プロトコル警察の設立 概要 IETFの信条の1つに「私たちはプロトコル警察ではありません」があります。 ただし、プロトコルがIETFの標準に完全に準拠して実装され、配備されるようにするには、正しいプロトコルの動作の査定と実施を担当する組織を設立することが重要です。 この文章は正式にプロトコル警察を設立します。 これは組織を定義し、IETFプロトコルのどの解釈を監視するかを明示します。 この文章は、ネットワーキングエンジニア、法執行官、政府の代表者などの参照ポイントとして機能します。 また、プロトコル警察に問題を報告する方法についてのアドバイスもします。 このメモの位置付け この文書では、インターネット標準化過程の仕様ではありません、情報目的のために公開されています。 これは、他のいかなるRFCストリームに関係なく、RFCシリーズに貢献をしています。 RFC Editor は自らの裁量でこのドキュメントを公開することを選択しました。そして、実装や展開においてのその価値に関して何らかの声明を出すことはありません。 RFC Editorによって公表の承認をされたドキュメントはインターネット標準のいかなるレベルの候補でもありません。RFC7841のセクション2を見てください。 このドキュメントの現在の状況、正誤表、フィードバックの提供の仕方の情報については、https://www.rfc-editor.org/info/rfc8962 で得られるでしょう。 著作権 Copyright (c) 2021 IETF Trust and the persons identified as the document authors. 無断転載禁ず このドキュメントはBCP78とこのドキュメントの公表日に実施されているIETFドキュメントに関するIETF信託の法律条項 (https://trustee.ietf.org/license-info) の適用を受けます。 それらにこの文章に関する権利と制限が記述されていますので、慎重にこれらの文章を確認してください。 目次 1. はじめに 2. 定義 3. Composition of the Protocol Polic 3.1. プロトコル警察の識別 3.2. 募集 4. プロトコル警察のサポート 5. 罰せられる犯罪 5.1. プロトコル層の違反 5.2. 意図的な非相互運用性 5.3. RFC違反 6. 違反の報告 7. 懲罰 7.1. 通信の禁固 8. 道徳上の考慮事項 8.1. 監視 9. IANA 問題 10. セキュリティ問題 11. プライバシの考慮事項 12. 人権の考慮事項 13. 結論 14. 有益な参考文献 謝辞 著者のアドレス 1. はじめに IETFの参加者は、開発者やdeployerがRFCの神聖な言葉に従わないことを選択する局面に直面することがよくあります。 これは、予期しない、不当な、望ましくない結果に繋がる可能性があります。 IETFの参加者はどのプロトコルの動作が受け入れられないかについて合意して宣言し、非準拠のプロトコルの保守者と開発者を懲らしめる必要がある、という意見もあります。 他の人々(特にワーキンググループの議長)は、「私たち(またはIETF)は、プロトコル警察ではありません」という明文化されていない信条をお淑やかに拠り所としません。 当然ですが、これはプロトコル仕様の適切な解釈について誰が判断をするのかについて混乱を招きました。 この文章では、これまでIETFで文章化されていなかったプロトコル警察を正式に設立します。 これは組織を定義し、IETFプロトコルのどの解釈を監視するかを明示します。 この文章は、ネットワーキングエンジニア、法執行官、政府の代表者などの参照ポイントとして機能します。 また、プロトコル警察に問題を報告する方法についてのアドバイスもします。 この文章で定義されているプロトコル警察は、全てのIETF標準とベストプラクティスを強制する責任があります。 2. 定義 この文章では、IETFの歴史上初めて、"SHALL" や "MAY" のような単語が実際の強制力のある意味で使われています。 3. Composition of the Protocol Polic プロトコル警察は、IABとIESG [RFC8713]を選出するために使われるのと似た方法で、[RFC3797]に規定されているIETF任命委員会(NomCom)によって選出されるものとします。 ただし、プロトコル警察のメンバーは公に指名されるべきではありません。 これによりコミュニティのメンバーからの干渉や不当な圧力無しにより効率的に運用できるようになります。 プロトコル警察の最初のルールは$CIPHERTEXTです。 3.1. プロトコル警察の識別 複数の人が「私たちはプロトコル警察ではありません」と言う場合、少なくとも一人は真実を語っていません。 プロトコル警察は仲間を大事にし、一人ではありません。 あなたはプロトコル警察ではありません: 私たちがそうです。 私たちはプロトコル警察ではありません: あなたがそうです。 3.2. 募集 プロトコル警察への参加に興味がある場合は、localhostに接触してください。 動作が監視され、RFCに完全に準拠しているかどうか実装が分析されます。 現在と過去の両方であなたの動作が聖典に忠実であると認められた場合、NomComはあなたに地位を与えるように指示されます。 しかし、あなたが違反した場合は、捜査によって生成された情報が将来の審理であなたに対して使われる可能性があります。 プロトコル警察のメンバーシップに適合性を評価する際に、インターネットモラルマジョリティ[RFC4041]に代わって連絡を取ることがあります。 何も隠すものが無い場合は、恐れることはありません。 4. プロトコル警察のサポート Support for the existence and operation of the Protocol Police is essential to the concept of "policing by consent." Fortunately, the IETF community and all stakeholders may now consider themselves served by this document which, by dint of its existence, warrants adherence. 5. 罰せられる犯罪 5.1. プロトコル層の違反 いくつかの境界を越えてはいけません。 許容できるレイヤ違反はありません。 境界のようなレイヤは、それらを作成する期間の正当性とアイデンティティを支持するためだけに役立つ曖昧な抽象化ですが、プロトコル警察はそれらを守るためにそんざいするため、それらは観察され、守られなければなりません。 5.2. 意図的な非相互運用性 プロトコル警察は、相互運用性を損なう壁に囲まれた庭へのアクセスを取得することを許可されています。 同時に、プロトコル警察は全てのNTP時代([RFC5905]のセクション6を参照)のレガシーな相互運用オプションを遵守し、少なくとも 2147483649 の時代までExtensible Messaging and Presence Protocol (XMPP)を介して到達可能になります。 5.3. RFC違反 初めにRFCがあった。ネットワークはRFCと共にあった。RFCはネットワークであった。 万物はRFCによって成った; RFCによらずに成ったものは何一つなかった。 ネットワークの内に命があった。命はインターネットを照らす光であった。 汝、RFCで定められた道から逸脱してはならない。さもなければ汝はデータプレーン全体に散らばるであろう。 6. 違反の報告 違反の可能性のある全てのレポートと不正行為に関する全てのヒントを/dev/nullに送信します。 プロトコル警察が聞いており、それを処理します。 7. 懲罰 7.1. 通信の禁固 プロトコル警察は、RFCに含まれる単純な戒めを理解できないこと明らかにしたホストとクライアントのリストを維持します。which all IETF participants know to be precise and accessible even to a general audience. この作業が標準化された場合、IANAはアドレスのリストを登録するように要求されます(セクション9を見てください)。 公的な通知で指定された期間、他の全てのネットワークはそのようなアドレスから発信されたあるいは対象とする全てのネットワークパケットをドロップする必要があります。 これにより、犯罪ネットワークを効果的かつ強制的に封じ込めることができます。 プロトコル警察は脅威分析に強力な機械学習メカニズムを使って、この要件に準拠できない可能性のあるネットワークを特定します。 このプロセスはヒューリスティックインターネットポリシング(HIP)として知られています。 この方法で識別されたネットワークはTCP RSTを使ってプロトコル警察によって統制されます。 Let it be known: プロトコル警察は常にHIPから狙撃します。 8. 道徳上の考慮事項 このセクションには、[RFC4041]の要求と一致する道徳上の考慮事項が含まれます。 | 拒否: 王、大統領、投票 | 信じるもの: 大まかなコンセンサスと実行中のコード。 | 頭を垂れるのは: プロトコル警察。 | | -- 友達のデイブ | ウー、ウー!プロトコル警察! | ウー、ウー!それは獣のパケットです! | | -- KRS-ZERO (邪悪なビット[RFC3514]を発見した後) 8.1. 監視 全ての警察は説明責任を負い、監視の対象となる必要があります。 プロトコル警察は彼らの行動を監視する全責任を負い、全ての活動を監視することを約束します。 9. IANA 問題 この作業が標準化されている場合、IANAは犯罪ネットワークとアドレスのレジストリを設定するものとします。 IANAがこれらの命令に従わない場合、プロトコル警察は官僚機構で迷子になる前にICANNに泣きつくものとします。 10. セキュリティ問題 プロトコル警察の前には、セキュリティはありませんでした。 警察ができました。 あなたの全てのネットワークは私たちのものです。 11. プライバシの考慮事項 ありません。 12. 人権の考慮事項 あなたが心配することは何もありません。 警察がそれに配慮します。 13. 結論 この件はこれで終了。 14. 有益な参考文献 [RFC3514] Bellovin, S., "The Security Flag in the IPv4 Header", RFC 3514, DOI 10.17487/RFC3514, April 2003, . [RFC3797] Eastlake 3rd, D., "Publicly Verifiable Nominations Committee (NomCom) Random Selection", RFC 3797, DOI 10.17487/RFC3797, June 2004, . [RFC4041] Farrel, A., "Requirements for Morality Sections in Routing Area Drafts", RFC 4041, DOI 10.17487/RFC4041, April 2005, . [RFC5905] Mills, D., Martin, J., Ed., Burbank, J., and W. Kasch, "Network Time Protocol Version 4: Protocol and Algorithms Specification", RFC 5905, DOI 10.17487/RFC5905, June 2010, . [RFC8713] Kucherawy, M., Ed., Hinden, R., Ed., and J. Livingood, Ed., "IAB, IESG, IETF Trust, and IETF LLC Selection, Confirmation, and Recall Process: Operation of the IETF Nominating and Recall Committees", BCP 10, RFC 8713, DOI 10.17487/RFC8713, February 2020, . 謝辞 Members of the Protocol Police MUST salute and ACK all network traffic from Daniel Kahn Gillmor, Mallory Knodel, and Adrian Farrel. 著者のアドレス Gurshabad Grover Email: gurshabad@cis-india.org Niels ten Oever Email: mail@nielstenoever.net Corinne Cath Email: corinnecath@gmail.com Shivan Kaul Sahib Email: shivankaulsahib@gmail.com