Railsで作られたサイトにアクセスすると、_xxxxxxのような名前で中身が18ed7a9d5d10a4c25ac06be5254a9e6dのようなcookieを貰うと思います(剥き出しのクッキーが使われて無い限り)。この18ed7a9d5d10a4c25ac06be5254a9e6dのようなランダムな文字列がsession_idで、この値を元にActiveRecord Storeやその他のキーバリューストアの中に永続化したデータとユーザーがひもづけられています。Railsはこの18ed7a9d5d10a4c25ac06be5254a9e6dのような文字列をどのようにして決めているのでしょうか? Rails以外のフレームワークでもRailsと肌合いの似たsession_idを出力してみるために、Railsのsession_idの決定方法を調べてみました。 Rails本体の中では、どこでs