WHOISにおけるAbuseとは
WHOISにおけるAbuse(あびゅーず)とは、 IPアドレスやドメイン名に関する情報の公開データベースであるWHOISで表示される、 インターネット上での迷惑行為や不正行為を通報する窓口を指します。
Abuseは、本来"不正行為"や"乱用"を意味しますが、IPアドレスのWHOISでは、 IPアドレスの割り振り・割り当ての情報中で、 不正行為等を通報するための連絡先メールアドレスが登録されています。 これ以外の形式として、IRT (Incident Response Team) objectと呼ばれる、 Abuseの窓口情報に関する項目を設けている場合もあります。 IRT objectを利用することで、 多くのIPアドレスを管理している場合でも一律に適用ができるため、 ネットワーク管理者側で扱いやすいという面があります。 この他にも、迷惑行為の調査を円滑に進めるため、 事業者自身が専用のフォーマットを設けている場合もあります。
一方、ドメイン名のWHOISでは、 TLDごとやレジストリ、レジストラごとに登録・表示される項目が大きく異なるため、 IPアドレスのWHOISほど統一されたものはありません。 ただし、gTLD (generic Top Level Domain、分野別トップレベルドメイン)のWHOISには、 Registrar Abuse Contactとしてレジストラのメールアドレスや電話番号が登録されていて、 同様の目的に使われています。
Abuseには、スパムメールの送信や不正ログイン、 DDoS (Distributed Denial of Service)などの被害通報や、 他社の権利を侵害しているコンテンツの削除請求などが寄せられます。 このような連絡を受けたネットワーク管理者は、事象の確認を行い、 対象ユーザーへの警告やサービス停止などの処置を実施します。
近年、警察等の法執行機関による犯罪捜査の手法の一つとして、 Abuseの登録情報が活用されています。 犯罪捜査では、人命が関わるような緊急を要する場合があります。 そのため、Abuseの登録情報が正確で、連絡を受けた事業者が適切な対応を行っているかなど、 WHOIS登録情報の正確性向上に関する議論が世界的に行われています。
