ちせさんの記録より、検察側の素敵過ぎる主張
http://sp.homelinux.com/seer/lib/05u/j7.html

・あれが不正アクセスであるならば技術者が（脆弱性を）指摘できなくなると言うが、法律にもあるとおり管理者の許可を得てするのは構わないのであり、無断でやってはならない。

相手の許可を得て検査する・・・・一見常識的に見えます。
しかし、

許可しなければ、自分のサイトの脆弱性を指摘されることは決してない
指摘されたら不正アクセス禁止法で逮捕じゃ！

という図式が堂々とまかり通ります。

この場に及んでも、まだサイバーノーガード戦法ですか。

ついでにPL法も改正したらどうでしょう。
http://www1.odn.ne.jp/~plcc/pl.html

PL法では過失責任から欠陥責任へと改善され、製品の欠陥さえ立証できれば、メーカー側の過失の有無に関わらず、「無過失責任」が問われることになります。

これを

メーカー側の許可を得た上で、「損害」と「過失」の因果関係を被害者（消費者）が立証しなければならない。

に替えたらどうでしょう。

この例えはいいなぁ。

そしたらきっと、こう切り返してくるだろう。
「セキュリティ監査制度を設け、第三者の評価を受けるように仕組み作りをしている」

そしたら、こう言い返してやればいい。
「セキュリティ監査を行う企業ですら、自社の情報を管理できていない事例がたくさんある」

あともう一つ、事実関係を。ちせさんの記録から。こっちは検察側の主張の誤り。

・プレゼン資料がダウンロードされるとは思わなかったと言うが、ＡＤ２００２でもそのようになっていたし、ＡＤ２００３でも主催からそのような通知はあった。

ダウンロードの通知はあったが、office氏は事前にプレゼンを送付しておらず、自分のノートPCで実演しようとしていた。会場でPPTを実施すると配布されてしまうとは知らなかったと思われるし、そもそも配布の意図は無かった。