時間制限付けてIDごとに固有で発行とか？ （つまり、時間とIDを鍵にして暗号化するので、違っていると壊れたデータになって無効） とは言っても、どっちもいじくれるけど…