パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NICT、http/httpsによる時刻配信を段階的に廃止することを決定。NTPに一元化へ」記事へのコメント

  • NTPは、HTTPSのように安全ではなく、なりすましが容易にできてしまいます。

    例えば、出社・退社の時刻を管理するタイムカードシステムがあって、そのコンピュータがNTPで時刻同期していたとします。

    同じLAN内からは、ARPスプーフィングというテクニックでNTPサーバを詐称することが簡単にできてしまい、
    偽のNTPサーバと同期させる → 出社登録する → ARPスプーフィングを止めてもとのNTPサーバと同期させる
    とすることにより、勤務時間を不正に改竄することができます。

    ログからバレて処分を受けるかもしれないのにタイムカード改竄なんて有り得ないって?
    だったら、気に入らない同僚を冤罪に陥れるために、同僚の登録前後で改竄するなんてことも有り得ます。

    DNS等も over HTTPS にしようというのが時代の流れなのに、今更脆弱なNTPに戻すなんてナンセンスです。

    • by Anonymous Coward

      NTPはそんなに頻繁に時刻調整するものではないし、ログからバレて処分されるのはタイムカード改ざんに対してではなくARPスプーフィングによるNTPサーバーへの攻撃に対してでしょう。

      • by Anonymous Coward

        ARPスプーフィングを誰がやったかなんて特定は事実上不可能ですよ
        特に鞄の中に入れたWi-Fi端末(無論MACアドレスは詐称)からやったら防犯カメラにも何も映らないしね

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...