AS番号（ASN）から何が分かる？（実務向け）

AS番号（ASN）は、IP調査で非常に役立つ情報の1つです。 ただし、ASNは「相手の国を断定するための情報」というより、 そのIPがどのネットワーク運営主体に属して見えるか を把握するための情報として使うのが基本です。

実務では、RDAPやWHOISで登録情報を見たあとにASNを確認すると、 そのIPが 通信キャリア由来なのか、 クラウド由来なのか、 CDNやホスティング由来なのか といった性格がかなり見えやすくなります。

このページでは、 ASNから何が分かるのか、 何を分かった気になってはいけないのか、 そして実際のIP調査でどう使うと有効かを整理します。

結論：ASNは「国断定」ではなく「運営主体の推定」に使う

ASNは、 そのIPがどのネットワークにぶら下がって見えるかを知るための 強い手掛かりです。

そのため、ASNを見る主な目的は 利用者の国を当てることではなく、 どの事業者・どの種別のネットワークかを推定すること にあります。

ASNで分かること

• 運営主体の手掛かり：AS名や組織名からクラウド、通信キャリア、CDN、大学、企業網などが見える
• 集約の単位：同じASNに多くのIPが属していれば、同じ運用者・同系統ネットワークの可能性がある
• 文脈の把握：VPN、プロキシ、ホスティング、企業出口、モバイル網などの可能性を考えやすくなる
• 調査の優先順位付け：詳しく掘るべきIPか、よくあるクラウド・キャリア由来かを見分けやすい

ASNから分からないこと

• 最終利用者の氏名
• 最終利用者の現在地
• そのアクセスが正規か不正かの最終判断
• 利用者の端末そのもの

ASNを見ると何がうれしいか

たとえばRDAPだけを見ると、組織名は分かっても その組織が 「通信キャリア」 「クラウド」 「CDN」 「法人ネットワーク」 のどれに近いのかが直感的に分かりにくいことがあります。

ASNを見ると、 ネットワーク単位でそのIPの性格が見えやすくなるため、 調査の文脈をつかみやすくなります。 これは特に、海外っぽく見えるIPや、複数のIPが似た動きをしているときに有効です。

典型的な読み方

1. 通信キャリア系ASN

大手通信キャリアやISPのASNであれば、 一般利用者の固定回線や法人回線、モバイル回線の出口である可能性があります。

ただし、それでも「個人利用者」と断定はできません。 法人利用、共有回線、ゲートウェイ経由などもあり得ます。

2. クラウド系ASN

AWS、Azure、GCPなどのクラウドASNであれば、 そのIPがクラウド上のシステム、API、バッチ、プロキシ、監視環境などから出ている可能性があります。

ここで重要なのは、 クラウドASN = 不正ではないことです。 正規の業務システムも数多くクラウド上で動いています。

3. CDN系ASN

CDN系のASNであれば、 実際の利用者というより、 配信網や中継ノードが見えている可能性があります。

この場合、国情報やIPの見え方が揺れることも珍しくありません。

4. ホスティング・VPN・プロキシ系の可能性

ASNからホスティングや中継用途の文脈が見える場合は、 VPN、プロキシ、ボット運用、サーバ用途などを疑う手掛かりになります。

ただし、これも可能性の話であり、 ASNだけで断定するべきではありません。

ASNの「国」についての注意

• ASNの登録国はASの登録情報であり、利用者本人の所在地ではありません。
• route国はBGP上の見え方であり、これも別概念です。
• GeoIPの推定国とも意味が違います。

つまり、ASNまわりの国情報は 「この国からアクセスした人」 を直接示しているわけではありません。 詳しくは Team Cymruのroute国の意味 や 国情報の種類まとめ（完全版） を参照してください。

実務の見方（おすすめ）

1. RDAPでIP範囲と登録組織を見る
2. ASNで運営主体の種類を推定する（クラウド / キャリア / CDN / 法人網など）
3. 国情報は登録国・route国・推定国を分けて見る
4. 必要に応じてPTRを補助情報として見る
5. 最後にWHOIS rawで裏取りする

ASNを見るときの具体的なポイント

• AS名：事業者名やネットワーク名の手掛かり
• 同一ASNのまとまり：似たIP群が同じ運営主体かどうかの判断材料
• RDAPとの整合：登録組織とASNの文脈が一致するか
• 国情報との整合：ズレていても意味の違いを確認する

実務で役立つ場面

1. 同じようなアクセスが複数IPから来ているとき

同一ASNに属していれば、 同じネットワーク運営主体や同系統の環境から出ている可能性があります。

2. 海外っぽく見えるIPの文脈確認

GeoIPやroute国だけでは分かりにくい場合でも、 ASNを見るとクラウドやCDN由来だと分かり、 「海外利用者」ではなく「海外インフラ」に見えているだけと整理しやすくなります。

3. 監視・API・業務システムとの切り分け

クラウドASNだからといってすぐに危険視せず、 自社の業務システム、外部連携、SaaS、監視系アクセスの可能性も含めて考えやすくなります。

よくある誤解

• ASNの国 = アクセス元の国、ではない
• ASNがクラウド = 不正、ではない
• 同一ASN = 同一人物、ではない
• ASNだけで危険度を決められる、ではない

判断を誤りやすい例

例1：クラウドASNを見て即ブロック判断する

クラウドは攻撃にも使われますが、正規サービスにも広く使われます。 ASNだけで遮断判断をするのは危険です。

例2：ASNの登録国を利用者の現在地だと思う

登録国はASの登録情報です。 利用者本人の所在地や現在地とは切り分けて考える必要があります。

例3：同一ASNの複数IPを同一人物と考える

同じASNには多数の利用者やシステムがぶら下がります。 同一ASNは「同じ事業者の可能性が高い」という程度で見るのが安全です。

迷ったときの基本ルール

• ASNは「運営主体」を見るために使う
• 国情報は別概念として切り分ける
• ASN単独で断定しない
• RDAPとWHOISで裏取りする
• PTRやログ情報も合わせて文脈で見る

基礎から見たい場合は ASN / Team Cymruとは を先に読むと理解しやすくなります。

FAQ

Q. ASNから利用者の国は分かりますか？

A. 正確には分かりません。ASNの登録国はASの登録情報であり、利用者本人の現在地とは別です。

Q. ASNがクラウド事業者なら不正アクセスですか？

A. そうとは限りません。業務システム、SaaS、監視サービス、CDN、正規のAPI利用などでもクラウドASNはよく使われます。

Q. ASNで何が一番分かりますか？

A. 最も分かりやすいのは、そのIPがどのネットワーク運営主体に属して見えるかという点です。

Q. ASNだけで判断してよいですか？

A. よくありません。RDAP、WHOIS、PTR、国情報などと組み合わせて総合的に見るのが基本です。

関連ページ

• ASN / Team Cymruとは
• Team Cymruのroute国の意味
• RDAPとは
• WHOISとは
• RDAPとWHOISの違い（どっちを信じる？）