輸出コンプライアンス
アプリをTestFlightやApp Storeに提出すると、アメリカのサーバーにuploadされる
そのため、アメリカの輸出法(EAR)に準拠している必要がある
アプリの新しいversionを提出するたびに、輸出コンプライアンスの確認がされる
特にAppleでは毎回聞かれる。Googleの方では聞かれたことがない気がするmrsekut.icon
でもEARは、米国の話なので、AppleもGoogleも対象
Info.plistを設定して輸出コンプライアンスの確認をスキップする
参考
輸出コンプライアンスの概要 - App Store Connect ヘルプ
輸出法の遵守 - Play Console ヘルプ
#WIP
通常のアプリは、HTTPSで通信するので「標準的なアルゴリズム」を使っていることになる
https://gyazo.com/eaf5ed3da7f5d9c231358b9cda72a82c
https://qiita.com/osamu1203/items/35df25d93e9d12b11222
https://ateliee.com/archives/3363
かんけつ
https://roguefactory.blog/ios/apple-encryption-export-compliance-documentation-2022/
くそながい
2022/11頃に質問がまた変わったんよなあmrsekut.icon
https://www.youtube.com/watch?v=G80Idx3PYF0
https://www.webbanana.org/goroku/2019/06/12/374.php
輸出コンプライアンス書類のアップロード
https://help.apple.com/app-store-connect/#/dev38f592ac9
https://gyazo.com/aee891fcee160b06e00180091e6413f2https://gyazo.com/7ce9f41fa1dc927bfd649c45229b09b4https://gyazo.com/0b988d9261594637d91846e354b99dae
https://gyazo.com/4d344ad0d19c3d3cc7ec4ba758b13871 https://www009.web.fc2.com/cipher4/Flowchart1.pdf
https://www.youtube.com/watch?v=G80Idx3PYF0
最初の5分のLT
https://speakerdeck.com/kazu0620/jin-kosoli-jie-siyou-shu-chu-konpuraiansu
色々まとまってて良いmrsekut.icon*3
#??
EARはどういうものなのか
暗号化との関係性はなにか
例えば、暗号化してなければ自動的に準拠する、のようなものなのか
それとも全ての場合に、何かしらのチェックが必要なのか
暗号化した場合のみコンプライアンス要件の大賞になるのか
新しいバイナリをアップロードするたびにコンプライアンス要件を満たしているか毎回確認するのはなぜ7日
まあ、普通にアプリの内容が変わるからか
適当にチェックを付けた場合、どうなるのか
アプリケーションが米国輸出法の対象となる可能性があり、特に暗号を使用するソフトウェアは、大変複雑な規制の対象となります。ref
米国商務省の規制では、暗号化ソフトウェアはさまざまなカテゴリに分類され(一般に公開、認証、デジタル署名、量販向け、付随的など)、そのタイプごとに異なる規制が適用されます。ref
アプリが暗号化を使用、アクセス、含んでいる、実装している、または組み込んでいる場合、これは暗号化ソフトウェアのエクスポートとみなされます.
エクスポートコンプライアンスに関する詳細情報については、「Export compliance overview」をご覧ください。
アプリの暗号化使用を宣言する
アプリのInfo.plistファイルに、アプリが暗号化を使用するかどうかを示すBoolean値を持つITSAppUsesNonExemptEncryptionキーを追加します。アプリが暗号化を使用していない場合、またはエクスポートコンプライアンス文書要件から免除されている形式の暗号化のみを使用する場合は、値をNOに設定します。