エントラ・ガード、本人性は見逃さない

山崎行政書士事務所
10月7日
読了時間: 5分

—山崎行政書士事務所コメディ新章—

登場人物（さくっと）

EntraGuard（エントラ・ガード）Azure Entra ID を象徴する守護ロボ。胸の盾ユニットは「不正バウンサー」。決めセリフは「IDこそが契約の根拠。認証なくして、信頼は生まれない。」
Justice Vault（ジャスティス・ヴォルト）クラウド法務ヒーロー。口癖は「規程、遵守！」。
山崎行政書士事務所メンバー律斗（リーダー）、りな（条文検索機関）、ゆい（癒し＆ドジ）、ふみか（広報）、みお（命名担当）、叶多・陽翔・悠真・蓮斗・奏汰（にぎやかな後輩ズ）
やまにゃん尻尾がUSB‑Cの猫。バックアップの化身。

第一話：初出勤はMFAから

富士山にうっすら笠雲の朝。自動ドアの前で銀と金の装甲がきらり——EntraGuardが立っていた。

「本日より、本人性の守護を担当します。まず入館の多要素をお願いします」自分からMFAを要求してくる新人は前代未聞だ。

「顔とICカードと……お茶の湯気？」とゆい。「蒸気は不要です」とエントラは即答。ヴォルトが頷く。「お茶は可用性、認証ではない」

入館ログがクラウドに記録されると、胸の盾が小さく青に灯った。「契約の根拠、確立」——端正なバイザーの奥が光る。

第二話：共有アカウントの亡霊

午前10時、最初の相談が飛び込む。地元メーカー・白波精機の総務部から、電子契約の署名者が誰だかわからないという悲鳴だ。

「アカウント名は“営業部”。誰でも入れる共有アカウントでした」りなが肩を落とす。「本人性ゼロのサインは契約ゴーストです」エントラの声が低い。「成仏させよう」ヴォルトは胸の盾を光らせた。「規程、遵守！」

二人と所員は白波精機へ。受付の線香のような加湿器が、なぜか不吉だ。

エントラの現地調査メモ

サイン用メールが部署共有の受信箱に届く
たまに誰かがクリック
ログは「営業部」しか残っていない
監査人「それ、誰？」

「“誰が、何を、どの権限で行ったか”が基盤です」エントラは右腕の認証デバイスを展開した。「Azure Entra ID で個人単位のIDを発行。共有は廃止。PIM（特権ID管理）で承認制。電子契約は個人の署名へルーティング」「同時に**本人確認（eKYC）**を導入——免許証OCR＋本人セルフィー照合。GDPRの同意は画面で明示、撤回もワンクリック」りなが条文化していく。

「のれん分けもやろう」ヴォルトが口を挟む。「ネットワークの話に見せかけて、実は役割分担の比喩だね」律斗が笑う。

午後、運用に乗った途端、総務部長が蒼白になる。「えっ、“営業部”でサインしていたの、私かも……」「大丈夫、今日からはあなたの名前で、あなたの意思でサインです」エントラの胸の盾がふわりと紫を湛えた。

第三話：同意はドレッシング、わかりやすさは野菜

白波精機のウェブで個人情報を扱うフォームも見直すことになった。みおがキャッチコピー案を出す。「『同意なくしてサラダは味気ない』」「ドレッシング比喩は悪くないけど、暗喩は薄めに」ふみかが苦笑する。

エントラは画面モックを開き、次々に指示を出す。

取得目的は一文で、用途ごとに改行
必須／任意を視覚で区別
保存期間と問い合わせ先を同じ面に表示
同意はチェックを外して送信できる（必須化しない）
同意の履歴はユーザーごとにタイムスタンプ付きで保管

「ISMAP対応のベースはここ。ログは後から探せる形で持っておく」「やまにゃん、ミラーお願い」ヴォルトが呼ぶと猫が「みゃ〜てら！」と尻尾USBを振る。二重化は、今日も猫任せだ。

第四話：コーヒーマシンの管理者

作業は順調……に見えたが、突如コーヒー室から警告音。新しいアクセス制御で、コーヒーマシンの管理画面に誰も入れなくなったらしい。

「管理者アカウント名“root”、パスワード“coffee”」全員が遠い目をした。

「装置のためのサービス・プリンシパルを作って、権限は最小に。管理操作はPIM昇格＋理由入力で」エントラが淡々と手順を示し、ヴォルトが運用規程に落とす。「運用ルールに**“豆の補充は権限不要”って書いておいて」とゆい。「そこだけは物理多要素認証（筋力）**だね」と律斗。

再び香るコーヒー。総務部長は涙目で一杯すすり、「本人性の味がする」と言った。たぶん深煎りだ。