世界の eduroam は、長きにわたって実証実験的な運用がなされてきましたが、TERENAの管理下で正式な運用体制を作るために、2010年に Global eduroam Governance Committee (GeGC)が組織されました。日本からもGeGCに代表者が入っています。GeGC で作成された Compliance Statement については、以下より参照してください。
eduroam JP では、この Compliance Statement に署名しており、今後は Compliance Statement の内容に合わせて、正式な実施要領や技術基準・運用基準を定めていくことになります。
また、技術基準・運用基準は原則としてCompliance Statementを補足するものですので、eduroam対応のシステムを構築する場合は、Compliance Statement に記された技術要件に従うようにしてください。
2017年7月以降は、以下のルールに基づいて運用をお願いいたします。
学術無線LANローミング基盤サービス加入規程を公開(2017/2/7)
学術無線LANローミング基盤サービス eduroam JP実施要領を公開(2017/4/19)
eduroam JP技術基準・運用基準を公開(2017/6/23)
eduroam JPへの加入に際しては本規程、実施要領、技術基準・運用基準をご一読ください。
用語定義
- eduroam IdP (Id Provider)
- eduroam の利用者アカウントを発行する機関、または、機関のアカウントを管理し、他機関からの認証要求に応じて認証処理を行うサーバ。RADIUS IdP などのサーバが外部にホスティングされている場合は、ホストとなる機関・業者ではなく、アカウント発行に責任のある機関を指す。
- eduroam SP (Service Provider)
- 大学やISPなど、eduroamに対応した無線基地局(アクセスポイント)を設置・運用し、eduroamのサービスを提供する機関。
eduroam JPのルール
参加検討やシステム構築の参考のために、現時点での事実上のルール (特に重要なもの) を以下に列挙します。
- eduroam はTERENAのトレードマークであり、 eduroam JP においても同じeduroamロゴを使用する。
- eduroam IdP になれるのは、原則として、 教育研究機関(R&E institutions)に限る。
- eduroam の認証方式はIEEE802.1Xであり、 ウェブ認証(キャプティブポータル, 安全性に問題がある) の利用は禁止(予定)。
- 利用者がセキュリティインシデント(以下、インシデント) を発生させた場合、 当該利用者に責任があることはもちろん、次の責任は、 原則として訪問先機関ではなく アカウントを発行・承認した機関、すなわちeduroam IdPに生じる。
- インシデントの報告を受けた場合、eduroam IdPは、 すみやかに該当するアカウントの利用停止などの対策を行い、 依頼があった場合は eduroam JP 事務局やeduroam SPが行う 調査に誠意をもって協力すること。
- eduroam SPは、端末のMACアドレスを含むログを記録しておき、 インシデントの報告を受け調査依頼があった場合は、 eduroam JP 事務局やeduroam IdPが行う調査に誠意をもって協力すること。
- eduroam は現状有姿(AS IS)で提供されているものであり、 eduroam JPおよびTERENAは、いかなる問題についても責任を負わない。
