【EPS技術記事】eduroam（エデュローム：国際学術無線LANローミング基盤）対応のRADIUS認証サーバーとは

1.eduroamとは

国際学術無線LANローミング基盤「eduroam」は、国内外の大学等教育研究機関の間でキャンパス無線LANの相互利用を実現するサービスです。
日本では、国立情報研究所（NII）が「eduroam JP」を提供しています。
本サービスでは、国際標準IEEE802.1X認証に基づくユーザー認証と認証情報の相互利用技術であるRADIUSプロキシ・ローミング機能により、安全で利便性の高い無線LAN環境を利用できるようになります。
2021年3月時点で、国内299機関がeduroam JPに参加しています。
参照：https://www.eduroam.jp/

2.eduroamで出来ること

eduroamに加盟すると、所属機関のユーザーは発行された自身のアカウントで訪問先機関(eduroamに加盟している他機関)の無線LANの利用が可能になります。

3.eduroamの仕組み

eduroamは世界中にあるRADIUSサーバーに対してRADIUS プロキシ機能で、レルム(所属機関を判断するための識別子 )の情報を基に所属機関のRADIUSサーバーへ認証要求を転送し、利用者はどこの機関を訪問したとしても無線LANを利用することができます。
※基本的にeduroam で連携されるのは、認証・認可のための情報で、eduroam の認証を経た利用者のPC は接続先の機関のネットワークに収容されます。したがって、eduroam で接続できた後で、どのようなネットワークが利用できるかについては、その機関のポリシーに依存します。
参照：https://www.tains.tohoku.ac.jp/news/news-39/1521.html

B大学のユーザーがeduroam用のSSIDに接続する場合、
A大学のRADIUSサーバーがレルム(@b-univ)を識別して上位RADIUSサーバーに転送します。

• 無線LANアクセスポイントについて
  使用するSSIDは「eduroam」あるいは「eduroam-XXX」(XXXは任意の文字列)が一般的です。利用者はこれらのSSIDで提供されるネットワークに対し、所属機関より発行されたIDとパスワードを用いて接続認証を行い、認証に成功することで無線LANネットワークを利用することができます。
  参照：https://www.eduroam.jp/for_users
• 利用される認証方式について
  一般的にはEAP-PEAP認証(ID/Password)を使うケースが多いです。
• サーバー証明書はパブリック？プライベート？
  有償のパブリックサーバー証明書を利用することが多いです。
  プライベートサーバー証明書を利用することは可能ですが、推奨はしません。
  Androidでは、eduroam認証時にサーバー証明書の検証を行うためです。

NetAttest EPSにお任せください！

当社のオールイン認証アプライアンス製品「NetAttest EPS」はIEEE802.1X EAP認証に対応するRADIUSサービスを提供し、来訪者の無線LAN認証をローミングするeduroam対応の認証サーバーです。
1台で、固定パスワード認証、電子証明書認証、ワンタイムパスワード認証に対応します。
また、RADIUSプロキシ機能があり、EPS自身ではRADIUS認証は行わずレルムに従い宛先を指定しRADIUS認証をプロキシすることが可能です。
アプライアンス型で、冗長構成や分散構成にも対応し、専門技術やコマンドの知識がなくても手軽に導入できるのが特長です。
学術・教育機関への導入実績が多数ございます。