今回、SWIMMER OSINT CTF 2026に参加しました!
Komatech プログラミング研究会として参加し、303rdになりました。
今回、サークルで参加したものの結局、一人でしか解いておらず、37問中、24問(briefingを含む)解くことになりました。
開催していただいたDIVER OSINT CTFに感謝いたします。
この記事では、SWIMMER OSINT CTF 2026のwriteupをゆるーく書いていきます。
また、解けた問題と解けそうだったけど、ダメだった問題の含め、載せておきます。
Solved
briefing
これについては解説は要らないと思うので、書きません。
tgt_rain
rain_01_social
rain は2026年時点でXのアカウントを所持していたようです。
我々は、この人物の投稿のスクリーンショットを入手しました。スクリーンショットからアカウントを特定し、このアカウントのID(スクリーンネーム)を解答してください。
例えば、@gov_online が対象のアカウントの場合、Flag は SWIMMER{@gov_online} となります。
rain_01_social.jpg
以下のスクリーンショットが与えられたので、先にRail Magazineを特定する方が早いかなと思い、Xにて以下のように検索しました。
Rail Magazine
これのアカウントを見つけた後に、配布されたスクリーンショットから、2025年12月1日に投稿されたツイートを探しました。
そのツイートを特定した後に、Xの機能で、「View post engagements」で引用リツイートしているアカウントを特定します。
すると、簡単にアカウントを特定することができました。
SWIMMER{@bruto_rain}
tgt_debeyohiru
debeyohiru_01_social
調査対象の人物はソフトウェアエンジニアで、2026年以降には debeyohiru というIDでの活動が確認>されています。
この人物がこのIDでの活動を開始したのは2026年1月のようです。この人物がこれ以前に使用していたIDを特定できないでしょうか?2026年1月時点で、noteというサービスに古いIDのアカウントが残存しているようです。
このアカウントのIDを解答してください。例えば、digital_jpn_gc が対象のアカウントの場合、 Flag は SWIMMER{digital_jpn_gc} となります。
とりあえず、ブラウザで「debeyohiru」を検索するとBlueSkyのアカウントが出てきます。
サイトにアクセスすると、そのアカウントの投稿があるのですが、一つ興味深い投稿がありました。
この投稿の文章から推測して、おそらく、昔このアカウントを使用していたのだろうと考えられます。
よって、以前に使用していたIDを特定することができました。
SWIMMER{furaigo5}
debeyohiru_02_profile
debeyohiru は2026年1月時点で求職中で、プロフィールページをウェブ上に公開していたようです。
このページを探り出し、そのURLを解答してください。例えば、 https://example.com/foobar が対象のページの場合、 Flagは SWIMMER{https://example.com/foobar} となります。
これは、少し考えさせられましたが、ヒントを見て解くことができました。
彼はソフトウェアエンジニアという情報があります。
どこかにソースコードを保管するためのアカウントがないでしょうか?
ひょっとしたら、これは古いIDのままかもしれません。debeyohiru_01_socialで導出されたIDでGitHubを検索してみましょう。
このことから、GitHubで検索すると、簡単に見つかりました。
上記のアカウントにURLがあるため、そのURLを特定することができました。
SWIMMER{https://furaigo5.github.io/profile/}
debeyohiru_03_email
debeyohiru が2026年現在、普段使っているメールアドレスが知りたいです。
この人物が現在使用中とおぼしきメールアドレスを探り出し、解答してください。例えば、メールアドレスがfoobar@example.comの場合、Flagは SWIMMER{foobar@example.com} となります。
警告: このアドレスに対してメールを送信してはなりません。解答に際して、メールを送る必要は一切ありません。
これはヒントです。
メールアドレスを入手するには、調査対象が自分から記載しているものを確認するのがよさそうです。
これもヒントを参照するにURLを見ると良さそうで、見てみるとそれらしきメールアドレスを特定できました。
SWIMMER{furaigo5.onionsoup@gmail.com}
debeyohiru_05_hidden1
debeyohiru の本名が知りたいです。
この人物の実名と考えられるものを解答してください。 ローマ字(アルファベット)表記で入力してください。漢字の表記を考慮する必要はありません。例えば、Sanae Takaichiが実名の場合、Flagは SWIMMER{Sanae Takaichi} となります。
これはヒントです。
通常の手段で確認可能なところには、本名の記載はなさそうです。
プロフィールページを丹念に確認してみましょう。プロフィールページを開いた状態で「F12」を押し「開発者ツール」を起動しましょう。
ページを構成しているファイルを、ひとつずつじっくり確認してみましょう。
とのことなので、DevToolで見てみると、jsディレクトリのscript.jsに記載されていたので、本名も特定できました。
SWIMMER{Gotanno Tsubasa}
debeyohiru_06_hidden2
debeyohiru が 2025年12月 時点で使用していたと考えられるスマートフォンの機種が知りたいです。
なお、複数の端末を使用していたと考えられる場合は、アンダーバー(_)で繋いで全てを解答してください。この場合、回答順序は問いません。
また、メーカー名は不要です。例えば、Xperia 10 VIIとiPhone 17を使用していた場合、 Flagは SWIMMER{Xperia 10 VII_iPhone 17} となります。
これを調べた時は、WayBack Machineで調べましたが、出てきません。
そこで、ヒントにこんなことが記載されていました。
現在は2026年1月ですが、出題は「2025年12月時点」の使用機種です。
現時点のプロフィールページに記載があるものは誤っているかもしれません。
昔のプロフィールページの内容を閲覧する方法はないでしょうか?archive.today に、何か残っているかもしれません。
とのことなので、archive.todayを使用し、調べたところ、興味深いものが見つかりました。
Oldestになんかあるっぽいので見てみると、特定することができました。
SWIMMER{Pixel 8 Pro_iPhone 13 mini}
(余談)
試しに自分のポートフォリオをサーチさせると、こんなハッカーっぽい分析をするそうです笑
tgt_lilica
lilica_01_social
lilica は2026年時点でクリエイターとして活動しており、「黄昏ブロッサムリリカ」と名乗っていたことが分かっています。 また、Xのアカウントを持っていたことが確認されています。
そのXアカウントのID(スクリーンネーム)を解答してください。
例えば、@gov_online が対象のアカウントの場合、Flag は SWIMMER{@gov_online} となります。
ブラウザで、以下で検索しました。
黄昏ブロッサムリリカ
するとXのアカウントを特定することができ、見つけることができました。
SWIMMER{@twilight_lilica}
lilica_02_virtual_identity
lilica はVRにも関心があるようで、未来でもVR関連の活動がわずかながら確認されています。
lilica が2026年時点で使っていたVRChatのユーザーIDを特定し、解答してください。VRChatのユーザー情報はブラウザからも確認できます。
例えば、対象アカウントのURLが https://vrchat.com/home/user/usr_xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx の場合、 Flagは SWIMMER{usr_xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} となります。
VRChatで検索すると一番上に出てきました。
アクセスすると、URLにVRChatのユーザーIDが記載されていたため、特定することができました。
SWIMMER{usr_b103fac6-8341-4b89-a606-920092e75e43}
lilica_03_virtual_world
lilica はVRChatでの活動をSNSに投稿していたようです。
2025年11月9日(日本時間)に投稿された画像にはある「ワールド」が写っているようです。このワールドのIDを解答してください。VRChatのワールド情報はブラウザからも確認できます。
例えば、対象のワールドのURLが https://vrchat.com/home/world/wrld_xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/info だった場合、
Flagは SWIMMER{wrld_xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} となります。
2025年11月9日にこんな投稿がありました。
この画像から、ワールドがどこのものかのかを調べると出てきました。
どうやら、神奈川県横須賀市の公式メタバース「メタバースヨコスカ」や、バーチャル即売会「メタフェス」とのイベントだそうで、さらに検索しました。
また、以下のように検索するとワールドのURLを見つけました
1対1お話ワールド NAGiSA
よって、特定しました。
SWIMMER{wrld_1b94e327-036b-4d09-81be-e898d71f02cb}
lilica_04_domain
lilica は個人のWebサイトを運営していたようです。
このWebサイトのドメイン名が取得された日付が知りたいです。YYYY/MM/DD の形式で解答してください。例えば、2026年1月2日 がドメイン取得日の場合、Flagは SWIMMER{2026/01/02} となります。
これを調べるにあたって、whoisなどを使用しました
結果として、ドメイン名を取得された日付を特定できました。
SWIMMER{2025/10/05}
research_2025
cx
2025年春、かつて香港に存在していた空港の100周年を記念して、特別なフライトが実施されたようです。
このフライトの便名を解答してください。
例えば、便名が JL2026 のとき、Flag は SWIMMER{JL2026} となります。
この問題は、Geminiに聞いたら解けました。
SWIMMER{CX8100}
pilot
cx の問題で示されたフライト中、添付画像の席に座っていた人物の名前を英語で解答してください。
(なお、添付画像は座席を示すためのものであり、当該フライトの実際の写真ではありません)
例えば、人物の名前が John Doe のとき、Flag は SWIMMER{John Doe} となります。
以下の画像より、この席は副操縦士が座るところになります。
先ほどの問題の回答をもう少し深く調べます。
以下のように検索した。
cx8100 plane co-pilot name
すると、AIモードのGeminiが運よく回答していました。
よって、副操縦士の名前を特定できました。
SWIMMER{Adrian Scott}
flag_on_the_don
2025年8月28日、群馬県で「太鼓の達人」を利用したイベントが開催されました。
その会場となった建物はどこでしょうか。 OpenStreetMapのウェイ(way)番号で解答してください 。
例えば、建物が 123456789 というway番号であれば、Flagは SWIMMER{123456789} となります。
まず、2025年8月28日、群馬で「太鼓の達人」を利用したイベントを調べました。
広く情報が欲しかったので、以下のようにブラウザで検索しました。
太鼓の達人 群馬 2025年8月
すると、こんなPDFが存在し、参照すると「渋川市民会館」で開催するそうです。
OpenStreetMapで検索すると、Wayを見つけることができ、無事特定することができました。
SWIMMER{628293186}
obsolete
2025年11月、「台湾有事」を巡って日中関係が悪化しました。
その中で、在日本中国大使館のSNSアカウントは国連憲章の「敵国条項」について言及する投稿を行いました。
これに対し、日本の外務省は「その条項は 1995年の国連決議 によって死文化(obsolete)している」と反論したことが報じられています。さて、この決議において、投票を 棄権 した国がいくつかあります。それはどこの国か、解答してください。
決議に関する公式記録に記載されている国名をアンダーバー (_) で区切ったもの(順不同)をFlagとします。たとえば、UNITED STATES(アメリカ合衆国)とRUSSIAN FEDERATION(ロシア連邦)と記載されていた場合、Flagは SWIMMER{UNITED STATES_RUSSIAN FEDERATION} となります。
この問題は実は、そのままGeminiに聞くと運よく見つけました。
SWIMMER{CUBA_DEMOCRATIC PEOPLE'S REPUBLIC OF KOREA_LIBYAN ARAB JAMAHIRIYA}
satellite_imagery
この衛星画像が取得(撮影)された日はいつでしょうか? YYYY/MM/DD 形式で解答してください。
例えば2026年1月17日の場合、Flagは SWIMMER{2026/01/17} となります。
satellite_imagery.jpg
この問題は、一旦Geminiに聞いて、大体の場所を特定させることにしました。
そうすると、北海道の「新千歳空港」であることがわかったので、Google Earthで調べました。
すると、同じ画像を見つけることができ、画像の下に日付があるため、これで特定することができました。
SWIMMER{2025/04/18}
rage
2025年7月、メキシコシティでは住宅価格の高騰を理由とするデモが起きました。
以下の記事URLから確認できる報道写真で破壊されている店舗がオープンした日時を、 YYYY/MM/DD (現地時間)の形式で解答してください。
例えば、答えが2025年7月5日の場合、Flagは SWIMMER{2025/07/05} となります。記事 / Article: https://www.jiji.com/jc/article?k=2025070500264&g=int&p=20250705at46S&rel=pv
まず、記事を参照し、事件が起きた建物に関して調べることにしました。
こんな感じでいろんな角度での建物の情報がリークされますが、よく見ると猫のカーペット(?)みたいなものがあり、これを詳しく調べると、RIPNDIPという有名なアパレルショップっぽいです。
そこで、RIPNDIPのメキシコ店を調べました。その結果として、「RIPNDIP ローマ・ノルテ店」が存在し、このように検索すると、Geminiによって、オープンした日時を特定できました。
ripndip mexico roma open start
SWIMMER{2024/09/14}
Not Solved, but I try harder
tgt_rain
rain_05_date
rain は2025年12月25日 (JST)、ある場所に来たことをX上で投稿しています。
しかし、この画像は2025年の別の日に撮影された写真のようで、事実とは異なるようです。 この写真が本当に撮影された日を YYYY/MM/DD の形式で解答してください。
ただし、撮影日は日本時間(JST)を基準とします。 例えば、答えが2025年6月8日の場合、Flagは SWIMMER{2025/06/08} となります。
Xを参照すると、こんなツイートがあります。
これをズームし、看板を見ると何かありそうですが、文字が潰れすぎて何もわかりません。
大阪城の何かのイベントのようですが、マジで何も見えません。
tgt_debeyohiru
debeyohiru_04_meal
debeyohiru はある料理が好物で、よく食べているようです。 直近では2026年1月10日の夕食にその料理を食べたことが確認されています。 この人物がこの日の夕食に食べたメニューを特定し、店舗のメニューに記載された名前で解答してください。
例えば、マクドナルドでビッグマックを食べたことが特定できた場合、Flagは SWIMMER{ビッグマック} になります。 メニュー名の表記は店舗のメニューの 日本語 表記に準拠してください。
BlueSkyの投稿で調べると、この画像です。
そして、画像検索して、食べログでメニューがあったので調べて、フラグとして入れてもcorrectになりませんでした。
自分の回答はこれです
SWIMMER{特製デミソースのダブルチーズオムライス}
tgt_lilica
lilica_05_hosting
lilica が運営している個人サイトは、あるホスティングサービス上に存在しています。
このサイトは規約違反を行っているわけではないので何かできるわけではありませんが…… 念の為、連絡先を知っておきたいです。
このホスティングサービスの規約違反通報メールアドレスを解答してください。
例えば、メールアドレスが foobar@example.com の場合、Flagは SWIMMER{foobar@example.com} となります。警告 : このアドレスに対してメールを送信してはなりません。 解答に際して、メールを送る必要は一切ありません。
とりあえず、whoisで調べたものから、GMOインターネットのお名前.comを使用しているのはわかります。
そして、調べると以下のURLにメールアドレスがありましたが、「abuse@internet.gmo」はフラグではないそうです。
research_2025
truck
あるトラックが 8773X3XQ+JWQ を2025年6月21日 13:39:54(現地時間)ごろに通過しました。このトラックの車体に書かれていたFQDNを解答してください。
たとえば、www.google.com の場合、Flagは SWIMMER{www.google.com} となります。
とりあえず、「8773X3XQ+JWQ」を検索したところ、アメリカらしいのですが、ここから先は解けませんでした。
lattice_tower
2025年12月、日本で地震が発生し、ある通信施設の鉄塔が被害を受けました。
主要ニュースで報じられた名称以外に、このビルには通信施設としての別の公式な名前があるようです。
その正式名称を日本語で解答してください。ただし、解答にアルファベットや数字が含まれている場合はそのまま答えてください(ただし、 半角英数字 にしてください)。
また、そのビルを保有している会社名は含まず、ビル名だけがFlagになります。例えば、「SWIMMER OSINT CTF株式会社 台場SWIMMER2026ビル」だった場合、Flagは SWIMMER{台場SWIMMER2026ビル} となります。
まず、Geminiに聞きました。
NTT青森八戸ビルだそうで、これの別名は調べると「八戸電報電話局」になるそうで、これをフラグとして、出しましたが違うそうです。
debris
2025年12月8日、日本のあるテレビ番組で、高速道路のパトロール隊への密着取材の様子が放映されました。
パトロール隊の108号車は、路上に落下していたトン袋の回収を命じられました。トン袋が最初に落下していた地点はどこでしょうか?
マップ上で示して解答してください。content warning : 交通事故の映像が含まれる映像を視聴する必要があります(人が巻き込まれるシーンはありません)。
とりあえず、こんな感じで調べました。
2025/12/8 テレビ 高速道路のパトロール
するとこんな動画が出てきました。
また、こんなのもありました。
これらから、うまく調べましたが、場所がうまいこと調べられませんでした。
paint
添付画像に写っている航空機は、ある映画にちなんだ特別塗装機です。
この特別塗装機は、2017年3月21日に就航開始しましたが、2025年に引退が発表され、去る2026年1月9日、この塗装での最後の運航を終了しました。さて、2017年にこの特別塗装が行われた建物はどこでしょうか。座標を地図上で示してください。
paint.jpg
この画像を画像検索するとこんなのが出てきます。
ANA×「スター・ウォーズ」特別塗装機「C-3PO ANA JET」だそうで、場所も調べましたが、沖縄の那覇市にある空港の整備倉庫なのかなと思い、調べましたが、違うそうです。
感想
今回、SWIMMER OSINT CTF 2026に実質ソロで参加しましたが、一回Geminiか何かでスクリーングして、簡単な問題を消しておくのは、かなり時間を節約できるなと思いました。
ただ、OSINT CTF自体はこれが初めてだったので、良い経験にはなったなと思いました。
余談
この記事を大学受験以来、来ていなかったドトールコーヒーで書いていますが、やっぱり作業するにはコスパが良いなと思いました。ポムの樹に行こうかお悩み中です。
今後の予定
とりあえずの今後の予定です。
- 実務:長期インターンでの基礎力定着
- 学業:大学の講義
- 個人研究:リスク評価・可視化の個人研究を外部に出す
- 大学での研究(予定):AI×セキュリティに関するもの
- 技術:Web/クラウド領域のオフェンシブスキル強化
以下は、そのための具体目標です。
- とあるITイベントの企業スポンサーのスタッフをやる
- Progateハッカソン
- 長期インターンの研修
- HackerOne
- P3NFEST Bug Bounty 2026 Springでバグ脆弱性の発見
- AWS, GCP, Azureのオフェンシブセキュリティ
- CVEの発見
- TryHackMe・HackTheBoxの日本10位以内
- KLCP / OSWPの取得
- セキュリティ・キャンプ全国大会のBトラック(プロダクトセキュリティ)への合格
- 個人研究をもとに、SecHack365の研究駆動コース・開発駆動コース・学習駆動コース(社会実装ゼミ)への応募
- 車の免許
- 大学での研究
- SECCON Beginner CTF, SECCON CTF Qualsへのリベンジ
- できれば、登壇もやる
はい、相変わらず、やりたいことは多いですね
おそらくですが、今年はかなり変革が何となく起きる気がするので、これからもセキュリティを楽しくやれたらなと思います。