U.S. Export Control   米国の輸出規制

  米国の輸出規制 >>  BIS各種ガイダンス >>  暗号 >>  5A002.a 適用除外注釈  

 暗号

  暗号と輸出管理規則(EAR)

  1. EAR非対象暗号品目

  2. EAR該当品>
  ・ a. 5A002.a
      (及び5D002c.1)
    ・ i. データ秘匿
       のための暗号
    ・ ii. 鍵長規制基準値
    ・ iii. 暗号機能有効化
       の手段
    ・ iv. カテゴリー5
       パート2の
       5A002 a.1からa.4
    ・ v. 適用除外注釈

  3. 許可例外ENC及び
   マスマーケット品目

   ・ a マスマーケット
   ・ b 740.17(a)
   ・ c 740.17(b)(2)
   ・ d 740.17(b)(3)
   ・ e 740.17(b)(1)

  4. 報告及び審査
   a. 自己番号分類報告
   b. 半年毎の販売報告
   c. 番号分類審査の提出

  5. 輸出許可
   a. 輸出許可が
     必要とされる場合
   b. 輸出許可の種類
   c. 申請書の提出方法

  6. FAQs ⇒

  7. 連絡先 ⇒

  ※2017.8.15付 情報セキュ
     リティ関連の改正

  ※2016.9.20付 情報セキュ
     リティ関連の改正

 暗号関連リンク

RESOURCES:

 カテゴリー5、パート2
      :簡易参照ガイド
 フローチャート1
 フローチャート2
 ENC/マスマーケット表
 ネットワークインフラ

Quick link to Regulations:
 官報 2017.8.15付(PDF)
 官報 2016.9.20付(PDF)
 740.17 許可例外ENC
 742.15 暗号品目
 カテゴリー5、パート2
 772 ー 定義
 Part742付則8
 Part742付則6

  適用除外注釈

2a.iii. 適用除外注釈

適用除外注釈:暗号が次のいずれかに限定されている場合、品目又は
特別に設計された部分品はカテゴリー5 パート2に番号分類されません:
(a) スマートカード及びスマートカード用'リーダ/ライタ'であって、次のいずれかに
  該当するもの:
  a.1.  スマートカード若しくは電子的に読み取り可能なpersonal document[個人
      情報](例えば、token coin[代用硬貨]、e-passport[ICパスポート])であっ
      て、次のいずれかの条件を満たすもの:
     a.1.a. 暗号機能が次のすべての条件を満たすもの:
     a.1.a.1.次のいずれかで使用することに限定されているもの:
      a.1.a.1.a. 5A002.a.1からa.4で規定されない装置又はシステム;
      a.1.a.1.b. '対称鍵の鍵長が56ビットを超えるか同等'の'データ秘匿のため
            の暗号'を使用していない装置又はシステム;又は
      a.1.a.1.c. この注のb.項からf.項により5A002.aから除外される装置又はシ
            ステム;かつ
     a.1.a.2. 他のいずれの用途のためにもプログラムの書き換えを行うことが
           できないもの;又は
     a.1.b. 次 のすべてに該当するもの:
     a.1.b.1. 内部に記録された'個人データ'の保護を可能とするために特別に
           設計され、かつ限定されたものであること;
     a.1.b.2. 公共取引若しくは商業取引又は個人認証のためにのみカスタマイ
           ズできるもの又はカスタマイズされたものであること;かつ
     a.1.b.3. 暗号機能が使用者によってアクセスできないものであること;

   注2のa.1.b項のTechnical Note:'個人データ'には、個々の個人又は団体
   に固有のデータ(例えば、蓄積金額及び"認証"に必要なデータ)を含む。

  a.2. 'リーダ/ライタ'であって、この注釈のa.1.項で指定される品目のために特別
     に設計され、かつ、その品目に限定されたもの。

   注2のa.2項のTechnical Note:'リーダー/ライタ'には、スマートカードと情報
   のやりとりができる装置又はネットワークを通して電子的に読み取り可能な文
   書と情報のやりとりができる装置を含む。
(b) 銀行業務又は'金融決済業務'のために特別に設計され、かつ限定された暗号装置;
Technical Note:5A002の注8b)における'金融決済業務'には、料金の徴収及び精算又はクレジット業務を含む。
(c) 民生用の携帯用無線電話機端末又は移動用無線電話機端末(例えば、市販の民生用セルラー無線通信システムで使用するもの)であって、他の電話機端末若しくは装置(無線アクセスネットワーク(RAN)装置を除く)に暗号化されたデータを直接送信することができないもの、及びRAN装置(例えば、無線ネットワーク制御装置(RNC)若しくは基地局制御装置(BSC))を経由して暗号化されたデータを伝達することができないもの;
(d) コードレス電話機端末間での暗号化機能を有しないコードレス電話装置であって、無増幅の無線通信(例えば、コードレス電話機端末と家庭内基地局の間に無線中継器がない場合の単一無線区間での通信)の電波到達最長実効距離が、製造業者の仕様書において400メートル未満のもの;
(e) 民生用の携帯用無線電話機端末又は移動用無線電話機端末及び同等の無線機端末であって、公開された又は商業用の暗号標準(ただし、無断の複製を防止するためのものについては、公開されていないものを含む)のみを実装し、更に暗号注釈(Category5− Part 2のNote3)のa.2.項からa.4項の条項を満たすもののうち、特定の民生産業用途のためにカスタマイズされたもの(これらの元々のカスタマイズされていない機器の暗号機能を変更していないものに限る);
(f) "情報セキュリティ"機能が、無線"パーソナルエリアネットワーク"の機能であって、次のすべてに該当するものに限定されているもの:
   f.1. 公開された又は商業用の暗号標準のみを用いるもの;かつ
   f.2. 当該暗号標準に係る暗号機能を使用して通信を行うことができる範囲(製造業者の仕様によるもの)が30メートルを超えない範囲に限定されているもの又は8以上のデバイスに相互接続することができないものであって、当該暗号標準に係る暗号機能を使用して通信を行うことができる範囲(製造業者の仕様によるもの)が100メートルを超えない範囲に限定されているもの;
Personal area network[パーソナルエリアネットワーク](カテゴリー5 part 2)−次のすべての特性を有するデータ通信システムをいう:
  (a) 任意の数の独立した若しくは相互接続された'データデバイス'が、互いに直接通信することができるもの;かつ
  (b) 個人又はデバイスコントローラが近接する範囲(例えば、一部屋、オフィス又は自動車、及びそれらに隣接する周辺空間)にあるデバイス間での通信に制限されたもの。

Technical Note:'データデバイス'とは、デジタル情報のシーケンスを送受信することができる装置をいう。
(g) 民生用に設計された移動体通信用の無線アクセスネットワーク(RAN)装置であって、暗号注釈(カテゴリー5−パート2の注3)のa.2項からa.4項に該当するもののうち、無線周波数の出力が0.1W(20dBm)以下に制限されており、かつ、同時に接続できるデバイスが16以下のもの;
(h) ルーター、スイッチ若しくはリレーであって、"情報システムのセキュリテイ管理"機能が装置の"操作、管理若しくは保守"("OAM")に関する機能に限定されており、かつ、公開された若しくは商業用の暗号標準のみを用いたもの;又は
(OAMの作業に限定されているソフトウェアも、カテゴリー5−パート2に該当しません。5D002.cの注を参照しなさい)
Operations, Administration or Maintenance("OAM")[操作、管理又は保守(OAM)](Cat 5P2) 次のいずれか一つ以上に該当する作業をいう:
a. 次のいずれかの確立又は管理:
  1. 使用者又は管理者のアカウント又
    は権限;
  2. ある貨物又はあるプログラムの設
    定;又は
  3. a.1項若しくはa.2項で記述される作
    業を支援するための認証データ;
b. ある貨物若しくはあるプログラムの稼
  働状態又は性能の監視又は管理;
  或いは
c. a項若しくはb項で記述される作業を支
  援するためのログ又は検査データの
  管理。

注:"OAM"には、次に掲げるいずれかの
   作業又はそれらに関連する鍵管理
   機能は含まない:
  a. 上記のa.1項若しくはa.2項で記述さ
   れる作業を支援するための認証
   データの確立又は管理に直接関係
   しない暗号機能の提供又は機能向
   上;又は
  b. ある貨物又はあるプログラムの
   フォワーディングプレーンやデータ
   プレーンにおいて暗号機能を実現さ
   せるもの。

 FAQ #9についても参照しなさい

(i) 汎用目的の計算機能を有する装置又はサーバーであって、その"情報システムのセキュリティ管理"機能が次のすべてに該当するもの:
  1. 公開された又は商業用の暗号標
    準のみを用いたもの;かつ
  2. 次のいずれかに該当するもの:
    a. カテゴリー5−パート2の注3の
      条項を満たすCPUにおいて実
      現されているもの;
    b. オペレーティングシステム
      (5D002で指定されるものを除
      く)において実現されているも
      の;又は
    c. 装置の"OAM"[操作、管理又
      は保守]に限定されているもの

 FAQ #13を参照しなさい

上記のチャートは、商務省規制品リストのエントリー5A002.aで見出せる適用除外の条文を概説するものです。 ある項目については、上記のチャートの右側の欄に、EAR Part772の対応する定義及び/又は追加の留意点を入れています。

暗号がこの表において上記のものに限定される場合、5A002.aは適用されません。 その場合、カテゴリー5 パート2の他のエントリー及びCCL上の他のカテゴリー(たとえば、カテゴリー4、カテゴリー5 パート1)をチェックしなければなりません。 他のカテゴリーでも規定されていない場合、EAR99に番号分類されます。