IT用語集
多要素認証(MFA)とは? その重要性や3つの認証要素について解説
WHOISとは? 10分でわかりやすく解説
目次
UnsplashのGlenn Carstens-Petersが撮影した写真
ドメイン名の所有者情報を調べたい、あるいは不審なWebサイトの運営元を少しでも把握したい――そんなときに役立つのがWHOISです。この記事では、WHOISで「何が分かり」「何は分からないのか」を整理しつつ、検索手順・結果の読み方・注意点までを一通り解説します。読了後には、WHOISの情報を鵜呑みにせず、状況判断に使える形で扱えるようになります。
WHOISとは何か
WHOISの定義と目的
WHOISとは、ドメイン名やIPアドレス(の登録・割り当て情報)を検索する仕組みの総称です。一般に「WHOIS検索」と言うと、登録情報データベースに対して問い合わせを行い、登録日・有効期限・ネームサーバー・登録者(または代理情報)などの情報を得る行為を指します。
WHOISが担ってきた役割は、インターネット上のリソース(ドメイン名やIPアドレス)の管理責任を可視化し、連絡先や管理主体を辿れる状態をつくることです。ドメイン運用のトラブル対応や、迷惑メール・不正サイトの初期調査などで、手がかりとして使われます。
WHOISの歴史と現在
WHOISはインターネット黎明期から利用されてきた仕組みで、長年「ポート43のWHOIS」が広く使われてきました。一方で近年は、個人情報保護(各国法令やGDPR等)の影響により、登録者情報の公開範囲が絞られ、従来の「持ち主がそのまま見える」前提は崩れつつあります。
また、WHOISの後継として、HTTPSとJSONを前提にしたRDAP(Registration Data Access Protocol)が普及しています。運用面でも「WHOISかRDAPか」ではなく、提供者・TLD・ポリシーに応じて見え方が変わる時代になりました。
WHOISの仕組みと動作原理
WHOISの動作はシンプルですが、実際には複数の主体が関わります。
- 利用者がドメイン名またはIPアドレスを指定して検索します。
- 検索先(レジストリ/レジストラ/RIRなど)のデータベースが該当情報を返します。
- 返ってきた情報を、人が読んだり、ツールが解析したりして利用します。
ドメイン名の場合、情報の出どころは「レジストリ(TLD運用主体)」や「レジストラ(販売・管理事業者)」であることが多く、IPアドレスの場合はRIR(地域インターネットレジストリ)やその下位組織が管理します。つまり、検索対象によって、参照されるデータベースも、返る項目も、正確性も一律ではありません。
WHOISの重要性と活用シーン
WHOISは、インターネット上のリソースに「管理の糸口」を与えるという意味で重要です。代表的な活用シーンは次のとおりです。
| 活用シーン | 説明 |
|---|---|
| ドメイン名の登録状況確認 | 取得前に、登録済みか・期限切れか・更新状況などを確認する。 |
| 不審サイトの初期調査 | 運営主体の手がかり(レジストラ、ネームサーバー、登録時期など)を得る。 |
| ネットワーク運用・障害対応 | IPアドレスの割り当て先を調べ、連絡・切り分けのヒントにする。 |
| ドメイン移管・譲渡の確認 | ステータスや期限、管理情報の整合性を確認し、手続きを円滑に進める。 |
WHOISの検索対象と、得られる情報
ドメイン名のWHOIS検索で分かること
ドメイン名のWHOIS検索では、TLDを含む完全な形式(例:example.com / example.jp)を指定します。一般的に得られる情報は次のとおりです。
- 登録日、有効期限、最終更新日
- ドメインのステータス(例:更新可否、ロック状態など)
- ネームサーバー情報
- レジストラ(管理事業者)
- 登録者・管理者・技術連絡先(ただし秘匿や代理情報の可能性あり)
ここで重要なのは、「人名や住所が必ず取れる」とは限らない点です。個人情報保護やサービス仕様により、登録者情報が伏せられ、代理連絡先のみが表示されるケースも珍しくありません。
IPアドレスのWHOIS検索で分かること
IPアドレスのWHOIS検索では、IPv4またはIPv6を指定し、割り当て情報を確認します。一般的に得られる情報は次のとおりです。
- 割り当て先(組織名、ASやネットワーク名など)
- 割り当て範囲(プレフィックス長やネットブロック)
- 管理主体(RIRやその下位組織)
- 更新日時、参照情報
IPアドレスの場合、「そのIPを実際に使っている個社」まで辿れないこともあります。回線事業者・ホスティング事業者・CDN等の情報が出るだけで、最終利用者は別、という構図も多いからです。
WHOISの結果を読むときの基本(項目の意味)
| 情報項目 | 意味 |
|---|---|
| Registrant(登録者) | ドメインの登録主体。ただし秘匿される場合は代理情報が表示される。 |
| Registrar(レジストラ) | ドメインを管理する事業者。問い合わせ窓口の手がかりになる。 |
| Status(ステータス) | 移管可否やロック状態など、運用上の状態を示す。 |
| Name Server(ネームサーバー) | DNSの委任先。運用基盤(ホスティング等)の推測材料になる。 |
| Created / Updated / Expiry | 登録・更新・期限。新規ドメインか、長期運用かの判断材料になる。 |
WHOISの検索方法(具体手順)
WebのWHOIS検索サービスを使う
最も手軽なのはWebの検索サービスです。検索窓にドメイン名やIPアドレスを入れるだけで、必要項目を整形して表示してくれます。業務で使う場合は、次の観点でサービスを選ぶと迷いにくくなります。
- 対象TLDやIPの対応範囲が広いか
- 表示項目が省略されすぎていないか(ステータスやネームサーバーが見えるか)
- 利用規約(自動化・大量検索の制限)が明確か
コマンドラインでwhoisを使う
環境によっては、コマンドラインのwhoisコマンドで検索できます。運用や調査の現場では、結果をそのままログとして扱える点が便利です。
ただし、whoisの出力形式は提供者ごとに差が大きく、機械的なパースが難しいという欠点があります。自動処理が必要な場合は、後述するRDAPも検討しましょう。
RDAPを使う(WHOISの後継としての位置づけ)
近年はRDAP(Registration Data Access Protocol)が普及しており、HTTPSで問い合わせてJSONで結果を受け取れます。RDAPは、認証やアクセス制御、返却形式の標準化など、WHOISが抱えていた運用上の課題を補う狙いがあります。
実務上は、次のように捉えると分かりやすいです。
- 人がサッと見る:WHOIS(Web検索)でも十分な場面が多い
- 機械処理・統合・監査:RDAPのほうが扱いやすい
- 公開範囲:どちらも「必ず全部見える」わけではなく、ポリシーに依存する
WHOISの活用方法(現場で役立つ使いどころ)
ドメイン名の所有権・管理状況を確認する
新規取得の前に登録済みかどうかを見るだけでなく、更新期限・ステータス・レジストラを確認すると、運用上のリスクにも気づきやすくなります。たとえば、期限が近いのに更新手続きが止まっている場合、ドメイン失効によるメール不達やWeb停止のリスクが高まります。
不審サイトや迷惑メールの初期調査に使う
不審なURLに遭遇したとき、WHOISは「断定」ではなく「手がかり」を増やす道具です。次のような観点で見ると、初期判断に役立ちます。
- 登録日が極端に新しい(短期ドメインの可能性)
- ネームサーバーやレジストラが特定の傾向を持つ
- 登録者情報が秘匿されている(秘匿自体は違法ではないが、判断材料にはなる)
ただし、WHOISの情報だけで「犯人特定」や「安全・危険の断定」はできません。必要に応じて、社内CSIRTや関係機関、ドメイン管理事業者への相談など、正規の手続きに繋げることが重要です。
ドメイン移管・譲渡前のチェックに使う
移管や譲渡の場面では、ステータス(ロック状態など)と期限が実務の詰まりどころになりがちです。手続きを始める前に、現在の管理状態を把握しておくと、関係者間の確認がスムーズになります。
障害対応やネットワーク切り分けの補助に使う
IPアドレスのWHOISは、障害や不正通信の切り分けで「どこまでが自組織の管理範囲か」を見極めるヒントになります。割り当て先が回線事業者やクラウド事業者の場合、連絡先や窓口情報を辿れることがあります。
WHOISの注意点と限界
WHOIS情報の精度と信頼性
WHOIS情報は自己申告や運用ポリシーの影響を受けるため、情報の正しさが常に保証されるわけではありません。古い情報のまま放置されている、虚偽が紛れ込んでいる、代理情報になっているなどの可能性を前提に扱いましょう。
プライバシー保護による秘匿化
個人情報保護の観点から、登録者の氏名・住所・メールアドレスが表示されないケースが増えています。これは悪意ある秘匿ではなく、正当なプライバシー保護であることも多いため、「見えない=怪しい」と短絡しない姿勢も必要です。
利用規約・レート制限に注意する
WHOISやRDAPの提供者は、大量検索や自動化に制限を設けていることがあります。業務で定常的に使う場合は、利用規約やレート制限、提供APIの有無を確認し、必要最小限の検索に留める運用が安全です。
まとめ
WHOISは、ドメイン名やIPアドレスの登録・割り当て情報を検索し、管理主体や運用状況の手がかりを得るための仕組みです。ドメイン取得前の確認、不審サイトの初期調査、移管・譲渡、障害対応などで役立ちます。一方で、情報の秘匿化や精度のばらつきもあるため、WHOISだけで断定せず、複数の情報と組み合わせて判断することが重要です。目的に応じて、WHOIS(閲覧)とRDAP(標準化された取得)の使い分けも検討しましょう。
FAQ
Q.WHOISでドメインの「持ち主」は必ず分かりますか?
いいえ。個人情報保護やプライバシー保護サービスにより、登録者情報が非公開または代理情報になっていることがあります。
Q.WHOISで確認できる情報はドメインとIPアドレスで違いますか?
違います。ドメインは登録日・期限・ネームサーバー等が中心で、IPは割り当て先組織や割り当て範囲などが中心です。
Q.WHOIS情報が古いままでも問題ありませんか?
問題になり得ます。連絡不能や移管手続きの遅延などにつながるため、登録情報は定期的に確認・更新するのが安全です。
Q.WHOISで見える登録者情報が代理人になっているのはなぜですか?
プライバシー保護のために、登録者の個人情報を代理情報へ置き換える仕組みが利用されているためです。
Q.不審サイトを見つけたらWHOISだけで危険と判断できますか?
できません。WHOISは手がかりの一つに過ぎないため、他の情報(URL、証明書、サイト挙動、社内判断基準など)と合わせて評価します。
Q.WHOISの「ステータス」は何に役立ちますか?
移管可否やロック状態など、運用上の状態を把握できます。移管・譲渡や障害対応の前提確認に有効です。
Q.WHOIS検索は自動化して大量に実行してもよいですか?
原則として推奨されません。提供者の利用規約やレート制限に抵触する可能性があるため、必要最小限の範囲で利用します。
Q.RDAPとは何ですか?WHOISとどう違いますか?
RDAPはWHOISの後継として普及している仕組みで、HTTPSとJSONを前提に情報を取得できます。機械処理や統合に向いています。
Q.IPアドレスのWHOISで「実際の利用者」まで分かりますか?
分からないことがあります。回線事業者やクラウド事業者の割り当て情報が出るだけで、最終利用者が別の場合があります。
Q.WHOISの結果に虚偽が含まれる可能性はありますか?
あります。自己申告情報であることや更新漏れの可能性を踏まえ、重要な判断では他の情報源と突合します。
ピックアップ Pick up
-
インタビュー顧客ごとに最適なSASEを見極め、提供するリコージャパンの取り組み ― Soliton OneGateの認証を組み合わせ、更に安心して使える環境に ―
-
インタビュー情報資産の確実な保全に向けて ― バッファロー、ソリトン、パトライトの3メーカーで取り組む、危機を「見える」「聞こえる」形で捉えるソリューション ―
-
インタビューBUFFALO「AirStation Pro」のセキュリティはなぜ強固?JC-STARとデジタル証明書認証
-
インタビューFNETSが描く次世代セキュリティ像「セキュアアクセス+」とは?その認証で果たすソリトンの役割
-
インタビュー消防DXで命を守るNEC、 その信頼を支えるソリトンセキュリティ
-
インタビュー手軽で高機能な無線ネットワーク「Cisco Meraki」と認証で果たすSoliton OneGateの役割
タグ Tag
金融
流通・小売
医療
エネルギー
運輸
サービス
情報通信
中央省庁・独法
自治体・地方公共団体
教育・文教
認証
エンドポイント
ネットワーク
ゼロトラスト
販売店インタビュー
メーカーインタビュー
セミナーレポート
展示会・フェアレポート
サイバーセキュリティ
リモートアクセス
テレワーク
社内LAN
無線LAN
プロダクト検証
サプリカント設定
技術解説記事
調査報告
Windows
iOS
macOS
Android
ChromeOS
DHCP/DNS
Soliton OneGate
NetAttest EPS
NetAttest D3
SmartOn ID
InfoTrace 360
Soliton SecureBrowser
Soliton SecureDesktop
WrappingBox
FileZen S
VVAULT
コラム
調査レポート目次
Soliton SecureWorkspace
HiQZen
外部リンク
VVAULT AUDIT
サイバー攻撃
SASE
