Mac に LockDown Browser をインストールしても安全か? (2026 年の率直なレビュー)
技術的な安全性の答え
マルウェアやシステム整合性の観点から、LockDown Browser を Mac にインストールすることは明確に安全です。
- Apple によるノータリゼーション。LDB 2.x の全リリースは Apple のノータリゼーションパイプラインを通過しており、既知のマルウェア署名のバイナリスキャンと codesign チェーンの検証が行われています。自分でも確認できます。
spctl -a -vv /Applications/LockDown\ Browser.appで "Notarized Developer ID" と報告されます。 - Developer ID で署名済み。権限は "Developer ID Application: Respondus, Inc." - 検証された追跡可能な事業者です。「信頼できない開発者」警告として配布される未署名や自己署名のアプリと比較してください。
- カーネル拡張なし。LDB 2.x は完全にユーザー空間で動作します。旧 1.x には Big Sur 以前で kext がありましたが、現行版にはありません。
kextstat | grep -i respondusで検証可能で、結果は空のはずです。 - デフォルトで LaunchAgents や常駐機構なし。一部の機関の MDM 配備では、LDB が同梱でインストールする LaunchAgent をプッシュする場合があります。それがなければ、試験と試験の間に LDB は動作しません。
- Hardened runtime。.app は hardened runtime + library validation で署名されており、Apple が App Store アプリに要求するのと同じ保護です。
プライバシーの懸念は実際にはどこにあるか
プライバシーの意味での「安全」は別の問いです。Respondus Monitor (講師が有効化する任意の追加機能) は:
- 試験中はずっとWebcam を録画します。
- 試験中はずっとマイクを録画します。
- 画面の定期的なスクリーンショットを取得します。
- 録画を Respondus のクラウドストレージにアップロードします (プライバシーポリシーによると、米国の AWS)。
- 機関が設定する期間 (既定 5 年) のあいだ録画を保持します。
これが「安全」かどうかは、あなたのプライバシーの閾値次第です。録画は LMS 経由であなたの氏名と学籍番号にひもづけられており、特定の条件下で講師および Respondus のサポートスタッフが閲覧可能です。それを受け入れられる学生もいれば、受け入れられない学生もいます。
インストール前に自分で検証できること
- ノータリゼーションを確認:インストール後に
spctl -a -vv /Applications/LockDown\ Browser.app。 - codesign の権限を確認:
codesign -dvvv /Applications/LockDown\ Browser.app- "Authority=Developer ID Application: Respondus, Inc." を確認。 - 触れているファイルを確認:インストール中にターミナルで
fs_usage -w -f filesys "LockDown Browser"(出力を読むのに少々の根気が必要)。 - ネットワークエンドポイントを確認:試験中に
nettop -p $(pgrep "LockDown Browser")。
インストールに抵抗がある場合の選択肢
正当な選択肢:
- 講師に連絡する。大半の講師は、一部の学生が代替手段を選ぶことを認めます。一般的な選択肢: 大学のコンピュータでの対面試験、Monitor を有効化しない試験、または別の試験監督ツール。
- 借りた Mac を使う。個人データを含まない Mac に LDB をインストールします。プライバシー上の影響範囲をそのセッションのみに限定できます。
- 懸念を文書化する。大半の大学では、講師の不正防止要件と学生のプライバシー上の希望のあいだを学生部長が仲介するプロセスがあります。
- 試験を対面で受ける。遠隔監督が障壁であることが文書化されている場合、大学はほぼ常にこれを代替手段として提供します。
「安全」が意味しないこと
「安全」は「プライベート」を意味しません。技術的な安全性の基準 (マルウェアなし、カーネルアクセスなし、ファイルシステムの覗き見なし) は満たされています。プライバシーの基準 - Monitor が何を録画し、何を保持するか - は、あなたが Respondus のデータ取り扱い、セキュリティ態勢、所属機関の保持ポリシーをどう評価するかに依存します。詳細はデータ収集と録画の保存期間を参照してください。
Frequently asked questions
LockDown Browser は Mac を遅くしたり壊したりしますか?
いいえ。性能への影響は意味のある程度ですが限定的です - 本サイトの<a href="/lockdown-browser-mac/performance/benchmarks-2026">ベンチマーク</a>を参照してください。永続的な損傷はなく、クリーンにアンインストールすれば Mac は元の状態に戻ります。
LockDown Browser は私のパスワードやバンキングアプリを見られますか?
いいえ。フルディスクアクセス (まれにしか要求されない) がなければ、LDB はキーチェーン、Safari の保存パスワード、他アプリの保存資格情報を読めません。画面収録の許可があっても描画されるのは試験ウィンドウであり、バックグラウンドで動いているバンキングアプリは LDB から見えません。
LockDown Browser はアンインストール後に何か残しますか?
ゴミ箱へドラッグするアンインストールでは数百 MB のキャッシュ状態と、場合によっては Monitor 録画バッファ付きの Group Containers ディレクトリが残ります。完全なアンインストール手順 (<a href="/lockdown-browser-mac/uninstall">アンインストールクラスタ</a>参照) ですべてを削除できます。
LockDown Browser がこれまでに侵害されたことはありますか?
2026 年初頭時点で公表されたセキュリティインシデントの記録はありません。Respondus はデータ侵害を公表しておらず、EFF やアカデミックなセキュリティ研究者も LDB に固有の脆弱性を公表していません。2022-2024 年の訴訟はポリシーと合衆国憲法修正第 4 条に関するもので、セキュリティの欠陥ではありません。