要約:OpenClaw(旧名Moltbot、Clawdbot)は、2026年初頭に最も物議を醸したオープンソースAIエージェントプロジェクトです。本記事では、このロブスターをマスコットにしたAIアシスタントが、GitHub史上最速の成長記録を樹立すると同時に、1,600万ドルの暗号通貨詐欺、数百件のセキュリティ侵害、そしてCloudflare株価14-20%の急騰を引き起こした経緯を深掘りします。
OpenClawとは?世界を席巻するAIエージェント
過去数週間、世界中のテック業界は前例のない熱狂に包まれています。サンフランシスコからロンドン、北京まで、開発者たちはMac Miniを購入するために列をなしています。その目的はただ一つ:このマシンをルートレベルのアクセス権を持つAIエージェントに変えることです。これは単なるGitHubの流行ではありません——個人コンピューティング主権をめぐるデジタル革命の予告編なのです。
OpenClaw(元々Clawdbot、一時的にMoltbotと改名)は、オーストリアの開発者Peter Steinbergerが2025年末に作成したオープンソースAIパーソナルアシスタントです。Steinbergerは無名の人物ではありません——彼はPDF技術企業PSPDFKitを創業し、約1億ユーロでInsight Partnersに売却しました。
Wikipediaによると、OpenClawは現在145,000以上のGitHub Starsを獲得しており、史上最も急速に成長したオープンソースプロジェクトの一つとなっています。この白熱した注目度は、「実際に仕事をこなすAI」への市場の強い需要を証明しています——しかし、この渇望は開発者たちが20年間築いてきたセキュリティ防壁を自ら取り壊すことにもつながりました。
OpenClawの名称変遷(旧名Moltbot)
| 日付 | 名称 | 理由 |
| 2025年末 | Clawdbot | 元の名称、Claudeへのオマージュ |
| 2026/1/27 | Moltbot | Anthropicの商標要求により改名 |
| 2026/1/30 | OpenClaw | 最終的な正式名称 |
OpenClawのコア機能:なぜ「手足を持つAI」と呼ばれるのか
従来のチャットボットとは異なり、OpenClawは「手を持つAI」と呼ばれています——会話するだけでなく、実際にタスクを実行するからです。Scientific Americanによると、その主な機能は以下の通りです:
OpenClawの主な特徴
| カテゴリ | 機能 |
| マルチプラットフォーム統合 | WhatsApp、Telegram、Slack、Discord、iMessage、Signal、Microsoft Teams |
| システムレベルアクセス | ファイルの読み書き、シェルコマンドの実行、ブラウザの制御 |
| 永続的メモリ | 会話間でコンテキストを保持、数週間にわたりユーザーの好みを記憶 |
| 自律的実行 | 複雑なタスクを自動的に分解、ツールを検索、ソフトウェアをインストール、トラブルシューティング |
| 音声対話 | macOS/iOS/Androidでの音声起動と通話をサポート |
この設計により、OpenClawは従来のAIアシスタントでは不可能だったタスクを実行できます。例えば、OpenTableの予約がいっぱいの場合、OpenClawは自動的にAI音声ソフトウェアをダウンロードし、レストランに直接電話をかけて予約を完了させます。また、WhatsAppの指示に基づいて真夜中にコードを書いてコミットすることもできます。
AIエージェントの協調メカニズムに興味がある方は、MCP(モデルコンテキストプロトコル)の詳細分析をご覧ください。
OpenClawのリブランディング災害:10秒の隙間が1,600万ドルの詐欺を引き起こした経緯
ClawdbotからMoltbot、そしてOpenClawへ
2026年1月27日、Anthropic(Claude AIの開発元)がSteinbergerに商標通知を送りました:「Clawdbot」はモデル名「Claude」に類似しすぎているため、改名が必要とのことでした。Steinbergerはまずプロジェクト名をMoltbot(ロブスターの「脱皮」moltから)に変更しましたが、この名前に満足せず、最終的に1月30日にOpenClawに決定しました。
致命的な10秒間
GitHubリポジトリ名とXハンドルを切り替える過程で、Steinbergerはサイバーセキュリティの教科書に載るであろう失敗を犯しました:古い名前をリリースしてから新しい名前を確保するまでの間に、約10秒の隙間を残してしまったのです。
CNBCによると、潜伏していた暗号通貨詐欺師たちは即座にアカウントを奪取し、Solanaブロックチェーン上で偽トークン$CLAWDを発行しました。このトークンの時価総額は一時1,600万ドルまで急騰しましたが、典型的な「ラグプル」クラッシュを経験し、価値が暴落しました。
SteinbergerはXに投稿しました:
「暗号通貨の皆さん、私をタグ付けするのをやめてください。私を保有者としてリストしているプロジェクトはすべて詐欺です。私はトークンを発行することは絶対にありません。これは私がこのホームオートメーションツールを書いたときに意図したことではありません。」
OpenClawのセキュリティ悪夢:20年間の防壁を打ち崩す
OpenClawの強力さは、まさに「手足」を持っていること——メールを読み、ブラウザを操作し、シェルコマンドを実行できること——に由来します。しかし、これは同時にセキュリティ専門家にとっての悪夢でもあります。
確認されたOpenClawの重大な脆弱性
CiscoのセキュリティブログとSecurity Boulevardによると:
| 脆弱性タイプ | 説明 | CVE番号 |
| リモートコード実行(RCE) | 攻撃者が悪意のあるリンクを通じて被害者のコンピュータで任意のコードを実行可能 | CVE-2026-25253 |
| コマンドインジェクション | Gatewayコードの欠陥により攻撃者がシステムコマンドを実行可能 | CVE-2026-25157 |
| 認証バイパス | localhostからのすべての接続をデフォルトで信頼;リバースプロキシの設定ミスにより認証が無効化 | — |
| 悪意のあるプラグイン | ClawHubマーケットプレイスで230以上の悪意のあるskillsが発見、パスワードとAPIキーの窃取に使用 | — |
SlowMistによるOpenClawセキュリティ調査結果
ブロックチェーンセキュリティ企業SlowMistは、リバースプロキシの背後にデプロイされた数百のOpenClawインスタンスが、APIキーとSignalの認証情報を完全に露出していることを発見しました。セキュリティ研究者のJamieson O’ReillyはShodanスキャンを使用し、数秒以内に900以上の露出したインスタンスを発見しました。
さらに致命的なのは、ClawHubプラグインマーケットプレイスの公式ドキュメントに「ダウンロードされたすべてのコードは信頼されたコード(Trusted Code)として扱われます」と記載されていることです——サイバーセキュリティの観点からは自殺行為と言えます。
OpenClawの主権パラドックス
ここには極めて皮肉な「主権パラドックス」が存在します:
開発者はハードウェアを購入して「エージェンシーを所有」しようとしますが、その頭脳は依然としてAnthropicやOpenAIから「知性を借りる」必要があります。主権を取り戻したと思っていても、実際にはクラウド大手や潜在的なハッカーにデジタルライフの核心への裏口を開けてしまっているのです。
このローカルコンピューティングとクラウドモデル依存の関係については、クラウド vs オンプレミスデプロイメントの分析で詳しく探っています。
OpenClawがウォール街を動かした方法:Cloudflareの「AIエージェント効果」
OpenClawの影響力はテック界を超え、ウォール街に直接影響を与えています。Cloudflareの株価は短期間で14-20%急騰しました——これは偶然ではありません。
なぜCloudflareがOpenClawから恩恵を受けるのか
OpenClawはローカルサービスをインターネットに安全に公開する必要があるため(WhatsAppやiMessageのコマンドを受信するため)、公式ドキュメントはCloudflare Tunnelsの使用を強く推奨しています。これにより大きな需要が生まれました:
| Cloudflareサービス | OpenClawでの用途 |
| Cloudflare Tunnels | ローカルGatewayを外部ネットワークに安全に接続 |
| Zero Trust Access | 管理インターフェースを不正アクセスから保護 |
| R2 Storage | 会話ログと設定の永続的ストレージ |
CloudflareはMoltworkerも素早くリリースしました——月額5ドルでCloudflare Workers上でOpenClawを実行できるソリューションです。
これは深刻な転換点を表しています:AI競争はもはやソフトウェアとモデルだけの戦いではなく、インフラとネットワーク層をめぐる戦いへと進化しています。数万人の開発者が同時に同じトンネリング技術に殺到するとき、技術変革の力は上場企業の評価を直接書き換えることができるのです。
開発者がOpenClawを選ぶ理由:SiriとAlexaの凡庸さ
このような巨大なセキュリティリスク(プロンプトインジェクションは数分以内にシステム制御を奪取できる)に直面しているにもかかわらず、なぜ開発者は後戻りしないのでしょうか?答えは、テック大手が長年提供してきた凡庸な体験にあります。
従来のアシスタント vs OpenClaw
| 比較項目 | Siri/Alexa | OpenClaw |
| タスク実行 | プリセット機能のみ(アラーム設定、音楽再生) | 任意のシステムコマンドを実行可能 |
| 自律性 | 受動的にコマンドを待機 | 能動的にタスクを分解、解決策を発見 |
| 統合の深さ | クローズドエコシステム | 50以上のオープン統合 |
| メモリ | 会話ごとにリセット | 会話間で永続的メモリを保持 |
| セキュリティ | 高い(機能制限あり) | 低い(強力な機能) |
2011年のSiriデビュー以来、従来のアシスタントはクローズドな壁に囲まれた庭園内で去勢されてきました。あるコメンテーターはこう言いました:
「Siriが安全なのは去勢されているから;OpenClawが便利なのは危険だから。」
ユーザーは攻撃されるリスクを冒してでも、安全のために無能な凡庸な製品ではなく、実際に問題を解決できるデジタルパートナーを求めています。
OpenClawとMac Mini購入熱狂:コンピューティング主権をめぐる戦い
このMac Mini購入熱狂は、実際には将来の「コンピューティング主権」に対するヘッジです。MacStoriesの創設者Federico VitticciはMastodonに書きました:
「Mac miniサーバーで動作するオープンソースAIエージェントは、最近で最も興味深く、生産的なAI体験です。」
開発者がOpenClawをローカルで実行する理由
- データ主権:すべての会話と認証情報がローカルに留まる
- コスト管理:継続的なクラウドAPI料金を回避
- レイテンシ最適化:ローカル実行によりネットワーク遅延を削減
- カスタマイズの自由:エージェントの動作を完全にコントロール
しかし、皮肉なことに:OpenClawを実行するのにMac Miniは必要ありません。古いコンピュータ、無料のクラウドインスタンス、または2GB RAMのRaspberry Piでも完璧に動作します。
企業ユーザーにとって、ローカルAIワークロードをサポートするためのGPU リソースの効果的な管理方法が次の重要な課題となります。
OpenClawを安全に使用する方法:6つの即時強化ステップ
それでもOpenClawを使用することを決めた場合、セキュリティ専門家が推奨する最低限のセキュリティ対策は以下の通りです:
OpenClawの必須セキュリティ設定
- 隔離実行:ホスト上で直接ではなく、VMまたはDockerコンテナ内でOpenClawを実行
- パスワード認証の有効化:gateway.auth.passwordが設定されていることを確認
- サンドボックスモードの使用:OpenClawのファイルシステムとブラウザへのアクセスを制限
- 定期的なセキュリティ監査:内蔵のセキュリティ監査ツールを使用して露出したポートをチェック
- トークン権限の制限:すべてのAPIキーに最小限必要な権限を設定
- 信頼できるチャネルのみを許可:OpenClawを公開グループに追加しない
最も重要な警告
OpenClawの公式ドキュメント自体が認めています:「『完全に安全な』設定は存在しません」。「リバースプロキシ」や「認証情報のローテーション」といった概念に馴染みがない場合は、今のところOpenClawをインストールしない方が良いでしょう。
結論:OpenClawが「マッドマックス」時代のAIエージェントを開幕
OpenClawの72時間の混乱は、2026年のAIエージェントの未来の暴力的な予告編です。これは、AI開発の混沌とした段階に正式に突入したことを示しています:十分なセキュリティ保護がないまま、血湧き肉躍る可能性に満ちているのです。
究極の効率を追求するエージェント時代において、私たちはその核心的な課題に直面しなければなりません:
「強力だから危険」なデジタルパートナーを受け入れる準備ができているのか?
おそらく3ヶ月以内に、専門的なセキュリティリソースを持つVCが支援するプロジェクトが市場を席巻するでしょうが、OpenClawはすでにその亀裂を開いてしまいました。この究極のエージェンシーの世界では、効率が唯一のハードカレンシーであり、セキュリティは未来と引き換えに支払うプレミアムになりつつあるのです。
よくある質問
OpenClawとは何ですか?
OpenClawは、ローカルデバイスで動作し、WhatsApp、Telegram、Slackなどのメッセージングプラットフォームを通じて自動化タスクを実行するオープンソースAIパーソナルアシスタントです。オーストリアの開発者Peter Steinbergerによって作成され、ロブスターをマスコットにしています。
OpenClawとMoltbotは同じものですか?
はい。このプロジェクトは元々「Clawdbot」と名付けられ、Anthropicの商標要求により「Moltbot」に改名され、最終的に「OpenClaw」に落ち着きました。3つの名前はすべて同じオープンソースAIエージェントプロジェクトを指しています。
OpenClawは無料ですか?
ソフトウェア自体は無料でオープンソース(MITライセンス)ですが、実行コストは使用するLLMモデルによって異なります。ClaudeやGPT-4などの商用モデルを使用するにはAPI料金が必要で、月額100〜500ドルになる可能性があります。
OpenClawは安全ですか?
完全には安全ではありません。複数の重大な脆弱性が発見されており(CVE-2026-25253、CVE-2026-25157)、900以上のインスタンスが機密認証情報を露出していました。公式ドキュメントも「完全に安全な設定は存在しない」と認めています。
OpenClawを実行するのにMac Miniが必要ですか?
いいえ。OpenClawは、macOS、Linux、またはWindows(WSL2経由)のいずれのシステムでも動作します。Raspberry PiやクラウドVPSでも動作します。
なぜOpenClawのせいでCloudflareの株価が上昇したのですか?
OpenClawは、ローカルサービスを安全に公開するためにCloudflare Tunnelsの使用を公式に推奨しています。この推奨を大量の開発者が採用したことで、Cloudflareサービスの需要が急増し、株価が14-20%上昇しました。
OpenClawは何ができますか?
OpenClawは、メールの管理、カレンダーのスケジュール、Webブラウジング、コード実行、メッセージ送信、予約、さらには電話をかけることもできます。その主な特徴は「永続的メモリ」と「自律的タスク実行」機能です。
最終更新:2026年2月5日
関連記事: