この記事はPLAID Advent Calendar 9日目の記事ですUI改善の前提理解、うまくできていますか？皆さんはこれまで着手してこなかった既存画面のデザイン改善をする時、どのように進めているでしょうか。 自分がプレイドで所属しているreBAISUというチームでは、タタキとして定義したスタイルガイドを旧来の画面に適用しながらUI改善する取り組みをしています。 取り組み方として、改善対象となる画面の仕様を理解しながら課題を見つけ、解決策を検討していく流れになるのですが、この仕様理解が難しいと感じていまして。 なんとか前提理解を促せる方法はないものかと検討した結果、対象画面の構成要素をひとつずつ紐解いていく方法で理解していく「デザインの逆行分析」という方法をとっていました。 デザインの逆行分析とは「リバースエンジニアリング」とも呼ばれる手法で、その考えをデザインでも応用しようというもので

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説（1/2 ページ） ECサイトからクレジットカードや個人情報などの情報漏えいが相次いだ2019年。記憶に新しいところでは象印、19年前半ではヤマダ電機などのECサイトからクレジットカード情報が漏えいした。セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。 サイトはクレジットカード情報を保持していないのに…… 徳丸氏は、19年に目立った攻撃手法として「入力画面の改ざん」と「偽の決済画面」という2つの手法を挙げる。 これらの攻撃を受けるECサイトは、決済方法について2種類に分けられる。1つは、クレジットカード情報をECサイトの画面で受けつつも直接決済サーバに送り、決済サー

本記事は「GYOMUハック/業務ハック Advent Calendar 2019」にリンクされている記事です。つい先日、仙台からリモート参加したニワカです。よろしくお願いいたします。 ■ 自己紹介　はじめましての方ははじめまして。またお前かの人は毎度どうも。仙台でコーポレートエンジニア（＝情シス・社内 SE ）を生業としているふらふらと申します。 ガチの開発から身を引いてもう 15 年位になります。技術そのものよりも「その技術で何ができるのか」「実践したらどうなるのか」という課題解決のほうが好きな性質なので、地方中小企業で社内 SE というのはある意味、天職だなあと思っています。 どういう経歴でどういう考え方の持ち主なのかについては、下記を見てもらうのが良いでしょう。みんなで情シス！第４回でお話したときの資料です。 なんのことはない、職歴の汚い「オッサン SE」です。タイトル通り業務ハック