RDAPとWHOISの違い（どっちを信じる？）

IP調査をしていると、 RDAP と WHOIS の両方を目にすることがあります。 どちらも登録情報を見るための代表的な手段ですが、 表示のされ方や読みやすさ、扱い方には違いがあります。

初心者が迷いやすいのは、 「どっちを先に見るべきか」 「情報が食い違ったらどちらを優先するべきか」 という点です。

このページでは、 RDAPとWHOISの違いを整理しつつ、 実際のIP調査でどちらをどう使い分けると安定するのかを、 実務寄りに分かりやすく解説します。

結論：先にRDAP、最後にWHOIS

結論から言うと、 最初に見るのはRDAP、 最後に裏取りで見るのがWHOIS という順番がもっとも分かりやすく、判断も安定しやすいです。

RDAPは構造化されていて、 IP範囲、組織名、登録国などを比較的読みやすく確認できます。 一方、WHOISはテキスト中心で、 項目の並びや名称が提供元によってばらつくため、 慣れていないと読みづらいことがあります。

まず違い（超要約）

• RDAP：RIR/NIRが提供する登録情報API。範囲・組織・国などが構造化されて返る。
• WHOIS：テキスト形式が中心で書式がばらばら。古い表記や独自項目も混ざることがある。

RDAPとは何か

RDAPは、登録情報を比較的整理された形で返してくれる仕組みです。 項目が分かりやすくまとまっているため、 初心者にとってはWHOISよりも読みやすい場面が多くあります。

特に、 IP範囲、 組織名、 登録国 を最初に確認したいときに向いています。

WHOISとは何か

WHOISは、古くから使われている登録情報の確認方法です。 情報量が多く、細かな記述や補足が見つかることもありますが、 提供元によって書式がかなり異なります。

同じ意味の項目でも、 inetnum、 NetRange、 org、 OrgName のように名前が異なることがあります。 このため、初心者が最初に読むには少し重い情報です。

なぜ「RDAPを先、WHOISを後」がよいのか

調査では、最初に細かい例外や表記差を見るよりも、 まず大枠を把握することが重要です。

RDAPはその大枠をつかむのに向いています。 WHOISは情報量が多いぶん、 表記揺れや古い名称に引っ張られやすいため、 大枠をRDAPでつかんだ後に読む方が理解しやすくなります。

「どっちを信じる？」の実務ルール

1. IP範囲：まずRDAPで確認し、必要ならWHOIS rawで最終確認する
2. 組織名：RDAPの登録組織を基本とし、WHOISは表記揺れや旧名称の確認に使う
3. 国情報：登録国、推定接続国、route国を混ぜない
4. 細かな補足：descr、remarks、abuse窓口などはWHOISも参考にする

項目ごとの考え方

1. IP範囲

調査対象のIPがどの範囲に属しているかは基本情報です。 ここはまずRDAPで見て、 もし必要ならWHOIS rawで補足確認するのが分かりやすいです。

2. 組織名

どの組織がそのIPブロックを持っているかは、 運用主体を知るうえで重要です。 ここはRDAPの組織名を基本に考え、 WHOISは旧名称や補助的な表記の確認に使うと安定します。

3. 国情報

ここが最も誤解しやすい部分です。 WHOISやRDAPのcountryは、 多くの場合 登録上の国です。

一方、GeoIPの推定国やTeam Cymruのroute国は別の意味を持ちます。 そのため、国情報が違って見えても、 すぐに「どちらかが間違い」と決めない方が安全です。

詳しくは 国情報の種類まとめ（完全版） を参照してください。

4. 補足欄や通報窓口

descr、remarks、abuse-mailboxなどは、 WHOISの方が詳しく見えることがあります。 ただし、必ずしも最新とは限らないため、 主情報というより補助情報として扱うのがおすすめです。

食い違いが起きる典型パターン

• 再割り当て：WHOIS側に古い表記が残ることがある
• 更新タイミングの差：片方の反映が遅れて見えることがある
• 表記揺れ：同じ組織でも略称や旧名称が混ざる
• 項目名の違い：同じ意味でも表現が違う
• 取得元の違い：参照元や返却形式の差で内容が違って見える

食い違ったときの考え方

食い違いが出たときは、 まず「何がズレているのか」を切り分けます。

• IP範囲がズレているのか
• 組織名がズレているのか
• 国情報がズレているのか
• 補足説明が違っているのか

そのうえで、 RDAPで大枠を押さえ、WHOISで補足確認 という順番で見ると、 混乱しにくくなります。

よくある誤解

• WHOISの方が文字数が多い = 正しい、とは限らない
• RDAPとWHOISが違う = 異常、とは限らない
• countryが違う = 片方が誤り、とは限らない
• WHOISだけ見れば十分、ではない

迷ったらこの順番

1. RDAPでIP範囲と組織名を確認する
2. ASNで運用主体を確認する
3. 国情報の意味を分けて確認する
4. PTRを補助情報として見る
5. WHOIS rawで最後に裏取りする

迷ったら 3分チェックリスト の順番で確認すると安定します。

実務での使い分けまとめ

• 最初に見る：RDAP
• 運用主体の確認：ASN
• 国情報の整理：RDAP / route国 / 推定国を切り分ける
• 最後の確認：WHOIS raw

FAQ

Q. RDAPとWHOISはどちらを優先して見ればよいですか？

A. 基本はRDAPを先に見ます。RDAPは構造化されていて登録情報を把握しやすく、WHOISは補助や裏取りとして使うのが実務的です。

Q. RDAPとWHOISで情報が違うのは異常ですか？

A. 異常とは限りません。更新タイミング、表記揺れ、再割り当て、取得元の違いなどで食い違うことがあります。

Q. WHOISのcountryは利用者の現在地ですか？

A. いいえ。多くの場合は登録上の国を示しており、利用者本人の現在地とは限りません。

Q. WHOISだけ見れば十分ですか？

A. 十分とは言えません。WHOISは有用ですが書式がばらつくため、RDAPやASNと組み合わせて見る方が判断しやすくなります。

関連ページ

• RDAPとは
• WHOISとは
• WHOISで見る項目まとめ
• 迷った時の最短チェックリスト（3分版）

最初に戻るなら IPアドレスで何がわかる？ を読むと、 RDAPやWHOISをどの位置づけで使うかがつかみやすくなります。