とっても詳しいのでリンク。本件アクセスは、本件CGIの脆弱性を利用したものであり、あえてその方法を管理者が認める必要はなく、想定もしていなかったものである。そうすると、本件の各特定利用ができたのは、プログラムの瑕疵または設定上の不備があったためにすぎないのであり、アクセス管理者が本件アクセス行為のようなかたちで特定利用することを誰にでも認めていたとはいえない。ってのが、「ノーガード戦法」へのお墨付きに読めてしかたがない。
　それと、どうしてもあるデータに対する通常のアクセス方法が何であるか、またそのアクセス方法にアクセス制御機能が備わっていないかを調べてからでないと、自分が不正アクセスしているかどうかもわからないじゃないですかというコメントの方に説得力を感じてしまうんだよなぁ。