U.S. Export Control   米国の輸出規制

  米国の輸出規制 >>  BIS各種ガイダンス >>  暗号 >>  データ秘匿のための暗号  

 暗号

  暗号と輸出管理規則(EAR)

  1. EAR非対象暗号品目

  2. EAR該当品>
  ・ a. 5A002.a
      (及び5D002c.1)
    ・ i. データ秘匿
       のための暗号
    ・ ii. 鍵長規制基準値
    ・ iii. 暗号機能有効化
       の手段
    ・ iv. カテゴリー5
       パート2の
       5A002 a.1からa.4
    ・ v. 適用除外注釈

  3. 許可例外ENC及び
   マスマーケット品目

   ・ a マスマーケット
   ・ b 740.17(a)
   ・ c 740.17(b)(2)
   ・ d 740.17(b)(3)
   ・ e 740.17(b)(1)

  4. 報告及び審査
   a. 自己番号分類報告
   b. 半年毎の販売報告
   c. 番号分類審査の提出

  5. 輸出許可
   a. 輸出許可が
     必要とされる場合
   b. 輸出許可の種類
   c. 申請書の提出方法

  6. FAQs ⇒

  7. 連絡先 ⇒

  ※2017.8.15付 情報セキュ
     リティ関連の改正

  ※2016.9.20付 情報セキュ
     リティ関連の改正

 暗号関連リンク

RESOURCES:

 カテゴリー5、パート2
      :簡易参照ガイド
 フローチャート1
 フローチャート2
 ENC/マスマーケット表
 ネットワークインフラ

Quick link to Regulations:
 官報 2017.8.15付(PDF)
 官報 2016.9.20付(PDF)
 740.17 許可例外ENC
 742.15 暗号品目
 カテゴリー5、パート2
 772 ー 定義
 Part742付則8
 Part742付則6

  データ秘匿のための暗号

品目が一般に入手可能でない場合、次の分析は、その品目が、'データ秘匿のための暗号'を使用しているか否かについてになります。

5A002.aのTechnical Note 1は、'データ秘匿のための暗号'が何を意味するかを定義しています:

1.  5A002.aでいうところにおいて、'データ秘匿のための暗号'とはデジタル技術を使
   用し、暗号機能(以下に該当するものを除く)を実行する"暗号"をいいます。

a.  "認証":
b.  "デジタル証明";

c.  データインテグリティ[データの完全性保証];

d.  否認防止;

e.  デジタル著作権管理(コピー防止"ソフトウェア"の実行を含む);

f.  エンターテイメント、マスコミ放送若しくは診療記録管理;又は

g.  上記のa項からf項で記載される機能を支援する鍵管理。

上記のaからgに限定された暗号の使用は、その製品の番号分類が5A002.aには該当しない結果となります。
その場合、カテゴリー5 パート2の他のエントリー及びCCL上の他のカテゴリー(たとえば、カテゴリー4、カテゴリー5 パート1)をチェックしなければなりません。
他のカテゴリーでも規定されていない場合、EAR99に番号分類されます。

"認証"は、以下の通り定義されています 使用者、プロセス又はデバイスの同一性を、しばしば情報システムにおいてリソースへのアクセスを許可するための前提条件として検証することをいいます。
これには、メッセージ若しくはその他の情報の発信元若しくは内容の検証、及びアクセスコントロールのあらゆる側面であって、パスワード、個人識別番号(PINs)若しくは不正なアクセスを防止するための同様のデータの保護に直接的に関連するものを除いて、ファイル若しくはテキストの暗号がないものが含まれます。

デジタル証明、データインテグリティ[データの完全性保証]及び否認防止機能も、カテゴリー5 パート2の対象となりません。
これらはデータの完全性及びデータの真正性の提供手段です。

デジタル著作権管理(DRM)(著作権保護を含む)は、誰がソフトウェアをダウンロードしたり使用する権利又はコンテンツを見る権利を有しているかを検証するために使用される暗号をいいます。一例:

・ ライセンスキーによる製品保護及び同様の購入検証
・ ソフトウェア及びハードウェアの設計IP保護
・ ソフトウェア、音楽等に対する著作権侵害及び盗難防止

娯楽、マスコミュニケーション放送及び医療記録管理を支援する暗号化/復号化は、除外されます。一例:

・ ゲーム/ゲーミング[知的ゲーム]−機器、ランタイムソフトウェア、HDMI及びその
  他のコンポーネントインタフェース
・ 音楽、映画、曲/音楽、デジタル写真
・ 専用のプレーヤー、レコーダー及びオーガナイザー
・ 液晶テレビ、ブルーレイ/DVD、ビデオオンデマンド、映画、デジタルビデオレコー
  ダー(DVR)/パーソナルビデオレコーダー(PVR)−機器、オンラインメディアガイ
  ド、商用コンテンツの完全性及び保護、HDMI及びその他のコンポーネントインタ
  フェース
・医療/臨床−患者のスケジューリング、及び医療データ記録の機密保持