最近はコンテンツの保管 URL を複雑にすることによって 「アクセス制限」とみなすケースが増えてきた。

正規の利用者にしかその URL を知る方法がないため 他者には「事実上アクセスできない」という事なんだろう。

ユーザー名やパスワードを知られるとダメなのは、まあ当然として Web システムの仕組み上 Cookie を盗まれたらダメ セッション ID を知られたらダメってのも、ある意味仕方ないと思う。

でも、URL を知られてはダメってのはちょっとねぇ。