U.S. Export Control   米国の輸出規制

  米国の輸出規制 >>  BIS各種ガイダンス >>  暗号 >>  カテゴリー5 パート2の5A002 a.1からa.4  
 暗号

  暗号と輸出管理規則(EAR)

  1. EAR非対象暗号品目

  2. EAR該当品>
  ・ a. 5A002.a
      (及び5D002c.1)
    ・ i. データ秘匿
       のための暗号
    ・ ii. 鍵長規制基準値
    ・ iii. 暗号機能有効化
       の手段
    ・ iv. カテゴリー5
       パート2の
       5A002 a.1からa.4
    ・ v. 適用除外注釈

  3. 許可例外ENC及び
   マスマーケット品目

   ・ a マスマーケット
   ・ b 740.17(a)
   ・ c 740.17(b)(2)
   ・ d 740.17(b)(3)
   ・ e 740.17(b)(1)

  4. 報告及び審査
   a. 自己番号分類報告
   b. 半年毎の販売報告
   c. 番号分類審査の提出

  5. 輸出許可
   a. 輸出許可が
     必要とされる場合
   b. 輸出許可の種類
   c. 申請書の提出方法

  6. FAQs ⇒

  7. 連絡先 ⇒

  ※2017.8.15付 情報セキュ
     リティ関連の改正

  ※2016.9.20付 情報セキュ
     リティ関連の改正

 暗号関連リンク

RESOURCES:

 カテゴリー5、パート2
      :簡易参照ガイド
 フローチャート1
 フローチャート2
 ENC/マスマーケット表
 ネットワークインフラ

Quick link to Regulations:
 官報 2017.8.15付(PDF)
 官報 2016.9.20付(PDF)
 740.17 許可例外ENC
 742.15 暗号品目
 カテゴリー5、パート2
 772 ー 定義
 Part742付則8
 Part742付則6

  カテゴリー5 パート2の5A002 a.1からa.4

5A002.aで規制されるには、品目は、主たる機能として"情報セキュリティ"機能を有しているか;デジタル通信又はネットワーキングシステム、装置であるか;或いはコンピュータ又は主たる機能として情報の記憶若しくは処理の機能を有しているその他の品目でなければなりません。 下記では、どのような種類の製品が5A002.a.1からa.4に該当するかについて更に深く記載しています。

 1. "情報セキュリティ"
・ "情報セキュリティ"を主たる機能とするもの
・ EARのPart 772で定義される"情報セキュリティ"ー情報又は通信のアクセス性、
  秘匿性又は完全性を確保するすべての手段及び機能をいう(故障に対する防護
  対策を目的とする手段及び機能を除く)。
・ 情報セキュリティは、コンピュータセキュリティ、ネットワークセキュリティ及び情報
  保証を含む場合があります。これらは多くの場合、密接に関係しており、情報及
  び情報システム並びにネットワーク及び通信の保護を共通の目標(情報及び通
  信の機密保持、完全性及び有用性を含む)を共に担っています。
・ 主たる機能が"情報セキュリティ"である品目の例には、限定されるものではない
  が、以下のものがあります:ファイアウォール、侵入検知システム、暗号解析ツー
  ル、コンピュータ/ネットワーク/デジタル・フォレンジクス、暗号アクセラレー
  ター、ファイル暗号化、鍵交換、鍵管理、鍵保管、リンク暗号化、ネットワーク・
  フォレンジクス、ネットワークインテリジェンス、ネットワークセキュリティ監視、ネッ
  トワークの脆弱性及び侵入試験、トラステッド・コンピューティング、並びに暗号ラ
  イブラリ(アプリケーション・プログラミング・インタフェース(API)及びその他の
  暗号インタフェースを含む)。

 2. 通信システム
・ これには情報を送信又は受信するための通信システムである品目が含まれま
  す。
・ 含まれる可能性がある品目の事例には限定されるものではありませんが、Eメー
  ル;音声通信システム;ビデオ会議;Fax、ファイル/ディスクの暗号化(アプリケー
  ション、セッションの転送及びストレージ関連の暗号を含む);セルラー式、移動式
  アプリケーション、SMS、インスタントメッセージ、チャット、無線通信、衛星、通信、
  3G/4G/LTE/WIMAX、 GSM、VoIがあります。
・ コンピュータネットワークのために使用される品目及び/又はネットワークシステ
  ムの装置若しくは部分品である品目。
・ これには、ルーター、スイッチ、基地局通信装置、基幹無線通信装置、無線アクセ
  スポイント、ブリッジ/リピーター、ハブ、ゲートウェイ、アクセスポイント、モデム、
  VoIPサーバー及びVoIPエンドポイント等のものがあります。さらに例をあげると
  ネットワーク管理、プロビジョニング及びモニタリング、セキュリティ・オペレーショ
  ンセンター(SOC)、ネットワーク・オペレーションセンター(NOC)ツール、分散コン
  ピューティング、光ネットワーキング、短距離無線ストレージエリアネットワーキン
  グ(SAN),仮想プライベートネットワーク(VPN)、ワイドエリアネットワーク(WAN)、
  無線LAN(WLAN)、無線パーソナルエリアネットワーク(WPAN)、ローカルエリア
  ネットワーク(LAN)、メトロポリタンエリアネットワーク(MAN)があります。
・ 操作、管理及び保守品目については適用除外注釈(h)及び(i)を参照しなさい、
  また、OAMソフトウェアについては5D002の注を参照しなさい。
・ WPAN品目については適用除外注釈(f)を参照しなさい。

 3. コンピュータ(OSを含む)、それらのための部品及び部分品
・ コンピュータ品目、又は主たる機能として情報の保存若しくは処理を有する品目、
  並びにそれらのための部分品。
・ 例には、汎用のハードウェア(例えば、コンピュータ、モバイル及びハンドヘルドコ
  ンピュータ、プロセッサチップ、システムオンチップ、ボード、組立品、又はその他
  のコンピュータの部分品)であって、暗号プリミティブ又はその他の"情報セキュリ
  ティ"機能を実装したものがあります。
・ その他の例には、コンピュータ又はコンピューター・プラットフォーム、データバック
  アップ及びリカバリ、データベース、ディスク/ドライブの暗号化、コンピュータ及
  び/又はセキュリティ・アプライアンス用のOS,コンピュータ若しくはプロセッサを
  動作するために使用されるファームウェア;暗号コプロセッサ及び/又はアクセラ
  レータ、ツールキット及びソフトウェア開発キット(SDKs)、コンピュータ/ネット
  ワーク試験装置があります。

5A002.a.4は、暗号機能がその品目の主たる機能ではない機能をサポートするものであって、かつ、その暗号機能が組み込まれた装置又はソフトウェア(スタンドアロンの品目としてカテゴリー5 パート2で指定されるもの)により実行される品目についても規制します。

例:(a) 自動車であって、'対称鍵の鍵長が56ビットを超えるか同等'の'データ秘匿のための暗号'が、カテゴリー5−パート2の注3が適用できる自動車電話機(その車に組み込まれているもの)によってのみ機能する場合
  この場合、セキュアな電話通信は、自動車の主たる機能ではない機能をサポー
  トしていますが、自動車電話機(装置)は、暗号注釈(注3)で除外されているの
  で、スタンドアロンの品目としてECCN 5A002で規制されません(ECCN 5A992.c
  参照)。
例:(b) カテゴリー5−パート2の注3が適用できる組込型のウェブブラウザー搭載の自転車型トレーニング機器であって、唯一の規制される暗号がそのウェブブラウザーにより機能するもの
  この場合、セキュアなウェブブラウザーは、自転車型トレーニング機器の主たる
  機能ではない機能をサポートしていますが、そのウェブブラウザー(ソフトウェア)
  は、暗号注釈(注3)で除外されているので、スタンドアロンの品目としてECCN
  5D002で規制されません(ECCN 5D992.c参照)。

           5A002.a.1からa.4に掲げる品目の検討事例

事例1:自動販売機

・ この事例において、自動販売機はソーダ水がなくなったことを報告するために
  暗号化された通信を送ることができるものです。この品目の主たる目的は、飲料
  を販売することであり、この暗号機能は、この事例ではこの主たる目的を効率的
  に果たすことを単に可能にするためのものです。このような品目は、5A002 a.1か
  らa.4の枠外であるとみなされます。
・ この場合、主たる機能は、当該品目の明白な目的若しくは主たる目的です。
  また、この事例では他の機能を補助するものではない機能として考えることも
  できます。
・ この分析において、あなたは自動販売機が使用される主たる目的に注目するで
  しょう。自動販売機は、"情報セキュリティ"、デジタル通信若しくはネットワーキン
  グ、及び/又はコンピューティングを主として目的とするものであはありません;
  そして、当該品目の暗号機能は、自動販売機の主たる目的を単に補助するため
  のものです、従って当該品目は、注4によりカテゴリー5 パート2の5A002 a.1から
  a.4に該当しないでしょう。

事例2:学習用ノートパソコン

・ 子供のノートパソコンであって、安全にインターネットにアクセスし、リテラシー学
  習のために特化されたサイトにのみアクセスするものは、注4により5A002 a.1か
  らa.4の枠外であるとみなされます。その主たる機能はリテラシー訓練に特化され
  ており、汎用のノートパソコンのようなコンピューティング品目とはみなされないで
  しょう。ノートパソコン又はデスクトップパソコンのような暗号を実装している汎用
  のコンピュータは、その主たる機能が汎用のコンピューティングを提供することに
  あるので、カテゴリー5 パート2に該当するでしょう。
・ 汎用のノートパソコン又はデスクトップパソコンは、複数のアプリケーションで使用
  することができ、汎用的な一連の機能を備えています、一方、学習用ノートパソコ
  ンは特定の最終用途(リテラシー訓練)に焦点を絞った一連の機能を考慮して明
  確に設計されたアプリケーションに特化され品目です。この暗号は、リテラ
  シー学習を支援する通信の安全を確保することに限定されいます。

事例3:ワイヤレスチップ

・ 他の事例は、携帯電話を受信できる範囲内で安全なWiFi接続のために暗号を実
  装する通信チップです。この品目は、汎用の通信チップであるので、カテゴリー5
  パート2に該当するでしょう。しかし、特定の公共事業の検針メーターリーダーと
  のみ無線インタフェースを安全に行うことを可能にする機能を持つ検針装置のた
  めに設計されたチップは、検針装置とリーダー間での特定の通信を提供するも
  のなので、注4によりカテゴリー5 パート2の5A002 a.1からa.4に該当しない可能性
  があります。

事例4:アプリケーション

・ さらに、テキスト、画像及びビデオを使用するチャット又はインスタント・メッセージ
  のために使用される電話でのアプリが、もう一つの事例としてあげられます。
  このようなアプリは、通信を提供しているので、カテゴリー5 パート2に該当するで
  しょう。しかし、あなたの地元のカーショップがあなたとあなたのメカニックとの間
  であなたの車の修理又はメンテナンスの状況について安全に通信ができるよう
  に設計されたアプリは、注4によりカテゴリー5 パート2の5A002 a.1からa.4に該当
  しないでしょう。このアプリは車の修理との関連でのみ通信を使用しています。

    注4によりカテゴリー5 パート2から除外される品目の例
研究/科学/分析の例 ビジネスプロセス・マネジメント(BPM)−ビジネスプロセスの抽象化及びモデリング
科学的視覚化/シミュレーション/連成解析(コンピューティング、ネットワーキング、暗号解析などのためのツールを除く)
社会学、経済学、政治学のためのデータ統合ツール (例えば、経済、人口、地球気候変動、世論調査等の予測及びモデリング)
ビジネス/システムアプリケーション:システムオペレーション、統合・管理 ビジネスプロセス・オートメーション(BPA)−プロセス計画及びスケジューリング、サプライチェーンマネジメント、 在庫・出荷管理
輸送−安全・保守、システム監視及び制御装置(航空、鉄道、及び商用自動車システムを含む)、'スマート・ハイウェー'技術、公共交通運行及び料金徴収、等
産業用、製造用機械システム―ロボット、施設安全、産業用インフラ設備(電気設備、ガス設備、水道設備等)、工場設備及び他の重機、火災報知器や冷暖房空調設備制御機器などのシステムを含む)
医療用/診察アプリケーション
学術教育及び試験/オンライントレーニングに関するツール及びソフトウェア
応用地球科学−採鉱/掘削、大気採取/気候観察、地図作成/調査、ダム/水文学