http://japan.cnet.com/special/story/0,2000050158,20082170-3,00.htm

問題だと思うのは裁判所の判断のここ。引用します。

『本件犯行の手口は、本件CGIが、HTMLファイルが改変されないことを前提としてプログラムされていたことに乗じ、HTMLファイルを巧みに改変し、本件CGIを本来とは異なる動作をさせて、本件CGIのソースコードおよび1180名以上もの大量の個人情報を含む本件ログファイルを閲覧したというものであって、巧妙かつ悪質な犯行である』

昨日の僕のエントリに書いた考え方だと、HTMLを変更してPOSTデータを改変するのは不正アクセスに当たるとされても仕方ないかもと思います。問題なのは、「巧妙かつ悪質な」というところ。これって、ドアが開いてたところに泥棒にはいるようなもので、巧妙かつ悪質ではないよね。

裁判所にぜひ認定して欲しいのは、「HTMLファイルが改変されないことを前提としてプログラムされていたこと」がCGI作成者のミスであって、巧妙な犯行ではないことだ。このミスさえ認められるのなら、個人的にはこの裁判は有罪無罪どっちでもいい。