GETの引数の長さを制限したところで、正常に見れなくなってしまうサイトがたくさんあるし、
引数を暗号化して分割で送るということもできるので意味無し。

POSTを禁止すると、
学生からしたら、いつもの感じでぐぐって情報を探すという単純な使い方すらできなくなる。

あと、flashやJavaScriptで好き放題ソケットが使えるので、
http以外のtcpポートも遮断する必要がある。

人間がうしろできちんと見張っておく、proxyをもうける、ブラウザの履歴を残させる、
キーロガーやキャプチャーソフトを入れておくということも必要になりそうなので、まともにやるにはかなり手間がかかりそうだ。

IMEI、シリアル番号、WLANのMACアドレス、電話番号とか。 しかし、プライバシ保護の点で問題がある方法ばっかりですね。

標準的なlinux input subsystem配下で動く
スイッチのドライバがあれば、実装が楽でいいですね。
input/event0のデバイスノードから、selectしてreadするだけという。

IOCTLsなど参考になれば。
linuxカーネルのバージョンによっては、以下のものは実装されてないこともありますが。
私も機会があり、キーのオートリピート間隔について調査したりしました。
パート１
http://www.linuxjournal.com/article/6396
パート２
http://www.linuxjournal.com/article/6429

キーボードとマウスでいちいち切り替えてたら、肩が凝って仕方ないでしょう。

だから、ヘビーユーザはキーボードで全部操作する。
ブラウザもショートカットキーで操作する。

キーボードで全部操作するにしても、カーソルキーやBS、DEL、ENTERを押すと小指が疲れるので、
^h、^j、^d、^f、^bなどで代用する。

訳してみました。不適切な言葉の使い方など、ツッコミあればお願いします

コンポーネント間のセキュアでないアクセス
- 入力の検証忘れ(数値か文字列かのチェックなど)
- 出力のエスケープ忘れ(制御情報とデータの分離を忘れるなど)
- SQLインジェクション
- クロスサイトスクリプティング
- OSコマンドインジェクション
- 重要情報の平文通信
- CSRF
- 競合状態(レースコンディション)
- エラーメッセージ漏れ

危険なリソースマネジメント
- バッファ内で操作が制限されていない
- クリティカルセクションに外部からの変更ができる
- ファイル名、ファイルパスに外部からの変更ができる
- 信頼されていない検索パス(検索によって設定ファイルなどが検出できる)
- コードインジェクション
- チェックが不完全な(悪意の改竄のある)コードのダウンロード
- リソース開放忘れ
- 初期化忘れ
- 不正確な算術(整数掛け算のオーバフロー、浮動小数点演算の丸め誤差など)

穴の多い防御
- 認証忘れ
- 脆弱性のある暗号アルゴリズムの使用
- ハードコーディングされたパスワード
- 重要資源への不適切なアクセス制限
- 不十分な乱数の使用
- 不必要な特権を使った実行
- クライアントサイドに依存したサーバセキュリティ(リバースエンジニアリングを使っ>たなりすましの危惧)