用語集 › 🌐 ネットワーク › NTP(時刻同期プロトコル)
【えぬてぃーぴー】

NTP(時刻同期プロトコル) とは?

💡 ネットワーク中の時計を「ピッタリ揃える」仕組み
📌 このページのポイント
NTP 時刻同期の仕組み 原子時計 Stratum 0 NTPサーバ Stratum 1 Stratum 2 Stratum 2 PC サーバ Stratum 3 時刻同期のやり取り クライアント NTPサーバ ① 今何時?(リクエスト) ② 今は12:00:00だよ(レスポンス) 階層構造で高精度な時刻を末端まで配信
NTP時刻同期のイメージ
ひよこ ひよこ

なんで時刻を揃える必要があるの?

ペンギン先生 ペンギン先生

ログの時刻がバラバラだとセキュリティ事故の調査ができないし、Kerberos認証は時刻のずれが5分を超えると失敗する。TLS証明書の有効期限チェックも正確な時刻が前提。時刻がずれるだけで認証エラーや通信障害が起きるんだよ

ひよこ ひよこ

Stratumって何?

ペンギン先生 ペンギン先生

NTPの階層レベルだよ。Stratum 0が原子時計やGPS時計。Stratum 1がそれに直接接続されたNTPサーバ(ntp.nict.jpなど)。Stratum 2がStratum 1と同期するサーバ…と階層が下がるごとに精度が少しずつ落ちるけど、実用上は十分な精度を保てるんだ

ひよこ ひよこ

おもしろい!Windowsは自動で時刻同期してるよね?

ペンギン先生 ペンギン先生

そうだよ。Windowsデフォルトでtime.windows.comというNTPサーバと同期している。Active Directory環境ではPDCエミュレータードメイン内の時刻を統括する。Linuxではchronydやsystemd-timesyncdがNTPクライアントとして動作するよ

ひよこ ひよこ

NTPのセキュリティリスクはある?

ペンギン先生 ペンギン先生

NTP増幅攻撃(NTP Amplification Attack)というDDoS手法が知られているよ。NTPサーバのmonlist機能を悪用して大量のトラフィックを送りつける。対策としてmonlist機能の無効化やNTPsec(暗号化されたNTP)の導入が推奨されているんだ

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「NTP」って出てきたら「ネットワーク上の機器の時刻を正確に揃えるプロトコル」と思えればだいたいOK!
📖 おまけ:英語の意味
「Network Time Protocol」 = ネットワーク時刻プロトコル
💬 1985年に策定された歴史あるプロトコル。たかが時刻、されど時刻。ずれるとセキュリティ事故につながるよ
🔗 あわせて読みたい
← 用語集にもどる