了解しました。

では最終回となる**第3回：「コンテナ側から“ホストにマウントしていない場所”にアクセスできない理由と、そのセキュリティ的意味」**を解説します。

🔹第3回：「コンテナのアクセス制限はなぜ必要か？そのセキュリティ設計の本質」

✅ 要点まとめ

• コンテナはファイルシステム、プロセス、ネットワークなどを隔離された環境
• ホストの任意ディレクトリにアクセスできないのは、意図的なセキュリティ制限
• これは「サンドボックス化」の思想であり、システムの安全性を保つための核心
• アクセス可能にするにはマウントの明示が必要、つまりユーザーの責任で許可する方式

🔐 ① コンテナは「中で何をしても、外（ホスト）には影響できない」ことが前提

例えるなら：

コンテナは、鍵付きの防音ルームに入ってるゲスト。外の部屋に勝手に出入りはできない。

技術的には：

• コンテナは Linux の**名前空間（namespace）**という機能で隔離されている
• ファイル、プロセス、ネットワーク、ユーザーIDなど、すべて別空間で実行される
• → コンテナ内の /var/mnt/config は、ホストの /var/mnt/config とは別物

🚫 ② ホストの任意ディレクトリにアクセスできない理由