OpenClawのサーバーはどこで動かすのが正解?4つの選択肢と料金を徹底比較してみた
「OpenClawを使ってみたいけど、どのサーバーを選べばいいの?」という疑問を持つ人は少なくない。OpenClawはDiscordやTelegramなどのチャットアプリからPCを遠隔操作できるオープンソースのAIエージェントで、2026年に入って爆発的な注目を集めている。このツールを使いこなすうえで避けて通れないのが「どのサーバー環境で動かすか」という選択だ。これを誤ると、せっかくインストールしても「PCを切るたびに止まる」「外出先から使えない」といった問題に直面する。
この記事では、OpenClawを動かすためのサーバー選択肢として挙げられる自宅PC・Cloudflare Workers・VPS・Mac miniの4つを徹底的に比較する。さらに、検索で多く挙がる「openclaw 料金」「openclaw 中国」「openclaw のインストール方法」といった疑問にも一つひとつ答えていく。初めてOpenClawに触れる人でもすぐに動かせるよう、具体的な手順や比較テーブルを交えてわかりやすく解説した。
| この記事のポイント |
|---|
| ✅ OpenClawを動かす4つのサーバー選択肢と特徴の比較 |
| ✅ VPS・Mac miniの料金と損益分岐点の詳細 |
| ✅ XServerVPSを使ったOpenClawのインストール手順 |
| ✅ 中国大ブームの背景とセキュリティリスクの全貌 |
OpenClawサーバーの選択肢と特徴を徹底解説
- OpenClawサーバーの選び方は「用途と継続性」で決まる
- 自宅PCで動かす場合は「お試し用」と割り切るのが正解
- VPSは現時点でのベストバランスな選択肢
- Cloudflare Workers(moltworker)は期待と現実にギャップがある
- Mac miniは長期運用に向いた「買い切り」の最適解
- openclaw 料金はVPSとMac miniで損益分岐点が変わる
OpenClawサーバーの選び方は「用途と継続性」で決まる
OpenClawは「どのサーバーで動かすか」によって、使い勝手がまったく変わるツールだ。結論から言えば、「まず試したいだけなら自宅PC」「本格的に24時間動かしたいならVPSかMac mini」という大きな軸で考えると迷いにくい。現時点で選択肢として挙げられているのは主に4つで、それぞれの特性を一覧で整理しておこう。
📋 OpenClawサーバー4選択肢の概要比較
| 環境 | 初期費用 | 月額費用 | 24時間稼働 | 難易度 |
|---|---|---|---|---|
| 自宅PC | 無料 | 無料 | ❌(PC電源ON時のみ) | ★☆☆ |
| Cloudflare Workers | $5/月〜 | $5〜$30+/月 | △(コールドスタートあり) | ★★☆ |
| VPS | 無料枠あり〜 | 数百円〜 | ✅ | ★★☆ |
| Mac mini | 約¥94,800(本体) | 電気代のみ(月100〜200円) | ✅ | ★★☆ |
OpenClawの最大の魅力は「24時間動き続ける自分専用のAIアシスタント」としての活用だ。外出先からスマホで指示を出し、自宅のPCがタスクをこなしてくれる——そのためには常時稼働できる環境が必要になる。自宅PCでも動かせるとはいえ、PCを切ったら止まるため「本格活用」という文脈ではやや物足りない。
また、利用シーンも重要な判断材料だ。「個人で試すだけ」「外出先からも使いたい」「長期間安定稼働させたい」によって、最適な選択肢は異なる。下記のフローを参考に自分に合ったものを選ぼう。
📌 サーバー選択の判断フロー
- 🔰 まず試してみたい → 自宅PCからスタート
- 📡 外出先からも使いたい・24時間動かしたい → VPSが現実的
- 💰 月額費用を抑えたい・長期運用が確定している → Mac miniも有力候補
- ☁️ サーバー管理したくない → Cloudflare Workers(ただし現状は課題あり)
重要なのは、どの環境でも「セキュリティ設定をきちんとすること」だ。OpenClawはPCのファイル操作やコマンド実行まで行えるため、設定を誤ると第三者に悪用されるリスクがある。詳しくはこの記事の後半で解説するが、まず選択肢の全体像を掴んでおこう。
📋 サーバー選択における判断軸マトリクス
| 判断軸 | 自宅PC | VPS | Mac mini | Cloudflare |
|---|---|---|---|---|
| 初期コスト | ◎ | ◎ | △ | ◎ |
| 長期コスト | ◎ | △ | ◎ | △〜× |
| 24時間稼働 | × | ◎ | ◎ | △ |
| 管理の手軽さ | ◎ | ○ | ○ | △ |
| セキュリティ管理 | ◎ | △(自己管理) | △(自己管理) | ○ |
自宅PCで動かす場合は「お試し用」と割り切るのが正解
自宅PCにOpenClawをインストールする方法は、最もシンプルでコストもかからない選択肢だ。Node.jsを入れて、OpenClawをインストールして、APIキーを取得して、Discord Botを作成してセットアップする——という流れになる。慣れた人なら半日もあれば動き出せるレベルで、「まずOpenClawを触ってみたい」という人にとっては最強のスタート地点と言えるだろう。
📋 自宅PCでOpenClawを動かすメリット・デメリット一覧
| 項目 | 内容 |
|---|---|
| ✅ 無料で使える | 追加コストゼロ |
| ✅ 即起動できる | コールドスタートなし |
| ✅ 全機能使える | モデル制限なし・プラグインも動く |
| ✅ データが手元にある | プライバシー面で安心 |
| ❌ PC電源を落とすと止まる | スリープしたらアウト |
| ❌ PCのリソースを消費する | 他の作業との共存が必要 |
ただ、実際に使い始めると「もっと便利に使いたい」という気持ちが出てくるのは自然な流れだ。
「ここで満足する人は少ない。理由は、あまりにも便利だから。本当に秘書代わりになってくれる。使い始めると『24時間動いていてほしい』『外から使いたい』という欲求が必ず出てくる。自宅PCはゴールではなく、出発点。」
この言葉が示すように、自宅PCは「入門用」として割り切って使い、慣れてきたらVPSやMac miniに移行するのが自然なステップアップだ。補足として、Tailscaleというツールを入れれば外出先からもアクセス可能になるが、PCが起動している間だけという制限は変わらない点には注意が必要だ。
📋 自宅PCでのセットアップで必要なもの
| 必要なもの | 内容 |
|---|---|
| Node.js | v22以上(公式サイトからLTS版をダウンロード) |
| APIキー | OpenAI・Anthropic・Google等のいずれか |
| Discordアカウント | Bot作成のために必要 |
| Discordサーバー | OpenClaw専用に新規作成が推奨 |
| ターミナル(CLI) | コマンド操作の基本知識 |
普段使いのPCへのインストールはセキュリティ上好ましくない。OpenClawはファイル操作・コマンド実行・ブラウザ操作まで行えるため、万が一悪意のある攻撃を受けた場合のダメージが大きい。サブPCや仮想環境の使用が強く推奨されている。
VPSは現時点でのベストバランスな選択肢
VPS(Virtual Private Server)とは、クラウド上に仮想的なLinuxマシンを借りてOpenClawを動かす方法だ。24時間稼働・低コスト・全機能が使えるという三拍子揃った選択肢として、現時点でもっとも実用的と評価されている環境だ。
📋 VPSの特徴まとめ
| 項目 | 内容 |
|---|---|
| 稼働時間 | 24時間365日稼働 |
| 費用 | 無料枠あり〜月数百円 |
| 全機能使用 | ✅(モデル制限なし) |
| セキュリティ | 自分で管理が必要 |
| ハード故障 | プロバイダーが対応 |
| 管理コスト | 初期設定が必要(AIに聞けば解決できるレベル) |
代表的なサービスとして、XserverVPSが国内ユーザーに人気だ。2GB RAM・2vCPU・30GB SSDの試用プランが用意されており、気軽に始められる。UbuntuにOpenClawをインストールして、systemdでデーモン化すれば自動起動も設定できる。その他にも、DigitalOcean・Hetzner・Oracle Cloud・Hostingerなど様々なプロバイダーで動作が確認されている。
📋 OpenClaw公式ドキュメントが対応を確認しているVPSプロバイダー
| プロバイダー | 特徴 |
|---|---|
| DigitalOcean | ワンクリックデプロイにも対応 |
| Oracle Cloud | 無料枠が手厚い |
| Hetzner | ヨーロッパ拠点・コスパが良い |
| Hostinger | 比較的安価 |
| AWS(EC2 / Lightsail) | 大手クラウドで安定性が高い |
| GCP・Azure | エンタープライズ向けにも対応 |
| XServerVPS | 国内プロバイダー・アプリイメージあり |
VPSで動かす際のセットアップ手順は大きく「VPSを契約→サーバーにログイン→OpenClawをインストール→自動起動の設定→Discord Botを繋ぐ」という流れになる。ステップとしては4〜5段階で、Cloudflare Workersと比べると設定の見通しが立ちやすいという声が多い。後述するが、VPSにTailscaleを組み合わせると評価がさらに高まり、「自宅の延長」として使える感覚になるという。
Cloudflare Workers(moltworker)は期待と現実にギャップがある
Cloudflare WorkersはGitHubで8,000スター超(公開当時)を獲得した「moltworker」というプロジェクトを使ってOpenClawをサーバーレスで動かせる仕組みだ。「サーバー不要でOpenClawが動かせる」という触れ込みで注目を集めたが、実際に試すといくつかの現実的な課題が存在する。
📋 Cloudflare Workers(moltworker)の評価
| 項目 | 内容 |
|---|---|
| 月額費用 | $5/月〜(常時起動で$30以上の追加費用が発生) |
| セットアップ | 7ステップ(有料プラン契約・ストレージ初期化・シークレット登録など) |
| コールドスタート | 5〜6分(スリープ後の起動時間) |
| 対応モデル | AnthropicとOpenAIのみ(Geminiは非対応) |
| 現在の状態 | 試した後に停止しているユーザーが多い |
最大の問題はコールドスタートに5〜6分かかることだ。Discordでメンションしてから5分間何も返ってこないのは実用的とは言えない。常時起動にすると月$30以上の追加費用が発生し、費用対効果が一気に悪化する。
📋 Cloudflare Workers:常時起動vs非常時起動の比較
| 運用方法 | メリット | デメリット |
|---|---|---|
| 非常時起動(スリープあり) | 月$5のみ | 起動まで5〜6分待つ |
| 常時起動 | 即レスポンス | 月$30以上の追加費用 |
「将来に期待。だが、今はまだ早い。」
現状では、Cloudflare Workersはウォッチリストに入れておく程度にとどめ、今すぐ本格活用するならVPSの方が圧倒的に使いやすい。使わないまま放置するとバックグラウンドでコンテナが動いて課金される可能性もあるため、試したが使わない場合はすべて削除するのが推奨されている。
Mac miniは長期運用に向いた「買い切り」の最適解
Mac miniはVPSと並ぶ有力選択肢で、特に長期運用が確定している人・月額費用を払い続けたくない人に向いている。米国ではOpenClawが話題になった当初からMac miniで運用する方法が注目されていた背景もあり、国内外のユーザーの間でも「専用AIサーバー」としての使用事例が多く報告されている。
📋 Mac mini M4(推奨モデル)のスペックと費用
| 項目 | 内容 |
|---|---|
| チップ | Apple M4(10コアCPU・10コアGPU) |
| メモリ | 16GB ユニファイドメモリ |
| ストレージ | 256GB SSD |
| 価格 | ¥94,800(Apple公式価格) |
| アイドル消費電力 | 3〜6W(実測値) |
| 月間電気代(Bot専用機) | 約¥100〜¥200 |
| 稼働時間 | 24時間(自宅電源・回線に依存) |
Mac miniが支持される理由は「小さい・静か・省電力・買い切り」の4点だ。アイドル時の消費電力がわずか3〜6W、月の電気代は100〜200円程度という驚異的な省エネ性能を誇る。一度購入すれば、その後のランニングコストはほぼゼロに等しい。
📋 Mac miniをOpenClawサーバーに選ぶメリット・デメリット
| メリット | デメリット |
|---|---|
| 買い切りでランニングコストが低い | 初期費用¥94,800が必要 |
| 省電力(月100〜200円) | ハード故障は自己負担 |
| 静音性が高い(5dBA) | 自宅の電源・回線に依存 |
| 24時間稼働が可能 | 停電したら止まる |
| リセール価値が高い | 汎用PCとして使い始めると本末転倒 |
ただし注意点もある。高スペックモデルを買って汎用PCとして使い始めると「もう一台のPC」になってしまい、自宅PCと同じ問題が再発する。 Bot専用機として割り切ってエントリーモデルを選ぶことが「正解」とされている。VPSならプロバイダーがハード管理をしてくれるのに対し、Mac miniは自宅の設備なので、ここの違いを理解した上で選ぶことが大切だ。
openclaw 料金はVPSとMac miniで損益分岐点が変わる
「結局どちらが安いの?」という疑問に答えるため、VPSとMac miniのコストを長期で比較してみよう。前提となる数値は以下の通りだ。
📋 前提条件
| 項目 | 金額 |
|---|---|
| Mac mini M4(16GB/256GB) | 初期費用¥94,800 |
| Mac mini 月間電気代 | ¥200/月 |
| XServerVPS 2GB(12ヶ月契約) | ¥1,170/月 |
| XServerVPS 6GB | ¥1,800/月 |
| XServerVPS 12GB | ¥3,600/月 |
📋 VPS vs Mac mini:長期コスト比較(概算)
| プラン | 1年後 | 2年後 | 3年後 | 5年後 |
|---|---|---|---|---|
| Mac mini M4(+電気代¥200/月) | ¥97,200 | ¥99,600 | ¥102,000 | ¥106,800 |
| VPS 2GB(¥1,170/月) | ¥14,040 | ¥28,080 | ¥42,120 | ¥70,200 |
| VPS 6GB(¥1,800/月) | ¥21,600 | ¥43,200 | ¥64,800 | ¥108,000 |
| VPS 12GB(¥3,600/月) | ¥43,200 | ¥86,400 | ¥129,600 | ¥216,000 |
📋 プランごとの損益分岐点
| VPSプラン | Mac miniとの損益分岐点 |
|---|---|
| VPS 2GB(¥1,170/月) | 約6〜7年後 |
| VPS 6GB(¥1,800/月) | 約4年後 |
| VPS 12GB(¥3,600/月) | 約2年後 |
2GBプランなら5年後もVPSの方がコスト的に有利だが、6GBや12GBプランを使うなら数年以内にMac miniへの切り替えを検討する価値がある。「初期投資を避けたいならVPS」「月額コストを永続的に払いたくないならMac mini」という選び方が理にかなっている。どちらを選ぶにしても最初はVPSの無料枠や低コストプランで試してから判断するのがリスクが低い。
ポチップ
OpenClawサーバーの導入手順とリスク管理
- openclaw のインストール方法はコマンド一発で完了する
- XServerVPSでのOpenClawセットアップ手順
- Tailscaleを使うとVPSと自宅PCが一体化する
- openclaw 中国での大ブームとその背景
- OpenClawのセキュリティリスクは「致命的な三重奏」に要注意
- VPSとMac miniはどちらを選ぶべきかの判断基準
- 総括:openclaw サーバーのまとめ
openclaw のインストール方法はコマンド一発で完了する
OpenClawのインストール自体は難しくない。Node.js v22以上がインストールされた環境があれば、以下のコマンド一発でインストールできる。
curl -fsSL https://openclaw.ai/install.sh | bash
Windowsの場合はPowerShellで以下を実行する。
iwr -useb https://openclaw.ai/install.ps1 | iex
npmでインストールする方法もある。
npm install -g openclaw@latest
📋 OpenClawインストールの前提条件
| 要件 | 内容 |
|---|---|
| Node.js | v22以上(推奨:最新LTS版) |
| メモリ | 最低2GB、推奨4GB以上 |
| ストレージ | 最低1GB |
| APIキー | Anthropic・OpenAI・Google等のいずれか |
| チャットサービス | Discord・Telegram等のアカウントとBot |
インストール後は openclaw onboard コマンドを実行して初期設定を進める。対話形式でLLMプロバイダーの選択→APIキーの入力→メッセージアプリの選択という流れで設定が完了する。--install-daemon オプションを付けると、自動起動デーモンの設定も同時に行える。
📋 OpenClawの初期設定フロー
| ステップ | 内容 |
|---|---|
| 1 | openclaw onboard --install-daemon を実行 |
| 2 | セキュリティ同意画面で「Yes」を選択 |
| 3 | Onboarding modeで「QuickStart」を選択 |
| 4 | LLMプロバイダーを選択(OpenAI/Anthropic/Google等) |
| 5 | APIキーを入力 |
| 6 | 使用するモデルを選択 |
| 7 | チャットプラットフォームを選択(Discord等) |
| 8 | Botトークンを入力 |
| 9 | アクセス可能なチャンネルを設定 |
| 10 | 設定完了・起動 |
設定完了後、DiscordでBotにメンションしてメッセージを送ると応答が返ってくる。初回はペアリングコードの承認が必要な場合があり、VPS側で openclaw pairing approve discord [コード] を実行して承認する。承認後はDMでもやり取りが可能になり、チャンネルとは異なりメンションが不要になる。
アップデートは以下のコマンドで行え、アップデート後は openclaw doctor でシステム診断を実行することが推奨されている。
curl -fsSL https://openclaw.ai/install.sh | bash -s -- --no-onboard
📋 インストール方法ごとの比較
| 方法 | コマンド | 向いている環境 |
|---|---|---|
| 公式スクリプト(ワンライナー) | curl -fsSL https://openclaw.ai/install.sh \| bash |
macOS・Linux(推奨) |
| PowerShellスクリプト | iwr -useb https://openclaw.ai/install.ps1 \| iex |
Windows |
| npmインストール | npm install -g openclaw@latest |
Node.js既導入済み環境 |
| XServerVPSアプリイメージ | 申し込み時に選択するだけ | VPS初心者 |
| DigitalOceanワンクリック | コンソール上で数ステップ | クラウド慣れした人 |
XServerVPSでのOpenClawセットアップ手順
XServerVPSはOpenClaw専用のアプリイメージを提供しており、申し込み時に選択するだけで自動インストールされる国内で人気の選択肢だ。
「本アプリイメージを利用してVPS上でOpenClawを稼働させることで、利用者のPC環境に影響を与えず、常時稼働する専用の作業環境としてサーバー作業や運用確認をチャットから行うことが可能です。」
引用元:https://vps.xserver.ne.jp/support/manual/man_server_app_use_openclaw.php
📋 XServerVPSでのOpenClawセットアップ手順
| ステップ | 内容 |
|---|---|
| 1 | XServerアカウントにログインし「追加申し込み」をクリック |
| 2 | 「イメージタイプ」の「アプリケーション」タブから「OpenClaw」を選択 |
| 3 | お申し込み・お支払いを完了するとサーバーに自動インストール |
| 4 | パケットフィルター設定でSSH(22番)のみ開放を推奨 |
| 5 | AIサービスのAPIキーを準備(OpenAI/Google等) |
| 6 | Discord Botを作成してトークンを取得 |
| 7 | SSH接続後に openclaw onboard --install-daemon を実行 |
| 8 | 初期設定を対話形式で進める |
自分で一からセットアップする場合は、Ubuntu 24.04 LTSを選んで以下の流れで進める。
📋 Ubuntu 24.04 LTSで手動セットアップする場合の概要
| 作業 | 内容 |
|---|---|
| ユーザー作成 | rootとは別の一般ユーザーを作成 |
| 管理者権限付与 | usermod -aG sudo ユーザー名 |
| rootログイン無効化 | sshd_configで PermitRootLogin no に変更 |
| ファイアウォール設定 | sudo ufw allow OpenSSH && sudo ufw enable |
| Node.js 24インストール | 公式バイナリを使用(apt経由は不安定なことがある) |
| OpenClawインストール | curl -fsSL https://openclaw.ai/install.sh \| bash |
| 自動起動設定 | openclaw onboard --install-daemon |
rootでのログインを無効化してからOpenClawをセットアップするのが安全な手順の基本だ。SSH設定ファイルで構文チェックをしてから再起動することで、設定ミスによる締め出しリスクを防げる。また、ダッシュボード(Web UI)へのアクセスはSSHトンネル経由で行うことが推奨されており、18789番ポートを外部に公開しないのがセキュリティ上の基本だ。
Tailscaleを使うとVPSと自宅PCが一体化する
Tailscaleは、VPS運用の評価を大きく変えるツールだ。一言で言えば「自宅PCとVPSをプライベートVPNでつなぐ仕組み」で、設定が驚くほど簡単なのに効果が絶大だ。P2P接続のため通信の中継が発生せず、速度も快適に保てる。
📋 Tailscale導入の効果
| 変化 | 内容 |
|---|---|
| VPSが自宅の延長になる | 自宅PC↔VPS間でSSH鍵もポート開放も不要 |
| 待ちが少なくなる | 体感はローカルと変わらない速度 |
| セキュリティ強化 | SSHの22番ポートを閉鎖してTailscale SSH経由のみに |
| 双方向通信が可能 | VPSから自宅PCを操作することも可能 |
| 攻撃面を激減 | 外部からの不正アクセスリスクを大幅に低減 |
「Tailscale導入前と後では、VPSに対する印象がまったく違う。『借り物のサーバー』から『自分の家の一部』になった感覚になります。」
「VPSだけだとBotに自宅のPCを操作させるという一番おいしいところがすっぽり抜ける」という課題を埋める解決策として、Tailscaleは重宝されている。VPSはクラウドで常時稼働させつつ、ローカルデバイス上のノードをペアリングすることで、ローカルの画面・カメラ・system.runといった機能も提供できる構成になる。
📋 Tailscale + VPS構成のポイント
| ポイント | 内容 |
|---|---|
| セットアップ | 各デバイスにインストールしてログインするだけ |
| プロトコル | P2P接続(中継なしで高速) |
| OpenClaw連携 | Gateway をVPS上で動かし、ノードをローカルデバイスでペアリング |
| セキュリティ | ポート22を閉鎖し、Tailscale SSH経由のみに限定 |
OpenClaw公式ドキュメントでも「まず管理アクセスを強化する」手順としてTailscaleの導入が推奨されており、「公開VPSにOpenClawをインストールする前に、まずTailscaleをインストールしてVPSをtailnetに参加させる」という流れが説明されている。
openclaw 中国での大ブームとその背景
OpenClawは2026年に入り、中国で「社会現象」と呼ばれるほどの爆発的な人気を獲得した。その背景には複数の要因が重なっており、単なるツールの流行にとどまらない規模感だ。
📋 OpenClaw中国大ブームの主な要因
| 要因 | 詳細 |
|---|---|
| 政府の支援政策 | 「AIプラス」政策により、AI導入企業に最高約¥1〜2億規模の助成金を提示 |
| 無料インストール支援 | テンセント・百度などの大手IT企業が一般市民のPCに無料インストールするイベントを開催 |
| 副業ビジネスの広がり | SNS経由で導入支援を請け負う副業が乱立 |
| 草の根的な普及 | 数千人規模の行列ができるほどの熱狂的な広がり |
中国ユーザーたちはOpenClawを「ロブスター」と呼び、「OpenClawをPCにセットアップして業務を学習させることを”ロブスターを飼う”と表現して熱狂している」と報告されている。この愛称はOpenClawのマスコットキャラクターであるロブスターから来ており、「育てれば育てるほど頼もしくなっていく手ごたえ」が中毒性を生んでいるとも言われている。
OpenClawの名称変遷も面白い背景を持つ。もともと「Clawdbot(クロードボット)」という名前でリリースされたが、Anthropic社(Claudeの開発元)から商標に関する依頼を受けて改名。「Moltbot(モルトボット)」を経て、現在の「OpenClaw」に落ち着いた。「Claude」の「u」を「w」に変えたのは「Claw(ハサミ)」をかけ合わせたかったためで、「タイムマシンに乗ったロブスター」というキャラクター設定が元になっている。
📋 OpenClawの名称変遷
| 時期 | 名称 | 改名理由 |
|---|---|---|
| 2025年末 | Clawdbot | 初期リリース名 |
| 2026年1月27日 | Moltbot | Anthropicからの商標に関する依頼(Claudeとの混同を避けるため) |
| 2026年1月30日 | OpenClaw | 仮想通貨詐欺師による偽サイト問題などで再改名 |
| 現在 | OpenClaw | MIT Licenseのオープンソースとして継続 |
2026年2月には開発者のPeter Steinberger氏がOpenAIへ入社し、プロジェクトはオープンソース財団(OpenClaw Foundation)に移管された。GitHubでわずか3日間で10万スターを突破し、2月末には24万スターに到達したとされており、GitHub史上最速クラスの成長を記録したという報告もある。一方で中国では、国営企業や政府機関がオフィスでの利用に厳しい制限をかけ始めたという報告もあり、爆発的な人気とセキュリティへの懸念が表裏一体であることもうかがえる。
OpenClawのセキュリティリスクは「致命的な三重奏」に要注意
OpenClawは非常に強力なツールだが、それゆえに無視できないセキュリティリスクが存在する。2026年の前半は特に深刻な脆弱性が次々と発覚した時期でもあり、導入前に必ず把握しておくべき情報だ。
📋 2026年上半期の主要セキュリティ事件
| 事件 | 内容 |
|---|---|
| CVE-2026-25253 | CVSS 8.8。悪意のあるWebページにアクセスするだけでPCが乗っ取られる1クリックRCE |
| CVE-2026-28363 | CVSS 9.9(Critical)。ホワイトリスト制限を回避して任意コマンドを承認なしで実行可能 |
| ClawHavoc攻撃 | 1,184個の悪意あるスキルがClawHubに公開されマルウェアを配布 |
| Moltbookトークン漏洩 | AI専用SNSから150万件のAPIトークンが漏洩 |
| 30,000+インスタンス公開 | 認証なしで管理ポートが外部に露出したインスタンスが30,000件以上 |
セキュリティ研究者のSimon Willisonは、OpenClawのようなAIエージェントが持つリスクを「致命的な三重奏(Lethal Trifecta)」と名付けている。
📌 致命的な三重奏とは
- 🔑 プライベートデータへのアクセス — メール・ファイル・パスワード等
- 🌐 信頼できないコンテンツへの露出 — 外部からのメール・Webページ等
- 📤 外部との通信能力 — メール送信・API呼び出し等
さらにOpenClawには第4のリスク「持続的メモリ」がある。悪意のある指示が即座に実行されなくても、メモリに保存されて後から実行されるリスクだ。定期的なメモリのクリーンアップが推奨されている。
📋 OpenClawを安全に使うための必須対策
| 対策 | 内容 |
|---|---|
| ✅ 普段使いのPCにインストールしない | VPS・専用PC・Dockerを推奨 |
| ✅ 連携アカウントはすべて新規作成 | メインのGoogle/Appleアカウントは使わない |
| ✅ ホワイトリスト設定 | 自分のアカウントからのみ指示を受け付ける |
| ✅ 管理ポートを外部に公開しない | 18789番ポートはSSHトンネル経由のみ |
| ✅ 常に最新バージョンにする | openclaw --version で確認後アップデート |
| ✅ スキルのセキュリティスキャン | openclaw skill scan --all を定期実行 |
2026年2月末以降のバージョン(v2026.2.25以降)ではVirusTotal統合によるスキルスキャンが導入されるなど対策が進んでいる。ただし、セキュリティリスクは現時点でもゼロではなく、「怖い」と感じたら使わないという選択も立派な判断だ。リスクを正しく理解した上で適切な対策を取れば、非常に強力なツールとして活用できるものでもある。
VPSとMac miniはどちらを選ぶべきかの判断基準
VPSとMac miniはどちらも「本格的にOpenClawを動かす」ための有力選択肢だ。どちらが正解かは「どんな状況か」によって変わる。下記の判断基準を参考に選ぼう。
📋 VPS vs Mac mini:状況別おすすめ
| 状況 | 推奨 |
|---|---|
| 初期投資を抑えたい | VPS |
| 月額コストを払い続けたくない | Mac mini |
| ハード故障リスクを持ちたくない | VPS |
| スペックに余裕が欲しい | Mac mini |
| まず小さく始めたい | VPS |
| 長期運用が確定している | Mac mini |
| バックアップをお任せしたい | VPS(ビジネスプラン) |
| サーバー管理の知識が少ない | どちらもAIに聞きながら設定可能 |
📋 VPS vs Mac mini:費用感の最終まとめ
| 比較軸 | VPS 2GB(¥1,170/月) | Mac mini M4 |
|---|---|---|
| 初期費用 | 無料 | ¥94,800 |
| 月額 | ¥1,170 | 電気代¥200程度 |
| 3年後の総額 | 約¥42,120 | 約¥102,000 |
| 5年後の総額 | 約¥70,200 | 約¥106,800 |
| 損益分岐点 | — | 約6〜7年後 |
2GBプランであれば5年後でもVPSの方がコスト的に有利だ。一方でスペックを上げると損益分岐点は早まり、12GBプランなら約2年でMac miniが有利になる。「月額費用が永続的にかかる」という心理的負担をどう感じるかも判断材料の一つだ。どちらを選ぶにしても、最初はVPSの無料枠や低コストプランで試してから判断するというアプローチがリスクを抑えた現実的な進め方だ。
総括:openclaw サーバーのまとめ
最後に記事のポイントをまとめます。
- OpenClawのサーバー選択肢は「自宅PC・Cloudflare Workers・VPS・Mac mini」の4つである
- 自宅PCはコストゼロで始められる最良のスタート地点だが、PC電源を落とすと止まるため「お試し用」と割り切るのが正解である
- VPSは24時間稼働・低コスト・全機能使用可能と三拍子揃った現時点のベストバランスな選択肢である
- Cloudflare Workersはコールドスタートに5〜6分かかる・常時起動で月$30以上の追加費用が発生するなど、現時点では実用性に課題がある
- Mac miniは買い切り・省電力(月100〜200円)・24時間稼働と長期運用に向いた選択肢だが、初期費用¥94,800が必要である
- VPSとMac miniの損益分岐点は選ぶプランによって大きく異なり、2GBプランなら6〜7年後にMac miniが逆転する
- OpenClawのインストールはワンライナーコマンド一発で完了し、
openclaw onboard --install-daemonによる対話形式の初期設定が用意されている - XServerVPSではOpenClawアプリイメージが提供されており、申し込み時に選択するだけで自動インストールされる
- Tailscaleを組み合わせるとVPSと自宅PCが一体化し、外出先からの操作も快適になる上にセキュリティも強化できる
- OpenClawは中国で「ロブスターを飼う」という表現で爆発的なブームを巻き起こし、政府の助成金政策や大手IT企業の支援が後押しとなった
- セキュリティリスクは「致命的な三重奏(プライベートデータアクセス・信頼できないコンテンツへの露出・外部通信能力)」と第4のリスク「持続的メモリ」が存在する
- 安全に使うには「普段使いのPCへのインストールを避ける・専用アカウントを使用する・ホワイトリスト制御を設定する・管理ポートを外部に公開しない」ことが最低限必要である
記事作成にあたり参考にさせて頂いたサイト
- https://note.com/major_elk2890/n/n49233b87135d
- https://vps.xserver.ne.jp/support/manual/man_server_app_use_openclaw.php
- https://zenn.dev/third_tech/articles/db4c77ca2f4f83
- https://x.com/xserverjp/status/2021148088459817135
- https://www.softbank.jp/biz/blog/cloud-technology/articles/202603/sas-openclaw/
- https://docs.openclaw.ai/ja-JP/vps
- https://forest.watch.impress.co.jp/docs/serial/yaaiwatch/2097395.html
- https://qiita.com/takao-shimizu/items/ef066226972808d72045
- https://www.aquallc.jp/openclaw-moltbot-guide/
- https://note.com/zephel01/n/n60447b8513df
各サイト運営者様へ
有益な情報をご公開いただき、誠にありがとうございます。
感謝の意を込め、このリンクはSEO効果がある形で設置させていただいております。
※リンクには nofollow 属性を付与しておりませんので、一定のSEO効果が見込まれるなど、サイト運営者様にとってもメリットとなれば幸いです。
当サイトは、インターネット上に散在する有益な情報を収集し、要約・編集してわかりやすくお届けすることを目的としたメディアです。
引用や参照の方法に不備、あるいはご不快に感じられる点がございましたら、お問い合わせフォームよりご連絡ください。
今後とも、どうぞよろしくお願いいたします。
