まつもと ゆきひろです

In message "[ruby-list:37370] Secure「ではない」script の書き方"
    on 03/03/20, satoru takahashi <hisai / din.or.jp> writes:

|実は、現在私は Secure-Programs-HOWTO という LDP のドキュメントを
|翻訳して、JF プロジェクトにドラフトをあげています。
|その中で、色々な言語の「安全でない・注意すべき」書き方が紹介されて
|いますが、ruby は載って「いません」。

PerlとPythonからの類推で行けば、taintについて説明する必要が
ありそうです。参考になるのは

  http://www.ruby-lang.org/ja/man-1.6/?cmd=view;name=%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3%A5%E2%A5%C7%A5%EB

でしょう(長いURLだ)。また、SAFEレベル1で禁止されていることは
いつでも潜在的に危険なので、そこに引っかかるような行為は「安
全でない書き方」です。