NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

福岡大学のNTPサーバがえらいことになってる話(1)

 こんばんは。一昨日の情報処理技術者試験合格発表関連については、後日改めて書いてみようと思います。今日はネット上で話題になっていた福岡大学のNTPサーバについて少々書いてみたいと思います。

 元ネタは「公開NTPサーバーの運用と課題」 です。越後ネットワーク・オペレーターズ・グループの47回目会合であるENOG47 Meetingでの福岡大学NTPサーバの中の人のうちの1名の発表スライドです。様々な事例に福岡大学のNTPサーバのIPアドレスが書かれていたり、家庭用ブロードバンドルータファームウェアに書き込まれていて、ユーザサイドで書き換えようがないという問題があります。

 この資料を見てみると、1993年から稼働しているんですね。福岡大学のNTPサーバーって。老舗の安心感(!?)だからか、「NTPサーバはどこを指定していいか分からんから、とりあえず福岡大学のNTPサーバを指定しといたらええか…。」的な発想で設定されていたんでしょうね。

 ここで、家庭用ブロードバンドルータに固定で設定されているとして問題になったのが、TP-LINKの無線LAN中継器です。

www.tp-link.jp

 こちらです。頻繁に福岡大学のNTPサーバに接続しに行くらしいです。インターネットへの接続確認だそうです。

「???それならば、自社webサーバにでも接続しに行くように設定しておけばいいんじゃないか?それを製品とは何の関係もない福岡大学のNTPサーバに接続するような設定にしているのか???」という疑問が残ります。

 それだけではなく、「このような動作はネットワーク機器における一般的な挙動」と書かれてましたが、時刻同期目的ではなく、インターネットとの接続確認にNTPサーバに頻繁に問い合わせることは、どう考えても本来の使い方ではないと思います。

「管理画面へのアクセス時のみNTPサーバと通信を行うように修正を行いました」とありました。

 「いやいや、それは違うだろう~!NTPサーバは時刻同期のために使うものであって、その使い方自体が間違っているんですが…。」ということをTP-LINK本社の中の人に伝えてほしいものです。

 こういう機器も多いので、おいそれとNTPサーバを停止するわけには行かないんだろうなと、福岡大学の中の人の御苦労お察しいたします。ROMにNTPサーバのIPアドレスを書き込まれていたら、本当にどうしようもないですよね…。

(追記:「九州沖縄ネットワーク・オペレーターズ・グループでの発表スライド」ではなく、「越後ネットワーク・オペレーターズ・グループの47回目会合 ENOG47での九州沖縄ネットワーク・オペレーターズ・グループの発表スライド」が正しいです。御指摘いただいたたにぃ様、ありがとうございました。)

(追記の追記:本文内で訂正いたしましたが、「越後ネットワーク・オペレーターズ・グループの47回目会合 ENOG47での福岡大学のNTPサーバの中の人の1名の方の発表」とのことでしたので、再度訂正いたします。御指摘いただいたたにぃ様、重ね重ねありがとうございました。)