Mac で LockDown Browser が管理者パスワードを要求する (管理対象 Mac の回避策)

Last updated 2026-05-14 · LDBypass Editorial

LockDown Browser のインストーラは macOS Sonoma 14.4 以降で管理者認証を要求します。大学の MDM (Mobile Device Management) で管理されている Mac では、学生ユーザのアカウントと管理者アカウントが別になっていることが多く、学生は管理者パスワードを持っていません。以下では、この要件を回避するための 3 つの正当な経路を解説します。

なぜ管理者権限が必要か

macOS Sonoma 14.4 で、/Applications への書き込みと TCC エントリの設定を行うインストーラパッケージの権限昇格モデルが変更されました。LDB はこの両方を必要とします。/Applications にインストールされ、カメラ、マイク、画面収録、まれにアクセシビリティ・フルディスクアクセスの許可を要求します。これらはすべて、Sonoma 14.4 以降ではインストール時または許可付与時に管理者認証が必要です。

これは LDB 固有の話ではありません。Sonoma 14.4 以降でこれらの許可を要求するサードパーティアプリは、すべてインストール時に管理者認証を必要とします。

経路 1 - 個人用 Mac を使う

最もきれいな経路です。大学の MDM 外にある個人の MacBook にアクセスできる場合の手順です。

標準の手順で個人用 Mac に LDB をインストールします。
個人用 Mac から試験を受験します。

これはほとんどの大学が IT ポリシーで推奨している経路です。管理対象の貸出用 Mac は、任意のサードパーティアプリをインストールするために設計されていません。

経路 2 - IT デスクに LDB を事前インストールしてもらう

大学の MDM 管理対象の Mac 機器の大半では、Munki、Jamf、または Apple Business Manager 経由で LockDown Browser を管理対象アプリとして配信するオプションがあります。手順は次のとおりです。

所属大学の IT サポートデスクを特定します (通常は helpdesk@[school].edu、または IT サービスポータル内)。
次のようにメールします。「[日付] に LockDown Browser を必要とする遠隔監督付きの試験があります。私のノートパソコンは MDM 管理対象です。Self Service / Software Center 経由で LDB を配信してください。」
ほとんどの IT デスクは 1-2 営業日以内にインストールします。
インストール後、LDB が /Applications に表示されるので、LMS から通常どおり起動します。

これは管理対象 Mac で最も摩擦の少ない経路です。試験当日まで待たないでください。

経路 3 - 一時的な管理者権限の付与を申請する

一部の大学では、LDB のインストールに限り、IT が学生アカウントを一時的に管理者に昇格させるプロセスを用意しています。

IT にメールします。「LockDown Browser をインストールする必要があります。私のアカウント [ユーザ名] に [期間] の一時的な管理者権限を付与してください。」
IT が 1 時間または 4 時間の管理者ウィンドウを付与します。
そのウィンドウ中に LDB をインストールします。
IT がその後に管理者権限を取り消します。

経路 2 より珍しい経路です。ほとんどの大学は、学生に管理者権限を付与するよりも、自分たちで LDB を配信する方を好みます。

2026 年に通用しないこと

Big Sur や Monterey 向けに記録されていた回避策は、Sonoma 14.4 以降および Sequoia では適用されません。具体的には次のとおりです。

「右クリック → 開く」による Gatekeeper の回避: /Applications に書き込むインストーラの管理者要件は回避できません。
Gatekeeper の「すべてを許可」オプション (spctl --master-disable): 有効化に管理者権限が必要なため、目的を達成できません。
~/Applications でのユーザごとのアプリインストール: Respondus はユーザごとのインストーラを提供しておらず、インストーラは /Applications をハードコードしています。
.dmg から /Applications へ直接ドラッグしてインストール: 一部のアプリではこれが可能ですが、LDB のインストーラは LaunchAgent と TCC の事前許可も設定しており、これらに管理者権限が必要です。

無断インストールに関する警告

技術的には一部の回避策が依然として機能する場合でも、管理対象 Mac での無断インストールは、ほとんどの大学の利用規定に違反します。IT 部門はすべてのインストールイベントを記録しています。管理対象 Mac で管理者要件を回避することは検出可能であり、懲戒処分につながる可能性があります。

上記の正当な経路は任意の選択肢ではなく、この状況に対する正しい対応です。

管理対象でない Mac (個人用 Mac) の場合

個人用 Mac では、ユーザ自身が管理者です。インストーラのプロンプトで自分のアカウントパスワードを入力するだけです。macOS が要求する「管理者パスワード」は、通常のログインパスワードと同じものです。

.dmg からインストーラを実行します。
macOS のプロンプトで、ログインに使用するパスワードを入力します。
「ソフトウェアをインストール」または「OK」をクリックします。
インストールが完了します。

Frequently asked questions

Mac のパスワードを忘れました。それでも LDB をインストールできますか?

いいえ。macOS のインストーラは認証のためにアカウントパスワード (Apple Silicon では管理者またはそれ以外) を必要とします。忘れた場合は、まず Apple のパスワードリセット手順に従ってください。Apple メニュー → 再起動 → 復旧モード → パスワードをリセット。

管理者権限を持っている友人に、自分の Mac で LDB をインストールしてもらえますか?

はい。友人をゲストアカウントにサインインさせるか、一時的に管理者権限を譲渡してインストール後に元に戻します。手間はかかりますが機能します。代わりに経路 1 (個人用 Mac) や経路 2 (大学の IT) を利用してください。

Mac は管理者権限を持つ両親と家族で共有しています。両親にインストールしてもらえますか?

はい。前述と全く同じです。管理者ユーザに LDB をインストールしてもらってください。インストールはシステム全体に対して行われるため、インストール後はどのユーザも (管理者でなくても) 自分のアカウントから LDB を起動できます。