Clawdbotとは何者か? -- 爆速で10万スターを獲得したAIエージェントの波乱万丈な物語
2025年末、GitHub史上最速のペースでスターを集めたオープンソースプロジェクトが突如として現れました。その名は Clawdbot(クロードボット)。「チャットするだけのAI」ではなく、実際にパソコンを操作してタスクをこなすAIエージェントとして、テック界隈に衝撃を与えた存在です。
しかし、その道のりは決して平坦ではありませんでした。わずか2ヶ月の間に 3回の改名、暗号通貨詐欺、深刻なセキュリティ問題、そして Anthropicとの商標紛争 と、まるでドラマのような展開が待ち受けていたのです。
この記事では、Clawdbotの起源から現在の姿である OpenClaw まで、その波乱万丈な物語と、利用する上で絶対に知っておくべき注意点をお伝えします。
Clawdbotの誕生 -- 週末ハックから世界的プロジェクトへ
創設者はPSPDFKitの元CEO
Clawdbotを作ったのは、オーストリア出身の開発者 Peter Steinberger 氏です。PDF関連のツール「PSPDFKit」を創業し、成功裏にイグジット(事業売却)を果たした人物として知られています。
2025年11月、彼は「WhatsApp Relay」というちょっとした週末プロジェクトを始めました。WhatsAppからAIに指示を出して、パソコンの操作をやってもらうという単純なアイデアです。
名前の由来は、Anthropic社のAIモデル「Claude(クロード)」と英語の「Claw(爪・ハサミ)」を掛け合わせた言葉遊びです。ロブスターのハサミをモチーフにしたマスコット「Molty」も誕生しました。
驚異的なスター獲得スピード
これを「バズった」の一言で片付けるのは不十分でしょう。成長の軌跡を見てみてください:
| 期間 | GitHubスター数 |
|---|---|
| 公開後24時間 | 9,000 |
| 公開後72時間 | 60,000+ |
| 1週間後 | 103,000 |
| 現在(2026年1月末) | 133,000+ |
AI研究者の Andrej Karpathy 氏が公に賞賛し、投資家の Chamath Palihapitiya 氏が「Clawdbotに自動車保険の値引き交渉をさせたら数分で15%安くなった」とツイートするなど、シリコンバレーのインフルエンサーたちもこぞって話題にしました。Linuxカーネルの成長速度すら超えたと言われています。
出典: GitHub - openclaw/openclaw
3つの名前を持つロブスター -- 改名劇の全貌
Clawdbotの歴史は、名前の変遷そのものです。まるでロブスターが殻を脱ぎ替えるように、わずか1週間で3つの名前を経験しました。
第1の名前:Clawd / Clawdbot
最初の名前は「Clawd」。しかし、2026年1月27日、Anthropic社から 商標に関する申し入れ がありました。「Clawd」が「Claude」に類似しすぎているという理由です。
第2の名前:Moltbot -- そして10秒の悲劇
コミュニティとDiscord上で朝5時にブレインストーミングを行い、「Moltbot」という新しい名前が決まりました。「Molt(脱皮)」はロブスターが殻を脱ぎ替えて成長する様子を象徴しています。
ところが、ここで 前代未聞の事故 が起きます。
Steinberger氏がGitHubのオーガニゼーション名とX(Twitter)のアカウント名を同時に変更しようとした際、旧ハンドルを手放してから新ハンドルを取得するまでのわずか約10秒間 に、暗号通貨詐欺師たちが両方のアカウントを奪い取ったのです。
詐欺師たちは乗っ取ったXアカウントを使い、即座にSolana上で偽の「$CLAWD」トークンを宣伝開始。このトークンは一時 時価総額1,600万ドル(約24億円) にまで急騰しましたが、Steinberger氏が無関係であることを公表した途端、価値は 90%以上暴落 しました。
第3の名前:OpenClaw -- 最終形態
2026年1月30日、プロジェクトは再び改名し、OpenClaw となりました。「The lobster has molted into its final form(ロブスターは最終形態に脱皮した)」という宣言とともに。
- Open: オープンソース、コミュニティ駆動
- Claw: ロブスターのルーツへの敬意
出典: OpenClaw 公式サイト
なぜこれほど人気なのか?-- 「やるAI」の衝撃
「言うAI」から「やるAI」への転換
従来のAIアシスタント(ChatGPTやClaudeなど)は、ブラウザのタブの中で「テキストを生成する」存在です。一方、OpenClawは 自分のパソコン上で実際にタスクを実行する エージェントです。
これはまるで、レストランのメニューを読み上げてくれるウェイターと、実際に料理を作ってくれるシェフの違いのようなものです。
主な特徴
- ローカル実行: 自分のマシン上で動作し、データは手元に残る
- マルチチャネル: WhatsApp, Telegram, Discord, Slack, Signal, iMessage等に対応
- 50以上の統合: メール、カレンダー、ブラウザ、スマートホームデバイスまで
- 持続的メモリ: 会話をまたいでコンテキストを記憶
- モデル非依存: Claude, OpenAI, 中国モデル(KIMI, Xiaomi MiMo)にも対応
実際のユースケースが衝撃的
ユーザーたちの報告によれば:
- 車のディーラーに自動で連絡し、値引き交渉を行った
- 1,000件以上のWhatsApp音声メモを検索可能なデータベースに変換
- Telegramからのコマンドだけでウェブサイトを構築
- フライトのオンラインチェックインを自動実行
- 合成音声で実際に電話をかける
MacStoriesは「個人AIアシスタントの未来を見た」と評し、Cloudflareの株価を動かし、Mac Miniの品切れを引き起こしたと報じられています。
被害者は実在する -- リアルなセキュリティ事故
人気の裏側で、深刻な被害事例が報告されています。これは決して他人事ではありません。
事例1:暗号通貨詐欺の被害者たち
改名騒動中に登場した偽$CLAWDトークンに多くのトレーダーが投資し、時価総額1,600万ドルから急落 する中で大きな損失を被りました。Yahoo Financeの報道によると、複数のユーザーが「シリアル・ラグプル(繰り返し詐欺を行う手口)」の被害に遭ったと告発しています。
事例2:1,800以上の公開インスタンスが丸見え
セキュリティ企業Dvulnの創設者 Jamieson O'Reilly 氏は、Shodanスキャンにより 数百のClawdbotインスタンスがインターネット上に露出 していることを発見しました。これらのインスタンスを通じて:
- 数ヶ月分のプライベートメッセージが閲覧可能
- APIキー・OAuth トークンが平文で保存
- リモートコマンド実行が認証なしで可能
GitGuardian の調査では、ユーザーリポジトリから 181件の漏洩シークレット を検出。その中にはヘルスケア企業のNotionフルアクセストークンや、フィンテック企業のKubernetes本番環境への特権アクセス証明書まで含まれていました。
事例3:サプライチェーン攻撃が実際に成功
O'Reilly氏は概念実証として、ClawdHub(OpenClawのスキルライブラリ)に 「What Would Elon Do」 という偽スキルをアップロード。ダウンロード数を4,000回まで水増しし、安全そうに見せかけました。
結果、7カ国の16名の開発者が8時間以内にダウンロード。ClawdHubには審査プロセスが存在せず、「ダウンロードされたコードはすべて信頼されたコードとして扱われる」と公式に記載されていたのです。
出典: Viral Moltbot AI assistant raises concerns over data security - BleepingComputer
安全に使うための5つの対策
OpenClawを使いたい方のために、最低限守るべきセキュリティ対策をまとめます。
1. ゲートウェイ認証を必ず有効にする
最新版ではゲートウェイ認証が必須化されましたが、必ずトークン・パスワード・またはTailscale Serve IDを設定してください。「none」モードは削除されています。
# 設定例:ゲートウェイの認証トークン確認
openclaw doctor # セキュリティ警告がないか確認
2. インターネットに直接公開しない
リバースプロキシの背後での信頼境界の問題が多くの被害の原因です。ローカルネットワーク内でのみ使用するか、VPN経由でアクセスしてください。
3. サードパーティスキルを安易にインストールしない
研究によれば、31,000のエージェントスキルのうち 26%に脆弱性 が含まれていました。スキルの利用は必要最小限に留め、コードを確認してからインストールしてください。
4. 仮想マシン内で実行する
ホストOSで直接実行するのではなく、VMやコンテナ内でサンドボックス化して実行することが推奨されています。
5. デフォルト設定を信用しない
~/.openclaw/ ディレクトリ内の設定ファイルやメモリが平文で保存されます。暗号化ツールとの併用を検討してください。万が一デフォルト設定で運用していた場合は、侵害された前提で対応する ことをセキュリティ専門家は推奨しています。
まとめ
Clawdbot(現OpenClaw)は、「AIが実際に仕事をしてくれる時代」の到来を最もドラマチックに示したプロジェクトです。週末のハックプロジェクトがわずか2ヶ月で13万スターを超えるまでに成長した事実は、AIエージェントへの需要の大きさを物語っています。
しかし同時に、便利さとセキュリティのトレードオフを深く考えさせられるプロジェクトでもあります。プロジェクトの公式ドキュメント自身が「完璧に安全なセットアップは存在しない」と認めています。
Cisco Blogsの表現を借りれば、「パーソナルAIエージェントはセキュリティの悪夢」になり得ます。それでも使いたい場合は、サーバーの堅牢化、リバースプロキシの信頼境界、最小権限の原則を理解した上で導入する ことが不可欠です。
ロブスターは脱皮のたびに成長します。OpenClawも3回の「脱皮」を経て、より強固なプロジェクトへと進化し続けています。今後のセキュリティ改善とコミュニティの成熟に期待しましょう。
参考資料
- GitHub - openclaw/openclaw
- OpenClaw 公式サイト
- OpenClaw 公式ドキュメント
- From Clawdbot to Moltbot - DEV Community
- Fake 'ClawdBot' AI Token Hits $16M Before 90% Crash - Yahoo Finance
- OpenClaw proves agentic AI works. It also proves your security model doesn't - VentureBeat
- Personal AI Agents like OpenClaw Are a Security Nightmare - Cisco Blogs
- One Step Away From a Massive MoltBot Data Breach - OX Security
- Moltbot Security Alert - Bitdefender
- Clawdbot becomes Moltbot, but can't shed security concerns - The Register
- OpenClaw: How a Weekend Project Became an Open-Source AI Sensation - Trending Topics
- MacStories - OpenClaw Review
Discussion