Passpoint
Passpoint (Hotspot 2.0 とも呼ばれます) は、ホットスポットをシームレスに認証するための規格です。 Passpoint は、クライアントとアクセス ポイントの間に暗号化された接続を提供します。 接続を確立する前に、IEEE 802.11u を使用してプロバイダーと通信します。 認証と暗号化は、WPA2-Enterprise または WPA3-Enterprise と、複数ある EAP 方式のいずれかを併用することで行われます。
次の表では、Passpoint で使用されている一般的な資格情報の種類と EAP 方式の組み合わせに加え、Windows 10 および 11 において各プロビジョニング方式に付随するサポートについても説明します。
| 資格情報の種類 | EAP メソッド | Web サイトまたはアプリからのプロビジョニング | MDM またはグループ ポリシーによるプロビジョニング | モバイル通信事業者の COSA からのプロビジョニング | オンライン サインアップ |
|---|---|---|---|---|---|
| ユーザー名とパスワード | MS-CHAP-V2 対応 EAP-TTLS | はい | はい | いいえ | 可 (Windows 11 のみ) |
| ユーザー名とパスワード | MS-CHAP-V2 対応 PEAP | はい | はい | いいえ | いいえ |
| ユーザー名とパスワード | MS-CHAP-V2 対応 TEAP | はい | はい | いいえ | いいえ |
| 証明書 | EAP-TLS | 一部* | はい | いいえ | いいえ |
| 証明書 | EAP-TLS 対応 PEAP | 一部* | はい | いいえ | いいえ |
| 証明書 | EAP-TLS 対応 EAP-TTLS | 一部* | はい | いいえ | いいえ |
| 証明書 | EAP-TLS 対応 TEAP | 一部* | はい | いいえ | いいえ |
| SIM | EAP-SIM | はい | はい | 可 (Windows 11 のみ) | いいえ |
| SIM | EAP-AKA | はい | はい | 可 (Windows 11 のみ) | いいえ |
| SIM | EAP-AKA' | はい | はい | 可 (Windows 11 のみ) | いいえ |
注
証明書ベースの資格情報を使用する場合、証明書を Wi-Fi プロファイルに直接関連付けたり、Web サイトや UWP アプリから直接インストールしたりすることはできません。 ただし、プロファイルのプロビジョニングは可能であり、証明書が異なるメカニズムでインストールされる場合でもシナリオは効果を発揮します。 たとえば、ユーザーが証明書を直接ダウンロードしてインストールすることも、Win32 アプリを使用してインストールすることもできます。
プロビジョニング方式
From MDM , Group Policy , or using provisioning packages。
オンライン サインアップ (OSU) の使用
Windows 11 は、Wi-Fi Alliance Passpoint 仕様で定義されている OSU をサポートしますが、次のような制約があります。
- オープン サインアップ SSID (OSEN はサポートされていません)
- ユーザー名とパスワードの資格情報で EAP-TTLS を使用します (他の種類の認証方法や資格情報はサポートされていません)。
- サブスクリプションの修復とポリシーの更新はサポートされていません。
プロファイルの形式
標準の PPS-MO 形式に従うオンライン サインアップを除き、他のすべてのプロビジョニング方式は WLANProfile XML 形式に依存します。 Passpoint 固有の詳細は、Hotspot2 要素で指定されます。
位置情報
Windows 11 バージョン 23H2 以降、Windows では Passpoint の位置情報機能をサポートしており、ネットワーク通信事業者が、詳細な位置情報に関連する HTTPS Web URL を提供することができます。 ネットワークがこの URL を提供する場合は、クイック設定の接続済み Wi-Fi ネットワークの横に「位置情報」のリンクが表示されます。 自動接続の場合、Windows はその URL への直接リンクを表示します。
ローミング コンソーシアム メンバーシップ
Windows 11 バージョン 23H2 以降、Windows では、一致するプロファイルにローミング コンソーシアム組織識別子 (RCOI) が含まれている場合、関連付け要求フレームにローミング コンソーシアム選択要素が組み込まれます。
以前のリリース
Windows 8 と Windows 8.1 では、Passpoint の検出やオンライン サインアップはサポートされていませんが、WPA2-Enterprise と、Passpoint 仕様で必要とされている EAP 方式がすべてサポートされています。 そのため、ユーザーが既に資格情報を持っている場合、Windows 8 と Windows 8.1 は Passpoint ネットワークに接続できます。 Windows 8 と Windows 8.1 では 802.11u の検出がサポートされていないため、通信事業者は、自身のネットワークに適用できる SSID を含むワイヤレス プロファイルで Windows 8 や Windows 8.1 をプロビジョニングする必要があります。
Windows 10 では、検出やプロファイルの作成をはじめとして Passpoint Release 1 が完全にサポートされていますが、オンライン サインアップはサポートされていません。