[ 更新:2016年9月下旬以降、HTTPSの使用はERNから除外されました]
https://stackoverflow.com/a/40919650/4976373
残念ながら、HTTPSのみを使用している場合でも、アプリはUS BISの観点から「暗号化が含まれている」と考えています(アプリが質問2に含まれる例外でない場合)。
iTunes ConnectのFAQからの引用:
「輸出者登録および報告(ERN)プロセスに従うことができるかどうかはどうすればわかりますか?
アプリが使用する場合、質問2で免除としてリストされている以外の目的で業界標準の暗号化アルゴリズムを、アクセス、実装、または組み込んでいる場合は、ERN承認を申請する必要があります。標準暗号化の例は、AES、SSL、httpsです。この承認では、毎年1月にアプリに関する情報を記載した年次報告を2つの米国政府機関に提出する必要があります。」
「2番目の質問:製品は、カテゴリー5パート2で提供される免除の対象ですか?
暗号化を使用、アクセス、実装、または組み込むアプリケーションおよびソフトウェアについて、カテゴリー5パート2(情報セキュリティおよび暗号化規制)に基づく米国の輸出規制で利用可能ないくつかの免除規定があります。
輸出規制の誤解や免除の不正確な主張に関連するすべての責任は、アプリの所有者と開発者が負います。
次の基準のいずれかを満たしている場合、質問に「はい」と答えることができます。
(i)アプリが暗号化の質問で BISによって提供されたガイダンスに基づいて、EARのカテゴリ5、パート2に分類されていないと判断した場合。EARの付録774の補足3にある医療機器の理解に関する声明には、連邦規制の電子コードサイトからアクセスできます。注4の免除を主張できるBISがリストしたサンプル項目については、暗号化ページのFAQセクションにある質問15をご覧ください。
(ii)アプリが認証のみに暗号化を使用、アクセス、実装、または組み込む
(iii)アプリは、56ビット対称、512ビット非対称、および/または112ビット楕円曲線を超えないキー長で暗号化を使用、アクセス、実装、または組み込みます
(iv)アプリは、64ビット対称を超えないキー長、または対称アルゴリズムがない場合は、768ビット非対称および/または128ビット楕円曲線を超えない大規模市場製品です。
マスマーケット定義の基準を理解するには、カテゴリ5パート2の注3を参照してください。
(v)アプリが特別に設計されており、銀行での使用または「金銭取引」用に制限されている。「金銭取引」という用語には、運賃やクレジット機能の収集と決済が含まれます。
(vi)アプリのソースコードが「一般に利用可能」であり、アプリが無料で一般に配布されており、740.13。(e)に規定されている通知要件を満たしている。
アプリが免除の対象かどうかを判断するのにさらに助けが必要な場合は、暗号化の Webページにアクセスしてください。
アプリが免除の対象であると思われる場合は、質問に「はい」と答えてください。」