機関向け情報

eduroam JPへの加入について

国内の高等教育研究機関等は、eduroam JP を介して eduroam に参加することができます。eduroam への参加は原則として機関単位です。

eduroam JPへの参加には、原則として認証用のサーバとアクセスネットワークの整備が必要です。ただし、最大で一年をめどにアクセスネットワークの整備を行う場合は、例外的に加入申請を受け付けています。

また、大学等の教育・研究機関に対して、eduroam基地局(アクセスポイント)のみを提供する機関(SP)の加入も受け付けています。

お問い合わせはこちらからお願いいたします。

大学附属校の場合、大学側でアカウントを一括して管理することでeduroamをご利用いただけますが、これについては大学としての加入申請に含まれるため、別途学校単位で加入申請をご提出いただく必要はありません。大学側で責任をもって管理運用を行ってください。

大学附属学校以外の初等・中等教育機関等のeduroam参加については、セキュア公衆無線LANローミング研究会(NGHSIG)で扱っていますので、そちらにお問い合わせください。


規程類

eduroam JP 加入規程、実施要領、技術・運用基準

※eduroam関連のサーバやシステムの構築と運用はこれらの規則に従ってください。


加入申請について

eduroam への加入を希望する機関の方は、「eduroam JP申請システム」よりご申請ください。(参加機関名は当ウェブサイトで公表されますので、予めご了承ください。)

平成29年7月以降の加入に際しては、加入規程、実施要領、技術・運用基準に基づいて加入申請をお願いいたします。

承認にかかる日数は、SINET利用機関では通常1~3営業日、その他の機関では1週間~2週間1ヵ月半程度(※)です。参加が承認されれば、事務局側の接続設定は数日中に完了します。

eduroam への参加を検討しており、事前に問い合わせが必要な場合は、ご連絡ください。

加入申請手続きの詳細や申請システムについての解説はこちらをご参照ください。
 

SP運用事業者の方へ

SPとして運用をご検討いただける事業者様につきましても、eduroam JP申請システムから申請いただくようお願いいたします。ご質問等は お問合わせ のページで受け付けております。


認証システムの選択

認証用のサーバには、次のような選択肢があります。各参加機関においてRADIUSサーバを構築・運用することが原則ですが、それが難しい場合は他の方法を選択していただくことができます。どの方式を利用するかは、「eduroamJP申請システム」の中でご指定ください。

RADIUSサーバの構築・運用

 RADIUSサーバについては、Free RADIUS以外にも選択肢があります。
 例として、RADIUS認証機能のあるアプライアンス製品等を使用することもできます。

 アカウント発行システムの利用   

 eduroam CATの利用  (詳細はこちら)

  • 利用者のeduroam接続設定を簡便にするために、eduroam CAT (Configuration Assistant Tool)が提供されています。自機関で認証サーバ(RADIUSサーバ)を運用している場合は、eduroam CATを利用して自機関の利用者向けの設定情報を提供することができます。
  • 機関からeduroam接続用のアカウント発行を受けた利用者は、eduroam CATを利用することにより、認証サーバのホスト名やサーバ証明書を容易に設定でき、eduroamネットワークへの安全な接続が容易に実現できます。
  • eduroam CATの利用を希望される機関の管理者の方は、eduroam CATの機関管理者アカウント発行について、別途eduroam JP担当までお問い合わせください。
  • なお、eduroam CATに機関の管理者アカウントを作成する際には、事前に基地局マップデータの提出をしておいて頂きますと、手続きがスムーズに進みます。

その他の技術情報

  • ダイナミック認証VLAN
    構内のeduroam基地局への接続時に、訪問者は通常のeduroamネットワークに、自機関の構成員はキャンパスネットワークに収容する方法をご案内しています。
    さらに教職員・学生の別により、異なるネットワークに収容することもできます。
    これにより、学内の無線LANのSSIDをeduroamに一本化できます。
     
  • RADIUSクライアント証明書認証
    パスワードではなく、クライアント証明書で認証するためのRADIUSサーバ設定についてご案内しています。
     
  • 認証テストツール
    RADIUSサーバへの認証テストの方法をご案内しています。

アクセスネットワークの整備

アクセスネットワークについては、eduroam 経由の接続により意図せず機関の限定コンテンツやライセンス利用を侵害することがないように設計してください。

また、eduroam対応事業者によるマネージドWi-Fiを利用する場合以外については、アクセスポイントからのeduroam接続のための認証要求を転送するRADIUS Proxyサーバまたはそれに類する機能をもつアプライアンス機器や無線LANコントローラ/無線LANアクセスポイントが必要となります。
RADIUS Proxyサーバの構築については、上述の「FreeRADIUS 3によるRADIUSサーバを構築する場合」を参照してください。


eduroam JP運用連絡会

eduroam JPでは、各加入機関の技術担当者およびメールアドレスをeduroam JP運用連絡会に登録します。
この情報については、MLを通じたeduroam JPからのお知らせや、インシデント対応のための当事者機関担当者への連絡先の相互開示に使用いたします。