通信プロトコル RADIUS におきまして、Blast!RADIUS という脆弱性が報告されています。
結論から申し上げますと、eduroam の認証機構はこの脆弱性の影響を受けません。
ただし、eduroam ではなく、機器の認証などに RADIUS を用いている場合、EAP を使わない方式で使用している機材については注意が必要です。
詳細は、次のリファレンスを参照してください:
https://eduroam.org/eduroam-response-to-the-blastradius-vulnerability/
本件に関する連絡先:
===============================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://www.eduroam.jp/for_admin/contact
===============================================
