この記事で扱うこと

OpenRoaming利用者の立場で、設置されているOpenRoamingを観察する方法、観点を書き残す。
利用者の立場ではあるものの、運用者が設定後に行う動作確認項目の参考にもなるだろう。むしろそれが主目的とも言える。

ただし、私自身は何らOpenRoamingの運用者ではなく、また運営者らのレビューを通していないため、内容の正確性については保証しない。

また、実際のOpenRoaming運用には認証基盤への接続が必要となるが、私はその権限・権利を持っていないので扱わない。

長いので先にざっくりまとめ

• OpenRoamingと、そのベースとなるPasspointについての説明
• 新しいRCOI 5a03ba0000 は必ず設定しよう・ビーコンの値を確認してみよう
• 動作確認にはいろんなIdPのアプリ・プロファイルで繋いでみよう

OpenRoaming および Passpoint とは何か

OpenRoamingとは | Cityroam
https://cityroam.jp/openroaming/

OpenRoamingって何？ はじめて使う方へ簡単に解説します | Wi-Fiコラム Powered by NTTBP
https://www.ntt-bp.net/column/blog/2025/02/openbegin.html

OpenRoaming（オープンローミング）そのものに関する説明は上記CityroamやNTT-BPのサイトに任せるとする。OpenRoamingは従来の802.1X認証と、Passpointという規格の組み合わせの上に作られている「無線LANローミング基盤」である。言い換えればそれが大きなひとつのサービスであり、ひとつの実装である。

IEEE 802.1X認証（類似キーワード：WPA-EAP, WPA Enterpriseなど）は利用者の認証を行うもので、企業など組織内での利用や、大手モバイルキャリアの提供する公衆無線LAN（例： 0001docomo , au_Wi-Fi2 , 0002softbank , Wi2eap ）などで利用されている規格である。
eduroam はその中でも国際的で大規模に運用されている例である。
通常、それぞれの運用者が指定する1つのSSIDのみを利用する。利用者も、指定されたそのSSIDに対して接続しているという認識が強いだろう。

Passpoint（類似キーワード：Hotspot 2.0）は利用者側端末・運用者側APの両方に、それぞれどのローミング基盤に対応しているかの情報を持ち、利用者側端末にて周囲の対応したAPの発見を行うことのできる規格である。従来の802.1X認証対応サービスでは通常1つのSSIDであったところ、その発見機能によってOpenRoamingでは TOKYO_FREE_Wi-Fi や Osaka_Free_Wi-Fi_OpenRoaming , Visitors-WiFi_Expo2025 , cityroam など、SSIDが異なっていてもOpenRoaming対応APを自動で見つけて接続することができる。

先ほどはOpenRoamingのローミング基盤を「大きなひとつのサービス」と書いたが、その中には大小さまざまなサービスが集まっている。
既に挙げた東京や大阪など都市名を冠したものや、施設名がついたもの、運用者名がついたものなど様々であるが、それらサービスをまたいで利用することができ、これが “Roaming” が指す特徴である。
利用者側のIDを発行する主体も様々である。ID発行者×AP運用者の組み合わせで相互にローミングできる。
※OpenRoamingという言葉が指すローミングはこの認証基盤のローミングについてであり、隣接したAP間でのスムーズな移動を実現するハンドオーバーのこととは別である。

利用者側端末・運用者側AP間でOpenRoaming対応を示す情報として、PasspointのRCOI（Roaming Consortium Organization Identifier）という値が使われる。古くは 004096 , 移行期間を経て現在は 5a03ba0000 という値である。

本投稿では、主にこのRCOIについて深堀りしていく。

続きを読む →