2026年初頭、AIコミュニティを騒がせたツールがあります。OpenClaw(オープンクロー)です。
GitHubで3日間に10万スターを突破し、現在24万スターを超えています。「史上最速クラス」と言われても、最近はそういう話に慣れてきました。
ただ、これは少し毛色が違います。
※ペタビットマーケティング執行役員の鬼頭です。本日は自分で記事を書いています。
OpenClawとは何か
一言でいうと、「AIが話すだけでなく、実際にパソコンを操作してタスクを完了させるツール」です。
従来のChatGPTやClaudeは「答えを返す」存在でした。メールの文面を考えてくれますが、送信するのは人間です。OpenClawはそこが違います。「このメールに返信しておいて」と指示すれば、AIが実際にメールを開き、書き、送信まで完了します。
AIが脳だけでなく、手を持った。そういう変化です。
インターフェースはLINE・Discord・Slack・Telegramといった普段使いのチャットアプリです。スマホから「今月の競合調査レポートまとめておいて」とメッセージを送れば、自宅のPCが動く。外出先からでも操作できます。
ロブスターが3回脱皮した
名前の変遷がやや複雑なので整理しておきます。
最初は「Clawdbot(クロードボット)」という名前でした。AnthropicのAI「Claude」にかけた言葉遊びでしたが、Anthropicから商標についての指摘を受けて改名。次に「Moltbot(モルトボット)」——Molt(脱皮)はロブスターの成長を意味します。しかし「語感が悪い」という理由で、2026年1月末に「OpenClaw」として再出発しました。ロゴは🦞(ロブスター)、愛称は「Space Lobster(宇宙ロブスター)」です。
2026年2月には開発者がOpenAIに入社し、プロジェクトはOpenClaw Foundationという独立財団に移管されています。オープンソース(MIT License)は引き続き維持されています。
ネット上には「Clawdbot」「Moltbot」の情報が残っていますが、現在の正式名称はOpenClawです。
何ができるか
接続できるチャットアプリはWhatsApp、Telegram、Slack、Discord、iMessage、LINEなど主要どころがほぼ網羅されています。
できることの例を挙げると——競合サイトの定期チェックと変更点のまとめ、広告レポートの自動集計とSlack通知、ブラウザ操作によるデータ収集、ファイル整理、コード生成とGitHub操作など。スキル(AgentSkills)という拡張モジュールが100以上あり、Googleカレンダー、Gmail、Spotifyなどとも連携できます。
私自身は古い使っていないPCにOpenClawを入れて、Discord経由で操作しています。自宅のエアコンや加湿器をAIに操作させることもできますし(Alexaを媒介に、決まった操作しかできないよう制限しています)、専用に作ったXアカウントへの投稿も任せています。
先日、社内でOpenClawで遊んでいるという話が社長の耳に入り、「会社のメールには接続するなよ」と念押しされました。至極まっとうな指摘だと思っています。
危険性について——よく言われていること
セキュリティリスクに関する記事はすでに大量に出回っています。プロンプトインジェクション、設定ミスによる公開露出、スキルへの悪意あるコードの混入——これらは事実であり、深刻です。詳細はここでは触れません。検索すればすぐに出てきます。
ここで書きたいのは、もう少し体験的な話です。
私が感じた、もう一つの危険
OpenClawの情報収集のため、LINEオープンチャットに存在するOpenClaw関連のコミュニティに片っ端から参加してみました。
複数のコミュニティで、明らかに機械翻訳されたような日本語の投稿が流れてきました。管理人が日本人でない可能性が高いものもあれば、管理人自体がAIと思われるケースもありました。日本語は流暢でしたが、いずれも別のコミュニティへの誘導を目的としていました。
OpenClaw自体が悪いわけではありません。ただ、強力なツールには強力な悪用が伴います。
技術的なリスク(プロンプトインジェクション等)を理解していても、「信用を先に得てから仕掛けてくる」パターンへの対応は難しいです。見た目が普通のSkillをインストールしたら情報が抜かれていた、というシナリオは現実的にありえます。ClawHubのスキルリポジトリは誰でも公開できる構造になっており、Ciscoのセキュリティチームが実際に悪意のあるスキルを発見しています。
使いたいなら、せめてDockerを
OpenClawをメインマシンに入れることはお勧めしません。もし使うなら、最低限Dockerで隔離環境を作った上で動かしてください。メインマシンには業務データも個人情報も入っています。そこに直接アクセスできる状態でAIエージェントを動かすリスクは、軽く見てほしくないと思っています。
OpenClawの開発コミュニティのメンテナー自身がDiscordでこう書いています。「コマンドラインの実行方法がわからないなら、このツールを安全に使うことはできない」と。
OpenClawは酒やタバコと同じだと思っています。20歳を超えてから——つまり、ある程度の技術的な素養を持ってから触れてほしいツールです。「小学生でもわかるOpenClaw」という記事が出回っていますが、小学生が飲み屋に入れるわけがありません。
最後に
OpenClawは便利ですし、面白いツールです。自宅の家電を外出先からAIに操作させる体験は、率直に言って楽しいです。
ただ、「なんか使えそう」という感覚で飛びつくには、今はまだリスクの方が大きいと感じています。「使いこなす」ためには、何をAIに渡して、何を渡さないかを設計する力が必要です。それは技術の問題というより、リスク感覚の問題です。
AIエージェントの時代は確実に来ます。その前に、自分のデジタル環境の棚卸しをしておくことをお勧めします。
