eduroamとキャンパスユビキタスネットワーク

東北大学情報シナジーセンター・最先端学術情報基盤研究室(兼務) 後藤英昭
東北大学情報シナジーセンター・最先端学術情報基盤研究室 今井哲郎
東北大学情報シナジーセンター・最先端学術情報基盤研究室(兼務) 曽根秀昭

1 はじめに

 東北大学情報シナジーセンターは,国立情報学研究所(NII) および7 大学(北海道,東京,名古屋,京都,大阪,九州,東工大)の協力の下,平成18 年8 月31 日にeduroam に加盟しました[1, 2]。本学のeduroam参加は,全国共同電子認証基盤(UPKI) 構築事業[3] のプロジェクトの一つとして実現したものです。現在,情報シナジーセンターでは,UPKI 構築事業の一環として,国立情報学研究所と共同で国内教育研究機関のeduroam 参加の推進および支援を行っています。
 本稿では,eduroamがもたらす無線LAN ローミング環境について概説するとともに,既存および開発予定 の他の無線・有線LAN ローミング方式とeduroamの関係について説明します。

2 eduroamによる無線LANローミング

 既に多くの教育研究機関において,無線LAN システムが導入され,広く利用されています。しかしながら,一般にこれらのシステムは機関内に閉じており,教員や研究者,学生が他機関を研究会や会議,授業などで訪れた場合に,自由に無線LAN を利用することはできません。国際会議などのホストの側から見れば,近年では参加者にネットワークのアクセス手段を提供することがしばしば要求され,会議の開催のたびに専用の無線LAN アクセス機器をセットアップするなどの手間がかかります。
 一方で,学生のネットワーク利用環境に目を向けると,国内の大学間でも単位互換制度などにより学生の移動が増加するのに伴って,ネットワークの日常的な相互利用環境が求められるようになってきました。
 eduroamによるローミングでは,eduroamに接続している機関であれば,ネットワーク利用者は自分の所属する機関(ホーム機関)にアカウント(利用者番号)を一つ持っているだけで,他機関の無線LAN インフラなどを利用できます。eduroamは国際的なローミング基盤なので,例えば学生や職員が国際会議で外国を訪れた場合でも,会議場となる機関はもちろん,最寄りの教育研究機関においてもネットワーク利用が可能になります。これは,地元のブロードバンドサービスが普及していない地域においては特に便利です。ホスト側では,会議の準備の手間が軽減されることになります。国内の会議や,非常勤の講義などにおいても,ネットワークの利便性の大幅な向上が期待されます。

3 キャンパスユビキタスネットワークとの関係

 大規模科学計算機システム広報SENAC Vol.39, No.3 「最先端学術情報基盤研究室の設置について」(2000年7 月)で既報のとおり,キャンパスユビキタスネットワークを実現するために,情報シナジーセンターでは最先端学術情報基盤研究室(CSI 研究室)を立ち上げ,利便性と安全性が高く,ホーム機関と出先機関の両方のサービスを効率的に利用でき,また機関ごとのポリシーに即したアクセス制御ができるような,高機能なネットワークネットワーク制御技術について研究開発を行っています。当研究の成果物の一つになるであろうネットワークローミング方式はeduroam 方式と部分的に競合する可能性があります。
 しかしながら,新規開発の方式(仮にUPKI 方式と呼びます)とeduroamは,排他的ではなく共存する形で運用されていくだろうと我々は考えています。eduroamは既に国際的なデファクトスタンダードの地位を確立しており,国際的な教育研究環境においては無視できないと考えられます。国内の研究者が海外でeduroamのインフラを利用できることのメリットはもちろん,諸外国から日本へのビジターに対して「もてなしの心」をもってネットワークアクセス手段を提供することも大変重要なことでしょう。
 幸いなことに,近年では複数のSSID を同時に利用できる無線アクセスポイント(AP) が市販されており,しかも安価に入手できるようになりました。このような機器を使えば,一台で複数の認証方式を利用者に提供することも可能になります。UPKI 方式に加えてeduroamをサポートすることは,技術的に難しいものではないでしょう。図1 に,マルチプルSSID 対応のアクセスポイントを用いて複数認証方式を実現する方法を示します。


図1 : マルチプルSSID による複数認証方式への対応


4 「どこでもTAINS」方式との共存

 東北大学では,学内ネットワークTAINS (Tohoku University Academic/All-round/Advanced InformationNetwork System) を利用した,無線・有線LAN ローミングシステム「どこでもTAINS」を2004 年より展開しています[4, 5]。「どこでもTAINS」はVPN ベースのローミング方式であり,学内の部局間で無線LAN(有線接続にも対応可)のローミングを実現するものです。
 それでは,UPKI 方式やeduroam 方式が普及してくれば,「どこでもTAINS」方式は不要になるのでしょうか? 遠い将来はその可能性もありますが,当面の間は「どこでもTAINS」方式も広く使われ続けていくだろうと我々は考えています。その理由を以下に説明します。
 UPKI 方式はまだ形を現していないので,eduroamとの比較で「どこでもTAINS」方式の利点を挙げてみ ます。
 eduroamはIEEE802.1Xによるユーザ認証とRADIUS(Remote Authentication Dial-In User Service) を組み合わせたシステムです。無線AP を設置する場合,IEEE802.1X に対応した高価な機材が必要になります。ユーザ情報の管理のためにRADIUS サーバの専用機か,PC にRADIUS ソフトウェアを導入したものが必要ですが,いずれもそれなりに高価です。
 一方,「どこでもTAINS」方式の無線AP としては,家庭用に市販されている無線ブロードバンドルータでも十分に代用になります。ユーザ認証に必要なVPN サーバも,家庭用のVPN 対応ブロードバンドルータが利用できます。いずれの機器も2 万円前後で市販されているので,研究室でも容易に導入できるレベルでしょう。  もちろん,演習室など大規模なサイトに「どこでもTAINS」方式を導入する場合は,企業向けのルータなど,それなりに高価な機材が必要になります。しかしながら,「どこでもTAINS」方式の最低導入コストが非常に低いことは,普及の容易さという観点では大きな利点です。
 家庭用の機材が使えるということは,設定作業の容易さという点でもメリットがあります。一般的なルータの設定と比べると,ブロードバンドルータの設定は非常に簡単です。「どこでもTAINS」方式では,必要な知識が少なくて済むという利点もあります。eduroamの場合は,IEEE802.1X やEAP,RADIUS など,実に様々な知識が必要になります。
 アクセスポイントや認証サーバの新設や撤去にかかる管理コストが非常に低いことも,「どこでもTAINS方式の特筆すべき特長の一つです。eduroamでは,無線AP やRADIUS サーバを設置する際に,世界規模のRADIUS ツリーの一部に組み込む必要があります。大学や部局にある上位のRADIUS サーバの管理者に連絡して,新しい機器を登録してもらう作業が発生します。このため,エンドユーザが自由に無線AP を設置することは不可能です。一方,「どこでもTAINS」方式では,学内ネットワークに機材を接続する権限を持つ人ならば,いつでも自由に,無線AP や認証サーバを接続できます。このことは,大学全体あるいは部局における管理コストの軽減のみならず,ローミングシステムの参加・脱退にかかる心的なしきいを下げ,無線ネットワーク・インフラに対するアクティビティの向上にも寄与すると考えられます。
 以上のように様々な特長を有する「どこでもTAINS」方式ですが,残念ながら,その利用範囲が学内ネットワークに限定されるという性質があります(詳細は文献[4] 参照)。国際的なローミングではeduroamが適しており,学内の隅々にまで無線ネットワークを張りめぐらせるという点では「どこでもTAINS」方式が優れています。従って,両者にUPKI 方式や他方式を加えた様々な方式は,それぞれが排他的なのではなく,適材適所でのす棲み分けおよび共存が進むものと考えられます。例えば,しばしば学会や研究会の会場となる場所ではeduroamと「どこでもTAINS」の両サービスを提供し,研究室周辺やゼミ室などでは「どこでもTAINS」だけにするといった運用が考えられます。

5 おわりに

 本稿では,eduroam 方式と「どこでもTAINS」方式,およびCSI 研究室で開発中のUPKI 方式(仮称)の三種類の無線・有線ローミングシステムの関係について説明しました。
 情報シナジーセンターでは,国内のeduroamのサポートと並行して,「どこでもTAINS」方式についても従来どおり推進・支援を続けていきます。無線ネットワークのシステムを既設の部局ではシステムの拡張や機種更新などの機会に,新規導入を検討している部局では事前に,センターにご相談いただけるとよろしいかと思います。

参考文献

[1] eduroam — Educational Roaming Infrastructure : http://www.eduroam.org/
[2] eduroam.jp ポータルサイト: http://www.eduroam.jp/
[3] UPKI イニシアティブ: https://upki-portal.nii.ac.jp/
[4] 今野将, “TAINS/G における無線LAN ローミング「どこでもTAINS」について,” TAINS ニュース, No.33, pp.3-9, 2005.(http://www.tains.tohoku.ac.jp/news/news-33/0309.html)
[5] 後藤英昭, “情報科学研究科における無線LAN システムの運用について(2) — 「どこでもTAINS」への対応,” TAINS ニュース, No.33, pp.10-14, 2005.(http://www.tains.tohoku.ac.jp/news/news-33/1014.html)