セッションIDに作成日を入れておけば何かの不具合でサーバーとブラウザの セッション有効期限がずれたとしても重複を防止することができるんじゃないかと・・・ class ActionDispatch::Session::AbstractStore def generate_sid super + "-#{Time.now.to_i.to_s(36)}".encode!(Encoding::UTF_8) end end