若槻弁護士は、「アクセス制御はIDとパスワードの正しい入力を行った者だけが特定利用を行える制御機能のことだが、CGIプログラムの特定利用にはルート権限とユーザ権限の2種類があり、検察側はどちらの特定利用を指しているのか説明していない」と反論。さらに「このCGIプログラムを被告が操作した際、一度もIDとパスワードは求められていない。ウェブページの閲覧と同じような操作を行っただけでCGIプログラムの閲覧を行うことができ、さらにはファイルを書き換えることができた」と指摘した。

ルート権限とユーザ権限という言い方がおかしいです。う〜ん、本当にそんなことを言ったのだろうか。
それを裏付けるように、「書き換えることができた」というのは、ありえないでしょう。

そしてソースの中には、ASKACCSの質問内容が記録されているらしいcsvmail.
logというログファイル名があった。office氏はこのファイル名を再びcsvmail.
cgiに返し、ログの中身を閲覧することができた。そしてその中に、1184人分
の個人情報を見つけてしまったのである。

csvだから表があるとまでしか想定できないのでは？
ここは佐々木氏の主観が混ざっていると思われます。
csvmail.logはcsvなのかlogなのかmailなのか、半端な名前です。ただ、logが付くから、logのみ記録されているという想像が一番自然なのでは。

　CGIプログラムは、ウェブページで動的処理を行うための言語で、パラメータを渡されれば、その通りに動作する。その設定には、設定外のパラメータを渡された場合には実行しない、という制限はされていなかった。

この辺りは公正だと思います。

佐々木氏の記事は、捏造軍団よりも、個人として責を負って書いている感があり、それだけにリアリティから影響を受ける人が多いと思っています。

今や書店で探すのが困難なInternetMagazineが話題になるくらいですから。

それだけに、office氏の行動を、

公正に書こうとしている人がこういうことを言うのだから、実際のとこを想像するに、佐々木氏の主張と一般の報道の間くらいが真実じゃないかなぁ

という誤解を招くことを恐れます。

事実だけを羅列したら記事に、読み物にならないことは百も承知ですが、office氏の裁判に不正アクセスの線引きが掛かっています。

司法、立法の土俵で好きに相撲を取らせないためにも、まず事実ありきで記事をお願いしたい。

なお、第3回公判は、7月30日午前10時から行われるとのことです。