WHOISとは何かを理解する方法

WHOISは基本的に、インターネットリソースの登録ユーザーに関する情報（主にドメイン、IPアドレスなど）を保持するデータベースを確認するために使用される応答プロトコルです。WHOISクエリを実行すると、登録情報が人間が読める形式で返されます。しかしもちろん、裏ではプライバシーの問題や長年にわたる規制の抜け穴によって、特に複雑になることがあります。

これは単なる技術系に興味がある人だけのものではありません。法執行機関もWHOISを頻繁に利用しており、特に詐欺サーバー、フィッシングサイト、その他の怪しい活動を追跡する際に利用しています。問題は、ドメイン登録に膨大な個人情報が紐付けられているため、スパマーやハッカーにとっても金鉱脈となっていることです。そのため、システムは進化を余儀なくされ、少なくとも進化を試みてきました。そして、そこにプライバシーサービスとGDPRが登場し、事態はさらに複雑化しています。

WHOISの歴史

1970年代初頭、エリザベス・ファインラーという女性がスタンフォード大学にサーバーを設置し、特定の人物やデバイスに関する情報を取得しました。いわばWHOISの原型と言えるでしょう。彼女とチームはドメイン名の概念と、デバイスを場所ごとに分類するという概念も考案しました。そして80年代に進み、インターネットが本格的に普及し始めると、WHOISは標準化されました。つまり、ドメインやユーザーに関する情報を、かなり統一された方法で調べられるようになったのです。とても便利だと思いませんか？

しかし、インターネットが成長するにつれて、問題も増えました。ワイルドカード検索は、抜け道や大量のデータ検索を可能にしましたが、悪用されたため禁止されました。それでもなお、システムはプライバシーに関する懸念と複雑さを抱えたままでした。特に、リアルタイムの情報を取得したり、データの正確性を確認したりする際に顕著でした。ドメインを登録する際に、メールアドレス、電話番号、住所など、すべての情報を提供しなければならない場合もあります。また、設定によっては情報がすべて公開されているため、悪意のある人物が簡単にデータを収集できてしまうのです。これは決して望ましいことではありません。

WHOISとICANN

実際にドメインを登録する際、エンドユーザーが直接行うわけではありません。通常は、ドメインレジストラが代理で登録を行います。ここで大きな役割を果たしている組織の一つがICANN（Internet Corporation for Assigned Names and Numbers）で、基本的にすべてのドメインのグローバルデータベースを監視しています。レジストラはユーザー情報を収集する必要があり、プライバシー保護サービスを購入しない限り、その情報は公開されてしまうことが多いため、状況は複雑になります。

通常、最低限必要な情報はメールアドレス、電話番号、そして住所です。当然のことながら、WHOIS情報を雑然とさせてしまうと、悪用される危険性が高まります。そのため、現在では多くのサービスでこれらのデータを非表示にできるようになっています。代わりに、問い合わせを実際の情報に転送することで、プライバシーをある程度保護しています。しかし、中にはこの状況を回避しようとする輩もいます。そのため、多くのWHOISサーバーでは検索制限を設けたり、CAPTCHAを導入したりしています。

WHOISとGDPR

そこに突如、GDPRが計画に支障をきたしました。2018年5月にEUユーザー向けに施行されたGDPRは、個人データの保護に関するもので、ウェブサイトだけでなくWHOIS情報も対象としており、多くのレジストラにとってプライバシー上の悪夢となっていました。申請者が正当な目的であることを証明しない限り、レジストラはユーザー情報を非表示または暗号化せざるを得なくなりました。一部のレジストラはデータをローカルに保存しているため、ユーザーは直接レジストラに連絡を取らなければなりません。これは、ドメインの所有者を正当に確認したい場合、かなり面倒な作業です。

正直なところ、WHOISデータは元々プライバシー保護のために作られたものではありません。そもそもプライバシー保護のために作られたこと自体が奇妙な話です。しかし、GDPRの施行により、個人情報をオープンに共有することの倫理性と合法性が再評価されました。設定によっては、実名所有者に転送される一般的な公開連絡先が提供されますが、完璧とは程遠いものです。まるで鍵のかかったドアの向こうを覗き込もうとしているような、そんな気分になることもあります。近づくことはできても、完全には入り込めないのです。

WHOISの未来

旧式のWHOISシステムがもはや意味をなすのか疑問視する声も上がっています。GDPRやプライバシーへの懸念から、WHOISシステムを完全に廃止するか、より現代的で国際的に利用しやすいものに置き換えることを提案する声も上がっています。旧システムは米国中心主義が強く、今では国際的な文字や言語に対応していません。さらに、エンコーディングの問題、ワイルドカードの悪用、プライバシー漏洩といった問題も抱えています。

今日の世界では、分散型や暗号化型といった新しいシステムがより効果的に機能するだろうという点には、多くの人が同意しています。しかし、誰がそれを最後までやり遂げるのかは依然として議論の余地があります。今のところ、レジストラは透明性とプライバシーのバランスを取るのに苦戦しており、これは容易なことではありません。

まとめ

結局のところ、WHOISの主な目的は、法執行機関や正当な購入者を含む人々がドメイン所有者に連絡を取ったり、誰が何を所有しているかを確認したりすることを容易にすることです。しかし、その透明性はプライバシーの悪夢ともなり、プライバシーサービスや規制の台頭につながっています。このシステムは、いわば宙ぶらりんの状態にあり、同時に二つの目的に奉仕しようとしているのです。

ユーザーのプライバシーを現代化し尊重する取り組みが進むにつれて、よりスマートで安全なシステムが誕生することを期待しています。今のところは、WHOISで表示される情報が必ずしも全てではないことを覚えておいてください。特にGDPRやプライバシーシールドが導入されている状況ではなおさらです。

まとめ

• WHOIS はドメイン所有者の情報を見つけるのに役立ちますが、個人情報が公開されることがよくあります。
• 歴史は 70 年代に遡り、インターネットとともに進化してきました。
• GDPR とプライバシーに関する懸念が古いシステムを揺るがしています。
• 現在、多くのレジストラがプライバシー オプションを提供していますが、それらは完璧ではありません。
• 将来的にはまったく異なる設定が見られるようになるかもしれません。より安全でプライベートな設定になることが期待されます。

まとめ

こういった作業は、特に詳細を確認したり詐欺ドメインを追跡したりする際には、イライラさせられるかもしれません。しかし、これは透明性とプライバシーのバランスを取る行為です。次のバージョンでは、それほど面倒なことがなくなることを祈っています。複数の設定でうまくいったので、この情報が誰かの頭痛の種を解消してくれるかもしれません。