友人に教わった文書を大体読み終わった．この辺が特にやばい...

• http://www.ipa.go.jp/security/awareness/vendor/programmingv1/b08_01.html 8-1. Windowsパス名の落とし穴

これは無理...
パスの正規化には，この辺が役立つんじゃないのか．

• http://msdn.microsoft.com/en-us/library/bb773559%28v=VS.85%29.aspx Shell Path Handling Functions (Windows)

Windows ShellっていわゆるExplorerのことだよね？ まぁsyscallでなくbashスクリプトや readlink(1) に頼るようなものだ（何だその例えは
それにしても副次ストリーム (ADS: Alternate Data Stream) は無理ゲーすぎるなー*1．Boost.Filesystemも，ちょっとググった限りでは想定してない感じ？ ラッパーで上記の正規化関数をかけてから boost::filesystem::path に食わせるのがいいのかね．ADSを予期してないソフトウェアが落ちることをQAK（急にADSが来たので）脆弱性と呼ぼう．