WHOISとは?ドメイン登録情報検索とRDAPを解説
WHOISは、ドメイン名やIPアドレスの登録情報を調べるための仕組みです。現在はプライバシー保護と標準化のため、従来のWHOISからRDAPへ移行が進んでいます。
目次
WHOISとは?
WHOISは、ドメイン名、IPアドレス、自治システム番号などの登録情報を問い合わせるための仕組みです。ドメインの場合、登録業者、登録日、有効期限、ネームサーバー、ステータスコードなどを確認できます。
以前は登録者の氏名、住所、電話番号、メールアドレスまで公開されることが一般的でしたが、現在はGDPRやプライバシー保護サービスにより、多くの個人情報が非公開または伏せ字になっています。
WHOISの歴史
WHOISはインターネット初期に、ネットワーク上の人や組織の連絡先を調べるために作られました。シンプルなテキストベースのプロトコルとして長く使われてきましたが、自動処理や多言語対応、アクセス制御には弱点があります。
その弱点を補うため、現在はHTTPSとJSONを使うRDAP(Registration Data Access Protocol)が標準として採用されています。
WHOISの仕組み
ドメインを登録すると、レジストラが登録情報を受け取り、レジストリに反映します。WHOISやRDAPの検索ツールは、そのレジストリまたはレジストラのデータベースに問い合わせて情報を表示します。
| 組織 | 役割 |
|---|---|
| ICANN | ドメイン名システム全体の調整役。登録データとポリシーの枠組みを定めます。 |
| Registry | .com、.org、.jpなどのTLDと、そのレジストリデータベースを運用します。 |
| Registrar | 利用者にドメイン登録サービスを提供し、登録情報を管理します。 |
| Registrant | ドメインの登録者、つまり利用権を持つ個人または組織です。 |
| RIR | IPアドレスに関するWHOIS/RDAP情報を扱う地域インターネットレジストリです。 |
WHOISレコードの読み方
WHOISレコードの表示形式は提供元によって異なりますが、よく出てくる項目は共通しています。
| 項目 | 意味 |
|---|---|
| Domain Name | 登録されているドメイン名。例: example.com |
| Registrar | そのドメインを管理する登録業者 |
| Creation Date | ドメインが最初に登録された日、または現在の登録として作成された日 |
| Expiration Date | 更新されなかった場合にドメイン登録が失効する日 |
| Updated Date | 登録情報が最後に更新された日 |
| Name Servers | ドメインのDNSを担当するネームサーバー |
| Status Codes | ドメインがロック、移管中、削除予定、保留中などかを示す状態コード |
EPPステータスコード
EPPステータスコードは、ドメインが移管可能か、保留中か、削除期間に入っているかなどを示します。
- clientTransferProhibited: レジストラ側で移管が禁止されています。ドメイン乗っ取り防止に一般的です。
- serverTransferProhibited: レジストリ側で移管が禁止されています。重要なドメインで使われることがあります。
- clientHold / serverHold: DNS公開が停止され、ドメインが解決しない可能性があります。
- redemptionPeriod: 失効後の復旧猶予期間です。復旧には追加費用がかかる場合があります。
- pendingDelete: 削除直前の状態で、通常は復旧できません。
WHOISとRDAPの違い
| 比較項目 | WHOIS | RDAP |
|---|---|---|
| プロトコル | TCP 43番ポートの平文 | HTTPS |
| データ形式 | サーバーごとに異なる非構造テキスト | 標準化されたJSON |
| 国際化 | 限定的 | UnicodeとIDNを前提に設計 |
| エンドポイント発見 | 問い合わせ先を知る必要がある | IANAのbootstrapで自動的に案内できる |
| 現在の位置づけ | 古いが今も動作する仕組み | ICANNがgTLDで求める現代的標準 |
RDAPの大きな利点は、標準化されたJSONで返ることです。従来のWHOISはサーバーごとにテキスト形式が違い、自動解析が壊れやすいという問題がありました。
ドメインライフサイクル
- Available: 未登録で、通常価格で登録できます。
- Active: 登録済みで有効な通常状態です。
- Expired: 登録期限切れ。多くのレジストラでは猶予期間中に更新できます。
- Redemption Period: 猶予期間後の復旧期間です。復旧費用が高くなることがあります。
- Pending Delete: 削除待ちで、通常は復旧できません。
- Released: 削除され、再び誰でも登録できる状態になります。
GDPRとプライバシー
2018年5月25日に適用されたGDPRは、WHOISの公開情報を大きく変えました。以前は登録者の氏名、住所、電話番号、メールアドレスが公開されることがありましたが、現在は多くのレコードで個人情報が伏せられています。
また、多くのレジストラはWHOISプライバシー保護を標準で提供しています。これにより、公開WHOISには登録者本人ではなく代理情報や連絡フォームが表示されることがあります。
WHOISの実用例
ドメイン購入前の調査
レジストラ、登録日、期限日、ネームサーバーを確認し、所有状況や信頼性の判断に使えます。
サイバーセキュリティ調査
フィッシング、マルウェア、スパムドメインの登録日、レジストラ、DNSインフラを調べます。
ブランド保護
商標に似たドメイン、typosquatting、cybersquattingを監視できます。
SEOと競合調査
ドメイン年齢や履歴を確認し、リンク元や競合サイトの基本調査に使えます。
DNSトラブルシューティング
ネームサーバー、DNSSEC、hold系ステータスを確認できます。
期限監視
重要な自社ドメインや取引先ドメインの期限切れを防ぐために使えます。
ベストプラクティス
ドメイン所有者向け
- レジストラロックを有効にして、不正な移管を防ぎます。
- WHOISプライバシーを使い、個人連絡先を公開しないようにします。
- 自動更新を設定し、重要なドメインの失効を防ぎます。
- レジストラ上の連絡先メールを最新に保ちます。
- 可能であればDNSSECを有効にします。
調査者・分析者向け
- 自動処理では、解析しやすいRDAPを優先します。
- レジストリとレジストラの両方の情報を確認します。
- 連絡先だけでなく、ステータスコード、ネームサーバー、更新日も確認します。
- レート制限を尊重し、キャッシュを活用します。
参考資料
- RFC 3912 - WHOIS Protocol Specification
- RFCs 7480-7484 - Registration Data Access Protocol (RDAP)
- ICANN - WHOIS and RDAP policies
- IANA RDAP Bootstrap - RDAP endpoints for TLDs
- GDPR - WHOIS data publication and privacy impact