IP逆引き

WHOISのcountryが信用できないパターン

WHOIS / 注意

公開日:2026年4月13日 / 更新日:2026年4月13日 / 作成:J-STA.com

WHOISの country は便利な項目ですが、 これをそのまま 「アクセスしてきた人の国」 として読んでしまうと、かなり高い確率で判断を誤ります。

なぜなら、WHOISのcountryは 多くの場合 登録情報としての国 を示しているにすぎず、 利用者本人の現在地や接続国を示しているわけではないからです。

このページでは、 WHOISのcountryが信用できない、 あるいは誤解しやすい典型パターンを整理し、 何をどう補って判断すべきかを解説します。

結論:WHOISのcountryは「登録上の国」として扱う

まず結論として、 WHOISのcountryは 登録情報の一部 として扱うのが基本です。

これは、 利用者の所在地、 現在の接続元、 端末の場所、 route上の国とは別の概念です。

そのため、 WHOISのcountryだけを見て 「海外アクセスだ」 「日本からのアクセスだ」 と断定するのはおすすめできません。

まず整理:国には種類がある

IP調査で出てくる「国」は1種類ではありません。

  • WHOIS / RDAPのcountry:登録情報上の国
  • GeoIPなどの推定国:接続元として推定された国
  • Team Cymruのroute国:経路上で見える国
  • 利用者本人の現在地:実際にその人がいる場所

これらは同じではありません。 ここを混ぜると、 WHOISのcountryに対する誤解が一気に増えます。

信用できない(誤解しやすい)パターン

  • 組織が多国籍で、本社国と運用国が違う
  • 再割り当てや合併で古い表記が残る
  • レジストリや公開形式の差で同じ意味でも項目の見え方が違う
  • クラウドやCDNで実際の利用文脈と登録国がずれる
  • 企業の出口集約やVPNで利用者の場所と関係なくなる

1. 多国籍組織

大きな組織やグローバル企業では、 本社の国と、実際にIPを運用している地域が違うことがあります。

たとえば、登録上は米国企業でも、 実際の運用は日本やアジア圏の拠点で行われていることがあります。 この場合、WHOISのcountryを見て 「米国の利用者だ」 と考えるのは早計です。

2. 再割り当て・合併・古い表記

IPブロックは、再割り当てや組織変更、統合などを経て使われることがあります。 そのため、WHOISの一部表記が古いまま残っていることがあります。

この場合、countryだけを見ると、 現在の実運用とずれているように見えることがあります。

3. レジストリや書式の差

WHOISは提供元によって書式がかなり違います。 同じような意味でも、 表示形式や項目名、見える順番が違うことがあります。

そのため、単純に 「このcountryが出ているからこれが正しい」 と決めるのではなく、 取得元や他の情報との整合も見る必要があります。

4. クラウドやCDN

クラウドやCDNでは、 利用者本人ではなく サーバ、エッジ、中継ノードが見えていることがあります。

この場合、WHOISのcountryは そのインフラの登録国を示しているだけで、 実際の利用者のいる国とは一致しないことがあります。

5. 法人ネットワークやVPN出口

法人では、通信出口が本社やクラウドに集約されることがあります。 また、VPN経由で別の国の出口に見えることもあります。

こうした場合も、 WHOISのcountryを見て 「この国に人がいる」 と考えるのは危険です。

よくある誤判定

例1:countryがUSだから海外ユーザと決める

実際には、米国登録のクラウドや多国籍企業の出口であることがあります。

例2:countryがJPだから日本在住ユーザと決める

企業VPN、日本国内の出口、CDNの見え方などでもJPになることがあります。

例3:WHOISとRDAPで国が違うのでどちらかが間違いだと考える

実際には、反映タイミングや公開形式の違いでズレることがあります。

対策

  1. RDAPの登録国や組織名と合わせて見る
  2. 「国」の概念を整理する
  3. ASNで運営主体を確認する
  4. 迷ったらチェックリストに戻る

実務の見方

実務では、WHOISのcountryは そのIPブロックの登録上のヒント として扱います。

そのうえで、 RDAPの組織名、 ASN、 route国、 GeoIP、 アクセスパターンなどを合わせて、 「何の国なのか」を切り分けるのが安全です。

つまり、 WHOISのcountryは 「見る価値はあるが、単独で信じない」 という位置づけが本質です。

FAQ

Q. WHOISのcountryは利用者の現在地ですか?

A. いいえ。WHOISのcountryは多くの場合、登録情報上の国であり、利用者本人の現在地や接続元の国とは限りません。

Q. WHOISのcountryが海外なら海外アクセスですか?

A. そうとは限りません。多国籍組織、クラウド、CDN、再割り当て、古い表記などで、登録国と実際の利用文脈がずれることがあります。

Q. RDAPとWHOISのcountryが違うのは異常ですか?

A. 異常とは限りません。反映タイミング、公開形式、取得元の違いなどで見え方が違うことがあります。

Q. countryが信用できないときは何を見ればよいですか?

A. RDAPの登録組織、ASN、route国、推定接続国などを分けて確認し、何の国情報なのかを整理して判断するのが基本です。

関連ページ

Webセキュリティ解説一覧

J-STA.com