不正アクセス禁止法に抵触しない程度の簡単なバックドア

言葉の使い方を間違えているのか、認識を間違えているのか…

以下記事転載

ネット情報セキュリティ研究会(NIS)技術調査部長の萩原栄幸氏は、「国内のWebサイトは脆弱すぎる」と指摘する。「ある有名大学のWebサイトに、不正アクセス禁止法に抵触しない程度の簡単なバックドアを仕掛けたところ、大学の教職員名簿がまるごと見えてしまった」(萩原氏)。このような脆弱なサイトは国内では珍しくないという。

http://www.itmedia.co.jp/enterprise/articles/0409/29/news073.html

うちの認識では、バックドアってのは攻撃者が恣意的に作ったセキュリティホールの一種で、ネット経由でそのセキュリティーホールを突く行為は「不正アクセス」に該当するから違法なはず。その認識で行くと、「合法的にバックドアを突く」なんて存在しないことになる。いったいどういうことなんだろ?