>> ふと思ったのですが、 openssl を使うときでも、/dev/urandom があるならば、
>> openssl の seed に /dev/urandom を一部使ってもいいんじゃないでしょうか。
>
> fork する頻度で /dev/urandom から読み出すことが望ましいか、
> という問題ですかね。

あんまり詳しくないんですが。

PRNGである以上、seedが予測されたら、全乱数列が予測されてしまうので、
安全側に倒すほうがエントロピー枯渇よりも重要なんじゃないかという気がするんですけどねえ・・

OSのレベルでも、ASLRの実現のためにprocess
spawnするたびに/dev/urandom読んでるので、許容範囲内ではないかなあ。恣意的な運用を考えたらダメなケースは発生しうるかもしれないけど