アプリ開発側からすると、デフォルトセキュアを考えるとTaintモードっぽく全部確認しないといけないのかなぁ・・・

最近なんちゃら４４５だかどこかで聞いた議論に絡みそうな話題なのでpick。

　で、ブラックリストがだめならホワイトリストじゃねーの？でも、それはそれで実際に運用できんのかよ！リスティングに時間かかるし、ちょっとした変更があった時に毎回フォローせないかんのよ？抜けもあるやろ？単純に生のファイルをリスティングするんじゃなく、特徴抽出の仕方を工夫して、シグネチャっぽく対処すればいいじゃん！？ってお話でしたね。（超ざっくばらんｗ合ってんの？これｗｗｗ）

Life Like Light