セキュリティモデル (Ruby 3.4 リファレンスマニュアル)[edit] RubyにはCGI等のプログラミングを安全に行うことを助ける為に、セキュリティ機構が備わっています。 Rubyのセキュリティモデルは「オブジェクトの汚染」と「セーフレベル」という仕組みによってなりたっています。 オブジェクトの汚染 Rubyではオブジェクトは「汚染されている」とみなされることがあります。このしくみは大きく分けて二つの使われ方をします。 ひとつ目は、信用できない入力をもとに作られたオブジェクトを「汚染されている」とみなし、「危険な操作」の引数として使えないようにすることです。悪意あるデータによって、プログラムが意図しない動作をする事を防ぐことを目的としています。 もうひとつは、信用しているオブジェクト(汚染されていないオブジェクト)を信用できないプログラムから守るという使い方です。 オブジェクトの汚染に関連するメソッド Object#taint オブジェクトを汚
docs.ruby-lang.org
