eduroam でつながる大学間学術無線ネットワーク情報処理センター尾崎拓郎 [email protected] 1 はじめに大阪教育大学（以下，本学と記す）は，平成 24 年度末に新たなコンピュータシステムが導入された．システム導入の際，各種認証システムも新規のシステムが導入されている．従来のシステムでは，認証システムとして，Active Directory（AD），LDAP および RADIUS 認証のサービスを提供していた．新たなシステム導入の際に，Shibboleth 認証にも対応し，学外組織から本学のユーザー認証を行うことができるようになった． 2 Shibboleth Shibboleth とは，組織内・組織間で WEB Single Sign-On (SSO) を実現する，標準ベースのオープンソースソトウェアパッケージであり，Web サイト上で保護されたオンラインリソースに対して，プライバシーを保護するような方法で情報を取得し，アクセス権の決定を行うことができる．本学の場合，三大学（大阪教育大学，奈良教育大学，京都教育大学）で行われている双方向遠隔授業において，各大学のユーザー情報を利用してログイン環境を構築するために，各大学に Shibboleth の ID Provider (IdP) を構築している． 3 eduroam 国際無線 LAN ローミング基盤 eduroam は，大学等教育研究機関の間でキャンパス無線 LAN の相互利用を実現する，国立情報学研究所（NII）が提供するサービスである．本学もこの eduroam のプロジェクトに参加しており，eduroam アカウントは本学だけでなく，他大学や研究機関でも利用可能である．この eduroam は，業界標準の IEEE802.1X に基いており，安全で利便性の高い無線 LAN 環境を提供している [1]．eduroam の概要について，NII から発行されている広報からの抜粋を図 1 に示す．また，eduroam は世界各国の機関で利用可能である．利用可能な国や地域の地図を図 2，とくに近畿圏や東京近郊で利用可能な機関を図 3 に示す．図 1 からわかるように，本学のアカウントを所持する構成員は必要な登録手続きを済ますと，eduroam でのアクセスが可能となる． 3.1 普及を目指して eduroam の利用を促進するために，eduroam JP は様々なサービスを提供している．たとえばその一つに，eduroam 基地局マップ [2] がある．長距離用に設計された基地局を用いる場合を除いて，一般に無線 LAN アクセスポイントの電波は 10m 程度と到達範囲は広くない．eduroam を利用する場合は，無線 LAN アクセスポイントの位置を把握しておく必要がある．本学の場合，2014 年 10 月現在，実験用に設置している eduroam 用の無線 LAN アクセスポイントが数個展開されている程度である．そのため，次の無線 LAN アクセスポイント入れ替えの時期を期に eduroam のアクセスポイントを増強を図る計画をしている． eduroam でできること • 自機関（自大学）だけでなく，国内外の訪問先機関の無線 LAN が利用できる – 現地スタッフの手を借りずに，無線 LAN による高速ネットワークが無償で利用できる． – 認証連携により，所属機関で発行された ID がそのまま使える． – 接続設定が共通なので，訪問先ごとに設定を変更する必要がない（共通 ESSID: eduroam）． • ユーザ認証および通信で高いセキュリティが確保できる – IEEE802.1X 方式による安全なユーザー認証を利用．偽基地局対策も可能． – WPA/AES による強力な暗号通信を利用． • 様々な端末が利用できる – Windows や Mac に限らず，iPhone や Android など，様々な端末に対応． • 訪問者のためのネットワーク環境を毎回準備する必要がなくなる – 学会等で訪問者が来るたびにゲスト用のアカウントを発行しなくて済む． – eduroam 用のネットワークを分離しておくことで，訪問者が学内システムにアクセスしてしまう心配がなくなる（学内利用者は VPN 等を併用）． • 学術認証フェデレーションとも連携できる（オプション） – NII が運用している「学術認証フェデレーション（学認）」に機関が参加することにより，RADIUS サーバーを用意しなくても，機関のアカウントを用いて eduroam 用アカウントの発行が可能になる．利用可能場所 • 参加機関の無線 LAN アクセスポイントが利用できる． • 関東地区の貸会議室，カフェ等の公衆無線 LAN のアクセスポイント（約 130 か所）でも利用できる．（海外に目を向ければ，たとえば，ノルウェーの空港でも利用できたり，スウェーデンでも駅や空港をはじめ，事業者が提供する市街地アクセスポイントでも利用できたりする．） • TERENA の Web サイト http://www.eduroam.org/ に参加国・機関リストやマップを掲載．利用方法 • 機関で認証サーバー（RADIUS）や基地局を用意し，eduroam JP の RADIUS サーバー網に接続する．（本学は接続済） • 利用者は，自分の所属機関で ID が取得できる．図 1 eduroam の利用に関する情報 eduroam 接続のサービス利用を考えている方は，ぜひ情報処理センターにお問い合わせいただきたい．参考文献 [1] eduroam JP, http://www.eduroam.jp/ [2] eduroam 基地局マップ， http://monitor.eduroam.org/eduroam map.php?type=jp 図2 eduroam が利用可能な国と地域新宿駅東京駅品川駅大阪教育大学羽田空港図 3 eduroam が利用可能な機関（左：近畿圏，右：東京都近郊）