なんか高木先生とかにそれとなく叱られてるような感じなので（笑）、前提条件無く放り出していたいくつかのコメントをフォローしておきます。
不正アクセス禁止法をめぐる論点っていろいろあると思っているんですが、ひとつはやはり「アクセス制御機能」というヤツの示す範囲のオールドファッションさですかねえ。IDとパスワードというのとセットで記述されていますが、現実に用いられているアクセス制御というのは必ずしもIDとパスワードに紐付けられるものばかりではありません。しかし、奥村先生のところで紹介されていた理論*1などを読むと、そもそもファイルという概念が既存の法律にはないものであったりするので、IDパスワード以外のコントロールを用いる新しいタイプ*2のアクセス制御はそぐわないものであったりします。そして、その点はこれからまだ論じられるべきですし、こればかりが課題ではないとも思います。
で、今回ASKACCS事件で不正アクセスになるのかどうか、として争われているのが、まさにこの新しいアクセス制御の部分にあたりそう＝現在法律にある「アクセス制御機能」でカバーできるのかどうか、という点なのですよね。そこがどう解釈されるかによっては、「どこまでが不正なアクセスとされるのか」というところに影響がありそうです。しかし、現在のところの現実的な解として示されるその判決に対し、法律がもっとかくあるべきだ、という議論は別にあると思います。判決がどう出るにせよ、われわれはそれに応じて振舞っていかなければなりませんし、われわれがどう振舞うべきか、というガイドラインには影響があるのでしょうけど、法律がどうあるべきだ、というのとは分けて考えるべきでしょうね。