症状 違うユーザーの同じセッションが共有されてしまう。 もしかして pageキャッシュを有効にしてませんか? pageキャッシュは出力ヘッダーもキャッシュしてしまい、同じCookieが出力されてしまいます。 解決策 セッションを使用するページではpageキャッシュではなく、initキャッシュを使います。 もしこの問題でなく再現性が低いのであれば、ユーザーIDとセッション内容のベリファイを行い、不具合が出現したりしたときにメール通知やログするようにして原因をさぐるのはどうでしょうか。