前田です。

loadの第2引数が真の時に、汚染された文字列をloadできてしまうのは仕
様でしょうか?

$SAFE = 1
filename = "foo"
filename.taint
load(filename, true)

第2引数が真であってもできることが制限されるわけではないのでまずい
ような気がするのですが…。

-- 
前田 修吾