Box Signで本人確認が必要な書類を送信・署名しようとした際に「権限が足りない」というエラーが表示され、作業が進められないことがあります。このエラーは、ユーザー自身の設定や管理者による制限、ライセンスの不足など、複数の原因が考えられます。原因を特定するには、Boxの監査ログを確認するのが最も確実な方法です。本記事では、監査ログを使って権限エラーの原因を突き止め、適切な対処へつなげる手順を具体的に解説します。
【要点】この記事で確認すること
- 最初に見る場所: 管理コンソールの監査ログ(イベント)画面。エラー発生時刻の前後で「SIGN_REQUEST」「SIGN_DOCUMENT」関連イベントをフィルターします。
- 切り分けの軸: ユーザー個別の権限不足か、グループ/組織全体のポリシー制限か、ライセンス割り当ての問題か。
- 注意点: 監査ログの閲覧には管理者権限(共同管理者またはカスタム管理者で監査ログ権限)が必要です。一般ユーザーでは確認できません。
ADVERTISEMENT
目次
Box Signの本人確認と権限エラーの概要
Box Signは、契約書や申請書などの文書に電子署名を取得できる機能ですが、署名プロセスに「本人確認」を要求する設定があります。本人確認とは、署名者が個人IDやパスワード、SMS認証などを通じて自分自身であることを証明する手続きです。この本人確認ステップを実行するためには、Boxアカウントに対して特定の権限が割り当てられている必要があります。権限が不足していると、署名開始前や署名時に「権限が足りない」というエラーが発生します。ただし、エラーメッセージだけではどの権限が不足しているのかが明示されないため、監査ログの出番となります。
権限が足りない原因として考えられるもの
発生原因は大きく三つに分類できます。それぞれについて監査ログでどのような痕跡が残るかを後述します。
ユーザー固有の権限設定
Box Signの機能自体は、管理者が各ユーザーに対して「Box Signを使用する権限」を個別に設定します。この権限がない場合、本人確認を伴う署名リクエストを送信できません。また、署名者にも「署名権限」が必要です。特に外部ユーザーに対して署名を依頼する場合、そのユーザーがBoxアカウントを持っているか、外部署名者としての権限が有効である必要があります。
管理者設定(ポリシー、制限)
管理者は、組織全体のポリシーとして「本人確認を必須にする」「特定のIPアドレスからのみ署名可能」「特定の国・地域からの署名をブロックする」などの制限をかけられます。これらのポリシーに抵触すると権限エラーが発生します。例えば、本人確認方法を「SMSとパスワードの両方」に設定しているのに、署名者がSMS認証をスキップしようとした場合もエラーになります。
Box Sign機能のライセンス状態
Box Signには「Box Sign Starter」「Box Sign Plus」「Box Sign Corporate」といったプランがあり、利用できる機能や上限数が異なります。組織のライセンスでは本人確認(強固な認証)がサポートされていない場合、エラーになります。また、ユーザー個別にBox Signアドオンライセンスが割り当てられていない場合も同様です。
監査ログの確認手順
以下の手順でBox管理コンソールの監査ログにアクセスし、権限エラーに関するイベントを確認します。
- 管理コンソールにログインします。管理者アカウント(共同管理者またはカスタム管理者で監査ログアクセス権限があるアカウント)でサインインしてください。
- 「レポート」→「監査ログ」へ移動します。左側のナビゲーションメニューから「レポート」をクリックし、その中の「監査ログ」を選びます。
- フィルター条件を設定します。「イベントタイプ」で「SIGN_REQUEST」を選択し、さらに具体的なアクション(例:SIGN_REQUEST_SENT, SIGN_REQUEST_SIGNED, SIGN_REQUEST_ERROR)を選びます。エラーが発生した日時を「日付」フィルターで指定します。
- 検索を実行し、該当イベントを特定します。フィルターを適用後、リストからエラー発生時刻の前後のイベントを探します。特に「SIGN_REQUEST_ERROR」や「SIGN_DOCUMENT_ERROR」といったイベントに注目します。
- イベント詳細を開いてエラー情報を確認します。該当するイベントをクリックすると、詳細パネルが開きます。ここに「error_code」や「error_message」フィールドが含まれている場合は、それが直接的な原因を示しています。
- 関連するユーザーや署名リクエストIDをメモします。後で管理者に連絡する際に必要な情報です。例えば「USER_ID:12345」「SIGN_REQUEST_ID:abc-123」などが表示されます。
なお、監査ログは最大で90日間保持されます。過去のログが必要な場合は、すぐにエクスポートしておくとよいでしょう。
監査ログで確認すべきイベントとフィルター方法
権限エラーに関連する主なイベントタイプは「SIGN_REQUEST」系統です。以下に代表的なイベントとその意味を説明します。
主要なイベント名
- SIGN_REQUEST_CREATED: 署名リクエストが作成されたことを示します。この時点ではエラーが発生していなくても、後の設定制限でエラーになる場合があります。
- SIGN_REQUEST_ERROR: 署名リクエストの処理中にエラーが発生したことを示します。このイベントにエラーの詳細が含まれている可能性が高いです。
- SIGN_REQUEST_PERMISSION_VIOLATION: 権限違反が直接記録される場合があります。このイベントがあれば、権限不足が原因であることが確定します。
- SIGN_DOCUMENT_ERROR: 署名プロセス中に個別のドキュメントでエラーが発生した場合に記録されます。
タイムスタンプとユーザーアクションの突き合わせ
エラーが発生した時刻を正確に把握し、その前後数分のログを集中的に確認します。例えば、午前10時30分に権限エラーが表示された場合、10時25分から10時35分までのログをフィルターします。監査ログの時刻はUTCで表示されることが多いため、必要に応じてローカル時刻に変換してください。また、関連するユーザーのアクション(例えば「USER_AUTHENTICATE」イベント)も同時に見ると、本人確認のどの段階で失敗したのかがわかります。
失敗パターン別のログ解釈
実際の監査ログに残るエラーコードやメッセージから原因を推測するための表を用意しました。以下の表は、よくあるパターンとその対処の方向性です。
| エラーイベント/メッセージ | 考えられる原因 | 推奨アクション |
|---|---|---|
| SIGN_REQUEST_ERROR, error_code=403 | ユーザーにBox Sign利用権限がない | 管理者に連絡し、該当ユーザーにBox Sign権限を付与してもらう |
| SIGN_REQUEST_PERMISSION_VIOLATION | 組織ポリシー違反(本人確認方法の不一致など) | 管理者と一緒にポリシー設定を見直す |
| エラーメッセージに「license」が含まれる | Box Signアドオンライセンス未割り当て | 管理者にライセンス割り当てを依頼する |
| SIGN_DOCUMENT_ERROR, error_code=401 | 署名者の認証情報が不足 | 署名者に正しい認証方法を案内する |
| イベントが記録されていない | そもそも権限不足でリクエストが作成されず、ログに残らない | フィルターを緩めて「SIGN_REQUEST」全般を確認し、リクエスト作成自体が失敗していないか調査 |
管理者へ確認する情報と対処法
監査ログから原因を特定したら、管理者に伝えるべき情報を整理します。管理者に連絡する際には以下の項目を含めるとスムーズです。
- エラー発生日時とユーザーアカウント: 誰が、いつ、どのような操作をしたのかを明確に伝えます。可能であれば、監査ログのスクリーンショットやエクスポートデータを添付してください。
- エラーコードやメッセージ: 上記の表に沿って、該当するエラー内容を伝えます。例えば「SIGN_REQUEST_ERROR(コード403)が出ています」など。
- 署名リクエストID: 監査ログに表示されるリクエスト固有のIDを控えておくと、管理者が迅速に調査できます。
- 試した対処: パスワードの再入力やブラウザの再読み込みなど、ユーザー側で試したことを伝えます。重複作業を防げます。
管理者側でできる主な対処は、ユーザー権限の付与、ポリシー設定の変更、ライセンスの追加です。特に本人確認方法のポリシーは「管理者コンソール→Box Sign設定→本人確認」から変更できます。また、外部ユーザーの署名を許可するには「セキュリティ設定」で「外部ユーザーとの署名を許可」をオンにする必要があります。
よくある質問
Q1: 監査ログを見る権限が自分にありません。どうすればよいですか?
監査ログの閲覧は共同管理者または権限が付与されたカスタム管理者のみ可能です。一般ユーザーでは見えません。その場合は、エラーのスクリーンショットと状況を詳細にメモして、管理者に問い合わせてください。管理者が代わりに監査ログを確認してくれます。
Q2: 監査ログにエラーイベントが存在しません。なぜでしょうか?
権限不足が原因でリクエストが作成されなかった場合、監査ログに何も記録されないことがあります。これは特に、ユーザーがBox Sign自体を使用する権限を持っていない場合に起こります。その場合は、管理者にユーザーの権限設定を確認してもらってください。
Q3: エラーコード「403」と「401」の違いは何ですか?
403 Forbiddenは主に「権限がない」ことを示し、401 Unauthorizedは「認証情報が不足している(または不正)」ことを示します。403は通常ユーザー権限やライセンスの問題、401は署名者の本人確認情報の問題です。
まとめ
Box Signの「権限が足りない」エラーは、監査ログを活用することで原因を効率的に特定できます。監査ログではSIGN_REQUEST_ERRORやSIGN_REQUEST_PERMISSION_VIOLATIONなどのイベントを確認し、エラーコードやメッセージから原因を切り分けてください。原因がユーザー権限、組織ポリシー、ライセンスのいずれにあるのかを明らかにし、管理者と協力して対処することが重要です。監査ログはトラブルシューティングの強力なツールですので、本記事の手順を参考に積極的に活用してみてください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順
- 【Teams】画面共有時に「音声」も共有する方法!音が流れない時の設定手順
