eduroam（エデュローム） は大学等教育研究機関におけるキャンパス無線LANの相互利用を実現するサービスであり、国内414機関・世界106カ国(地域)の大学等が参加しています(2023年12月現在)。JAISTのユーザは、このサービスを利用することにより共同研究等で訪れた学外機関で無線LANサービスを利用することができます。

• eduroam について
  https://www.eduroam.org/
• eduroam 利用可能組織 (国内)
  www.eduroam.jp/participants/siteinfo.html
• eduroam JP プライバシーポリシー
  https://meatwiki.nii.ac.jp/confluence/x/WYX0BQ

本学の構成員がeduroamに接続するための "eduroam-ID" はNII（国立情報学研究所）が運営する「eduroamJP 認証連携IDサービス」を利用して取得することができます。

URL: https://federated-id.eduroam.jp/ 

eduroam-IDを取得する詳細手順を知りたい場合には、下記を参照してください。

• eduroam-ID 取得詳細手順

• edruaom-IDで接続する場合

SSID:	eduroam
セキュリティの種類:	WPA2 - エンタープライズ
暗号化の種類:	AES
認証方式:	EAP-TTLS
接続時のユーザID :	ランダム文字列@jaist.f.eduroam.jp(本人用アカウント) ランダム文字列@jaist.s.eduroam.jp(学生用アカウント） ランダム文字列@jaist.v.eduroam.jp(ビジター用アカウント）

接続のための詳細な情報は下記を参照してください． (eduroam JPサイト、日本語のみ)

• Windows 11/10
  • 「3.セキュリティ設定をする」で、認証サーバ名には「auth.jaist.ac.jp」と入力し、
    　信頼されたルート証明書機関には「Security Communication RootCA2」にチェックを入れてください。
• mac OS
• Android
  • ドメインには「 federated-id.eduroam.jp 」を入力してください。
• iPhone

学生は「学生用eduroam-ID」を発行し、他大学でeduroamを利用できます。教職員は「本人用eduroam-ID」を発行し、他大学で利用できます。学生用eduroam-IDは年1～2回ほど利用継続確認が行われますが、機能的には本人用eduroam-IDと変わりありません。
また、教職員は来訪者のために「ビジター用eduroam-ID」を発行し、JAIST内でeduroamを利用してもらうことが可能です。

学生は「学生用eduroam-ID」、教職・職員・研究員は「本人用eduroam-ID」を発行できます。
融合科学共同専攻の学生のうち、金沢大学に本籍がある方は、JAISTのアカウントではeduroam-IDを発行できません。

※教職員が自分自身の利用のために発行するeduroam-ID

「eduroam JP認証連携IDサービス」から発行した「本人用eduroam-ID」でWi-Fiサービス「 eduroam」 に接続できます。

• 一人あたり 本人用eduroam-ID を 10個 発行できます。本人用eduroam-ID の最大有効期間は 1年 です。
• 本人用eduroam-ID は、他組織でサービスしている eduroam にも接続/利用可能です。
• 本人用eduroam-ID は本人のみ利用してください。他人に譲渡したり、本人用eduroam-ID を設定済みの端末を他人に使わせないでください。

※学生が自分自身の利用のために発行するeduroam-ID

「eduroam JP認証連携IDサービス」から発行した「学生用eduroam-ID」でWi-Fiサービス「 eduroam」 に接続できます。

• 一人あたり 学生用eduroam-ID を 10個 発行できます。学生用eduroam-ID の最大有効期間は 1年 です。
• 学生用eduroam-ID は、他組織でサービスしている eduroam にも接続/利用可能です。
• 学生用eduroam-ID は本人のみ利用してください。他人に譲渡したり、学生用eduroam-ID を設定済みの端末を他人に使わせないでください。
• 利用継続確認を年１〜２回行います。継続確認の操作を行わなかった場合や失効を選択した場合は、利用継続確認期間の終了後に、発行されているeduroamのアカウントが強制的に失効されます。

※教職員がJAIST来訪者のために発行するeduroam-ID

「ビジター用eduroam-ID」を来訪者(ビジター)に発行し、本学サービスエリア内で eduroam が利用できます。

• 発行できるビジター用eduroam-IDは、最長利用期間が 1週間 の ビジターeduroam-ID が 50個、1ヶ月 のeduroam-ID を 10個 まで発行できます。
• 発行された「ビジター用 eduroam-ID」は、本学の無線LANサービスエリアでのみ利用できます。他組織のeduroamには接続できません。
• 「ビジター用 eduroam-ID」は、必ず１人に１つ発行してください。１つのビジター用 eduraom-IDを複数人で共有して利用してはいけません。１人の利用者が自身が利用する複数のデバイスに１つのeduroam-IDを設定し、利用することは可能です。
• eduroam-ID 提供者は、自身が発行したeduroam-IDを本学来訪者に提供する際、利用者の氏名、住所（所属先）、電子メールアドレス、電話番号を必ず収集する必要があります。また、この収集した情報を90日間保存しなければなりません。
• eduroam-ID 提供者は、本学CSIRTより本学やNIIがセキュリティ上の調査目的のため、前述の収集した情報の提出の求めがあった場合、提出しなければなりません。
• 発行された「ビジター用 eduroam-ID」を利用する来訪者(ゲスト)は、「北陸先端科学技術大学院大学  情報セキュリティポリシー」および NII が定める「eduroam-JP 認証連携 ID サービス利用規約」を遵守しなければなりません。
• ビジター用eduroam-IDを発行できる身分は下記を参照してください。

J-UPKIシステムで発行した、JAISTの電子証明書を使って SSID:eduroam に接続することも可能です。
設定方法は"JAIST"に接続する方法と同様です。
https://www.jaist.ac.jp/iscenter/network/wireless/

• 学外へのアクセスに原則として制限はありません。
• eduroam-ID (本人用/学生用/ビジター用)は、学外扱いのネットワークになります。学内システム/Webページは直接アクセスできません(SSL-VPN接続が必要). また、訪問者が訪問者所属組織から発行されたアカウント(eduroam-ID等)で、本学キャンパス内の eduroam に接続した場合も同様に 学外扱い です。
• 学内サーバに対しては次のアクセスが許可されています。それ以外は遮断しています。このほかにアクセスが必要な通信がある場合は，そのホストのIPアドレスやポート番号などを申請してください。

    DNSサーバ(ns,ns2)による名前解決
    WEBサーバ(www,isc-w3)へのhttp,https

• JAIST-SSOでの認証も学外扱いになります(ワンタイムパスワードや電子証明書での２要素認証が必要)

※ J-UPKIで発行される本学の電子証明書で eduroam に接続した場合には例外的に「学内扱い」になります。

• eduroam JP 認証連携IDサービス 利用ガイド（ユーザ向け）