自治体Wi-Fi(観光・防災Wi-Fiステーション整備事業)構築時の推奨仕様

耐災害性はもちろん、将来的な社会情勢の変化にも適切に
対応可能な柔軟性と拡張性に優れたシステム構成とする。

 

業務要件:ネットワーク構築と保守

1.シンプル構成と拡張性

項目 求められる仕様
シンプル構成 ネットワーク設計は、拠点ごと個別の設計・構築が可能なシンプル構成とする事で、運用開始後に高度に専門的な保守メソッドに依存しない運用を可能とすること。
拡張性:拠点の追加 拠点の追加および認証連携の反映について、基本的なネットワーク設計を変更することなく設定追加/変更などの簡単な作業により行えること。

 

2.集中管理と単独稼働

項目 求められる仕様
平常時の集中管理 平常時の運用において各拠点に掛かる全ての機器の稼働状況を管理センターより集中管理が可能とし、かつ機器の設定追加/変更等を一元的に可能とすること。
災害時の単独稼働 災害時の運用において、各拠点ごとの回線・電源が確保出来る場合には、管理センターから独立してWi-Fi利用の認証・災害時情報配信・インターネット接続(制限あり)を各拠点単位に提供継続できること。

 

3.安定稼働

項目 求められる仕様
安定稼働 個々のネットワークの障害原因と成りえる異常な負荷(帯域占有・セッション占有等)に対して、自動検知/自動制御機能による安定稼働が可能なネットワーク構成とすること。
稼働監視 拠点単位でWi-Fiネットワークシステム構成機器の稼働状況を監視し、各拠点の稼働状況をセンター側で集中監視できるシステム構成とし、障害発生時の原因切り分けが簡単に行える様にするものとする。

 

4.インターネット接続回線

項目 求められる仕様
インターネット回線 各拠点は光回線を主回線とし、光回線の代替および予備としてモバイル回線等を併せて活用可能とする。また、Wi-Fi利用者のインターネット通信は拠点ごとの当該光回線を直接利用して行う事で回線の負荷がセンター設備に集中することを回避、分散させるものとする。
管理用の回線 管理センターで集中管理を行うための回線は、拠点からのインターネット回線上にVPN環境を構築し、管理を行うものとする。

 

業務要件:Wi-Fi運用(認証・シスログ・情報配信)

1.個人認証

項目 求められる仕様
端末認証 当Wi-Fiサービス利用者の端末認証として、利用者による当Wi-Fiサービスの無線接続時に端末のMACアドレス情報を自動で取得し、接続日時等の情報と一緒に記録する機能を持つこと。
無線接続時の利便性 当Wi-Fiサービス利用者の無線接続時における利便性を高める為、利用者の端末のネットワーク(IP)設定がIPアドレス自動取得ではない設定になっていた場合においても、極力、利用者に対して端末側ネットワーク設定の変更を強いることなくそのまま無線接続の確立が可能となるような仕組みを構築する。そうすることにより、ビジネス来訪者等の持ち込み端末が帰属組織のネットワーク環境におけるセキュリティ対応として固定IP設定になっている場合等にも、当該端末でストレスなく無線接続できるよう配慮すること。但し、無線接続とは別にインターネット接続の段階では、別途定める個人認証が必要となる仕様とすること。
不正利用対策の個人認証 当Wi-Fiサービスの不正利用対策として利用者に対する個人認証を行う。その認証方式として、メールアドレス認証(受信確認を要す)、オープンID認証(SNSアカウント連携)、対面での本人確認の上でのID配布による認証、SMS受信確認による認証等、一定程度以上にトレーサビリティ(利用者の本人確認性)を確保できる複数の認証方式に(今後新たに出現する方式含め)対応し、且つ、Wi-Fi接続開始時の利便性に配慮しWi-Fi利用者が自分に適した認証方法を各自で選択可能な運用とすること。また、当Wi-Fiサービスの稼働スタート後も含めて、利用者へのセキュリティとユーザビリティに係る認証設定について、柔軟に追加/変更が出来るものとする。
利用時間と回数の設定 採用する認証方式ごとに異なるWi-Fi利用者に対するトレーサビリティの程度の違いを鑑みて、認証方式ごと個別に適切な認証有効期間や1回接続あたりの利用可能時間、1日あたりの利用可能回数の制限を設定出来ること。また、当Wi-Fiサービスの稼働スタート後も含めて、認証方式ごとの有効期間・時間・回数の設定を簡易な操作で柔軟に変更が出来ること。
認証情報のローミング 認証方法ごとに設定される利用時間制限範囲内で、全ての拠点に渡って認証ローミングを適用し、利用者が拠点移動時に改めての再認証を行う必要なくWi-Fi接続(インターネット接続)出来る運用を行うものとする。

 

2.利用制限

項目 求められる仕様
利用端末制限 特定の端末について端末情報を登録することにより、当該端末が当Wi-Fiサービスにおいてインターネット接続できないよう制限を行えるようにすること。
特定端末の自動認証 特定の端末について端末情報を登録することにより、自動で認証をすることにより認証画面の表示を回避できること。
URLフィルタリング 青少年の健全な育成および施設の公共性を考慮して、WEBサイトの最低限必要な閲覧制限(URLフィルタリング)を行えるものとする。また自治体指定のWEBサイトは認証の有無関係なく閲覧可能とする。

 

3.シスログ運用

項目 求められる仕様
シスログ保管 Wi-Fi利用状況の把握に活用する目的の他、万が一の犯罪利用が判明した際には警察等捜査機関の然るべき要請に従って提出可能なデータとして、Wi-Fiネットワークシステム稼動に伴う各種システムログを、別途定める一定期間に渡って保存可能であること。
シスログ種類 Wi-Fi利用者数集計の材料となる認証ログの他、必要に応じてネットワーク構成全体/局所の稼動状態を確認可能とする為に次に例示するような種類のログも保存する。
DHCPログ、トラフィックログ、セッションログ、アクティブユーザーログ、負荷状態の監視ログ等。
利用者属性の把握 Wi-Fi利用開始時の認証画面上にアンケートを配信して回答データを認証ログと一緒に保存する等、Wi-Fi利用者の属性傾向についてログ解析により把握が可能な仕組みを用意し属性データを保存することとする。その際、把握可能な属性データとして、Wi-Fi利用者のネイティブ使用言語をはじめとして性別・年齢(層)は必須とし、その他に必要に応じて、当自治体への来訪目的や滞在日数、居住地域等、任意の期間を対象とした任意な項目の属性把握も設定可能である事が望ましい。

 

4.情報配信

項目 求められる仕様
平常時 各Wi-Fiスポット個別拠点ごとの地域特性等を反映した個別のWEBコンテンツ(地域情報・防災/防犯情報等)の配信を可能とすること。また、配信するコンテンツにおいては、Wi-Fi利用者が接続する1回目に配信される情報と2回目や3回目の接続時、および2日目や3日目の接続時など一定の時間経過後に配信される情報が繰り返し全く同じ内容となることのないよう、更新性の高い情報配信が可能な仕組みを用意すること。
継続運用の為の収益モデル 平常時のWi-Fi利用者向け情報配信については、継続的な地域Wi-Fi運用を目的としたマネタイズモデル構築・運用が実現可能な仕組みや運用体制を提案すること。
災害時 当サービスを通じて強制配信または閲覧が可能なWEBサイトについて、行政が指定した災害情報取得や安否確認に利用されるWEBサイトに限定することが可能であること。

 

5.多言語対応

項目 求められる仕様
多言語対応 Wi-Fi利用者に対する認証手続き時の画面等、翻訳の正確性を必要とするWEBページ(情報)については、当Wi-Fiサービス利用者の言語(日本語,韓国語,中国語、それ以外は英語)を自動識別した上で、予め用意されたWEBページより適切な言語のものを表示するものとする。
簡易多言語対応 平常時の地域/観光情報案内等については、利用者属性(言語)を識別して各種WEB翻訳機能等を活用した簡易的な多言語(日本語・英語・中国語・韓国語・スペイン語等)対応の機能を備えた情報配信を行うものとする。

 
 

上記の仕様をすべて実現するWi-Fi構築&拠点間連携のソリューション
POPCHAT@Cloud

 

参考)観光・防災Wi-Fiステーション整備事業向けPOPCHAT@Cloudネットワーク構成イメージ

POPCHAT@Cloud最小ネットワーク構成イメージ
 

関連コンテンツ – 大規模Wi-Fiの構築方式比較

 

見積りを希望>>お問い合せフォームへ>>POPCHATサイトTOPへ>>