば、そのインシデントは分析上の役割を完了する。それは、分散した制御がいかにして分散した責任を生み出したか、そしてなぜ運用労力が調整の歴史に属するのかを示す。識別子管理の委任に関する問いは、ルーティングの障害を通じてではなく、権限の証拠を通じて答えられなければならない。

運用の背後にある制度

初期のインターネット調整は、統合的な識別子のための狭い管理センターと、相互接続されたシステムを制御する広範な運用者フィールドに依存していた。現存する証拠は、運用者を技術的実践と地域協力の内側にしっかりと位置づける一方で、識別子管理者への一般的な運用者委任は未確立のまま残している。

制度的な帰結は明らかである。共通レジストリの歴史は、その記録を使用可能にしたネットワークの歴史の代わりにはなりえない。運用者を復元することは、執行制御と実践的責任がどこに宿っていたか、そして管理的委任の記録がどこで不完全なまま残っているかを明らかにする。