AppStore輸出コンプライアンスについて〜httpsは米国輸出規制対象外
AppStore輸出コンプライアンスについて
<誤解>
https(SSL)でウェブアクセスしているアプリは暗号を使っているので、
暗号に関する米国輸出規制に抵触するため、
年度末自己分類レポートを米国政府に提出しなければならない。
実際には、次の4つの免除基準のいづれかひとつに該当していれば、米国輸出規制から免除される。
(a) カテゴリー5、パート2に記載の免除資格のうち1つ以上に該当
(b) 暗号化の使用は Apple のオペレーティングシステム内の暗号化に限定
(c) HTTPS通信のみを使用
(d) 米国またはカナダでのみ App を提供
また、別の言い方をすれば、次の条件のうち一つに該当すれば、米国輸出規制から免除される。
(a) メディカルエンドユーザ対象の特別設計
(b) 知的財産および著作権保護に限定
(c) 認証、デジタル署名、またはデータやファイルの読解に限定
(d) 「銀行業務」または「マネートランザクション」用に限定的な設計
(e) 「所定の」データ圧縮もしくはコード技術に限定
<輸出コンプライアンス要件の判断方法>
暗号利用アプリについて、輸出コンプライアンス要件を判断する方法は次のとおり。
この質問に最後まで回答すれば、アプリ提出時に「暗号」について聞かれることはない。
ここで回答しておいたほうが、かなり分かりやすい。
・アプリのWebViewなどでHTTPSを使っている場合の操作の流れ
AppStore Connectにログインする
https://appstoreconnect.apple.com/
↓
マイApp アプリ一覧から該当のアプリを選択する
↓
「機能」タブをクリックする
左メニューから「暗号化」をクリックする
右ペイン中の「iOS書類」横の「+」ボタンをクリックして質問に答えていく
↓
(質問1)
この App は、暗号化を使うように設計されていますか?または、暗号化を含むか組み込んでいますか?(Apple のオペレーティングシステム内で利用可能な暗号化のみ使用する場合でも「はい」を選択してください。)
↓
はい
↓
次へ
↓
(質問2)
この App は、次のうちのいずれかを満たしていますか?
(a) カテゴリー5、パート2に記載の免除資格のうち1つ以上に該当
(b) 暗号化の使用は Apple のオペレーティングシステム内の暗号化に限定
(c) HTTPS通信のみを使用
(d) 米国またはカナダでのみ App を提供
↓
はい
↓
完了
*この後、アプリ申請手続を行う。
もう一つの方法
アプリのplist(manifestファイル)に暗号を使っていないことを指定する。
ITSAppUsesNonExemptEncryption
NO
2023年12月 | ||||||
日 | 月 | 火 | 水 | 木 | 金 | 土 |
  |   |   |   |   | 1 | 2 |
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
31 |   |   |   |   |   |   |
iOS
web
アプリの著作権
ブロックチェーン/暗号技術
新しい社会
禅・大乗仏教
日本のなりたち