· 12 min read
Ever wondered who owns a domain name or when it expires? WHOIS
ドメイン名の所有者や有効期限を知りたいと思ったことはありませんか?WHOIS検索は、ドメイン登録データを理解するための入り口です。ドメインの可用性を確認する開発者、疑わしいサイトを調査するセキュリティ専門家、ブランドを保護するビジネスオーナーなど、WHOISを効果的に使用する方法を知ることは不可欠です。
この包括的なガイドでは、基本的なクエリからドメイン登録記録から貴重な洞察を抽出するための高度なテクニックまで、WHOIS検索について知っておくべきすべてのことを説明します。
WHOISは、インターネットリソースの登録ユーザーまたは譲受人を保存するデータベースにアクセスするために設計されたクエリおよび応答プロトコルです。電話帳がかつて個人や企業の連絡先情報を掲載していたように、ドメイン名の公開ディレクトリと考えてください。
このプロトコルは、どのドメインを誰が管理しているかについての透明性を維持するために、インターネットの初期に作成されました。今日でも、ドメイン調査、サイバーセキュリティ調査、知的財産保護のための最も基本的なツールの1つです。
WHOISデータは、現代のインターネットエコシステムにおいていくつかの重要な機能を果たしています:
プロのヒント: WHOIS検索は完全に合法で無料で実行できます。データは設計上公開されていますが、プライバシー規制により表示される情報が変更されています。
WHOIS検索を実行すると、ドメインレジストラとレジストリオペレーターによって維持されている分散データベースシステムにクエリを送信しています。このプロセスには、ミリ秒単位で発生するいくつかのステップが含まれます。
WHOISクエリを実行したときに舞台裏で起こることは次のとおりです:
異なるTLDには異なるWHOISサーバーがあります。たとえば、.comおよび.netドメインはVerisignによって管理され、.orgドメインはPublic Interest Registryによって処理されます。.ukや.deなどの国別コードTLDには、独自のWHOISシステムを持つ独自の国内レジストリがあります。
WHOISプロトコルはデフォルトでポート43で動作しますが、最新のWebベースのツールは、ユーザーに代わってWHOISサーバーにクエリを送信するHTTP/HTTPSインターフェイスを使用します。ソフトウェアをインストールせずに即座にクエリを実行するには、WHOIS検索ツールを使用できます。
典型的なWHOISレコードには、ドメイン登録に関する包括的な情報を提供する複数のデータフィールドが含まれています。これらのフィールドを理解することで、検索結果から意味のある洞察を抽出できます。
| フィールド名 | 説明 | 値の例 |
|---|---|---|
Domain Name |
クエリされている登録ドメイン | example.com |
Registry Domain ID |
レジストリデータベース内の一意の識別子 | 2336799_DOMAIN_COM-VRSN |
Registrar |
ドメインを登録した会社 | GoDaddy.com, LLC |
Creation Date |
ドメインが最初に登録された日時 | 1995-08-14T04:00:00Z |
Expiration Date |
現在の登録が期限切れになる日時 | 2026-08-13T04:00:00Z |
Updated Date |
WHOISレコードの最終変更日時 | 2025-08-14T07:01:38Z |
Name Servers |
ドメインの権威DNSサーバー | ns1.example.com |
Status |
現在のドメインステータスコード | clientTransferProhibited |
歴史的に、WHOISレコードには3つの役割の詳細な連絡先情報が含まれていました:登録者(ドメイン所有者)、管理連絡先、技術連絡先。各セクションには以下が含まれていました:
しかし、GDPRなどのプライバシー規制により、公開される連絡先データが大幅に変更されました。最新のWHOISレコードのほとんどは、個人データの代わりに編集された連絡先情報またはプライバシーサービスの詳細を表示するようになりました。
ステータスコードは、ドメインの現在の状態と、許可または制限されているアクションを示します。一般的なステータスコードには次のものがあります:
clientTransferProhibited - ドメインを別のレジストラに移管できないclientUpdateProhibited - ドメイン情報を変更できないclientDeleteProhibited - ドメインを削除できないserverHold - ドメインが停止され、解決されないpendingDelete - ドメインが削除予定redemptionPeriod - 有効期限後にドメインを復元できるWHOIS検索を実行する方法は、コマンドラインツールからWebベースのインターフェイスまで複数あります。各方法には、技術的な専門知識と特定のニーズに応じた利点があります。
ほとんどのユーザーにとって最も簡単な方法は、WebベースのWHOIS検索ツールを使用することです。調査したいドメイン名を入力するだけで、ツールが適切なWHOISサーバーにクエリを送信し、フォーマットされた結果を表示します。
WHOIS検索ツールは、クリーンで読みやすいインターフェイスで即座に結果を提供します。正しいWHOISサーバーへの接続と応答の解析の技術的な詳細を自動的に処理します。
開発者やシステム管理者にとって、コマンドラインWHOISツールは、ターミナルを離れることなく迅速にアクセスできます。ほとんどのUnix系システムには、組み込みのwhoisコマンドが含まれています。
# 基本的なWHOIS検索
whois example.com
# 特定のWHOISサーバーにクエリ
whois -h whois.verisign-grs.com example.com
# 結果をファイルに保存
whois example.com > domain-info.txtWindowsでは、Chocolateyなどのパッケージマネージャーを通じてWHOISツールをインストールするか、WHOISサーバーにプログラムでクエリを送信するPowerShellスクリプトを使用できます。
自動監視や一括検索の場合、WHOIS APIはドメインデータへのプログラムによるアクセスを提供します。これらのサービスは通常、生のWHOISテキストよりも解析しやすい構造化されたJSONまたはXML応答を提供します。
多くの開発者は、ドメインの可用性チェック、有効期限監視、セキュリティスキャンなどの機能のために、WHOIS APIをアプリケーションに統合しています。補完的なドメイン調査機能については、DNS検索ツールをご覧ください。
クイックヒント: 重要な決定を下す際は、常に複数のソースからWHOISデータを検証してください。時折、WHOISサーバーが一時的に利用できなくなったり、キャッシュされたデータを返したりすることがあります。
WHOISデータの状況は、2018年の一般データ保護規則(GDPR)の実施により劇的に変化しました。このヨーロッパのプライバシー法は、公開WHOISレコードに表示できる個人情報を根本的に変更しました。
GDPR以前は、WHOISレコードには通常、氏名、住所、電話番号、メールアドレスを含む完全な連絡先の詳細が表示されていました。現在、ほとんどのレジストラは、プライバシー規制に準拠するためにこの情報を編集しています。
プライバシー保護またはGDPRコンプライアンスを備えたドメインの最新のWHOISレコードには、通常次のものが表示されます:
多くのレジストラは、WHOISプライバシー保護(ドメインプライバシーまたはプロキシ登録とも呼ばれる)をアドオンサービスとして提供しています。これにより、個人情報がプライバシーサービスの連絡先の詳細に置き換えられます。
WHOISプライバシー保護の利点には次のものがあります:
ただし、プライバシー保護には制限があります。法執行機関、商標権者、その他の正当な法的利益を持つ者は、適切なチャネルを通じて基礎となる登録データへのアクセスを要求できます。
編集されたWHOIS情報にアクセスする正当な必要性がある場合、いくつかのオプションがあります:
WHOIS検索は、さまざまな業界やユースケースにわたって多数の実用的な目的を果たします。これらのアプリケーションを理解することで、特定のニーズに合わせてWHOISデータを効果的に活用できます。
ドメイン投資家や特定のドメインを取得しようとする企業は、WHOIS検索を使用して次のことを行います:
期限切れドメインは貴重な機会になる可能性があります。WHOISを通じて有効期限を監視することで、ドメインが利用可能になり次第登録を試みることができます。
セキュリティ専門家は、脅威の調査にWHOISデータに大きく依存しています: