[iOS]輸出コンプライアンス

次の輸出コンプライアンスについて間違った記述はどれか。
(この問題は諸説ありますので、あまり信用しないで下さい。)

1.HTTPS通信を使っている場合も、暗号化を使用しているとみなされる。
2.entitlementsファイルに暗号化を使用しないことを明記しておけば申請時の処理を簡略化できる。
3.暗号化を使用している場合は、年度末自己分類報告を提出しなければならない。
4.In House 配信の場合は暗号化による制限は受けない。


アプリの申請時には、輸出コンプライアンスについて質問されます。ここではアプリで暗号化を使っているかどうかが焦点になります。

HTTPSも暗号化とみなされます。これにはいろいろな説があり、HTTPSは暗号化には当たらない!という説もあったのですが、審査時の以下の一文をみると暗号化とみなされるようです。

ATS またはHTTPSを使用している場合、年度末自己分類報告を米国政府に提出する必要があることに注意してください。

ここで言うATS とは、App Transport Securityの事で、HTTPで通信できなくなるあれのことです。

暗号化を使用しない場合は、entitlementsファイルではなく、info.plistに記述します。
したがって間違っているのは2番です。

ちなみに、以下のように記述することでアップロード時に質問されることがなくなります。

<key>ITSAppUsesNonExemptEncryption</key><false/>

暗号化を使用している場合は、年度末自己分類報告を米国政府に提出する必要があります。

In House(組織内利用)の場合は、審査がありませんから、このようなことを聞かれるタイミングがありません。また、これは暗号化機能をもった商品を輸出することが問題であるという観点ですので、組織内利用に留めているIn House配信の場合は、暗号化をしても問題ないということになります。

このあたりは非常に難しいので間違いもあるかもしれません。おかしなところが有りましたら、ぜひ教えてください。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です