そもそもなんで輸出許可が必要になるケースがあるのか？

Apple や Google は米国企業であり、AppStore や Android Market のサイトはすべて米国内にあります。ここにアプリをアップロードすることは日本からの輸出にあたり、またこのサーバから各国にアプリを配信する場合は米国からの輸出にあたります。

普通、アプリケーションの配布の場合に問題になるのは暗号関連です（それ以外もあるけど）。

日本からの輸出に関しては外為法（外国為替及び外国貿易法）で規制されますが、アプリ内に暗号のコードが入ってない限り基本的に規制はかかりません。仮に入ってたとしても、オープンソースの暗号ライブラリなどの場合は特例があったりするので無許可で輸出ができる場合があります。どういうモジュールを組み込んでいるのでどの特例の対象になっているか、はきちんと把握する必要がありますが。（←コメントいただいたので訂正しました)

米国からの輸出は、EAR (Export Administration Regurations) で規制されます。これは 1) 米国からの輸出、2) 米国製品or米国製品を含む製品の「米国外」からの再輸出（例えば日本から中国への輸出など)、の２つを規制しています。後者に関しては、米国製品の組み込み比率が低ければ許可不要になるルール（de minimis rule)があったりするのですが、前者にはそういうものがなく100%米国外製品であっても規制対象になります。で、AppStore とか Android Market 配布の場合は 1) の扱いになる (米国を経由する)ため、100% 米国外製品であっても規制対象になるわけです。

EAR の暗号規制は、日本の外為令の規制よりもはるかに厳しいです。何が厳しいかというと、アプリが暗号を使用しているだけで規制対象になる (OS標準の暗号を使っているだけであっても!)という点です。そんなわけで、AppStore はアプリ登録前に確認してくるわけです (Android Market は何も聞いてこないけど、あれは Google が不親切なだけです）

これをきちんと理解するためには、EAR をある程度理解しておく必要があります。

EAR についての資料

EAR はもちろん英語で書かれていますが、読むのは結構しんどいです（法律関係なので余計）。日本語の翻訳をしてくださっている方がいるので、そちらのサイトをまず見るのがよいと思います。

以下に、EAR 翻訳されているサイトと、特に良く読む箇所をリンクしました。

• EAR日本語情報サイト
• EAR本文
  • EAR本文 : 日本語訳, BIS原文
• EARのうち暗号に関連する部分
  • Category 5, Part 2 : 日本語訳, 原文
  • Part 740 許可例外 : 日本語訳, 原文
    • 暗号の許可例外 ENC は§740.17にあります。また、例外TSU§740.13にはオープンソースの暗号の扱いが書いてあります。
  • Part 742 CCL : 日本語訳, 原文
    • 暗号品目は§742.15にあります。
• 暗号関連のガイダンス
  • 暗号を使用する品目に対するEARの規制: 日本語訳, 原文
    • 一番最初はここから読み始めるとよいと思います。
  • フローチャート1 : 日本語訳, 原文
  • フローチャート2 : 日本語訳, 原文
  • 許可例外ENCの一覧表 : 原文
  • マスマーケット品の一覧表(742.15) : 原文
  • SNAP-R : 原文

、、、長くなってきたので、今回はここまで。

アプリが暗号規制対象になるかどうかのやり方については、次のエントリで書こうと思います。

'2012/6/1 : リンク修正。