2

iOS アプリで Dropbox API を使用している場合

  • アプリに暗号化があることを送信時に宣言する必要がありますか?
  • もしそうなら、これは個人の開発者にとって、法的および事務処理に関して大きな問題ですか?
4

2 に答える 2

2

Using SSL in an iPhone App - Export Complianceによると、 SSL の使用は「暗号化を含む」と見なされます。この解釈は危険です:

  • UIWebView には「暗号化が含まれています」。
  • キーチェーンに何かを保存するアプリには、「暗号化が含まれています」。
  • NSFileProtectionKey=NSFileProtectionComplete 「暗号化を含む」を設定してファイルを保護するアプリ
  • IPsec を使用するものはすべて「暗号化を含んでいます」。

アプリには、あるレベルで暗号化を伴う可能性のあるものがたくさんありますが、API ドキュメントには警告がありません。しかし、Apple は、「暗号化を使用」ではなく、「暗号化を含む」という文言を使用することを選択しました。

個人的には、コードがアルゴリズム/キー サイズを選択しない限り、「含まれている」(フォームで要求される) アルゴリズムに関する質問に正確に答えることができないため、単純に HTTPS を使用すると、アプリに「暗号化が含まれている」という意味ではありません。しかし、私は弁護士ではありません。

于 2010-09-13T01:29:30.993 に答える
0

暗号化の質問に「はい」と答えた場合、次の質問は、それを認証以外に使用するかどうかです。

認証のみに使用する場合は、この 2 番目の質問に「いいえ」と答えることができ、それで終わりです。

ネットワーク経由で送信されるデータなど、アプリ内の他のものを暗号化するために暗号化を使用する場合は、これを宣言する必要があり、より明確なドキュメントが必要になります。

于 2010-09-12T22:08:40.367 に答える