OpenClawとは何か — 「映画のJARVIS」に最も近いAI
What is OpenClaw — The AI Closest to JARVISOpenClaw(オープンクロー)は、ローカル環境で動作する無料・オープンソースの自律型AIエージェントだ。ChatGPTやClaudeのような「質問に答えるAI」とは根本的に異なり、OpenClawは実際にPCを操作してタスクを実行する。ファイル操作、ターミナルコマンドの実行、Webブラウザの制御、メールの送受信、カレンダー管理——あらゆる操作をユーザーに代わって自律的に行う。
OpenClawの最大の特徴は、WhatsApp、Telegram、Discord、Signalなどのメッセージングアプリをインターフェースとして使うことだ。スマホからチャットで指示を送るだけで、自宅や職場のPCが自動的にタスクを実行する。
2025年11月にオーストリアの開発者Peter Steinberger(ペーター・シュタインベルガー)が「Clawdbot」として公開。Anthropicからの商標クレームで「Moltbot」に改名(2026年1月27日)、さらに3日後に「OpenClaw」に再改名された。Steinbergerは「Moltbotは語呂が悪かった」と述べている。
技術的には、OpenClawはローカルゲートウェイとして機能し、外部のLLM(Claude、GPT、DeepSeek、Geminiなど)と各種ツール・アプリを橋渡しする。BYOM(Bring Your Own Model)方式を採用しており、用途に応じて安価なモデルと高性能モデルを使い分けることができる。
数字で見るOpenClawの異常な成長
OpenClaw's Explosive Growth in NumbersOpenClawの成長速度は、オープンソース史上前例のないものだ。
GitHubスター数: 33.5万(公開から4ヶ月)。Reactが同等の数に到達するまでに約10年かかったのに対し、OpenClawはわずか60日で追い抜いた。
- GitHubスター数: 335,000+ - 月間サイト訪問者数: 2,700万 - アクティブユーザー数: 200万人 - ClawHub登録スキル数: 13,729 - OpenClaw上で構築されたスタートアップ: 172社 - スタートアップの3月売上合計: $360,734 - トップスタートアップの月間売上: 約$50,000
2026年2月14日、SteinbergerはOpenAIへの入社を発表。プロジェクトの運営は独立した非営利財団に引き継がれた。個人開発のサイドプロジェクトから、Sam AltmanとMark Zuckerbergの両方が注目する存在に——これがOpenClawの4ヶ月間のストーリーだ。
技術アーキテクチャ — BYOMとスキルシステム
Technical Architecture — BYOM and Skills SystemOpenClawのアーキテクチャは、3つのコア要素で構成される。
ユーザーのマシン上で動作するNode.jsアプリケーション。メッセージングアプリからの入力を受け取り、LLMに送信し、返ってきた指示に基づいてローカルのツール(ファイルシステム、ブラウザ、ターミナル等)を操作する。
50以上のLLMプロバイダーに対応。モデル参照は「provider/model」形式(例: opencode/claude-opus-4-6)で指定する。プロバイダープラグインを通じて独自のモデルカタログを注入可能。シンプルなタスクは安価なモデルに、複雑な推論は高性能モデルにルーティングするコスト最適化が可能。
OllamaやLM Studioを使えば、完全無料・オフラインでOpenClawを運用できる。APIキー不要、クラウドへのデータ送信ゼロのプライバシー重視構成が実現する。
OpenClawの機能を拡張する「スキル」は、特定タスク(API呼び出し、DB操作、ワークフロー実行など)をパッケージ化した再利用可能なコンポーネント。各スキルはSKILL.mdファイルと設定ファイルから構成され、バージョン管理されている。
ClawHubは2026年2月初旬の5,700スキルから、3月末には13,729スキルに急拡大。ファイルストレージ、ブラウザ自動化、データベース操作、メール管理、各種API連携など多岐にわたる。
- /tasksコマンド: バックグラウンドタスクの状態をチャット内で一覧表示 - AWS Bedrock Guardrails統合: エンタープライズ向けセキュリティ - スマートエージェントフェイルオーバー: モデル障害時の自動切り替え - SearXNGプロバイダー: プライバシー重視のWeb検索統合
セットアップ方法 — 15分で動かす
Setup Guide — Up and Running in 15 MinutesOpenClawのセットアップは、技術的な知識があれば15分で完了する。
- Node.js 24(推奨)またはNode.js 22 LTS(22.14+) - APIキー: Anthropic、OpenAI、Googleのいずれか(ローカルLLM利用時は不要) - 対応OS: macOS、Linux、Windows(WSL2経由)
方法1: Docker(最速・5分) > 方法2: npm/CLIインストール(15分) > 方法3: clawoneclick.comでマネージド展開(60秒・設定不要)
1. Node.js 24をインストール 2. npmでOpenClawをインストール 3. 初期設定コマンドを実行: openclaw onboard --install-daemon 4. 対話型セットアップでゲートウェイ、モデル認証、ワークスペース、チャンネルを設定
PowerShellで1コマンドでインストール可能。ネイティブWindows(WSL2不要)での動作もサポートされている。
- Canvas Hostのバインドアドレスにはデフォルトで0.0.0.0が設定されている(ローカルネットワーク上の全デバイスからアクセス可能)。セキュリティ上、127.0.0.1に変更することを強く推奨。 - モデルプロバイダーのAPIキーは環境変数または設定ファイルで管理。 - 初回起動後、WhatsApp/Telegram/Discordなどのチャンネル連携を設定。
実践ユースケース — 日常から業務まで
Practical Use Cases — From Daily Life to BusinessOpenClawの活用範囲は驚くほど広い。以下は実際にユーザーが運用している代表的なユースケースだ。
パーソナルデイリーブリーフィング(最も人気の設定) 毎朝、天気・カレンダー・タスク・ニュース・健康データをまとめた一通のメッセージを自動送信。5〜6個のアプリを開く手間を1つのチャットに集約する。
音声メモの自動整理 1日を通じて録音した音声メモをOpenClawが文字起こしし、毎晩きれいな日記エントリーに変換。
荷物追跡の自動化 注文確認メールから追跡番号を抽出、配送ステータスをダッシュボードで管理。「配達中」「遅延」のアラートも自動設定。
メール自動化(キラーアプリと称される) 受信メールの分類、優先度判定、下書き作成、定型返信の自動送信。週に数時間の工数削減効果。
クライアントオンボーディング自動化 新規クライアント受注時に、プロジェクトフォルダ作成→歓迎メール送信→キックオフ会議のスケジュール→フォローアップリマインダー設定を一括自動実行。
会議の文字起こしとアクション管理 会議を録音→文字起こし→決定事項・担当者・期限を抽出→Jira/Linear/Todistにタスク自動作成。担当者への自動アサインまで対応。
SNSブランドモニタリング 各プラットフォームでブランド名を定期検索し、センチメント分析・影響力の大きいアカウントの特定・要対応投稿のハイライトを自動レポート。
- コードのリモート実行(スマホからWhatsApp経由でPCのターミナルを操作) - リサーチ→ドキュメント作成→Notion同期の自動ワークフロー - CI/CDパイプラインの監視とアラート通知
他のAIツールとの比較 — 棲み分けと使い分け
Comparison with Other AI ToolsOpenClawは「汎用AIエージェント」であり、コーディング特化のClaude CodeやCursorとは守備範囲が異なる。
- OpenClaw: セルフホスト型の汎用AIエージェント。メッセージングアプリ経由で日常タスク全般を自動化。セットアップに15〜30分。 - Claude Code: Anthropic公式のターミナルベースコーディングエージェント。コードベースの深い理解に優れ、「既存コードを読んだシニアエンジニア」のような出力。npmで2分でインストール。
Claude Codeは「一つのことを極めて高い水準でやる」ツール。OpenClawは「あらゆることをそこそこの水準でやる」ツール。目的が異なる。
- Cursor: IDE内蔵型のAIコーディングアシスタント。リポジトリを認識したマルチファイル編集が得意。エディタの中で完結する開発者体験。 - OpenClaw: IDE外のあらゆる操作をカバー。ブラウザ、メール、カレンダー、ファイルシステムを横断的に操作。
多くの効率的な開発チームが以下のスタックを採用している: - Cursor: インタラクティブな日常のコーディング - Claude Code: 自律的なタスク実行、セキュリティ重視の作業 - OpenClaw: カスタム自動化、非コーディングタスクの効率化
セキュリティリスク — 知っておくべき深刻な懸念
Security Risks — Critical Concerns You Must KnowOpenClawの急成長の裏で、深刻なセキュリティ問題が相次いで報告されている。利用を検討する際は、以下のリスクを十分に理解する必要がある。
- CVE-2026-25253(CVSS 8.8): 不正なリソース転送(CWE-669)。v2026.1.29で修正 - CVE-2026-24763: コマンドインジェクション - CVE-2026-26322: SSRF(サーバーサイドリクエストフォージェリ) - CVE-2026-26329: パストラバーサルによるローカルファイル読み取り - CVE-2026-30741: プロンプトインジェクション経由のコード実行
2026年初頭のセキュリティ監査で、ClawHub上のスキルの最大12%が悪意あるものと判明。認証情報の窃取やプロンプトインジェクションのペイロードが含まれていた。Ciscoのセキュリティチームは「スキルリポジトリに悪意のある投稿を防止する十分な審査がない」と指摘。
2026年3月、中国当局は国有企業と政府機関の業務用PCでのOpenClaw使用を禁止。セキュリティリスクの軽減が目的とされる。
- Censysの調査: 2026年1月25〜31日に公開インスタンスが約1,000から21,000以上に急増 - Bitsight: 30,000以上のインスタンスを検出 - 独立調査: 42,665の公開インスタンスのうち5,194が脆弱性を確認
- OpenClawを主要な業務アカウントや個人アカウントで実行しない - 機密データが含まれるデバイスでの実行を避ける - Canvas Hostのバインドアドレスを127.0.0.1に変更 - ClawHubからのスキルインストールは信頼できるものに限定 - 定期的なバージョンアップデートでパッチを適用
OpenClawの未来 — AIエージェント時代の幕開け
The Future of OpenClaw — Dawn of the AI Agent EraOpenClawは単なるツールではなく、AIエージェント時代の到来を象徴する存在だ。
Peter Steinbergerが「1時間で作ったプロトタイプ」が、4ヶ月で33.5万スターを獲得し、創業者がOpenAIに引き抜かれ、172のスタートアップがその上に構築される——このスピード感こそが、2026年のAIエコシステムの本質を映し出している。
- 非営利財団への移行: Steinberger退任後のガバナンスがプロジェクトの持続性を左右する - セキュリティの成熟: スキル審査の強化、サンドボックス化の改善が急務 - エンタープライズ採用: AWS Bedrock Guardrails統合など、企業利用に向けた機能強化が進行中 - AIエージェント間連携: OpenClawと他のAIエージェント(Claude Code、Cursor等)の統合・連携が次のフロンティア
OpenClawが示したのは、「AIは答えるだけでなく、実行する」時代が始まったということだ。質問に答えるチャットボットから、実際にタスクを完遂する自律エージェントへ。その転換点に、私たちは今いる。
ただし、その力を安全に使いこなすには、セキュリティリスクへの理解と適切な運用が不可欠だ。OpenClawは「諸刃の剣」であり、その可能性とリスクの両方を正しく理解した上で活用すべきだろう。