IP逆引き

WHOISで見る項目まとめ

WHOIS深掘り

公開日:2026年4月13日 / 更新日:2026年4月13日 / 作成:J-STA.com

WHOISは、IPアドレスやドメインに関する登録情報を確認するための基本的な情報源です。 ただし、提供元によって書式や項目名が異なるため、 初めて見ると「どこを見ればよいのか分からない」と感じやすいです。

実際には、項目名が多少違っていても、 調査で重要になるポイントはある程度共通しています。 まずは IP範囲組織名登録国説明欄 などを押さえると、読みやすくなります。

このページでは、 WHOISでよく出る項目とその意味、 どの順番で見ると分かりやすいか、 そして読み方で誤解しやすい点を初心者向けに整理します。

結論:まずは「IP範囲」と「組織名」を見る

WHOISは全文を最初から細かく読むよりも、 まず どのIP範囲かどの組織のネットワークか を確認するのが基本です。

そのうえで、 country を登録上の国として捉え、 descr や remarks などの補足欄から 運用主体の手掛かりを読み取ると、 調査の精度が安定しやすくなります。

よく出る項目(IP向け)

  • inetnum / NetRange:IP範囲
  • netname:ネットワーク名
  • country:登録国(利用者所在地とは限らない)
  • org / OrgName:組織名
  • descr:説明欄。運用主体の手掛かりになる
  • abuse / abuse-mailbox:通報窓口
  • remarks:補足説明や注意書き
  • admin-c / tech-c:管理・技術連絡先

項目ごとの見方

1. inetnum / NetRange

これは、そのWHOISレコードがどのIP範囲を対象にしているかを示します。 調査対象のIPがどのブロックに属しているのかを確認する基本項目です。

まずここを見れば、 「どのネットワーク単位で管理されているか」の感覚がつかみやすくなります。

2. netname

netname は、ネットワークに付けられた名前です。 組織名そのものではないこともありますが、 どういう用途や系統のネットワークかを推測する手掛かりになります。

3. country

country は便利な項目ですが、 多くの場合は 登録上の国 として読むべきです。 利用者本人の現在地や接続国とは限りません。

そのため、country だけで「日本の利用者」「海外の利用者」と断定するのは危険です。

4. org / OrgName

org や OrgName は、どの組織がそのIPブロックに関係しているかを示す重要項目です。 通信会社、クラウド、大学、企業ネットワークなど、 運用主体の大きな手掛かりになります。

5. descr

descr は説明欄で、組織の用途や部署名、サービス名などが記載されることがあります。 表記は一定ではありませんが、 運用主体を補足的に理解するのに役立ちます。

6. abuse / abuse-mailbox

これは、不正利用や迷惑行為の通報先として使われる窓口です。 セキュリティ対応や通報の場面では有用ですが、 すべてのレコードに必ずあるとは限りません。

読む順番(おすすめ)

  1. IP範囲を見る:inetnum / NetRange
  2. 組織名を見る:org / OrgName
  3. netname を確認:ネットワークの性格を見る
  4. country は登録上として読む:利用者所在地と混同しない
  5. descr / remarks を見る:補足情報で運用主体を把握する
  6. abuse窓口を確認:必要に応じて通報先を把握する

よくある誤解

  • country = 利用者の現在地ではない
  • netname = 会社名そのものとは限らない
  • descr は書式が一定ではない
  • abuse窓口が無い = 異常、とは限らない

判断を誤りやすい例

例1:countryだけを見て利用者の国を決めてしまう

country は登録情報の一部であり、 利用者本人の場所を示しているとは限りません。

例2:descrを過信する

descr は参考になりますが、 表記が古い、あいまい、簡略的ということもあります。 他の項目と合わせて読むことが大切です。

例3:項目名の違いに惑わされる

あるWHOISでは inetnum、 別のWHOISでは NetRange のように、 似た意味の項目でも名前が異なることがあります。 表記が違っても役割は近いと考えると読みやすくなります。

迷ったときの基本ルール

  • まずIP範囲と組織名を見る
  • country は登録上の国として扱う
  • descr や remarks は補助情報として読む
  • WHOIS単独ではなく、RDAPやASNと組み合わせて確認する

FAQ

Q. WHOISのcountryは利用者の現在地ですか?

A. いいえ。多くの場合は登録上の国を示しており、利用者本人の現在地とは限りません。

Q. WHOISで最初に見るべき項目は何ですか?

A. まずはIP範囲、組織名、netnameを見て、どのネットワークに属しているかを把握するのがおすすめです。

Q. abuse-mailboxは何のための項目ですか?

A. 不正利用や迷惑行為の通報先として使われる窓口情報です。ただし、常に掲載されているとは限りません。

Q. WHOISの項目名はいつも同じですか?

A. 同じではありません。提供元によって書式が異なり、inetnum、NetRange、OrgNameなど似た意味の別表記が使われます。

関連ページ

最初に戻るなら IPアドレスで何がわかる? を読むと、 WHOISを他の情報源とどう組み合わせるかが分かりやすくなります。

関連記事

基礎知識

調査手順・判断のコツ

環境別の見え方

関連レポート・ツール

J-STA.com