>パスワードが脆弱なのを証明するのに、不正侵入して情報を盗み出すまでやることは「やむをえない」とはいえない。
>どういう必要性がありますか？

進入は不正アクセスのはなしであり、情報を取るのも不正アクセスの話ですよね？
刑法235条の窃盗罪の「財物」の「物」とは「有形物」に限るはずですよね？
アクセス出来た証拠が必要なのでは？
もし、情報を取らなければ、脆弱なパスだった事実を学校側は隠蔽可能ですよね？

>盗み出したのは自己顕示欲を満たすために具現化しただけに過ぎません。

その断言出来る理由が分かりません。その可能性は否定できないとは思えますけど、可能性はあくまで可能性に過ぎません。

>証拠としてとか、説得するために実際に盗んだというのは屁理屈であって、指摘しても聞き入れられなかったから実際に盗んだというのならまだ理解はできますが。

学校側は、聞き入れず、パスを変更されれば「無かったこと」に出来ますよね？

>緊急避難は、たとえば隣の家が火事で、庭先に犬が繋がれたまま焼け死にそうになっていたので紐をはずして逃がしたら車に轢かれて怪我をしたとか、デパートで暴漢に襲われて殺されそうになったときに、展示してあった売り物の壷で反撃して割ったとか、そういうときの話でしょう。

モーニング連載中の某行政書士の漫画では、腹が痛くて糞をするための緊急避難の駐車も有効でしたね。

「脆弱なパスワードで、明日にも情報が漏れる可能性がある」と彼が判断したのならば、緊急避難の可能性はあるのでは？
それと、彼の行為によって学校側が受けた害とは一体なんでしょうか？大きな損害とか受けたのでしょうか？
LANを分離する羽目になったり、パスワードの変更をする羽目になったのは、彼の行為では無く脆弱な環境に置いてあったからですよね。
他の学生が受けた害とは一体なんでしょうか？彼が見た可能性は否定出来ないが、彼のパソコンの中身を見せたり後処理にも協力していますよね。