BSONオブジェクトIDの仕様
スクリプト(fuskators)から異なるURLを送信するユーザーから保護しようとすると、セキュリティが弱いように思われます。 'machine'、'pid'パーツの組み合わせが多すぎることはありません。 「時間」の部分は、攻撃者がデータがどのように挿入されたかを知ることができる場合(特にバッチを使用する場合)に計算できます。 'inc'-非常に弱い。
ObjectIDを唯一のセキュリティとして信頼するつもりはありません。
一般的に「安全ですか」という質問に対する正しい答えはあり得ないことに注意してください。自分で決める必要があります。
PS。ただし、ユーザーがアクセスしたURLを共有すると、このようなURLベースのセキュリティが損なわれることに注意してください。最高の暗号化でも役に立ちません。