セッションID 【SID】 Session IDentifier

コンピュータ上で直接実行されるソフトウェアの場合はOSなどがセッションを管理するためソフトウェア側での制御は不要なことが多いが、WebではHTTP自体にセッションの識別・管理のための仕組みが存在しないため、複数の利用者がアクセスしてきた場合にこれを識別する仕組みが必要となる。

そのような場合に発行されるのがセッションIDで、WebサーバとWebブラウザで情報を共有する仕組みであるCookieなどを応用し、サーバが初回アクセス時にセッションIDを発行してクライアントが保存する。以降は通信のたびにクライアント側からセッションIDを申告することで、同時にアクセス中の利用者の識別・同定を行う。

利用者自体を継続的に識別するユーザー名などの識別子とは異なり、機械的に生成されて一時的に利用されるもので、一連の通信が終了すると破棄される。同じ利用者が次に通信を開始すると新しいセッションIDが与えられる。

関連用語

Cookie

【クッキー】

URL

【Uniform Resource Locator】

Webサーバ

【web server】

Webサイト

【website】

クライアント

【client】

サーバ

【server】

セッション

【session】

ログ

【log】

ログイン

【login】

アプリケーションソフト

【application software】

ファイル

【file】

PHP

【PHP : Hypertext Preprocessor】

クロスサイトスクリプティング

【XSS】

アクセス

【access】

脆弱性

【vulnerability】

ID

【identification】

ブラウザ

【browser】

ツール

【tool】

セキュリティ

【security】

セッションハイジャック

【session hijacking】