SIMULATOR
Web 層では安全に見える Unicode 文字が、Windows の ANSI API を通過した瞬間に Best-Fit 変換によって危険な文字へ置き換わる流れを示します。文字を選択すると、3 つのレイヤーを順に追体験できます。
トラストバウンダリの崩壊
Web 層で実施した入力検証は、その時点の文字列に対する判断にすぎません。データが OS 層へ渡る瞬間に Best-Fit 変換で意味が書き換わると、「検査した文字列」と「実行される文字列」が一致しなくなります。これは単なるサニタイズ漏れではなく、レイヤー境界(トラストバウンダリ)で安全の前提そのものが崩壊するという構造的な問題です。