[要約] RFC 8890は、インターネットの目的をエンドユーザーに焦点を当てて定義し、エンドユーザーの利益を重視することを強調しています。このRFCの目的は、インターネットの設計や運用においてエンドユーザーの視点を重要視し、彼らの利便性や安全性を向上させることです。
Internet Architecture Board (IAB) M. Nottingham
Request for Comments: 8890 August 2020
Category: Informational
ISSN: 2070-1721
The Internet is for End Users
インターネットはエンドユーザーのためのものです
Abstract
概要
This document explains why the IAB believes that, when there is a conflict between the interests of end users of the Internet and other parties, IETF decisions should favor end users. It also explores how the IETF can more effectively achieve this.
この文書では、IABがインターネットや他の関係者の興味の間に矛盾がある場合、IETFの決定はエンドユーザーを支持する必要があると考えています。また、IETFがこれをより効果的に達成できる方法も探ります。
Status of This Memo
本文書の状態
This document is not an Internet Standards Track specification; it is published for informational purposes.
この文書はインターネット標準のトラック仕様ではありません。情報提供のために公開されています。
This document is a product of the Internet Architecture Board (IAB) and represents information that the IAB has deemed valuable to provide for permanent record. It represents the consensus of the Internet Architecture Board (IAB). Documents approved for publication by the IAB are not candidates for any level of Internet Standard; see Section 2 of RFC 7841.
この文書はインターネットアーキテクチャボード(IAB)の製品であり、IABが恒久的な記録を提供するのに価値があると見なされる情報を表しています。インターネットアーキテクチャボード(IAB)のコンセンサスを表します。IABによる出版の承認済みの文書は、インターネット規格のレベルの候補者ではありません。RFC 7841のセクション2を参照してください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc8890.
この文書の現在のステータス、任意のエラータ、およびフィードバックを提供する方法は、https://www.rfc-editor.org/info/rfc8890で取得できます。
Copyright Notice
著作権表示
Copyright (c) 2020 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(C)2020 IETFの信頼と文書著者として識別された人。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document.
この文書は、この文書の公開日に有効なIETF文書(https://truste.ietf.org/License-info)に関するBCP 78とIETF信頼の法的規定を受けています。この文書に関してあなたの権利と制限を説明するので、これらの文書を慎重に見直してください。
Table of Contents
目次
1. Introduction
2. Who Are "End Users"?
3. Why the IETF Should Prioritize End Users
4. How the IETF Can Prioritize End Users
4.1. Engaging the Internet Community
4.2. Creating User-Focused Systems
4.3. Identifying Negative End-User Impact
4.4. Handling Conflicting End-User Needs
4.5. Deprioritizing Internal Needs
5. IANA Considerations
6. Security Considerations
7. Informative References
IAB Members at the Time of Approval
Acknowledgements
Author's Address
Many who participate in the IETF are most comfortable making what we believe to be purely technical decisions; our process favors technical merit through our well-known mantra of "rough consensus and running code."
IETFに参加している多くの人は、純粋に技術的な決断であると信じるものを最も快適にしています。私たちのプロセスは、「大まかなコンセンサスとランニングコード」の私たちの有名なマントラを通して技術的なメリットを好みます。
Nevertheless, the running code that results from our process (when things work well) inevitably has an impact beyond technical considerations, because the underlying decisions afford some uses while discouraging others. While we believe we are making only technical decisions, in reality, we are defining (in some degree) what is possible on the Internet itself.
それにもかかわらず、私たちのプロセスから生じる実行中のコード(物事がうまくいったとき)は必然的に技術的な考慮を超えて影響を与えます。実際には技術的な決定しかしないと信じていますが、インターネット自体で可能なものを定義しています。
This impact has become significant. As the Internet increasingly mediates essential functions in societies, it has unavoidably become profoundly political; it has helped people overthrow governments, revolutionize social orders, swing elections, control populations, collect data about individuals, and reveal secrets. It has created wealth for some individuals and companies while destroying that of others.
この影響は重要になっています。インターネットがますます社会で重要な機能を仲介するにつれて、それは不可避的に政治的になりました。それは人々が倒れ、社会的秩序の革命、スウィング選挙、コントロールの個人、個人についてのデータの収集、そして秘密の明確な政府を助けました。それは他の人のそれを破壊しながら、いくつかの個人や企業のために富を生み出しました。
All of this raises the question: For whom do we go through the pain of gathering rough consensus and writing running code?
これはすべて質問を提起します。
After all, there are a variety of parties that standards can benefit, such as (but not limited to) end users, network operators, schools, equipment vendors, specification authors, specification implementers, content owners, governments, nongovernmental organizations, social movements, employers, and parents.
結局のところ、標準は、エンドユーザー、ネットワーク事業者、学校、機器のベンダー、仕様著者、仕様実装、コンテンツ所有者、政府、非政府組織、社会的動きなど、企業が恩恵を受けることができるさまざまな当事者がいます。雇用主、そして両親。
Successful specifications will provide some benefit to all the relevant parties because standards do not represent a zero-sum game. However, there are sometimes situations where there is a conflict between the needs of two (or more) parties.
規格はゼロサムゲームを表していないため、正常な仕様がすべての関連当事者に利益をもたらします。しかし、2つの(またはそれ以上の)締約国のニーズとの間に矛盾がある状況がある場合があります。
In these situations, when one of those parties is an "end user" of the Internet -- for example, a person using a web browser, mail client, or another agent that connects to the Internet -- the Internet Architecture Board argues that the IETF should favor their interests over those of other parties.
このような状況では、これらの当事者のうちの1つがインターネットの「エンドユーザ」である場合、例えば、Webブラウザ、メールクライアント、またはインターネットに接続する他のエージェントを使用する人(インターネットアーキテクチャー)IETFは他の締約国のものに対する彼らの興味を支持するべきです。
Section 2 explains what is meant by "end users", Section 3 outlines why IETF work should prioritize them, and Section 4 describes how we can do that.
セクション2では、「エンドユーザー」の意味を説明しています。セクション3の概要は、なぜIETFの作業に優先順位を優先させる必要があります。
In this document, "end users" means human users whose activities IETF standards support, sometimes indirectly. Thus, the end user of a protocol to manage routers is not a router administrator; it is the people using the network that the router operates within.
この文書では、「エンドユーザー」とは、活動が標準がサポートされている人間のユーザーが間接的にサポートされています。したがって、ルータを管理するためのプロトコルのエンドユーザはルータ管理者ではありません。それは、ルータが内部で動作するネットワークを使用している人々です。
End users are not necessarily a homogenous group; they might have different views of how the Internet should work and might occupy several roles, such as a seller, buyer, publisher, reader, service provider, and consumer. An end user might browse the Web, monitor remote equipment, play a game, videoconference with colleagues, send messages to friends, or perform an operation in a remote surgery theater. They might be "at the keyboard" or represented by software indirectly (e.g., as a daemon).
エンドユーザーは必ずしも均質なグループではありません。彼らは、インターネットがどのように機能するべきかについて異なる見解を持ち、売り手、買い手、出版社、読者、サービスプロバイダー、そして消費者などのいくつかの役割を占めるかもしれません。エンドユーザーは、Webを閲覧したり、リモート機器を監視したり、同僚とのゲーム、ビデオ会議、友達にメッセージを送ったり、遠隔手術演劇で操作をしたりすることがあります。それらは「キーボードで」、または間接的に(例えばデーモンとして)ソフトウェアによって表現されるかもしれません。
Likewise, an individual end user might have many interests (e.g., privacy, security, flexibility, reachability) that are sometimes in tension.
同様に、個々のエンドユーザは時々緊張時に多くの興味を持つ(例えば、プライバシー、セキュリティ、柔軟性、到達可能性)を有する可能性がある。
A person whose interests we need to consider might not directly be using a specific system connected to the Internet. For example, if a child is using a browser, the interests of that child's parents or guardians may be relevant. A person pictured in a photograph may have an interest in systems that process that photograph; a person entering a room with sensors that send data to the Internet may have interests that may be involved in our deliberations about how those sensor readings are handled.
考慮する必要がある興味が、インターネットに接続されている特定のシステムを直接使用しない可能性があります。たとえば、子供がブラウザを使用している場合、その子供の両親または保護者の利益は関連性があるかもしれません。写真に描かれている人は、その写真を処理するシステムに関心を持っているかもしれません。データをインターネットに送信するセンサーを備えた部屋に入る人は、それらのセンサーの測定値の処理方法についての審議に関与している可能性がある興味があるかもしれません。
While such less-direct interactions between people and the Internet may be harder to evaluate, this document's concept of "end user" nonetheless includes such people.
人々とインターネットとの間の直接的な直接的な対話が評価が難しいかもしれないが、この文書の「エンドユーザ」の概念はそのような人々を含む。
Even before the IETF was established, the Internet technical community has focused on user needs since at least [RFC0001], which stated that "One of our goals must be to stimulate the immediate and easy use by a wide class of users."
IETFが設立される前であっても、インターネット技術コミュニティは少なくともRFC0001以降のユーザーニーズに焦点を当てています。
And, while we specialize in technical matters, the IETF is not neutral about the purpose of its work in developing the Internet; in "A Mission Statement for the IETF" [RFC3935], the definitions include:
そして、私たちは技術的な問題を専門としていますが、IETFはインターネットの開発におけるその仕事の目的について中立ではありません。「IETFのミッションステートメント」[RFC3935]では、次のものがあります。
| The IETF community wants the Internet to succeed because we
| believe that the existence of the Internet, and its influence on
| economics, communication, and education, will help us to build a
| better human society.
Later, in "The Scope of the Internet" (Section 4.1 of [RFC3935]), it says:
その後、「インターネットの範囲」([RFC3935]のセクション4.1)で、それは言っています:
| The Internet isn't value-neutral, and neither is the IETF. We
| want the Internet to be useful for communities that share our
| commitment to openness and fairness. We embrace technical
| concepts such as decentralized control, edge-user empowerment and
| sharing of resources, because those concepts resonate with the
| core values of the IETF community. These concepts have little to
| do with the technology that's possible, and much to do with the
| technology that we choose to create.
In other words, the IETF develops and maintains the Internet to promote the social good. The society that the IETF is attempting to enhance is composed of end users, along with groups of them forming businesses, governments, clubs, civil society organizations, and other institutions.
言い換えれば、IETFはインターネットを育成し、社会的善を促進する。IETFが強化しようとしている社会は、企業、政府、クラブ、市民社会組織、その他の機関を構築するグループとともに、エンドユーザーで構成されています。
Merely advancing the measurable success of the Internet (e.g., deployment size, bandwidth, latency, number of users) is not an adequate goal; doing so ignores how technology is so often used as a lever to assert power over users, rather than empower them.
インターネットの測定可能な成功(例えば、展開サイズ、帯域幅、待ち時間、ユーザ数)を単に進行させるだけでは、十分な目標ではありません。そうすることは、それらを電力を供給するのではなく、ユーザーよりも電力をアサートするためのレバーとして、テクノロジがどのように使用されるかを無視します。
Beyond fulfilling the IETF's mission, prioritizing end users can also help to ensure the long-term health of the Internet and the IETF's relevance to it. Perceptions of capture by vendors or other providers harm both; the IETF's work will (deservedly) lose end users' trust if it prioritizes (or is perceived to prioritize) others' interests over them.
IETFの使命を果たすことを超えて、エンドユーザーが優先され、インターネットの長期的な健康とIETFの関連性を確保するのに役立ちます。ベンダーまたは他のプロバイダーによる捕獲の認識は両方を害に害を及ぼします。IETFの仕事は(価値がある)それが優先される(または優先順位を優先されるように知覚される)他の人の興味があるならば、エンドユーザーの信頼を失うでしょう。
Ultimately, the Internet will succeed or fail based upon the actions of its end users, because they are the driving force behind its growth to date. Not prioritizing them jeopardizes the network effect that the Internet relies upon to provide so much value.
最終的には、インターネットはそのエンドユーザーの行動に基づいて成功または失敗します。それらを優先させないでください。インターネットが非常に多くの価値を提供することに依存するネットワーク効果を危険にさらしています。
There are a few ways that the IAB believes the IETF community can prioritize end users, based upon our observations. This is not a complete list.
IABがIETFコミュニティが私たちの観察に基づいてエンドユーザーを優先することを信じているといういくつかの方法があります。これは完全なリストではありません。
The IETF community does not have any unique insight into what is "good for end users", and it is not uncommon for us to be at a further disadvantage because of our close understanding of some -- but not all -- aspects of the Internet.
IETFコミュニティは、「エンドユーザーにとって良い」とは何ですか?。
At the same time, we have a culture of considerable deference to a broader "Internet community" -- roughly what this document calls end users -- in our decision-making processes. Mere deference, however, is not adequate; even with the best intentions, we cannot assume that our experiences of the Internet are those of all of its end users or that our decisions have a positive impact upon them.
同時に、私たちはより広い「インターネットコミュニティ」にかなりの敬意を表しています - この文書が私たちの意思決定プロセスでは、この文書がエンドユーザーに呼び出すものです。ただし、単なる尊敬は十分ではありません。最善の意図でさえ、私たちはインターネットの私たちの経験がそのすべてのエンドユーザーの人々の経験、または私たちの決定が彼らに良い影響を与えると仮定することはできません。
Therefore, we have not only a responsibility to analyze and consider the impacts of the IETF's work, but also a responsibility to consult with that greater Internet community. In particular, we should do so when one of our decisions has a potential impact upon end users.
したがって、IETFの作品の影響を分析し検討する責任だけでなく、その大手インターネットコミュニティと相談する責任もあります。特に、当社は、当社の決定の1つがエンドユーザーに潜在的な影響を及ぼすときにそうするべきです。
The IETF community faces significant hurdles in doing so. Our work is specialized and often esoteric, and processes for developing standards often involve very long timescales. Affected parties are rarely technical experts, and they often base their understanding of the Internet upon incomplete (and sometimes inaccurate) models. Often, even when we try to engage a broader audience, their participation is minimal -- until a change affects someone in a way they don't like. Surprising the Internet community is rarely a good outcome.
IETFコミュニティはその上で大きなハードルに直面しています。私たちの仕事は専門としばしば難しされています、そして標準を開発するためのプロセスは非常に長いタイムスケールを含みます。影響を受ける当事者はめったに技術的な専門家であり、彼らはしばしば不完全な(そして時には不正確な)モデルの間の彼らの理解を基礎としています。多くの場合、より広い視聴者に従事しようとすると、彼らの参加は最小限です - 変化が好きではない方法で誰かに影響を与えるまで。驚くべきインターネットコミュニティはめったに良い結果です。
Government-sponsored individuals sometimes participate in the IETF community. While this is welcome, it should not be taken as automatically representative of end users elsewhere, or even all end users in the relevant jurisdiction. Furthermore, what is desirable in one jurisdiction (or at least to its administrators) might be detrimental in others (see Section 4.4).
政府主催者は時々IETFコミュニティに参加します。これは歓迎されていますが、それは他の場所でエンドユーザーを代表するものとして、あるいは関連する管轄内のすべてのエンドユーザーでさえも取られるべきではありません。さらに、1つの管轄権(または少なくともその管理者)において望ましいものが他の人に有害であるかもしれません(セクション4.4を参照)。
While some civil society organizations specialize in technology and Internet policy, they rarely can participate broadly, nor are they necessarily representative of the larger Internet community. Nevertheless, their understanding of end-user needs is often profound, and they are in many ways the best-informed advocates for end-user concerns; they should be considered a primary channel for engaging the broader Internet community.
いくつかの市民社会組織は技術とインターネット政策を専門としていますが、それらはほとんど参加できません。それにもかかわらず、エンドユーザーのニーズの彼らの理解はしばしば深遠です、そして彼らは多くの方法で、エンドユーザーの懸念のための最も知られている議論を受けています。彼らはより広範なインターネットコミュニティに従事するための主なチャンネルと見なされるべきです。
A promising approach to help fill these gaps is to identify and engage with specifically affected communities when making decisions that might affect them, for example, one or more industry associations, user groups, or a set of individuals, though we can't formally ensure that they are appropriately representative.
これらのギャップを埋めるのに役立つ有望なアプローチは、正式に確保することはできませんが、それらに影響を与えるかもしれない決定を下す際には、特に影響を受けるコミュニティとの識別と参加することです。それらは適切に代表的であること。
In doing so, we should not require them to "come to us"; unless a stakeholder community is already engaged in the IETF process effectively, the IETF community should explore how to meet with them on their terms -- take the initiative to contact them, explain our work, and solicit their feedback.
そうすることで、私たちは彼らに「私たちに来る」ことを要求してはいけません。ステークホルダーコミュニティがすでにIETFプロセスに効果的に従事していない限り、IETFコミュニティは彼らの条件でそれらとどのように満たすかを探求するべきです - 彼らに連絡し、私たちの仕事を説明し、彼らのフィードバックを勧誘するためにイニシアチブを取ります。
In particular, while IAB workshops, BOFs, and Bar BOFs can be an effective mechanism to gather input within our community, they rarely have the visibility into other communities that is required to solicit input, much less effective participation.
特に、IABワークショップ、BOF、およびBAR BOFSは、私たちのコミュニティ内で入力を集めるための効果的なメカニズムであり得るが、それほど効果的ではない参加のはるかに効果的な参加に必要な他のコミュニティへの可視性をめったにありません。
Instead, an event like a workshop may be more effective if co-located with -- and ideally hosted or co-hosted by -- a forum that's familiar to that stakeholder community. We should also raise the visibility of IETF work (or potential IETF work) in such fora through conference talks, panels, newsletter articles, etc.
代わりに、ワークショップのようなイベントは、共有されていると理想的にホストされている、またはそのステークホルダーコミュニティによく知られているフォーラムでホストされている場合にもっと効果的です。また、会議の協議、パネル、ニュースレターの記事などを通じて、その上でIETFの仕事(または潜在的なIETF作品)の可視性を高めるべきです。
For example, the IAB ESCAPE workshop [RFC8752] solicited input from Internet publishers and advertisers about a proposal that might affect them. While the workshop was considered successful, participation might have been improved by identifying an appropriate industry forum and working with them to host the event.
たとえば、IAB Escape Workshop [RFC8752]は、それらに影響を与える可能性のある提案についてインターネット出版社および広告主からの入力を求めました。ワークショップが成功したと見なされている間、参加は適切な業界フォーラムを識別し、そのイベントをホストするためにそれらを扱うことによって改善されたかもしれません。
When we engage with the Internet community, we should also clearly identify tailored feedback mechanisms (e.g., subscribing to a mailing list may not be appropriate) and assure that they are well known in those communities.
私たちがインターネットコミュニティと関わるとき、私たちはまた、調整されたフィードバックメカニズム(例えば、メーリングリストへの購読が適切ではないかもしれないかもしれない)を明確に識別し、それらがそれらのコミュニティでよく知られていることを保証するべきです。
The Internet Society can be an invaluable partner in these efforts; their focus on the Internet community, policy expertise, and resources can help to facilitate discussions with the appropriate parties.
インターネット社会はこれらの努力の中で貴重なパートナーになることができます。インターネットコミュニティ、政策の専門知識、そしてリソースへの焦点は、適切な締約国との議論を促進するのに役立ちます。
Finally, we should remember that the RFC Series contains Requests For Comments; if there are serious implications of our work, we should document them and ask for feedback from the Internet community.
最後に、RFCシリーズにはコメントの要求が含まれていることを忘れないでください。私たちの仕事に深刻な影響がある場合は、それらを文書化してインターネットコミュニティからのフィードバックを求める必要があります。
We should pay particular attention to the kinds of architectures we create and whether they encourage or discourage an Internet that works for end users.
私たちが作成したアーキテクチャの種類に特に注意を払うべきであり、エンドユーザーのために機能するインターネットを奨励または妨げるかどうか。
For example, one of the most successful Internet applications is the Web, which uses the HTTP application protocol. One of HTTP's key implementation roles is that of the web browser -- called the "user agent" in [RFC7230] and other specifications.
たとえば、最も成功したインターネットアプリケーションの1つは、HTTPアプリケーションプロトコルを使用するWebです。HTTPのキー実装ロールの1つは、[RFC7230]の「ユーザーエージェント」とその他の仕様と呼ばれます。
User agents act as intermediaries between a service and the end user; rather than downloading an executable program from a service that has arbitrary access into the users' system, the user agent only allows limited access to display content and run code in a sandboxed environment. End users are diverse and the ability of a few user agents to represent individual interests properly is imperfect, but this arrangement is an improvement over the alternative -- the need to trust a website completely with all information on your system to browse it.
ユーザーエージェントは、サービスとエンドユーザーの間の仲介者として機能します。ユーザーエージェントに任意のアクセス権を持つサービスから実行可能プログラムをダウンロードするのではなく、サンドボックス化された環境でコンテンツを表示してコードを実行するためのアクセスが制限されているだけで、制限付きアクセスを許可します。エンドユーザーは多様であり、個々の利益を適切に表現するためのいくつかのユーザーエージェントが不完全であるが、この配置はその代替手段に対する改善である - Webサイトを完全に信頼する必要性はそれを閲覧するためにあなたのシステムに関するすべての情報を完全に信頼する必要性です。
Defining the user agent role in standards also creates a virtuous cycle; it allows multiple implementations, allowing end users to switch between them with relatively low costs (although there are concerns about the complexity of the Web creating barriers to entry for new implementations). This creates an incentive for implementers to consider the users' needs carefully, which are often reflected into the defining standards. The resulting ecosystem has many remaining problems, but a distinguished user agent role provides an opportunity to improve it.
標準内のユーザーエージェントの役割の定義もまた、善意のサイクルを作成します。それは複数の実装を可能にし、エンドユーザーがそれらを比較的低コストで切り替えることを可能にすることを可能にします(ただし、新しい実装のための障壁の障壁の複雑さについての懸念があります)。これにより、ユーザーのニーズを慎重に検討するためのインセンティブが生成されます。これはしばしば定義基準に反映されます。結果の生態系は多くの残りの問題を抱えていますが、識別されたユーザーエージェントの役割はそれを改善する機会を提供します。
In contrast, the Internet of Things (IoT) has not yet seen the broad adoption of a similar role; many current systems require opaque, vendor-specific software or hardware for the user-facing component. Perhaps as a result of this, that ecosystem and its end users face serious challenges.
対照的に、物事のインターネット(IoT)はまだ同様の役割の幅広い採用を見ていません。多くの現在のシステムは、ユーザー向けコンポーネントのための不透明、ベンダー固有のソフトウェアまたはハードウェアを必要とします。おそらくこれの結果として、その生態系とその終了ユーザーは深刻な課題に直面しています。
At its best, our work will unambiguously build a better human society. Sometimes, we will consciously be neutral and open-ended, allowing the "tussle" among stakeholders to produce a range of results (see [TUSSLE] for further discussion).
その最善では、私たちの仕事は明確に人間社会を築くでしょう。時々、私たちは意識的に中立的で開かれた終わりになり、ステークホルダーの中の「綱領」を可能にし、その範囲の結果を生み出すことができます(さらなる議論のための[綱]を参照)。
At the very least, however, we must examine our work for negative impact on end users and take steps to mitigate it where encountered. In particular, when we've identified a conflict between the interests of end users and other stakeholders, we should err on the side of protecting end users.
しかし、少なくとも、私たちはエンドユーザーへの悪影響のために私たちの仕事を検討し、そこで遭遇する場所を軽減するためのステップを取ります。特に、エンドユーザーやその他の利害関係者の利益の間に矛盾を特定した場合は、エンドユーザーを保護する側面に誤っているべきです。
Note that "negative impact on end users" is not defined in this document; that is something that the relevant body (e.g., working group) needs to discuss and come to consensus on. Merely asserting that something is harmful is not adequate. The converse is also true, though; it's not good practice to avoid identifying harms, nor is it acceptable to ignore them when brought to our attention.
このドキュメントでは、「エンドユーザーへの負の影響」が定義されていません。それは、関連する体(例えば、作業部会)が議論し、合意にやってくる必要があるものです。何かが有害であることを主張するだけでは十分ではありません。しかし、逆はまた本当です。害の特定を避けることもまた、注意を払ったときにそれらを無視することは得意です。
The IAB and IETF have already established a body of guidance for situations where this conflict is common, including (but not limited to) [RFC7754] on filtering, [RFC7258] and [RFC7624] on pervasive surveillance, [RFC7288] on host firewalls, and [RFC6973] regarding privacy considerations.
IABとIETFはすでにこの競合が一般的である状況のためのガイダンスのためのガイダンスの身体を確立しています。プライバシーに関する考慮事項に関する[RFC6973]。
Much of that advice has focused on maintaining the end-to-end properties of a connection [RFC3724]. This does not mean that our responsibility to end users stops there; decisions might affect them in other ways. For example, data collection by various applications even inside otherwise secure connections is a major problem on the Internet today. Also, inappropriate concentration of power on the Internet has become a concerning phenomenon -- one that protocol design might have some influence upon.
そのアドバイスの多くは、接続のエンドツーエンドのプロパティを維持することに焦点を当てています[RFC3724]。これは、ユーザをエンドユーザに対する責任がそこに停止するという意味ではありません。決定は他の方法でそれらに影響を与える可能性があります。たとえば、そうでなければ安全な接続を安全にしてもさまざまなアプリケーションによるデータ収集は、今日のインターネット上の大きな問題です。また、インターネット上の不適切な電力濃度は現象となっています - プロトコルデザインには何らかの影響を与える可能性があります。
When the needs of different end users conflict (for example, two sets of end users both have reasonable desires), we again should try to minimize negative impact.
異なるエンドユーザーのニーズが競合すると(たとえば、2組のエンドユーザーが両方とも合理的な要望を持っています)、私たちは再び悪影響を最小限に抑えるようにしてください。
For example, when a decision improves the Internet for end users in one jurisdiction, but at the cost of potential harm to others elsewhere, that is not a good trade-off. As such, we design the Internet for the pessimal environment; if a user can be harmed, they probably will be, somewhere.
たとえば、決定が1つの管轄内にエンドユーザーのためのインターネットを改善するとき、しかし他の場所に潜在的な害の犠牲になると、それは良いトレードオフではありません。そのように、我々はPishimal環境のためにインターネットを設計します。ユーザーが害を及ぼす可能性がある場合は、おそらくどこかになるでしょう。
There may be cases where genuine technical need requires compromise. However, such trade-offs are carefully examined and avoided when there are alternate means of achieving the desired goals. If they cannot be, these choices and reasoning ought to be thoroughly documented.
本物の技術的必要が妥協が必要な場合があります。しかしながら、そのようなトレードオフは、所望の目標を達成するための代替手段があるときに慎重に検査され避けられる。彼らができないならば、これらの選択と推論は徹底的に文書化されるべきです。
There are several needs that are very visible to us as specification authors but should explicitly not be prioritized over the needs of end users.
仕様作成者として私たちに非常に目に見えるのがいくつかのニーズがありますが、エンドユーザーのニーズにわたって明示的に優先されるべきではありません。
These include convenience for document editors, IETF process matters, and "architectural purity" for its own sake.
これらには、文書編集者、IETFプロセスの問題、およびそれ自身のための「建築純度」に対する利便性が含まれます。
This document has no IANA actions.
この文書にはIANAの行動がありません。
This document does not have any direct security impact; however, failing to prioritize end users might well affect their security negatively in the long term.
この文書には直接のセキュリティの影響はありません。ただし、エンドユーザーに優先順位を付けることに失敗すると、長期に否定的にセキュリティに影響を与える可能性があります。
[RFC0001] Crocker, S., "Host Software", RFC 1, DOI 10.17487/RFC0001, April 1969, <https://www.rfc-editor.org/info/rfc1>.
[RFC0001] Crocker、S、「ホストソフトウェア」、RFC 1、DOI 10.17487 / RFC0001、1969年4月、<https://www.rfc-editor.org/info/rfc1>。
[RFC3724] Kempf, J., Ed., Austein, R., Ed., and IAB, "The Rise of the Middle and the Future of End-to-End: Reflections on the Evolution of the Internet Architecture", RFC 3724, DOI 10.17487/RFC3724, March 2004, <https://www.rfc-editor.org/info/rfc3724>.
[RFC3724] KEMPF、J.、ED。、Austein、R.、Ed。、IAB、「エンドツーエンドの復上:インターネットアーキテクチャの進化に関する反射」、RFC 3724、DOI 10.17487 / RFC3724、2004年3月、<https://www.rfc-editor.org/info/rfc3724>。
[RFC3935] Alvestrand, H., "A Mission Statement for the IETF", BCP 95, RFC 3935, DOI 10.17487/RFC3935, October 2004, <https://www.rfc-editor.org/info/rfc3935>.
[RFC3935] alvestrand、H.、 "IETFのミッションステートメント"、BCP 95、RFC 3935、DOI 10.17487 / RFC3935、2004年10月、<https://www.rfc-editor.org/info/rfc3935>。
[RFC6973] Cooper, A., Tschofenig, H., Aboba, B., Peterson, J., Morris, J., Hansen, M., and R. Smith, "Privacy Considerations for Internet Protocols", RFC 6973, DOI 10.17487/RFC6973, July 2013, <https://www.rfc-editor.org/info/rfc6973>.
[RFC6973]クーパー、A.、Tschofenig、H.、Aboba、B.、Peterson、J.、Morris、J.、Hansen、M.、R. Smith、「インターネットプロトコルのプライバシーに関する考察」、RFC 6973、DOI2017487 / RFC6973、2013年7月、<https://www.rfc-editor.org/info/rfc6973>。
[RFC7230] Fielding, R., Ed. and J. Reschke, Ed., "Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing", RFC 7230, DOI 10.17487/RFC7230, June 2014, <https://www.rfc-editor.org/info/rfc7230>.
[RFC7230]フィールド、R.、ED。J.Reschke、ED。、「Hypertext Transfer Protocol(HTTP / 1.1):メッセージ構文とルーティング」、RFC 7230、DOI 10.17487 / RFC7230、2014年6月、<https://www.rfc-editor.org/info/RFC7230>。
[RFC7258] Farrell, S. and H. Tschofenig, "Pervasive Monitoring Is an Attack", BCP 188, RFC 7258, DOI 10.17487/RFC7258, May 2014, <https://www.rfc-editor.org/info/rfc7258>.
[RFC7258] Farrell、S.およびH.Tschofenig、「Pervasive Monitoringは攻撃」、BCP 188、RFC 7258、DOI 10.17487 / RFC7258、2014年5月、<https://www.rfc-editor.org/info/rfc7258>。
[RFC7288] Thaler, D., "Reflections on Host Firewalls", RFC 7288, DOI 10.17487/RFC7288, June 2014, <https://www.rfc-editor.org/info/rfc7288>.
[RFC7288] Thaler、D.、「ホストファイアウォールの反射」、RFC 7288、DOI 10.17487 / RFC7288、2014年6月、<https://www.rfc-editor.org/info/rfc7288>。
[RFC7624] Barnes, R., Schneier, B., Jennings, C., Hardie, T., Trammell, B., Huitema, C., and D. Borkmann, "Confidentiality in the Face of Pervasive Surveillance: A Threat Model and Problem Statement", RFC 7624, DOI 10.17487/RFC7624, August 2015, <https://www.rfc-editor.org/info/rfc7624>.
[RFC7624] Barnes、R.、Schneier、B、Jennings、C.、Hardie、T.、Trammell、B.、Huitema、C.、D.Borkmann、「浸透監視の顔の機密性:脅威モデル2015年8月、<https://www.rfc-editor.org/info/rfc7624>。
[RFC7754] Barnes, R., Cooper, A., Kolkman, O., Thaler, D., and E. Nordmark, "Technical Considerations for Internet Service Blocking and Filtering", RFC 7754, DOI 10.17487/RFC7754, March 2016, <https://www.rfc-editor.org/info/rfc7754>.
[RFC7754] Barnes、R.、Cooper、A.、Kolkman、O.、Thaler、D.、およびE. Nordmark、「インターネットサービスブロッキングおよびフィルタリングのための技術的考察」、RFC 7754、DOI 10.17487 / RFC7754、2016年3月、<https://www.rfc-editor.org/info/rfc7754>。
[RFC8752] Thomson, M. and M. Nottingham, "Report from the IAB Workshop on Exploring Synergy between Content Aggregation and the Publisher Ecosystem (ESCAPE)", RFC 8752, DOI 10.17487/RFC8752, March 2020, <https://www.rfc-editor.org/info/rfc8752>.
[RFC8752] Thomson、M.およびM. Nottingham、「IABワークショップからの「コンテンツ集約と出版社のエコシステム(エスケープ)間の相乗効果(エスケープ)」、RFC 8752、DOI 10.17487 / RFC8752、2020年3月、<https:// www.rfc-editor.org / info / rfc8752>。
[TUSSLE] Clark, D., Sollins, K., Wroclawski, J., and R. Braden, "Tussle in Cyberspace: Defining Tomorrow's Internet", DOI 10.1145/633025.633059, August 2002, <https://groups.csail.mit.edu/ana/Publications/PubPDFs/ Tussle2002.pdf>.
[綱]クラーク、D.、Sollins、K.、Wroclawski、J.、およびR. Braden、 "Tussle In Cyberspace in Cyberspace:明日のインターネットの定義"、DOI 10.1145 / 633025.633059、<https://groups.csail。mit.edu/ana/publications/pubpdfs/ tussle2002.pdf>。
IAB Members at the Time of Approval
承認時のIABメンバー
Internet Architecture Board members at the time this document was approved for publication were:
インターネットアーキテクチャボードメンバーこの文書が公開のために承認された時点では:
Jari Arkko Alissa Cooper Stephen Farrell Wes Hardaker Ted Hardie Christian Huitema Zhenbin Li Erik Nordmark Mark Nottingham Melinda Shore Jeff Tantsura Martin Thomson Brian Trammell
Jari Arkko Alissa Cooper Stephen Farrell Wes Hardaker Ted Hardie Christian Huitema Zhenbin Li Erik NordmarkマークノッティンガムMelinda Shore Jeff Tantura Martin Thomson Brian Trammell
Acknowledgements
謝辞
Many discussions influenced this document, both inside and outside of the IETF and IAB. In particular, Edward Snowden's comments regarding the priority of end users at IETF 93 and the HTML5 Priority of Constituencies were both influential.
多くの議論は、IETFとIABの内側と外側の両方で、この文書に影響を与えました。特に、IETF 93のエンドユーザーの優先順位に関するエドワードスノーデンのコメントと、構成要素のHTML5の優先順位は両方とも影響力がありました。
Many people gave feedback and input, including Harald Alvestrand, Mohamed Boucadair, Joe Hildebrand, Lee Howard, Russ Housley, Niels ten Oever, Mando Rachovitsa, John Klensin, and Eliot Lear.
多くの人は、Harald Alvestrand、Mohamed Boucadair、Joe Hildebrand、Lee Howard、Russ Housle、Niels Ten Housle、Mando Rachovitsa、John Klensin、Eliot Learを含むフィードバックと入力を与えました。
Author's Address
著者の住所
Mark Nottingham Prahran VIC Australia
Mark Nottingham Prahran Vic Australia.
Email: mnot@mnot.net
URI: https://www.mnot.net/