hgot07 Hotspot Blog

主に無線LANや認証連携などの技術についてまとめるブログです。ネコは見る専。

"eduroam つなぎかた" 検索 - 接続失敗への第一歩


"eduroam つなぎかた" で検索してここに辿り着いた人、運が良いほうです。なぜなら、これが接続失敗への第一歩であることを知ることができるから。

このエントリでは、学術系の無線LANローミング基盤であるeduroam (エデュローム)に初めて接続しようとする人が犯しがちな失敗を紹介しながら、接続設定の注意点をまとめてみます。とにかくすぐにeduroamを使いたいという方、ウェブ検索ではなく、所属機関が提供する接続ガイドに従ってください絶対にだ!

「ウェブ検索してみる」はダメ

手っ取り早くウェブ検索してみるのは、接続失敗への第一歩です。eduroamでは利用者認証が必要ですが、様々な認証方式が選択できるため、どれを採用しているかは機関ごとに異なります。利用者(端末)認証に、IDとパスワードを使用している機関もあれば、電子証明書を使用している機関もあります。メールと同じIDを使用している機関もあれば、eduroam専用のIDを使う機関もあります。従って、検索でヒットした他機関の接続手順を参考にすると、誤った設定になることが多々あります。

ウェブ検索ではなく、必ず、所属機関が提供する接続ガイドに従ってください所属機関のガイドに従う限り、eduroamの設定はそれほど面倒なことはありません。eduroam JPのウェブサイト https://www.eduroam.jp/ でも接続手順が説明されていますが、これは標準的な接続手順の参考にすぎません。

できるだけCATを使う

猫🐈ではありません。eduroam Configuration Assistant Tool、通称CATです。

所属機関がCATを使うように指示している場合は、できるだけCATを使ってください。CATは世界的にもよく使われているツールで、正しいネットワークに接続できるかを事前に確認するための「サーバ認証」の設定も、自動で行ってくれます。スマフォやPCなどで、サーバ認証が有効になるように設定されていれば、偽基地局に誤って接続される恐れがなくなります。

(サーバ認証を行わない設定の場合は、巧妙に細工された偽基地局に誤って接続されるリスクが高まります。とは言っても、暗号化無しやPSK(事前共有鍵)を使う(超ザルな)無線LANシステムよりは、安全と言えるでしょう)

レルムを忘れずに付ける

所属機関が、ID・パスワードを使う認証方式でeduroamサービスを提供している場合、ユーザ名の入力の際に必ずレルムを付けるようにします。

eduroamのユーザ名は、ユーザIDの後ろに@ (アットマーク)とレルムが付いたものです。例えば alice@example.ac.jp のような形になります。認証サーバのログを見ていると、レルムが付いていないユーザ名が時々流れてきます。

レルムを付け忘れていると、よその機関を訪問した際に認証が通らず、折角のeduroamのローミング機能が生かせません。

使用する文字と空白に注意する

IDやパスワードを手入力する際は、文字の間違いに注意しましょう。IDとパスワードで全角文字が使われることはないので、必ず半角文字を使います。

全角と半角が分からない?これ→@と、これ→@です(オイ

下の図を見てもらうと分かるように、全角と半角、小文字のエル(l)と大文字のアイ(I)など、見た目がそっくりの文字があるので、十分に注意すること。できるだけ、字形が区別しやすいフォントで確認すると良いですね。

「もしもし、わたしスペースさん。あなたの後ろにいるの」

冗談かと思いきや、行末にスペース(空白文字)が紛れ込んでいる失敗例も結構あります。たぶん、コピペした時にスペースまで拾っているのでしょう。これは見た目で気づきにくいので、入力時に十分に注意しましょう。

cf. NII Open Forum 2018 presentation

NIIオープンフォーラム2018より https://www.nii.ac.jp/service/openforum2018/track/day2_1.html

所属機関内で設定し接続確認する / 出先ではなるべくいじらない

eduroamの接続設定は、原則として所属機関内で行いましょう無線LANシステムも認証システムも機関内なので、不確定要素が少なく、失敗する確率が低いと言えます。もしうまくいかなかったら、所属機関のサポートデスクに相談しましょう。

出先で接続設定をしようとすると、複数機関のシステムが関係することになり、問題の切り分けが難しくなります。また、設定に不慣れな場合は特に、偽基地局にうっかりつないでしまうといったリスクも高くなります。

eduroamの基本的な使い方は、「所属機関内で普段利用していて、訪問先でも安全かつ自動的につながる」というものです。普段使いしているものがどこに行ってもシームレスに使える、これがeduroamの真価です。

うまくいかなかったらSSIDの削除からやりなおす

うまく接続できなかったら、SSID(プロファイル)の削除からやりなおしましょう。SSIDに紐づけられたプロファイルを手動で変更すると、裏に変な設定が残っていて、入力が正しくてもうまくいかないことがあります。

iOSでどうしても認証失敗が解決しない場合

iOSで、SSIDの削除から再設定を行っても認証失敗が解決できなくなることがあるようです。確実なことはまだ分かっていません。

このような症状に陥った場合、ネットワークリセットをすると復旧できることがあります。ただし、eduroam以外の自宅などの無線LANの設定もすべて消えてしまうので、覚悟が要りますが。

再設定?アカウントの期限はダイジョブ?

それまで正常に使えていたのに、突然認証が通らなくなってしまった場合、無線LANシステムの障害かもしれませんが、それよりも、自分のeduroamアカウントが期限切れになっていたりしませんか?

あれこれいじくる前に、アカウントをいつ取得したか、期限はいつ頃かを思い出してみましょう。

[2019/12/26追記]
それから、卒業や退職などでアカウントが期限切れ・無効になったら、すみやかにeduroamの無線LAN設定を端末から削除しましょう。後生大事に残しておくものではありません。無効なアカウントは、eduroamのインフラに負担をかけるばかりでなく、端末のバッテリの持ちをちょっとだけ悪くします。

 

とにかく、所属機関の情報を見ましょう!