未届けと推定される脆弱性情報が公開されているのを発見したら（高木浩光＠自宅の日記）を読んで、脆弱性情報の調査とどう通報するべきかとは全く違う話を考え、凄く悩む。
情報セキュリティ早期警戒パートナーシップガイドライン（2006年改訂版） に従えば、「不正アクセス禁止法に抵触しないと推察される行為の例」と多少の逸脱が必要になる機会があるために、幾つかの悪質な騙し目的サイトへの検証作業が行えなくなるような気が。

よく言われる「アクセス制御」なるものの有り様として、認証。また認証無くして誰でもアクセスできるならば「公道の上に落ちている」扱いとなる。
もしもさ、ダウンローダー系マルウェアやいかがわしいソフトウェアの導入によって強制的にインストールされるような、新たなマルウェアや何かのファイルを、直接入手しようとしたらばどうなんだろうか。
幾つものサイトをリダイレクトしてリファをチェックした上で「強制的表示」される罠入りhtmlファイルや「強制的ダウンロード・インストール」されるものは、「公道に落ちている」扱いになるのかな。

不正アクセスと呼ばれたく無いものだし。
どう判断したらば良いのかな。