「このウェブサイトは誰が所有しているのか?」「このドメインはいつ期限切れになるのか?」「この IP アドレスはどの組織に属するのか?」——これらの疑問に答えるツールが WHOIS です。WHOIS(「フーイズ」と読む)はインターネット最古のクエリプロトコルの一つで、1982 年から稼働しており、今日でもドメイン管理・セキュリティ調査・デジタルフォレンジックの基盤ツールとして活躍しています。
1. WHOIS とは?
WHOIS は TCP ベースのクエリ/レスポンスプロトコル(RFC 3912)で、ドメイン名・IP アドレス・自律システム(AS)の登録情報を照会するために使用されます。仕組みは単純:WHOIS サーバーにクエリ文字列を送信すると、サーバーがプレーンテキスト形式の登録データを返します。
WHOIS データは各ドメインレジストリとレジストラが管理するデータベースから提供されます。システムは分散型アーキテクチャを採用:
- ICANN:.com・.org などのグローバルトップレベルドメイン(gTLD)の政策を監督
- 地域インターネットレジストリ(RIR):APNIC(アジア太平洋)・ARIN(北米)・RIPE NCC(欧州)が IP アドレスの割り当て記録を管理
- 国別コードドメイン(ccTLD)機関:各国のドメイン(.jp など)の WHOIS データを管理
WHOIS は 1970 年代後半に Elizabeth Feinler が ARPANET 上のユーザーとホストを追跡するために設計しました。1982 年に RFC 812 として標準化され、40 年以上が経過した今も現役です。
2. WHOIS で取得できる情報
完全なドメイン WHOIS レコードには通常、次のフィールドが含まれます:
| フィールド | 説明 | 例 |
|---|---|---|
| Domain Name | 照会したドメイン名 | example.com |
| Registrar | ドメイン登録業者 | GoDaddy, お名前.com |
| Creation Date | ドメイン初回登録日 | 1995-08-14T04:00:00Z |
| Updated Date | 最終更新日 | 2023-08-13T07:18:12Z |
| Registry Expiry Date | ドメイン有効期限 | 2024-08-13T04:00:00Z |
| Name Servers | DNS サーバーアドレス | ns1.example.com |
| Domain Status | EPP ステータスコード | clientTransferProhibited |
| Registrant | ドメイン保有者(非表示の場合あり) | Privacy Protected |
2.1 ドメインステータスコードの読み方
- clientTransferProhibited:他のレジストラへの移転禁止(最も一般的、ドメイン乗っ取り防止)
- clientDeleteProhibited:ドメイン削除禁止
- pendingDelete:期限切れ後の削除待ち状態
- redemptionPeriod:期限切れ後の買い戻し期間(通常 30 日間、高額費用が必要)
- serverHold:レジストリによる解決停止(ポリシー違反や法的理由が多い)
3. WHOIS の主な活用場面
3.1 ドメイン有効期限の監視
更新忘れによるドメイン失効は多くのサービス停止事故の原因になっています。WHOIS で有効期限を確認し、期限前のリマインダー設定が重要です。
2003 年、Microsoft は hotmail.co.uk の更新を忘れてサイトが一時停止。2018 年には米国政府の Pay.gov もドメイン期限切れで障害が発生しました。定期的な有効期限の監視はあらゆる組織の基本運用です。
3.2 セキュリティ調査とフィッシングサイト追跡
セキュリティ研究者がフィッシングや悪意あるドメインを調査する際、WHOIS は最初の情報源です:
- 登録日の確認(新しいドメインはフィッシングの指標になることが多い)
- 同じRegistrar アカウントまたは連絡先で登録された他の悪意あるドメインの追跡
- ネームサーバーの比較による攻撃インフラの特定
3.3 IP アドレスの帰属確認
IP WHOIS 照会(RIR への問い合わせ)で、IP アドレスが所属する組織・ISP・地理的地域や、DDoS やスパムを報告するための Abuse コンタクト情報を確認できます。
# コマンドライン WHOIS 照会
whois example.com # ドメイン照会
whois 8.8.8.8 # IP アドレス照会
whois AS15169 # 自律システム番号照会4. WHOIS の制限:GDPR とプライバシー保護
2018 年 5 月の EU GDPR 施行以降、ほとんどの gTLD の WHOIS データでは登録者の個人情報がプライバシー保護により非表示になっています。ドメイン所有者の氏名・メールアドレス・電話番号・住所は大幅に削除されました。
有効期限・ネームサーバー・登録日・ステータスコードなどの技術的情報は通常プライバシー保護の対象外で、引き続き公開照会可能です。法執行機関は法的手続きを通じてレジストラから登録者情報を入手できます。
5. WHOIS vs RDAP:次世代プロトコル
従来の WHOIS はプレーンテキスト形式・形式の不統一・暗号化なしという問題がありました。IETF は 2015 年に後継プロトコルとして RDAP(Registration Data Access Protocol)を策定しました:
| 特性 | WHOIS | RDAP |
|---|---|---|
| データ形式 | プレーンテキスト(不統一) | JSON(標準化) |
| 転送プロトコル | TCP Port 43(平文) | HTTPS(暗号化) |
| プログラム処理 | テキスト解析が必要 | JSON を直接解析 |
| 国際化対応 | 限定的(ASCII 中心) | 完全な Unicode サポート |
| ICANN の要件 | 段階的に廃止予定 | 2019 年から gTLD で必須 |
6. まとめ
WHOIS はインターネットの透明性を支える基盤です——ドメインと IP アドレスの帰属を照会可能にし、ネットワークの説明責任を担保します。GDPR のプライバシー保護により個人情報の照会可能性は低下しましたが、ドメイン有効期限の監視・セキュリティ調査・IP 追跡などの場面での実用的価値は変わりません。WHOIS の仕組みと限界を理解することで、ドメイン管理とサイバーセキュリティ業務においてこのツールをより効果的に活用できます。