eduroam at RCNP and Osaka University → English

The eduroam service is available at the whole area of RCNP including guest house, and about 670 APs in Osaka University.

eduroam CAT (Configuration Assistant Tool) が利用できます。以下を参照して下さい。
http://www.rcnp.osaka-u.ac.jp/Divisions/CN/eduroam-cat.html

eduroam の概要

eduroam は、大学や研究所等の学術関係の組織が、お互いに、

自組織のアカウントで、他組織の、無線ＬＡＮサービスを使えるようにする
他組織のアカウントで、自組織の、無線ＬＡＮサービスを使えるようにする

というサービスを行う、国際的なフェデレーションです。もちろん、自組織のアカウントで自組織内でも使えます。

例えば、京都大学で発行されたeduroamアカウントを持っていれば、それを使用して、阪大内およびＲＣＮＰ内のeduroamサービスが、そのまま何の手続きも必要なく利用する事ができます。つまり、

ＲＣＮＰを訪問される方は、
予め、自組織のeduroamアカウントを持って来訪されると、
手続等の必要なしに、
ＲＣＮＰの全域で無線ＬＡＮの利用ができます。

逆に、阪大やＲＣＮＰのeduroamアカウントを持っていれば、京大やＫＥＫ等のeduroamサービスを、そのまま何の手続きも必要なく利用する事ができます。

加盟機関（利用可能サイト）

大阪大学およびＲＣＮＰは eduroam に加盟しています。

現在のところ、加盟機関はそれほど多くはありませんし、加盟していてもサービスエリアが十分でない組織も多いですが、以下のような組織が加盟しています。（国内加盟組織の抜粋）

ＲＣＮＰ　　　eduroamの情報はこのページです
大阪大学　　　eduroamの情報はこちら
SPring-8 eduroamの情報はこちら
ＫＥＫ　　　　eduroamの情報はこちら
理化学研究所
北海道大学　　eduroamの情報はこちら
東北大学　　　eduroamの情報はこちら
東京大学　　　
名古屋大学　　eduroamの情報はこちら
京都大学　　　eduroamの情報はこちら
甲南大学　　　
広島大学　　　eduroamの情報はこちら
九州大学　　　
その他．．．

国内の全ての加盟組織のリストは eduroam JP のｗｗｗを参照して下さい。
海外の情報およびeduroam全般については http://www.eduroam.org/ を参照して下さい。

使い方の注意

アカウントは自組織のものが利用できますが、具体的な使い方は、訪問先により異なりますので、注意して下さい。
ＳＳＩＤの多くは、eduroam ですが、異なる場合があります。
eduroamは通常、ビジター用ですので、アクセス制限がかかっていて、利用できるサービスが限定されている場合が多いです。特に厳しい場合、自組織へのＶＰＮ接続しか許さないというサイトがあります。ＲＣＮＰではＶＰＮサービスをしていますので、それを利用して下さい。
自分の訪問する研究室等の近くにアクセスポイントがあるとは限りません。

セキュリティ上の注意

eduroamはその仕組上、自組織のアカウントを、利用先の組織で使用するため、アカウント情報が他組織のネットワーク機器に記録されます。高度なセキュリティを求める人はこれを受け入れられない場合があると思います。その場合には、ＮＩＩがサービスしている「eduroamJP 認証連携ＩＤサービス」（旧仮名アカウント）を使用する事によりセキュリティ上のリスクを低減できます。利用方法は、このページの最後の「eduroamJP 認証連携ＩＤサービス」の利用方法を参照して下さい。

ＲＣＮＰのeduroamアカウントを他サイトで利用した場合は、他サイトでアカウント情報が記録されることを承諾したものと見做します。また、ＲＣＮＰ内でeduroamの利用をした場合は、ＲＣＮＰでアカウント情報が記録される事を承諾したものと見做します。

ＯＤＩＮＳでも同様ですので、合わせてご理解下さい。

尚、アカウント情報の記録とは、所謂ログを取るという事です。通常、アカウント名が記録されます。各加盟サイトではパスワードの記録を取る（保存する）ことは通常はありません。しかし、何かの理由で暗号化されたパスワードが記録され、それが解読される可能性を完全に否定する事はできません。

ＲＣＮＰでの使い方

ＲＣＮＰでeduroamが利用できる場所は、屋内の全域です。
よほど変な所に迷い込まない限り利用できます。このエリアはRCNP-GPと同じです。尚、屋外、本館以外の屋上は想定していませんが、かなりの範囲で「漏れ電波」があります。

宿舎全域
本館全域（屋上のウッドデッキを含む）
リング付属棟全域
リング実験棟全域
ＡＶＦ付属棟全域
ＡＶＦ実験棟全域
ＲＩ棟全域
ＨＤ棟全域
熱源工作棟全域
ボンベ庫

利用できない場所は以下の通りです。

大塔コスモ観測所　　（閉所予定となっているため新サービスは行わない）

SPring-8 飛地では、SPring-8 が運用している eduroam が多くの場所で利用できます。

核物理研究センターおよび大阪大学内でeduroamが使用できるＡＰの地図は以下の通りです。

ＳＳＩＤは、

SSID : eduroam

です。

利用できる電波の種類は、

IEEE 802.11a, b, g, n

です。但し、ごく一部に、11a がない場所があります。

ＲＣＮＰが発行するeduroamアカウントは、別途発行されるものではなく、ＲＣＮＰで普通に発行されるアカウントでeduroamの利用ができます。既にアカウントをお持ちの方も、手続きは不要で、利用可能です。現時点では共同利用者も含むアカウント所持者全員が利用できます。但し、グループアカウントでの利用はできません。
ＲＣＮＰのeduroamアカウントは

username : RCNPの計算機のユーザー名@rcnp.osaka-u.ac.jp
password : RCNPの計算機のパスワード

です。普段のユーザー名の後ろに @rcnp.osaka-u.ac.jp を付けたものが eduroamのアカウント名です。（この部分をレルムと言います。）
RCNPの計算機とは、正式名称「原子核物理学計算機システム」愛称 miho と呼ばれているものです。

認証は、IEEE802.1X を使用しています。最近の機種であれば、ＳＳＩＤを選んで接続したら、ユーザー名とパスワードの入力を求められるので、上記のものを入れて頂けば、ほとんどの場合で動作すると思います。

ＲＣＮＰでは簡単に無線ＬＡＮを設定するツールを提供しています。また、設定の方法を以下に解説してあります。

無線ＬＡＮを簡単に設定する
無線LAN接続（RCNP-GPの設定方法を読み替えて下さい）

個々のＯＳ毎の設定の方法の詳細は、 eduroam JP のｗｗｗの「eduroam接続設定」を参照して下さい。

eduroam Configuration Assistant Tool (eduroam CAT) もあります。訪問者の大学等がＣＡＴを提供していれば、それを使って容易に設定ができ、ＲＣＮＰ内で利用が可能です。但し、ＲＣＮＰのアカウント向けは、まだ用意されていません。

ＲＣＮＰの eduroam には以下のようなアクセス制限があります。

Web(http、https)を閲覧することができます。
メールの送受信(smtps、pops、imaps, submission)を利用することができます。
VPNを利用することができます。
sshを利用することができます。

上記以外のプロトコルは使用できません。
非暗号化のメイルプロトコルは使用できません。
特殊なＶＰＮは利用できないかも知れません。

ＲＣＮＰ内の eduroam では、ＲＣＮＰに設置してあるプリンタの利用ができます。

ＲＣＮＰのエリア内で、全てのeduroamの加盟組織のeduroamアカウントで利用できます。大阪大学個人ＩＤのeduroamアカウントでの利用も勿論可能です。

ＯＤＩＮＳでの使い方

ＯＤＩＮＳのeduroamサービスの開始のアナウンスはこちら。

細かい点は省略しますが、学内（ＲＣＮＰを除く）に約６００台あるＯＤＩＮＳ無線ＬＡＮのアクセスポイントの全てで、eduroam が利用できます。もちろん世界中のeduroamアカウントで利用可能です。

ＳＳＩＤは

SSID : eduroam

です。

大阪大学に所属する人がeduroamを利用するために必要なeduroamアカウントは、大阪大学個人ＩＤを使用する、以下のような形式になります。

username : 大阪大学個人ＩＤ@osaka-u.ac.jp
password : 大阪大学個人ＩＤのパスワード

です。レルムの部分を忘れないよう、間違えないようにして下さい。大阪大学個人ＩＤの後ろに、@osaka-u.ac.jp を付けた形式です。

ＯＤＩＮＳでeduroamを利用する場合には、別途の手続きが必要です。マイハンダイにログインして、右にあるロゴ（上から７個目くらい）をクリックして、「eduroam利用申請」を行って下さい。ブラウザの状態によりロゴは下方に表示される場合があります。申請から利用可能になるまで、最大４営業日かかりますので、ご注意下さい。他の利用方法はＲＣＮＰでの利用方法と同じです。

ＯＤＩＮＳのeduroamと、ＲＣＮＰのeduroam

シームレスな運用

eduroamでは全ての加盟機関で相互に利用ができるようになっています。これはＯＤＩＮＳとＲＣＮＰの間でも同じです。従って、

ＲＣＮＰのeduroamアカウントでＯＤＩＮＳのeduroamの利用ができます。
ＯＤＩＮＳのeduroamアカウントでＲＣＮＰのeduroamの利用ができます。

ＲＣＮＰとＯＤＩＮＳは共に同じeduroamというＳＳＩＤを使用しており、ネットワークの設定も全く同じです。従って、どちらかでＰＣの設定を行うと、その設定のままで、もう一方でも使えます。つまりシームレスに移動できます。

その他の組織を訪問した場合でも、多くの組織では同じeduroamというＳＳＩＤになっていますので、そのままの設定で利用できる事が多いと思います。

アクセス制限

ＯＤＩＮＳのeduroamを大阪大学個人ＩＤで利用した場合は、学内ネットワークへのアクセス制限はありません。但し、多くの部局では部局外からのアクセスを制限している場合があり、この場合は、部局の入口で制限を受ける事になります。これは odins-1x、odins-wlan と同じです。

一方で、他のＩＤ（ＲＣＮＰのeduroamアカウントを含む）で利用した場合は、学内ネットワークへのアクセスは制限されています（制限内容はＲＣＮＰの制限と同様）。ＲＣＮＰのアカウントは学外者を含むため、学内同等のアクセスは認められません。

同じ理由で、ＲＣＮＰのeduroamはどのアカウントを利用した場合でも、アクセス制限が強くかかっています。しかし、通常の訪問者の利用には問題がないレベルでもあります。

eduroam と odins-1x、odins-visitor-1x、odins-wlan、odins-visitor-wlan

ＯＤＩＮＳでは、古い方式でセキュリティ上の問題がある odins-wlan と odins-visitor-wlan を廃止する方向です。ＲＣＮＰでは、これらのサービスは既に廃止しました。ＯＤＩＮＳとしては、それぞれ、既に運用中の、odins-1x、odins-visitor-1x に移行することになります。

しかし、ＲＣＮＰでは、odins-1x、odins-visitor-1x の運用はしていませんし、運用を始める予定もありません。これらの機能は両方とも eduroam で代替できます。

odins-1x の代替、odins-wlan の移行先
大阪大学個人ＩＤで eduroam をご利用下さい。上記の、ＯＤＩＮＳでの使い方を参照して下さい。
odins-visitor-1x の代替、odins-visitor-wlan の移行先
eduroamJP 認証連携ＩＤサービスのビジターアカウントをご利用下さい。

eduroam は、odins-1x と比較すると、設定方法、アクセス制限等の使い勝手は全く同じで、阪大内のアクセスポイントも全く同じで、差がありません。しかし、odins-1x は学内のみのサービスであるのに対し、eduroam は学外でも利用できます。 odins-1x を利用している人は eduroam に移行する事で、学外でも利用可能など、以下のような利点が得られ、デメリットは全くありません。従って、odins-1x、odins-wlan の利用者は速やかに eduroam に移行して下さい。

学内に加えて、学外での利用もできるようになる。
ユーザー名とパスワードをＰＣ等に保存しておけば、接続の度に入力する必要がなくなり、スピーディに利用できます。
通信路が暗号化されたり、より堅牢な認証方式が使えるなど、セキュリティが向上する。

同様に、eduroam のビジター利用も odins-visitor-wlan に比べて遜色はありません。 ＲＣＮＰで受入れる方のビジターアカウントは、 eduroamJP 認証連携ＩＤサービスのビジターアカウントを発行してご利用下さい。 宿舎の外部利用では、利用者の受入部局にてビジターアカウントを発行する事で利用できます。

eduroam odins-1x odins-wlan 廃止 odins-visitor-1x odins-visitor-wlan 廃止

認証 IEEE802.1X IEEE802.1X web認証 IEEE802.1X web認証

暗号化ありありなしありなし

セキュリティ高高低高低

接続ＰＣに覚え込ませれば何もしなくてよいＰＣに覚え込ませれば何もしなくてよい接続ごとにユーザー名などの入力が必要ＰＣに覚え込ませれば何もしなくてよい接続ごとにユーザー名などの入力が必要

ＲＣＮＰ内のエリア全域なしなしなしなし

大阪大学内のエリア 600 APs 600 APs 600 APs 600 APs 600 APs

学外での利用可能不可不可不可不可

利用アカウント大阪大学個人ＩＤ
ＲＣＮＰのアカウント
他組織のeduroamアカウント
NIIのビジターアカウント
NIIの仮名アカウント大阪大学個人ＩＤ大阪大学個人ＩＤ大阪大学ビジターＩＤ大阪大学ビジターＩＤ

ビジター利用 NIIのビジターアカウントで可能不可不可大阪大学ビジターＩＤで可能大阪大学ビジターＩＤで可能

学内へのアクセス制限大阪大学個人ＩＤで利用の場合は、なし
他のアカウントで利用の場合は、ありなしなしありあり

学外へのアクセス制限ありありありありあり

	eduroam	odins-1x	odins-wlan 廃止	odins-visitor-1x	odins-visitor-wlan 廃止
認証	IEEE802.1X	IEEE802.1X	web認証	IEEE802.1X	web認証
暗号化	あり	あり	なし	あり	なし
セキュリティ	高	高	低	高	低
接続	ＰＣに覚え込ませれば何もしなくてよい	ＰＣに覚え込ませれば何もしなくてよい	接続ごとにユーザー名などの入力が必要	ＰＣに覚え込ませれば何もしなくてよい	接続ごとにユーザー名などの入力が必要
ＲＣＮＰ内のエリア	全域	なし	なし	なし	なし
大阪大学内のエリア	600 APs	600 APs	600 APs	600 APs	600 APs
学外での利用	可能	不可	不可	不可	不可
利用アカウント	大阪大学個人ＩＤＲＣＮＰのアカウント他組織のeduroamアカウント NIIのビジターアカウント NIIの仮名アカウント	大阪大学個人ＩＤ	大阪大学個人ＩＤ	大阪大学ビジターＩＤ	大阪大学ビジターＩＤ
ビジター利用	NIIのビジターアカウントで可能	不可	不可	大阪大学ビジターＩＤで可能	大阪大学ビジターＩＤで可能
学内へのアクセス制限	大阪大学個人ＩＤで利用の場合は、なし他のアカウントで利用の場合は、あり	なし	なし	あり	あり
学外へのアクセス制限	あり	あり	あり	あり	あり

eduroamJP 認証連携ＩＤサービスの利用方法

このサービスでは、以下の事ができます。

eduroam のビジターアカウントの発行
仮名アカウントの発行

ビジターアカウント

大阪大学とＲＣＮＰへのビジターに、ビジター用のeduroamアカウントを発行できます。
発行できるのは、大阪大学の教職員で、大阪大学個人ＩＤを持っている人です。学生はできません。
ＲＣＮＰを含む学内のサービスエリアは、普通のeduroamと同じです。

ＲＣＮＰのビジターの人が学内他部局でeduroamを利用できます。
学内他部局のビジターの人が、ＲＣＮＰ（宿舎を含む）でeduroamを利用できます。

ＲＣＮＰの宿舎の外部利用者の方（つまりＲＣＮＰの共同利用者ではない方）がeduroamの利用を希望される場合は、以下のどちらかでご利用できます。
- 所属機関でeduroamアカウントをお持ちの場合は、それをお使い下さい。
- 受入部局でeduroamのビジターアカウントを発行してもらって下さい。ＲＣＮＰでは外部利用者者へのアカウント発行は行いません。

学外での利用は、できません。
発行者1人当たり、１ヶ月有効なアカウントを１０個まで、１週間有効なアカウントを５０個まで発行できます。これ以上の数が必要な場合は、複数人で分担して発行して下さい。
大きな国際会議の場合等、一人で大量のアカウントを発行する必要がある場合には、特定のユーザーを指定して、最大１０００アカウントまで発行できるようにする事が可能です。十分事前に計算機室までご相談下さい。
利用開始日が指定できます。来訪日が分かっている場合には事前に発行できます。また、２週間分を発行する時に、期間が継続する１週間分を２つ発行する事が可能です。利用開始日は発行日から５０日以内である必要があります。
アカウントの発行者は、使用するビジターの人の責任を持たなければなりません。アカウントの有効期間中は、使用する人の緊急連絡先（携帯番号など）を常に把握し、問題があった場合には迅速に連絡がとれるようにしておいて下さい。
承諾書が出力できますので、アカウント情報を渡す時に使用し、承諾書を回収して、保管しておいて下さい。これがアカウント名と本人を紐づける書類／記録となります。
アカウント情報をｃｓｖファイルでダウンロードできますので、各自での管理をして下さい。
アカウントが不用になった時など、期限の途中でアカウントを失効させることができます。

発行方法は以下の通りです。

ビジターアカウントを発行するには、以下のＵＲＬにアクセスして行って下さい。
https://federated-id.eduroam.jp/
ログインを選択して下さい。（必要に応じて、サービス利用ガイドを読んで下さい。）
認証メニューで大阪大学を選択して下さい。（設定によりスキップできるようにできます。）
大阪大学個人ＩＤの認証画面が出ますので、入力して、ログインして下さい。
利用に必要な情報を阪大からＮＩＩに送ってよいか承認を求める画面が出ます。
同意方法を選択して、「次」をクリックして下さい。
どの同意方法でも利用はできます。
同意できない場合は拒否をクリックして下さい。この場合、サービスは利用できません。
トップメニューが表示されます。（ここまでの画面は設定により自動的に行うようにもできます。）
一番下方の、「ビジター用アカウント発行機能 / Visitor account management」をクリックして下さい。
ビジター用アカウント発行機能の画面になりますので、「新規ID/Passwordアカウント発行」をクリックして下さい。
「同意します」のチェックボックスにチェックを入れて、ＩＤの発行に進んで下さい。

以下の情報を入れて「確認」をクリックして下さい。

利用開始日　　　利用開始日を指定できます。
　　　　　　　　２週間分を発行する時に、期間が継続する１週間分を２つ発行する事が可能です。
　　　　　　　　利用開始日は発行日から５０日以内である必要があります。
利用期間　　　　１日～２１日と１ヶ月を選択できます。
　　　　　　　　８日以上を選択すると「１ヶ月までのアカウント数」に数えられますので、ご注意下さい。
　　　　　　　　１ヶ月までのアカウントは１０個まで、１週間までのアカウントは５０個まで発行できます。
アカウントメモ　メモが書けます。入れなくても構いません。
　　　　　　　　ここに書いたメモは一度に発行したアカウント全てに同じに入りますが、
　　　　　　　　後でアカウント毎に修正可能です。
発行数　　　　　同時に発行する数を選択して下さい。

アカウントが発行され、ユーザー名／パスワードが画面に表示されます。
発行されるアカウント名は、xxxxxxxx@osaka-u.v.eduroam.jp の形式になります。
表示される情報をビジターの方に教えてあげて、利用してもらって下さい。
次に説明する、同意書を取って、誰にどのアカウントを渡したか、必ず分かるようにして下さい。
何か問題が発生した時に、その情報を元にユーザーを追跡しますので、重要な情報です。
「ビジター用アカウント発行機能」の画面で、「発行済みID/Passwordアカウントの確認および失効」をクリックすると、以下のアカウント情報が表示されます。
- ユーザー名／パスワード
- 利用開始、終了日
- アカウントメモ（修正も可能）
ユーザー名／パスワードの情報は、ｃｓｖファイルとしてダウンロードできます。ダウンロードして、その後の管理を各自で行って下さい。
同意書を印刷する事ができます。（両面印刷しないようにして下さい。）
同意書に記入させて回収すれば発行記録とできます。問題が起きた時に備えて保存しておいて下さい。

以下の点に注意してご利用下さい。

利用期限が過ぎたら、eduroam の無線ＬＡＮのプロファイルを削除して下さい。設定が残っていると、ＰＣが自動的に接続を行おうとして、認証されずに使えない、という状況になりますが、これはＮＩＩの認証サーバーに無用な負荷をかけ、正常な利用に悪影響を及ぼします。利用が終わったら、eduroam の無線ＬＡＮのプロファイルを必ず削除して下さるようお願いします。

eduroamのビジターアカウントを利用するユーザーは、ＰＣを設定する必要があります。設定方法は「ＲＣＮＰでの使い方」にあるものと同じですが、eduroamCATも提供されています。

無線ＬＡＮを簡単に設定する
無線ＬＡＮ接続（RCNP-GPの設定方法を読み替えて下さい）

個々のＯＳ毎の設定の方法の詳細は、 eduroam JP のｗｗｗの「eduroam接続設定」を参照して下さい。

eduroamのビジターアカウントでは、 eduroam Configuration Assistant Tool (eduroam CAT) が利用できます。これを使って容易に設定ができ、ＲＣＮＰ内で利用が可能です。（残念ながらＲＣＮＰのアカウント用はまだありません。）サイトにアクセスして、 Federated ID Service (Japan) を選択してダウンロードして下さい。サイトには各種ＯＳ用がありますが、Windows用であれば以下からでもダウンロードできます。尚、再配布はeduroamビジターアカウントの利用者向けだけに可能です。

Windows10 用(password required) eduroamのビジターアカウントで利用する
Windows8.1 用(password required) eduroamのビジターアカウントで利用する

Windowsであれば、ダウンロードした実行ファイルを実行し、発行されたユーザー名とパスワードを入力するだけで自動的にeduroamの設定をＰＣにしてくれます。その後、eduroamのＳＳＩＤに接続すれば自動的に接続され、認証され、利用できるようになります。

尚、ＯＤＩＮＳのeduroam用も上記サイトにあります。また下記からもダウンロードできます。

Windows10 用(password required) 大阪大学個人ＩＤで利用する
Windows8.1 用(password required) 大阪大学個人ＩＤで利用する

仮名アカウント

セキュリティ上の理由で、ＲＣＮＰのアカウントや阪大個人ＩＤを学外で利用したくない人もいるでしょう。その場合は、ＮＩＩがサービスしているeduroam用の仮名アカウントを利用する事でリスクを低減できます。

仮名アカウントは、

アカウント名からは個人や所属組織が分からないようになっているので、個人情報として扱わなくても安心。
一時的に発行される「使い捨て」アカウントであり、いつでも失効できるので、万が一漏れても対応が可能。

という性質を持っています。一方で、

大阪大学個人ＩＤ（同様の他大学のＩＤも含む）を使用して発行するので、内部的には紐付けが出来ているので、問題を起こしたらトラッキングされる。

という事も忘れてはなりません。（仮名であって、匿名ではない。）

大阪大学は、ＮＩＩの「学術認証フェデレーション」（学認）に加盟しているので、ＮＩＩのサービスとして eduroam の仮名アカウントを発行してもらう事ができ、 eduroam の利用が可能です。

仮名アカウント発行は、以下のＵＲＬにアクセスして行って下さい。

https://federated-id.eduroam.jp/

大阪大学以外でも、「学術認証フェデレーション」に加盟している大学等であれば、仮名アカウントの利用が可能です。

eduroamの仮名アカウントは一人で複数個発行できますが、eduroam仮名アカウントをビジターに貸与する事は厳禁です。ビジターには上記のビジター用アカウントを発行して下さい。

宿舎の外部利用（者）
ＲＣＮＰは、原子核物理学、加速器科学、およびその関連分野の研究を行うために来訪した方用に宿舎を運営しています。宿舎はこのような「共同利用者」のためのものです。しかし、阪大の他の部局に来訪した方に対しても、宿泊室が空いていれば利用して頂けるようにしています。これを、宿舎の外部利用と言い、その宿泊者を外部利用者と呼んでいます。外部というのは、共同利用ではないという意味であり、阪大の人ではないという意味ではありません。