アメリカやフランスでは、暗号化技術を使用するアプリを法律で規制しています。
ただ、今時 https でもう暗号使ってるよね? 暗号を使わないほうがむしろ珍しいよねと、App Store では毎回輸出コンプライアンスという質問で確認してくるようになりました。
質問はそれほど複雑ではないが……
基本的には質問に嘘をつかないよう選択していくだけです。
ただし、独自の暗号化アルゴリズムを使っている場合は、米国用に英文で大量の提出物を求められます。(CCATS とか SNAP-Rとか)
これは英語が満足に出来ない個人製作者の手にはあまる代物なので、アプリで独自の暗号化アルゴリズムは使わない、がオススメです。
また、標準的な暗号化アルゴリズム(https とかはこれに含まれると思う。多分)だとしてもフランスでアプリを公開する場合のみ、フランス語でそれを証明する資料を提出する必要があります。
ここは面倒を考えるとフランス語でアプリを配信しない、が楽です。
どうせバレないだろうし、暗号を使っていない、にしとけばよくない?
と思っている方には「法はコワい」といっておきます。
いざバレた時アプリを停止されるだけならまだいいですが、訴えられて法外な金銭を請求される可能性だってあります。
個人開発者といえど、可能な限り慎重を期しましょう。
とはいえ、WebRequest で普通に https アクセスしていても「あなたのビルドには暗号化が含まれていません」と出たりします……どこまでが使ってどこまでが使っていないのか、判断基準は非常に難しいです。
毎回確認されないようにする
暗号を使ったかどうかアプリをバージョンアップするごとに聞かれるため、毎回答えるのが面倒であれば Info.plist に予めその旨を設定しておく事もできます。
設定方法はこちらの記事をご参照ください。
