WHOIS / RDAP とは?IP 所有者データの読み方

WHOIS/RDAP は IP 範囲の 登録データ を示すもので、今その IP を使っているのが誰かとは限りません。

Illustration of What Is WHOIS / RDAP? How to Read IP Ownership Data (1)

要点

  • RDAP は従来の WHOIS の近代的で構造化された版です。
  • 最も有用なフィールドは 組織範囲/プレフィックスabuse 連絡先 です。
  • 所有者データは「そのネットワークが誰のものか」を説明しますが、個人を特定しません。

Illustration of What Is WHOIS / RDAP? How to Read IP Ownership Data (2)

WHOIS と RDAP:違いは?

WHOIS は古く、テキスト出力になりがちです。RDAP は新しく、構造化データを返します。 どちらも答えるのは:「この IP 範囲はどの組織に登録されているか?」

IP 所有は範囲で記録される

多くの IP は 範囲/プレフィックス の一部として登録されます。単一 IP ではなく 203.0.113.0/24 のようなブロックを見るのが一般的です。

主なフィールドの説明

よくあるフィールド: - Org / Organization / Entity:ブロックの登録保有者 - NetRange / CIDR / Prefix:アドレス範囲 - Country:管理上の情報で、物理的所在地の保証ではありません - Abuse Contact:インシデント報告先 - Created / Updated:登録のタイムスタンプ(「初めて使われた」ではありません)

なぜ所有者 ≠ 実利用者なのか

IP 範囲は再割り当て、リース、共有(NAT/CGNAT)され得ます。WHOIS は、実利用者が別でもプロバイダを表示することがあります。

RIR(地域インターネットレジストリ)

  • ARIN、RIPE NCC、APNIC、LACNIC、AFRINIC RIR によって表示形式が異なる場合があります。

実用的な使い道

  • 事業者インフラと顧客インフラの理解
  • インシデント報告(abuse)
  • プレフィックス単位での許可/拒否判断

よくある混同

  • 所有者 ≠ 身元
  • Country フィールド ≠ 物理的所在地
  • Updated タイムスタンプ ≠ 「新しい IP」

実システムでの実務的な意味

WHOIS/RDAP の文脈を、IPVerdict の組織名、ASN、逆引き DNS シグナルと組み合わせると、より明確になります。

よくある誤解

Q1:WHOIS/RDAP は常に正確ですか? レジストリの割り当てとしては正確ですが、リアルタイムの利用者を示すものではありません。

Q2:なぜ一部情報が欠けていますか? ポリシーが異なり、制限される情報があります。

Q3:WHOIS で個人を特定できますか? できません。

Q4:自宅 IP が通信会社になっているのはなぜ? ISP がそのブロックを所有しているためです。

Q5:ブロックされた場合、WHOIS の組織に連絡すべきですか? まずブロックしているサービスに連絡してください。WHOIS はネットワーク所有者しか示さないことがあります。

Illustration of What Is WHOIS / RDAP? How to Read IP Ownership Data (3)

制限事項

  • レジストリ情報は実際のルーティング変更に遅れることがあります。
  • 再販業者や子会社で名称が紛らわしくなることがあります。

免責事項

本ガイドの情報は教育および診断目的で提供されます。ネットワークの挙動は環境、設定、データソースにより異なるため、結果は決定的な証拠ではなく参考情報として扱ってください。

結論

これらの基礎を理解すると、ネットワークのシグナルをより自信を持って解釈でき、誤った前提を減らしてトラブルシューティングできます。

ヘルプ / 学習へ戻る