Context Navigation

source: lab.git/Dev/utvpn/utvpn-unix-v101-7101-public/src/Mayaqua/Secure.c @ 072e48b

trunk

Last change on this file since 072e48b was a1bae3e, checked in by mitty <mitty@…>, 12 years ago

copy vendor drop to trunk

git-svn-id: https://lab.mitty.jp/svn/lab/trunk@147 7d2118f6-f56c-43e7-95a2-4bb3031d96e7

Property mode set to 100644

File size: 47.7 KB

Rev	Line
[a1bae3e]	1	// SoftEther UT-VPN SourceCode
	2	//
	3	// Copyright (C) 2004-2010 SoftEther Corporation.
	4	// Copyright (C) 2004-2010 University of Tsukuba, Japan.
	5	// Copyright (C) 2003-2010 Daiyuu Nobori.
	6	// All Rights Reserved.
	7	//
	8	// http://utvpn.tsukuba.ac.jp/
	9	//
	10	// This program is free software; you can redistribute it and/or
	11	// modify it under the terms of the GNU General Public License
	12	// version 2 as published by the Free Software Foundation.
	13	//
	14	// This program is distributed in the hope that it will be useful,
	15	// but WITHOUT ANY WARRANTY; without even the implied warranty of
	16	// MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
	17	// GNU General Public License for more details.
	18	//
	19	// You should have received a copy of the GNU General Public License version 2
	20	// along with this program; if not, write to the Free Software
	21	// Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
	22	//
	23	// このファイルは GPL バージョン 2 ライセンスで公開されています。
	24	// 誰でもこのファイルの内容を複製、改変したり、改変したバージョンを再配布
	25	// することができます。ただし、原著作物を改変した場合は、原著作物の著作権表示
	26	// を除去することはできません。改変した著作物を配布する場合は、改変実施者の
	27	// 著作権表示を原著作物の著作権表示に付随して記載するようにしてください。
	28	//
	29	// この SoftEther UT-VPN オープンソース・プロジェクトは、日本国の
	30	// ソフトイーサ株式会社 (SoftEther Corporation, http://www.softether.co.jp/ )
	31	// および筑波大学 (University of Tsukuba, http://www.tsukuba.ac.jp/ ) によって
	32	// ホストされています。
	33	// 本プログラムの配布者は、本プログラムを、業としての利用以外のため、
	34	// および、試験または研究のために利用が行われることを想定して配布
	35	// しています。
	36	// SoftEther UT-VPN プロジェクトの Web サイトは http://utvpn.tsukuba.ac.jp/ に
	37	// あります。
	38	// 本ソフトウェアの不具合の修正、機能改良、セキュリティホールの修復などのコード
	39	// の改変を行った場合で、その成果物を SoftEther UT-VPN プロジェクトに提出して
	40	// いただける場合は、 http://utvpn.tsukuba.ac.jp/ までソースコードを送付して
	41	// ください。SoftEther UT-VPN プロジェクトの本体リリースまたはブランチリリース
	42	// に組み込みさせていただきます。
	43	//
	44	// GPL に基づいて原著作物が提供される本ソフトウェアの改良版を配布、販売する
	45	// 場合は、そのソースコードを GPL に基づいて誰にでも開示する義務が生じます。
	46	//
	47	// 本ソフトウェアに関連する著作権、特許権、商標権はソフトイーサ株式会社
	48	// (SoftEther Corporation) およびその他の著作権保持者が保有しています。
	49	// ソフトイーサ株式会社等はこれらの権利を放棄していません。本ソフトウェアの
	50	// 二次著作物を配布、販売する場合は、これらの権利を侵害しないようにご注意
	51	// ください。
	52	//
	53	// お願い: どのような通信ソフトウェアにも通常は必ず未発見の
	54	// セキュリティホールが潜んでいます。本ソースコードをご覧いただいた結果、
	55	// UT-VPN にセキュリティホールを発見された場合は、当該セキュリティホールの
	56	// 情報を不特定多数に開示される前に、必ず、ソフトイーサ株式会社
	57	// および脆弱性情報の届出を受け付ける公的機関まで通報いただき、
	58	// 公益保護にご協力いただきますようお願い申し上げます。
	59	//
	60	// ソフトイーサ株式会社は、当該セキュリティホールについて迅速に対処を
	61	// 行い、UT-VPN および UT-VPN に関連するソフトウェアのユーザー・顧客
	62	// を保護するための努力を行います。
	63	//
	64	// ソフトイーサへの届出先: http://www.softether.co.jp/jp/contact/
	65	// 日本国内の脆弱性情報届出受付公的機関:
	66	// 独立行政法人情報処理推進機構
	67	// http://www.ipa.go.jp/security/vuln/report/
	68	//
	69	// 上記各事項について不明な点は、ソフトイーサ株式会社までご連絡ください。
	70	// 連絡先: http://www.softether.co.jp/jp/contact/
	71
	72	// -----------------------------------------------
	73	// [ChangeLog]
	74	// 2010.05.20
	75	// 新規リリース by SoftEther
	76	// -----------------------------------------------
	77
	78	// Secure.c
	79	// セキュリティトークン管理モジュール
	80
	81	#define SECURE_C
	82	#define ENCRYPT_C
	83
	84	#ifdef WIN32
	85	#include <windows.h>
	86	#endif // WIN32
	87
	88	#include <stdio.h>
	89	#include <stdlib.h>
	90	#include <string.h>
	91	#include <wchar.h>
	92	#include <stdarg.h>
	93	#include <time.h>
	94	#include <errno.h>
	95	#include <openssl/ssl.h>
	96	#include <openssl/err.h>
	97	#include <openssl/rand.h>
	98	#include <openssl/engine.h>
	99	#include <openssl/bio.h>
	100	#include <openssl/x509.h>
	101	#include <openssl/pkcs7.h>
	102	#include <openssl/pkcs12.h>
	103	#include <openssl/rc4.h>
	104	#include <openssl/md5.h>
	105	#include <openssl/sha.h>
	106	#include <Mayaqua/Mayaqua.h>
	107	#include <Mayaqua/cryptoki.h>
	108
	109
	110	#define MAX_OBJ 1024 // ハードウェア内の最大オブジェクト数 (想定)
	111
	112	#define A_SIZE(a, i) (a[(i)].ulValueLen)
	113	#define A_SET(a, i, value, size) (a[i].pValue = value;a[i].ulValueLen = size;)
	114
	115	#ifdef OS_WIN32
	116	// Win32 用コード
	117
	118	// Win32 用 DLL 読み込み
	119	HINSTANCE Win32SecureLoadLibraryEx(char *dllname, DWORD flags)
	120	{
	121	char tmp1[MAX_PATH];
	122	char tmp2[MAX_PATH];
	123	char tmp3[MAX_PATH];
	124	HINSTANCE h;
	125	// 引数チェック
	126	if (dllname == NULL)
	127	{
	128	return NULL;
	129	}
	130
	131	Format(tmp1, sizeof(tmp1), "%s\\%s", MsGetSystem32Dir(), dllname);
	132	Format(tmp2, sizeof(tmp2), "%s\\JPKI\\%s", MsGetProgramFilesDir(), dllname);
	133	Format(tmp3, sizeof(tmp3), "%s\\LGWAN\\%s", MsGetProgramFilesDir(), dllname);
	134
	135	h = LoadLibraryEx(dllname, NULL, flags);
	136	if (h != NULL)
	137	{
	138	return h;
	139	}
	140
	141	h = LoadLibraryEx(tmp1, NULL, flags);
	142	if (h != NULL)
	143	{
	144	return h;
	145	}
	146
	147	h = LoadLibraryEx(tmp2, NULL, flags);
	148	if (h != NULL)
	149	{
	150	return h;
	151	}
	152
	153	h = LoadLibraryEx(tmp3, NULL, flags);
	154	if (h != NULL)
	155	{
	156	return h;
	157	}
	158
	159	return NULL;
	160	}
	161
	162	// 指定したデバイスがインストールされているか調査
	163	bool Win32IsDeviceSupported(SECURE_DEVICE *dev)
	164	{
	165	HINSTANCE hInst;
	166	// 引数チェック
	167	if (dev == NULL)
	168	{
	169	return false;
	170	}
	171
	172	// DLL が読み込み可能かチェック
	173	hInst = Win32SecureLoadLibraryEx(dev->ModuleName, DONT_RESOLVE_DLL_REFERENCES);
	174	if (hInst == NULL)
	175	{
	176	return false;
	177	}
	178
	179	FreeLibrary(hInst);
	180
	181	return true;
	182	}
	183
	184	// デバイスモジュールの読み込み
	185	bool Win32LoadSecModule(SECURE *sec)
	186	{
	187	SEC_DATA_WIN32 *w;
	188	HINSTANCE hInst;
	189	CK_FUNCTION_LIST_PTR api = NULL;
	190	CK_RV (*get_function_list)(CK_FUNCTION_LIST_PTR_PTR);
	191	// 引数チェック
	192	if (sec == NULL)
	193	{
	194	return false;
	195	}
	196
	197	if (sec->Dev->Id == 9)
	198	{
	199	char username[MAX_SIZE];
	200	DWORD size;
	201	// 住基ネットのデバイスドライバでは、Software\JPKI レジストリキーの内容を
	202	// SYSTEM の HKLU でも持っていなければならないので、もし持っていない場合は
	203	// 別のユーザーの値からコピーする
	204	// if (MsRegIsValue(REG_CURRENT_USER, "Software\\JPKI", "Name") == false \|\|
	205	// MsRegIsValue(REG_CURRENT_USER, "Software\\JPKI", "RWType") == false)
	206	size = sizeof(username);
	207	GetUserName(username, &size);
	208	if (StrCmpi(username, "System") == 0)
	209	{
	210	TOKEN_LIST *t = MsRegEnumKey(REG_USERS, NULL);
	211
	212	if (t != NULL)
	213	{
	214	UINT i;
	215
	216	for (i = 0;i < t->NumTokens;i++)
	217	{
	218	char tmp[MAX_PATH];
	219
	220	if (StrCmpi(t->Token[i], ".DEFAULT") != 0 && StrCmpi(t->Token[i], "S-1-5-18") != 0)
	221	{
	222	Format(tmp, sizeof(tmp), "%s\\Software\\JPKI", t->Token[i]);
	223
	224	if (MsRegIsValue(REG_USERS, tmp, "Name") && MsRegIsValue(REG_USERS, tmp, "RWType"))
	225	{
	226	char *name = MsRegReadStr(REG_USERS, tmp, "Name");
	227	char *port = MsRegReadStr(REG_USERS, tmp, "Port");
	228	UINT type = MsRegReadInt(REG_USERS, tmp, "RWType");
	229
	230	MsRegWriteStr(REG_CURRENT_USER, "Software\\JPKI", "Name", name);
	231	MsRegWriteStr(REG_CURRENT_USER, "Software\\JPKI", "Port", port);
	232	MsRegWriteInt(REG_CURRENT_USER, "Software\\JPKI", "RWType", type);
	233
	234	Free(name);
	235	Free(port);
	236	break;
	237	}
	238	}
	239	}
	240
	241	FreeToken(t);
	242	}
	243	}
	244	}
	245
	246	// ライブラリのロード
	247	hInst = Win32SecureLoadLibraryEx(sec->Dev->ModuleName, 0);
	248	if (hInst == NULL)
	249	{
	250	// 失敗
	251	return false;
	252	}
	253
	254	// API の取得
	255	get_function_list = (CK_RV (*)(CK_FUNCTION_LIST_PTR_PTR))
	256	GetProcAddress(hInst, "C_GetFunctionList");
	257
	258	if (get_function_list == NULL)
	259	{
	260	// 失敗
	261	FreeLibrary(hInst);
	262	return false;
	263	}
	264
	265	get_function_list(&api);
	266	if (api == NULL)
	267	{
	268	// 失敗
	269	FreeLibrary(hInst);
	270	return false;
	271	}
	272
	273	sec->Data = ZeroMalloc(sizeof(SEC_DATA_WIN32));
	274	w = sec->Data;
	275
	276	w->hInst = hInst;
	277	sec->Api = api;
	278
	279	return true;
	280	}
	281
	282	// デバイスモジュールのアンロード
	283	void Win32FreeSecModule(SECURE *sec)
	284	{
	285	// 引数チェック
	286	if (sec == NULL)
	287	{
	288	return;
	289	}
	290	if (sec->Data == NULL)
	291	{
	292	return;
	293	}
	294
	295	// アンロード
	296	FreeLibrary(sec->Data->hInst);
	297	Free(sec->Data);
	298
	299	sec->Data = NULL;
	300	}
	301
	302	#endif // OS_WIN32
	303
	304
	305	// 指定されたデバイスが JPKI かどうか
	306	bool IsJPKI(bool id)
	307	{
	308	if (id == 9 \|\| id == 13)
	309	{
	310	return true;
	311	}
	312
	313	return false;
	314	}
	315
	316	// セキュアデバイスの秘密鍵を名前を指定して署名
	317	bool SignSec(SECURE sec, char name, void dst, void src, UINT size)
	318	{
	319	SEC_OBJ *obj;
	320	UINT ret;
	321	// 引数チェック
	322	if (sec == NULL)
	323	{
	324	return false;
	325	}
	326	if (name == NULL \|\| dst == NULL \|\| src == NULL)
	327	{
	328	sec->Error = SEC_ERROR_BAD_PARAMETER;
	329	return false;
	330	}
	331
	332	obj = FindSecObject(sec, name, SEC_K);
	333	if (obj == NULL)
	334	{
	335	return false;
	336	}
	337
	338	ret = SignSecByObject(sec, obj, dst, src, size);
	339
	340	FreeSecObject(obj);
	341
	342	return ret;
	343	}
	344
	345	// セキュアデバイスの秘密鍵で署名
	346	bool SignSecByObject(SECURE sec, SEC_OBJ obj, void dst, void src, UINT size)
	347	{
	348	CK_MECHANISM mechanism = {CKM_RSA_PKCS, NULL, 0};
	349	UINT ret;
	350	UCHAR hash[SIGN_HASH_SIZE];
	351	// 引数チェック
	352	if (sec == NULL)
	353	{
	354	return false;
	355	}
	356	if (obj == NULL \|\| dst == NULL \|\| src == NULL)
	357	{
	358	sec->Error = SEC_ERROR_BAD_PARAMETER;
	359	return false;
	360	}
	361	if (sec->SessionCreated == false)
	362	{
	363	sec->Error = SEC_ERROR_NO_SESSION;
	364	return false;
	365	}
	366	if (sec->LoginFlag == false && obj->Private)
	367	{
	368	sec->Error = SEC_ERROR_NOT_LOGIN;
	369	return false;
	370	}
	371	if (obj->Type != SEC_K)
	372	{
	373	sec->Error = SEC_ERROR_BAD_PARAMETER;
	374	return false;
	375	}
	376
	377	// ハッシュ
	378	HashForSign(hash, sizeof(hash), src, size);
	379
	380	// 署名初期化
	381	ret = sec->Api->C_SignInit(sec->SessionId, &mechanism, obj->Object);
	382	if (ret != CKR_OK)
	383	{
	384	// 失敗
	385	sec->Error = SEC_ERROR_HARDWARE_ERROR;
	386	Debug("C_SignInit Error: 0x%x\n", ret);
	387	return false;
	388	}
	389
	390	// 署名実行
	391	size = 128;
	392	ret = sec->Api->C_Sign(sec->SessionId, hash, sizeof(hash), dst, &size);
	393	if (ret != CKR_OK \|\| size != 128)
	394	{
	395	// 失敗
	396	sec->Error = SEC_ERROR_HARDWARE_ERROR;
	397	Debug("C_Sign Error: 0x%x\n", ret);
	398	return false;
	399	}
	400
	401	return true;
	402	}
	403
	404	// PIN コードの変更
	405	bool ChangePin(SECURE sec, char old_pin, char *new_pin)
	406	{
	407	// 引数チェック
	408	if (sec == NULL \|\| old_pin == NULL \|\| new_pin == NULL)
	409	{
	410	return false;
	411	}
	412	if (sec->SessionCreated == false)
	413	{
	414	sec->Error = SEC_ERROR_NO_SESSION;
	415	return false;
	416	}
	417	if (sec->LoginFlag == false)
	418	{
	419	sec->Error = SEC_ERROR_NOT_LOGIN;
	420	return false;
	421	}
	422	if (sec->IsReadOnly)
	423	{
	424	sec->Error = SEC_ERROR_OPEN_SESSION;
	425	return false;
	426	}
	427
	428	// PIN 変更
	429	if (sec->Api->C_SetPIN(sec->SessionId, old_pin, StrLen(old_pin),
	430	new_pin, StrLen(new_pin)) != CKR_OK)
	431	{
	432	return false;
	433	}
	434
	435	return true;
	436	}
	437
	438	// 秘密鍵オブジェクトの書き込み
	439	bool WriteSecKey(SECURE sec, bool private_obj, char name, K *k)
	440	{
	441	UINT key_type = CKK_RSA;
	442	CK_BBOOL b_true = true, b_false = false, b_private_obj = private_obj;
	443	UINT obj_class = CKO_PRIVATE_KEY;
	444	UINT object;
	445	UINT ret;
	446	BUF *b;
	447	RSA *rsa;
	448	UCHAR modules[MAX_SIZE], pub[MAX_SIZE], pri[MAX_SIZE], prime1[MAX_SIZE], prime2[MAX_SIZE];
	449	CK_ATTRIBUTE a[] =
	450	{
	451	{CKA_MODULUS, modules, 0}, // 0
	452	{CKA_PUBLIC_EXPONENT, pub, 0}, // 1
	453	{CKA_PRIVATE_EXPONENT, pri, 0}, // 2
	454	{CKA_PRIME_1, prime1, 0}, // 3
	455	{CKA_PRIME_2, prime2, 0}, // 4
	456	{CKA_CLASS, &obj_class, sizeof(obj_class)},
	457	{CKA_TOKEN, &b_true, sizeof(b_true)},
	458	{CKA_PRIVATE, &b_private_obj, sizeof(b_private_obj)},
	459	{CKA_LABEL, name, StrLen(name)},
	460	{CKA_KEY_TYPE, &key_type, sizeof(key_type)},
	461	{CKA_DERIVE, &b_false, sizeof(b_false)},
	462	{CKA_SUBJECT, name, StrLen(name)},
	463	{CKA_SENSITIVE, &b_true, sizeof(b_true)},
	464	{CKA_DECRYPT, &b_true, sizeof(b_true)},
	465	{CKA_SIGN, &b_true, sizeof(b_true)},
	466	{CKA_SIGN_RECOVER, &b_false, sizeof(b_false)},
	467	{CKA_EXTRACTABLE, &b_false, sizeof(b_false)},
	468	{CKA_MODIFIABLE, &b_false, sizeof(b_false)},
	469	};
	470	// 引数チェック
	471	if (sec == NULL)
	472	{
	473	return false;
	474	}
	475	if (name == NULL \|\| k == NULL \|\| k->private_key == false)
	476	{
	477	sec->Error = SEC_ERROR_BAD_PARAMETER;
	478	return false;
	479	}
	480	if (sec->SessionCreated == false)
	481	{
	482	sec->Error = SEC_ERROR_NO_SESSION;
	483	return false;
	484	}
	485	if (sec->LoginFlag == false && private_obj)
	486	{
	487	sec->Error = SEC_ERROR_NOT_LOGIN;
	488	return false;
	489	}
	490
	491	// 数値データ生成
	492	rsa = k->pkey->pkey.rsa;
	493	if (rsa == NULL)
	494	{
	495	sec->Error = SEC_ERROR_BAD_PARAMETER;
	496	return false;
	497	}
	498	b = BigNumToBuf(rsa->n);
	499	ReadBuf(b, modules, sizeof(modules));
	500	A_SIZE(a, 0) = b->Size;
	501	FreeBuf(b);
	502
	503	b = BigNumToBuf(rsa->e);
	504	ReadBuf(b, pub, sizeof(pub));
	505	A_SIZE(a, 1) = b->Size;
	506	FreeBuf(b);
	507
	508	b = BigNumToBuf(rsa->d);
	509	ReadBuf(b, pri, sizeof(pri));
	510	A_SIZE(a, 2) = b->Size;
	511	FreeBuf(b);
	512
	513	b = BigNumToBuf(rsa->p);
	514	ReadBuf(b, prime1, sizeof(prime1));
	515	A_SIZE(a, 3) = b->Size;
	516	FreeBuf(b);
	517
	518	b = BigNumToBuf(rsa->q);
	519	ReadBuf(b, prime2, sizeof(prime2));
	520	A_SIZE(a, 4) = b->Size;
	521	FreeBuf(b);
	522
	523	// 古い鍵があれば削除
	524	if (CheckSecObject(sec, name, SEC_K))
	525	{
	526	DeleteSecKey(sec, name);
	527	}
	528
	529	// 作成
	530	if ((ret = sec->Api->C_CreateObject(sec->SessionId, a, sizeof(a) / sizeof(a[0]), &object)) != CKR_OK)
	531	{
	532	// 失敗
	533	sec->Error = SEC_ERROR_HARDWARE_ERROR;
	534	Debug("ret: 0x%x\n", ret);
	535	return false;
	536	}
	537
	538	// キャッシュ消去
	539	EraseEnumSecObjectCache(sec);
	540
	541	return true;
	542	}
	543
	544	// 証明書オブジェクトを名前を指定して読み込み
	545	X ReadSecCert(SECURE sec, char *name)
	546	{
	547	SEC_OBJ *obj;
	548	X *x;
	549	// 引数チェック
	550	if (sec == NULL)
	551	{
	552	return false;
	553	}
	554	if (sec->SessionCreated == false)
	555	{
	556	sec->Error = SEC_ERROR_NO_SESSION;
	557	return false;
	558	}
	559
	560	// 検索
	561	obj = FindSecObject(sec, name, SEC_X);
	562	if (obj == NULL)
	563	{
	564	return false;
	565	}
	566
	567	// 取得
	568	x = ReadSecCertFromObject(sec, obj);
	569
	570	FreeSecObject(obj);
	571
	572	return x;
	573	}
	574
	575	// 証明書オブジェクトの読み込み
	576	X ReadSecCertFromObject(SECURE sec, SEC_OBJ *obj)
	577	{
	578	UINT size;
	579	X *x;
	580	UCHAR value[4096];
	581	BUF *b;
	582	CK_ATTRIBUTE get[] =
	583	{
	584	{CKA_VALUE, value, sizeof(value)},
	585	};
	586	// 引数チェック
	587	if (sec == NULL)
	588	{
	589	return false;
	590	}
	591	if (sec->SessionCreated == false)
	592	{
	593	sec->Error = SEC_ERROR_NO_SESSION;
	594	return false;
	595	}
	596	if (sec->LoginFlag == false && obj->Private)
	597	{
	598	sec->Error = SEC_ERROR_NOT_LOGIN;
	599	return false;
	600	}
	601	if (obj->Type != SEC_X)
	602	{
	603	sec->Error = SEC_ERROR_BAD_PARAMETER;
	604	return false;
	605	}
	606
	607	// 取得
	608	if (sec->Api->C_GetAttributeValue(
	609	sec->SessionId, obj->Object, get, sizeof(get) / sizeof(get[0])) != CKR_OK)
	610	{
	611	sec->Error = SEC_ERROR_HARDWARE_ERROR;
	612	return 0;
	613	}
	614
	615	size = A_SIZE(get, 0);
	616
	617	// 変換
	618	b = NewBuf();
	619	WriteBuf(b, value, size);
	620	SeekBuf(b, 0, 0);
	621
	622	x = BufToX(b, false);
	623	if (x == NULL)
	624	{
	625	sec->Error = SEC_ERROR_INVALID_CERT;
	626	}
	627
	628	FreeBuf(b);
	629
	630	return x;
	631	}
	632
	633	// 証明書オブジェクトの書き込み
	634	bool WriteSecCert(SECURE sec, bool private_obj, char name, X *x)
	635	{
	636	UINT obj_class = CKO_CERTIFICATE;
	637	CK_BBOOL b_true = true, b_false = false, b_private_obj = private_obj;
	638	UINT cert_type = CKC_X_509;
	639	CK_DATE start_date, end_date;
	640	UCHAR subject[MAX_SIZE];
	641	UCHAR issuer[MAX_SIZE];
	642	wchar_t w_subject[MAX_SIZE];
	643	wchar_t w_issuer[MAX_SIZE];
	644	UCHAR serial_number[MAX_SIZE];
	645	UCHAR value[4096];
	646	UINT ret;
	647	BUF *b;
	648	UINT object;
	649	CK_ATTRIBUTE a[] =
	650	{
	651	{CKA_SUBJECT, subject, 0}, // 0
	652	{CKA_ISSUER, issuer, 0}, // 1
	653	{CKA_SERIAL_NUMBER, serial_number, 0}, // 2
	654	{CKA_VALUE, value, 0}, // 3
	655	{CKA_CLASS, &obj_class, sizeof(obj_class)},
	656	{CKA_TOKEN, &b_true, sizeof(b_true)},
	657	{CKA_PRIVATE, &b_private_obj, sizeof(b_private_obj)},
	658	{CKA_LABEL, name, StrLen(name)},
	659	{CKA_CERTIFICATE_TYPE, &cert_type, sizeof(cert_type)},
	660	#if 0 // 失敗するトークンがあるのでこれは使わない
	661	{CKA_START_DATE, &start_date, sizeof(start_date)},
	662	{CKA_END_DATE, &end_date, sizeof(end_date)},
	663	#endif
	664	};
	665	// 引数チェック
	666	if (sec == NULL)
	667	{
	668	return false;
	669	}
	670	if (name == NULL)
	671	{
	672	sec->Error = SEC_ERROR_BAD_PARAMETER;
	673	return false;
	674	}
	675	if (sec->SessionCreated == false)
	676	{
	677	sec->Error = SEC_ERROR_NO_SESSION;
	678	return false;
	679	}
	680	if (sec->LoginFlag == false && private_obj)
	681	{
	682	sec->Error = SEC_ERROR_NOT_LOGIN;
	683	return false;
	684	}
	685
	686	// 証明書をバッファにコピー
	687	b = XToBuf(x, false);
	688	if (b == NULL)
	689	{
	690	sec->Error = SEC_ERROR_INVALID_CERT;
	691	return false;
	692	}
	693	if (b->Size > sizeof(value))
	694	{
	695	// サイズが大きすぎる
	696	FreeBuf(b);
	697	sec->Error = SEC_ERROR_DATA_TOO_BIG;
	698	return false;
	699	}
	700	Copy(value, b->Buf, b->Size);
	701	A_SIZE(a, 3) = b->Size;
	702	FreeBuf(b);
	703
	704	// Subject と Issuer を UTF-8 にエンコードして格納
	705	GetPrintNameFromName(w_subject, sizeof(w_subject), x->subject_name);
	706	UniToUtf8(subject, sizeof(subject), w_subject);
	707	A_SIZE(a, 0) = StrLen(subject);
	708	if (x->root_cert == false)
	709	{
	710	GetPrintNameFromName(w_issuer, sizeof(w_issuer), x->issuer_name);
	711	UniToUtf8(issuer, sizeof(issuer), w_issuer);
	712	A_SIZE(a, 1) = StrLen(issuer);
	713	}
	714
	715	// シリアル番号をコピー
	716	Copy(serial_number, x->serial->data, MIN(x->serial->size, sizeof(serial_number)));
	717	A_SIZE(a, 2) = MIN(x->serial->size, sizeof(serial_number));
	718
	719	// 有効期限情報
	720	UINT64ToCkDate(&start_date, SystemToLocal64(x->notBefore));
	721	UINT64ToCkDate(&end_date, SystemToLocal64(x->notAfter));
	722
	723	// 同一の名前のオブジェクトがあれば削除
	724	if (CheckSecObject(sec, name, SEC_X))
	725	{
	726	DeleteSecCert(sec, name);
	727	}
	728
	729	// 作成
	730	if ((ret = sec->Api->C_CreateObject(sec->SessionId, a, sizeof(a) / sizeof(a[0]), &object)) != CKR_OK)
	731	{
	732	// 失敗
	733	sec->Error = SEC_ERROR_HARDWARE_ERROR;
	734	Debug("Error: 0x%02x\n", ret);
	735	return false;
	736	}
	737
	738	// キャッシュ消去
	739	EraseEnumSecObjectCache(sec);
	740
	741	return true;
	742	}
	743
	744	// 秘密鍵オブジェクトの削除
	745	bool DeleteSecKey(SECURE sec, char name)
	746	{
	747	return DeleteSecObjectByName(sec, name, SEC_K);
	748	}
	749
	750	// 証明書オブジェクトの削除
	751	bool DeleteSecCert(SECURE sec, char name)
	752	{
	753	return DeleteSecObjectByName(sec, name, SEC_X);
	754	}
	755
	756	// CK_DATE を 64 bit 時刻に変換
	757	UINT64 CkDateToUINT64(struct CK_DATE *ck_date)
	758	{
	759	SYSTEMTIME st;
	760	char year[32], month[32], day[32];
	761	// 引数チェック
	762	if (ck_date == NULL)
	763	{
	764	return 0;
	765	}
	766
	767	Zero(year, sizeof(year));
	768	Zero(month, sizeof(month));
	769	Zero(day, sizeof(day));
	770
	771	Copy(year, ck_date->year, 4);
	772	Copy(month, ck_date->month, 2);
	773	Copy(day, ck_date->day, 2);
	774
	775	st.wYear = ToInt(year);
	776	st.wMonth = ToInt(month);
	777	st.wDay = ToInt(day);
	778
	779	return SystemToUINT64(&st);
	780	}
	781
	782	// 64 bit 時刻を CK_DATE に変換
	783	void UINT64ToCkDate(void *p_ck_date, UINT64 time64)
	784	{
	785	SYSTEMTIME st;
	786	char year[32], month[32], day[32];
	787	struct CK_DATE ck_date = (CK_DATE )p_ck_date;
	788	// 引数チェック
	789	if (ck_date == NULL)
	790	{
	791	return;
	792	}
	793
	794	UINT64ToSystem(&st, time64);
	795
	796	Format(year, sizeof(year), "%04u", st.wYear);
	797	Format(month, sizeof(month), "%04u", st.wMonth);
	798	Format(day, sizeof(day), "%04u", st.wDay);
	799
	800	Zero(ck_date, sizeof(CK_DATE));
	801
	802	Copy(ck_date->year, year, 4);
	803	Copy(ck_date->month, month, 2);
	804	Copy(ck_date->day, day, 2);
	805	}
	806
	807	// オブジェクトを名前で指定して削除
	808	bool DeleteSecObjectByName(SECURE sec, char name, UINT type)
	809	{
	810	bool ret;
	811	SEC_OBJ *obj;
	812	// 引数チェック
	813	if (sec == NULL)
	814	{
	815	return false;
	816	}
	817	if (name == NULL)
	818	{
	819	sec->Error = SEC_ERROR_BAD_PARAMETER;
	820	return false;
	821	}
	822	if (sec->SessionCreated == false)
	823	{
	824	sec->Error = SEC_ERROR_NO_SESSION;
	825	return false;
	826	}
	827
	828	// オブジェクト取得
	829	obj = FindSecObject(sec, name, type);
	830	if (obj == NULL)
	831	{
	832	// 失敗
	833	return false;
	834	}
	835
	836	// オブジェクト削除
	837	ret = DeleteSecObject(sec, obj);
	838
	839	// メモリ解放
	840	FreeSecObject(obj);
	841
	842	return ret;
	843	}
	844
	845	// データの削除
	846	bool DeleteSecData(SECURE sec, char name)
	847	{
	848	// 引数チェック
	849	if (sec == NULL)
	850	{
	851	return false;
	852	}
	853	if (name == NULL)
	854	{
	855	sec->Error = SEC_ERROR_BAD_PARAMETER;
	856	return false;
	857	}
	858
	859	return DeleteSecObjectByName(sec, name, SEC_DATA);
	860	}
	861
	862	// セキュアオブジェクトの削除
	863	bool DeleteSecObject(SECURE sec, SEC_OBJ obj)
	864	{
	865	// 引数チェック
	866	if (sec == NULL)
	867	{
	868	return false;
	869	}
	870	if (obj == NULL)
	871	{
	872	sec->Error = SEC_ERROR_BAD_PARAMETER;
	873	return false;
	874	}
	875	if (sec->SessionCreated == false)
	876	{
	877	sec->Error = SEC_ERROR_NO_SESSION;
	878	return false;
	879	}
	880	if (sec->LoginFlag == false && obj->Private)
	881	{
	882	sec->Error = SEC_ERROR_NOT_LOGIN;
	883	return false;
	884	}
	885
	886	// オブジェクト消去
	887	if (sec->Api->C_DestroyObject(sec->SessionId, obj->Object) != CKR_OK)
	888	{
	889	sec->Error = SEC_ERROR_HARDWARE_ERROR;
	890	return false;
	891	}
	892
	893	// キャッシュ消去
	894	DeleteSecObjFromEnumCache(sec, obj->Name, obj->Type);
	895
	896	return true;
	897	}
	898
	899	// キャッシュから指定した名前のオブジェクトを削除する
	900	void DeleteSecObjFromEnumCache(SECURE sec, char name, UINT type)
	901	{
	902	UINT i;
	903	// 引数チェック
	904	if (sec == NULL \|\| name == NULL \|\| sec->EnumCache == NULL)
	905	{
	906	return;
	907	}
	908
	909	for (i = 0;i < LIST_NUM(sec->EnumCache);i++)
	910	{
	911	SEC_OBJ *obj = LIST_DATA(sec->EnumCache, i);
	912
	913	if (StrCmpi(obj->Name, name) == 0)
	914	{
	915	if (obj->Type == type)
	916	{
	917	Delete(sec->EnumCache, obj);
	918	FreeSecObject(obj);
	919	break;
	920	}
	921	}
	922	}
	923	}
	924
	925	// セキュアオブジェクトを名前で検索して読み込む
	926	int ReadSecData(SECURE sec, char name, void *data, UINT size)
	927	{
	928	UINT ret = 0;
	929	SEC_OBJ *obj;
	930	// 引数チェック
	931	if (sec == NULL \|\| name == NULL \|\| data == NULL)
	932	{
	933	return 0;
	934	}
	935	if (sec->SessionCreated == false)
	936	{
	937	sec->Error = SEC_ERROR_NO_SESSION;
	938	return 0;
	939	}
	940
	941	// 読み込み
	942	obj = FindSecObject(sec, name, SEC_DATA);
	943	if (obj == NULL)
	944	{
	945	// 見つからない
	946	return 0;
	947	}
	948
	949	// 読み込む
	950	ret = ReadSecDataFromObject(sec, obj, data, size);
	951
	952	FreeSecObject(obj);
	953
	954	return ret;
	955	}
	956
	957	// キャッシュ消去
	958	void EraseEnumSecObjectCache(SECURE *sec)
	959	{
	960	// 引数チェック
	961	if (sec == NULL \|\| sec->EnumCache == NULL)
	962	{
	963	return;
	964	}
	965
	966	FreeEnumSecObject(sec->EnumCache);
	967	sec->EnumCache = NULL;
	968	}
	969
	970	// セキュアオブジェクトの存在をチェックする
	971	bool CheckSecObject(SECURE sec, char name, UINT type)
	972	{
	973	SEC_OBJ *obj;
	974	// 引数チェック
	975	if (sec == NULL)
	976	{
	977	return false;
	978	}
	979	if (name == NULL)
	980	{
	981	sec->Error = SEC_ERROR_BAD_PARAMETER;
	982	return false;
	983	}
	984	if (sec->SessionCreated == false)
	985	{
	986	sec->Error = SEC_ERROR_NO_SESSION;
	987	return 0;
	988	}
	989
	990	obj = FindSecObject(sec, name, type);
	991
	992	if (obj == NULL)
	993	{
	994	return false;
	995	}
	996	else
	997	{
	998	FreeSecObject(obj);
	999	return true;
	1000	}
	1001	}
	1002
	1003	// セキュアオブジェクト構造体のクローンの作成
	1004	SEC_OBJ CloneSecObject(SEC_OBJ obj)
	1005	{
	1006	SEC_OBJ *ret;
	1007	// 引数チェック
	1008	if (obj == NULL)
	1009	{
	1010	return NULL;
	1011	}
	1012
	1013	ret = ZeroMalloc(sizeof(SEC_OBJ));
	1014	ret->Name = CopyStr(obj->Name);
	1015	ret->Object = obj->Object;
	1016	ret->Private = obj->Private;
	1017	ret->Type = obj->Type;
	1018
	1019	return ret;
	1020	}
	1021
	1022	// セキュアオブジェクトを名前で検索して取得する
	1023	SEC_OBJ FindSecObject(SECURE sec, char *name, UINT type)
	1024	{
	1025	LIST *o;
	1026	UINT i;
	1027	SEC_OBJ *ret = NULL;
	1028	// 引数チェック
	1029	if (sec == NULL)
	1030	{
	1031	return NULL;
	1032	}
	1033	if (name == NULL)
	1034	{
	1035	sec->Error = SEC_ERROR_BAD_PARAMETER;
	1036	return NULL;
	1037	}
	1038	if (sec->SessionCreated == false)
	1039	{
	1040	sec->Error = SEC_ERROR_NO_SESSION;
	1041	return 0;
	1042	}
	1043
	1044	// 列挙
	1045	o = EnumSecObject(sec);
	1046	if (o == NULL)
	1047	{
	1048	return NULL;
	1049	}
	1050	for (i = 0;i < LIST_NUM(o);i++)
	1051	{
	1052	SEC_OBJ *obj = LIST_DATA(o, i);
	1053
	1054	if (obj->Type == type \|\| type == INFINITE)
	1055	{
	1056	if (StrCmpi(obj->Name, name) == 0)
	1057	{
	1058	ret = CloneSecObject(obj);
	1059	break;
	1060	}
	1061	}
	1062	}
	1063	FreeEnumSecObject(o);
	1064
	1065	if (ret == NULL)
	1066	{
	1067	sec->Error = SEC_ERROR_OBJ_NOT_FOUND;
	1068	}
	1069
	1070	return ret;
	1071	}
	1072
	1073	// セキュアオブジェクトの読み込み
	1074	int ReadSecDataFromObject(SECURE sec, SEC_OBJ obj, void *data, UINT size)
	1075	{
	1076	UCHAR buf[MAX_SEC_DATA_SIZE];
	1077	UINT i;
	1078	CK_ATTRIBUTE get[] =
	1079	{
	1080	{CKA_VALUE, buf, sizeof(buf)},
	1081	};
	1082	// 引数チェック
	1083	if (sec == NULL)
	1084	{
	1085	return 0;
	1086	}
	1087	if (obj == NULL \|\| data == NULL \|\| size == 0)
	1088	{
	1089	sec->Error = SEC_ERROR_BAD_PARAMETER;
	1090	return 0;
	1091	}
	1092	if (obj->Type != SEC_DATA)
	1093	{
	1094	sec->Error = SEC_ERROR_BAD_PARAMETER;
	1095	return false;
	1096	}
	1097	if (sec->SessionCreated == false)
	1098	{
	1099	sec->Error = SEC_ERROR_NO_SESSION;
	1100	return 0;
	1101	}
	1102	if (sec->LoginFlag == false && obj->Private)
	1103	{
	1104	sec->Error = SEC_ERROR_NOT_LOGIN;
	1105	return 0;
	1106	}
	1107
	1108	// 取得
	1109	if (sec->Api->C_GetAttributeValue(
	1110	sec->SessionId, obj->Object, get, sizeof(get) / sizeof(get[0])) != CKR_OK)
	1111	{
	1112	sec->Error = SEC_ERROR_HARDWARE_ERROR;
	1113	return 0;
	1114	}
	1115
	1116	// 結果の返却
	1117	i = get[0].ulValueLen;
	1118	if (i > MAX_SEC_DATA_SIZE \|\| i > size)
	1119	{
	1120	// データが大きすぎる
	1121	sec->Error = SEC_ERROR_DATA_TOO_BIG;
	1122	return 0;
	1123	}
	1124
	1125	// メモリコピー
	1126	Copy(data, buf, i);
	1127
	1128	return i;
	1129	}
	1130
	1131	// セキュアオブジェクトの列挙結果の解放
	1132	void FreeEnumSecObject(LIST *o)
	1133	{
	1134	UINT i;
	1135	// 引数チェック
	1136	if (o == NULL)
	1137	{
	1138	return;
	1139	}
	1140
	1141	for (i = 0;i < LIST_NUM(o);i++)
	1142	{
	1143	SEC_OBJ *obj = LIST_DATA(o, i);
	1144
	1145	FreeSecObject(obj);
	1146	}
	1147
	1148	ReleaseList(o);
	1149	}
	1150
	1151	// セキュアオブジェクトの解放
	1152	void FreeSecObject(SEC_OBJ *obj)
	1153	{
	1154	// 引数チェック
	1155	if (obj == NULL)
	1156	{
	1157	return;
	1158	}
	1159
	1160	Free(obj->Name);
	1161	Free(obj);
	1162	}
	1163
	1164	// セキュアオブジェクト列挙結果のクローン
	1165	LIST CloneEnumSecObject(LIST o)
	1166	{
	1167	LIST *ret;
	1168	UINT i;
	1169	// 引数チェック
	1170	if (o == NULL)
	1171	{
	1172	return NULL;
	1173	}
	1174
	1175	ret = NewListFast(NULL);
	1176	for (i = 0;i < LIST_NUM(o);i++)
	1177	{
	1178	SEC_OBJ *obj = LIST_DATA(o, i);
	1179
	1180	Add(ret, CloneSecObject(obj));
	1181	}
	1182
	1183	return ret;
	1184	}
	1185
	1186	// セキュアオブジェクトの列挙
	1187	LIST EnumSecObject(SECURE sec)
	1188	{
	1189	CK_BBOOL b_true = true, b_false = false;
	1190	UINT objects[MAX_OBJ];
	1191	UINT i;
	1192	UINT ret;
	1193	LIST *o;
	1194	CK_ATTRIBUTE dummy[1];
	1195	CK_ATTRIBUTE a[] =
	1196	{
	1197	{CKA_TOKEN, &b_true, sizeof(b_true)},
	1198	};
	1199	UINT num_objects = MAX_OBJ;
	1200	// 引数チェック
	1201	if (sec == NULL)
	1202	{
	1203	return NULL;
	1204	}
	1205	if (sec->SessionCreated == false)
	1206	{
	1207	sec->Error = SEC_ERROR_NO_SESSION;
	1208	return NULL;
	1209	}
	1210
	1211	Zero(dummy, sizeof(dummy));
	1212
	1213	// キャッシュがあればキャッシュを返す
	1214	if (sec->EnumCache != NULL)
	1215	{
	1216	return CloneEnumSecObject(sec->EnumCache);
	1217	}
	1218
	1219	// 列挙
	1220	// if (sec->Dev->Id != 2 && sec->Dev->Id != 14)
	1221	// {
	1222	// 通常のトークン
	1223	ret = sec->Api->C_FindObjectsInit(sec->SessionId, a, sizeof(a) / sizeof(a[0]));
	1224	// }
	1225	// else
	1226	// {
	1227	// ePass と SafeSign
	1228	// ret = sec->Api->C_FindObjectsInit(sec->SessionId, dummy, 0);
	1229	// }
	1230
	1231	if (ret != CKR_OK)
	1232	{
	1233	sec->Error = SEC_ERROR_HARDWARE_ERROR;
	1234	return NULL;
	1235	}
	1236	if (sec->Api->C_FindObjects(sec->SessionId, objects, sizeof(objects) / sizeof(objects[0]), &num_objects) != CKR_OK)
	1237	{
	1238	sec->Api->C_FindObjectsFinal(sec->SessionId);
	1239	sec->Error = SEC_ERROR_HARDWARE_ERROR;
	1240	return NULL;
	1241	}
	1242	sec->Api->C_FindObjectsFinal(sec->SessionId);
	1243
	1244	o = NewListFast(NULL);
	1245
	1246	for (i = 0;i < num_objects;i++)
	1247	{
	1248	char label[MAX_SIZE];
	1249	UINT obj_class = 0;
	1250	bool priv = false;
	1251	CK_ATTRIBUTE get[] =
	1252	{
	1253	{CKA_LABEL, label, sizeof(label) - 1},
	1254	{CKA_CLASS, &obj_class, sizeof(obj_class)},
	1255	{CKA_PRIVATE, &priv, sizeof(priv)},
	1256	};
	1257
	1258	Zero(label, sizeof(label));
	1259
	1260	if (sec->Api->C_GetAttributeValue(sec->SessionId, objects[i],
	1261	get, sizeof(get) / sizeof(get[0])) == CKR_OK)
	1262	{
	1263	UINT type = INFINITE;
	1264
	1265	switch (obj_class)
	1266	{
	1267	case CKO_DATA:
	1268	// データ
	1269	type = SEC_DATA;
	1270	break;
	1271
	1272	case CKO_CERTIFICATE:
	1273	// 証明書
	1274	type = SEC_X;
	1275	break;
	1276
	1277	case CKO_PUBLIC_KEY:
	1278	// 公開鍵
	1279	type = SEC_P;
	1280	break;
	1281
	1282	case CKO_PRIVATE_KEY:
	1283	// 秘密鍵
	1284	type = SEC_K;
	1285	break;
	1286	}
	1287
	1288	if (type != INFINITE)
	1289	{
	1290	SEC_OBJ *obj = ZeroMalloc(sizeof(SEC_OBJ));
	1291
	1292	obj->Type = type;
	1293	obj->Object = objects[i];
	1294	obj->Private = (priv == false) ? false : true;
	1295	EnSafeStr(label, '?');
	1296	TruncateCharFromStr(label, '?');
	1297	obj->Name = CopyStr(label);
	1298
	1299	Add(o, obj);
	1300	}
	1301	}
	1302	}
	1303
	1304	// キャッシュ作成
	1305	sec->EnumCache = CloneEnumSecObject(o);
	1306
	1307	return o;
	1308	}
	1309
	1310	// データを書き込む
	1311	bool WriteSecData(SECURE sec, bool private_obj, char name, void *data, UINT size)
	1312	{
	1313	UINT object_class = CKO_DATA;
	1314	CK_BBOOL b_true = true, b_false = false, b_private_obj = private_obj;
	1315	UINT object;
	1316	CK_ATTRIBUTE a[] =
	1317	{
	1318	{CKA_TOKEN, &b_true, sizeof(b_true)},
	1319	{CKA_CLASS, &object_class, sizeof(object_class)},
	1320	{CKA_PRIVATE, &b_private_obj, sizeof(b_private_obj)},
	1321	{CKA_LABEL, name, StrLen(name)},
	1322	{CKA_VALUE, data, size},
	1323	};
	1324	// 引数チェック
	1325	if (sec == NULL)
	1326	{
	1327	return false;
	1328	}
	1329	if (sec->SessionCreated == false)
	1330	{
	1331	sec->Error = SEC_ERROR_NO_SESSION;
	1332	return false;
	1333	}
	1334	if (private_obj && sec->LoginFlag == false)
	1335	{
	1336	sec->Error = SEC_ERROR_NOT_LOGIN;
	1337	return false;
	1338	}
	1339	if (name == NULL \|\| data == NULL \|\| size == 0)
	1340	{
	1341	sec->Error = SEC_ERROR_BAD_PARAMETER;
	1342	return false;
	1343	}
	1344	if (size > MAX_SEC_DATA_SIZE)
	1345	{
	1346	sec->Error = SEC_ERROR_DATA_TOO_BIG;
	1347	return false;
	1348	}
	1349
	1350	// 同名のオブジェクトがあれば削除
	1351	if (CheckSecObject(sec, name, SEC_DATA))
	1352	{
	1353	DeleteSecData(sec, name);
	1354	}
	1355
	1356	// オブジェクト作成
	1357	if (sec->Api->C_CreateObject(sec->SessionId, a, sizeof(a) / sizeof(a[0]), &object) != CKR_OK)
	1358	{
	1359	sec->Error = SEC_ERROR_HARDWARE_ERROR;
	1360	return false;
	1361	}
	1362
	1363	// キャッシュ消去
	1364	EraseEnumSecObjectCache(sec);
	1365
	1366	return true;
	1367	}
	1368
	1369	// キャッシュに新規作成したオブジェクトの情報を追加する
	1370	void AddSecObjToEnumCache(SECURE sec, char name, UINT type, bool private_obj, UINT object)
	1371	{
	1372	SEC_OBJ *obj;
	1373	// 引数チェック
	1374	if (sec == NULL \|\| name == NULL \|\| sec->EnumCache == NULL)
	1375	{
	1376	return;
	1377	}
	1378
	1379	obj = ZeroMalloc(sizeof(SEC_OBJ));
	1380	obj->Name = CopyStr(name);
	1381	obj->Object = object;
	1382	obj->Private = private_obj;
	1383	obj->Type = type;
	1384
	1385	Add(sec->EnumCache, obj);
	1386	}
	1387
	1388	// トークン情報を表示
	1389	void PrintSecInfo(SECURE *sec)
	1390	{
	1391	SEC_INFO *s;
	1392	// 引数チェック
	1393	if (sec == NULL)
	1394	{
	1395	return;
	1396	}
	1397
	1398	s = sec->Info;
	1399	if (s == NULL)
	1400	{
	1401	Print("No Token Info.\n");
	1402	return;
	1403	}
	1404
	1405	Print(
	1406	" Label: %S\n"
	1407	" ManufacturerId: %S\n"
	1408	" Model: %S\n"
	1409	" SerialNumber: %S\n"
	1410	" MaxSession: %u\n"
	1411	" MaxRWSession: %u\n"
	1412	" MinPinLen: %u\n"
	1413	" MaxPinLen: %u\n"
	1414	" TotalPublicMemory: %u\n"
	1415	" FreePublicMemory: %u\n"
	1416	" TotalPrivateMemory: %u\n"
	1417	" FreePrivateMemory: %u\n"
	1418	" HardwareVersion: %s\n"
	1419	" FirmwareVersion: %s\n",
	1420	s->Label, s->ManufacturerId, s->Model, s->SerialNumber,
	1421	s->MaxSession, s->MaxRWSession, s->MinPinLen, s->MaxPinLen,
	1422	s->TotalPublicMemory, s->FreePublicMemory, s->TotalPrivateMemory,
	1423	s->FreePrivateMemory, s->HardwareVersion, s->FirmwareVersion
	1424	);
	1425	}
	1426
	1427	// トークン情報を取得
	1428	void GetSecInfo(SECURE *sec)
	1429	{
	1430	CK_TOKEN_INFO token_info;
	1431	// 引数チェック
	1432	if (sec == NULL)
	1433	{
	1434	return;
	1435	}
	1436	if (sec->Info != NULL)
	1437	{
	1438	return;
	1439	}
	1440
	1441	// 取得
	1442	Zero(&token_info, sizeof(token_info));
	1443	if (sec->Api->C_GetTokenInfo(sec->SlotIdList[sec->SessionSlotNumber], &token_info) != CKR_OK)
	1444	{
	1445	// 失敗
	1446	return;
	1447	}
	1448
	1449	sec->Info = TokenInfoToSecInfo(&token_info);
	1450	}
	1451
	1452	// トークン情報を解放
	1453	void FreeSecInfo(SECURE *sec)
	1454	{
	1455	// 引数チェック
	1456	if (sec == NULL)
	1457	{
	1458	return;
	1459	}
	1460	if (sec->Info == NULL)
	1461	{
	1462	return;
	1463	}
	1464
	1465	FreeSecInfoMemory(sec->Info);
	1466	sec->Info = NULL;
	1467	}
	1468
	1469	// トークン情報を SEC_INFO に変換
	1470	SEC_INFO TokenInfoToSecInfo(void p_t)
	1471	{
	1472	SEC_INFO *s;
	1473	char buf[MAX_SIZE];
	1474	CK_TOKEN_INFO t = (CK_TOKEN_INFO )p_t;
	1475	// 引数チェック
	1476	if (t == NULL)
	1477	{
	1478	return NULL;
	1479	}
	1480
	1481	s = ZeroMalloc(sizeof(SEC_INFO));
	1482
	1483	// Label
	1484	Zero(buf, sizeof(buf));
	1485	Copy(buf, t->label, sizeof(t->label));
	1486	s->Label = ZeroMalloc(CalcUtf8ToUni(buf, 0));
	1487	Utf8ToUni(s->Label, 0, buf, 0);
	1488
	1489	// ManufacturerId
	1490	Zero(buf, sizeof(buf));
	1491	Copy(buf, t->manufacturerID, sizeof(t->manufacturerID));
	1492	s->ManufacturerId = ZeroMalloc(CalcUtf8ToUni(buf, 0));
	1493	Utf8ToUni(s->ManufacturerId, 0, buf, 0);
	1494
	1495	// Model
	1496	Zero(buf, sizeof(buf));
	1497	Copy(buf, t->model, sizeof(t->model));
	1498	s->Model = ZeroMalloc(CalcUtf8ToUni(buf, 0));
	1499	Utf8ToUni(s->Model, 0, buf, 0);
	1500
	1501	// SerialNumber
	1502	Zero(buf, sizeof(buf));
	1503	Copy(buf, t->serialNumber, sizeof(t->serialNumber));
	1504	s->SerialNumber = ZeroMalloc(CalcUtf8ToUni(buf, 0));
	1505	Utf8ToUni(s->SerialNumber, 0, buf, 0);
	1506
	1507	// 数値
	1508	s->MaxSession = t->ulMaxSessionCount;
	1509	s->MaxRWSession = t->ulMaxRwSessionCount;
	1510	s->MinPinLen = t->ulMinPinLen;
	1511	s->MaxPinLen = t->ulMaxPinLen;
	1512	s->TotalPublicMemory = t->ulTotalPublicMemory;
	1513	s->FreePublicMemory = t->ulFreePublicMemory;
	1514	s->TotalPrivateMemory = t->ulTotalPrivateMemory;
	1515	s->FreePrivateMemory = t->ulFreePrivateMemory;
	1516
	1517	// ハードウェアバージョン
	1518	Format(buf, sizeof(buf), "%u.%02u", t->hardwareVersion.major, t->hardwareVersion.minor);
	1519	s->HardwareVersion = CopyStr(buf);
	1520
	1521	// ファームウェアバージョン
	1522	Format(buf, sizeof(buf), "%u.%02u", t->firmwareVersion.major, t->firmwareVersion.minor);
	1523	s->FirmwareVersion = CopyStr(buf);
	1524
	1525	return s;
	1526	}
	1527
	1528	// SEC_INFO のメモリを解放
	1529	void FreeSecInfoMemory(SEC_INFO *s)
	1530	{
	1531	// 引数チェック
	1532	if (s == NULL)
	1533	{
	1534	return;
	1535	}
	1536
	1537	Free(s->Label);
	1538	Free(s->ManufacturerId);
	1539	Free(s->Model);
	1540	Free(s->SerialNumber);
	1541	Free(s->HardwareVersion);
	1542	Free(s->FirmwareVersion);
	1543	Free(s);
	1544	}
	1545
	1546	// ログアウトする
	1547	void LogoutSec(SECURE *sec)
	1548	{
	1549	// 引数チェック
	1550	if (sec == NULL)
	1551	{
	1552	return;
	1553	}
	1554	if (sec->LoginFlag == false)
	1555	{
	1556	return;
	1557	}
	1558
	1559	// ログアウト
	1560	sec->Api->C_Logout(sec->SessionId);
	1561
	1562	// キャッシュ消去
	1563	EraseEnumSecObjectCache(sec);
	1564
	1565	sec->LoginFlag = false;
	1566	}
	1567
	1568	// ログインする
	1569	bool LoginSec(SECURE sec, char pin)
	1570	{
	1571	// 引数チェック
	1572	if (sec == NULL)
	1573	{
	1574	return false;
	1575	}
	1576	if (sec->SessionCreated == false)
	1577	{
	1578	sec->Error = SEC_ERROR_NO_SESSION;
	1579	return false;
	1580
	1581	}
	1582	if (sec->LoginFlag)
	1583	{
	1584	sec->Error = SEC_ERROR_ALREADY_LOGIN;
	1585	return false;
	1586	}
	1587	if (pin == NULL)
	1588	{
	1589	sec->Error = SEC_ERROR_NO_PIN_STR;
	1590	return false;
	1591	}
	1592
	1593	// ログイン
	1594	if (sec->Api->C_Login(sec->SessionId, CKU_USER, pin, StrLen(pin)) != CKR_OK)
	1595	{
	1596	// ログイン失敗
	1597	sec->Error = SEC_ERROR_BAD_PIN_CODE;
	1598	return false;
	1599	}
	1600
	1601	// キャッシュ消去
	1602	EraseEnumSecObjectCache(sec);
	1603
	1604	sec->LoginFlag = true;
	1605
	1606	return true;
	1607	}
	1608
	1609	// セッションを閉じる
	1610	void CloseSecSession(SECURE *sec)
	1611	{
	1612	// 引数チェック
	1613	if (sec == NULL)
	1614	{
	1615	return;
	1616	}
	1617	if (sec->SessionCreated == false)
	1618	{
	1619	return;
	1620	}
	1621
	1622	// セッションを閉じる
	1623	sec->Api->C_CloseSession(sec->SessionId);
	1624
	1625	sec->SessionCreated = false;
	1626	sec->SessionId = 0;
	1627	sec->SessionSlotNumber = 0;
	1628
	1629	FreeSecInfo(sec);
	1630
	1631	// キャッシュ消去
	1632	EraseEnumSecObjectCache(sec);
	1633	}
	1634
	1635	// セッションを開く
	1636	bool OpenSecSession(SECURE *sec, UINT slot_number)
	1637	{
	1638	UINT err = 0;
	1639	UINT session;
	1640	// 引数チェック
	1641	if (sec == NULL)
	1642	{
	1643	return false;
	1644	}
	1645	if (sec->SessionCreated)
	1646	{
	1647	// すでに作成されている
	1648	sec->Error = SEC_ERROR_SESSION_EXISTS;
	1649	return false;
	1650	}
	1651	if (slot_number >= sec->NumSlot)
	1652	{
	1653	// スロット番号不正
	1654	sec->Error = SEC_ERROR_INVALID_SLOT_NUMBER;
	1655	return false;
	1656	}
	1657
	1658	// セッション作成
	1659	if ((err = sec->Api->C_OpenSession(sec->SlotIdList[slot_number],
	1660	CKF_RW_SESSION \| CKF_SERIAL_SESSION, NULL, NULL, &session)) != CKR_OK)
	1661	{
	1662	// 読み書きモードでのセッション初期化に失敗した
	1663	// 読み取り専用モードかな？
	1664	if ((err = sec->Api->C_OpenSession(sec->SlotIdList[slot_number],
	1665	CKF_SERIAL_SESSION, NULL, NULL, &session)) != CKR_OK)
	1666	{
	1667	// 作成失敗
	1668	sec->Error = SEC_ERROR_OPEN_SESSION;
	1669	return false;
	1670	}
	1671	else
	1672	{
	1673	sec->IsReadOnly = true;
	1674	}
	1675	}
	1676
	1677	sec->SessionCreated = true;
	1678	sec->SessionId = session;
	1679	sec->SessionSlotNumber = slot_number;
	1680
	1681	// トークン情報を取得
	1682	GetSecInfo(sec);
	1683
	1684	return true;
	1685	}
	1686
	1687	// セキュアデバイスを閉じる
	1688	void CloseSec(SECURE *sec)
	1689	{
	1690	// 引数チェック
	1691	if (sec == NULL)
	1692	{
	1693	return;
	1694	}
	1695
	1696	// ログアウトする
	1697	LogoutSec(sec);
	1698
	1699	// セッションを閉じる
	1700	CloseSecSession(sec);
	1701
	1702	// トークン情報を解放
	1703	FreeSecInfo(sec);
	1704
	1705	// スロットリストメモリの解放
	1706	if (sec->SlotIdList != NULL)
	1707	{
	1708	Free(sec->SlotIdList);
	1709	sec->SlotIdList = NULL;
	1710	}
	1711
	1712	// モジュールのアンロード
	1713	FreeSecModule(sec);
	1714
	1715	// メモリ解放
	1716	DeleteLock(sec->lock);
	1717	Free(sec);
	1718	}
	1719
	1720	// セキュアデバイスを開く
	1721	SECURE *OpenSec(UINT id)
	1722	{
	1723	SECURE_DEVICE *dev = GetSecureDevice(id);
	1724	SECURE *sec;
	1725	UINT err;
	1726
	1727	if (dev == NULL)
	1728	{
	1729	return NULL;
	1730	}
	1731
	1732	sec = ZeroMalloc(sizeof(SECURE));
	1733
	1734	sec->lock = NewLock();
	1735	sec->Error = SEC_ERROR_NOERROR;
	1736	sec->Dev = dev;
	1737
	1738	// ePass かどうか取得する
	1739	if (SearchStrEx(dev->DeviceName, "epass", 0, false) != INFINITE)
	1740	{
	1741	sec->IsEPass1000 = true;
	1742	}
	1743
	1744	// モジュールのロード
	1745	if (LoadSecModule(sec) == false)
	1746	{
	1747	CloseSec(sec);
	1748	return NULL;
	1749	}
	1750
	1751	// スロット一覧の取得
	1752	sec->NumSlot = 0;
	1753	if ((err = sec->Api->C_GetSlotList(true, NULL, &sec->NumSlot)) != CKR_OK \|\| sec->NumSlot == 0)
	1754	{
	1755	// 失敗
	1756	FreeSecModule(sec);
	1757	CloseSec(sec);
	1758	return NULL;
	1759	}
	1760
	1761	sec->SlotIdList = (UINT )ZeroMalloc(sizeof(UINT ) * sec->NumSlot);
	1762
	1763	if (sec->Api->C_GetSlotList(TRUE, sec->SlotIdList, &sec->NumSlot) != CKR_OK)
	1764	{
	1765	// 失敗
	1766	Free(sec->SlotIdList);
	1767	sec->SlotIdList = NULL;
	1768	FreeSecModule(sec);
	1769	CloseSec(sec);
	1770	return NULL;
	1771	}
	1772
	1773	return sec;
	1774	}
	1775
	1776	// セキュアデバイスのモジュールをロードする
	1777	bool LoadSecModule(SECURE *sec)
	1778	{
	1779	bool ret = false;
	1780	// 引数チェック
	1781	if (sec == NULL)
	1782	{
	1783	return false;
	1784	}
	1785
	1786	#ifdef OS_WIN32
	1787	ret = Win32LoadSecModule(sec);
	1788	#endif // OS_WIN32
	1789
	1790	// 初期化
	1791	if (sec->Api->C_Initialize(NULL) != CKR_OK)
	1792	{
	1793	// 初期化失敗
	1794	FreeSecModule(sec);
	1795	return false;
	1796	}
	1797
	1798	sec->Initialized = true;
	1799
	1800	return ret;
	1801	}
	1802
	1803	// セキュアデバイスのモジュールをアンロードする
	1804	void FreeSecModule(SECURE *sec)
	1805	{
	1806	// 引数チェック
	1807	if (sec == NULL)
	1808	{
	1809	return;
	1810	}
	1811
	1812	if (sec->Initialized)
	1813	{
	1814	// 初期化済みなので解放する
	1815	sec->Api->C_Finalize(NULL);
	1816	sec->Initialized = false;
	1817	}
	1818
	1819	#ifdef OS_WIN32
	1820	Win32FreeSecModule(sec);
	1821	#endif // OS_WIN32
	1822
	1823	}
	1824
	1825
	1826	// セキュアデバイスを取得する
	1827	SECURE_DEVICE *GetSecureDevice(UINT id)
	1828	{
	1829	UINT i;
	1830
	1831	if (id == 0)
	1832	{
	1833	return NULL;
	1834	}
	1835
	1836	for (i = 0;i < LIST_NUM(SecureDeviceList);i++)
	1837	{
	1838	SECURE_DEVICE *dev = LIST_DATA(SecureDeviceList, i);
	1839
	1840	if (dev->Id == id)
	1841	{
	1842	return dev;
	1843	}
	1844	}
	1845
	1846	return NULL;
	1847	}
	1848
	1849	// セキュアデバイスの ID を確認する
	1850	bool CheckSecureDeviceId(UINT id)
	1851	{
	1852	UINT i;
	1853
	1854	for (i = 0;i < LIST_NUM(SecureDeviceList);i++)
	1855	{
	1856	SECURE_DEVICE *dev = LIST_DATA(SecureDeviceList, i);
	1857
	1858	if (dev->Id == id)
	1859	{
	1860	return true;
	1861	}
	1862	}
	1863
	1864	return false;
	1865	}
	1866
	1867	// サポートされているデバイスリストを取得する
	1868	LIST *GetSecureDeviceList()
	1869	{
	1870	return GetSupportedDeviceList();
	1871	}
	1872
	1873	// サポートされているデバイスリストを取得する
	1874	LIST *GetSupportedDeviceList()
	1875	{
	1876	// 参照カウントの増加
	1877	AddRef(SecureDeviceList->ref);
	1878
	1879	return SecureDeviceList;
	1880	}
	1881
	1882	// 指定したデバイスがインストールされていて利用可能かどうか調べる
	1883	bool IsDeviceSupported(SECURE_DEVICE *dev)
	1884	{
	1885	bool b = false;
	1886	#ifdef OS_WIN32
	1887	b = Win32IsDeviceSupported(dev);
	1888	#endif // OS_WIN32
	1889	return b;
	1890	}
	1891
	1892	// セキュアデバイスリストの初期化
	1893	void InitSecureDeviceList()
	1894	{
	1895	UINT i, num_supported_list;
	1896	SecureDeviceList = NewList(NULL);
	1897
	1898	num_supported_list = sizeof(SupportedList) / sizeof(SECURE_DEVICE);
	1899	for (i = 0; i < num_supported_list;i++)
	1900	{
	1901	SECURE_DEVICE *dev = &SupportedList[i];
	1902
	1903	// サポートチェック
	1904	if (IsDeviceSupported(dev))
	1905	{
	1906	// サポートされているのでリストに追加
	1907	Add(SecureDeviceList, dev);
	1908	}
	1909	}
	1910	}
	1911
	1912	// テストメイン処理
	1913	void TestSecMain(SECURE *sec)
	1914	{
	1915	char *test_str = "SoftEther UT-VPN";
	1916	K public_key, private_key;
	1917	// 引数チェック
	1918	if (sec == NULL)
	1919	{
	1920	return;
	1921	}
	1922
	1923	Print("test_str: \"%s\"\n", test_str);
	1924
	1925	Print("Writing Data...\n");
	1926	if (WriteSecData(sec, true, "test_str", test_str, StrLen(test_str)) == false)
	1927	{
	1928	Print("WriteSecData() Failed.\n");
	1929	}
	1930	else
	1931	{
	1932	char data[MAX_SIZE];
	1933	Zero(data, sizeof(data));
	1934	Print("Reading Data...\n");
	1935	if (ReadSecData(sec, "test_str", data, sizeof(data)) == false)
	1936	{
	1937	Print("ReadSecData() Failed.\n");
	1938	}
	1939	else
	1940	{
	1941	Print("test_str: \"%s\"\n", data);
	1942	}
	1943	Print("Deleting Data...\n");
	1944	DeleteSecData(sec, "test_str");
	1945	}
	1946
	1947	Print("Generating Key...\n");
	1948	if (RsaGen(&private_key, &public_key, 1024) == false)
	1949	{
	1950	Print("RsaGen() Failed.\n");
	1951	}
	1952	else
	1953	{
	1954	X *cert;
	1955	NAME *name;
	1956	X_SERIAL *serial;
	1957	UINT num = 0x11220000;
	1958
	1959	Print("Creating Cert...\n");
	1960	serial = NewXSerial(&num, sizeof(UINT));
	1961	name = NewName(L"Test", L"Test", L"Test", L"JP", L"Test", L"Test");
	1962	cert = NewRootX(public_key, private_key, name, 365, NULL);
	1963	FreeXSerial(serial);
	1964	if (cert == NULL)
	1965	{
	1966	Print("NewRootX() Failed.\n");
	1967	}
	1968	else
	1969	{
	1970	Print("Writing Cert...\n");
	1971	DeleteSecData(sec, "test_cer");
	1972	if (WriteSecCert(sec, true, "test_cer", cert) == false)
	1973	{
	1974	Print("WriteSecCert() Failed.\n");
	1975	}
	1976	else
	1977	{
	1978	X *x;
	1979	Print("Reading Cert...\n");
	1980	x = ReadSecCert(sec, "test_cer");
	1981	if (x == NULL)
	1982	{
	1983	Print("ReadSecCert() Failed.\n");
	1984	}
	1985	else
	1986	{
	1987	Print("Checking two Certs... ");
	1988	if (CompareX(x, cert) == false)
	1989	{
	1990	Print("[FAILED]\n");
	1991	}
	1992	else
	1993	{
	1994	Print("Ok.\n");
	1995	}
	1996	FreeX(x);
	1997	}
	1998	if (cert != NULL)
	1999	{
	2000	X *x;
	2001	XToFile(cert, "cert_tmp.cer", true);
	2002	x = FileToX("cert_tmp.cer");
	2003	if (CompareX(x, cert) == false)
	2004	{
	2005	Print("[FAILED]\n");
	2006	}
	2007	else
	2008	{
	2009	Print("Ok.\n");
	2010	Print("Writing Private Key...\n");
	2011	DeleteSecKey(sec, "test_key");
	2012	if (WriteSecKey(sec, true, "test_key", private_key) == false)
	2013	{
	2014	Print("WriteSecKey() Failed.\n");
	2015	}
	2016	else
	2017	{
	2018	UCHAR sign_cpu[128];
	2019	UCHAR sign_sec[128];
	2020	K *pub = GetKFromX(cert);
	2021	Print("Ok.\n");
	2022	Print("Signing Data by CPU...\n");
	2023	if (RsaSign(sign_cpu, test_str, StrLen(test_str), private_key) == false)
	2024	{
	2025	Print("RsaSign() Failed.\n");
	2026	}
	2027	else
	2028	{
	2029	Print("Ok.\n");
	2030	Print("sign_cpu: ");
	2031	PrintBin(sign_cpu, sizeof(sign_cpu));
	2032	Print("Signing Data by %s..\n", sec->Dev->DeviceName);
	2033	if (SignSec(sec, "test_key", sign_sec, test_str, StrLen(test_str)) == false)
	2034	{
	2035	Print("SignSec() Failed.\n");
	2036	}
	2037	else
	2038	{
	2039	Print("Ok.\n");
	2040	Print("sign_sec: ");
	2041	PrintBin(sign_sec, sizeof(sign_sec));
	2042	Print("Compare...");
	2043	if (Cmp(sign_sec, sign_cpu, sizeof(sign_cpu)) == 0)
	2044	{
	2045	Print("Ok.\n");
	2046	Print("Verify...");
	2047	if (RsaVerify(test_str, StrLen(test_str),
	2048	sign_sec, pub) == false)
	2049	{
	2050	Print("[FAILED]\n");
	2051	}
	2052	else
	2053	{
	2054	Print("Ok.\n");
	2055	}
	2056	}
	2057	else
	2058	{
	2059	Print("[DIFFIRENT]\n");
	2060	}
	2061	}
	2062	}
	2063	Print("Deleting test_key...\n");
	2064	// DeleteSecKey(sec, "test_key");
	2065	FreeK(pub);
	2066	}
	2067	}
	2068	FreeX(x);
	2069	}
	2070	}
	2071	Print("Deleting Cert..\n");
	2072	// DeleteSecCert(sec, "test_cer");
	2073	FreeX(cert);
	2074	}
	2075	FreeName(name);
	2076	FreeK(private_key);
	2077	FreeK(public_key);
	2078	}
	2079	}
	2080
	2081	// セキュリティデバイスのテスト
	2082	void TestSec()
	2083	{
	2084	UINT i;
	2085	LIST *secure_device_list;
	2086	Print("Secure Device Test Program\n"
	2087	"Copyright (C) 2004-2010 SoftEther Corporation. All Rights Reserved.\n\n");
	2088
	2089	// セキュアデバイスリストの取得
	2090	secure_device_list = GetSecureDeviceList();
	2091	if (secure_device_list != NULL)
	2092	{
	2093	UINT use_device_id;
	2094	char tmp[MAX_SIZE];
	2095	Print("--- Secure Device List ---\n");
	2096	for (i = 0;i < LIST_NUM(secure_device_list);i++)
	2097	{
	2098	SECURE_DEVICE *dev = LIST_DATA(secure_device_list, i);
	2099	Print("%2u - %s\n", dev->Id, dev->DeviceName);
	2100	}
	2101	Print("\n");
	2102	Print("Device ID >");
	2103	GetLine(tmp, sizeof(tmp));
	2104	use_device_id = ToInt(tmp);
	2105	if (use_device_id == 0)
	2106	{
	2107	Print("Canceled.\n");
	2108	}
	2109	else
	2110	{
	2111	SECURE *sec = OpenSec(use_device_id);
	2112	Print("Opening Device...\n");
	2113	if (sec == NULL)
	2114	{
	2115	Print("OpenSec() Failed.\n");
	2116	}
	2117	else
	2118	{
	2119	Print("Opening Session...\n");
	2120	if (OpenSecSession(sec, 0) == false)
	2121	{
	2122	Print("OpenSecSession() Failed.\n");
	2123	}
	2124	else
	2125	{
	2126	while (true)
	2127	{
	2128	char pin[MAX_SIZE];
	2129	Print("PIN Code >");
	2130	GetLine(pin, sizeof(pin));
	2131	Trim(pin);
	2132	if (StrLen(pin) == 0)
	2133	{
	2134	Print("Canceled.\n");
	2135	break;
	2136	}
	2137	else
	2138	{
	2139	Print("Login...\n");
	2140	if (LoginSec(sec, pin))
	2141	{
	2142	TestSecMain(sec);
	2143	Print("Logout...\n");
	2144	LogoutSec(sec);
	2145	break;
	2146	}
	2147	else
	2148	{
	2149	Print("Login Failed. Please Try Again.\n");
	2150	}
	2151	}
	2152	}
	2153	Print("Closing Session...\n");
	2154	CloseSecSession(sec);
	2155	}
	2156	Print("Closing Device...\n");
	2157	CloseSec(sec);
	2158	}
	2159	}
	2160	ReleaseList(secure_device_list);
	2161	}
	2162	else
	2163	{
	2164	Print("GetSecureDeviceList() Error.\n");
	2165	}
	2166	}
	2167
	2168	// セキュアデバイスリストの解放
	2169	void FreeSecureDeviceList()
	2170	{
	2171	ReleaseList(SecureDeviceList);
	2172	}
	2173
	2174	// セキュリティトークンモジュールの初期化
	2175	void InitSecure()
	2176	{
	2177	// セキュアデバイスリストの初期化
	2178	InitSecureDeviceList();
	2179	}
	2180
	2181	// セキュリティトークンモジュールの解放
	2182	void FreeSecure()
	2183	{
	2184	// セキュアデバイスリストの解放
	2185	FreeSecureDeviceList();
	2186	}
	2187
	2188

Note: See TracBrowser for help on using the repository browser.

Download in other formats: