PFXImportCertStore
関数シグネチャ
// CRYPT32.dll
#include <windows.h>
HCERTSTORE PFXImportCertStore(
CRYPT_INTEGER_BLOB* pPFX,
LPCWSTR szPassword,
CRYPT_KEY_FLAGS dwFlags
);パラメーター
| 名前 | 型 | 方向 | 説明 | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| pPFX | CRYPT_INTEGER_BLOB* | in | エクスポートされ暗号化された証明書と鍵を含む PFX パケットを格納した CRYPT_DATA_BLOB 構造体へのポインターです。 | ||||||||||||||||||||||
| szPassword | LPCWSTR | in | PFX パケットを復号して検証するために使用する文字列パスワードです。長さが 0 より大きい文字列、空文字列、または NULL のいずれを設定する場合でも、この値はパケットの暗号化に使用された値と完全に一致している必要があります。 Windows 8 および Windows Server 2012 以降では、PFX パケットが PFXExportCertStoreEx 関数で PKCS12_PROTECT_TO_DOMAIN_SIDS フラグを使用して作成された場合、PFXImportCertStore 関数は、暗号化に使用された Active Directory (AD) プリンシパルを使ってパスワードの復号を試みます。AD プリンシパルは pvPara パラメーターで指定します。PFXExportCertStoreEx 関数の szPassword パラメーターが空文字列または NULL で、dwFlags パラメーターに PKCS12_PROTECT_TO_DOMAIN_SIDS が設定されていた場合、同関数はパスワードをランダムに生成し、pvPara パラメーターで指定された AD プリンシパルに対して暗号化しています。その場合、パスワードには PFX パケットの作成時に使用した値 (空文字列または NULL) を設定してください。PFXImportCertStore 関数は AD プリンシパルを使用してランダムなパスワードを復号し、そのランダムに生成されたパスワードを使用して PFX 証明書を復号します。 パスワードの使用が終わったら、SecureZeroMemory 関数を呼び出してメモリから消去してください。パスワードの保護の詳細については、Handling Passwords を参照してください。 | ||||||||||||||||||||||
| dwFlags | CRYPT_KEY_FLAGS | in | dwFlags パラメーターには次のいずれかの値を指定できます。
|
戻り値の型: HCERTSTORE
公式ドキュメント
PFX BLOB をインポートし、証明書および関連する秘密鍵を格納したストアのハンドルを返します。
戻り値
関数が成功した場合、利用可能な秘密鍵を含むインポートされた証明書を格納した証明書ストアへのハンドルを返します。
関数が失敗した場合、すなわちパスワードパラメーターがエクスポートされたパケットの暗号化に使用されたパスワードと完全に一致しない場合や、PFX BLOB のデコードでその他の問題が発生した場合、関数は NULL を返し、GetLastError 関数を呼び出すことでエラーコードを取得できます。
解説(Remarks)
PFXImportCertStore 関数は一時ストアを開きます。関数が成功した場合は、CertCloseStore 関数を呼び出してストアのハンドルを閉じてください。
PFX パケットから証明書をインポートする際、CSP/KSP コンテナー名は、PKCS8ShroudedKeyBag SafeBag [bagId: 1.2.840.113549.1.12.10.1.2] の OID 1.3.6.1.4.1.311.17.1 を持つ AttributeId を使用して決定されます (この ASN.1 構造の詳細については PKCS #12 を参照してください)。
- AttributeId: 1.3.6.1.4.1.311.17.1
- 値: KSP 名または CSP 名
AttributeId が存在せず、PREFER_CNG フラグが渡された場合は、MS_KEY_STORAGE_PROVIDER が選択されます。AttributeId が存在せず、PREFER_CNG フラグが渡されない場合は、公開鍵アルゴリズムに基づいてプロバイダー名が決定されます (すなわち、公開鍵アルゴリズムは PKCS #8 の AlgorithmIdentifier によって決定されます)。
- RSA: MS_ENHANCED_PROV_W
- DSA: MS_DEF_DSS_DH_PROV_W
同様に、鍵指定 (key specification) は OID 2.5.29.15 (szOID_KEY_USAGE) を持つ AttributeId を使用して、次のように決定されます。
CAPI 鍵を使用する場合:
- KEY_ENCIPHERMENT または DATA_ENCIPHERMENT が設定されている場合、鍵指定は AT_KEYEXCHANGE に設定されます。
- DIGITAL_SIGNATURE、CERT_SIGN、または CRL_SIGN が設定されている場合、鍵指定は AT_SIGNATURE に設定されます。
CNG 鍵を使用する場合:
- KEY_ENCIPHERMENT、DATA_ENCIPHERMENT、ENCIPHER_ONLY、または DECIPHER_ONLY が設定されている場合、ncrypt の鍵用途は ALLOW_DECRYPT に設定されます。
- DIGITAL_SIGNATURE、CERT_SIGN、または CRL_SIGN が設定されている場合、ncrypt の鍵用途は ALLOW_SIGN に設定されます。
- KEY_AGREEMENT が設定されている場合、ncrypt の鍵用途は ALLOW_KEY_AGREEMENT に設定されます。
AttributeId が存在しない場合、CAPI 鍵の値は RSA または DH に対して AT_KEYEXCHANGE に設定され、アルゴリズムは PKCS #8 の AlgorithmIdentifier によって決定されます。それ以外の場合、アルゴリズムは AT_SIGNATURE に設定されます。CNG 鍵の値については、すべての ncrypt 鍵用途が設定されます。
無効なプロバイダー名が PFX パケット内に存在する場合、または基本もしくは拡張暗号化プロバイダーがレジストリキー HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider に存在しない場合は、レジストリサブキー HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types を使用してプロバイダータイプによるプロバイダー検索が実行されます。
Microsoft は PFX のインポートに対して、次の 2 つの暗号化/ハッシュアルゴリズムのみをサポートしています。
- TripleDES-SHA1
- AES256-SHA256
上記いずれのアルゴリズムでも、証明書の暗号化は任意です。
Microsoft では、すべてのタスク > はい、秘密キーをエクスポートします の選択により、証明書ストアから PFX をエクスポートできます。そこでは、これら 2 つの選択肢のいずれかに合わせて暗号化/ハッシュアルゴリズムを選択できます。
次の方法で PowerShell を使用して PFX をエクスポートできます。
Export-PfxCertificate
[-CryptoAlgorithmOption <CryptoAlgorithmOptions>]
-CryptoAlgorithmOption は、PFX ファイル内の秘密鍵を暗号化するためのアルゴリズムを指定します。このパラメーターを指定しない場合、既定値は TripleDES_SHA1 です。このパラメーターに指定可能な値は次のとおりです。
| 値 | 説明 |
|---|---|
TripleDES_SHA1 |
秘密鍵は Triple DES 暗号化を使用して PFX ファイル内で暗号化されます。 |
AES256_SHA256 |
秘密鍵は AES-256 暗号化を使用して PFX ファイル内で暗号化されます。 |
OpenSSL は次のコマンドにより上記の 2 つのアルゴリズムをサポートします。
openssl pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -in in.pem -export -out out.pfx -password file:password.txt -passin file:password.txtopenssl pkcs12 -keypbe AES-256-CBC -certpbe AES-256-CBC -macalg sha256 -in in.pem -export -out out.pfx -password file:password.txt -passin file:password.txt
次のコマンドは前述の 2 つと同等ですが、証明書を暗号化しません。
openssl pkcs12 -keypbe PBE-SHA1-3DES -certpbe NONE -in in.pem -export -out out.pfx -password file:password.txt -passin file:password.txtopenssl pkcs12 -keypbe AES-256-CBC -certpbe NONE -macalg sha256 -in in.pem -export -out out.pfx -password file:password.txt -passin file:password.txt
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
各言語での呼び出し定義
// CRYPT32.dll
#include <windows.h>
HCERTSTORE PFXImportCertStore(
CRYPT_INTEGER_BLOB* pPFX,
LPCWSTR szPassword,
CRYPT_KEY_FLAGS dwFlags
);[DllImport("CRYPT32.dll", SetLastError = true, ExactSpelling = true)]
static extern IntPtr PFXImportCertStore(
IntPtr pPFX, // CRYPT_INTEGER_BLOB*
[MarshalAs(UnmanagedType.LPWStr)] string szPassword, // LPCWSTR
uint dwFlags // CRYPT_KEY_FLAGS
);<DllImport("CRYPT32.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function PFXImportCertStore(
pPFX As IntPtr, ' CRYPT_INTEGER_BLOB*
<MarshalAs(UnmanagedType.LPWStr)> szPassword As String, ' LPCWSTR
dwFlags As UInteger ' CRYPT_KEY_FLAGS
) As IntPtr
End Function' pPFX : CRYPT_INTEGER_BLOB*
' szPassword : LPCWSTR
' dwFlags : CRYPT_KEY_FLAGS
Declare PtrSafe Function PFXImportCertStore Lib "crypt32" ( _
ByVal pPFX As LongPtr, _
ByVal szPassword As LongPtr, _
ByVal dwFlags As Long) As LongPtr
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。import ctypes
from ctypes import wintypes
PFXImportCertStore = ctypes.windll.crypt32.PFXImportCertStore
PFXImportCertStore.restype = ctypes.c_void_p
PFXImportCertStore.argtypes = [
ctypes.c_void_p, # pPFX : CRYPT_INTEGER_BLOB*
wintypes.LPCWSTR, # szPassword : LPCWSTR
wintypes.DWORD, # dwFlags : CRYPT_KEY_FLAGS
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))require 'fiddle'
require 'fiddle/import'
lib = Fiddle.dlopen('CRYPT32.dll')
PFXImportCertStore = Fiddle::Function.new(
lib['PFXImportCertStore'],
[
Fiddle::TYPE_VOIDP, # pPFX : CRYPT_INTEGER_BLOB*
Fiddle::TYPE_VOIDP, # szPassword : LPCWSTR
-Fiddle::TYPE_INT, # dwFlags : CRYPT_KEY_FLAGS
],
Fiddle::TYPE_VOIDP)#[link(name = "crypt32")]
extern "system" {
fn PFXImportCertStore(
pPFX: *mut CRYPT_INTEGER_BLOB, // CRYPT_INTEGER_BLOB*
szPassword: *const u16, // LPCWSTR
dwFlags: u32 // CRYPT_KEY_FLAGS
) -> *mut core::ffi::c_void;
}
// crates: windows-sys provides ready-made bindings for this API.$sig = @"
[DllImport("CRYPT32.dll", SetLastError = true)]
public static extern IntPtr PFXImportCertStore(IntPtr pPFX, [MarshalAs(UnmanagedType.LPWStr)] string szPassword, uint dwFlags);
"@
$api = Add-Type -MemberDefinition $sig -Name 'CRYPT32_PFXImportCertStore' -Namespace Win32 -PassThru
# $api::PFXImportCertStore(pPFX, szPassword, dwFlags)#uselib "CRYPT32.dll"
#func global PFXImportCertStore "PFXImportCertStore" sptr, sptr, sptr
; PFXImportCertStore varptr(pPFX), szPassword, dwFlags ; 戻り値は stat
; pPFX : CRYPT_INTEGER_BLOB* -> "sptr"
; szPassword : LPCWSTR -> "sptr"
; dwFlags : CRYPT_KEY_FLAGS -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。#uselib "CRYPT32.dll" #cfunc global PFXImportCertStore "PFXImportCertStore" var, wstr, int ; res = PFXImportCertStore(pPFX, szPassword, dwFlags) ; pPFX : CRYPT_INTEGER_BLOB* -> "var" ; szPassword : LPCWSTR -> "wstr" ; dwFlags : CRYPT_KEY_FLAGS -> "int" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。#uselib "CRYPT32.dll" #cfunc global PFXImportCertStore "PFXImportCertStore" sptr, wstr, int ; res = PFXImportCertStore(varptr(pPFX), szPassword, dwFlags) ; pPFX : CRYPT_INTEGER_BLOB* -> "sptr" ; szPassword : LPCWSTR -> "wstr" ; dwFlags : CRYPT_KEY_FLAGS -> "int" ; ※出力/バッファ引数はポインタ方式(token=sptr / 呼び出しは varptr(変数))。
; HCERTSTORE PFXImportCertStore(CRYPT_INTEGER_BLOB* pPFX, LPCWSTR szPassword, CRYPT_KEY_FLAGS dwFlags) #uselib "CRYPT32.dll" #cfunc global PFXImportCertStore "PFXImportCertStore" var, wstr, int ; res = PFXImportCertStore(pPFX, szPassword, dwFlags) ; pPFX : CRYPT_INTEGER_BLOB* -> "var" ; szPassword : LPCWSTR -> "wstr" ; dwFlags : CRYPT_KEY_FLAGS -> "int" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。; HCERTSTORE PFXImportCertStore(CRYPT_INTEGER_BLOB* pPFX, LPCWSTR szPassword, CRYPT_KEY_FLAGS dwFlags) #uselib "CRYPT32.dll" #cfunc global PFXImportCertStore "PFXImportCertStore" intptr, wstr, int ; res = PFXImportCertStore(varptr(pPFX), szPassword, dwFlags) ; pPFX : CRYPT_INTEGER_BLOB* -> "intptr" ; szPassword : LPCWSTR -> "wstr" ; dwFlags : CRYPT_KEY_FLAGS -> "int" ; ※出力/バッファ引数はポインタ方式(token=intptr / 呼び出しは varptr(変数))。
import (
"golang.org/x/sys/windows"
"unsafe"
)
var (
crypt32 = windows.NewLazySystemDLL("CRYPT32.dll")
procPFXImportCertStore = crypt32.NewProc("PFXImportCertStore")
)
// pPFX (CRYPT_INTEGER_BLOB*), szPassword (LPCWSTR), dwFlags (CRYPT_KEY_FLAGS)
r1, _, err := procPFXImportCertStore.Call(
uintptr(pPFX),
uintptr(unsafe.Pointer(windows.StringToUTF16Ptr(szPassword))),
uintptr(dwFlags),
)
_ = err // syscall.Errno (valid when the call sets last-error)
_ = r1 // HCERTSTOREfunction PFXImportCertStore(
pPFX: Pointer; // CRYPT_INTEGER_BLOB*
szPassword: PWideChar; // LPCWSTR
dwFlags: DWORD // CRYPT_KEY_FLAGS
): THandle; stdcall;
external 'CRYPT32.dll' name 'PFXImportCertStore';result := DllCall("CRYPT32\PFXImportCertStore"
, "Ptr", pPFX ; CRYPT_INTEGER_BLOB*
, "WStr", szPassword ; LPCWSTR
, "UInt", dwFlags ; CRYPT_KEY_FLAGS
, "Ptr") ; return: HCERTSTORE●PFXImportCertStore(pPFX, szPassword, dwFlags) = DLL("CRYPT32.dll", "void* PFXImportCertStore(void*, char*, dword)")
# 呼び出し: PFXImportCertStore(pPFX, szPassword, dwFlags)
# pPFX : CRYPT_INTEGER_BLOB* -> "void*"
# szPassword : LPCWSTR -> "char*"
# dwFlags : CRYPT_KEY_FLAGS -> "dword"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。const std = @import("std");
extern "crypt32" fn PFXImportCertStore(
pPFX: [*c]CRYPT_INTEGER_BLOB, // CRYPT_INTEGER_BLOB*
szPassword: [*c]const u16, // LPCWSTR
dwFlags: u32 // CRYPT_KEY_FLAGS
) callconv(std.os.windows.WINAPI) ?*anyopaque;proc PFXImportCertStore(
pPFX: ptr CRYPT_INTEGER_BLOB, # CRYPT_INTEGER_BLOB*
szPassword: WideCString, # LPCWSTR
dwFlags: uint32 # CRYPT_KEY_FLAGS
): pointer {.importc: "PFXImportCertStore", stdcall, dynlib: "CRYPT32.dll".}pragma(lib, "crypt32");
extern(Windows)
void* PFXImportCertStore(
CRYPT_INTEGER_BLOB* pPFX, // CRYPT_INTEGER_BLOB*
const(wchar)* szPassword, // LPCWSTR
uint dwFlags // CRYPT_KEY_FLAGS
);ccall((:PFXImportCertStore, "CRYPT32.dll"), stdcall, Ptr{Cvoid},
(Ptr{CRYPT_INTEGER_BLOB}, Cwstring, UInt32),
pPFX, szPassword, dwFlags)
# pPFX : CRYPT_INTEGER_BLOB* -> Ptr{CRYPT_INTEGER_BLOB}
# szPassword : LPCWSTR -> Cwstring
# dwFlags : CRYPT_KEY_FLAGS -> UInt32
# stdcall は 32bit のみ意味を持つ(x64 では無視)。local ffi = require("ffi")
ffi.cdef[[
void* PFXImportCertStore(
void* pPFX,
const uint16_t* szPassword,
uint32_t dwFlags);
]]
local crypt32 = ffi.load("crypt32")
-- crypt32.PFXImportCertStore(pPFX, szPassword, dwFlags)
-- pPFX : CRYPT_INTEGER_BLOB*
-- szPassword : LPCWSTR
-- dwFlags : CRYPT_KEY_FLAGS
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。const koffi = require('koffi');
const lib = koffi.load('CRYPT32.dll');
const PFXImportCertStore = lib.func('__stdcall', 'PFXImportCertStore', 'void *', ['void *', 'str16', 'uint32_t']);
// PFXImportCertStore(pPFX, szPassword, dwFlags)
// pPFX : CRYPT_INTEGER_BLOB* -> 'void *'
// szPassword : LPCWSTR -> 'str16'
// dwFlags : CRYPT_KEY_FLAGS -> 'uint32_t'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。const lib = Deno.dlopen("CRYPT32.dll", {
PFXImportCertStore: { parameters: ["pointer", "buffer", "u32"], result: "pointer" },
});
// lib.symbols.PFXImportCertStore(pPFX, szPassword, dwFlags)
// pPFX : CRYPT_INTEGER_BLOB* -> "pointer"
// szPassword : LPCWSTR -> "buffer"
// dwFlags : CRYPT_KEY_FLAGS -> "u32"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。<?php
$ffi = FFI::cdef(<<<C
void* PFXImportCertStore(
void* pPFX,
const uint16_t* szPassword,
uint32_t dwFlags);
C, "CRYPT32.dll");
// $ffi->PFXImportCertStore(pPFX, szPassword, dwFlags);
// pPFX : CRYPT_INTEGER_BLOB*
// szPassword : LPCWSTR
// dwFlags : CRYPT_KEY_FLAGS
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;
public interface Crypt32 extends StdCallLibrary {
Crypt32 INSTANCE = Native.load("crypt32", Crypt32.class);
Pointer PFXImportCertStore(
Pointer pPFX, // CRYPT_INTEGER_BLOB*
WString szPassword, // LPCWSTR
int dwFlags // CRYPT_KEY_FLAGS
);
}@[Link("crypt32")]
lib LibCRYPT32
fun PFXImportCertStore = PFXImportCertStore(
pPFX : CRYPT_INTEGER_BLOB*, # CRYPT_INTEGER_BLOB*
szPassword : UInt16*, # LPCWSTR
dwFlags : UInt32 # CRYPT_KEY_FLAGS
) : Void*
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。import 'dart:ffi';
import 'package:ffi/ffi.dart';
typedef PFXImportCertStoreNative = Pointer<Void> Function(Pointer<Void>, Pointer<Utf16>, Uint32);
typedef PFXImportCertStoreDart = Pointer<Void> Function(Pointer<Void>, Pointer<Utf16>, int);
final PFXImportCertStore = DynamicLibrary.open('CRYPT32.dll')
.lookupFunction<PFXImportCertStoreNative, PFXImportCertStoreDart>('PFXImportCertStore');
// pPFX : CRYPT_INTEGER_BLOB* -> Pointer<Void>
// szPassword : LPCWSTR -> Pointer<Utf16>
// dwFlags : CRYPT_KEY_FLAGS -> Uint32
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。{$mode objfpc}{$H+}
function PFXImportCertStore(
pPFX: Pointer; // CRYPT_INTEGER_BLOB*
szPassword: PWideChar; // LPCWSTR
dwFlags: DWORD // CRYPT_KEY_FLAGS
): THandle; stdcall;
external 'CRYPT32.dll' name 'PFXImportCertStore';import Foreign
import Foreign.C.Types
import Foreign.C.String
foreign import stdcall safe "PFXImportCertStore"
c_PFXImportCertStore :: Ptr () -> CWString -> Word32 -> IO (Ptr ())
-- pPFX : CRYPT_INTEGER_BLOB* -> Ptr ()
-- szPassword : LPCWSTR -> CWString
-- dwFlags : CRYPT_KEY_FLAGS -> Word32
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。open Ctypes
open Foreign
let pfximportcertstore =
foreign "PFXImportCertStore"
((ptr void) @-> (ptr uint16_t) @-> uint32_t @-> returning (ptr void))
(* pPFX : CRYPT_INTEGER_BLOB* -> (ptr void) *)
(* szPassword : LPCWSTR -> (ptr uint16_t) *)
(* dwFlags : CRYPT_KEY_FLAGS -> uint32_t *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)(cffi:define-foreign-library crypt32 (t "CRYPT32.dll"))
(cffi:use-foreign-library crypt32)
(cffi:defcfun ("PFXImportCertStore" pfximport-cert-store :convention :stdcall) :pointer
(p-pfx :pointer) ; CRYPT_INTEGER_BLOB*
(sz-password (:string :encoding :utf-16le)) ; LPCWSTR
(dw-flags :uint32)) ; CRYPT_KEY_FLAGS
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。use Win32::API;
my $PFXImportCertStore = Win32::API::More->new('CRYPT32',
'HANDLE PFXImportCertStore(LPVOID pPFX, LPCWSTR szPassword, DWORD dwFlags)');
# my $ret = $PFXImportCertStore->Call($pPFX, $szPassword, $dwFlags);
# pPFX : CRYPT_INTEGER_BLOB* -> LPVOID
# szPassword : LPCWSTR -> LPCWSTR
# dwFlags : CRYPT_KEY_FLAGS -> DWORD
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。