eduroam JP の加入規程、実施要領、技術・運用基準

世界の eduroam は、長きにわたって実証実験的な運用がなされてきましたが、TERENAの管理下で正式な運用体制を作るために、2010年に Global eduroam Governance Committee (GeGC)が組織されました。日本からもGeGCに代表者が入っています。GeGC で作成された Compliance Statement については、以下より参照してください。

eduroam JP では、この Compliance Statement に署名しており、今後は Compliance Statement の内容に合わせて、正式な実施要領や技術基準・運用基準を定めていくことになります。
また、技術基準・運用基準は原則としてCompliance Statementを補足するものですので、eduroam対応のシステムを構築する場合は、Compliance Statement に記された技術要件に従うようにしてください。

 

2017年7月以降は、以下のルールに基づいて運用をお願いいたします。

学術無線LANローミング基盤サービス加入規程を公開(2017/2/7)

学術無線LANローミング基盤サービス eduroam JP実施要領を公開(2017/4/19)

eduroam JP技術基準・運用基準を公開(2017/6/23)

eduroam JPへの加入に際しては本規程、実施要領、技術基準・運用基準をご一読ください。


用語定義

eduroam IdP (Id Provider)
eduroam の利用者アカウントを発行する機関、または、機関のアカウントを管理し、他機関からの認証要求に応じて認証処理を行うサーバ。RADIUS IdP などのサーバが外部にホスティングされている場合は、ホストとなる機関・業者ではなく、アカウント発行に責任のある機関を指す。
 
eduroam SP (Service Provider)
大学やISPなど、eduroamに対応した無線基地局(アクセスポイント)を設置・運用し、eduroamのサービスを提供する機関。

eduroam JPのルール

参加検討やシステム構築の参考のために、現時点での事実上のルール (特に重要なもの) を以下に列挙します。

  • eduroam はTERENAのトレードマークであり、 eduroam JP においても同じeduroamロゴを使用する。
  • eduroam IdP になれるのは、原則として、 教育研究機関(R&E institutions)に限る。
  • eduroam の認証方式はIEEE802.1Xであり、 ウェブ認証(キャプティブポータル, 安全性に問題がある) の利用は禁止(予定)。
  • 利用者がセキュリティインシデント(以下、インシデント) を発生させた場合、 当該利用者に責任があることはもちろん、次の責任は、 原則として訪問先機関ではなく アカウントを発行・承認した機関、すなわちeduroam IdPに生じる。
  • インシデントの報告を受けた場合、eduroam IdPは、 すみやかに該当するアカウントの利用停止などの対策を行い、 依頼があった場合は eduroam JP 事務局やeduroam SPが行う 調査に誠意をもって協力すること。
  • eduroam SPは、端末のMACアドレスを含むログを記録しておき、 インシデントの報告を受け調査依頼があった場合は、 eduroam JP 事務局やeduroam IdPが行う調査に誠意をもって協力すること。
  • eduroam は現状有姿(AS IS)で提供されているものであり、 eduroam JPおよびTERENAは、いかなる問題についても責任を負わない。