ITPro
IEでしか読めないページ，Windowsでしか使えないシステムは不適
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041210/153722/

独立行政法人 産業技術総合研究所
Cookieを使用せずURLに埋め込むIDに頼ったセッション管理方式の脆弱性(1)
http://securit.gtrc.aist.go.jp/SecurIT/advisory/webmail-1/
URLに埋め込むIDに頼ったセッション管理方式の脆弱性(2)
http://securit.gtrc.aist.go.jp/SecurIT/advisory/referer-2/
Cookie盗聴によるWebアプリケーションハイジャックの危険性とその対策
http://securit.gtrc.aist.go.jp/research/paper/AIST03-J00017/

IPA(情報処理振興事業協会)セキュリティセンター
経路のセキュリティと同時にセキュアなセッション管理を
http://www.ipa.go.jp/security/ciadr/20030808cookie-secure.html