【解説】Openclaw(旧Clawdbot、Moltbot)とは何か? 自律型AIエージェントの機能とリスク、導入の現状について
急成長中のOpenclaw(旧Clawdbot、Moltbot)導入前に必ず確認したいリスクと注意点。管理者権限の付与に伴う危険性や、名称変更に乗じた詐欺アカウントの見分け方、安全なサンドボックス環境での運用方法について詳しく解説します。
2026年1月下旬、GitHubやX(旧Twitter)で話題となった「Clawdbot」が、商標権の問題により「Moltbot(モルトボット)」へと名称を変更しました。
本記事では、単なるチャットボットとは一線を画すこの「自律型AIエージェント」について、その仕組み、何ができるのか、そしてセキュリティ上の注意点を冷静に解説します。
1. Moltbotとは
Moltbot(旧名:Clawdbot)は、PSPDFKitの創業者であるPeter Steinberger氏によって開発された、オープンソースのパーソナルAIアシスタントです。
ChatGPTやClaudeのような「対話型AI」との最大の違いは、「実行環境(Sandbox)」を持っている点です。ユーザーがチャットで指示を出すと、AIがローカル環境(PCやサーバー)上のツールを使って、実際にタスクを遂行します。
名称変更の経緯
- 旧名称: Clawdbot(Clawd = 爪、Claudeをもじったもの)
- 新名称: Moltbot(Molt = 脱皮)
- 理由: AIモデル「Claude」を提供するAnthropic社より、商標権侵害の懸念から名称変更の要請があったため。「ロブスターが殻を脱いで成長する」という意味を込め、Moltbotと改名されました。
注意: 改名の混乱に乗じ、X(旧Twitter)の旧アカウント(@clawdbot)が第三者に取得され、仮想通貨詐欺などに利用されている報告があります。情報は必ず公式サイト(molt.bot)や公式GitHubを確認してください。
2. 具体的に「何ができる」のか
Moltbotは「LLM(大規模言語モデル)」に「手足(ツール)」を与えたものです。具体的には以下の操作が可能です。
① メッセージアプリでの双方向操作
専用アプリではなく、WhatsApp、Telegram、Slack、Discord、iMessageなどをインターフェースとして利用します。
- 受信: ユーザーからの指示を受け取る。
- 送信: 完了報告や、判断に迷った際の質問をユーザーに送る。
② コンピュータの直接操作(Shell / File System)
これが最大の特徴です。Moltbotはホストされているマシンのターミナル操作権限を持ちます。
- ファイル操作: ログファイルの解析、特定のフォルダ内の画像整理、ドキュメントのPDF化。
- コマンド実行: git pull などの開発コマンド、サーバーの再起動、システム情報の取得。
③ Webブラウザの制御(Puppeteer等)
ヘッドレスブラウザ(画面のないブラウザ)を操作し、Web上のタスクを行います。
- 情報収集: 特定のニュースサイトを巡回し、要約してSlackに通知する。
- 操作代行: ログインが必要なサイトで特定のボタンを押す、フォームに入力する。
④ スキルの拡張(MoltHub)
「MoltHub」と呼ばれるレジストリから、コミュニティが作成したスキル(プラグイン)をインストールできます。Spotifyの操作やNotionへの書き込みなど、API連携が必要な機能を追加可能です。
3. 仕組みと導入方法
Moltbotはクラウドサービス(SaaS)ではなく、セルフホスト(自己管理)型のソフトウェアです。
動作環境
基本的には常時稼働しているマシンが必要です。
- 推奨環境: Mac Mini、Raspberry Pi 5、あるいはLinux VPS(Ubuntu等)。
- 必須ツール: Docker、Node.jsなど。
導入の流れ
多少の予備知識は必要ですが、導入自体は難しくありません。
- GitHubからクローン: 公式リポジトリからコードを取得。
- APIキーの設定: Anthropic(Claude)やOpenAIのAPIキーを取得し、環境変数に設定。
- メッセージ連携: TelegramなどのBotトークンを取得し設定。
- Dockerで起動: docker compose up 等でコンテナを立ち上げる。
4. セキュリティリスクと懸念点
Moltbotは非常に強力ですが、セキュリティ企業の1Passwordなどが指摘している通り、現時点ではセキュリティリスクが高いツールでもあります。導入前に以下のリスクを理解する必要があります。
① フルアクセス権限の危険性
Moltbotにシェルへのアクセス権を与えることは、AI(およびその背後にいるLLMプロバイダ)にPCの管理者権限の一部を渡すことと同義です。
- プロンプトインジェクション: 悪意のあるメールやWebサイトをAIに読み込ませた際、AIが騙されて「全ファイルを削除する」などのコマンドを実行させられるリスクがあります。
② 機密情報の扱い
初期バージョンでは、APIキーや対話ログが平文(暗号化されていない状態)で保存される仕様が含まれていました。また、AIに読ませたファイルの内容はLLMプロバイダ(OpenAIやAnthropic)のサーバーに送信されます。
- 対策: 機密情報の含まれるメインPCではなく、Sandbox環境(失っても良い環境)や専用のVPSで運用することが強く推奨されます。
5. まとめ:誰が使うべきツールか?
Moltbotは、現時点では「誰でも使える便利なアプリ」ではなく、リスク管理ができるエンジニア向けの実験的ツールです。
しかし、チャットアプリから自宅のサーバーを自然言語で操作するという体験は、次世代のOS(オペレーティングシステム)のあり方を示唆しています。
導入を検討される方へ:
- 必ず公式GitHub(github.com/moltbot/moltbot)を参照してください。
- メインの業務端末にはインストールせず、隔離された環境でテストしてください。
- 改名前の古い情報や、偽アカウントに注意してください。
Fumi Nozawa
デジタルマーケター & ストラテジスト
Paul Smith、Boucheronといったグローバルブランドでデジタルマーケティングを担当。現在は海外を拠点に、戦略設計からWeb実装までを牽引。マーケターとしての視点とテクノロジーへの理解を活かし、欧米企業の日本進出やブランド成長を支援しています。
プロジェクトの相談、その他ご相談など、 お気軽にお問い合わせください。
他の記事も読む
Claude Opus 4.6 と最新Opusモデルの進化を解説 - 1Mトークン時代における高性能AIの現在地
Claude Opus 4.6の特徴と進化を解説。1Mトークン対応、コーディング精度向上、長文理解、自律的タスク処理など、従来モデルや他社フロンティアAIとの性能比較と活用ポイントを詳しく紹介。
Claude Code Agent Teams 完全ガイド - マルチエージェント開発を一段引き上げる新機能の使い方と実践ポイント
Claude Codeの新機能「Agent Teams」を徹底解説。サブエージェントとの違い、有効化方法、実務での使いどころ、制限事項まで実践的に理解できます。