IPアドレス・ネットマスクの変換・チェック・統合・除外を簡単に。

Google or AdMax Promotion (ipvtop)

プロバイダのJPNIC登録「組織名」からIPアドレス範囲(CIDR)が取れない場合の対処法

JPNIC登録「組織名」からIPアドレス範囲(CIDR)を検索しようとして表示される
「検索対象が広すぎます。対象を絞って再検索を行ってください。」のメッセージ。
プロバイダに割り当てられているIP範囲が取れないのは不便という事で、
代替案を考えて求めてみました。

「検索対象が広すぎます。対象を絞って再検索を行ってください。」のメッセージ

プロモーション

Google or AdMax Promotion (ipvpos)

1例として「株式会社ケイ・オプティコム」を組織名でJPNIC検索した際には、
以下の様なメッセージが表示され、IP範囲を1発では調べることができません。

[ JPNIC database provides information regarding IP address and ASN. Its use ]
[ is restricted to network administration purposes. For further information, ]
[ use ‘whois -h whois.nic.ad.jp help’. To only display English output, ]
[ add ‘/e’ at the end of command, e.g. ‘whois -h whois.nic.ad.jp xxx/e’. ]

検索対象が広すぎます。対象を絞って再検索を行ってください。

Back to Whois Gateway top menu

(例)https://whois.nic.ad.jp/cgi-bin/whois_gw?codecheck-sjis=%82%C9%82%D9%82%F1%82%CB%82%C1%82%C6%82%ED%81%5B%82%AD%82%A2%82%F1%82%D3%82%A7%82%DF%81%5B%82%B5%82%E5%82%F1%82%B9%82%F1%82%BD%81%5B&key=%8A%94%8E%AE%89%EF%8E%D0%83P%83C%81E%83I%83v%83e%83B%83R%83%80&submit=%8C%9F%8D%F5&type=NET-HOLDER&rule=hat

 

それではどうやって「株式会社ケイ・オプティコム」に対して、
割り当てられているIP範囲を調べましょうか。

別に知らなくてもいいと言えばいいのですが、
ホワイトリスト作成の為に、知りたいんです。

事業者に割り当てられているIP範囲で件数の多い場合の検索方法

そうした場合、完ぺきとは言えないでしょうけども、
Google検索を利用します。

Googleで検索し、インデックスから求める

検索キーワードに以下を指定して、検索します。

site:https://whois.nic.ad.jp/cgi-bin/whois_gw 株式会社ケイ・オプティコム

検索結果

検索の結果は以下のように表示されます。
ページ数としては6ページ(x10で、60ページ程度)がリストアップされてきます。

organization-cidr-google_st01

Google検索結果・「組織名」からJPNICを対象に検索

 

途中、CIDR形式ではなく「担当グループ情報」「グループハンドル」の結果も混ざりますが、
そこはスルーする形で見ていきます。

organization-cidr-google_st09

担当者項目は後に除外する・「組織名」からJPNICを対象に検索

 

順次ページを1つずつ開き確認する(確実でも苦痛)

順次ページを開きながらコピーしていきます。

連続してページ(JPNICサイト)を開くと以下の様なエラーが表示される場合もありますので、
2秒/ページの間隔くらいでページを開いていくといいでしょう。
※文字化けは表記のままです。

遏ュ譎る俣縺ォ郢ー繧願ソ斐@讀懃エ「縺瑚。後↑繧上l縺溘◆繧√€∫樟蝨ィ縲∽ク€譎ら噪縺ォ蜃ヲ逅�′陦後↑繧上l縺ェ縺上↑縺」縺ヲ縺翫j縺セ縺吶€�
迚ケ螳壹�繝ヲ繝シ繧カ縺九i遏ュ譎る俣縺ォ郢ー繧願ソ斐@繧「繧ッ繧サ繧ケ縺輔l縺溷�エ蜷医€√◎縺ョ繝ヲ繝シ繧カ縺九i縺ョ繧「繧ッ繧サ繧ケ縺ッ荳€譎ょ宛髯舌&繧後∪縺吶€�
縺励�繧峨¥縺雁セ�■縺ョ蠕後€∝�蠎ヲ讀懃エ「繧定。後↑縺」縺ヲ縺上□縺輔>縲�


Cannot process your search request.
Service currently unavailable due to incoming of a large amount of requests.
Try again later.

 

リストアップされてきたURLはこのようになっていました。
結果、52ページが検索でヒットした事になります。

No. CIDR範囲展開する JPNICで見る
1 119.228.0.0/14 119.228.0.0/14
2 182.164.0.0/14 182.164.0.0/14
3 121.83.216.0/24 121.83.216.0/24
4 60.56.227.0/24 60.56.227.0/24
5 218.251.124.0/24 218.251.124.0/24
6 219.122.35.0/24 219.122.35.0/24
7 59.190.129.0/24 59.190.129.0/24
8 203.140.74.0/29 203.140.74.0/29
9 58.188.0.0/14 58.188.0.0/14
10 218.251.69.0/24 218.251.69.0/24
11 219.122.42.0/24 219.122.42.0/24
12 219.122.37.0/24 219.122.37.0/24
13 219.122.35.0/24 219.122.35.0/24
14 219.122.32.0/24 219.122.32.0/24
15 203.140.66.0/24 203.140.66.0/24
16 219.122.128.0/17 219.122.128.0/17
17 101.143.237.128/27 101.143.237.128/27
18 61.195.96.0/19 61.195.96.0/19
19 203.140.66.0/24 203.140.66.0/24
20 219.122.44.0/24 219.122.44.0/24
21 203.140.65.192/26 203.140.65.192/26
22 219.122.33.24/29 219.122.33.24/29
23 219.122.44.88/29 219.122.44.88/29
24 219.122.33.104/29 219.122.33.104/29
25 218.251.124.208/29 218.251.124.208/29
26 61.205.121.0/24 61.205.121.0/24
27 121.83.216.152/29 121.83.216.152/29
28 121.83.235.0/24 121.83.235.0/24
29 180.144.0.0/14 180.144.0.0/14
30 218.251.123.8/29 218.251.123.8/29
31 121.83.201.48/29 121.83.201.48/29
32 61.195.96.0/19 61.195.96.0/19
33 61.205.123.0/24 61.205.123.0/24
34 121.83.207.0/24 121.83.207.0/24
35 218.251.123.0/24 218.251.123.0/24
36 61.195.105.0/24 61.195.105.0/24
37 219.122.44.0/24 219.122.44.0/24
38 59.190.130.0/24 59.190.130.0/24
39 121.83.207.0/24 121.83.207.0/24
40 61.205.121.0/24 61.205.121.0/24
41 59.190.130.0/24 59.190.130.0/24
42 121.83.166.0/24 121.83.166.0/24
43 219.122.43.0/24 219.122.43.0/24
44 203.140.79.0/24 203.140.79.0/24
45 59.190.133.0/24 59.190.133.0/24
46 121.80.5.0/24 121.80.5.0/24
47 203.140.72.0/24 203.140.72.0/24
48 218.251.122.0/24 218.251.122.0/24
49 218.251.125.0/24 218.251.125.0/24
50 58.191.154.0/24 58.191.154.0/24
51 121.83.235.128/29 121.83.235.128/29
52 218.251.123.0/24 218.251.123.0/24

 

検索結果をばっくり信用し、いきなりExcelで整形

もう一つ雑なアプローチとして、Google検索結果のタイトルを利用し、
いっきにリスト化してしまう方法です。(リンク先の確認を端折る)

organization-cidr-google_st10

検索結果を選択してコピー・「組織名」からJPNICを対象に検索

 

今回は6ページですので、各ページを順次開きながら、
コピペしてExcelに貼り付けていきます。

organization-cidr-google_st02

検索結果のExcel貼り付け・「組織名」からJPNICを対象に検索

 

貼り付けが完了したら、フィルタを適用します。

organization-cidr-google_st03

選択範囲のフィルタ・「組織名」からJPNICを対象に検索

 

フィルタの条件としてテキストフィルタに「 – JPNIC Whois Gateway」を指定します。

organization-cidr-google_st04

テキストフィルタによる絞り込み・「組織名」からJPNICを対象に検索

 

タイトル行のみにフィルタされ表示されます。

organization-cidr-google_st05

絞り込み結果・「組織名」からJPNICを対象に検索

 

適宜、CIDR形式のIP範囲を取り出すなど式を記述します。
ここではこのように式を記述しています。

「=LEFT(E2,FIND(” – JPNIC Whois Gateway”,E2))」

organization-cidr-google_st06

適宜IPだけ抽出する等・「組織名」からJPNICを対象に検索

 

.htaccess に記述するには「=”allow from “&D2」など、
取り出したIPアドレスのセルを指定すれば簡単ですね。

必要な式を全行にコピーして反映し、
全行をコピーします。

organization-cidr-google_st07

フィルタ状態でコピー・「組織名」からJPNICを対象に検索

 

新しい別のシートに対して、貼り付ければ無用な行がない表が作れます。

organization-cidr-google_st08

新しいシートへ貼り付け・「組織名」からJPNICを対象に検索

 

適宜、「担当グループ情報」「グループハンドル」の結果など不要な行を削除します。

organization-cidr-google_st11

無用な行は削除する・「組織名」からJPNICを対象に検索

 

このようにして整形した一覧が以下のようなものになります。

No. .htaccess CIDR リンク 範囲を見る
1 allow from 119.228.0.0/14 119.228.0.0/14 119.228.0.0/14 – JPNIC Whois Gateway 119.228.0.0/14
2 allow from 182.164.0.0/14 182.164.0.0/14

182.164.0.0/14 – JPNIC Whois Gateway

182.164.0.0/14
3 allow from 119.231.192.0/19 119.231.192.0/19

119.231.192.0/19 – JPNIC Whois Gateway

119.231.192.0/19
4 allow from 121.84.0.0/14 121.84.0.0/14

121.84.0.0/14 – JPNIC Whois Gateway

121.84.0.0/14
5 allow from 60.56.227.0/24 60.56.227.0/24

60.56.227.0/24 – JPNIC Whois Gateway

60.56.227.0/24
6 allow from 218.251.124.0/24 218.251.124.0/24

218.251.124.0/24 – JPNIC Whois Gateway

218.251.124.0/24
7 allow from 58.188.0.0/14 58.188.0.0/14

58.188.0.0/14 – JPNIC Whois Gateway

58.188.0.0/14
8 allow from 59.190.129.0/24 59.190.129.0/24

59.190.129.0/24 – JPNIC Whois Gateway

59.190.129.0/24
9 allow from 203.140.74.0/29 203.140.74.0/29

203.140.74.0/29 – JPNIC Whois Gateway

203.140.74.0/29
10 allow from 219.122.35.0/24 219.122.35.0/24 219.122.35.0/24 – JPNIC Whois Gateway 219.122.35.0/24
11 allow from 218.251.115.0/24 218.251.115.0/24

218.251.115.0/24 – JPNIC Whois Gateway

218.251.115.0/24
12 allow from 218.251.69.0/24 218.251.69.0/24

218.251.69.0/24 – JPNIC Whois Gateway

218.251.69.0/24
13 allow from 219.122.42.0/24 219.122.42.0/24

219.122.42.0/24 – JPNIC Whois Gateway

219.122.42.0/24
14 allow from 219.122.32.0/24 219.122.32.0/24

219.122.32.0/24 – JPNIC Whois Gateway

219.122.32.0/24
15 allow from 119.231.224.0/19 119.231.224.0/19

119.231.224.0/19 – JPNIC Whois Gateway

119.231.224.0/19
16 allow from 61.205.120.0/21 61.205.120.0/21

61.205.120.0/21 – JPNIC Whois Gateway

61.205.120.0/21
17 allow from 101.143.237.128/27 101.143.237.128/27

101.143.237.128/27 – JPNIC Whois Gateway

101.143.237.128/27
18 allow from 219.122.128.0/17 219.122.128.0/17

219.122.128.0/17 – JPNIC Whois Gateway

219.122.128.0/17
19 allow from 203.140.65.192/26 203.140.65.192/26

203.140.65.192/26 – JPNIC Whois Gateway

203.140.65.192/26
20 allow from 219.122.33.24/29 219.122.33.24/29 219.122.33.24/29 – JPNIC Whois Gateway 219.122.33.24/29
21 allow from 219.122.33.104/29 219.122.33.104/29

219.122.33.104/29 – JPNIC Whois Gateway

219.122.33.104/29
22 allow from 218.251.124.208/29 218.251.124.208/29

218.251.124.208/29 – JPNIC Whois Gateway

218.251.124.208/29
23 allow from 121.83.216.152/29 121.83.216.152/29

121.83.216.152/29 – JPNIC Whois Gateway

121.83.216.152/29
24 allow from 61.195.96.0/19 61.195.96.0/19

61.195.96.0/19 – JPNIC Whois Gateway

61.195.96.0/19
25 allow from 101.143.240.0/28 101.143.240.0/28

101.143.240.0/28 – JPNIC Whois Gateway

101.143.240.0/28
26 allow from 60.56.230.232/29 60.56.230.232/29

60.56.230.232/29 – JPNIC Whois Gateway

60.56.230.232/29
27 allow from 219.122.44.0/24 219.122.44.0/24

219.122.44.0/24 – JPNIC Whois Gateway

219.122.44.0/24
28 allow from 180.144.0.0/14 180.144.0.0/14

180.144.0.0/14 – JPNIC Whois Gateway

180.144.0.0/14
29 allow from 61.195.105.0/24 61.195.105.0/24

61.195.105.0/24 – JPNIC Whois Gateway

61.195.105.0/24
30 allow from 121.83.216.0/24 121.83.216.0/24 121.83.216.0/24 – JPNIC Whois Gateway 121.83.216.0/24
31 allow from 121.83.207.0/24 121.83.207.0/24

121.83.207.0/24 – JPNIC Whois Gateway

121.83.207.0/24
32 allow from 61.205.121.0/24 61.205.121.0/24

61.205.121.0/24 – JPNIC Whois Gateway

61.205.121.0/24
33 allow from 218.251.123.8/29 218.251.123.8/29

218.251.123.8/29 – JPNIC Whois Gateway

218.251.123.8/29
34 allow from 121.83.201.48/29 121.83.201.48/29

121.83.201.48/29 – JPNIC Whois Gateway

121.83.201.48/29
35 allow from 61.205.122.0/24 61.205.122.0/24

61.205.122.0/24 – JPNIC Whois Gateway

61.205.122.0/24
36 allow from 61.205.123.0/24 61.205.123.0/24

61.205.123.0/24 – JPNIC Whois Gateway

61.205.123.0/24
37 allow from 121.83.235.0/24 121.83.235.0/24

121.83.235.0/24 – JPNIC Whois Gateway

121.83.235.0/24
38 allow from 59.190.130.0/24 59.190.130.0/24

59.190.130.0/24 – JPNIC Whois Gateway

59.190.130.0/24
39 allow from 218.251.123.0/24 218.251.123.0/24

218.251.123.0/24 – JPNIC Whois Gateway

218.251.123.0/24
40 allow from 121.83.166.0/24 121.83.166.0/24 121.83.166.0/24 – JPNIC Whois Gateway 121.83.166.0/24
41 allow from 203.140.64.0/24 203.140.64.0/24

203.140.64.0/24 – JPNIC Whois Gateway

203.140.64.0/24
42 allow from 219.122.43.0/24 219.122.43.0/24

219.122.43.0/24 – JPNIC Whois Gateway

219.122.43.0/24
43 allow from 203.140.79.0/24 203.140.79.0/24

203.140.79.0/24 – JPNIC Whois Gateway

203.140.79.0/24
44 allow from 59.190.133.0/24 59.190.133.0/24

59.190.133.0/24 – JPNIC Whois Gateway

59.190.133.0/24
45 allow from 121.80.5.0/24 121.80.5.0/24

121.80.5.0/24 – JPNIC Whois Gateway

121.80.5.0/24
46 allow from 203.140.72.0/24 203.140.72.0/24

203.140.72.0/24 – JPNIC Whois Gateway

203.140.72.0/24
47 allow from 203.140.66.0/24 203.140.66.0/24

203.140.66.0/24 – JPNIC Whois Gateway

203.140.66.0/24
48 allow from 218.251.122.0/24 218.251.122.0/24

218.251.122.0/24 – JPNIC Whois Gateway

218.251.122.0/24
49 allow from 218.251.65.0/24 218.251.65.0/24

218.251.65.0/24 – JPNIC Whois Gateway

218.251.65.0/24
50 allow from 203.140.74.0/24 203.140.74.0/24 203.140.74.0/24 – JPNIC Whois Gateway 203.140.74.0/24
51 allow from 218.251.125.0/24 218.251.125.0/24

218.251.125.0/24 – JPNIC Whois Gateway

218.251.125.0/24
52 allow from 60.56.228.0/24 60.56.228.0/24

60.56.228.0/24 – JPNIC Whois Gateway

60.56.228.0/24
53 allow from 219.122.45.0/24 219.122.45.0/24

219.122.45.0/24 – JPNIC Whois Gateway

219.122.45.0/24
54 allow from 121.83.235.128/29 121.83.235.128/29

121.83.235.128/29 – JPNIC Whois Gateway

121.83.235.128/29
55 allow from 58.191.154.0/24 58.191.154.0/24

58.191.154.0/24 – JPNIC Whois Gateway

58.191.154.0/24

 

厳密さを求めるなら検証は必要

実際のところ、それぞれのCIDRの範囲がどのような割り当てになっているのかは、
個別に目視確認をしていく必要があります。

「組織名」からIPアドレス範囲を再割り当てされているケース

対象の組織名で検索を行った際に得られる結果には、
その組織から、さらに別の組織に対して再割り当てが行われている場合があります。

以下のIPアドレス範囲(CIDR)は「株式会社ケイ・オプティコム」に対して、
割り当てられ、Google検索結果でも表示されています。

58.188.0.0/14 – JPNIC Whois Gateway

実際、リンク先を確認すると以下のような結果が表示されます。

 

こうした再割り当てのケースでは、
ホワイトリストとして「58.188.0.0/14」を指定した場合、
厳密に「株式会社ケイ・オプティコム」によるアクセスだけに絞り込めていない事を示します。

それを許容することができるのであれば、
こうしたリストアップの方法でも十分な結果が得られるかもしれません。

 

Apacheの.htaccessにIP範囲を指定する例

実際にApacheの.htaccessにIPアドレスを指定して制限をかける場合、
一般的には以下のように記載します。

 

同じようにCIDRを利用して範囲指定も行えます。
wp-login.phpファイル(ログイン画面)に対してアクセス制限をする場合には、
「allow from 119.228.0.0/14」を記載します。

 

このようにCIDR形式で範囲指定を追記していくことで、
特定のプロバイダからのアクセス(自アクセス)の場合のみ、
アクセス許可をするなどの一定の制限を設けることができます。

今回のケースで言えば、以下のように設定します。

 

さらに行数を短くしたい場合は「CIDR+CIDR」機能をお使いください

しかしこのようなCIDRで膨大なIP範囲をまとめているにしても、
行数が50行を超えているのは少し重たい感じがします。

ダイエットできないかを「CIDR+CIDR」機能で確認いただくといいかもしれません。

このツールを使うと、以下の様な結果が得られます。

 

元リストでは52行のCIDRリストとして抽出できていました。

No. 元リスト
1 119.228.0.0/14
2 182.164.0.0/14
3 119.231.192.0/19
4 121.84.0.0/14
5 60.56.227.0/24
6 218.251.124.0/24
7 58.188.0.0/14
8 59.190.129.0/24
9 203.140.74.0/29
10 219.122.35.0/24
11 218.251.115.0/24
12 218.251.69.0/24
13 219.122.42.0/24
14 219.122.32.0/24
15 119.231.224.0/19
16 61.205.120.0/21
17 101.143.237.128/27
18 219.122.128.0/17
19 203.140.65.192/26
20 219.122.33.24/29
21 219.122.33.104/29
22 218.251.124.208/29
23 121.83.216.152/29
24 61.195.96.0/19
25 101.143.240.0/28
26 60.56.230.232/29
27 219.122.44.0/24
28 180.144.0.0/14
29 61.195.105.0/24
30 121.83.216.0/24
31 121.83.207.0/24
32 61.205.121.0/24
33 218.251.123.8/29
34 121.83.201.48/29
35 61.205.122.0/24
36 61.205.123.0/24
37 121.83.235.0/24
38 59.190.130.0/24
39 218.251.123.0/24
40 121.83.166.0/24
41 203.140.64.0/24
42 219.122.43.0/24
43 203.140.79.0/24
44 59.190.133.0/24
45 121.80.5.0/24
46 203.140.72.0/24
47 203.140.66.0/24
48 218.251.122.0/24
49 218.251.65.0/24
50 203.140.74.0/24
51 218.251.125.0/24
52 60.56.228.0/24
53 219.122.45.0/24
54 121.83.235.128/29
55 58.191.154.0/24

 

統合すると、重複する範囲を除外して、行数の削減を行うことができます。
結果として、55行で表現していた範囲は重複を除き、39行に削減できます。

No. 元リスト
1 58.188.0.0/14
2 59.190.129.0/24
3 59.190.130.0/24
4 59.190.133.0/24
5 60.56.227.0/24
6 60.56.228.0/24
7 60.56.230.232/29
8 61.195.96.0/19
9 61.205.120.0/21
10 101.143.237.128/27
11 101.143.240.0/28
12 119.228.0.0/14
13 121.80.5.0/24
14 121.83.166.0/24
15 121.83.201.48/29
16 121.83.207.0/24
17 121.83.216.0/24
18 121.83.235.0/24
19 121.84.0.0/14
20 180.144.0.0/14
21 182.164.0.0/14
22 203.140.64.0/24
23 203.140.65.192/26
24 203.140.66.0/24
25 203.140.72.0/24
26 203.140.74.0/24
27 203.140.79.0/24
28 218.251.65.0/24
29 218.251.69.0/24
30 218.251.115.0/24
31 218.251.122.0/23
32 218.251.124.0/23
33 219.122.32.0/24
34 219.122.33.24/29
35 219.122.33.104/29
36 219.122.35.0/24
37 219.122.42.0/23
38 219.122.44.0/23
39 219.122.128.0/17

 

削減後の.htaccessを例とすると、行数が削減されて少しだけスッキリしました。

 

このようにIPアドレスの範囲を活用して、
WordPressのダッシュボードアクセスを制限するリストを作成したりすることができます。

 


AdMax Promotion

公開日:

QRコードからもこのURLを開けます。
リンク先URL: http://ipvx.info/provider-ip-zone-search/organization-cidr-google/


AdMax Promotion

サイト内コンテンツ
すべて展開 | すべて省略

Google or AdMax Promotion (ipvlink)