Webアプリケーションなどで、アクセス中のユーザを識別するために使われるIDです。
まず、
Webブラウザ→最初のWebアクセス
のとき、 Webサイトは
Webページの生成、セッションIDの生成
を行い、それらをWebブラウザに送ります。
IDは十数桁の乱数が使われることが多いそうです。
そして、
セッションIDを受け取ったWebブラウザ→Webアクセス
する時に、Webブラウザは
Webページの要求、セッションID
を送信します。
WebサイトとWebブラウザはお互い何かしらのセッションIDを持っているので、 お互いが持っているセッションIDを照合して、識別を行います。
自分以外のユーザーがこのセッションIDを知ることができれば、簡単に乗っ取られてしまうので、セキュリティ面で注意が必要です。(この乗っ取りをセッションハイジャックと呼ぶそうです。)
http://e-words.jp/w/%E3%82%BB%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3ID.html http://itpro.nikkeibp.co.jp/article/COLUMN/20081010/316687/ http://www.websec-room.com/2013/03/09/497
