[要約] RFC 9389は、IETF Nominating Committeeのメンバー資格を更新し、リモート出席の重要性を考慮して新しい資格基準を定義します。目的は、リモート会議技術の進歩に対応し、NomComの適格性を確保することです。
Internet Engineering Task Force (IETF) M. Duke
Request for Comments: 9389 Google LLC
BCP: 10 April 2023
Obsoletes: 8788, 8989
Updates: 8713
Category: Best Current Practice
ISSN: 2070-1721
The IETF Nominating Committee (NomCom) appoints candidates to several IETF leadership committees. RFC 8713 provides criteria for NomCom membership that attempt to ensure NomCom volunteers are members of the loosely defined IETF community, by requiring in-person attendance in three of the past five in-person meetings. In 2020 and 2021, the IETF had six consecutive fully online plenary meetings that drove rapid advancement in remote meeting technologies and procedures, including an experiment that included remote attendance for NomCom eligibility. This document updates RFC 8713 by defining a new set of eligibility criteria from first principles, with consideration to the increased salience of remote attendance. This document obsoletes RFCs 8788 and 8989.
IETF指名委員会(NOMCOM)は、いくつかのIETFリーダーシップ委員会に候補者を任命します。RFC 8713は、過去5回の対面会議のうち3つで対面の出席を要求することにより、NOMCOMボランティアが緩やかに定義されたIETFコミュニティのメンバーであることを保証しようとするNOMCOMメンバーシップの基準を提供します。2020年と2021年に、IETFには、NOMCOMの適格性のリモート出席を含む実験を含む、リモートミーティングテクノロジーと手順の急速な進歩を促進する6回連続の完全なオンラインプレナリー会議がありました。このドキュメントは、リモート出席の顕著性の増加を考慮して、第一原則からの新しい一連の適格基準を定義することにより、RFC 8713を更新します。このドキュメントは、RFCS 8788および8989を廃止します。
This memo documents an Internet Best Current Practice.
このメモは、インターネットの最高の現在の練習を文書化しています。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on BCPs is available in Section 2 of RFC 7841.
このドキュメントは、インターネットエンジニアリングタスクフォース(IETF)の製品です。IETFコミュニティのコンセンサスを表しています。公開レビューを受けており、インターネットエンジニアリングステアリンググループ(IESG)からの出版が承認されています。BCPSの詳細については、RFC 7841のセクション2で入手できます。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc9389.
このドキュメントの現在のステータス、任意のERRATA、およびそのフィードバックを提供する方法に関する情報は、https://www.rfc-editor.org/info/rfc9389で取得できます。
Copyright (c) 2023 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(c)2023 IETF Trustおよび文書著者として特定された人。無断転載を禁じます。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Revised BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Revised BSD License.
このドキュメントは、BCP 78およびIETFドキュメント(https://trustee.ietf.org/license-info)に関連するIETF Trustの法的規定の対象となります。この文書に関するあなたの権利と制限を説明するので、これらの文書を注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、セクション4.Eで説明されている法的規定のセクション4.Eで説明されており、改訂されたBSDライセンスで説明されている保証なしで提供されるように、改訂されたBSDライセンステキストを含める必要があります。
1. Introduction
2. NomCom Principles
3. Criteria
4. Security Considerations
4.1. NomCom Capture
4.1.1. A Surge of Volunteers
4.1.2. The Two-per-Organization Limit
4.1.3. One Year of Participation
4.2. Disruptive Candidates
4.3. Additional Remedies
5. IANA Considerations
6. References
6.1. Normative References
6.2. Informative References
Appendix A. NomCom Capture Calculations
A.1. No per-Organization Limit
A.2. Two per Organization
Acknowledgments
Author's Address
[RFC8713] defines the process for the selection of the Internet Architecture Board (IAB), Internet Engineering Steering Group (IESG), IETF Trust, and the IETF LLC Directors. A key actor in the process is the Nominating Committee (NomCom), which nominates a single candidate for each open position. Nominations are subject to confirmation by other bodies.
[RFC8713]は、インターネットアーキテクチャボード(IAB)、インターネットエンジニアリングステアリンググループ(IESG)、IETF Trust、およびIETF LLCディレクターの選択プロセスを定義しています。その過程で重要な俳優は、ノミネート委員会(NOMCOM)であり、各オープンポジションの単一の候補者を指名します。指名は、他の団体による確認の対象となります。
NomCom voting members are randomly selected from a pool of volunteers that have met certain eligibility requirements. Thus, it is important that members of the pool be IETF participants likely to have knowledge of IETF processes and practices. There are restrictions to ensure that no more than two volunteers with the same primary affiliation are chosen.
NOMCOM投票メンバーは、特定の適格性要件を満たしているボランティアのプールからランダムに選択されます。したがって、プールのメンバーがIETF参加者である可能性が高いIETFプロセスとプラクティスの知識を持つ可能性が高いことが重要です。同じ主要な所属を持つ2人以下のボランティアが選択されていることを保証するための制限があります。
Section 4.14 of [RFC8713] requires volunteers to have attended three of the previous five meetings. In practice, this meant that the volunteer picked up their registration badge at an in-person meeting. Current members of the Internet Society Board of Trustees and bodies for which the NomCom nominates members are ineligible.
[RFC8713]のセクション4.14では、ボランティアに以前の5回の会議のうち3つに出席したことを要求しています。実際には、これはボランティアが対面会議で登録バッジを拾ったことを意味しました。NOMCOMがメンバーを指名するInternet Society理事会および団体の現在のメンバーは不適格です。
[RFC8989] specified an experiment in the wake of six consecutive fully online meetings from 2020 to 2021, because the historic interpretation of the requirement would have resulted in no eligible volunteers. It extended the meeting attendance requirement to include logging in to at least one session of a fully online IETF meeting.
[RFC8989]は、2020年から2021年までの6回の連続した完全なオンライン会議をきっかけに実験を指定しました。これは、要件の歴史的な解釈が適格なボランティアにならなかったためです。会議の出席要件は、完全にオンラインのIETF会議の少なくとも1回のセッションにログインすることを含めました。
[RFC8989] also created two other tracks to obtain eligibility: (1) serving as a working group chair or secretary in the past three years, and (2) being an author or editor of an IETF Stream RFC in the past five years, which includes Internet-Drafts in the RFC Editor queue.
[RFC8989]また、資格を取得するために他の2つのトラックを作成しました。(1)過去3年間でワーキンググループの議長または秘書を務め、(2)過去5年間のIETFストリームRFCの著者または編集者であり、RFCエディターキューにインターネットドラフトが含まれています。
This document discusses some of the first principles that inform the design of NomCom eligibility, and makes recommendations on how the process of attendance-based qualification should work.
このドキュメントでは、NOMCOMの適格性の設計に通知する最初の原則のいくつかについて説明し、出席ベースの資格のプロセスがどのように機能するかについての推奨事項を作成します。
This document replaces the attendance criteria in the first two paragraphs of Section 4.14 of [RFC8713] with the criteria described in [RFC8989], and it obsoletes RFC 8989 to clarify that the document has been superseded. All other text in [RFC8713], including the other paragraphs of Section 4.14, remains unchanged.
このドキュメントでは、[RFC8713]のセクション4.14の最初の2つの段落の出席基準を[RFC8989]で説明した基準に置き換え、文書が控えめになったことを明確にするためにRFC 8989を廃止します。セクション4.14の他の段落を含む[RFC8713]の他のすべてのテキストは、変更されていません。
[RFC8788] established procedures for the 2020-2021 NomCom. While, by definition, [RFC8788] does not apply to future NomComs, this document formally obsoletes it.
[RFC8788] 2020-2021 NOMCOMの手順を確立しました。定義上、[RFC8788]は将来のNomcomsには適用されませんが、このドキュメントは正式に廃止されます。
The NomCom is intended to be composed of randomly selected members of "the community." For many years, in-person attendance was a reasonable proxy for the commitment associated with being a member. Two days of travel and an attendance fee is a relatively large expenditure of time and money. Additionally, in-person attendance is thought to increase personal familiarity with candidates for leadership positions and with the spirit of the IETF, although there is no mechanism to ensure any interaction.
NOMCOMは、「コミュニティ」のランダムに選択されたメンバーで構成されることを目的としています。長年にわたり、対面の出席は、メンバーであることに関連するコミットメントの合理的な代理でした。2日間の旅行と出席料は、時間とお金の比較的大きな支出です。さらに、対面の出席者は、リーダーシップの地位の候補者やIETFの精神に個人的に精通していると考えられていますが、相互作用を確保するメカニズムはありません。
A basic principle of the IETF is that the community should govern itself, so volunteers must have a demonstrated commitment to the IETF. Limiting the number of volunteers sponsored by any one organization avoids the potential for mischief that disrupts IETF operations or works against the interests of the community as a whole.
IETFの基本的な原則は、コミュニティがそれ自体を統治する必要があるため、ボランティアはIETFに対する実証されたコミットメントを持たなければならないということです。いずれかの組織が後援するボランティアの数を制限することは、IETFの運用を混乱させるいたずらの可能性を回避したり、コミュニティ全体の利益に反して働いたりします。
A requirement for in-person attendance has always excluded some from qualifying for the NomCom. However, as attitudes to business travel evolve and remote meeting technology continues to improve, many longstanding community members are choosing to participate remotely (due to cost or personal reasons). In addition, the NomCom has completed two cycles using entirely online tools.
対面の出席の要件は、常にNOMCOMの資格から一部を除外しています。しかし、ビジネス旅行への態度が進化し、リモート会議技術が改善し続けるにつれて、多くの長年のコミュニティメンバーがリモートで参加することを選択しています(コストまたは個人的な理由により)。さらに、NOMCOMは完全にオンラインツールを使用して2つのサイクルを完了しました。
Expanding the attendance requirement to include remote attendance lowers the barriers to entry. As the IETF has historically provided a fee-free remote participation option, via waiver or otherwise, the only required investment is to log on once per meeting at a specific time (sometimes a locally inconvenient hour). While this document does not formally impose a requirement for the NomCom to function entirely remotely, including remote-only attendees in the pool is likely to effectively require a remote component to NomCom operations.
出席要件を拡大するためにリモートの出席者を含めることにより、入場障壁が低下します。IETFは歴史的に有料のリモート参加オプションを免除またはその他を介して提供してきたため、特定の時間に会議ごとに1回ログオンする必要がある唯一の投資は(地元の不便な時間)。このドキュメントでは、プール内のリモートのみの参加者を含め、NOMCOMが完全にリモートで機能するための要件は正式に課されませんが、NOMCOM操作にリモートコンポーネントを効果的に必要とする可能性があります。
Finally, overly restrictive criteria work against getting a broad talent pool.
最後に、過度に制限された基準は、幅広い才能プールを取得することに対して機能します。
The following text replaces the first two paragraphs of Section 4.14 of [RFC8713]:
次のテキストは、[RFC8713]のセクション4.14の最初の2つの段落に置き換えられます。
Members of the IETF community must satisfy the conditions in one of three paths in order to volunteer. Any one of the paths is sufficient, unless the person is otherwise disqualified under Section 4.15 of [RFC8713].
IETFコミュニティのメンバーは、ボランティアをするために3つのパスのいずれかの条件を満たす必要があります。その人が[RFC8713]のセクション4.15に基づいて失格とされていない限り、パスのいずれかで十分です。
Path 1: The person has registered for and attended three out of the last five IETF meetings, either in-person or online. In-person attendance is as determined by the record keeping of the Secretariat. Online attendance is based on being a registered person who logged in for at least one session of an IETF meeting.
パス1:その人は、直接またはオンラインの最後の5回のIETF会議のうち3回に登録し、出席しました。対面の出席は、事務局の記録保持によって決定されたとおりです。オンライン出席は、IETF会議の少なくとも1回のセッションにログインした登録者であることに基づいています。
Path 2: The person has been a Working Group Chair or Secretary within the three years prior to the day the call for NomCom volunteers is sent to the community.
パス2:その人は、ノムコムボランティアの呼びかけがコミュニティに送られる日の3年前にワーキンググループの議長または秘書でした。
Path 3: The person has been a listed author or editor on the front page of at least two IETF Stream RFCs within the last five years prior to the day the call for NomCom volunteers is sent to the community. An Internet-Draft that has been approved by the IESG and is in the RFC Editor queue counts the same as a published RFC, with the relevant date being the date the draft was added to the RFC Editor queue. For avoidance of doubt, the five-year timer extends back to the date five years before the date when the call for NomCom volunteers is sent to the community.
パス3:その人は、ノムコムボランティアの呼びかけがコミュニティに送られる日の5年前に、少なくとも2つのIETFストリームRFCのフロントページにリストされた著者または編集者でした。IESGによって承認され、RFCエディターキューにあるインターネットドラフトは、公開されたRFCと同じであり、関連する日付はドラフトがRFCエディターキューに追加された日付です。疑いを回避するために、5年間のタイマーは、Nomcomボランティアの呼び出しがコミュニティに送られた日付の5年前の日付にまでさかのぼります。
The most potent threat associated with NomCom eligibility is that an organization or group of coordinating organizations could attempt to obtain a majority of NomCom positions, in order to select an IETF leadership in support of an agenda that might be self-serving and against the interests of the community as a whole.
NOMCOMの適格性に関連する最も強力な脅威は、調整組織の組織またはグループが、利己的であり、利益に反している可能性のあるアジェンダをサポートするIETFリーダーシップを選択するために、NOMCOMポジションの大部分を取得しようとすることができることです。コミュニティ全体。
Note that [RFC8713] lets the NomCom Chair decide the NomCom voting requirement, so a simple majority may be inadequate. However, seven of ten forms a quorum, so at worst seven NomCom members working together can almost certainly impose their will.
[RFC8713]により、Nomcomの議長がNomcomの投票要件を決定できるため、単純な過半数が不十分な場合があることに注意してください。ただし、10のうち7つが定足数を形成しているため、最悪の場合、7人のNomcomメンバーが一緒に働くことはほぼ確実に意志を課すことができます。
Whatever the merits of admitting remote attendees, it reduces the minimum cost of creating a NomCom-eligible volunteer from three in-person trips of around five days each over the course of at least eight months, to zero financial cost and the time required to log in three times over at least eight months. Some organizations might not be deterred in either case, while others might.
リモート参加者を認めるメリットが何であれ、それは少なくとも8か月間でそれぞれ約5日間の3回の対面旅行から、財務コストのゼロとログに必要な時間まで、ノムコム資格のあるボランティアを作成する最低コストを削減します少なくとも8か月以上にわたって3回で。どちらの場合も阻止されない場合もあれば、他の組織もあります。
A large number of legitimate volunteers makes it quite difficult to control a majority of NomCom slots. Setting aside limitations on the number of selections from any organization, basic probability shows that to have even a 50% chance of controlling six or more NomCom positions, an attacker needs roughly 60% of the volunteer pool. For example, if there are 300 "legitimate" volunteers, an attacker must produce 365 volunteers to exceed a 50% chance of NomCom capture (see Appendix A).
多数の合法的なボランティアは、ノムコムスロットの大部分を制御することを非常に困難にしています。あらゆる組織からの選択数の制限を別にして、基本的な確率は、6つ以上のNOMCOMポジションをコントロールする可能性が50%であるために、攻撃者がボランティアプールの約60%を必要とすることを示しています。たとえば、300人の「合法的な」ボランティアがいる場合、攻撃者は365人のボランティアを生産して、NOMCOMキャプチャの50%を超える可能性があります(付録Aを参照)。
A sudden surge in the number of volunteers, particularly of people that no one recognizes as a part of the community, is an early-warning sign of an attempt at capture. Anyone with concerns about the integrity of the process should bring those concerns to the IESG to investigate. Where needed, the confirming bodies can take action to invalidate such candidates as defined in Section 3.7.3 of [RFC8713].
ボランティアの数の急増、特に誰もコミュニティの一部として認識していない人々の急増は、捕獲の試みの早期警告の兆候です。プロセスの完全性について懸念を抱いている人は誰でも、調査のためにIESGにそれらの懸念をもたらすべきです。必要に応じて、確認する機関は、[RFC8713]のセクション3.7.3で定義されているような候補を無効にするために行動を起こすことができます。
While loosening eligibility criteria lowers the cost to an attacker of producing eligible volunteers, it also increases the number of legitimate volunteers which increases the difficulty of an attack.
適格性基準を緩めることは、適格なボランティアを生産する攻撃者のコストを削減しますが、攻撃の難易度を高める合法的なボランティアの数も増加します。
The two-per-organization limit described in Section 4.17 of [RFC8713] complicates such a capture attack. To circumvent it, an organization would have to do one or more of the following:
[RFC8713]のセクション4.17で説明されている2つの組織制限は、そのようなキャプチャ攻撃を複雑にします。それを回避するには、組織は次の1つ以上を行う必要があります。
1. coordinate with at least two like-minded organizations to produce a NomCom majority,
1. 少なくとも2つの志を同じくする組織と調整して、ノムコムの過半数を生み出します。
2. incentivize members of other organizations (possibly through a funding agreement) to support its agenda, and/or
2. その議題をサポートするために、他の組織のメンバー(おそらく資金調達契約を通じて)をインセンティブする、および/または
3. propose candidates with false affiliations.
3. 虚偽の所属のある候補者を提案します。
While the IETF does not routinely confirm the affiliation of volunteers, as part of an investigation it could eliminate volunteers who have misrepresented said affiliation. Publishing the list of volunteers and affiliations also gives the community an opportunity to review the truth of such claims.
IETFはボランティアの所属を日常的に確認していませんが、調査の一環として、上記の所属を誤って伝えたボランティアを排除する可能性があります。ボランティアと所属のリストを公開することは、コミュニティにそのような主張の真実をレビューする機会を与えます。
Assuming that 300 legitimate volunteers are all from different organizations, three conspiring organizations would need 771 volunteers (257 per organization) for a 50% chance of NomCom capture (see Appendix A).
300人の合法的なボランティアがすべて異なる組織から来ていると仮定すると、3人の共謀している組織には、NOMCOM捕獲の可能性が50%のために771人のボランティア(組織あたり257人)が必要になります(付録Aを参照)。
Attendance at three meetings requires at least eight months of waiting. Given the volume of volunteers necessary to capture the process, an attack requires a surge in attendees over the course of a year. Such a surge might trigger a community challenge to the list of eligible volunteers, and/or a leadership investigation to detect suspicious behavior (e.g., logging in to a single session and then immediately logging out). In the event of abuse of process, the leadership would then have months to adjust policy in response before the NomCom cycle begins, and/or disqualify candidates.
3回の会議に出席するには、少なくとも8か月の待機が必要です。プロセスをキャプチャするために必要なボランティアの量を考えると、攻撃には1年の間に参加者の急増が必要です。このようなサージは、適格なボランティアのリストにコミュニティの挑戦を引き起こす可能性があります。また、疑わしい行動を検出するためのリーダーシップ調査(たとえば、単一のセッションにログインしてからすぐにログアウトします)。プロセスの濫用が発生した場合、リーダーシップは、NOMCOMサイクルが始まる前に、それに応じてポリシーを調整するために数か月かかり、候補者を失格にします。
Note that counting remote participation towards NomCom eligibility allows for a single individual to mount an attack that previously required coordination. By registering for remote attendance to IETF meetings using a number of different identities over a year, an individual can make each of those identities NomCom eligible and then serve under any one of them that is selected for the NomCom. Once selected, an individual could seek to disrupt the process or prevent the timely conclusion of its work. Less severely, an attacker could simply improve their chances of being selected for NomCom.
Nomcomの適格性へのリモート参加をカウントすることで、1人の個人が以前に調整を必要とする攻撃を実施できることに注意してください。1年にわたって多くの異なるアイデンティティを使用してIETF会議へのリモート出席を登録することにより、個人はそれらのそれぞれのIDをnomcomの資格を得ることができ、そのうちのいずれかのいずれかのいずれかの下で奉仕することができます。選択したら、個人はプロセスを混乱させたり、その作業のタイムリーな結論を防ぐことができます。あまり厳しくなく、攻撃者は単にNOMCOMに選ばれる可能性を高めることができます。
This attack is much harder to detect or prevent than equivalent attacks were previously, as it does not require coordination among multiple attendees. While the attacker cannot be sure of fee waivers for some or all of the different identities, the lower cost for remote participation also makes this attack more feasible than it would have been under prior rules.
この攻撃は、複数の出席者間の調整を必要としないため、同等の攻撃よりも以前よりも検出または予防するのがはるかに困難です。攻撃者は、異なるアイデンティティの一部またはすべての料金免除を確認することはできませんが、リモート参加のコストが低いため、この攻撃は以前の規則よりも実行可能になります。
However, the voting member recall procedure in Section 5.7 of [RFC8713] exists to allow removal and replacement of disruptive figures.
ただし、[RFC8713]のセクション5.7の投票メンバーのリコール手順は、破壊的な数値の除去と交換を可能にするために存在します。
Additional changes to the process to further obstruct attacks against the NomCom are beyond the scope of this document. However, a challenge process against volunteers with a suspicious reported affiliation, or that might be aliases of a single volunteer, could trigger an investigation.
NOMCOMに対する攻撃をさらに妨害するためのプロセスへの追加の変更は、このドキュメントの範囲を超えています。しかし、疑わしい報告された提携を伴うボランティアに対するチャレンジプロセス、またはそれは単一のボランティアのエイリアスである可能性があるため、調査を引き起こす可能性があります。
Similarly, the challenge to the random selection described in Section 4.17 of [RFC8713] can explicitly include appeals against the data used to qualify the volunteer, rather than the randomization process.
同様に、[RFC8713]のセクション4.17で説明されているランダム選択への課題には、ランダム化プロセスではなく、ボランティアの資格を得るために使用されるデータに対するアピールを明示的に含めることができます。
This document has no IANA actions.
このドキュメントにはIANAアクションがありません。
[RFC8713] Kucherawy, M., Ed., Hinden, R., Ed., and J. Livingood,
Ed., "IAB, IESG, IETF Trust, and IETF LLC Selection,
Confirmation, and Recall Process: Operation of the IETF
Nominating and Recall Committees", BCP 10, RFC 8713,
DOI 10.17487/RFC8713, February 2020,
<https://www.rfc-editor.org/info/rfc8713>.
[RFC8788] Leiba, B., "Eligibility for the 2020-2021 Nominating
Committee", BCP 10, RFC 8788, DOI 10.17487/RFC8788, May
2020, <https://www.rfc-editor.org/info/rfc8788>.
[RFC8989] Carpenter, B. and S. Farrell, "Additional Criteria for
Nominating Committee Eligibility", RFC 8989,
DOI 10.17487/RFC8989, February 2021,
<https://www.rfc-editor.org/info/rfc8989>.
Section 4 offers some mathematical results for the probability of NomCom capture. This appendix shows the work.
セクション4では、NOMCOMキャプチャの確率のための数学的結果を提供します。この付録は作業を示しています。
Note that the number of combinations of b items chosen from a population of a items is often expressed as
アイテムの母集団から選択されたBアイテムの組み合わせの数は、しばしばとして表されることに注意してください
⎛a⎞ a!
⎜ ⎟ = ────────
⎝b⎠ (a-b)!b!
Figure 1
Appendix A.1 assumes there is no limitation on the number of volunteers from a given organization. Appendix A.2 assumes that no single organization produces more than two volunteers.
付録A.1は、特定の組織からのボランティアの数に制限がないと仮定しています。付録A.2は、2人以上のボランティアを生産する単一の組織がないと仮定しています。
Let L be the number of "legitimate" volunteers (i.e., those not allied with an attacker) and A be the number of attacking volunteers. Then there are the following ways to select a NomCom:
Lを「合法的な」ボランティアの数(つまり、攻撃者と同盟していない人)と攻撃ボランティアの数とします。次に、NOMCOMを選択するには次の方法があります。
⎛L+A⎞
⎜ ⎟
⎝ 10⎠
Figure 2
The number of outcomes where attackers capture the NomCom is:
攻撃者がNOMCOMをキャプチャする結果の数は次のとおりです。
10
——
╲ ⎡⎛A⎞ ⎛ L ⎞⎤
╱ ⎢⎜ ⎟ ⎜ ⎟⎥
—— ⎣⎝i⎠ ⎝10-i⎠⎦
i=6
Figure 3
Therefore, the probability of capture is
したがって、キャプチャの確率はです
10 ⎛A⎞ ⎛ L ⎞
—— ⎜ ⎟ ⎜ ⎟
╲ ⎝i⎠ ⎝10-i⎠
╱ ──────────
—— ⎛L + A⎞
i=6 ⎜ ⎟
⎝ 10 ⎠
Figure 4
For L = 300, this probability crosses 50% at A = 365.
L = 300の場合、この確率はA = 365で50%を超えます。
Assume that the population of L is drawn from L different organizations (this assumption is unfavorable to the attacker). Assume also that there are three conspiring organizations. Then no more than 6 members can be drawn from A.
Lの人口がL異なる組織から引き出されていると仮定します(この仮定は攻撃者にとって好ましくありません)。また、共謀している3つの組織があると仮定します。その後、Aから6人以下のメンバーを引き出すことができません。
Let B be the number of nominees per attacking organization, so that A = 3B.
a = 3bのように、攻撃組織ごとの候補者の数をBとします。
The number of combinations to pick exactly N attackers, N <= 6, is
正確にn攻撃者を選ぶ組み合わせの数、n <= 6は
min(N,2)⎡ min(2,N-i) ⎤
—— ⎢ —— ⎥
⎛ L ⎞ ╲ ⎢⎛B⎞ ╲ ⎛⎛B⎞ ⎛ B ⎞⎞⎥
C(N) = ⎜ ⎟ ╱ ⎢⎜ ⎟ ╱ ⎜⎜ ⎟ ⎜ ⎟⎟⎥
⎝10 - N⎠ —— ⎢⎝i⎠ —— ⎝⎝j⎠ ⎝min(2, N-i-j)⎠⎠⎥
i=0 ⎣ j=0 ⎦
Figure 5
And the probability of capture is
そして、捕獲の確率はです
C(6)
───────
6
——
╲
╱ C(i)
——
i=0
Figure 6
For L = 300, the A required to exceed a 50% probability of capture is 771.
l = 300の場合、キャプチャの50%の確率を超える必要があるAは771です。
Brian Carpenter and Stephen Farrell wrote RFC 8989, which provides the core of this document.
ブライアン・カーペンターとスティーブン・ファレルは、このドキュメントの中核を提供するRFC 8989を書きました。
Luc André Burdet, Brian Carpenter, and Donald Eastlake provided useful editorial suggestions.
LucAndréBurdet、Brian Carpenter、およびDonald Eastlakeは、有用な編集の提案を提供しました。
Martin Duke
Google LLC
Email: martin.h.duke@gmail.com