解説書

wiffy cloud authentication 解説書
認証サービス管理画面へのログイン

wiffy cloud authenticationに関する、システム管理者様向けの解説書となります。

wiffy cloud authenticationは、インターネットを経由してどこからでも安全かつ簡単に、サービスを管理・運用できます。

推奨ブラウザは、Chrome, Firefox, Opera, Safariの最新版となります。Internet Explorerについては、いわゆるIE向けCSSハックを施しておりませんので、非推奨となります。ご了承ください。

管理画面上の作業を終える際は、管理画面右上より、明示的ににログアウトしてください。

AAA Service > ユーザー管理

Authentication(ユーザー認証)、Authorization(ネットワーク利用の認可)、Accounting(ネットワークの利用時間・利用量の計測)を司る本システムの中核となる機能です。

「ユーザー管理」は、Wi-Fiログイン時に自動生成された認証ID(ユーザーID)を管理するデータベースです。登録可能なID数は無制限です。

  • MADアドレスでのユーザー検索・特定
  • ユーザーIDの認証停止/再開・削除
  • ユーザーIDリストの外部出力(csv形式)
AAA Service > 認証ログ

AAAサービスのログを保管します。

直近のログであれば画面から参照可能ですが、保管領域からの外部出力については、お問い合わせください。

AAA Service > 認証後転送先設定

ユーザー認証によるインターネットへの接続が認可された際、任意のWebページへ転送可能とします。

通常はお客様のホームページなどに転送することを想定しておりますが、APのMACアドレス単位にランディングページを振り分けたいなど特殊な運用を希望される場合は、お問い合わせください。

AAA Service > E-Mail認証設定

メール認証ポリシーでは、「1日の利用回数上限」「セッション切断時間」「MAC認証の許可時間」を設定できます。

  • 「1日の利用回数上限」例えば、3と設定すると、同日中に4度目のログインが不可となります(警告ページを表示)。
  • 「セッション切断時間」例えば、1800と設定すると、30分でインターネット接続が強制切断されます。
  • 「MAC認証の許可時間」例えば、604800と設定すると、一度メールアドレスでログインしたユーザーは、一週間の間は認証ボタンをタップするだけ(メールアドレスの毎回の入力なし)でインターネット接続が完了します。

メール登録設定は、Wi-Fiの利用開始にあたり、Wi-Fi接続ポータル上からメールアドレスを入力・送信したユーザー本人宛に折り返しの確認メールを送信するための設定です。導入時に設定され、お客様側で変更することはありません。

AAA Service > SNS認証設定

SNS認証ポリシーでは、「1日の利用回数上限」「セッション切断時間」「MAC認証の許可時間」を設定できます。

  • 「1日の利用回数上限」例えば、3と設定すると、同日中に4度目のログインが不可となります(警告ページを表示)。
  • 「セッション切断時間」例えば、1800と設定すると、30分でインターネット接続が強制切断されます。
  • 「MAC認証の許可時間」例えば、604800と設定すると、一度特定のSNSでログインしたユーザーは、一週間の間は認証ボタンをタップするだけ(SNS側のログインID/パスワードの毎回の入力なし)でインターネット接続が完了します。

SNS登録設定は、Wi-Fiの利用開始にあたり、各SNSプロバイダーとの認証連携(OAuth / OpenID Connect)を行うための設定です。導入時に設定され、お客様側で変更することはありません。

AAA Service > SMS認証設定

SMS認証ポリシーでは、「1日の利用回数上限」「セッション切断時間」「MAC認証の許可時間」を設定できます。

  • 「1日の利用回数上限」例えば、3と設定すると、同日中に4度目のログインが不可となります(警告ページを表示)。
  • 「セッション切断時間」例えば、1800と設定すると、30分でインターネット接続が強制切断されます。
  • 「MAC認証の許可時間」例えば、604800と設定すると、一度特定のSNSでログインしたユーザーは、一週間の間は認証ボタンをタップするだけ(携帯電話番号の毎回の入力なし)でインターネット接続が完了します。

SMS登録設定は、Wi-Fiの利用開始にあたり、SMSゲートウェイサービスtwilioとの連携を行うための設定です。twilioのアカウントとSMS送信用電話番号はお客様で発行し、電話番号維持費用とSMS送信料はお客様でご負担をいただきます。twilio導入のコンサルティングは別途有償で承ります。

AAA Service > バケット

ユーザー管理にて、ユーザーIDリストのCSV出力を実行した際、一旦こちらのバケット(ダウンロード用の一時保管領域)に格納されます。

ご利用中のPC等のローカルディレクトリにダンロードしてください。このCSVファイルをmacOSで展開する際、UTF-8ではなくUTF-16に変換して開かないと、2バイト文字が化けることがありますのでご注意ください。

AAA Service > レポート設定

先月分の利用統計レポートを、設定済みのメールアドレス宛てに、月初にメールでお知らせします。

メールの件名と、HTMLメールのフッター部にコピーライトを設定できます。

AAA Service > Webhook

ユーザーがWi-Fi接続ポータル上の認証ボタンを押したタイミングで、各種の情報を外部サーバーへ転送する機能です。

詳しくはお問い合わせください。

AAA Analytics

認証ログから以下の統計情報を可視化します(統計データの保管は無期限です)。

  • 認証方式別:指定期間中の認証方式別の折れ線グラフ、円グラフを表示
  • 国籍別:指定期間中の国籍別の折れ線グラフ、円グラフを表示
  • 言語別:指定期間中の言語別の折れ線グラフ、円グラフを表示
  • CSV出力:指定期間中のグラフ元データをダウンロード

Analyticsに必要な情報は、UDPであるAccountingのログから抽出しますが、無線LANコントローラとAAAサーバー間で、まれにAccountingのやり取りが開始されない場合があります。つきましては、Analyticsで集計される数値は厳密でない場合がありますので、あらかじめご了承ください。

外観 > Theme options

ロゴ(イメージ)、ファビコン(イメージ)、フッター(テキスト)を設定します。

導入時に設定されますので、お客様側で変更することは通常ございませんが、変更されたい場合は、お問い合わせください。

外観 > ウィジェット

Wi-Fi接続ポータルのトップページの画面構成を設定します。

AAA Serviceを実現するためのインターフェースとなるAAA Provision widgetにて、認証アイコンの選択、多言語利用規約の入稿などが可能です。

「E-Mail認証設定」「SNS認証設定」「SMS認証設定」にて、「MAC認証の許可時間」を設定した場合、AAA Provison widgetの「高度な設定」>「二回目以降の接続で端末MACアドレス認証を許可する。」を必ず選択して保存します。

導入時に設定され、お客様側で変更することは通常ございませんが、認証手段を変更したい、利用規約を修正したい場合などは、お問い合わせください。

プロフィール

システム管理者の「ユーザー名」「メールアドレス」「パスワード」を設定・保管します。

導入時に付与された初期パスワードは、このメニューにて任意のものに変更が可能です。

固定ページ

Wi-Fi接続ポータルを利用する上で必要なページとなります。

テキストを変更したい場合、編集して保存することが可能です(ページの新規追加と削除は不可)。

導入時に設定されますので、お客様側で変更することは通常ございませんが、内容で気になる点があれば修正しますので、その際はお問い合わせください。

SNS認証に必要な無線LANベンダー側のWalled Garden設定

Allowed domain for Aruba, Ignitenet, Relay2 Allowed domain for Cisco Meraki, Ruckus needs for
wifiservice.jp *.wifiservice.jp mandatory
google.com *.google.com Google/Google+/Kakao
www.gstatic.com www.gstatic.com Google/Google+/Kakao
googleapis.com *.googleapis.com Google/Google+
googleusercontent.com *.googleusercontent.com Google/Google+
gravatar.com *.gravatar.com Google/Google+
akamaihd.net *.akamaihd.net Facebook/Instagram
facebook.com *.facebook.com Facebook
facebook.net *.facebook.net Facebook
fbcdn.net *.fbcdn.net Facebook
access.line.me access.line.me LINE
access-auto.line.me access-auto.line.me LINE
api.line.me api.line.me LINE
obs.line-scdn.net obs.line-scdn.net LINE
line-apps.com *.line-apps.com LINE
line.naver.jp *.line.naver.jp LINE
twimg.com *.twimg.com Twitter
api.twitter.com api.twitter.com Twitter
login.yahoo.co.jp *.login.yahoo.co.jp Yahoo! Japan
s.yimg.jp s.yimg.jp Yahoo! Japan
logql.yahoo.co.jp logql.yahoo.co.jp Yahoo! Japan
b4.yahoo.co.jp b4.yahoo.co.jp Yahoo! Japan
api.weibo.com api.weibo.com Weibo
login.sina.com.cn login.sina.com.cn Weibo
instagram.com *.instagram.com Instagram
accounts.kakao.com accounts.kakao.com Kakao
kauth.kakao.com kauth.kakao.com Kakao
k.kakaocdn.net k.kakaocdn.net Kakao
m2.daumcdn.net m2.daumcdn.net Kakao
licdn.com *.licdn.com Linkedin
linkedin.com *.linkedin.com Linkedin
pp.userapi.com pp.userapi.com VK
radar.cedexis.com radar.cedexis.com VK
vk.com *.vk.com VK
これらの情報は、SNSプロバイダー側の仕様変更により変更される場合がございます。Google, Google+, KakaoのWi-Fiログインで必要となるドメイン「www.gstatic.com」を認証前(インターネット接続前)にホワイトリスト(Walled Gardenと呼ぶ)にて穴あけすると、Google Chrome browser, Android OSに標準搭載されているCaptive Portal Detectionが働かなくなる場合がございます。

SNS認証でインターネットへの認証・認可のために保持される情報について

ユーザー管理情報 Facebook Twitter Google+ Instagram Weibo LINE Kakao LinkedIn Yahoo! Japan
OpenID
MACアドレス
ハンドルネーム
性別 N/A N/A N/A N/A N/A
地域 N/A N/A N/A
言語
国籍
メールアドレス N/A N/A
フォロワー数 N/A N/A N/A N/A N/A
SNSページへのリンク N/A N/A N/A
最終認証日
作成日
更新日
最終認証日の認証数
最終認証月の認証数
総認証数
最終接続先APのMACアドレス
最終接続先SSID
これらの情報は、SNSプロバイダー側の仕様変更により変更される場合がございます。

更新履歴
facebookの一部情報取得の制限について

ケンブリッジ・アナリティカ事件に続き、EU一般データ保護規則(GDPR)の施行により、

wiffyからfacebook APIへの認証連携要求に制限(条件)が課せられております。

wiffyでfacebook loginしたユーザー情報について、2018年5月より、以下の項目がwiffy内のAAAサーバ(RADIUSサーバ)に保持できなくなりました。

  • user_genderクラスから取得する「性別」
  • user_locationクラスから取得する「地域」
  • user_friendsクラスから取得する「フォロワー数」
  • user_linkクラスから取得する「facebookページへのアクセス権」

これらの情報を再度、wiffyからfacebook社に対し要求するには、様々な追加書類の申請を要しますので、弊社ではこの申請作業の予定は今の所未定となっております。

また、各SNSログイン後に各OpenIDプロバイダから弊社に連携されるSNSアカウント情報は、wiffyのサーバ内にとどめ、第三者のサーバに転送・コピーする、メール送信で第三者に通知するといったことは不可とさせていただきます。

wiffyでfacebook loginし、無線LANによるインターネット接続を行うこと自体にはこれまで通り可能ですので、ご了承いただければ幸いです。

GDPRへの対応について

GDPR: General Data Protection Regulation(EU 一般データ保護規則)への対応について

  • 保護対象のユーザーについて
    EU圏が国籍と思われるユーザーにwiffyをご利用いただいております。
  • 適切に取り扱うべき情報について
    ソーシャルログイン時に各SNS側の情報と、無線LANクライアントのMACアドレスを取得しております。
  • 情報取得の際のユーザーからの同意
    接続ポータル上のWi-Fi利用規約において明示しております。
  • 今後の情報の扱い方について
    統計分析情報を除く、ユーザー個別の情報レコードについては、一定期間後の削除を検討します。
    wiffyサーバー以外の第三者のサーバーに情報を転送・コピーする機能(Webhook)を封じます。
facebookの最新プライバシーポリシーへの呼応

SNS各社の以下同様の条文を踏まえ、wiffyのパートナー企業様であっても、wiffyの契約者(wiffy 利用規約「第4条(契約者の要件)」を満たす者)以外にユーザーの情報を開示することを固く禁じます。

開発者のプライバシーポリシーが、facebookのポリシーに変更を加えたり、優先したり、または矛盾するようなものであってはなりません。例えば、facebookから取得したユーザーデータは、当該データが開発者のプライバシーポリシーにおいては開示対象とされている場合であっても、これをデータブローカーに移転したり、販売してはなりません。