メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です
文字サイズ:

ニュースレターNo.34/2006年11月発行

インターネット10分講座:WHOIS

今回の10分間講座は、WHOISについて解説します。


インターネットは中央集権型ではなく自律分散型のネットワークであり、トラブルの解決は基本的に各参加者に委ねられています。WHOISはインターネット上で技術的なトラブルが発生した際に、相手の連絡先情報を入手し自律的に問題を解決するために構築され、インターネットの初期の頃から利用されてきました。 このコーナーではWHOISの基礎的な事項およびJPNIC WHOISを解説するとともに、最近のWHOISを取り巻く状況の変化や課題についても紹介します。

WHOISとは

WHOISとは、IPアドレス/AS番号の割り振り・割り当てやドメイン名の登録に関する情報をインターネット上で提供する情報提供サービスです。WHOISはIPアドレス/AS番号割り当て管理業務やドメイン名の登録管理業務を行う、いわゆるインターネットレジストリ(ドメイン名の場合はレジストラが提供する場合もあります)が提供しており、インターネットに接続できる人なら誰でもWHOISを利用することができます。

また、この情報提供サービスを実現するための問い合わせ/回答のプロトコルもWHOISと呼ばれ、現在有効なバージョンはRFC3912にて規定されています(ここではサービスと区別するため「WHOISプロトコル」とします)。

WHOISの目的

前述の通り、WHOISの主な目的は、元来はインターネット上で技術的なトラブルが発生した場合に、トラブル発生元への連絡に必要な情報をインターネットユーザーに提供することでした。インターネットの普及とともに、

  • インターネットレジストリへの各種申請や、登録情報の確認/更新手続きのために申請者が必要とする情報の提供。
  • インターネットレジストリが適切に業務を遂行していることを外部から確認できる情報の提供。
  • ドメイン名と商標等に関するトラブル解決のための情報の提供。

なども事実上の目的に含まれるようになってきました。このように現在では、WHOISサービスは技術的問題解決にとどまらず、ネットワークの円滑な運用のために利用されています。

WHOISのしくみ

IPアドレス/AS番号の割り振り・割り当て、ドメイン名の登録の際には、IPアドレスの割り当て先組織やドメイン名の登録者、およびその担当者等の情報がレジストリデータベースに登録されます。WHOISサービスでは、ユーザーからの問い合わせに応じて、このレジストリデータベースの登録情報の一部を回答します。

WHOISプロトコルは、クライアントからのテキストによる問い合わせ要求に対し、TCPポート43で稼動するサーバがテキストで回答することを規定するのみの非常にシンプルなプロトコルで、回答フォーマットなどの規定はありません。従って、サービスを提供する組織の情報管理ポリシーごとにWHOISの仕様が定められ、運用されてきました。WHOISサーバによって回答のフォーマットが異なるのもそのためです。

また、WHOISクライアントはUNIX系OSではコマンドラインで実行するプログラムとして、標準で用意されている場合がほとんどです。当初はこのコマンドからの問い合わせのみ可能でしたが、WHOISをHTTP(ポート80)で提供するレジストリも増えてきており、その場合はWebブラウザがWHOISクライアントとなります。

図:WHOISのしくみ

WHOISの歩み

1982年、RFC812※1によってWHOISの技術的仕様や運用規則等が初めて定められ、一つのWHOISサーバ※2によるWHOISの提供が始まりました。その後、インターネットレジストリ業務が複数の組織で分担されるようになると、WHOISもそれぞれの組織で運用されるようになりました。

日本では1993年にJPNICがWHOISによる情報提供サービスを開始しました。当時、JPNICはIPアドレス/AS番号とJPドメイン名のレジストリであったことから両方の情報をWHOISで提供していましたが、2002年4月にJPドメイン名の登録管理業務をJPNICから株式会社日本レジストリサービス(JPRS) へ移管したことに伴い、JPNICはIPアドレス(IPv4/IPv6)・AS番号の情報のみをWHOISで提供するようになりました。

なお、その際、日本では元々一つのWHOISサーバでIPアドレス/AS番号とJPドメイン名の情報を提供していた経緯から、引き続き両方を一つのサーバで検索したいという要望がありました。そのため、JPNICはJPRSとともに、問い合わせを行った際に、JPNICが管理するWHOISとJPRSの管理するJPドメイン名のWHOISへ、問い合わせを振り分けるwhois.jpというサーバを設置しました。このwhois.jpに問い合わせを行うことにより、IPアドレス/AS番号とJPドメイン名の両方の情報を検索することができます。

WHOISサービスの使い方

WHOISサービスの使い方について、JPNICが提供しているWHOISサービスを用いて検索可能な情報と、その検索方法を紹介します。

図:WHOIS検索例

検索可能な情報

JPNIC WHOISでの検索情報は以下の通りです。

・ネットワーク情報
IPv4アドレス・IPv6アドレスの割り振り・割り当てに関する情報。割り振り・割り当て先のネットワーク名・組織名、担当者情報のID、逆引きDNSサーバ、割り当て年月日等が含まれます。
・AS情報
AS番号の割り当てに関する情報。割り当て先AS名、組織名、担当者情報のID、経路情報の受け入れ・広告ポリシー、割り当て年月日等が含まれます。
・担当者情報・担当グループ情報
IPアドレス、AS番号の割り振り・割り当てに関する担当者の情報。個人の場合は担当者情報、部署などグループの場合は担当グループ情報を登録しています。担当者の氏名・グループ名、所属、電子メールアドレス、電話番号、FAX番号等が含まれます。

それぞれの項目についての詳細は「公開・開示対象情報一覧」※3をご覧ください。

検索方法と検索例

コマンドラインからの検索ではWHOISコマンドに続いて検索先サーバ(オプション)、検索キーワード(必須)を指定します。

UNIXのコマンドプロンプトのイメージです。

図:検索例

Web画面(WHOIS Gateway)から検索を行う場合は、検索キーワード(必須)を入力し、検索タイプ(オプション)として該当するものを一つ選択してください。 検索方法の詳細は「WHOISについて」※4をご覧ください。

左記はJPNIC WHOISを利用してIPアドレス/AS番号の情報を検索する場合の利用方法ですが、ドメイン名の情報を検索するためにWHOISを利用する場合も、同じような方法で検索できます。 例えば、コマンドラインを利用して、JPドメイン名に関する情報を検索する場合は、以下のように入力します。

JPドメイン名の場合の検索例

図:JPドメイン名検索例

もちろん、Web画面から検索することも可能となっています。JPRS WHOISの使い方については、JPRSのWebページ※5をご覧ください。

また、gTLDや他のccTLDのドメイン名に関する情報についても、各レジストリが提供しているWHOISサービスをコマンドライン経由もしくはWebブラウザ経由で利用することによって、検索することが可能です。コマンドラインを利用する場合は接続先サーバを変更するだけですが、Webブラウザ経由の場合は各レジストリによって利用方法が異なってきますので、詳細については各レジストラのヘルプをご覧ください。

なお、gTLDの中でも、COMドメイン名とNETドメイン名については、登録者の情報を持っているのはレジストラのみであり、レジストリのWHOISサービスではそのドメイン名を管理しているレジストラの情報が検索できるだけで、登録者の情報を検索することはできません。登録者の情報を検索したい場合は、レジストラのWHOISサービスを利用する必要があります。そのため、COMドメイン名やNETドメイン名の登録情報を検索する場合は、まずレジストリであるVeriSign社が提供するWHOISサービス※6を利用して検索を行い、そこで表示されたレジストラのWHOISサービスを利用して再度当該ドメイン名を検索するという手順を踏む必要があります。

WHOISの課題と議論

WHOISは、個々のサービス提供組織が、インターネットの発展とともに多様化する要求に対応しながらサービスを提供してきたため、サービスの提供形態やプロトコルについてのさまざまな問題が指摘されるようになってきまし た。

提供情報の内容における課題として、まずプライバシー保護が挙げられます。WHOISで提供する情報には、担当者の情報や割り当て先の情報として個人情報が含まれているため、個人ユーザーが割り当てを受ける際に、WHOIS公開を希望しないケースが増えています。また、ダイレクトメールや迷惑メールなどの目的外利用の問題も指摘されています。

ICANNでは長期にわたりWHOISでどの項目を公開するか議論されてきましたが、結論が出ませんでした。そこで2005年中旬からは「WHOISの目的は何か」という根本的な問題に立ち返って議論がされていますが、こちらも継続議論中です。※7

JPNICでも、JPNIC WHOISでの公開情報についての検討を継続的に進めてきました。その成果として、プライバシー保護の観点からは、

  • 担当者として個人ではなくグループを登録可能とする。
  • 割り振り、割り当て先の「責任者」を登録することとしていた項目を、「責任者または責任者への連絡がつく方」を登録するように変更する。

などの措置を既に実施しています。また、第10回JPNICオープンポリシーミーティングではWHOIS検討WG※8からの提案により、個人への割り当てにおいては、割り当て先に「ユーザー氏名」ではなく、「ユーザー氏名またはISPのサービス名」を記入することについて合意が形成されました。今後は実装に向けた作業が進められる予定です。

JPNIC WHOIS公開情報に関する検討は引き続きWHOIS検討WGで行っていく予定です。ご関心をお持ちの方はJPNIC事務局(ip-service@nir.nic.ad.jp)までお問い合わせください。

また、WHOISプロトコルについては、先述の通りほとんど規定のないプロトコルであるため、以下の点を始めとする問題が指摘されています。

・共通フォーマットの不在
WHOISプロトコルでは、問い合わせや回答の共通フォーマットが規定されていないため、WHOISによって入出力形式が異なります。このことはユーザーの利便性を損ねています。
・分散環境における不十分な連携
WHOISサーバは複数存在しますが、DNSのように権威を持つ回答ができるサーバを見つけ出すための連携は行われていません。そのため、例えばJPNIC WHOISで該当するIPアドレス/AS番号がない場合には、他のレジストリから割り当てが行われていないか確認するためにはRIR※9のWHOISを一つずつ検索する必要があります。
・国際化への非対応
WHOISプロトコルでは国際化対応は行われておらず、一部の非英語圏のWHOISには独自に自国言語への対応が進められたものがあり、他の言語環境では表示が正しく行われないことがあります。

長期にわたり各組織で独自に拡張し運用してきたWHOISでは、これらプロトコルに関する問題を解決することは困難であるとして、IETF(Internet Engineering Task Force)※10はWHOISの代替機能を持つCRISP(Cross Registry Information Service Protocol)※11の標準化を進めています。CRISPのプロトコル策定は大詰めを迎えつつあり、既にいくつかのRFC化が終了しました。運用に向けて準備を進めるレジストリもあるようです。

しかし、プロトコルをWHOISからCRISPに変更したとしても、レジストリの情報提供サービスにおけるプライバシーの保護などすべての問題がたちどころに解決するわけではありません。何をどのように公開するかについては、さまざまな角度からの検討が引き続き必要となるでしょう。

おわりに

問題も散見されるWHOISではありますが、インターネットの円滑な運用のために、このような情報提供機能は必要であると考えられます。今後はWHOISプロトコルの諸問題を解決するCRISPの導入が待たれますが、既に広く使用されているWHOISに代わる役割を担うまでにはまだ時間がかかりそうです。従って、今後もしばらくは、WHOISについてもサービスの目的や公開情報の議論を継続し、改善をしながら使用していくことになりそうです。

(JPNIC IP事業部 佐藤香奈枝)


参考RFC:

・RFC812:“NICNAME/WHOIS”
http://www.ietf.org/rfc/rfc812.txt
・RFC954:“NICNAME/WHOIS”
http://www.ietf.org/rfc/rfc954.txt
・RFC3912:“WHOIS Protocol Specification”
http://www.ietf.org/rfc/rfc3912.txt
※1 RFC812
1985年にRFC954により規定され、さらに2004年にRFC3912により更新されました。
※2 WHOISサーバ
RFC812によれば、サービス開始当初のWHOISサーバはSRI-NIC (Stanford Research Institute’s Network Information Center)のみとなっています。
※3 「公開・開示対象情報一覧」
http://www.nic.ad.jp/doc/disclose-list.html
※4 「WHOISについて」
http://www.nic.ad.jp/ja/whois/
※5 「JPRS WHOISご利用ガイド」
http://jprs.jp/info/service/disclosure/whois/
※6 このように、レジストリは当該ドメイン名の管理レジストラなど最小限の情報しか持たない管理モデルを「thinモデル」、JPドメイン名のようにレジストリがすべての登録情報を管理するモデルを「thickモデル」と呼びます。
※7 WHOISを巡る諸問題については、JPNIC News & Views vol.380【定期号】特集「Whoisを巡る最近の議論について」で詳しく取り上げています。
http://www.nic.ad.jp/ja/mailmagazine/backnumber/2006/vol380.html
※8 WHOIS検討WG
第8回JPNICオープンポリシーミーティングの提案を受け結成された、JPNIC WHOISについて検討を行うワーキンググループ。
※9 RIR (Regional Internet Registry)
地域インターネットレジストリとも言います。現在、APNIC(アジア太平洋地域)、RIPE NCC(欧州・アフリカ地域)、ARIN(北米地域)、LACNIC(南米カリブ海地域)およびAfriNIC(アフリカ地域)の五つがあります。
APNIC:http://www.apnic.net/
RIPE NCC:http://www.ripe.net/
ARIN:http://www.arin.net/
LACNIC:http://lacnic.net/en/
AfriNIC:http://afrinic.net/
※10 IETF (Internet Engineering Task Force)
インターネット技術の標準化を推進する任意団体です。設立当初は非公式に存在しましたが、1986年にIABによって正式に設置されました。IETFにおける技術仕様は、RFC(Request For Comments)という名前で文書化、保存され、広くインターネットを通じて参照することができるようになっています。
※11 CRISP (Cross Registry Information Service Protocol)
IPアドレスやドメイン名などインターネットリソースが登録されているレジストリの情報を照会するための新しいプロトコルです。詳細は以下のwebページをご参照ください。
http://www.ietf.org/html.charters/crisp-charter.html

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。