> 低水準なのは低水準にならざるを得ない事情があるわけで

元となったRFCやW3C勧告の思想に沿い、確固たるポリシーに基づいて取捨選択された物、とは言い難いと思えませんか？
無論、ハードとコストの面からの考察は重要ですが、だからといって、規格が「安かろう悪かろう」になってしまう様では業界全体が馬鹿にされても仕方ありません。

> HTML/HTTPベースになっていることそのものがとても意味がある。

メリットもありますが、デメリットもあります。
どちらが大きいかは問題でなくて、カバー出来るデメリットか否かが問題です。

そもそも、携帯電話の実装しているHTTPは、HTTP/1.1のサブセットとして明確に仕様化して、どの端末も最低限それを満たしている状態になっているのでしょうか。例えばiMODEのCHTMLは「たちの悪いパクリ＋身勝手拡張」ですが、他はどうなのでしょうか。

HTML/HTTPを利用しているが故に、携帯電話向けのサイト/情報にPCや他の機器から容易にアクセス出来る事、アクセス性が高い事は大きな利点ですが、それは同時にセキュリティホールへのアクセス性にも繋がります。

> セッションを実現しようという需要にも各自きちんと理由がある。

「似非セッション」で良しとしている理由が理解出来ません。
（そして、大きな需要が在りながら、安全なHTTPセッションの為のRFCが現れて来ない理由も）

携帯だろうと何だろうと、「正常系」が動く事だけを追い続ければ、異常系の対策をすると破綻するシステムも、平気で案件として抱え込む暴挙に至るようになります。完全にカバー出来ない物を似非でカバーして、そのリスクと穴を完全に把握＆対策せずにゴーサインを出すと、このような問題に繋がるのです。

> そういう市場・需要を無視して対案も示さず

需要を盾に、完全性や信頼性に目に瞑るSEは、存在自体がセキュリティホールになり得ます。砂の城を崩されたからとっいて怒ってはなりません。砂の城は崩れるものです。砂の城を崩れないようにする「対案」は、砂で城を造らない事です。

需要があっても市場があっても、それが適切だと言えない事は沢山あります。それらの目利きが出来るようになりたいものです。「後」で問題にならないのは運でしかありませんから。