iPad または iPhone からドコモ公衆無線LANサービス (docomo Wi-Fi) に自動接続する

最も参考になった記事: docomoでiPhone 4S!(ドコモでiPhone 4S!) 【暫定接続方法】iOS5ではドコモ公衆無線LANサービス(docomo Wi-Fi、Mzone)のIEEE 802.1X接続ができない・・・のかも? (続報3)

自動接続を実現する手順

  • Apple より iPhone構成ユーティリティをダウンロードし、インストールする
  • iPhone構成ユーティリティを起動し、「新規構成プロファイル」(Ctrl-N) で構成プロファイルを作成
  • 作成した構成プロファイルを書きだす
  • 構成プロファイルを添付したメールを iPhone または iPad に送る
  • iPhone または iPad でメールを開き、添付された構成プロファイルをインストールする

プロファイルの作成方法

項目は上記の記事より引用です。

  • SSID:ドコモから指定されているSSID
  • 自動接続:チェック
  • 非公開ネットワーク:チェック(非公開としているアクセスポイントが一部あるため)
  • プロキシ設定:なし
  • セキュリティの種類:WEPエンタープライズ
  • 受け入れたEAPの種類:TTLS、PEAP
  • 内部認証:MSCHAPv2
  • ユーザー名: [moperaU で指定されたユーザID]-mopera@docomo
  • 接続ごとにパスワードを使用:チェックしない
  • パスワード:パスワード

設定の様子のキャプチャは以下の通り。

Wi-Fi 設定
docomoWiFi自動設定01docomoWiFi自動設定02docomoWiFi自動設定02-2

ここから先は必須ではないのですが、個人的な興味で Verisign Class 3 Public Primary Certification Authority を追加しています。(後の調査で、有効期限が 2028年8月2日 までのもの、シリアル番号 70 BA E4 1D 10 D9 29 34 B6 38 CA 7B 03 CC BA BF)が正しいことが判明しました。有効期限 2028年8月3日までのものは不要です。)
docomoWiFi自動設定03docomoWiFi自動設定05docomoWiFi自動設定06
書き出しとメール送信の様子
docomoWiFi自動設定07docomoWiFi自動設定08docomoWiFi自動設定09

mopera U における ID,パスワード取得方法

モバイルWi-Fi ルーター購入後 mopera U の基本ID、パスワードを知るには契約した回線を利用しつつ「moperaU 初期設定サイト」http://www.mopera.net/manual/pcpda/option/quickstart/pc.html にアクセス。ネットワーク暗証番号を入力する。ネットワーク暗証番号は契約時の書類に記載されている。

docomo に記述されている Windows 7 向け設定手順

Windows 7 : ネットワークの設定方法(自動ログイン機能) よりパラメータのまとめ

ネットワークID(SSID) docomo
セキュリティの種類 802.1x
非公開ネットワークへの接続 許可
暗号化の種類 WEP
認証方法 PEAP
サーバーの証明書を検証する証明機関 Class 3 Public Primary Certification Authority
認証方法 EAP-MSCHAP v2
資格情報 ユーザー名 [moperaU で指定されたユーザID]-mopera@docomo
(例: “abcd1234-mopera@docomo”)
資格情報 パスワード [moperaU で指定されたパスワード]

PEAP については次の情報が参考になる: Microsoft TechNet の PEAP の説明

実際の接続

Wi-Fiスポットにおいて実際の接続を試みてもうまく接続できない場合がある。おそらくWEPによる接続を含め複数の方式が並列になっている状況で、どれを選択するのかの優先度の設定ができないので、タイミングに依存する部分があるようだ。

以下の作業をいくつか試したところ接続できるようになった。確実な手順としては確立できていない。

  • ネットワーク設定のリセットを実行する
  • プロファイルを削除し、その直後にwifiの設定を開始する
  • 証明書選択ダイアログの画面でボタンを押しても反応しなくなることがある。この場合、設定アプリケーション内の wifi 以外の項目に移動し、もう一度 wifi 接続に戻ってくる
  • wifi をオフにし、再度オンに戻す

接続時には証明書を承認するよう求められる。詳細を見ると次のような画面であった。写真

懸念点

構成ファイルの書き出し(エクスポート)時に、プロファイルを暗号化することができる。一方上記の手順では暗号化していないため、パスワードがそのまま埋まっている。moperaU のメールは利用していないし、接続に対して時間課金でもないので、このパスワードが漏洩することは許容することとした。これが許容できない場合は、USBケーブル接続を利用し iTunes 経由で直接インポートして下さい。

構成ファイルの中身をテキストエディタで見た様子: docomoWiFi自動設定10

今後の展開

N-02C:ネットワークの設定方法(自動ログイン機能) から推察すると、 docomo Wi-Fi は EAP-TTLS/PAP にも対応している。iOS5 が EAP-TTLS/PAP に対応しないのは、プロバイダ内部で PAP により生パスワードが流れることを懸念したからであろうか?あるいは WPA2 エンタープライズの具体的な仕様に、PAP が含まれていないというような制約があるのかもしれない。要調査。

今後の展開としては iOS5 WPA2 エンタープライズ(構成ユーティリティではなく標準のGUI) におけるパスワード認証方式に docomo が対応してくれる、のが望ましい。

iPad または iPhone からドコモ公衆無線LANサービス (docomo Wi-Fi) に自動接続する」への1件のフィードバック

  1. ウチムラ より:

    プロファイルの作成がなかなかうまくいきません。
    このサイトがすごくわかりやすいと思ってましたが・・僕の設定が悪いのでしょうか?
    再度チャレンジしてみます。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。