python3 pickle モジュールのドキュメントには、次のように書かれています。
「 pickle モジュールは、誤った、または悪意を持って作成されたデータに対して安全であることを意図していません。信頼されていない、または認証されていないソースから受け取ったデータを unpickle しないでください。」
信頼できないソースからのデータを unpickle するリスクは何ですか? 信頼できないデータの unpickle 自体は危険ですか? それとも、ピクルス化されていないオブジェクトを使用するだけで危険ですか? では、信頼できないデータを unpickle し、(結果のオブジェクトで何かを行う前に) それが保存オブジェクトであるかどうかを証明しても安全ですか?