eduroam logo

eduroam at RCNP and Osaka University → English

The eduroam service is available at the whole area of RCNP including guest house, and about 670 APs in Osaka University.

eduroam CAT (Configuration Assistant Tool) が利用できます。以下を参照して下さい。
http://www.rcnp.osaka-u.ac.jp/Divisions/CN/eduroam-cat.html

eduroam の概要

eduroam は、大学や研究所等の学術関係の組織が、お互いに、

というサービスを行う、国際的なフェデレーションです。もちろん、自組織のアカウントで自組織内でも使えます。

例えば、京都大学で発行されたeduroamアカウントを持っていれば、それを使用して、 阪大内およびRCNP内のeduroamサービスが、 そのまま何の手続きも必要なく利用する事ができます。つまり、

RCNPを訪問される方は、
予め、自組織のeduroamアカウントを持って来訪されると、
手続等の必要なしに、
RCNPの全域で無線LANの利用ができます。

逆に、阪大やRCNPのeduroamアカウントを持っていれば、京大やKEK等のeduroamサービスを、そのまま何の手続きも必要なく利用する事ができます。

加盟機関(利用可能サイト)

大阪大学およびRCNPは eduroam に加盟しています。

現在のところ、加盟機関はそれほど多くはありませんし、加盟していてもサービスエリアが十分でない組織も多いですが、以下のような組織が加盟しています。(国内加盟組織の抜粋)

国内の全ての加盟組織のリストは eduroam JP のwwwを参照して下さい。
海外の情報およびeduroam全般については http://www.eduroam.org/ を参照して下さい。

使い方の注意

セキュリティ上の注意

eduroamはその仕組上、自組織のアカウントを、利用先の組織で使用するため、 アカウント情報が他組織のネットワーク機器に記録されます。高度なセキュリティを 求める人はこれを受け入れられない場合があると思います。 その場合には、NIIがサービスしている「eduroamJP 認証連携IDサービス」(旧 仮名アカウント)を使用する事により セキュリティ上のリスクを低減できます。利用方法は、このページの最後の 「eduroamJP 認証連携IDサービス」の利用方法を参照して下さい。

RCNPのeduroamアカウントを他サイトで利用した場合は、他サイトでアカウント情報が記録されることを承諾したものと見做します。また、RCNP内でeduroamの利用をした場合は、RCNPでアカウント情報が記録される事を承諾したものと見做します。

ODINSでも同様ですので、合わせてご理解下さい。

尚、アカウント情報の記録とは、所謂ログを取るという事です。 通常、アカウント名が記録されます。 各加盟サイトではパスワードの記録を取る(保存する)ことは通常はありません。 しかし、何かの理由で暗号化されたパスワードが記録され、 それが解読される可能性を完全に否定する事はできません。

RCNPでの使い方

RCNPでeduroamが利用できる場所は、屋内の全域です。
よほど変な所に迷い込まない限り利用できます。このエリアはRCNP-GPと同じです。 尚、屋外、本館以外の屋上は想定していませんが、かなりの範囲で「漏れ電波」が あります。 利用できない場所は以下の通りです。 SPring-8 飛地では、SPring-8 が運用している eduroam が多くの場所で利用できます。

核物理研究センターおよび大阪大学内でeduroamが使用できるAPの地図は以下の通りです。

SSIDは、

SSID : eduroam
です。

利用できる電波の種類は、

IEEE 802.11a, b, g, n
です。但し、ごく一部に、11a がない場所があります。

RCNPが発行するeduroamアカウントは、別途発行されるものではなく、 RCNPで普通に発行されるアカウントでeduroamの利用ができます。 既にアカウントをお持ちの方も、手続きは不要で、利用可能です。 現時点では共同利用者も含むアカウント所持者全員が利用できます。 但し、グループアカウントでの利用はできません。
RCNPのeduroamアカウントは

username : RCNPの計算機のユーザー名@rcnp.osaka-u.ac.jp
password : RCNPの計算機のパスワード
です。普段のユーザー名の後ろに @rcnp.osaka-u.ac.jp を付けたものが eduroamのアカウント名です。(この部分をレルムと言います。)
RCNPの計算機とは、正式名称「原子核物理学計算機システム」愛称 miho と呼ばれているものです。

認証は、IEEE802.1X を使用しています。 最近の機種であれば、SSIDを選んで接続したら、 ユーザー名とパスワードの入力を求められるので、上記のものを入れて頂けば、 ほとんどの場合で動作すると思います。

RCNPでは簡単に無線LANを設定するツールを提供しています。 また、設定の方法を以下に解説してあります。

個々のOS毎の設定の方法の詳細は、 eduroam JP のwww の「eduroam接続設定」を参照して下さい。

eduroam Configuration Assistant Tool (eduroam CAT) もあります。 訪問者の大学等がCATを提供していれば、それを使って容易に設定ができ、RCNP内で利用が可能です。 但し、RCNPのアカウント向けは、まだ用意されていません。

RCNPの eduroam には以下のようなアクセス制限があります。

上記以外のプロトコルは使用できません。
非暗号化のメイルプロトコルは使用できません。
特殊なVPNは利用できないかも知れません。

RCNP内の eduroam では、RCNPに設置してある プリンタの利用ができます。

RCNPのエリア内で、全てのeduroamの加盟組織のeduroamアカウントで利用できます。大阪大学個人IDのeduroamアカウントでの利用も勿論可能です。

ODINSでの使い方

ODINSのeduroamサービスの開始のアナウンスはこちら

細かい点は省略しますが、学内(RCNPを除く)に約600台あるODINS無線LANのアクセスポイントの全てで、eduroam が利用できます。 もちろん世界中のeduroamアカウントで利用可能です。

SSIDは

SSID : eduroam
です。

大阪大学に所属する人がeduroamを利用するために必要なeduroamアカウントは、 大阪大学個人IDを使用する、以下のような形式になります。

username : 大阪大学個人ID@osaka-u.ac.jp
password : 大阪大学個人IDのパスワード
です。レルムの部分を忘れないよう、間違えないようにして下さい。 大阪大学個人IDの後ろに、@osaka-u.ac.jp を付けた形式です。

ODINSでeduroamを利用する場合には、別途の手続きが必要です。 マイハンダイにログインして、右にあるロゴ(上から7個目くらい)をクリックして、 「eduroam利用申請」を行って下さい。ブラウザの状態によりロゴは下方に表示される場合があります。 申請から利用可能になるまで、最大4営業日かかりますので、ご注意下さい。 他の利用方法はRCNPでの利用方法と同じです。

ODINSのeduroamと、RCNPのeduroam

シームレスな運用

eduroamでは全ての加盟機関で相互に利用ができるようになっています。 これはODINSとRCNPの間でも同じです。従って、

RCNPとODINSは共に同じeduroamというSSIDを使用しており、ネットワークの設定も全く同じです。従って、どちらかでPCの設定を行うと、その設定のままで、もう一方でも使えます。つまりシームレスに移動できます。

その他の組織を訪問した場合でも、 多くの組織では同じeduroamというSSIDになっていますので、 そのままの設定で利用できる事が多いと思います。

アクセス制限

ODINSのeduroamを大阪大学個人IDで利用した場合は、学内ネットワークへのアクセス制限はありません。但し、多くの部局では部局外からのアクセスを制限している場合があり、この場合は、部局の入口で制限を受ける事になります。これは odins-1x、odins-wlan と同じです。

一方で、他のID(RCNPのeduroamアカウントを含む)で利用した場合は、学内ネットワークへのアクセスは制限されています(制限内容はRCNPの制限と同様)。RCNPのアカウントは学外者を含むため、学内同等のアクセスは認められません。

同じ理由で、RCNPのeduroamはどのアカウントを利用した場合でも、アクセス制限が強くかかっています。しかし、通常の訪問者の利用には問題がないレベルでもあります。

eduroam と odins-1x、odins-visitor-1x、odins-wlan、odins-visitor-wlan

ODINSでは、古い方式でセキュリティ上の問題がある odins-wlan と odins-visitor-wlan を廃止する方向です。 RCNPでは、これらのサービスは既に廃止しました。 ODINSとしては、それぞれ、既に運用中の、odins-1x、odins-visitor-1x に移行することになります。

しかし、RCNPでは、odins-1x、odins-visitor-1x の運用はしていませんし、運用を始める予定もありません。 これらの機能は両方とも eduroam で代替できます。

eduroam は、odins-1x と比較すると、設定方法、アクセス制限等の使い勝手は全く同じで、阪大内のアクセスポイントも全く同じで、 差がありません。しかし、odins-1x は学内のみのサービスであるのに対し、eduroam は学外でも利用できます。 odins-1x を利用している人は eduroam に移行する事で、学外でも利用可能など、以下のような利点が得られ、デメリットは全くありません。 従って、odins-1x、odins-wlan の利用者は速やかに eduroam に移行して下さい。

同様に、eduroam のビジター利用も odins-visitor-wlan に比べて遜色はありません。 RCNPで受入れる方のビジターアカウントは、 eduroamJP 認証連携IDサービスのビジターアカウントを発行してご利用下さい。 宿舎の外部利用では、利用者の受入部局にてビジターアカウントを発行する事で利用できます。

eduroam odins-1x odins-wlan 廃止 odins-visitor-1x odins-visitor-wlan 廃止
認証 IEEE802.1X IEEE802.1X web認証 IEEE802.1X web認証
暗号化 あり あり なし あり なし
セキュリティ
接続 PCに覚え込ませれば何もしなくてよい PCに覚え込ませれば何もしなくてよい 接続ごとにユーザー名などの入力が必要 PCに覚え込ませれば何もしなくてよい 接続ごとにユーザー名などの入力が必要
RCNP内のエリア 全域 なし なし なし なし
大阪大学内のエリア 600 APs 600 APs 600 APs 600 APs 600 APs
学外での利用 可能 不可 不可 不可 不可
利用アカウント 大阪大学個人ID
RCNPのアカウント
他組織のeduroamアカウント
NIIのビジターアカウント
NIIの仮名アカウント
大阪大学個人ID 大阪大学個人ID 大阪大学ビジターID 大阪大学ビジターID
ビジター利用 NIIのビジターアカウントで可能 不可 不可 大阪大学ビジターIDで可能 大阪大学ビジターIDで可能
学内へのアクセス制限 大阪大学個人IDで利用の場合は、なし
他のアカウントで利用の場合は、あり
なし なし あり あり
学外へのアクセス制限 あり あり あり あり あり

eduroamJP 認証連携IDサービスの利用方法

このサービスでは、以下の事ができます。

ビジターアカウント

発行方法は以下の通りです。
  1. ビジターアカウントを発行するには、以下のURLにアクセスして行って下さい。

        https://federated-id.eduroam.jp/

  2. ログインを選択して下さい。(必要に応じて、サービス利用ガイドを読んで下さい。)
  3. 認証メニューで大阪大学を選択して下さい。(設定によりスキップできるようにできます。)
  4. 大阪大学個人IDの認証画面が出ますので、入力して、ログインして下さい。
  5. 利用に必要な情報を阪大からNIIに送ってよいか承認を求める画面が出ます。
    同意方法を選択して、「次」をクリックして下さい。
    どの同意方法でも利用はできます。
    同意できない場合は拒否をクリックして下さい。この場合、サービスは利用できません。
  6. トップメニューが表示されます。(ここまでの画面は設定により自動的に行うようにもできます。)
  7. 一番下方の、「ビジター用アカウント発行機能 / Visitor account management」をクリックして下さい。
  8. ビジター用アカウント発行機能の画面になりますので、「新規ID/Passwordアカウント発行」をクリックして下さい。
  9. 「同意します」のチェックボックスにチェックを入れて、IDの発行に進んで下さい。
  10. 以下の情報を入れて「確認」をクリックして下さい。
    利用開始日   利用開始日を指定できます。
            2週間分を発行する時に、期間が継続する1週間分を2つ発行する事が可能です。
            利用開始日は発行日から50日以内である必要があります。
    利用期間    1日~21日と1ヶ月を選択できます。
            8日以上を選択すると「1ヶ月までのアカウント数」に数えられますので、ご注意下さい。
            1ヶ月までのアカウントは10個まで、1週間までのアカウントは50個まで発行できます。
    アカウントメモ メモが書けます。入れなくても構いません。
            ここに書いたメモは一度に発行したアカウント全てに同じに入りますが、
            後でアカウント毎に修正可能です。
    発行数     同時に発行する数を選択して下さい。
    
  11. アカウントが発行され、ユーザー名/パスワードが画面に表示されます。
    発行されるアカウント名は、xxxxxxxx@osaka-u.v.eduroam.jp の形式になります。
    表示される情報をビジターの方に教えてあげて、利用してもらって下さい。
    次に説明する、同意書を取って、誰にどのアカウントを渡したか、必ず分かるようにして下さい。
    何か問題が発生した時に、その情報を元にユーザーを追跡しますので、重要な情報です。
  12. 「ビジター用アカウント発行機能」の画面で、「発行済みID/Passwordアカウントの確認および失効 」を クリックすると、以下のアカウント情報が表示されます。 ユーザー名/パスワードの情報は、csvファイルとしてダウンロードできます。ダウンロードして、その後の管理を各自で行って下さい。
    同意書を印刷する事ができます。(両面印刷しないようにして下さい。)
    同意書に記入させて回収すれば発行記録とできます。問題が起きた時に備えて保存しておいて下さい。
以下の点に注意してご利用下さい。
  1. 利用期限が過ぎたら、eduroam の無線LANのプロファイルを削除して下さい。 設定が残っていると、PCが自動的に接続を行おうとして、認証されずに使えない、という状況になりますが、 これはNIIの認証サーバーに無用な負荷をかけ、正常な利用に悪影響を及ぼします。 利用が終わったら、eduroam の無線LANのプロファイルを必ず削除して下さるようお願いします。
eduroamのビジターアカウントを利用するユーザーは、PCを設定する必要があります。 設定方法は「RCNPでの使い方」にあるものと同じですが、eduroamCATも提供されています。

個々のOS毎の設定の方法の詳細は、 eduroam JP のwww の「eduroam接続設定」を参照して下さい。

eduroamのビジターアカウントでは、 eduroam Configuration Assistant Tool (eduroam CAT) が利用できます。 これを使って容易に設定ができ、RCNP内で利用が可能です。 (残念ながらRCNPのアカウント用はまだありません。) サイトにアクセスして、 Federated ID Service (Japan) を選択してダウンロードして下さい。 サイトには各種OS用がありますが、Windows用であれば以下からでもダウンロードできます。 尚、再配布はeduroamビジターアカウントの利用者向けだけに可能です。

Windowsであれば、ダウンロードした実行ファイルを実行し、発行されたユーザー名とパスワードを入力するだけで 自動的にeduroamの設定をPCにしてくれます。その後、eduroamのSSIDに接続すれば自動的に接続され、認証され、 利用できるようになります。

尚、ODINSのeduroam用も上記サイトにあります。また下記からもダウンロードできます。

仮名アカウント

セキュリティ上の理由で、RCNPのアカウントや阪大個人IDを 学外で利用したくない人もいるでしょう。 その場合は、NIIがサービスしているeduroam用の仮名アカウントを利用する事で リスクを低減できます。

仮名アカウントは、

という性質を持っています。一方で、 という事も忘れてはなりません。(仮名であって、匿名ではない。)

大阪大学は、NIIの 「学術認証フェデレーション」 (学認)に加盟しているので、 NIIのサービスとして eduroam の仮名アカウントを発行してもらう事ができ、 eduroam の利用が可能です。

仮名アカウント発行は、以下のURLにアクセスして行って下さい。

    https://federated-id.eduroam.jp/

大阪大学以外でも、「学術認証フェデレーション」に加盟している大学等であれば、 仮名アカウントの利用が可能です。

eduroamの仮名アカウントは一人で複数個発行できますが、eduroam仮名アカウントをビジターに貸与する事は厳禁です。 ビジターには上記のビジター用アカウントを発行して下さい。


  1. 宿舎の外部利用(者)

    RCNPは、原子核物理学、加速器科学、およびその関連分野の研究を行うために来訪した方用に宿舎を運営しています。 宿舎はこのような「共同利用者」のためのものです。 しかし、阪大の他の部局に来訪した方に対しても、宿泊室が空いていれば利用して頂けるようにしています。 これを、宿舎の外部利用と言い、その宿泊者を外部利用者と呼んでいます。 外部というのは、共同利用ではないという意味であり、阪大の人ではないという意味ではありません。