注意
2024年10月2日以降,JAISTの電子証明書を使って SSID:eduroamに接続することはできません。
eduroamIDを用いた接続のみが可能となります。JAISTの電子証明書を使うWi-Fi接続はSSID=JAISTでお使いください。
eduroam
eduroam(エデュローム) は大学等教育研究機関におけるキャンパス無線LANの相互利用を実現するサービスです。2024年7月現在、国内432機関・世界104カ国(地域)の大学等が参加しています。JAISTのユーザはこのサービスを利用することにより、学会や共同研究等で訪れた学外機関で無線LANサービスを利用することができます。
- eduroam について
https://www.eduroam.org/ - eduroam 利用可能組織 (国内)
www.eduroam.jp/participants/siteinfo.html - eduroam JP プライバシーポリシー
https://meatwiki.nii.ac.jp/confluence/x/WYX0BQ
eduroam-IDの取得方法
本学の構成員がeduroamに接続するための "eduroam-ID" はNII(国立情報学研究所)が運営する「eduroamJP 認証連携IDサービス」を利用して取得することができます。
URL: https://federated-id.eduroam.jp/
eduroam-IDを取得する詳細手順を知りたい場合には、下記を参照してください。
メンテナンス等の情報については、以下のページをご確認ください。
eduroam への接続方法
- edruaom-IDで接続する場合
| SSID: | eduroam |
| セキュリティの種類: | WPA2 - エンタープライズ |
| 暗号化の種類: | AES |
| 認証方式: | EAP-TTLS |
| 接続時のユーザID : | ランダム文字列@jaist.f.eduroam.jp(本人用アカウント) ランダム文字列@jaist.s.eduroam.jp(学生用アカウント) ランダム文字列@jaist.v.eduroam.jp(ビジター用アカウント) |
接続のための詳細な情報は下記を参考にしてください.
(外部サイト[https://www.eduroam.jp/] / 日本語のみ / 情報が古い場合があります)
- Windows 11/10
- 「3.セキュリティ設定をする」で、認証サーバ名には「auth.jaist.ac.jp」と入力し、
信頼されたルート証明書機関には「Security Communication RootCA2」にチェックを入れてください。
- 「3.セキュリティ設定をする」で、認証サーバ名には「auth.jaist.ac.jp」と入力し、
- mac OS
- Android
- ドメインには「 federated-id.eduroam.jp 」を入力してください。
- iPhone
【eduroam CATについて】
eduroamの設定が上手くいかない、設定したつもりだけど接続できない場合は、eduroam CAT (Configuration Assistant Tool)の利用をお試しください。
eduroam CATは、認証方式や認証サーバ証明書の設定などがあらかじめプロファイル化されており、インストーラ(exeファイル)を実行しIDとパスワードを入力するだけで、正しい設定方法のWi-Fiプロファイルを作成することができます。
【使い方(Windows)】
- eduroam IDを発行する
- 以下のページにアクセスし、"Federated ID Service (認証連携IDサービス)"を選択する
https://cat.eduroam.org/ - Select the user groupプルダウンから1で発行したIDの種類に合ったProfileを選択する
(本人用/学生用eduroam IDなら"Member Accout Profile"、ビジター用eduroam IDなら"Visitor Account Profile") - インストーラをダウンロード、実行し、表示されるメッセージに従う(ID(Username)、Passwordを入力する)
- プロファイルインストール完了後、利用できるWi-Fi一覧からeduroamに接続する
eduroam-IDの種類
学生は「学生用eduroam-ID」を発行し、他大学でeduroamを利用できます。教職員は「本人用eduroam-ID」を発行し、他大学でeduroamを利用できます。学生用eduroam-IDは年1~2回ほど利用継続確認が行われますが、機能的には本人用eduroam-IDと変わりありません。
また、教職員は来訪者のために「ビジター用eduroam-ID」を発行し、JAIST内でWi-Fiを利用してもらうことが可能です。
| eduroam-IDの種類 | 申請者 | 利用者 | アカウント | アクセス制御 | 学外利用 | 有効期限 |
|---|---|---|---|---|---|---|
| 本人用eduroam-ID | 教職員 | 申請者本人 | FFFFFFF@jaist.f.eduroam.jp | 学外扱い | 可能 | 最大12ヶ月 |
| 学生用eduroam-ID | 学生 | 申請者本人 | SSSSSSS@jaist.s.eduroam.jp | |||
| ビジター用eduroam-ID | 教職員 | 本学への来訪者 | VVVVVVV@jaist.v.eduroam.jp | 不可 | 1週間or1ヶ月 |
身分によって取得できるeduroam-ID (本人用/学生用)
学生は「学生用eduroam-ID」、教職・職員・研究員は「本人用eduroam-ID」を発行できます。
融合科学共同専攻の学生のうち、金沢大学に本籍がある方は、JAISTのアカウントではeduroam-IDを発行できません。
| 身分 | eduroam-ID種類 |
|---|---|
| 正規学生, 研究生・特別研究生, 聴講生・特別聴講学生・科目等履修生・特別学修生 | ○ (学生用eduraom-ID) |
| 融合学生(金大本籍) | × |
| 教員(常勤), 非常勤教員、非常勤講師 | ○ (本人用eduraom-ID) |
| 客員教員(委嘱), 名誉教授 | |
| 事務職員・技術職員, 事務補佐員・研究補助員, 派遣職員・その他職員 | |
| 研究員(JAISTで雇用もしくは学振特別研究員), 特別研究員・客員研究員・共同研究員・受託研究員・派遣研究員, プロジェクト研究員(委嘱) |
本人用eduroam-ID
※教職員が自分自身の利用のために発行するeduroam-ID
「eduroam JP認証連携IDサービス」から発行した「本人用eduroam-ID」でWi-Fiサービス「 eduroam」 に接続できます。
- 一人あたり 本人用eduroam-ID を 10個 発行できます。本人用eduroam-ID の最大有効期間は 1年 です。
- 本人用eduroam-ID は、他組織でサービスしている eduroam にも接続/利用可能です。
- 本人用eduroam-ID は本人のみ利用してください。他人に譲渡したり、本人用eduroam-ID を設定済みの端末を他人に使わせないでください。
学生用eduroam-ID
※学生が自分自身の利用のために発行するeduroam-ID
「eduroam JP認証連携IDサービス」から発行した「学生用eduroam-ID」でWi-Fiサービス「 eduroam」 に接続できます。
- 一人あたり 学生用eduroam-ID を 10個 発行できます。学生用eduroam-ID の最大有効期間は 1年 です。
- 学生用eduroam-ID は、他組織でサービスしている eduroam にも接続/利用可能です。
- 学生用eduroam-ID は本人のみ利用してください。他人に譲渡したり、学生用eduroam-ID を設定済みの端末を他人に使わせないでください。
- 利用継続確認を年1〜2回行います。継続確認の操作を行わなかった場合や失効を選択した場合は、利用継続確認期間の終了後に、発行されているeduroamのアカウントが強制的に失効されます。
ビジター用eduroam-ID
※教職員がJAIST来訪者のために発行するeduroam-ID
「ビジター用eduroam-ID」を来訪者(ビジター)に発行し、本学サービスエリア内で eduroam が利用できます。
- 発行できるビジター用eduroam-IDは、最長利用期間が 1週間 の ビジターeduroam-ID が 50個、1ヶ月 のeduroam-ID を 10個 まで発行できます。
- 発行された「ビジター用 eduroam-ID」は、本学の無線LANサービスエリアでのみ利用できます。他組織のeduroamには接続できません。
- 「ビジター用 eduroam-ID」は、必ず1人に1つ発行してください。1つのビジター用 eduraom-IDを複数人で共有して利用してはいけません。1人の利用者が自身が利用する複数のデバイスに1つのeduroam-IDを設定し、利用することは可能です。
- eduroam-ID 提供者は、自身が発行したeduroam-IDを本学来訪者に提供する際、利用者の氏名、住所(所属先)、電子メールアドレス、電話番号を必ず収集する必要があります。また、この収集した情報を90日間保存しなければなりません。
- eduroam-ID 提供者は、本学CSIRTより本学やNIIがセキュリティ上の調査目的のため、前述の収集した情報の提出の求めがあった場合、提出しなければなりません。
- 発行された「ビジター用 eduroam-ID」を利用する来訪者(ゲスト)は、「北陸先端科学技術大学院大学 情報セキュリティポリシー」および NII が定める「eduroam-JP 認証連携 ID サービス利用規約」を遵守しなければなりません。
- ビジター用eduroam-IDを発行できる身分は下記を参照してください。
| 身分 | ビジター用eduroam-ID発行可否 |
|---|---|
| 教員(常勤), 非常勤教員、非常勤講師 | ○ |
| 客員教員(委嘱) | |
| 事務職員・技術職員, 事務補佐員・研究補助員, 派遣職員・その他職員 | |
| 研究員(JAISTで雇用もしくは学振特別研究員), 特別研究員・客員研究員・共同研究員・受託研究員・派遣研究員, プロジェクト研究員(委嘱) | × |
| 正規学生, 研究生・特別研究生, 聴講生・特別聴講学生・科目等履修生・特別学修生 | |
| 融合学生(金大本籍) | |
| 名誉教授 |
アクセス制御について
- 学外へのアクセスに原則として制限はありません。
- eduroam-ID (本人用/学生用/ビジター用)は、学外扱いのネットワークになります。学内システム/Webページは直接アクセスできません(SSL-VPN接続が必要). また、訪問者が訪問者所属組織から発行されたアカウント(eduroam-ID等)で、本学キャンパス内の eduroam に接続した場合も同様に 学外扱い です。
- 学内サーバに対しては次のアクセスが許可されています。それ以外は遮断しています。このほかにアクセスが必要な通信がある場合は,そのホストのIPアドレスやポート番号などを申請してください。
・DNSサーバ(ns,ns2)による名前解決
・ WEBサーバ(www,isc-w3)へのhttp,https - JAIST-SSOでの認証も学外扱いになります(ワンタイムパスワードや電子証明書での2要素認証が必要)
※ J-UPKIで発行される本学の電子証明書で eduroam に接続した場合には例外的に「学内扱い」になります。