この本は面白かった。多分、CPUの創りかた以来の中で、かなり楽しく読めた本だと思う。
まず最初の方の章では、これでもか、これでもかと脅威を語られ、攻める側の方が守る側よりかいかに有利なのかを語っていて、その後の章ではexploitの詳細をインジェクションとかバッファオーバーフローとかの実際のコードの作り方をアセンブラレベルで解説してあり、また、その際、「このようなコードは作成が難しい。このようなコードがお勧めだ。」などと、攻撃者側に感情移入しながら語っていたりして、（犯罪）映画のよう。多分、プロセッサの挙動レベルでのexploitを読まないと、防げるという実感とか、何が問題なのかとか「分かった気になれない」と思う。その点この本の読後は大学生のころに日高さんのシューティングの本を読んで、コーディングして以来、久々に地に足がついた感じがした。他の本でも良いけれど、バッファオーバーフローとかインジェクションについてはC言語レベルとかアセンブラやCPUの挙動レベルで認識してない（けど本当はそのレベルで認識したい）ので、ぼやけてしまっている人にはいいかも。