WHOISは、インターネットリソースに関する登録情報を問い合わせるためのプロトコルであり、また、そのデータベースや問い合わせ結果を指すこともあります。元々は人が読める形式で登録者情報やドメインの所有者、IPアドレスの割り当てを調べるために使用されていました。
WHOISデータベースには、ドメイン名、IPアドレスブロック、システム管理者や登録者に関する連絡先情報などが含まれています。WHOISサービスを提供する組織としては、ICANNに認定されたレジストラや地域インターネットレジストリ(RIR)などがあります。
WHOISデータベースへのアクセスは、以下のような目的で利用されます:
- ドメイン所有者情報の確認:ドメイン名の登録者や連絡先情報を調べるため。
- ネットワークのトラブルシューティング:IPアドレスの割り当て先を調べ、問題の解決に役立てるため。
- セキュリティ:サイバーセキュリティの調査において、不審な活動の起源を特定するため。
- 法的手続き:知的財産の侵害などの調査の際に、関連する当事者情報を収集するため。
しかし、プライバシーの懸念や悪用の可能性が指摘されているため、WHOIS情報の取り扱いについては、近年さまざまな変更が提案されており、実際にGDPR(一般データ保護規則)の導入によって、EU内でのWHOISデータの表示が制限されました。
その結果、ICANNや各レジストラでは、WHOIS情報の提供方法を変更し、個人情報の非表示や代理登録サービスを利用して情報公開の範囲を制限する動きが進んでいます。また、新しいプロトコルとしてRDAP(Registration Data Access Protocol)が開発されており、将来的にはWHOISを置き換えることが検討されています。RDAPではより構造化されたデータフォーマットとセキュリティの強化が図られています。