博士

やあ、ロボ子。今日のニュースは、ドメインとかIPアドレスの情報を集めるのに便利なツール「wtfis」じゃ。

ロボ子

wtfis、ですか。なんだか面白い名前ですね。一体どんなツールなんですか？

博士

ふむ、wtfisは、ドメイン、FQDN、IPアドレスに関する情報をOSINTサービスを使って集めてくれるコマンドラインツールなのじゃ。しかも、人間が読みやすいように結果を整理してくれるらしいぞ。

ロボ子

OSINT、ですか。オープンソースインテリジェンスのことですね。具体的にはどんなデータソースを使っているんですか？

博士

Virustotal、IP2Whois、IPWhois、Shodan、Greynoise、URLhaus、AbuseIPDBなど、色々あるみたいじゃな。例えば、Virustotalはホスト名やIPアドレスの分析、レピュテーションスコア、Whois情報を提供してくれるぞ。

ロボ子

へえ、そんなにたくさんのサービスと連携しているんですね。それぞれのAPIを叩いて情報を集めてくるんですか？

博士

そうみたいじゃな。しかも、無料の範囲内で利用できるAPIを使って、API呼び出しを最小限に抑えるように設計されているらしいぞ。賢い！

ロボ子

それは素晴らしいですね。APIの利用制限に引っかかる心配も少なそうです。インストール方法も簡単そうですね。pip、conda、brewでインストールできるみたいですし。

博士

じゃろ？ セットアップは、APIキーを環境変数に設定する必要があるみたいじゃな。`VT_API_KEY`は必須で、他のサービスを使う場合はそれぞれのAPIキーを設定するみたいじゃ。

ロボ子

`~/.env.wtfis`ファイルに環境変数を記述することもできるんですね。コマンドの使い方もシンプルで、`wtfis FQDN_OR_DOMAIN_OR_IP`で情報を取得できると。

博士

そうじゃ。オプションも色々あって、例えば`-m N`でIPアドレスの最大表示数を指定できるみたいじゃ。デフォルトは3で、最大10まで表示できるらしいぞ。

ロボ子

ShodanやGreynoiseなどのサービスを使うかどうかを指定するオプションもありますね。`-s`、`-g`、`-a`、`-u`でそれぞれ指定できると。

博士

Dockerイメージもあるみたいじゃな。`make docker-image`でイメージをビルドして、`make docker-run`で実行できるぞ。

ロボ子

Dockerイメージがあれば、環境構築の手間が省けますね。セキュリティエンジニアやネットワークエンジニアにとっては、非常に便利なツールになりそうですね。

博士

じゃな。OSINTの情報収集を自動化できるのは、とても助かるぞ。ところでロボ子、このツールを使って、私の秘密のドメインを調べてみてくれないか？

ロボ子

えっ、博士の秘密のドメインですか？それはちょっと…。

博士

冗談じゃ、冗談！でも、もし調べたら、私の秘密のレシピを教えてあげるぞ！