対象試験と出題頻度
NTP(Network Time Protocol)は、基本情報技術者・応用情報技術者で出題されるテーマです。
「NTPの用途を選べ」という定義問題から、「時刻のずれを計算せよ」という応用問題まで幅広く出題されており、
ポート番号(123/UDP)や使用するUDPプロトコルとのセット知識が問われます。
詳細をクリックして確認
基本情報技術者
応用情報技術者
★★★★☆
ランクA(重要)必ず覚えておくべき
用語の定義
情報処理試験を勉強していると、「NTPって何?SNMPやNNTPと名前が似ていて紛らわしい」と感じる人は多いです。
NTP(Network Time Protocol:ネットワーク・タイム・プロトコル)とは、一言で言うと
「ネットワーク上の機器の内部時計を、正確な時刻(協定世界時:UTC)に同期させるための通信プロトコル」
のことです。
イメージとしては、「ビルの各フロアの壁時計を、1階ロビーの電波時計に毎日合わせる作業」です。
フロアごとに壁時計が少しずつずれていると、会議の集合時刻がかみ合わなくなります。
NTPは、ネットワーク上のすべての機器が同じ時刻を指すようにする「時計合わせの仕組み」です。
📊 NTPの基本情報
| 項目 | 内容 |
|---|---|
| 正式名称 | Network Time Protocol(ネットワーク・タイム・プロトコル) |
| ポート番号 | 123/UDP |
| 所属する層 | アプリケーション層(OSI参照モデル第7層) |
| 技術仕様 | RFC 5905(NTPv4、IETF) |
解説
サーバやPC、ネットワーク機器はそれぞれ独自の内部時計を持っていますが、放置すると少しずつ時刻がずれていきます。
時刻がずれると、ログの記録時刻に矛盾が生じてセキュリティインシデントの追跡ができなくなったり、認証トークンの有効期限が正しく判定されなくなったりと、業務に直接的な影響が出ます。
こうした問題を防ぐために、ネットワーク経由で時刻を自動的に揃える仕組みが必要になりました。それがNTPです。
▶ Stratum(階層)による時刻配信の仕組み(クリックで展開)
NTPは「Stratum(ストレイタム)」と呼ばれる階層構造で時刻を配信します。
Stratum 0:原子時計やGPS衛星など、最も正確な時刻源そのもの。ネットワーク上には直接存在しません。
Stratum 1:Stratum 0に直接接続されたNTPサーバ。ネットワーク上で最も信頼できる時刻源であり、「一次基準時計」と呼ばれます。
Stratum 2以降:上位のStratumサーバから時刻を取得し、さらに下位の機器に時刻を配信します。階層が下がるほど、わずかに精度は落ちますが実用上は問題ありません。
この階層構造により、世界中の機器が少数の正確な時刻源から段階的に時刻を受け取り、ネットワーク全体の時刻を揃えています。
▶ NTPがUDPを使う理由と時刻補正の考え方(クリックで展開)
NTPはTCPではなくUDPの123番ポートを使います。時刻の問い合わせは小さなパケット1つで済むうえ、TCPのように接続確立の手順(3ウェイハンドシェイク)を踏む必要がないため、より高速に時刻情報を取得できます。
NTPクライアントは、問い合わせの送信時刻・NTPサーバでの受信時刻・NTPサーバの応答送信時刻・クライアントでの応答受信時刻の4つの時刻を使って、ネットワーク上の伝送遅延を差し引いた正確な時刻のずれを計算します。
基本情報技術者のH28秋問34では、この計算問題が出題されました。
混同しやすいプロトコルとの違い
NTPは名前の似たプロトコルと混同されやすいため、整理しておきます。
| プロトコル | 用途 | 覚え方 |
|---|---|---|
| NTP | ネットワーク機器の時刻同期 | Time=時刻 |
| SNMP | ネットワーク機器の監視・管理 | Management=管理 |
| NNTP | NetNewsの記事配信 | News=ニュース |
| SMTP | 電子メールの送信・転送 | Mail Transfer=メール転送 |
ここだけは確実に押さえてください。NTPは「Time=時刻」、SNMPは「Management=管理」と、略語の中の単語で用途を判別できます。
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 NTPの核心を3行で
・ネットワーク上の機器の内部時計をUTC(協定世界時)に同期させるプロトコルで、UDPの123番ポートを使う
・Stratum(階層)構造で原子時計・GPS衛星を頂点に段階的に時刻を配信する
・SNMPは「機器の管理」、NTPは「時刻の同期」と略語の中の単語で区別する
試験ではこう出る!
NTPは、プロトコルの用途を選ばせる定義問題と、伝送遅延を考慮した時刻ずれの計算問題の2パターンで出題されています。
📊 過去問での出題実績(クリックして表示)
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| FE H28秋 午前 問34 |
NTPによる時刻合わせの仕組みの図を読み、PCの内部時計がNTPサーバと比べてどれだけずれているかを計算する問題。 | ・4つの時刻(送信・受信×2)から伝送遅延を求め、時刻のずれを算出 ・「伝送遅延は問合せと応答で等しい」という前提条件の読み取りが必要 |
| AP R4春 午前 問33 |
UDPを使用しているプロトコルを選ぶ問題。選択肢にFTP・NTP・POP3・TELNETが並ぶ。 | ・NTP(123/UDP)が正解 ・FTP・POP3・TELNETはすべてTCPを使用 ・同一問題がFE H25春問36でも出題 |
| FE H23特別 午前 問40 |
NTP(Network Time Protocol)の用途として正しいものを選ぶ問題。 | ・「時刻同期」を選べば正解 ・SNMP(機器の監視)やSMTP(メール送信)がひっかけ選択肢 |
📝 IPA試験での出題パターン
パターン1:「NTPの用途(または説明)を選べ」
SNMP・NNTP・SMTPなど名前の似たプロトコルと並べて、NTPの用途を選ばせる形式。「時刻」「同期」のキーワードを見つければ即答できる。FEで複数回出題。
パターン2:「時刻のずれを計算せよ」
FE H28秋問34のように、NTPの時刻合わせの図が示され、4つの時刻から伝送遅延とPCの時刻ずれを求める計算問題。往復の伝送遅延を求め、片道分を差し引いて比較するのが解法の定石。
パターン3:「UDPを使うプロトコルを選べ」
AP R4春問33のように、複数のプロトコルからUDPを使うものを選ばせる形式。NTPは123/UDP、DNSは53/UDP(問い合わせ時)を覚えておけば対応できる。
試験ではここまででOKです。Stratumの階層数やNTPv4の詳細仕様まで問われることはないので、深追いは不要です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. NTP(Network Time Protocol)の説明として、最も適切なものはどれでしょうか?
- A. TCP/IPネットワーク上のルーターやスイッチなどの構成情報を収集し、機器の監視や制御を行うためのプロトコルである。
- B. ネットワークに接続された機器の内部時計を、正確な時刻源(協定世界時)に同期させるためのプロトコルであり、UDPの123番ポートを使用する。
- C. ドメイン名とIPアドレスを対応づけて変換する名前解決を行うためのプロトコルであり、UDPの53番ポートを使用する。
正解と解説を見る
正解:B
解説:
NTPは、ネットワーク上の機器の内部時計を協定世界時(UTC)に同期させるためのプロトコルです。UDPの123番ポートを使用し、Stratum(階層)構造で時刻を段階的に配信します。
選択肢AはSNMP(Simple Network Management Protocol)の説明です。SNMPはネットワーク機器の監視・管理に使われるプロトコルであり、時刻同期の機能はありません。選択肢CはDNS(Domain Name System)の説明です。DNSはドメイン名とIPアドレスの変換を行う仕組みであり、時刻とは無関係です。
よくある質問(FAQ)
Q. NTPとSNTPは何が違いますか?
SNTP(Simple Network Time Protocol)はNTPの簡易版です。NTPが持つ複数サーバとの時刻比較や統計的な補正機能を省略し、単一のサーバから時刻を取得するだけのシンプルな動作に絞っています。家庭用PCやIoT機器など、ミリ秒単位の精度が不要な環境で使われます。IPA試験ではSNTPが単独で問われることはないので、「NTPの簡易版」という認識で十分です。
Q. NTPリフレクション攻撃とは何ですか?
攻撃者が送信元IPアドレスを標的のIPに偽装して、公開NTPサーバに問い合わせを送る攻撃です。NTPサーバからの応答は偽装されたIPアドレス(=標的)に大量に送りつけられ、標的のネットワークを過負荷にします。DDoS攻撃の一種で、情報処理安全確保支援士試験(SC)のH28秋午前II問2やR6秋午前II問4で出題されています。基本情報・応用情報では直接問われませんが、セキュリティ分野のステップアップ知識として覚えておくと有利です。
Q. なぜログの時刻が揃っていないと問題になるのですか?
セキュリティインシデントが発生した際、複数の機器のログを時系列に並べて攻撃の経路や手順を特定します。各機器の時刻がずれていると、ログの前後関係が正しく再現できず、原因究明が困難になります。ファイアウォールのログ、認証サーバのログ、Webサーバのログなどを横断的に分析するフォレンジック調査では、ミリ秒単位の時刻一致が求められるため、NTPによる時刻同期は運用上の必須要件です。
Q. ファイアウォールでNTP通信を許可するにはどのポートを開ければよいですか?
UDPの123番ポートを許可します。情報セキュリティマネジメント試験のH28秋問19・H30秋問18で、「ファイアウォールで許可すべき時刻サーバとの通信プロトコルはどれか」という形で直接出題されています。選択肢にはFTP(21/TCP)やSMTP(25/TCP)が並ぶため、NTPがUDPを使う点を覚えていれば即答できます。
