奥村先生んとこで突っ込んで書かれていますが、

あるウェブサイトにおいて，管理者の設定により，CGIプログラムファイル（csvmail.cgi），CGIログファイル等のファイルにつき，その内容の閲覧にはパスワード認証が要求されており，一般のウェブサイト閲覧者がかかるファイル内容の閲覧を行うことはできないよう設定されていた。

内容の閲覧にパスワード認証が必要であり、という主張に対しては、弁護側も「ログなんて認証無しで閲覧できたやん」と言ってますよね。手順としては実際そのとおりで、冒頭陳述で述べられている具体的手順のどこにも認証用パスワードの入力要求はありませんし、弁護側もそう言ってるんですよね。
裁判で争われているところとは微妙に違うかもですが、正直あのサーバーのあの状態が「アクセス制御されている」と言えるかどうか、ってことよりも、「一般的に見て危険なのかどうか」というところを論点にしてもらいたいところなんだけどなあ。あんな簡単に見られちゃうというのが、「アクセス制御されている」ということではなく「安全なのだ」と強弁できるのかどうか（苦笑）。*1