メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です
文字サイズ:

スパマーとハッカー:そのネットワークを検索するためのAPNIC Whoisデータベース使用

このFAQはAPNICのWebに掲載されているFAQを翻訳したものです。 参考訳としてご参照ください。

原文: Spammers & hackers: using the APNIC Whois Database to find their network
http://www.apnic.net/info/faq/abuse/using_whois.html

Q: Whoisデータベースはどこにあり、どのような情報が含まれていますか。
A: 三つのRIRがそれぞれの地域のIPアドレスの登録情報を保持する Whoisデータベースを維持しています。 RIRのWhois データベースは、以下に設置されています。
  • ARIN(北アメリカとサブサハラアフリカ)
  • APNIC(アジア太平洋地域)
  • LACNIC(南・中央アメリカとカリブ海地域)
  • RIPE NCC(ヨーロッパと北アフリカ)
歴史的な経緯から、 ARINのWhoisデータベースが標準的な検索のスタートポイントになっています。 アドレスがARIN地域外にある場合、 APNICかRIPENCCが参照先として提供されます。

残念なことに、この参照先の提供によって、 多くの方々がAPNICまたは RIPEが問題が発生したネットワークであると誤解されています。 実際、APNICとRIPEは、ARINと同じ機能を果たしています。 より具体的な情報を得るためには、これにしたがい、 適切なデータベースで検索を行わなければなりません。
Q: APNICのWhoisデータベースにはどのような情報が含まれているのですか。
A: APNICのWhoisデータベースには、 APNICから割り振りが行われたIPアドレスとAS番号の登録情報が含まれています。 また、資源を保持している組織の情報、割り振りが行われた国、 そしてネットワークへの連絡先の情報も含んでいます。 それらの資源を保持している組織は、 データベースの各自の情報の更新に責任を負っています。

APNICのWhoisデータベースでは、 検索しているIPアドレスのルーティングを行っているネットワークの情報を確認できます。 通常、特定のアドレスを使用しているユーザを確認することはできません。 ネットワーク管理者だけがユーザ情報にアクセスすることになります。
Q: APNICのWhoisデータベースは、どのように使えばよいのですか。
A: 検索しているIPアドレスの情報を見つけるためには、 IPアドレスをテキストボックスに入力して、 "Search Whois"をクリックするだけです。

高度なWhoisのインターフェースでは、他の多くの選択肢がありますが、 簡単なIP検索にはデフォルトの設定を使用したほうがよいでしょう。
Q: 検索結果は何を意味していますか。

Q1)着目すべき最も重要な部分はどこですか。
A:スパムとハッキングに対する苦情に関しては、 admin-cとtech-cのフィールドを検討するだけでよいでしょう。 これら二つのフィールドは、 関係するアドレス範囲を保持している組織の管理部門と技術部門の連絡先を示しています。 ハイパーリンクがついているエントリー ("AB-12AP"のような表記です)をクリックしてください。 これで連絡先の情報がわかります。
Q2)その他すべてのフィールドは何を意味するのですか。
A:他のフィールドは、 公共資源の適切な登録の要素として含まれています。 もし、ネットワークの不正使用の責任を負うべき組織の検索のみにデータベースを使用しているのであれば、 これら他のフィールドは関係ありません。
Q3)データベースでは、検索したIPアドレスの"source"がAPNICであるとなっていますが。
A:その"source"フィールドは、 IPアドレスの割り振り履歴維持について責任をもっているRIRを示しています。 ネットワークの管理または運営の責任をもっている組織を示してはいません。

また、"changed"フィールドは、 誰が登録情報への最終更新を行ったかを記録しているだけなので、 ネットワークの連絡先ではないことにもご注意ください。 APNICが最初にデータベースのオブジェクトを作成しているため、 当初は、 APNIC管理下のすべてのIPアドレスの"changed"フィールドには、 APNICの電子メールアドレスが登録されます。
Q: この次に何をしたらよいのですか。
A: スパマーとハッカーが使用している IPアドレスの責任を負うネットワークに連絡するには、 admin-cまたはtech-cへ連絡を取る必要があります。

その他の情報として、 「もし登録されている連絡先の情報が不正確な場合はどうすればよいのですか」 (what if the registered contact details are wrong?) もご覧ください。
Q: 例外はあるのですか。
A: 多くの場合、APNIC Whoisデータベースでは、 国別インターネットレジストリ(NIR)が参照先とされます。 NIRは、APNICと同様の機能を果たしていますが、 それは国のレベルにおいてのみです。 Whoisレコードの“netname”に以下のNIRが表示された場合、 どのISPにアドレス空間を割り振ったのかを判明させ、 そのISPに連絡を取るために、 該当するNIRのデータベースにアクセスする必要があります。 データベースに登録されている連絡先に問題があった場合にのみ、 直接NIRに連絡を取ってください。
NIR Whoisデータベース
CNNIC 中国 APNICのWhoisデータベースをご参照ください。
JPNIC 日本 http://whois.nic.ad.jp/cgi-bin/whois_gw
KRNIC* 韓国 http://whois.nic.or.kr/english/
TWNIC 台湾 http://www.twnic.net/English/Index.htm

*KRNICには、 ネットワーク不正使用に関するISP連絡先リスト (list of ISP network abuse contacts) があります。
Q: APNICのWhoisデータベースに問い合わせをする準備ができているのですが。
A: APNICのWhoisデータベースは、 http://www.apnic.net/apnic-bin/whois.pl をご覧ください。

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

▲頁先頭へ