WHOISとは？

WHOIS は、データベース (具体的には、インターネット リソースの登録ユーザーの情報を格納するデータベース) のクエリに使用される応答プロトコルの名前です。具体的には、ドメイン名、IP アドレスなどの情報が含まれています。情報は取得され、人間が判読できる形式で表示されます。

WHOIS 情報は、一般に公開されるだけでなく、法執行機関がスパムなどの法律違反を調査する際にも役立ちます。または、違反の原因となったドメインの所有者を追跡することによるフィッシング。

WHOIS の歴史

現在の WHOIS 形式の始まりは、1970 年代初頭にさかのぼります。Elizabeth Feinler は、スタンフォード ネットワーク インフォメーション センター (現在のインターネットの前身)にサーバーを設置し、特定の人や団体に関する情報を取得することを特に目的としていました。彼女と彼女のチームは、物理的な場所に基づいてデバイスをカテゴリに分類することで、ドメインの概念も作成しました。

1980 年代初頭までに、最新のインターネットが稼働するようになると、WHOIS が標準化され、登録済みのユーザー/デバイスに関連するドメイン、人、およびリソースを検索するために使用できるようになりました。当時のすべての登録とロギングは、1 つの組織によって管理されていました。つまり、常に同じ標準化された形式で保存されていた情報を簡単かつ便利に取得できるということです。

その後の数年間、インターネットや同様のネットワークは急速に変化し、既存の組織に取って代わる新しい組織が出現しました。そして 20 世紀までに、WHOIS システムはかなり変化し、検索は非常にオープンになりました。また、姓を検索すると、その姓を共有するすべての人が返されます。キーワード検索でも同じことが言えます。キーワード「car」を検索すると、そのキーワードを含むすべてのドメインが返されます。当然のことながら、これはすぐに詐欺師、スパマー、その他の非倫理的なアクターによって悪用されました。いわゆるワイルドカード検索は、登録メンバーのプライバシーとセキュリティを保護するためにすぐに禁止されました.

このワイルドカード検索の削除は、システムに対する批判を引き起こしました。データベース全体にリアルタイムでアクセスできる関係者はほとんどいません。必要な場合でも、保存されている完全なデータにアクセスするのは簡単ではありません。もう 1 つの問題は、情報の正確性です。誰かがドメインを購入するとき、特定の情報を WHOIS データベースに登録する必要があります。

WHOIS と ICANN

実際の登録は個人ではなく、ドメインを取得したレジストラによって行われます。誤った情報を修正するには時間がかかり、問題が発生する可能性があります。それは、ユーザーが誤った情報に気付いていたとしてもです。ドメインは再販される可能性があるため、取得するだけでも時間がかかり、複数の手順が必要になる可能性があるためです。

ここで意味のある名前は ICANN です。これは、名前空間と WHOIS データなどの情報に関連するデータベースを調整および維持する非営利組織である、割り当てられた名前と番号のためのインターネット コーポレーションです。当然のことながら、すべてを 1 つの会社で行うことはもはや不可能です。代わりに、多くのドメイン レジストラは、必要な情報を収集して渡すことにより、顧客の情報を登録します。

通常、最低限必要な情報は、電子メール アドレス、電話番号、住所です。デフォルトでは、その情報は WHOIS システム内で公開されます。もちろん、多くの人は自分の情報をそのように公開したくない. このため、ドメイン プライバシー サービスは安価で利用でき、ユーザーは自分のデータを隠すことができます。WHOIS データベースへの登録は必須です。レジストラは、通常は転送サービスとして、その知識を代用します。

そのようなプライバシー サービスでも、多くの情報を利用できます (もちろん、多くのユーザーは料金を支払いたくない場合もあります)。WHOIS 検索のプレーンテキストの性質により、怪しげな攻撃者はこの方法で連絡先情報を比較的簡単に入手できます。このため、現在世界中に多数存在する WHOIS サーバーの多くは、特定の IP アドレスで実行できる検索数に厳しい制限を設けています。また、CAPTCHA を実装して、利用可能な情報を悪用することをより困難にします。

WHOIS と GDPR

一般データ保護規則または GDPR 法は、2018 年 5 月から EU で施行されています。GDPR 法は、他の方法では世界中で義務付けられていない広範なプライバシー保護を提供するため、多くのサービスが顧客データと情報の処理方法を完全にやり直す必要があります。米国に拠点を置く一部の Web サイトは準拠を望まず、最終的に EU ユーザーへのサービスを無期限にロックすることになりました。当然のことながら、WHOIS データベースに登録するという要件は、GDPR の義務に違反しています。

このため、ICANN は 2017 年に、レジストラが必要なデータを提供するための代替ソリューションに取り組んでいる限り、登録要件への違反に対する罰則はないと述べました。GDPR の実装は、WHOIS 登録に関する最初の主要な法的問題を示しました。そして、そこに情報を登録するという要件からの最初の注目すべき例外です。

場合によっては、暫定的な解決策として、レジストラが必要な情報を収集することがあります。ただし、国際的な WHOIS データベースには渡さないでください。代わりに、自分で安全に保管してください。利害関係者が情報にアクセスするには、レジストラに直接連絡する必要があります。詐欺をしようとしていないユーザーにとって理想的なソリューションではありません。または、正当な目的のためにそこにある情報を必要としている人にスパムを送信します。

WHOIS の未来

GDPR は EU のみに影響を及ぼしますが、GDPR が引き起こした進行中の問題により、WHOIS の開始以来初めて、システムが現在の形で適切であるかどうかに疑問が投げかけられました。少なくとも、最終的に準拠するには WHOIS の一般的な概念を作り直す必要があります。しかし、別の可能な解決策は、それを完全に廃止し、別の解決策を作成することです。

WHOIS には他にも問題がありました ( US-ASCII コードと一致しないデータベース コンテンツのテキスト エンコーディングの問題など)。したがって、より国際的に適したシステムを作成することは、誰にとっても良い選択になる可能性があります. 当初の WHOIS は当然のことながら米国のみを中心としていたため、国際化するとすぐに問題が発生し、名前、住所、. さらに、たとえば US-ASCII にはない文字や文字を必要とするものが追加されました。

結論

WHOIS は、ドメインの所有者に関する識別情報を提供および保存するために設計されたプロトコルおよびデータベース システムです。その目的は、購入などの正当な目的で連絡先を特定できるようにすることです。または、ドメインの販売または法執行措置のため。しかし、膨大な量の個人情報の宝庫は、スパマーにとって有益であることが判明しました。そのため、実際のドメイン所有者のプライバシーを保護するために会社の情報を提供する匿名サービスが登場しました.

GDPR は基本的に WHOIS が要求する方法で個人データを公開することを禁止しているため、現在、データの提供には例外があります。WHOIS システムを最新化して、より国際的に使いやすくし、ユーザーのプライバシーをより尊重する取り組みが進行中です。