福岡大学が独自に運用してきた日本初の公開NTPサービスを利用しないように呼びかけ中、将来的な停止で世界規模の影響が出る恐れも
by Daniele Levis Pelusi
福岡大学は、1993年からGPSを用いた公開NTPサービス(時刻同期サービス)を提供しています。これは日本で最初の公開NTPサービスだったのですが、サービス利用者の増加に伴い慢性的に大量のトラフィックに悩まされており、2019年1月時点で約270Mbpsもの帯域を常時使用している状態となっているとのこと。そのため、キャンパス内ネットワークの安定運用が難しくなっており、同サービスを将来的に停止すると福岡大学はアナウンスしています。
公開NTPサービス | 福岡大学情報基盤センター
https://www.ipc.fukuoka-u.ac.jp/service/ntp/public_ntp/
福岡大学における公開用NTPサービスの現状と課題
(PDF)https://www.janog.gr.jp/meeting/janog41/application/files/9815/1692/5488/janog41-sp10ntp-fujimura-03.pdf
福岡大学の公開NTPサービスは、日本で最初の公開NTPサービスということで長らく多くの人々に愛用されてきました。この公開NTPサービス用のサーバーへのアクセスが非常に多いことが大きな問題となっています。
アクセスが多い原因は、さまざまなネットワーク機器のファームウェアに福岡大学のNTPサーバーのIPv4アドレスが埋め込まれているためだそうです。
2017年にTP-Link製の無線LAN中継装置ではNTPクエリをNYPサーバーに高頻度で送信しており、月間で715.4MBもの通信が行われていたことが明らかになりました。TP-Link製の無線LAN中継装置にも福岡大学のNTPサーバーのIPアドレスが埋め込まれており、NTPサーバーへの異常なアクセス集中の原因の一端となっていたそうです。
TP-Link製のWi-Fi中継器が高頻度のリクエスト連発で月間715MBも通信していたことが判明 - GIGAZINE
福岡大学によれば、ファームウェアに福岡大学のNTPサーバーのIPv4アドレスを埋め込んでいるのは「TP-Link製のものだけではない」とのこと。実際に複数メーカーの機器を調査し、福岡大学のNTPサーバーのIPv4アドレスが埋め込まれていることを確認済みと記しています。
この影響で公開NTPサービスのトラフィックが増え過ぎており、大学側のネットワーク運用に無駄なコストが生まれているというのが、福岡大学の現状だそうです。このままサービスを継続してもより問題が悪化してしまう恐れがあるということで、福岡大学は2018年の時点で公開NTPサービスの終了を発表しています。
サービス終了に伴いNTPサーバーを停止させる必要があるわけですが、過去に福岡大学がNTPサーバーを停止させた際には、NTPリクエストパケット(リトライ)が極端に増加して大学のネットワーク全体が停止したという事例があるそうです。
そのため、技術的検証のために福岡大学ではNTPサーバーのサービス停止実験を計画しており、この実験が2019年6月30日に行われました。その内容を、サーバーを管理しているNTT西日本の@tanyorgさんがTogetterにまとめています。
2019年6月30日に行われた福岡大学NTPサービス停止実験について - Togetter
https://togetter.com/li/1371833
福岡大学が公開NTPサービスの終了に備えて作成した公式Twitterアカウントによると、サービス停止実験は2019年6月30日9時から17時までの8時間行われました。
福岡大学公開NTPサービスについてのお知らせ
— fukuoka-u-ntp (@u_ntp) 2019年6月26日
133.100.9.2 のサービスを実験的に停止します。停止期間は、2019年6月30日 午前9:00から午後5:00を予定しています。
詳しくは、以下のWebページをご覧ください。https://t.co/8TwpsKkHWn#福大NTP
2019年6月25日時点でのNTPサーバーのトラフィック状況は、インバウンドが約250Mbps。
現在のトラフィック状況、インバウンドは約250Mbps、約320,000ppsです。#福大NTP pic.twitter.com/ISawSFkvDZ
— fukuoka-u-ntp (@u_ntp) 2019年6月26日
実際にNTPサーバーを停止したところ、停止から3時間でトラフィックが約250Mbpsから460Mbpsまで爆増。
福岡大学NTPサーバー、停止からもう少しで3時間、現在のトラフィックは460Mb/s弱、58万ppsです。#福大NTP pic.twitter.com/RhCCuPtxsa
— fukuoka-u-ntp (@u_ntp) 2019年6月30日
14時(停止から5時間)でトラフィックは600Mbpsまで増加。これは1秒間に80万回のリクエストを受信しているということのようです。
福岡大学NTPサーバー、14:00現在で600Mb/sを超えました。80万ppsです。80万ppsということはNTPだと1秒間に80万リクエストですね。#福大NTP pic.twitter.com/fzd9Onyp1f
— fukuoka-u-ntp (@u_ntp) 2019年6月30日
15時(停止から6時間)でトラフィックは730Mbpsまで上昇。
福岡大学NTPサーバー、15:00現在で730Mb/s、93万ppsを超えました。
— fukuoka-u-ntp (@u_ntp) 2019年6月30日
まだまだ増えそうです。#福大NTP pic.twitter.com/Q7hTxT2mC9
実験終了後のNTPサーバーのトラフィックはインバウンドで約265Mb/s。再開した瞬間にトラフィックはほぼ元通りになったそうで、これは過去の停止実験と同じ結果だそうです。
福岡大学NTPサーバー、現在のトラフィックはインバウンドで約265Mb/s、33万ppsです。サービスを再開した瞬間に元のトラフィックにほぼ戻りました。これは過去に行った停止実験と同様の結果です。#福大NTP pic.twitter.com/iIVwaP5MoP
— fukuoka-u-ntp (@u_ntp) 2019年6月30日
なお、NTPサーバーを管理する@tanyorgさんは、「福岡大学NTPサーバー、この状況をたくさんの人たちに知ってもらい、設定をしないように伝えていきたい」として、福岡大学が陥った現状について話を聞きたいというサーバー関連の技術者には「声をかけてくださいませ」とツイートしています。
福岡大学NTPサーバー、この状況をたくさんの人たちに知ってもらい、設定をしないように伝えていきたいと思っています。NW系では過去にJANOGやENOG、QUNOGでお話をさせていただきました。サーバー系の方でもし『話を聞きたい!』という方がいらっしゃいましたら、声をかけてくださいませ。#福大NTP
— Tany / たにぃ (@tanyorg) 2019年6月30日
・関連記事
TP-Link製のWi-Fi中継器が高頻度のリクエスト連発で月間715MBも通信していたことが判明 - GIGAZINE
NTPサーバの一部が2000年に逆戻りしてしまう事態が発生 - GIGAZINE
正確な時刻を表示できるフリーソフトのSNTPクライアント/サーバ「NetTime」 - GIGAZINE
NTPサーバに頼らずにパソコン内部時計を補正する方法 - GIGAZINE
・関連コンテンツ
