執筆：Ching Chiao (Head of APAC and Global Data Partnership), Alexandre François (Product Marketing Director) – WhoisXML API

Internet Corporation for Assigned Names and Numbers（ICANN）がこのほど、2025年1月28日から43番ポートを使用したWHOISサービスを段階的に終了すると発表しました。この決定は、サイバーセキュリティ業界、ドメイン名レジストリ、そして業務や調査でドメイン名のデータを利用する全ての人々にとって重要な転換点となりましたが、実際には何を意味し、より広範なエコシステムにどのような影響を与えるのでしょうか。

43番ポートのWHOISとは

43番ポートのWHOISは過去数十年来、ドメイン名データ検索の要として、ドメイン名の登録者、新規登録日（作成日）や有効期限などの情報をシンプルなテキストベースで提供してきたサービスです。設計されたのはインターネットの黎明期で、それ以降、サイバーセキュリティ専門家、研究者、法執行機関にとって、43番ポートのWHOISがドメイン名情報に簡単にアクセスできる便利な手段となりました。

しかし、43番ポートのWHOISサービスは次第に陳腐化していきました。GDPR（一般データ保護規則）などの新たなプライバシー規制や、急速に拡大し複雑化するインターネットのニーズに対応することが難しくなってきたのです。そのような状況下で、より近代的で安全かつ拡張可能な代替手段として、Registration Data Access Protocol（RDAP）という新たなプロトコルが策定されました。

RDAPとは

Internet Engineering Task Force（IETF）で策定されたRDAPは、ドメイン名の登録情報にアクセスするための次世代プロトコルです。43番ポートのWHOISとは異なり、RDAPは暗号化された安全な通信をサポートしています。また、ロールベースのアクセス制御が可能なため、権限のあるユーザーだけが機密データを取得できるように設定できます。さらに、共有する情報や共有先を細かくコントロールすることで、GDPRなどの最新のプライバシー法にも準拠しています。RDAPで提供されるデータは構造化され機械可読であることから、最新のサイバーセキュリティツールやワークフローへの統合もスムーズです。

RDRSとは

Registration Data Request Service（RDRS）は、ドメイン名登録情報のうち非公開のものに対するアクセスの合理化を目的とした別の取り組みで、現在も進行中です。RDRSは集中管理されているシステムで、利用者はこのシステムにデータの開示を申請し、自分の認証情報と承認レベルに基づいてデータを取得することができます。例えば法執行機関など、特に機密情報を必要とする権限ある組織に対しては、管理された特別なアクセスレイヤーが提供されます。そうすることで、RDAPを補完することが期待されています。

ccTLDデータの43番ポートWHOISも終了？

WHOISからRDAPに移行するという今回のICANNの決定は、gTLD（例：.com、.org、.net）の利用者には必ず影響します。というのも、全てのgTLDはICANNが定めるポリシーを順守しなければならないからです。他方、ccTLD（例：.uk、.de、.cn）では、RDAPを採用するかどうかは各レジストリが独自に判断するため、その影響は様々です。そのようなわけで、gTLDでは一様にRDAPに移行すると予想されますが、一部のccTLDでは従来のWHOISシステムを使い続ける可能性があります。

ICANNが43番ポートのWHOISを終了する理由

ICANNが43番ポートのWHOISを終了すると決定した背景には、以下の要因があります。

• プライバシー規制の順守： GDPRを始めとするプライバシー法により、個人データの共有を厳格に管理することが必要になりました。43番ポートを使ったWHOISはプレーンテキスト形式で、それでは規制を確実に実施することが困難です。
• セキュリティに関する懸念：43番ポートのWHOISには暗号化および認証の仕組みがないため、不正利用や悪意ある行為に対して脆弱です。
• 近代化：RDAPは、ドメイン名登録データへのアクセスをより柔軟かつ安全に実行できる標準化された手段です。43番ポートのWHOISにはない認証、ロールベースのアクセス、データ保護法への準拠といった機能を備えています。
• スケーラビリティ：ドメイン名の登録数が増加し続ける中、登録データに対する需要増加への対応の点で、RDAPの設計はより優れています。

サイバーセキュリティ業界への影響

サイバーセキュリティの専門家にとって、43番ポートのWHOISの終了は課題であると同時にチャンスでもあります。この移行が業界に与える影響として、以下のようなことが考えられます。

1. データアクセスの複雑化

現在、多くのセキュリティワークフローやツールは、素早いWHOIS検索ができるポート43に依存しています。RDAPに移行するためには、新たなプロトコルに対応したシステムの更新が必要となります。RDAPはポート43のWHOISよりも多くの機能を提供できますが、シームレスなデータアクセスに依存している組織にとっては、移行プロセスが一時的な混乱を引き起こす懸念があります。

2. セキュリティの強化

RDAPの採用は、安全なデータアクセスに向けた前進と言えます。暗号化と認証付きクエリをサポートするRDAPは、データの誤用や漏洩のリスクを低減します。これは、とりわけ機密性の高いサイバーセキュリティ関連の事件を扱う捜査官や調査員にとって重要なことです。

3. コンプライアンスの強化

RDAPがプライバシー規制に準拠していることから、利用する企業はグローバルスタンダードを順守し、法的リスクを軽減できます。その一方で、RDAPではアクセスが厳格に制御されるため、組織のセキュリティチームがデータを取得する際に、これまで以上に官僚主義的な段階を踏む必要が生じるかもしれません。

4. 適応における課題

全ての組織がRDAPにすぐ対応できるリソースを持っているわけではありません。小規模なセキュリティ企業や独立の研究者は、システム更新や認証済みRDAPサービスへのアクセスの際に障害に直面するかもしれません。また、個々のレジストリやレジストラが提供するRDAPサービスは、まだ大規模な利用を経験していません。RDAPの安定性と信頼性については、当面の間疑問符が付くでしょう。 

移行の際にWhoisXML APIがお役に立てること

43番ポートを使ったWHOISの終了は、インターネットの歴史における大きな節目と位置づけられます。RDAPへの移行には課題があるかもしれませんが、ドメインデータへのアクセスをより安全で近代的、かつプライバシーに配慮した方法で実現する好機でもあります。今から準備しておくことで、組織は移行をスムーズに完遂し、自らを取り巻くデジタルエコシステムを引き続き安全に守っていくことができるでしょう。

WhoisXML APIは、ドメインデータソリューションのトッププロバイダーとして、この重要な移行期間に組織を支援する体制を整えています。43番ポートのWHOISの終了とRDAPの本格導入に向け、当社のデータ収集ネットワークおよび関連サービスでは、入念に対応を進めています。

例えば、WHOIS APIではRDAPデータの収集をサポートしています。RDAPからのデータ取得をご希望のお客様には、クエリのパラメータとしてRDAPをご指定いただけます。お使いのAPI統合アプリケーション/サービスへの影響を最小限に抑えるため、当社のデータは、それと同じAPI出力形式で配信されます。パラメータの指定に関する詳細は、WHOIS APIドキュメント（英語）でご確認ください。

また、当社ではこの移行期間を通じ、複数のデータソースと収集メカニズムを対象とした大規模な実験を含む、厳格なテストを実施してきました。その結果として、今後数日または数週間のうちに、ドメイン名情報の可用性と精度を向上させ、システム全体のパフォーマンスを改善する新たな機能を導入できるかもしれません。当社は、全ての関連APIおよびデータフィードにわたり迅速なデータアクセスを確保すること、そして安定したサービスを維持し、お客様にシームレスな体験を提供することを最優先事項として、日々取り組んでいます。

移行のサポート、トレーニング、技術支援および貴社のニーズに合わせたソリューションを当社の専門家チームがご提案いたします。詳しくは、貴社のアカウントマネージャーにお問い合わせください。または、こちらのフォームにご記入の上、当社までお気軽にご連絡ください。