OpenClawは次のChatGPTか 東京熱狂と安全性の現実

東京690人規模に広がるOpenClaw熱

OpenClawをめぐる熱気が、米国だけでなく東京にも広がっています。3月30日の「ClawCon Tokyo」はLuma上で690人が参加予定となり、ニューヨーク会場もThe Vergeによると1,300人超の応募に対して実参加は約700人規模まで膨らみました。GitHubの公開リポジトリーでは3月末時点で約34.2万スターを集めており、単なる開発者向け実験では片づけにくい存在感です。

もっとも、OpenClawはChatGPTの単純な後継ではありません。ChatGPTが「会話の入り口」を一気に大衆化したのに対し、OpenClawが狙うのは「端末の中で動く個人専属エージェント」という別の地平です。本稿では、東京で熱狂が起きた理由、次のChatGPTと呼ばれるための条件、そして見落とされやすい安全性の壁を整理します。

OpenClawを押し上げる二つの力

会話AIから行動AIへの転換

OpenClawの公式サイトとGitHub READMEを読むと、設計思想はかなり明確です。中核は「自分の端末上で走るパーソナルAIアシスタント」であり、WhatsAppやTelegram、Slack、Discordなど多数のチャネルから呼び出せます。公式ドキュメントは50以上の連携先を掲げ、MacStoriesも、OpenClawがローカル環境でファイルや設定、メモリーを保持し、必要に応じてシェルやファイルシステムに触れられる点を最大の特徴として紹介しています。

この違いは重要です。ChatGPT型の価値は、質問に答えることや文章を整えることにあります。一方のOpenClaw型は、予定管理、ファイル整理、通知の自動化、複数サービスの横断操作といった「やって終わる仕事」に踏み込みます。利用者から見ると、AIが賢い検索窓から、作業を肩代わりする実行主体へ変わるわけです。東京での関心の高さは、モデル性能そのものより、こうした利用体験の変化への期待を映しています。

共同体として広がる熱狂

OpenClawの勢いは、製品だけでなく共同体の作り方にも支えられています。ClawCon Tokyoの案内文は、開発者限定の会議でも企業主導の展示会でもなく、個人AIを語る「social-first gathering」だと位置づけています。The Vergeもニューヨーク会場を取材し、参加者の多くが仕事の肩書きより「自分のOpenClawで何をしているか」を語っていたと報じました。大手AI企業に機能を委ねるのではなく、自分で直し、自分で拡張するという感覚がコミュニティの結束を強めています。

さらに象徴的なのが創業者ピーター・スタインバーガー氏の動きです。Euronewsによると同氏は2月にOpenAI参加を公表しつつ、OpenClaw自体は財団化してオープンソースとして残す考えを示しました。これは二つの効果を持ちます。第一に、OpenClawという名称がAIエージェントの代表格としてさらに知られやすくなること。第二に、商業化で囲い込まれるのではないかという不安を和らげ、コミュニティの参加意欲を保ちやすくすることです。

次のChatGPTになるための条件

大衆化に向かう追い風

OpenClawが「次のChatGPT」と期待される理由は三つあります。第一に、オープンソースであることです。修正も派生開発も可能で、特定企業のロードマップに依存しません。第二に、ローカル実行を前提にしているため、個人データを自分の管理下に置きたい需要と相性が良いことです。第三に、AIの競争軸がチャット精度からエージェント実務へ移りつつあることです。OpenAIやGoogleが法人向けエージェント基盤を強化する中で、個人向けの自律実行層を押さえたプロジェクトは注目されやすくなっています。

ただし、ここでいう「次のChatGPT」は、利用者数が同規模になるという意味ではありません。独自調査から見えるのは、むしろ「次の開発者ハブ」や「個人向けエージェント標準」に近い可能性です。ChatGPTはブラウザーを開けば使えましたが、OpenClawは環境構築、権限設計、モデル選択、連携先の設定といった初期負荷が残ります。大衆市場に広がるには、設定作業をどこまで消せるかが決定的です。

安全性と信頼性の高い壁

最大の壁は安全性です。OpenClawの公式セキュリティ文書は、プロンプトインジェクションは未解決であり、システムプロンプトだけでは防げないと明記しています。対策の中心は、サンドボックス、実行権限の制限、許可リスト、チャネル制御です。裏を返せば、設定を誤ると、便利さそのものが攻撃面になります。しかも同文書は、OpenClawが敵対的な複数ユーザーを同一ゲートウェイで安全に隔離する設計ではないとも説明しています。

第三者報道も、この論点を補強しています。The Vergeは、人気スキルへのマルウェア混入や、エージェントがメールを誤削除した事例を紹介し、会場でも「Security. Security. Security.」が強調されていたと伝えました。Business Insiderも、利用者が財務文書の作成で誤数値や捏造データ、計算ミスに悩まされた事例を報じています。OpenClawの本質は「間違えるチャットAI」ではなく「間違えた時に実害を出しうる行動AI」です。この違いは、普及段階で極めて大きい意味を持ちます。

権限設計と安全性が握るOS化の条件

OpenClawを評価するうえでの注意点は、ChatGPTと同じ物差しで見ないことです。ChatGPTの強みは、誰でもすぐ使え、失敗しても多くは会話のやり直しで済むことでした。OpenClawの強みは、個人に合わせて深く働けることですが、その代わりに設定責任と運用責任が利用者側へ戻ってきます。熱狂が先行しやすい局面ほど、この構造を見誤りやすくなります。

今後の焦点は二つです。ひとつは、初期設定や権限設計をどこまで簡素化できるか。もうひとつは、安全性を保ったまま「自律実行の成功体験」をどれだけ増やせるかです。筆者の見立てでは、OpenClawがすぐにChatGPT級の消費者サービスになる可能性は高くありません。一方で、個人AIエージェントという新市場のOS的存在になる余地は十分あります。東京での熱狂は、その入口が開いたことを示すシグナルと見るのが妥当です。

OpenClawの真価を測る三つの改善

OpenClawが注目される理由は、チャットAIの延長線ではなく、端末上で働く個人専属エージェントの原型を示しているからです。東京で熱狂が起きたのも、単に流行しているからではなく、「自分のデータ、自分の端末、自分のワークフロー」をAIで再設計したい需要が確実にあるためです。

その一方で、次のChatGPTになる条件は、派手なデモより地味な改善にあります。設定の簡素化、権限制御の標準化、失敗時の被害抑制、この三つが揃って初めて大衆化が見えてきます。OpenClawはすでに大きな話題ですが、真価が問われるのは、熱狂の後にどれだけ安全に使い続けられるかです。

参考資料:

• OpenClaw 公式サイト
• OpenClaw Security and sandboxing
• GitHub - openclaw/openclaw
• ClawCon Tokyo · Luma
• The OpenClaw superfan meetup serves optimism and lobster - The Verge
• Austrian creator of viral OpenClaw joins OpenAI to build “next generation” of AI agents - Euronews
• OpenClaw Showed Me What the Future of Personal AI Assistants Looks Like - MacStories
• OpenClaw Creator: User Asked for a Token Refund for Errors - Business Insider