[d Wi-Fi] Windows の d Wi-Fi 設定方法

日付:

PC で仕事をしていると、ネット接続が必要になってきます。何でもクラウドに入っているので、しょうがありませんね。

さて、三大携帯キャリアを持っていると、無線 LAN 接続サービスもついてきます。外出先で使えるので便利ですね。今回は d Wi-Fi の接続方法を紹介します。

ここで公開されている SSID は以下のとおりです。それぞれ特徴があります。以前の DoCoMo Wi-Fi は1端末しか繋ぐことができませんでしたが、d Wi-Fi になって複数端末対応となり、利便性が増しました。

  • 0000docomo
    通常の認証方法、単一のパスフレーズを入力して接続する。
    ネットワークに入ってから認証画面がブラウザで起動し、契約個別に認証する。
  • 0001docomo
    ネットワークに入るときに契約個別のID/パスワードで接続し、以降の認証画面などは不要。

前者の入り方については、公衆無線 LAN でよく使われる方法なので、ここでは省きます。後者、ネットワーク圏内に入れば自動的に接続される方法を紹介します。すでに接続されている方も、以下の設定から確認してみてください。

アダプタの一覧で無線 LAN に相当するものを探し、ダブルクリックします。

ワイヤレスネットワークの状態ダイアログで、プロパティを開きます。既に d Wi-Fi を登録した後は、ここで設定を確認します。

「接続」タブで出てくる設定は以下のとおりです。

  • このネットワークが接続範囲内に入ると自動的に接続する
    自動で接続するかどうかです。ここはチェックを入れておきましょう。
  • このネットワークに接続した状態で別のワイヤレス ネットワークを探す
    0001docomo より優先的に接続させるネットワークがあるときはチェックします。会社や自宅など、より高速なネット環境があるとき、そして自宅で電波の弱い0001docomoに引っかかってしまう人はチェックしましょう。
  • ネットワークが名前(SSID)をブロードキャストしていない場合でも接続する
    0001docomoがステルス機能でSSIDを公開していない場合となるのですが、公衆LANなので考えられません。チェックを外しましょう。

「セキュリティ」タブは、認証に必要な情報が入っています。

  • セキュリティの種類
    端末個別に認証する場合は「WPA2 - エンタープライズ」です。
  • 暗号化の種類
    最近の無線ネットワークは暗号化されています。その方式を指定します。以前は TKIP もありましたがセキュリティの問題があり、今は AES 一択です。
  • ネットワークの認証方法の選択
    認証方法についての設定ですが、こちらも初期値「Microsoft 保護された EAP(PEAP)」を指定します。
  • ログインするたびに、この接続用の資格情報を使用する
    d Wi-Fi の専用アカウントを使用するので、ここはチェックを入れます。

EAP の設定画面です。ここでは認証に使用するサーバーなどの情報を指定します。

  • 証明書を検証してサーバーの ID を検証する
    「0001docomo」が偽物のアクセスポイントの場合があります。それを識別するための仕組みです。
  • 信頼されたルート証明機関
    証明書は親の証明機関を辿って正当性を確認します。一番上にはルート証明機関があり、そこから個別に証明書を発行しています。チェックを入れるのは以下です。
    • Baltimore CyberTrust Root
    • DigiCert Global Root CA
  • 接続前の通知
    証明書を検証して、おかしい場合に警告を表示します。警告が出る場合は使わないほうが無難です。
  • 認証方法を選択する
    認証方法の指定については EAP-MSCHAP v2 一択です。
  • 高速再接続を有効にする
    最初に認証された認証情報、セッション情報をメモリ内に保持しておき、一時的に接続が切れた場合にそれを使って再接続する機能です。予期しない不具合を防ぐためと思われますが、チェックしないのを推奨しています。
  • サーバーに暗号化バインドの TLV がない場合は切断する
    これはセキュリティを強くするかどうかと思ってください。チェックはしていません。
  • ID プライバシーを有効にする
    EAP では ID の送信が複数回行われます。2回目以降は ID である必要は無いため、ダミー値を指定する機能です。d Wi-Fi ではチェックされていると正常に接続できません。チェックを外します。

MS-CHAP v2 の「構成」を押した次の画面、こちらは Windows ログインした認証情報を使うかどうかですが、d アカウントを使うのでチェックを外した状態のままにします。

上記「セキュリティ」タブにあった詳細情報をクリックすると、またセキュリティの設定画面になります。

  • 認証モードを指定する
    ユーザー認証、つまりユーザーとパスワードを指定します。「資格情報の置換」でユーザーとパスワードを入力します。
  • すべてのユーザーの資格情報を削除する
    過去に入力した、すべてのユーザーの資格情報が保存されている場合、チェックしてクリアします。
  • このネットワークに対するシングル サインオンを有効にする
    シングルサインオンは、ひとつの認証で多数のサービスを利用することですが、d Wi-Fi では使いません。チェックを外します。

こちらはセキュリティ設定、初期値のままでいいですね。

使っていて気になることがあり次第、追記します。