hgot07 Hotspot Blog

主に無線LANや認証連携などの技術についてまとめるブログです。ネコは見る専。

ChromeOSにおけるPasspoint設定

Passpointから10年ちょっと、AndroidのPasspoint実装がまともに使えるようになったのが2018年頃、そして、WindowsmacOSも、iOS/iPadOSも (そこそこ) 実装が進んだのに、なかなか対応してこなかったのが ChromeOS です。

おそいよ!##

同じGoogleでも、Passpoint / OpenRoamingの開発に積極的に関わって、他ベンダに先行して実装を充実させてきたAndroidと違って、ChromeOS の対応状況は本当に酷かったです。Googleの中も、チームが色々と分裂していて、なかなか大変なようですが……

 

2023年5月、やっとのこと、Chrome 114でPasspoint対応したとのアナウンスがありました。当エントリでは、ChromeOS / Chromebook におけるPasspointの設定方法を紹介します。業界内でも見つかったばかりのホヤホヤの情報で した。

support.google.com

ない……ないよ

Passpoint対応がアナウンスされたのに、肝心の設定方法がさっぱり見当たりません。

Passpointは、従来の802.1Xと比べると設定に必要なパラメータが多く、証明書のデータも含まれているので、手動Wi-Fi設定とはいきません。プロファイルと呼ばれるデータを用いて、ウェブサイトから設定を投入する (web-based provisioning) か、アプリから設定する必要があります。

Googleの中の人が「Androidと同じような実装がChromeにも入るよー」と言っていたので、てっきりPPS MO形式でのweb-based provisioningかと思ったのですが、ブラウザでAndroid用のプロファイルをつっついても、ファイルがぽとりとダウンロードされてくるだけです_('、3」∠)_

ChromeOSでプロファイルベースのWi-Fi設定やMDM (Mobile Device Management)といえば、Open Network Configuration (ONC)形式のファイルを使う方法があるので、きっとこれでしょう!

結論……だめです_('、3」∠)_ 

ONC形式が拡張されるのかと思って、何日も待っていたのですが、一向に変わりませんでした。

 

Passpoint設定の方法

本題です。

要するに、「Android用のアプリで設定せよ」とのことでした。ぇー、そんな中途半端なの……

まず、Chrome 114からPasspoint対応とアナウンスされていたのですが、まともに動くのはどうやらChrome 115以降のようです。というわけで、いそいそとChromeOSをアップデートします。

ChromeOSには、一部のAndroid用アプリを動かせる仕組みが備わっているので、この機能を有効にします。(詳細はあちこちのウェブサイトにあるので省略)

Google Playから、PasspointやOpenRoamingに対応したアプリをインストールして、サインアップすれば、設定できるはずです。ただし、Androidと違って、ChromeOSではPasspointプロファイルに埋め込まれている Friendly Name などが表示されません。非Passpointのネットワークと同じように、接続されているSSIDしか表示されません。この辺はまだまだ洗練されていません。

とりあえず、Cisco OpenRoamingを試してみました。使用した機材は、ちょっと古いですが、Lenovo IdeaPad Duetです。

ほい!

OpenRoamingに接続された様子

OpenRoamingに接続された様子

ちゃんとOpenRoamingで繋がっているのかって?FreeRADIUSのログはこのとおり。

OpenRoamingの認証ログ

OpenRoamingの認証ログ

レルム名が google.openroaming.net になっているので、Cisco OpenRoamingのアカウントで認証成功していることが分かります。

ChromeOSのPasspoint設定の方法を探し続けているうちに、たまたま検索に引っかかって、やっとのことでたどり着いたのがこのページです

support.google.comこんなの、ChromeOSのネイティブな実装じゃないよなぁともにょりながらも、とりあえず動いたのでヨシ! (だめ)

さらに古い、別のChromebookも手元にあったので、試してみました。ASUS Chromebook C213NAです。こちらもOpenRoamingに接続できることが確認できました。

 

Passpoint設定の解除の方法

説明によると、アプリを削除せよとのこと。

Cisco OpenRoamingでログアウトしても、Passpoint設定は生きたままのようでした。

アプリを削除しても設定が残っているようなら、ChromeOSの設定で、当該SSIDのプロファイルを削除します。

 

任意のアカウントは利用できない?

Cisco OpenRoamingなどのアプリは、アカウントの払い出しまで機能に含まれているので、例えば自前のアカウントを発行して端末に設定するといったことができません。現状で、ChromsOSではアプリ(API)ベースのPasspoint設定しかサポートされていないので、任意のアカウントを仕込めるアプリでも用意しない限り、自前のアカウントは使えないことになります。

学術系無線LANローミング eduroam の世界には、geteduroam というアプリがあり、これを使うとAndroidでも任意のアカウントでPasspoint設定ができます。これを試してみようとしたところ、Google PlayChrome非対応として登録されているらしく、アプリがインストールできませんでした。(geteduroamの開発者には報告済み)

 

おわりに

正直、この程度では一般の利用者に使わせるのは少々厳しいです。まともなweb-based provisioningの仕組みが実装されてくることを期待したいのですが、ChromeOSの枠組みで実現可能かどうかは不明です。(個人的には、崇高な理念がしばしば利便性を阻害しているように感じるChromeOSなので)

余談ですが、Chromeのアドレスバーに "chrome://flags" と入力すると、Passpoint関係のオプションも見えます。

 

おしまい