はじめに

2026年初頭から世界的に注目を集めているオープンソースAIエージェント「OpenClaw」が、中国で爆発的な普及を見せています。従来の対話型AIとは異なり、OpenClawはユーザーのパソコンを自律的に操作し、メール管理やウェブ閲覧、ファイル操作などの複雑なタスクを代行する「次世代型AI」です。中国ではこのAIエージェントを「ロブスター（龍蝦）」と呼び、育成する文化が急速に広がっています。しかし、その急拡大に伴い、情報漏洩や不正利用のリスクが深刻化しており、中国当局は政府機関や金融機関での使用制限に乗り出しました。本記事では、OpenClawの技術的特徴から中国での普及状況、そして当局の規制対応までを包括的に解説します。

OpenClawとは何か——次世代AIエージェントの全貌

オーストリア発のオープンソースプロジェクト

OpenClawは、オーストリアのソフトウェア開発者ピーター・シュタインベルガー（Peter Steinberger）氏が開発したオープンソースのAIエージェントです。もともと「Clawdbot」「Moltbot」という名称で開発が進められていましたが、2026年1月下旬に「OpenClaw」として正式にリリースされると、その革新性が評価され瞬く間に世界中で話題となりました。開発者のシュタインベルガー氏は、2026年2月にはOpenAIへの参画が発表されるなど、AI業界全体から高い注目を集めています。

対話型AIとの根本的な違い

ChatGPTやClaudeといった従来の対話型AIは、ユーザーの質問に対して回答を返す「受動的」なツールです。一方、OpenClawは「能動的」に動作するAIエージェントであり、ユーザーのコンピュータ上でブラウザ操作、ファイル管理、スクリプト実行などを自律的に行います。WhatsApp、Slack、Discord、iMessageなどのメッセージングプラットフォームを通じて指示を受け取り、ClaudeやDeepSeek、OpenAIのGPTモデルなどの大規模言語モデル（LLM）と連携して動作する仕組みです。

具体的には、フライトの予約からメールボックスの整理、カレンダーの更新、情報の要約まで、従来は人間が手作業で行っていた複雑なタスクを自動化できます。ユーザーのローカル環境で動作するため、クラウドサービスに依存しない点も特徴の一つです。

急成長するAIエージェント市場

OpenClawの台頭は、AIエージェント市場全体の急成長を象徴しています。調査会社の推計によると、AIエージェント市場は2025年の約78億ドルから2030年には約526億ドルへ拡大する見通しで、年平均成長率（CAGR）は46.3%に達すると予測されています。ガートナーは、2026年末までにエンタープライズアプリケーションの40%がタスク特化型AIエージェントを搭載すると予測しており、AIの活用形態が「対話」から「行動」へと大きく転換しつつあることがわかります。

中国での爆発的普及と「ロブスター」文化

米国を超える採用スピード

米国のサイバーセキュリティ企業SecurityScorecardの調査によると、中国はOpenClawの採用において既に米国を上回っています。Baidu（百度）やTencent（騰訊）といった大手IT企業がOpenClawの普及イベントを開催し、一般ユーザーがAIエージェントを導入できるよう支援するなど、企業レベルでの推進が進んでいます。

中国のユーザーたちはOpenClawのエージェントを「ロブスター（龍蝦）」と呼び、継続的なフィードバックを通じてAIを賢くしていくプロセスを「ロブスターを育てる」と表現しています。これはOpenClawのマスコットである赤いロブスターに由来するもので、SNS上ではユーザーが自らの「ロブスター育成記」を競うように投稿する文化が形成されています。

テック大手と地方政府の積極姿勢

中国の主要クラウドプロバイダーは、次々と独自のOpenClawベースのサービスを展開しています。Baiduはデスクトップ、モバイル、クラウド、スマートホームデバイスにまたがるOpenClawベースのAIエージェントエコシステムを発表しました。Alibaba（阿里巴巴）もOpenClawの流行に乗る形で、企業向けエージェント型AIサービスの提供計画を発表しています。

地方政府もAIエージェント産業の育成に積極的です。深圳市龍崗区は、OpenClawアプリケーション開発に対して最大200万元（約4,100万円）の補助金を提供する政策案を公表し、パブリックコメントを募集しています。こうした官民一体の推進体制が、中国でのOpenClaw普及を加速させている要因です。

株式市場への波及

OpenClawの急拡大は中国の株式市場にも大きな影響を与えています。AIエージェント関連銘柄への投資熱が高まり、Bloombergの報道によれば、OpenClawは中国のAI株式フィーバーに新たな推進力を与えています。技術的な実用性だけでなく、投資テーマとしてもOpenClawは中国市場で大きな存在感を示しています。

深刻化するセキュリティリスクと当局の対応

5つの主要リスク

中国のサイバーセキュリティ緊急対応機関（CNCERT）は、OpenClawのデフォルトのセキュリティ設定が「極めて脆弱」であるとして、以下のリスクを指摘しています。

1. プロンプトインジェクション攻撃： ウェブページ内に悪意のある指示を埋め込み、OpenClawがそのページを読み込んだ際にシステムキーの漏洩や内部ネットワークへの侵入を引き起こす攻撃手法です。AIエージェントが自律的にウェブを閲覧する特性を逆手に取った、従来のAIにはなかった新しい脅威です。

2. 過剰な権限付与： OpenClawはシステムのルート権限、ブラウザの閲覧履歴やCookie、各種クラウドサービスのAPIキーやパスワードなど、極めて機密性の高い情報へのアクセスを必要とします。設定の不備があれば、これらすべてが外部に流出する恐れがあります。

3. 意図しない操作ミス： AIエージェントが指示を誤解し、重要なメールやファイル、コードライブラリを削除してしまうケースが実際に報告されています。

4. プラグインポイズニング： OpenClawのサードパーティ製プラグイン（「スキル」）のエコシステムは厳格な審査体制を欠いており、悪意のあるプラグインの存在が既に確認されています。

5. 偽バージョンの横行： GitHubを中心に、マルウェアを配布する目的で作成されたOpenClawの偽バージョンが多数出回っています。

政府機関・国有企業への使用制限

中国当局は迅速に対応に動きました。政府機関および国有企業（最大手銀行を含む）に対し、業務用コンピュータへのOpenClawのインストールを禁止する通知を発出しました。さらに、社内ネットワークに接続する個人のスマートフォンへのインストールも禁止対象に含まれています。

金融セクターへの特別警告

中国インターネット金融協会は、金融セクターに特化した初のOpenClawリスク警告を発出しました。同協会は、OpenClawのデフォルトの高いシステム権限と比較的脆弱なセキュリティ設定が、攻撃者に機密データの窃取や金融取引の操作を許す脆弱性を生みかねないと警告しています。顧客情報の処理、資金移動、リスク管理審査、取引執行などのコア業務を扱う端末へのOpenClawインストールを控えるよう勧告するとともに、消費者に対しても、オンラインバンキングや証券取引、決済サービスに使用する端末へのインストールに「極度の注意」を払うよう呼びかけました。

工業情報化部（MIIT）のセキュリティガイドライン

工業情報化部（MIIT）傘下の国家脆弱性データベース（NVDB）は、AIエージェントプロバイダーやサイバーセキュリティ企業と協力して、OpenClaw利用に関する包括的なガイドラインを策定しました。

推奨される6つの対策：

1. 公式の最新バージョンを使用する
2. インターネットへの露出を最小限に抑える
3. 必要最小限の権限のみを付与する
4. サードパーティ製プラグイン（スキルマーケット）の利用には慎重を期す
5. ブラウザハイジャックに警戒する
6. 定期的にパッチの脆弱性をチェックする

禁止される6つの行為：

1. 古いバージョンやサードパーティのミラー版を使用すること
2. AIエージェントのインスタンスをインターネットに公開すること
3. デプロイ時に管理者アカウントを有効にすること
4. パスワード入力を要求するスキルパックをインストールすること
5. 未検証のウェブサイトを閲覧すること
6. 詳細なログ監査機能を無効にすること

注意点・今後の展望

OpenClawをめぐる中国の動きは、AIエージェント時代における「イノベーション推進」と「安全管理」の両立という普遍的な課題を浮き彫りにしています。

地方政府が補助金で開発を支援する一方、中央政府が使用制限を課すという矛盾した対応は、技術革新の恩恵を取り込みたいという意欲と、セキュリティリスクへの懸念が同時に存在していることを示しています。中国信息通信研究院（CAICT）は、2026年3月下旬からOpenClawを対象としたAIエージェント信頼性基準の試行を開始する予定であり、今後はより体系的な規制枠組みが整備されていくと見られます。

日本においても、OpenClawをはじめとするAIエージェントの業務利用が広がりつつあります。中国の事例から学ぶべきは、急速な技術普及に規制が追いつかない場合に生じるリスクの大きさです。組織としてのAIエージェント利用ポリシーの策定、最小権限の原則の徹底、そしてプロンプトインジェクション対策の実装が急務となっています。

まとめ

AIエージェント「OpenClaw」は、対話型AIの次のフェーズとして急速に普及が進む革新的なツールです。中国ではBaiduやAlibabaなどのテック大手、地方政府、そして一般ユーザーを巻き込んだ「ロブスター育成ブーム」として社会現象化しています。しかし、プロンプトインジェクション攻撃や情報漏洩、プラグインの安全性など、従来のAIにはなかった新しいセキュリティリスクが顕在化しており、中国当局は政府機関・金融機関への使用制限やガイドラインの策定で対応を急いでいます。AIエージェントの利便性と安全性のバランスをどのように確保するか——中国の試行錯誤は、世界各国がこれから直面する課題の先行事例として注視すべきでしょう。

参考資料

• How China is getting everyone on OpenClaw, from gear heads to grandmas - CNBC
• China Alarmed by Spread of OpenClaw Agents - Futurism
• China issues new safety rules for OpenClaw - South China Morning Post
• OpenClaw AI Agent Flaws Could Enable Prompt Injection and Data Exfiltration - The Hacker News
• China bans OpenClaw from government computers - Tom’s Hardware
• Industry body warns of OpenClaw risks in financial sector - China Daily
• China’s cybersecurity agency issues warning on AI agent OpenClaw - China Daily
• OpenClaw creator Peter Steinberger joins OpenAI - TechCrunch
• OpenClaw Frenzy Drives China’s Agentic AI Adoption, Raises Security Concerns - Bloomberg
• China Internet Finance Body Urges Caution on OpenClaw Use - Yicai Global