Mac の Respondus LockDown Browser のデータ収集 (サーバ側の詳細)
Respondus のサーバが受信するもの: システムテレメトリ (ホスト名、macOS バージョン、ハードウェア UUID)、セッションメタデータ (開始/終了時刻、試験 ID、LMS のアカウント ID)、Monitor 録画 (有効な場合)、行動フラグ (Monitor の機械学習ベースの「不審」マーカー)。以下では、各項目について、収集理由と保持期間を示します。
Respondus が実際に受信するデータ
セッションごとのテレメトリ (常に送信)
- ホスト名 (例: "Jane の MacBook Pro")。
- macOS バージョン + LDB バージョン + LMS の種類 (Canvas、Blackboard など)。
- ハードウェア UUID (Apple がデバイス識別に使用するのと同じ識別子)。
- 既定のブラウザ、インストール言語。
- 試験時のネットワーク IP。
- セッション開始時刻、終了時刻、試験 ID、LMS のアカウント識別子。
- プロセススキャンの結果 (ブラックリストにあるアプリのうち実行されていたものの一覧)。
- 付与された許可 (カメラ、マイク、画面収録)。
録画アーティファクト (Respondus Monitor のみ)
- Webcam 動画 (試験全期間、典型的に H.264 でエンコード、480p-720p)。
- マイク音声 (全期間、AAC でエンコード)。
- 定期的な画面キャプチャ (典型的に 30 秒ごと、またはページ遷移ごとに JPEG)。
- 試験前の ID 写真 (1 枚の JPEG、約 300 KB)。
- 環境スキャン動画 (短い MP4、5-15 秒)。
行動フラグ (Monitor)
- 顔の有無のフラグ (顔が検出されなかった区間のタイムスタンプ)。
- 複数の顔のフラグ (フレームに 2 人以上が映っているとき)。
- 音声異常のフラグ (会話、第二の声、背景ノイズ)。
- ウィンドウ切り替えの試行ログ (キオスクモードから抜けようとしたすべてのキーボードショートカット)。
- カメラの改ざんフラグ (カメラを覆う、カメラの切断、カメラ角度のずれ)。
- セッションごとの総合「不審度」スコア (機械学習による合成)。
データの保存場所
Respondus のプライバシーポリシーによると:
- 保存リージョン:米国 (AWS インフラ)。
- 保存時の暗号化:AES-256 (Respondus の SOC 2 Type II コンプライアンス文書による)。
- 転送中の暗号化:TLS 1.2 以上。
- アクセス制御:ロールベース。所属機関の講師と認可されたサポートスタッフのみ。
保持期間
既定の保持期間は学期終了後 5 年です。これは各機関ごとに設定可能で、より短い保持期間を契約する機関もあれば、認証目的でより長く保持する機関もあります。
実務上の含意: 寮の部屋で受けた期末試験の Webcam 録画が、卒業後も 2030 年以降まで Respondus のサーバに残る可能性があります。あなたの氏名、学籍番号、生体情報 (顔、声) は、保持期間全体を通じて録画にひもづけられています。
あなたのデータに誰がアクセスできるか
- あなたの講師 - 大学の Respondus Dashboard で評価への講師レベルのアクセスを持つ者。
- 大学の IT - Dashboard の管理者。
- Respondus のサポートスタッフ - 所属機関があなたのセッションに言及するサポートチケットを開いた場合。
- 法執行機関 - Respondus のプライバシーポリシーは法的手続きへの対応を約束しています。召喚状、裁判所命令、有効な令状 → アクセスが提供されます。
- 未来のあなた - Respondus のプライバシーポリシーの連絡先経由で自分のデータへのアクセスを要求できます (GDPR / CCPA / FERPA のアクセス権)。
あなたが持つ権利
- アクセス権 (CCPA、GDPR、FERPA): 自分のデータのコピーを請求できます。Respondus のプライバシー連絡先 (プライバシーポリシーに記載) へメール。
- 削除権 (CCPA、GDPR): データの削除を請求できます。注意: FERPA 下の教育記録は免除される場合があります。
- 第三者を知る権利: Respondus はサブプロセッサ (AWS など) をプライバシーポリシーで開示しています。
- 処理に対する異議申し立て権 (GDPR): EU の学生は、正当な利益を理由に異議を申し立てることができます。
収集を制限するためにできること
- 静かでニュートラルな環境で試験を受ける (顔 + 声はいずれにせよ録画されます。部屋の中身も環境スキャン中に捕捉されます)。
- カメラの近くに機微なコンテキストを置かない (書類、画面、識別可能な物体)。
- 個人情報を含まない借りた Mac を使う。
- 試験後、収集された内容に関心があればプライバシーポリシー経由で自分のデータを請求する。
- 大学が用意していれば対面の代替手段を検討する。
Frequently asked questions
Respondus は私のデータを販売しますか?
プライバシーポリシーによると、いいえ - 学生データを第三者に販売しません。一部のサブプロセッサ (AWS など) が Respondus の代理でデータを取り扱いますが、これは SaaS では標準です。データの流れは開示されています。
試験直後に録画を削除できますか?
LMS 経由ではできません。Respondus のプライバシー連絡先経由で CCPA / GDPR の削除権に基づき削除を請求することは可能ですが、FERPA はその録画を教育記録として、保持期間の終了まで削除免除に分類する可能性があります。
私のデータは他の大学と共有されますか?
いいえ。各機関のデータはその Respondus Dashboard 内で分離されています。他の大学はあなたの録画にアクセスできません。