国際無線LANローミング基盤 eduroam の利用方法

はじめに

九州工業大学は平成23年6月13日(月)より国立情報学研究所(NII)が提供する国際無線LANローミング基盤(eduroam)の実証実験サービスに参加してきました.eduroam は平成28年4月より国立情報学研究所の正式なサービスとして提供されています.

eduroam を利用することにより,国内外の eduroam 参加機関にて無線LANの利用が可能となります.2019年10月現在,国内266機関(42都道府県),世界約101か国(地域)がeduroamに参加しています.



eduroam 認証連携IDサービス 認証サーバ証明書更新のお知らせ(2022年12月13日)

国立情報学研究所より認証連携IDサービス 認証サーバ証明書更新のお知らせがありました.
詳しくはこちらをご覧ください.

https://www.eduroam.jp/news/20221207



[学内向け] eduroam接続時のサーバ証明書検証の重要性について (2020年3月26日)

国立情報学研究所より eduroam接続時のサーバ証明書検証の重要性について,連絡がありました.
詳しくは以下をご覧ください.

	         「eduroam接続時のサーバ証明書検証の重要性について」

	    eduroamではIEEE 802.1xによる安全な接続を提供していますが,端末のeduroamへの
	    接続設定が特定の状態の場合,悪意のある人によりIDとパスワードを盗まれる危険性が
	    あります.

	    次の条件のいずれかに当てはまる場合は,パスワードなどを盗まれる危険性は低いため,
	    ご安心ください.

	    IDやパスワード等が盗まれる可能性が低い条件
	     1:eduroamに接続するときに,サーバ証明書の検証をする設定にしている
	     2:eduroam CATを使って接続設定をした
	     3:eduroamに接続するときの認証に,パスワードではなく,クライアント証明書を
	       使っている

	    もし,上記のどれにもあてはまらない場合は,IDやパスワードが盗まれる可能性
	    がありますので,後述の対策を実施してください.
	    特に,上記の条件に当てはまらず,以下の条件全てに明確に当てはまる場合,対策を
	    行ってください.

	    IDやパスワードが盗まれる可能性がある条件
	     1:eduroamに接続するときの認証に,パスワードを使っており,かつ
	     2:eduroamに接続するときに,サーバ証明書の検証をおこなわない設定になっている

	    上記を満たす設定で,悪意のある攻撃者により巧妙に細工された偽のeduroam基地局
	    などに接続してしまうと,パスワード等を盗まれることがあります.

	    対策
	    OSごとのサーバ証明書検証設定方法をご参照ください.サーバ証明書の検証設定ができな
	    い端末の場合は,eduroam基地局マップに掲載されていない場所にある基地局にはつなが
	    ないなどの自衛策をとりつつ,注意して接続してください.

	    OSごとのサーバ証明書検証の設定:

	    Windows,MacOS,iOSの場合
	    初回の接続時に,認証用サーバのサーバ証明書を信頼するかどうかポップアップ等で
	    確認されています.
	    このとき,信頼する,を選ぶなどしていれば,次回以降は自動的にサーバ証明書が
	    検証されます.
	    もし,現在の設定の状態がわからない場合は,eduroamの接続設定を一旦削除し,
	    再度接続設定を行ってください.
	    このとき,本学の信頼できるアクセスポイントで接続設定を実施するように
	    してください.
	    証明書を信頼するかどうか聞かれた場合は,サーバ証明書のホスト名を確かめた上で,
	    信頼する,としてください.
	    信頼すべき証明書の情報については,こちらを参照してください.
	    ※本学は[認証連携IDサービス]を利用しているので,サーバ証明書のホスト名は,
	    [federated-id.eduroam.jp] です.

	    Androidの場合
	    こちらを参考に,サーバ証明書を検証する接続設定にしてください.
	    なお,本学は[認証連携IDサービス]を利用しているので,サーバ証明書ドメイン名には
	    [federated-id.eduroam.jp] を指定してください.
	    
	    サーバ証明書の検証設定を行わずにeduroamに接続する場合:
	    古い端末などでサーバ証明書の検証を行う設定ができない場合は,以下の点に
	    注意してください.
	     ・eduroam基地局マップを参考に,信頼できる基地局でのみ接続を行う
	     ・重要な情報のやり取りには使用しない
	     ・パスワードや情報の窃取の可能性がある場合,所属する大学,研究所等の
	      相談する