[解決済み] 私のアプリケーションは「暗号を含む」のでしょうか？

質問

初めてバイナリをアップロードするのですが、iTunes Connectから問い合わせがありました。

輸出に関する法律では、暗号を含む製品の輸出が適切に許可されていることが必要です。
これを守らないと、厳しい罰則が課される可能性があります。
詳しくは、こちらをご覧ください。
製品に暗号化機能はありますか？

私が使用しているのは https:// を経由してのみ使用できます。 NSURLConnection と UIWebView .

私の読みでは、私のアプリは暗号化を含んでいないと思うのですが、どこかに明記されているのでしょうか。 厳格な罰則というのは、まったく嬉しくない響きなので、quot;その通りだと思います" はちょっと大雑把ですね。

ありがとうございます。

解決方法は？

UPDATE：2016年9月下旬より、HTTPSの利用がERNの対象外になりました

https://stackoverflow.com/a/40919650/4976373

残念ながら、HTTPSを使用するだけでも、米国BISの観点からは、アプリに暗号化が含まれていると思います（アプリが質問2に含まれる例外でない場合）。

引用元 iTunes Connectに関するFAQ :

" 輸出者登録・報告（ERN）プロセスに従うことができるかどうかを知るにはどうすればよいですか？

アプリの場合 が使用されています。 質問2で適用除外として挙げられている以外の目的で、業界標準の暗号化アルゴリズムにアクセスしたり、実装したり、組み込んだりします。 ERN認可を申請する必要があります。 . 標準的な暗号の例としては、以下のようなものがあります。AES、SSL。 https . この認可は、毎年1月にアプリに関する情報を記載した年次報告書を2つの米国政府機関に提出することを義務付けています。 "

" 2回目の質問です。あなたの製品は、カテゴリー5パート2に規定される免除の対象となりますか？

米国輸出規制のカテゴリー5パート2（Information Security & Encryption regulations）では、暗号を使用、アクセス、実装、または組み込んだアプリケーションやソフトウェアに対していくつかの免除措置があります。

輸出規制の誤った解釈や不正確な免責の主張に関連するすべての責任は、アプリの所有者と開発者が負うことになります。

以下のいずれかに該当する場合は、「はい」と回答してください。

(i) BISが提供する以下のガイダンスに基づき、貴社のアプリがEARのカテゴリー5、パート2に分類されないと判断した場合。 暗号化質問 . EARのPart 774の補足No.3の医療機器に関するStatement of Understandingは、Electronic Code of Federal Regulationsのサイトでアクセスできます。BISがリストアップした、注4の適用除外を主張できる品目のサンプルは、暗号化ページのFAQセクションの質問15をご覧ください。

(ii) あなたのアプリが、認証のためだけに暗号を使用、アクセス、実装、または組み込んでいること。

(iii) あなたのアプリは、56ビットの対称型、512ビットの非対称型、112ビットの楕円曲線を超えない鍵長の暗号を使用、アクセス、実装、または組み込んでいること。

(iv) あなたのアプリは、鍵長が64ビットの対称型アルゴリズムを超えない、または対称型アルゴリズムがない場合は768ビットの非対称型および/または128ビットの楕円曲線を超えないマスマーケット製品であること。

マスマーケット定義の基準を理解するために、カテゴリー5パート2の注3をご確認ください。

(v) あなたのアプリは、銀行利用または「金銭取引」のために特別に設計され、制限されている。金銭取引』には、運賃の徴収や決済、またはクレジット機能が含まれます。

(vi) アプリのソースコードが「一般に利用可能」であり、アプリが一般公衆に無償で配布され、740.13.(e)に規定される通知要件を満たしていること。

以下のサイトをご覧ください。 暗号化 アプリが免除の対象になるかどうかを判断するために、さらに支援が必要な場合は、ウェブページをご覧ください。

アプリが免責に該当すると思われる場合は、質問に「はい」とお答えください。