１　弁護人は，被告人が本件サーバコンピュータ（以下「本件サーバ」という。〉にアクセスしたことは特に争わないが，

①被告人のアクセス行為は「アクセス制御機能」のない電子計算機に対するものだから，不正アクセス行為の禁止等に関する法律3条2項2号に定める「不正アクセス行為jに当たらない

②被告人が本件各アクセスに及んだのは，コンピュータの脆弱性についてのボランティア的な問題指摘活動の一環としてであって，ネットワーク社会の安全性を高める行為であるから，違法性が阻却される

③仮にアクセス制御機能が本件において存在したとしても，被告人はそれを知らず，制限を免れる認識も，本件アクセス行為が許されない行為であるとの認識もなかった
などとして，被告人は無罪であると主張する。そこで，以下，検討する。

本件各アクセス行為の構成要件該当性

(1)　このようにして見ると，本件サーバの本件CGI及び本件ログファイルを閲覧するためには，プログラムの瑕疵や設定の不備がなければ，FTPを介してIDとパスワードを正しく入力しなければならないところを，被告人は，Ｃ.htmlの内容を書き換えることにより，変更前とは異なるリクエストを本件サーバに送信し，本件CGIを起動させることで，ID，パスワードを入力することなく，本件CGI及び本件ログファイルを閲覧したということができる。

　すなわち，被告人は，本件CGI及び本件ログファイルの閲覧という各特定利用を制限しているFTPプロトコルを利用したアクセス制御機能を有する本件サーバに，

　その制限を免れる指令を電気通信回線を通じて入力して 本件サーバを作動させて前記各特定利用をし得る状態にしたといえる。

(2)　これに対して，弁護人は，・・・・等を根拠に，

　アクセス自体が個別のプロトコルに従った個々具体的なデータ転送の状態であるから，　アクセス制御もまた，個々のデータ転送についての方式に従って個別的に設定される必要があるなどとして，

　「アクセス制御機能」の有無は個々のデータ転送方式（プロトコル）ごとに考えるべきであるとし，

　被告人は，本件各アクセスをアクセス制御機能の一切存在しないHTTPを介しておこなっているのだから，

　本件各アクセス行為がアクセス制御機能による特定利用の制限を免れることはあり得ず，不正アクセス行為に当たらないと主張する。

　そして，このように解さずに，「アクセス制御機能」の有無を物理的な電子計算機ごとに考えるとすると，アクセスが許可されているかという規範の問題に直面するためには，アクセス制御が「識別符号」の形で客観的に現れていなければならないにもかかわらず，　サーバがマルチプロセス（同時に複数のプロセスが動作すること）で動作している現状においては，

　特定のプロセスによるサービスを利用しているのみでは他のプロセスによるサービスの存在を知り得ないこととなるし，

　複数の顧客がそれぞれ１台のコンピューターの一部を管理するレンタルサーバにおいて，アクセス制御を施さず公開している顧客のファイルにアクセスする行為が，非公開としている者のアクセス制御を理由に不正アクセス行為とされてしまうなどの不都合が生ずると主張する。

　また，被告人も，本件各アクセスはHTML, HTTPの規格に沿ったアクセス行為であるから，不正アクセス行為に当たらないなどと供述している。

(3)ア　そこで，検討すると，不正アクセス行為の禁止等に関する法律２条３項は，「アクセス制御機能」が「特定電子計算機」に付加されている機能であり，識別符号が「特定電子計算機に入力され」るものとしている上，同法３条２項２号も，アクセス制御機能による特定利用の制限を免れることができる情報又は指令を入力する対象を「アクセス制御機能を有する特定電子計算機」と規定しており，

　アクセス制御機能の有無を特定電子計算機ごとに判断することが前提となっている。

　そして，この特定電子計算機とは「電気通信回線に接続している電子計算機」をいい（同法２条１項），さらに，「電子計算機」とは自動的に演算や情報処理を行う電子装置である物理的な機器をいうのであって，

　本件では，Ａ協会がＦ株式会社からレンタルしていた物理的な機器である本件サーバが特定電子計算機であり，これを基準にアクセス制御機能の有無を判断すべきことは文理上当然である。