大学の IT は Respondus より Mac で多くを見ている (個人 Mac と管理対象 Mac の比較)
LockDown Browser を動かす個人 Mac と大学管理の Mac は、別のプライバシー世界にあります。大学管理のデバイスには、しばしば Endpoint Detection and Response (EDR) エージェントが入っており、プロセスメモリ、ファイルシステムのイベント、ネットワーク接続を見ます - つまり IT は理論上、Respondus より多くを観測できます。以下では、具体的な差と影響を与える設定の選択を扱います。
2 種類のデバイス
| 側面 | 個人 Mac | 大学管理の Mac (MDM) |
|---|---|---|
| 管理者パスワード | あなた | 大学の IT (ユーザレベルのみの場合あり) |
| ソフトウェアのインストールポリシー | あなたの裁量 | 事前承認リスト。IT がアプリをリモートで配信/削除可能 |
| EDR エージェント | 通常なし | CrowdStrike、SentinelOne、Microsoft Defender、Jamf Protect |
| ネットワーク監視 | 自宅ルータのみ | VPN とディープパケットインスペクション |
| ディスク暗号化 | FileVault は任意 | FileVault 強制 + IT の回復キー |
| TCC 許可の制御 | あなた | IT が PPPC プロファイルで事前付与または事前拒否可能 |
いずれの場合も Respondus が見るもの
どちらでも同じ: 試験中のカメラ、マイク、画面録画、TCC で許可されたファイルアクセス。Respondus の対象範囲は、誰が Mac を所有していても同一です。
大学の IT が見られるもの - 管理対象 Mac のみ
- プロセスのメモリと挙動:EDR エージェントはプロセスメモリへの読み取りアクセスを持ちます。理論的には、LDB のメモリ上の状態 - 暗号化前のカメラフレームやアップロード前の録画を含む - を観測できます。
- ファイルシステムのイベント:LDB が書き込むファイル (ディスク上バッファを含む) はすべて EDR が記録します。IT はアップロード前の録画の存在とサイズを把握できます。
- ネットワーク接続:TLS であっても、EDR は接続のメタデータ - 宛先、タイミング、バイト数 - を見ます。大学の VPN もピン留めされていない接続では TLS 検査を行う可能性があります。
- アプリの起動履歴:起動した各アプリの詳細ログ。LDB のセッション開始/終了時刻、インストール履歴、バージョンを含みます。
これらは個人 Mac では収集されません。大学の可視性はネットワークゲートウェイで終わります。
プライバシーの意思決定ツリー
| 状況 | 推奨 |
|---|---|
| 個人 Mac を所有している | 試験に使う。プライバシーは Respondus で止まる。 |
| 個人 Mac が使えず、管理対象 Mac が必須 | 広い露出を受け入れる。どの IT システムが何を見られるか自分で記録する。 |
| ハイブリッド: 個人 Mac だが大学 VPN が必須 | VPN は接続のメタデータのみ見える。試験後に切断。 |
| ルームメイト / 家族の Mac (自分の名義ではない) | 個人と同じ扱い。ただし試験後に完全なクリーンアップを実施。 |
管理対象 Mac で影響する設定
- PPPC プロファイルの事前付与:IT が構成プロファイルで LDB にカメラ/マイク/画面収録を事前付与していると、TCC のプロンプトは一切表示されません。便利ですが、拒否する機会がありません。
- EDR の除外:一部の IT 部門は EDR を LDB プロセスの検査から除外するよう構成します。ヘルプデスクに尋ねる価値があります: 「EDR は LDB のプロセスメモリを検査しますか?」
- VPN のスプリットトンネル:大学の VPN がスプリットトンネルで学内トラフィックのみを通す場合、家庭のトラフィックは見えません。フルトンネルはすべてを通します。
- FileVault 回復キーのエスクロー:管理対象 Mac では、IT が通常回復キーを保管します。調査のために押収された場合、ディスクを復号できます。
実務上の衛生管理
- 管理対象 Mac では IT が完全に可視であると想定する。試験期間中は個人的なブラウジングにデバイスを使わない。
- 個人 Mac でも、ディスク上バッファをクリアするために試験後クリーンアップを実行する。
- いずれの場合も、バックアップされた録画チャンクが要らないなら、Group Container ディレクトリを Time Machine から除外する。
- 選択できるなら、個人 Mac の方がプライバシーの面で大きく優れています。
Frequently asked questions
大学の IT は試験中に Mac の画面を実際に閲覧できますか?
リモート管理が有効な管理対象 Mac (Apple Remote Desktop、Jamf Remote など) では、技術的には可能です。大半の大学は方針として試験中にこれを行使しませんが、能力 ≠ 方針です。試験中の監視ポリシーを IT に明示的に問い合わせてください。
FileVault 暗号化は管理対象 Mac で私を守りますか?
物理的な盗難からは守りますが、IT からは守りません。管理対象 Mac では IT が回復キーを保管しており (登録時にエスクロー)、必要ならディスクを復号できます。FileVault はあなたと外部攻撃者の間にあるもので、あなたと IT の間にあるものではありません。
プライバシー上の懸念は教授と DPO のどちらに相談すべきですか?
DPO が適切な窓口です。大学は GDPR / FERPA の下で、データ処理について学生に通知することが義務付けられています。DPO への丁寧な照会で、何が収集され、どう取り扱われるかが書面化されます - 記録として有用です。