暗号と輸出管理規則(EAR)

1. EAR非対象暗号品目

　a. 5A002.a (及び
　　 5D002c.1)

　 i. データ秘匿
　　 のための暗号

　 ii. 鍵長規制基準値

　 iii. 暗号機能有効化
　　　の手段

　 iv. カテゴリー5
　　　パート2の
　　　5A002 a.1からa.4

　 v. 適用除外注釈

3. 許可例外ENC及び

　マスマーケット品目

　a　マスマーケット

　b　740.17(a)

　c　740.17(b)(2)

　d　740.17(b)(3)

　e　740.17(b)(1)

4. 報告及び審査

　a. 自己番号分類報告

　b. 半年毎の販売報告

　c. 番号分類審査の提出

5. 輸出許可

　a. 輸出許可が
　　必要とされる場合

　b. 輸出許可の種類

　c. 申請書の提出方法

6. FAQs　⇒

7. 連絡先　⇒

※情報セキュリティ関連の
　改正

　暗号関連リンク

RESOURCES:

　カテゴリー5、パート2

　：簡易参照ガイド

　フローチャート1

　フローチャート2

　ENC／マスマーケット表

　ネットワークインフラ

Quick link to Regulations:

　官報 2020.10.05

　官報 2020.09.11

　官報 2019.05.23

　740.17 許可例外ENC

　742.15 暗号品目

　カテゴリー5、パート2

　772 ー 定義

　Part742付則８

　Part742付則６

5A002.aで規制されるには、品目は、主たる機能として"情報セキュリティ"機能を有しているか；デジタル通信又はネットワーキングシステム、装置であるか；或いはコンピュータ又は主たる機能として情報の記憶若しくは処理の機能を有しているその他の品目でなければなりません。 下記では、どのような種類の製品が5A002.a.1からa.4に該当するかについて更に深く記載しています。

・ "情報セキュリティ"を主たる機能とするもの
・ EARのPart 772で定義される"情報セキュリティ"ー情報又は通信のアクセ
　 ス性、秘匿性又は完全性を確保するすべての手段及び機能をいう（故障に
　 対する防護対策を目的とする手段及び機能を除く）。
・ 情報セキュリティは、コンピュータセキュリティ、ネットワークセキュリ
　 ティ及び情報保証を含む場合があります。これらは多くの場合、密接に関
　 係しており、情報及び情報システム並びにネットワーク及び通信の保護を
　 共通の目標（情報及び通信の機密保持、完全性及び有用性を含む）を共に
　 担っています。
・ 主たる機能が"情報セキュリティ"である品目の例には、限定されるもので
　 はないが、以下のものがあります：ファイアウォール、侵入検知システ
　 ム、暗号解析ツール、コンピュータ／ネットワーク／デジタル・フォレン
　 ジクス、暗号アクセラレーター、ファイル暗号化、鍵交換、鍵管理、鍵保
　 管、リンク暗号化、ネットワーク・ フォレンジクス、ネットワークインテ
　 リジェンス、ネットワークセキュリティ監視、ネットワークの脆弱性及び
　 侵入試験、トラステッド・コンピューティング、並びに暗号ライブラリ
　 （アプリケーション・プログラミング・インタフェース（API）及びその
　 他の暗号インタフェースを含む）。

・ これには情報を送信又は受信するための通信システムである品目が含まれ
　 ます。
・ 含まれる可能性がある品目の事例には限定されるものではありませんが
　 、Ｅメール；音声通信システム；ビデオ会議；Fax、ファイル／ディスク
　 の暗号化（アプリケーション、セッションの転送及びストレージ関連の暗
　 号を含む）；セルラー式、移動式アプリケーション、SMS、インスタント
　 メッセージ、チャット、無線通信、衛星、通信、3G／4G／LTE／
　 WIMAX、 GSM、VoIがあります。
・ コンピュータネットワークのために使用される品目及び／又はネットワー
　 クシステムの装置若しくは部分品である品目。
・ これには、ルーター、スイッチ、基地局通信装置、基幹無線通信装置、
　 無線アクセスポイント、ブリッジ／リピーター、ハブ、ゲートウェイ、
　 アクセスポイント、モデム、VoIPサーバー及びVoIPエンドポイント等の
　 ものがあります。
　 さらに例をあげるとネットワーク管理、プロビジョニング及びモニタリン
　 グ、セキュリティ・オペレーションセンター（SOC）、ネットワーク・
　 オペレーションセンター（NOC）ツール、分散コンピューティング、
　 光ネットワーキング、短距離無線ストレージエリアネットワーキング
　 （SAN）,仮想プライベートネットワーク（VPN）、ワイドエリアネット
　 ワーク（WAN）、無線LAN（WLAN）、無線パーソナルエリアネット
　 ワーク(WPAN）、ローカルエリアネットワーク（LAN）、メトロポリタ
　 ンエリアネットワーク（MAN）があります。
・ 操作、管理及び保守品目については適用除外注釈(h)及び(i)を参照しなさ
　 い、また、OAMソフトウェアについては5D002の注を参照しなさい。
・ WPAN品目については適用除外注釈(f)を参照しなさい。

・ コンピュータ品目、又は主たる機能として情報の保存若しくは処理を有す
　 る品目、並びにそれらのための部分品。
・ 例には、汎用のハードウェア（例えば、コンピュータ、モバイル及びハン
　 ドヘルドコンピュータ、プロセッサチップ、システムオンチップ、ボー
　 ド、組立品、又はその他のコンピュータの部分品）であって、暗号プリミ
　 ティブ又はその他の"情報セキュリティ"機能を実装したものがあります。
・ その他の例には、コンピュータ又はコンピューター・プラットフォーム、
　 データバックアップ及びリカバリ、データベース、ディスク／ドライブの
　 暗号化、コンピュータ及び／又はセキュリティ・アプライアンス用のOS,
　 コンピュータ若しくはプロセッサを動作するために使用されるファーム
　 ウェア；暗号コプロセッサ及び／又はアクセラレータ、ツールキット及び
　 ソフトウェア開発キット（SDKs）、コンピュータ／ネットワーク試験装
　 置があります。

5A002.a.4は、暗号機能がその品目の主たる機能ではない機能をサポートするものであって、かつ、その暗号機能が組み込まれた装置又はソフトウェア（スタンドアロンの品目としてカテゴリー5 パート2で指定されるもの）により実行される品目についても規制します。

例：(a) 自動車であって、'対称鍵の鍵長が56ビットを超えるか同等'の'データ秘匿のための暗号'が、カテゴリー5−パート2の注3が適用できる自動車電話機（その車に組み込まれているもの）によってのみ機能する場合
　　この場合、セキュアな電話通信は、自動車の主たる機能ではない機能を
　　サポートしていますが、自動車電話機(装置）は、暗号注釈（注3）で除
　　外されているので、スタンドアロンの品目としてECCN 5A002で規制さ
　　れません（ECCN 5A992.c参照）。
例：(b) カテゴリー5−パート2の注3が適用できる組込型のウェブブラウザー搭載の自転車型トレーニング機器であって、唯一の規制される暗号がそのウェブブラウザーにより機能するもの
　　この場合、セキュアなウェブブラウザーは、自転車型トレーニング機器
　　の主たる機能ではない機能をサポートしていますが、そのウェブブラウ
　　ザー(ソフトウェア）は、暗号注釈（注3）で除外されているので、スタ
　　ンドアロンの品目としてECCN 5D002で規制されません。
　　（ECCN 5D992.c参照）

5A002.a.1からa.4に掲げる品目の検討事例

事例1：自動販売機
・この事例において、自動販売機はソーダ水がなくなったことを報告するた
　めに暗号化された通信を送ることができるものです。この品目の主たる目
　的は、飲料を販売することであり、この暗号機能は、この事例ではこの主
　たる目的を効率的に果たすことを単に可能にするためのものです。このよ
　うな品目は、5A002 a.1からa.4の枠外であるとみなされます。
・この場合、主たる機能は、当該品目の明白な目的若しくは主たる目的で
　す。また、この事例では他の機能を補助するものではない機能として考え
　ることもできます。
・この分析において、あなたは自動販売機が使用される主たる目的に注目す
　るでしょう。自動販売機は、"情報セキュリティ"、デジタル通信若しくは
　ネットワーキング、及び／又はコンピューティングを主として目的とする
　ものであはありません；
　そして、当該品目の暗号機能は、自動販売機の主たる目的を単に補助する
　ためのものです、従って当該品目は、注4によりカテゴリー5 パート2の
　5A002 a.1からa.4に該当しないでしょう。

事例2：学習用ノートパソコン
・子供のノートパソコンであって、安全にインターネットにアクセスし、リ
　テラシー学習のために特化されたサイトにのみアクセスするものは、注4に
　より5A002 a.1からa.4の枠外であるとみなされます。その主たる機能は
　リテラシー訓練に特化されており、汎用のノートパソコンのようなコン
　ピューティング品目とはみなされないでしょう。ノートパソコン又はデス
　クトップパソコンのような暗号を実装している汎用のコンピュータは、
　その主たる機能が汎用のコンピューティングを提供することにあるので、
　カテゴリー5 パート2に該当するでしょう。
・汎用のノートパソコン又はデスクトップパソコンは、複数のアプリケーシ
　ョンで使用することができ、汎用的な一連の機能を備えています、一方、
　学習用ノートパソコンは特定の最終用途（リテラシー訓練）に焦点を絞っ
　た一連の機能を考慮して明確に設計されたアプリケーションに特化され
　品目です。この暗号は、リテラシー学習を支援する通信の安全を確保する
　ことに限定されいます。

事例3：ワイヤレスチップ
・他の事例は、携帯電話を受信できる範囲内で安全なWiFi接続のために暗号
　を実装する通信チップです。この品目は、汎用の通信チップであるので、
　カテゴリー5 パート2に該当するでしょう。しかし、特定の公共事業の検針
　メーターリーダーとのみ無線インタフェースを安全に行うことを可能にす
　る機能を持つ検針装置のために設計されたチップは、検針装置とリーダー
　間での特定の通信を提供するものなので、注4によりカテゴリー5 パート2
　の5A002 a.1からa.4に該当しない可能性があります。

事例4：アプリケーション

・さらに、テキスト、画像及びビデオを使用するチャット又はインスタン
　ト・メッセージのために使用される電話でのアプリが、もう一つの事例と
　してあげられます。このようなアプリは、通信を提供しているので、カテ
　ゴリー5 パート2に該当するでしょう。しかし、あなたの地元のカーショッ
　プがあなたとあなたのメカニックとの間であなたの車の修理又はメンテナ
　ンスの状況について安全に通信ができるように設計されたアプリは、注4に
　よりカテゴリー5 パート2の5A002 a.1からa.4に該当しないでしょう。
　このアプリは車の修理との関連でのみ通信を使用しています。

　　　　注4によりカテゴリー5 パート2から除外される品目の例

研究／科学／分析の例

ビジネスプロセス・マネジメント（BPM）−ビジネスプロセスの抽象化及びモデリング

科学的視覚化／シミュレーション／連成解析（コンピューティング、ネットワーキング、暗号解析などのためのツールを除く）

社会学、経済学、政治学のためのデータ統合ツール （例えば、経済、人口、地球気候変動、世論調査等の予測及びモデリング）

ビジネス／システムアプリケーション：システムオペレーション、統合・管理

ビジネスプロセス・オートメーション（BPA）−プロセス計画及びスケジューリング、サプライチェーンマネジメント、 在庫・出荷管理

輸送−安全・保守、システム監視及び制御装置（航空、鉄道、及び商用自動車システムを含む）、'スマート・ハイウェー'技術、公共交通運行及び料金徴収、等

産業用、製造用機械システム―ロボット、施設安全、産業用インフラ設備（電気設備、ガス設備、水道設備等）、工場設備及び他の重機、火災報知器や冷暖房空調設備制御機器などのシステムを含む）

医療用／診察アプリケーション

学術教育及び試験／オンライントレーニングに関するツール及びソフトウェア

応用地球科学−採鉱／掘削、大気採取／気候観察、地図作成／調査、ダム／水文学