Respondus が Mac の録画を暗号化し保存する仕組み (2026 年のアーキテクチャレビュー)

Last updated 2026-05-14 · LDBypass Editorial

エンドツーエンドの暗号化スタック

ディスク上バッファの場所

試験中、Monitor は ~/Library/Group Containers/group.com.respondus.lockdownbrowser/ にアップロード前のチャンクを書き込みます。アップロードが成功すると (通常は 24 時間以内)、バッファはクリアされるはずですが、残存ファイルのページでは数週間残るケースが文書化されています。

バッファに含まれるもの:

• Webcam 映像のエンコード済み MP4 チャンク。
• 同じ MP4 内のマイク音声。
• Mac 画面の定期的な JPEG スクリーンショット。
• 試験前の ID 写真。

これらのファイルがディスク上で暗号化されているかは、Respondus から公式には表明されていません。2025-2026 年のコミュニティテストにおけるバッファファイルの法医学的検査では、復号なしで標準の MP4/JPEG として読めることが示されており、ホームディレクトリへの読み取りアクセスを持つ任意のプロセスやユーザーが、進行中または滞留中の録画の内容を閲覧できることを意味します。

サーバ側のアーキテクチャ

Respondus のプライバシーポリシーと Monitor のリソース文書が以下を確認しています。

• 保存は AWS S3 バケットで、us-east-1 (米国学生) または eu-west-1 (機関が EU データレジデンシーをオプトインした EU 学生) です。
• AWS マネージドキー (SSE-S3) を用いたサーバ側 AES-256 暗号化。
• バケットへのアクセスには機関スコープの IAM 資格情報が必要 - ある大学の講師は別の大学の録画にアクセスできません。
• 既定の保持期間: 試験日から 5 年、または機関が削除を要求するまで。

把握すべき暗号化のギャップ

1. ディスク上バッファが平文の MP4。Mac を共有していたり、家族に貸したり、後でディスクへアクセスがあったりすると、バッファがクリアされるまで録画が読み取れます。
2. TLS 前の RAM フレーム。アプリのメモリを読む許可を持つプロセスは、暗号化前のフレームを傍受できます。主に EDR を備えた管理対象 Mac の懸念です。
3. 講師のダウンロード = 復号済み。講師がレビューのために録画をダウンロードすると、ローカルディスク上に平文の MP4 として存在し、Respondus の暗号化制御の外になります。
4. Time Machine のバックアップ: Group Container ディレクトリは既定で含まれます。バッファされたチャンクの長期的なローカル保存があり得ます。

Mac で制御できること

• 試験ごとにバッファをクリア: rm -rf ~/Library/Group\ Containers/group.com.respondus.lockdownbrowser/
• ディレクトリを Time Machine から除外: システム設定 → Time Machine → オプション → 除外。
• 試験後クリーンアップ手順を使って滞留時間を短縮。
• サーバ側: GDPR または CCPA 削除請求 の手順を参照。