ドメインの所有者情報を確認する「Whois検索」。SSL証明書の発行、ドメイン移管、セキュリティ調査など、Webエンジニアやシステム担当にとっては重要な情報源です。
しかし、どのWhois検索サイトを使うかで、得られる情報の正確性に大きな差があることをご存じでしょうか?
特に「無料で便利そうなサイト」や「UIが見やすいだけのサービス」には注意が必要です。
そもそもWhois情報ってどこから来るの?
Whois情報は、ドメインを登録した際にレジストラ(登録事業者)に登録された情報で、レジストラやレジストリ(管理機関)に蓄積されています。
Whois検索サイトは、その情報にアクセスして結果を表示していますが、実際には以下の2種類に分かれます。
信頼できるWhois検索サイト
| サイト名 | 特徴 |
|---|---|
| ICANN Lookup | 世界のドメイン管理機関ICANN公式。レジストリからのリアルタイム取得。最も正確。 |
| JPRS Whois検索 | .jpドメイン公式。日本語対応。jpドメインならここ一択。 |
| Whois.com | 広く使われる。広告はあるが情報ソースはレジストラ経由で比較的信頼できる。 |
| DomainTools | 有料機能が豊富。データも正確。OSINT用途でも利用される。 |
信頼できない(避けるべき)Whois検索サイトの例とリスク
| サイト名 | 問題点・リスク |
|---|---|
who.is(https://who.is/) | 表示される情報が古い or 一部マスクされている。過去に情報キャッシュを返していた例あり。 |
whoisxmlapi.com(https://www.whoisxmlapi.com/) | 本格利用には登録必須。無料版では正確性に欠ける。情報収集目的でアクセスログを解析される懸念も。 |
whoxy.com(https://www.whoxy.com/) | API提供型で見た目は整っているが、レジストリとの即時接続ではない。情報が更新されていない場合がある。 |
| 無名のWhois検索系サイト | 広告収入・メールアドレス収集目的。検索結果を独自加工している可能性あり。改ざん・漏洩リスクも。 |
改ざんや意図的な編集の懸念
信頼できないWhois検索サイトでは、以下のような**「意図的に加工された情報」**が表示されるケースがあります:
- メールアドレスや電話番号を伏字に変換(プライバシー保護を装って連絡不可に)
- 登録者情報を独自に省略・要約(例:「Registrant: Private」など)
- レジストリが返すメッセージを意訳 or 英語から意図的に整形
こうしたサイトを使って申請や手続きを進めると、実際のレジストラ登録情報と一致しないために認証エラーや手続き拒否が発生します。
実際にあったトラブル事例
誤ったWhoisでメール認証失敗
- 信頼できないWhoisサイトで確認 → 表示されていたメールアドレス宛に認証メールを送信
- 実際には別のアドレスが登録されており、メールが届かずSSL申請が保留状態に
移管申請時に登録者名が不一致でキャンセル
- Whois情報に表示された所有者名をベースに移管申請
- 実際の情報とは異なっていたため、レジストラが移管拒否
Whois検索は「速さ」より「正確さ」
Whois検索サイトは無数にありますが、大切なのは見た目の使いやすさより、信頼できる情報ソースを利用しているかどうかです。
「誰かが作ったまとめサイト」や「広告だらけのサイト」は、情報の正確性より集客や収益を重視している場合もあるため、要注意。
開発・運用の現場で使うべきWhois検索ツール
- ICANN Lookup(https://lookup.icann.org/)
- JPRS(https://whois.jprs.jp/)
- Whois.com(https://www.whois.com/)
- レジストラ提供のWhois(例:お名前.com、GoDaddy、GMO、Namecheapなど)
コメント