RDAP、JPRS WHOIS、登録データ開示請求、DNS・IP・CTログ、証拠化、法的手段をつなぎ、企業法務・知財・危機管理で使える調査手順として整理します。
WHOISだけに頼らず、RDAP、JPRS、DNS、証明書、ウェブ表示、法的手段を組み合わせて見る実務の入口です。
WHOISだけに頼らず、RDAP、JPRS、DNS、証明書、ウェブ表示、法的手段を組み合わせて見る実務の入口です。
ドメイン登録者情報のWHOIS調査とは、対象ドメインについて登録者、登録管理事業者、レジストリ、レジストラ、登録日、更新日、有効期限、ネームサーバ、DNSSEC、登録状態、連絡窓口、濫用通報先、DNS・IP・証明書・ウェブ表示情報などを総合的に確認し、法的対応やリスク判断に使える形へ整理する作業です。
2026年時点では、従来の「WHOISを見れば登録者の氏名や住所が分かる」という理解だけでは足りません。gTLDではRDAPが登録データ提供の中心となり、JPドメイン名ではJPRS WHOISと情報開示請求制度を分けて考える必要があります。
次の重要ポイントは、この調査が単なる検索作業ではなく、登録データ、技術情報、証拠化、個人情報保護、紛争解決を横断する実体解明プロセスであることを表しています。初動で何を確認し、何を断定してはいけないかを読み取ることが重要です。
登録者が見える場合でも、非公開の場合でも、レジストラ、DNS、IP、CTログ、ウェブ表示、商標・法人情報、開示請求のルートをつなぎ、法的手段に接続できる形で整理します。
制度変化の節目は、どの情報源を一次的に見るべきかを判断するために重要です。下の一覧では、gTLD、RDAP Profile、RDRSの時期を並べ、調査時点でどの制度が実務上の前提になるかを読み取れます。
ICANNは、gTLD登録情報提供でRDAPを中心的な仕組みとして位置づけ、従来型WHOISの役割は段階的に小さくなっています。
gTLDレジストリ・レジストラには、標準化されたRDAP実装のプロファイルが実務上の前提になります。
非公開gTLD登録情報への第三者アクセスについて、RDRSの運用継続と長期的制度設計の検討が続く見通しです。
WHOIS、RDAP、登録者、レジストリ、レジストラを分けて理解すると、調査結果の読み違いを防げます。
ドメイン名は、ウェブサイト、メール、API、社内外システムなどを人間が読みやすい文字列で参照できるようにする識別子です。ただし、住所そのものではなく、DNSによってIPアドレス、メールサーバ、検証用レコード、セキュリティ設定などに結び付けられます。
WHOISは、ドメイン名やIPアドレスなどの登録情報を参照するための仕組みです。もともとは技術運用上の連絡やネットワーク管理に使われてきたもので、民事訴訟の相手方特定制度そのものではありません。
RDAPは、WHOISの後継として標準化された登録データ照会プロトコルです。HTTP(S)、JSON、国際化対応、権威サーバ発見、アクセス制御などの利点があり、企業法務では証拠化や複数ドメインの比較に向きます。
次の比較一覧は、登録者情報調査で混同しやすい用語の役割を整理したものです。どの項目が「登録データ」なのか、どの項目が「技術的な手がかり」なのかを分けて読むと、結論を急ぐリスクを抑えられます。
| 用語 | 意味 | 調査での読み方 |
|---|---|---|
| WHOIS | ドメイン名やIPアドレス等の登録情報を参照する仕組みです。 | 表示内容は証拠の入口ですが、相手方や違法行為者を確定するものではありません。 |
| RDAP | Registration Data Access Protocolの略称で、WHOIS後継の登録データ照会方式です。 | JSONなど機械処理に適した形式で、比較、保存、監査に向いています。 |
| 登録者情報 | 登録者、連絡先、登録日、更新日、期限、レジストラ、ネームサーバ、登録状態などを含む概念です。 | 自然人の氏名、住所、電話番号、メールアドレスは非公開となることが多いです。 |
| 登録可能ドメイン | 例として login.example.co.jp のうち、登録単位になる example.co.jp の部分です。 | URL全体やサブドメインと混同せず、調査対象を正規化します。 |
| DNS Abuse | ICANN文脈では、ボットネット、マルウェア、ファーミング、フィッシング、およびそれらを配送するスパムを指します。 | 商標類似や批判サイトなど、すべての紛争がDNS Abuseとして扱われるわけではありません。 |
ドメイン登録者情報のWHOIS調査は、狭い意味のWHOISコマンドだけでは足りません。下の一覧は、登録データ、TLD固有制度、周辺技術情報を合わせて見る必要がある理由を示しています。各項目が、誰に連絡し、どの手段につなぐかの手がかりになります。
RDAP、WHOIS、JPRS WHOISで、レジストリ、レジストラ、登録日、有効期限、登録状態、公開連絡窓口を確認します。
DNS、IP、ASN、ホスティング、CDN、メール設定、DNSSEC、CTログを確認し、通報先や関連ドメインの手がかりを探します。
企業法務では、請求の相手方、通知先、訴訟当事者、仮処分債務者、刑事告訴の被疑者、レジストラへの通報先、プラットフォームへの削除請求先を正確に切り分ける必要があります。ドメイン名が関係する事案では、ウェブサイト運営者、登録者、ホスティング契約者、広告アカウント保有者、決済アカウント保有者、SNS運営者、実際の販売主体が一致しないことがあります。
次の一覧は、WHOIS調査が企業法務で重要になる典型場面をまとめたものです。どの場面でも、登録者名だけで終わらせず、目的、緊急性、証拠化、対応先を同時に読むことが重要です。
警告書、訴訟、仮処分、開示請求、通報の対象を整理するための入口になります。
商標と類似するドメインが、転売、広告誘導、フィッシング、偽EC、競合誘導に使われる場合の初動資料になります。
登録時期、レジストラ、DNS、証明書、URL、関連ドメイン群を並行して確認し、被害拡大防止につなげます。
公式サイトやメールドメインが、創業者個人、退職者、制作会社、代理店、海外関連会社名義でないかを確認します。
会社名や商品名に近いドメイン取得、偽ログイン、メール転送、退職後の顧客誘導などの端緒確認に使います。
取引先が示すメールドメインやウェブサイトが公式なものか、法人登記、代表電話、電子署名、メール認証と照合します。
レジストリ、レジストラ、登録者、プライバシーサービス、ホスティングを分けて把握します。
レジストリはTLD全体を管理し、レジストラは登録者から登録を受け付ける事業者です。リセラーはレジストラの下で登録サービスを販売し、登録者はドメイン名の登録名義人です。プライバシー・プロキシサービスは、登録者の連絡先を代理表示または非表示にする仕組みです。
次の比較一覧は、各関係者の役割と、法務調査で期待できる対応を整理したものです。どの層に連絡するかで、ドメイン停止、コンテンツ削除、ログ開示、証拠保全の可能性が変わります。
| 関係者 | 主な役割 | 法務調査での注意点 |
|---|---|---|
| レジストリ | TLD全体の登録データベース、DNSゾーン、登録規則、紛争処理制度を管理します。 | .jpではJPRS、gTLDでは各レジストリ事業者を確認します。 |
| レジストラ | 登録者との契約窓口になり、非公開登録情報や濫用通報窓口を持つ可能性があります。 | 権利侵害の実体判断を避ける場合があり、DNS Abuse、裁判所命令、UDRP・JP-DRP裁定などとの関係を見ます。 |
| リセラー | 登録サービスを販売する中間事業者です。 | 国内事業者で登録したように見えても、実際のレジストラが海外の場合があります。 |
| 登録者 | ドメイン名の登録名義人です。 | ウェブ運営者、販売者、メール送信者、侵害行為者と一致するとは限りません。 |
| ホスティング・CDN・DNS事業者 | コンテンツ配信、名前解決、DDoS対策、サーバ運用などを担います。 | コンテンツ削除、警告表示、ログ保全、配信停止などの依頼先になり得ます。 |
公開される情報と非公開になりやすい情報の違いは、追加調査の要否を判断するために重要です。次の一覧では、公開RDAP・WHOISで得られやすい項目と、開示請求等を検討すべき項目を分けて読み取れます。
| 区分 | 例 | 読み方 |
|---|---|---|
| 公開される可能性が高い情報 | ドメイン名、レジストラ名、IANA ID、濫用通報メール・電話、作成日、更新日、有効期限、ステータス、ネームサーバ、DNSSEC | 通報先、時系列、DNS設定、関連ドメイン探索に使います。 |
| 非公開となることが多い情報 | 自然人の氏名、住所、電話番号、メールアドレス、法人名の一部 | GDPR、個人情報法、ICANNポリシー、レジストラ運用、プライバシーサービス等の影響を確認します。 |
| JPドメイン名の情報 | JPRS WHOISで公開される一部情報、非公開情報の開示請求制度、公開連絡窓口、ネームサーバ、登録年月日、状態 | 属性型、汎用、都道府県型などの区分ごとに表示項目と開示対象を確認します。 |
対象URLを正規化し、登録データ、DNS、IP、CTログ、ウェブ表示、過去情報、関連ドメインを順に確認します。
標準手順では、最初に調査目的を定義します。警告書送付、UDRP・JP-DRP準備、商標権侵害や不正競争の相手方特定、フィッシングサイト停止、顧客被害防止、M&Aでの保有状況確認、自社管理監査、内部不正の端緒確認など、目的により必要な情報が変わります。
次の判断の流れは、調査対象の切り出しから関連ドメイン探索までの順番を表しています。順番を守ることが重要なのは、URL全体、ホスト名、登録可能ドメイン、TLDを混同すると、照会先や証拠の意味を取り違えるためです。
停止、開示、紛争処理、M&A、監査など、利用目的と必要範囲を決めます。
URL全体、ホスト名、登録可能ドメイン、TLD、パス、クエリを分けます。
gTLD、ccTLD、JPドメイン名、新gTLD、ブランドTLDで制度と照会先を分けます。
照会日時、ツール、生データ、画面、取得URL、レスポンス、ハッシュ値を保存します。
NS、A/AAAA、CNAME、MX、TXT、SOA、DNSSEC、ASN、証明書発行履歴を確認します。
会社概要、特商法表示、規約、SNS、広告タグ、過去履歴、同一パターンを確認します。
対象URLを正しく分解することは、詐欺サイトやフィッシングで特に重要です。下の比較一覧では、同じ文字列からどの部分を調査対象として扱うかを示し、見た目が似たドメインや国際化ドメイン名の混同を避けるポイントを読み取れます。
| 項目 | 例 | 実務上の意味 |
|---|---|---|
| URL全体 | https://login.example.co.jp/account/reset?x=1 | 画面保存、HTML保存、フィッシングURL通報で必要です。 |
| ホスト名 | login.example.co.jp | DNS、証明書、サブドメイン探索の対象になります。 |
| 登録可能ドメイン | example.co.jp | RDAP・WHOIS、JPRS WHOIS、紛争処理の中心対象です。 |
| TLDまたは属性型区分 | .co.jp | 登録資格、JPRS制度、開示請求、JP-DRPの検討に関わります。 |
| パス・クエリ | /account/reset?x=1 | 侵害画面、フォーム送信先、被害拡大防止の通報資料になります。 |
DNSレコードは、登録者情報とは別の情報ですが、対応先の切り分けに直結します。次の一覧では、各レコードから何を読み取るかを整理し、ドメイン停止、コンテンツ削除、メール不正利用、SaaS連携のどこに注目するかを確認できます。
| DNS情報 | 確認する内容 | 読み取れること |
|---|---|---|
| NS | どのDNS事業者を使っているか | DNS管理先、関連ドメイン探索、通報先の候補です。 |
| A/AAAA | どのIPアドレスに向いているか | ホスティング、CDN、RIR・NIR・JPNIC確認の入口です。 |
| CNAME | どのクラウド、SaaS、CDNに接続しているか | サービス利用先や停止依頼先の手がかりになります。 |
| MX | メール配送先 | なりすましメールやフィッシングメールの調査に関係します。 |
| TXT | SPF、DKIM、DMARC、検証トークン、SaaS連携 | メール認証、所有確認、外部サービス連携の手がかりになります。 |
| SOA・DNSSEC | ゾーン管理情報、署名の有無 | DNS管理状態とセキュリティ設定の確認に使います。 |
Registrar、Creation Date、Updated Date、Status、Name Server、Redacted表示を慎重に解釈します。
調査結果を読むときは、表示項目の意味と限界を分ける必要があります。たとえばCreation Dateは登録作成日ですが、中古ドメインの売買があると現在の登録者取得日とは一致しない場合があります。Updated Dateも、何が更新されたかまでは分からないことが多いです。
次の比較一覧は、RDAP・WHOISでよく出る項目と、その実務的な読み方を整理したものです。表示された項目をそのまま法的結論にせず、商標、ウェブ表示、DNS、通知前後の変化と合わせて読むことが重要です。
| 表示項目 | 意味 | 注意点 |
|---|---|---|
| Registrar | 登録管理事業者です。 | 警告書の相手ではなく、開示請求、ロック、濫用通報、UDRP実施、命令執行先として重要です。 |
| Creation Date | 登録作成日です。 | 商標出願日、ブランド使用開始日、商品発表日、詐欺サイト開設日と比較します。 |
| Updated Date | 登録データ等の更新日です。 | 通知直後に変わった場合、登録者またはレジストラが変更した可能性があるため前後を保存します。 |
| Registry Expiry Date | 有効期限です。 | 失効後の第三者取得、証拠散逸、メール停止、M&Aでの更新忘れリスクを見ます。 |
| Domain Status | EPPステータス等の登録状態です。 | clientTransferProhibitedclientHoldserverHoldなどを公式説明と照合します。 |
| Name Server | DNS管理先です。 | Cloudflare、AWS Route 53、Akamai、Google Cloud、Alibaba Cloud、国内ホスティング等が見えることがあります。 |
| Registrant Organization | 登録者組織名です。 | 法人登記、公式サイト、商標、電話番号、請求書、規約と照合します。 |
| Redacted for Privacy | 登録者情報が公開されていない表示です。 | 調査不能ではなく、RDRS、レジストラ請求、JP情報開示請求、裁判手続を検討する材料です。 |
公開情報を尽くしたうえで、RDRS、レジストラ直接請求、JP情報開示請求、裁判所手続等を検討します。
非公開登録情報を求める前に、まず公開情報を確認します。レジストラ、濫用通報先、登録日、ネームサーバ、DNS、IP、CTログ、ウェブ表示、決済、SNS、広告タグ、法人・商標情報を組み合わせれば、相手方や対応先を推定できる場合があります。
次の判断の流れは、登録者が見えない場合に検討する代表的なルートを表しています。分岐は、対象がgTLDかJPドメイン名か、権利侵害や緊急性がどの程度具体化されているかを読むために重要です。
開示請求では、広すぎる要求ほど拒否されやすくなります。次の一覧では、請求書に含めるべき項目を整理し、登録者のプライバシーやデータ保護法への配慮を示しながら必要情報を限定する読み方を示しています。
| 請求書に入れる項目 | 具体的に整理する内容 | 重要な理由 |
|---|---|---|
| 申請者と代理権限 | 会社名、担当者、代理人、委任関係 | 請求者の身元と正当な関与を示します。 |
| 対象ドメイン | 登録可能ドメイン、問題URL、TLD、取得日時 | 請求対象を限定し、誤開示を防ぎます。 |
| 求めるデータ範囲 | 登録者名、組織名、連絡可能なメール、住所など必要項目のみ | 最小限取得の原則に沿わせます。 |
| 法的根拠または正当利益 | 商標権、不正競争、詐欺、フィッシング、発信者情報開示との関係 | レジストラが利益衡量を行う材料になります。 |
| 証拠と緊急性 | スクリーンショット、ログ、被害報告、顧客被害、通報履歴 | 開示や停止の必要性を具体化します。 |
| 取得後の管理 | 利用目的、保管期間、第三者提供予定、安全管理措置 | 個人情報保護と越境移転の説明につながります。 |
見た内容のメモではなく、生データ、画面、日時、取得方法、ハッシュ値、時系列を残します。
法務調査の失敗例で多いのは、担当者が見た内容やコピーだけが残り、後から再現できないことです。ドメイン、DNS、ウェブ表示、証明書、登録データは変化するため、初動から証拠化の設計が必要です。
次の時系列は、証拠として残すべき対象を取得順に並べています。順番を意識することが重要なのは、後から変化した情報と初動時点の情報を区別し、通知前後の変化を説明できるようにするためです。
URL、スクリーンショット、HTMLソース、HTTPヘッダ、リダイレクト、問い合わせ先、特商法表示を保存します。
照会日時、タイムゾーン、対象ドメイン、取得ツール、取得URL、レスポンス、ハッシュ値を残します。
NS、A/AAAA、MX、TXT、SOA、DNSSEC、IP/ASN、TLS証明書、証明書透明性ログを取得します。
商標出願日、ブランド使用開始日、ドメイン登録日、サイト公開日、証明書発行日、通知日、DNS変更日、削除日を並べます。
証拠化で保存する項目は、後の紛争処理や裁判提出で説明できる単位にする必要があります。下の一覧では、保存対象と、なぜ残すのかを分け、スクリーンショットだけに依存しない読み方を示しています。
| 保存対象 | 具体例 | 残す理由 |
|---|---|---|
| 登録データ | RDAP JSON、WHOISテキスト、JPRS WHOIS結果 | 登録状態、レジストラ、期限、非公開表示の証拠になります。 |
| 取得条件 | 日時、タイムゾーン、取得者、ツール、バージョン、コマンド、URL | 再現性と証拠説明の基礎になります。 |
| ウェブ表示 | HTML、画面、PDF、HTTPヘッダ、フォーム送信先、リダイレクト | 侵害表示、詐欺画面、運営者表示、顧客被害の説明に使います。 |
| 技術情報 | DNS応答、IP/ASN、証明書、CTログ、メールヘッダ | 関連ドメインや通報先、配信インフラの手がかりになります。 |
| 改ざん防止 | ハッシュ値、タイムスタンプ、公証、第三者保全、アクセス権限制御 | 重要案件で原本性と変更不能性を補強します。 |
法的手段に接続するには、WHOIS調査の結果を、どの権利、どの相手方、どの制度、どの証拠に使うのかを明確にします。ドメイン名そのものは商標法上の使用に当たるか事案により問題となりますが、ウェブサイト上の商品・サービス表示、広告、メール、販売行為と一体で評価されることがあります。
次の比較一覧は、ドメイン紛争・詐欺・権利侵害で検討される主な手段を整理したものです。救済内容、向いている場面、限界を分けて読むことで、開示請求、停止、移転、損害賠償、刑事・行政対応を混同しにくくなります。
| 手段 | 主な対象 | 限界 |
|---|---|---|
| 商標法 | 商標権侵害または侵害のおそれがある表示、広告、販売行為等の停止・予防 | ドメイン名単体ではなく、商品・役務との関係で評価されます。 |
| 不正競争防止法 | 特定商品等表示と同一または類似するドメイン名の不正取得・保有・使用 | 不正の利益を得る目的または他人に損害を加える目的などを検討します。 |
| UDRP | gTLD等での濫用的なドメイン名登録・使用 | 救済は原則として移転または取消で、損害賠償を目的としません。 |
| JP-DRP | JPドメイン名に関する商標その他表示との衝突 | 迅速な移転・取消には向きますが、広範な事実認定や損害賠償には向きません。 |
| DNS Abuse通報 | フィッシング、マルウェア、ボットネット、ファーミング等 | 商標類似、名誉毀損、契約違反、批判サイトは必ずしも対象になりません。 |
| 刑事・行政対応 | 詐欺、フィッシング、不正アクセス、個人情報不正取得、偽ブランド品、業法違反 | 警察、当局、金融機関、決済事業者、CSIRT等との連携が必要になる場合があります。 |
商標やブランドに関する事案では、登録日、商標出願日、使用開始日、広告・販売開始日、通知後の変更を並べることが重要です。次の重要ポイントは、法的評価に使う情報と、相手方特定に使う情報を混同しないための見方を示しています。
目的限定、最小限取得、保管・アクセス制御、社外共有、公表リスクを初動から設計します。
登録者名、住所、メールアドレス、電話番号、担当者名、IPアドレス単体または他情報と結びつくログは、個人情報または個人関連情報として扱うべき場合があります。WHOIS調査は、権利保護のためであっても、取得、利用、保管、第三者提供、公表の各段階で配慮が必要です。
次の注意点一覧は、WHOIS調査で個人情報を扱う場面のリスクを整理したものです。読者にとって重要なのは、開示を求める前から、取得後の利用目的、保管期間、共有範囲、廃棄方針まで説明できる状態にしておくことです。
フィッシング対策で得た登録者情報を、営業リスト、競合分析、SNSでの晒し、報復的公開に使ってはなりません。
通知にメールアドレスだけで足りる場合、住所や電話番号まで求める必要がないことがあります。
調査資料には顧客被害情報、営業秘密、未公表事故情報が含まれることがあるため、保存場所、権限、暗号化、ログ、廃棄期限を定めます。
外部専門家、調査会社、海外専門家、保険会社、警察、レジストラ、プラットフォームへの共有は必要最小限にします。
公開WHOISに表示された情報でも、二次利用や拡散が常に許されるわけではありません。
海外レジストラや海外ホスティングに資料を送る場合、データ保護法、守秘義務、委託、再委託の確認が必要になることがあります。
ドメイン登録者情報のWHOIS調査は、事案類型ごとに急ぐべき作業が異なります。下の一覧は、典型類型ごとに、初動で保存する情報、先に止めるべき被害、法的手段へつなぐ観点を整理したものです。
対象ドメイン、商標、ウェブ表示、商品・サービス、広告、検索結果、SNS、購入導線を保存し、登録日と自社権利の時系列を比較します。
UDRPJP-DRPURL、画面、HTML、フォーム送信先、証明書、DNS、RDAPを保存し、レジストラ、ホスティング、CDN、ブラウザ警告、検索エンジンへ並行通報します。
停止優先顧客告知WHOIS、DNS、IP、CTログ、商品画像、決済、配送、会社概要、特商法表示、SNS広告を総合します。
商標決済表現の自由とのバランスを踏まえ、名誉毀損、信用毀損、プライバシー侵害、営業秘密侵害、著作権侵害、個人情報漏えいのどれに当たるか整理します。
削除開示公式ドメインの名義、レジストラ、有効期限、契約書、請求書、管理画面、2FA、DNS、メール認証を点検します。
移管事業継続公式サイト、EC、採用、IR、商品別サイト、キャンペーン、メール、API、SaaS認証、休眠、防衛登録、海外子会社ドメインを棚卸しします。
DDPMIM&Aや自社管理監査では、ドメインが事業継続、メール認証、広告、SaaS、決済、採用、IRと結びつきます。次の比較一覧では、棚卸し対象と確認項目を分け、名義だけでなく管理権限まで読むべき理由を示しています。
| 対象 | 確認項目 | リスク |
|---|---|---|
| 公式・EC・採用・IRサイト | 登録者、レジストラ、管理者、更新期限、DNS、SSL証明書 | 更新忘れ、第三者取得、ブランド毀損、メール停止 |
| メール・API・SaaS認証ドメイン | MX、TXT、SPF、DKIM、DMARC、検証トークン、管理画面 | なりすまし、ログイン障害、SaaS停止、顧客混乱 |
| 休眠・防衛登録・海外子会社ドメイン | 保有目的、更新判断、支払名義、2FA、移管可否 | 管理漏れ、悪用、M&A後の支配権喪失 |
初動、法的評価、開示請求、証拠保全、個人情報保護、報告書項目を抜け漏れなく確認します。
実務チェックでは、調査そのもの、法的評価、開示請求、証拠保全、個人情報保護を分けて確認します。次の一覧は、各段階で最低限確認する事項をまとめたもので、どの作業が未了かを読み取るために重要です。
| 段階 | 主なチェック項目 | 抜けると困ること |
|---|---|---|
| 初動 | 対象URL、ホスト名、登録可能ドメイン、TLD、RDAP・WHOIS、JPRS WHOIS、DNS、IP・ASN、CTログ、ウェブ表示、侵害画面、調査日時 | 対象誤認、証拠散逸、通報先誤り |
| 法的評価 | 侵害権利、商標登録・使用実績、不正競争、著作権、名誉、営業秘密、個人情報、UDRP・JP-DRP、緊急性、証拠十分性 | 制度選択の誤り、過剰請求、反論不能 |
| 開示請求 | 公開情報確認、求める項目の限定、正当利益、証拠、利用目的、保管・廃棄、越境開示、代理権限、緊急性 | 請求拒否、個人情報リスク |
| 証拠保全 | 生データ、スクリーンショット、ハッシュ値、タイムスタンプ、公証、関連ドメイン、変更前後、アクセス権限 | 後日の再現不能、証拠価値の低下 |
| 個人情報保護 | 利用目的、最小限取得、要配慮情報の有無、社外共有、保存期間、外部委託、公表範囲 | 個人情報保護法、名誉毀損、プライバシー侵害 |
報告書は、技術調査の結果だけでなく、法的評価と推奨対応につながる構成にする必要があります。次の一覧では、報告書に入れる項目を順番に並べ、どの欄で事実、評価、対応方針を分けるかを読み取れます。
| 報告項目 | 記載する内容 |
|---|---|
| 件名・目的・対象 | 対象ドメインに関する登録者情報・DNS・関連情報調査、調査目的、対象URL、ホスト名、登録可能ドメイン、TLD、調査日時、担当者 |
| 登録データ | RDAP・WHOIS取得元、レジストリ、レジストラ、IANA ID、登録日、更新日、有効期限、ステータス、登録者表示、非公開表示、濫用通報先 |
| JP特記事項 | JPRS WHOIS結果、登録者情報非表示設定、情報開示請求可能性 |
| DNS・インフラ | NS、A/AAAA、MX、TXT/SPF/DKIM/DMARC、CNAME、SOA、DNSSEC、IP/ASN、ホスティング推定、CDN推定、証明書、CTログ |
| ウェブ表示・関連情報 | 会社概要、特商法表示、問い合わせ先、決済導線、侵害表示、スクリーンショット保存先、類似ドメイン、同一NS、同一IP、同一証明書 |
| 法的評価・推奨対応 | 権利侵害類型、UDRP・JP-DRP可能性、不正競争、商標法、発信者情報開示、DNS Abuse該当性、緊急対応、通知先、開示請求、紛争処理、訴訟・仮処分、広報・顧客対応 |
| 留意事項 | 証拠の限界、個人情報保護、海外法、追加調査項目 |
登録者表示、非公開表示、レジストラ対応、CDNのIP、商標とドメインの違いを正しく理解します。
WHOIS調査では、表示された情報を過大評価する誤解と、非公開表示を過小評価する誤解が起きやすいです。下の比較一覧は、よくある誤解と、実務で採るべき読み方を並べています。
| 誤解 | 実務での読み方 |
|---|---|
| WHOISで出た人が犯人である | 登録者は登録名義人にすぎず、ウェブ運営者、販売者、投稿者、メール送信者と一致するとは限りません。 |
| 登録者情報が非公開なら違法である | プライバシー保護や非表示設定は正当な制度であり、追加調査や開示請求の必要性を示す事情にとどまります。 |
| レジストラに言えばすぐ削除される | 明白なDNS Abuseや裁判所命令等には対応し得ますが、複雑な権利侵害では実体判断を避ける場合があります。 |
| CDNのIPが分かれば運営者が分かる | CDNのIPは配信インフラを示すだけで、運営者やオリジンサーバを示さないことが多いです。 |
| ドメイン名は商標と同じである | ドメイン名は識別子であり、商標権は商品・役務との関係で生じる権利です。重なることはありますが同一ではありません。 |
| 一度調べれば十分である | 登録情報、DNS、コンテンツは変化するため、初動、通知前、通知後、申立て前、裁判提出前など複数時点で取得します。 |
| 調査会社に任せれば法務判断は不要である | 技術調査と法的評価は別です。OSINT結果を法務、知財、プライバシー、フォレンジックの観点から評価します。 |
法務、外部専門家、知財、フォレンジック、個人情報保護、危機管理、内部監査、経営が役割を分担します。
ドメイン登録者情報のWHOIS調査は、技術調査と法的評価が交差するため、複数の専門職が関与します。次の一覧は、誰がどの判断を担うかを整理したもので、社内外の役割分担を読むために重要です。
| 担当 | 主な役割 |
|---|---|
| 法務担当・企業内弁護士 | 目的設定、権利侵害類型、証拠化方針、社内承認、外部専門家選定、開示請求、紛争処理、広報連携を統括します。 |
| 外部弁護士 | 警告書、UDRP、JP-DRP、仮処分、訴訟、刑事告訴、海外専門家連携、弁護士会照会、証拠保全を担います。 |
| 弁理士・知財法務担当 | 商標権、周知・著名表示、類似性、指定商品・役務、ブランド保護、防衛登録、商標ポートフォリオ管理を担います。 |
| デジタルフォレンジック専門家 | DNS、RDAP、IP、CTログ、ウェブ証拠、メールヘッダ、ログ、ハッシュ、時系列、証拠保全の技術的信頼性を担います。 |
| 個人情報保護・プライバシー担当 | 登録者情報、顧客被害情報、発信者情報、調査資料の取得、利用、保管、第三者提供、越境移転、廃棄を管理します。 |
| コンプライアンス・危機管理担当 | 顧客告知、当局対応、社内報告、再発防止、通報窓口、詐欺・マネロンリスク、レピュテーション管理を担います。 |
| 内部監査・経営陣 | 自社ドメイン管理体制、更新期限、名義、権限、DNS変更統制、事業継続リスクを全社課題として扱います。 |
用語を短く確認できる一覧は、調査報告書を読む関係者の認識をそろえるために重要です。下の一覧では、主要用語の意味を確認し、技術用語と法務用語のずれを読み取れます。
| 用語 | 意味 |
|---|---|
| gTLD | .com、.net、.org、新gTLDなどの一般トップレベルドメインです。 |
| ccTLD | .jp、.uk、.deなど国・地域に対応するトップレベルドメインです。 |
| JPRS | JPドメイン名の登録管理等を担う株式会社日本レジストリサービスです。 |
| UDRP | gTLD等のドメイン名紛争処理制度です。 |
| JP-DRP | JPドメイン名に関する紛争処理方針です。 |
| CTログ | TLS証明書の発行を公開監査可能にするログです。 |
| ASN | Autonomous System Numberの略で、IPアドレスの運用主体推定に使います。 |
| EPPステータス | 移管禁止、削除禁止、保留など、ドメイン名の登録状態を示すステータスです。 |
実務上の疑問に、一般的な制度説明として回答します。個別事案では結論が変わる可能性があります。
一般的には、WHOIS・RDAPに表示される登録者はドメイン名の登録名義人を示すにとどまり、ウェブサイト運営者、投稿者、販売者、メール送信者と一致するとは限らないとされています。ただし、表示内容、ウェブ表示、契約関係、DNS、決済情報、通知履歴などによって評価は変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、登録者情報が非公開であっても、レジストラ、JPRS、リセラー、プライバシーサービス等が情報を保有している可能性があり、RDRS、レジストラ直接請求、JPドメイン名情報開示請求、発信者情報開示、裁判所手続などを検討する余地があります。ただし、対象TLD、請求理由、証拠、緊急性、データ保護法制によって結論が変わる可能性があります。具体的な対応は、弁護士等の専門家へ相談する必要があります。
一般的には、フィッシングやマルウェアなど被害拡大の可能性が高い場面では、登録者情報の開示よりも、証拠保存、レジストラ・ホスティング・CDN・ブラウザ警告・検索エンジンへの通報、顧客告知、警察や金融機関との連携が優先されることがあります。ただし、被害態様や証拠関係で判断は変わります。具体的な対応は、危機管理担当者と弁護士等の専門家に相談する必要があります。
一般的には、JPドメイン名ではJPRS WHOIS、登録者情報非表示設定、JPドメイン名情報開示請求、JP-DRPなど、JP固有の制度を確認する必要があるとされています。ただし、事案の内容、権利侵害の種類、登録区分、証拠、相手方の所在によって検討すべき制度は変わります。具体的な見通しは、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、調査結果に個人情報、営業秘密、顧客被害情報、未公表事故情報が含まれる可能性があるため、利用目的、共有範囲、保管期間、安全管理措置を限定する必要があるとされています。ただし、共有先、国外移転、委託、法執行機関やプラットフォームへの提出の有無によって検討事項は変わります。具体的な運用は、個人情報保護担当者や弁護士等の専門家へ相談する必要があります。
公開登録情報だけで結論を急がず、証拠化と法的手段への接続を最初から設計します。
ドメイン登録者情報のWHOIS調査は、単なる検索作業ではありません。現代の実務では、WHOIS、RDAP、レジストラ、JPRS、RDRS、DNS、IP、CTログ、ウェブ表示、商標・法人情報、発信者情報開示、UDRP・JP-DRP、訴訟・仮処分、個人情報保護を横断する調査領域です。
次の重要ポイントは、調査の結論をまとめるための視点を表しています。公開登録情報だけで結論を急がないこと、証拠化を最初から設計すること、法的手段に接続できる形で調査することが、企業のブランド、顧客、信用、データ、事業継続を守るために重要です。
登録者情報が見える場合も非公開の場合も、その意味を慎重に解釈し、複数の情報源で照合します。
ドメイン、DNS、ウェブ、証明書、時系列は変化します。後から取得し直せない情報を想定して保存します。
調査の目的は、権利保護、被害拡大防止、適法な相手方特定、紛争解決、ガバナンス改善にあります。