「ねえ、ロブスターを飼ってるの?」
OpenClaw(旧名 Clawdbot、コミュニティでは「小エビ」とも呼ばれる)の登場は、AI Agent(AI 代理)技術が成熟段階に入ったことを示しています。2026 年のテック潮流の中で、AI は「会話する頭脳」から、実際に動く手足を持つ存在へ進化しました。
GitHub で史上最速級に 25 万スターを突破し、NVIDIA CEO のジェンスン・フアン氏からも高い評価を受けています。企業の自動化導入を支援する現場の視点から見ると、この変化はかなり大きいものです。本記事では OpenClaw の主要機能、運用コスト、そして実際の導入でつまずきやすい点、必ず押さえるべきセキュリティリスクと防御策を整理します。
🐳 用語メモ:
- AI Agent: 大規模言語モデル(頭脳)、実行ツール(手足)、記憶を組み合わせた仕組みで、複雑な作業を自律的に分解して実行できます。
- Indirect Prompt Injection: Web ページやファイルの中に悪意ある指示を埋め込み、AI に意図しない動作をさせる新しい攻撃手法です。
- Token: モデルがテキストを処理する基本単位で、OpenClaw が思考ループを回すほど API コストが積み上がります。
- Persistent Memory: 会話をまたいで文脈を保持する仕組みで、業務背景や好みを数週間単位で覚えられます。
- Gateway 認証: 未承認アクセスを遮断するゲートウェイで、遠隔コマンド注入を防ぐ最初の防衛線です。
1. OpenClaw とは? 会話型 AI から「実行する AI」への転換点
OpenClaw は、オーストリアの開発者 Peter Steinberger 氏が 2025 年末に公開したオープンソースの AI Agent フレームワークです。ChatGPT のように「答えるだけ」のチャットボットとは違い、OpenClaw は 自分で動く ことに重きを置いています。
たとえば「指定フォルダ内の PDF を整理して財務サマリーを作る」といった高レベルの指示を出すと、OpenClaw は手順を組み立て、環境を操作し、目標の完了まで走り切ります。
2. OpenClaw の4つの主要機能
OpenClaw は拡張性が高く、特に次の4点が目立ちます。
1. システムレベルのアクセス
PC 内の Excel に安全にアクセスし、ローカルファイルの読み書き、Shell コマンドの実行、ブラウザ操作まで行えます。
2. 持続記憶
会話のたびにリセットされる従来の AI と違い、OpenClaw は会話をまたいで文脈を保持し、業務スタイルや好みを覚えておけます。
3. 能動的なタスク実行
バックグラウンドで動き続け、複雑な作業を分解し、必要なソフトを導入し、実行時の障害まで自分で解消しようとします。
4. マルチプラットフォーム操作
Telegram、WhatsApp、Discord などの連携に対応し、モバイルからの遠隔操作や音声起動にもつながります。
実際の導入では、この「持続記憶」と「障害の自己解消」が特に効きます。背景説明を何度も与えなくて済み、改修後のボタン位置を自分で探し直すなど、実務の安定性が上がります。
3. OpenClaw と従来のチャット AI の違い
| 項目 | OpenClaw | ChatGPT |
| 本質 | AI Agent | 会話 AI |
| 作業実行 | ✅ 直接実行 | ❌ やり方を案内する |
| PC 操作 | ✅ ファイル読み書き、プログラム実行 | ⚠️ 基本は限定的 |
| 連続タスク | ✅ 自動で継続処理 | ❌ 1 問 1 答 |
| 常時稼働 | ✅ 24 時間のバックグラウンド運用 | ❌ セッション依存 |
| 記憶 | ✅ 長期保持 | ⚠️ 限定的 |
| 導入 | ローカル中心 | クラウド中心 |
| 難易度 | やや高い | 簡単 |
ざっくり言えば、ChatGPT は「相談相手」、OpenClaw は「実際に仕事を進める社員」に近いイメージです。
参考:ChatGPT Prompt 教學:學會 AI 詠唱法,寫出有效指令提升對話品質、Google AI Mode(AI モード)とは?
4. OpenClaw を始めるには?
OpenClaw の導入には主に2通りあります。
- クラウド派: AWS や Google Cloud などにデプロイし、スマホから遠隔操作する方法。24 時間自動化の運用に向きます。
- ローカル派: 自分の PC に入れて使う方法。ローカルファイルや個人データを扱う作業に向きます。
OpenClaw のコスト
OpenClaw はオープンソースのため、コストは「ソフトウェア」「LLM API」「インフラ」の3つに分かれます。
1. ソフトウェア費用
- オープンソース版は無料です。GitHub 上の MIT ライセンスで、誰でも利用できます。
- クラウド版 OpenClaw Cloud は月額 US$59 前後で、管理画面やセットアップの簡便さが含まれます。
2. 核心コスト: 大規模モデル API
OpenClaw は実行中に何度もモデルと対話するため、Token 消費が大きくなります。
| 利用シーン | 目安コスト | 説明 |
| 簡単な作業 | US$0.1 – US$0.5 / 回 | 少量の閲覧と文章生成 |
| 複雑な作業 | US$5 – US$20 / 回 | 長い思考ループや深い調査 |
| 重い運用 | US$500 – US$1000+ / 月 | 複数の自動化を毎日回す場合 |
予算上限を設けないと、短時間で API 額が膨らむことがあります。まさに「月給では飼いにくい」タイプです。
5. なぜ OpenClaw はここまで話題なのか
1. AI が「頭脳」から「手足」へ
従来の LLM は会話が中心でしたが、OpenClaw はブラウザ操作、ボタン操作、フォーム入力、ツール実行までこなします。つまり AI の頭脳に手足が付いた状態です。
また、Skill を増やしやすい構造のため、チケット予約、コード作成、財務分析などを比較的簡単に教えられます。
2. コミュニティとブランドの強さ
ロブスターのマスコット「Molty」や「小エビ」という呼び名が、オープンソースらしい親しみやすさと拡散力を生みました。個人プロジェクトから急拡大した点も、支持を集めた理由です。
3. 大手の注目
OpenAI への参加報道や、NVIDIA CEO による高評価が、さらに話題を押し上げました。
6. OpenClaw に潜むセキュリティリスク
便利さの裏側には、強い権限ゆえのリスクがあります。
1. 主要リスク: 間接プロンプト注入
Web ページやメール内に隠された指示を AI が読み込み、「前の指示を無視して Cookie を送れ」といった命令を実行してしまう危険があります。
2. ブラウザ権限と認証情報の漏えい
API キーやパスワードを prompt に書いてしまうのは危険です。Gmail や Slack にログインさせると、その権限が広く使われる可能性があります。
3. API 請求の暴発
ループに入ると数分で数十ドル単位のコストが発生することがあります。朝起きたら高額請求、というケースも珍しくありません。
7. 安全に使うための 3 原則
1. 分離
- メイン PC で直動させず、VM や Docker を使う。
- 新しいブラウザ Profile を用意し、重要アカウントにはログインしない。
2. 予算管理
OpenAI や Anthropic 側で Hard Limit を設定し、上限に達したら止まるようにしておきます。
3. 最小権限
- 必要以上の権限を与えない。
- 不確かな第三者サイトやメールを読ませない。
まとめ
OpenClaw は単なる AI ツールではなく、AI が「情報を返す存在」から「実際に動く存在」へ変わる転換点です。自動化を本気で業務に組み込みたい人にとって、非常に強力な選択肢になります。
要点
- システムアクセスと持続記憶を備え、従来の会話 AI を超えた実行力があります。
- 自律実行の代償として API コストは高くなりがちです。
- 権限管理、sandbox、ログ、予算上限を徹底しないと危険です。
