学内の有線、無線ネットワークのリプレースを提案中。CiscoMerakiと貴社のPOPCHAT＠Cloudを合わせて行いたいのですが…

POPCHAT導入に関するお問い合せ事例

下記概要の案件にてPOPCHAT＠Cloudの提案検討をしております。
つきましては、提案アドバイスを頂きたく、お願い出来ればと思っております。

■エンドユーザー：都内某大学
■納品時期：2022年長期休み期間
■生徒数：約900名
■AP想定台数：約95台前後
■内容
　学校内の有線、無線ネットワークのリプレース。
　無線APにてCiscoMerakiを提案予定。
　エンドユーザーとして、生徒の無線LAN接続の認証方式として、googleアカウント認証を検討。
　
　弊社としては、CiscoMerakiと貴社のPOPCHAT＠Cloudを合わせて提案を行いたい意向となります。
　そのため、提案支援頂けると幸いです。

■懸念事項
【1】生徒の出席確認等を行う際に、朝一で同時に無線Wi-Fiに接続しにいくことが想定されます。
Cloudでの場合に、既存回線だと不安を感じておりますが、事例としてどのくらいの回線領域であれば問題ないのか、また、別回線を用意した方が良いのか、オンプレにした方が良いのかをご教授頂けると幸いです。

【2】googleアカウント認証の場合、CiscoMerakiでも可能ですが、下記のようなコメントが有ります。
「GoogleよりG Suite アカウント データへのアクセス制限を設けるという案内があり、こちらのWPA2-Enterpriseの認証方式は2020 年 6 月 16 日以降に利用できなくなります。」
https://www.idaten.ne.jp/portal/page/out/secolumn/cisco/meraki/041.html

CiscoMerakiでは、google認証を推奨していないようですが、貴社製品でも今後対応しないといったことなどあるのでしょうか。

お問い合せの日付

2021年12月29日

お問い合せの方のご状況

取引先クライアントのネットワーク構築にPOPCHATの活用を検討中のシステム構築会社さま

【回答事例】無線に接続した端末から、キャプティブポータル起動による等の何からの形で、ブラウザからHTTPリクエストが発信される事によって初めて、認証ページをリダイレクト配信する事が可能です…

お問い合せを頂き誠にありがとうございます。

■「認証」の意味合いの違いについて
Meraki無線APと当社クラウド認証基盤とのAPI連携による「Web認証」では、お問い合わせの中でご紹介いただいた記事にあるような・・、

・googleアカウント認証の場合、CiscoMerakiでも可能ですが、下記のようなコメントが有ります。
「GoogleよりG Suite アカウント データへのアクセス制限を設けるという案内があり、こちらのWPA2-Enterpriseの認証方式は2020 年 6 月 16 日以降に利用できなくなります。」
https://www.idaten.ne.jp/portal/page/out/secolumn/cisco/meraki/041.html

この記事のような
「無線接続を成立させる為の認証」
ではなく、
「無線接続後にインターネット接続を成立させる為の認証」
となっております。

ですので、無線に接続した端末から、キャプティブポータル（Splashページ）起動による等の何からの形で、ブラウザからHTTPリクエストが発信される事によって初めて、認証ページをリダイレクト配信する事が可能です。
従って「認証」の意味合いが少し異なりますが、問題ございませんでしょうか？

■コストパフォーマンスについて
AP想定台数が、95台前後にものぼるとのことですので、単純計算で、大学さんの月額コストが
標準価格ベースで「2,980円×95＝283,100円」
もの高額となってしまいます。

この点について考えると、SecurePOPCHAT-X Extended適用版（同時接続上限1,000）かHyperPOPCHAT-X（同時接続上限2,000）の機器を導入いただいて、その上で、「POPCHAT-X 個人認証オプション」のライセンスを追加していただくほうが、トータルのコストパフォーマンスが良いかと思いますのでPOPCHAT-Xシリーズのアプライアンス製品ご導入をご検討いただければ、幸いでございます。

POPCHAT-Xシリーズ製品の導入に関しては、
・機器ご購入（大学さんの資産化）
・サブスクリプション（月額レンタル）
２つの方式から選んでいただけます。
大学さんのご予算の取られ方に合う方式で導入をご検討くださいませ。

■OPEN-ID認証のGoogleアカウント認証は、キャプティブポータル非対応
当社のクラウド認証基盤におけるOPEN-ID認証では、以下のOPEN-IDプロバイダーのアカウントに対応しておりますが、

・Facebook
・Twitter
・LINE
・Yahoo!Japan
・Google

このうち、Googleアカウントだけは、iOSやandroidのOS内蔵の組み込み簡易ブラウザ、いわゆるキャプティブポータル上でのログインに非対応となっております。

数年前のGoogleのポリシー改定に伴う仕様変更により、GoogleがWEB-Viewへログイン機能の提供を許可しなくなっていますが、その影響で幾つかOSのCaptive PortalがGoogleから機械的にWEB-View同等の判定を受けてしまい、Googleアカウントのログイン非対応となっている事によります。

ですので、SSID接続と連動したキャプティブポータル起動によらず、
・明示的にHTTP形式のURLを通常ブラウザで実行する
・QRコード読取りによりHTTP形式のURLを実行する
いずれかの手段によって、Wi-Fi利用者ご本人にSSID接続後に一手間かけていただく必要があります。

そのひと手間かけていただければ、キャプティブポータル画面ではなく、通常のChromeやSafari、Firefox等のブラウザが開きますので、GoogleアカウントでのOPEN-ID認証も実行可能となります。

この点は、お客様環境での運用に落とし込んでいただく事が可能でございますでしょうか？

■同時集中の認証ページアクセスについて
社内の負荷テストでは、当社クラウド認証基盤の側での認証ページの表示及び認証処理は、想定されている生徒数の規模感であれば、問題ございませんでした。
ただし、回線のパフォーマンス試験を行った訳ではございませんので、今回ご連絡いただいた案件で必要な回線スペックというのは、恐縮ですが、あいにく、当社では判断致しかねます。

以上、ご確認をどうぞ宜しくお願い致します。

注意

お問い合せいただいた時点でのPOPCHATの仕様やサービスモデルに基づいた、その時点での回答をご紹介しております。
その後のバージョンアップや機能追加などにより、一部最新のPOPCHAT製品情報によるご案内とは異なる部分があり得ますことを、ご了承ください。