前回までで集中的に、Wi-Fiルーターのファームウェアを最新に保つ方法について解説した。これはセキュリティのリスクを避けるためにも、定期的にチェックしておこう。今回は、続けて時刻の設定を見直してみたい。「時刻なんて多分合ってるよ」と言われてしまいそうだが、正確な時刻合わせは、Wi-Fiルーターのセキュリティ対策のはじめの一歩と言える重要な作業なのだ。
Wi-Fiルーターの時刻合わせでは、NTP(Network Time Protocol)という仕組みが使われる。スマホやPCの時刻合わせも同様だ。これは、インターネット上に置かれたNTPサーバーに、定期的にアクセスすることで時刻を合わせる。もちろんNTPサーバーの時刻は正確なことが前提だ。Wi-FiルーターはNTPクライアントとして、アクセス先のサーバーのアドレスと自動更新の頻度を設定する。
NTPサーバーはネット上でなるべく近いモノを指定し、あまり負荷をかけない頻度で定期的にアクセスするのが原則になる。なるべく近いサーバーを選択するのは、ネットワーク負荷もあるが、遅延が少ないほうが正確な時刻合わせが可能になるからだ[*1]。
例えば、家庭のWi-Fiルーターが接続するプロバイダーは、NTPサーバーを公開していることが多い(通常プロバイダーのNTPサーバーは、接続中のユーザーしかアクセスできなくなっている)。まずは、接続しているプロバイダーのNTPサーバーを探してみて欲しい。
もし使っているプロバイダーでサーバーが提供されていなければ、以下の2つの公開NTPサーバー利用を推奨したい。
[*1]……実際の時刻合わせでは、ネットワークの遅延も考慮され、なるべく正確になるように工夫されている。
[*2]……多くのプロバイダーが接続する日本インターネットエクスチェンジ内にNTPサーバーを設置して遅延を少なくするよう考えられている。
アクセス頻度は、ホームユースなら1日1回程度で十分だ。正確にしたいあまり、1時間に複数回や分単位でのアクセスは、サーバー側に負担をかけるので、設定はしないようにしよう。公開NTPサーバーを使っているのは、自分だけだけではないので、アクセス過多にならないよう十分配慮して欲しい。
なぜWi-Fiルーターの時刻を正確に合わせる必要があるのかというと、主に各種ログを正確に記録しておくためだ。例えば、前回のアップデートでも自動更新の設定にした場合には、アップデート時刻を正確に記録しておいたほうが安心できる。ネットワーク上では秒単位の時刻の正確性が求められる。それ以外にも、タイマーを使った省電力機能や接続/切断などのタイマーを使ったコントロールを使う際にも時刻は重要だ。
ちなみにルーターモードではなく、ブリッジモードで動作している場合には、時刻の設定ができなくなるモデルもある。この場合には時刻設定は不要になる。
バッファロー製品での設定例。ブラウザーの設定画面の[詳細設定]から、[管理]の[システム設定]と進む[NTP機能]にチェックマークが入っていることを確認。[サーバー名]に利用するNTPサーバーのアドレスを記入する。初期値でインターネットマルチフィードの「ntp.jst.mfeed.ad.jp」が入っていたTP-Link製品の例。Tetherアプリでは設定できない項目なので、ブラウザーで設定画面にアクセスする。[詳細設定]タブを表示させ、[システムツール]の[時刻設定]で[NTPサーバーI]にIPアドレスの数値で記入する[*3]。数値での記入がよくわからない場合、[PCから取得]でアクセス中の端末時刻に合わせておこう[*3]……URLからIPアドレスを知るには、WindowsやmacOSなどパソコンのターミナル(Windows Power shell)を開いて、「nslookup ntp.nict.jp(調べたいURLを入れる)と判別する。