MONOLITH LAW OFFICE+81-3-6262-3248Jours ouvrables 10:00-18:00 JST[English Only]

MONOLITH LAW MAGAZINE

Internet

Méthodes de recherche et d'interprétation du 'ANSI Whois' pour l'enquête sur les enregistreurs de domaines uniques

Internet

Méthodes de recherche et d'interprétation du 'ANSI Whois' pour l'enquête sur les enregistreurs de domaines uniques

Dans le cas des sites exploités sous ce qu’on appelle un domaine propre, les informations sur le titulaire du domaine sont enregistrées et publiées sous la forme d’un “whois”. Étant donné que le domaine a une certaine nature publique, il est nécessaire d’enregistrer et de publier des informations telles que des points de contact techniques en cas de problèmes avec l’environnement réseau. Par conséquent, lorsque vous obtenez un domaine propre et exploitez un site avec ce domaine, le principe est que vous devez publier vos informations en tant que “whois” pour le domaine que vous avez obtenu.

Positionnement du whois pour les demandes de suppression et de divulgation d’adresse IP

De point de vue de ceux qui ont subi des diffamations et des dommages à la réputation sur leur site web, on peut dire que :

  1. Un site web peut être géré de manière anonyme
  2. Cependant, dans le cas d’un site avec un domaine propre, il est possible de rechercher le propriétaire du domaine via whois
  3. Et dans le cas d’un site avec un domaine propre, le propriétaire du domaine et l’opérateur du site correspondent généralement
  4. Si le propriétaire du domaine est connu, on peut identifier qui a le pouvoir de supprimer les articles de diffamation et de dommages à la réputation

C’est ce qu’il en est.

https://monolith-law.jp/réputation/whois[ja]

Par conséquent, lorsqu’on fait une demande de suppression ou de divulgation d’adresse IP à un site avec un domaine propre, la première étape est de vérifier les informations du propriétaire du domaine via whois. Le service web souvent utilisé à cette fin est le service de récupération d’informations whois géré par “Asuka.Net”, appelé “Recherche de noms de domaine et d’adresses IP (ANSI Whois)”.

Méthode de recherche et d’interprétation de base pour « ANSI Whois »

Les informations de l’enregistreur s’affichent dans « Recherche »

La méthode de recherche et d’interprétation de ANSI Whois est fondamentalement simple. Lorsque vous entrez le domaine à enquêter sur la page d’accueil et cliquez sur « Recherche », les informations whois concernant le domaine en question s’affichent comme ci-dessous.

Domaine et sous-domaine

Il est important de noter que le « domaine » mentionné ici est la partie « Monolith-law.jp » de l’URL du site Web.

http://www.Monolith-law.jp/article/index.html

Dans l’exemple ci-dessus, tout ce qui est sous « /article » est une information de position de page Web dans ce domaine, et n’est pas un domaine. De plus, la partie « www » est un « sous-domaine », qui peut être installé autant que vous le souhaitez dans un domaine unique. En d’autres termes, même s’il y a plusieurs sous-domaines comme,

http://www.Monolith-law.jp
http://www2.Monolith-law.jp
http://blog.Monolith-law.jp

le « domaine » qui doit enregistrer les informations de l’opérateur dans whois est commun à tous, et il n’est pas nécessaire de mener une enquête pour chaque domaine, comme « d’abord enquêter sur www.Monolith-law.jp, puis enquêter sur www2.Monolith-law.jp, etc. ».

Qu’est-ce que le service d’enregistrement de domaine anonyme ?

Il existe des enregistrements de domaine anonymes.

Cependant, les informations du “titulaire du domaine” ne sont pas toujours enregistrées dans le whois. Tout d’abord, ce qui est enregistré est l’adresse et le nom “auto-déclarés”. Lors de l’enregistrement d’un domaine, il n’est pas nécessaire que du courrier de confirmation arrive à l’adresse enregistrée. Les “registrars de domaine” tels que “onamae.com” ou “GoDaddy”, qui sont utilisés lors de l’enregistrement d’un domaine propre, avertissent que “veuillez enregistrer votre adresse et votre nom corrects” et “si l’enregistrement est incorrect, le domaine peut être supprimé”, mais en réalité, par exemple :

  • Une adresse où l’on a vécu dans le passé
  • Absence d’indication du nombre d’étages du bâtiment
  • Une adresse totalement fausse

Les domaines de ce type ne sont pas facilement supprimés.

Services anonymes proposés par les registrars de domaine

De plus, il existe des “services d’enregistrement de domaine anonyme”. Par exemple, un domaine qui affiche les informations suivantes dans le whois est enregistré en utilisant un service d’enregistrement de domaine anonyme.

Nom du titulaire : Enregistrement privé
Organisation du titulaire : Domains By Proxy, LLC
Rue du titulaire : DomainsByProxy.com
Rue du titulaire : 14747 N Northsight Blvd Suite 111, PMB 309
Ville du titulaire : Scottsdale
État/Province du titulaire : Arizona
Code postal du titulaire : 85260
Pays du titulaire : US
Téléphone du titulaire : +1.4806242599
Extension du téléphone du titulaire :
Fax du titulaire : +1.4806242598
Extension du fax du titulaire :
Email du titulaire : [email protected]

Ces informations sont celles du whois d’un domaine enregistré en utilisant le service d’enregistrement de domaine anonyme du registrar de domaine “GoDaddy”. L’adresse et le numéro de téléphone indiqués ici sont ceux de la société GoDaddy, et non ceux du titulaire du domaine. “Lors de l’enregistrement d’un domaine propre, le principe est de publier l’adresse et le nom du titulaire lui-même, mais pour ceux qui ne veulent pas les publier, la société GoDaddy enregistre le domaine propre en question “à sa place” avec l’adresse et le nom de GoDaddy”.

Les informations enregistrées varient selon le registrar

Dans ce cas, les informations enregistrées varient selon le registrar de domaine, par exemple, dans le cas du registrar de domaine “Namecheap”, elles sont comme suit :

Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.6613102107
Domain Status: ok https://icann.org/epp#ok
Name Server: DNS1.REGISTRAR-SERVERS.COM
Name Server: DNS2.REGISTRAR-SERVERS.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

En général, si vous recherchez le nom, l’URL, l’adresse ou le numéro de téléphone qui apparaissent dans les informations du whois et que vous trouvez le site web du registrar de domaine, il est probable qu’il s’agit d’un “service d’enregistrement de domaine anonyme”.

Dans ce cas, il est généralement difficile de trouver l’opérateur du site à partir du domaine. Vous devrez soit utiliser divers “savoir-faire” pour enquêter sur l’opérateur du site par des moyens autres que les informations du whois, soit abandonner temporairement l’identification de l’opérateur du site, enquêter sur l’administrateur du serveur web, et faire une demande de suppression ou de divulgation de l’adresse IP à l’administrateur du serveur web.

https://monolith-law.jp/reputation/disclosure-of-the-senders-information[ja]

Enregistreur de domaine et administrateur de serveur web

C’est un peu compliqué, mais,

  • Le registraire du domaine propre d’un site exploité sur un domaine propre
  • L’administrateur du serveur web qui stocke les données du site (exploité sur un domaine propre) et les envoie aux visiteurs

ce sont des concepts différents.

Procédure pour exploiter un site sur un domaine propre

Par exemple, si vous voulez exploiter un site sur votre propre domaine, vous devez :

  1. D’abord obtenir un domaine propre chez le registraire de domaine “onamae.com”
  2. Ensuite, louer un serveur chez “Sakura Internet” et y télécharger toutes les données de votre site web
  3. Configurer le serveur pour qu’il se connecte au serveur de “Sakura Internet” lorsque quelqu’un tente d’accéder à votre domaine propre

En d’autres termes, même si on ne sait pas qui a obtenu le domaine propre, il est possible de demander à l’administrateur du serveur de supprimer un article qui pourrait causer un préjudice à la réputation ou une diffamation, en disant “Un article qui pourrait causer un préjudice à la réputation ou une diffamation a été téléchargé sur votre serveur, veuillez le supprimer”.

https://monolith-law.jp/reputation/owndomain-siteserver[ja]

Il est impossible de demander la divulgation des informations de l’expéditeur au registraire de domaine

De plus, il est impossible de demander au registraire de domaine de divulguer les informations de l’expéditeur, comme l’adresse IP ou le nom et l’adresse de l’auteur de l’article. Nous n’entrerons pas dans les détails dans cet article, mais c’est parce que le registraire de domaine ne correspond pas à un fournisseur au sens de la loi japonaise sur la limitation de la responsabilité des fournisseurs (Provider Liability Limitation Law).

Logiquement, la seule chose possible à faire auprès du registraire de domaine serait une enquête de l’association des avocats, pour ainsi dire. Bien que la victime (ou son avocat) de la diffamation ou du préjudice à la réputation n’ait aucun droit légal de demander la divulgation, il est certain que le registraire de domaine détient des informations sur le coupable de la diffamation ou du préjudice à la réputation, c’est-à-dire la partie adverse dans une demande d’indemnisation pour dommages. C’est ce qu’on appelle une “enquête de l’association des avocats”.

https://monolith-law.jp/reputation/references-of-the-barassociations[ja]

Cependant, bien que cela soit “logiquement possible”, la question de savoir si le registraire de domaine divulguera réellement les informations est une autre question.

On peut également identifier les sites qui utilisent des “CDN” comme CloudFlare

De plus, lors de l’examen des informations whois, en plus de l’adresse et du nom, il y a un autre endroit à lire. C’est le “Name Server”. C’est l’information du serveur liée à ce domaine spécifique, qui est liée à la configuration mentionnée ci-dessus :

Lorsque vous essayez d’accéder à ce domaine spécifique, vous configurez pour vous connecter au serveur de “Sakura Internet”

Cet article ne détaillera pas, mais si “CLOUDFLARE.COM” apparaît dans le “Name Server”, le site exploité sous ce domaine utilise le service CDN appelé “CloudFlare”.

Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.6613102107
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: JAY.NS.CLOUDFLARE.COM
Name Server: LOLA.NS.CLOUDFLARE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

Les détails des services CDN tels que CloudFlare seront expliqués dans un autre article, mais dans le cas des sites exploités sous ces domaines, l’emplacement du serveur web lui-même, qui serait l’objet d’une demande de suppression, est également caché. Par conséquent, il est généralement difficile de faire une demande de suppression ou de divulgation d’adresse IP en dehors du tribunal, ou même par le biais d’un procès ou d’une mesure provisoire.

Présentation des mesures prises par notre cabinet

La suppression d’articles diffamatoires sur Internet, l’identification des opérateurs, et autres aspects du droit de l’Internet, sont des tâches qui nécessitent une connaissance en IT, comme par exemple whois. Le cabinet d’avocats Monolith, spécialisé dans l’IT et plus particulièrement dans le droit de l’Internet, propose des solutions pour la gestion des risques de réputation. Les détails sont fournis dans l’article ci-dessous.

https://monolith.law/practices/reputation[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Retourner En Haut