ここんとこいろんなところで本が売れないとか、特にセキュリティ本はだめぽだとか聞いたり話したり議論したりしとりますが、確かに売れていないのは事実だと思うんですが、じゃあそれってなんでだろ？って考えると、やっぱ読みたい本が無いってことかなーってところに思い至ります。
確かに読みたい本、無いっすねー。本屋でセキュリティんとこ見てもなかなか見当たらない。まあ、それ以前に読みたいと思った本はすでに持ってるし（笑）。
でも、今度出てくるスノート本（日吉さんの）とか、新井さん訳のコーディングとか、そういう本って出てくるの待ち遠しいっすよね。読みたいって思いますし。
ほんで「売れない（とされている）セキュリティ本」と「そういう読みたい本」の違いって何なの？ってふと考えたわけです。そこに何か違いってあるんでしょうか？

• 欲しくない「セキュリティ本」って「セキュリティ」って言ってる
• 欲しい「セキュリティ本」って「セキュリティ」って言ってない

こんなこと出版な方々はとっくのとんまにご承知なのかも知れませんが、タイトルやテーマっぽいところに「セキュリティ」ってでっかく書いてある本ってあまり食指を動かされなくなってますねえ。新井さん訳の本って「セキュアプログラミング」ってちょっと「セキュリティ」入ってますけど、それよかプログラミングっていうところが大きいですよね。要するに、テーマの大きな部分を「セキュリティ」っていう曖昧かつ総花的な単語が占めていないってことなのかなあ？もはや「セキュリティ」というテーマ・単語に萌えなくなっとるというか。萌えるのは「スノート」であり「プログラミング」であり、そしてきっと萌えないのは「セキュリティ」「攻撃」「防御」「対策」じゃないのかなあ。*1　*2
昔は「セキュリティ」という単語のもとに「不正アクセス技術」とか「サーバー要塞化技術」とか「ウイルス・ワーム」とか「ネットワーク盗聴」とかそういうものが集められてパッケージ化されとりまして、それが売れていましたが、もう正直そのパッケージングはとことん飽きちゃったってことじゃないのかなあ？欲しい本ってもっと具体的になってきてますよね？スノートとかプログラミングとか。今のタイミングでそれこそインシデントレスポンス*3とかでてきてですね、そこに「危機管理と広報」とか「記者会見の開き方」とか「内部犯行の突き止め方」いうネタが紛れ込んでたりするとこりゃもう絶対売れるんじゃないかなあーって思うんですがどうでしょう？
あと逆にですね、セキュリティオタクなひとたちってベースのセオリーに意外に暗かったりするんじゃないかなーって思うんですよね。ネットワークセキュリティばりばり語る人が、意外に大規模ネットワークの組み方とかトラブルシューティングとか知らなかったりするんじゃないのかなーって。セキュオタが購買力を未だに持っているかどうか、という話はありますが、例えば「ネットワークトラブル追跡技法」なんて本が出てきてですね、そこにワームの追いつめ方とか、ポリシーに合致しないPCにIPを振らないソリューションとか、ディレクトリサービスを使ったセキュリティチェックとか、なんかそういうネタが満載だったらこりゃ面白いんじゃないのかなあ？もちろんベーシックなネットワークトラブルの追い詰め方と一緒に。
あちきはそういう本が読みたいなーヽ(´ー`)ノ。