A.D.200Xのコメントは事実を白黒キッチリ伝えています。
http://www.ad200x.net/20040328.html

・国立大学研究員(以降、office氏)に発表の場を提供し、脆弱性をイベントで公開し、相手が慌てふためく姿を見て楽しむという側面が絶対にあったはず
・office氏がこのような発表を行ったのは初めてではない
・office氏のこのような発表は事前に予測できたはず

一番目は、不特定多数を入れたのだから、楽しもうと来た輩はいたかもしれないが、イベント自体は極めてストイックに研究成果を持ち寄るものだった。
そもそも、プレゼンのレベルは異様に高いです。
国内初ネタを持ち寄るプレゼンテータも多かったです。

office氏はやり方が非難を浴びることも合りましたが、個人情報を晒す、サイトの危険性を徒に増すような発表はおこなっていません。
むしろ、office氏を無視してサイトの脆弱性を隠す企業が大半だった印象（統計が無いので印象としか言えない）受けております。

これは、まぁ、一般社会でよくあるイヂメとかと同様で、

　「先生に殴られるような奴は、今までも殴られるようなことをしてきたから殴られた」

　「上長に怒鳴られるような奴は、これまでも怒鳴られるような奴だったから怒鳴られた」

とされて、初犯であっても、また、そもそも全て勘違いであっても、この言い訳が正当な理由のように使われてしまうことに似ています。