【2018年度版】アプリ開発における「年度末自己分類報告」の作成と提出方法の調査結果
概要
はじめに
iTunes Connect でストア申請を行う際、以下のメッセージが表示されます(2018年3月時点)。
「ATS または HTTPS を使用している場合、年度末自己分類報告を米国政府に提出する必要があることに注意してください。」
作成しているアプリが ATSまたは HTTPS を使っている場合(つまり暗号化技術を使っている場合)、このメッセージへの対応(「年度末自己分類報告」の作成と提出)が必要です。これはiOSに限らず、Android も、Windowsストアも同じです。
アプリはアメリカのサーバから配信されています。そのためアプリにも「輸出コンプライアンス」を遵守する義務が課せられているというわけです。ただし、暗号化技術を使っていないアプリについては、このコンプライアンスは適用されません。
この「年度末自己分類報告」というレポートは誤解されやすいのですが、アプリに限らず、アメリカから「輸出」する製品なら、必ず提出する義務があり、アメリカに拠点をおくメーカーであれば昔から作成されています。アプリが特別、というわけではないのです。
また、最初に書いておきますが、「年度末自己分類報告」は作成するのが難しいレポートではありません。中学生レベルで充分、作成できます。
決められたCSVのフォーマットで、開発元の連絡先とアプリの情報を記述し、米国政府のある2つの機関にメールで送るだけです。
この記事は、暗号化技術を使うアプリを使う上で必要なレポートの作成方法と提出方法についてまとめています。
私見
ネットで検索しても、「年度末自己分類報告」については、まだまだ日本語情報が少ない状況です。
特に罰則が(現時点では)もうけられていないため、守っていない、または説明をスルーしている開発者が少なくないのだと思います。
というのは表向きで…日本の現場でアプリの輸出コンプライアンスが遵守されていない最大の理由は、英語のドキュメントを敬遠している開発者が多いから、でしょう。
アプリ開発の書籍はたくさんありますが、日本でこのレポートのことを記載しているのを見たことがありません。もしありましたら、教えて下さい。ご紹介したいと思います。
そして、英語のドキュメントを読まない(読めない)ような開発者は、問題をスキップします。
ですが、アメリカの大統領のことや、目まぐるしく変更される法律のことを考えてみれば分かることですが、今は罰則がないからと「なあなあ」で済ましていいものだとは思えません。特にウェブ業界ではなおさら、言うまでもないことです。
少なくとも、今まで知らなかった、やっていなかった人は、自分はまともな開発者だと胸をはって言えるよう、このレポートをさくっと作成し、提出してはどうでしょうか。
この記事がその一助となれば大変嬉しく思います。
※つづきは「note」に投稿しました。