Activity Report 2008-3 KEK Progress Report 2008-3

1.9. eduroam無線 LANローミング基盤

西口三夫、橋本清治、湯浅富久子

eduroam は、ヨーロッパの TERENA（Trans-European Research and Education Networking Association）で開発された世界規模の無線 LANローミング環境である。大学

や研究所に設置された Radiusサーバを Radius proxy（図１）により相互に認証連携させ、ローミングを実現している。ヨーロッパでは 29ヶ国、アジア太平洋地域ではオーストラリア・中国・香港・台湾・日本が参加している。北米ではカナダが参加している。日本では、

国立情報学研究所（以下、NII）による最先端学術情報基盤（以下、CSI: Cyber Science Infrastructure）事業のうち、大学間連携のための全国共同電子認証基盤構築事業（UPKI： University Public Key Infrastructure）の一つとして推進されている。国内では NII・北

海道大学・東北大学・京都大学・九州大学・KEKが参加している（図２）。 2007 年度には国際交流センター交流ラウンジ 1・４号館セミナーホール・4 号館 1 階北側廊下の３カ所に無線 LAN アクセスポイントを設置し、2006 年度設置分とあわせて計４

カ所で eduroamが利用可能となった（図３）。KEKでは、eduroamのネットワークを EXネットワーククラスタ上においた FW/NAT装置の配下に実現している。FWでは不要なポートを閉じセキュリティを確保している。2007年度末には、ウィルスブロック装置により

通信の保護も行うようになった。 今後の課題は、「広報の充実」、「802.1X によるクライアントの接続性の向上」、「世界のHEPラボラトリでの利用可能性の調査」、「NIIによる CSI 事業終了後の継続性」である。

図１：Radius Proxy

Activity Report 2008-3 KEK Progress Report 2008-3

図２：日本の参加機関

図３：KEK内設置場所