※この記事の情報は2026年3月17日時点のものです
「AIに作業を任せたいけど、ChatGPTの月額サブスクはちょっと高い」「自分のデータをクラウドに預けたくない」——そんな方が気になるのが、OpenClawです。
OpenClawは、自分のPC上で動くオープンソースの自律型AIエージェント。ファイル操作、メール管理、ブラウザ操作、さらにはLINEやSlackとの連携まで、かなり幅広いことができます。GitHubのスター数は25万を超え、72時間で6万スターを獲得してReactを抜いたことでも話題になりました。
ただし、セキュリティ面での懸念も報告されています。この記事では、OpenClawの機能・導入方法・セキュリティリスクまで、フラットに整理しました。
OpenClawの基本情報 ― 名前が3回変わったAIエージェント
OpenClawは、オーストリア人開発者のPeter Steinberger氏(PDFツール「PSPDFKit」の創業者)が2025年11月に公開しました。もともとの名前は「Clawdbot」でしたが、Anthropicからの商標クレームを受けて2026年1月に「Moltbot」に改名。ところが「Moltbot」が言いにくいということで、わずか3日後に「OpenClaw」に再改名しています。
ちなみに、Peter Steinberger氏は2026年2月14日にOpenAIへの入社を発表しました。OpenClawプロジェクト自体は、オープンソース財団への移管が予定されています。
| 時期 | 名称 | 改名の理由 |
|---|---|---|
| 2025年11月 | Clawdbot | 初公開時の名称 |
| 2026年1月27日 | Moltbot | Anthropicからの商標クレーム |
| 2026年1月30日 | OpenClaw | 「Moltbot」が言いにくい |
OpenClawで何ができるのか ― 主要機能を整理する
OpenClawの特徴は、「テキストで回答する」だけのAIチャットとは違い、実際にPCを操作して作業を実行できる点です。主要な機能を一覧にまとめました。
| 機能カテゴリ | できること | 補足 |
|---|---|---|
| ローカル実行 | 自分のPC上で動作。データはクラウドに送信されない | プライバシー重視の設計 |
| メッセージアプリ連携 | WhatsApp / Telegram / Discord / Slack / Signal / LINE / iMessage / Teams など10種類以上 | 普段使いのアプリからAIに指示を出せる |
| ファイル操作 | ファイルの作成・編集・整理・移動 | シェルコマンドも実行可能 |
| ブラウザ操作 | Webページの閲覧・フォーム入力・情報収集 | 自律的に画面を操作する |
| メール・カレンダー管理 | メールの確認・返信の下書き・スケジュール確認 | フライトのチェックインも対応 |
| 永続メモリ | セッションをまたいで記憶を保持 | 使い込むほどパーソナライズされる |
| Heartbeat機能 | 指示なしで能動的にメール監視・スケジュール確認を実行 | バックグラウンドで自律動作 |
| スキルシステム | SKILL.mdファイル形式で機能を追加。コミュニティで5,400以上が公開 | 自分でスキルを書くことも可能 |
| マルチLLM対応 | Claude / DeepSeek / GPT など複数モデルを切り替えて使用 | APIキーは自分で用意 |
注目したいのはHeartbeat機能です。通常のAIチャットは「聞かれたら答える」の受け身ですが、OpenClawは自分からメールをチェックしたりスケジュールを確認したりします。この「能動的に動く」という点が、従来のAIアシスタントとの大きな違いです。
もう一つ、スキルシステムも面白い仕組みです。SKILL.mdというファイルを含むディレクトリをスキルとして読み込む形式で、コミュニティが作ったスキルを自由に追加できます。5,400以上のスキルが公開されているので、自分でコードを書かなくても機能拡張が可能です。
ChatGPTやClaudeとは何が違うのか
「AIアシスタントならChatGPTやClaudeで十分では?」という疑問は当然出てきます。違いを整理しました。
| 比較軸 | OpenClaw | ChatGPT / Claude等 |
|---|---|---|
| 動作場所 | ローカル(自分のPC) | クラウド |
| データ管理 | 完全ローカル保存 | サービス側サーバーに送信 |
| 実行能力 | ファイル操作・コマンド実行・ブラウザ操作 | テキスト回答が中心(一部エージェント機能あり) |
| 料金 | 無料(APIキーは別途必要) | 月額サブスクリプション型 |
| 拡張性 | スキルシステムで無制限に拡張 | プラグイン・ツール連携は限定的 |
| セットアップ | 自分でインストール・設定が必要 | ブラウザを開けばすぐ使える |
一番の違いは「動作場所」です。ChatGPTやClaudeはクラウド上で処理されるため、入力したデータがサービス側のサーバーを経由します。一方、OpenClawは自分のPC上で動くため、データが外部に出ません(ただしLLMのAPI呼び出し時にはプロンプト内容がAPI提供元に送信される点は注意が必要です)。
OpenAIのAIエージェントについて詳しく知りたい方は、OpenAIのAIエージェント全6種を解説した記事も参考にしてみてください。
OpenClawの導入方法
インストール自体はシンプルです。Node.js 22以上がインストールされている環境で、以下のコマンドを実行します。
npm install -g openclaw@latestNode.jsをまだ入れていない場合は、公式サイトからダウンロードしてください。
インストール後は、使いたいLLMのAPIキーを設定します。Claude(Anthropic)、GPT(OpenAI)、DeepSeekなど、どのモデルを使うかは自分で選べます。APIキーの取得方法は各サービスの公式ドキュメントを確認してください。
なお、AWSのAmazon Lightsailを使って常時稼働させるホスティングオプションも用意されています。自宅PCをつけっぱなしにしたくない場合はこちらも選択肢になります。
料金はどうなっているのか
OpenClaw本体は完全無料です。MITライセンスで公開されているので、商用利用も問題ありません。
ただし、LLMのAPI利用料は別途かかります。OpenClawはあくまで「エージェントの枠組み」であり、実際の思考処理はClaude・GPT・DeepSeekなどのLLMが担います。そのAPIコストは、利用量に応じて各プロバイダーから請求されます。
参考までに、Anthropic Claude 3.7 Sonnetの場合、入力100万トークンあたり$3、出力100万トークンあたり$15です。日常的な使い方であれば月数ドル〜数十ドル程度に収まるケースが多いですが、Heartbeat機能で常時監視させるとAPI呼び出しが増えるため、コストには注意が必要です。
セキュリティ ― 知っておくべきリスク
OpenClawの機能は確かに強力ですが、セキュリティ面ではいくつかの懸念が報告されています。ここはフェアに整理しておきます。
ClawJacked事件(2026年2月)
2026年2月、セキュリティ研究者によって約4万台のOpenClawインスタンスが外部から乗っ取り可能な状態だったことが報告されました。「ClawJacked」と名付けられたこの脆弱性は、デフォルト設定のまま運用していたユーザーが影響を受けました。現在はアップデートで修正済みですが、初期設定のまま放置するリスクを示した出来事です。
プロンプトインジェクション
OpenClawに限った話ではありませんが、外部からの入力(メール本文やWebページの内容)に悪意ある指示が埋め込まれていた場合、意図しない操作を実行してしまうリスクがあります。メッセージアプリ経由で自律的に動作するOpenClawでは、このリスクがより現実的です。
外部からの評価
- Gartner: 「デフォルト設定ではセキュリティが不十分」と指摘
- Cisco: 同様にデフォルト設定のセキュリティリスクを警告
- 中国政府: 2026年3月、国家機関および国有企業でのOpenClaw使用を禁止
中国政府の禁止措置は政治的な意味合いもあるため単純比較はできませんが、GartnerやCiscoといった第三者機関が「デフォルト設定では不十分」と述べている点は重要です。導入する場合は、公式ドキュメントのセキュリティ設定を必ず確認してください。
業界の評価 ― 大手企業はどう見ているか
セキュリティ懸念がある一方で、業界の大物たちはOpenClawを高く評価しています。
NvidiaのCEO Jensen Huang氏は、GTC 2026の基調講演で「OpenClawはLinux・Kubernetes・HTMLと同様の重要性を持つ」と発言しました。オープンソースのインフラ技術と同列に語っている点が印象的です。
中国市場でも急速に広がっており、TencentがWeChat対応の「WorkBuddy」を発表、BaiduがOpenClawのスポンサーに名乗りを上げました。また、AMDはRyzen/Radeonプロセッサでのローカル実行に最適化した「RyzenClaw」「RadeonClaw」を発表しています。
AIエージェント市場全体の動向については、Google関連のAIツール解説記事も合わせてご覧ください。
こんな人におすすめ / おすすめしない
おすすめできる人
- プライバシーを重視したい人: データをクラウドに預けたくない場合、ローカル実行は大きなメリット
- 月額サブスクを避けたい人: 本体無料+API従量課金のほうがコスト効率が良いケースがある
- 複数のメッセージアプリを使っている人: LINE・Slack・Discord等を横断してAIアシスタントを使える点はユニーク
- 自分好みにカスタマイズしたい開発者: スキルシステムで自由に機能拡張できる
- ターミナル操作に抵抗がない人: インストールやAPIキー設定はコマンドラインが基本
おすすめしにくい人
- セットアップなしですぐ使いたい人: Node.jsのインストール、APIキーの設定など、事前準備が必要
- セキュリティ設定を自分で管理できない人: デフォルト設定ではリスクがある点を、GartnerとCiscoが指摘している
- 安定したサポート体制を求める人: オープンソースプロジェクトのため、企業レベルのサポートはない
- APIコストの管理が難しい人: Heartbeat機能を有効にすると、意図せずAPI利用量が増える可能性がある
あわせて読みたい
まとめ ― OpenClawは「使えるけど、慎重に」
OpenClawは、ローカル実行・メッセージアプリ連携・スキルシステムなど、既存のAIチャットサービスにはないユニークな機能を持つ自律型AIエージェントです。GitHubスター25万超という数字が示すとおり、開発者コミュニティからの注目度は非常に高く、NvidiaのJensen Huang氏がLinuxと同列に語るほどの評価を受けています。
一方で、ClawJacked事件やセキュリティ専門機関からの指摘が示すように、「インストールしたらそのまま使える」という類のツールではありません。セキュリティ設定を自分で適切に行える方が、リスクを理解した上で使うものです。
開発者のPeter Steinberger氏がOpenAIに移籍し、プロジェクトがオープンソース財団に移管される予定という点も、今後の方向性に影響する要素です。引き続き動向を注視していきます。
コメント