C#, ASP.NET MVC: セキュアなトークンを取得する

 Webアプリで認証機能がある場合、認証成功時にセキュアなトークンを付与する必要がある。セキュアとはこのケースの場合、悪意のある第三者に予想がつかないということとする。
 参考になるものがすでにあったので、セキュアなトークンの取得方法のコードは書かない。
http://dobon.net/vb/dotnet/programing/random.html
http://stackoverflow.com/questions/1668353/how-can-i-generate-a-cryptographically-secure-pseudorandom-number-in-c

 たまーにセキュアであるべきトークンにUUID4系を使っているのを見かける。UUID4はまず重複することのない、ランダムなID、およびその生成方法である。これを使うのはセキュリティ的にはまずいとされている。
 UUID4は重複することはないだろうねというものである。予想がつかないものだとはされていない。セキュアであるトークンとは予想がついてはいけないものなので、UUID4はセキュアなトークンとして使うことはできない。
comment: 0