いずれにしても、W3Cはウェブセキュリティの監視役にふさわしい団体ではないのだろう。なぜならW3Cが規定するのは、基本的に他者が使用するツールだからだ。セキュリティ侵害にはたいてい、ツールそのものだけでなく、その利用方法が関係してくる。

　「標準を作る団体は、適切な基本線になるきわめて明確な標準を作成することに全力を注ぐべきだ。この世で最悪な標準が何かと言えば、それはあいまいな標準だ。だが現状は、あいまいな標準が数多く存在する」とHoffman氏は言う。

ウェブセキュリティ最前線--問題の解決への道 - CNET Japan

これは、重要なレポートだと思う。Webセキュリティに関する足並みを揃える必要がある。