Java や C# などの一部のプログラミング言語には、標準ライブラリに暗号化パッケージが含まれています。Python や Ruby などの他のものでは、強力な暗号化を行うためにサードパーティ モジュールをダウンロードする必要があります。これは法的な理由によるものだと思います。おそらく、Sun Microsystems には訴えられることを恐れない十分な数の弁護士がいますが、Guido van Rossum はより脆弱だと感じています。
しかし、法律は実際にこれについて何を言っているのでしょうか? この時点で、オープンソースの作成者は、プログラミング言語の標準ライブラリに強力な暗号化を含めた場合、心配することはありますか? もしそうなら、なぜ彼らはしないのですか?そうでない場合、Sun と Microsoft はどうすればそれを回避できますか。
暗号化ソフトウェアの輸入と、暗号化ソフトウェアの輸出の 2 つの問題があります。
一部の国 (中国、ロシア、イラン、イラク、ミャンマーなど) では、市民による暗号化の使用が制限されています。これらの国に暗号化ソフトウェアを輸入することは違法です。
JDK で無制限の暗号化強度を有効にするには、新しいポリシー ファイルをダウンロードする必要があります。暗号化の輸入が許可されていない国にいる場合、そこにあるソフトウェア ライセンスでは、ソフトウェアを使用することはできません。これは「無制限強度管轄ポリシー」と呼ばれ、以下にその README.txt の一部を含めます。
米国などの他の国は、暗号化ソフトウェアを悪の枢軸国に輸出することを望んでいません。そのため、これらの国に暗号化ソフトウェアを輸出することは違法となる可能性があります。
米国の輸出制限は、おそらく暗号化を敵の手に渡さないようにすることの無益さを認識して、またはおそらく NSA によって侵害された暗号化の使用を奨励するために、かなり緩和されました. しかし、それらは完全になくなったわけではありません。テロリストがソフトウェアのライセンスを取得できるとは思えません。
JCE for JDK 5.0 は、米国の輸出審査プロセスを経ています。JCE フレームワークは、それに標準で付属する SunJCE プロバイダとともに、エクスポート可能です。
JCE アーキテクチャにより、管轄ポリシー ファイルを介して柔軟な暗号強度を構成できます。一部の国では輸入制限があるため、JDK 5.0 ソフトウェアとともに配布される管轄ポリシー ファイルには、利用可能な暗号強度に関する制限が組み込まれています。このダウンロード バンドル (この README ファイルを含むバンドル) の管轄ポリシー ファイルには、暗号強度に関する制限は含まれていません。これは、ほとんどの国に適しています。フレームワーク ベンダーは、政府が制限を義務付けている国に適した暗号化制限を指定する管轄ポリシー ファイルを含むダウンロード バンドルを作成できます。これらの国のユーザーは適切なバンドルをダウンロードでき、JCE フレームワークは指定された制限を適用します。
正確な要件を判断するには、輸出入管理の弁護士または弁護士に相談することをお勧めします。
クイックグーグルはウィキペディアの記事を見つけました。
http://en.wikipedia.org/wiki/Export_of_cryptography
しかし、今のところ、「車輪を再発明する必要はない」が正しいようです。
米国で重要な法律はITARです。
IANAL、でも…
Java と C# はクローズド ソースであるため、EULA には多かれ少なかれ「想定外の場所でこれを使用しても、それは私たちの責任ではありません」という用語があります。彼らはまた、自分自身を保護し、その条項を施行するための弁護士チームを持っています.
OPが言ったように、ほとんどのオープンソースライセンスには同様の言語がありません。
また、Python や PERL は Java や C# よりも古く、米国からの暗号ソフトウェアの輸出が違法だった時代から存在します。法律が変更されてから暗号化を追加しないのは、おそらく単に「一貫性が良い」という決定です。