OpenClawとは?できること・料金・使い方とClaude Codeとの違い【2026年最新】
この記事のポイント
OpenClawはClaude・ChatGPT・Geminiなど外部LLMをAIの「脳」として活用し、WhatsApp・Telegramなど25以上のチャットアプリから操作できる無料OSS型自律AIエージェント。2026年4月のAnthropicのOAuth禁止措置・料金・Claude Codeとの違い・セキュリティリスクを整理します。
OpenClawは、Claude・ChatGPT・Geminiなどの外部AIモデルを「脳」として利用し、ユーザー自身のマシン上でローカル動作するオープンソースの自律型AIエージェントです。WhatsAppやTelegramなど25以上のチャットアプリから操作でき、ファイル操作・ブラウザ制御・シェルコマンド実行まで幅広いタスクを自動実行します。
本記事では、OpenClawの定義・できること・料金・インストール方法・Claude Codeとの違い・こんな人におすすめ・セキュリティ上の注意点まで、導入判断に必要な情報を整理します。「OpenClawが気になっているが、どんなツールか・自分に合うか・安全かを確認したい」という方を主な対象としています。
この記事でわかること:
- OpenClawがChatGPTやClaudeなどの従来AIとどう根本的に違うのか
- 実際に何ができるか(対応プラットフォーム・機能・対応AIモデル一覧)
- 料金の実態——ソフト本体は無料でも、2026年4月以降のAPIコスト構造
- OpenClaw vs Claude Code:13軸で見る詳細比較と、どちらを選ぶかの判断基準
- セキュリティ上の主な注意点(CVE情報・ClawHubリスク)
- 非エンジニアでも使えるかの正直な判断ガイド
OpenClawとは──「相談するAI」から「代わりに動くAI」へ
OpenClawは、AIを使ってPCやサーバー上のタスクを自律的に実行させるためのオープンソースソフトウェアです。公式スローガンは "Your own personal AI assistant. Any OS. Any Platform. The lobster way.🦞" で、「自分専用のAIアシスタントを、自分のPC上で、どのプラットフォームからでも」という設計思想が基本にあります。
ChatGPTやClaudeのような従来の生成AIは、テキストを入力すると回答を返す「対話型アシスタント」です。これに対してOpenClawは、AIが指示を受けたあと、ファイルの読み書き・シェルコマンドの実行・ブラウザ操作・Web検索・定期タスクの自動実行まで、実際の操作を代わりに行うエージェント型の位置づけです。
比較軸 | ChatGPT / Claude(通常利用) | OpenClaw |
|---|---|---|
動作モード | 対話・テキスト回答 | タスクの自律実行 |
操作の主体 | ユーザーが操作 | AIが代わりに実行 |
ホスト場所 | クラウド(提供元サーバー) | ユーザーの自前環境 |
起動方式 | 都度ブラウザ/アプリ | 常時バックグラウンド稼働 |
操作チャネル | 専用WebUI/アプリ | WhatsApp・Telegramなど25以上のチャットアプリ |
開発経緯と名称変遷(Clawdbot → Moltbot → OpenClaw)
OpenClawの経緯を知っておくと、現時点での位置づけと今後の方向性が把握しやすくなります。
時期 | 出来事 |
|---|---|
2025年11月 | オーストリア出身の開発者ピーター・シュタインベルガー(PSPDFKit創業者)が「Clawdbot」として公開(週末プロジェクトとして開始) |
2026年1月27日 | Anthropicからの商標異議を受けて「Moltbot」に改名 |
2026年1月30日 | 「口から出にくい」として「OpenClaw」に再改名(わずか3日で再改名) |
2026年2月14日 | シュタインベルガーがOpenAIへの入社を発表。プロジェクトはオープンソース非営利財団へ移管方針(OpenAIがスポンサーとして継続サポート) |
2026年4月4日 | AnthropicがClaude Pro/Max/FreeのOAuth経由でのOpenClaw利用を禁止。APIキー経由のみ利用可能に変更 |
2026年5月時点 | GitHubスター350,000以上・月間アクティブユーザー約2,600万・ClawHubスキル13,700以上 |
OpenClaw・Moltbot・Clawdbotはすべて同一のプロジェクトです。検索には旧名称の記事が多く残っているため、「Moltbot」名義で書かれた古い記事の情報には注意が必要です。
OpenClawでできること
対応チャットプラットフォーム(25以上)
OpenClawの最大の特徴のひとつは、普段使いのチャットアプリをそのままAIエージェントの操作インターフェースとして使える点です。
公式GitHubに記載されている対応チャネルの主な例:
- メッセージアプリ: WhatsApp、Telegram、Signal、LINE、WeChat、Zalo
- ビジネスチャット: Slack、Microsoft Teams、Discord、Google Chat、Mattermost
- その他: iMessage(BlueBubbles経由)、Matrix、Nostr、IRC、Twitch、Feishu、Nextcloud Talk、Synology Chatなど
対応チャネルは定期的に追加されており、最新の対応状況は公式GitHubで確認することを推奨します。
対応AIモデル(ベンダーロックなし)
OpenClaw自体にはAIモデルが内蔵されていません。以下の外部AIモデルをAPIで接続して使います。
- Anthropic Claude(AnthropicのAPIキーが必要)
- OpenAI GPTシリーズ(GPT-4o等)
- Google Gemini
- DeepSeek
- ローカルモデル(Ollama経由でLlama・MiniMax等を自PC上で実行)
複数のモデルを用途やコストに応じて切り替えることが可能です。
主な組み込み機能
カテゴリ | 主なツール・機能 |
|---|---|
ファイル操作 | ファイルの読み書き・編集・パッチ適用 |
シェル実行 | コマンド実行・スクリプト実行・バックグラウンドプロセス管理 |
ブラウザ制御 | Webナビゲート・クリック・フォーム入力・スクリーンショット・データ抽出 |
Web検索・取得 | Web検索・X(旧Twitter)検索・ページコンテンツ取得 |
メディア | 画像生成・音声合成(TTS)・音声認識 |
マルチエージェント | サブエージェント管理・複数エージェントの並列ルーティング |
自動化 | cronジョブによる定期タスク実行・スケジュール実行 |
メッセージング | 全チャネル間のメッセージ送信 |
キャンバス | ライブキャンバス機能(リアルタイムコンテンツ生成) |
ClawHubスキルシステム(13,700以上)
コミュニティが公開した13,700以上のスキルがClawHubから利用可能です。スキルはマークダウン形式で「エージェントがいつ・どう動くか」を定義したものであり、独自スキルの開発・追加も可能です。
ただし、ClawHubのスキルにはサプライチェーンリスクが存在します(詳細はセキュリティセクションを参照)。
永続メモリと常時稼働
L1/L2/L3の3層階層メモリシステムにより、ユーザーの好み・コンテキストを会話をまたいで記憶します。常時バックグラウンド稼働により、「毎朝自動でレポートを生成してSlackに送信する」「夜間にWebスクレイピングを定期実行する」といった無人タスクが実現できます。
AIエージェントの概念全般については→AIエージェントとは?仕組み・できること・導入事例をわかりやすく解説
料金と実際のコスト
OpenClawのコスト構造は「ソフトウェア本体(無料)」と「実際の運用コスト(別途発生)」の2層で考える必要があります。
ソフトウェア本体
項目 | 内容 |
|---|---|
価格 | 完全無料 |
ライセンス | MITライセンス(商用利用可) |
追加サブスクリプション | なし |
実際に発生する運用コスト
コストの種類 | 内容 | 目安(月額) |
|---|---|---|
LLM APIコスト(主なコスト) | Claude・GPT・Gemini等の従量課金 | 個人・軽量利用: 約1,500〜7,500円 / チーム・中規模: 約15,000〜30,000円 / 大規模: 30,000〜75,000円以上 |
ローカルモデル(Ollama等) | 自PC上でLLMを実行 | 無料(電気代・PC性能依存) |
VPS・クラウドホスティング | 24時間稼働させる場合 | 月500〜2,000円(Oracle Cloud Always Free Tierなら無料) |
OpenClaw Cloud(オプション) | 公式マネージドサービス | 初月$29.50(50%OFF)→以後$59/月(※現行料金は公式サイトで要確認) |
【重要】2026年4月からのAnthropicのOAuth禁止措置
2026年4月4日より、AnthropicがClaude Pro/Max/Freeの定額サブスクリプションOAuth経由でのOpenClaw利用を禁止しました。
- 禁止の背景: Claude Max(月額$200)ユーザーが実際には$2,000〜$5,000相当のコンピュートを消費するケースが多発したため、Anthropicが利用規約を改定(2026年2月20日付)。「Claude.ai定額サブスクリプションで発行されたOAuthトークンを他のツール・サービスで使用することを禁止」と明記
- 影響規模: 推計135,000以上のOpenClawインスタンスが影響を受け、一部ユーザーのコストが最大50倍増加
- 現在の利用方法: AnthropicのAPIキーを取得し、従量課金APIで接続することが必要。Claude ProやMaxの定額プランはOpenClawでは使用不可
完全無料で使いたい場合の選択肢:
Oracle Cloud Always Free Tier(4 ARM CPU・24GB RAM・200GB)上でOllamaをセットアップし、Gemini無料枠(15 RPM)またはOllamaのローカルモデルと組み合わせることで、実費ほぼ$0の運用が可能です。
OpenClawの強み
1. 対応チャネルの広さ
25以上のチャットアプリから操作できるため、既存のコミュニケーション環境にそのままAIを組み込めます。「WhatsAppを使い続けながらAIにタスクを依頼する」「Slackのスレッドからエージェントに指示を出す」という使い方が実現します。
2. 完全なセルフホスト・プライバシー管理
ユーザー自身のマシンで動作するため、会話ログや操作内容が外部のクラウドサービスに送られません(外部APIを使う場合、プロンプトはそのAPIプロバイダーに送られる点に注意)。ローカルモデルと組み合わせることで、より閉じた環境での運用が可能です。
3. 常時稼働・自律実行
バックグラウンドで24時間/7日稼働するため、cronジョブによる定期実行・スケジュールタスクが設定できます。「寝ている間も動く自律型パートナー」という位置づけで、Claude Codeなどのセッション型ツールとは根本的に異なります。
4. オープンソース(MITライセンス)
ソースコードが公開されており、挙動の確認・カスタマイズ・セルフホストが可能です。特定ベンダーへのロックインがありません。
5. マルチLLM対応
Claude・GPT・Gemini・DeepSeek・ローカルモデルを柔軟に切り替えられます。コストや性能に応じてモデルを使い分ける運用が可能です。
OpenClawの注意点・弱み
1. AIモデルは内蔵されていない(APIキーが別途必要)
最も多い誤解のひとつです。OpenClaw自体は無料ですが、Claudeを使うならAnthropicのAPIキー、GPTを使うならOpenAIのAPIキーが別途必要です。2026年4月以降は、AnthropicのサブスクリプションではなくAPIキーのみでの接続となります。
2. WindowsはWSL2が必要
公式はWindowsネイティブでの動作を推奨しておらず、WSL2(Windows Subsystem for Linux)経由での実行を強く推奨しています。Windowsユーザーには初期設定の追加の手間が生じます。
3. GUIデスクトップアプリは非提供
基本的にCLI(コマンドライン)ベースです。Webコントロールダッシュボード(http://127.0.0.1:18789/)は提供されていますが、ダッシュボードは英語のみで日本語化は未対応です。チャットアプリ経由での指示・応答は日本語で問題ありません。
4. マルチテナント環境に非対応
公式セキュリティドキュメントで「マルチテナント環境を想定していない」と明記されています。複数人が共用するサーバーで運用する場合は、OS・ホスト単位での分離が必要です。
5. プロンプトインジェクションへの完全な防御は保証されていない
公式セキュリティポリシーに設計上の制限として明記されており、外部ドキュメント内の隠し指示がLLMの行動をハイジャックするリスクがあります。実際にユーザーの全メールが隠し命令により削除されたケースも報告されています。
インストール・セットアップの流れ
動作環境
- 必要ランタイム: Node.js 24(推奨)またはNode.js 22.16以上
- 対応OS: macOS・Linux・Windows(WSL2経由を強く推奨)・iOS・Android(コンパニオンアプリ)・Raspberry Pi
インストール手順
npmを使う場合(推奨):
npm install -g openclaw@latest
openclaw onboard --install-daemonインストールスクリプトを使う場合:
curl -fsSL https://openclaw.ai/install.sh | bashインストール後のオンボーディングで、使用するAIモデルのAPIキーを設定します。プロフィール選択(full・coding・messaging・minimal)で権限範囲を絞ることができ、セキュリティ設定として推奨されています。
詳細な手順・設定方法については→OpenClaw使い方・インストールガイド
OpenClaw vs Claude Code:詳細比較
タイトルにある「Claude Codeとの違い」を中心に整理します。
この2つの違いをひと言で表すと:
- OpenClaw =「寝ている間も動く自律型パートナー」(常駐デーモン・汎用タスク自動化)
- Claude Code =「開発者が作業中に使う高性能な相棒」(セッションベース・コーディング特化)
比較軸 | OpenClaw | Claude Code |
|---|---|---|
開発元 | Peter Steinberger(OSS・財団移管済) | Anthropic(公式製品) |
ライセンス・料金 | OSS無料(MIT)+API実費 | サブスクリプション(月$20〜$200) |
主な目的 | 汎用AIエージェント・生活/業務全般の自動化 | コーディング・ソフトウェア開発特化 |
動作方式 | 常駐型デーモン(24時間/7日稼働) | セッションベース(起動時のみ) |
インターフェース | チャットアプリ経由(WhatsApp・Telegram等) | ターミナル・IDE・デスクトップアプリ・Web |
メモリ | 永続的階層メモリ(L1/L2/L3) | 一時的(セッション最大200kトークン) |
システム権限 | 完全なOSアクセス(ファイル・ブラウザ・シェル) | ローカルファイル(ユーザー許可制) |
セキュリティ管理 | ユーザー自己責任(設定次第) | Anthropicが管理するSandbox |
モバイル対応 | ネイティブ(iOS/Androidアプリあり) | Webブラウザ経由のみ |
セルフホスト | ○(ローカル・VPS・クラウド) | ×(AnthropicのインフラでAPI接続) |
マルチモデル対応 | ○(Claude/GPT/Gemini/Ollama等) | ×(Claudeのみ) |
Git/CI連携 | △(シェルコマンド経由で可能) | ○(ネイティブサポート・GitHub Actions等) |
IDE統合 | × | ○(VS Code・Cursor・JetBrains) |
向いている用途 | 業務・生活全般の自動化、メッセージ統合 | コーディング・テスト・PR作成・デバッグ |
技術ハードル | 中〜高(CLI操作・APIキー設定が必要) | 中(ターミナル操作が基本、デスクトップアプリあり) |
Claude Codeの料金(2026年5月時点・参考値)
プラン | 月額(税別) | Claude Code利用 |
|---|---|---|
Free | $0 | 利用不可 |
Pro | $20 | 利用可能 |
Max 5x | $100 | 利用可能 |
Max 20x | $200 | 利用可能 |
Team | $25〜$150/ユーザー | 利用可能 |
Enterprise | カスタム | 利用可能 |
※ Claude Codeの最新料金・機能はAnthropic公式サイトで確認してください。
どちらを選ぶかの判断基準
- コードを書く・開発する → Claude Code
IDEとの統合・GitHub Actionsとの連携・Anthropic管理のSandboxでセキュリティ設定の手間が少ない。Gitとの連携も標準対応。 - テキスト生成・質問回答・日常的な分析 → Claude / ChatGPT
ブラウザやアプリから気軽に使えて、ほとんどのユースケースをカバーできる。 - 普段のチャットアプリからAIにタスクを実行させたい・定期自動化をしたい → OpenClaw
ただし、CLIとAPIキーの設定という技術的な前提がある点に注意。
詳細な比較は→OpenClaw vs Claude Code 徹底比較
こんな人におすすめ / おすすめしない人
OpenClawが向いている人
- エンジニア・テックに慣れた個人: コマンドライン操作に慣れており、Node.jsやAPIキーの設定に抵抗がない人
- プライバシー重視のセルフホスト派: 会話ログを自分のサーバー・PCの外に出したくない人(ローカルモデルとの組み合わせで閉じた環境を実現)
- 定期タスクを自動化したい人: 「毎朝特定のサイトをスクレイピングして結果をSlackに送る」など、自律実行ワークフローを構築したい人
- 普段使いのチャットアプリに組み込みたい人: WhatsApp・Telegram・Discordなど、使い慣れたチャネルでAIを操作したい人
- マルチLLMを使い分けたい人: ClaudeとGPTをタスクによって切り替えたり、コストに応じてローカルモデルを使いたい人
OpenClawをおすすめしない人
- コマンドライン操作が苦手な人: インストール・設定・トラブル対応がすべてCLIベース。Webダッシュボードも英語のみ対応
- Windowsネイティブユーザー(WSL2未設定の人): WSL2の設定が別途必要。MacまたはLinuxの方が導入がスムーズ
- セキュリティ管理を任せたい人: セルフホスト型のため、権限管理・アップデート・セキュリティ設定はすべてユーザー自身の責任
- 業務の機密情報を扱う法人(導入検討初期段階): CVEやClawHubのリスクを十分に評価・対策できる体制がない場合は慎重に判断する必要がある
- コーディング・開発が主な用途の人: Claude Codeの方がIDEとの統合・Git連携・開発フローに最適化されている
- 非エンジニア・ライトユーザー: ブラウザでChatGPTやClaudeを使う方が、ほとんどのユースケースで手軽かつ安全
非エンジニアでも使えますか? 理論上は使えますが、現時点では設定のハードルが高めです。CLIの操作・APIキーの取得・Node.jsのセットアップが前提です。「AIに作業を頼みたい」という目的であれば、まずChatGPT TeamやClaude Proでできることを確認することを推奨します。
セキュリティ上の主な注意点
OpenClawはファイル読み書き・シェルコマンド実行・ブラウザ操作といった広範なシステム権限を要求します。これはOpenClawの機能の核心ですが、設定ミスや悪用時のリスク範囲が広いことを理解した上で使う必要があります。
把握しておくべき主なリスク
CVE脆弱性(確認済み):
- CVE-2026-25253(RCE・CVSS 8.8): 悪意あるリンクをクリックするだけでローカルマシン上で任意のコードが実行されるリモートコード実行脆弱性。2026年1月29日バージョンでパッチ済み
- CVE-2026-24763(Docker Escape・CVSS 8.8): PATH環境変数操作によりDockerコンテナを超えてホストシステムで実行可能な脆弱性
- CVE-2026-25157(SSH Injection・CVSS 7.8): macOSメニューバー実装のSSHパラメーター処理における未エスケープ問題
最新のパッチ適用状況はtrust.openclaw.aiおよび公式GitHubリリースページで確認してください。
ClawHubスキルのサプライチェーンリスク:
- 2,857スキル中12%が悪意あるコードを含む(Koi Security監査)
- 3,984スキル中36%にセキュリティ問題(Snyk分析)
- AMOSスティーラーマルウェアが300以上のスキルで配布されていた事例あり
- Censysで21,000以上の脆弱なOpenClawインスタンスが公開状態で発見されている
プロンプトインジェクション:
Zenity Labsの「OpenDoor」攻撃で、外部ドキュメント内の埋め込み指示がLLMの行動をハイジャック可能であることが実証されています。LLMの構造上の問題であり、現時点で完全な防御策はありません。
公式推奨の安全運用設定
- ツールアクセスは
allow/denyリストで個別に管理する - プロフィール選択(
full・coding・messaging・minimal)で権限範囲を最小化する - 公開インスタンスを設定しない(認証設定を必ず適用)
- Docker sandboxingを有効化する(デフォルトでは無効)
- ClawHubからのスキル導入は実績ある開発者のもののみに限定し、コードを事前確認する
セキュリティリスクの詳細・個人利用/業務利用別のリスク整理については→OpenClawの危険性とは?リスクと安全な運用方法を整理
よくある質問(FAQ)
Q1. OpenClawは完全無料ですか?
ソフトウェア本体はMITライセンスの完全無料・オープンソースです。ただし、AIモデルとして外部APIを使う場合は別途APIコストが発生します。目安として個人・軽量利用で月1,500〜7,500円程度(利用量に大きく依存)。APIコストをかけたくない場合はOllamaによるローカルモデル運用を検討してください。
Q2. AnthropicのClaude ProサブスクリプションでOpenClawを使えますか?
2026年4月4日以降は使用できません。 AnthropicがOAuth経由でのOpenClaw利用を禁止しました。現在はAnthropicのAPIキー(従量課金)を別途取得して接続することが必要です。
Q3. WindowsでもOpenClawを使えますか?
使えますが、公式はWindowsネイティブでの動作を推奨しておらず、WSL2(Windows Subsystem for Linux)経由での実行を強く推奨しています。WSL2の設定が必要になるため、WindowsユーザーはMac/Linuxユーザーよりも初期設定の手間がかかります。
Q4. 日本語での指示は通りますか?
チャットアプリ経由の指示・応答は日本語で問題ありません。ただし、Webコントロールダッシュボード(http://127.0.0.1:18789/)は英語のみで、日本語化は現時点で未対応です。接続するAIモデル(Claude・GPT等)が日本語対応していれば、チャット経由の日本語利用は問題なく動作します。
Q5. OpenClawの会話ログはどこに保存されますか?
OpenClaw自体はユーザーのマシン上で動作するため、会話ログはそのマシン内に保存されます。ただし、外部AIモデル(Claude・GPT等)のAPIを使う場合、プロンプトの内容はAnthropicやOpenAIのサーバーに送信されます。プライバシーを最大限確保したい場合は、OllamaでローカルモデルをセルフホストすることでAPIプロバイダーへの外部送信を避けられます。
Q6. セキュリティは大丈夫ですか?
ファイル操作・シェル実行・ブラウザ制御など広範な権限を持つため、設定次第ではリスクがあります。CVE-2026-25253(RCE脆弱性・CVSS 8.8)やClawHubの悪意あるスキル問題は把握した上で利用することを推奨します。個人の趣味利用と業務での機密データ処理では、リスクの度合いが大きく異なります。詳細は→OpenClawの危険性で解説しています。
Q7. OpenClawの開発は今後も続きますか?
2026年2月にピーター・シュタインベルガーがOpenAIへ入社し、プロジェクトはオープンソース非営利財団への移管方針となっています。OpenAIがスポンサーとして開発を支援する予定です。2026年5月時点でGitHubスター350K以上・月間MAU約2,600万と利用者は拡大しており、開発は継続中です。財団移管の完了状況と最新バージョンは公式GitHubで確認してください。
まとめ
OpenClawは、チャットアプリから操作できるオープンソースAIエージェントです。ChatGPTやClaudeが「回答するAI」であるのに対し、OpenClawは「実際にPCやサーバー上で自律的に動くAI」という点で根本的に役割が違います。
- ソフトウェア本体は完全無料・MITライセンス
- AIモデルのAPIキーが別途必要(2026年4月以降はAnthropicのOAuth認証不可・APIキー経由のみ)
- WhatsApp・Telegramなど25以上のチャットアプリから操作できる
- GitHubスター350K以上・月間MAU約2,600万・ClawHub13,700以上のスキル
- セルフホスト型のため、セキュリティ管理はユーザーの責任
- CVEやClawHubリスクは事前把握が必須。定期的なアップデートと設定の見直しが必要
- 技術的な前提(CLI・Node.js・APIキー設定)があるため、現時点ではエンジニアや技術に慣れた人向け
Claude Codeとの使い分けは「コーディング・開発 → Claude Code、汎用タスク自動化・チャットアプリ統合 → OpenClaw」がシンプルな判断基準です。
関連ページ
この記事の著者
AI革命
編集部
AI革命株式会社の編集部です。最新のAI技術動向から実践的な導入事例まで、企業のデジタル変革に役立つ情報をお届けしています。豊富な経験と専門知識を活かし、読者の皆様にとって価値のあるコンテンツを制作しています。
最新記事
Adobe CX Enterpriseとは?Experience Cloud刷新・CX Coworker・MCP連携を徹底解説
2026/04/26
Mistral OCR 4とは?170言語対応の文書解析AI・旧版との違い・料金・Google/Azure OCR比較を解説
2026/06/28
Flowise RCE CVE-2025-59528 脆弱性まとめ|CVSS 10.0・AI Agent Builder 12,000+公開インスタンスへの攻撃を徹底解説
2026/04/24
GPT-4.5廃止ガイド【2026年6月27日】API移行手順とGPT-5系への切替・影響を受けるユーザー別対応
2026/06/28
Google TurboQuantとは?KVキャッシュを最大6倍圧縮する新技術をICLR 2026採択論文から徹底解説
2026/04/21
サイバーセキュリティ業界のAI活用事例|SOC自動化・脅威検知・主要ベンダー比較【2026年最新】
2026/06/27
