code up

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Export Compliance

仕事でiOS, Android向けの開発も行ってたりする。更新の時は聞かれないんだけど新しいアプリを申請する時に聞かれる「Export Compliance」の質問。時間が空くと前回どう答えたか忘れてしまうので記録。

ここに書かれている内容は法律の専門家ではない一開発者の勝手な解釈です。いかなる損害が発生しても責任は負えませんので参考程度にご覧下さい。

申請するアプリはHTTPS(SSL)通信を行うアプリ。

Export laws require that products containing encryption be properly authorized for export. Failure to comply could result in severe penalties.

For further information, click here.

  1. Is your product designed to use cryptography or does it contain or incorporate cryptography? → Yes
  2. Does your product qualify for any of the exemptions provided in Category 5 part 2?

    You are responsible for the proper classification of your product; make certain that it meets the criteria of the exemption (listed here). Otherwise you may be in violation of the US export laws and could be subjected to penalties including delisting of your app from App Store. Please go through the FAQ page thoroughly before attempting to answer the question.

    You can answer "YES" to question #2, if the encryption in your app is: (a) is specially designed for medical end-use; (b) is limited to intellectual property or copyright protection; (c) is limited to authentication, digital signature or the decryption of data or files; (d) is specially designed and limited for banking use or 'money transactions'; (e) is limited to “fixed” data compression or coding techniques; or (f) if your app meets the descriptions provided in Note 4 to Category 5 Part 2.

    Please visit the FAQ for additional guidance on the exemptions.

SSLを使っているので1番目の質問にはYesと答える。問題は2番目。この2番目がNoだと、その後の質問にどう答えても最終的にはERN (Encryption Registration Number)というものを取得してAppleに提出しなくてはいけないようだ。

では、どういう時にERNの取得を省略できるか?なんとかなんとかの5のパート2についてはよく知らないけど、暗号化の輸出に関するもののようだ。10年以上前にはSSLの128bitすら日本で使えなかったこともあったので、今でも暗号化技術については色々厳しいのでしょう。

私なりの解釈だけど、注目したのは最後の段落。

You can answer "YES" to question #2, if the encryption in your app is: (a) is specially designed for medical end-use; (b) is limited to intellectual property or copyright protection; (c) is limited to authentication, digital signature or the decryption of data or files; (d) is specially designed and limited for banking use or 'money transactions'; (e) is limited to “fixed” data compression or coding techniques; or (f) if your app meets the descriptions provided in Note 4 to Category 5 Part 2.

ここに2番目の質問にYesと答えられる条件が書いてある。

  • 医療用
  • 知的財産、知的所有権、著作権の保護に限定
  • 認証、電子署名、データやファイルの復号化に限定
  • 銀行利用またはお金の取引
  • fixedなデータ圧縮または符号化、つまりzipやlzhのような圧縮技術のこと
  • カテゴリ5の2のノート4

私が開発しているアプリは全通信をSSLで行っている。全ての通信には認証用のセッションIDが含まれておりSSLでそれが漏えいしないようにしている。その電文の構造体は自社の著作物であり簡単にはその構造が分からないように保護する目的でSSLで通信を暗号化している。つまり、それぞれ上記の2番目と3番目に該当するのでYesとした。

自分勝手で少し強引な解釈だけど、以前私が申請したアプリは1:Yes, 2:Yesで申請が通った。まだ公開されて4ヶ月くらい。

今回申請したアプリも同じような構成なので同様に回答したけど、おそらく大丈夫かな・・・・?

関連記事
タグ:Apple iPhone iOS Xcode SSL
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。