Oculus Go で目がヤバ。 概要 Docker には REST API があって、クライアントはそれを通してDockerを自在に操作できる。 「開発環境だから…」という気持ちで dockerd -H tcp://0.0.0.0:2376 みたいに動作させると、悪意あるサイトを閲覧するだけでコンテナの Shell が取られるみたいなことが発生するので、開発環境でも証明書を使った認証を行うなどしたほうが良い。 https://docs.docker.com/engine/security/https/ 悪用例 docker remote api tcp とかで検索すると以下のようなエントリがヒットする。 How do I enable the remote API for dockerd
![Docker Remote APIを安全に利用する](https://cdn-ak-scissors.b.st-hatena.com/image/square/07ef088e85b445a50c543af08d06fdfbf4e005a3/height=288;version=1;width=512/https%3A%2F%2Fblog.ssrf.in%2Fimages%2Ficons%2Ficon-512x512.png)