毎月の記事やお知らせをぜひお見逃しなく!
メールマガジン配信登録は☆こちらから☆
活動報告
OpenRoamingセミナーの3講演を詳しく紹介
企画・運用委員会 副委員長 土屋 貴嗣
3月22日、企画・運用委員会主催で「OpenRoamingの概要と活用の取組み」をテーマにセミナーをオンライン開催しました。
事前の参加申込みは約140名となり、昨年のTOKYO FREE Wi-Fiでのサービス開始、今年に入って自治体などでの導入のニュースもあり、OpenRoamingへの関心は非常に高くなっていると感じます。QAコーナーでも多数の質問をいただき、また終了後のアンケートでも多くの反響があり、大変有意義なセミナーとなりました。
会長挨拶
冒頭、北條会長より挨拶があり、Wi-Bizのメルマガでも座談会を実施し社員総会でも講演テーマとしてとりあげたOpenRoamingをテーマとする、と説明がありました。OpenRoamingは自治体、特に東京都をスタートポイントとして、大都市から拡大していくものと思う、そのためにはビジネスモデルとして、サービス提供者にメリットがあることが必要、と述べました。
そして、今回のセミナーを通していろいろな意見をいただきながら、より良いサービスとしていくことが重要と述べ、講師にお招きした国立大学法人 東北大学の後藤准教授、シスコシステムズ合同会社の前原様、株式会社グローバルサイトの山口様を紹介しました。
講演1 「セキュア公衆無線LANローミング基盤OpenRoamingの背景と技術、および、Cityroamにおける運用」
1つ目の講演では、東北大学の後藤准教授より、セキュア公衆無線LANローミング基盤としてeduroam、さらにOpenRoamingを含めたCityroamの背景、OpenRoamingの技術やセキュリティについてご説明をいただきました。
東北大学サイバーサイエンスセンター 後藤英昭准教授
■セキュア無線LANローミング eduroamからCityroam、OpenRoamingへ
1) eduroam:学術系のローミング基盤として日本では2006年からスタート、さらに市民が使える基盤としてCityroamがスタート、eduroamとOpenRoamingをつないでいる。eduroamは、アカウント登録があると海外の別の大学でも安全に使えるもので、日本の国立大学はほぼ参加、日本の大学約800校のうち半分ほどで導入されている。海外では、Off-Campus eduroamという名称で、学外で使用する環境整備がうたわれており、特にアフリカではコロナ禍で学外でも勉強できる仕組みとして構築されている。
2) Cityroam:市民向けの基盤がCityroamであり、いろいろな無線LAN認証をセキュアにつないでいく思想で、OpenRoamingのシェアが高くなっている。具体的には、市民が大学の図書館で利用、デジタル書籍の閲覧や調べものなどで活用したり、会議場での一時的な使用、コミケなどがある。
3) OpenRoaming:多数の携帯電話会社やISPなどをつなぐ基盤で、元はCisco OpenRoamingが2020年にWBAへ移管されている。簡素なローミング契約でFree W-Fi向けとなるモデルが、京都市、函館市などで先行、特に東京都ではTOKYO FREE Wi-Fiのリニューアルとして、2023年3月からサービス提供されている。
■OpenRoamingの技術
技術的には、WPA2/3 Enterprise(IEEE802.1X認証)をベースにPasspointにより携帯電話なみの利便性を提供する。従来の無線LANではSSIDにより接続先を選択しているが、Passpointでは端末と基地局のプロファイルのマッチングにより自動接続ができ、ユーザーは実質SSIDを意識することはない。
アーキテクチャーとしてはANPとIdPをP2P的に接続する。従来の無線LANではこの2つは同じ事業者が提供するが、OpenRoamingでは別となっている。
・ANP(アクセスネットワークプロバイダ):基地局を提供する業者
・IdP(IDプロバイダ):利用者IDを登録
この際、ユーザーがどこのIdPを使っているかを判断するのが、Dynamic Peer Discovery(DPD)であり、セキュアなトンネル構築にRadSecを使用している。
構築においてはCityroam経由であれば普通のRadiusサーバと同様であり、Passpointの設定は基地局側で実施する必要がある。また、OpenRoamingの提供には学術教育の発展のためにもeduroamの併設が望ましい。
■公衆無線LANのセキュリティとプライバシー保護
1) 利用者にとってのセキュリティ:Free W-Fiで問題になるセキュリティで一番問題となるのは偽基地局の問題である。SSIDと鍵が一致すると、攻撃者は偽のネットサイトをユーザーに見せることができる。これを解決するにはサーバ認証をすればよく、OpenRoamingではWAP2/3 Enterpriseで安全な公衆無線LANを提供できる。
2) 事業者にとってのセキュリティ:利用者の不正に対して、事業者が不正を問われないことが重要である。
3) プライバシー保護:OpenRoamingはIdP側での利用者による明示的な同意を基本としている。ANPでは仮名IDまでは見られるが、利用者の同意がなければ実際のリアルなIDまでは見ることができない。携帯電話のSIM認証もでき、WBAで昨年新しいプライバシー保護の仕様が作成されている。
■変化する公衆無線LANと、Cityroamの展開
これからの公衆無線LANに求められるもの、キーワード。
① 市民サービスが容易にデジタル公共サービスを受けられること
② アクセスポイントの適切な設置場所(あちこちにばらまけばよいというわけではない)
③ 5G/6Gでは高周波数化により電波の届くエリアが狭くなるため、Wi-Fiによるエリアの補完の重要性
④ ローミングによる利便性の向上
⑤ 教育貢献として、eduroamの併設、ギガスクールの持ち帰り端末にあらかじめeduroamのアカウントを入れることで安全なFree Wi-Fi利用環境
⑥ マネージドWi-Fi、アクセスポイントの運用まで実施するサービスが必要
⑦ セキュリティと利便性の両立
⑧ データ活用はプライバシー保護との関係を検討中
講演2 「OpenRoamingのメリットやビジネスユースケース」
2つ目の講演では、シスコシステムズ合同会社の前原様より、公衆無線LANの現状とOpenRoamingのメリット、ユースケース、シスコシステムズ社の取り組みなどについてご説明をいただきました。
シスコシステムズ合同会社 前原 朋実様
■アクセスネットワークの現状とOpenRoaming
1)アクセスネットワークの接続性:世界的に公衆Wi-Fiホットスポット、5Gセルラーのカバレッジは拡大傾向にあり、どちらもまだまだ伸びている状況。ユーザーの接続性は以下のようになっている。
①Wi-Fi:ウェブ認証のメール登録、SSIDのパスワード入力、似たようなSSIDがたくさんある、違う場所に行くたびにSSIDを選択したりと非常に面倒くさい。
②セルラー:ローミング設定していれば、ユーザーは特に何も意識することは無い(ストレスがない)
2)OpenRoaming
アクセスネットワークの接続手段には次のものがあるが課題もある。そのいいとこ取りをしたのがOpenRoamingである。
①オープンWi-Fi:ユーザーも提供側も簡単に設置ができる反面、偽SSIDのリスクや誰が接続しているか分からない。
②キャプティブポータル:ユーザーの利用規約があり、提供側はユーザー情報の収集が可能。ただ似たようなSSIDも多い。認証はするが、暗号化はしていない。また、SSIDはつながるがインターネットにつながらないことも多い。
③4G/5Gセルラー:何もしなくていいが、接続料が高コスト。ユーザーデータはSPがもつので、提供側には何もデータが入らない。場所によってはカバレッジが不十分。
3)OpenRoamingの特長、メリット:シームレス/セキュア/プライバシー
・登録時にプロファイルを1回入れる必要はあるが、その後は自動でつながり、偽SSIDに接続しに行くこともない。訪日外国人もSSIDを探さなくていい。
・接続したユーザーのデータを活用できる。なおデータ活用においてはプライバシーへの配慮もされている。
・接続方法に選択肢がある(モバイルアプリ、Native OS※Google,Samsung、SIM認証など)
4)アクセスプロバイダとIDプロバイダの関係
どことつなぐかは様々なパターンある。レアケースでは自分の店舗専用と言う使い方もある。
■シスコシステムズ社の取組み
2018年からの5Gのスタートにより、Wi-Fiは不要という流れになったが、当社は共存という考え方として、インテリジェントマルチアクセスという考えを持っている。場所によって最適なアクセスネットワーク、シームレスなローミング、ポリシーベースでのパスの最適な選択として、鍵を握るのがOpenRoamingである。
誰でも安全につなげるように、CiscoOpenRoamingをWBAに譲渡しており、市場を広げることを目的に当社は過去からこのような取り組みを続けている。
■OpenRoamingのユースケース
1)ユーザーの需要:インバウンド需要、最近はマイナーな都市に行くケースが増えており、ますますネットは重要となる。カフェで仕事、セルラーのギガが足りない。暗号化の確保というニーズがある。
2)ランドオーナーの需要:個別のサービス提供による顧客満足度の向上、データ分析での業務改善することができる。
3)具体事例
・店舗Wi-Fiのフリクションを無くす(フリック入力をさせない)、スマホで商品スキャン、支払いもスマホで完結。レジに並ぶが必要ない、データ、購買履歴をどんどん蓄積、活用していく。
・店舗内の欲しい商品までの道案内、商品スキャンでレシピやアレルギーのことが確認できる。
・プロモーションとして電子棚札を活用したリアルタイムの値下げ。
・オムニチャネルの推進、売り上げが2.3倍になっている。
・Wi-Fi活用で、屋内のカバレッジのコントロールを自分たちで行う。店舗の奥は圏外、クーポンがもらえないストレス改善。インフラを持つことで、自分でデータを取れる、活用できる。
■まとめ
Wi-Fiがつながることが前提になってきている。すべてのユーザーがつながること、性能やアクセスポイントの台数、システムのセキュリティ、サステナビリティなどが重要になる。
・OpenRoamingはいいとこ取りにプライバシーへの配慮を追加
・日本でも市場は広がってきている
・デジタル化の入口であり、Wi-Fiにつないで終わりではない、活用が重要
・アクセスポイントやアップリンクなどのインフラ、安定性、キャパシティも重要
講演3 「OpenRoamingの活用事例と今後の展望について」
最後の講演では、株式会社グローバルサイトの山口様より、セキュア公衆無線LANローミング研究会からOpenRoamingまでの経緯、OpenRoamingによるシームレスなネットワーク接続、およびその事例についてご説明をいただきました。
株式会社グローバルサイト 代表取締役 山口 潤様
■これまでの経緯
1)セキュア公衆無線LANローミング研究会:2016年に日本における認証フェデレーションとしてスタート、JPHubの運用やビジネスモデルの発掘などを推進してきた。
2)OpenRoamingへ:OpenRoamingは今年で約1,000を超えるスポットが設置されているが、始まりは2012年のトラフィックをWi-FiにオフロードするPasspointの技術(SIMやプロファイルにより自動的に認証)の登場からである。当時は自治体ごとにSSIDが違う、パスワードレス(セキュリティに問題)であり、自治体の公衆無線LANこそPasspointを使うべきではないかと議論していた。
2015年頃にWindows10、Android6.0、iOS7などがPasspointに対応したことが契機となり、2017年にCity Wi-Fi Roamingがスタート、2019年にCiscoが別途Cisco OpenRoamingの立ち上げ、2020年に両者が合流したWBA OpenRoamingがスタートした。
2023年には東京都などを中心に複数の自治体・事業者でアクセスポイントの設置が進んでおり、ユーザーは設置業者を意識することなく、また官民問わずに接続ができるようになっている。
■OpenRoamingで始めるシームレスなネットワーク接続
1)ネットワークへの接続が前提:QRコード決裁など、ネットワーク接続を前提にしたものが増えており、決裁端末もバックホールを携帯回線に依存している状況だが、昨今の通信状況の悪化によりバーコードが使えない店舗が増えている。
ZEB(ネット・ゼロ・エネルギー・ビル)では、高断熱化などで、電波遮蔽率が上がり、携帯がつながりにくく、また最近はコスト面からオープン時に不感知帯が発生してしまうケースがある。
例えば、欧州では日本とエリアカバー率の差はないが、4G接続率は10%低く、施設管理者がWi-Fiを設置している(自らがエリア化する)。また、通信事業者がWi-Fi下でもWi-Fi Callingを提供して通話も可能となっている。今までは、携帯電話事業者の努力により通信環境が提供されていたが、ユーザーへのサービスがネットワーク接続を前提とするならば、エリアオーナーは自らエリア構築を考える必要がある。
2)OpenRoaming対応:今までの無線LANでは、例えば訪日外国人には接続のハードルが高い、店舗の独自設置もセキュリティの問題や、ユーザーの手間の多さなどが問題であったが、OpenRoamingに対応していれば、例えばホテルに入館と同時にWi-Fi接続が可能となる。
カスタマーアプリはネットワークに依存しており、ユーザーエクスペリエンス向上にはOpenRoaming導入が必要である。
■導入事例
・MACアドレスのランダム化により、キャプティブポータルの表示が頻発、これに対してCisco Spacesを採用してCRMと結合し、ユーザーエクスペリエンスを向上する事例。
・アメリカのOpenRoamingは民間が中心。店舗向けWi-Fiを提供し、マーケティングデータを提供するビジネスモデル。
・小さい店舗でも導入事例あり、月数千円程度の利用料で、ID発行はIdP紹介ポスターを設置し自らは提供しない。海外からの来訪者の情報を入手できた事例。
■Cityroamの法人化
Cityroamは日本における認証フェデレーションで、OpenRoaming、eduroamのほか、OpenRoamingに参加していない海外キャリアなど、多くのIdPとの接続が可能。24年4月に法人化、中立的な機関として技術支援や交流、国内認証ハブであるJPHubの提供を行う。
eduroamのユーザー数は無視できない数であり、学術会議はeduroam IDが前提となっている。OpenRoamingと合わせてeduroamを送出することはメリットが大きい。
QAセッション
質問)Cityroamの”SP”および”IdP”はなんの略ですか。
回答)SPはService Providerで、OpenRoamingでいうANP (Access Network Provider)と同じです。IdPはIdentity Providerです。
質問)OpenRoamingでの端末~APの無線区間のセキュリティリスクについてお伺いしたいです。
回答)端末~AP間はWPA2 Enterpriseにより暗号化されています。AP~回線間は普通のDSLなので暗号化されていません。事業者はこの部分を保護する必要性があり、VPNやCAPWAPを使います。
質問)Cityroamを選択するメリットはeduroamとの接続性がある点かと思いますが、他にあればお伺いしたいです。またCisco Spacesを選択するメリットをお伺いしたいです。
回答)OpenRoamingのネットワークに接続するのが、Cityroam経由となるか、Cisco Spaces経由になるのかの違いです。eduroamについては、eduroam JPに別途参加すれば、どのソリューションでも可能です。Cisco SpacesはOpenRoaming接続以外の機能が主です。なお、海外の携帯電話事業者は国内事業者との競合関係からOpenRoamingに参加していない場合もあり、Cityroamはそのような事業者との独自の接続も行っています。
質問)エンハンスド・オープンとの比較はどう考えられているのでしょうか?
回答)Enhanced Openは端末もそれに対応している必要があり、古い端末だとサポートされていない場合もあります。偽基地局対策ができません(Enhanced Openは偽装SSID(ハニーポッド)に対応できない)。一方OpenRoamingは802.1xという古くから使われている技術を利用しているのでそのような懸念は少ないと考えます。
質問)eSIMとのすみ分けはどのように考えられているでしょうか?
回答)eSIMとのすみ分けは、Wi-Fiはスポット提供として、面的にカバーする場合は携帯のローミングと考えられます。
質問)現状の各国の普及状況と、日本での普及状況、普及させるためのハードル、普及のための補助金・交付金情報があれば伺いたいと思います。
回答)政府の補助金は、最近は5Gがらみのものが多くなっています。Wi-Fiのメインは地域課題解決、DX推進で継続性が問題となります。自治体の中で継続性を持たせた予算をもつことが重要です。
選択肢はCityroamやCisco Spacesなど複数あります。またIDを誰でも使えるようにするのかは要検討であり、議論に時間がかかることが多いと思います。設備オーナーの補助金前提の考えも課題です。
質問)IdPとして参画することによって、自治体/事業者側、各々メリットについて教えてください。
回答)自治体がFree Wi-Fiの環境を構築する場合、データ利用してよいのかの許諾を取ることができます。プライバシーの問題があるが、許諾を得たものを活用することはできます。許諾なしでも、その場所にどれくらいの人が滞留しているかはOKです。
質問)OpenRoaming基盤を、Cityroam経由で構築する場合、何か使用面での制約などはあるでしょうか。
回答)Cityroamではユーザーに課金するシステムは当面扱いません。ただし、事業者間での課金のやり取りに仲介はしないだけなので、当事者での交渉は可能です。
質問)OpenRoamingはWBAが主導して普及を目指していますが、日本での展開は例えば米国とは異なるのでしょうか。
回答)日本の自治体主導のモデルは注目されています。海外ではランドオーナーが自分たちのサービスとして提供しています。自治体Wi-Fiをマルチベンダーで統合する枠組みは、東京都が初となります。
質問)海外での導入事例・ユースケースが多いように見えますが、日本国内で導入が進まないような要因はあるのでしょうか?
回答)今回は意識して海外を多く紹介しています。海外が先行しているように見えますが、日本はトップ集団です。日本は新しいものには慎重になるため実証実験がありきです。ゆっくりと始まっています。
質問)Wi-Fiを設置する民間のエリアオーナーがOpenRoamingを提供する際のメリット/デメリットを教えてください。
回答)規模感でいろいろ違いますが、メリットはシームレスな接続、携帯電話の電波が通じない店舗等での通信手段の提供などです。デメリットは来店者の属性など細かい情報が欲しいオーナーにとっては(現時点でデータ取得の)課題があることです。
質問)OpenRoamingを利用するにあたり、何かの申請が必要なのでしょうか?
回答)LINEやGoogleのアカウントを利用した発行もありますし、Google Pixel、Galaxyでは予めアカウントが連携しているため自動的に接続することができます。
今後も、企画・運用委員会では会員の皆様のご要望を受け、このような有意義なセミナーを開催して参ります。
■Wi-Biz通信(メールマガジン)の登録はこちら