1 はじめに
本記事を読まれようとしている方には、
WHOISサービスがおおよそどんなものかということはご存じかと思います。
そのWHOISサービスですが、検索したドメインの情報が表示されないことがあります。
特に、
迷惑メールの発信元や、メールサーバー、FTPサーバー、Webサーバーなどの
攻撃的な接続元のIPアドレスでWHOIS検索した場合、まずドメインの情報が見つかりません。
まれに、
そういった攻撃元のドメイン名が分かることがありますが、
それをキーにWHOIS検索をしてもドメインの情報が見つかることはありません。
なぜそうなるのか、今まで深く調べたことはありませんでした。
ですが、自宅サーバーのセキュリティ対策をより確かなものにするにするには、
そういった攻撃的なアクセス元の情報が必要になってきました。
やはり、攻撃元のWHOIS情報が必要なのです。
それで、なぜ見つからないことがあるのかを調べてみることにしました。
本記事では、
なぜ検索したドメインの情報が見つからないのか、
そして効率的なWHOIS検索の利用方法を示したいと思います。
2 WHOISサービス
まず、WHOISとは、どんなサービスなのかを明らかにします。
2.1 WHOISとは?
WHOISとは、IPアドレスやドメイン名の登録者などに関する情報を、
インターネットユーザー誰もが参照できるサービスです。
このサービスは、WHOISデータベースを参照することによって行われます。
世界中で登録されているドメインに関する各種情報(登録者情報や、ネームサーバー情報など)は、
各トップレベルドメインのレジストリ、またそのドメインを登録したレジストラにより
WHOISデータベースとして保有されています。
また、IPアドレス、AS番号も、
3.2節で示すRIR(Regional Internet Registry: 地域インターネットレジストリ)も同様に、
WHOISデータベースとして誰もが参照可能となっています。
IPアドレス、AS番号のWHOISデータベースがなかったら、
IPアドレスによるWHOIS検索はかなり難しいものとなっていたと思います。
以上により、
WHOISサービスを行っているサイトが、多数あることをお分かりになられるかと思います。
【備考】
レジストリ、レジストラ
これらの用語については3.1.1項で、説明します。
2.2 WHOISの目的
WHOISには以下のような目的があります。
・技術的なトラブルがあったときに、本人同士で解決できるようにするため
・登録商標違反に関するトラブルがあったときに、本人同士で解決できるようにするため
・ドメインを登録するときに、類似したドメインがないかを確認するため
このように、何かトラブルが発生した場合に、
ドメインやIPアドレスの持ち主と当人同士で
自律的に解決できるようにすることが目的となっています。
また、違法サイトを作ったりスパムメール等を送信するなど、
不正な行為が確認された場合の連絡先としても使用されています。
実際には、
こちらの目的で利用することの方が多いのではないか思っていますが、
どうなのでしょうか?
2.3 WHOISで公開される情報
WHOISでは、主に以下に示す項目が公開されます。
公開される項目や内容は、レジストリやレジストラにより異なります。
・登録ドメイン名
・レジストラ名
・登録ドメイン名のネームサーバー
・ドメイン名の登録年月日
・ドメイン名の有効期限
・登録者に関する情報
・技術に関する連絡担当者の情報
・登録に関する連絡担当者の情報
・CED(Charter Eligibility Requirement)に関する情報(※.asiaドメインのみ)
図2.3-1に、JPNICでのWHOIS情報の表示例を示します。
【備考】
- (*1)上位情報
-
検索が行われたアドレス範囲を含み、
より広いアドレス空間が登録されているネットワーク情報の一覧。 - (*2)下位情報
-
検索が行われたアドレス範囲を含み、
より狭いアドレス空間が登録されているネットワーク情報の一覧。
【図参照】 JPNIC WHOIS表示例 | JPNIC
3 WHOISデータベース
多数あるWHOISデータベースは、階層をもってリンクしています。
ドメインを基にした場合と、IPアドレスを基にした場合とでは、リンク構造が異なっています。
3.1 ドメインの管理構造
3.1.1 ドメインのリンク構造
ドメインは、図3.1-1に示すような階層で管理されています。
それぞれのノードであるレジストリやレジストラが、WHOIS情報を管理登録しています。
【図参照】 用語集 「WHOISとは?」| cmam.jp
図3.1-1中に出てくる重要な用語は、 表3.1-1に整理しました。
【備考】
IANA https://www.iana.org/
JPRS(株式会社日本レジストリサービス) https://jprs.co.jp/
GMOインターネット株式会社 https://www.gmo.jp/
お名前.com https://www.onamae.com/
3.1.2 主なトップレベルドメインのWHOISサービスURL
表3.1-2に、主なトップドメインのWHOISサービスURLを示します。
【備考】
Verisign Inc. https://webwhois.verisign.com/webwhois-ui/index.jsp
.org WHOIS https://thenew.org/get/find-my-org/whois/
.biz Basic WHOIS Search https://www.whois.biz/
.INFO WHOIS LOOKUP https://www.eurodns.com/whois-search/info-domain-name
JPRS WHOISサービス https://whois.jprs.jp/
IANA https://www.iana.org/whois
3.2 RIR: Regional Internet Registry(地域インターネットレジストリ)
IPアドレス、AS番号は、
その一意性・公平性などを保つために集中的な管理構造によって管理されています。
ツリー構造の頂点に当たる組織は、
トップレベルドメイン名も管理している
ICANN(Internet Corporation for Assigned Names and Numbers)(IANA)
となっており、番号資源管理を行っています。
番号資源管理におけるルールとなるポリシーの策定や一般組織への割り振りは、
その傘下にある表3.2-1に示す
5つの地域インターネットレジストリ(Regional Internet Registry: RIR)が行っています。
|
1 |
Rir.gif: DorkBlankMap-World6,_compact.svg: Canuckguy et al.derivative work: Sémhur, CC BY-SA 3.0 <https://creativecommons.org/licenses/by-sa/3.0>, via Wikimedia Commons |
4 一発で見つかるWHOIS検索サービス
いろいろなサイトで提供されているWHOIS情報検索サービスにおいて、
検索したドメインの情報が表示されないことがあります。
ここで注意すべきことは、
特定のサービスでWHOIS検索に引っかからないからといって、
情報が存在しないわけではないということです。
3章で示したように、
各WHOISサービスが参照しているWHOISデータベースが異なってことがわかりました。
WHOIS検索は、利用出来るサイトがなにも1つだけではないということです。
外国語のサイトや日本語のサイトがありますし、
外国ドメイン、日本ドメインに対応しているもの、
レジストリが運営しているものなど、いくつも存在しています。
ですので、
求める内容によって、どのWHOISサービスを利用するのか適切に決めなければなりません。
でも、それは面倒なこと。
できれば、一つの検索サイトで求めている内容がみつかればベストです。
ということで、
少ない手数で欲しい情報が見つかる可能性の高いいくつかの検索サイトを挙げてみたいと思います。
(1)aguse
ドメイン名やIPアドレスだけではなく、
サイトの位置情報やマルウェアの有無なども調べることができるので、
対象サイトの安全性を確認することができます。
迷惑メールやフィッシングサイトと思われるサイトを調べるには、最適なのかもしれません。
(2)Whois Gateway
Whois Gatewayでは、約300ものドメインに対応しているので、
幅広いケースで検索をすることができます。
(3)JPRS
検索対象が日本のドメインとわかっている場合、
日本のレジストリであるJPRSがなんたっておすすめです。
jp、or.jp、ne.jp、ac.jp、ad.jp、ed.jp、gr.jp、lg.jp、go.jpなど、
日本のドメインはJPRSが管理しているので、
JPドメインなら、ほとんどどのようなものでも調べることができます。
検索結果も、日本語で表示されるのはウレシイことです。
ただし、JPRSのサービスでは、IPアドレスでの検索はできません。
IPアドレスがアジア太平洋地域のものと分かっている場合、
アジア太平洋地域のIPアドレス検索は、次のWHOISサービスを利用することとなります。
(5)ICANN|LOOKUP
https://lookup.icann.org/en/lookup
ICANNは、IPアドレス管理の総元締めなので、
理屈からいえば、全IPアドレスのWHOIS情報を検索できるはずなのですが、
さて利用心地はどんなものなのでしょうか?
以上
HTMLだと、
思うように編集することは難しく、やろうすればとっても時間が掛かります。
ですので、本記事の元となっているWordで作成したPDFを
ページ最後に貼り付けました。
役に立てていただければ、うれしく思います。
このPDFファイルは、自由に配布されてもかまいません。
ただし、再配布の際には、
入手元と著者名は明らかにしてください。
なお、上のPDFファイルの内容、また本文中の記述に、
誤字や脱字、誤った内容の記述など見つかりましたら、
下に示すフォームでご連絡いただければ幸いです。
