NTP: よくあるご質問(FAQ)
NTPとはNetwork Time Protocolの略で、インターネット上でコンピュータの時刻を同期させるためのメッセージングシステムです。このページでは、NICTのNTPサービスについて、よくあるご質問にお答えします。
一般的なご利用であれば申し込みは不要です。ただし、Q2-5およびQ2-6をご確認のうえ、ご利用予定のサービスが該当する場合には、事前にご連絡ください。
いいえ、料金はかかりません。インターネット接続が可能な環境であれば、無料でご利用いただけます。
インターネットタイムサーバのアドレスを「ntp.nict.jp」に設定してください。詳細な手順はお使いのOSによって異なりますので、マニュアルやオンライン情報などをご確認ください。以下に、代表的なOSの設定例を記載します。
Microsoft Windows 10/11の場合
- コントロールパネルを開く
- コントロールパネルの「時計と地域」アイコンをクリック
- 「日付と時刻の設定」を選択
- ウィンドウの右上に表示されている「インターネット時刻」タブに移動
- 「設定の変更」をクリック
- 「インターネット時刻サーバーと同期する」にチェックが入っていることを確認し、下のテキストボックスの「サーバー」名をntp.nict.jpに変更
- 「OK」をクリックして設定完了
Apple macOSの場合
- システム環境設定を開く
- 「日付と時刻」をクリック
- 「日付と時刻を自動的に設定」をチェック、右側のテキストボックスに ntp.nict.jp を入力
- 以上で設定完了
このように設定しても時刻サーバに接続できない場合は、次の「ntpdの場合」と同様に/etc/ntp.confを編集してください。
ntpd を使用する場合(LinuxやFreeBSD など)
/etc/ntp.confに次の1行を加えてください。
OpenNTPdを使用する場合(LinuxやFreeBSDなど)
/etc/openntpd/ntpd.confに次の1行を加えてください。
※「servers」と複数形にしてください。
OATSルールに準拠する場合
金融市場で監査可能なデータを確保するためのOATS規則に準拠する場合は、始業時に以下のコマンドを実行のうえ、
設定された時刻を目視で確認します。詳細については、以下のThe Financial Industry Regulatory Authorityのサイトをご参照ください。
www.finra.org/filing-reporting/oats/oats-technical-specifications.
サーバ時刻は日本標準時に10ナノ秒以内の精度で同期しています。しかし、ユーザー側で得られる精度はネットワークの混雑状況やクライアントに依存するため、保証することができません。ユーザー側での時刻精度は、状況に応じて数ミリ秒から数百ミリ秒まで変動することがあります。
下のグラフは、広域イーサネットサービスを介して約60 km離れた場所で同期精度を実測した例です。家庭用のADSLなどでは、これよりさらに1桁程度劣化することが予想されます。
安定接続が必要な場合はNTPサービス用の専用回線をご検討ください。また、高い時刻精度が必要な場合には、直接アクセスによるNTPサービスやGPSコモンビューによる時刻比較など、NICTのタイムビジネスサービスをご検討ください。
RFC-4330 10-6および10-7の規定では、NTPサーバはIPアドレスではなく、ホスト名を指定するように要請されています。IPアドレスは、ネットワーク構成やプロバイダの設定に応じて変更される可能性があります。NTPサーバをIPアドレスで指定した場合、サーバのIPアドレス変更に伴い、変更前のアドレスに大量のリクエストが発生する可能性があります。過去、他機関において、このような大量リクエストが原因でネットワークが停止して大きな問題が生じたことから、RFCに同規定が盛り込まれました。このため、機器の制約でDNSが利用できないといった場合を除き、常にホスト名をご使用ください。やむを得ずIPアドレスを指定する場合には、アドレスに変更がないかご注意ください。
ファイアウォール内でのstratum 2 サーバの運用について、管理者にご相談ください。
1時間あたり平均20回(1日合計480回)を超えるリクエストはご遠慮ください。それ以上必要な場合には、事前にご相談ください。
例えば、ネットワーク内の10台以上のクライアントに時刻を供給するstratum 2サーバを運用している場合、16秒間隔でのポーリングを推奨します。/etc/ntp.conf の設定例は次の通りです:
これは末端クライアント10台による3分間隔のポーリングに相当しますが、stratum 2の安定性を高めることでクライアントへより良い精度を提供できます。また、安定したstratum 2サーバを増やすことでstratum 1への負荷集中を避け、ネットワーク全体のトラフィックを軽減できます。なお、クライアントが無断で制限を超えた場合には、利用を拒否することがあります。オプションを8以上(リクエスト間隔を256秒以上)に設定すれば、1時間あたりのリクエストが平均20回を超えないように制限できます。/etc/ntp.confの設定例は次の通りです:
または
はい、デフォルトに設定することも可能です。ただし、NICTのNTPサーバは代替サーバリストに追加するのみとし、製品開発元にてNTPサーバを運用していただくことで、ネットワーク全体の負荷を分散させる方が好ましいでしょう。ポーリング間隔を短くしたNTPサーバ(stratum 2)の運用をご希望の場合は、事前にご相談ください。
はい、可能です。その場合も貴社のNTPサーバ(例:ntp.vendor.co.jp)のCNAMEに、ntp.nict.jpを設定してください。AまたはAAAAレコードにIPアドレスを設定することは控えてください。
はい。NTPにはstratum階層を利用する仕組みがありますが、日本国内ではntp.orgの公開NTPサーバリストに登録されている公開stratum 2サーバはありません(2022年5月9日現在)。ただし、プロバイダやご所属の組織において独自のstratum 2サーバが提供されている場合には、そちらを利用した方がよい場合があります。プロバイダや所属組織におけるstratum 2の運用については当該の管理者に直接お問い合わせください。なお、公開NTPサーバリストには登録されていませんが、インターネットマルチフィード株式会社がNTPサービスを公開しています(Q4-1を参照) 。
主要なOSには時刻同期機能がありますので、その機能をご利用ください。設定方法についてはQ2-1をご確認ください。
NTP restrictの設定は、アプリケーションレイヤの制御のみに使用されます。さらにアクセスを制御するには、ufw(linux)などのパーソナルファイアウォールが有効です。ここではIPアドレスを指定する必要はありません。セキュリティ対策として、パーソナルファイアウォールの導入を推奨します。
ntp.nict.jpはstratum 1 サーバです。基準となる時計は日本標準時です。なお、世界のstratum 1の大半は米国標準時(GPS)を基準にしています。
2022年5月現在、1 Gbpsの回線を使って1秒間に100万回以上のリクエストを処理できます。
時刻源・サーバ・ネットワーク・電源は全て冗長化されています。運用環境の温度・湿度・電磁環境は日本標準時と同程度に制御・記録されています。さらに、24時間自動で監視しており、一部のサーバに障害が発生しても当該のサーバのみを分離できます。
はい、対応しています。
インターネットマルチフィード株式会社は、NICTの日本標準時と専用線経由で同期した公開NTPサービスを提供しています。同社は多くのISPと直接リンクし、高精度の時刻配信を実現しています。
NTPサーバは、起動時にNTP時刻をゼロにリセットします。このNTP時刻の「ゼロ」は1900年1月1日0時00分00秒(UTC)を表します。この時、クライアントによっては、代わりに32ビット整数の最大値4,294,967,295秒後の最初の秒として扱うことがあり、これが2036年2月7日6時28分15秒(UTC)に相当します。しかし、同サーバは正しい時刻が設定されるまでstratum=0 (unspecified or invalid) を返すため、正しく実装されたクライアントでは無効な時刻データは除去されます。
さらなるご質問等について
NICTの公開NTPサービスについて、ホームページ記載内容以外のさらなるご質問等がございましたら、以下のアドレスまでお問い合わせください。
: horonet | |
電話番号 | : 042-327-6985 |