LockDown Browser はスパイウェアか? (2026 年の技術的な答え)

Last updated 2026-05-14 · LDBypass Editorial

スパイウェアの標準的な定義

広く認められたスパイウェアの技術的定義 (Wikipedia、EFF、主要なセキュリティベンダーによる) は、以下のソフトウェアです。

1. ユーザーの明示的な同意なしにインストールされる (ドライブバイ、抱き合わせ、欺瞞的)。
2. 開示せずに密かに情報を収集する。
3. ユーザーから存在を隠す (隠蔽、ルートキットの手法)。
4. 削除に抵抗する (常駐機構)。

LockDown Browser は各基準でどう評価されるか

1. インストール時の同意

LDB は、管理者認証を伴う Apple 標準のインストーラをクリックして進める必要があります。Sonoma 14.4 以降では管理者パスワードが必要です。ドライブバイインストール経路は存在しません。判定: この観点ではスパイウェアではない。

2. 密かな収集

監視されるリソース (カメラ、マイク、画面) はそれぞれ macOS で明示的な TCC 同意を必要とします - LDB がアクセスする前にシステムダイアログで「許可」をクリックします。Apple の緑のカメラインジケータ + オレンジのマイクインジケータ + 録画ドットがメニューバーに表示され、捕捉中であることが分かります。判定: スパイウェアではない。

3. システムツールからの隠蔽

LDB はアクティビティモニタ、Finder、システム設定 → プライバシーとセキュリティに表示されます。バンドルは /Applications/LockDown Browser.app に隠されることなく置かれています。codesign -dvvv で開発者権限が確認でき、アンチデバッグやアンチイントロスペクションはありません。判定: スパイウェアではない。

4. 削除への抵抗

LDB はアンインストールに能動的に抵抗しません。ゴミ箱へのドラッグではキャッシュ状態が残りますが (これはアンインストールクラスタで扱います)、これは「クリーンなアンインストーラを同梱しなかった」問題であって、「削除に抗う」問題ではありません。バンドルとサポートディレクトリを rm -rf すれば LDB は消えます。判定: スパイウェアではない。

「スパイウェア」という枠組みの由来

この用語は、遠隔試験監督に対する批判的な報道 (EFF、ACLU、学生新聞) で、技術的にマルウェアと同等であると主張するためではなく、懸念を伝えるために緩やかに使われます。改めて述べると、正当な懸念点は以下のとおりです。

• 監視の範囲: Monitor は試験中に Webcam + マイク + 画面を録画し、通常のアプリより多くを記録します。
• 行動分析: Monitor は機械学習で「不審な」挙動にフラグを立て、障害がある学生や独特の学習スタイルを持つ学生を過剰にフラグする可能性があります。
• 保持期間: 録画は Respondus のサーバに何年も残ります。
• 力関係の非対称性: 学生は、講師が要求するツールから学業上の不利益なくオプトアウトすることができません。

これらは現実の懸念です。技術的な意味で LDB をスパイウェアにするものではありませんが、文書化されたプライバシー批判の根拠にはなります。

LockDown Browser が実際の macOS スパイウェアと異なる点

率直な要約

LDB は侵襲的ですが、スパイウェアではありません。この区別は重要です。技術的には、LDB は Apple が確立した macOS のすべてのプライバシー境界を尊重します。政治的には、試験監督中に収集されるデータの量は意味があり、問う価値があります。両方とも真であり得ます。IT スタッフや講師に真剣に受け止めてもらいたいなら、スパイウェアという枠組みは使わないでください。気になるなら、範囲、保持期間、行動フラグに関する正当なプライバシー上の懸念を提起してください。