hgot07 Hotspot Blog

主に無線LANや認証連携などの技術についてまとめるブログです。ネコは見る専。

管理者泣かせのつぶやき「eduroamつながらない」

Crying eduroam-tan

пёнさん作画 https://twitter.com/ask_a_12/status/1041664838970224641

学術機関向けの無線LANローミングシステム「eduroam (エデュローム)」は、自分の所属機関でアカウントを取得しておけば、国内外の参加機関でそのまま現地の無線LANが利用できる大変便利なものです。執筆時点(2019/12/1)で世界101か国・地域、国内では約270機関が参加しており、ICT活用時代の重要インフラと言っても過言ではないでしょう。余談ですが、eduroamの父であるKlaas Wierenga氏がこの業績で2019年にInternet Hall of Fame入りしています。

Klaas Wierenga | Internet Hall of Fame

当エントリでは、eduroamに絡むちょっと困った話を紹介します。

 

twitterで"eduroam"をキーワードに検索してみると、次のようなつぶやきが時折見られます。たまに数百リツイートでバズるようなdisりもあります。結論から書くと、利用場所と、できれば所属機関まで書いて欲しいということです。

  • 「eduroamつながらない」
  • 「eduroam sucks...」
  • 「Odio eduroam...」

eduroamの無線LANにうまく接続できないとき、利用者がカジュアルにこのようなつぶやきをすることは、自然なことかもしれません。ところが、管理者から見ると、実につらいことなのです。

理由は幾つかありますが、おそらく最も気持ちのやり場がないのは、「ほとんどのトラブルの原因が無線LANシステムにあり、そもそもeduroamの問題ですらない」という点でしょう。つまり、自分たちがせっかく優れたeduroamシステムを構築し、正常に運用できているのに、参加している各機関の問題によって不当に矢面に立たされているのです。

 eduroamの認証連携ネットワークは、下図のようになっています。eduroamではRADIUSプロトコルによって認証情報のやり取りを行います。実際の認証連携ネットワークでは、P2P的な接続を行うRadSecも部分的に導入されていますが、管理上の構造はこの図の階層構造のとおりです。

Identity federation network of eduroam.

eduroamの認証連携ネットワーク (国立情報学研究所オープンフォーラム2019「eduroam基本チュートリアル」より)

 eduroamシステムを広く捉えると、機関ごとのRADIUSサーバや無線LANシステム(アクセスポイント)までがインフラ部分、利用者端末を含めたものがシステム全体になります。しかしながら、各機関内のシステムは機関の無線LANシステムそのもので、各機関の責任で管理・運用されていることから、eduroamの基幹部分は国レベルのプロキシ(FLR)までと考えられます。キャリアWi-Fiや契約型の公衆無線LANサービスが一枚岩でサービス品質を管理しているのと違い、eduroamではサービス品質が各機関のスキルに大きく依存しているというのがポイントです。(一応、eduroamの評判を傷つけないような運用は求められています)

 eduroamのトラブル(と言われるもの)はほぼ全てと言って良いほど、機関の無線LANシステムや認証サーバ、そして利用者側に原因があります。もし国のproxyに障害があれば、国内の全ての機関で障害が出るので大騒ぎになるはずです。実際にeduroamの基幹部分で障害が起こることは稀です。すなわち、「eduroamつながらない」と言われても、基幹部分の管理者はつらいだけです。

冒頭に挙げたつぶやき例のもう一つの問題は、障害対応に必要な情報が一切含まれていないことです。システム側に何らかの障害があるなら、責任感のある管理者はすぐに直したいことでしょう。接続できないのがどの場所か特定できれば、基地局を提供している機関を特定してそこの管理者に連絡するなり、機関の管理者が自ら気づいて障害対応を開始することができるでしょう。これができなくて、単にeduroamの名前でdisられているだけなので、管理者は指をくわえて眺めることしかできません。

また、接続できないと言っている人がどの機関に所属しているのかが不明なので、どの機関の認証サーバに問題があるのかも分からず、やはり障害対応ができません。特に、認証に失敗する原因の多くが、設定・操作ミスやアカウント期限切れといった、利用者側の問題であることもあり、せめて所属機関さえ分かればトラブルを未然に回避できるように利用案内を改良してもらうこともできそうなのに、そういった行動すらとれないのです。

いかに管理者泣かせな状況なのか、お分かりいただけたでしょうか。

せっかくの便利なシステムも、利用者の故意または意図しない批判によって不利益を被るなら、とても残念なことです。別エントリに書いたように、無線LANシステムの設計・構築・運用にはそれなりのスキルが要ります。

 

hgot07.hatenablog.com

障害部分の切り分けを利用者に期待することは難しく、むしろ情報システムの設計としては避けるべきことなのですが、何か障害があって、早く直してもらいたいならば、せめて「利用場所」と「所属機関」が分かるように書いて欲しいものです。もちろん、迅速な対応を求めるなら、twitterにつぶやいて誰かが拾ってくれるのを期待するのではなく、所属機関のサポートデスクに問い合わせるべきでしょう。

 

ところで、twitterを眺めていると、eduroamの接続不良をからかうようなツイートが時折大量にRTされてバズったりしています。スペイン語のことが多いのですが、何かそういう文化圏なのでしょうか。あれ、管理者に相当嫌われているでしょうね。