eduroam NITTC

SP/IdP Local Policy Version 1.0[PDF]

National Institute of Technology,
Tokuyama College (NITTC)

This Local Policy applies to SP/IdP services which are operating at NIT Tokuyama College.
Remarks: eduroam is a registered trademark of GÉANT. NITTC is independent of GÉANT.

Dear Visitors

The Members of eduroam participating universities can use eduroam as usual with your
eduroam ID assigned by YOUR UNIVERSITY/COLLEGE or YOUR INSTITUTION.
 We do NOT provide a visitor account.

SP Local Policy

1) Our network is provided AS IS. NITTC will not always promise to help you get
connectivity. Check your connection at YOUR INSTITUTION before your departure.
2) We Provide IPv4 only, with using NAT. There are no port restrictions, excluding OP25B.
3) We collect the Logs specified according to the eduroam Compliance Statement.
eduroam Compliance Statement is here.
https://www.eduroam.org/wp-content/uploads/2016/05/eduroam_Compliance_Statement_v1_0.pdf
4) We collect the following Logs based on SP Local Policy.
4.1) The IP address and TCP/UDP Port Number
4.2) Application header for non-encrypted communication part
4.3) Traffic volume
4.4) DNS query
4.5) Scan Report of generated by Anti-malware system
We collect all session logs using Firewall default-settings for keeping our safety and
your comfort. If you do not agree to this policy, please consider using VPNs.
5) Our Anti-malware software and systems are working on our Firewall.
Sometimes they may work in favor of you or sometimes may not, only to get results
unfavorable to you.

We wish you will be successful in your study/work.
To learn more on eduroam, visit http://www.eduroam.org/


Dear Visitors (in Japanese)

 eduroam参加機関の大学・高専の方は,貴殿の所属機関が発行しているIDで接続して下さい。
ゲスト(ビジター)アカウントは,提供していません。

SPローカルポリシー

1) ネットワークは,現状の状態で提供されます。こちらでのサポートは,お約束できません。
ご来校前に,各自の機関で接続確認を行って下さい。
2) 提供は,IPv4だけで,NATを用いています。ポート制限は,OP25Bだけです。
3) eduroam Compliance Statementで定められたログを取得します。
eduroam Compliance Statement は,ここにあります。
https://www.eduroam.jp/compliance_statement/
4) ローカルポリシーに基づいたログを取得します。
4.1) IPアドレスとTCP/UDPのポート番号
4.2) 非暗号化通信部分のアプリケーション・ヘッダ
4.3) トラフィック量
4.4) DNSのクエリー
4.5) アンチマルウェア・システムが生成したスキャン・レポート
安全性と快適性を維持するために,ファイヤウォールのデフォルト設定で全セッションログを
取得しています。このポリシーを好まない場合は,VPNの使用を検討下さい。
5) いくつかのマルウェア対策をファイヤウォールで実施しています。あなたにとって良い働きを
するかもしれませんし,好ましくない振舞をするかもしれません。

学習,仕事の成就を祈念します。 eduroamに関して更に知りたい方は,下記を訪ねて下さい。
  http://www.eduroam.org/ (in English)   http://www.eduroam.jp/ (in Japanese)


For local (NITTC)-Members [All Students, Staff and Faculty] (in Japanese)

本校は,eduroam(国際学術無線LANローミング基盤)に参加しています。
  https://www.eduroam.jp/for_users/

 ここでは,無線LANを提供するSPのローカルポリシーと共に,皆様の認証情報を提供するIdPとしてのローカルポリシーも提示します。
  SP: Service Provider 無線LANのインフラを提供する立場
  IdP: Identity Provider 認証情報を提供する立場

 本科新入生を除く全学生,教職員は,追加の手続き無しで,本校のeduroam,並びに,国内外のeduroam参加機関の無線LAN環境を借用することができます。借用に際しては,本校のポリシーを守りつつ,訪問先SPのポリシーに従う必要があります。

 学内にある無線APについても,SSID「eduroam」を最初の選択として常用して下さい。今後のサポートは,「eduroam」に統一していきます。なお,本校内のeduroamは,訪問者用SPローカルポリシーにかかる制限事項やログ取得の他に,帯域確保やセキュリティ確保の目的のため,従前の通り,一部サイトに対してのアクセス制限を設けています。

 学内で正しく接続できた端末は,そのままの設定で,他の参加機関で接続することができます。但し,接続制限を行っている参加機関の場合は,VPNが必要となります。本校ではVPNのサービスは提供しません。各自で調達して下さい。

 具体的な接続手順は,証明書の確認を行う手順を紹介しますので,別に提示します。また,皆様に対するeduroamのサポートは,ID発行元の本校で行います。訪問先のネットワーク管理者を困らせることの無いように,お願いします。 (つながらないときは,おおらかな気持で)

 訪問先で使えたことをSNSでつぶやくのは,感謝を表す形として,良いかもしれません。訪問先のネットワーク・オペレータさんの励みになります。逆に,訪問先で使えない,eduroamに参加していないなど,特定機関名を掲げての愚痴のような形で,SNSでつぶやくのは,良い振舞いとは言えませんので,ご遠慮ください。(事実であっても,名誉棄損に当たる行為です)

 皆さんの学習,並びに,仕事の成就を祈念します。