京都の中嶋です。
  様々な返答を、(しかもサンプルコードまで!) ありがとうございます。

matz> まつもと ゆきひろです
matz> 
matz> In message "[ruby-list:19321] Re: about -T option on ruby 1.4.2"
matz>     on 99/12/09, Yukihiro Matsumoto <matz / netlab.co.jp> writes:
matz> 
matz> |-T3でuntaintは禁止されてました。頭いい(笑)。じゃあ、どのくら
matz> |い大丈夫なのかなあ。
matz> 
matz> どうやら、スクリプト全体が信頼できない今回のような場合にはレ
matz> ベル3で十分なようです。アプレットのような混在する状況ではレ

  あとは、メモリやCPU、回線などの資源に対する使用不能攻撃が残り
ますが、これはquota等のツールをつかって防ぐことができるし、それに
本来CGIがもつ問題と同次元のものですね。
  ちょっと、rubyの中身についての勉強がてらに、穴さがしでもしてみよう
と思います。

では!
-------
中嶋謙互 ringo / hompo.co.jp