Titta på BSON Object ID-specifikationen här och du kommer att veta om det är säkert för dig att använda .
Om du försöker skydda från användare att skicka olika URL:er från skript (fuskatorer) så verkar det för mig att det har svag säkerhet. Det kommer inte att finnas för många "maskin", "pid" delkombinationer. 'tid'-delen kan beräknas om angriparen kan ha en uppfattning om hur data infogades (särskilt om man använder batch). 'inc' - mycket svag.
Jag litar inte på ObjectID som enda säkerhet.
Observera att det inte kan finnas ett rätt svar på frågan "är det säkert" i allmänhet. Du måste bestämma dig själv.
PS. Men kom ihåg att sådan URL-baserad säkerhet kommer att falla till damm när användare delar webbadresser som de besökt. Inte ens din kryptering hjälper.