eduroam JP の実施要領・運用基準
世界の eduroam は、長きにわたって実証実験的な運用がなされてきましたが、
TERENA
の管理下で正式な運用体制を作るために、
2010年に Global eduroam Governance Committee (GeGC)
が組織されました。
日本からもGeGCに代表者が入っています。
GeGC で作成された Compliance Statement は、
TERENAのウェブサイトで公開されています。
eduroam JP では、この Compliance Statement に署名しており、
今後は Compliance Statement の内容に合わせて、
正式な実施要領・運用基準を定めていくことになります。
eduroam対応のシステムを構築する場合は、Compliance Statement
に記された技術要件に従うようにしてください。
用語定義
- eduroam IdP (Id Provider)
-
eduroam の利用者アカウントを発行する機関、または、
機関のアカウントを管理し、
他機関からの認証要求に応じて認証処理を行うサーバ。
RADIUS IdP などのサーバが外部にホスティングされている場合は、
ホストとなる機関・業者ではなく、
アカウント発行に責任のある機関を指す。
- eduroam SP (Service Provider)
-
大学やISPなど、
eduroamに対応した無線基地局(アクセスポイント)を設置・運用し、
eduroamのサービスを提供する機関。
eduroam JPのルール
参加検討やシステム構築の参考のために、
現時点での事実上のルール (特に重要なもの) を以下に列挙します。
-
eduroam はTERENAのトレードマークであり、
eduroam JP においても同じeduroamロゴを使用する。
- eduroam IdP になれるのは、原則として、
教育研究機関(R&E institutions)に限る。
- eduroam の認証方式はIEEE802.1Xであり、
ウェブ認証(キャプティブポータル, 安全性に問題がある)
の利用は禁止(予定)。
- 利用者がセキュリティインシデント(以下、インシデント)
を発生させた場合、
当該利用者に責任があることはもちろん、次の責任は、
原則として訪問先機関ではなく
アカウントを発行・承認した機関、すなわちeduroam IdPに生じる。
- インシデントの報告を受けた場合、eduroam IdPは、
すみやかに該当するアカウントの利用停止などの対策を行い、
依頼があった場合は eduroam JP 事務局やeduroam SPが行う
調査に誠意をもって協力すること。
- eduroam SPは、端末のMACアドレスを含むログを記録しておき、
インシデントの報告を受け調査依頼があった場合は、
eduroam JP 事務局やeduroam IdPが行う調査に誠意をもって協力すること。
- eduroam は現状有姿(AS IS)で提供されているものであり、
eduroam JP 事務局およびTERENAは、いかなる問題についても責任を負わない。
eduroam JP ホーム