HTTPのアクセスにおいて、クッキーや、リクエスト情報に
含まれる認証情報は、同一LAN内またはプロキシサーバ等に
よって、傍受される可能がある

ということはつまり、マンガ喫茶や、公共のPC、
または公開されているプロキシなどを使ってウェブサービスの
会員専用のページを認証済みの状態でアクセスをすると、
利用した環境の運営者は認証情報を乗っ取り、悪さをしようと
思えばできることになる

たとえ、ログイン認証のタイミングでSSL通信を行っても、
その後の通信が、HTTPで行われた場合は、認証クッキーが
つつぬけなので、意味をなさなくなる

今更ながらかなり恐ろしい