OpenClawとは？25万スターAIエージェントの実力とリスク【2026年最新】

OpenClawの衝撃: 72時間で6万スター、60日でReactを超えた

2026年1月、後にOpenClawとして知られることになるAIエージェントが誕生した。

オーストリアの個人開発者Peter Steinbergerが、一つのオープンソースプロジェクトをGitHubに公開した。

72時間後、そのプロジェクトには60,000個のスターがついていた。GitHubの歴史上、最速の記録だ。

2週間後には190,000スター。そして公開から60日後、このプロジェクトはReactが10年かけて積み上げた記録を追い抜き、GitHub史上最多スターのソフトウェアプロジェクトになった。

その名はOpenClaw。

「AIのiPhoneモーメント」——多くの人がそう評した。なぜなら、OpenClawは多くの人にとって初めての「AIが本当に何かをしてくれる」体験だったからだ。

ChatGPTやClaudeに質問を投げて回答をもらう。それは便利だが、結局は自分が行動しなければならない。OpenClawは違う。あなたの代わりに実際にコンピュータを操作して、タスクを完了させる。

ファイルの整理、メールの送信、カレンダーの管理、Webの情報収集——すべてを自律的にこなすAIアシスタント。映画『アイアンマン』のJ.A.R.V.I.S.が、ついに現実になったかのようだった。

OpenClawとは何か

OpenClawは、自分のPC上で動作するオープンソースの自己ホスト型パーソナルAIアシスタントだ。

ここで重要なのは「チャットボット」と「AIエージェント」の違いだ。

チャットボット（ChatGPT、Claudeなど）は「質問に答える」ツールだ。「明日の会議をリスケして」と頼んでも、「カレンダーアプリを開いて、会議を選択して、日時を変更してください」と手順を教えてくれるだけ。実際にカレンダーを操作するのはあなた自身だ。

AIエージェントであるOpenClawは違う。「明日の会議をリスケして」と言えば、実際にカレンダーにアクセスし、参加者の空き時間を確認し、新しい時間を提案し、変更を実行する。AIが「考える」だけでなく「行動する」のだ。

ローカルで動く、あなた専用のAI

OpenClawのもう一つの重要な特徴は、自分のPC上で動くということだ。

ChatGPTやClaudeはクラウド上で動作する。あなたのデータはOpenAIやAnthropicのサーバーに送信される。OpenClawはあなたのMac、Windows PC、またはLinuxサーバー上で動作し、データはあなたのマシンに留まる。コンテナ技術のように環境を隔離するのではなく、ホストOS上で直接動作する点が特徴だ。

プライバシーを重視する人にとって、これは決定的な違いだ。

名前の変遷——Anthropicに怒られた話

OpenClawには面白い裏話がある。

最初の名前は「Clawdbot」だった。しかし、AnthropicのAI「Claude」と名前が似すぎていたため、Anthropicから法的警告を受けた。開発者のSteinbergerは名前を「Moltbot」に変更し、その後さらに「OpenClaw」に改名した。改名の理由は単純だ——Steinberger自身が新しい名前のほうが気に入ったからだ。

OpenClawの仕組み: なぜ「革命的」なのか

OpenClawのアーキテクチャを理解するために、4つの要素を見ていこう。

1. Gateway（頭脳）

OpenClawの中核は「Gateway」と呼ばれるサーバーだ。あなたのPC上で動作し、すべてのAI処理を統括する。GatewayはAnthropicのClaudeやOpenAIのGPTなど、外部のLLM（大規模言語モデル）にAPIを通じて接続し、タスクの理解と実行を行う。接続には環境変数でAPIキーを設定する。

あなた → メッセージングアプリ → Gateway（あなたのPC）→ LLM API
                                    ↓
                              タスクを実行
                          （ファイル操作、Web閲覧、メール送信...）

2. メッセージングプラットフォーム連携

OpenClawは専用アプリを持たない。代わりに、あなたが普段使っているメッセージングアプリから操作する。

• WhatsApp
• Telegram
• Slack
• Discord
• iMessage
• Webインターフェース（ブラウザ経由）

普段使いのアプリでAIアシスタントに話しかけるだけ。新しいアプリの使い方を覚える必要はない。

3. スキルシステム（ClawHub）

OpenClawの能力は「スキル」という単位で拡張できる。コミュニティが開発したスキルを集めたマーケットプレイス「ClawHub」から、必要な機能をインストールする仕組みだ。

スマートフォンのアプリストアに似ている。基本機能だけのOpenClawに、必要なスキルを追加していくことで、あなた専用のAIアシスタントが完成する。

4. ハートビートスケジューラ（自律動作）

従来のAIアシスタントは、あなたが話しかけるまで何もしない。OpenClawの「ハートビートスケジューラ」は、設定した間隔で自動的に起動し、プロンプトなしでタスクを実行する。

たとえば、「毎朝8時にニュースを要約してSlackに投稿」「受信メールを1時間ごとにチェックして重要なものだけ通知」といった自動化が可能だ。

OpenClawでできること

OpenClawが対応するタスクは多岐にわたる。50以上の統合機能を持ち、主なユースケースはこうだ。

ファイル管理・整理

• デスクトップやダウンロードフォルダの自動整理
• ファイルの一括リネーム
• 重複ファイルの検出と削除

メール・カレンダーの自動化

• 受信メールの要約と優先度分類
• 会議のスケジューリングとリスケ
• 定型メールの自動返信

Web閲覧・情報収集

• 指定サイトの定期チェックと変更通知
• 記事やドキュメントの要約
• 価格比較やリサーチ

シェルコマンド実行

• スクリプトの実行とプロセス管理
• システム監視とアラート
• 開発ワークフローの自動化

その他

• SNSへの投稿管理
• フォーム入力の自動化
• API連携による外部サービス操作

実際の会話例

OpenClawとの会話は、友人にお願いするような自然な言葉で行える。

あなた: ダウンロードフォルダが散らかってるから整理して。
        PDFは「書類」、画像は「写真」、それ以外は「その他」フォルダに分けて。

OpenClaw: ダウンロードフォルダを確認しました。
          - PDF: 23ファイル → 「書類」フォルダに移動しました
          - 画像（PNG/JPG）: 47ファイル → 「写真」フォルダに移動しました
          - その他: 12ファイル → 「その他」フォルダに移動しました
          合計82ファイルを整理しました。

あなた: 今週の金曜に田中さんとランチミーティングを入れたい。
        12時から13時で空いてるか確認して。

OpenClaw: カレンダーを確認しました。
          金曜12:00-13:00はあなたの予定が空いています。
          田中さんにランチミーティングの招待を送りますか？

OpenClawは危険？セキュリティリスクと知っておくべき3つの脅威

ここからが最も重要なパートだ。

OpenClawの急速な普及と同時に、深刻なセキュリティ問題が次々と報告されている。「OpenClawは危険なのか？」——結論から言えば、適切な対策なしでの利用はリスクが高い。使う前に、これらのリスクを必ず理解してほしい。

脅威1: プロンプトインジェクション——「致命的な三要素」

セキュリティ企業のトレンドマイクロは、OpenClawに「致命的な三要素（Fatal Triad）」が存在すると指摘した。

1. ①プライベートデータへのアクセス（メール、ファイル、カレンダー）
2. ②信頼できないコンテンツの処理（Webサイト閲覧、メール受信）
3. ③外部通信の能力（メール送信、API呼び出し）

この3つが単一のシステムに同居していることが問題だ。

悪意のあるWebサイトにOpenClawがアクセスした場合、そのサイトに仕込まれた「プロンプトインジェクション」——AIへの隠れた命令——によって、OpenClawが操られる可能性がある。結果として、あなたの個人データが外部に送信されるリスクがある。

この問題は原理的に完全に防ぐことが難しい。AIが外部コンテンツを読み、内部データにアクセスし、外部に通信できる限り、攻撃の経路は常に存在する。

脅威2: ClawHubの悪意あるスキル

セキュリティ研究者の調査によると、ClawHubに登録されたスキルの約20%に悪意のあるコードが含まれていた。

最もダウンロード数の多いスキルの中にすら、macOSを狙った情報窃取マルウェアが仕込まれていたケースが報告されている。スマートフォンのアプリストアと異なり、ClawHubには厳格な審査プロセスがないため、このリスクは深刻だ。

脅威3: インターネットに露出するインスタンス

OpenClawを動かすと、デフォルトでWebコントロールパネルが起動する。適切に設定しないと、このパネルがインターネットに公開されてしまう。

セキュリティ企業の調査では、約14万件のOpenClawインスタンスがインターネットに露出していることが確認された。複数の重大な脆弱性（CVE-2026-25253、CVE-2026-25157、CVE-2026-24763）が報告されており、外部からの不正アクセスが可能な状態だった。

安全に使うためのガイドライン

それでもOpenClawを使いたい場合、以下の対策を講じよう。

1. ①専用マシンまたはVPSで運用する——メインPCにはインストールしない
2. ②別のメールアカウント・ストレージアカウントを作成する——自分の本アカウントの認証情報を渡さない
3. ③ClawHubのスキルは信頼できるもののみインストールする——ソースコードを確認してからインストール
4. ④ファイアウォールでアクセスを制限する——コントロールパネルを外部に公開しない
5. ⑤定期的にセキュリティアップデートを適用する——脆弱性修正は頻繁にリリースされている

OpenClawのインストールと基本操作

セキュリティリスクを理解した上で試してみたい方のために、インストール手順を紹介する。

必要な環境

• Node.js 22以上
• AnthropicまたはOpenAIのAPIキー（ClaudeのAPIが推奨されている）
• macOS / Windows / Linux

インストール

# ワンコマンドインストール
curl -fsSL https://openclaw.ai/install.sh | bash

# 初期セットアップ
openclaw onboard

セットアップウィザードが起動し、LLMのAPIキーを設定する。設定後、ブラウザで http://localhost:18789 にアクセスするとOpenClawのWebコントロールパネルが開く。

基本的な使い方

セットアップが完了したら、Telegram、WhatsApp、Slack、またはWebインターフェースからOpenClawに話しかけるだけだ。

最初は簡単なタスクから始めよう。

• 「今日の天気を教えて」
• 「この記事を要約して」（URLを渡す）
• 「デスクトップのファイルを種類別に整理して」

OpenClawは会話の内容を記憶しているため、使えば使うほどあなたの好みやワークフローを学習していく。

OpenClawの料金とAPI費用

OpenClawのソフトウェア自体は無料だが、AIの「頭脳」となるLLMのAPI利用料がかかる。

OpenClaw vs Manus: AIエージェント比較

OpenClawと並んで注目されているAIエージェントが、中国発のManusだ。2025年12月にMetaに買収され、2026年3月にはローカルPCで動作する「My Computer」機能を発表した。

両者の違いを比較しよう。

OpenClawを選ぶべき人：

• プライバシーとデータ主権を重視する人
• カスタマイズ性を求める技術者
• 月額サブスクリプションを避けたい人

Manusを選ぶべき人：

• セットアップなしですぐに使いたい人
• セキュリティ管理を自分でやりたくない人
• 技術的な知識がない人

OpenAIによるOpenClaw買収とオープンソースの未来

2026年2月14日。

OpenClawの創設者Peter Steinbergerが、自身のブログで一つのアナウンスを行った。

「OpenAIに参加します」

世界中の開発者コミュニティが騒然とした。

Steinbergerはブログの中でこう述べている。

OpenClawを巨大な企業に成長させることもできたかもしれない。しかし、それは本当にワクワクすることではなかった。私が望んでいるのは世界を変えること。大企業を作ることではない。OpenAIと手を組むことが、これをすべての人に届ける最速の方法だ。

同日、OpenAIのCEO Sam AltmanはXに投稿した。

「Steinbergerは、次世代のパーソナルエージェント開発を主導します。OpenClawはオープンソースプロジェクトとしてファウンデーションに移管され、OpenAIが引き続きサポートします」

つまり、OpenClawはオープンソースのまま存続する。開発者がOpenAIに引き抜かれただけで、プロジェクト自体が閉じるわけではない。

しかし、この買収に対しては批判の声もある。オープンソースコミュニティの一部は「結局、大企業に飲み込まれた」と懸念を表明している。OpenAIの影響下に入ることで、プロジェクトの方向性が変わる可能性は否定できない。

OpenClawに関するよくある質問（FAQ）

Q1. OpenClawは無料で使えますか？

OpenClawのソフトウェア自体は完全無料・オープンソースです。ただし、AIの「頭脳」となるLLM（Claude、GPTなど）のAPI利用料がかかります。軽い使い方で月$10〜30、一般的な使い方で月$30〜70が目安です。

Q2. 日本語で使えますか？

はい。OpenClawが接続するLLM（Claude、GPTなど）が日本語に対応しているため、日本語での会話やタスク指示が可能です。公式ドキュメントにも日本語版が用意されています。

Q3. どのAIモデルがおすすめですか？

OpenClaw公式はAnthropicのClaudeを推奨しています。OpenAIのGPT、Qwenなどのモデルにも対応しています。コストと性能のバランスで選択してください。

Q4. スマートフォンから操作できますか？

はい。OpenClaw自体はPCまたはサーバー上で動作しますが、操作はWhatsApp、Telegram、Slackなどのメッセージングアプリ経由で行うため、スマートフォンからでも自然に使えます。

Q5. 安全に使う方法はありますか？

メインPCへの直接インストールは推奨されません。専用のマシンやVPSで運用し、別アカウントの認証情報を使い、ClawHubのスキルは信頼できるもののみインストールしてください。詳しくは本記事のセキュリティの章を参照してください。

Q6. OpenAIに買収されて、今後どうなりますか？

OpenClawはオープンソースファウンデーションに移管され、オープンソースプロジェクトとして継続します。創設者のSteinbergerはOpenAIで「次世代パーソナルエージェント」の開発を主導しています。コミュニティによる開発は引き続き活発です。

Q7. 企業で使っても大丈夫ですか？

現時点では、企業利用にはセキュリティ上の懸念があります。プロンプトインジェクション、スキルの安全性、インスタンスの露出リスクなど、解決すべき課題が多く残っています。企業での導入を検討する場合は、セキュリティチームによる十分な評価を行ってください。

まとめ: OpenClawを使うべき人、まだ早い人

OpenClawは間違いなく、2026年を代表するテクノロジープロダクトの一つだ。「AIが実際に行動する」という体験は、多くの人にとって衝撃的だろう。

しかし、セキュリティの課題は深刻だ。

OpenClawを試す価値がある人：

• AIエージェントの最前線を体験したい技術者
• プライバシーを重視し、ローカル実行にこだわる人
• セキュリティリスクを理解し、適切に対処できる人
• 専用マシンやVPSを用意できる人

まだ早い人：

• セキュリティ対策を自分で管理できない人
• メインPCにインストールしようとしている人
• 業務データを扱う環境で使おうとしている人
• 技術的なトラブルシューティングが苦手な人

AIエージェントは、ソフトウェアの歴史における次の大きな波だ。OpenClawはその波の先頭に立っている。しかし、先頭に立つということは、まだ道が整備されていないということでもある。

今すぐ飛び込むか、道が整うのを待つか——その判断は、あなた自身のリスク許容度次第だ。