IPアドレスの所在地とISPを調べる方法

なぜ重要か

プラットフォームへのログイン失敗バーストが185.220.101.7から。自動ブロック前提になる前にIPを確認します。ASNは既知Tor出口と示唆—対応が変わります。住宅ユーザーは乱暴にBanせず、Torだけ厳しくレートリミットする、といった現実的判断ができる。ジオIPとASN文脈が生のアドレスを信号に変えます。

実際の3つのシーン

セキュリティエンジニア

怪しいログイン試行をトリアージ

送信元IPを参照しISPとASNを見て適切にbanまたは限速します。

狙い撃ちFWルール

DevOps

CDNエッジの地理分散を確認

地域ごとのCDNエッジIPを解決し、狙いどおりPoPへ当たっているか検証します。

ユーザーが最短PoPに当っているか確認

カスタマーサポート

ユーザーの声称国との整合

IPの国とISPを見る。商用VPNは有名ASNになりがちです。

VPN不正利用の手がかり

手順

IPルックアップツールを開きます。

IPv4またはIPv6を貼る
両プロトコル対応。ホスト名ならプライマリA／AAAAへ解決してから検索します。
地理情報を読む
国・地域・都市・緯度経度・小さい地図。
ASN／ISPを読む
自律システム番号と運用者（例：AS15169 — Google LLC）。ホスティング・ISP・匿名化サービスの同定に。
逆引き／ホスト名
PTRは住宅ユーザーかサーファームか既知サービスかのヒントになります。
レポート保存
セキュリティチケットやランブックにJSON出力をコピーします。

有名パブリックDNSアドレスの典型結果

1.1.1.1

出力

Country:  Australia
Region:   Queensland
City:     South Brisbane
ASN:      AS13335 — Cloudflare, Inc.
PTR:      one.one.one.one
Anycast:  Yes (popular DNS resolver)

マップ・ASN・DNS情報のあるIPビュー — 地図＋ASN/PTRで数字ではなく実体として把握しやすい。

実践テクノ

Anycastは要注意。単一IPが世界中に広がっていることがあり。都市結果がヘンなときはユーザーではなく最短PoPかも。
悪質トラフィック報告にはWHOIS Abuse連絡先がASN情報に載ります。
**逆向きDNSでも照合。**住宅PTRのはずなのにホスティングIPなら侵害ホストの疑いがあります。
チケットにLookup日時を載せる。ジオIPDBはドリフトし、3か月後の割当とは一致しないことがあります。

よくある落とし穴

よくある誤り

ジオIPは近似であって高精度住所ではない

都市レベルは典型でも数十km単位。ブロック centroidになることも。ジオIP単独での法的断言は避けます。

よくある誤り

VPN出口はごく普通のIPにも見える

商用VPNが地域によって住宅レンジを借りていることもあり。ASNだけではVPNフラグになりません。不可能旅行やフィンガープリントと併用します。

よくある誤り

プライベート／予約レンジにパブデータなし

10.x、192.168.x、172.16-31.x、fc00::/7などはジオASNなし。プライベートと判別され停止します。

向いていない用途

リアルタイムティーアンテリジェンス—Spamhaus、AbuseIPDBなど。よりリッチな評判コンテキストがあります。
TCP／ポート到達確認はnmapやncが直接です。
TLS証明書検証—URLパーサーと端末側TLSチェックの方が直線的です。

FAQ

データの出どころ？

公開ジオIPとASN APIと同ソースをブラウザ向けに整形。プライベート入力は収集しません。

ドメインも調べられる？

はい。プライマリA／AAAAへ先に解決します。

クエリはログされる？

ツール側はクエリログを取りません。上流APIは個別詳細なく集約カウントのみという前提で設計されていることがあります。

次のステップ

疑惑リクエストのURLはURLパーサー。
自ブラウザ／端末環境はブラウザ情報ツール。
アップストリームのHTTPコードはHTTPステータスリファレンス。

なぜ重要か

実際の3つのシーン

セキュリティエンジニア

怪しいログイン試行をトリアージ

送信元IPを参照しISPとASNを見て適切にbanまたは限速します。

狙い撃ちFWルール

DevOps

CDNエッジの地理分散を確認

地域ごとのCDNエッジIPを解決し、狙いどおりPoPへ当たっているか検証します。

ユーザーが最短PoPに当っているか確認

カスタマーサポート

ユーザーの声称国との整合

IPの国とISPを見る。商用VPNは有名ASNになりがちです。

VPN不正利用の手がかり

手順

IPv4またはIPv6を貼る

両プロトコル対応。ホスト名ならプライマリA／AAAAへ解決してから検索します。

地理情報を読む

国・地域・都市・緯度経度・小さい地図。

ASN／ISPを読む

自律システム番号と運用者（例：AS15169 — Google LLC）。ホスティング・ISP・匿名化サービスの同定に。

逆引き／ホスト名

PTRは住宅ユーザーかサーファームか既知サービスかのヒントになります。

レポート保存

セキュリティチケットやランブックにJSON出力をコピーします。

有名パブリックDNSアドレスの典型結果

1.1.1.1

出力

Country:  Australia
Region:   Queensland
City:     South Brisbane
ASN:      AS13335 — Cloudflare, Inc.
PTR:      one.one.one.one
Anycast:  Yes (popular DNS resolver)

地図＋ASN/PTRで数字ではなく実体として把握しやすい。

実践テクノ

Anycastは要注意。単一IPが世界中に広がっていることがあり。都市結果がヘンなときはユーザーではなく最短PoPかも。

悪質トラフィック報告にはWHOIS Abuse連絡先がASN情報に載ります。

**逆向きDNSでも照合。**住宅PTRのはずなのにホスティングIPなら侵害ホストの疑いがあります。

チケットにLookup日時を載せる。ジオIPDBはドリフトし、3か月後の割当とは一致しないことがあります。

よくある落とし穴

よくある誤り

ジオIPは近似であって高精度住所ではない

都市レベルは典型でも数十km単位。ブロック centroidになることも。ジオIP単独での法的断言は避けます。

よくある誤り

VPN出口はごく普通のIPにも見える

商用VPNが地域によって住宅レンジを借りていることもあり。ASNだけではVPNフラグになりません。不可能旅行やフィンガープリントと併用します。

よくある誤り

プライベート／予約レンジにパブデータなし

10.x、192.168.x、172.16-31.x、fc00::/7などはジオASNなし。プライベートと判別され停止します。

FAQ

データの出どころ？

公開ジオIPとASN APIと同ソースをブラウザ向けに整形。プライベート入力は収集しません。

ドメインも調べられる？

はい。プライマリA／AAAAへ先に解決します。

クエリはログされる？

ツール側はクエリログを取りません。上流APIは個別詳細なく集約カウントのみという前提で設計されていることがあります。