東京大学EDUROAMアカウントFAQ

本学EDUROAMアカウントについて

• このアカウントはどのような用途で利用するものでしょうか。
• 本学構成員が、世界各地にあるEDUROAM無線LANシステムを利用するために発行されるアカウントです。
• EDUROAMが使えることを謳った無線LANシステムであれば、世界中のどこでも発行されたアカウントで利用可能です。主に教育研究機関を中心に展開されています。
• 本学内にもEDUROAM無線LANは整備されています(別項参照)。ただし学内のEDUROAM無線LANは、基本的に学外からのゲスト用として整備されていて、本サイト発行のアカウントでの利用は想定されていません。本学構成員は学内では UTokyo WiFi を利用、本サイト発行のアカウントは学外で利用し、学外からのゲストに学内EDUROAM無線LANの資源を多く割けるよう、ご協力お願いいたします。
• 本学EDUROAMで使われるIPアドレスは学内扱いとならないアドレスを使用しています。直接学内限定サイトにはアクセスできませんのでご注意ください。

アカウントの発行、管理について

• アカウントが欲しいのですがどのように手続きすればいいでしょうか。
• 東京大学の構成員の方は、本サイトの新規アカウント発行ページから必要な入力を行っていただくことによって自動的に発行されます。
• 本サイトが発行するアカウントの組織名(realm)はu-tokyo.ac.jpです。
• 本サイトは現在メールアドレスによる構成員識別を行っていますので、アカウントの発行は u-tokyo.ac.jp のサブドメインによるメールアドレスを持つ方に限ります。


• *.u-tokoyo.ac.jp 以外のドメインのメールアドレスでアカウントを発行して欲しい。
• 個人で取得しているメールアドレスやドメインに関してはお断りしています。
• 学内組織として取得しているメールアドレスやドメインに関しては、別記の条件を満たした上で、ドメイン取得組織の長による証明及び発行許可をいただくことで対応いたします。
• 手続き詳細は担当(EDUROAM-adm@itc.u-tokyo.ac.jp)までお問合せください。


• アカウントは永続的に使えるのでしょうか。
• 基本的に、発行した年度の翌年度4月末までの期限になります。5月上旬に、期限が切れたアカウントの失効作業を行います。以降はそのアカウントを利用することができません。
• ただし、メールアドレスが有効であれば失効後すぐに新規取得することは可能です。


• アカウント名(uid)、パスワードを忘れました。
• トップページにパスワードの再発行へのリンクがありますので、そちらからパスワードの再発行を行ってください。再発行通知にuidも記載されます。


• 登録したメールアドレスを忘れました。またはわかりません。
• 今お使いのメールアドレスで新規にアカウントを発行してください。
• すでにそのメールアドレスが登録されている、と表示される場合は、そのメールアドレスでパスワード再発行手続きを行ってください。


• EDUROAM担当から届くメールの正当性は確認できますか。
• 2019年度より、正式にUPKIが発行するS/MIMEに対応いたしました。eduroam-adm@itc.u-tokyo.ac.jp を送信者とする場合に対応しますので、S/MIME を検証できるメーラーをお使いの場合はご確認ください。
• ただし、メール送信経路の状況によって正しく検証ができないケースが稀ですが確認されています。確認できない場合は送信者アドレスが正しいことを確認の上、本担当宛までお問い合わせください。


• 本来の籍が東大ではなくても、*.u-tokyo.ac.jpのメールアドレスがあれば利用できますか。
• 現在の東大EDUROAM認証システムは、有効な *.u-tokyo.ac.jp ドメインのメールアドレスを学内組織から割り当てられている本学構成員に発行しています。（許可された汎用ドメイン等を使っている組織も同様。）
• 年度途中で登録メールアドレスが失効しても、翌年度の期限まではアカウントは有効です。ただし、パスワード変更時の確認等で送られるメールは登録されたメールアドレス宛なので、利用の継続には一定の制限がかかります。
• ただし本システムの仕様更新があった場合、その時点で登録メールアドレスが失効している場合、有効期限内でもアカウントを停止する可能性があります。その場合は予め広報いたします。


• 管理ページへのログインに成功しているのに、パスワード更新で同じパスワードを入力してもエラーになるのですが。
• ユーザーuid欄に自動入力される文字列が、メールアドレスになる現象が確認されています。ユーザーuid欄にメールアドレスが自動入力されている場合は、uid のみ、または uid@u-tokyo.ac.jp に修正して再度お試しください。


• mail.ecc.u-tokyo.ac.jp で登録できないのですが。
• 旧ECCS学生メールのアドレス（共通ID@mail.ecc.u-tokyo.ac.jp）は利用できません。別のメールアドレスで登録して下さい。
• ECCS教職員メールのアドレスはこの制限から除外されます。そのまま申請可能です。

アカウントの利用について

• どこで使えるかわからない。
• 組織単位では、GEANTが基地局マップを提供しています。詳しくはeduroam.jpの利用者向け情報を参照ください。
• 本学内では、UTokyo WiFi 及び UTokyo WiFi に対応した無線LANを提供している組織がEDUROAM無線環境を提供しています。
• ただし、学内のEDUROAM無線LANは学外からのゲスト向けを主目的として整備されています。ご協力お願いいたします。


• 以前接続できていた端末が今はつながらないのですが。
• 特定のUNIX系端末で、TLS1.3による暗号通信をする場合に認証に失敗する現象を確認しています。該当する場合、当面はTLS1.2で通信するよう設定を確認下さい。
• この不具合は2020年2月現在、UNIX系端末以外では確認されておりません。


• パスワード変更後、EDUROAM に繋がらなくなった。
• 端末にID、パスワードを記憶させている場合に起きることがあります。改めてパスワードを尋ねられた場合は、更新後のパスワードを入力ください。いきなりログインに失敗する場合は、記憶させている EDUROAM の設定を端末から一旦削除し、改めて最初からアクセスをお試しください。


• Webブラウザ等で利用していて、「Web Page Blocked」と表示されて拒否されることがあるのですが、これはなんでしょうか。
• 本学内のEDUROAMネットワークは、2017年度より全学セキュリティファイアウォール：（学内のみ）の配下に設置され、本学の情報セキュリティ関係諸規則に基づいたフィルタリングが行われています。
• フィルタリング条件に合致し、かつそれがWeb通信の場合「Web Page Blocked」というページに強制遷移され、下部に判定理由が表示されます。
• 判定の詳細やご意見についてはEDUROAM担当では対応できません。予めご承知おきください。


• UTSOCからの通知としてEDUROAM担当からメールが届いたのですが、UTSOCとはなんですか。
• 前項の全学セキュリティファイアウォールは東京大学セキュリティ監視チーム(UTSOC)によって運用されており、ファイアウォールによるインシデント判定が一定の条件を超えた場合、UTSOCからEDUROAM担当へ詳細の通知がなされます。その通信の発信元が本システムユーザーの場合、登録メールアドレス宛に確認のメールを送ることがあります。
• 大半の場合は問題が無いことの確認となりますが、原因不明で繰り返し検知されるなどの状況がみられる場合は認証を制限する場合があります。EDUROAM担当からの確認通知があった場合はご協力の程よろしくお願いいたします。


• その他、EDUROAM に繋がらない。
• ユーザー名（ID等）にメールアドレスを入力しているケースが増えています。「EDUROAMアカウント名＠u-tokyo.ac.jp」であるかを確認ください。
• 繋がらない場所の無線LANを提供している無線LAN担当者に、EDUROAM に不具合が発生していないか問い合わせ下さい。
• 問い合わせて問題ない回答だった、あるいは問い合わせ先がわからない等で無線LAN側の問題と確定しない場合は、以下の情報を添えて本担当までお問い合わせ下さい。その際、できる限り登録メールアドレスを送信者として問い合わせお願いします。
• アカウント名
• 氏名
• 利用を試した日時
• 利用を試した場所（学外の場合は組織名、学内の場合は建物名まで）
• 不具合の状況（できるだけ詳しく）
• 本認証システム側の直接の不具合でない限り、調査によって原因が確定することがほぼありません。結果によってはユーザーに端末の設定の再確認や、現地無線LAN担当者に再度のお問合せをお願いすることがあります。予めご留意願います。


• 無線接続時に信頼されない証明書という表示が出る。
• EDUROAM の 1X 認証に利用している、UPKI サーバ証明書を発行している認証局の認証局証明書が、お手持ちの端末に標準ではインストールされていない場合があります。その場合は、以下のURLから入手し手作業にてインポートしてください。
• 証明書CA名:Security Communication RootCA2
• Security Communication RootCA2 証明書(SECOMサイト)


• 特に環境を変えていないのに証明書の再確認が表示されたのですが、問題が起きているのでしょうか。
• 認証サーバは２台のサーバによる冗長構成となっており。２台のサーバは個別に違う証明書が設定されております。
• そのため、既に信頼済みの認証サーバではなく、その冗長サーバへ初めて認証要求処理が送られた場合、改めて証明書の確認を要求される場合があります。
• 2022年3月以降、以下の２つのいずれかの拇印(Fingerprint)であれば、どちらも正しい証明書ですので信頼する操作をしていただけるようお願いいたします。
• 認証サーバ1ホスト名：eduroam1.itc.u-tokyo.ac.jp
• 認証サーバ1 KeyFinger(sha-1)：70:54:DD:57:4F:15:DD:52:78:56:50:93:09:2D:3B:67:CA:DB:A1:17
• 認証サーバ1 KeyFinger(sha-256)：7A:2C:E1:97:B2:83:43:00:E7:36:50:E3:65:E6:EF:94:99:2E:23:D5:64:C3:C5:27:E2:4B:80:48:D5:67:55:15
• 認証サーバ2ホスト名：eduroam2.itc.u-tokyo.ac.jp
• 認証サーバ2 KeyFinger(sha-1)：37:B3:CC:9E:C5:F7:3A:98:34:C8:3C:1E:D2:D5:0E:24:83:C3:DE:79
• 認証サーバ2 KeyFinger(sha-256)：AE:12:46:FE:C3:EF:4D:54:F7:58:25:5F:D3:3B:D5:A5:A6:05:C9:00:96:B0:DA:95:1A:D2:88:9E:06:81:6A:9B


• Android12や13で、「CA証明書」に「検証しない」を選択できない。
• 以下のサイトからCA証明書をダウンロードして端末に手作業でインストールする必要があります。インストールした後、「CA証明書」にインストールしたCA証明書のファイルを選択してください。「ドメイン」に、u-tokyo.ac.jp を入力する必要がある場合があります。
• 証明書CA名:Security Communication RootCA2
• Security Communication RootCA2 証明書(SECOMサイト)SCRoot2caPem.cer