Apple Storeへの審査でよく分からない「輸出コンプライアンス」についてまとめてみる
App Storeへのアプリの申請をする際に必ず聞かれる「輸出コンプライアンス」。
皆さんきちんと質問に回答していますか?
初めの質問で「暗号化をつかっていますか?」と聞かれるが
多くの人の場合、「よく面倒だから」とか「アプリ内で暗号化なんてつかってないよ」と
「いいえ」を選択している例がよく見られますがそれは大きな間違いです。
アプリのソースで暗号化技術を利用していなくても、SSL通信をおこなうだけでも対象となるということです。
誤った回答をすると罰則の対象となり得るということは理解しておく必要があります。
それはデベロッパー(おそらく配布アカウント)の責任であるとAppleのヘルプで明記してあります。
iTunes Connect Resources and Help
ただ初めに言っておきますが、間違った回答をしたからといって罰則になったという例は聞いたことがありません。
実は「いいえ」を選択していたとしても審査はほぼほぼ通ります。
おそらくはこういったデジタルコンテンツではこの法律は、完例化しているのでしょうが
しっかり守ることが重要です。
ただ場合によっては必要書類の提出も必須になるのでそこもきちんと理解しておきましょう。
実はAndroidアプリも輸出規制の対象内
Appleのアプリだけが対象外と思っている人もいるかと思いますが、
実はAndroidアプリもその対象内です。
この質問は「米国輸出法下」のもとで確認のためにAppleが親切に出してくれていますが、
Appleと同様、アメリカのサーバーから配信するGooglePlayアプリも当然規制の対象となりえます。
おそらくWindowsアプリやStermとかももしかしたらそうかもしれません。
この「米国輸出法下」ってのはとっても厳しい法律なのでしっかりと理解しておかないといけません。
実際の質問にはどう答えるべきなのか
Appleさんは”親切に”輸出コンプライアンスの質問をしてくれています。
その質問内容はiTunes Connectヘルプページで確認することができます。
多くの場合理解しておく必要があるのではないかと思われます。
・暗号化やSSL通信(一部でも)を行なっているか
・独自の暗号化やOSSの暗号化技術を使っているか
・独自プロトコルの通信
・医療系アプリ(臨床目的など)
・フランスでアプリ配布するか
アプリによるものにはなりますが一般的に下記のように答えていくといいかと思います。
あくまでも参考という形で責任は負い兼ねますので!
第 1 問: あなたの製品は、暗号化を使用するように設計されていますか?または、暗号化を含むか組み込んでいますか?
これは暗号化技術をつかっていればYESです。
SSL通信だろうが覚えがあればYESです。
第 2 問: あなたの製品は、第 2 部、カテゴリ 5 に記載の免除資格をすべて満たしていますか?
いろいろと条件が細かいのですが、ほぼYESで大丈夫かと思われます。
第 3 問: あなたの製品は、独自の暗号化アルゴリズム、または国際標準化団体 (IEEE、IETF、ITU など) の標準化認定を受けていない暗号化アルゴリズムを実装していますか?
これは独自のアルゴリズムだと注意が必要です。
一般的に広まった暗号化のみの場合はほぼNOとも言えます。
業界標準のアルゴリズム (AES、DES、RSA など)以外であればYESかもしれませんね。
ここまででNOであれば質問は終了です。
第 4 問: あなたの製品は、Apple OS の暗号化を使用またはアクセスする代わりに標準暗号化アルゴリズムを実装しているか、Apple OS の暗号化の使用またはアクセスに加えて標準暗号化アルゴリズムを実装していますか?
質問に「はい」と回答した場合、App を米国以外に配布するには、Apple では ERN 承認書のコピーのアップロードが必要です。
第 5 問: フランスで製品をリリースしますか?
そのままですね。
フランスの場合は別に面倒な規制があるので大変です。
簡単にはなりましたが、追加情報あり次第随時追記していこうかと思います。