セキュリティについて改めて考える。 Rubyではバッファオーバーフローの心配がないし(あれば私のせいだ)、 $SAFEなどもあるので、セキュリティ的には有利だが、 結局はセキュリティというものは顧客(あるいはユーザ)次第だということ。

そういうことでしかないんだよなあ。
じゃあ、そのユーザーにどうすればわかってもらえるか、ということになるんだけど、個人的には非常に悲観的だったり。
他の端末からサーバーにログインして、作業が済んだらログアウト、なんて単純なことすらできないユーザーが98％くらいいるわけだし（当社比）。
つか、とりあえず、上記サイトの資料は目を通しておいたほうがよさげ。