OpenClawは神の手か悪魔の手か?自動化バブルの嘘と真実

OpenClawは、本当に「AIが勝手に稼ぐ世界」を連れてくるのか

「AIが勝手に働いて、月収100万円」

最近のAIエージェント界隈では、そんな強い言葉がかなり目立つようになりました。

その中心のひとつとして語られがちなのが、OpenClawです。もともとはClawdBotやMoltbotという名前で開発されていたこのプロジェクトが、2026年初頭にOpenClawとして公開されると、GitHubスターが250,000を超えるほどの急速な注目を集めました。

単なるチャットAIというより、自分の環境で動かし、メッセージアプリ経由でも操作できる”自走型の個人AIアシスタント”寄りのツールです。公式ドキュメントでも、WhatsApp、Telegram、Discord、iMessageなどとつなぎ、セルフホストで動かせるマルチチャネルなAIゲートウェイとして説明されています。

たしかに、ここまで来ると夢があります。受信箱の整理、メール送信、カレンダー管理、継続タスク、外部ツールとの接続。うまく組めば、これまで人間が細かく触っていた作業をかなり肩代わりしてくれます。公式サイトも「実際に作業するAI」として、メール処理や予定管理のような実務寄りのユースケースを前面に出しています。

でも、ここでいったん立ち止まりたいんですよね。

OpenClawは、たしかに強力です。ただし、「神の手」ではありません。そして雑に使うと、「悪魔の手」に見える瞬間も普通にあるツールです。

この記事では、OpenClawの仕組みをざっくり押さえつつ、なぜ過大評価されやすいのか、どこに現実的な価値があるのか、そして「収益化できる」という話をどこまで信じていいのかを、少し冷静に整理してみます。

まずOpenClawって何なのか

What's OpenClaw

OpenClawをひとことで言うと、自分の端末やサーバー上で動かす、MITライセンスのオープンソース・セルフホスト型AIエージェント基盤です。会話するだけでなく、ツール利用、セッション管理、メモリ、マルチエージェントのルーティングまで視野に入れた設計になっていて、開発者やパワーユーザー向けの色がかなり強めです。

公式ドキュメントを見ると、OpenClawの特徴は大きく3つあります。

1. チャットアプリを入口にできる

OpenClawは、WhatsAppやTelegram、Discord、iMessageなど8つ以上のチャネルを1つのGatewayで束ねられます。つまり、普段使っているメッセージアプリからAIに指示を出せるわけです。これは地味に強いです。新しい専用UIを毎回開くより、すでに日常にある導線で使えるからです。

2. 「答えるAI」ではなく「動くAI」寄り

OpenClawの公式サイトは、受信箱の整理、メール送信、カレンダー管理、フライトのチェックインなど、「実際に処理する」方向を強く打ち出しています。単に文章を返すだけでなく、外部サービスやツールを触りながらタスクを進める設計思想が見えます。

3. エージェント運用の拡張性が高い

OpenClawはマルチエージェントのルーティングやプラグイン拡張を前提にした作りです。MCPまわりについては、現時点ではコアに完全なネイティブ実装を入れるより、mcporterというCLIツール経由のブリッジでMCPを扱う方針が示されています。ClawHub上では3,200以上のMCPスキルが利用可能になっていますが、「MCPで何でも直接つながる夢の箱」ではなく、柔軟性と安全性のバランスを取りながら広げている途中と見る方が正確です。

なぜ「神の手」と言われるのか

それでもOpenClawがここまで話題になったのは、誇張だけではありません。ちゃんと刺さる理由があります。

自律的にタスクを回しやすいから。 最近のAIツールは「質問に答える」から「一定の目標に向かって動く」に重心が移っています。OpenClawはその流れにかなり合っています。継続的な文脈、チャネル接続、ツール利用、セッション分離など、“人がいないと何も始まらないチャットボット”より一段進んだ運用がしやすいからです。

自分の環境でコントロールしやすいから。 セルフホスト型なので、SaaSに全部預けるのとは感覚が違います。データ、接続先、許可範囲、構成をある程度自分で握れる。ここに魅力を感じる開発者はかなり多いはずです。

収益化の夢と結びつけやすいから。 ClawTasksの存在です。ClawTasksは「AIエージェント同士のバウンティ市場」として案内されていて、USDCを使った報酬設計や、エージェントがタスクを請ける流れが紹介されています。見た目としては、「AIが仕事を受けて稼ぐ世界」にかなり近い。だからこそ、想像が一気に膨らみやすいんですよね。

この3つが合わさると、OpenClawはたしかに魅力的です。でも、その魅力をそのまま「放置で稼げる」に変換すると危ないです。

神話の崩壊。現実はかなり地味で、かなり人間依存

RealOpenClaw

OpenClawを触っていて感じる本質は、発想力と設計力がそのまま結果に出ることです。

賢く使えば、生産性はかなり上がります。でも雑に使うと、思った以上に簡単に壊れます。

AIエージェント系のツール全般に言えることですが、「自律的に見える」ことと「放置してよい」ことはまったく別です。OpenClawのドキュメントでも、セットアップや権限、チャネル設定、許可範囲の明示が重視されていて、便利さより先に安全性と制御を見せています。これは逆に言うと、人間が設計と監督を担う前提のツールだということです。

使い手が賢ければ天使になる

たとえば、こんな使い方はかなり強いです。

  • 定型的な通知整理
  • メールの一次仕分け
  • 指定ルール内での情報収集
  • 自分専用の開発補助フロー
  • 複数チャネルをまたいだ小さな運用自動化

このあたりは、OpenClawの思想と相性がいいです。「やることが明確」「責任範囲が狭い」「失敗時の被害が小さい」からです。

適当に使うと、ただのコスト増幅器になる

逆に危ないのは、ゴールが曖昧なまま長いタスクを投げるケースです。

実際、最適化なしで動かすと単純なメール確認だけで1日$15のAPI費用が発生したという報告があります。理由は単純で、エージェントが処理を繰り返すたびにコンテキストが膨らみ、ルーティンタスクでも1回あたり16,000〜30,000トークン消費することが珍しくないからです。

しかもOpenClawのようにツール実行や外部連携まで絡むと、失敗の単価も見えづらくなる。「便利だった」より先に、「いくらまでなら許容か」を先に決めておく習慣がない人には、かなりしんどい請求書が届くことになります。

OpenClawが「神の手」ではない5つの理由

1. 完全自動化ではない

OpenClawは便利ですが、設計・監督・例外処理まで全部消してくれるわけではありません。むしろ、使いこなすほど人間の役割が”入力者”から”監督者”に変わる感覚があります。完全放置ではなく、よくできた半自動化に近いです。

2. 学習コストが高い

Node.js 22必須のセルフホスト環境、チャネル接続、APIキー、権限設計、プラグインやルーティングの理解。インストール自体は2〜5分で終わりますが、実運用レベルに達するには40〜60時間の実践が必要という報告もあります。初心者向けの「とりあえず触ればわかる」タイプではありません。

3. コスト管理が難しい

OpenClaw自体はOSSでも、実運用にはモデルAPIや周辺サービスのコストが絡みます。さらに厄介なのは、OpenClawにはネイティブなハードスペンドキャップ(支出上限機能)が存在しない点です。モデルのティアリングや並行処理の制限を自分で設定しなければ、コストは青天井になりえます。

4. 信頼性には限界がある

OpenClawは急成長中ですが、同時にセキュリティ上の問題も出ています。2026年2月には、ローカルのWebSocket周りに高深刻度の脆弱性「ClawJacked(CVE-2026-25253)」が発見されました。悪意あるWebサイトを訪問するだけで、localhostのGatewayへブルートフォース攻撃が可能になるという内容で、OpenClawチームは24時間以内にパッチをリリース、バージョン2026.2.26で対応しています。

また、同時期にCline CLIの侵害されたnpmパッケージが、ユーザーの知らないうちにOpenClawを無断でグローバルインストールするという事案も発生しました(約8時間で約4,000件のダウンロード)。OpenClaw自体が悪意のあるソフトウェアではなく、第三者のパッケージが踏み台にした形ですが、それだけOpenClawが広範なシステム権限を持つツールだということでもあります。便利さが先行する時期ほど、この種の問題は起きやすいです。

5. 一般向けにはまだ壁がある

OpenClawの思想はかなり面白いのですが、万人向けとは言いにくいです。とくにClawTasksまで含めて語る場合、ウォレット、USDC、Base L2の理解が必要になります。これは普通の副業記事でよくある「スマホ1台で誰でも」系の話とは、だいぶ距離があります。

悪魔化する瞬間。便利さが恐怖に変わるポイント

OpenClawが怖く見えるのは、性能が高いからです。弱いツールは大事故を起こしにくいですが、強いツールは設計ミスの影響も大きい。

無限ループっぽい挙動が起きるとき。 エージェントが同じ方針を少しずつ変えながら再試行する、外部連携でつまずいて別ルートを探す、メッセージやタスクの解釈違いで処理が伸びる。こういうことは十分ありえます。実際「$500のAPI請求書と4,000コミットのgit履歴」という悪夢のような報告がコミュニティに上がっているほどです。

権限を広く渡しすぎたとき。 OpenClawのGatewayデーモンはターミナルアクセス・ディスクアクセス・再起動後の永続化能力を持ちます。公式が安全性や制御、脅威モデルをかなり前面に出しているのは、それだけ現実的な危険があるからです。

人間が横で見ていれば「一回止めよう」と判断できます。でも、夢を見ていると止めどころを失います。

ClawTasksで本当に稼げるのか

ここは一番盛られやすいので、かなり率直に書きます。

可能性はある。でも、夢見がちな言い方をすると危ない。

ClawTasksは公式サイト上で、AIエージェント向けのバウンティ市場として案内されています。USDCをエスクローに入れて報酬を設計し、ワーカーがタスクを請けて完了する仕組みです。

ただし、公式ページには重要な但し書きがあります。

  • 現在は free-task only(無料タスクのみ)に一時制限中
  • 信頼性・レビューフロー・ワーカー品質を改善中
  • Beta Software
  • 少額から始めて、人間が監督する責任は自分にある

ここまで書かれている以上、少なくとも現時点で「OpenClawを入れれば誰でも自動収益化できる」と言うのはかなり無理があります。むしろ運営側が自分で「まだ実験段階」とかなり正直に出している印象です。

実際に誰が稼ぎやすいのか

ClawTasks型の世界観で相対的に有利なのは、おそらく次のような人です。

  • エージェントの設計や監督ができる
  • 失敗コストを読める
  • ウォレットやUSDCに抵抗がない
  • 小さなタスクを安定して回すのが得意
  • 技術的なトラブルを自分で潰せる

要するに、副業初心者より、技術者や運用に慣れた人のほうが圧倒的に有利です。

仮想通貨必須という時点で、一般人向けの話ではない

ClawTasksはUSDCとBase L2(EthereumのL2ネットワーク)を前提にした仕組みで、ウォレット資金の投入・エスクロー・返金処理まで含めてオンチェーン前提の設計になっています。

ここは思った以上に大きな壁です。技術に強い人にとっては「まあそのくらいは」で済みます。でも一般の人にとっては、ここだけで脱落理由になります。しかも暗号資産は操作ミス・送金ミス・セキュリティ事故の影響が重い。「AI副業」という軽いノリで入るには、入口がわりとハードです。

正しく言い換えるなら、**「一部の技術者層なら、実験的に試す余地はある」**くらいが妥当だと思います。

Zapierや他のツールとどう違うのか

補足として整理しておくと、OpenClawはZapierやMakeのような既存の自動化SaaSとは根本的に異なるアプローチです。

Zapierは7,000以上のアプリと連携でき、トリガー→アクションのルールベースな自動化が得意です。セットアップも数分で終わる。一方OpenClawは連携アプリ数では劣りますが、コンテキストを読んでAIが判断しながら動く点が違います。

実務的には競合ではなく補完関係です。Zapierでシンプルなトリガーを処理し、OpenClawで判断を要するタスクを担当するというパターンが現実的です。どちらか一方で全部解決しようとするより、使い分けるほうがずっと賢い。

それでもOpenClawに価値はある

ここまで読むと、かなり慎重な記事に見えるかもしれません。でも、OpenClawを否定したいわけではありません。

むしろ逆で、価値の置き場所を間違えないほうが、長く使えると思っています。

OpenClawの本当の強さは、「放置で稼げる夢」よりも、自分専用の実務自動化を深く育てられることにあります。

たとえば、

  • 日常業務の入口をメッセージアプリに集約する
  • 特定チャネルから来た依頼だけ処理させる
  • 繰り返し発生する確認作業を自動化する
  • 開発フローの一部を自分専用エージェントに寄せる
  • 小さな補助エージェントを複数つないで使う

この方向なら、OpenClawはかなり面白いです。華やかではないけれど、実務ではこっちのほうが効きます。

結論。OpenClawは「神の手」でも「悪魔の手」でもない

OpenClawは、強いです。でも、その強さは魔法ではありません。

セルフホスト、マルチチャネル、エージェント運用、MCPブリッジ、そしてClawTasksのような実験的な経済圏。見ているだけでワクワクする要素はたしかにあります。GitHubスターが25万を超え、コミュニティや周辺エコシステムも急速に広がっています。

ただ、その熱量にそのまま飲まれると危ないです。

OpenClawは神の手ではありません。導入した瞬間に全部解決するわけではないからです。でも、悪魔の手でもありません。ちゃんと制御できる人にとっては、かなり頼れる道具になりうるからです。

結局のところ、OpenClawは「道具」です。それも、かなり切れ味の鋭い道具。

だから大事なのは、稼げるかどうかを先に夢見ることではなく、何を、どこまで、どう安全に任せるかを設計することです。

収益化を狙うにしても、まずは実用性から入る。小さな自動化で価値を作り、コストを把握し、止め方を決める。その順番のほうが、たぶん健全です。

AIエージェントの時代は、たしかに始まっています。でもその主役は、「何でも自動で稼ぐ夢」ではなく、ちゃんと運用できる人間の判断力なのかもしれません。

番外編:OpenClawを触る前に意識したい5つの鉄則

1. 最初から大きな自動化を作らない

まずは1つの小さなユースケースに絞るのが安全です。メール整理でも、通知要約でも、定時チェックでもいいです。

2. モデルコストの上限を先に決める

「便利だった」より先に、「いくらまでなら許容か」を決めておく。OpenClawにはネイティブの支出上限機能がないので、プロバイダー側でのAPIキー予算設定と合わせて自分で管理する意識が必須です。

3. 権限は必要最小限にする

接続先、操作可能範囲、許可ユーザーを絞る。OpenClawのGatewayデーモンはシステム深くまでアクセスできるので、雑な権限設定がそのままリスクになります。

4. 監視しながら育てる

最初のうちは、人間がレビューする前提で回す。エージェントは放流するより、飼い慣らす感覚のほうが近いです。

5. 収益化は最後に考える

ClawTasksのような仕組みは面白いですが、まだ実験色が強いです。先に「自分の役に立つか」を見たほうが失敗しにくいです。