WHOISルックアップ: ドメイン登録情報
· 12分で読めます
目次
WHOISプロトコルは、インターネットの公開ディレクトリとして機能し、ドメインの所有権、登録詳細、技術的な設定に関する重要な情報を提供します。ドメイン設定を確認するシステム管理者、疑わしいドメインを調査するセキュリティ専門家、競合他社を調査するビジネスオーナーのいずれであっても、WHOISルックアップを理解することは、現代のインターネット環境をナビゲートするための基本です。
この包括的なガイドでは、基本的なクエリから高度なテクニック、プライバシーに関する考慮事項、ドメイン管理とセキュリティ実践を強化できる実用的なアプリケーションまで、WHOISルックアップについて知っておくべきすべてを探ります。
🛠️ 自分で試してみましょう: 当社のWHOISルックアップツールを使用して任意のドメインを即座にクエリするか、補完的なDNS情報についてはDNSルックアップツールをご覧ください。
WHOISプロトコルの詳細な理解
WHOISプロトコルは、インターネットリソースに関する情報を含むデータベースにアクセスするために設計されたクエリおよび応答プロトコルです。1980年代初頭に開発されたWHOISは、シンプルなディレクトリサービスから、インターネット全体の透明性と説明責任を維持する重要なインフラストラクチャコンポーネントへと進化しました。
その核心において、WHOISはドメインの所有権、登録日、連絡先情報、技術的な詳細への窓を開きます。この透明性は複数の目的を果たします:正当なドメイン所有者が所有権を証明するのを助け、法執行機関が悪意のある行為者を追跡できるようにし、企業がドメインの可用性と所有権の履歴を調査できるようにします。
WHOISの分散アーキテクチャ
集中型データベースとは異なり、WHOISは個々のレジストラとレジストリが独自のデータベースを維持する分散システムを通じて動作します。WHOISルックアップを実行すると、クエリはドメインのトップレベルドメイン(TLD)とレジストラに基づいて適切なデータベースにルーティングされます。
この分散アーキテクチャは、利点と課題の両方を生み出します。プラス面では、単一障害点を防ぎ、レジストラがデータの制御を維持できるようにします。ただし、WHOISデータの形式、可用性、正確性が、異なるレジストラとTLD間で大きく異なる可能性があることも意味します。
シンWHOIS vs シックWHOISモデル
WHOISエコシステムは、どれだけの情報がどこに保存されるかを決定する2つの主要なモデルの下で動作します:
| モデル | データストレージ | 提供される情報 | 一般的なTLD |
|---|---|---|---|
| シンWHOIS | レジストリは最小限のデータを保存 | レジストラの詳細のみ; 完全な情報には2回目のルックアップが必要 | .com, .net (歴史的に) |
| シックWHOIS | レジストリは完全なデータを保存 | 登録者、管理者、技術担当者の完全な連絡先情報 | .org, .info, ほとんどの新しいgTLD |
シックWHOISモデルは、特に2017年にVerisignが.comと.netドメインをシックWHOISに移行した後、ますます普及しています。この移行により、データのアクセシビリティと一貫性が向上し、単一のクエリで包括的なドメイン情報を取得しやすくなりました。
WHOISクエリの仕組み
WHOISクエリの技術的なメカニズムを理解することで、問題のトラブルシューティングとルックアップ戦略の最適化に役立ちます。WHOISクエリを開始すると、舞台裏でいくつかのステップが発生します:
- クエリの開始: WHOISクライアントがWHOISサーバーにリクエストを送信します(通常はポート43)
- サーバーの選択: クエリはTLDに基づいて適切なレジストリまたはレジストラサーバーにルーティングされます
- データベースルックアップ: サーバーは一致するレコードをデータベースで検索します
- 応答のフォーマット: 結果はサーバーのスキーマに従ってフォーマットされ、クライアントに返されます
- 参照処理: 必要に応じて、クライアントは完全な情報を得るために別のWHOISサーバーに参照される場合があります
このプロセスは通常ミリ秒で完了しますが、応答時間はサーバーの負荷、ネットワーク状態、クエリの複雑さによって異なる場合があります。
プロのヒント: 複数のWHOISルックアップを実行する場合は、スクリプトにレート制限を実装してください。ほとんどのWHOISサーバーには悪用を防ぐためのクエリ制限があり、これらの制限を超えると一時的なIPブロックが発生する可能性があります。
WHOISクエリを使用した情報の抽出
WHOISクエリは、ドメイン管理からセキュリティ調査まで、さまざまな目的に役立つ豊富な情報を返します。どのようなデータが利用可能で、それをどのように解釈するかを理解することは、効果的なドメイン調査に不可欠です。
コアWHOISデータフィールド
典型的なWHOIS応答には、いくつかのカテゴリの情報が含まれます:
- 登録者情報: ドメイン所有者の名前、組織、連絡先の詳細(プライバシーサービスによって保護されていない場合)
- 管理連絡先: ドメインに関する管理上の決定に責任を持つ人物または団体
- 技術連絡先: ドメインの技術的側面を処理する個人または組織
- 登録日: ドメインが最初に登録された日、最終更新日、有効期限
- レジストラの詳細: ドメインが登録された会社(GoDaddy、Namecheap、Google Domainsなど)
- ネームサーバー: ドメインに対して権威のあるDNSサーバー、DNSトラブルシューティングに重要
- ドメインステータス: ドメインの現在の状態と制限を示すEPPステータスコード
- DNSSEC: ドメインに対してDNSセキュリティ拡張が有効になっているかどうか
ドメインステータスコードの理解
拡張可能プロビジョニングプロトコル(EPP)によって定義されたドメインステータスコードは、ドメインの現在の状態とそれに課せられた制限に関する重要な情報を提供します:
| ステータスコード | 意味 | 影響 |
|---|---|---|
clientTransferProhibited |
別のレジストラへの移管がブロックされている | 不正な移管を防ぐ; 移管前に削除する必要がある |
clientUpdateProhibited |
ドメイン情報を更新できない | ドメインの詳細への不正な変更から保護 |
clientDeleteProhibited |
ドメインを削除できない | 偶発的または悪意のあるドメイン削除を防ぐ |
clientHold |
ドメインが保留中で解決されない | 支払いの問題やポリシー違反を示すことが多い |
pendingDelete |
ドメインが削除予定 | ドメインが登録可能になる前の最終段階 |
redemptionPeriod |
有効期限後の猶予期間 | ドメインはまだ復元可能、通常は追加料金が必要 |
これらのステータスコードは、ドメインの可用性、セキュリティ態勢、ドメイン運用に影響を与える可能性のある潜在的な問題を理解するために不可欠です。
実用的なデータ抽出の例
実際のシナリオを見てみましょう。「secure-banking-update.com」からのものと主張する疑わしいメールを調査しているとします。WHOISルックアップで次のことが明らかになります:
- 登録日: 3日前
- 登録者: プライバシー保護
- レジストラ: 緩い悪用ポリシーで知られる格安レジストラ
- ネームサーバー: サイバー犯罪の取り締まりが弱い管轄区域に所在
これらの危険信号は、潜在的に悪意のあるドメインを示唆しています。最近の登録、プライバシー保護、疑わしいインフラストラクチャはすべて注意を促します。
WHOISプライバシーの強化とGDPRの影響
WHOISデータの可用性の状況は、主に欧州連合の一般データ保護規則(GDPR)などのプライバシー規制により、近年劇的に変化しました。
GDPR革命
GDPRが2018年5月に発効したとき、レジストラがWHOISレコードで個人データを処理する方法を根本的に変えました。この規制は連絡先情報を個人データとして分類し、その公開と処理には明示的な同意が必要です。
その結果、ほとんどのレジストラは現在、デフォルトで公開WHOISレコードから個人情報を編集しています。登録者の名前、メール、電話番号を見る代わりに、通常次のものに遭遇します:
- 一般的なプライバシーサービスの連絡先情報
- 編集またはマスクされたメールアドレス
- データ保護コンプライアンスを示すプレースホルダーテキスト
- 正当な問い合わせのためのレジストラ連絡先情報
WHOISプライバシーサービス
GDPR以前でも、ドメイン所有者はWHOISプライバシーサービス(ドメインプライバシーまたはプロキシ登録とも呼ばれる)を購入して個人情報をマスクできました。これらのサービスは、登録者の詳細をプライバシーサービスプロバイダーの情報に置き換えることで機能します。
WHOISプライバシーの利点には次のものがあります:
- スパムや迷惑なマーケティングからの保護
- 個人情報の盗難やソーシャルエンジニアリングのリスクの軽減
- ドメインハイジャック試行の防止
- 敏感な状況にある個人の個人的な安全
ただし、プライバシー保護には正当な懸念があります。商標の執行を複雑にし、サイバーセキュリティ調査を妨げ、悪意のある行為者に隠れ蓑を提供する可能性があります。
クイックヒント: 情報がプライバシー保護されているドメイン所有者に連絡する必要がある場合、ほとんどのレジストラは悪用連絡先またはリレーサービスを提供しています。商標紛争については、ICANNのUDRPプロセスなどの法的チャネルを使用することもできます。
非公開WHOISデータへのアクセス
正当な当事者は、いくつかのメカニズムを通じて完全なWHOISデータにアクセスできます:
- RDDS(登録データディレクトリサービス): 認定された当事者は非公開データへのアクセスを要求できます
- 法的手続き: 裁判所命令や召喚状により、レジストラに情報の開示を強制できます
- ICANN手続き: 商標権者はUDRPおよびURSプロセスを使用できます
- 法執行機関チャネル: 警察とサイバーセキュリティ機関には特別なアクセス手続きがあります
効率的な操作のためのコマンドラインWHOISクエリ
当社のWHOISルックアップツールのようなWebベースのWHOISツールは便利ですが、コマンドラインクエリは、システム管理者やセキュリティ専門家にとって不可欠な、パワー、柔軟性、自動化機能を提供します。
基本的なWHOISコマンドの使用
ほとんどのUnix系システム(Linux、macOS)には、デフォルトでWHOISクライアントが含まれています。基本的な構文は簡単です:
whois example.comこのコマンドは適切なWHOISサーバーにクエリを実行し、結果をターミナルに表示します。IPアドレスのルックアップの場合、構文は同じです: