「合否確認のためのシステム侵入で不合格に」。不合格になったことに関しては、学校の判断なので、ここでは置いておく。
問題は、 不正アクセス行為の禁止等に関する法律 によると、以下の作業が日本で違法になるかもしれないとのことだ。

• ブラウザで、あるページを開く。（ここまでは合法であると仮定する）
• ソースからある文字列を取り出す。
• ブラウザのアドレスの一部を上記文字列に変えてアクセス。
• あるいは、アドレスの一部を容易に推測可能な文字列に変更してアクセス。（例えば、01を02に変えるとか、自分のIDを入れるとか）

こんなことが違法になるのはおかしいと思うが、実際の所どうなのかはっきりして欲しい。