TAINS News No.41 [Page.2]

川内キャンパス講義棟の無線LAN サービスにおけるeduroam 対応

サイバーサイエンスセンター　水木敬明

教育情報基盤センター　磯辺秀司

1 はじめに

　東北大学川内北キャンパスの講義棟（A 棟，B 棟，C 棟。以下「川内講義棟」と言う。）の各教室において，2012 年9 月より，国際的な無線LAN ローミング（相互利用）の枠組みを提供するeduroam の利用が可能となりました。本稿では，川内講義棟の無線LAN サービスを概観するとともに，今回のeduroam 対応について簡単にご紹介します。

2 背景

　川内北キャンパスでは，高等教育開発推進センター（旧大学教育研究センター）及び教育情報基盤センター（旧情報シナジーセンター，高等教育開発推進センター）により，2001 年に無線LAN サービスの運用が開始されており[1]，川内講義棟を中心として，2010 年の大幅なシステム更新を経て，学生の皆様や教職員の皆様に無線LAN 接続環境が提供され続けています。
　従来より，この川内講義棟の無線LAN サービスでは，主に「どこでもTAINS [2]」と呼ばれる学内ローミングシステムが利用されています。より具体的には，利用者の無線LAN 端末（ノートパソコン等）が「KUAS AP-Net」というESSID に接続すると，その端末は学内のVPN サーバのみに到達でき，利用者は自身が利用資格を有する学内のVPN サーバを経由して，ネットワーク接続環境を得ることができます。例えば，学生の皆様は，教育情報基盤センターが提供するPPTP サーバ（及びHTTP プロキシサーバ）を経由することにより，川内講義棟の各教室でウェブアクセス環境を得ることができます。
　一方，サイバーサイエンスセンターは，情報シナジー機構と協力してTAINS 無線LAN システムを整備し，2010 年12 月よりその運用を開始しています[3]。このTAINS 無線LAN システムでは，全学の共用エリアにWi-Fi 対応無線LAN アクセスポイントが設置されており，前述の学内ローミング「どこでもTAINS」に加え，「eduroam [4,5]」にも対応しています。eduroam は，冒頭でも少し言及しました通り，国際的な無線LAN ローミング基盤であり，eduroam のアカウントを有する利用者は，世界中のeduroam に対応した無線LAN アクセスポイントでネットワーク接続サービスを受けることができます。すなわち，eduroam アカウントを有する本学への訪問者は，TAINS 無線LAN システムを経由してネットワーク接続を得ることができます。技術的には，IEEE802.1X 認証とRADIUS プロキシを組み合わせることにより実現されています。

3 移行の方針

　前節で述べましたように，川内講義棟では基本的に「どこでもTAINS」による無線LAN 接続環境が提供されていました。これに加えてeduroam も利用できるようになりますと，利便性の向上が期待できます。この川内講義棟無線LAN サービスにおけるeduroam 対応について，教育情報基盤センター及び情報シナジー機構（サイバーサイエンスセンター）が連携し，2012 年の春頃よりその実現に向けて集中的に検討が進められました。幸いにして，川内講義棟に設置されているアクセスポイントの機種は，TAINS 無線LAN システムを管理しているコントローラの配下に収容できるタイプのものでした。そこで，それまで自律型で動作していたアクセスポイントのソフトウェアを入れ替え，集中管理型に移行することにより，TAINS 無線LANシステムのコントローラ配下に直接収容するという方針が定まりました。
　集中管理型に移行後は，コントローラの設定により，川内講義棟のアクセスポイントからeduroam のESSID を送出することが容易にできます。また，利用者に混乱が生じないように，「KUAS AP-Net」のESSID の送出も継続し，それに加えてTAINS 無線LAN システムで「どこでもTAINS」に対応したESSIDである「tains」も送出することにしました。

4 移行の実際

　前節で述べました方針に従って作業をする際には，川内講義棟のアクセスポイントのソフトウェアを入れ替えたり，ネットワークの設定を変更する必要があり，どうしても無線LAN サービスの停止が伴なってしまいます。そのため，利用者の皆様への影響をできるだけ小さくするように，授業日程の夏季休業期間中に移行作業を実施しました。
　メインの移行作業を2012 年8 月下旬に行い，関係各位のご尽力によりその作業を無事に終了することができ，2012 年9 月より正式に新しい形態（集中管理型）での川内講義棟の無線LAN サービスの提供を開始しています。前述の通り，現在，次の三つのESSID が川内講義棟の各教室で利用できます。

KUAS AP-Net
tains
eduroam

なお，tains のESSID では，「とこでもTAINS」が利用できるだけでなく，利用案内やマニュアル等の情報を見ることができます（80/tcp のHTTP 接続に対するキャプティブポータルになっています）。
　TAINS 無線LAN システムのeduroam で採用しているセキュリティ方式は，WPA2 エンタープライズ(AES) です。接続した無線LAN 端末に付与されるIP アドレス等や，NAPT 後のIP アドレスに関する情報については，TAINS のウェブサイト[6] をご参照ください。

5 むすび

　本稿では，川内講義棟のアクセスポイントにおけるeduroam 対応の様子についてごく簡単に述べました。川内講義棟は，通常の授業だけでなく，様々な催しで利用されておりますので，今回のeduroam 対応が何かのお役に立てば幸いです。ちなみに，2013 年3 月6 日～ 8 日に川内講義棟で開催された情報処理学会の第75 回全国大会では，eduroam アカウントを持つ各大学等の研究者が大きな問題もなく無線LAN を利用できていたようです。
　ご参考まで，川内講義棟のアクセスポイントを含め，TAINS 無線LAN システムに直接収容されているアクセスポイントを表1 に示します。

表1: コントローラー直接収容のアクセスポイント設置場所（2013 年3 月現在）

キャンパス	設置場所
片平	金属材料研究所2 号館1 階講堂・会議室・ロビー同上2 号館図書室
	電気通信研究所ナノスピン実験施設4 階カンファレンスルーム同上1 号館1 階談話室同上2 号館4 階中会議室・大会議室
	エクステンション教育研究棟1 階部局長会議室
	さくらホール1 階ホール同上2 階会議室
	本部棟
	キャンパス計画室
	流体科学研究所2 号館図書室
	多元物質科学研究所図書室
川内	附属図書館本館1 号館同上2 号館
	マルチメディア教育研究棟1～4 階，6 階
	講義棟（A，B，C）
	国際交流センター1 階
	川内北キャンパス厚生会館文系食堂
	萩ホール1 階ファカルティクラブ同上2 階会議室
星陵	附属図書館医学分館本館同上別棟
雨宮	附属図書館農学分館
雨宮	雨宮厚生施設
青葉山	附属図書館北青葉山分館同上工学分館旧館同上新館
	サイクロトロン・ラジオアイソトープセンターサイクロ棟2 階会議室
	学際科学国際高等研究センター1 階大セミナー室
	サイバーサイエンスセンター1 階利用相談室同上5 階大会議室
	情報科学研究科

　この表に記載されているアクセスポイントの他にも，各部局が整備・所有しているもので，TAINS 無線LAN システムと連携することによって，「eduroam」と「tains」のESSID が利用できる場所があります。すなわち，部局手当てによるアクセスポイントをTAINS 無線LAN システムと連携する方法には，「(1) 無線コントローラ直接収容方式」と「(2) 無線用サブネット提供方式」の二種類があります。アクセスポイントを新たに導入予定の部局のご担当の皆様は，TAINS 無線LAN システムとの連携をご検討いただけますと幸いです。詳細につきましては，部局技術担当者から情報部情報基盤課ネットワーク係ヘご相談下さい。

謝辞

　川内講義棟のeduroam 対応にあたりましては，ご関係の皆様の多大なるご協力なしには実現できませんでした。ここに感謝の意を表します。特に，現場において実際に各種調整や作業にあたられた，二階堂秀夫氏（教育情報基盤センター），白石茂典氏（同左），森倫子氏（情報部情報基盤課），七尾晶士氏（同左）に深く感謝します(*1)。

参考文献

[1]斎藤紘一, “大学教育研究センターの無線LAN,” TAINS ニュース, No.28, pp.17–18, 2002. (http://www.tains.tohoku.ac.jp/news/news-28/1718.html)
[2]後藤英昭, 水木敬明, 曽根秀昭, “無線・有線LAN ローミングシステム「どこでもTAINS 2」,” TAINSニュース, No.35, pp.5–7, 2008. (http://www.tains.tohoku.ac.jp/news/news-35/0507.html)
[3]後藤英昭, 水木敬明, 曽根秀昭, 七尾晶士, 澤田勝己, 北澤秀倫, 森倫子, “東北大学におけるキャンパス無線LAN サービスについて,” TAINS ニュース, No.39, pp.10–14, 2011. (http://www.tains.tohoku.ac.jp/news/news-39/1014.html)
[4]後藤英昭, 今井哲郎, 曽根秀昭, “eduroam とキャンパスユビキタスネットワーク,” TAINS ニュース,No.34, pp.5–8, 2007. (http://www.tains.tohoku.ac.jp/news/news-34/0508.html)
[5]eduroam JP, (http://www.eduroam.jp/)
[6]東北大学総合情報ネットワークシステムTAINS, (http://www.tains.tohoku.ac.jp/)

(*1)今年度基礎ゼミを担当した筆者（水木）が全学教育FD で川内講義棟を訪れた際，その休憩時間に二階堂氏・白石氏と雑談したことが，今回の大きなきっかけとなりました。