AIアシスタントに「常時待機してほしい」と思ったことはないでしょうか。ChatGPTやClaudeはWebブラウザを開かないと使えず、モバイルアプリからでも起動の手間がかかります。
2025年11月にGitHubに公開されたOpenClawは、その不満を根本から解決するOSSプロジェクトです。WhatsApp・Telegram・Slackなど、すでに使っているメッセージアプリ上でAIエージェントが動き、24時間あなたの指示を待ち受けます。
この記事でわかること
- OpenClawの基本的な仕組みと特徴
- 対応しているAIモデルとチャンネル
- インストールの流れと始め方
- MicrosoftがOpenClawを社内採用した理由とセキュリティ上の懸念点
https://github.com/openclaw/openclaw
AIアシスタントを「いつでも呼び出せる」状態にしたい
AIの活用で多くの人がつまずく点は、使う気になったときにブラウザを開き、ログインし、コンテキストを入力し直す、という一連の手間です。メッセージを送るだけでAIが応答する体験は、テキストベースのやり取りに慣れた現代のワークフローにはるかに馴染みやすいはずです。
OpenClawはこの問題を、あなたが普段使っているメッセージアプリをAIの「インターフェース」として活用することで解決します。セルフホスト型のゲートウェイをローカルまたはサーバーに立て、そこにWhatsAppやSlack、Discordなどのチャンネルを接続するだけで、AIエージェントが常時稼働の状態になります。
OpenClawとは何か
OpenClawは、オーストリア人開発者Peter Steinbergerが2025年11月に公開したオープンソースのパーソナルAIエージェントフレームワークです。当初は「Clawdbot」という名称で、その後「Moltbot」「OpenClaw」と名前を変えながら急速にユーザーを拡大しました。
2026年3月時点でGitHubスターは24万7,000を超え、フォーク数は4万7,700以上に達しています。Steinberger自身は2026年2月にOpenAIへの入社を発表し、現在はOpenAIのエンジニアとしてプロジェクトへの関与を続けながら、非営利財団による継続的な運営体制を整えています。スポンサーにはOpenAI、GitHub、NVIDIAなどが名を連ねています。
対応チャンネルとAIモデル
対応しているメッセージチャンネルは以下の通りです。
- WhatsApp、Telegram、Signal、iMessage(BlueBubbles経由)
- Slack、Discord、Microsoft Teams、Google Chat
- IRC、Matrix、LINE、Mattermost、WeChat、QQ
- macOS/iOS/Androidネイティブアプリ(音声対応)
接続するAIモデルは、Claude、GPT、DeepSeekなど主要なフロンティアモデルに加え、ローカルで動くオープンウェイトモデルにも対応しています。モデルごとの設定やフェイルオーバー(モデル切り替え)も設定ファイルで細かく制御できます。
主な機能
ローカルファーストのゲートウェイ
OpenClawの中核は、ローカルマシンまたはVPS上に立てる「ゲートウェイ」です。セッション管理、チャンネル接続、ツール実行のすべてをこのゲートウェイが担います。外部サービスに認証情報を預けずに済む点が、プライバシー重視のユーザーに支持されている理由のひとつです。
マルチエージェントルーティング
受信するチャンネルやアカウントごとに、異なるエージェント(ワークスペース)へメッセージをルーティングできます。仕事用のSlackと個人用のWhatsAppで別々のエージェント設定を使い分けることが可能です。
音声対応(Voice Wake + Talk Mode)
macOS/iOSではウェイクワード検出に対応しており、AndroidではTalk Modeで継続的な音声会話ができます。音声合成はElevenLabsとシステムTTSのどちらかを選べます。
Live Canvas
エージェントが生成したビジュアルワークスペースをmacOS上でリアルタイムに表示・操作できる機能です。A2UIという仕組みでエージェントが画面を直接操作します。
スキルシステム
ClawHub(https://clawhub.ai)というスキルレジストリから、コミュニティ製のスキルを追加できます。Claudeの「Projects」に近い感覚で、エージェントの能力を拡張できます。
インストールと始め方
Node.js 24(または22.14以上)が必要です。npmで一行インストールできます。
npm install -g openclaw@latest
openclaw onboard --install-daemon
openclaw onboard を実行すると、ゲートウェイの設定・チャンネルの接続・スキルの選択をステップ形式でガイドします。デーモンとして登録することで、macOSはlaunchd、LinuxはsystemdによってOpenClawが常時起動の状態になります。
Microsoftが社内でOpenClawを使い始めた理由
OpenClawを「企業での実運用」という観点で注目させたのが、Microsoftの社内プロジェクト「Project Lobster」です(GeekWire, 2026年5月)。
MicrosoftのCVP Omar Shahineが率いる「Ocean 11」チームは、OpenClawをベースにした社内向けデスクトップ環境「ClawPilot」を開発中で、2026年5月1日時点で社内の3,000人以上が日常業務でテストしています。Shahineが掲げるビジョンは、「Chief of Staffエージェント」「Executive Assistantエージェント」などの専門エージェントチームがMicrosoft 365エコシステム内で24時間稼働し、メールの振り分け・タスク管理・フォローアップを自律的に行う「常時稼働型アシスタント」です。
ClawPilotの社内エージェントは「Sebastien」という名前で稼働しており(「リトル・マーメイド」へのオマージュ)、会議中のメール振り分けや行動項目の自動追跡といったタスクをすでにこなしているとShahineは説明しています。
セキュリティ上の注意点
OpenClawはその強力な自律性ゆえに、セキュリティ面での懸念を持ち合わせています。Satya Nadella CEOは「ウイルスに近いセキュリティリスク」とOpenClawを評していた時期があり、MicrosoftのDefenderチームは現在も「OpenClawは永続的な認証情報を持つ信頼できないコード実行として扱うべき」という指針を維持しています。
具体的なリスクとしては、自律的な動作・外部入力の取り込み・永続的な認証情報の保持があり、プロンプトインジェクション攻撃が「アクションに変換される」可能性があります。
OpenClaw自体もこの点を意識した設計を取っており、デフォルトでは未知の送信者からのDMに対してペアリングコードを要求する仕組みが入っています。また、マルチユーザー環境向けにDockerサンドボックスへの実行分離も設定できます。
個人利用であれば openclaw doctor コマンドで設定の危険箇所をチェックすることを推奨します。
まとめ
OpenClawは、AIエージェントをブラウザの外に持ち出し、日常のメッセージアプリとシームレスに繋げる実用的なOSSプロジェクトです。セルフホストでプライバシーを保ちながら、WhatsAppやSlack経由で24時間AIを呼び出せる点は、既存のサービスにない独自の価値があります。
Microsoftのような大企業が企業内で採用実験を始めている事実は、このアーキテクチャが単なるホビープロジェクトにとどまらない可能性を示しています。セキュリティ面の課題はあるものの、個人や小規模チームがすぐに試せるレベルには到達しています。