AppStore輸出コンプライアンスについて〜httpsは米国輸出規制対象外
AppStore輸出コンプライアンスについて
js
<誤解>
https(SSL)でウェブアクセスしているアプリは暗号を使っているので、
暗号に関する米国輸出規制に抵触するため、
年度末自己分類レポートを米国政府に提出しなければならない。
実際には、次の4つの免除基準のいづれかひとつに該当していれば、米国輸出規制から免除される。
js
(a) カテゴリー5、パート2に記載の免除資格のうち1つ以上に該当
(b) 暗号化の使用は Apple のオペレーティングシステム内の暗号化に限定
(c) HTTPS通信のみを使用
(d) 米国またはカナダでのみ App を提供
また、別の言い方をすれば、次の条件のうち一つに該当すれば、米国輸出規制から免除される。
js
(a) メディカルエンドユーザ対象の特別設計
(b) 知的財産および著作権保護に限定
(c) 認証、デジタル署名、またはデータやファイルの読解に限定
(d) 「銀行業務」または「マネートランザクション」用に限定的な設計
(e) 「所定の」データ圧縮もしくはコード技術に限定
<輸出コンプライアンス要件の判断方法>
暗号利用アプリについて、輸出コンプライアンス要件を判断する方法は次のとおり。
この質問に最後まで回答すれば、アプリ提出時に「暗号」について聞かれることはない。
ここで回答しておいたほうが、かなり分かりやすい。
js
・アプリのWebViewなどでHTTPSを使っている場合の操作の流れ
AppStore Connectにログインする
https://appstoreconnect.apple.com/
↓
マイApp アプリ一覧から該当のアプリを選択する
↓
「機能」タブをクリックする
左メニューから「暗号化」をクリックする
右ペイン中の「iOS書類」横の「+」ボタンをクリックして質問に答えていく
↓
(質問1)
この App は、暗号化を使うように設計されていますか?または、暗号化を含むか組み込んでいますか?(Apple のオペレーティングシステム内で利用可能な暗号化のみ使用する場合でも「はい」を選択してください。)
↓
はい
↓
次へ
↓
(質問2)
この App は、次のうちのいずれかを満たしていますか?
(a) カテゴリー5、パート2に記載の免除資格のうち1つ以上に該当
(b) 暗号化の使用は Apple のオペレーティングシステム内の暗号化に限定
(c) HTTPS通信のみを使用
(d) 米国またはカナダでのみ App を提供
↓
はい
↓
完了
*この後、アプリ申請手続を行う。
もう一つの方法
アプリのplist(manifestファイル)に暗号を使っていないことを指定する。
js
ITSAppUsesNonExemptEncryption
NO