不正アクセス禁止法で、アクセス制御がザルだったら処罰を求めることができないので、そのあたりが論点になるってことかな。

管理者の義務も規定

不正アクセス行為自体を放置しておくと，情報が漏えいしたり，データが改ざんされる恐れがある。攻撃によってコンピュータが機能停止する可能性もある。このため，不正アクセス禁止法では，不正アクセス行為に対して厳しい罰則を規定している。具体的には，不正アクセス行為を犯した者は，1年以下の懲役または50万円以下の罰金に処せられ（8条1号），不正アクセス行為を助長した者は，30万円以下の罰金に処せられる（9条）。
ただし，被害者が加害者を処罰してもらうためには，被害者側のコンピュータに，IDやパスワードなどによる「アクセス制御機能」が備わっていることが前提条件となる（5条，図1参照）。アクセス制御機能のないコンピュータが不正にアクセスされても，被害者は処罰を求めることができない点には，注意して欲しい。

第27回 不正アクセス禁止法 アクセス制御機能は管理者側の義務 | 日経 xTECH（クロステック）

不正アクセス禁止法の設立の歴史とか、その裏もあったりするのかな。

1987年に，コンピュータ犯罪に対応するために刑法が改正され，「電磁的記録不正作出・供用」，「電磁的公正証書原本不実記載」，「電子計算機業務妨害」，「電子計算機使用詐欺」，「電磁的記録毀棄」が処罰されることになった（表1）。なにやら難しい言葉を並べたが，要はデータの不正な作成，コンピュータの不正な操作やデータ改ざんによる業務妨害や詐欺，公的なデータの改ざんや破棄は，刑法により罰せられるということだ。

第27回 不正アクセス禁止法 アクセス制御機能は管理者側の義務 | 日経 xTECH（クロステック）

ただし，これらの規定も，通信回線に対する不正な侵入を禁止する法律（表2）も，ネットワークに接続したコンピュータに対する不正なアクセスは対象にしていなかった。そこで，ネット経由の不正アクセス行為を取り締まるために2000年から施行されたのが，「不正アクセス禁止法」である。

第27回 不正アクセス禁止法 アクセス制御機能は管理者側の義務 | 日経 xTECH（クロステック）