日本語版は英語版の下にあります。 / Japanese follows English version.
You must not harass, attack, obstruct, threaten or do doxxing other players or operators in any way.
Also, in all challanges, you can't get flags from other players or administrators.
All Flags in this competition can be obtained from publicly available information. Attacks against the CTF server and various accounts are prohibited. Attempts to reset passwords, attempt to suspend account, etc. also fall under prohibited activities.
Also flag submissions through attacks/hacking may be deemed invalid.
If you are unsure whether your solution constitutes an "attack" or "hacking", please contact the admins on Discord before conducting.
Access to the CTF server must be conducted manually (by your own hands) via a web browser. All accesses by automated methods (e.g. scraping + scripted brute-force, AI agents, etc.) are prohibited.
If these actions are identified, the admin may implement a ban on the team involved.
It is forbidden to disclose passwords for any personal account used on CTFd.
You can disclose the the team account password when recruiting members online (such as Discord). However, please note that there is a risk of banning the entire team even if one member in the team violated the rules. Once invited, a user cannot be removed from the team. Wherever possible, it is recommended to invite trusted members individually.
It is forbidden to have more participants than the limit (six people) per team. For example, an action such as "registering six people, but actually having seven people solving the challanges" falls under this provision.
Also, please be sure to create one account per person. For example, "a team of five members has only two accounts" is considered a violation.
Only one account can be created per person. It is forbidden for one person to participate with more than one account.
You will have to deal with real public information during the competition and you will see people and organisations that exist in the real world, not just fictional ones. You must not contact any person or organisation by social networking, email, phone, visit or any other means. Please note that following or liking a social networking account and posts also counts as contact.
However, contact may be permitted in some challanges. If this is the case, it is clearly stated in its description.
If you are unsure whether your solution constitutes a "contact", please contact the admins on Discord before conducting.
It is forbidden to mislead other players by creating fake accounts, fake pages, fake challenges, fake contents etc. pretending to be related to the DIVER OSINT CTF challenges. In the unlikely event that you find a suspicious account or page, please report it to the admins on Discord (#ask-for-admin channel).
It is forbidden to share any information given during the competition, such as challenge text, answers (flags), solutions, hints, etc., with other teams. Attempts to obtain such information from other teams are also prohibited.
It is also forbidden to leak challenges, answers (flags), solutions, hints, etc. to external people (e.g. social networking sites, Discord, chat, forum, streaming, etc.), whether public or private.
For example, showing a challenge or part of a challenge to an acquaintance who is not participating in the competition and asking for assistance in solving it falls under this rule.
However, after the competition is over, you can basically include the challenges, answers, and attachments your writeup article (there are some exceptions). Writeups can be published in any format, such as blog posts, social networking posts or videos, but be sure to follow the precautions indicated for each challenges.
Other activities that may be considered to interfere with the operation of the CTF are also prohibited.
Flag submissions through interferences or misconduct may be disabled and account(s) related to that kind of activities may be banned.
All communication during the competition will take place on Discord. Please join the DIVER OSINT CTF Discord server and make sure to get the approved role.
Not everyone in the team needs to be on Discord, but at least one representative needs to be reachable. However, it is recommended that everyone on the team participates in the Discord whenever possible, as it is considered "out of contact with your team" if no one in your team becomes unresponsive on the Discord.
After the competition time is over, you can leave the server of course.
All challenges in this CTF can be answered by any means legal under the laws of Japan. They do NOT require unauthorised/illegal access or attacks.
Also, if you need automated information gathering methods for research, please set a rate limit that does not constitute a DoS attack. Access to any website is the legal responsibility of a player.
The determination of legality is governed by the laws of Japan. If there are any legal restrictions on the acquisition or publication of geospatial or military information in the country in which you reside or plan to travel to, please use your own judgment in participating the CTF, answering the challenges and ensuring your privacy.
You can use AI services such as ChatGPT, Gemini and Claude for research purpose as long as you (or AI services) do not violate the prohibitions (Please note that any automated access to the CTF server is prohibited.). However, you are responsible for any violations that occur when the AI agent is operated autonomously by you.
In addition, when submitting queries or objections to flags, those that only source AI output results will be rejected. For example, "Wouldn't the information on this web page also qualify as flag?" will be validated (it means the admin team will investigate), but queries such as "ChatGPT says like this. could this also be a flag?" will be rejected.
In this CTF, administrators does not provide tips to specific teams or players. As a rule, inquiries that only request hints are ignored. If the administrators does provide hints, they will be offered to everyone via the CTF platform.
You will have to deal with real public information during the competition. Some challanges may involve sensitive or shocking information such as disasters, wars, accidents, incidents or age-restricted contents. Challanges that require access to such information when answering are clearly marked in its description.
If such information may cause you discomfort or mental or physical discomfort, you should withdraw from participation or refrain from answering such challenges.
See also the article on OSINT researchers and mental hygiene published by Giancarlo of bellingcat.
The source of some images etc. will be withheld during the competition time for challenges. The source will be disclosed after the competition, so if you wish to quote them in writeups, please make sure to state it clearly.
This CTF may contain mock false information for some challenges. If you quote such information in the writeup after the end of the competition, please clearly indicate that it is false information (disinformation) to prevent confusion.
Participants are legally responsible for all actions associated with their participation and solving challenges in the competition. Minors must obtain the consent of their parents or guardians before participating.
When scanning a given URLs or files, use PASSIVE methods wherever possible. For example, if you use a website that scans URLs or files, you should to use a setting where the results are not public (e.g. not indexed by search engines).
If you need to ensure your privacy when participating in the competition and accessing external websites, you are responsible for taking your own measures, such as using a VPN.
It is also recommended (but not required) that you prepare a sock puppet account or other means of conducting research, provided that you do not violate the terms and conditions of each service.
The competition may be cancelled or the competition time may be changed at the discretion of the admins in the event of an emergency situation such as system trouble or a major disaster during the competition time, which makes it difficult to continue the operation.
If you have any troubles and questions, please contact us via #ask-for-admin channel on the Discord. During the CTF competition, we don't respond on DM or X except the trouble of the ticket system. Also we don't respond by admin members' personal DM.
他プレイヤーや運営者に対するハラスメント、攻撃、妨害、脅迫、晒し(doxing)など、いかなる嫌がらせも行ってはなりません。
また、他プレイヤーや運営者のアカウントなどからFlagが得られる問題はありません。
本競技のFlagはすべて公開されている情報から得ることができます。 問題サーバおよび各種アカウントに対する攻撃は禁止します。また、パスワードリセットの試み、アカウント停止を試みることなども禁止行為に該当します。
攻撃・ハッキングによって得られた Flag は無効と判定される可能性があります。
自分の解法が「攻撃」「ハッキング」に該当するか不安な場合、実施前にDiscord上で運営者に問い合わせてください。
CTFの問題サーバに対するアクセスは、Webブラウザから手動で行ってください。機械的手法(スクレイピング+スクリプトによる総当たり、AIエージェントなど)によるアクセスはすべて禁止されています。
これらの行為が確認された場合、BANを実施する可能性があります。
CTFの問題サーバ上で使用するあらゆる個人アカウントのパスワードを公開することは禁止します。
チームのパスワードについてはオンライン(Discordなど)でメンバーを募る時に公開しても問題ありません。ただし、チーム内で1人でもルール違反を行った場合、チーム全体がBANされるリスクがあることに注意してください。一度招待したユーザはチームから削除できません。可能な限り、信頼できるメンバーを個別に招待することを推奨します。
1チームあたりの制限人数(6名)を超える人数の参加は禁止されています。 例えば「6名を登録し、実際には7名で問題を解く」といった行為はこの規定に該当します。
また、必ず 1人あたり1つのアカウントを作成してください。たとえば、「5人でチームを組んでいるのに、2人分のアカウントしかない」といった行為は違反とみなします。
作成できるのは1人あたり1アカウント(個人アカウント)です。たとえば、1人が2つ以上の個人アカウントを持って参加することは禁止されています。
本競技では実世界の公開情報を取り扱い、競技中には架空の人物・組織だけでなく、実在の人物・組織を目にすることになります。実在・架空を問わず、いかなる個人や団体に対しても、SNS・メール・電話・訪問などの手段で接触してはなりません。 なお、SNSアカウントに対するフォローや「いいね」も接触とみなされます。
ただし、一部の問題では接触が許可される場合があります。その場合は問題文に明示されています。
解法が「接触」に該当するか不安な場合、実施する前にDiscord上で運営に問い合わせてください。
DIVER OSINT CTFで出題されている問題に関連していることを装ったアカウントやWebサイト、コンテンツ、問題などを競技時間中に作成・公開し、他のプレイヤーを惑わす行為は禁止されています。 万が一、不審なアカウントやページを見つけた場合、Discordの #ask-for-admin チャンネルから運営者に報告してください。
競技中にあなたが得た問題・解答(Flag)・解法・ヒントなど、CTFに関するあらゆる情報を第三者(自分のチームメンバー除く)に共有する行為は禁止されています。他の参加者からこれらを得ようとする行為も禁止されています。
また、公開・非公開を問わず、問題・解答(Flag)・解法・ヒントなどを外部(WebサイトやSNS、Discord、チャット、掲示板、動画配信など)に流出させてはいけません。 例えば、競技に参加していない知人などに問題やその一部を提示し、解答に際して補助を求める行為などはこの規定に該当し、違反となります。
ただし、競技終了後にはwriteupとして問題、解答、添付ファイルを 原則として 公開可能です(一部の例外があります)。writeupはブログ記事、SNS投稿、動画など、どのような形式で公開しても構いませんが、各問題で示されている注意事項に必ず従ってください。
その他、運営を妨げると考えられる行為も禁止します。妨害行為・不正行為によって得られたFlagは無効化される可能性があり、そのような行為に関与したアカウントはBANされる可能性があります。
競技中、すべての連絡はDiscordで実施されます。DIVER OSINT CTFのDiscordサーバに参加して、approved ロールを取得しておいてください。
チームの全員がDiscordに参加する必要はありませんが、少なくとも代表者1人は連絡が取れる状態にしておく必要があります。ただし、Discord上で誰でも応答できなくなると「チームと連絡が取れない」とみなされるため、可能な限りチームの全員がDiscordに参加することを推奨します。
競技時間終了後はサーバから退出してもかまいません。
本CTFにおけるすべての問題は、日本国の法令において合法的な手段で解答可能です。不正アクセスや攻撃を行う必要はありません。
また、もし解答の過程で自動化された情報収集を行う場合は、DoS攻撃にならないレートリミットを設定してください。あらゆるWebサイトに対するアクセスは解答者に法的責任があります。
なお、合法性の判断は日本国の法令に準拠しています。ご自身が居住されている国や渡航予定の国において、地理空間情報や軍事情報の取得や公表に何らかの法的制限がある場合は、CTFへの参加や問題への解答、プライバシーの確保を ご自身の判断で 行ってください。
あなたやAIが禁止事項に違反しない限り、ChatGPTやGemini、ClaudeなどのAIサービスを 調査 に利用してもかまいません(CTF問題サーバに対するいかなる機械的なアクセスも禁止されている点には留意してください)。ただし、AIエージェントを自律的に動作させた場合に何らかの違反行為が発生した場合、あなたの責任となります。
また、Flagに対する問い合わせや異議申し立てを行う際、AIの出力結果 のみ をソースとするものは却下されます。例えば、「このWebページに記載されている情報もFlagとして認められるのでは?」といった問い合わせは有効ですが、「ChatGPTの出力結果によれば、これもFlagになるのでは?」といった問い合わせは却下されます。
本CTFでは、特定のチームやプレイヤーに対してヒントを提供しません。ヒントを要求するだけの問い合わせは原則として無視されます。 もし、運営者がヒントを提供する場合、CTFプラットフォーム上で全員に対して提供されます。
本競技では実世界の事象を取り扱います。問題によっては、災害や戦争、事件・事故、年齢制限付きコンテンツなど、センシティブあるいはショッキングな情報に触れる可能性があります。 解答に際してそのような情報に接触する必要がある問題は、その旨が明示されています。
そのような情報によって不快感を覚えたり、心身に不調をきたす可能性がある場合、参加を取りやめるか、注意事項が示されている問題の解答を控えてください。
bellingcatのGiancarlo氏が公開している、OSINTリサーチャーと精神衛生に関する記事も参考にしてください。
一部の画像などは競技上の理由により、競技時間中は出典が伏せられるものがあります。競技終了後に出典を公開しますので、writeupで引用する場合は明記するようにしてください。
本競技では、模擬的な偽情報を含む可能性があります。終了後にwriteupでこのような情報を扱う場合、混乱を防ぐために偽情報であることを明示してください。
競技参加・解答に伴うすべての行動に対して、参加者は法的責任を負います。 未成年者は保護者の同意を得た上で参加してください。
与えられたURLやファイルをスキャンする場合、可能な限り passive な手法を使用してください。例えば、URLやファイルを調査するサイトを利用する場合、結果がパブリックにならない(たとえば検索エンジンにindexされない)設定を使用してください。
また、競技の参加および外部サイトのアクセスに際して、プライバシーの確保が必要な場合、VPNを利用するなど、各自の責任で対策を講じてください。
必須ではありませんが、各サービスの規約に違反しない範囲で、サブアカウントなどを用意して調査を行うことも推奨します。
競技時間中にシステムトラブルや大規模災害などの緊急事態が発生し、運営続行が困難になった場合など、運営者の裁量で競技を中止したり、競技時間を変更したりする可能性があります。
Discordの #ask-for-admin チャンネルから問い合わせを行ってください。 CTF競技中、チケットシステムの不具合を除いてDiscord DMやXでの対応は致しません。また、運営メンバー個人のDMでの対応はいたしません。