WHOIS は、データベース (具体的には、インターネット リソースの登録ユーザーの情報を保存するデータベース) にクエリを実行するために使用される応答プロトコルの名前です。 具体的には、ドメイン名、IP アドレスなどに関する情報が含まれます。 情報は取得され、人間が読める形式で表示されます。
WHOIS 情報は、一般の人々が利用できるだけでなく、法執行機関がスパムなどの法律違反を調査する際にも役立ちます。 または、違反の原因となっているドメインの所有者を追跡することによるフィッシング。
WHOISの歴史
現在の WHOIS 形式の始まりは 1970 年代初頭に遡ります。 エリザベス・ファインラーは、特定の人物や団体に関する情報を取得することを特に目的として、スタンフォード ネットワーク インフォメーション センター (現在のインターネットの前身) にサーバーを設置しました。 彼女と彼女のチームは、物理的な場所に基づいてデバイスをカテゴリに分割することでドメインの概念も作成しました。
最新のインターネットが稼働する 1980 年代初頭までに、WHOIS は標準化され、登録されたユーザー/デバイスに関連するドメイン、人物、およびリソースの検索に使用できるようになりました。 当時のすべての登録とログは 1 つの組織によって管理されていました。 これは、常に同じ標準化された形式で保存されている情報を取得するのが簡単で便利であることを意味します。
その後数年間、インターネットや同様のネットワークは急速に変化し、既存の組織に取って代わる新しい組織が誕生しました。 そして 20 世紀までに、WHOIS システムはかなり変化し、検索は非常にオープンになりました。 また、姓を検索すると、その姓を共有するすべての人が返されます。キーワード検索でも同様です。 キーワード「car」を検索すると、そのキーワードを含むすべてのドメインが返されます。 当然のことながら、これはすぐに詐欺師、スパム送信者、その他の非倫理的な行為者によって悪用されました。 いわゆるワイルドカード検索は、登録メンバーのプライバシーとセキュリティを保護するためにすぐに禁止されました。
このワイルドカード検索の削除は、システムに対する批判を引き起こしました。データベース全体にリアルタイムでアクセスできる当事者はほとんどいません。 保存されている完全なデータにアクセスするのは、必要な場合でも簡単ではありません。 もう一つの問題は情報の正確さです。 ドメインを購入する場合、特定の情報を WHOIS データベースに登録する必要があります。
WHOIS と ICANN
実際の登録は個人ではなく、ドメインを取得したレジストラによって行われます。 誤った情報の修正には時間がかかり、問題が発生する可能性があります。ただし、それはユーザーが誤った情報に気づいていた場合のみです。 ドメインは再販される可能性があるため、取得するだけでも時間がかかり、複数の手順が必要となるためです。
ここで意味のある名前は、ICANN (Internet Corporation for Assigned Names and Numbers) です。これは、名前空間や WHOIS データなどの情報に関連するデータベースを調整および維持する非営利組織です。 当然のことながら、一社ですべてを行うことは不可能になりました。 代わりに、多くのドメイン レジストラは、必要な情報を収集して渡すことで、顧客の情報を顧客に代わって登録します。
一般に、最低限必要な情報は電子メール アドレス、電話番号、住所です。 デフォルトでは、その情報は WHOIS システム内で公開されます。 もちろん、そのように自分の情報を公開したくない人もたくさんいます。 このため、ドメイン プライバシー サービスは安価で利用でき、ユーザーは自分のデータを隠すことができます。 WHOISデータベースへの登録は必須なので。 レジストラは、通常は転送サービスとして知識を置き換えます。
このようなプライバシー サービスを使用しても (もちろん、多くのユーザーが料金を払いたくない場合でも) 多くの情報が入手可能です。 WHOIS 検索のプレーンテキストの性質により、怪しげな攻撃者がこの方法で連絡先情報を入手することが比較的簡単になります。 このため、世界中に多数存在する WHOIS サーバーの多くには、特定の IP アドレスが実行できる検索回数に厳しい制限が設けられています。 また、入手可能な情報の悪用をより困難にするために CAPTCHA も実装されています。
WHOISとGDPR
一般データ保護規則 (GDPR) 法は、2018 年 5 月から EU で施行されています。この法律は、世界中で義務付けられていない広範なプライバシー保護を提供するため、多くのサービスが顧客データと情報の処理方法を完全にやり直す必要があります。 米国に本拠を置く一部のウェブサイトはこれに従うことを望まず、最終的にサービスを EU ユーザーに無期限にロックすることになった。 当然のことながら、WHOIS データベースに登録するという要件は、GDPR の義務に違反します。
このため、ICANN は 2017 年に、レジストラが必要なデータを提供するための代替ソリューションに取り組んでいる限り、登録要件の不遵守に対する罰則はないと述べました。 GDPR の施行により、WHOIS 登録に関する最初の大きな法的問題が発生しました。 そして、そこに情報を登録するという要件からの最初の注目すべき例外です。
場合によっては、暫定的な解決策として、レジストラが必要な情報を収集することがあります。 ただし、それを国際的な WHOIS データベースに渡さないでください。 代わりに、独自に安全に保管します。 興味のある方は、情報にアクセスするにはレジストラに直接連絡する必要があります。 詐欺をしようとしないユーザーにとっては理想的なソリューションではありません。 または、正当な目的で情報を必要とする人以外にスパムを送信します。
WHOISの将来
GDPRはEUにのみ影響を及ぼしますが、GDPRが引き起こした現在進行中の問題は、WHOISの創設以来初めて、このシステムが現在の形で依然として適切であるかどうかに疑問を投げかけています。 少なくとも、WHOIS の一般的な概念は、最終的には準拠するように作り直す必要があります。 しかし、別の可能な解決策は、それを完全に廃止し、代替の解決策を作成することです。
WHOIS には他にも問題がありました (US-ASCII コードと一致しないデータベース コンテンツのテキスト エンコードの問題など)。 したがって、より国際的に適合したシステムを作成することは、誰にとっても良い選択となる可能性があります。 当然のことながら、元の WHOIS は米国のみを中心としていたため、国際化するとすぐに問題が発生し、名前、住所などが問題になりました。 さらに、US-ASCII にはない文字や文字を必要とするものがさらに追加されました。
結論
WHOIS は、ドメインの所有者に関する識別情報を提供および保存するように設計されたプロトコルおよびデータベース システムです。 その目的は、購入などの正当な目的のための連絡先を特定できるようにすることです。 または、ドメインを販売したり、法執行機関の措置のために販売したりする場合もあります。 しかし、個人情報の膨大な宝庫がスパマーにとって役立つことが判明しました。 そこで、実際のドメイン所有者のプライバシーを保護するために会社情報を提供する匿名サービスが登場しました。
GDPR では、WHOIS が要求する方法での個人データの公開が基本的に禁止されているため、現在、データの提供には例外が設けられています。 WHOIS システムをより国際的にフレンドリーにし、ユーザーのプライバシーをより尊重するよう最新化する取り組みが進行中です。
