いかにもなタイトルなので、気になって読んでみた。内容は、セキュリティにおけるホワイトハッカーを「攻撃者と同じ目線に立ってリスクを分析できるセキュリティ人材」として定義し、そのポジションに立って、攻撃のフローや各工程の技術を紹介するものになっている。
　読み始める前は世間ではありがちな、倫理観をひたすらに説いたり、就職や資格勉強の話を書いたり、とかそういうものかと思っていたが全く違った。むしろそういった情報は「その他の雑多な情報」ということでまとめられていて、メインはあくまでも技術の紹介ということになっている。
　技術についてはかなりの広範囲をカバーしており、”攻撃者の目線から”というスタンスで一貫している。個人的にかなり好感が持てたのは、実際に利用されているツール類やデータベースを名指して紹介しているところだ。aptツールでダウンロードなどして、「これが実際に使われているツールなのか！」とリアリティを感じることができた。刺激的であった。
　シンプルにホワイトハッカーに興味があるという人だけでなく、セキュリティに興味があるがいまいち実態がつかめない、と思っている人にも進められる一冊であろう。

　なお、具体性が高いのはこの本の価値を間違いなく高めているが、情報が具体的であることにはメリット/デメリットの両方が存在する。メリットとしては、上述の通り現実に近い事実を知ることができること。反対にデメリットは、サイトやツールの変化によって本の資料的価値が低下しやすいことだ。何が言いたいかというと、情報価値が低下しないうちにこの本は読んだほうが良いということ。積読している人は早い段階で手をつけましょうｗ

参考文献

　「阿部ひろき：著『ホワイトハッカー入門』株式会社インプレス 2020/10/21」