酷いなあ。これは。

• 元研究員に有罪判決 ACCS不正アクセス事件 - ITmedia NEWS

まだ、判決文読んでないから、本当かどうかわかんないけど、次の内容は酷いなあ。

元研究員は、CGIフォーム送信用のHTMLを改変し、サーバ内の個人情報ファイルにアクセスしたことは認めており、この行為が不正アクセスにあたるかどうかが争われた。元研究員は、「CGIプログラムにはアクセス制御がかかっておらず、不正アクセスにはあたらない」と無罪を主張していたが、青柳裁判長は「問題のファイルには、FTPサーバからIDとパスワードを入力してアクセスするのが通常。CGI経由のアクセスは、FTP上のアクセス制御を回避した不正アクセス行為にあたる」と認定した。

脆弱性の内容は、URL書き換えレベルでアクセスできるようなものだったと思うんだけど…。HTTP上でアクセス制限が十分じゃないのと、FTP上でアクセスできるのは全く話が別個の問題じゃないか…。
そもそも、「問題のファイルには、FTPサーバからIDとパスワードを入力してアクセスするのが通常。」って、URL叩いてファイルが見えちゃった人にはわかりっこないじゃない…。見れちゃうんだもんねえ。

これからのセキュリティは、FTPサーバ動かしていればノーガードでいいってことですか？！
こんな調子じゃ、情報漏洩なんて当然の気持ちを持っていなければいけないね。

ちなみに、Office氏の行為が不正アクセスかどうかは、俺にはわからないけど、司法がここまで無理解だと、裁かれる方はたまったものじゃないねえ。
IT専門の検察・弁護士・裁判官が必要な時期になってるんじゃないのかなあ…。