件の不正アクセス裁判が終結。懲役8ヶ月執行猶予3年に対し、上告取り下げで決着した。
上記記事では判決文がほぼ全文（らしい）読めるが、どうも納得のいかない部分が多い。
一部引用しよう。

office氏がアクセスしたのは、ASKACCSのサーバ内にあった「csvmail.cgi」というCGIプログラムである。このCGIプログラムは、レンタルサーバ会社のファーストサーバ社が提供していたものだ。office氏はこのCGIにデータを渡すためのHTMLファイルをダウンロードし、csvmail.cgiのファイル名自体を引数として返した。すると、csvmail.cgiのソースコードが表示された。この中にログファイル名「csvmail.log」が記述されていたことから、再びこのログファイル名を引数として返し、ログファイルの中身を表示させることに成功した。この行為が「不正アクセス」であるとして、不正アクセス禁止法に問われる結果となったのである。

HTMLをダウンロードしというのは、methodがPOSTだからformの一部を書き換えて表示させたということか。しかしPOSTであってもGETと同じくURLに直接引数を入力すれば全く同様の動作をするわけで、実際にはダウンロードしたHTMLを改変するような面倒な手段を採ったのではなく、単にHTMLのソースを表示させて（多分これがダウンロードに当たる）formの内容を確認した上でURL欄に引数を入力したのではないかと想像するのだが、どうか。
また、上記引用部を見るとこのCGIはファイルの表示について何ら制限を設けていない、セキュリティ的には大変お粗末なものであることが解る。例えば表示するファイルの形式を制限したりアクセスできるディレクトリを固定したりといった処理を全くしていないから、CGIスクリプト自身を表示させログファイルのURLを明らかにし、そのログファイル自体も表示できてしまう。
しかし、そうすると判決にある不正アクセス認定の要件

本件CGIファイルおよび本件ログファイルのURLを入力する方法によっては、これらを閲覧することができないように設定されていた

は正しくないことになる。リンクのクリックやフォームの選択などマウスによる操作によってはアクセスできなかったかもしれないが、引数の入力だってURLには違いない。

インターネットは公開された場である。アクセス制限とはその中の一部に鍵の掛かった部屋を作っているに過ぎず、鍵が正常に機能しなかったとしたらそこは公開エリアと見做されても仕方ない（勿論、鍵をこじ開けるのはまた別の話だ）。
しかし今回の場合、裏口（FTPによるファイル取得）にはしっかりと鍵が掛かっていたのに、表へ回って受付嬢に「ログデータを下さい」と頼むと不用意な受付嬢がにっこり笑って手渡してくれたわけで、それを窃盗と呼ぶのは責任転嫁というものだ。

ただ、難しいのはこれがCGIの脆弱性（というにはあまりにもお粗末な大穴）によって成立している点である。判決文に因れば、

識別符号（引用者註：パスワードのこと）を入力してもしなくても同じ特定利用ができ、アクセス管理者が当該特定利用を誰にでも認めている場合には、アクセス制御機能による特定利用の制限はないと解するべきであるが、プログラムの瑕疵（かし）や設定上の不備があるため、識別符号を入力する以外の方法によってもこれを入力したときと同じ特定利用ができることをもって、ただちに識別符号の入力により特定利用の制限を解除する機能がアクセス制御機能に該当しなくなるわけではない

つまり鍵がついていても、それが開けてあって誰でも中へ入れるようにしてあるならアクセス制限されていないことになるが、それが鍵の欠陥や閉め忘れによるものだとすれば、アクセス制限がなかったとは言い切れない-----というようなことか。
では一体、閉め忘れなのかわざと開けてあるのか、それを誰が判断するのか。

まあ、今回の件で言えばoffice氏は明らかに、管理側がそうなることを望んでいないことを知った上でデータを引き出してみせ、尚且つそのことを管理者に報告するより先に言いふらしたわけで、その問題を無視することはできないのだが。