【GitHubスター25万突破】実は知らないOpenClawに潜む危険性|セキュリティリスクを徹底解説
AIエージェントナビ編集部
AIがあなたのPCを自律的に操作し、面倒な業務を一瞬で終わらせる――。
そんなSFのような世界を現実にしたのが、自律型AIエージェントツール「OpenClaw(オープンクロー、旧Moltbot/Clawdbot)」です。
GitHubで「史上最速」の勢いでスター(お気に入り)を獲得し、世界中のエンジニアやビジネスパーソンを熱狂させている一方で、その強力すぎる能力ゆえに「深刻なセキュリティリスク」が指摘されています。
本記事では、OpenClawがもたらした衝撃的な体験と、利用者が知っておくべき重大な危険性、そして安全に使用するための推奨事項について徹底解説します。
目次
1. なぜ世界は熱狂したのか?OpenClawがもたらした3つの衝撃
OpenClawは単なる便利なツールではありません。これまでのAIの常識を覆す「パラダイムシフト」を起こしました。これほどのリスクを承知で人々が飛びつく理由は、主に3つの衝撃的な体験にあります。
① 「AIが勝手に仕事を終わらせる」という実写感
これまでのAI(ChatGPTやClaudeなど)は、問いかけに対して「答えを教えてくれる」存在でした。しかし、OpenClawは「あなたの代わりに手を動かす」存在です。
「このスプレッドシートのデータを元に、ブラウザでサイトを検索して、特定のフォームに100件入力しておいて」と頼むだけで、AIが自律的にマウスとキーボードを操り、ブラウザを立ち上げ、検索し、コピペを繰り返します。人間が数時間かかる作業を、AIが目の前で、数分で完結させる。この「AIがPCを使いこなす」という光景が現実になった衝撃が、爆発的な普及に繋がりました。
関連記事:OpenClaw(旧MoltBot/Clawdbot)とは?PCを直接操作するローカルAIエージェント
② あらゆるアプリが、今日から「AI対応」になる
個別のアプリがAI機能を搭載するのを待つ必要がなくなりました。OpenClawを通せば、AI機能がない古い業務ソフトや、独自の社内システム、レガシーなWindowsアプリまで、画面が見えてマウス・キーボード操作できるものならすべてAI化できます。この圧倒的な汎用性の高さが、ビジネス現場での需要を爆発させました。
関連記事:ClawdHubとは?OpenClawのスキル導入方法と重大なマルウェアリスク
③ 「プログラミングの民主化」の最終形態
「Pythonでスクリプトを書いて自動化する」というスキルがない人でも、自然言語(普通の言葉)で指示するだけで、複雑なワークフローを構築できてしまいます。世界中の有志が「ブラウザ操作」「Excel操作」などの「AIスキル(機能拡張)」を開発・公開するオープンソースのエコシステムも相まって、その拡張スピードは凄まじいものがあります。
2. GitHub史上最速のスター獲得!その背景にある「期待」と「実用性」
OpenClawの勢いは、数字にも表れています。
Reactを抜いて史上最多!驚異的なスター数の推移
2026年3月現在、OpenClawのGitHubスター数は約26万に達しています。わずか4ヶ月で25万スターを突破し、これまでトップだった「React」(約24.3万スター)を抜いて、実用ソフトウェアとしてGitHub史上最多のスター獲得数を記録しました。
エンジニア以外も熱狂させる「ノンコーダーへの実用性」
単なる流行ではなく、エンジニア以外の層(ノンコーダー)でも「AIに生活や仕事を丸投げできる」という実用性が、これまでにない規模の熱狂を呼んでいます。
「世界を変えるインフラ」への技術層からの確信
技術敏感層からの確信がスター数に反映されており、「これは世界を変えるインフラになる」という期待が爆発的な支持につながっています。
3. OpenClawに潜む「4つの深刻な危険性」
その強力な利便性と裏腹に、OpenClawには「深刻なセキュリティリスク」が潜んでいます。多くの対策機能が「自動で有効」ではない点が最大のリスクであり、無防備な状態で導入すれば、あなたのPCは格好の標的となります。
主な危険性は以下の4点に集約されます。
① OS全体へのアクセス権限(フルコントロール)
OpenClawはファイル操作、ブラウザ操作、コマンド実行などを代行するため、AIにPCの「フルコントロール」を許可することになります。
-
誤操作のリスク: AIが指示を誤認し、重要なシステムファイルを削除してしまうリスクがあります。
-
自律的な悪行: フィッシングサイトへのアクセスや、意図しない設定変更をAIが自律的に行ってしまう可能性があります。
② 深刻な脆弱性と遠隔コード実行(CVE-2026-25253など)
リモートから認証なしでコードを実行できる深刻な脆弱性(CVSSスコア 8.8)が報告されています。
-
1クリックRCE(遠隔コード実行): 悪意のあるリンクをAIが読み込むだけで、攻撃者がユーザーのマシンを乗っ取れる危険性が指摘されています。
-
APIキーの流出: 過去には150万件規模のAPIキー流出に関する懸念も報じられています。
③ マルウェア配布の温床
OpenClawの「AIスキル(機能拡張)」を装った偽のマルウェアが多数確認されています。
-
AMOSなどの拡散: macOS向けの情報窃取ツール「AMOS」などが、偽スキルを通じて拡散された事例があります。非公式な配布元からの「スキル」導入は極めて危険です。
④ 運用の難易度(セキュリティがデフォルトではない)
サンドボックス化(隔離環境)、許可リスト、監査ログといった重要な対策機能が、デフォルト(初期設定)で有効になっていません。適切なサーバー管理や権限設計の知識がないまま利便性だけで導入すると、PCは完全に無防備な状態になります。このため、メタなどの大手テック企業ではセキュリティ懸念から使用が制限されています。
4. OpenClaw vs Claude Code:どちらを選ぶべきか?
同じ「自律型AIエージェント」であるAnthropic社の「Claude Code」と比較すると、OpenClawの性質がより明確になります。
| 比較項目 | OpenClaw (OSS) | Claude Code (クローズド) |
| 主な用途 | 私生活・業務全般の自動化 | エンジニア向けの爆速開発 |
| 得意なこと | ブラウザ操作、メール、フォーム入力、PC全体の操作代行 | コードの書き換え、デバッグ、テスト実行、Git操作 |
| 透明性 | 高い(OSS、誰でも検証可能) | 低い(ブラックボックス) |
| カスタマイズ | 自由自在(コード書き換え可能) | 制限あり(提供機能内) |
| セキュリティリスク | 高(OSフルアクセス、脆弱性の影響大) | 安全重視(サンドボックス実行、暗号化) |
オープンソースか、クローズドソースか:透明性と自由度の決定的な違い
OpenClawは「オープンソース(OSS)」であり、全ソースコードが公開されています。世界中の有志が中身を検証し、自分でコードを書き換えて新しい機能(スキル)を追加する(カスタマイズ)ことが自由自在です。対してClaude Codeは「クローズドソース(プロプライエタリ)」であり、中身はブラックボックス。Anthropicが提供する機能の範囲内でしか動かせませんが、その分、設定の手間なく高品質な生成が保証されます。
用途の「守備範囲」の違い:PC操作代行か、エンジニア向け爆速開発か
OpenClawの得意なことは「ブラウザ操作、メール、フォーム入力、PC全体の操作代行」であり、私生活・業務全般の自動化に向いています。「PCに張り付かず、スマホから指示を出して仕事を終わらせたい」なら圧倒的に便利です。一方、Claude Codeは「コードの書き換え、デバッグ、テスト実行、Git操作」に特化しており、エンジニア向けの爆速開発ツールです。
セキュリティリスクと管理の「責任範囲」:究極の自由度か、企業の安全か
最も重要な違いはセキュリティです。OpenClawは「OSフルアクセス」のため、深刻な脆弱性の影響が甚大でありリスクは高いですが、リスクを自分で管理(サンドボックス化など)できるなら「究極の自由度と拡張性」を手に入れられます。Claude Codeは「安全重視」で、サンドボックス実行や暗号化が考慮された設計であり、 Anthropicの信頼性の高いサーバーとの通信で動作するため、「企業の信頼性と安全性」を優先します。
関連記事:【図解で解説】Claude Codeとは?Claude Coworkとの違いと活用事例
5. 安全に使用するための「推奨事項」
OpenClawの危険性を理解した上で、それでも試してみたい場合は、以下の多層防御策を徹底してください。
メインPCを避けて仮想環境や予備機で実行
メインのPCではなく、専用のMac miniや予備機、または仮想環境(Docker等)で実行し、PC全体への影響を防いでください。これにより、誤操作や脆弱性による被害をその環境内に閉じ込めることができます。
脆弱性対策済みバージョンへ必ず更新
「ClawJacked」などの深刻な脆弱性が修正されたバージョン 2026.2.25 以降を必ず使用してください。OpenClawは急速に進化しており、セキュリティリスクも日々発見・修正されているため、常に最新版を維持することが不可欠です。
非公式な拡張機能やリポジトリを排除
OpenClawの「AIスキル(機能拡張)」を装ったマルウェアも確認されています。非公式なスキルや、素性の知れないリポジトリからの導入は避け、信頼できるソースのみを利用してください。
まとめ:OpenClawで実現する「攻めのAI活用」と負うべき責任
OpenClawは、「優秀なリサーチ・アシスタント」という言葉では足りないほど、ビジネスの生産性を劇的に向上させる可能性を秘めています。しかし、その利便性と引き換えに、利用者は「深刻なセキュリティリスク」と向き合う責任を負わなければなりません。
現在は「便利だけど怖すぎる」という状況であり、多くの企業はサンドボックス構築を急いでいます。情報過多の現代において、必要な情報を効率的かつ深く抽出し、業務を爆速化できるOpenClawは、企業の競争力を高める強力な武器となります。攻めのAI活用を実現するために、まずはリスクを正しく理解し、安全な実行環境の構築から始めてみてはいかがでしょうか。
