読者です 読者をやめる 読者になる 読者になる

tanihito’s blog

IT・Web・英語・筋トレなど、興味のあることについてつらつらと書いてきます。

Web+DB PRESS vol.76

最近Web+DBのまとめしか書いてない気がします。読みたい本はたくさんあるのですが、まずは大量のバックナンバーを消費しないと本棚に入らないんです…。というわけで、Web+DB PRESS vol.76のまとめ・感想です。

実践UIデザイン

UIをデザインするためには、まずは「ユーザがそのサービスを使ってどんなゴールを達成したいか」というUXをデザインする必要がある。

  1. 調査対象のユーザを見つけ出す
  2. ユーザ調査をする
    • どんなときにうれしいと思うか
    • どんなときにストレスを感じるか
    • ある機能がなかったら代わりに何で代用するか
    • 上記の理由
  3. ペルソナを作る
    • 氏名
    • 性別
    • 年齢
    • 顔写真
    • 職業
    • 簡単な人物像
    • サービスを使用する状況
    • 達成したいゴール(感情・機能・人生)
  4. シナリオを書く
  5. シナリオから機能要件を洗い出す
  6. UIをデザインする

Web決済入門

主にクレジットカード決済について。クレジットカードに含まれる情報は

  • カード番号:13~16桁の数字。PAN (Primary Account Number) とも呼ばれる。最後の1桁を見ることで、Luhnアルゴリズムにより入力間違いを検知できる。
  • 有効期限
  • カード所有者名
  • 国際ブランド:JCB, VISAなどのブランド。カード番号からブランドを判定することができる。
  • セキュリティーコード:不正使用利用防止のためのコード。CVC (Card Verification Code), CVV (Card Verification Value) とも呼ばれる。この数字を保存することは禁止されている。

クレジットカードの情報漏えいを防ぐためのセキュリティー標準として、PCI DSS (Payment Card Industry Data Security Standard) がある。日本では、クレジットカード決済を持つすべてのWebサービスPCI DSSへの準拠が必要。

serverspecによるテスト駆動インフラ構築

serverspecはサーバ構成のテストをRSpecで書けるRubyフレームワーク。Chefなどのプロビジョニングフレームワークとは独立しているため、Chefを使用していない環境にも使える。例:

describe package('httpd') do
  it { should be_installed }
end

describe service('httpd') do
  it { should be_enabled }
  it { should be_running }
end

海外テック情報局