論点は、以下のような感じです。

• 行為があったことは争わない
• 管理者の承諾なしに当該アクセスを行った。
• 問題を３ヶ月間放置した上、イベントでプレゼンテーションを行った。
  • プレゼンテーションの発言内容で、正常な行為の一環とは思えない発言があった。
  • プレゼンテーションを行った、ということは、当該ファイルがアクセスできることはイレギュラーであると認識していたと判断できる。
• CGIのフォームを改変してデータを送ることまでは想定してない。
• アクセスした当該ファイルは、本来FTPのアクセス制御機構を経てアクセス可能となるものであり、CGIのフォームを改変することによるアクセスは当アクセス制御機構を迂回した行為と判断できる。また、直接URLを入力することによって当該ファイルへはアクセスできなかった。
• プロトコルが異なることでアクセス制御機構を迂回できる場合も、アクセス制御機構を迂回したものとみなす。これは、Trojanでの別プロトコルによるアクセスは当然法の規制から除外すべきものではないと判断すべきであることからも明白。