PHP新書から出ているこの本、買うまではちょっととっつきにくい本かなと装丁やらタイトルやらで思い込んでいたのですが、良い方向に裏切られました。

この本は例えコンピュータを全く知らない人でも学ぶことができる、セキュリティの入門に最適な本です。WEBやDNSの仕組みが全く分からないレベルから解説してくれていますので、初心者にこそ読んでほしいと思います。

ジャンルはソーシャルエンジニアリングから、パスワード攻撃、フィッシング、盗聴、ボットと、ハッカーの手口ごとで区分して分類してあるのが特徴です。

そして、解説に都度都度登場してくる例え話が細かくて秀逸です。定番の例えも多いのですが、上級者でもしっくりくる言葉で例えられており、非常に筆者の知識の深さを感じます。初心者にインターネットの用語をセキュリティに言及して教えるとなると、思いのほか結構大変ですが、平坦な言葉ですらりとスマートにまとめてあります。

また、解説も非常に丁寧です。例えばSQLインジェクションの解説では、SQLを日本語に翻訳して、わかりやすく解説してくれます。他の本ですと、「条件が真になるSQLを」・・・などと書いて放り投げてしまっている解説をよく見ますが、そこを解りやすく解説してくれます。逆にその分、既に前提知識のある方には回りくどくて読むのが面倒かもしれません。初心者向けと言った所以です。

2012年の発刊なので、それほど目新しいことは書かれていませんが、今日のセキュリティのための基本的な知識はこの本で一通り抑えることができます。セキュリティの勉強をしたいと思っている方にの入り口に最適な書です。お勧めです。