Humble Bundleっていう好きな額を支払ってゲームや本のパッケージを購入できるサービスがあるのですが、そこでセキュリティ関連書籍のバンドルが売られてたので買ってみた、という内容です。かなりいい内容なので英語でも読めるよという方にはオススメ。今日時点であと13日ってことなので7/31まではやってます。
$1からスタートで4冊、$15以上でフルセットの14冊が購入できます。「以上」というのがポイントで、購入金額は出版社と募金先とHumble Bundleの間で好きに割り振りをすることができます。私は$25で購入して追加分はEFFに募金しました。$25でも物理で1冊買えるかどうかなところ全部ついてくるんだからいかにこの企画がぶっ飛んでるか。
既に読んだことのあるor持ってるのは14冊中2冊。
こっちは前から日本語版を持ってた。技術書というよりは読み物です。だいたいセキュリティ関連書の日本語の宣伝文句は情報を守る側の文言しか書いてない(書けない?)ミスリーディングな内容が多いですが攻撃手法や実際の事例に踏み込んだ本格派。
Certified Ethical Hackerという資格の対策本。どんなもんかなーと思って買った後に資格の内容調べてみたら、受験条件に講習の受講があって、日本で講習受けようとすると50万円かかるという、そして3年に一度更新しなきゃいけないという。某登録セキュリティスペシャリストの3年で14万がかわいく見えてくる金額だ…。いちおう国際的に通用する資格でかつ技術的な内容に重点を置いてるのでそういう意味では悪くないのか。どっか受講費出してくんねえかなー(チラ まだ読めてないですが、資格全体をカバーするだけあって内容の網羅性はかなりよさそう。内容はどちらかというとpenetration tester向けっぽい。
残りはほぼ初見(気になってたのはある、という程度)ですが、これの存在を知ったRedditの/r/netsecのスレッドによると"The Web Application Hacker’s Handbook"と"Security Engineering: A Guide to Building Dependable Distributed Systems"を勧めている人が多い。どちらも全体の中でも分量多め。
とにかく洋書の技術書は物理本の入手がしんどい、特に大きいものほどしんどいのでこういう機会にまとめて手に入れられるのはでかいです。