コンピューターの時刻を正確性が求められている

　来年は今年より１秒長い。4年に度に「うるう年」があることは知られているが、「うるう秒」はあまり知られていない。「うるう秒」とは、地球の公転・自転による時刻から、原子時計による時刻を採用したことによって発生したズレを、調整するために行う時刻の補正である。前に実施された「うるう秒」は、1999年だから、7年ぶりとなる。わずか１秒だが、重要な意味ある。多くの情報システムは「うるう年」には対応済みだが、「うるう秒」には対応していない。このため、時刻のズレを何らかの方法で調整しなければならない。その前にどうしてコンピューターに正確な時刻を設定することが必要なのか。

正確な時刻を設定する理由

　時刻を正確に設定しない情報システムでは、データの同期が失敗したり、不正アクセス、ウイルス感染に遭遇した後の対処で十分に行われないことが起きる。先日も不正アクセスされた企業から犯人を捕まえて欲しい、という依頼があった。その時に大切なのは、迅速な対応だが、システムから定期的に出力されるアクセスログ、イベントログなどの記録から犯人と思われる足跡を素早く取り出さなければならない。データが改ざんされたのなら、データが置かれているマシンの足跡を見つける。犯人は、このような記録を消して、追跡されないようにしている。しかし、それは犯人を安心させるためで、実は別な場所に記録を取る仕組みが用意されている。

　とはいえ、難しいのは、データが置かれているマシンから、不正アクセスを経由してくる装置との連携だ。毎回IPアドレスが変わるDHCPを使っているPC、無線LANなどを経由する場合、追跡する記録は複数台のマシンから集めてこなければならない。ところが、マシン毎に時刻が異なると、犯人の行動を追うのに時間がかかってしまう。データが置かれているファイルサーバーとDHCPサーバーの時刻には3秒の差があり、リモートアクセスサーバーの時刻とは更に4秒の差が発生する。その場合、3つのアクセスログを比較しながら、追跡していくことになる。

　これは時差を利用して国境を越えて活動する指名手配犯を捕まえる行為に近い。コンピューターウイルスに感染した場合も、原因を調べる時に同じ手間がかかる。つまり、システム全体で時刻が統一されていれば、迅速に犯人特定に近づけるのである。

正確な時刻を設定する方法

　どのように正確な時刻をどうやって取得すればいいのだろうか。時刻の同期をとる仕組みとして知られているのは、タイムサーバーに問い合わせる方法が普及している。タイムサーバーとは正確な時刻を提供しているマシンで、インターネット上に複数配置されている。ウインドウズ、MacOS、UNIXなどは、このようなサービスを利用することができる。しかし、時刻の同期できるサービスは、標準では動かないようになっている。このため、活用していない企業が多い。また、汎用機を使用している情報システムの場合、15分以上ズレがあっても調整しないケースが多く見られる。24時間サービスを提供している、真夜中に処理を行っている等を理由に挙げるが、万が一、セキュリティーに関する事故が発生したら、ということを考え、行動するのが、セキュリティーの現場なのだ。

　時間は平等だ。来年元旦の「うるう秒」に対応できない企業も、平等に1秒だけ長い正月を楽しむことができる。１円を笑うものは、１円に泣くと言われるが、1秒を甘く見る者は、1秒に悩むことになるかもしれない。