概要
IPinfoは、対象IPに関する以下の情報を提供するサービスです。インターネット上の脅威を追跡し、ネットワークアクティビティを監視し、サイバー攻撃のリスクを評価したりアクセス自体をブロックしたりする際に活用することができます。
- 地理的位置(IPジオロケーション)
- インターネットサービスプロバイダー(ISP)
- 組織名
- モバイルキャリア名・所在国
- ASN
- ホスティングプロバイダー
- VPN・
プロキシ・Torなどの使用有無
契約方法としては、APIまたはウェブUIで利用する方法とデータフィードを利用する方法の2通りがあります。
前提として、IPデータが変更される頻度は高く、都市レベルで見ると以下の通りです。
- 都市レベルのIPデータの11%は、一週間に一度の頻度で変わります。
- 都市レベルのIPデータの17%は、一か月に一度の頻度で変わります。
- 都市レベルのIPデータの42.6%は、一年に一度の頻度で変わります。
IPinfoは毎日IPデータの検証を行うことで、その正確性を高めています。その正確性の高さから Greynoise などのサービスにも採用されています。
※Greynoiseには、地理的位置(IPジオロケーション)の情報を提供しています。
Greynoiseにおける地理的位置(IPジオロケーション)の情報
【参考】GreynoiseにおけるIPinfo採用記事、IPinfo主要顧客一覧
なお、サイバー攻撃で用いられることの多い匿名化サービス(VPN、レジデンシャルプロキシ、ボットネットなど)については、800以上の匿名化サービスを追跡している Spur が有用です。匿名化サービスのインフラストラクチャを追跡し、攻撃者のパターンや活動を特定することにより、攻撃の早期発見と防止が可能になります。また、過去に発生したセキュリティインシデントの調査にも活用することが可能です。
特徴
IPInfoは、地理的位置(IPジオロケーション)の精度を高めるために世界中に多くのサーバー(※)を擁する強力なプローブ・ネットワーク・インフラストラクチャを構築しています。また、補完的なデータソースとして、一般に公開されているデータベースも多数組み込んでいます。
※2020年12月時点では40に満たなかったサーバーを、2024年2月時点でおよそ700個になるまで増設しており、精度向上を目的に、今後も継続的な増設が見込まれています。
参照可能なIPアドレスデータ
- Geolocation:対象IPアドレスが存在する国・都市・地域・郵便番号・緯度・経度・タイムゾーン
- ASN:対象IPアドレスを所有(運営)する組織の名称と、 その組織のASN、ドメイン名 、分類(hosting/isp/education/businessなど)
- Company:対象IPアドレスと関連する法人名、ドメイン名、法人種別など
- Mobile Carrier:(対象IPアドレスがキャリア通信会社所有のものである場合)IPアドレスを所有するキャリアの名称、国名、モバイル国コード(MCC) 、モバイルネットワークコード(MNC)
- Hosted Domains:対象IPアドレスにホストされているドメイン名や、そのドメインに対するバックリンクやリダイレクトを行うドメイン名。
※DNSを照合し、登録されているすべてのドメイン名についてウェブサイトをスクレイピングすることによって作成。
- Privacy Detection:対象IPアドレスが、VPN・プロキシ・TOR・ホスティングプロバイダー(ボット、スクレイピングツールなど)を使用しているかどうか。
※Apple iCloud プライベートリレー
- Abuse Contact:WHOISにおける、対象IPのabuseの連絡先窓口情報。
- RWHOIS:RWhois (Referral Whois)は、IPアドレスやネットブロックに関連する情報を提供するプロトコルで、通常は小規模なIP割り当てや管理をしている組織が使用しています。IPアドレスレンジ、ネットブロックのID、関連する組織や連絡先などを確認することができます。主な項目は以下の通りです。
- range: IPアドレスレンジ(CIDR形式が多い)
- id: Whoisデータからのネットブロック識別子
- name: ネットブロックの名前
- country: 管理者の国を示すISOコード
- email: RWhoisの担当者の連絡先メールアドレス
- abuse: 不正行為に関する連絡先情報
- domain: Whoisエントリから取得されたドメイン名
- updated: Whoisデータの最終更新日
- RIR WHOIS:RIR Whois (Regional Internet Registry Whois)は、地域インターネットレジストリ(RIPE、APNIC、ARIN、LACNIC、AFRINIC)からのデータを解析し、IPアドレスや自律システム(ASN)に関する詳細な情報を提供します。IPレンジに関連する組織や技術担当者の情報なども含まれます。主な項目は以下の通りです。
- range: IPアドレスレンジ
- id: Whoisデータからのネットブロック識別子
- country: 管理者の国
- status: IPアドレス割り当ての状態
- tech: 技術担当者のID
- asn: IPアドレスのトラフィックをルーティングするための自律システム番号
- geo: ネットワークユーザーの位置を示す緯度・経度情報
- rdns_domain: 逆引きDNS(Reverse DNS)のドメイン
プラン・価格一覧
APIで利用するプランと価格の一覧は以下の通りです。データフィードの価格についてはお問い合わせください。
| Free | Basic | Standard | Business | Enterprise | |
|---|---|---|---|---|---|
| 年間費用 | $0 | $990 | $2,490 | $4,990 | $9,000/種類 |
| 1ヶ月あたりのリクエスト数上限 | 5万リクエスト | 15万リクエスト | 25万リクエスト | 50万リクエスト | 500万リクエスト |
| 超過料金(※) | なし | 1万リクエストごとに $20 | +2.5万 リクエストごとに $30 | +5万 リクエストごとに $60 | N/A |
| IP Geolocation | |||||
| ASN | |||||
| Privacy Detection | |||||
| Abuse Contact | |||||
| Mobile Carrier | |||||
| Company | |||||
| Hosted Domains | |||||
| IP Range | |||||
| IP Whois | |||||
| IP Activity | |||||
| Support | Community support | Basic support | Priority Support | Priority Support | Support SLA |
- Entepriseの価格は、「1ヶ月あたりのリクエスト数」と「契約するデータ種類数」によります。
- 上記の価格は最低リクエスト数(500万リクエスト/月)のものです。
- 「契約するデータ種類数」というのは、「参照可能なIPアドレスデータ」で説明している「IP Geolocation」「ASN」「Privacy Detection」といったデータ種の数のことです。
- データべースのダウンロードの場合、一部(ASN・大陸名・国名)については、その目的を問わず、無料で利用可能です。
- APIまたはウェブUI利用の場合は、「5万リクエスト/月まで」「地理的位置(IPジオロケーション)のみ」であれば、会員登録をすれば無料で利用可能です。