セキュアソフトウェア

「セキュアソフトウェア」 Greg Hoglund / Gray McGraw トップスタジオ訳 日経BP社
を読んだ。

結論からいうと、読む価値はあまりない本だった。
自分のレベルに比べて、内容的に不十分であるとか、簡単すぎる内容であるとか、一般的すぎる内容であるなどという意味ではない。
文章の構成、説明の仕方、翻訳これらの悪さが相乗効果的に内容を分かりにくくしており、さらにそこから得られるものを極端に減らしている。

まず翻訳が悪いのは一目瞭然で、おそらく訳者も自分が何を書いているのか分かっていないのだろう。単純に英語をそのまま翻訳しただけになっており、そのためこちらにも何を言いたいのか分からないところだらけになっている。
「SQL Injection」→「SQL挿入」と訳すなど明らかに分かっていない訳が多々見られる。

原著でどうなっているかは分からないが、サンプルとして載っているソースコード一つとっても酷い。技術的に間違っているとかではなく、インデントがきちんとされていない。ifブロックの中身の一行目はifと左がそろっていて、２行目はインデントされている。こんなの基本中の基本だろ。

構成面でも物事の順番が一貫しておらず、まったく意味不明になっている箇所が多い。さっきまでの話の流れと今読んでいる部分の話の流れが全然つながっていない個所が多い。なぜ、いまそれを説明しているのか全く分からない。その場で筆者が思いついたことを並べて書いているようにしか見えない。

そういったことを顕著に表わしていると思う例としては、「boronタグ」という言葉について180ページで「boronタグがあるかどうか調べたいことがあります。」とあり、それまで一切boronタグの説明がないにもかかわらず当然分かっているかの如く文章が続く。そして300ページには「もう一つ、時間を節約する優れた技法として、boronタグという手法があります。この手法では、・・・」とboronタグの説明が始まる。言葉の説明の前に、それを使った内容が出てきてしまっている時点で、何も考えられていないとしか思えない。

こんな調子で、ばらばらと知識が適当な順番で並べられていて、翻訳も意味の分からない部分が多いため、ある程度の前提知識（ああ、これはあのことだろうと分かるような）がないと読み進められない。
すでに様々なソフトウェアの攻略法について知識があれば、なんとなくああ、これはあれのことかとか想像しながら読める。

リファレンス的な本にできるかといえばそうでもなく、何か新しい知識を体系的に身につけるために読める本かといえばそうでもなく、役に立たない。すでに分かっている人がフルに頭を使って著者の言いたいことを想像し、そのうえで知らないことを身につけていくという読み方ができないと、ここから何かを得るのは難しい。

最後の方のバッファオーバーフロー、Rootkitに関しては内容が比較的あるのである程度わかっている人なら読む価値のある部分だと思う。というか、なんとなくこの人たちが書きたかった部分は、ここだけであって、そのほかはあとから埋め合わせただけなんじゃないかとも感じられる。

個々の内容は知らないことも多いし、得るものも多いと思うので、もう一度構成をし直して、何をどういう順番で伝えるかということを考えて、翻訳もセキュリティやコンピュータについてある程度分かっている人が関って、作り直せば十分価値のある本だとは思う。

Amazon.comの原著のレビューを見ると、やはり技術的な視点で見ると期待外れだというところが大きいようだ。どちらかというとソフトウェア攻略の概要であったりどんなものかを知るという点で評価されている。しかし、実際にはIDAのプラグインの書き方が載っていたり、自作のデバッガの作り方が載っていたりと、やはりそのあたりのこの本の方向性がはっきりしていないことが見て取れる。

出るかわからないけど第２版に期待。