【えぬてぃーぴー】

NTP(時刻同期プロトコル) とは?

最終更新:
💡 ネットワーク中の時計を「ピッタリ揃える」仕組み
📌 このページのポイント
NTP 時刻同期の仕組み 原子時計 Stratum 0 NTPサーバ Stratum 1 Stratum 2 Stratum 2 PC サーバ Stratum 3 時刻同期のやり取り クライアント NTPサーバ ① 今何時?(リクエスト) ② 今は12:00:00だよ(レスポンス) 階層構造で高精度な時刻を末端まで配信
NTP時刻同期のイメージ
ひよこ ひよこ
なんで時刻を揃える必要があるの?
ペンギン先生 ペンギン先生
ログの時刻がバラバラだとセキュリティ事故の調査ができないし、Kerberos認証は時刻のずれが5分を超えると失敗する。TLS証明書の有効期限チェックも正確な時刻が前提。時刻がずれるだけで認証エラーや通信障害が起きるんだよ
ひよこ ひよこ
Stratumって何?
ペンギン先生 ペンギン先生
NTPの階層レベルだよ。Stratum 0が原子時計やGPS時計。Stratum 1がそれに直接接続されたNTPサーバ(ntp.nict.jpなど)。Stratum 2がStratum 1と同期するサーバ…と階層が下がるごとに精度が少しずつ落ちるけど、実用上は十分な精度を保てるんだ
ひよこ ひよこ
おもしろい!Windowsは自動で時刻同期してるよね?
ペンギン先生 ペンギン先生
そうだよ。Windowsデフォルトでtime.windows.comというNTPサーバと同期している。Active Directory環境ではPDCエミュレータードメイン内の時刻を統括する。Linuxではchronydやsystemd-timesyncdがNTPクライアントとして動作するよ
ひよこ ひよこ
NTPのセキュリティリスクはある?
ペンギン先生 ペンギン先生
NTP増幅攻撃(NTP Amplification Attack)というDDoS手法が知られているよ。NTPサーバのmonlist機能を悪用して大量のトラフィックを送りつける。対策としてmonlist機能の無効化やNTPsec(暗号化されたNTP)の導入が推奨されているんだ
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「NTP」って出てきたら「ネットワーク上の機器の時刻を正確に揃えるプロトコル」と思えればだいたいOK!
📖 おまけ:英語の意味
「Network Time Protocol」 = ネットワーク時刻プロトコル
💬 1985年に策定された歴史あるプロトコル。たかが時刻、されど時刻。ずれるとセキュリティ事故につながるよ
← 用語集にもどる