YouTube deve produrre l'URL tramite il quale i video possono essere referenziati. Preferiscono che l'URL sia breve. Possono scegliere l'ID nel modo che ritengono opportuno, a condizione che corrisponda ai loro vincoli, in particolare:
- L'ID deve essere univoco (non possono essere condivisi due video).
- L'ID deve "funzionare bene" con qualsiasi meccanismo di indicizzazione utilizzato internamente.
Derivare l'ID dal "titolo" del video sarebbe problematico in diversi modi: difficile garantire l'unicità, il solito caos legato all'unicode quando le persone hanno l'insopportabile arroganza dell'uso di caratteri che non sono nel set ASCII, e stringa- indicizzazione basata (mentre posso immaginare che un database sarebbe più felice con un numero intero a 64 bit come chiave di indicizzazione).
Qui c'è a priori nessun problema di sicurezza. Ci sarebbe un problema di sicurezza se l'URL intendesse fare riferimento a documenti non pubblici, nel qual caso la capacità di "indovinare" un URL valido sarebbe problematica (una possibile soluzione sarebbe quindi includere un < a href="http://en.wikipedia.org/wiki/Message_authentication_code"> MAC nell'ID). Ma i video di Youtube sono intrinsecamente pubblici (non hanno senso altrimenti - già, alcuni di essi non hanno comunque senso)