自治体、施設オーナー、学校、通信事業者のみなさま
「Passpoint対応の基地局をお選びください」
自治体Wi-Fiや、各種施設のフリーWi-Fiにおいて、OpenRoamingの導入が進んでいます (マップ参照: Cityroam)。
OpenRoamingに対応した無線LANサービスを提供するには、Passpoint (旧称 Hotspot 2.0) に対応した基地局が必須です。
数年以内にOpenRoamingの導入を検討する可能性がある場合は、Passpoint対応の基地局を選定することを強くお奨めします。
通信事業者、ベンダー、および、システムを自己構築する学校等のみなさま
「基地局のケーブルと設定を保護してください」
オーナーや来客などのいたずらによってゲストネットワークに介入されたりしないように、基地局のケーブル (有線区間) を保護してください。 無線区間がいくら WPA3 Enterprise などの強力なセキュリティ機能で保護されていても、通信事業者以外の者が容易にケーブルに細工できるようでは、安全な無線LANサービスとは言えません。ローミング環境の場合、多くの利用者のセキュリティに影響します。
具体的な対策例として、手の届きにくい場所に配線する、ケーブルを容易に着脱できないようにいたずら防止策を講じる、VPNにより通信内容を保護するといった方法があります。
オーナーに基地局を設置させる形態では、VPN付きのマネージド型として実装し、基地局の設定内容も保護する必要があります。
「OpenRoamingの基盤だけでeduroamのSSIDを有効にしないでください」
eduroam JPのハブに接続しない状態で、OpenRoamingだけの基盤に接続する基地局には、SSID eduroamを絶対に追加しないでください。このような設定は、eduroamの不正利用に該当します。eduroamは組織としてOpenRoamingに参加していますが、SSID eduroamを使う接続方法はサポートされていません。
なお、Cityroamでは、SSID eduroamを追加するだけでeduroamのサービスが提供できるような、特別な仕組みを導入しています。OpenRoamingだけの基盤では実現できないことにご注意ください。
