Whoisで個人情報が洩れていないか確かめる

  • このエントリーをはてなブックマークに追加

スポンサーリンク

※サイト運営にサーバーは必須です※
~このサイトもエックスサーバーを使用しています~

はじめに

ドメインというのは、この世に同じ名前のドメインは存在しない。
つまり、誰がどのドメインを管理しているのか把握していないと困る。

そこで、存在するのがWhoisというサービス。

Whoisとは、ざっくりに言えば、誰が、どのドメインを、どのサーバーで管理しているか情報を閲覧できるサービス。
Whoisは、主に、類似ドメインがないかどうか調べたりする場合に使われたりする。

Whoisについて詳しく知りたい方は、株式会社日本レジストリサービス(JPRS)の次のサイトが参考になります。
Whoisとは

ドメインの情報登録したくないというわがままは通用しない。
ドメイン管理のルールを作りを行っている「ICANN」が、ドメイン登録情報(Whois情報)を独占せずに開示するように定めている。
ということで、情報登録を必ず行う必要がある。

あれ?ドメイン取ったけど、情報登録した記憶がない……
という方もいると思う。
その場合は、サーバー会社が代行して行っていると思う。

だが、whois情報公開代行をきちんとしておかないと、個人情報がダダ漏れになっている可能性がある。

次のサイトを参考:お名前.comでドメイン取得時にWhois情報公開代行を忘れると大損

Whoisの確認法

Whois情報を検索するサービスは色々なところで提供されている。
いくつかサービスを提供しているところを挙げておく。

「tech-unlimited」
「お名前.com」(認証が必要)

リンクが切れていた場合、「Whois ドメイン」と検索すると見つかる。

実際にこのサイトを調べてみた

今回使ったサービスは「tech-unlimited」

結果を一部抜粋

Domain Name: ICT119.COM
Registrar: NETOWL, INC.
Sponsoring Registrar IANA ID: 1557
Whois Server: whois.star-domain.jp
Referral URL: http://www.netowl.jp
Name Server: NS1.XSERVER.JP
Name Server: NS2.XSERVER.JP
Name Server: NS3.XSERVER.JP
Name Server: NS4.XSERVER.JP
Name Server: NS5.XSERVER.JP
Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Updated Date: 09-jul-2016
Creation Date: 09-jul-2016
Expiration Date: 09-jul-2017
~(中略)~
Domain Name: ict119.com
Registry Domain ID: 2041244223_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.star-domain.jp
Registrar URL: www.star-domain.jp
Updated Date: 2016-07-09T06:26:45Z
Creation Date: 2016-07-09T06:26:42Z
Registrar Registration Expiration Date: 2017-07-09T06:26:42Z
Registrar: Netowl, Inc.
Registrar IANA ID: 1557
Registrar Abuse Contact Email: registrar-abuse@netowl.jp
Registrar Abuse Contact Phone: +81.662928811
Domain Status: clientTransferProhibited – https://www.icann.org/epp#clientTransferProhibited
Registry Registrant ID:
Registrant Name: Xserver XSERVER Inc.
Registrant Organization: XSERVER Inc.
Registrant Street: GRAND FRONT OSAKA TOWER A 13F
Registrant Street: 4-20 Ofukacho, Kita-ku
Registrant City: Osaka
Registrant State/Province: Osaka
Registrant Postal Code: 5300011
Registrant Country: JP
Registrant Phone: +81.662928811
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: info@xserver.co.jp
Registry Admin ID:
Admin Name: Xserver XSERVER Inc.
Admin Organization: XSERVER Inc.
Admin Street: GRAND FRONT OSAKA TOWER A 13F
Admin Street: 4-20 Ofukacho, Kita-ku
Admin City: Osaka
Admin State/Province: Osaka
Admin Postal Code: 5300011
Admin Country: JP
Admin Phone: +81.662928811
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: info@xserver.co.jp
Registry Tech ID:
Tech Name: Xserver XSERVER Inc.
Tech Organization: XSERVER Inc.
Tech Street: GRAND FRONT OSAKA TOWER A 13F
Tech Street: 4-20 Ofukacho, Kita-ku
Tech City: Osaka Tech State/Province: Osaka
Tech Postal Code: 5300011
Tech Country: JP
Tech Phone: +81.662928811
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: info@xserver.co.jp
Name Server: ns1.xserver.jp
Name Server: ns2.xserver.jp
Name Server: ns3.xserver.jp
Name Server: ns4.xserver.jp
Name Server: ns5.xserver.jp
DNSSEC: Unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/

とまあ、こんな感じの情報が得られます。

軽く、私のサーバー状況を説明しながらwhoisの情報を整理していく。

使っているサーバー:「エックスサーバー
Registrant Organizationが 「XSERVER Inc. (エックスサーバー)」となっていることからもわかる通り、エックスサーバー株式会社がwhois情報公開代行をしてくれている。なので、ここから、私の個人情報は漏れていない(はず)。

レジストラ(Registrar)が 「XSERVER Inc.(エックスサーバー)」でなく、「NETOWL, INC.(ネットオウル)」になっているのはエックスサーバー株式会社が、ICANN公認のレジストラではないので、ドメイン登録を直接行える立場ではないから。
詳しくは、
日本を主な活動拠点としているレジストラの一覧
エックスサーバーはどうやってドメインを調達しているか?
という記事を参照。

※「NETOWL, INC.(ネットオウル)」は「スタードメイン 」というドメインサービスを展開。「スターサーバー 」というサーバーサービスも扱っている企業。

「Registrar WHOIS Server」は「whois.star-domain.jp」とある。このリンクに飛ぶと、ネットオウル株式会社(Netowl, Inc.)において管理するドメイン名のWhois情報を検索できる。

「Sponsoring Registrar IANA ID: 1557」と記されている。

IANAとは、
(→参考サイト

Internet Assigned Numbers Authorityの略称です。ICANN設立以前に、インターネット上でのIPアドレスやドメイン名などアドレス資源の割当管理を行なっていた組織。現在その機能はICANNに譲り、自らはICANNの下部組織となっています。

この説明だけだとよくわからないが、次のサイトを見る限り、レジストラをIDで管理している。「NETOWL, INC.(ネットオウル)」のIDが1557に対応いている。
参考サイト:Registrar IDs

よくわからなかったのが、
DNSSEC: Unsigned(署名されていない)

DNSSECとは
(→参考サイト

DNSSECとは、Domain Name System Security Extentionの略称で、DNS応答の信頼性を向上させるための 拡張仕様です。
~(中略)~
DNSSECを利用するためには、DNSSECに対応したDNSサーバーを用意し、ドメイン名に署名鍵(DS)を設定する 必要があります。

→DNSSECについて他の参考サイト

ここでDNS とは、DNS とは、ドメインネームシステム (Domain Name System) の略。ざっくりいうと、ドメイン名とIPアドレスを対応づけるシステム。
(→参考サイト

DNSだとセキュリティーに脆弱性があるからDNSSECの方が好ましいという流れなのかな?
次のサイトを見る限り、DNSSECは、「DNSキャッシュポイズニング」という攻撃に対して、有効に働く。
インターネット10分講座:DNSキャッシュポイズニング

DNSSEC:がUnsigned(署名されていない)であまりいいことではない気がするのだが、解決する方法がよくわからなった。(わかった場合は、改めて記事を書く)

いくつかの有名サイトでもUnsignedだったから大丈夫かな?

インターネット10分講座:DNSキャッシュポイズニングに記載されているようにまだまだDNSSECの普及には時間がかかるのだろう

DNSSECを利用するには、権威サーバ・キャッシュサーバのDNSSEC対応、電子署名に必要な鍵の管理や配布方法の確立、ルートやTLDの署名が必要なことなど、さまざまな課題があります。

従って、DNSSECが普及するにあたっては今しばらく時間が必要であり、早急な対応が求められる現状では時間が不足しています。

まとめ

個人情報が洩れていないか、Whoisで今一度確認。

Unityコースやアプリコースあり。無料体験の申込みあり。
  • このエントリーをはてなブックマークに追加

スポンサーリンク

コメント

コメントを残す

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)