「DIVER OSINT CTF」 にチーム「MasuOSINT_TV」で参加して 668 チーム中 12 位(仮)1でした。
チームについて
チーム名は、当日起きたら既に決まっていました。私は関与していません。 なお、問題が解かれるたびにメンバーが「いやったぁあああああ」と叫び、HIKAKIN さんの声が流されていました。2
チームメンバーは、以下の筑波大学情報科学類誌「WORD」編集部メンバーで構成されました。
解いた問題
大学に着いた時点で 14:30 頃だったので、簡単な問題は全部解かれていました。 とりあえず Transportation を引き継ぎました。
[Transportation] platform
14:48 Solved
画像には、オレンジ色「12両編成」「10両編成」「6両編成」の乗車位置案内が写っています。 この乗車位置案内はJR東日本の形式で、オレンジ色は中央線系統や東海道線・宇都宮線・高崎線(上野東京ライン)で使われています。
このうち、10・12両編成は中央線系統のE233系で使われており、分割された6両編成は主に青梅線・五日市線で使われています(詳細は割愛)。
Google マップを青梅線・五日市線がぎりぎり表示されるくらいまで拡大し、画像に写っている店の「らいと」を検索すると、ヒットしました。
答えは青梅線の牛浜駅であり、フラグは Diver25{牛浜駅} / Diver25{Ushihama Station} です。
[Transportation] 36_years_ago
14:57 Solved
運輸安全委員会のサイトによると、この機体の機体番号は JA4098 であったことがわかります。
この機体について調べると、抹消時点での機体番号は JA4098 でしたが、1990 年以前は N9768L という番号だったことがわかります。 なお、機体番号の prefix は JA が日本、N はアメリカを示します。
N9768N で検索すると、この機体に関する情報がヒットします。 ここには Mode S Code として 53316552 が書かれています。Mode S コードは 8 進数表記 なので、フラグは Diver25{AD9D6A} です。
なお、私が解き始める前に既に答えが出ていたものの、提出されていなかったようです。 
[Transportation] listen
15:35 Solved
事前知識
航空交通管制の交信についてある程度理解しておくと解きやすいです。 ただし、資格をもっているわけでもなければ、管制を聞き慣れているわけでもないので、ある程度の知識しかないです。
管制はいくつかの業務に分かれています。以下は日本での名称ですが、海外でも概ね同様の管制体制が取られています。
- 管制区管制所 (CTR/Control):航空路の管制や一部の進入管制を行います。
- ターミナル管制所:主に離着陸前後の飛行機など、空港周辺の管制を行います。
- DEP/Departure, APP/Approach, RAD/Radar など
- 飛行場管制所
- 管制承認伝達席(DEL/Delivery):管制承認の許可を行います。
- 地上管制席(GND/Ground):空港内の地上のうち、滑走路以外の部分の管制を行います。
- 滑走路以外の飛行機か走る部分を誘導路といい、それぞれにアルファベットで名前がついています。 A, B, C, … とついていますが、これらは Alfa, Bravo, Charlie … と発音するので、知っていると便利です。
- 飛行場管制席(TWR/Tower):滑走路周辺の管制を行い、主に滑走路横断や離着陸の許可・離陸待機の指示などをします。
当日やったこと
音声ファイルを良い感じにノイズ除去しつつ聞いてみると、以下の交信が聞こえます。
- 0:42- 航空機:
Alfa-two, Alpha-Alpha, Delta, and monitor ground ...- (復唱)A-2 AA D を走行し、GND をモニターする。
- 1:40 管制:
... contact depeature 133.65 airborne, wind 340 at 21, cleard for takeoff runway 30.- 離陸後はディパーチャー 133.65 MHz と交信すること。風は 340 度から 21 ノット。離陸許可します。
- 2:33 航空機:
... bravo-one contact with ground 112.7 (twenty-one- seven) after ...- (B-1 から離脱後?)112.70 MHz でグラウンドと交信すること。
- 3:03 管制:
AIR CANADA 248 ... - 4:14 管制:
Contact depatrue 133.65 airborne, wind 350 at 17, cleared for takeoff runway 02.- 離陸後はディパーチャー 133.65 MHz と交信すること。風は 350 度から 17 ノット。離陸許可します。
これらの情報から、(私が得られた情報だけでも) GND と DEP の間にあるため、録音されている交信は TWR であること(=交信相手は主に当該空港の発着機)、 エアカナダ (ACA) 248 便が就航していること、 滑走路は 02/20 と 12/30 の 2 本がある空港であることがわかります。 また、DEP が 133.65 MHz、GND が 112.70 MHz であることもわかります。 ACA 248 便はバンクーバー国際空港からエドモントン国際空港を結ぶ便であり、 そのうちエドモントン国際空港は条件に一致する2本の滑走路を有し、誘導路 AA も存在し、 管制の周波数も一致することが確認できました。フラグは Diver25{CYEG} です。
[Transportation] air2air
16:43 Solved
これは難問で、正攻法では解けませんでした。
特徴的なウィングレットから、この飛行機は A350-900 (A359) である可能性が高そうです。
台北桃園空港と日本を結ぶ航空会社は多くはないため、その中で A359 を運航する会社を調べると、 この飛行機はスターラックス航空 (SJX) の塗装であることがわかります。
そこで、SJX 運航、2025/03/11 台北桃園 (TPE) 着、A359 で運航された便を調べると、以下の便が当てはまります。
- SJX 801: NRT - TPE (0440Z - 0845Z)
- SJX 803: NRT - TPE (0635Z - 1045Z)
- SJX 823: KIX - TPE (0500Z - 0815Z)
※ 時間は協定世界時 (UTC)。日本時間は UTC+9、台湾時間は UTC+8 である。
あとは、Flightrader24 の Gold プランに課金し(!?)、 Playback 機能を使えば、SJX 803 便は動画内の地図に示された位置付近で SKY 8026 便の近くを飛行していることがわかります。
フラグは Diver25{SKY8026_JA73NY} です。
[history] bridge
17:11 Solved
該当するのは第二白川橋梁です。 Google で "第二白川橋梁" と検索すると、熊本大学の資料 がヒットします。
この記事によると、「大阪城東線の澱川橋梁」を転用したことがわかります。
フラグは Diver25{澱川橋梁} です。
[geo] night_street
01:23 Solved
左に写っているのはリンガーハットなのは自明です。目的の建物は○○○クリニックのようです。
8128, mikio と3人がかりでリンガーハットの全店舗(駐車場あり)を探すが見つかりません。
厚労省のオープンデータ から医療機関情報を取得し、漢字3文字クリニックを抽出します。 リンガーハットが存在する自治体に絞って Google マップとストリートビューを使い、気合いで全探索を行うと、「弥富通クリニック」であることがわかります。
横にあるのは「リンガーハット 名古屋弥富通店」です(このリンガーハットは路面店ながら駐車場がないようです)。
フラグは Diver25{弥富通クリニック} です。
Footnotes
記述式問題により順位変動の可能性がある ↩