初めてバイナリをアップロードしています。iTunes Connect から次の質問を受けました:
輸出法では、暗号化機能を備えた製品は適切な輸出許可を得ることが義務付けられています。
これに従わない場合は、厳しい罰則が科せられる可能性があります。
詳細については、ここをクリックしてください。
製品に暗号化機能が搭載されていますか?
私は を使用しますが、とhttps://経由のみで使用します。NSURLConnectionUIWebView
これを読んで、私のアプリには「暗号化が含まれていない」ということが分かりましたが、このことがどこかに明記されているかどうか気になります。「厳しい罰則」というのはまったく気持ちの良いものではないので、「その通りだと思います」というのは少し曖昧です... 信頼できる回答の方が良いでしょう。
ありがとう。
ベストアンサー1
更新: 2016 年 9 月下旬より、HTTPS の使用は ERN の対象外となりました。
https://stackoverflow.com/a/40919650/4976373
残念ながら、HTTPS のみを使用する場合でも、米国 BIS の観点から、アプリには「暗号化が含まれている」と思われます (アプリが質問 2 に含まれる例外でない場合)。
「輸出業者登録および報告 (ERN) プロセスに従うことができるかどうかはどうすればわかりますか?」
アプリが、質問 2 で例外として記載されている目的以外の目的で業界標準の暗号化アルゴリズムを使用、アクセス、実装、または組み込む場合は、 ERN 承認を申請する必要があります。標準暗号化の例: AES、SSL、https。この承認では、毎年 1 月に、アプリに関する情報を記載した年次レポートを 2 つの米国政府機関に提出する必要があります。"
「2 番目の質問: 貴社の製品は、カテゴリ 5 パート 2 で規定されている免除の対象となりますか?
暗号化を使用、アクセス、実装、または組み込むアプリケーションおよびソフトウェアについては、米国の輸出規制のカテゴリ 5 パート 2 (情報セキュリティおよび暗号化規制) でいくつかの免除が利用可能です。
輸出規制の誤解や不正確な免除の主張に関連するすべての責任は、アプリの所有者と開発者が負うことになります。
以下のいずれかの条件を満たしている場合は、この質問に「はい」と答えることができます。
(i)BISのガイダンスに基づいて、アプリがEARのカテゴリー5、パート2に分類されていないと判断した場合、暗号化に関する質問EAR パート 774 の補足 3 の医療機器に関する了解事項は、電子連邦規則集のサイトからアクセスできます。BIS がリストした、注記 4 の免除を請求できるサンプル項目については、暗号化ページの FAQ セクションの質問 #15 を参照してください。
(ii)アプリが認証のためだけに暗号化を使用、アクセス、実装、または組み込んでいる場合
(iii)あなたのアプリは、56ビットの対称鍵、512ビットの非対称鍵、および/または112ビットの楕円曲線鍵の長さを超えない暗号化を使用、アクセス、実装、または組み込んでいます。
(iv) アプリは、キーの長さが対称で 64 ビットを超えない、または対称アルゴリズムがない場合は、非対称で 768 ビットを超えず、楕円曲線で 128 ビットを超えない量販製品です。
マスマーケットの定義の基準を理解するには、カテゴリー 5 パート 2 の注記 3 を確認してください。
(v) アプリは銀行業務または「金銭取引」用に特別に設計され、その使用に限定されています。「金銭取引」という用語には、運賃の徴収と決済、またはクレジット機能が含まれます。
(vi) アプリのソースコードが「公開」されており、アプリが一般の人々に無料で配布されており、740.13.(e) に規定されている通知要件を満たしていること。
来てください暗号化アプリが免除の対象となるかどうかを判断するためにさらにサポートが必要な場合は、Web ページをご覧ください。
アプリが免除の対象となると思われる場合は、質問に「はい」と答えてください。