このドコモの設定方法では「次のサーバーに接続する」を設定していないので、 同じCAの発行した任意の有効な証明書があれば盗聴するネットワークを背後に持つ偽APが本物に成りすませるのでは。

ご指摘ありがとうございます。確かにその通りですね。

ちょっとググってみたところ、他にも問題のある設定を指示しているところがあったので、「不適切な設定」 と 「適切な設定」 を指示する機関を、それぞれ挙げてみます。

--

【早稲田大学】 … 不適切
学内無線LAN利用ガイド(Windows 8) [waseda.jp]

「証明書を検証してサーバーのIDを検証する」
チェックを入れる。（「次のサーバーに接続する」はチェックしない）

信頼されたルート証明機関
設定不要

接続先のサーバーを限定していないので、不適切ですね。
「信頼されたルート証明機関」で、特定のルート証明機関にチェックを入れない場合は、Windows に最初から入っている証明機関が全て有効になる仕様です。（オレオレ証明機関は弾かれます）
従って、きちんとした証明書を持っている人ならば、成りすましRADIUSサーバ・成りすましアクセスポイントを構築し、そこへ接続させることが可能です。

--

【京都産業大学】 … 不適切
インターネットスポット接続手順【Windows8】　|　コンピュータ環境の使い方　|　京都産業大学 [kyoto-su.ac.jp]

①「証明書を検証してサーバーのIDを検証する」にチェックを入れ、
②「次のサーバーに接続する」のチェックが外れていることを確認します。
また、「信頼されたルート証明機関」の中から、①「Security Communication RootCA1」を選択し、「接続前の通知」を②「新しいサーバーまたは信頼されたCAを承認するときにユーザーに確認を求めません」を選択します。

ルート証明機関が限定されていることから早稲田大学よりは安全な気がしますが、「Security Communication RootCA1」の証明書を持っている人ならば、成りすましRADIUSサーバ・成りすましアクセスポイントを構築し、そこへ接続させることが可能です。
「新しいサーバーまたは信頼されたCAを承認するときにユーザーに確認を求めません」という設定の挙動は良く分かりませんが、「Security Communication RootCA1」以外の認証局の証明書も自動承認される？

--

【セコムデータセンター オープンスペースWi-Fi】 … 適切
セキュアデータセンター インターネットご利用ガイド [secure-dc.jp]

次のサーバーに接続する
チェックを居れ、以下を入力する
wireless.secomtrust.net
信頼されたルート証明期間 (原文ママ)
Security Communication RootCA1

セコムのデータセンター契約者向けの、新館2FオープンスペースにおけるWi-Fiの設定方法です。
流石セコムさんだけあって、接続先のサーバを限定した上、ルート証明機関も自社の認証局（自身が認証局なのでオレオレ証明書ではない）に限定しています。

--

【北海道大学】 … 適切
北海道大学 無線LAN概要 [hokudai.ac.jp]

「サーバーの証明書を検証する」: ON
(この項目をOFFにしても無線LANに接続できます)
「次のサーバーに接続する」: ON
wireless.hines.hokudai.ac.jp
(ELMS-IDを利用する場合は「ucert.ec.hokudai.ac.jp」)
「信頼されたルート証明機関」: Security Communitation RootCA1

わざわざ「この項目をOFFにしても無線LANに接続できます」と危険な設定でも接続は可能できることを書く必要は無い気がしますが、「ON」に設定するように指示しているため問題無いでしょう。適切な設定指示です。