過去にMLを設置していた人間としての意見ですが、MLで流通したセキュリティ情報により第三者が被害を受けたり、不正アクセスのような犯罪行為があった場合、MLの設置者が（民事・刑事共に）責任を問われる危険性が最近はあるのではないか？という気がしています。
また、MLの設置者が責任を問われることがないとしても、悪意ある人物を助長することがないように何らかのガイドラインを持って情報流通の場を提供するほうがよいのではないかと個人的には感じています。
どのようなセキュリティ情報が流れることがアウトなのか、どのような管理体制であれば社会的に許容されるのかが明確になれば、より活発かつオープンにセキュリティ情報の流通が行えるのではないかと考えています。