まず最初に知っておくべきことは、私たちが日常的に使っているドメイン名は、インターネットプロトコル（IP）を使ったインターネットアドレスの、人間に分かりやすく覚えやすい名前に過ぎないということです。例えば、私たちはWebブラウザにFilemaker.comにアクセスするように指示しますが、それは覚えやすいからです。しかし、MacではそれをIPアドレスに変換してからでないと、使用できません。

IPアドレスは「ドット付き4桁組」と呼ばれ、xyztという形式です。ここではあまり詳しく説明しませんが、Filemaker.comの場合、IPアドレスは17.112.152.73です。これは「ping」と呼ばれるものを送信することで簡単に取得できます。これは、ソナーのpingに似た、短いデータパケットを送信して何らかの情報を返すものと考えてください。

Macでは、/アプリケーション/ユーティリティにあるネットワークユーティリティを使えば簡単に情報を取得できます。起動して「Ping」タブを選択し、対象のWebホストのドメインを入力するだけです。多くのサイトではセキュリティやシステム負荷軽減のため、pingが無効になっている場合が多いですが、それでもIPアドレスが返されることが多いので注意してください。

。

/アプリケーション/ユーティリティ/ネットワークユーティリティ.app

興味深いのは、IPアドレスは一般的に国別に割り当てられており、IPアドレスと位置情報を関連付けたデータベースが存在することです。これが、iPhoneがあなたの位置を特定する方法の一つです。

ログファイルの1つに「thebadguys.com」というソースからの悪意のあるアクティビティが示唆されており、詳細を知りたいとします。追跡方法はいくつかあります。

まず、「Whois」タブにある同じネットワークユーティリティを使って、ドメイン登録に関する情報を収集することができます。悪意のあるドメイン所有者の多くは公開情報を最小限に抑えようとしますが、ドメインを登録する人は誰でも最低限のデータを提供する必要があります。この例では、Macのネットワークユーティリティはあまり有益な情報を提供しないので、ターミナルアプリのコマンドラインを使う方が良いでしょう。これもユーティリティディレクトリにあります。

心配する必要はありません。コンピュータに悪影響を与えることはありません。ターミナルアプリを起動して、例えば次のように入力するだけです。

> whois filemaker.com

/Applications/Utilities/Terminal.app (カスタマイズされた外観)

完了したら、他のMacアプリと同じように、CMD-Qを押してください。Whoisはドメイン登録データを検索できる標準的なインターネットユーティリティです。  

これまで知らなかったことが、これでわかるかもしれません。ウェブサイトで電話番号を見つけるのが難しかったとしても、Whoisには載っています。管理者や技術担当者の連絡先として、住所やメールアドレスも確認できます。もちろん、この例ではFilemakerに関する情報はすべて公開されています。しかし、あなたが調査しているサイトは、ウェブサイト上でそれほど公開されていないかもしれません。

IPアドレスの興味深い点は、最高レベルのドメイン（HLD）が一般的に国別に割り当てられていることです。実際、IPアドレスと都市名を関連付けたデータベースが存在し、変換サイトを見つけるには検索する必要があります。例えば、194.145.236.53というIPアドレスを扱っていた場合、MelissaData.comにアクセスして都市名と対応するISPを調べることができます。すると、そのIPアドレスはドイツのベルリンにあることが判明します。

IPアドレスを都市とISPに変換する

最後に、注意点を一つ。これらの情報はすべて公開されていますが、インターネットセキュリティは誰にとっても最優先事項です。その結果、インターネットは初期の設計から大きく変化し、セキュリティ担当者はこのような調査に対してこれまで以上に警戒を強めています。したがって、これらの手法は、研究目的または正当なフォレンジック目的にのみ、冷静に、慎重に、そして慎重に使用することをお勧めします。