SWIMMER OSINT CTF 2026 writeup

SWIMMER OSINT CTF 2026

Qiitaをご覧の皆様、こんにちは。DEANです。

2026年1月17日(土)12:10 ～ 1月18日(日)0:10
「SWIMMER OSINT CTF 2026」が開催されました。

今回、本大会に「Team_DEAN」として初めて参戦しました。(※ソロチーム)
12時間にわたる大会で合計2080ポイントを獲得。最終順位は「246位」でした。

全部で688のチームが参戦されたとのことで、初めての挑戦にしては良かったのかなと思っています。競技終了が近づくにつれ300位以下に落ちないかヒヤヒヤしました。

解けた問題たち

ここからは、時間内に解けた問題についてWirteupを書いていこうと思います。
(briefingを除く)全29問(30問？)のうち20問答えることが出来ました。

はじめに

今回のSWIMMER OSINT CTF 2026では「協力者」として様々な問題に挑戦します。

以下、開始時に公開された調査指示書から引用したものです。

未来と過去をつなぐ接続は非常に不安定で、限られた帯域の通信しか確保できません。そのため、我々は短時間で多くの情報を調査できる優秀な【協力者】を求めています。我々は、2026年時点で活動を行っている”DIVER OSINT CTF” に依頼し、CTFという競技の形式を通じて優秀な【協力者】を探すことにしました。未来の世界での事象は私達がハンドリングしますが、あなたの時代で稼働しているシステムについてはDIVER OSINT CTFチームがサポートしてくれるはずです。

調査対象
目下のところ、我々は以下の3名の足がかりを追っています。
我々の時代においては情報の取得が困難になってしまったのですが、2026年であればこの3名の情報を得られる可能性が高いと考えられます。
調査対象人物1: rain
”rain” と名乗る人物は偽情報を制作・流布する実働部隊として活動を行っていることが確認されました。2026年時点では、SNS上で「旅人である」と称している以外は詳細な手がかりを掴めていません。
調査対象人物2: debeyohiru
“debeyohiru”と名乗っている人物がいます。ソフトウェアエンジニアリングのバックグラウンドがあり、ツールの開発などに従事していると推定されます。
調査対象人物3: lilica
“lilica” と名乗る人物が組織に関与していることが判明しています。組織において、デザインやリクルーティングなどを担っていると思われます。2026年頃は「黄昏ブロッサムリリカ」と名乗っていたことが分かっています。

rain debeyohiru lilica
調査対象であるこの3人の手掛かりを、WebサイトやSNSなど現実世界を通して見つけ出していきます。

なお、先述した調査指示書には調査の順序として、以下の通り記載があります。

調査事項（問題）はたくさんありますが、いずれも順不同です。判明したものから続々と調べて情報を提出してください。ただし、場合によっては他の事項を調べ終えないと出てこない情報もあるでしょう。例えば、ある人物の氏名を調査する必要がある場合、先にその人物のSNSアカウントを調べておかねばならない――といったケースが考えられることには留意してください。

このように、問題を解くごとに新たな手掛かりがつかめるシナリオ性にも心掴まれました。
おかげで、12時間熱中しっぱなしでした。

tgt_rain

tgt_rainでは、全6問中3問回答することが出来ました。

rain_01_social easy

rainは2026年時点でXのアカウントを所持していたようです。
我々は、この人物の投稿のスクリーンショットを入手しました。
スクリーンショットからアカウントを特定し、このアカウントのID（スクリーンネーム）を解答してください。例えば、@gov_onlineが対象のアカウントの場合、Flag は SWIMMER{@gov_online}となります。

以下、画像が添付されていました。

綺麗にユーザ名がマスクされています。
よく見るとレイル・マガジンというアカウントが投稿したポストの引用ポストに見えます。
「引用ポスト調べたらすぐに分かりそうだな」と考え、PCで検索しました。しかし、PCでは引用ポストが見れないことに気づきました。(※間違ってたらすみません)
スマホに切り替え、引用ポストを参照したところすぐに引用ポストを発見。
ユーザ名は@bruto_rainと判明。

Flag：SWIMMER{@bruto_rain}

※PCでも「引用を表示」から普通に見れました。Writeup書き出して気が付きました・・・

rain_04_source2 easy 【良問】

rainが2番目に作成した偽記事には、「rainが未公開の情報を見つけた」ということが書かれているようです。しかし、これは虚偽だと思われます。
この人物の嘘を暴くには、正確な出典を探す必要があります。
この画像の出典となる古い書籍は電子化されており、詳細が参照できるはずです。
その資料のデジタルオブジェクト識別子（DOI）を解答してください。
例えば、答えが12.34567/890123の場合、FlagはSWIMMER{12.34567/890123}となります。

rain_01_socialで導き出したユーザ@bruto_rainはブログを運営しています。
※XプロフィールにブログのURLが載っていました。bruto_rainのブログ
このブログ、なにか重要な手掛かりが残されていそうです。

問題文には2番目に作成した偽記事とあります。タイトルを見る限り誰も知らない真実を発見 気付いてしまった！！が怪しそうです。このうち、2番目に作成されたと考えれられるのは12月21日に投稿された誰も知らない真実を発見(※気付いてしまった！！は12月19日に作成されたものなので、最初に投稿された偽記事と考えられる)
誰も知らない真実を発見の記事には以下の写真が添付されていました。

国会議事堂に見えます。

Googleレンズで検索してみると、本の万華鏡という国会図書館が運営するサイトがヒットしました。一番初めに見つけた、一等　透視圖　渡邊福三氏案というキャプションが付いた国会議事堂の写真をクリックしてみると、議院建築意匠設計競技図集という資料から引用されたことが分かります。

国会図書館サーチで調べたところ、デジタルオブジェクト識別子（DOI）は10.11501/967480であることが判明しました。まさかと思い提出してみたところ、Correct。
※読解力なさ過ぎて2番目に作成した偽記事を勘違いしていたために、回答が大幅に遅れました。猛省します、、

Flag：SWIMMER{10.11501/967480}

rain_05_date medium

rainは2025年12月25日 (JST)、ある場所に来たことをX上で投稿しています。
しかし、この画像は2025年の別の日に撮影された写真のようで、事実とは異なるようです。 この写真が本当に撮影された日をYYYY/MM/DDの形式で解答してください。
ただし、撮影日は日本時間（JST）を基準とします。 例えば、答えが2025年6月8日の場合、Flagは SWIMMER{2025/06/08}となります。

Xを調べてみると、確かに投稿されています。その画像がコチラ

大阪城ホールが写っています。何かのイベントでしょうか？
写真の中央に立て看板があります。拡大してみましょう。

この特徴的なロゴマークさえわかれば、どんなイベントが開催されているか分かりそうです。なんとか画像を鮮明に出来ないかと考え、いろいろ試してみましたがダメでした。
そこで、思い切ってChatGPT(チャッピーくん)に聞いてみました。

看板の拡大画像から、イベント名らしきロゴ（上部の緑地）と「ご招待・関係者受付（南東事務所口）」が読めました。次に、そのロゴ文字をできるだけ判読してイベントを特定し、開催日から撮影日を逆算します。
(特定完了後)イベントロゴが判読できたので、写真は 「サントリー1万人の第九（suntory 10000 Freude.）」 開催日の可能性が非常に高いです。

ChatGPTより

「サントリー1万人の第九では？」と導き出してくれました。

確かに、拡大した写真をもう一度よく見ると「10,000」と読めないこともない。
公式サイトで日付を確認したところ2025年12月7日と判明。
提出してみたところ、無事Correct。ChatGPT様様です。

Flag：SWIMMER{2025/12/07}

tgt_debeyohiru

tgt_debeyohiruでは、全6問中4問回答することが出来ました。

debeyohiru_01_social medium

調査対象の人物はソフトウェアエンジニアで、2026年以降にはdebeyohiruというIDでの活動が確認されています。この人物がこのIDでの活動を開始したのは2026年1月のようです。この人物がこれ以前に使用していたIDを特定できないでしょうか？
2026年1月時点で、noteというサービスに古いIDのアカウントが残存しているようです。
このアカウントのIDを解答してください。
例えば、digital_jpn_gcが対象のアカウントの場合、 Flag はSWIMMER{digital_jpn_gc}となります。

Googleで「debeyohiru」と検索してみるとBuleskyというSNSアカウントがヒットしました。

このアカウントを覗いてみると、後にいろんなことが分かってきます。
2025/12/27 0:23の投稿に、noteらしきサイトをスクショした画像が見つかりました。

ユーザ名は「ふらいご」と判明しました。
noteにアクセスし、ふらいごのプロフィールを確認したところfuraigo5といういかにもIDらしい文字が見つかりました。そちらを提出したところ、Correct。

Flag：SWIMMER{furaigo5}

debeyohiru_02_profile easy

debeyohiruは2026年1月時点で求職中で、プロフィールページをウェブ上に公開していたようです。このページを探り出し、そのURLを解答してください。
例えば、https://example.com/foobarが対象のページの場合、
Flagは SWIMMER{https://example.com/foobar}となります。

この問題、実は終了直前まで全く解けませんでした。(解けたのは11:09:59PM)
運営チームから「debeyohiru_01_socialで導出されたIDでGitHubを検索してみましょう。」とヒントを頂いたので、必死にGitHubで検索してみましたが全く見つからず。
ダメもとでMicrosoft Copilotに聞いてみると、あっさり判明してしまい椅子から転げ落ちそうになりました(？) それにしても、GitHubもっと勉強しないとだめだ。。

検索結果には GitHub の公式プロフィールページ が存在します
ユーザー名：furaigo5
公開リポジトリ：profile（CSS / HTML / JS）
プロフィール URL：https://github.com/furaigo5

Microsoft Copilotより

プロフィール URL：https://github.com/furaigo5 へアクセスすると、プロフィール欄に「 https://furaigo5.github.io/profile/ 」を見つけました。
サイトを覗いてみると、求職中でした。こちらですね。

2024年秋の組織再編（いわゆる"AI活用による人員最適化"というやつです）で退職となり、現在は次の職場を探しています。

https://furaigo5.github.io/profile/ Aboutより

やっとCorrect。

Flag：SWIMMER{https://furaigo5.github.io/profile/}

debeyohiru_03_email　easy

debeyohiruが2026年現在、普段使っているメールアドレスが知りたいです。
この人物が現在使用中とおぼしきメールアドレスを探り出し、解答してください。
例えば、メールアドレスがfoobar@example.comの場合、
FlagはSWIMMER{foobar@example.com}となります。

警告 : このアドレスに対してメールを送信してはなりません。
解答に際して、メールを送る必要は一切ありません。

先ほどの問題、debeyohiru_02_profileで判明したプロフィールサイトを覗くと、
画面下の方にContactという欄があります。そちらにfuraigo5.onionsoup@gmail.comというメールアドレスが載っていました。

Flag：SWIMMER{furaigo5.onionsoup@gmail.com}

debeyohiru_06_hidden2　easy 【超良問】

この問題は、私にとって新たな発見でした。勝手に超良問とさせていただきます(？)

debeyohiruが2025年12月時点で使用していたと考えられるスマートフォンの機種が知りたいです。なお、複数の端末を使用していたと考えられる場合は、アンダーバー（_）で繋いで全てを解答してください。この場合、回答順序は問いません。
また、メーカー名は不要です。例えば、Xperia 10 VIIとiPhone 17を使用していた場合、 Flagは SWIMMER{Xperia 10 VII_iPhone 17}となります。

先ほどと同様、debeyohiru_02_profileで判明したプロフィールサイトを覗くと、
Environment欄にガジェットとして、スマートフォン: Xiaomi 15 Ultra / iPhone 13 mini（検証用）と記載がありました。最初、この二つをフラグとして提出したところIncorrectでした。

問題文をよく読むと2025年12月時点と書かれています。
わざわざ12月時点と書いてあるということは、何かあると思いましたが分からず・・・
そこで、運営チームから頂いたヒントを参照してみるとこんなことが書かれていました。

archive.today に、何か残っているかもしれません。

SWIMMER OSINT CTF運営チームより

...archive.today？そんなものがあるのか。と感心した私はすぐに検索してみました。

最初、何を思ったか https://furaigo5.github.io/profile/の後にarchive.todayをつけ足して検索してしまいました。そしたら、こうなりました。

404 File not found　そりゃそうだ（）

ここは素直にarchive.todayだけGoogle検索するとサイトが現れるということを学びました。
気を取り直して、archive.todayを開くとこんなページが開きます。

赤く囲まれたMy url is alive and I want to archive its contentという欄にURLを打ち込みSaveを押します。認証画面が出てくるのでI'm a not robotにチェックを入れます。
するとThis page was last archived xxxxxx agoというポップアップと共に過去のWebページを画像で参照できます。こりゃすげえ！！！

画面上部のAll snapshots from host furaigo5.github.ioをクリックすると、Webpage Captureを見ることが出来ます。Oldest欄に2 Jan 2026 09:08にアーカイブされたと思われるサイトのキャプチャを見つけました。そちらを参照してみましょう。

すると、ガジェット欄がスマートフォン: Pixel 8 Pro / iPhone 13 mini（検証用）になっています。ということは、こちらが2025年12月時点で使用していたと考えられます。
Pixel 8 Pro / iPhone 13 miniとして再度フラグを提出したところ、無事Correct
archive.todayという存在を知れただけでも、今回CTFに参加した意義がありました。
本当に良かったです。

Flag：SWIMMER{Pixel 8 Pro\_iPhone 13 mini}

tgt_lilica

tgt_lilicaでは、全7問中4問回答することが出来ました。

lilica_01_social easy

lilicaは2026年時点でクリエイターとして活動しており、「黄昏ブロッサムリリカ」と名乗っていたことが分かっています。 また、Xのアカウントを持っていたことが確認されています。そのXアカウントのID（スクリーンネーム）を解答してください。
例えば、@gov_onlineが対象のアカウントの場合、Flag はSWIMMER{@gov_online}となります。

この問題は至ってシンプル。
Xで「黄昏ブロッサムリリカ」と調べると一発で出てきます。

Flag：SWIMMER{@twilight_lilica}

lilica_03_virtual_world easy

lilica はVRChatでの活動をSNSに投稿していたようです。
2025年11月9日（日本時間）に投稿された画像にはある「ワールド」が写っているようです。このワールドのIDを解答してください。
VRChatのワールド情報はブラウザからも確認できます。
例えば、対象のワールドのURLが https://vrchat.com/home/world/wrld_xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/info だった場合、
Flagは SWIMMER{wrld_xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} となります。

lilica_01_socialで判明したXアカウント @twilight_lilicaのポストを遡ってみます。
確かに投稿があります。その画像がコチラ

画像をよく見ると、中央寄りに 「#VRC_ナギサ」 と書いてあります。
この#VRC_ナギサをGoogle検索で検索してみます。

一番上にそれっぽいサイトがヒットしました。クリックしてみます。
日本人向け 1対1お話しワールド NAGiSA ［JP］というVRChatのサイトに飛びました。

問題文に記載されている通り、今回は青く反転させた部分をフラグとして提出。無事 Correct
※末尾の/infoを含めるとIncorrectになってしまいます。

Flag：SWIMMER{wrld_1b94e327-036b-4d09-81be-e898d71f02cb}

lilica_04_domain easy

lilicaは個人のWebサイトを運営していたようです。
このWebサイトのドメイン名が取得された日付が知りたいです。YYYY/MM/DDの形式で解答してください。例えば、2026年1月2日 がドメイン取得日の場合、FlagはSWIMMER{2026/01/02}となります。

特定したXアカウントを覗くと午前3:48 · 2025年12月13日に「HP作ってもらいました」という投稿が見つかりました。HPタイトルは「黄昏ブロッサムリリカ」です。
このサイトのドメイン名取得日を調べます。
ドメイン検索といえば、みんな大好きWHO IS検索です。
今回はこちらを使いました。

#検索結果

twilight-lilica.com
ーーーーーーーーーーーーーーーーーーーーーーーーーーーー
Domain Name: twilight-lilica.com
Registry Domain ID: 3026076793_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.discount-domain.com
Registrar URL: http://www.onamae.com
Updated Date: 2025-10-05T16:08:51Z
Creation Date: 2025-10-05T07:08:47Z
Registrar Registration Expiration Date: 2026-10-05T07:08:47Z
Registrar: GMO Internet, Inc.
Registrar IANA ID: 49
Registrar Abuse Contact Email: abuse@internet.gmo
Registrar Abuse Contact Phone: +81.337709199
Domain Status: ok https://icann.org/epp#ok
Registry Registrant ID: Not Available From Registry
Registrant Name: Whois Privacy Protection Service by VALUE-DOMAIN
Registrant Organization: Whois Privacy Protection Service by VALUE-DOMAIN
Registrant Street: 3-1 Ofuka-cho
Registrant Street: Grand Front Osaka Tower B 23F
Registrant City: Kita-ku Osaka-shi
Registrant State/Province: Osaka
Registrant Postal Code: 530-0011
Registrant Country: JP
Registrant Phone: +81.662416585
Registrant Phone Ext:
Registrant Fax: +81.663740121
Registrant Fax Ext:
Registrant Email: whoisproxy@value-domain.com
Registry Admin ID: Not Available From Registry
Admin Name: Whois Privacy Protection Service by VALUE-DOMAIN
Admin Organization: Whois Privacy Protection Service by VALUE-DOMAIN
Admin Street: 3-1 Ofuka-cho
Admin Street: Grand Front Osaka Tower B 23F
Admin City: Kita-ku Osaka-shi
Admin State/Province: Osaka
Admin Postal Code: 530-0011
Admin Country: JP
Admin Phone: +81.662416585
Admin Phone Ext:
Admin Fax: +81.663740121
Admin Fax Ext:
Admin Email: whoisproxy@value-domain.com
Registry Tech ID: Not Available From Registry
Tech Name: Whois Privacy Protection Service by VALUE-DOMAIN
Tech Organization: Whois Privacy Protection Service by VALUE-DOMAIN
Tech Street: 3-1 Ofuka-cho
Tech Street: Grand Front Osaka Tower B 23F
Tech City: Kita-ku Osaka-shi
Tech State/Province: Osaka
Tech Postal Code: 530-0011
Tech Country: JP
Tech Phone: +81.662416585
Tech Phone Ext:
Tech Fax: +81.663740121
Tech Fax Ext:
Tech Email: whoisproxy@value-domain.com
Name Server: ns1.value-domain.com
Name Server: ns2.value-domain.com
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2025-10-05T16:08:51Z <<<

For more information on Whois status codes, please visit https://icann.org/epp

注目すべきはCreation Dateです。

Creation Date: 2025-10-05T07:08:47Z

どこ参照したらいいんだっけ？と不安になったので、こちらを参照しました。
ドメイン取得日（サイト開設日）が2025-10-05と判明したところで、フラグとして提出。

Flag：SWIMMER{2025/10/05}

lilica_05_hosting medium

lilicaが運営している個人サイトは、あるホスティングサービス上に存在しています。
このサイトは規約違反を行っているわけではないので何かできるわけではありませんが…… 念の為、連絡先を知っておきたいです。
このホスティングサービスの規約違反通報メールアドレスを解答してください。
例えば、メールアドレスがfoobar@example.comの場合、FlagはSWIMMER{foobar@example.com}となります。

警告 : このアドレスに対してメールを送信してはなりません。
解答に際して、メールを送る必要は一切ありません。

ホスティングサービスとは、データセンター内に設置されたサーバを貸し出すことで、通信事業者やインターネットサービスプロバイダが提供しています。

ホスティングサービスを特定するために、whoishostingthisというサイトを利用しました。

WHOIS Searchを押すと結果が表示されます。

Hosting Provider: を見てみるとVultrと書いてあります。
この結果から、lilicaが運営している個人サイトは、Vultrに存在していると考えられます。
Google検索で 「Vultr」 と検索してみるとhttps://www.vultr.com/ が見つかりました。

Company のLegalをチェックしてみます。こんな記述がありました。

Contact
Questions about these Terms may be sent to legal@vultr.com or as otherwise set forth in these Terms.
Violations of these Terms or of any of our policies should be sent to abuse@vultr.com (Customers will be copied on all reports). Other Legal and Law Enforcement Inquiries: legal@vultr.com. For Customer Service or Support questions: support@vultr.com.

https://www.vultr.com/legal/tos/ より

日本語に訳すとこんな感じです

本規約に関するご質問は、legal@vultr.comまたは本規約に別途規定されている宛先までお送りください。本規約または当社のポリシーに違反する行為を発見された場合は、abuse@vultr.comまでご連絡ください（すべての報告はお客様にもコピーされます）。その他の法的および法執行機関に関するお問い合わせは、legal@vultr.comまでご連絡ください。カスタマーサービスまたはサポートに関するご質問は、support@vultr.comまでご連絡ください。

今回求められているのは規約違反通報メールアドレスなので、こちらをフラグとして提出。

Flag：SWIMMER{abuse@vultr.com}

ちなみに、IPアドレスはコマンドプロンプト等からnslookupコマンドでも調べられます。
参考までに【図解】ネットワーク/サーバ/セキュリティの基礎から応用まで
--SEの道標-- コマンドプロンプト【nslookup】の使い方

research_2025 【良問】

research_2025では、全10問中9問回答することが出来ました。
truckだけは最後まで解けず、残念ながらタイムアップとなってしまいました。
完答まであとわずか1問・・・！！！非常に悔しかったです。

それにしても、全てが良問でした。
何より「そう来たか..！！」と思わず唸ってしまう問題ばかりでとにかく楽しかったです。
このresearch_2025こそ、OSINTCTFの醍醐味なのではないでしょうか。

cx easy

2025年春、かつて香港に存在していた空港の100周年を記念して、特別なフライトが実施されたようです。このフライトの便名を解答してください。
例えば、便名が JL2026 のとき、Flag は SWIMMER{JL2026} となります。

恥ずかしながら初耳でした。もっとアンテナ張らなきゃ・・・
「空港100年 香港」 や 「空港100年 香港 特別フライト」 と検索すると、こんな記事を見つけました。香港でキャセイ特別機が低空飛行 啓徳開港100周年記念で

かつての香港の玄関口であった啓德空港（Kai Tak Airport）の開港100周年を記念して、3月30日、キャセイパシフィック航空の特別機CX8100が香港上空を低空飛行し、香港各地で多くの人が空を見上げ、遠い過去の空港に思いをはせた。

CX8100という便名なのかな？と半信半疑でしたが、提出してみたところCorrect
そうか。問題のタイトル「CX」はここから来ていたのか。

Flag：SWIMMER{CX8100}

pilot easy

cxの問題で示されたフライト中、添付画像の席に座っていた人物の名前を英語で解答してください。（なお、添付画像は座席を示すためのものであり、当該フライトの実際の写真ではありません）例えば、人物の名前が John Doe のとき、Flag は SWIMMER{John Doe} となります。

以下、画像が添付されていました。

機長と副機長、どっちがどっちだっけ...？と迷いながら、とりあえずどちらも特定してみることにしました。どういう経緯か忘れましたが、こんなサイトを見つけました。
Geoffrey Lui ’95 – Aviation, Cathay Pacific, and Kai Tak Tribute Flight CX8100
「He was most recently involved in the Kai Tak Tribute Flight CX8100(日本語訳：最近では、啓徳空港100周年を記念したCX8100便に搭乗しました)」と記載されていたので、とりあえずGeoffrey Luiとしてフラグを提出するもInCorrect.
Google検索で「cx8100 pilot」と検索してみたところ、またも気になるサイトを発見。
LinkedIn --Catherine Zhu’s Post--

Watching my sis Jen Zhu Scott ‘s husband Cathay Pacific Captain Adrian Scott co-piloting CX8100 over the old Kai Tak Airport last week reminded me why I love Hong Kong and its People. It is that sense of possibilities and expansion.
(日本語訳：先週、姉のジェン・チュー・スコットの夫でキャセイパシフィック航空の機長エイドリアン・スコットがCX8100の副操縦士として旧啓徳空港上空を飛ぶのを見て、なぜ自分が香港とその人々を愛しているのかを思い出しました。それは可能性と広がりを感じられるからです。)

新たにAdrian Scottさんが機長して特別フライトに参加したという情報を手に入れました。
Adrian Scottとしてフラグを提出してみたところ、Correct

Flag：SWIMMER{Adrian Scott}

ということは、Geoffrey Luiさんは副機長として、
Adrian Scottさんは機長して参加したということなのか...？
いや、でもChief Pilotって書いてあったしな。まあいいや（？）

flag_on_the_don easy

2025年8月28日、群馬県で「太鼓の達人」を利用したイベントが開催されました。
その会場となった建物はどこでしょうか。 OpenStreetMapのウェイ（way）番号で解答してください。例えば、建物が 123456789 というway番号であれば、Flagは SWIMMER{123456789} となります。

そもそもOpenStreetMapってなんやねん。と思ったので調べてみました。
OpenStreetMap(OSM) は、誰でも自由に地図を使えるよう、みんなでオープンデータの地理情報を作るプロジェクトだそう。OSS(Open Source Software)の地図版みたいなやつか

日付が分かっていれば探しやすい。
「太鼓の達人 群馬 イベント 8/28」とGoogle検索。
一番最初に見つけた令和7年7月第4回市長定例記者会見(渋川市)のPDF資料に太鼓の達人関連イベントの記載がありました。

資料によれば、場所は 渋川市民会館(渋川市渋川2795) とのこと。

そうと分かれば、OpenStreetMapでリサーチ。
検索窓に「渋川市民会館」と入力して検索を掛けると一発でヒット。

()で囲まれてる数字がWAY番号のはず。628293186としてフラグを提出。無事、Correct

Flag：SWIMMER{628293186}

個人的に一番迷わず解けた問題だったかもしれない。こういう問題もっと欲しい

obsolete easy

2025年11月、「台湾有事」を巡って日中関係が悪化しました。
その中で、在日本中国大使館のSNSアカウントは国連憲章の「敵国条項」について言及する投稿を行いました。これに対し、日本の外務省は「その条項は 1995年の国連決議 によって死文化（obsolete）している」と反論したことが報じられています。
さて、この決議において、投票を 棄権 した国がいくつかあります。
それはどこの国か、解答してください。決議に関する公式記録に記載されている国名をアンダーバー (_) で区切ったもの（順不同）をFlagとします。
たとえば、UNITED STATES（アメリカ合衆国）とRUSSIAN FEDERATION（ロシア連邦）と記載されていた場合、Flagは SWIMMER{UNITED STATES_RUSSIAN FEDERATION} となります。

日中関係の話題は、連日のように報道されていますね。
ニュースで聞かない日はないといっても過言ではありません。年が明けてからというものの、日中関係に限らず国際的に情勢がより不安定になっています。
何事も平穏に暮らしていきたいものです。

さて、1995年の国連決議の資料を探したいと思います。

「敵国条項 1995年国連決議 投票棄権」とGoogle検索を掛けてみましたが、棄権国数の情報は見つかりましたが、棄権国の情報はなぜか見つかりませんでした。
もしかすると、検索の仕方が悪かったのかも...？日本語がダメなら英語で調べてみます。

・Enemy State Clause UN Resolution 1995
・Enemy State Clause UN Resolution Abstaining Countries
・Enemy State Clause UN Resolution 1995 Abstaining Countries

それっぽい資料を見つけました。
Yearbook of the United Nations : 1995 p.1348
Abstaining: Cuba, Democratic People's Republic of Korea, Libyan Arab Jamahiriya.
棄権したのはキューバ、北朝鮮、リビアの3か国。この3か国をフラグとして提出。

Flag：SWIMMER{Cuba_Democratic People's Republic of Korea_Libyan Arab Jamahiriya}

※このサイトが公式っぽい(国連年鑑サイト)

debris medium 　【超良問】

2025年12月8日、日本のあるテレビ番組で、高速道路のパトロール隊への密着取材の様子が放映されました。パトロール隊の108号車は、路上に落下していたトン袋の回収を命じられました。トン袋が最初に落下していた地点はどこでしょうか？
マップ上で示して解答してください。

警告
交通事故の映像が含まれる映像を視聴する必要があります
（人が巻き込まれるシーンはありません）

この問題はフラグとして提出ではなく、自身で地図を操作しポイントを
今回のSWIMMER OSINT CTFの中で、解いてて一番気持ちよかった問題でした。

Youtubeで検索を掛けてみると1件ヒットしました。
【ニュースな現場】“落下物年間２万件” 首都高パトロール隊密着！安全守る壮絶現場 【サン！シャインニュース】
12分半ある動画の中から、問題の地点を探します。
9:46あたりからヒントになります。路上に落下していたトン袋が写る、管制室のモニタには5池袋線　下　音羽4.02kpと書かれています。土地勘がある方ならすぐに分かるかと思いますが、5号池袋線の下りは飯田橋・神田橋方面行です。しかも音羽4.02kpまで書かれている。
大きな手掛かりです。文京区音羽付近である可能性が高い。
さらに動画を進めると10:25~には画面奥の方に歯科医院の広告看板
そして10:50~付近には会社名が書かれた特徴的な建物が映っています。

「IFUKUJYA」・・・・？？？読めない。。

さらに11:52には「江戸川橋」と書かれた看板が見えます。
GoogleMapのストリートビューを見てみましょう。

パトロールカーが出動した南池袋PAから、真っすぐ飯田橋方面へ進むとあの特徴的な建物が現れました。

どうやら「FUKUIN(フクイン)」と読むみたいですね。
GoogleMapに戻り、フクインの近くにあるK＆W音羽というビル付近をマークして提出。

※㈱フクイン 音羽工場第3ビル付近を選択しても正解のはずです。
というか、それが正解です。たぶん。

lattice_tower medium

2025年12月、日本で地震が発生し、ある通信施設の鉄塔が被害を受けました。
主要ニュースで報じられた名称以外に、このビルには通信施設としての別の公式な名前があるようです。その正式名称を日本語で解答してください。
ただし、解答にアルファベットや数字が含まれている場合はそのまま答えてください
（ただし、 半角英数字 にしてください）。また、そのビルを保有している会社名は含まず、ビル名だけがFlagになります。例えば、「SWIMMER OSINT CTF株式会社　台場SWIMMER2026ビル」だった場合、Flagは SWIMMER{台場SWIMMER2026ビル} となります。

昨年12月に青森で発生した地震ですね。東京も結構揺れました。
「NTT鉄塔倒壊の恐れ」とニュースで見たことをよく覚えています。
その後、修復工事が行われたこともあり、現在倒壊の恐れはないそうです。

手始めに「青森地震 ntt鉄塔」と調べてみると「NTT青森八戸ビル」と出てきました。
調べを進めてみると、他にも八戸電話交換所や八戸ニュータウン交換所と出てきたので、それをそのままフラグとして提出してみました。Incorrectでした。
答えに詰まり、諦めかけたその時、チャッピーくんがまたまたお手柄でした。

はい、あります。報道や設備案内の文脈で「NTT青森八戸ビル」と呼ばれている建物は、通信設備（収容局／局舎）としては次の呼称で扱われることが多いです。
八戸NW3棟局（収容局名）
八戸NW3棟ビル（工事・故障情報などでの設備側の表記）
NTT東日本 八戸支店（施設名としての呼び方）
実務的には、「ビル名（NTT青森八戸ビル）」＝対外的な建物呼称、「八戸NW3棟局／八戸NW3棟ビル」＝通信設備（収容局）としての呼称、という使い分けになっているイメージです。

ChatGPTより

八戸NW3棟局...!!!これだ！
ぷらぷら電話局めぐり --電話局や通信局舎、データセンタ、無線中継所などの訪問記録。--

八戸NW3棟局としてフラグ提出したところ、Correct
またまたChatGPTに助けられました。

Flag：SWIMMER{八戸NW3棟局}

paint medium

添付画像に写っている航空機は、ある映画にちなんだ特別塗装機です。
この特別塗装機は、2017年3月21日に就航開始しましたが、2025年に引退が発表され、去る2026年1月9日、この塗装での最後の運航を終了しました。
さて、2017年にこの特別塗装が行われた建物はどこでしょうか。
座標を地図上で示してください。

やってきました。座標問題です。
添付画像はコチラ

Googleレンズ検索で調べたところ、この機体は　「JA743A」 ということが分かりました。
※743って書いてあるね。
Google検索で「JA743A 塗装 2017」と検索すると、複数ヒット。
【ラストフライト直前特集】まもなく見納め！ヨーダが出迎える「C-3PO ANA JET

伊丹空港内の整備施設で塗装を終えた「JA743A」は、2017年3月19日に羽田へフェリー。21日の羽田発鹿児島行きNH621便でデビューを果たしました。

この記事から伊丹空港内の整備施設で塗装されたことが分かりました。
ということで、伊丹空港内の整備施設を探します。
ANAとは分かっていたので「伊丹空港 ANA機体整備工場」と検索してみましたが上手くヒットせず。
・・・と思ったら、気になるサイトを見つけました。
日本塑性加工学会 無題
全く関係ないサイトかと思いましたが、整備工場の住所が記されていました。
伊丹空港　ANA機体整備工場(〒560-0035 大阪府豊中市箕輪3-8-1)

手に入れた住所をGoogleMapで調べてみると・・・
いかにも整備工場らしい建物があります。

この建物の中心に座標を合わせ提出したところ、Correct
まさかまさかの、日本塑性加工学会に助けられました(？)

ちなみに塑性と書いて「そせい」と読むらしいです。

satellite_imagery medium

この衛星画像が取得（撮影）された日はいつでしょうか？
YYYY/MM/DD 形式で解答してください。例えば2026年1月17日の場合、FlagはSWIMMER{2026/01/17}となります。

添付画像はコチラ

この問題、後回しにしてしまいました。しかし、至ってシンプルでした。
ます、この衛星画像が撮影された場所を特定します。
画像をよく見てみると少し上の方に 「美々」 という文字が見えます。地名でしょうか。
Google検索で「美々」と調べてみましたが、空港はヒットせず。
「美々　空港」と調べてみると北海道千歳市にある新千歳空港がヒットしました。
Google Earthで新千歳空港を検索し、衛星画像の位置に合わせてみました。
すると、画面左下に日付が載っています。

もう少し調べてみたところ、その日付がImage Date（画像取得日）みたいです。

日付は2025/04/18なので、こちらをフラグとして提出。Correct

Flag：SWIMMER{2025/04/18}

rage hard

2025年7月、メキシコシティでは住宅価格の高騰を理由とするデモが起きました。
以下の記事URLから確認できる報道写真で破壊されている店舗がオープンした日時を、 YYYY/MM/DD （現地時間）の形式で解答してください。
例えば、答えが2025年7月5日の場合、FlagはSWIMMER{2025/07/05}となります。

記事 / Article:
https://www.jiji.com/jc/article?k=2025070500264&g=int&p=20250705at46S&rel=pv

この記事に掲載された画像をGoogleレンズで検索してみると、似たような画像が何件もヒットしました。中には、映像もあって、商店やファストフード店の窓ガラスが次々と割られる光景には胸が痛みました。

なかなか手掛かりを見つけ出すことが出来ず、結局チャッピーくんに頼りました。

添付写真の「猫の顔」の看板は、ストリートウェアブランド **RIPNDIP（Lord Nermal の猫）**のロゴと一致します。また、2025年7月のメキシコシティの反ジェントリフィケーション系デモで「RIPNDIP の店舗が荒らされている」旨を伝える投稿も複数出ています（同種映像の拡散）。
店舗は RIPNDIP MEXICO CITY（CDMX）
住所：Orizaba 34, Roma Nte., Cuauhtémoc, 06700 Ciudad de México, CDMX, Mexico
この店舗のオープン日時（現地時間）は
2024年9月14日（土）　11:00（メキシコシティ／CDMX）

ChatGPTより

2024年9月14日としてフラグを提出。Correct

Flag：SWIMMER{2024年9月14日}

感想

今回で通算3回目のCTF参加、OSINT CTFは初めての参加でした。
初心者向けのCTFということもあり、問題自体は易しめだったのかなと思います。
実際、mediumやhardだったのにすんなり解けた問題もありました。
ただそれでも完答には程遠く、実力不足を痛感しました。やっぱり悔しいです。

もし、次回があるとするならば、今度は完答できるように頑張ります。
※解けなかった問題に関しては、どこかで反省ブログ書きます。

OSINTという分野はまだあまり一般的には知られていない分野ですが(多分？)、今回このSWIMMER OSINT CTFに参加してみて感じたのは、エンジニアはもちろん、非エンジニアだろうが文系だろうが、誰にでもチャンスがあるということです。インターネットがこれだけ発達していろんなものが手に入る。そんな今を生きる皆さんにとって身近になりつつある分野だなと感じています。OSINTの楽しさ？面白さ？魅力をもっと多くの方に知って欲しい。

そして、いつまでも世の中が平穏でありますように、心から願っております。

昨年3月、浅草橋で行われた某会議にて、とある方から素敵なお話を伺いました。
あの日から、私のOSINT人生(？)は始まりました。
あれからもうすぐ一年経ちますが、まだまだ力不足過ぎて、
何から始めたらよいのか手も足も出ない状況です。

しかし、ここで大切なことは諦めないことだと思います。
ここで諦めなかった者こそが、未来を創ることが出来る。
自身の武器を磨き続けることで、いつかきっと社会に役立てる日がやってくる。
そう信じ、これからも日々精進して参ります。

2週間後には、防衛省サイバーコンテスト2026もあります。
皆さんも引き続き、CTFライフを楽しみつつこれからも共に技術力を磨いていきましょう！

最後に、SWIMMER OSINT CTF2026に参戦されたすべての皆様。お疲れさまでした！
そして、大会をスムーズに運営してくださった運営チームの皆様。
運営チームの皆様のおかげで、最後まで楽しむことが出来ました。
本当にありがとうございました。ゆっくり休んでください。

またいつか、逢う日まで。