egashira.dev
Published on

「ホワイトハッカーの教科書」を読んだ

はじめに

書籍「ホワイトハッカーの教科書」を読んだので自分なりのまとめや感想などを書いておく。

ホワイトハッカーの教科書 | IPUSIRON |本 | 通販 | Amazon

本書の要約

ホワイトハッカーになるためには、何を学んでいけばいいのか、どういうステップを踏んでいくべきかを細かく記してある書籍。

そもそもホワイトハッカーとは、どういう人たちを指すのか。ハッカーの中でもそれらの行いの違いや、行いによって呼び方が変わることなど前提の解説から始まる。

ホワイトハッカーになるため必要なこととしてホワイトハッカーの 4 条件がまとめられている。それは 4 つに分類され、技術力はもちろん倫理、法律、素質など人間として振る舞いについても述べられている。そこから派生して、現状のレベル感にあった学習方法や学習リソースについても具体的に書かれていた。

感想

本書を読んだきっかけとしては、Twitter で著者の @ipusiron さんをフォローしていたため、本書の情報が TL に流れてきて購入に至った。

全体を通してかなり読みやすかった! 想定する読者としては、「初級者、超初級者」向けとなっているが、個人的にセキュリティ界隈にはあまり知見がないため知らないこともたくさんあって非常に勉強になった。

知識は言わずもがな本書には勇気をもらった気がする。著者は、ホワイトハッカーの条件として最も重要なことに 4 つのうち「素質」を挙げられていて、中でもハッカーたちは強い好奇心を一番重要な素質として挙げると紹介されていた。これからも好奇心を捨てずに楽しくスキルアップしていきたい。

印象に残ったフレーズ

日本はセキュリティ人材が不足している

サイバー攻撃が年々進化する一方で人材不足が深刻化していることについて述べられていた。どういう組織で必要とされているかという話で僕の古巣である防衛庁・自衛隊がでてきた。現在も募集しているのかどうかはわからないが、調べたら令和 3 年度の募集要項が見つかった。応募資格で職務経歴が 13 年以上とあるのがちょっと長いんじゃない?と思った。

防衛技官(サイバーセキュリティ要員)の選考採用試験【募集案内】

新技術や流行を追うことは稼ぐために重要かもしれませんが、その一方で基礎知識をないがしろにしてはいけません。基礎知識はすぐに役立つものではありませんが、普遍的な内容であり一生ものの知識です。蓄積すればするほど効果が大きく、雪だるま式に知識が強化されていきます。

完全に同意。

英語ができれば読書の選択肢が増え、インターネット上における情報収集やコミュニケーションがしやすくなります。

著者は第二外国語としての英語の重要性についても語っていた。母国語の割合、実用的に使用している言語の割合など具体的な数値を元に世界中の人とコミュニケーションするには英語が必要だということが述べられていた。個人的に英語には課題感を抱いているため非常に刺さった。

YouTube の動画を耳学習に活用する

YouTube はほぼ毎日観ているが、娯楽系のチャンネルしか観ていなかったので個人的には盲点だった。ざっと調べたところセキュリティ系で登録者数が多いチャンネルは以下が見つかった。

CTF でスキルアップする

CTF1 の話もでてきた。

僕は、CTF の大会に出たこともなく、ネット上に転がっている問題を 1, 2 問解いた程度なのでほぼ触れたことがない。 そういうレベルの人にはまずは書籍を勧められていたので、ググったらいい感じにまとめられている記事が出てきた。

CTF を始めるときにおすすめな本とか - Qiita

また、最終章のレベル別スキルアップ法では、中級者から CTF に挑戦してよい時期だと書かれていた。

まとめ

「ホワイトハッカーの教科書」を読んでみた。内容も分かりやすくて読みやすいので、最後まで楽しく読むことができた!

参考

Footnotes

  1. Capture the Flag というセキュリティに関する問題を解くことで技術や知識を競う競技。