機関向け情報

eduroam JPへの加入について

国内の高等教育研究機関等は、eduroam JP を介して eduroam に参加することができます。
eduroam への参加は原則として機関単位です。

eduroam JPへの参加には、原則として認証用のサーバとアクセスネットワークの整備が必要です。
ただし、最大で一年をめどにアクセスネットワークの整備を行う場合は、例外的に加入申請を受け付けています。

また、大学等の教育・研究機関に対して、eduroam基地局(アクセスポイント)のみを提供する機関(SP)の加入も受け付けています。

お問い合わせはこちらからお願いいたします。

大学附属校の場合、大学側でアカウントを一括して管理することでeduroamをご利用いただけますが、これについては大学としての加入申請に含まれるため、別途学校単位で加入申請をご提出いただく必要はありません。大学側で責任をもって管理運用を行ってください。

大学附属学校以外の初等・中等教育機関等のeduroam参加については、セキュア公衆無線LANローミング研究会(NGHSIG)で扱っていますので、そちらにお問い合わせください。

• セキュア公衆無線LANローミング研究会: 学校向けeduroamサービス (外部サイト)

規程類

eduroam JP 加入規程、実施要領、技術・運用基準

※eduroam関連のサーバやシステムの構築と運用はこれらの規則に従ってください。

加入申請について

eduroam への加入を希望する機関の方は、「eduroam JP申請システム」よりご申請ください。
(参加機関名は当ウェブサイトで公表されますので、予めご了承ください。)

※平成29年7月以降の加入に際しては、加入規程、実施要領、技術・運用基準に基づいて加入申請をお願いいたします。

承認にかかる日数は、2週間～１ヵ月半程度です。
参加が承認されれば、事務局側の接続設定は数日中に完了します。

eduroam への参加を検討しており、事前に問い合わせが必要な場合は、ご連絡ください。

加入申請手続きの詳細や申請システムについての解説はこちらをご参照ください。
 

SP運用事業者の方へ

SPとして運用をご検討いただける事業者様につきましても、eduroam JP申請システムから申請いただくようお願いいたします。ご質問等は お問合わせ のページで受け付けております。

認証システムの選択

認証用サーバは、原則、各参加機関においてRADIUSサーバを構築・運用いただいております。
それが難しい場合はアカウント発行システムを利用いただくことが可能です。

認証サーバーの選択については、「eduroamJP申請システム」で申請ください。

RADIUSサーバの構築・運用

• Free RADIUS 3によるRADIUSサーバを構築する場合（eduroam JP事務局が管理している外部ページへ移動します）

　RADIUSサーバについては、Free RADIUS以外にも選択肢があります。
　例として、RADIUS認証機能のあるアプライアンス製品等を使用することもできます。

 アカウント発行システムの利用   

• eduroam JP認証連携IDサービス(学術認証フェデレーション Shibboleth連携)
  • 仮名アカウント発行システムの後継サービスです。(詳細)
  • 「eduroamJP申請システム」から利用申請をお願いします。
  • ゲストアカウント発行機能があり、学会等の開催時に一時的に大量発行することもできます。
• eduroam 代理認証システム (機関の認証基盤と独立に、サインアップのみで利用できます)
  • 「eduroamJP申請システム」から利用申請をお願いします。
  • 2024年3月末をもってシステム停止いたしました。
  • 代理認証システム提供機能は認証連携IDサービスで提供しております。
    詳細はこちらをご覧ください。
• eduroam仮名アカウント発行システム(学術認証フェデレーション Shibboleth連携)
  • 利用申請の受付は終了しました。
  • (注：2013年9月以降に学認に参加した機関は、 別途eduroamの参加申請も必要です(→ 詳細)。連絡頂ければ、仮名アカウント発行システムに機関を追加登録します。)  
• 会議向け期間限定eduroamアカウントの試行 (会議主催者向け)   
  • 「eduroamJP申請システム」からの利用申請ではありません。リンク先の要領に従って、ご連絡ください。
  • 注意：当試行は2019年12月末をもって終了しました。詳細はこちらをご覧ください。

 eduroam CATの利用  (詳細はこちら)

• 利用者のeduroam接続設定を簡便にするために、eduroam CAT (Configuration Assistant Tool)が提供されています。
  自機関で認証サーバ（RADIUSサーバ）を運用している場合は、eduroam CATを利用して自機関の利用者向けの設定情報を提供することができます。
• 機関からeduroam接続用のアカウント発行を受けた利用者は、eduroam CATを利用することにより、認証サーバのホスト名やサーバ証明書を容易に設定でき、eduroamネットワークへの安全な接続が容易に実現できます。
• eduroam CATの利用を希望される機関の管理者の方は、eduroam CATの機関管理者アカウント発行について、別途eduroam JP担当までお問い合わせください。
• なお、eduroam CATに機関の管理者アカウントを作成する際には、事前に基地局マップデータの提出をしておいて頂きますと、手続きがスムーズに進みます。

その他の技術情報

• ダイナミック認証VLAN
  構内のeduroam基地局への接続時に、訪問者は通常のeduroamネットワークに、自機関の構成員はキャンパスネットワークに収容する方法をご案内しています。
  さらに教職員・学生の別により、異なるネットワークに収容することもできます。
  これにより、学内の無線LANのSSIDをeduroamに一本化できます。
   
• RADIUSクライアント証明書認証
  パスワードではなく、クライアント証明書で認証するためのRADIUSサーバ設定についてご案内しています。
   
• 認証テストツール
  RADIUSサーバへの認証テストの方法をご案内しています。

アクセスネットワークの整備

アクセスネットワークについては、eduroam 経由の接続により意図せず機関の限定コンテンツやライセンス利用を侵害することがないように設計してください。

• アクセスポイント設置についての注意事項
• eduroamとして提供すべきサービスについて
• 国内のeduroamサービス提供企業について
• SINETにおけるeduroamアクセスネットワークの収容について

また、eduroam対応事業者によるマネージドWi-Fiを利用する場合以外については、アクセスポイントからのeduroam接続のための認証要求を転送するRADIUS Proxyサーバまたはそれに類する機能をもつアプライアンス機器や無線LANコントローラ/無線LANアクセスポイントが必要となります。
RADIUS Proxyサーバの構築については、上述の「FreeRADIUS 3によるRADIUSサーバを構築する場合」を参照してください。

eduroam JP運用連絡会

eduroam JPでは、各加入機関の技術担当者およびメールアドレスをeduroam JP運用連絡会に登録します。
この情報については、MLを通じたeduroam JPからのお知らせや、インシデント対応のための当事者機関担当者への連絡先の相互開示に使用いたします。