この質問(またはこの質問のバリエーション)は以前に尋ねられましたが、Appleの輸出コンプライアンス規則は比較的頻繁に変更され、誰も正解を得ることができないように思われるので、私は尋ねると思いました。
DropboxAPIのバージョン0.2を使用するiPhoneアプリケーションを作成します。
この特定のAPIの使用についてAppleにメールを送信しました。詳細を確認し、Appleから返信があり次第、この質問を必ず更新します。それまでの間、iPhoneアプリケーションでDropbox APIを使用している開発者がいる場合、アプリケーションに暗号化を使用しているとマークしましたか?
編集:詳しく調べてみると、ファイルデータもSSLを使用して転送されているようです。ただし、APIはHTTPS経由でNSMutableURLRequestクラスを使用しているため、このAPIが「暗号化を使用する」かどうかを判断することはできません。App Storeの送信ページで暗号化が含まれていることをマークすると、Appleは64ビット以上の対称暗号化キーを使用しているかどうかを尋ねます。
アプリがSSL(HTTPS)を使用している場合、はい、暗号化が含まれています。ただし、輸出コンプライアンス規則は昨年変更されたため、CCATS番号の代わりに暗号化登録番号が必要になります。詳細については、このブログ投稿を参照してください。
たまたま、私は現在、関連するプロジェクトでこれに取り組んでいます。
Apple の立場は、iTunesConnect の FAQ で明確にされています。(太字)
質問 2 ~ 4 に記載されている以外の目的でアプリが標準の暗号化を含む、使用する、または アクセスする場合は、ERN 承認を申請する必要があります。標準暗号化の例は、AES、SSL、https です。
この承認では、毎年 1 月にアプリに関する情報を記載した年次報告書を 2 つの米国政府機関に提出する必要があります。
首の痛みですが、完全に準拠したい場合はそれが法律です. 私が間違っていることを知りたいです!
PS。ここで、関係する政府部門からいつでも直接の意見を求めることができます。
また、Bureau of Industry and Security ヘルプ デスク (202-482-0707) に電話するか、http://www.bis.doc.gov/encryption の Web サイトで詳細を確認することもできます。
オンライン フォームに記入して回答を待つよりも、実際の担当者と質問について話し合う方がよいでしょう。