BCG
BCG

業界別

トピック別

第15回 OpenClawが変えた個人のAIエージェント活用風景

高柳 慎一(BCG Xプリンシパル)

AI・先端テクノロジー

生成AI AIエージェント

世界の皆さん、おはようございます、こんにちは、こんばんは。BCG Xの高柳です。本連載でも繰り返し取り上げてきたAIエージェントですが、ここに来て「自分だけのエージェントを、自分のマシンで動かす」という方向に大きなうねりが生まれています。その震源地が、オープンソースのAIエージェント、OpenClaw(オープンクロー)です。

1日あたり約50万回ダウンロードされ、プログラム共有サイトGitHubでの公開からわずか数日で6万スター(いいね!のようなもの)を獲得、そして今やGitHub史上最もスターを集めたソフトウェアプロジェクトになりました。今回はこの「現象」の中身を、技術・事業・リスクの三方向から見ていきましょう。

この記事のポイント

①OpenClawは、LINEやSlack、WhatsAppなど普段使うチャットアプリ越しに動く「自分専用AIエージェント」。ローカル実行+オープンソースで、GitHub史上最多スターに

②急拡大の正体は「オープンソース×モデル非依存×メッセージアプリ起点」の組み合わせ

③一方、セキュリティリスクは深刻であり、企業は「シャドーAI」「生産性ツール」「ガバナンス」の3つの視点で向き合う必要

OpenClawとは何か ―― 趣味のハックが史上最速のOSS(オープンソース・ソフトウェア)になるまで

OpenClawを作ったのは、オーストリア出身の開発者ピーター・スタインバーガー氏です。自身が設立したテック企業を売却した後、いったん「引退」したものの、その“有り余る”時間を活かしてAIをいじり始め、2025年11月、彼が個人的な実験として公開したのが、OpenClaw(前身「Clawdbot」)でした。

一言でいえば、「自分の手元のマシンで動く、自分専用のAIエージェント」で、以下のような特徴があります。

  • 手元のマシンで動く:クラウドサービスではなく自分のPCで動かせ、データを外部に預けずに済む安心感がある
  • 普段のチャットアプリで話しかける:WhatsApp、Slack、LINE、Telegramなど、すでに使っているアプリがそのまま入口になる
  • 利用するAIモデルは自由に選べる:OpenAI、Anthropic、Google、あるいはオープンに公開されているLLMで動作する
  • 機能は「スキル」を着脱して拡張:必要な能力をスキルとして足し引きでき、部品を組み替えられる

「AIが実際に何かをしてくれる」体験 ―― 楽天で買い物、食べログで予約なども可

実は私自身、自宅の余ったPCでOpenClawを常時稼働させています。最初はカレンダーの予定管理や、溜まったメールの要約作成といった「よくあるユースケース」から始めました。これだけでも十分便利なのですが、面白いのはここからです。

最近は、楽天での日用品の購入や、食べログでの店舗予約まで代行してもらっています。たとえば「来週金曜の夜、会社近くで6人入れる和食を、予算1人8,000円くらいで予約しておいて」と話しかけると、OpenClawが私のPCのブラウザを直接操作して候補を絞り、空き状況を確認し、予約まで終えて結果を報告してくれる、そんな体験です。

OpenClawはもともと「AIにテキストで話しかけて、実際に何かをやってもらう」ためのボットとして誕生しました。ここが従来のチャットボットとの決定的な違いです。これまでのチャットボットは「聞いたら答える」存在でしたが、OpenClawは「頼んだら、実際にやってくれる」。会話ではなく実行に最適化されているというわけです。

映画『アイアンマン』のAI執事ジャービスが手元に来た感覚、と言うとイメージしやすいかもしれません。ただ、この「実際にやってくれる」力は、そのまま「勝手にやってしまう」リスクの裏返しでもあります。たとえば、あるユーザーのAIエージェントは、AIが代理で行動するマッチングサービスに本人に断りなく登録して相手を選び始めていたという、笑えない例も報告されました。

著者が個人的に自宅のホワイトボード用マーカーをOpenClawに買ってもらった際のスクリーンショット
図:Telegramというチャットアプリ経由で、自宅のホワイトボード用マーカーをOpenClawに買ってもらった際の、高柳個人のやりとり

創設者のOpenAIへの合流と、過熱する競争

2026年2月、スタインバーガー氏はOpenAIへの参画を発表しました。注目すべきはその座組みで、OpenClaw本体はOpenAIに買収されるのではなく、独立した財団のもとでMITライセンスのオープンソースとして存続し、OpenAIが支援を続ける、という形になりました。OpenAIのサム・アルトマンCEOは、この技術が自社製品の中核になっていくとの見方を示しています。

アルトマンCEOのメッセージは明確で「個人AIエージェントは、AI企業にとって次の主戦場である」です。競争はすでに過熱しており、とりわけ動きが速いのが中国で、OpenClawはDeepSeekなど中国製のAIモデルと組み合わせて使われ、ネット通販大手の阿里巴巴(アリババ)や検索大手の百度(バイドゥ)なども、ワンクリックで導入できるOpenClawの提供を相次いで打ち出しました。

また中国のAI開発振興企業Moonshot AIは、クラウド版にあたる「Kimi Claw」を投入しました。Kimi Clawはインストール不要で常時稼働するため、24時間働くAI秘書ともいえるもの。このような派生プロジェクトも次々生まれています。AIのモデル性能を競う段階から、誰の手元で、どのチャネルで、どんなタスクを任されるか」を奪い合う段階へ、競争の軸が移りつつあります。

企業はどう向き合うべきか ―― 「実際にやってくれる」の裏側

このような技術に企業はどう向き合うべきでしょうか。検討すべきポイントは大きく3つあります。

検討ポイント① シャドーAIとしてのリスク

OpenClawは無料で、しかもローカルで動くため、従業員が会社の許可なく業務に持ち込むことが容易です。この行為はシャドーAIと呼ばれており、社内データを勝手にエージェントに渡したり、外部APIに送ってしまったり、という事象は今後増えるでしょう。

検討ポイント② セキュリティ問題

研究者の間では、AIエージェントが抱える危うさは「致命的な三要素:①機密データへのアクセス、②信頼できない外部コンテンツの取り込み、③外部との通信」が同時に成立することにある、と整理されています。これはOpenClaw固有の欠陥ではなく、自律的に動くAIエージェント全般の性質で、まだ解があるわけではありません。また、こうした構造的リスクとは別に、より初歩的な問題として、外部から無認証でアクセス可能なまま露出したサーバー(PCや端末)も数万単位で見つかりました。

検討ポイント③ ガバナンスの再設計

従来のSaaS向けガバナンスは、主に「誰がどのサービスにログインできるか」、つまり入口を管理すれば良いものでした。しかし、AIエージェントは、その特性上、一度動き始めると自分で判断し自律的にさまざまな操作をします。そこで必要になるのが、AIエージェントに対する新しいガバナンスの要素、例えば、データ境界(どこまでのデータを触らせるか)、アクセス権限(何の権限まで与えるか)、監査ログ(何をしたか)、認証(信頼できるか)です。これまでの生成AIとは根本的に違う考え方なので、多くの企業はまだここに手が回っていないのが実情です。

一方で裏を返せば、「個人秘書を全社員に配る」発想で、ガバナンスを設計したうえで導入できれば、生産性は大きく伸びる余地があります。特に営業やバックオフィスなど、チャットアプリが業務の中心に組み込まれている職種では効果が出やすいはずです。怖がって禁止するだけでなく、リスクを管理しながら使いこなすという設計力が問われます。

個人エージェントの時代が、本当に始まる

OpenClawは「一過性のバズ」ではなく、個人AIエージェント時代の本格到来を告げるシグナルだと私は捉えており、また、個人的にも便利だなと感じています。同時に、その便利さと危うさは表裏一体です。皆さんもまず、安全な範囲で自分専用のエージェントと話す感覚を試してみてください。そのうえで「これが全社員の手元に来たら何が起きるか?」を想像してみる。企業として向き合うべき経営の論点はそこから始まるのではないでしょうか。

次回もお楽しみに、Catch you later!

高柳 慎一 写真

高柳 慎一
ボストン コンサルティング グループ
BCG X プリンシパル

北海道大学理学部卒業。同大学大学院理学研究科修了。総合研究大学院大学複合科学研究科統計科学専攻博士課程修了。博士(統計科学)。株式会社リクルートコミュニケーションズ、LINE株式会社、株式会社ユーザベースなどを経て現在に至る。デジタル専門組織BCG Xにおける、生成AIを含むAIと統計科学のエキスパート。

記事一覧へ

関連記事