my.opera.com（ここの）User.CSSを書き換えながら、twitter上でのやり取り見てました。blogはサイドバーにあったものを下段に、メイン記事の文字サイズ行間を調整しました。フォントサイズによっては崩れる（特にIEでフォントサイズ最小と最大）んですけどね。cssしか触れないmy.operaのblogでは、この辺りが私の限界です。で、話を戻してtwitter。

t_ashulaさんとedvakfさんのやり取りです。共にプロテクトしてないので、こんな形で第三者が貼り付けても平気ですよね。

Operaの脆弱性な話です。Operaにはパスワードを記憶させて、Ctrl+Enterやマウスジェスチャーで簡単にログインできるWandって機能があるんです。当然パスワードの管理なので保存しているファイルは暗号化されてメモ帳とかviで開いても、パスワードはわかんないようになっているんだけど、その暗号化を解読して開くツールがあるんです。

参考：OperaのWandを解析するソフト (ソースあり)

そういうソフトが昔からありながら、Operaさん何の対策もしないわけ？みたいな流れだと思っています。8月に名古屋でOperaのOFF会あるのですが、こんな議論が聞けるなら行きたいと思ったのは私だけでしょうか（でも予定あるから無理だった、次回こそは！！！）。

WindowsのrootだってライブCD1枚で書き換えられるし、biosにロックしたところで解除する方法もあるわけだし。結局、各ユーザがどこまでのセキュリティレベルで安心って思うかです（UnixやSunのOSは知らん）。赤い国で配布されてるOperaとか、面白半分でもLANケーブルの刺さったPCでインストールできません。

アプリケーション、OSに限った話ではありません。足回りの回線にしたってSSLだろうが、何だろうが解析する方法はあるわけで、インターネットVPNに不安を覚えたら、IP-VPN、専用線と足回りを変えて構築するわけで（コストは跳ね上がるけど）、企業だって個人だってセキュリティにどこまでお金をかけるか＝どこに注力するか、です。RAIDを組むデスクトップPCがDELLから個人向けに販売されてたりするのもどこまでリスクを考えているかな訳だし。

opera的に似た話でいうと、comuunityの主たるmy.operaがよく落ちているのは、comuunityサーバへの注力よりも、イチ企業としてやるべき開発があるからだと思っています（そりゃtwitterとかで落ちてること愚痴ってはいますけど）。
Wandの解析ツールに悪意があるツールか否かはさておき、パスワードは容易に解析されるってことを認識してOperaを使ってインターネットを楽しめば、mixiのパスワードはWandで記憶、オンラインバンクは常に手入力とか自分で対策考えられますよね。ってなことをtwitter見てて思いました。

ちなみに私は自分で善悪考えたいから、知らないより、知ってたい派です。