WHOIS คืออะไร?

WHOIS เป็นชื่อสำหรับโปรโตคอลการตอบสนองที่ใช้เพื่อสอบถามฐานข้อมูล โดยเฉพาะฐานข้อมูลที่เก็บข้อมูลของผู้ใช้ที่ลงทะเบียนของทรัพยากรอินเทอร์เน็ต โดยเฉพาะอย่างยิ่ง มันมีข้อมูลเกี่ยวกับชื่อโดเมน ที่อยู่ IP และอื่นๆ ข้อมูลจะถูกดึงและนำเสนอในรูปแบบที่มนุษย์สามารถอ่านได้

นอกจากจะเปิดเผยต่อสาธารณชนทั่วไปแล้ว ข้อมูล WHOIS ยังมีประโยชน์ต่อการบังคับใช้กฎหมายเมื่อตรวจสอบการละเมิดกฎหมาย เช่น สแปม หรือฟิชชิงโดยการติดตามเจ้าของโดเมนที่รับผิดชอบต่อการละเมิด

ประวัติของ WHOIS

จุดเริ่มต้นของรูปแบบ WHOIS ในปัจจุบันย้อนกลับไปในช่วงต้นทศวรรษ 1970 Elizabeth Feinler ตั้งค่าเซิร์ฟเวอร์ใน Stanford Network Information Center ( เป็นรุ่นก่อนหน้าของอินเทอร์เน็ตในปัจจุบัน ) โดยมีวัตถุประสงค์เพื่อดึงข้อมูลเกี่ยวกับบุคคลหรือหน่วยงานเฉพาะ เธอและทีมของเธอยังสร้างแนวคิดของโดเมนด้วยการแบ่งอุปกรณ์ออกเป็นหมวดหมู่ตามสถานที่ตั้งจริง

ในช่วงต้นทศวรรษ 1980 เมื่ออินเทอร์เน็ตสมัยใหม่เริ่มใช้งาน WHOIS ได้รับการทำให้เป็นมาตรฐานและสามารถใช้เพื่อค้นหาโดเมน ผู้คน และทรัพยากรที่เกี่ยวข้องกับผู้ใช้/อุปกรณ์ที่ลงทะเบียน การลงทะเบียนและการบันทึกทั้งหมดในเวลานั้นได้รับการจัดการโดยองค์กรเดียว ซึ่งหมายความว่าการเรียกใช้ข้อมูลที่จัดเก็บในรูปแบบมาตรฐานเดียวกันอยู่เสมอนั้นง่ายและสะดวก

ในช่วงหลายปีต่อมา อินเทอร์เน็ตและเครือข่ายที่คล้ายกันได้ผ่านการเปลี่ยนแปลงอย่างรวดเร็ว และองค์กรใหม่ก็เข้ามาแทนที่องค์กรที่มีอยู่เดิม และในศตวรรษที่ 20 ระบบ WHOIS ได้เปลี่ยนไปพอสมควร – การค้นหาเปิดกว้างมาก และการค้นหานามสกุลจะส่งกลับทุกคนที่ใช้นามสกุลนั้น เช่นเดียวกับการค้นหาคำหลัก การค้นหาคำหลัก 'รถยนต์' จะส่งคืนโดเมนทั้งหมดที่มีคำหลักนั้น โดยธรรมชาติแล้ว การกระทำเช่นนี้แทบจะทันทีโดยนักต้มตุ๋น นักส่งสแปม และผู้กระทำการที่ผิดจรรยาบรรณอื่นๆ การค้นหาแบบไวด์การ์ดถูกแบนอย่างรวดเร็วเพื่อปกป้องความเป็นส่วนตัวและความปลอดภัยของสมาชิกที่ลงทะเบียน

การลบการค้นหาไวด์การ์ดนี้ทำให้เกิดการวิพากษ์วิจารณ์ระบบ – มีเพียงไม่กี่ฝ่ายที่สามารถเข้าถึงฐานข้อมูลทั้งหมดได้แบบเรียลไทม์ พวกเขากำลังเข้าถึงข้อมูลทั้งหมดที่เก็บไว้ แม้เมื่อจำเป็น ไม่ใช่เรื่องง่าย อีกประเด็นคือความถูกต้องของข้อมูล เมื่อมีคนซื้อโดเมน พวกเขาจะต้องลงทะเบียนข้อมูลบางส่วนในฐานข้อมูล WHOIS

WHOIS และ ICANN

การจดทะเบียนจริงไม่ได้ดำเนินการโดยบุคคลธรรมดา แต่ดำเนินการโดยผู้รับจดทะเบียนโดเมนที่พวกเขาได้รับโดเมนมา การแก้ไขข้อมูลที่เป็นเท็จอาจใช้เวลาและนำไปสู่ปัญหา และนั่นคือกรณีที่ผู้ใช้ทราบข้อมูลที่ไม่ถูกต้องด้วยซ้ำ เพราะการเรียกคืนโดเมนอาจใช้เวลาและต้องทำหลายขั้นตอนเนื่องจากโดเมนจะขายต่อได้

ชื่อที่มีความหมายในที่นี้คือ ICANN – Internet Corporation for Assigned Names and Numbers ซึ่งเป็นองค์กรไม่แสวงหาผลกำไรที่ประสานงานและดูแลฐานข้อมูลที่เกี่ยวข้องกับเนมสเปซและข้อมูล เช่น ข้อมูล WHOIS ตามธรรมชาติแล้ว เป็นไปไม่ได้ที่บริษัทเดียวจะทำทุกอย่างได้อีกต่อไป ผู้รับจดทะเบียนโดเมนหลายรายจะลงทะเบียนข้อมูลลูกค้าในนามของตนโดยรวบรวมข้อมูลที่จำเป็นและส่งต่อให้

โดยทั่วไป ข้อมูลขั้นต่ำที่จำเป็นคือที่อยู่อีเมล หมายเลขโทรศัพท์ และที่อยู่จริง ตามค่าเริ่มต้น ข้อมูลนั้นจะถูกเปิดเผยต่อสาธารณะภายในระบบ WHOIS แน่นอนว่าผู้คนจำนวนมากไม่ต้องการเปิดเผยข้อมูลเช่นนั้น ด้วยเหตุนี้ บริการความเป็นส่วนตัวของโดเมนจึงมีราคาถูกและอนุญาตให้ผู้ใช้ซ่อนข้อมูลของตนได้ เนื่องจากรายการในฐานข้อมูล WHOIS เป็นสิ่งที่จำเป็น นายทะเบียนใช้แทนความรู้ของพวกเขา โดยปกติจะเป็นบริการส่งต่อ

มีข้อมูลมากมายแม้กับบริการความเป็นส่วนตัวดังกล่าว ( และแน่นอนว่ามีผู้ใช้จำนวนมากที่ไม่ต้องการจ่ายเงิน ) ลักษณะข้อความธรรมดาของการค้นหา WHOIS ทำให้นักแสดงที่ไม่ชอบมาพากลเข้าถึงข้อมูลติดต่อด้วยวิธีนี้ค่อนข้างง่าย ด้วยเหตุผลนี้ เซิร์ฟเวอร์ WHOIS ที่มีอยู่มากมายทั่วโลกในปัจจุบันจึงมีข้อจำกัดที่เข้มงวดเกี่ยวกับจำนวนการค้นหาที่อยู่ IP เฉ���าะที่สามารถดำเนินการได้ นอกจากนี้ยังใช้ CAPTCHA เพื่อทำให้การใช้ข้อมูลในทางที่ผิดทำได้ยากขึ้น

WHOIS และ GDPR

กฎหมายข้อบังคับการคุ้มครองข้อมูลทั่วไปหรือกฎหมาย GDPR มีผลบังคับใช้ในสหภาพยุโรปตั้งแต่เดือนพฤษภาคม 2018 กฎหมายเหล่านี้มีการคุ้มครองความเป็นส่วนตัวอย่างครอบคลุมซึ่งไม่ได้รับคำสั่งจากที่อื่นทั่วโลก ส่งผลให้บริการจำนวนมากต้องเปลี่ยนวิธีจัดการกับข้อมูลและสารสนเทศของลูกค้าใหม่ทั้งหมด บางเว็บไซต์ในสหรัฐอเมริกาไม่ต้องการปฏิบัติตามและลงเอยด้วยการล็อกบริการของตนสำหรับผู้ใช้ในสหภาพยุโรปอย่างไม่มีกำหนด ไม่น่าแปลกใจเลยที่ข้อกำหนดในการลงทะเบียนในฐานข้อมูล WHOIS ละเมิดสิ่งที่ GDPR กำหนด

ด้วยเหตุนี้ ICANN จึงระบุในปี 2560 ว่าจะไม่มีการลงโทษสำหรับการไม่ปฏิบัติตามข้อกำหนดการจดทะเบียน ตราบใดที่ผู้รับจดทะเบียนดำเนินการในทางเลือกอื่นเพื่อให้ข้อมูลที่จำเป็น การดำเนินการตาม GDPR ถือเป็นปัญหาทางกฎหมายที่สำคัญประการแรกในการจดทะเบียน WHOIS และข้อยกเว้นที่โดดเด่นประการแรกจากข้อกำหนดในการลงทะเบียนข้อมูลที่นั่น

ในบางกรณี วิธีแก้ปัญหาชั่วคราวคือการให้ผู้รับจดทะเบียนรวบรวมข้อมูลที่จำเป็น แต่อย่าส่งต่อไปยังฐานข้อมูล WHOIS ระหว่างประเทศ แทนที่จะเก็บไว้อย่างปลอดภัยด้วยตัวเอง ผู้สนใจจะต้องติดต่อนายทะเบียนโดยตรงเพื่อเข้าถึงข้อมูล ไม่ใช่ทางออกที่ดีสำหรับผู้ใช้ที่ไม่ได้พยายามหลอกลวง หรือสแปมใครก็ตามแต่ต้องการข้อมูลในนั้นเพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย

อนาคตของ WHOIS

แม้ว่า GDPR จะส่งผลกระทบต่อสหภาพยุโรปเท่านั้น แต่ปัญหาที่เกิดขึ้นอย่างต่อเนื่องนั้น เป็นครั้งแรกนับตั้งแต่ก่อตั้ง WHOIS ทำให้เกิดข้อสงสัยว่าระบบนี้ยังคงเหมาะสมในรูปแบบปัจจุบันหรือไม่ อย่างน้อยที่สุด แนวคิดทั่วไปของ WHOIS จะต้องได้รับการปรับปรุงใหม่เพื่อให้สอดคล้องกันในที่สุด แต่ทางออกอื่นที่เป็นไปได้คือการยกเลิกทั้งหมดและสร้างทางเลือกอื่น

WHOIS มีปัญหาอื่นๆ ( เช่น ปัญหาการเข้ารหัสข้อความสำหรับเนื้อหาฐานข้อมูลที่ไม่ตรงกับรหัส US-ASCII ) ดังนั้นการสร้างระบบที่เหมาะสมในระดับสากลจึงเป็นทางเลือกที่ดีสำหรับทุกคน WHOIS ดั้งเดิมมีศูนย์กลางอยู่ที่สหรัฐอเมริกาเท่านั้นอย่างไม่น่าแปลกใจ ซึ่งนำไปสู่ปัญหาอย่างรวดเร็วเมื่อเผยแพร่ไปยังต่างประเทศ รวมถึงชื่อ ที่อยู่ และเพิ่มเติมเข้าไปอีก เช่น ตัวอักษรและอักขระที่จำเป็นซึ่งไม่พบใน US-ASCII เป็นต้น

บทสรุป

WHOIS เป็นโปรโตคอลและระบบฐานข้อมูลที่ออกแบบมาเพื่อจัดหาและจัดเก็บข้อมูลที่ระบุตัวตนเกี่ยวกับเจ้าของโดเมน จุดประสงค์คือเพื่อให้สามารถระบุจุดติดต่อเพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมาย เช่น การจัดซื้อ หรือขายโดเมนหรือเพื่อการบังคับใช้กฎหมาย อย่างไรก็ตาม ขุมสมบัติมหาศาลของข้อมูลส่วนบุคคลได้พิสูจน์แล้วว่าเป็นประโยชน์ต่อผู้ส่งสแปม บริการไม่เปิดเผยชื่อจึงปรากฏขึ้นซึ่งจะให้ข้อมูลบริษัทเพื่อปกป้องความเป็นส่วนตัวของเจ้าของโดเมนที่แท้จริง

เนื่องจาก GDPR ห้ามการเผยแพร่ข้อมูลส่วนบุคคลในลักษณะที่ WHOIS กำหนด จึงมีข้อยกเว้นในการให้ข้อมูลในปัจจุบัน มีความพยายามในการปรับปรุงระบบ WHOIS ให้ทันสมัยเพื่อให้เป็นมิตรกับสากลมากขึ้น และเคารพความเป็นส่วนตัวของผู้ใช้มากขึ้น