ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解 | スラド
これは実質的な問題が無くても、騒がれることが問題になってるような。
日記を非公開の人の画像が見れるとしても、そのURLを知るマイミクが外部に持ち出さないと問題が起こらない。
URLをコピペするのも画像をDL＆ULするのも手間が違うだけだ。
携帯みたいに、画像が見れるのにローカルには保存できないような仕組みがあればいいけど。

これを解決するには・・どうすればいいんだろう。
クッキーがダメなら単純にセッションIDを付けたURLにするとか？
あまりスマートな方法が思い付かないな。

# 参考までにコメントも

URLを秘密のポリシー
コストの問題

お金の問題よりも、技術力の問題な気がするなぁ。
プログラムだけじゃなくてサーバも含めて柔軟に変更できるようにするって難しい。