高木浩光氏のブログ、なんの説明もなしに紹介しても何が参考になるのかわからなかったかもしれません。 最近の記事こそ法律や社会制度についてばかりですが、メインテーマは情報セキュリティ・情報プライバシーで、10年くらいまではかなりアグレッシブに各種ネットサービスの脆弱性やプライバシー侵害を指摘していました。相手がGoogleだってまったく容赦なしの超攻撃的ブログです。 目次からそういう脆弱性の分析・指摘をしているような記事を探せると思いますが、分析・証明の手段はとにかく慎重。絶対に自分が攻撃者とならないような手段を徹底しているのです。そういった分析手法を参考にしてもらえればなと。 ここからは余談になりますが同時期、10年前くらいに情報セキュリティ分野で名を馳せたスーパーハッカーのはまちちゃん氏（はまちや2氏とも）という人がいて、この人が高木浩光氏と正反対の活躍をしていました。 脆弱性を見つけると、大々的ないたずらを仕掛けるのです。mixiを大混乱に陥れたはまちちゃん事件とか。まあ完全にこれ違法なんですが、この事件まではCSRF脆弱性なんてほとんど知られていなかったのに事件を機に一般常識レベルになったりしたんでセキュリティ文化的にはプラスの貢献だったと言うべきなんでしょうね。

法的リスクという点では、日本だとLibrahack事件がもっと印象に残ります。 この事件ではいたずら・攻撃をしたわけでもなくサーバー負荷にも配慮してアクセスするプログラムを使ったのに（サーバー側のバグにより）サーバーが落ちたことでそのプログラマが逮捕されたというもの。 サーバー管理者と警察の心証次第でどうとでもなってしまう現実、どうかお気を付けください。