なんだろうけど、携帯電話のいわゆる端末固有情報 (ICC等) が専らよろしくないのは、ユーザがどのページにアクセスしても同じIDが送信されるということがある。いきなり廃止という議論をするのではなく、とりあえずURLとIDの値のハッシュをとってそれを端末が送るようにしてみるのはどうなんだろう。あまり深く考えてないけれども。

その上でクッキーがサポートされれば、ユーザの利便性を極端に損ねずに (今よりは) 安全にサービスを提供できそうだ。もちろん address されていない問題もあるけど、それはサイトで提供されるサービスの内容やユーザの意識次第かなと。