お問い合わせ公立大学法人 大阪府立大学 様
学生、教職員にそれぞれ適切なセキュリティを実施し
eduroam対応で来訪者も安全に利用できる無線LAN環境を全学に提供
- 文教
- セキュリティ
公立大学法人 大阪府立大学 様
ポイント
- 学生、教職員、来訪者に適したセキュリティをひとつのシステムで実現
- 学術系国際無線LANローミングeduroamに対応
- 既存統合認証基盤を活かして運用負荷、利用者負荷の低い認証環境を提供
導入製品
無線LANの本格導入とともにeduroamに参加
理事 兼 学術情報センター長
博士(工学)
技術士(情報工学)
今井 良彦 氏
大阪府立大学では2007年頃から無線LAN の整備に取り組んできたが、主に教員が授業で使うことを想定したもので、学生に広くは開放されてはいなかった。しかしここ数年で無線LAN へのニーズが急速に高まってきたと、大阪府立大学 理事 兼 学術情報センター長の今井 良彦氏は語る。
「いまや、ICT*1抜きでは研究も教育も、社会貢献もできません。タブレットやスマートフォンに代表されるモバイル機器の急速な進化と多様化にも対応しなければならず、無線LAN は大学には欠かせないインフラのひとつです」
*1 Information and Communication Technologyの略
現代システム科学域
教授
博士(工学)
宮本 貴朗 氏
これまでの無線LAN 運用経験から、本格導入時に解決すべき課題や実現すべき要件はいくつも挙げられていた。そのうちのひとつが、国際的な学術系無線LANローミング基盤であるeduroam への対応だ。認証にはそれぞれの所属機関のID、パスワードを使うため、ID 管理の負担を増やさずに学外からの来訪者に向けてネットワークを提供できる。その意義について大阪府立大学の宮本 貴朗教授はこう語る。
「企業のネットワークとは違い、学会や短期留学で学外から訪れる方にもネットワークを提供しなければなりません。大阪府立大学では地域との交流や、海外の大学の学生や教員との交流に力を入れていることもあり、特に重要なポイントです。eduroam に参加すればセキュアにネットワークを提供できるようになり、大阪府立大学の学生や教員も訪問先の大学でネットワークを利用できるようになります」
複数の認証を組み合わせたシステムをめざす
総務部総合戦略課情報システム室
室長(課長補佐)
谷 忠明 氏
無線LAN の本格導入にあたり、課題とされたのはセキュリティ、接続性、通信速度の3点。特に重視されたのは、もちろんセキュリティだ。
「学生、教職員、学外からの来訪者にそれぞれ適切なセキュリティで利用してもらうためには、複数の認証方式を使い分ける必要があります。適切なセキュリティ機能を組み合わせて、ひとつのシステムとして実現できるかどうかに注目しました」
大阪府立大学 総務部総合戦略課情報システム室の谷 忠明氏は当時をそう振り返る。要件は個別の機能の有無ではなく、求められるセキュリティレベルと運用方針で提示された。学生に関しては既存のI D 基盤と連携すること、検疫を施すこと。教職員に関しては、従来の無線LAN 環境で使われていたWeb認証と同等のセキュリティを維持しながら、より運用が容易になる認証方式を選ぶこと。来訪者をeduroamで認証することも求められた。
接続性と速度についても、無線LANを使うエリアと想定される人数を要件として示したと、宮本氏は述べた。
「無線AP の設置場所や台数ではなく、必要なエリアできちんと使えること、そのために必要な製品はベンダーさんに選んでもらうことにしました。また、学会やイベントの際に臨時で無線AP を増設して運用できることも要件として挙げました」
そうした要件を示し、各ベンダーからの提案を受けて入札が行なわれ、その結果選ばれたのが日立電線ネットワークスのソリューションだった。
中核となる検疫と認証にQuOLA@AdapterとAccount@Adapterを採用
大阪府立大学が示した要件に対して日立電線ネットワークスが提案したのは、エージェントレス検疫アプライアンスQuOLA@Adapterと、オールインワン認証サーバAccount@Adapterを組み合わせたシステムだった。アカウント申請ワークフロー機能を持つAccount@Adapter なら、MAC アドレス登録などの操作をユーザ自身に行なわせることで、運用負荷も軽減できる。外部LDAP/AD 連携機能により既存の統合認証基盤との連携も容易だ。教員についてはIEEE802.1X 認証を使用し、以前より広いエリアで無線LAN のローミングを可能にした。またAccount@Adapter は、eduroam 以外に学術認証フェデレーション(学認)にも対応しているため、学認のサービスを将来利用していくと想定している。
「必要なセキュリティ要件を満たすのはもちろんですが、それを自社開発製品で実現しているというところに魅力を感じました。頻繁に入れ替えられるものではないので、今後数年にわたって変化に対応してもらえる製品でなくては困ります。自社開発製品であれば、日本でのニーズの変化にも応えてもらえると期待しました」
端末の変化、ネットワークの使い方の変化に対応し続けるためには、中核となる認証機能に大きな柔軟性が求められるため、自社開発製品を持つアドバンテージは大きいと今井氏は評価したのだった。
この認証機能を中核とし、大阪府立大学が求めるエリア、そこで想定される利用者を十分にカバーできるよう、無線アクセスポイントの設置計画も作られた。
変化に追随し成長できる無線LAN基盤を実現
無線LANステッカー
実際の構築は、2 段階に分けて進められた。まず2013 年4月にオープンしたI-site なんばに、他のキャンパスでは11月から本格運用が開始されている。構築当時のことを、谷氏は次のように語る。通信速度の3点。特に重視されたのは、もちろんセキュリティだ。
「中核となるシステムを構築する前にI-site なんば*2をオープンしなければならなかったのですが、うまく調整して、本格運用に移行しやすい中間的な構成を取ってもらうことができました」
新しい無線LAN 環境は従来よりも広いエリアをカバーしており、なおかつ対応エリアの隅々まで電波が行き届いているという。また学生が無線LANを使えるようになり、受動的な授業だけではなく、自発的なアクティブラーニングを推し進めるための環境も整った。学生の自発的な学びの場として用意されたラーニングコモンズと呼ばれるスペースでも、ノートPC やタブレットを使った学習ができるようになったのだ。
*2 2013年4月オープンの大阪府立大学の新拠点。大学が発信するさまざまな情報を「integrate」することでそこに集う人々がお互いに「inspire」しあい、新しいものを「initiate」する豊かな場(サイト)を目指している。
「運用開始から1ヵ月で約500 名の学生がMAC アドレス登録を行なっており、滑り出しは順調。eduroam への対応などで教員からも好評です。しかし、こうしたインフラは作って終わりではありません。使われ方の変化を敏感に感じ取りながら、効果的な仕組みへと成長させていかなければなりません。今回得られたのは、そうした変化に対応し続けられる柔軟で強靭な基盤です」
今井氏がそう語るように、大阪府立大学は成長の一歩を踏み出したばかりだ。これからその歩みを、QuOLA@AdapterとAccount@Adapter が支えていく。
お客様情報
公立大学法人 大阪府立大学 様
大阪府立大学、大阪女子大学、大阪府立看護大学が平成17 年度に統合、法人化して生まれたのが、現在の大阪府立大学。7 学部を4つの学域に再編し、従来の専門に特化した学部教育ではなく周辺分野にまで広がる視野を持つ人材の育成をめざしている。
