情報処理センター
Information Processing Center

無線LANローミング eduroam

eduroamとは

eduroamとは大学等教育研究機関の間でキャンパス無線LANの相互利用を実現するサービスです。本学では平成21年度より接続検証をはじめ平成23年度より正式にサービスを開始しました。また、2021年度より「eduroam JP認証連携IDサービス」を利用を開始しました。本学ではeduroam_standardでの通信ができます。

使用にあたっては利用規約を了承の上、使用してください。

利用規約


無線LANローミング 利用規約

利用登録

学外の方

eduroam参加機関で所属機関においてeduroamの使用ができる権限があれば特に申請・登録せずに利用が可能です。利用可能エリアについては、無線LAN エリア図を参照してください。

学内の方

教職員について

教職員の方は、IPCへ利用申請をすることにより利用可能です。他機関で使用する場合でも事前にIPCへ利用申請が必要になります。 申請書・様式集にアクセスし、「無線LANローミング利用申請書」をご記入のうえ、情報処理センターへご提出ください。

学生について

2021年9月より本学でも「eduroam JP認証連携IDサービス」の利用を開始したことで、学生でも期間限定(最長3か月)のアカウントが使用可能になりました。他機関で使用する場合は事前に学内で接続確認を行ってください。詳細は本ページ下部の「eduroam JP認証連携IDサービス」の項目をご確認ください。

なお、学内での利用で在学期間中継続して使用する場合は、KUE WiFi (設定方法は"利用案内 > ネットワーク接続 > 無線インターネット接続KUE WiFi" 参照) を使用してください。

設定方法

設定方法・参加機関・その他の情報についてはeduroam JP のホームページを参照してください。

設定方法については、下の項目も必ず確認してください。特にWindowsにおいての設定には別途注意事項があります。

設定時の注意事項(学内者のみ)

※この情報は京都教育大学に所属するユーザー固有の情報です。他機関の方は所属機関が指定する方法で設定してください。

可能な限り、初回設定は京都教育大学キャンパス内で実施してください。ユーザー名とパスワードを取得する目的の偽eduroamがあることが報告されています。一度設定すると、異なる証明書の場合は警告またはエラーが表示されます。その場合は、そのまま接続せずに、京都教育大学キャンパス内で設定し直してください。

京都教育大学キャンパス内での初回設定が難しい場合は、設定時に証明書が正式のものであるかを確認してください。京都教育大学のeduroamではUPKI発行の正式証明書を使用しています。正式に署名されていない証明書は偽物です。絶対に接続しないでください。設定に関しては下記を参考にしてください。

証明書情報

証明書の情報が下記と同じであるかを確認してください。(2022年3月25日証明書入れ替え)

2022年3月25日以降
一般名称/サーバー名(CN): eduroam.kyokyo-u.ac.jp
サブジェクト: CN=eduroam.kyokyo-u.ac.jp,O=Kyoto University of Education,L=Kyoto-shi,S=Kyoto,C=JP
拇印
SHA256: 50:B9:D7:50:DB:75:15:DE:6B:3A:8E:C5:F6:0B:64:8D:01:DD:FA:E6:14:61:74:DA:6A:C3:D6:08:87:45:3A:41
SHA1: B0:90:DA:25:27:F8:67:B4:3D:48:CF:55:02:2C:0A:F6:64:14:B7:D1
有効期限: 2023年4月25日
中間証明書: NII Open Domain CA - G7 RSA
ルート証明書: Security Communication RootCA2

Windowsを使っている場合

設定手順にある「保護された EAP のプロパティ」設定時に次のようにしてください。

☑ 証明書を検証してサーバーのIDを検証する
☑ 次のサーバーに接続する:
eduroam.kyokyo-u.ac.jp
信頼されたルート証明期間:
☑ Security Communication RootCA2

保護されたEAPのプロパティ

Windows以外を使っている場合

証明書の確認画面等で、証明書情報が正しいか、名前、ルート証明書からチェーン、拇印(フィンガープリント)を確認してください。

中間証明書およびルート証明書は下記からダウンロードできます。(ルート証明書はメジャーなOSで標準で認証されているため、ほとんどの場合は追加でインストール・認証する必要はありません。)

https://repo1.secomtrust.net/sppca/nii/odca3/

https://repository.secomtrust.net/SC-Root2/

制限事項

セキュリティおよび技術的な問題により下記接続が制限されています。代替手段を用いてください。

  • SMTP 25番ポート接続 (メール送信はSubmission 587番ポートを使用してください)
  • 特殊なプロトコルを必要とする一部のVPN接続 (TCP/UDPのみを使用するOpenVPN、SSTP等は可能です)

eduroam JP認証連携IDサービスについて

2021年度より「eduroam JP認証連携IDサービス」の利用を開始しました。本サービスでは以下の2つの機能が利用できます。

  • 自己アカウント発行機能
  • ビジター用アカウント発行機能

本サービス利用前には、必ずNIIの「eduroam JP認証連携IDサービス 利用規約」をご確認ください。

自己アカウント発行機能

自身で使用する一時アカウントを発行する機能です。本学では主に学生の利用を想定しています。アカウント発行の制限は以下のとおりです。

  • アカウント発行可能数: 3
  • アカウントの有効期限: 3ヶ月以内
利用手順

本機能の利用には、申請は不要です。以下の手順で発行してください。

  1. eduroamJP認証連携IDサービス のページにアクセスする。
    URL: https://federated-id.eduroam.jp/
  2. 「ログイン」ページで所属機関を「京都教育大学」を選択して、[選択]ボタンをクリックする。
  3. ログイン画面が表示されるので、本学のメールアカウントでログインする。
  4. メニューページで、「新規ID/Passwordアカウント発行」をクリックする。
  5. 以降、ページの案内に従って進めていくとアカウントが発行されます。

※ クライアント証明書の発行も可能です。詳細については、「サービス利用ガイド」を参考にしてください。

※ 発行されたアカウントを使用したeduroamへの接続方法は、「eduroamJPホームページの利用者向け情報」にある利用の手引きと、本ページ内の「設定時の注意事項(学内者のみ)」をご確認ください。

注意事項

※ 複数のアカウントを同時に発行できますが、他人に利用させてはならないと利用規約に定められています。規約違反の場合、利用を停止される場合もありますのでご注意ください。

※ 教職員でも本機能を利用できますが、特段の事情が無い限り、本機能を使用せず、「利用登録」に記載のとおり、IPCに申請書を提出してご利用ください。

ビジター用アカウント発行機能

いわゆるゲストアカウントを発行する機能です。教職員のみ利用可能です。 申請等不要で1週間有効なアカウントを10アカウントまで発行可能です。

「1週間以上有効なアカウントを発行したい」、「10アカウント以上発行したい」という場合は、一時的に発行制限を緩和しますので情報処理センターまでご連絡ください。

利用手順

発行手順は以下のとおりです。

  1. eduroamJP認証連携IDサービス のページにアクセスする。
    URL: https://federated-id.eduroam.jp/
  2. 「ログイン」ページで所属機関を「京都教育大学」を選択して、[選択]ボタンをクリックする。
  3. ログイン画面が表示されるので、本学のメールアカウントでログインする。
  4. メニューページで、「ビジター用アカウント発行機能」をクリックする。
  5. ビジター用アカウント発行機能ページで「新規ID/Passwordアカウント発行」をクリックする。
  6. 以降、ページの案内に従って進めていくとアカウントが発行されます。

※ クライアント証明書の発行も可能です。詳細については、「サービス利用ガイド」を参考にしてください。

※ 発行されたアカウントを使用したeduroamへの接続方法は、「eduroamJPホームページの利用者向け情報」にある利用の手引きと、本ページ内の「設定時の注意事項(学内者のみ)」をご確認ください。

注意事項

※ 本アカウントは京都教育大学キャンパス内でのみ使用可能です。

※ ビジター用アカウントは発行者が責任をもって管理してください。ビジター用アカウントによってトラブルが発生した場合は、発行者に問い合わせを行います。

※ 利用期限を過ぎた/失効したアカウントを設定した端末については、eduroamに接続するWiFiのプロファイルを削除するように配布対象者にお願いしてください。無効なアカウントであってもeduroamのSSIDが存在する場所ではeduroamに対してのアクセスをリトライし続けるため、eduroam JPのRADIUSサーバに対して多大な負荷を与えます。