RDAP / IP調査
RDAPを確認すると、近いIPアドレスなのに複数のレンジに分かれて表示されることがあります。 しかしこれは異常ではなく、RDAPが「登録単位」ごとに情報を返す仕組みであるため、 同じ組織に見えるIP群でも分割されて表示されることは普通にあります。
特に、通信事業者、データセンター、クラウド、再販事業者では、 ひとつの大きなアドレス空間をそのまま1件で管理せず、 用途や契約単位ごとに細かく区切って登録・再割り当てしていることが多くあります。
近いIPが複数レコードに分かれていると、 「データがおかしい」「RDAPが壊れている」と思われがちです。 ですが、実際には登録情報の粒度が細かいだけで、むしろ自然な結果です。
逆に、近接レンジが同じ組織名に見えても、 入力IPが含まれていない隣接レンジを根拠に断定するのは危険です。 調査では、まず対象IPを実際に含むレンジを優先して確認する必要があります。
たとえば、ある /16 の大きな範囲を1つの事業者が持っていても、 実際の運用では /24 や /20 単位で別契約・別用途に分けられていることがあります。 そのため、連続して見えるIP帯でも RDAP では複数の登録情報として返る場合があります。
RDAP調査では、「近いから同じ」ではなく、「そのIPを含む登録が何か」を見ることが重要です。 近接レンジの存在は参考になりますが、最終判断は入力IPを含むレコードを中心に行うのが安全です。
RDAPが複数レンジに分割されて見えるのは珍しいことではありません。 主な理由は、再割り当て、登録境界、用途別運用です。 実務では、対象IPを含むレンジを優先し、必要に応じて WHOIS や ASN 情報もあわせて確認すると判断しやすくなります。
