こんばんは。昨日でJANOG41が終了したそうですね。結構気になっていたんですよ。NW屋としては。でも、会場が広島なので行けなかったというのもあるんですが。(^^;

　で、TwitterのTL上に福岡大学のNTPサーバについてのツイートが複数流れてきました。福岡大学のNTPサーバについては、以前記事を書きました。こちらです。

 （修正記事も併せて載せておきます）

karasuma-kitaoji.hatenablog.com

karasuma-kitaoji.hatenablog.com

karasuma-kitaoji.hatenablog.com

　関連して、TP-LINKの無線LAN中継器が死活監視のために、本来の利用目的とは違う形で福岡大学のNTPサーバに頻繁にアクセスしていて問題になったという話がありました。これを受けて、同社では「アクセス頻度を減らす」と発表していましたが、「NTPサーバは本来そういう目的で使うものではないし、無関係の大学のNTPサーバに余計なトラフィックを増やすのは拙いと思う。死活監視したいのなら、自社Webサーバにアクセスさせる方がいいのではないか？」と本気で思いました。

　ちょっと調べてみると、福岡大学の中の人とNTT西日本の中の人がJANOG41で登壇されていたようです。その際の資料がJANOGのページにアップされていました。

　日本初の公開NTPサーバだったとは知りませんでした。（割と早い時期に提供されていたのは知ってましたが、最初だったとは…。）

　もっと驚いたのは、2年半ほど前まで研究室で運用されていたんですね。もっと早くから学内のネットワーク管理部署で提供されていたのかと思っていました。運用されていた研究室の皆様の御尽力には本当に頭が下がる思いです。NTPサーバへのトラフィックが約190Mbpsということにも驚きましたが、NTPサーバを停止すると、リトライパケットの増大が半端なく、学内のネットワークが停止してしまうというとんでもないことが起きたそうです。迂闊にNTPサーバを停止できないですね…。

　それに、上流のISPでフィルタしてもらうにしても、中長期的に維持出来るかどうかの保証もないというのも悩ましい問題です。

　ここまで読んでいて、八方塞がりな印象を受けましたが、学内のある場所にリクエストパケットを集約してブラックホールに放り込む計画だそうです。

　ここまでの記事を読んで、まず身近にある機器で福岡大学のNTPサーバを設定していないかどうか確認して、設定されている場合は速やかに変更することが大事です。少しでもトラフィックを減らす効果はあるはずです。

　そして、NTPサーバを指定する場合は、ISPが提供しているNTPサーバを使うようにすべきでしょう。職場でもクライアントPCから直接福岡大学のNTPサーバを設定してあったら、即座に職場が提供しているNTPサーバを指定するように変更しましょう。

（もし、職場でNTPサーバが設置されていないようであれば、職場でNTPサーバを用意してクライアントPCの問い合わせを集約するようにしましょう。もちろん、職場NTPサーバの問い合わせ先を福岡大学のNTPサーバにするのは論外です。）

　とにかく、福岡大学のNTPサーバに対する問い合わせを少しでも減らす方向になるよう行動したいところです。このスライドでも触れられていましたが、ブロードバンドルータなどで福岡大学のNTPサーバを指定している機種を発見した場合、福岡大学に連絡するのが望ましいともありました。もし、指定している機種・販売している会社名が分かる場合は福岡大学に連絡するだけでなく、当該メーカーに要望を伝える、使用を控える・購入しないなどの方法論がありそうです。

　資料の最終ページにリンクがありましたので、明日以降読んでみようと思います。

　とにかく、福岡大学のNTPサーバを参照しないように設定変更しましょうというお話でした。（この機会に自前NTPサーバアプライアンス導入も検討されることをおすすめします。）