phpによるソースが同じ本番用と試験用の環境（フリースクリプトを改造したショッピングサイト）があるのですが、前者では商品ごとのURLにセッションIDが付かず、後者では付くという差異が生じています。どのような原因が考えられますか？　

なお、試験環境は、本番用と同じサーバーのディレクトリにバーチャルホスト設定で、別ドメインを割り当てています。データベースも試験用の別のデータベースをあてています。それらは一つの設定ファイルで指定されており、それ以外のソースは全て同じです。

再度確認したところ、本番環境においてもsession_start()の直後はセッションIDが発行されてることがわかりました。その後どこかで消されているのですが、そもそも何故本番環境ではセッションIDがないのにセッション管理が出来ているのか、素人の私にはわかりません。
（拡張スクリプトを組み込んでセッションIDが付加しないようにした当初は、SEOの関係でただURLから消したいという一心でそこまで考えていなかった。）

試験用のどこかに「拡張スクリプト」の何かが残っているのでは？

逆で本番用か。

どうも色々と誤解がありました。
拡張スクリプトはURLにセッションIDが付加しないようにするためのものですが、これは現在無効になっています。ですのでこの件は無視して下さい。
本番用、試験用ともに、商品ページURLの文字列作成時にセッションIDを付加する流れとなっていますが、本番用ではセッションIDの変数が空になっているため、本番用のみ単なるURLとなっているという状況です。
なお、クッキーを読み込んでいるというのも正確ではありませんでした。
セッションとは無関係のクッキーは読み込んでいますが、セッションクッキーは読み込んでいないようです。（※昨日までセッションクッキーというものを知りませんでした）
session.use_trans_sid はオフ(0)になっていますし、セッション名の変数(PHPSESSID)を表示させてみましたが、両者とも何も表示されません。
(php.iniではデフォルトのsession.name = PHPSESSIDになっています。)

なお、まだハッキリしませんが、URLに付加するセッションIDは"SID"(クライアントが適当なクッキーを送信しない場合に定義される定数)のようです。
このことからもセッションクッキーは使っていないように思われます。

もうしばらく質問を続けますが、解明できなかった場合は、視点を変えて別の質問をするかもしれません。出来ましたらまたご回答お願いします。

個人的にはSIDを使ってるのが鍵だと思っています。
ソース中にもSIDが度々出てきているのですが、どこにも定義されておらず以前から謎でした。"クライアントが適当なクッキーを送信しない場合に定義される定数" とわかって納得です。

もう一つの謎は、何故本番用ではセッションクッキーもＵＲＬへの埋め込みも行っていない（行えていない）のにセッション管理が出来ているのか？ということです。

先ほどのコメントに誤りがありました。どうやらセッションクッキーは使っています。
セッションクッキーの確認方法に問題があり、判断を誤りました。
それから、セッション名はphp.iniではデフォルトのPHPSESSIDのままですが、
スクリプトの内部でにセッション名を"osCsid"というものに変更しておりました。

セッションをスタートした直後の変数は、

＜本番用＞
$HTTP_POST_VARS["osCsid"]:
$HTTP_GET_VARS["osCsid"]:
$_COOKIE["osCsid"]:982c7870d48dcd16d1decaff158a5f0d
$HTTP_COOKIE_VARS["osCsid"]:982c7870d48dcd16d1decaff158a5f0d


＜試験用＞
$HTTP_POST_VARS["osCsid"]:
$HTTP_GET_VARS["osCsid"]:c9c70a28ae08ef6e495cc33b1868dc58
$_COOKIE["osCsid"]:
$HTTP_COOKIE_VARS["osCsid"]:

という具合です。

クッキーを受け付けない場合セッションID が URL に付加される設定になっている
何らかの理由により、本番用のドメインからのクッキーは受け付け、試験用のドメインからのクッキーは受け付けなくなっている
このようなケースでは標記のようなの問題が発生するかもしれません。