セキュリティと利便性は、ある程度は、
トレードオフにならざるを得ないところで、
利用の仕方で対応できるなら、端末IDだけで認証するよりも、
ユーザ名(セッション)の縛りもあった方がいいように思ったり。