UNIX、UNIX系OS、UNIXっぽいOSと言われる種類のOSなら標準で搭載していることが期待される「whois」コマンド。自分は知らなかったのだが、パラメータにIPアドレスを入れられることを見つけた。
普通、ドメイン名(appleco.jpとかpiyocast.comとか世界征服.comとか)を入れてドメインの情報を調査し、「このサイトはどこが運営してるんだべな〜」と日常のちょっとした知的好奇心を満たしてくれる程度に活用していた。
Webサーバーのログを見ていると、IPアドレスのままドメイン名とかホスト名に変換されないエントリがぼちぼちある。
普通ならtracerouteコマンドで調べて「だいたいこのへんからのアクセス」と目星を付けるのだが、実行するのに時間がかかるし必ずしもきれいな結果が得られるわけでもない(途中で分からなくなったり)ので、ニーズを満たすものではなかった。
なにげにwhoisコマンドのあとにIPアドレスを入れてみたら、大部分のものがばっちりどこからのアクセスか分かった(中には分からないものもある)。
というか、ここまで分かるんだったらログ解析の時にきちんと反映させて表示してほしいもんだ。USの企業とか、中国のISP経由でアクセスしてきたものが多いようだ。
TRENDMICROには、ぴよまるソフトウェアファンクラブでもあるんだろうか? しかし、そうしたシリコンバレーの企業からのアクセスを分析していると、休日にもかかわらずアクセスがあったりして、なかなか過酷な労働環境であることがうかがわれる。