〜何が罪なのか〜
一般人の個人情報の開示はプライバシーの侵害となる。
法律でなく判例でこのことは罪と定められているとのこと。
・・・
プライバシーの侵害の主体となったのは誰かと考えると、、、
officeさんでなくファストサーバに責任があると思うな。

不正アクセス行為の禁止等に関する法律 5条が権限です*1

脆弱性が分かった時点で必要があると認められているはず。
ノーガード戦法はなしにしていただきたいでつ、、

*1:訂正、5条は一般人に対する訓示なのでそこまで強い文言ではなかったです。