Clawd Bot(現OpenClaw)の使い方の完全ガイド

Stevia Putri
Written by

Stevia Putri

Reviewed by

Stanley Nicholas

Last edited 2026 2月 1

Expert Verified

Image alt text

現在、OpenClawについて多くの関心が寄せられています。これはオープンソースのAIアシスタントで、何度か名称変更が行われました(MoltbotやClawdbotとしてご存知かもしれません)。WhatsAppでテキストを送るだけでコンピュータを操作できる、パーソナルな「AI従業員」として紹介されることが多く、非常に魅力的に聞こえます

しかし、実用的にはそれは一体何を意味するのでしょうか?このガイドでは、そのすべてを解説します。OpenClawとは何か、その主な機能、実際の使い方、費用、そして無視できない重要なセキュリティ上の考慮事項について説明します。これは非常に強力なツールですが、そのパワーには技術的なハードルとリスクが伴います。それでは詳しく見ていきましょう。

OpenClaw(旧MoltbotおよびClawdbot)とは?

OpenClawは、開発者のPeter Steinberger氏による、無料でオープンソースのセルフホスト型(self-hosted)AIエージェントです。その開発を追っている方なら、名称の変遷を目にしてきたことでしょう。最初はClawdbotとして始まりましたが、Claude AIを制作しているAnthropic社からの商標に関する指摘を受けてMoltbotに変更され、現在はOpenClawに落ち着きました。

<quote text="1. ClawdbotはClaudeに近すぎたため、変更せざるを得ませんでした。

  1. Moltbotは、ユーザーや界隈でジョークのネタにされるほどひどい名前だったため、再び変更されました。" sourceIcon="https://www.iconpacks.net/icons/2/free-reddit-logo-icon-2436-thumb.png" sourceName="Reddit" sourceLink="https://www.reddit.com/r/ClaudeCode/comments/1qr6jwz/comment/o2lx8fc/">

では、具体的に何ができるのでしょうか?スマートフォンのメッセージングアプリ(WhatsApp、Telegram、Signal、iMessageなど)とコンピュータの間の架け橋だと考えてください。マシン上でバックグラウンドで動作する「ゲートウェイ(Gateway)」というプログラムをインストールします。「売上チャートのスクリーンショットを見つけて」といったコマンドを送信すると、ゲートウェイがそのリクエストをAIモデルに送ります。AIはコンピュータ上で実行すべき適切なターミナルコマンドを判断し、ゲートウェイがそれを実行して、結果がチャットに返ってきます。

最大の魅力はプライバシーです。すべてが自分のハードウェア上で動作するため、選択したAIモデルのAPIに送信されるテキストを除き、ファイルやプロンプトは自分のマシン内に留まります。これにより、ほとんどのクラウドベースのAIツールでは珍しいレベルのコントロールが可能になります。

コマンドがどのように処理されるかの流れを、以下の図で確認できます。

  1. WhatsAppから「ディスクの空き容量はあとどのくらい?」といったメッセージを送信します。
  2. コンピュータ(例:Mac Mini)で動作している「OpenClaw Gateway」がメッセージを受け取ります。
  3. ゲートウェイは、AnthropicのClaudeなどのAIモデルのAPIにコマンドを転送します。
  4. AIモデルは、ディスク容量を確認するための正しいシェルコマンドを返します。
  5. ゲートウェイは、コンピュータのターミナルでそれらのコマンドを直接実行します。
  6. 回答がWhatsAppであなたに返信されます。

プロンプトの入力から最終的なアクションまで、OpenClawがコマンドを処理する6つのステップを詳しく説明したフローチャート。
プロンプトの入力から最終的なアクションまで、OpenClawがコマンドを処理する6つのステップを詳しく説明したフローチャート。

OpenClawのセットアップ方法

始める前に知っておくべきことは、OpenClawのセットアップは通常のアプリをダウンロードするのとは違うということです。コマンドラインの操作に慣れている必要があり、サーバーやAPIの仕組みについての基本的な理解が求められます。

ハードウェアとソフトウェアの要件

まず、適切なソフトウェアが必要です。OpenClawにはNode.js バージョン22以降が必要です。

macOSとLinuxで動作します。Windowsを使用している場合は、Windows Subsystem for Linux (WSL2) を使用して動作させる必要があります。

ハードウェアに関しては、メインのノートPCで実行することも可能ですが、理想的ではありません。便利に使うためには、24時間365日稼働している必要があります。そのため、Mac Miniや仮想プライベートサーバー(VPS)のような、常に電源が入っている専用のマシンが適しています。これは、後述するセキュリティ上の理由から、個人のメインマシンと分離しておくという意味でも賢明な選択です。

インストールプロセスの概要

OpenClawのインストールは、ターミナルで実行する1つのコマンドから始まります。

curl -fsSL https://openclaw.ai/install.sh | bash

このスクリプトがインストールを開始します。完了したら、openclaw onboardコマンドを実行します。これによりターミナルにセットアップウィザードが表示され、残りの手順を案内してくれます。Anthropic(Claude用)、OpenAI、GoogleなどのサービスからAPIキーを提供し、独自の大型言語モデルを接続する必要があります。これがエージェントの「脳」として機能します。

その後、メッセージングチャネルを接続します。WhatsAppの場合はQRコードをスキャンし、Telegramの場合はボットトークンを入力します。

技術的なセットアップ vs 管理型ソリューション

お分かりのように、このプロセス全体は技術に詳しい層向けに構築されています。APIキーの管理、ターミナルでの作業、サーバーセキュリティについての考慮が必要です。

ビジネスチームにとって、通常ここで導入を断念することが多いです。必要な時間と専門知識が大きなハードルとなるからです。ここで、eesel AIのようなプラットフォームが別の道を提供します。サーバーやスクリプトをいじる代わりに、AIの「チームメイト」を雇う感覚です。eeselは、Zendesk、Slack、Shopifyなど、既に使用しているツールに接続し、数分でデータから学習します。開発者は不要で、チームは技術的な煩わしさなしにAIの恩恵を受けることができます。

OpenClawの使い方がわからない企業向けの代替案である、eesel AIチームメイトのイラスト。
OpenClawの使い方がわからない企業向けの代替案である、eesel AIチームメイトのイラスト。

コア機能と一般的なユースケース

OpenClawが稼働し始めたら、その真の力を活用できます。どこにいても、スマートフォンからコンピュータの情報を取得したり、タスクを自動化したりすることがすべてです。

ローカルマシンとの対話

OpenClawの最も基本的な機能は、コンピュータ上でシェルコマンドを実行できることです。これにより、可能性の世界が広がります。

例えば、散らかったダウンロードフォルダの中から特定のスクリーンショットを探すよう頼むことができます。あるいは、Pythonで生成されたチャート付きのディスク使用量レポートを依頼し、PDFとして送信してもらうことも可能です。コミュニティでは、FFmpegやWhisper APIなどのツールを組み合わせて、エージェントに音声メッセージを文字起こしさせるといった、より高度な使い方も考案されています。まるで、24時間体制で待機しているコマンドラインのプロがいるようなものです。

スキルによる機能拡張

複雑なタスクをより簡単にするために、OpenClawは「スキル(Skills)」を使用します。これらは本質的に、エージェントに新しい技を教えるためのパッケージ化されたスクリプトです。初期インストールには、Apple製アプリ(メモ、リマインダー)、開発者ツール(GitHub)、Philips HueやSonosなどのスマートホームデバイスまでをカバーする、約49個のバンドルスキルが含まれています。

しかし、本当の楽しみはコミュニティによる貢献にあります。MoltDirectoryには500以上のスキルが登録されており、テスラの操作から食料品の注文まで、考えつくほぼすべての用途に対応しています。必要なスキルが見つからない場合は、自分で作成することもできます。例えば、送信した画像のサイズを自動的に変更し、透かしを入れるカスタムスキルを作成することも可能です。

プロアクティブな監視と永続的なメモリ

OpenClawは受動的なだけではありません。能動的(プロアクティブ)になることもできます。「ハートビート(Heartbeats)」(定期的なチェック)や「Cronジョブ」(スケジュールされたタスク)などの機能を使用すると、エージェントに物事を監視させ、必要に応じてアクションを実行させることができます。

また、シンプルなメモリシステムも備えています。性格を定義する「SOUL.md」や、ユーザーに関する情報を記憶する「USER.md」といったマークダウンファイルを使用します。これにより、会話の文脈を維持することができます。一部の開発者は、この上にMoltbookのような、異なるAIエージェント同士が対話し、互いに学び合うことができるソーシャルネットワークのような興味深いプロジェクトを構築しています。

考慮すべきセキュリティ上の懸念

OpenClawの設計には、いくつかの重大なセキュリティリスクが伴います。ある専門家は、AIにとっての将来的な「チャレンジャー号爆発事故」につながる可能性があるとさえ示唆しています。

Reddit
はっきり言って、安全ではありません。つまり、自分が何をしているかを理解し、ドキュメントに従っていればほぼ安全ですが、多くの人は何も読まずにインストールプロセスのすべてを許可してしまいます。これはClawdbotのせいではありません。誰もが流行に乗りたがっているだけです。しかし、『一般』ユーザーがそのパワーを理解していないという意味で安全ではありません。リリースされてから最初の数時間で、約2000人のユーザーがAPIキーや機密データを流出させました。
Reddit

リモートシェルアクセスに固有のリスク

公式ドキュメントにはこう記されています。「マシンへのシェルアクセス権を持つAIエージェントを実行することは……『刺激的(リスクが高い)』です」。インターネットからコンピュータのコマンドラインへの直通回線を開いていることになります。

ここでの最大の脅威は「プロンプトインジェクション(prompt injection)」です。これは、エージェントが読み取るメールやドキュメントの中に隠された巧妙なメッセージが、AIを騙して悪意のあるコマンドを実行させてしまうというものです。すべてのファイルを消去する可能性のある rm -rf や、個人データを流出させるコマンドなどが考えられます。これは単なる理論ではありません。あるテストでは、注入されたプロンプトによってボットがユーザーのメール受信トレイをすべて削除してしまった事例もあります。

緩和策とベストプラクティス

開発者はこれらのリスクを認識しており、主要なセキュリティ機能としてDockerによるサンドボックス化(sandboxing)を組み込んでいます。これにより、隔離された「コンテナ」内でコマンドを実行できるため、不正なコマンドが与えるダメージを制限できます。グループチャットからのコマンドのみをサンドボックス化する(non-main)、あるいはすべてをサンドボックス化する(all)といった設定が可能です。

それ以外にも、いくつかの基本的な緩和策に従うべきです:

  • 機密性の高い個人データが入っていない別のマシンでOpenClawを実行する。
  • 安全だとわかっている特定のコマンドのみをホワイトリストに登録する。
  • 必要最小限の権限のみを持つAPIキーを作成する。
  • macOSでは、リモートコマンドが音もなく失敗するのを防ぐため、ターミナルアプリに「フルディスクアクセス」を許可しておく。

OpenClawのセキュリティリスクと、ベストプラクティスに基づく緩和策を比較したインフォグラフィック。
OpenClawのセキュリティリスクと、ベストプラクティスに基づく緩和策を比較したインフォグラフィック。

Pro Tip
macOSでは、OpenClawを使い始める前に「システム設定 > プライバシーとセキュリティ」に移動し、ターミナルアプリに「フルディスクアクセス」を許可してください。コンピュータから離れているときに許可を求めるポップアップが表示されると、コマンドは理由を告げずに失敗してしまいます。

あなたのビジネスに適していますか?

これらのセキュリティリスクを考慮すると、OpenClawは機密データを扱うビジネス上の重要な業務よりも、個人のプロジェクトに適していると言えます。意図しない結果を招く可能性は、企業が考慮すべき重要な要素です。

ビジネスでのユースケースには、eesel AIのような管理型AIソリューションが、安全なビジネス環境向けに構築された代替案となります。これには、SOC 2 Type II準拠、データ暗号化、ロールベースのアクセス制御などの機能が含まれています。また、導入前に過去のチケットでAIの回答をシミュレーションすることもでき、直接的なシェルアクセスやサーバーセキュリティの管理を必要とせずに、制御された方法でAIを導入できます。

eesel AIエージェントは、直接的なシェルアクセスのセキュリティリスクなしにAIを活用したい企業向けに、安全で管理されたソリューションを提供します。
eesel AIエージェントは、直接的なシェルアクセスのセキュリティリスクなしにAIを活用したい企業向けに、安全で管理されたソリューションを提供します。

OpenClawの料金

この部分は非常にシンプルです。OpenClawのソフトウェアは、MITライセンスの下で完全に無料でオープンソースです。支払いをすることなく、ダウンロード、変更、使用が可能です。

実際のコストは、大規模言語モデル(LLM)のAPIの使用にあります。エージェントが「考える」たびに、AnthropicのClaudeなどのサービスに対してAPIコールが行われ、処理されたテキスト量(トークン)に基づいてその使用料を支払います。

公式ドキュメントには、おおよその月額費用の見積もりが示されています:

  • 軽い利用: 月額 10〜30ドル
  • 中程度の利用: 月額 30〜70ドル
  • 頻繁な利用: 月額 70〜150ドル以上

OpenClawの料金に関するビジュアルガイド。ソフトウェアは無料である一方、APIの使用にはコストがかかることを強調しています。
OpenClawの料金に関するビジュアルガイド。ソフトウェアは無料である一方、APIの使用にはコストがかかることを強調しています。

すでにClaude ProやMaxのサブスクリプションをお持ちの場合は、特別なトークンを生成して既存のサブスクリプションをOpenClawで使用できるため、トークンごとに追加料金を支払う必要はありません。

OpenClawはあなたに最適なAIアシスタントですか?

OpenClawは素晴らしいテクノロジーです。強力でモダン、かつ高度にカスタマイズ可能なAIエージェントであり、個人の自動化プロジェクトにおいて驚異的なコントロールとプライバシーを提供してくれます。

しかし、結局のところはトレードオフです。複雑なセットアップと大きなセキュリティ責任を引き換えることで、そのすべてのパワーを手に入れることができます。リスクを理解し、それを管理するスキルを持つ開発者、ホビーユーザー、技術愛好家にとっては素晴らしいツールです。そうした人々にとって、これはパーソナルAIの未来に触れるための優れた方法です。

視覚的な解説を好む方のために、この動画ではOpenClaw(旧Clawdbot)の初心者向けガイドを提供しており、核となるコンセプトを数分で説明しています。

このOpenClaw初心者向けガイドでは、核となるコンセプトを数分で説明しています。

一方で、カスタマーサービスや社内サポートのためにAIを導入しようとしている企業にとって、技術的な要件とセキュリティリスクは重要な検討事項です。こうした環境では、チーム全体にとって安全で信頼性が高く、使いやすいソリューションが求められることがよくあります。AIエージェントを構築する代わりに、AIを「雇う」ことを検討してみてください。eesel AIは、数分で「雇用」でき、サポートチケットの処理社内の質問への回答、さらにはAIセールス担当としても機能する、安全で管理されたプラットフォームです。コードを書いたり、サーバーセキュリティを心配したりする必要はありません。

よくある質問

はい、難しい場合があります。OpenClaw(旧Clawd Bot)のセットアップには、コマンドライン、API、サーバー管理に慣れている必要があります。一般ユーザーよりも、開発者や技術愛好家向けに設計されています。
最大の懸念は[リモートシェルアクセス](https://www.reddit.com/r/technology/comments/1qqpb1f/moltbot_is_a_security_nightmare_5_reasons_to/)です。ドキュメントやメールに隠された悪意のあるコマンド(「プロンプトインジェクション」攻撃)によって、AIがファイルを削除したり、個人データを流出させたりするように騙される可能性があります。専用のマシンで使用し、サンドボックス化を有効にすることを強くお勧めします。
OpenClawのソフトウェア自体は無料ですが、AIモデル(OpenAIやAnthropicなど)のAPI使用料を支払う必要があります。費用は、送信するコマンドの量に応じて、軽い利用で月額10ドルから、頻繁な利用で150ドル以上になる場合があります。
単純なファイル検索以外にも、ボイスメモの文字起こし、コンピュータ上のデータからのチャート作成、スマートホームデバイスの制御、さらには食料品の注文の自動化などに利用されています。「スキル(Skills)」システムにより、ほぼ無限のカスタマイズが可能です。
macOSまたはLinux(またはWSL2を搭載したWindows)を実行しているコンピュータ、Node.js(バージョン22以降)、およびAnthropic、OpenAI、GoogleなどのAIプロバイダーのAPIキーが必要です。Mac Miniやサーバーのような、常に電源が入っているマシンも推奨されます。
ほとんどの企業にとって、おそらくそうではありません。技術的なセットアップと重大なセキュリティリスクがあるため、顧客データや重要な業務の処理には適していません。ビジネス環境においては、eesel AIのような管理された安全なプラットフォームの方が、はるかに安全で実用的な選択肢です。

この記事を共有

Stevia undefined

Article by

Stevia Putri

Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.

他のブログを読む

すべてのブログ
Image alt text

OpenClaw (Clawd Bot) Telegram連携:完全ガイド

OpenClaw(旧Clawd Bot)のTelegram連携について詳しく解説します。セットアップ方法、デジタルライフを管理するための強力な活用事例、そして自身のAIアシスタントをセルフホストする際に見落とされがちな隠れたコストやセキュリティリスクについて学びましょう。

Stevia Putri

Stevia Putri

Writer
画像代替テキスト

Clawd Botの解説:話題のAIアシスタントの概要

Clawd Bot(現在はOpenClaw)は、話題のオープンソースAIアシスタントです。このバランスの取れたレビューでは、その機能、複雑なセットアップ、セキュリティ上の考慮事項、および高い運用コストについて説明します。

Kenneth Pangan

Kenneth Pangan

Writer
画像代替テキスト

Claude Code Coworkとは?その全貌を徹底解説

AnthropicのClaude Code Coworkは、Claudeがあなたのコンピュータ上のファイルにアクセスして作業できるようにする新しいAIエージェント機能です。その概要、機能、料金、そして考慮すべきセキュリティリスクについて詳しく解説します。

Stevia Putri

Stevia Putri

Writer

今すぐ無料で
始めましょう。

eesel AIを無料で試すデモを入手