てるさんからコメントを頂いたので再考してみる。 Rails 2.0でセッションタイムアウトを実装してみる - しょうこりもなくブログる てるさんありがとうございます。 教えて頂いたのはこちら。 http://techno.hippy.jp/rorwiki/?HowtoChangeSessionOptions まず固定生存期間をチェック。 environment.rbにちょいっと追加。2.0のためかちょい形式が異なります。 config.action_controller.session = { :session_key => '_tsundere_session', :secret => 'あんたなんかに教えてあげないんだからねっ', :session_expires => 1.hour.from_now } environment.rbに既にCSRF対策のためsecretとか書かれてるの