だれでも全文書ドラフトを取り出せる仕様

上のエントリのスクリプトを書いて気づいたのだけれど、HyperEstraierのノードサーバって認証なしで登録されている全文書の文書ドラフトをいとも簡単に取得できるのな。うーむ、この仕様はどうだろう。
運用で回避できそうな気もするけど、あとでメーリングリストで聞こうかな。