previous discussedとして確認メールには、確認リンクにユニークで(実際には)推測できないコード(本物はone-time password)が含まれている必要があります。UUID.randomUUID()はワンタイムパスワードとして使用するのに適していますか?
The UUID.randomUUID() docsは言う:
UUIDは、暗号強度の高い擬似ランダム 数発生器を使用して生成されます。
これは、適切に実装されたJVMのUUIDランダムジェネレータが、(実際には)推測できないユニークなOTPとしての使用に適していることを意味しますか?
あなたがより少ない数字でより多くのセキュリティを提供する[別の質問への私の答え](http://stackoverflow.com/a/41156/3474)に興味があるかもしれません。 – erickson
また、ここでの議論を参照してください:https://security.stackexchange.com/questions/890/are-guids-safe-for-one-time-tokens –