不正アクセス禁止法の適用範囲がなぜ不明確なのか、なぜ違和感を覚えるのか、考えた。
リンクの設定が明らかに間違っている時に、正しい（と推察される）ＵＲＬを直打ちするのは、普通の行為と言えるはずだ。
では、直打ちしたらリファラチェックにかかったので、ソースを読み込んでリンクだけ書き換え、そのファイルをＩＥに読ませてそこから（さっき書き換えた）リンク先に飛ぶ、というやり方はどうなのだろう？　このくらい、MS-Wordがあれば簡単だ。
でも、Office氏がやったCGIの書き換えは、理論的にはWordでのソース書き換えと大差ない、というか、法的評価に差を付ける説明の方が大変な気もする。
とすると、Wordでのソース書き換えまで不正アクセス禁止法で禁止されることになる。しかも、その結果「リファラをチェックすればセキュリティとしては十分、あとは法が守ってくれる」というサイバーノーガード戦法が成立してしまう。
商業目的のデータ（さらには顧客の個人情報）を守ろうというなら、そのために法の保護を受けようというなら、それなりにやる事やってからにして欲しいと思う。サイバーノーガード戦法の正当化に法が利用されるなんて、本末転倒である。違和感の根源も多分ここにあると思う。
では、サイバーノーガード戦法をどうやって封じるか。
一定レベル以下の攻撃を、省令レベルで合法化してしまえば良い、というのが今日の思い付きである。というか、罰則規定はとりあえずなしで良いので、消費者の感覚で「最低限、この程度のセキュリティはやって欲しい」というレベルをサイト運営者の義務にしてしまう。
レベルは、ある程度設定可能なはずだ。そのレベルをクリヤしていない結果として侵入・情報漏瀛が発生したら、その損害賠償の責任はサイト運営者が全部負担するとしても、不当ではないだろう。それが怖ければ、他人の情報を置かなければ良いのだから。
そして、ここで設定したレベル以下の攻撃は、全て「正当行為」として不正アクセス禁止法での違法性を阻却してしまう。だって、「プログラミング経験はBasicとPascalのみ、法学部卒でその後ずっと法務」な人間ができる程度の事が正当行為にならないって、どうよ？
担当当局は、あらたなセキュリティホールが見付かったら２ヶ月後頃に「最低限」リストに追加。一応、それ位は待ってあげないとね。
行政レベルで可罰範囲が変わるといっても、違法の範囲は狭くしかならないので、罪刑法定主義的な問題もほとんどないし、サイト運営者の負担は増えるけど消費者利益だから正当化に無理はなさそうだし、法的解決策としては「有り」な気がするのだが……
もちろん、当局が消費者の期待通りにセキュリティレベルを設定する事をどう担保するか、という問題は残るのだが。