Mac で LockDown Browser は実際に何を見ているか? (2026 年監査)

Last updated 2026-05-14 · LDBypass Editorial

Mac の LockDown Browser は、アクティブな試験ウィンドウ、実行中プロセス一覧 (ブラックリスト適用のため)、基本的なシステム識別子、そして Respondus Monitor が有効な場合は Webcam ストリーム、マイク音声、定期的な画面キャプチャを読み取ります。読み取らないのは、書類フォルダ、Safari の履歴、Time Machine のバックアップ、試験ウィンドウ外のファイル、他アプリのコンテンツです。以下にそれぞれの主張と出典を示します。

LDB が見るもの (単体、Monitor なし)

Respondus Monitor が無効な場合、LDB は試験インターフェースを包む純粋なキオスクモードのラッパーです。アクセスする対象:

アクティブな試験ウィンドウの内容 - 試験を描画するために必要です。これは試験が通常タブで動いた場合に Safari が持つのと同じデータです。
実行中プロセス一覧 - NSWorkspace.runningApplications + sysctl kern.proc 経由で列挙します。ブラックリスト適用 (画面共有デーモンを終了させるなど) に使われます。LDB はプロセス名と PID は見ますが、それらのプロセスの中身は見ません。
システム識別子 - ホスト名、macOS バージョン、ハードウェア UUID、既定のブラウザ、インストール言語。標準的なシステムテレメトリで、セッションごとに 1 回 Respondus へ送信されます。
ネットワークエンドポイント - LDB は設定 + テレメトリのために *.respondus.com へ接続し、試験そのもののために LMS のエンドポイントへ接続します。
定期的な画面キャプチャ - キオスクモードの適用のため、ウィンドウ切り替えの試みを検出する目的で画面を一定間隔で読み取ります。これらのキャプチャは LDB 単体では保持もアップロードもされず、Monitor のときにのみアップロードされます。

Respondus Monitor が追加するもの

Monitor が有効な場合 (Respondus Dashboard で講師が切り替えるフラグ):

Webcam ストリーム - 試験中ずっと連続して捕捉、エンコードされ、Respondus へアップロードされます。
マイク音声 - 連続して捕捉、エンコードされ、アップロードされます。
定期的な画面キャプチャ - キオスクモードと同じですが、講師レビュー用にアップロードされます。
試験前の ID 写真 - 学籍カードを持ったあなたの 1 枚の写真。
環境スキャン動画 - カメラを部屋に向けて回すあなたの短い動画。

LDB が見ないもの

文書化された範囲 (Respondus のプライバシーポリシー + LDBypass テスト機材一式での観測):

書類フォルダ - フルディスクアクセスなしではアクセス不可 (まれにしか要求されない)。
iCloud Drive の内容 - 同じ。
Time Machine のバックアップ - 同じ。
Safari の履歴、オートフィル、パスワード - フルディスクアクセスなしではアクセス不可。
他アプリの開いている書類 - サンドボックスがクロスアプリの読み取りをブロックします。
メール、メッセージ、写真 - TCC で保護されており、LDB はアクセスを要求しません。
キーチェーン、証明書、生体情報 - LDB のサンドボックス外。
録画中の試験ウィンドウ外のファイル - Monitor は画面を可視的に録画するのであって、ファイルシステムを録画するわけではありません。バックグラウンドで Word が開いていれば、画面に映っていれば録画には Word ウィンドウが映りますが、LDB は Word のメモリ上の書類や保存ファイルを読み取りません。

能力と挙動の差

LDB が要求する一部の許可は、LDB が実際に使用するよりも広い能力を与えます。

画面収録の許可は、どのウィンドウであれ任意の画面内容を録画する能力を与えます。LDB の観測される挙動: キオスクモード + Monitor のために画面のフレームを録画し、他のウィンドウを特定して狙うことはしません。
カメラの許可はカメラへの継続的なアクセスを与えます。LDB の挙動: Monitor がアクティブなときにのみ取得します。
アクセシビリティの許可 (まれ) は、キーストロークの監視 + 合成イベントの注入を与えます。LDB の挙動: キオスク脱出のキーストロークを検出するもので、すべての入力をログには取りません。
フルディスクアクセス (まれ) は、保護されたファイルシステム上の場所の読み取りを与えます。LDB の挙動 (これを要求する機関設定の場合): 特定のファイル名をスキャンしますが、コンテンツは読みません。

能力 (許可が許す範囲) と挙動 (LDB がそれで実際に行うこと) のギャップは、Respondus の運用統制への信頼の問題です。彼らのプライバシーポリシーはより狭い挙動を約束しており、観察可能な挙動はそれに一致します。

Mac で自分で検証する方法

ネットワークエンドポイント: 試験中に nettop -p $(pgrep "LockDown Browser") (ロギングをセットアップするため試験前に起動。試験中は LDB がターミナルをブロックします)。
ファイルシステムの読み取り: fs_usage -w -f filesys "LockDown Browser" で LDB が触れるすべてのファイルが表示されます。
画面収録がアクティブ: LDB が録画しているとき、macOS メニューバーにオレンジのドットが表示されます。
Webcam / マイクがアクティブ: Monitor が録画しているとき、メニューバーに緑のカメラアイコン + オレンジのマイクアイコンが表示されます。

macOS バージョンで変わるもの

TCC の許可モデルは Big Sur → Monterey → Ventura → Sonoma → Sequoia と段階的に厳格化されてきました。各リリースでより細かい制御が追加されました。LDB が要求する許可は変わっていません。変わったのは、ユーザーが許可を確認し取り消せる度合いです。Sequoia 15.3 以降では、許可の付与が可視化される 30 日ごとの画面収録の再確認が追加されました。

Frequently asked questions

LDB は他のアプリで入力している内容を読み取れますか?

アクセシビリティ許可 (まれ) がなければ、いいえ。アクセシビリティ許可があれば技術的には可能ですが、LDB の観測される挙動は、キオスク脱出のキーストロークのみを検出することで、すべての入力をログには取りません。システム設定 → プライバシーとセキュリティで TCC 許可を確認して検証してください。

Monitor は画面全体を見ますか、それとも試験ウィンドウのみを見ますか?

Monitor は画面上で可視となっているもの - 明示的に非表示にされていない任意のウィンドウを含む - を録画します。バックグラウンドで Slack が開いていれば、Slack が録画に映ります。録画は画面フレームベースであり、ファイルシステムベースではありません。

LMS が侵害された場合、LDB は私の試験の答案を読みますか?

LDB はあなたが入力するそばから答案を表示します。Respondus のサーバが侵害された場合、画面 (あなたの答案を含む) を映した録画は露出します。これは LDB に固有ではなく、SaaS データに一般的なリスクです。公表された侵害の記録はありません。

LDB が私のディスク全体をスキャンすると聞きました - 本当ですか?

いいえ、所属機関の特定の設定でフルディスクアクセスが要求される場合 (まれ) を除き、本当ではありません。フルディスクアクセスがあっても、観測される挙動は特定の禁止ファイルに対するファイル名ベースのスキャンであり、コンテンツの読み取りではありません。