docs: update security review for stack protection and IPC improvements

Author: minto-dane

SECURITY_REVIEW.md

@@ -186,9 +186,9 @@ SwiftCore は **2系統**を保持:
 ### 4.3 スタック保護
 
 - ユーザースタック: 1ページ guard + NX (`mem/user.rs`)
-- カーネルスタック: guard pattern (`0xA5`) による破壊検知 (`thread.rs`, `context.rs`)
+- カーネルスタック: 1ページの未マップ guard を配置し、コンテキスト切替時に guard 未マップ性を検証 (`thread.rs`, `context.rs`)
 
-ユーザースタックは未マップ guard、カーネルスタックは**検知型**であり、未マップ page fault 型ではない。
+ユーザースタック/カーネルスタックともに guard ページを未マップとする保護方式を採用する。
 
 ### 4.4 フレーム解放
 
@@ -233,7 +233,8 @@ SwiftCore は **2系統**を保持:
 
 ### 6.2 IPC
 
-Mailbox は thread slot 単位。宛先 thread id 検証を行い、受信時に `msg.to == receiver` を再確認して誤配送を防ぐ。
+Mailbox は thread slot 単位。宛先 thread id に加えてスロット世代番号を検証し、受信時に
+`msg.to == receiver` かつ `slot/generation` 一致を要求して、再利用スロットへの誤配送を防ぐ。
 
 ### 6.3 wait/reap
 
@@ -316,5 +317,5 @@ cargo test --locked --verbose
 
 ---
 
-この文書は「実装済み対策の誇張」ではなく「成立している境界と未成立の境界」を明示することを目的とする。  
-従って、R-01/R-02 のような未閉塞項目は、現行リリース判断における主要監査ポイントとして扱うべきである。
+この文書は「実装済み対策の誇張」ではなく、成立している境界と継続改善が必要な境界を明示することを目的とする。  
+現時点では R-01〜R-06 を実装閉塞済みであり、残る論点は運用品質向上（継続検証・段階的縮小・長時間回帰）である。