経緯がよくわからんが、
本来はID/PWが必要な機能に対して、ID/PWをに使用せずに、セキュリティホールを
突くことによって機能を使用したら不正アクセス禁止法違反になるからね。

> 僕は「法的に罰せられないこと」をします
> 基本的に法律を守りますが、裁けない犯罪であれば実行します
> モペキチ迷言集より
http://www28.atwiki.jp/mopekiti/pages/1.html
とかなんとかあるけど。

ただ、、不正アクセス禁止法を厳密に解釈した場合に、2chの仕組みだと
「規制を回避した投稿」というものが違法にならない可能性もありうる気はしている。

本来の認証において、法による保護の必須要件たる「識別符号」であるID/PWの送信先は
NTTecであり、2chへはSIDのみが送信されていること。
SIDの生成方法が、「識別符号」の定義に含まれていない可能性があること。
(第2条3項「識別符号を用いて当該アクセス管理者の定める方法により作成される符号と
当該識別符号の一部を組み合わせた符号」に不適合)
識別符号に拠らない機能制限は法で保護されないこと。
(第2条3項および第3条)
NTTecの認証サーバと2chの掲示板サーバは直接の通信を行っていないこと。
(第3条2項3号「電気通信回線を介して接続された」に不適合)
という理由により。

一方、キャップによる規制回避機能(法の保護対象)が存在する事をもって、
規制突破が違法となる可能性もある。
(ACCS事件の裁判例により)