[要約] RFC 3683は、IETFメーリングリストへの投稿権を取り消すための手続きと目的を定めたものです。要約すると、メーリングリストへの投稿権の取り消しに関するガイドラインです。
Network Working Group M. Rose Request for Comments: 3683 Dover Beach Consulting, Inc. BCP: 83 March 2004 Category: Best Current Practice
A Practice for Revoking Posting Rights to IETF Mailing Lists
IETFメーリングリストへの投稿権を取り消すための慣行
Status of this Memo
本文書の位置付け
This document specifies an Internet Best Current Practices for the Internet Community, and requests discussion and suggestions for improvements. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネットの最良のプラクティスを指定し、改善のための議論と提案を要求します。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2004). All Rights Reserved.
著作権(c)The Internet Society(2004)。無断転載を禁じます。
Abstract
概要
All self-governing bodies have ways of managing the scope of participant interaction. The IETF uses a consensus-driven process for developing computer-communications standards in an open fashion. An important part of this consensus-driven process is the pervasive use of mailing lists for discussion. Notably, in a small number of cases, a participant has engaged in a "denial-of-service" attack to disrupt the consensus-driven process. Regrettably, as these bad faith attacks become more common, the IETF needs to establish a practice that reduces or eliminates these attacks. This memo recommends such a practice for use by the IETF.
すべての自治団体には、参加者の相互作用の範囲を管理する方法があります。IETFは、コンセンサス駆動型のプロセスを使用して、コンピューターコミュニケーション標準をオープンな方法で開発します。このコンセンサス主導のプロセスの重要な部分は、議論のためのメーリングリストの広範な使用です。特に、少数のケースでは、参加者がコンセンサス主導のプロセスを混乱させるために「サービス拒否」攻撃に従事しています。残念ながら、これらの悪意の攻撃がより一般的になるにつれて、IETFはこれらの攻撃を削減または排除するプラクティスを確立する必要があります。このメモは、IETFが使用するためのこのようなプラクティスを推奨しています。
Table of Contents
目次
1. Introduction. . . . . . . . . . . . . . . . . . . . . . . . . 3 2. A Revocation Practice . . . . . . . . . . . . . . . . . . . . 5 3. Acknowledgements. . . . . . . . . . . . . . . . . . . . . . . 7 4. Security Considerations . . . . . . . . . . . . . . . . . . . 8 5. Normative References. . . . . . . . . . . . . . . . . . . . . 9 Appendix - Q & A . . . . . . . . . . . . . . . . . . . . . . . . 10 Author's Address. . . . . . . . . . . . . . . . . . . . . . . . . 12 Full Copyright Statement. . . . . . . . . . . . . . . . . . . . . 13
All self-governing bodies have ways of managing the scope of participant interaction. For example, deliberative assemblies often employ "rules of order" for determining who gets to speak, when, and for how long. Similarly, there is widespread agreement in so-called "liberal" societies that the right to free speech is not absolute, e.g., political speech is given more leeway than commercial speech, and some forms of speech (e.g., egregious libel or incitement to violence) are considered unacceptable.
すべての自治団体には、参加者の相互作用の範囲を管理する方法があります。たとえば、審議アセンブリは、多くの場合、誰がいつ、いつ、どのくらいの期間話をするかを決定するために「秩序のルール」を採用しています。同様に、いわゆる「リベラルな」社会には、言論の自由の権利が絶対的ではないという「リベラルな」社会には広範な合意があります。)容認できないと見なされます。
The IETF uses a consensus-driven process for developing computer-communications standards in an open fashion. An important part of this consensus-driven process is the pervasive use of mailing lists for discussion. Unlike many other organizations, anyone may post messages on those IETF mailing lists, and in doing so, participate in the IETF process. Historically, this approach has worked very well in the IETF, as it fosters participation from a wide range of stakeholders. (For the purposes of this memo, the term "IETF mailing list" refers to any mailing list functioning under IETF auspices, such as the IETF general discussion list, or a working group or design team mailing list.)
IETFは、コンセンサス駆動型のプロセスを使用して、コンピューターコミュニケーション標準をオープンな方法で開発します。このコンセンサス主導のプロセスの重要な部分は、議論のためのメーリングリストの広範な使用です。他の多くの組織とは異なり、誰もがこれらのIETFメーリングリストにメッセージを投稿し、そうすることでIETFプロセスに参加できます。歴史的に、このアプローチはIETFで非常にうまく機能してきました。これは、幅広い利害関係者からの参加を促進するためです。(このメモの目的のために、「IETFメーリングリスト」という用語は、IETF一般的なディスカッションリスト、またはワーキンググループまたはデザインチームメーリングリストなど、IETFの任意の下で機能するメーリングリストを指します。)
Notably, in a small number of cases, a participant has engaged in what amounts to a "denial-of-service" attack to disrupt the consensus-driven process. Typically, these attacks are made by repeatedly posting messages that are off-topic, inflammatory, or otherwise counter-productive. In contrast, good faith disagreement is a healthy part of the consensus-driven process.
特に、少数のケースでは、参加者がコンセンサス主導のプロセスを混乱させるために「サービス拒否」攻撃に相当するものに従事しています。通常、これらの攻撃は、トピック外、炎症、または逆効果的なメッセージを繰り返し投稿することによって行われます。対照的に、誠実な意見の不一致は、コンセンサス主導のプロセスの健全な部分です。
For example, if a working group is unable to reach consensus, this is an acceptable, albeit unfortunate, outcome; however, if that working group fails to achieve consensus because it is being continuously disrupted, then the disruption constitutes an abuse of the consensus-driven process. Interactions of this type are fundamentally different from "the lone voice of dissent" in which a participant expresses a view that is discussed but does not achieve consensus. In other words, individual bad faith should not trump community goodwill.
たとえば、ワーキンググループがコンセンサスに達することができない場合、これは不幸ではあるが容認できる結果です。ただし、そのワーキンググループが継続的に混乱しているためコンセンサスを達成できない場合、混乱はコンセンサス主導のプロセスの乱用を構成します。このタイプの相互作用は、参加者が議論されているがコンセンサスを達成しない見解を表現する「異議の孤独な声」と根本的に異なります。言い換えれば、個々の悪意はコミュニティの善意に勝つべきではありません。
Guidelines have been developed for dealing with abusive behavior (c.f., Section 3.2 of [1] and [2]). Although not exhaustive, examples of abusive or otherwise inappropriate postings to IETF mailing lists include:
ガイドラインは、虐待的な行動を扱うために開発されています(C.F.、[1]および[2]のセクション3.2)。網羅的ではありませんが、IETFメーリングリストへの虐待的またはその他の不適切な投稿の例は次のとおりです。
o unsolicited bulk e-mail;
o 未承諾のバルク電子メール。
o discussion of subjects unrelated to IETF policy, meetings, activities, or technical concerns;
o IETFポリシー、会議、活動、または技術的な懸念とは無関係の被験者の議論。
o unprofessional commentary, regardless of the general subject; and,
o 一般的な主題に関係なく、非専門的な解説。そして、
o announcements of conferences, events, or activities that are not sponsored or endorsed by the Internet Society or IETF.
o インターネット協会またはIETFが後援または承認されていない会議、イベント、または活動の発表。
In practice, the application of those guidelines has included the temporary suspension of posting rights to a specific mailing list. If necessary, the length of the suspension has been increased with each successive suspension. In many cases, applying those guidelines will produce the desired modification in behaviour. However, when those guidelines fail to provide the desired modification in behaviour, more drastic measures should be available to reduce or eliminate these attacks' impact on the IETF process.
実際には、これらのガイドラインの適用には、特定のメーリングリストへの投稿権の一時的な停止が含まれています。必要に応じて、懸濁液の長さは、懸濁液ごとに増加しています。多くの場合、これらのガイドラインを適用すると、動作に望ましい変更が生成されます。ただし、これらのガイドラインが動作の望ましい変更を提供できない場合、IETFプロセスに対するこれらの攻撃の影響を削減または排除するために、より劇的な測定値を利用できるはずです。
This document describes one such drastic measure.
このドキュメントでは、そのような劇的な測定値の1つについて説明します。
Please refer to [3] for the meaning conveyed by the uppercase words in this section.
このセクションの大文字で伝えられた意味については、[3]を参照してください。
As a part of its activities, the Internet Engineering Steering Group (IESG) makes decisions about "actions". Typically, an action refers to the publication of a document on the standards-track, the chartering of a working group, and so on. This memo recommends that the IESG also undertake a new type of action, termed a PR-action ("posting rights" action).
その活動の一環として、インターネットエンジニアリングステアリンググループ(IESG)は「アクション」に関する決定を下します。通常、アクションとは、標準トラックに関するドキュメントの公開、ワーキンググループのチャーターなどを指します。このメモは、IESGがPR-action(「掲載権」アクション)と呼ばれる新しいタイプのアクションを引き受けることを推奨しています。
A PR-action identifies one or more individuals, citing messages posted by those individuals to an IETF mailing list, that appear to be abusive of the consensus-driven process. If approved by the IESG, then:
PR-アクションは、コンセンサス主導のプロセスを虐待しているように見えるIETFメーリングリストにそれらの個人が投稿したメッセージを引用して、1人以上の個人を識別します。IESGによって承認された場合、次のとおりです。
o those identified on the PR-action have their posting rights to that IETF mailing list removed; and,
o pr-actionで特定されたものは、そのietfメーリングリストに対する投稿権を削除しています。そして、
o maintainers of any IETF mailing list may, at their discretion, also remove posting rights to that IETF mailing list.
o IETFメーリングリストのメンテナーは、その裁量により、そのIETFメーリングリストの投稿権を削除することもできます。
Once taken, this action remains in force until explicitly nullified and SHOULD remain in force for at least one year.
一度取られたら、この措置は明示的に無効化されるまで有効であり、少なくとも1年間有効になるはずです。
One year after the PR-action is approved, a new PR-action MAY be introduced which restores the posting rights for that individual. The IESG SHOULD consider the frequency of nullifying requests when evaluating a new PR-action. If the posting rights are restored the individual is responsible for contacting the owners of the mailing lists to have them restored.
PR-actionが承認されてから1年後、その個人の投稿の権利を回復する新しいpr-actionが導入される場合があります。IESGは、新しいPRアクションを評価する際に、リクエストを無効化する頻度を考慮する必要があります。投稿者の権利が復元された場合、個人はメーリングリストの所有者に連絡して復元する責任があります。
Regardless of whether the PR-action revokes or restores posting rights, the IESG follows the same algorithm as with its other actions:
PRアクションが投稿権を取り消すか復元するかに関係なく、IESGは他のアクションと同じアルゴリズムに従います。
1. it is introduced by an IESG Area Director (AD), who, prior to doing so, may choose to inform the interested parties;
1. これは、IESGエリアディレクター(AD)によって紹介されています。
2. it is published as an IESG last call on the IETF general discussion list;
2. IETF一般的なディスカッションリストのIESGの最後の呼び出しとして公開されています。
3. it is discussed by the community;
3. コミュニティによって議論されています。
4. it is discussed by the IESG; and, finally,
4. IESGによって議論されています。そして最後に、
5. using the usual consensus-based process, it is decided upon by the IESG.
5. 通常のコンセンサスベースのプロセスを使用して、IESGによって決定されます。
Of course, as with all IESG actions, the appeals process outlined in [4] may be invoked to contest a PR-action approved by the IESG.
もちろん、すべてのIESGアクションと同様に、[4]で概説されているアピールプロセスは、IESGによって承認されたPRアクションに異議を唱えるために呼び出される場合があります。
Working groups SHOULD ensure that their associated mailing list is manageable. For example, some may try to circumvent the revocation of their posting rights by changing email addresses; accordingly it should be possible to restrict the new email address.
ワーキンググループは、関連するメーリングリストが管理可能であることを確認する必要があります。たとえば、電子メールアドレスを変更することにより、投稿者の権利の取り消しを回避しようとする人もいます。したがって、新しいメールアドレスを制限することが可能であるはずです。
Finally, note that the scope of a PR-action deals solely with posting rights. Consistent with the final paragraph of Section 3.2 of [1], no action may be taken to prevent individuals from receiving messages sent to a mailing list.
最後に、PR-actionの範囲は郵送権のみを扱っていることに注意してください。[1]のセクション3.2の最終段落と一致して、個人がメーリングリストに送信されたメッセージを受信しないようにするためのアクションは取られない場合があります。
The author gratefully acknowledges the contributions of: Brian Carpenter, Jim Galvin, Jeff Haas, Ted Hardie, Russ Housley, Thomas Narten, Jon Peterson, Margaret Wasserman, and Bert Wijnen.
著者は、ブライアン・カーペンター、ジム・ガルビン、ジェフ・ハース、テッド・ハーディ、ラス・ハウズリー、トーマス・ナルテン、ジョン・ピーターソン、マーガレット・ワッサーマン、バート・ウィジネンの貢献を感謝して認めています。
This memo deals with matters of process, not protocol.
このメモは、プロトコルではなく、プロセスの問題を扱います。
A reasonable person might note that this memo describes a mechanism to throttle active denial-of-service attacks against the consensus-driven process used by the IETF.
合理的な人は、このメモが、IETFが使用するコンセンサス主導のプロセスに対してアクティブなサービス拒否攻撃をスロットルするメカニズムを説明していることに注意するかもしれません。
[1] Bradner, S., "IETF Working Group Guidelines and Procedures", BCP 25, RFC 2418, September 1998.
[1] Bradner、S。、「IETFワーキンググループのガイドラインと手順」、BCP 25、RFC 2418、1998年9月。
[2] Harris, S., "IETF Discussion List Charter", BCP 45, RFC 3005, November 2000.
[2] Harris、S。、「IETFディスカッションリストチャーター」、BCP 45、RFC 3005、2000年11月。
[3] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[3] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[4] Bradner, S., "The Internet Standards Process -- Revision 3", BCP 9, RFC 2026, October 1996.
[4] Bradner、S。、「インターネット標準プロセス - リビジョン3」、BCP 9、RFC 2026、1996年10月。
Appendix A. Q & A
付録A. Q&A
Q: Isn't a year too long?
Q:1年は長すぎませんか?
A: No.
A:いいえ。
An initial PR-action is not undertaken lightly. It is approved only after a period of substantive consideration and community review. If a PR-action is approved, then this indicates that a serious situation has arisen.
初期のPRアクションは軽く行われません。実質的な検討とコミュニティレビューの期間後にのみ承認されます。PRアクションが承認されている場合、これは深刻な状況が発生したことを示しています。
Q: Why not require one PR-action per IETF mailing list?
Q:IETFメーリングリストごとに1つのPRアクションを必要としないのはなぜですか?
A: To do so would enable a prolonged series of denial-of-service attacks.
A:そうすることで、一連のサービス拒否攻撃が可能になります。
If someone is poorly-behaved on one IETF mailing list, but well-behaved on another, then the maintainer for the second IETF mailing list needn't revoke posting rights. However, the more likely scenario is that someone who behaves poorly on one IETF mailing list is unwilling to be well-behaved on any IETF mailing list.
誰かが1つのIETFメーリングリストで困難になっているが、別のIETFメーリングリストで行われていない場合、2番目のIETFメーリングリストのメンテナーは、投稿の権利を取り消す必要はありません。ただし、シナリオの可能性は、1つのIETFメーリングリストで動作していない人が、IETFメーリングリストで行方不明になりたくないということです。
Q: Should the initiation of a PR-action come from outside the IESG?
Q:pr-actionの開始はIESGの外側から来るべきですか?
A: Informally, sure; formally, no.
A:非公式に、確かに。正式には、いいえ。
Under the IETF's consensus-driven process, IESG actions are always formally initiated by an IESG Area Director (AD). In practice, the motivation for an IESG member to initiate an action almost always comes from outside the IESG. For example, when a working group (WG) reaches consensus on a document, the WG chair informs the relevant AD that the document is ready for the AD to consider it for a document action. In the case of this document -- an IETF individual submission -- the author will iteratively circulate the document for wide discussion and make revisions. At some point, the author will contact an AD and ask for a document action to publish this document as a Best Current Practice (BCP).
IETFのコンセンサス主導のプロセスでは、IESGアクションは常にIESGエリアディレクター(AD)によって正式に開始されます。実際には、IESGメンバーがアクションを開始する動機は、ほとんど常にIESGの外から来ます。たとえば、ワーキンググループ(WG)がドキュメントのコンセンサスに達すると、WG椅子は、文書がドキュメントアクションのためにそれを検討する準備ができていることを関連する広告に通知します。このドキュメントの場合 - IETF個人の提出 - 著者は、幅広い議論のためにドキュメントを繰り返し配布し、改訂を行います。ある時点で、著者は広告に連絡し、このドキュメントを最高の現在のプラクティス(BCP)として公開するためのドキュメントアクションを求めます。
Q: Is this censorship?
Q:これは検閲ですか?
A: Only if you believe in anarchy.
A:アナーキーを信じている場合にのみ。
What is important is that the rules surrounding PR-actions exhibit the same properties used by the rest of the consensus-based process.
重要なのは、PRアクションを取り巻くルールが、残りのコンセンサスベースのプロセスで使用されるのと同じプロパティを示していることです。
Q: C'mon! You really are a closet fascist.
Q:C'mon!あなたは本当にクローゼットファシストです。
A: No, I'm a libertarian.
A:いいえ、私はリバタリアンです。
Frankly, I would prefer that people behave reasonably and act in good faith. Since my first involvement with the IETF (nee GADS, circa 1983), everyone understood that reasonable behavior was a good thing. After 20 years, I regret to inform you that this step is inevitable.
率直に言って、私は人々が合理的に行動し、誠意を持って行動することを好むでしょう。IETF(1983年頃のNEE GADS)との最初の関与以来、誰もが合理的な行動が良いことであることを理解していました。20年後、このステップが避けられないことをお知らせして後悔しています。
Author's Address
著者の連絡先
Marshall T. Rose Dover Beach Consulting, Inc. POB 255268 Sacramento, CA 95865-5268 US
マーシャルT.ローズドーバービーチコンサルティング、Inc。POB 255268サクラメント、CA 95865-5268 US
Phone: +1 916 483 8878 EMail: mrose@dbc.mtview.ca.us
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (2004). This document is subject to the rights, licenses and restrictions contained in BCP 78 and except as set forth therein, the authors retain all their rights.
著作権(c)The Internet Society(2004)。この文書は、BCP 78に含まれる権利、ライセンス、および制限の対象となりますが、著者はすべての権利を保持しています。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとここに含まれる情報は、「現状のまま」に基づいて提供されています。また、貢献者、彼/彼女が代表する組織(もしあれば)が後援する組織、インターネット協会とインターネット工学タスクフォースは、すべての保証、明示的または明示的、またはすべての保証を否認します。本書の情報の使用が、商品性または特定の目的に対する適合性の権利または黙示的な保証を侵害しないという保証を含むがこれらに限定されないことを含む。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFは、知的財産権またはその他の権利の有効性または範囲に関して、この文書に記載されている技術の実装または使用、またはそのような権利に基づくライセンスがどの程度であるかについての使用に関連すると主張する可能性があるという立場はありません。利用可能になります。また、そのような権利を特定するために独立した努力をしたことも表明していません。RFCドキュメントの権利に関する手順に関する情報は、BCP 78およびBCP 79に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IETF事務局に行われたIPR開示のコピーと、利用可能にするライセンスの保証、またはこの仕様の実装者またはユーザーによるそのような独自の権利の使用のための一般的なライセンスまたは許可を取得しようとする試みの結果を取得できます。http://www.ietf.org/iprのIETFオンラインIPRリポジトリから。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、関心のある当事者に、著作権、特許、または特許出願、またはこの基準を実装するために必要なテクノロジーをカバーする可能性のあるその他の独自の権利を注意深く招待します。ietf-ipr@ietf.orgのIETFへの情報をお問い合わせください。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFCエディター機能の資金は現在、インターネット協会によって提供されています。