http://pcweb.mycom.co.jp/articles/2004/12/13/internetweek/001.html

高木氏は「例えば"format c:"と1行だけ書いたバッチファイルも、ユーザが中身がそれと知らずに実行してしまえば意図せずにHDDの記録を抹消してしまうため"ユーザの意図に反する動作"をするファイルとなるが、それも同罪の対象となるのか」「絶対パスによるファイルの展開を許すアーカイバの動作が脆弱性として先日話題になったが、それでは絶対パス名を持ち、Windowsのシステムファイルを上書きするようなアーカイブを作成したら罪に問われるのか」など、同罪の対象となる可能性があると同氏が考える事例を列挙した。

これに対し脆弱性情報を公表する側が捕まることを防ぐためには、高木氏は「関係者以外が情報を読むことを想定して、注意書きを明記することを徹底するしかない」と語った。念のため高木氏は法務省にもこの件で問い合わせて「(注意書きが明記されていれば)脆弱性情報の公開に特に問題はないでしょう」との回答を得たとのこと。

文面の一部を切り出しづらかったので、下のほうに注目していただきたい。
そして、

ではoffice氏は注意書きをすれば良かったか？

という愚問も出てくると思う。無論、否…ではなく、1年ほど前とはいえ、そうした考えに至るような流れは当時未だ無かった。