「外出先からスマホでPCを操作して、請求書を作成させたい」
「セミナーの事後処理を、AIに丸投げしたい」
こんな夢のような作業が、今や現実のものとなっています。
2026年1月、AIコミュニティを震撼させたツールがあります。その名はOpenClaw(オープンクロー)。
Discord、WhatsApp、Telegram、LINEなどのメッセージアプリから、自宅や会社のPCを遠隔操作できるAIエージェントです。GitHubではわずか3日間で10万スターを突破し、史上最速クラスの成長を記録しました。
しかし、その強力さゆえに「最凶のAIツール」「セキュリティ上の悪夢」とも呼ばれています。
この記事では、OpenClawの全貌、導入方法、そして絶対に知っておくべきセキュリティリスクまで徹底解説します。
目次
- OpenClawとは?
- 名前の変遷:Clawdbot → Moltbot → OpenClaw
- OpenClawでできること
- 対応プラットフォーム
- 必要な要件
- セキュリティリスクと対策【重要】
- インストール方法
- 初期設定と使い方
- 実践例:業務自動化
- 推奨環境:隔離環境の構築
- Computer Use・Operatorとの比較
- メリット・デメリット
- よくある質問(FAQ)
- まとめ
OpenClawとは?
OpenClaw(オープンクロー)は、オープンソースの自律型AIパーソナルアシスタントです。
最大の特徴は、メッセージアプリからPCを遠隔操作できること。Discord、WhatsApp、Telegram、LINEなどから指示を送ると、自宅や会社のPCが自動でタスクを実行し、結果をメッセージで返してくれます。
| 項目 | 内容 |
|---|---|
| 正式名称 | OpenClaw(オープンクロー) |
| 旧名称 | Clawdbot → Moltbot |
| 開発者 | Peter Steinberger |
| リリース | 2025年末(Clawdbot名義) |
| ライセンス | オープンソース(MIT) |
| GitHubスター | 100,000+(2026年1月時点) |
| 公式サイト | https://openclaw.ai/ |
| GitHub | https://github.com/openclaw/openclaw |
なぜ「最凶」と呼ばれるのか
OpenClawが「最凶」と呼ばれる理由は、その権限の広さにあります。
通常のAIチャットボット(ChatGPTなど)は、テキストの生成や質問への回答に限定されています。しかしOpenClawは:
- マウス・キーボードの操作
- ファイルの作成・削除・送信
- ブラウザの操作(ログイン、フォーム入力)
- ターミナルコマンドの実行
- メールの送受信
など、PCでできることはほぼすべて実行可能です。
これは裏を返せば、設定を誤ると:
– 重要ファイルを誤って削除される
– 知らない相手にメールを送信される
– Amazonで勝手に決済される
といったリスクがあることを意味します。
名前の変遷:Clawdbot → Moltbot → OpenClaw
OpenClawは、短期間で2度の改名を経験しています。
| 時期 | 名称 | 改名理由 |
|---|---|---|
| 2025年末 | Clawdbot | 初期リリース名 |
| 2026年1月27日 | Moltbot | Anthropic社からの商標に関する丁重な依頼(Claudeとの混同を避けるため) |
| 2026年1月30日 | OpenClaw | 仮想通貨詐欺師による偽サイト問題、コミュニティの混乱を収束させるため |
改名の経緯
Clawdbot → Moltbot
元々「Clawdbot(クロードボット)」という名前でリリースされましたが、Anthropic社(Claudeの開発元)から「Claudeブランドとの混同を避けてほしい」という丁寧な依頼がありました。
開発者のPeter Steinberger氏はこれを受け入れ、「Moltbot(モルトボット)」に改名。「Molt」は「脱皮」を意味し、「新しい姿に生まれ変わる」という意図が込められています。
Moltbot → OpenClaw
しかし、改名直後に問題が発生。仮想通貨詐欺師が「Moltbot」を名乗る偽サイトを立ち上げ、ユーザーを混乱させる事態に。
これを受け、開発チームは再度改名を決定。「OpenClaw(オープンクロー)」という名前で再出発しました。ロゴには「🦞」(ロブスター)が使われ、「Space Lobster(宇宙ロブスター)」の愛称で親しまれています。
注意: インターネット上には「Clawdbot」「Moltbot」の名前で古い情報が残っています。2026年2月現在、正式名称は「OpenClaw」です。
OpenClawでできること
OpenClawの主な機能を紹介します。
1. メッセージアプリからの遠隔操作
スマートフォンのDiscordやWhatsAppから、以下のような指示を送ることができます:
「Money Forwardで請求書を作成して、PDFをここに送って」
「Nottaにあるセミナー動画をダウンロードして、議事録を作成して」
「今日のスケジュールを確認して、空き時間に会議を入れて」
AIがPCを操作し、タスクを完了させて結果を報告してくれます。
2. マルチモーダル対応
- テキスト: 指示の送受信
- 画像: スクリーンショットの送信・画像認識
- ファイル: PDF、Excel、動画ファイルの送受信
- 音声: 音声メッセージの書き起こし
3. スキル(作業手順)の保存
一度実行したタスクを「スキル」として保存できます。次回からは同じ作業を高速で再現可能。
例:
– 「月次レポート作成スキル」
– 「請求書発行スキル」
– 「セミナー事後処理スキル」
4. マルチエージェント対応
複数のAIエージェントを連携させ、複雑なワークフローを構築できます。
対応プラットフォーム
OpenClawは多数のメッセージアプリに対応しています。
| プラットフォーム | 対応状況 | 備考 |
|---|---|---|
| Discord | ✅ 完全対応 | 最も推奨。Botトークンで連携 |
| ✅ 完全対応 | Baileys経由。QRコードでログイン | |
| Telegram | ✅ 完全対応 | grammY使用。Bot作成が必要 |
| iMessage | ✅ 対応 | macOSのみ。imsg CLI使用 |
| LINE | ⚠️ 非公式対応 | コミュニティ製プラグイン |
| Slack | ✅ 対応 | ワークスペース連携 |
| Mattermost | ✅ 対応 | プラグイン形式 |
OS対応状況
| OS | 対応状況 | 備考 |
|---|---|---|
| macOS | ✅ ネイティブ対応 | 推奨環境 |
| Linux | ✅ ネイティブ対応 | Ubuntu、Debian等 |
| Windows | ⚠️ WSL2経由 | Windows Subsystem for Linux必須 |
| Raspberry Pi | ✅ 対応 | 軽量な常時起動環境として人気 |
必要な要件
OpenClawを導入するために必要なものを整理します。
システム要件
| 項目 | 最低要件 | 推奨要件 |
|---|---|---|
| Node.js | v22以上 | 最新LTS版 |
| メモリ | 2GB | 4GB以上 |
| ストレージ | 1GB | 10GB以上 |
| ネットワーク | 常時接続 | 安定した回線 |
APIキー(いずれか必須)
OpenClawはAIモデルを動かすために、APIキーが必要です。
| プロバイダー | モデル | 料金目安 |
|---|---|---|
| Anthropic | Claude 4.5 Sonnet / Opus | 従量課金($3〜$15/100万トークン) |
| OpenAI | GPT-4.5 | 従量課金($2〜$10/100万トークン) |
| Gemini 3 Pro | 従量課金 | |
| ローカルLLM | Llama 4、Mixtral等 | 無料(GPU必要) |
推奨: Claude 4.5 Sonnet または GPT-4.5。コーディング能力と推論能力のバランスが良いです。
Claudeサブスクリプションでの利用
Claude MaxまたはProのサブスクリプションをお持ちの場合、claude setup-tokenコマンドでトークンを生成し、APIキーの代わりに使用できます。
セキュリティリスクと対策【重要】
この章は必ず読んでください。 OpenClawは非常に強力なツールですが、重大なセキュリティリスクがあります。
「致命的な三重奏」+ 持続的メモリ
セキュリティ研究者のSimon Willisonは、OpenClawのようなAIエージェントが持つリスクを「致命的な三重奏(Lethal Trifecta)」と名付けました:
- プライベートデータへのアクセス – メール、ファイル、パスワード等
- 信頼できないコンテンツへの露出 – 外部からのメール、Webページ等
- 外部との通信能力 – メール送信、API呼び出し等
OpenClawはこれに加え、第4のリスク「持続的メモリ」を持っています。悪意のある指示が即座に実行されなくても、メモリに保存され、後から実行される可能性があります。
実際に報告されたセキュリティインシデント
| インシデント | 内容 | 影響 |
|---|---|---|
| プロンプトインジェクション攻撃 | 研究者が悪意のあるメールを送信。AIがそれを読み、ユーザーの過去5通のメールを攻撃者に転送。所要時間5分。 | メール漏洩 |
| 管理ポートの露出 | Shodanで検索すると、認証なしでアクセス可能なOpenClawインスタンスが数百件発見された | 完全な乗っ取り |
| スキルのサプライチェーン攻撃 | ClawdHub(スキルライブラリ)に悪意のあるスキルがアップロードされ、ダウンロードしたユーザーのPCでコード実行 | マルウェア感染 |
| 認証情報の平文保存 | 設定ファイルにAPIキーやBotトークンが平文で保存されており、漏洩リスク | 認証情報漏洩 |
必須のセキュリティ対策
OpenClawを使用する場合、以下の対策は必須です。
1. 絶対に普段使いのPCにインストールしない
日常的に使用しているPCにOpenClawをインストールすることは、絶対に避けてください。
推奨される環境:
– 専用のMac mini / 古いノートPC
– VPS(DigitalOcean、Vultr等)
– Raspberry Pi
– Docker コンテナ
2. 専用アカウントを使用する
OpenClawに連携するアカウントは、すべて新規作成してください。
- 専用のGoogleアカウント(Gmailなし or 空のメールボックス)
- 専用のApple ID
- クレジットカード情報を登録しない
- 二要素認証は別デバイスで管理
3. 最小権限の原則
Money Forward、Notion、Google Driveなどのサービスを連携する場合:
– メインアカウントから「編集のみ」の権限を付与したサブアカウントを作成
– フルアクセス権限は絶対に与えない
4. ホワイトリスト制御
OpenClawの設定で、自分のアカウントからのみ指示を受け付けるように制限します。
{
"allowFrom": ["+81901234567"],
"requireMention": true
}
5. ネットワーク分離
可能であれば、OpenClawを実行するマシンを別のネットワークセグメントに配置し、ファイアウォールで通信を制限します。
インストール方法
警告: このセクションに進む前に、必ず「セキュリティリスクと対策」の章を読んでください。
前提条件
- Node.js v22以上がインストールされていること
- ターミナル(コマンドライン)の基本操作ができること
- 隔離された環境(専用PC、VPS等)を用意していること
方法1: npm でインストール(推奨)
# OpenClawをグローバルインストール
npm install -g openclaw@latest
# インストール確認
openclaw --version
方法2: DigitalOcean ワンクリックデプロイ
DigitalOceanでは、OpenClawがプリインストールされたDropletを1クリックで作成できます。
推奨スペック: s-2vcpu-4gb(2vCPU、4GB RAM)以上
方法3: ソースからビルド
git clone https://github.com/openclaw/openclaw.git
cd openclaw
npm install
npm run build
初期設定と使い方
ステップ1: オンボーディング
openclaw onboard
対話形式で以下を設定します:
1. AIプロバイダーの選択(Anthropic / OpenAI / Google / ローカル)
2. APIキーの入力
3. 連携するメッセージアプリの選択
4. ホワイトリストの設定
ステップ2: メッセージアプリの連携(Discord の場合)
- Discord Developer PortalでBotを作成
- Bot Tokenを取得
- オンボーディングでTokenを入力
- Botをサーバーに招待
ステップ3: ゲートウェイの起動
openclaw gateway
ブラウザで管理画面(Open WebUI)が開きます。
ステップ4: 動作確認
Discordから以下のメッセージを送信:
@OpenClaw 今日の日付を教えて
AIが応答すれば成功です。
実践例:業務自動化
実際のビジネスシーンでの活用例を紹介します。
例1: 請求書の自動作成と送付
指示(Discord から送信):
株式会社〇〇、AI研修2万円、交通費2万円、3月末支払いの請求書を
Money Forwardで作成して、PDFをここに送って
実行される処理:
1. ブラウザを起動
2. Money Forwardにログイン
3. 請求書作成画面を開く
4. 宛先、項目、金額を入力
5. PDFをダウンロード
6. DiscordにPDFを送信
所要時間: 約3〜5分
例2: セミナーの事後処理自動化
指示:
Nottaにある昨日のセミナー録画の2番目の動画を
ダウンロードして、議事録をMarkdownで作成して、
両方ここに送って
実行される処理:
1. Nottaを開く
2. 対象の録画を特定
3. 動画ファイルをダウンロード
4. 文字起こしテキストを取得
5. Markdownで議事録を整形
6. 動画と議事録をDiscordに送信
例3: スキルとして保存
一度実行したタスクは「スキル」として保存できます:
@OpenClaw 今の作業をスキル「請求書作成」として保存して
次回からは:
@OpenClaw スキル「請求書作成」を実行。宛先: △△株式会社、金額: 5万円
と指示するだけで、同じ作業が再現されます。
推奨環境:隔離環境の構築
OpenClawを安全に運用するための環境構築方法を解説します。
選択肢1: 専用Mac mini
メリット: 物理的に隔離、安定稼働
デメリット: 初期費用がかかる
設定のポイント:
– 専用のApple IDを新規作成
– FileVault(ディスク暗号化)を有効化
– ファイアウォールを有効化
– 不要なアプリをすべて削除
選択肢2: VPS(DigitalOcean等)
メリット: 月額約2,000円〜、簡単にスクラップ&ビルド可能
デメリット: GUI操作が困難
推奨プロバイダー:
– DigitalOcean(ワンクリックデプロイ対応)
– Vultr
– Linode
選択肢3: Docker コンテナ
メリット: ホストOSから完全に隔離、最も安全
デメリット: セットアップが複雑
docker run -d \
--name openclaw \
--security-opt=no-new-privileges \
-v openclaw-data:/data \
openclaw/openclaw:latest
選択肢4: Cloudflare Workers(Moltworker)
最近、Cloudflare Workers上でOpenClawを動かす「Moltworker」がオープンソースで公開されました。
メリット:
– Mac mini不要
– Cloudflareのゼロトラストアクセスで保護
– サーバーレスで運用コスト削減
Computer Use・Operatorとの比較
OpenClawと類似のAIエージェントを比較します。
| 項目 | OpenClaw | Anthropic Computer Use | OpenAI Operator |
|---|---|---|---|
| タイプ | オープンソース、セルフホスト | API、Dockerコンテナ | クラウド、マネージド |
| 料金 | 無料(APIキー別途) | 従量課金 | $200/月(Pro必須) |
| 利用可能地域 | グローバル | グローバル | 米国のみ |
| カスタマイズ性 | ◎ 非常に高い | ○ 開発者向け | △ 限定的 |
| セキュリティ | △ ユーザー責任 | ○ Dockerで隔離 | ◎ 管理された環境 |
| セットアップ難易度 | 高い | 中程度 | 低い |
ベンチマーク比較
| ベンチマーク | OpenClaw | Computer Use | Operator |
|---|---|---|---|
| OSWorld(一般PC操作) | – | 22.0% | 38.1% |
| WebVoyager(ブラウザ操作) | – | 56% | 87% |
| コーディングタスク | ◎ | ◎ | ○ |
どれを選ぶべき?
| こんな人には | おすすめ |
|---|---|
| 完全にセルフホストしたい、カスタマイズしたい | OpenClaw |
| 開発者向けAPI統合が必要、従量課金がいい | Computer Use |
| 簡単に使いたい、米国在住、セキュリティ重視 | Operator |
| 日本在住で手軽に使いたい | Computer Use または OpenClaw |
メリット・デメリット
メリット
1. 完全無料(APIキー代のみ)
オープンソースなので、ソフトウェア自体は無料。APIの利用料金のみで運用できます。
2. 圧倒的な自由度
どのAIモデルでも使用可能。Claude、GPT、Gemini、ローカルLLMなど、好みのモデルを選択できます。
3. 真の遠隔操作
外出先からスマホ一つでPCを操作可能。出張中でも自宅のPCで作業を実行できます。
4. スキルの蓄積
一度実行したタスクをスキルとして保存し、再利用可能。業務の標準化に貢献します。
5. 活発なコミュニティ
GitHubスター10万超、Discordメンバー8,900人以上。問題があれば助けを得やすい環境です。
デメリット
1. セキュリティリスクが極めて高い
PCのフル権限をAIに与えるため、設定ミスは致命的な結果を招きます。
2. セットアップ難易度が高い
Node.js、ターミナル操作、APIキーの取得など、技術的な知識が必要です。非エンジニアには厳しい。
3. 専用環境が必要
安全に運用するには、専用PC、VPS、またはDockerコンテナが必要。追加コストがかかります。
4. 日本語情報が少ない
公式ドキュメント、コミュニティともに英語中心。日本語での情報収集が困難です。
5. 安定性に課題
急成長中のプロジェクトのため、頻繁なアップデートと破壊的変更があります。
よくある質問(FAQ)
Q1. プログラミング経験がなくても使えますか?
A: 正直に言うと、難しいです。ターミナル操作、エラーへの対処、セキュリティ設定など、技術的な知識が必要です。プログラミング経験がない方には、OpenAI OperatorやAnthropic Computer Useの方が適しています。
Q2. 無料で使えますか?
A: ソフトウェア自体は無料ですが、AIモデルを動かすためのAPIキーが必要です。Claude APIの場合、月$5〜$50程度の利用料がかかることが多いです。
Q3. Windows で使えますか?
A: WSL2(Windows Subsystem for Linux)経由で使用可能です。ネイティブ対応ではないため、セットアップに追加の手順が必要です。
Q4. LINE で使えますか?
A: 公式対応はしていませんが、コミュニティ製のプラグインが存在します。ただし、安定性やセキュリティは保証されません。
Q5. 普段使いのPCにインストールしても大丈夫ですか?
A: 絶対にやめてください。セキュリティリスクが極めて高いため、必ず隔離された専用環境で使用してください。
Q6. 「Clawdbot」「Moltbot」で検索しても情報が出てきます。同じものですか?
A: はい、同じプロジェクトです。Clawdbot → Moltbot → OpenClaw と改名されました。古い情報は名称が異なりますが、基本的な仕組みは同じです。
まとめ
OpenClaw(旧Moltbot)は、メッセージアプリからPCを遠隔操作できる革新的なAIエージェントです。
OpenClawが向いている人
- エンジニアリングスキルがある方
- セキュリティリスクを理解し、適切な対策ができる方
- 専用のPC/VPSを用意できる方
- 業務の自動化を本気で追求したい方
OpenClawが向いていない人
- プログラミング経験がない方
- セキュリティ設定に自信がない方
- 手軽に使いたい方(→ OpenAI Operatorを推奨)
最重要ポイント
| 項目 | 内容 |
|---|---|
| ⚠️ 絶対ルール | 普段使いのPCにはインストールしない |
| 🔒 必須対策 | 専用PC/VPS + 専用アカウント + ホワイトリスト |
| 💰 料金 | 無料(APIキー代 月$5〜$50程度) |
| 📊 難易度 | 上級者向け |
OpenClawは「未来のAIエージェントのあり方」を示す先駆的なプロジェクトです。しかし、その強力さゆえに、適切な知識と対策なしに使用することは危険です。
導入を検討している方は、まず隔離環境を構築し、十分なテストを行ってから本格運用に移行することを強くおすすめします。
公式サイト: https://openclaw.ai/
GitHub: https://github.com/openclaw/openclaw
公式ドキュメント: https://docs.openclaw.ai/
関連記事
この記事は2026年2月時点の情報に基づいています。OpenClawは急速に開発が進んでいるため、最新情報は公式ドキュメントをご確認ください。
※この記事はKEITO氏のYouTube動画を参考に、公式ドキュメントおよび各種リサーチを基に執筆しました。