ちょっと長くなりますが

今回のアクセス方法はここの書き込みを見るかぎり cgi プログラムのバグを利用しており、さらに彼は ACCS に知らせる前に集会でこの脆弱性を公開していると ACCS 側は主張しているようです。

これらが事実なら、私は「不正アクセス防止法違反」の条件はクリアできるような気がします。

まず、ACCS に知らせる前に 集会で脆弱性と個人情報の公開をした事は office氏の意図がいくら良いもの(社会への警鐘)であったとしても、ACCS から(または社会的に)見れば悪でしょう。

また、アクセス方法についてですが、.htaccess でのアクセス制限をしていなかったりする事例とは明確に区別できると思います。行為としては、ブラウザのURL欄に適当な文字を入力する事に変りはないのですが、サーバ側で動いているソフトウェアに存在するバグ(お粗末なバグのようですが)を利用する今回のケースでは、例えば以下のようなケースと同様だと私は考えます。

1. ウェブサーバソフトウェアにバグがあり、特別な文字列を URL として与えると docroot の外のファイルにアクセスできる。

2. サーバの ftp などのデーモンのバッファオーバーフローを利用して、サーバにログインしファイルを覗く。

これらの点を踏まえると、「不正アクセス防止法違反」の条件にあてはまると考えます。
「office 氏は、集会で個人情報を公開するために cgi のバグを利用してウェブサーバから情報を引き出した」
という容疑を受けているのだと。

また、懸念されるセキュリティ業界への影響ですが、個人的にはあまり心配していません。お客様との契約書には少し注意が必要になるかもしれませんし、業界のモラルにも注目が集まるでしょうが。