マレーシアコロナ感染管理アプリ「MySejahtera」を解析してみた(Check-in編)

はじめに

前回に「MySejahtera」アプリで利用している、1km範囲内のコロナケースを調べられるWebAPIを紹介しました。

今回は、QRコードを読み込んだ時の動きを見てみました。

分析結果

今回もSSLで暗号化されているので、リクエスト前情報を解析してみました。

Web APIのアドレス

https://mysejahtera.malaysia.gov.my/clockin

Check inでは無いんですね・・・。出勤みたいな扱いになっています。

ヘッダの内容

ヘッダ
Content-Typeapplication/json

Postデータ

{
    "tenant": "QRコードの値(テナント番号)",
    "location": "店の名前",
    "createdDate": "入店日時",
    "userStatus": "Low",
    "contact": "利用者の電話番号",
    "type": 1,
    "name": "利用者の名前"
}

こんな感じですね。こう見てみると、とりあえずその店に入った人の名前と電話番号を登録しているだけのようです。
つまり、スマホを持っていない人用に、店の前にはノートが置いていますが、その代わりにしかならないって事ですね・・・

まとめ

いかがだったでしょうか?あまり実用性はない情報かもしれませんが、ついでで調べてみたので何かの役に立てばと思い共有しておきます。
「MySejahtera」は、ワクチン接種や色々と活用されていくと思いますが、どんな情報を私たちから流れているのかは把握しておきたいですよね。

IT,生活

Posted by スングル