<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:Helvetica;

        panose-1:0 0 0 0 0 0 0 0 0 0;}

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        font-size:10.0pt;

        font-family:"Calibri",sans-serif;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style>

</head>

<body lang="EN-US" link="blue" vlink="purple" style="word-wrap:break-word;-webkit-nbsp-mode: space;line-break:after-white-space">

<div class="WordSection1">

<p class="MsoNormal"><span style="font-size:11.0pt">> </span><span style="font-size:11.0pt">My research thus far has generated as many questions as answers,

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">> and there is much more to uncover.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">Right, and we go full circle.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">“More Research”<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">“More Data”<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">When will we be done? How will we know when we’ve gotten there?<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">The greatest failing of this group is that we refuse to define success or acceptable risk thresholds. The best way to ensure that we never reach the finish line is to leave it undefined.

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">Risk will never be zero. The metrics Matt T presented this week will never be zero and have never been zero for any TLD (generic or cc, ASCII or IDN) delegated in modern times. Hiring people specifically to

 go find problems following an Internet-scale change will always result in something.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">I look back on 2012 and find it difficult to make material improvements. Most of the world outside of a handful of NCAP participants agrees. Others may come to different conclusions – and that’s fine – but

 we *<b>must set success parameters.</b>*<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">[ This is more directed at the Chairs – who should set direction for the group – than Casey as a contracted researcher ]<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">Jeff<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal" style="margin-bottom:12.0pt"><b><span style="font-size:12.0pt;color:black">From:

</span></b><span style="font-size:12.0pt;color:black">Casey Deccio <casey@deccio.net><br>

<b>Date: </b>Friday, June 10, 2022 at 6:20 PM<br>

<b>To: </b>Jeff Schmidt <jschmidt@jasadvisors.com><br>

<b>Cc: </b>Aikman-Scalese, Anne <AAikman@lewisroca.com>, Steve Sheng <steve.sheng@icann.org>, NCAP Discussion Group <ncap-discuss@icann.org><br>

<b>Subject: </b>Re: [NCAP-Discuss] [Ext] Re: An Approach to Measuring Name Collisions Using Online Advertisement<o:p></o:p></span></p>

</div>

<p class="MsoNormal"><span style="font-size:11.0pt">Just jumping in to add a few comments to the discussion:<o:p></o:p></span></p>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt"><br>

<br>

<o:p></o:p></span></p>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div>

<p class="MsoNormal"><span style="font-size:11.0pt">On Jun 9, 2022, at 7:39 AM, Jeff Schmidt via NCAP-Discuss <</span><a href="mailto:ncap-discuss@icann.org"><span style="font-size:11.0pt">ncap-discuss@icann.org</span></a><span style="font-size:11.0pt">> wrote:<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:Helvetica"><o:p> </o:p></span></p>

<div>

<p class="MsoNormal"><span style="font-size:12.0pt;color:#1F497D">Another problem we are trying to solve is the bad experience of some organizations as documented in Casey’s research. </span><span style="font-size:12.0pt"><o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt"> </span><span style="font-size:12.0pt"><o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt">If you are suggesting that the handful of alleged (*) minor technical hiccups mentioned in Casey’s report are showstoppers, then you are correct. Moreover, ICANN should never delegate another TLD (cc or generic),

 certainly should never roll a KSK, never allow a root server operator to renumber, and it needs to take a hard look at those pesky IDNs. Perhaps most importantly, it should kill DNSSEC as it has shown an amazing propensity to break things (including large

 TLDs) and cause widespread “bad experiences.” DNSSEC has broken more things in the past 2 years than TLD collisions have in the past 20.</span><span style="font-size:12.0pt"><o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt"> </span><span style="font-size:12.0pt"><o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt">My point is this: change is never zero risk. Particularly on the Internet, ability to tolerate change is one of the things that makes it wonderful and allows innovation. It’s a balance. My position – and I

 believe the position of most in the broader audience – is that the 2012 procedures well balanced significant change with extremely limited operational issues. Zero risk is an untenable position.</span><span style="font-size:12.0pt"><o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt"> </span><span style="font-size:12.0pt"><o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt">(*) “alleged” because these are self-reported based on the memories of a handful of people. We don’t know what really happened. It should be instructive to us that literally no one else is talking about collisions;

 if it was a real problem, IETF, NANOG, et al, would be discussing it. IETF – the organization that has the most ability to directly help by clearly creating 1918-ilke DNS namespaces - refuses to even take it up. No one cares. It’s not an issue.</span><span style="font-size:12.0pt"><o:p></o:p></span></p>

</div>

</div>

</blockquote>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

</div>

<p class="MsoNormal"><span style="font-size:11.0pt">This is certainly one manner of thinking about the problem, but I do not agree with the idea that "we didn't hear about it in the way that we might have expected, so it must not have been a problem."  That

 dismissal is convenient but not data-based.  It is true that there are limits on what can be definitively learned, including memories of involved individuals, willing participants, available data, etc.  However, there are clear indicators--both in the ICANN

 reports and the survey data--that there were problems.  And the historical mapping and root server query data showed that name collisions potential issues are widespread.  My research thus far has generated as many questions as answers, and there is much more

 to uncover.<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

</div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div>

<p class="MsoNormal"><span style="font-size:12.0pt;color:#1F497D">If you want the Board to lockup and defer going forward on the next round, your approach makes sense. </span><span style="font-size:12.0pt"><o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt"> </span><span style="font-size:12.0pt"><o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt">Quite the opposite. Some of the worst ideas being advocated within NCAP will lead to quagmire and controversy by punting string-by-string decisions to the ICANN Board for consideration with little to no evaluation

 criteria. This must not be done. Instead, we should re-affirm the methodologies successfully applied in the previous round and make surgical improvements to those processes.</span><span style="font-size:12.0pt"><o:p></o:p></span></p>

</div>

</blockquote>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt">I worry about calling previous round "successful."  How is success defined?  Is it related to the number of name collisions reports?  Or is it related to the presence or absence of uproar in IETF or *NOG?

  Or is it that the Internet didn't stop?  Some of these are very subjective, and some are fraught with bias, for various reasons (e.g., the text on the name collisions submission site itself). There are certainly advantages to the approach used in the previous

 round, but suggesting that it was successful--at least without any definitive metrics on which to base that subjective description--is counter-productive.<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt">Finally, with regard to the use of "science experiment" as a description, I agree. However, that's exactly what controlled interruption has been!  I don't disagree with improvements over time, but I believe

 that the data needs to be analyzed.  That means that we can't simply try something and then call or successful--or alternatively call it unsuccessful and replace it--unless we have meaningful data to analyze.  We have *some* of that now, but I believe that

 there is more to be done to assess previous-round delegations, including controlled interruption.<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt">Casey<o:p></o:p></span></p>

</div>

</div>

</div>

</body>

</html>