非エンジニアでもできる「OpenClaw」のセットアップ方法 ～社会現象化する“ロブスター”と大ブームの裏に潜むセキュリティリスク

OpenClawの公式サイト。上部の赤いマスコットキャラクターがロブスターだ

　2025年11月に公開されたオープンソースのAIエージェント「OpenClaw」が注目を集めている。自律的に思考して行動するAIエージェントを個人のパソコンで動かせるのが特徴だ。

　このAIエージェントは実際に手を動かすことができるので、メールの整理・対応から報告書の自動作成・定期報告、ブログの執筆・自動投稿まで、あらゆるPC作業を自動化できるポテンシャルを秘めている。現在、中国で爆発的な人気を集め、社会現象を引き起こしているほどだ。

　今回は「OpenClaw」の熱狂的なブームの背景から、見過ごせないセキュリティリスク、そして非エンジニアでもできるセットアップ方法までを解説する。

社会現象化する“ロブスター”と大ブームの裏に潜むセキュリティリスク

　「OpenClaw」は登場するやいなや、IT界隈で爆発的な注目を集め、GitHub上で20万以上のスターを獲得した。対話型のチャットボットと異なり、“目”と“手”を持っており、ユーザーのPCやサーバー上で、ファイルの読み書き、Webブラウジング、シェルコマンドの実行などを、自律的・連続的に行えるのが特徴だ。開発者のPeter Steinberger氏は現在、OpenAIに参画しているが、「OpenClaw」のプロジェクトはオープンソース財団へと移管されている。

　プロジェクトの設立当初は、Anthropic社のAIモデル「Claude」をもじって「Clawdbot（クロードボット）」と名付けられていたが、2026年1月下旬、本家であるAnthropic社から商標や名前の類似性に関する指摘を受け、名称の変更を余儀なくされた。そこで、一度は甲殻類の脱皮を意味する「Moltbot（モルトボット）」へと改名したが、わずか3日後にSteinberger氏自身が「語感がよくない」と判断し、最終的に現在の「OpenClaw」という名称に落ち着いたという経緯がある。

　実は「Claude」の「u」を「w」に変えたのは、ハサミを意味する「Claw」をかけ合わせたかったため。Steinberger氏は「タイムマシンに乗ったロブスター」という設定を考えていたそう。その後、大人の事情で名前が「Moltbot」や「OpenClaw」へと変わったが、ロブスターが古い殻を脱ぎ捨てて大きく成長するという生態が、プロジェクトの進化を示すメタファーとなり、マスコットキャラクターとなったのだ。

「OpenClaw」の公式サイトはこちら

　「OpenClaw」は中国でも大ブームを巻き起こしている。中国のユーザーたちも、このAIエージェントを“ロブスター”という愛称で呼んでおり、「OpenClaw」をPCにセットアップして業務を学習させることを“ロブスターを飼う”と表現して熱狂している。

　この流行の背景には、まず官民を挙げた強力な後押しがある。中央政府が掲げる「AIプラス」政策に呼応する形で、地方政府は手厚い補助金を出したのだ。「OpenClaw」をはじめとするAIエージェントを業務導入する企業に対して最高500万～1,000万元（約1億～2億円）規模の助成金を提示しており、一気に導入企業が増えたのだ。

　2つ目の理由が「無料インストール」の草の根的な広がりだ。「OpenClaw」の環境構築は非エンジニアにはやや難しい。

　そこで、テンセントや百度といった大手IT企業の本社前では、自社エコシステムへの囲い込みも兼ねて、エンジニアが一般市民の持ち込んだノートPCに無料で「OpenClaw」をインストールするイベントを開催し、数千人規模の行列ができる事態となった。さらに、SNS経由で導入支援を請け負う副業ビジネスも乱立し、非エンジニアであっても手軽にAIを導入できる土壌が広がっているのだ。

　しかし、落とし穴もあった。

　「OpenClaw」の導入には、決して無視できない重大なセキュリティリスクが存在していたのだ。RCE（リモートコード実行）やプロンプトインジェクション、セッションハイジャックといった深刻な脆弱性が次々と報告され、2026年2月までに実に40件以上もの修正パッチが当てられた。

　報告された脆弱性は、悪意のある第三者によってPCを直接乗っ取られかねない危険なものばかりだ。

　例えば、「ClawJacked（CVE-2026-25253）」と呼ばれる深刻度が高い脆弱性では、罠が仕掛けられたWebサイトを閲覧しただけで認証トークンを奪われ、PC内で勝手にコマンドを実行される恐れがあった（2月末のパッチで修正済み）。ほかにも、巧妙なURLを踏むだけでトークンが窃取されるブラウザー制御の不具合（CVE-2026-24763など）や、ローカル攻撃によってPC内のデータが漏えいするリスク（JVNDB-2026-007526）など、RCEやセッションハイジャックに関わる致命的な欠陥が相次いで発覚している。

　大規模な被害事件の公式発表こそないものの、実害の兆候は表れている。2026年1月から2月にかけて、これらの脆弱性を悪用した「ClawHavoc」と呼ばれるマルウェア配布キャンペーンが確認されたほか、「OpenClaw」をベースに立ち上げたAI専用SNS「Moltbook」からは150万件ものAPIトークンが漏えいする事件も発生した。

　中国での大ブームの一方で、国営企業や政府機関がオフィスでの「OpenClaw」利用に厳しい制限をかけ始めたのも、こうしたプライバシー侵害やセキュリティリスクへの強い警戒感があるからだ。

メインPCは厳禁！ 仮想OSを使った安全確実なサンドボックス構築術

　これだけのリスクを聞くと尻込みしてしまうかもしれない。だが、それらを補って余りあるほど、自律型AIエージェントを動かす体験は楽しく、そして圧倒的に便利だ。

　とはいえ、知識とスキルがない限り、メインのパソコンでは絶対に動かさないほうがよい。そこでおすすめなのが、仕事の機密データや個人情報が詰まったパソコンは避け、トラブルが起きても問題のない環境で動かすことだ。

　例えば、使わなくなったサブPCを利用したり、WindowsのHyper-VやVirtualBoxなどを利用して「仮想OS（サンドボックス環境）」を構築するのだ。料金は発生するが、Virtual Private Server（仮想プライベートサーバー）を契約するのもあり。完全に隔離された安全な場所で“ロブスター”を飼育すれば、万が一マルウェアに感染しても、その環境ごと削除すれば済む。

仮想OS環境にWindows 11をインストールして「OpenClaw」をセットアップ

　今回は、仮想OS環境にWindows 11をインストールし、そこに「OpenClaw」をセットアップする手順を紹介する。

　まずは「OpenClaw」を動かすための土台となる「Node.js（ノード・ジェイエス）」というシステムをPCにインストールする。Node.jsの公式サイトにアクセスして［LTS（推奨版）］と書かれたボタンからインストーラーをダウンロードしよう。最新版よりも、安定して動くLTS版を選ぶのがコツだ。ダウンロードしたファイルを開き、画面の指示に従って［Next（次へ）］を押し続けるだけでインストールは完了する。

OpenClawを動作させるために「Node.js」をインストールする

　「OpenClaw」自身は“体”であり、“脳”となるAIモデルは外部から借りてくる必要がある。そのためには、生成AIのAPIキーを入手しなければならない。今回は、性能が高く、比較的安価なGoogleの「Gemini」を使ってみよう。

　まずは「Google AI Studio」にアクセスし、Google アカウントでログインする。ダッシュボードの［APIキー］を開いて［APIキーを作成］ボタンから、新しいキーを発行する。

　表示された長い文字列（APIキー）をコピーして、手元のメモ帳などに一時的に貼り付けておく。このAPIキーは、クレジットカード番号と同じくらい大切な番号なので注意して管理すること。万が一漏えいすると、悪意ある者に勝手にAIを使われ、高額な利用料金が請求される危険性があるためだ。

生成AIのAPIキーを生成する。扱いには注意すること

　次に「OpenClaw」に指示を出したり、報告を受け取ったりするためのインターフェイスを用意する。今回は、オンラインコミュニケーションツール「Discord（ディスコード）」を利用してみよう。

　まずは、Discordのアカウントを作成し、［＋］ボタンからサーバーを作成する。目的は［自分と友だちのため］を選び、「OpenClaw」など適当な名前を付ければよい。

OpenClawに指示を出すサーバーを作成する

　続けて、開発者ポータルサイトにログインする。［新しいアプリケーション］ボタンからアプリを追加し、名前を「OpenClaw」などにしておく。

Discordにログインして新規アプリを作成する。名前は「OpenClaw」などでOK

　設定画面が開いたら、左側の［インストール］から「インストールリンク」を「なし」にする。続いて［Bot］を開き、「Message Content Intent」「Server Members Intent」「Presence Intent」の3つのスイッチをONにして設定を保存する。「トークン」のところで［Reset Token］または［Copy］を押してトークンを生成、コピーする。こちらも、Discordに接続する鍵のようなものなので、絶対に他人に共有しないように。

DiscordとOpenClawを連携させる設定を行う

　最後に、左のメニューから［OAuth2］をクリックして［URLジェネレーター］の［スコープ］で［bot］と［applications.commands］を選択。［Botの権限］で［チャンネルを表示］［メッセージを送る］［リンクを埋め込み］［ファイルを添付］［メッセージ履歴を読む］を選択。下にスクロールして生成されたURLをブラウザーで開き、作成した自分のDiscordサーバーを選択して［Authorize］を押せば、ボットがサーバーに追加される。

いよいよPCへ！ コマンド一発で完了するOpenClawのインストール

　準備が整ったら、いよいよ「OpenClaw」本体をセットアップする。

　Windowsに標準搭載されている「PowerShell」という黒い画面のツールを使う。Windowsのスタートメニューから「PowerShell」と検索し、［管理者として実行］をクリックして開いたら、以下のコマンドをコピー＆ペーストして［Enter］キーを押す。

iwr -useb https://openclaw.ai/install.ps1 | iex

　これは「指定URLからOpenClawのインストール用プログラムをダウンロードし、そのまま自動実行する」という命令となる。インストールが終わると「OpenClaw」の設定が始まる。手動で初期設定を実行する場合は「openclaw onboard」と入力すればよい。

スタートメニューから「PowerShell」を検索して管理者権限で開く

OpenClawのセットアップを開始

　まずは［QuickStart］を選択してAIモデルを選ぶ。ここでは［Google］を選択し、取得したAPIキーを入力する。続けて、指示を出すためのチャットツールを選択する。ここでは［Discord］を選び、取得しておいたbotトークンを入力する。後の設定はスキップしてプロンプトが表示されれば完了だ。

［QuickStart］を選ぶ

AIモデルは［Google］を選んでAPIキーを入力する

チャットサービスは［Discord］を選び、botトークンを入力する

アクセスするチャンネルを選ぶ。ここでは［Open（すべて）］を選択

他の設定はスキップして終了

PCが優秀な秘書になる！ ファイル操作からスケジュール管理まで完全自動化

　では「OpenClaw」を使ってみよう。

　「openclaw start」と入力すると起動するので、画面をDiscordに切り替え、botにメンションを付けて、「こんにちは」と話しかけてみよう。

メンションを付けてOpenClawに話しかけてみた

　「OpenClaw」があいさつし、自分（AI）やユーザーの名前や性格を確認してくるので入力する。今回は名前呼びするように指示し、役割は秘書とした。この人間臭いやりとりが「OpenClaw」の癖になるところだ。

openclaw start

　試しに、検索機能とファイル操作機能を利用したタスクを実行してみよう。普通の文章で、ネット詐欺事例を検索し、その結果をテキストファイルに書き込むように指示すればよい。それだけで、すぐにテキストファイルが生成される。

自然言語で処理して欲しいタスクを指示する

すぐにテキストファイルが生成された

　もちろんプロンプトをチューニングしたり、より上位のAIモデルを利用すれば、さらにアウトプットのクオリティは向上する。SNSやメルマガ、ブログのネタをExcelに追記させるといった活用も簡単。さらには、SNSやブログに自動投稿するところまで、「OpenClaw」に実行させることもできる。

最新のネット詐欺事件の事例を検索して、デスクトップにテキストファイルを作成し、保存しておいて。

　次は、24時間動作するタスクを頼んでみよう。以下の二つを実行して欲しいが、言葉足らずだと設定に失敗する可能性が高い。そこでまずは、Geminiに要望だけ伝えて、OpenClaw向けのプロンプトを作成してもらい、それをDiscordに入力した。

OpenClawに指示するプロンプトを考えて。
・Googleカレンダーを見て、毎朝10時に、その日の予定をDiscordで通知する
・各予定の30分前にも確実にリマインドする

　すると、Google CloudのAPI設定で「GOOGLE_CLIENT_ID」などを取得するように表示されたので、指示に従うとあっけなく設定完了。テスト動作させるとカレンダーの情報を取ってきた。さらには指示通りに、予定の30分前にリマインドを出してくれるようになった。

　もしタスクを指示してうまくいかなくても、エラーメッセージなどを「OpenClaw」に入力すれば、修正してくれる。今回のテストでは完全に動作するまで、数度の調整が必要だった。

　なお、今回はカレンダーをチェックするだけだったが、もっと複雑なタスクも遂行できる。もちろん複数のタスクを同時に動かすことも可能だ。

OpenClaw用のプロンプトをGeminiに考えてもらった

OpenClawがGoogle カレンダーを見て予定を管理してくれるようになった

　今回紹介したのは「OpenClaw」が持つ機能のほんの一部に過ぎない。

　繰り返し発生する作業の場合、一度設定してしまえば、後は「OpenClaw」が黙々とこなしてくれる。“ロブスターを飼う”という中国の表現が妙にしっくりくるのは、育てれば育てるほど頼もしくなっていく手ごたえがあるからだろう。

　当然のことだが、「OpenClaw」のセキュリティリスクは軽く見ず、本番環境に導入しないことをおすすめする。安全な環境を整えた上で、まずは小さなタスクから試してみてほしい。自律型AIエージェントが手足となって動く体験は、一度味わうと、なかなか手放せなくなること請け合いだ。

著者プロフィール：柳谷 智宣

IT・ビジネス関連のライター。キャリアは26年目で、デジタルガジェットからWebサービス、コンシューマー製品からエンタープライズ製品まで幅広く手掛ける。近年はAI、SaaS、DX領域に注力している。日々、大量の原稿を執筆しており、生成AIがないと仕事をさばけない状態になっている。

・著者Webサイト：https://prof.yanagiya.biz/

柳谷智宣のAI ウォッチ！ 記事一覧

プロと実践！ ゼロから始めるバイブコーディング 記事一覧