トップページ > 記事閲覧
Android版:DXアーカイブの暗号化機能について
名前:was-blue.0793 日時: 2018/10/31 18:52

DXアーカイブにはパスワードで内部ファイルを暗号化する機能がありますが、 Android(iOS)アプリをストアに公開する上では、日本及び米国の法律で暗号化技術を含むアプリに規制があるようです。 参考:http://tmurakam.hatenablog.com/entry/20111009/1318137457 Android(iOS)のアプリをストアに公開することは日本及び米国からの輸出にあたり、鍵長によって規制対象となるかが変わります。 概ね共通鍵方式で56bit、公開鍵方式で512bit以上の鍵を使う暗号化は、アルゴリズムに関わらず規制対象となる暗号化になります。 DXアーカイブに使っている暗号化の鍵長・方式によってはDXライブラリを使うAndroidアプリ全体の問題になると思います。 Android(iOS)版に限り、DXアーカイブの暗号化・復号化機能を外した方がよいかと思いますが、いかがでしょうか。
メンテ

Page: 1 | 2 | 3 |

Re: Android版:DXアーカイブの暗号化機能について ( No.1 )
名前:8127 日時:2018/10/31 10:05

横から失礼します。 DXアーカイブのver1.05以前は共通鍵方式で12bit、ver1.06以降は共通鍵方式で128bitなので56bit以上ではありますが、 hTTp://tmurakam.hatenablog.com/entry/20111010/1318185080 を見る限りですと、 引用"蛇足ですが、オープンソースなどで一般公開されている暗号ソースコードは許可例外TSU(740.13(e))というものを使って テロ支援国以外に輸出できるようになっています" とあるのでオープンソースのDxlibは大丈夫なのではないでしょうか。 何か違ってたらツッコミください。
メンテ
Re: Android版:DXアーカイブの暗号化機能について ( No.2 )
名前:was-blue.0793 日時:2018/10/31 18:53

確かに「許可例外TSU」で検索すると、一概に暗号化技術を使っているからといって規制対象になるわけではないようですね…… しかし、許可例外TSUの適用を受けるためには(私の理解ですが)ライブラリを使った事実の公表、アプリ全体をオープンソースにしなければならないなど条件も多いです。 参考:http://dsas.blog.klab.org/archives/52146838.html それだけ暗号はセンシティブな要素を含むものであるのかもしれません。
メンテ
Re: Android版:DXアーカイブの暗号化機能について ( No.3 )
名前:was-blue.0793 日時:2018/10/31 18:54

書き込みを一部修正しました。
メンテ
Re: Android版:DXアーカイブの暗号化機能について ( No.4 )
名前:管理人 日時:2018/11/01 01:57

ご指摘ありがとうございます ご紹介いただいたサイトのこちらのページ <HTTPS を使ってるアプリを AppStore や Android Market で配信するときの輸出手続きについて(その2) - 規制対象になるかどうかの判断> http://tmurakam.hatenablog.com/entry/20111010/1318173222 に、規制の対象にならない条件の一つとして 『Q4. その暗号機能は、知的所有権保護または著作権保護に限定されていますか?』 がありますが、DXライブラリのDXアーカイブの暗号化されたファイルを読み込む機能はこちらに該当しないでしょうか? ( DxaEncode.exe は暗号化の処理を行いますが、DXライブラリには暗号化されたデータを複合化する機能しかありません ) > 共通鍵方式で56bit、公開鍵方式で512bit以上の鍵を使う暗号化 こちらは規制対象となるようなケースの場合に、更に規制を緩くするための制限なので、もし上記 Q4 によって 規制対象から外れる場合はこの bit数制限は関係がなくなるはずです と、思ったのですが如何でしょうか? 世の中にはクラッキング対策用にプログラム中の文字列やファイルを暗号化する DexProtector などのソフトも 複数あるようなので、解析されるのを防止するためにデータファイルを暗号化するのは問題ないように思います
メンテ
Re: Android版:DXアーカイブの暗号化機能について ( No.5 )
名前:was-blue.0793 日時:2018/11/01 17:05

ご返答ありがとうございます。 DexProtectorなどのクラッキング対策用ライブラリは明らかに「知的所有権・著作権保護」のみを目的として導入されるもので、規制からは除外されると思います。 (管理人さんのご指摘通り、鍵長のビット制限も、暗号が「知的所有権・著作権保護」など一部の特定の目的のみで使われる時点で外れます) しかし一方で、この「知的所有権・著作権保護」目的の暗号化は、DRMがわかりやすく、暗号化の目的が「知的所有権・著作権保護」に限定されている必要があるように思います。 DXライブラリ自身が復号化しかできなくても、配信されるapkには暗号を含んでいて、その復号化に共通鍵方式で56bit以上の鍵が必要ということになりますので、 まさに「DXアーカイブに暗号を含み、それをDXライブラリで復号化する」ことが「知的所有権・著作権保護」のみを目的とするかがポイントになりそうです。 (暗号化されたDXアーカイブがない、無理矢理復号化しようとしたなどDXアーカイブに異常がある時に起動できない、まともに動かないなど、DRMの役割を果たせるかというところにあります)
メンテ
Re: Android版:DXアーカイブの暗号化機能について ( No.6 )
名前:管理人 日時:2018/11/04 00:26

ご返信が遅くなり申し訳ありません > DXライブラリ自身が復号化しかできなくても、配信されるapkには暗号を含んでいて、その復号化に共通鍵方式で56bit以上の鍵が必要ということになりますので、 > まさに「DXアーカイブに暗号を含み、それをDXライブラリで復号化する」ことが「知的所有権・著作権保護」のみを目的とするかがポイントになりそうです。 > (暗号化されたDXアーカイブがない、無理矢理復号化しようとしたなどDXアーカイブに異常がある時に起動できない、まともに動かないなど、DRMの役割を果たせるかというところにあります) はい、DXライブラリとしては「知的所有権・著作権保護」のみを目的としてDXアーカイブの機能がありますので、 もしそれ以外の目的でDXアーカイブが使用された場合は規制の対象となると思います
メンテ

Page: 1 | 2 | 3 |

題名
名前
コメント
パスワード (記事メンテ時に使用)

   クッキー保存