はてな認証 API への攻撃シナリオの「どういう場合に、cert が漏れるか」に対して。

• (c)「サービスXの、あるセッションのcert」
  • (c1)「サービスXの、あるセッションのcert」が直接漏洩する場合
  • (c2)「cert生成アルゴリズム」と「はてながcert生成アルゴリズムで使っている種」が漏洩する場合
  • (c3)「cert生成アルゴリズム」に脆弱性がある場合

kazuhoさんが書かれているのは上の(c1)の場合かと思います。
（以下は古いもの)

kazuhoさんが書かれているのは上の(b1)の場合かと思います。
そのほかにも、{ a1, a2, a3 } × { b2, b3 } のいろんな組み合わせがありえますね。