東北大学におけるキャンパス無線LANサービスについて

サイバーサイエンスセンター 後藤英昭
サイバーサイエンスセンター 水木敬明
サイバーサイエンスセンター 曽根秀昭
情報部情報基盤課ネットワーク係 七尾晶士
情報部情報基盤課ネットワーク係 澤田勝己
情報部情報基盤課ネットワーク係 北澤秀倫
情報部情報基盤課ネットワーク係 森倫子

1 はじめに

 東北大学総合情報ネットワークシステム(TAINS) では,これまで,キャンパス無線LAN サービスとして下記の二種類のローミング(相互利用)システムを提案して,各部局における無線LAN システムの整備と相互利用をサポートしてきました[1, 2]。アクセスポイントの設置は基本的には部局の手に委ねられていました。
しかしながら,部局による整備では,特に会議室やホール等におけるアクセスポイントの設置が難しく,無線LAN が本来必要とされるような共用エリアで利用できないという問題がありました。
 平成21 年度補正予算が認められたことを受けて,サイバーサイエンスセンターではユビキタスネットワークシステムの導入・整備を行い,「TAINS 無線LAN システム」のサービスを平成22 年12 月より開始しました。本稿では,TAINS 無線LAN システムの概要と,部局整備の無線LAN システムとの関係,および,東北大学におけるキャンパス無線LAN サービスの現状について解説します。2 節は利用者および管理者向けの内容で,3 節は主に部局管理者向けの内容となっています。

2 TAINS 無線LANシステム

2.1 概要

 TAINS 無線LAN システムは,全学で約100 基のWi-Fi 対応無線LAN アクセスポイントと,それらを収容するネットワーク機器で構成されており,学内外の教職員・研究員・学生にキャンパス無線LAN サービスを提供します。また,3 節で後述するように,部局所有のアクセスポイントを収容するためのネットワークも提供します。
 当システムはアクセスポイントおよびアクセスネットワークの機能のみを提供するもので,無線LAN の利用にあたっては,次節で説明するように利用者ごとのアカウントが必要になります。アクセスポイントは,全学の委員会等が開かれる頻度の高い会議室等の共用エリアに設置されています。平成23 年1 月現在のアクセスポイント設置場所を表1 に示します。TAINS 無線LAN システムの詳細と最新情報については,TAINS のウェブサイト[4] をご覧ください。

表1: アクセスポイント設置場所

キャンパス設置場所
片平金属材料研究所2 号館1 階講堂・会議室・ロビー
電気通信研究所ナノスピン実験施設4 階カンファレンスルーム
同上1 号館1 階談話室
同上2 号館4 階中会議室・大会議室
エクステンション教育研究棟1 階部局長会議室
さくらホール1 階ホール
同上2 階会議室
片平本館2 階情報推進課会議室
川内附属図書館本館1 号館
同上2 号館
マルチメディア教育研究棟2 階教室
同上3 階教室
同上4 階教室
同上6 階大ホール
国際交流センター1 階
川内北キャンパス厚生会館
文系食堂
星陵附属図書館医学分館本館
同上別棟
雨宮附属図書館農学分館
雨宮厚生会館
青葉山附属図書館北青葉山分館
同上工学分館旧館
同上新館
サイクロトロン・ラジオアイソトープセンターサイクロ棟2 階 会議室
未来科学技術共同研究センター本館2 階会議室
同上ハッチェリースクエア3 階会議室
学際科学国際高等研究センター1 階大セミナー室
サイバーサイエンスセンター1 階利用相談室
同上5 階大会議室

 TAINS 無線LAN システムでは,「どこでもTAINS」と「eduroam」の二種類が利用できます。「どこでもTAINS」はVPN(仮想プライベートネットワーク)を利用した無線LAN ローミングシステムで,偽アクセスポイントや盗聴に対して高い安全性を有し,接続も比較的容易で,本学で長年に渡って利用実績のある方式です[2]。国際無線LAN ローミング基盤eduroam は,IEEE802.1X による安全なユーザ認証が可能で,国内外の参加機関でも無線LAN 利用が可能な,グローバル・スタンダードな方式です[1]。特にeduroam は商用サービスとの連携も進められており,平成23 年1 月現在,ライブドア社が関東地区で展開している公衆無線LAN サービスのアクセスポイントも大学発行のアカウントで利用できます[3]

2.2 無線LAN の利用

 無線LAN システムの利用にあたっては,利用者の身分に応じて,以下に示すアカウントが必要になります。アカウントの取得方法と詳細については,それぞれのシステムの説明(ウェブサイト)を参照してください。

[教職員]
 「どこでもTAINS」方式で無線LAN を利用するには,学内LAN に接続されたいずれかのVPN サーバで有効なアカウントが必要です。VPN サーバとしては,TAINS の「リモートアクセスサービス」で提供されているものが利用できます。東北大学統合電子認証システム[5, 6] にログインし,利用者がサブID/パスワードを設定することによって,これらが上記VPN サーバのアカウントになります。
 「どこでもTAINS」方式では,部局や研究室に設置されたVPN サーバを利用することも可能です。
 「eduroam」を利用する場合は,eduroam 用のアカウントが必要になります。利用者は,東北大学統合電子認証システムでサブID/パスワードを設定します。サブID の後ろにレルム名と呼ばれる@eduroam.tohoku.ac.jp を付加したものが,eduroam のID になります。接続方法などの詳細については,TAINS の「eduroam アカウントサービス」のウェブサイトを参照してください。

[学生]
 「どこでもTAINS」方式で無線LAN を利用するには,学内LAN に接続されたいずれかのVPN サーバで有効なアカウントが必要です。教育情報基盤センターの「キャンパス無線LAN 接続サービス」を利用することで,無線LAN を利用できるようになります。部局や研究室のVPN サーバを利用できる学生は,それを使うこともできます。
 本稿の執筆の時点で,学生はeduroam を利用できません。(学生のeduroam 利用の可否については学内で調整・検討中です。)
 なお,研究室に所属している学部(4 年次)・大学院学生は,サイバーサイエンスセンター・CSI 研究室が実施している「eduroam トライアル[7]」に参加することで,研究室の連帯責任の下でeduroam が利用できる場合があります。

[来訪者]
 来訪者がeduroam のアカウントを持っている場合は,eduroam 方式でTAINS 無線LAN システムが利用できます。ただし,本学以外のアカウントを利用している場合は,利用者の端末がゲスト用のネットワークに接続されるため,本学が購読している電子ジャーナルや学内専用のサービスにアクセスすることはできません。また,学外のアカウントで「どこでもTAINS」は利用できません。

3 部局整備の無線LANシステムとの関係

 TAINS 無線LAN システムを「どこでもTAINS」の枠組みの中で見ると,アクセスポイントを提供する部局が新たに一つ増えたものとみなすことができます。従来と違うのは,サイバーサイエンスセンターが,自部局だけではなく,全学のキャンパスにアクセスポイントを設置しているという点です。利用者の視点では,「どこでもTAINS」の利用エリアが増えたように見えるだけで,使い方は従来と変わりありません。
 eduroam に関しては若干事情が異なります。これまで,部局整備の無線LAN システムでeduroam のサービスを提供する場合には,ウェブサイトなどへのアクセスをネットワーク側でブロック(禁止)して,一部のVPN プロトコルだけに制限する必要がありました[3]。もし外部利用者(来客)の端末を学内の端末と同じネットワークに収容すると,外部利用者が電子ジャーナルや学内リソースにアクセスできてしまうという問題が生じます。電子ジャーナルの場合は契約違反になりますし,学内のウェブサイトに容易にアクセスできるようでは情報漏えいの危険性が生じます。


図1: TAINS 無線LAN システムのネットワーク構成


 TAINS 無線LAN サービスでは,認証VLAN の技術を用いて,内部利用者と外部利用者のネットワークを分離しています(図1)。外部利用者の端末が収容されるネットワークの出口のアドレスは,通常のTAINS のサブネット(130.34.0.0/16 や192.168.0.0/16)ではなく,新たに設けたゲスト用のネットワークです。内部利用者は従来どおり学内のアドレスが利用できるので,電子ジャーナルや学内各種サーバへのアクセスは容易にできます。このような仕組みにより,利便性を確保しつつ,学内ネットワークの安全性を維持しています。
 各部局には一般にゲスト用のネットワークが用意されていませんが,前述のようにVPN 専用のアクセスでは利便性が非常に悪く,特に海外からの来客は遠隔地のVPN サーバに安定に接続できないことが多いために,実質的にインターネットが利用できないという問題が生じます。そこで,TAINS 無線LAN サービスでは,部局所有のアクセスポイントを収容するための専用ネットワークも提供することにしました。具体的には,TAINS のVLAN 機能を利用して,部局の無線LAN システムを収容します(図1)。このアクセスポイント収容ネットワークを利用することによって,部局の無線LAN システムの安全性向上と,利用環境の共通化による無線LAN の利便性向上などが期待できます。

4 むすび

 TAINS 無線LAN システムの概要と,部局整備のシステムを含めた東北大学におけるキャンパス無線LANサービスの現状について解説しました。TAINS 無線LAN システムのサービス開始により,本学のキャンパス無線LAN の利便性が大幅に向上するものと期待しています。
 TAINS ニュースで既報のように[1],「どこでもTAINS」方式とeduroam 方式にはそれぞれ一長一短があります。サイバーサイエンスセンターでは,当面の間,両者を並行して展開していく予定です。

参考文献

[1]後藤英昭, 今井哲郎, 曽根秀昭, “eduroam とキャンパスユビキタスネットワーク,” TAINS ニュース,No.34, pp.5–8, 2007. (http://www.tains.tohoku.ac.jp/news/news-34/0508.html)
[2]後藤英昭, 水木敬明, 曽根秀昭, “無線・有線LAN ローミングシステム「どこでもTAINS 2」,” TAINSニュース, No.35, pp.5–7, 2008. (http://www.tains.tohoku.ac.jp/news/news-35/0507.html)
[3]eduroam JP, (http://www.eduroam.jp/)
[4]東北大学総合情報ネットワークシステムTAINS, (http://www.tains.tohoku.ac.jp/)
[5]木下哲男, 伊藤清顕, 早川美徳, 寺澤篤史, “統合電子認証システムが始まりました,” TAINS ニュース,No.38, pp.3–4, 2010. (http://www.tains.tohoku.ac.jp/news/news-38/0304.html)
[6]東北大学統合電子認証システム, (http://www.bureau.tohoku.ac.jp/auth/index.html)
[7]eduroam トライアル, (http://www.rd.isc.tohoku.ac.jp/csi/eduroam-trial/)