あるサイトをブラウズしているときに

http://xxxxxx/~xxxxx

と入力したら個人のホームディレクトリが見れてしまった。
飲み会の写真やメールアドレス一覧、環境変数の値やpsの出力を保存したファイルなどなどいろいろと置いてあった。
明らか意図的に外部に公開しているものではない(と思う)。

不正アクセス行為の禁止等に関する法律
によれば

他人の識別符号（ID・パスワード等、生体認証情報および署名ならびにこれらの情報より
生成された情報など）を使用して、アクセス制御機構により制御される電子計算機上のサービスを
利用可能な状態にすること

は不正アクセスになってしまうらしい。

さて問題は上の行為が不正アクセスになるのか否か?
疑問点は

1. インターネット上で公開されている個人のホームディレクトリは「アクセス制御機構により制御される」状態に該当するのか?
2. 「サービスを利用可能な状態にすること」とは?

そもそも多くの場合見る側からすれば意図的に公開しているのか、設定ミスで公開されてしまっているのか判断することは難しい。
というかpublic_htmlにファイルを置いている時点でそれは意図的に公開されているものと判断されるのが当たり前か。