国際無線LANローミング基盤 eduroam の利用方法
はじめに
九州工業大学は平成23年6月13日(月)より国立情報学研究所(NII)が提供する国際無線LANローミング基盤(eduroam)の実証実験サービスに参加してきました.eduroam は平成28年4月より国立情報学研究所の正式なサービスとして提供されています.
eduroam を利用することにより,国内外の eduroam 参加機関にて無線LANの利用が可能となります.2019年10月現在,国内266機関(42都道府県),世界約101か国(地域)がeduroamに参加しています.
eduroam 認証連携IDサービス 認証サーバ証明書更新のお知らせ(2022年12月13日)
国立情報学研究所より認証連携IDサービス 認証サーバ証明書更新のお知らせがありました.
詳しくはこちらをご覧ください.
https://www.eduroam.jp/news/20221207
[学内向け] eduroam接続時のサーバ証明書検証の重要性について (2020年3月26日)
国立情報学研究所より eduroam接続時のサーバ証明書検証の重要性について,連絡がありました.
詳しくは以下をご覧ください.
「eduroam接続時のサーバ証明書検証の重要性について」 eduroamではIEEE 802.1xによる安全な接続を提供していますが,端末のeduroamへの 接続設定が特定の状態の場合,悪意のある人によりIDとパスワードを盗まれる危険性が あります. 次の条件のいずれかに当てはまる場合は,パスワードなどを盗まれる危険性は低いため, ご安心ください. IDやパスワード等が盗まれる可能性が低い条件 1:eduroamに接続するときに,サーバ証明書の検証をする設定にしている 2:eduroam CATを使って接続設定をした 3:eduroamに接続するときの認証に,パスワードではなく,クライアント証明書を 使っている もし,上記のどれにもあてはまらない場合は,IDやパスワードが盗まれる可能性 がありますので,後述の対策を実施してください. 特に,上記の条件に当てはまらず,以下の条件全てに明確に当てはまる場合,対策を 行ってください. IDやパスワードが盗まれる可能性がある条件 1:eduroamに接続するときの認証に,パスワードを使っており,かつ 2:eduroamに接続するときに,サーバ証明書の検証をおこなわない設定になっている 上記を満たす設定で,悪意のある攻撃者により巧妙に細工された偽のeduroam基地局 などに接続してしまうと,パスワード等を盗まれることがあります. 対策 OSごとのサーバ証明書検証設定方法をご参照ください.サーバ証明書の検証設定ができな い端末の場合は,eduroam基地局マップに掲載されていない場所にある基地局にはつなが ないなどの自衛策をとりつつ,注意して接続してください. OSごとのサーバ証明書検証の設定: Windows,MacOS,iOSの場合 初回の接続時に,認証用サーバのサーバ証明書を信頼するかどうかポップアップ等で 確認されています. このとき,信頼する,を選ぶなどしていれば,次回以降は自動的にサーバ証明書が 検証されます. もし,現在の設定の状態がわからない場合は,eduroamの接続設定を一旦削除し, 再度接続設定を行ってください. このとき,本学の信頼できるアクセスポイントで接続設定を実施するように してください. 証明書を信頼するかどうか聞かれた場合は,サーバ証明書のホスト名を確かめた上で, 信頼する,としてください. 信頼すべき証明書の情報については,こちらを参照してください. ※本学は[認証連携IDサービス]を利用しているので,サーバ証明書のホスト名は, [federated-id.eduroam.jp] です. Androidの場合 こちらを参考に,サーバ証明書を検証する接続設定にしてください. なお,本学は[認証連携IDサービス]を利用しているので,サーバ証明書ドメイン名には [federated-id.eduroam.jp] を指定してください. サーバ証明書の検証設定を行わずにeduroamに接続する場合: 古い端末などでサーバ証明書の検証を行う設定ができない場合は,以下の点に 注意してください. ・eduroam基地局マップを参考に,信頼できる基地局でのみ接続を行う ・重要な情報のやり取りには使用しない ・パスワードや情報の窃取の可能性がある場合,所属する大学,研究所等の 相談する