暗号化関連は、輸出管理に引っ掛かる可能性があります。TracLightningに含まれるopenssl関連の暗号化に関係するライブラリ(dll名は失念しましたが)は輸出管理に引っ掛かる可能性が高いです。
中国側でTracLightningをダウンロードしてもらえば、輸出する必要はないとは思います。 日本側のLightningをカスタマイズして輸出したいのであれば、OpenSSL関連のライブラリを抜いて輸出し、中国側でOpenSSLのライブラリをダウンロードしてインストールしてもらえば問題ないと思います。
私もこういう質問を受けたのは始めたので、何か進展があれば教えてください。
よろしくお願いします。
ちなみに、暗号化モジュールを含む場合は、下記の「貨物等省令 第8条 1項 第九号」に該当しますが、所定の手続きが必要なようです。
okamototk様
コメントありがとうございました。
利用形態について少し、説明不足でした。 中国のベンダと国内の開発拠点は専用線(VPN)で結び、中国ベンダーと国内の開発拠点の間にDMZを用意して、DMZの国内側にTrac/Subversionサーバを立上げ、 EclipseのSVNプラグインを中国ベンダーと国内開発拠点で入手してもらう事を想定しています。 ※国内からは何も輸出しない状態。必要なもの(現状SVNのクライアントのみ)は現地で調達してもらう事を予定しています。 問題となるのはSubversionのクライアント部分に暗号化技術が使用されているのか?だけだと思うっているのですが、この辺りに関する情報がなくて判断できず 困っている状態です。 ※Subversionのリポジトリ内に登録されているものに関しては、国内ベンダにて輸出判定が完了したものだけ登録するといった運用を考えています。 暗号化モジュールのソースやバイナリは含まれていないという前提で考えています。
情報頂けたらお願い致します。 ※この手の運用がNGって判定になると、SourceForge.JP自体でOSSプロジェクトが運営できないって事になると思うのですが…。 多分、運用されているという事は、この手の課題をクリアにされているのかな?と思って相談させていただきました。
まさに、貨物等省令 第8条 1項 第九号に抵触しないといったエビデンスがズバリ公開されていないため、その調査に追われています。
以上 宜しくお願い致します。
※国内からは何も輸出しない状態。必要なもの(現状SVNのクライアントのみ)は現地で調達してもらう事を 予定しています。問題となるのはSubversionのクライアント部分に暗号化技術が使用されているのか?
すいません、SVNのクライアントを現地で調達してもらうのであれば、輸出規制に引っかからないような気がしますが、条件が私が理解しきれていないだけかもしれません。
クライアント部分に暗号化技術が使われているかどうかという話になれば、SSL/SSHで通信するためのOpenSSLモジュールが入っているはずですので、暗号化技術は使われているということになります。
国内と国外の開発ベンダー間の情報共有にTrac Lightning 2.3.2を利用する事を計画しています。 国内にTrac Lightningを用いてTrac/Subversionを稼働するサーバを配置して、中国のベンダーとの間で最新のソースの共有をすると いった使い方をしたいと考えているのですが、輸出管理の対象となる技術がつかわれていないか調査をしているのですが、情報を拾う事 ができず、困っています。
知見をお持ちの方、お教え頂けないでしょうか?
宜しくお願い致します。