訳者まえがき

気がつけば、あれからもう10年以上が過ぎた。2010年末にオライリー・ジャパンより『アナライジング・マルウェア』を刊行することができた。以来「あの本、読みました！」「とてもいい本でした」「勉強になる1冊でした！」と、事あるごとにお褒めの言葉をいただいた。いろいろと苦労はあったがなんとか世の中に出すことができてよかったなと、その都度、嬉しく思うことがあった。時は流れ、それから数年後には「アナライジング・マルウェアの続編はないのですか？」「改訂版を出す予定はないのですか？」「最新の情報が知りたいのです」というお声を多数頂戴するようになった。端的にいえば、Amazonのレビュー欄を見ればそれは一目瞭然だった。技術的な内容は、いずれ古くなる。古今東西を通じた真理である。そんな声をいただくたびに「構想している最中で」「いずれ取り組もうと思っています」「今まさにその最中で」と、苦しいようで何かいまひとつ釈然としない反応をしてきた気がする。

なぜか。改訂をしたところで同じことの繰り返しになり、マルウェア対策の進展にはつながらないことに、心のどこかで気づいていたからだ。ある意味、マルウェア解析の手段は20年以上前から本質的に変わっていない。32ビットが64ビットになったり、逆アセンブラとしてOSSのGhidraが生まれたといった大きなトピックはあったものの、たとえば今もアセンブリを人間が眺める静的解析の手法に、何か格段の進化があっただろうか。才能ある人間の職人的技能面ばかりにクローズアップがなされる一方で、標準化には乏しくはないだろうか。デバッガやディスアセンブラを今日も走らせるルーティンを繰り返していないだろうか。そういった問いが心のどこかに棘のような違和感をもたらし続け、新規性のあまりないノウハウの再書籍化にためらいを連れてくるのだった。 ...