私のアプリケーションは「暗号化を含んでいますか」?
私は初めてバイナリをアップロードします。 iTunes Connectから聞いてきた:
輸出法では、暗号化を含む製品に輸出が適切に許可されている必要があります。
遵守しなかった場合、重大な罰金が科せられることがあります。
詳細については、ここをクリックしてください。
あなたの製品は暗号化を含んでいますか?
私はhttps://を使いますが、NSURLConnectionとUIWebViewを通してのみです。
私のこれを読んでいるのは私のアプリが「暗号化を含んでいない」ということですが、これがどこかに詳しく書かれているかどうか疑問に思います。 「厳しいペナルティ」はまったく気持ちが良いとは思えないので、「私は正しいと思います」というのは少し漠然としています...権威ある答えはより良いでしょう。
ありがとう。
[UPDATE:HTTPSの使用は2016年9月下旬の時点でERNから除外されています] https://stackoverflow.com/a/40919650/4976373
残念ながら、あなたがたった今HTTPSを使っていてもあなたのアプリはUS BISに関して「暗号化を含んでいる」と私は信じています(あなたのアプリが問題2に含まれる例外ではない場合)。
ITunes Connectの FAQからの引用 :
"輸出者登録報告(ERN)の手続きに従うことができるかどうかどうすればわかりますか?
あなたのアプリsesが、問題2の適用除外としてリストされている以外の目的で業界標準の暗号化アルゴリズムにアクセス、実装、または組み込んでいる場合、ERN認証を申請する必要があります。標準暗号化の例は、AES、SSL、httpsです。この承認では、毎年1月に、アプリに関する情報を含む2つの米国政府機関に年次報告書を提出する必要があります。 「
"2番目の質問:あなたの製品はカテゴリ5パート2に基づいて提供されている免除の対象となりますか?
暗号化を使用、アクセス、実装、または組み込んだアプリケーションおよびソフトウェアについては、カテゴリ5パート2(情報セキュリティと暗号化の規制)に基づく米国の輸出規制で利用可能ないくつかの免除があります。
輸出規制の誤った解釈または不正確な免除の主張に関連するすべての責任は、アプリの所有者および開発者が負うものとします。
次の基準のいずれかを満たす場合は、質問に「はい」と答えることができます。
(i) 暗号化の質問 でBISが提供するガイダンスに基づいて、アプリがEARのカテゴリ5、パート2に分類されていないと判断した場合。 EAR§774のSupplement No.3の医療機器に関する理解声明は、電子規則連邦規則サイトでアクセスできます。暗号化ページのFAQセクションにある質問15にアクセスして、BISがリストしている注4の免除を主張できるサンプル項目を確認してください。
(ii)あなたのアプリは、認証のためだけに暗号化を使用、アクセス、実装または組み込みます。
(iii)あなたのアプリは、56ビット対称、512ビット非対称、および/または112ビット楕円曲線を超えない鍵長の暗号化を使用、アクセス、実装または組み込む
(iv)あなたのアプリは、64ビット対称を超えない、または対称アルゴリズムを用いない場合は768ビット非対称および/または128ビット楕円曲線を超えないキー長を持つマスマーケット製品です。
マスマーケット定義の基準を理解するには、カテゴリー5パート2の注3を確認してください。
(v)あなたのアプリは特別に設計されており、銀行での使用または「金銭取引」に限定されています。「金銭取引」という用語には、運賃またはクレジット機能の収集と決済が含まれます。
(vi)あなたのアプリのソースコードは「公に利用可能」であり、あなたのアプリは無料で一般の人々に配布され、あなたは740.13に規定された通知要件を満たしています。
アプリが免除の対象となるかどうかを判断するうえでさらに支援が必要な場合は、 暗号化 Webページにアクセスしてください。
あなたのアプリが免除の対象であると思われる場合は、質問に「はい」と答えてください。」
アプリを適切に承認することは難しくありません。 SSL(HTTPS/TLS)はまだ暗号化されており、認証のためだけに使用しているのでなければ、適切な承認を得る必要があります。私は承認を受けたばかりで、私のアプリはデータトラフィックを暗号化するためにSSLを使用するもの(認証だけではありません)のために現在ストアにあります。
他の人がこれを正しい方法で行えるようにするために、私が作成したブログエントリは次のとおりです。
私はAppleに全く同じ質問をして(Sr輸出コンプライアンススペシャリストからの)答えを得ました。 CCATSの審査と承認。」 AppleがすでにSSLの実装のためにこれを行っていることは問題ではないが、あなたがそれを自分でコーディングしたのと同じ(彼らにとって)同じ暗号化を使うなら政府のために。 Timがプロセスのアップデートや詳細でリンクしているので、私も私たちのブログを更新しました( http://blog.theanimail.com )。それが役立つことを願っています。
Appleが提供するセキュリティフレームワークまたはCommonCryptoライブラリを使用する場合は、Appに暗号を含める必要があります。その場合は、yesと回答する必要があります。
元の質問に関しては、最近のApple Development Forumsの投稿で、SSLを使用したとしても、はいと答える必要があると信じています。
2016年9月20日現在、https(または他の形式の暗号化)を使用するアプリの登録は不要になりました。 https://web.archive.org/web/20170312060607/https://www)。 bis.doc.gov/index.php/informationsecurity2016-updates
実際、SNAP-Rでは、 '暗号化登録'を選択することはできません。 
具体的には、彼らは注意しています:
暗号化登録は必要なくなりました - 登録からの情報のいくつかは今Suppに入ります。第742部第8号への報告。
つまり、BISに年次報告書を送信する必要があるかもしれませんが、登録する必要はありません。アプリを送信するときに、それが免除されていることに気付くことができます。
TLSを使って自分のWebサーバーに接続するだけのアプリ開発者にとっては、これらすべてが非常に混乱を招く可能性があります。 ATS(App Transport Security)の重要性が増しており、すべてをhttpsに変換することをお勧めします - より多くの開発者がこの問題に遭遇することになると思います。
私のアプリは、httpsプロトコルを使用して、サーバーとユーザーの間でデータを交換するだけです。免責事項の中で「USES ENCRYPTION」という言葉を見るのはちょっと怖いので、私は米国政府の事務所に電話をかけ、産業安全保障局(BIS)の代表に話しました http://www.bis.doc.gov/index.php/about-bis/contact-bis .
担当者が私のアプリについて私に尋ねたところ、セキュリティ/通信とは無関係で、私の顧客データを私たちのサーバーに接続するためのチャンネルとして単にhttpsを使うという「一次機能テスト」に合格したので、EAR99カテゴリに入りました。これは政府の許可を得ることを免除されることを意味します( https://www.bis.doc.gov/index.php/licensing/commerce-control-list-classification/export-control-classificationを参照)。 -number-eccn )
これが他のアプリ開発者に役立つことを願います。
簡単な答え:はい、でもあなたは何もする必要はありません
私は何時間かこれをウェブで探していました。実際、それはとても簡単で、iTunes connectでこれを確認することができます。
1。あなたがしなければならないのは]
アプリがHTTPSのみを使用している場合、または認証、トークンなどにのみ暗号化を使用している場合は、何もする必要はありません。含めてください
<key>ITSAppUsesNonExemptEncryption</key><false/>
あなたのInfo.plistの中であなたはdoneです。
2。検証
ITunes connectでこれをverifyすることができます。
- アプリを選択してください
- 機能を選択
- 暗号化を選択した
- "+"をクリック
- ダイアログに従う
- httpsまたは認証の場合、答えはyesおよびyesです。
いずれにせよあなたはもちろんダイアログを通して慎重に自分で読むとすべきです。
非常に役に立つ記事はここにあります:
https://www.cocoanetics.com/2017/02/iTunes-connect-encryption-info/
はい。iTunesConnectの輸出規制遵守情報画面によると、内蔵のiOSまたはMacOS暗号化(キーチェーン、https)を使用している場合、米国政府輸出規制の目的で暗号化を使用しています。輸出規制の免除を受ける資格があるかどうかは、アプリの機能とこの暗号化の使用方法によって異なります。添付の画像には、iTunes Connectの輸出規制遵守画面が表示され、輸出規制の義務を明確にすることができます。特に、それは述べています:
ATSを利用している場合、またはHTTPSに電話をしている場合は、米国政府に年末自己分類報告書を提出する必要があります。 詳細
@hisnameisjimmyは正しいです。(少なくとも2016年12月1日の時点で)レビューのためにアプリを送信してエクスポートコンプライアンスのチュートリアルに進むと、メニューにHTTPSが免除されていることが表示されます。暗号化(あなたがすべての呼び出しにそれを使用する場合):
私はこれを米国産業安全保障局のFAQが非常に役に立つと思いました。
質問15(注4)は重要なポイントです。
...
注4によってカテゴリー5、パート2から除外される項目の例には、以下が含まれますが、これらに限定されません。
民生用アプリケーションいくつかの例:
ソフトウェアまたは音楽の違法コピーおよび盗難防止音楽、映画、音楽/音楽、デジタル写真 - プレーヤー、レコーダー、オーガナイザーゲーム/ゲーム - デバイス、ランタイムソフトウェア、HDMIおよびその他のコンポーネントインターフェイス、開発ツールLCD TV、Blu-ray/DVD、ビデオオンデマンド(VoD)、映画、デジタルビデオレコーダー(DVR)/パーソナルビデオレコーダー(PVR) - デバイス、オンラインメディアガイド、商用コンテンツの完全性と保護、HDMIおよびその他のコンポーネントインターフェイス(ビデオ会議ではない)プリンター、コピー機、スキャナー、デジタルカメラ、インターネットカメラ - 部品およびサブアセンブリを含む家庭用電化製品および機器
これらの答えのいくつかは非常に有用であることがわかりました、しかしそれは質問を通してあなたを案内するので完全を期すためにこのURLを加えたかったです:
https://itunespartner.Apple.com/en/apps/faq/Managing%20Your%20Apps_Export%20Compliance#21109148
暗号化ライブラリを明示的に使用していない、または自分自身の暗号化コードをローリングしていない場合は、答えは "いいえ"と思います。