ネットワーク上のコンピュータ同士が正しく通信し、ログを記録し、法的な証拠を残すためには、すべての機器の「時刻」が一致していなければなりません。この時刻同期を担うのがNTP(Network Time Protocol)というプロトコルです。
しかし、インターネット上の無数のサーバーが、勝手に自分の時計を「正しい」と主張し始めたらどうなるでしょうか? 時刻の信頼性を守るために作られたのが、ストラタム(Stratum)と呼ばれる階層構造です。今回は、時刻の「正しさの源泉」から、ピラミッド型の同期の仕組みまでを解説します。
なぜネットワークに「正確な時計」が必要なのか?
単に「今何時か知りたい」というレベルを超えて、ITインフラにおいて時刻同期は生命線です。
- セキュリティログの整合性: サイバー攻撃を受けた際、複数のサーバーのログを照らし合わせるには、1秒の狂いも許されません。
- 電子署名とタイムスタンプ: 第15回で学んだ「タイムスタンプ」は、その時刻が国家標準に近い正確なものであるからこそ、法的な証拠能力を持ちます。
- 認証の有効期限: 「SSL/TLS証明書」や認証トークンには有効期限があるため、時刻がずれていると正常なサイトでも「期限切れ」と判定され、アクセス不能になります。
ストラタム(Stratum)階層の仕組み
NTPでは、時刻の正確さを「ストラタム」という0から15までの階層(階級)で表します。数字が小さいほど、時刻の源泉に近く、信頼性が高いことを意味します。
ストラタム0(最上位の源泉)
これはネットワーク上のサーバーではなく、時刻そのものを生み出す物理的なデバイスを指します。
- 原子時計: セシウム原子の振動を利用した、数千万年に1秒も狂わない時計。
- GPS: 衛星に搭載された極めて正確な時刻情報。 これらはネットワークに直接繋がっておらず、次に紹介するストラタム1のサーバーに直接接続されます。
ストラタム1(プライマリタイムサーバー)
ストラタム0のデバイスに直接接続されたサーバーです。「日本標準時」を供給するNICT(情報通信研究機構)の公開NTPサーバーなどがこれに該当します。まさに、ネットワークにおける「親時計」です。
ストラタム2 / ストラタム3(セカンダリ以降)
ストラタム1から時刻を受け取るのがストラタム2、そこからさらに受け取るのがストラタム3です。 ピラミッド型に広がることで、最上位のサーバーに負荷を集中させることなく、世界中の何十億というデバイスに正確な時刻を届けることができます。
NTPの仕組み:揺らぎを計算する
NTPの凄いところは、単に「今の時刻はこれだよ」と送るだけではない点にあります。
ネットワークには必ず「遅延(レイテンシ)」が存在します。パケットが届くまでの時間を計算に入れずに時刻を同期すると、通信にかかった時間分だけ時計が遅れてしまいます。 NTPは、パケットの往復時間を計測し、「ネットワークの遅延時間」を差し引いて時刻を補正するという高度な計算をリアルタイムで行っています。
セキュリティとしてのNTP対策
「時刻」は攻撃の対象にもなり得ます。もし攻撃者が偽のNTPサーバーを立て、サーバーの時計を1ヶ月分進めてしまったらどうなるでしょうか?
- 証明書の無効化: まだ有効な証明書を「期限切れ」に見せかけ、サービスを停止(DoS)させることができます。
- ログの隠蔽: 攻撃の痕跡(ログ)を未来や過去の時刻として記録させ、調査を混乱させることができます。
そのため、重要なインフラでは、第12回で学んだ「認証局(CA)」と同様に、どのNTPサーバーを信頼するか(トラストアンカー)を厳格に管理する必要があります。
まとめ:信頼は「時計」から始まる
ストラタムという階層構造は、デジタル社会における「客観的な事実」を支える静かなインフラです。
- ストラタム0は原子時計やGPSなどの「真実の源泉」。
- NTPはネットワーク遅延を計算して誤差を埋めるプロトコル。
- 正確な時刻は、タイムスタンプやログ分析の信頼性の根拠となる。
- 階層構造によって、インターネット全体の負荷分散と正確性を両立している。
これまで学んできたデジタル署名やPKIも、この「正確な時刻」という土台がなければ砂上の楼閣に過ぎません。
コメント