ＣＧＩの欠陥突き情報引き出した京大研究員逮捕　警視庁
http://www.asahi.com/national/update/0204/020.html

とうとう逮捕されちゃいましたね、office氏。
今回のように、みんなの前で実演ってのはやりすぎってやつだと思いますが、偶然に発見した脆弱性の告発といった部分にまで、不正アクセスという題目のもと、規制の手が伸びていくのはちょっと不安。

河合容疑者は昨年１２月、朝日新聞社の取材に「このプログラムにはもともと外部からの侵入を防ぐ仕組みがなく、不正アクセスに当たらない」と主張していた。だが警視庁は、サーバーには外部からの利用を制御する機能があり、河合容疑者の行為は、指令を送ってこの制御を免れる不正なアクセス行為と判断した。

って、「利用の制御」ってのに穴があったから、侵入できたんでしょ。防ぐ仕組みが無かった（つうか使えねえシステムだった）といっても過言じゃないような。。。

侵入された側は、さも罪が無いって感じですが、穴を放置して、個人情報を晒してたわけで、それはそれで問題なのですが。