判決書より

「本件の各特定利用ができたのは、プログラムないし設定上の瑕疵があったために過ぎないのであり、アクセス管理者が本件アクセス行為のような形で特定利用することを誰にでも認めていたとはいえない。」

設定上の瑕疵があった場合でも、誰にでも認めていたとは言えない場所に置かれたファイルを入手すれば不正アクセス禁止法違反になりかねない。

例えばtestというディレクトリを見たことがある人は多いでしょう。
上の階層のページを移動しようとURLを削って更新を押したら見えてしまったという経験はかなりあるはずです。

testというディレクトリは提供しようとしているサービスでないことは明らかで、そこを誤って開けば、そしてFTPでメンテナンスされていれば不正アクセス禁止法が成立しかねません。

不正アクセス禁止法は古くなった（電子計算機単位）とはいえ、識別符号による認証を前提としており、認証を突破したら不正アクセス禁止法違反としています。さらば、機密性の高い情報は識別符号を持ってアクセス制御すべきでしょう。

判決文より

「識別符号を入力してもしなくても同じ特定利用ができ、アクセス管理者が当該特定利用を誰にでも認めている場合には、アクセス制御機能による特定利用の制御はないと解すべきであるが、プログラムの瑕疵や設定上の不備があるため、識別符号を入力する以外の方法によってもこれを入力したときと同じ特定利用ができることをもって、直ちに識別符号の入力により特定利用の制限を解除する機能がアクセス制御機能に該当しなくなるわけではないと解すべきである」

この記述により、FTPでのメンテナンスが識別符号として有効だという判決になっています。FTPでなくても、メンテナンス時にログインのプロセスがあれば要件は成立するでしょう。

ノーガード戦法が成立する所以です。
認証画面で識別符号を要求することでアクセス制御機能を有することを示すべきでしょう。別のサービスは別の入り口であり、それを持ってくるのは不自然と思います。