おとりのマシンとしてわざとセキュリティ設定を甘くしておき、クラッカーに攻撃させるべくインターネットにさらしてあるマシンをハニーポットという。何やら甘い響きの言葉だが、それもそのはず、ハチミツが入った壷（honey pot）が語源になっているようだ。

ハニーポットの目的は、クラッカーの手口を解析したり、侵入者の手法を調査するためだけでなく、本当に守りたいサーバから攻撃者の目をそらす目的にも使われるようだ。

The Honeynet Projectなど、ハニーポットを使った研究活動を行っているグループも存在する。不正アクセス調査などでも使われるらしいが、こうなるともはや「おとり捜査」である。ハニーポットの存在は犯罪者にとっての抑止効果にもなるというから、セキュリティの技術的手法としても期待できる。

実際ハニーポットを設置すれば、不正アクセスと仕掛けられたウイルスの数は相当のものになるはずである。セキュリティ・インシデントが相次いでいる昨今、セキュリティの脅威を肌で感じるいい教材にもなるだろう。