ObjectIDのドキュメントには、自動生成されたIDに3バイトのマシンID(おそらくMACアドレスのハッシュ)が含まれていると記載されています。誰かがさまざまなIDのこれらの3バイトを比較することで内部ネットワークについて理解できることは考えられませんが、心配する価値がないように思われる国防総省で働いている場合を除きます(誤って構成されたApacheのようなもっと退屈なもの)。
それ以外は、エプシロンの権利。 URLを介してIDを公開することについて本質的に安全でないことは何もありません。 醜いかどうか もちろん、別の問題です。それらをbase64で短くすることもできますが(これについては自分で考えています)、すべてがほぼ半分であるという奇妙な事実があります。