「AIに指示を出すだけで、PCを勝手に操作してくれる」
そんな未来のような話が、2026年に現実になりました。それがOpenClaw(オープンクロー)です。
GitHubで24万スター超を獲得し、NVIDIAのジェンスン・フアンCEOも高く評価。開発者はOpenAIにスカウトされるなど、2026年のAI業界で最も注目を集めているオープンソースプロジェクトです。
しかし、話題性の裏にはセキュリティ上の重大な問題も報告されています。この記事では、OpenClawの魅力だけでなくリスクも含めて、正直にすべてをお伝えします。
OpenClawとは──30秒でわかる概要
OpenClawは、メッセージアプリからPCを遠隔操作できる自律型AIエージェントです。
従来のChatGPTやClaudeが「答えを返すだけ」なのに対し、OpenClawは実際にPCを操作して作業を完了します。
| 項目 | 内容 |
|---|---|
| 開発者 | Peter Steinberger(PSPDFKit創設者) |
| 公開時期 | 2025年末〜2026年初頭 |
| GitHubスター | 24万以上(史上最速クラス) |
| 種別 | オープンソース(無料) |
| 操作方法 | Discord・Telegram・WhatsApp等のメッセージアプリ |
| 対応OS | macOS(推奨)・Linux・Windows(WSL2経由) |
従来のAIとOpenClawの違い
| 操作 | ChatGPT / Claude | OpenClaw |
|---|---|---|
| 「メールの下書きを作って」 | テキストを返す | Gmailを開いて下書きを実際に作成する |
| 「この表をまとめて」 | テーブル形式で返す | Excelを開いてファイルを作成・保存する |
| 「毎朝9時にニュースをまとめて」 | 毎回手動で依頼 | スケジュール設定して自動実行する |
OpenClawでできること──主要機能一覧
基本機能
- PC遠隔操作: マウス・キーボード操作をAIが代行します
- ブラウザ自動操作: Webサイトの情報収集・フォーム入力を自動化します
- ファイル管理: ファイルの作成・編集・整理・変換ができます
- シェルコマンド実行: ターミナル操作も任せられます
Gmail、GitHub、Notion、Google Drive、Slack、カレンダーなど、50以上のサービスと連携できます。
高度な機能
| 機能 | 説明 |
|---|---|
| スキル保存 | よく使う操作を「スキル」として保存し、再利用できます |
| マルチエージェント | 複数のAIエージェントが連携して複雑なタスクを処理します |
| 音声操作 | 音声で指示を出すことも可能です |
| スケジュール実行 | 「毎朝9時に〇〇を実行」のような自動化ができます |
実際の活用例
| ユースケース | 効果 |
|---|---|
| 請求書の自動作成 | 2時間 → 25分に短縮 |
| メールの自動整理・返信下書き | 毎日30分の節約 |
| セミナー後の事務処理 | 議事録作成・参加者連絡を自動化 |
| 定期レポートの作成 | データ収集から報告書作成まで一気通貫 |
料金──本体は無料、APIキー代のみ
OpenClaw自体は完全無料(オープンソース)です。ただし、AIの頭脳となるLLM(大規模言語モデル)のAPIキーが別途必要です。
| LLM | 特徴 | 月額目安(日本円) |
|---|---|---|
| Claude Opus 4.6 | 最高精度・複雑なタスク向け | 約7,500〜22,500円 |
| Claude Sonnet 4.6 | コスパ最強・おすすめ | 約1,500〜6,000円 |
| GPT-5.3 | OpenAI製・汎用性高い | 約3,000〜12,000円 |
| ローカルLLM | 完全無料・精度は劣る | 0円(PC性能に依存) |
※1ドル=150円で換算
| パターン | 使い方 | 月額(円) |
|---|---|---|
| ライト | 1日3〜5タスク | 約1,500〜4,500円 |
| スタンダード | 1日10〜20タスク | 約4,500〜15,000円 |
| ヘビー | 終日稼働 | 約15,000〜22,500円 |
有料AIエージェントとの比較
| サービス | 月額 |
|---|---|
| OpenAI Operator | 約30,000円($200) |
| Perplexity Computer | 約30,000円($200) |
| OpenClaw + Sonnet | 約1,500〜6,000円 |
OpenClawは有料サービスの5分の1〜20分の1のコストで利用できます。
セキュリティリスク──正直にお伝えします
OpenClawの最大の魅力は「PCを自由に操作できること」ですが、これは同時に最大のリスクでもあります。
2026年に実際に起きた事件
| 時期 | 事件内容 | 深刻度 |
|---|---|---|
| 2026年1月 | 約30,000以上のインスタンスが認証なしで外部公開状態に | 重大 |
| 2026年1〜2月 | プロンプトインジェクションによるメール漏洩 | 重大 |
| 2026年2月 | 悪意あるスキル1,184個が検出(ClawHavocキャンペーン) | 重大 |
| 2026年2月 | CVE-2026-25253(1クリックRCE、CVSS 8.8) | 重大 |
| 2026年2月 | CVE-2026-28363(CVSS 9.9 / 10.0) | 最重大 |
各機関の評価
- Gartner: 「受入不可のセキュリティリスク」と評価
- Meta: 社内利用を禁止
- 中国政府: 政府機関・国有企業での使用を制限
これらのリスクは正しい対策をすれば軽減できます。ただし「とりあえずインストールして使ってみよう」という感覚で導入すると、重大な被害につながる可能性があります。
安全に使うための必須対策
| No. | ルール | 理由 |
|---|---|---|
| 1 | 普段使いのPCにインストールしない | 乗っ取られた場合、個人情報・仕事のデータがすべて流出します |
| 2 | 専用環境で隔離運用する | VPS(月$5〜)またはDockerコンテナで運用します |
| 3 | 専用アカウントを作成する | Gmail・GitHub等は新規アカウントで連携します |
| 4 | 管理ポート18789を外部公開しない | 外部に公開すると誰でもあなたのPCを操作できてしまいます |
| 5 | v2026.2.25以上にアップデートする | 既知の脆弱性が修正されています |
推奨環境
| 環境 | メリット | 月額コスト |
|---|---|---|
| VPS(推奨) | 初期費用なし・隔離性高い | 約750〜3,000円 |
| Dockerコンテナ | セキュリティ最高 | PC性能に依存 |
| 専用Mac mini | 安定稼働・低消費電力 | 電気代のみ(数百円) |
セットアップ手順(概要)
- PC(macOS推奨 / Linux / Windows WSL2)
- Node.js
- LLMのAPIキー(Anthropic または OpenAI)
- メッセージアプリアカウント(Discord推奨)
- GitHubからリポジトリをクローン
npm installで依存関係をインストール.envファイルにAPIキーを設定npm startで起動localhost:3000にアクセスしてログイン- DiscordやTelegramのボットと連携
※詳細な手順は公式GitHubリポジトリに記載されています。技術的な知識が必要なため、プログラミング未経験の方にはハードルが高い点はご了承ください。
日本語対応状況
| 項目 | 対応状況 |
|---|---|
| AIとの会話 | 日本語で指示可能(Claude・GPTともに対応) |
| UI | 英語のみ(日本語化は未対応) |
| 公式ドキュメント | 英語のみ |
| LINE連携 | 非公式(コミュニティ開発) |
| Discord連携 | 最も安定・推奨 |
日本語での指示は問題なく通じますが、セットアップや設定画面は英語です。日本語の公式情報が少ないため、英語のドキュメントを読む力がある方に向いています。
操作精度──AIはどこまで正確に動けるのか
| モデル | スコア | 備考 |
|---|---|---|
| 人間 | 72.7% | 基準値 |
| Claude Opus 4.6 | 72.7% | 人間レベルに到達 |
| GPT-5.3-Codex | 72%超 | ほぼ人間レベル |
| Claude Sonnet 4.6 | 72%超 | コスパを考えると最良 |
2026年3月時点で、AIのPC操作精度は人間とほぼ同等レベルに達しています。ただし、複雑なUIや予期しないポップアップには対応できない場合があります。
競合AIエージェントとの比較
| 項目 | OpenClaw | OpenAI Operator | Perplexity Computer |
|---|---|---|---|
| 料金 | API代のみ(月1,500円〜) | $200/月(約30,000円) | $200/月(約30,000円) |
| オープンソース | ○ | × | × |
| カスタマイズ性 | ◎ 自由自在 | △ 制限あり | △ 制限あり |
| セキュリティ | 自己責任 | 企業管理 | 企業管理 |
| 対応地域 | グローバル | 米国限定 | 米国限定 |
| セットアップ難易度 | 高い | 簡単 | 簡単 |
| 向いている人 | 技術者・カスタマイズしたい人 | 手軽に使いたい人 | 手軽に使いたい人 |
Moltbook──AIだけのSNS
OpenClawの開発から生まれた「Moltbook」というプロジェクトも話題です。170万以上のAIエージェントが自発的に投稿・コメントを行うAI専用SNSで、AIが独自の言語や文化を創出するなど、予想外の現象が観察されています。
直接的な実用性は低いものの、AIエージェント技術の可能性を示す興味深い実験として注目されています。
こんな人におすすめ / おすすめしない
おすすめできる人
- エンジニアやIT系の仕事をしている方: セットアップや設定に必要な技術知識がある
- 繰り返し作業を大量に抱えている方: 自動化による時間短縮効果が大きい
- セキュリティリスクを理解し、対策できる方: VPSやDockerでの隔離運用ができる
- コストを抑えてAIエージェントを試したい方: 有料サービスの5分の1以下で利用可能
おすすめしない人
- プログラミング未経験の方: セットアップ自体が難しい
- セキュリティ設定に自信がない方: 誤った設定で情報漏洩のリスクがある
- 手軽に使いたい方: OpenAI Operatorの方が適している
- 業務上の機密データを扱う方: 現時点ではリスクが高い
まとめ──リスクを差し引いても、ワクワクする技術
この記事ではセキュリティリスクについて正直にお伝えしました。しかし、筆者の本音を言わせてください。
OpenClawは、めちゃくちゃワクワクする技術です。
「メッセージを送るだけで、AIがPCを操作して仕事を片付けてくれる」──これは数年前まで完全にSFの世界でした。それが今、オープンソースで誰でも無料で使えるようになっている。しかもAIの操作精度は人間レベルに到達しています。
もちろんリスクはあります。自動車と同じで、正しく使えば生活を劇的に変えてくれますが、使い方を間違えれば事故を起こします。だから「免許」──技術知識とセキュリティ理解──が必要です。
でも、この技術が日常に溶け込んでいく未来は、もう始まっています。 今のうちにOpenClawに触れておくことは、来たるAIエージェント時代への最高の準備になるはずです。
興味がある方は、まず専用のVPS環境でテストすることから始めてみてください。きっと「AIってここまで来たのか」と驚くと思います。
この記事の情報は2026年3月20日時点のものです。OpenClawは急速に開発が進んでいるため、最新情報は公式GitHubリポジトリをご確認ください。
コメント