WHOIS / RDAP とは？IP 所有者データの読み方

WHOIS/RDAP は IP 範囲の 登録データ を示すもので、今その IP を使っているのが誰かとは限りません。

要点

• RDAP は従来の WHOIS の近代的で構造化された版です。
• 最も有用なフィールドは 組織、範囲/プレフィックス、abuse 連絡先 です。
• 所有者データは「そのネットワークが誰のものか」を説明しますが、個人を特定しません。

WHOIS と RDAP：違いは？

WHOIS は古く、テキスト出力になりがちです。RDAP は新しく、構造化データを返します。 どちらも答えるのは：「この IP 範囲はどの組織に登録されているか？」

IP 所有は範囲で記録される

多くの IP は 範囲/プレフィックス の一部として登録されます。単一 IP ではなく 203.0.113.0/24 のようなブロックを見るのが一般的です。

主なフィールドの説明

よくあるフィールド： - Org / Organization / Entity：ブロックの登録保有者 - NetRange / CIDR / Prefix：アドレス範囲 - Country：管理上の情報で、物理的所在地の保証ではありません - Abuse Contact：インシデント報告先 - Created / Updated：登録のタイムスタンプ（「初めて使われた」ではありません）

なぜ所有者 ≠ 実利用者なのか

IP 範囲は再割り当て、リース、共有（NAT/CGNAT）され得ます。WHOIS は、実利用者が別でもプロバイダを表示することがあります。

RIR（地域インターネットレジストリ）

• ARIN、RIPE NCC、APNIC、LACNIC、AFRINIC RIR によって表示形式が異なる場合があります。

実用的な使い道

• 事業者インフラと顧客インフラの理解
• インシデント報告（abuse）
• プレフィックス単位での許可/拒否判断

よくある混同

• 所有者 ≠ 身元
• Country フィールド ≠ 物理的所在地
• Updated タイムスタンプ ≠ 「新しい IP」

実システムでの実務的な意味

WHOIS/RDAP の文脈を、IPVerdict の組織名、ASN、逆引き DNS シグナルと組み合わせると、より明確になります。

よくある誤解

Q1：WHOIS/RDAP は常に正確ですか？ レジストリの割り当てとしては正確ですが、リアルタイムの利用者を示すものではありません。

Q2：なぜ一部情報が欠けていますか？ ポリシーが異なり、制限される情報があります。

Q3：WHOIS で個人を特定できますか？ できません。

Q4：自宅 IP が通信会社になっているのはなぜ？ ISP がそのブロックを所有しているためです。

Q5：ブロックされた場合、WHOIS の組織に連絡すべきですか？ まずブロックしているサービスに連絡してください。WHOIS はネットワーク所有者しか示さないことがあります。

制限事項

• レジストリ情報は実際のルーティング変更に遅れることがあります。
• 再販業者や子会社で名称が紛らわしくなることがあります。

免責事項

本ガイドの情報は教育および診断目的で提供されます。ネットワークの挙動は環境、設定、データソースにより異なるため、結果は決定的な証拠ではなく参考情報として扱ってください。

結論

これらの基礎を理解すると、ネットワークのシグナルをより自信を持って解釈でき、誤った前提を減らしてトラブルシューティングできます。