セッションIDとは

セッションIDにはどのような情報があるのかわからないので調べたい。

セッションとは

WebブラウザとWebサーバーのやり取りにおいて、一連の関連性のある処理の流れを「セッション」と呼びます。

あるブラウザからの処理を関連性のある一連の処理

セッションIDとは

セッション管理においてWebブラウザを識別するための情報を「セッションID」と呼び、セッションIDはWebサーバーで生成され、Cookieに含めてWebブラウザに送信されます。
...
セッションIDと紐付いて「セッションデータ」としてWebサーバーに保存されます。WebブラウザはセッションIDを用いてWebサーバーに保存されている自身のセッションデータを参照できます。

セッションIDのやり取り

Cookieが使えないWebブラウザもあるため、URLにセッションIDを埋め込む手法やWebページないのフォームに埋め込む手法があります。しかし、Cookieを使う方法と比べて情報が漏洩する可能性が高いため、あまり利用されていません。
　また、セッションIDは個人を識別するために使われる重要な値なので、なりすましを防ぐためにも推測されにくい値である必要があります。

どういった攻撃があるのだろうか？

セッションハイジャック

何らかの手段で第三者がCookieの中身やセッションIDを取得できれば、ユーザーIDやパスワードを知らなくてもその情報を使ってログイン済みのユーザーとしてそのシステムを利用できるようになり、容易に個人情報を取得されてしまいます

出典