<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jul 26, 2022 at 9:46 AM Michael Peddemors <<a href="mailto:michael@linuxmagic.com">michael@linuxmagic.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Noticing more cases of IP Assignments for a 'company' with a North <br>
American presence, that simply reassigns/reallocates portions of their <br>
IP assignments to offshore and foreign companies with no North American <br>
presence at all..<br>
<br>
How does the intent of ARIN guidelines apply, when a 'shell' company is <br>
formed to provide IP ranges for companies outside of the ARIN region?<br>
<br>
Just curious..<br></blockquote><div><br></div><div>I'm not a lawyer, I'm not an ARIN staff member, so take everything</div><div>I write with less than a grain of salt--but with that said: </div><div><br></div><div>I think it's important to understand that ARIN requirements generally aren't transitive.</div><div><br></div><div>That is, a requirement in the NRPM that the entity requesting number resources</div><div>have "a real and substantial connection with the ARIN region" does not in any </div><div>way require the *customers* of that entity also have a real and substantial </div><div>connection with the ARIN region.</div><div><br></div><div>If I form a company, 'X', and build a network predominantly in the ARIN region, </div><div>fulfilling the requirement that 'X' has "a real and substantial connection with the </div><div>ARIN region", and get number resources based on that; but all of my customers </div><div>end up being mostly outside the region, connecting to one of my edge sites outside </div><div>the ARIN region, no fraud has been perpetrated, because the letter of the NRPM </div><div>has been met.</div><div><br></div><div>Now, if the initial company is a "shell" company in the literal sense,</div><div>in that it has nothing more than a corporate PO box in the ARIN </div><div>region, and no tangible assets (no routers, no network, no servers,</div><div>etc.), then yes, there's a case to be made that fraud has been </div><div>perpetrated.</div><div><br></div><div>However, if the original company *does* have a network within the </div><div>ARIN region, and appropriately justified its number resources based </div><div>on that infrastructure, even if all of their subsequent customers lie </div><div>outside the region, according to the current wording of the NRPM,</div><div>no fraud has occurred. </div><div><br></div><div>You could try proposing a change to the NRPM that would require </div><div>ARIN member entities to ensure all their downstream customers</div><div>*also* have "a real and substantial connection with the ARIN region",</div><div>but I doubt you'll find much support for that, as it would greatly </div><div>increase the up-front cost of vetting customers with no corresponding </div><div>increase in revenue to support it.</div><div><br></div><div>Thanks!</div><div><br></div><div>Matt</div><div><br></div><div><br></div></div></div>