中村です。
自己レスです。
下記スクリプトが正しく動かなかったのは SESSION のせいではありません
でした。JavaScript の window.open で開いた窓は HTTP_REFERER を返さな
いんですね。外部からの直接攻撃に備えたルーチンが働いていました。
<a href="javascript: window.open('user_edit.cgi'); void(0);">これ</a>
上記で SESSION は正常に渡されていました。
失礼致しました。
--
中村 和人 kazuto @ sainet.or.jp