研究者同士の活発な交流を支える無線ネットワーク環境を整備。オールインワン認証アプライアンス「NetAttest EPS」を採用し、無線LANローミング基盤「eduroam」への参加を短期で達成。

独立行政法人 理化学研究所
  • 来訪者に向けて無線LANによるインターネットアクセス環境を提供
  • 標準規格IEEE802.1X方式により多様な端末からの利用をサポート
  • 認証システムの統合とRADIUSローミングによりアカウント管理の負担を軽減
導入製品
 NetAttest EPS
目次

  1. 1.研究者同士の交流が盛んな風土で課題となるネットワークインフラの整備
  2. 2.学術無線LANローミング基盤eduroamが目指すシームレスなネットワークアクセス
  3. 3.認証システムの統合とeduroam参加のため理研が求めた認証サーバーへの条件
  4. 4.来訪者、理研所員ともに快適なネットワークアクセスを実現

研究者同士の交流が盛んな風土で課題となるネットワークインフラの整備

理化学研究所(以下、理研)は国内外に10ヵ所の研究施設を構える日本を代表する研究機関である。理研に所属する研究者や所員(以下、理研所員)同士の交流が盛んで、研究施設間の行き来はもちろん、日本国内、世界各地の大学や研究機関へ訪問する機会も多い。各地の理研施設を訪れる外部機関に所属する研究者(以下、来訪者)もまた多く、こうした相互の活発な交流が日本の科学技術向上を支えていると言っても過言ではない。このような開かれた風土のなか、近年コンピューター利用が一般化するにつれ課題となってきたのが、理研所員や来訪者に向けたネットワークアクセス環境の提供である。

理研では、以前より理研所員向けに無線LANシステムを運用しており、通信の安全性は、暗号化や認証により適切に確保されていた。 また、一部の研究施設の無線LANシステムでは、認証情報が独立して管理されていたものの、理研所員が遠隔地の同研究施設を訪れた際には、所定の手続きに従い申請することで現地のネットワークを利用することもできた。 しかし、日帰りや数日など短期の出張の場合には、事務手続き上の手間などから、簡便なネットワークアクセスを求める声が大きくなっていった。また、来訪者に向けての無線ネットワークアクセス提供の必要性も増しつつあった。

このことから、理研では、通信の安全性を維持しつつ、シームレスに利用のできる無線LANシステムの整備を検討することとなり、 その担当として指名されたのが、情報基盤センターで、ネットワークの運用管理を担っている加茂聡氏だ。

同氏は直ちに理研所員向け既存無線LANシステムの更改と、来訪者向けにネットワークアクセスを提供する仕組みの検討に取り掛かった。 主な要件は、1) 既存の無線LANシステムにおける認証システム統合、2) 他研究機関の認証システムとの連携、である。 1) を実現するため、既存システムを統合するための環境調査しつつ、2) に関しては、以前より注目していた学術無線LANローミング基盤「 eduroam」(エデュローム)への参加が最適であると考え、引き続き情報の収集を進めた。

学術無線LANローミング基盤eduroamが目指すシームレスなネットワークアクセス

eduroamとは、主に教育・研究機関で採用されている学術無線LANローミング基盤である。

従来、無線ネットワーク環境を整備し研究活動や教育の場で活用している大学や研究機関は少なくなかったが、無線システムとしては機関ごとに独立し、個別に運用されているケースが大半を占める。これらは一般には来訪者が自由に利用することのできない「閉じられたネットワーク」であり、研究者や学生が複数の研究機関を頻繁に行き来する、昨今の研究活動を十分にサポートすることは難しい。eduroamは、この課題を解決し、研究者や学生が、日本国内はもちろん、全世界どこでも、ほぼ同じ接続手順で無線ネットワークにアクセスできる環境の提供を目指している。

eduroamでは、IEEE802.1X EAP 認証に基づくユーザー認証と、認証情報の相互利用技術であるRADIUSプロキシ・ローミング機能を用いる。利用者は他機関においても、認証アカウントの申請や端末の設定変更を行う必要はない。自身が所属する機関に登録されている認証情報を用いて無線LANインフラや一部の公衆無線LANサービスが利用できる。

現在、eduroamは欧州の約40ヵ国と、アジア太平洋地域の国々が広く加盟しており、日本では2006年に東北大学と国立情報学研究所が全国大学共同電子認証基盤構築事業の一環として導入、eduroam.JPとして運用している。

認証システムの統合とeduroam参加のため理研が求めた認証サーバーへの条件

加茂氏は、既存認証システムの統合と、eduroamに参加するための要件調査を終え、システム導入に向けての準備を進めた。必要とするシステムは、1) 理研所員の無線LAN認証を統合する認証サーバー、2) 来訪者の無線LAN認証をローミングするeduroam対応認証サーバー、の2式とした。

加茂氏は、認証サーバーに2つの機能を求めた。1つ目は理研の各キャンパスで運用されている既存のRADIUS認証サーバーを統合し、アクセスの種類によって認証結果を変えられること、2つめはeduroamの認証の仕組みに対応するための、ユーザーアカウントをサブドメイン名で振り分けて転送する機能を有していることである。この2つの要求仕様を満たした認証サーバーが、共に「NetAttest EPS」だ。

NetAttest EPSは株式会社ソリトンシステムズが開発・販売するRADIUS認証サーバー製品である。IEEE802.1X EAP認証に対応するRADIUSサービス、デジタル証明書の発行管理、ユーザー情報の管理機能のほか、各種の導入運用補助機能を1台のアプライアンスとして提供する。

同製品を利用してのシステム構築は、わずか1ヵ月半で終わり、導入した機器は理研和光キャンパスに設置され、理研所員が日常利用する無線LANシステム( 以下、「全理研無線LANシステム」)と、来訪者に対して(eduroamの仕組みで認証し)インターネットアクセスを提供とする無線LANシステム(以下、「無線ローミングシステム」)が完成した。

NetAttest EPSが入札要件を十分に満たしていたことは勿論のこと、同製品の特長である、バックアップ・リストア、冗長化など、設計・構築・運用を容易にする諸機能が生かされた結果だ。

「稼働予定日まで時間が限られた状況での作業となりましたが、終始スムーズに進めることができました。 また、構築中にいくつか技術的な調整が必要な場面もありましたが、ソリトンシステムズの迅速なサポートにより解決することができました。今日まで安定したサービスが提供できており、NetAttest EPSの信頼性を改めて認識しているところです」と同氏は導入当時をふりかえった。

来訪者、理研所員ともに快適なネットワークアクセスを実現

全理研無線LANシステムと、無線ローミングシステムの稼働により、内外の研究者らは、理研施設や研究機関の移動を意識することなく無線ネットワークを利用できるようになった。移動する機会の多い研究者からは非常に好評だという。また当初に想像していた以上に各研究施設での無線ネットワーク利用者が多かったことに驚いたという加茂氏は、「全理研無線LANシステムの導入前は申請の手間を嫌って、ネットワークアクセスを我慢していた理研職員も多かったのではないか」と話す。

異分野の技術を組み合わせた研究が盛んになりつつある現在、「どこにいてもストレスなくネットワークにアクセスできる環境を提供することは、情報基盤センター部門の重要なミッションのひとつです」という同氏は、現状に満足することなく検討を先へと進めている。

全理研無線LANシステム、無線ローミングシステムは試験運用を経て利用者数も増加の途上にある。加茂氏は、「NetAttest EPSによって下支えられた、理研の無線ネットワークアクセス環境が広く認知され、必要とする全ての研究者に、安全・快適な研究基盤を提供していくことが理想です」と語る。

eduroamはその仕組み上、参加機関が多ければ多いほど利便性が増していく。 現在も参加している日本国内の機関は急激に増加しているが、それでも1,200を超える高等教育機関の一部分である。 「多くの大学や研究機関に参加いただき、研究者や学生の活発な交流がより進んでいくことを期待しています」と締めくくった。

お忙しい中、有り難うございました。

製品・サービス

NetAttest EPS

NetAttest EPS

NetAttest EPSは、ネットワーク機器と連携し、正しい端末・正しいユーザーしか社内ネットワークに接続できない安全な環境をシンプルに実現します

お問い合わせ

フォームからのお問い合わせ

お問い合わせ