Webサービスで秘匿データを扱いたいので、セキュリティについて調べた。
ことはセキュリティなので、軽いやり方で回避したり、独自実装で不安に怯えるよりも、専用のアプライアンスで安心した方が良い気がしてきた。

大体、Webサービスのセッション管理ってどうなってんだ？っていうわけで
セッション
基本認証で逃げるか
10 行でズバリ !! Web サービスの認証 (C#)
もっと強固なセキュリティを確保するためには
WS-Security
暗号化とかクライアント認証みたいな話になっちゃうんだよな。荷が重いな。
クラッカー君が怖いな
やっぱり専用のアプライアンスで、（アプリケーションではなく）ネットワークのレベルで安心したいな
SonicWALL
WindowsMobileで使えるVPNクライアント！素敵過ぎる。