「OpenClaw（オープンクロー）」という言葉、最近SNSやテックニュースで急に見かけるようになりませんでしたか？

「自分のパソコンが勝手に仕事をしてくれる」「まるで映画のジャービスみたい！」と話題沸騰中ですが、同時に「セキュリティの悪夢」とも呼ばれているのをご存知でしょうか。

結論から言うと、OpenClawは「口だけでなく手足も動かせる、PCに住む自分専用のAIエージェント」です。ChatGPTのように相談に乗るだけでなく、実際にあなたの代わりにファイルを作ったり、メールを送ったり、コードを書いたりしてくれます。

「それこそ求めていたやつだ！」と思ったあなた。ちょっと待ってください。

実はこのツール、使い方を間違えるとPCの中身が丸裸になる危険性も孕んでいます。

この記事では、2026年2月時点の最新情報をもとに、OpenClawで何ができるのか、そしてなぜ「危険」と言われているのか、安全に使うためのポイントをわかりやすく解説します。

---

1. OpenClaw（オープンクロー）とは？

OpenClaw（旧称：Clawdbot / Moltbot）は、Windows、Mac、LinuxなどのOS上で動作するオープンソースのAIエージェント作成ツールです。

これまでのChatGPTやGeminiなどのチャットボットとの決定的な違いは、「実行力」にあります。

• 従来のチャットボット:
  • 「天気を教えて」→「今日の天気は晴れです（答えるだけ）」
  • 「ファイルを作って」→「コードを書くので、自分でコピペして作ってね（テキストを返すだけ）」
• OpenClaw:
  • 「天気を教えて」→「天気を調べて、雨予報なら傘のリマインドをスマホに通知します」
  • 「ファイルを作って」→「PC内にファイルを作成し、保存まで完了させました」

つまり、チャットボットが「賢いアドバイザー」なら、OpenClawは「実際に作業を代行してくれる有能な執事」です。

2. 具体的に何ができるの？（神機能の例）

OpenClawは、TelegramやDiscord、Slackなどのメッセージアプリと連携し、スマホから自宅のPCに指示を出せます。

2026年に入り、以下のような使い方が「神すぎる」と話題になっています。

• スマホ一つでPC操作（遠隔操作）外出先からLINE感覚で「デスクトップにある『会議資料.pdf』をメールで部長に送っといて」と送ると、家のPCが勝手にメールソフトを立ち上げて送信完了。
• 全自動コーディング「このウェブサイトのバグを直して」と指示すると、コードを読み込み、修正し、テストまで実行してくれる。
• 勝手にリマインド（プロアクティブ機能）あなたが指示しなくても、AIが勝手にカレンダーを見て「明日早いのでそろそろ寝たほうがいいですよ」と話しかけてくる。

これらは「Skills（スキル）」と呼ばれる拡張機能を追加することで、無限にできることが増えていきます。

3. なぜ「セキュリティの悪夢」と言われるのか？

ここが一番重要なポイントです。

OpenClawは、あなたのPCに対して「管理者並みの権限」を持つことになります。

2026年2月現在、以下のセキュリティリスクが深刻な問題となっています。

• サプライチェーン攻撃（ClawHub事件）便利な機能を追加できる「スキル」の配布サイトに、ウイルス入りの偽スキルが大量に混入していることが発覚しました。これを知らずにインストールすると、PC内のパスワードや重要ファイルが盗まれます。
• 設定ミスによる「全公開」設定を間違えてインターネットに公開状態（Auth: noneなど）にしてしまい、世界中の誰でもあなたのPCを操作できる状態になっていたユーザーが約14万人もいたという報告があります。
• AIの暴走「不要なファイルを消して」と頼んだら、AIが判断を誤って重要なシステムファイルまで削除してしまうリスクもゼロではありません。

4. 安全に使うための3つの鉄則

それでも「この便利さは捨てがたい！」という方のために、最低限守るべきルールを紹介します。

1. 外部公開しない（Localhostのみで使う）
   初心者は絶対にインターネット経由でアクセスできる設定にしないこと。自宅のWi-Fi内だけで使うのが最も安全です。
   
2. 認証設定は必須
   config.tomlなどの設定ファイルで、必ず強力なパスワードやトークン認証（Auth: token）を設定してください。
   
3. 「Sandbox（サンドボックス）」モードを使う
   Dockerなどを使用し、AIが触れる範囲を隔離された環境（サンドボックス）に限定しましょう。これで万が一暴走しても、PC全体への被害は防げます。

---

まとめ

OpenClawは、まさに私たちが夢見た「AIの執事」を実現する画期的なツールです。

しかし、その強力な権限ゆえに、「家の鍵を他人に渡す」ようなリスクも伴います。

• OpenClawは「手足」を持ったAIエージェント
• スマホからPCを操作したり、自動で作業を完結できる
• セキュリティ設定を間違えると、PCが乗っ取られる危険がある

まずは、重要なデータが入っていないサブPCや、仮想環境（Docker）で試してみることを強くおすすめします。流行りに乗るのも良いですが、防御力も高めてから「AI執事」を雇いましょう！

---

参考資料

この記事は、2026年2月12日時点の以下の情報を元に作成しました。

• GitHub – openclaw/openclaw (公式リポジトリ)
  • https://github.com/openclaw/openclaw
• JBpress – 注目を集めるOpenClawとは何か？
  • https://jbpress.ismedia.jp/articles/-/93146
• Codebook – 約14万件のOpenClawインスタンスがインターネットに露出
  • https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/43814/
• DevelopersIO – OpenClawのビジネス向け環境構築
  • https://dev.classmethod.jp/articles/openclaw-closed-loop/
• YouTube – The Download: OpenClaw AI agents
  • https://www.youtube.com/watch?v=0FH_v8iQM5Q

※OpenClawは開発スピードが非常に早いため、導入の際は必ず公式GitHubで最新のセキュリティ情報を確認してください。