...
本サービスは、世界的な学術無線LANローミング基盤である eduroam において、 端末をアクセスポイントに接続してネットワークを利用するために必要となる アカウントの発行を行います。 アカウントの発行を受けるためには、 所属機関が学術認証フェデレーションに参加しており、 本サービスサイトにアクセスする際に、 学術認証フェデレーションにおける認証に成功する必要があります。 所属機関のIdPで認証をうける必要があります。 発行されるアカウントは有効期間が限定された一時的なものになります。 このアカウント自体には、個人やその所属機関を特定する情報が含まれていませんので、 eduroamの利用に際して、プライバシーが侵害される恐れはありません。 また、パスワードも一時的なものであるため、 不正なアクセスポイントに誤って接続してしまう等の不注意により パスワードが漏洩してしまったとしても、その被害を最小限に抑えることができます。
...
本サービスサイトからログインを行うと まず学術認証フェデレーションの認証が要求されます。 認証が成功すると、仮名アカウント発行システムメニューが表示されます。 メニューでは次の4つの操作が選択できます。認証が成功すると、メニューが表示されます。 メニューでは自分自身が利用するアカウントに関する操作として、次の4つが選択できます。
- 新規ID/Passwordアカウント発行
- 発行済みID/Passwordアカウントの確認および失効
- 新規証明書[EAP-TLS]アカウント発行
- 発行済み証明書[EAP-TLS]アカウントの確認および失効
さらに、機関の管理者が許可している場合は、教職員について次のメニューも選択できるようになります。
- ビジター用アカウント発行機能
...
新規ID/Passwordアカウント発行
新規にID/Passwordアカウントの発行を行う場合は、 まず、そのID/Passwordアカウントの利用開始日と有効期限を設定します。 設定の後、申請ボタンを押すことによって、新規IDPasswordアカウントの発行を行う場合に利用します。まず、利用したいアカウントの利用開始日と有効期限を指定します。 その後、申請ボタンを押すことによって、新規ID/Passwordアカウントが発行され、 アカウント名(ID)と対応するパスワード(Password)が表示されます。 これをメモしておき、eduroamのアクセスポイントに接続する際に利用します。これをメモしておき、eduroamのアクセスポイントに接続する際に利用します。複数のアカウントを発行する場合に、それぞれのアカウントの用途(利用する端末の機種等)をアカウントメモに記録しておくことができます。
発行済みID/Passwordアカウントの確認および失効
これまでに発行されたID/Passwordアカウントを確認することができます。 パスワードも併せて表示されますので、 過去に発行を受けたアカウントのアカウント名やパスワードを忘れてしまった場合は、 ここで再度確認することができます。
また、発行済ID/Passwordアカウントに対して、指定したものを廃止し、 Passwordアカウントに対して、指定したものを失効させ、 利用できなくすることが可能です。 不要になったID/Passwordアカウントや、パスワードの漏洩が懸念されるID/Passwordアカウントについては、 速やかに廃止手続きを行ってください。
...
新規に証明書[EAP-TLS]アカウントの発行を行う場合は、 まず、その証明書まず、利用したいアカウントの利用開始日と有効期限を指定します。 その後、申請ボタンを押すことによって、新規証明書[EAP-TLS]アカウントの利用開始日と有効期限を設定します。 設定の後、申請ボタンを押すことによって、新規証明書[EAP-TLS]アカウントが発行され、 証明書ダウンロードアドレスと証明書アカウントが発行され、 証明書ダウンロードURLと証明書インストール時に利用するパスワードが表示されます。 証明書をeruroamのアクセスポイントに接続する端末にパスワードを使ってeruroamのアクセスポイントに接続する端末に証明書をパスワードを使ってインストールしておき、 eduroamのアクセスポイントに接続する際に利用します。eduroamのアクセスポイントに接続する際に利用します。(端末のeduroam接続設定において、インストールした証明書を利用するように指定します。端末によっては、同時にアカウントのIDを指定する必要がありますが、その際には同時に発行されたIDを指定してください。)複数のアカウントを発行する場合に、それぞれのアカウントの用途(利用する端末の機種等)をアカウントメモに記録しておくことができます。
発行済み証明書[EAP-TLS]アカウントの確認および失効
これまでに発行された証明書[EAP-TLS]アカウントを確認することができます。 証明書ダウンロードアドレスとパスワードも併せて表示されますので、 過去に発行を受けた証明書[EAP-TLS]アカウントの証明書を紛失してしまった場合やパスワードを忘れてしまった場合は、 ここで再度取得と確認をすることができます。
また、発行済証明書[EAP-TLS]アカウントに対して、指定したものを廃止し、 アカウントに対して、指定したものを失効させ、 利用できなくすることが可能です。 不要になった証明書[EAP-TLS]アカウントや、パスワードの漏洩が懸念される証明書[EAP-TLS]アカウントについては、 速やかに廃止手続きを行ってください。
...
ビジター用アカウント発行機能
機関の管理者が許可している場合は、教職員がビジター用のアカウントを発行することができます。
発行するアカウントの種別は、自身用のアカウントと同様に、ID/Passwordアカウントと証明書[EAP-TLS]アカウントの2種類となります。
アカウント発行の要領は、自身用の場合と同様です。アカウントメモには、アカウントを提供したビジターに関する情報を記録しておくことができます(アカウントメモの内容は、あとで変更することも可能です)。
発行済みアカウント一覧では、発行されたアカウントに対する同意書を出力することが可能です。PDFで出力されるので、印刷してビジターに配付し、署名してもらうことができるようになっています。また、アカウント一覧をCSVで取得することも可能なので、他のシステムで同意書を発行したりすることも容易です。
...
注意事項
本サービスでは、仮名アカウントの発行により、 個人やその所属機関が特定できない仕組みを提供しています。 アカウント発行の際には所属機関のIdPから送られてくる eduPersonTargetedID という匿名情報のみを参照しますので、 本サービスサイトにおいても、具体的な個人を特定できない仕組みになっています。 ただし、アカウント発行時の記録を一定期間保存していますので、 このアカウントを用いた不正アクセス等が発生した場合は、 所属機関のIdPとの協力に基づいて当該アカウントの発行を要求した利用者を 特定することができます。
...