Mac の LockDown Browser + Little Snitch / アウトバウンドファイアウォール
Little Snitch と類似のアウトバウンドファイアウォール (LuLu、Radio Silence) は、Mac の各アプリからのネットワーク接続を遮断します。デフォルト拒否ルールでは、LDB から Respondus サーバーへのテレメトリがブロックされます。失敗モードは 2 つあります。試験中の接続プロンプト (キオスクモードに遮られた Little Snitch ダイアログ) と、テレメトリの無音ブロック (Monitor の録画が Respondus に到達しない) です。
症状
試験前。LDB が最初に Respondus に到達しようとした際に Little Snitch から接続プロンプトが表示されます。試験中。ダイアログが LDB の前面に表示され、キオスクモードに遮られ、違反イベントが発火します。試験後。担当教員から「Monitor の録画なし」との報告。アップロードが無音でブロックされていました。
LDB と競合する理由
アウトバウンドファイアウォールは見知らぬ接続をデフォルト拒否します。LDB の updates.respondus.com、config.respondus.com、*.respondus.com への接続は、初回起動時にはファイアウォールにとって見知らぬものです。明示的な許可ルールがないと、ファイアウォールは設定に応じてプロンプトを出すか、無音で拒否します。
解決方法 - 試験前の手順
- Little Snitch Configuration (または同等のもの) を開きます。
- 明示的な 許可ルールを追加します。
- プロセス。任意
- リモート。
*.respondus.com - ポート。TCP/443 (HTTPS)
- アクション。許可
- LMS のドメインに対しても並行ルールがまだなければ追加します (例えば
*.canvas.com、*.blackboard.com)。 - 大学の練習試験を実行してテストします。システムチェックがファイアウォールのプロンプトなしで完了するはずです。
- 担当教員に確認して Monitor の録画がアップロードされたか確かめます (一部の教育機関は「録画アップロード済み」の確認を提供します)。
代替設定
永続ルールを追加したくない場合の、より侵襲性の低い選択肢。
- 試験中だけ Little Snitch 全体を無効化する。Little Snitch メニュー → ネットワークフィルタを一時停止 → 次の 1 時間。試験後に再有効化します。
- 警告モードに切り替える。Little Snitch は新しい接続のたびにプロンプトを出しますが、無音で拒否はしません。プロンプトがキオスクモードと干渉する可能性はありますが、少なくとも何かが無音でブロックされることはありません。
- LDB セッションの全接続をホワイトリスト化する。警告モードで、練習試験中にプロンプトのたびに「LDB 終了まで許可」をクリックします。ルールは本番試験のためにキャッシュされます。
やってはいけないこと
- 試験の途中で競合を回避しようとしないでください。LDB のブラックリストスキャンは試験起動前に行われ、一定間隔で再実行されます。
- 試験中に競合アプリを再起動しないでください。LDB は新しいプロセスを検知し、フラグ付けする可能性があります。
- 試験ウィンドウ外で長期にわたって競合アプリを停止 / 無効化したままにしないでください。LDB を使わない用途には過剰です。
Frequently asked questions
無音ブロックは実際に試験を不合格にしますか?
状況次第です。試験のインターフェースそのものは Respondus 直接ではなく LMS を経由します。Little Snitch が Respondus をブロックしつつ LMS は許可している場合、試験は受けられます。ただし Monitor の録画がアップロードされず、担当教員にレビュー素材が残らない可能性があります。最悪の場合、「録画なし」として担当教員にフラグを立てられます。
Little Snitch を恒久的に無効化してもよいですか?
可能ですが、Little Snitch を使っているのには理由があるはずです (プライバシー / セキュリティ)。ホワイトリスト方式なら、プライバシー姿勢を保ちながら LDB を機能させられます。
macOS 組み込みのアプリケーションファイアウォールはどうですか?
Apple の組み込みファイアウォールはデフォルトでインバウンドのみです。アウトバウンド接続には影響しません。LDB とは競合しません。気にしなくて構いません。