■ 例の本到着
って事で読みはじめては見ましたが…うーん、結構びみょーだなぁ。
1/3読んだ(電車は読書空間、笑)感じでは、
「比喩が多いのはいいかもしれないが、(技術者には)びみょー」
「わかりやすく書いてあるんだけど、(技術者には)あまりに嘘臭い」
って感じでしょうか。
あと気になったのは、
「セキュリティツールはなんでもかんでもハッキングツール」
ってところですね。分別なさ過ぎ。この本をマトモに受け取ると、sniffer作った会社は悪の巣窟で、脆弱性検査ツール販売しているところは悪の商人、てなところか。
まぁ、とはいえ、大体のところは間違っていないし、比較的簡単に読める、って事を考えるとまぁ悪くないかな、と言うところ。
特に、技術に明るいわけがない捜査員がハイテク犯罪を捜査しようとした時のとっかかりとしては悪くない本じゃないかと思うし、そういう方向で味付けをするのはそうそう簡単な事ではないという事を考え(筆者の方の苦労が目に浮かびますねぇ)ても悪くない本かな、と。
逆に技術を知る、と言う観点からはちょっと厳しい点数になる。それは当然。
というわけで、評価できる本か、って言われると微妙ですね。
私個人は、世の中のハイテク犯罪捜査員がどのようにセキュリティを考えているのかを知る取っ掛かりとして「しか」この本を見ていないので、そういう意味では合格点なのかも。
…でもなんでもかんでもハッキングツールにしてしまうのはどうかと思いますよ>筆者の方。
#システムの安全性確認ツールはハッキングツールになり得るかも知れないけどね。
#この考え方をそのまま押し進めるとメーラーもpingもハッキングツールだ(苦笑
結論(まだ読み終わってないけれど、苦笑)。
私としては買って正解、勉強のためなら他を買う、捜査員なら、もっと勉強してくれ、ってところか(苦笑)。続編にすごく期待してしまう、と言うより期待しないといけないな、と言う感じ。
(追記)
B-)さんにしっかり突っ込まれた。んー、上の文章じゃ思っている事が伝わらないよなぁ。
突き詰めて言うと、一般技術書、または技術啓蒙書としてはちと厳しいが、捜査官の視点や現状をしる資料としては合格点だと思う。
なので、今後、例えばグレーハットとして名を馳せてやる、とか(極端か?)いう類いの、「警察や法律といずれ対峙するだろう」という人の理論武装には良著とも言える。深読みすると2度美味しいみたいだし(笑)。逆に技術書としては、正直「買わない方がいい」と思う。とても視点を選ぶ本、と言う事か。
がしかし、ここまで噛み砕いて(びみょーな事を書いてまでも)「小難しい」と言ってしまうハイテク犯罪捜査官がいたら、ぶっちゃけ卒業して欲しいと思うなぁ。