ささだです．

　先日ひょんなことから

	$SAFE = 3
	`ls`

みたいなコードが通ることを知りました．

　$SAFE=3 の仕様は

「汚染された文字列を引数とした外部コマンド実行(system, exec, ``)の禁止」

　ということで， `ls` の引数はたしかに汚染されてないかなぁと
思うのですが，気づかずにはまってしまう危険はないでしょうか．

　たとえば，

	$SAFE = 3
	system("ls")

が動かないから大丈夫だろう，という連想をしてしまう，などはないでしょうか．

-- 
// SASADA Koichi at atdot dot net
//