システム構成

fusion_place ではサーバプロセスとクライアントプロセスが通信しながら処理を遂行します。下図は、Web サーバベースで運用する場合の fusion_place のシステム構成を示しています。スタンドアロンベースでは、クライアント機とサーバ機が同一のコンピュータとなるだけで、他の点に違いはありません。

tech arch

(1)サーバ機側の構成

1. アプリケーションサーバ

ユーザからの処理要求を受け付けてアプリケーションプログラム(fusion_place サーバプログラム)に橋渡しするソフトウェアです。

fusion_place では、アプリケーションサーバとして、"Apache Tomcat" というオープンソースのソフトウェアを用いています。

fusion_place で使用している Tomcat のバージョン

7.x (fusion_place < 11.1.2)
9.x (fusion_place >= 11.1.2)

Apache Tomcat の Web サイト

http://tomcat.apache.org/

Apache Tomcat 日本語資料の Web サイト

http://www.jajakarta.org/tomcat/

2. fusion_place サーバプログラム

fusion_place のサーバ側処理を担当するプログラムです。Java の サーブレットとして構成されています。サーブレット(Servlet)とは、Web サーバ上で Java プログラムを実行するための標準規格(サーブレット仕様)に準拠して作成されたプログラムのことです。

fusion_place が準拠している サーブレット仕様のバージョン

2.4

3. データベースエンジン

fusion_place は、"H2" というオープンソースのデータベースエンジン(データベース管理システム)を用いています。H2 は軽量(必要メモリ量が少ない)、高速、管理が容易という特長を持っています。

fusion_place では H2 を「組み込みモード」で使用しています。すなわち、H2 と fusion_place は同じプロセス内で一体として稼動します。

fusion_place で使用している H2 のバージョン

1.1.118

H2 の Web サイト

http://www.h2database.com/

fusion_place のデータベース設計情報は公開しておりません。またデータベース内のデータ、およびテーブル・インデックスなどのスキーマ定義をデータベースツール等で修正すると、予期しがたいトラブルの原因となりますので、お控えください。

(2)クライアント機側の構成

1. Web ブラウザ

メニューページの表示などのために、Webブラウザを使用します。対応ブラウザは「動作環境」をご参照ください。

2. fusion_place クライアント

fusion_place のユーザインターフェースを担当する Java アプリケーションプログラムです。プログラムファイルはサーバ機から自動的に配信されます。

3. fusion_place 実行環境

クライアントプログラムの配信及び実行のための基盤ソフトウェアです。

[Excel-Link] は、Microsoft Excel から fusion_place のデータにアクセスするためのツールです。[Excel-Link] は、Microsoft Excel のアドイン(XLA ファイル)です。

[Excel-Link] アドインファイルは、メニューページからダウンロードできます。

(3)通信手段

サーバとクライアントの通信には、HTTP プロトコルが使用されます(設定により SSL プロトコルの使用も可能です)。また、使用される MIME タイプは以下の通りです。

MIME タイプは HTTP プロトコルで送受信されるデータの種類を表します。所属組織のネットワークで使用しているプロキシサーバの設定によって、通過できるデータの MIME タイプが制限されている場合があります。
MIME タイプ 用途

application/zip

[マネージャ][ブラウザ] と fusion_place サーバプログラムの通信、
[Excel-Link] アドインファイルのダウンロード、

text/plain

同上、及び
[Excel-Link] と fusion_place サーバプログラムの通信、
fusion_place による、[マネージャ][ブラウザ] プログラムの配信

application/x-fusionplace-fplp-file

fusion_place による、[マネージャ][ブラウザ] プログラムの配信

(4)ネットワーク・セキュリティ

初期設定では、クライアント・サーバとも、社内ネットワークに直接接続されている環境を前提に、必要なセキュリティ対応を行っております。

  • パスワードが平文のままネットワーク上を流れることはありません。ログイン時の認証には、パスワードをハッシュ暗号化する Digest 認証(RFC2617)を採用しています。
    またパスワードの登録・変更に際しては、クライアント側で入力されたパスワードは、サーバが自動的に生成した公開鍵で暗号化され、サーバに送信されます(公開鍵暗号方式)。パスワードはハッシュ暗号化された上でデータベースに保存されます。

  • パスワード以外の通信データは暗号化されません。

以上に加え、クライアント・サーバ間の通信にセキュア・ソケット・レイヤ(SSL)を適用して機密性を高めることも可能です。方法については、ネットワークセキュリティに関する項をご参照ください。