WHOIS

WHOIS(「フー・イズ」と発音)は、インターネットリソースの登録ユーザーまたは譲受人を保存するデータベースへのクエリおよび応答プロトコルです。これらのリソースには、ドメイン名IPアドレスブロック、自律システムが含まれますが、より広範な情報にも使用されます。このプロトコルは、データベースのコンテンツを人間が読める形式で保存および配信します。[ 1 ] WHOISプロトコルの現在のバージョンは、インターネット協会によって草案され、RFC 3912に文書化されています。  

Whoisは、ほとんどのUNIXシステムでWHOISプロトコルクエリを実行するために使用されるコマンドラインユーティリティの名前でもあります。 [ 2 ]さらに、WHOISにはReferral WhoisRWhois)と呼ばれる姉妹プロトコルがあります。

歴史

エリザベス・ファインラーと彼女のチーム( ARPANETのリソースディレクトリを作成した)は、1970年代初頭に最初のWHOISディレクトリの作成を担当しました。[ 3 ]ファインラーは、スタンフォードのネットワーク情報センター(NIC)に、個人や団体に関する関連情報を取得できるディレクトリとして機能するサーバーを設置しました。 [ 4 ]彼女とチームは、コンピュータの物理アドレスに基づいてドメインをカテゴリに分割するというファインラーの提案を受けて、ドメインを作成しました。[ 5 ]

登録プロセスはRFC 920で確立されました。WHOISは、ドメイン、人物、およびドメインや番号の登録に関連するその他のリソースを検索するために1980年代初頭に標準化されました。当時、すべての登録は1つの組織によって行われていたため、WHOISクエリには1つの集中型サーバーが使用されていました。これにより、こうした情報の検索が非常に容易になりました。  

ARPANETからインターネットが登場した当時、すべてのドメイン登録を処理していた唯一の組織は、米国政府の国防高等研究計画局(DARPA) (1958年に設立されました。 [ 6 ])。1980年代にARPANETがインターネットになったとき、ドメイン登録の責任はDARPAが引き続き負っていました。UUNETドメイン登録サービスの提供を開始しましたが、同局が処理していたのはDARPAネットワーク情報センター(NIC)に送付する書類だけでした。その後、全米科学財団(NSF)は、商用のサードパーティ組織がインターネットのドメイン登録の管理を処理するように指示しました。1993年にNSFとの契約に基づき、Network Solutions, Inc.General Atomics、およびAT&Tで構成されるInterNICが設立されました。General Atomicsとの契約はパフォーマンスの問題により数年後にキャンセルされました。

20世紀のWHOISサーバーは非常に寛容で、ワイルドカード検索が可能でした。ある人物の姓でWHOIS検索を行うと、その姓を持つすべての個人が検索結果として表示されました。特定のキーワードで検索を行うと、そのキーワードを含むすべての登録済みドメインが返されました。特定の管理者連絡先で検索を行うと、その管理者が関係するすべてのドメインが返されました。しかし、商業化されたインターネット、複数のレジストラ、そして非倫理的なスパマーの出現により、このような寛容な検索はもはや利用できなくなりました。

1999年12月1日、トップレベルドメイン(TLD)であるcomnetorgの管理がICANNに移管されました。当時、これらのTLDは簡易WHOISモデルに移行しました。既存のWHOISクライアントはこの時点で動作を停止しました。1か月後、自己検出型のCommon Gateway Interface( CGI)サポートが導入され、同じプログラムでWebベースのWHOIS検索を実行できるようになりました。また、リクエストのTLDに基づいて複数のWHOISサーバーをサポートするための外部TLDテーブルも追加されました。これが最終的に、現代のWHOISクライアントのモデルとなりました。

2005年までに、ジェネリックトップレベルドメイン(GTLD)は1980年代初頭に比べて大幅に増加しました。また、国別コードトップレベルドメイン(CTLD)も大幅に増加しました。これにより、ドメイン名登録機関と登録機関協会のネットワークは複雑化し、特にインターネットインフラの管理が国際化されるにつれて、その傾向は顕著になりました。そのため、ドメインのWHOIS検索を行うには、信頼できる正しいWHOISサーバーを把握している必要があります。WHOISドメイン検索ツールは普及しており、IONOSやNamecheapなどのプロバイダーが提供しています。[ 7 ]

クリスプとアイリス

2003年、ドメイン名とネットワーク番号の情報を検索するための新しい標準規格、CRISP(Cross Registry Information Service Protocol)を作成するためのIETF委員会が結成されました。 [ 8 ] 2005年1月から2006年7月の間、この新しい標準規格案の作業名はIRIS(Internet Registry Information Service )でした。 [ 9 ] [ 10 ] IRISの最初のIETF標準規格案RFCについては、この記事の「参考文献」セクションをご覧ください。

このグループが取り組んだRFCのステータスは、

2009年3月、CRISP IETFワーキンググループは、最終的なRFC 5144がグループによって公開された後、 [ 11 ]を結論付けました。 [ 12 ]

:IETF CRISPワーキンググループは、番号資源組織(NRO)の同名のチーム「統合RIR IANA管理提案チーム」(CRISPチーム)と混同しないでください。[ 13 ]

WEIRDSとRDAP

2013年、IETFはIRISがWHOISの代替として成功しなかったことを認めました。その主な技術的理由はIRISの複雑さにあるように思われます。さらに、非技術的な理由については、IETFが判断を下さない領域にあると判断されました。一方、ARINRIPE NCCはRESTful Webサービスを介してWHOISデータを提供することに成功しました。憲章(2012年2月に起草)では、番号レジストリを優先し、その後に名前レジストリを対象とする別々の仕様が規定されていました。[ 14 ]ワーキンググループは、5つの標準文書案と1つの情報文書を作成しました。

プロトコル

WHOISプロトコルはARPANETのNICNAMEプロトコルに由来し、 RFC 742 (1977)で規定されたNAME/FINGERプロトコルに基づいています。NICNAME/WHOISプロトコルは、1982年にSRIインターナショナルのネットワーク情報センターのKen Harrenstien氏とVic White氏によってRFC 812で初めて規定されました。   

WHOIS はもともとネットワーク制御プロトコル(NCP) 上に実装されていましたが、 TCP/IPスイートが ARPANET および後にインターネット全体で標準化された ときに、主な用途が見つかりました。

プロトコル仕様は次の通りである(原文引用)[ 15 ] 。

サービスホストに接続する TCP: サービスポート43(10進数) NCP: ICPからソケット43(10進)へ、2つの8ビット接続を確立 <CRLF> で終わる単一の「コマンド ライン」を送信します。 コマンドラインに応答して情報を受け取ります。 サーバーは出力が終わるとすぐに接続を閉じます 終了した。

コマンドラインサーバクエリは通常、単一の名前指定(つまりリソー​​ス名)です。ただし、サーバは疑問符(?)のみで構成されるクエリも受け付け、受け付けられるコマンドライン形式の説明を返します。置換形式やワイルドカード形式も利用可能です。例えば、クエリ名にピリオド(終止符)を追加すると、クエリ名で始まるすべてのエントリが返されます。

現代のインターネットでは、WHOISサービスは通常、伝送制御プロトコル(TCP)を使用して通信されます。サーバーは、よく知られているポート番号43でリクエストをリッスンします。クライアントは、サーバーとの通信チャネルを確立し、照会対象となるリソース名を含むテキストレコードを送信し、データベース内に存在する一連のテキストレコードの形式で返される応答を待つシンプルなアプリケーションです。このプロトコルのシンプルさにより、アプリケーションやコマンドラインインターフェースのユーザーは、Telnetプロトコルを使用してWHOISサーバーにクエリを実行することもできます。

拡張

2014年6月、ICANNはステータスコードに関する勧告「拡張プロビジョニングプロトコルEPP)ドメインステータスコード」を公開した[ 16 ]。

ステータスコード 説明
期間を追加この猶予期間は、ドメイン名の初回登録後に設けられます。この期間中にレジストラがドメイン名を削除した場合、レジストリはレジストラに対し、登録費用を返金する場合があります。
自動更新期間この猶予期間は、ドメイン名の登録期間が終了した後に設けられ、レジストリによって自動的に延長(更新)されます。この期間中にレジストラがドメイン名を削除した場合、レジストリはレジストラに対し、更新費用を返金します。
非アクティブこのステータスコードは、委任情報(ネームサーバー)がドメインに関連付けられていないことを示します。ドメインはDNSでアクティブ化されておらず、解決できません。
わかりましたこれはドメインの標準ステータスであり、保留中の操作や禁止事項がないことを意味します。
保留中作成このステータス コードは、ドメインの作成要求が受信され、処理中であることを示します。
削除保留中このステータスコードは、 redemptionPeriodまたはpendingRestoreと混在する場合があります。その場合、ドメイン名に設定されているステータスに応じて、あるいはそれ以外の場合(他のステータスと混在していない場合)、pendingDeleteステータスコードは、ドメインが redemptionPeriod ステータスのまま30日間復元されていないことを示します。ドメインはこのステータスのまま数日間保持され、その後レジストリデータベースから削除されます。

削除されると、レジストリのポリシーに従ってドメインを再登録できるようになります。

保留中更新このステータス コードは、ドメインの更新要求が受信され、処理中であることを示します。
復元保留中このステータスコードは、レジストラがレジストリにredemptionPeriodステータスのドメインの復元を依頼したことを示します。レジストリは、レジストラからの必要な復元書類の提出を待つ間、ドメインをこのステータスで保持します。レジストラが指定された期間内にレジストリオペレータに復元依頼の確認書類を提出しない場合、ドメインはredemptionPeriodステータスに戻ります。
保留中の転送このステータス コードは、ドメインを新しいレジストラに移管する要求が受信され、処理中であることを示します。
更新保留中このステータス コードは、ドメインの更新要求が受信され、処理中であることを示します。
償還期間このステータスコードは、レジストラがレジストリにドメインの削除を依頼したことを示します。ドメインは30日間このステータスで保持されます。redemptionPeriodの終了後5暦日が経過すると、ドメインはレジストリデータベースから削除され、登録可能になります。
更新期間この猶予期間は、ドメイン名の登録期間がレジストラによって明示的に延長(更新)された後に提供されます。この期間中にレジストラがドメイン名を削除した場合、レジストリはレジストラに対し更新費用を返金します。
サーバー削除禁止このステータスコードは、ドメインの削除を阻止します。これは稀なステータスで、通常は法的な紛争中、登録者の要請時、またはredemptionPeriodステータスが適用されている場合に発生します。
サーバーホールドこのステータスコードはドメインのレジストリオペレータによって設定されます。ドメインはDNSでアクティブ化されていません。
サーバー更新禁止このステータスコードは、ドメインのレジストリオペレータがレジストラによるドメインの更新を許可しないことを示します。これは稀なステータスで、通常は法的な紛争中やドメインが削除対象になった場合に適用されます。
サーバー転送禁止このステータスコードは、ドメインが現在のレジストラから別のレジストラに移管されることを阻止します。これは稀なステータスで、通常は法的紛争やその他の紛争発生時、登録者の要請時、またはredemptionPeriodステータスが適用されている場合に発生します。
サーバー更新禁止このステータスコードはドメインをロックし、更新を不可能にします。これは稀なステータスで、通常は法的な紛争中、登録者の要請時、またはredemptionPeriodステータスが適用されている場合に発生します。
転送期間この猶予期間は、ドメイン名をあるレジストラから別のレジストラに移管した後に設けられます。この期間中に新しいレジストラがドメイン名を削除した場合、レジストリは移管費用をレジストラに返金します。

実装

WHOIS 検索は従来、コマンド ライン インターフェイスアプリケーションを使用して実行されていましたが、現在では Web ベースの代替ツールが数多く存在します。

WHOISデータベースは、各リソースに関する一連のテキストレコードで構成されています。これらのテキストレコードは、リソース自体に関する様々な情報項目に加え、譲渡先、登録者、作成日や有効期限などの管理情報などの関連情報で構成されています。

WHOIS データベースにリソース情報を格納するためのデータ モデルには、シック モデルシンモデルの 2 つがあります。

薄いルックアップと厚いルックアップ

WHOIS 情報は、シックデータ モデルまたはシンデータ モデルのいずれかに従って保存および検索できます。

厚い
シック WHOIS サーバーは、特定のデータ セットのすべてのレジストラからの完全な WHOIS 情報を保存します (たとえば、1 つの WHOIS サーバーがすべての.orgドメインの WHOIS 情報で応答できるようにします)。
薄い
シン WHOIS サーバーには、ドメインのレジストラの WHOIS サーバーの名前のみが保存されます。このサーバーには、検索対象のデータに関する完全な詳細情報が含まれています (ドメインが登録されたレジストラに WHOIS クエリを参照する.com WHOIS サーバーなど)。

Thickモデルでは、WHOISサーバーへの接続が1つだけなので、通常、データの一貫性とクエリの若干の高速化が保証されます。レジストラが倒産した場合でも、Thickレジストリにはすべての重要な情報が保存されており(登録者が正しいデータを入力し、プライバシー機能によってデータが隠蔽されていない場合)、登録情報は保持されます。しかし、Thinレジストリでは、連絡先情報が入手できない可能性があり、正当な登録者がドメインの管理権を維持することが困難になる可能性があります。[ 17 ]

WHOISクライアントがこの状況への対処方法を理解していない場合、レジストラからの完全な情報を表示してしまう可能性があります。WHOISプロトコルには、ThinモデルとThickモデルを区別するための標準がありません。

どのレコードが保存されるかという具体的な詳細は、ドメイン名レジストリによって異なります。comやnetなどの一部のトップレベルドメインは、thinモデル(簡易版WHOIS)を運用しており、ドメインレジストラは自社の顧客データを管理する必要があります。orgなどのその他のグローバルトップレベルレジストリは、thickモデルを運用しています。[ 18 ]各国コードトップレベルレジストリには、独自の国内規則があります。

ソフトウェア

フーイズ
開発者RIPE NCC(オリジナルのBSDクライアント)、Marco d'Itri(最新のLinuxクライアント)
安定版リリース
2024年5月4日 5.5.23 [ 19 ]
書かれたC
オペレーティング·システムUnixUnixライクReactOS [ 20 ]
プラットフォームクロスプラットフォーム
タイプ指示
ライセンスBSDライセンス(BSDおよびReactOS)、GPL(Linux)
Webサイトgithub .com /rfc1036 /whois

WHOIS情報システム向けに最初に開発されたアプリケーションは、UnixおよびUnix系オペレーティングシステム(Solaris、Linuxなど)用のコマンドラインインターフェースツールでした。WHOISクライアントおよびサーバーソフトウェアは、無料のオープンソースソフトウェアとして配布されており、バイナリ配布版はすべてのUnix系システムに含まれています。商用Unix実装の中には、独自の実装を使用しているものもあります(例:Solaris 7)。

WHOISコマンドラインクライアントは、引数として与えられたフレーズをWHOISサーバーに直接渡します。sourceforge.netなどのサイトでは、様々な無料のオープンソースの例が今でも見つかります。しかし、最近のWHOISツールのほとんどは、特定のサーバーホストにアクセスするための-hオプションなどのコマンドラインフラグまたはオプションを実装していますが、デフォルトのサーバーは事前に設定されています。追加オプションを使用することで、接続ポート番号の制御、追加のデバッグデータの表示、再帰/参照の動作の変更などが可能になります。

ほとんどのTCP/IPクライアントサーバーアプリケーションと同様に、WHOISクライアントはユーザー入力を受け取り、宛先サーバーへのインターネットソケットを開きます。WHOISプロトコルは、クエリの送信と結果の受信を管理します。

ウェブ

ワールド・ワイド・ウェブの出現、特にNetwork Solutionsの独占状態が緩和されたことで、ウェブ経由でWHOIS情報を検索することが非常に一般的になりました。現在、一般的なウェブベースのWHOISクエリは、ARIN [ 21 ]RIPE [ 22 ]APNIC [ 23 ]から実行できます。初期のウェブベースのWHOISクライアントのほとんどは、コマンドラインクライアントのフロントエンドに過ぎず、結果の出力はほとんど、あるいは全くクリーンアップやフォーマットされずにウェブページに表示されるだけでした。

現在、WebベースのWHOISクライアントは通常、WHOISクエリを直接実行し、その結果を表示用にフォーマットします。こうしたクライアントの多くは、ドメイン名レジストラによって開発された独自のものです。

ウェブベースのクライアントの必要性は、コマンドライン型のWHOISクライアントが主にUnix系や大規模コンピューティングの世界にしか存在しなかったという事実に起因しています。Microsoft WindowsおよびMacintoshコンピュータにはWHOISクライアントがデフォルトでインストールされていなかったため、レジストラは潜在的な顧客にWHOISデータへのアクセスを提供する方法を見つける必要がありました。現在ではほとんどの家庭用PCプラットフォームにコマンドライン型およびグラフィカル型のクライアントが存在するにもかかわらず、多くのエンドユーザーは依然としてこれらのクライアントに依存しています。Microsoftは、 WHOISクライアントを含むSysinternals Suiteを無償で提供しています。

CPANには、WHOISサーバーで動作するPerlモジュールがいくつかあります。それらの多くは最新ではなく、現在の(2005年)WHOISサーバーインフラストラクチャでは完全には機能しません。しかし、 AS番号や登録者の連絡先の検索など、活用できる便利な機能は数多くあります。

サーバー

WHOISサービスは主にレジストラレジストリによって運営されています。例えば、Public Interest Registry(PIR)は.ORGレジストリと関連するWHOISサービスを管理しています。[ 24 ]

地域インターネットレジストリ

地域インターネットレジストリ

地域インターネットレジストリ(RIR)によって運営されている WHOIS サーバーを直接照会して、特定のリソースを担当する インターネット サービス プロバイダーを特定できます。

これらの各レジストリのレコードは相互参照されており、RIPEに属するレコードをARINでクエリすると、RIPEのWHOISサーバーを指すプレースホルダーが返されます。これにより、クエリを実行するWHOISユーザーは、詳細情報がRIPEサーバー上にあることを知ることができます。RIRサーバーに加えて、一部の大規模ネットワーク(複数のRIRエリアで他のISPを買収した大手インターネットプロバイダーなど)が利用するルーティング資産データベース(Routing Assets Database )などの商用サービスも存在します。

サーバーの検出

DNSドメインのWHOISサーバーを特定する方法は、現在広く普及していませんが、トップレベルドメイン(TLD)ではいくつかの方法が一般的に使用されています。一部のレジストリは、 DNS SRVレコード(RFC 2782 [ 25 ]で定義)を使用して、クライアントがWHOISサーバーのアドレスを発見できるようにしています。[ 26 ]一部のWHOIS検索では、ドメイン所有者の詳細を表示するために、ドメインレジストラを検索する必要があります。

クエリの例

通常、リソースの割り当て先の連絡先情報が返されます。ただし、一部のレジストラではプライベート登録を提供しており、その場合は代わりにレジストラの連絡先情報が表示されます。

一部のレジストリ事業者は卸売業者です。つまり、通常、多数の小売レジストラにドメイン名サービスを提供し、小売レジストラが消費者にサービスを提供しています。プライベート登録の場合、卸売レジストラのIDのみが返されることがあります。この場合、個人と小売レジストラのIDは非公開になることがあります。

以下は、個々のリソースホルダーについて返されたWHOISデータの例です。これは、 example.comに対するWHOISクエリの結果です。 

> whois example.com [whois.verisign-grs.com を照会中] [whois.iana.org にリダイレクトされました] [whois.iana.org を照会中] [whois.iana.org] % IANA WHOIS サーバー% IANA の詳細については、http://www.iana.org を参照してください% このクエリは 1 つのオブジェクトを返しました ドメイン: EXAMPLE.COM組織: Internet Assigned Numbers Authority作成日: 1992-01-01ソース: IANA

以下は、ファイナルファンタジー XIV の Web サイトの WHOIS クエリの別の結果です。レジストリ、レジストラ、ドメイン ステータス、ネーム サーバー、およびDNSSEC情報を含む一般的な.com WHOIS が表示されています。

> whois finalfantasyxiv.com [whois.verisign-grs.com を照会中]ドメイン名: FINALFANTASYXIV.COMレジストリドメイン ID: 19576356_DOMAIN_COM-VRSNレジストラ WHOIS サーバー: whois.markmonitor.comレジストラ URL: http://www.markmonitor.com更新日: 2024-02-09T05:41:13Z作成日: 2000-02-10T15:58:28Zレジストリ有効期限: 2026-02-10T15:58:28Zレジストラ: MarkMonitor Inc.レジストラ IANA ID: 292レジストラ不正使用連絡先メールアドレス: abusecomplaints@markmonitor.comレジストラ不正使用連絡先電話番号: +1.2086851750ドメインステータス: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibitedドメイン ステータス: clientTransferProhibited https://icann.org/epp#clientTransferProhibitedドメイン ステータス: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibitedネーム サーバー: A1-211.AKAM.NETネーム サーバー: A13-66.AKAM.NETネーム サーバー: A2-67.AKAM.NETネーム サーバー: A22-64.AKAM.NETネーム サーバー: A24-65.AKAM.NETネーム サーバー: A3-66.AKAM.NET DNSSEC: 署名なしICANN Whois 不正確性苦情フォームの URL: https://www.icann.org/wicf/

紹介Whois

Referral WhoisRWhois)は、オリジナルのWHOISプロトコルとサービスの拡張版です。RWhoisはWHOISの概念をスケーラブルかつ階層的に拡張し、ツリー構造のシステムを構築することが可能です。クエリは階層ラベルに基づいてサーバーに決定論的にルーティングされるため、クエリは主要な情報リポジトリに集約されます。[ 27 ]

IP アドレス割り当ての検索は、多くの場合、より大きなクラスレス ドメイン間ルーティング(CIDR) ブロック (/24、/22、/16 など) に限定されます。これは、RWhois は、IP アドレス割り当てに関するより詳細な情報を提供するために、さらに小規模なローカル インターネット レジストリによって実行されることを目的としているにもかかわらず、通常は地域インターネット レジストリ(RIR) とドメイン レジストラのみがRWhois または WHOIS サーバーを実行しているためです。

RWhoisはWHOISの代替として、体系的な階層構造の紹介サービスを提供することを目的としており、ユーザーは任意のRWhoisサーバーに接続し、検索をリクエストすると、適切なサーバーに自動的にリダイレクトされます。しかし、技術的な機能は整っているものの、RWhois標準の普及は進んでいません。

RWhoisサービスは通常、伝送制御プロトコル(TCP)を使用して通信します。サーバーは、よく知られているポート番号4321でリクエストをリッスンします。

Rwhoisは1994年にNetwork SolutionsによってRFC 1714で初めて仕様化されましたが[ 27 ]、この仕様は1997年にRFC 2167に置き換えられました。[ 28 ]  

RWhois の参照機能は、応答を別のサーバーに参照する WHOIS サーバーの機能とは異なりますが、RWhois もこの機能を実装しています。

批判

WHOISに対する批判の一つは、データへの完全なアクセスができないことである。[ 29 ] [ 30 ]完全なデータベースにリアルタイムでアクセスできる関係者はほとんどいない。

ドメインプライバシーという相反する目標を批判する人もいますが、この問題はドメインプライバシーサービスによって大幅に軽減されています。現在、インターネットネームアンドナンバーズICANN)は、ドメイン名の所有者または管理者の住所 電話番号電子メールアドレスを「WHOIS」ディレクトリを通じて公開することを広く義務付けています。登録者(ドメイン所有者)の住所や電話番号などの連絡先情報は、WHOISサーバーに問い合わせれば誰でも簡単にアクセスできます。しかし、このポリシーでは、スパマー、ダイレクトマーケター、個人情報窃盗犯、その他の攻撃者がディレクトリからこれらの人々の個人情報を盗む可能性があります。ICANNはプライバシー強化のためにWHOISの変更を検討していますが、どのような変更を行うべきかについて主要な関係者の間で合意が得られていません。[ 31 ]一部のドメインレジストラは、顧客の連絡先情報ではなくレジストラの連絡先情報を表示するプライベート登録(ドメインプライバシーとも呼ばれる)を提供しています。多くのレジストラがプライベート登録を提供しているため、リスクの一部は軽減されている。[ 32 ]

調査によると、スパマーはWHOISサーバーからプレーンテキストのメールアドレスを収集できることがわかっています。[ 33 ] [ 34 ]このため、WHOISサーバーやWHOISクエリを提供するウェブサイトの中には、ウェブベースのCAPTCHAやユーザーのIPアドレスごとの検索クエリ数の制限などのレート制限システムを実装しているところもあります。[ 32 ]

WHOISの要件は、2018年5月25日に欧州連合(EU)で発効した一般データ保護規則(GDPR)と矛盾しています。GDPRは、個人を特定できる情報の処理と公開に厳しい規制を課しています。ICANNは2017年11月、WHOISの要件がGDPRを考慮して更新されるまで、レジストラが規則の遵守に代わる解決策を提供した場合、「登録データの取り扱いに関する契約上の義務の不遵守」をICANNは罰しないと表明しました。[ 32 ] [ 35 ]

WHOISプロトコルは国際的な利用者を想定して作成されていません。WHOISサーバーおよび/またはクライアントは、クエリまたはデータベースコンテンツに有効なテキストエンコーディングを判断できません。多くのサーバーは当初US- ASCIIを使用しており、国際化への配慮はずっと後になってから考慮されました。[ 36 ]これは、米国以外の国におけるWHOISプロトコルの使い勝手や有用性に影響を与える可能性があります。[ 1 ]国際化ドメイン名の場合、ドメイン名をその母国語のスクリプトとPunycodeのDNS名間で変換するのはクライアントアプリケーションの責任です。

情報の正確性

登録者(ドメイン所有者)の身元が公開されている場合は、誰でも WHOIS を通じてドメインのステータスを簡単に確認できます。

プライベート登録の場合、登録情報の確認はより困難になる可能性があります。ドメイン名を取得した登録者が、レジストラが登録手続きを完了したことを確認したい場合、以下の3つの手順が必要になる場合があります。

  1. WHOISを実行し、リソースが少なくともICANNに登録されていることを確認します。
  2. 卸売業者の登録機関の名前を決定し、
  3. 卸売業者に連絡して小売登録業者の名前を取得します。

これにより、小売業者が実際にその名前を登録したという確証が得られます。しかし、2007年のRegisterFlyの破綻のように、レジストラが倒産した場合、プライバシー保護された登録を持つ正当なドメイン所有者は、ドメイン名の管理権を取り戻すのが困難になる可能性があります。[ 17 ]「プライベート登録」を利用する登録者は、顧客データを第三者にエスクロー委託するレジストラを利用することで、自らの保護を図ることができます。

ICANNは、ドメイン名のすべての登録者に対し、ドメインに関連する不正確な連絡先データを修正する機会を与えることを義務付けています。そのため、レジストラは登録者に対し、登録されている連絡先情報を定期的に確認のために送付することが義務付けられていますが、登録者が不正確な情報を提供した場合、その情報の正確性については一切保証しません。

法律と政策

WHOISは、米国連邦政府において政策上の問題を引き起こしています。前述の通り、WHOISはプライバシーの問題を引き起こし、これは言論の自由匿名性にも関連しています。しかしながら、WHOISは、スパムフィッシングなどの違反行為を捜査する法執行機関にとって、ドメイン名保有者を追跡するための重要なツールです。そのため、法執行機関はWHOISレコードを公開し、検証可能にすることを目指してきました。[ 37 ]

  • 連邦取引委員会は、不正確なWHOIS記録が捜査を妨害していることについて証言した。[ 38 ]
  • WHOISの重要性に関する議会公聴会は2001年、2002年、2006年に開催された。[ 39 ]
  • 不正オンラインID制裁法[ 40 ]は、「違反に関連して使用されるドメイン名の登録、維持、または更新において、重大な虚偽の連絡先情報を故意に提供し、または提供させた場合、商標法および著作権法違反となる」と規定している[ 41 ]。ここで後者の「違反」とは、商標法または著作権法の過去の違反を指す。同法は、虚偽のWHOISデータの提出自体を違法とはしておらず、当該ドメイン名を使用して犯された犯罪に対する訴追を免れるために虚偽のWHOISデータを提出した場合のみ違法となる。

ICANNによるWHOIS廃止の提案

インターネットネームと番号の割り当て機関(ICANN)の専門家ワーキンググループ(EWG)は、2013年6月24日にWHOISを廃止すべきであると勧告しました。EWGは、WHOISを、ほとんどのインターネットユーザーから情報を秘密に保ち、「許容される目的」でのみ情報を開示するシステムに置き換えることを勧告しています。[ 42 ] ICANNが許容する目的のリストには、ドメイン名の調査、ドメイン名の売買、規制の執行、個人データの保護、法的措置、悪用軽減が含まれています。[ 43 ] WHOISは、ジャーナリストがインターネット上で特定の情報を誰が発信しているかを判断するための重要なツールとなっていますが、[ 44 ]報道の自由によるWHOISの使用は、ICANNが提案する許容される目的のリストには含まれていません。

EWGは2013年9月13日まで最初の報告書に関する一般からの意見を収集した。最終報告書は2014年6月6日に発表されたが、勧告に大きな変更は加えられなかった。[ 45 ] 2015年3月現在、ICANNは「WHOISの再発明プロセス」を進めており、「ICANN WHOISベータ版」の開発に取り組んでいる。[ 46 ] [ 47 ]

2023年1月19日、ICANNはすべてのレジストリおよびレジストラ契約のグローバル修正に関する投票を開始しました。この修正では、修正の発効から180日間のRDAPランプアップ期間が定められました。この期間の360日後がWHOISサービスの終了日と定義され、その後はレジストリおよびレジストラはWHOISサービスを提供する必要がなくなり、RDAPサービスのみが提供されることになります。60日間の投票期間内にすべての投票基準が満たされ、修正はICANN理事会によって承認されました。gTLDのWHOISは、2025年1月28日に正式に終了しました。[ 48 ]

標準文書

  • RFC  812 – NICNAME/WHOIS (1982、廃止)
  • RFC  954 – NICNAME/WHOIS (1985、廃止)
  • RFC  3912 – WHOISプロトコル仕様(2004年現在)

参照

参考文献

  1. ^ a b RFC 3912、WHOISプロトコル仕様、L. Daigle(2004年9月)
  2. ^ “Whois(1) — whois — Debian stretch — Debian Manpages” . 2021年4月1日時点のオリジナルよりアーカイブ2020年12月27日閲覧。
  3. ^エヴァンス 2018、116ページ。
  4. ^エヴァンス 2018、119ページ。
  5. ^エヴァンス 2018、120ページ。
  6. ^ DARPAにおけるイノベーション(PDF)(レポート). DARPA. 2016年7月. 2021年8月27日時点のオリジナルよりアーカイブ(PDF) . 2021年8月7日閲覧
  7. ^ 「Whois Domain Lookup UK » Check details info for free | IONOS」 ionos.co.uk . 2022年7月26日時点のオリジナルよりアーカイブ。 2022年7月27日閲覧
  8. ^ Murphy, Cathy (2003年10月2日). 「CRISP (Cross-Registry Information Service Protocol) ワーキンググループ会議議事録」 . Internet Engineering Task Force . Minneapolis, Minnesota USA: IETF. 2015年6月1日時点のオリジナルよりアーカイブ。 2015年6月1日閲覧。CRISP (Cross-Registry Information Service Protocol) WGは、ラベルに関連付けられた信頼できる情報を見つけるための標準メカニズム、その情報にアクセスするためのクエリと応答を転送するためのプロトコル、そしてドメイン登録情報に関する一般的に必要なクエリをサポートするための最初のプロファイル(スキーマとクエリ)を定義します。
  9. ^ Newton, Andrew (2006年7月). 「Whoisプロトコルの置き換え:IRISとIETFのCRISPワーキンググループ」 . IEEE Internet Computing . 10 (4): 79– 84. doi : 10.1109/MIC.2006.86 . S2CID 8514005. 2015年6月2日時点のオリジナルよりアーカイブ2015年6月1日閲覧。Nicname /Whoisプロトコルはこれまで広く利用されてきましたが、インターネットのインフラと管理が大きく変化したにもかかわらず、1980年代初頭に初めて公開されて以来、変更されていません。現在では、ドメイン名、IPネットワーク、関連する連絡先、そしてWhois経由でクエリを送信するユーザーも多様化しています。このプロトコルは情報の流れと出力の点で非常に断片化しており、現状ではクエリから一貫性のない結果が得られます。今日のインターネットのニーズに対応するため、IETF クロス レジストリ インターネット サービス プロトコル (CRISP) ワーキング グループは、Whois に代わる新しいプロトコルであるインターネット レジストリ情報サービス (IRIS) を開発しています。 
  10. ^ Sanz, Marcos; Newton, Andrew; Daigle, Leslie (2005年1月12日). 「インターネットレジストリ情報サービス(IRIS)プロトコル」(PDF) . gnso.icann.org . Internet Corporation for Assigned Names and Numbers (ICANN).オリジナル(PDF)から2015年6月1日にアーカイブ。 2015年6月1日閲覧。CRISP – クロスレジストリインターネットサービスプロトコル:CRISPワーキンググループは、現在Nicname/Whoisプロトコルに蔓延している問題の解決策を見つける任務を負いました。CRISPワーキンググループは機能要件のリストを作成しました。これらの要件を満たす提案が評価されました。IRISは標準として公開されるプロトコルとして選定されました。現在、IETFの標準提案となっています。RFC:3981、3982、3983
  11. ^ IESG事務局長(2009年3月26日)「WGアクション:Cross Registry Information Service Protocol(crisp)の結論」 IETF CRISP WG:メールアーカイブ2015年6月2日時点のオリジナルからアーカイブ。 2015年6月2日閲覧アプリケーション領域のCross Registry Information Service Protocol(crisp)ワーキンググループは結論を出しました。
  12. ^ Mevzek, Patrick (2009年1月21日). 「[CRISP] RFC 5144 up and running」 . IETF CRISP WG: メールアーカイブ. 2015年6月2日時点のオリジナルよりアーカイブ。 2015年6月2日閲覧
  13. ^ 「統合RIR IANA管理提案チーム(CRISPチーム)」番号資源機構(NRO)。2022年8月4日時点のオリジナルよりアーカイブ。 2022年8月4日閲覧
  14. ^ 「Web Extensible Internet Registration Data Service (weirds) Working Group」 IETF -88 Proceedings IETF. 2015年7月9日時点のオリジナルよりアーカイブ。 2015年7月8日閲覧
  15. ^ Harrenstien、K.;ホワイト、V. (1982 年 3 月 1 日)。ニックネーム/WHOIS土井: 10.17487/RFC0812RFC 812
  16. ^ 「EPPステータスコード - 意味と知っておくべき理由 - ICANN」www.icann.org2018年3月13日時点のオリジナルよりアーカイブ2018年3月14日閲覧
  17. ^ a b「.COMと.NET:厚いか薄いか?」 2008年1月16日時点のオリジナルよりアーカイブ2008年1月17日閲覧
  18. ^ Sarah Stoll (2009年5月30日). 「新gTLDのWhois情報(Thick vs. Thin)」(PDF) .覚書. ICANN . 2010年12月18日時点のオリジナルよりアーカイブ(PDF) . 2011年9月17日閲覧.現在のgTLDレジストリ契約では、Whois情報の出力結果がThinとThickで異なっています。com、net、jobsはThinです。その他のgTLD契約(aero、asia、biz、cat、coop、info、mobi、museum、name、org、pro、tel、travel)はThickです。
  19. ^ 「リリース v5.5.23 · rfc1036/whois · GitHub」 . github.com . 2025年7月27日閲覧
  20. ^ “reactos/whois.c at master · reactos/reactos · GitHub” . GitHub . 2022年2月1日時点のオリジナルよりアーカイブ。 2019年7月29日閲覧
  21. ^ "Whois-RWS" . whois.arin.net . 2012年9月10日時点のオリジナルよりアーカイブ2012年9月10日閲覧。
  22. ^ 「Webupdates」 . RIPEネットワークコーディネーションセンター.
  23. ^ 「APNIC Whois検索」 . wq.apnic.net . 2017年10月20日時点のオリジナルよりアーカイブ2022年8月4日閲覧。
  24. ^ 「DNSとWHOIS - 仕組み | ICANN WHOIS」2021年1月26日時点のオリジナルよりアーカイブ2020年12月27日閲覧。
  25. ^ Gulbrandsen, Arnt; Esibov, Levon (2000年2月). 「サービスの場所を指定するためのDNS RR (DNS SRV)」 . 2021年7月23日時点のオリジナルよりアーカイブ2021年7月26日閲覧。
  26. ^ 「レジストリからWHOISサーバーアドレスを直接取得する」2021年7月26日時点のオリジナルよりアーカイブ2021年7月26日閲覧。
  27. ^ a b Williamson, S.; Kosters, M. (1994年11月). Referral Whois Protocol (RWhois) . doi : 10.17487/RFC1714 . RFC 1714 .
  28. ^ウィリアムソン、S.コスターズ、M.ブラックア、D.シン、J. Zeilstra、K. (1997 年 6 月)。紹介 Whois (RWhois) V1.5土井: 10.17487/RFC2167RFC 2167
  29. ^ 「IPアドレスWhoisデータをめぐる戦いが始まる」インターネット・ガバナンス・プロジェクト、2011年2月12日。2015年4月9日時点のオリジナルよりアーカイブ2015年4月4日閲覧。
  30. ^ 「WHOISプライバシー計画が批判を浴びる」 KerbsonSecurity、2013年9月16日。2015年3月16日時点のオリジナルよりアーカイブ2015年4月4日閲覧。
  31. ^ 「ドメイン登録におけるプライバシーの難問」。Act Now Domains。2023年3月7日時点のオリジナルよりアーカイブ。 2013年3月26日閲覧
  32. ^ a b c「WHOISで何が起こるのか?」マザーボード2018年2月2日。2018年4月29日時点のオリジナルよりアーカイブ2018年4月28日閲覧。
  33. ^「SAC 023: WHOISサービスはスパマーのメールアドレス情報源となるのか?」Wayback Machineに2010年12月4日アーカイブ ICANNセキュリティ・安定性諮問委員会、2007年10月
  34. ^ Sattler, Tobias (2024年12月4日). 「WHOISデータの編集と迷惑メールへの影響:フィールド実験」 . IEEE Access . 12 : 182322–182339 . Bibcode : 2024IEEEA..12r2322S . doi : 10.1109/ACCESS.2024.3511269 .
  35. ^ Vaughan-Nichols, Steven J. 「ICANN、GDPR要件に対応するためWHOISを直前に変更」 ZDNet 2018年5月24日時点のオリジナルよりアーカイブ2018年5月29日閲覧
  36. ^「WHOIS内部化問題」 2012年5月14日アーカイブ、Wayback Machine、2012年11月
  37. ^ 「FTC、WHOISデータベースシステムのオープン性とアクセシビリティを要求 - 連邦取引委員会」 www.ftc.gov 2006年7月18日。2006年9月27日時点のオリジナルよりアーカイブ。 2006年11月11日閲覧
  38. ^ 「FTCが議会に『WHOIS』インターネットデータベースの正確さは法執行に不可欠と伝える - 連邦取引委員会」 www.ftc.gov 2002年5月2日。2006年10月16日時点のオリジナルよりアーカイブ。 2006年11月11日閲覧
  39. ^ Bowman, Lisa (2001年7月11日). 「議会公聴会の中心にあるWHOIS」 . CNET . 2005年8月27日時点のオリジナルよりアーカイブ
  40. ^ "THOMAS" . 2012年7月17日時点のオリジナルよりアーカイブ
  41. ^ 「Fraudulent Online Identity Sanctions Act」 。2012年7月17日時点のオリジナルよりアーカイブ
  42. ^ 「gTLDディレクトリサービスに関する専門家ワーキンググループの初期報告書:次世代登録ディレクトリサービス」(PDF) . whois.icann.org . ICANN. 2013年6月24日. 2015年7月3日時点のオリジナルよりアーカイブ(PDF) . 2015年3月24日閲覧
  43. ^ 「ICANN、ドメイン記録のWhoIsを廃棄対象に指定 - New Legal Review」2014年1月14日時点のオリジナルよりアーカイブ。 2014年1月13日閲覧
  44. ^ 「SJMC: COMMON SENSE JOURNALISM」 . jour.sc.edu . 2005年1月12日時点のオリジナルよりアーカイブ
  45. ^ 「gTLDディレクトリサービスに関する専門家ワーキンググループの最終報告書:次世代登録ディレクトリサービス(RDS)」(PDF) . whois.icann.org . ICANN. 2014年6月6日. 2015年2月24日時点のオリジナルよりアーカイブ(PDF) . 2015年3月24日閲覧
  46. ^ 「WHOISについて」 . whois.icann.org/ . ICANN. 2020年4月19日時点のオリジナルよりアーカイブ2015年3月24日閲覧。
  47. ^ “What's on the Horizo​​n?” . whois.icann.org . ICANN. 2020年5月21日時点のオリジナルよりアーカイブ2015年3月24日閲覧。
  48. ^ 「2023年ベースgTLDレジストリ契約(RA)、仕様13、および2013年レジストラ認定契約(RAA)の包括的改正 - ICANN」www.icann.org2023年4月7日時点のオリジナルよりアーカイブ。 2023年4月7日閲覧

出典

さらに読む

虹彩

RDAP

「 https://en.wikipedia.org/w/index.php?title=WHOIS&oldid=1334390421」より取得