主要なポイント
- MoltBotは現在OpenClawになりました:4日間で2回の名称変更(Clawdbot → MoltBot → OpenClaw)を経て、プロジェクトは最終的なアイデンティティを確立し、250,000 GitHub starsを超えました。
- 「無料」は誤解を招く可能性があります:オープンソースライセンスであるにもかかわらず、API手数料やホスティング費用として、実際には月額$5-50の運用コストがかかります。
- セキュリティは深刻な懸念事項です:Palo Alto Networksは、認証情報が漏洩した780以上の公開サーバーを特定しました。設定ミスは例外ではなく、一般的になっています。
- プロアクティブなメッセージング機能は真にユニークです:他のあらゆるAIアシスタントとは異なり、OpenClawは自らメッセージを送信します。デイリーブリーフィング、サーバーアラート、タスク確認などが、ユーザーが尋ねることなくWhatsApp、Telegram、またはDiscordに届きます。
- 代替手段は急速に成熟しています:Nanobot、NanoClaw、そしてZBuildのようなマネージドプラットフォームは、セキュリティ上のオーバーヘッドなしに、AIを活用したワークフローへのよりシンプルな道筋を提供します。
MoltBotレビュー 2026:自らの名前を超えて成長したバイラルAIアシスタント
2、3年ごとに、開発者の想像力を徹底的に捉え、その成長自体が物語となるようなオープンソースプロジェクトが登場します。2026年初頭、そのプロジェクトがMoltBotです。正確には、急速に変化するこの分野のスピードを物語る混乱の末のリブランドを経て、現在はOpenClawと呼ばれています。
オーストリアの開発者Peter Steinbergerによって作成され、プロジェクトは4か月足らずでGitHubのスター数が0から250,000に急増しました。CNBCやRest of Worldで取り上げられ、Palo Alto Networksでセキュリティに関する議論を巻き起こしました。その作成者は、プロジェクトが開始から6か月経つ前にOpenAIに採用されました。
しかし、MoltBotは本当に「個人のJarvis」になるという約束を果たしているのでしょうか?数週間のテストを経て、判明したことは以下の通りです。
名称変更のタイムライン
ドキュメント、チュートリアル、コミュニティの議論の中でこれら3つの名前すべてに遭遇することになるため、名称変更の経緯を理解しておくことは重要です。
| 日付 | 名称 | 理由 |
|---|---|---|
| 2025年11月 | Clawdbot | 最初のリリース名 |
| 2026年1月27日 | MoltBot | Anthropicの商標に関する苦情 — 「Claude」との類似性 |
| 2026年1月30日 | OpenClaw | SteinbergerはMoltBotという名前が「馴染まない」と感じた |
ロブスターのメタファーは、すべてのイテレーションで維持されました。ロブスターは成長するために殻を脱皮(molt)しますが、プロジェクトも進化するためにそのアイデンティティを脱ぎ捨て続けました。2026年3月の時点で、OpenClawが正式名称ですが、MoltBotという名前も検索や古いドキュメントで広く使われ続けています。
MoltBot / OpenClawで実際にできること
OpenClawの核心は、既存のメッセージングプラットフォームに接続し、ユーザーに代わって実際のアクションを実行するローカルファーストのAIエージェントです。ユーザーが何かを入力するのを待つChatGPTやClaudeのウェブインターフェースとは異なり、OpenClawはプロアクティブです。自ら会話を開始し、アラートを送信し、タスクを自律的に実行できます。
コアアーキテクチャ
システムには3つの層があります。
- Gateway Layer: WhatsApp, Telegram, Slack, Discord, Signal, iMessage, Google Chat, Microsoft Teams, Matrix, LINE, WeChatなどを含む25以上のメッセージングプラットフォームに接続します。
- Agent Layer: メッセージをLLM(Claude, GPT, DeepSeek, またはローカルモデル)にルーティングし、その応答を実行可能な指示として解釈します。
- Action Layer: コマンドを実行します。ファイルの書き込み、シェルスクリプトの実行、ヘッドレスブラウザによるウェブ閲覧、カレンダーの管理、プラットフォーム間でのメッセージ送信などを行います。
テストした主な機能
プロアクティブなメッセージング — これはMoltBotがバイラルしたきっかけとなった機能です。一度設定すれば、午前7時にWhatsAppでデイリーブリーフィングを送信し、サーバーのCPU使用率が急上昇したときにTelegramで通知し、Discordでタスクの完了を確認します。他の主要なAIアシスタントでこれを行うものはありません。
クロスプラットフォーム対応 — 単一のOpenClawインスタンスが、設定したすべてのチャネルで応答します。Telegramで質問し、Slackでフォローアップを受け、Discordで同じ会話を参照できます。Persistent memory systemは、コンテキストをローカルのMarkdownファイルに保存するため、セッションやプラットフォームをまたいで記憶を保持します。
システムレベルのアクション — OpenClawは、ファイルの読み書き、シェルコマンドの実行、スクリプトの実行、ヘッドレスブラウザによるウェブナビゲーション、カレンダーイベントの管理を行い、OSと直接対話します。これは単なるチャットボットではなく、マシンへのrootレベルのアクセス権を持つエージェントです。
マルチLLMサポート — ワークフローを変更することなく、Claude, GPT, DeepSeek, Gemini, またはローカルモデルを切り替えることができます。ゲートウェイ層がLLMの選択を完全に抽象化します。
実世界でのパフォーマンス
3つのシナリオで、1週間の日常使用を通じてOpenClawを評価しました。
シナリオ1:開発者のデイリーブリーフィング
セットアップ: GitHub, Jira, Slackに接続。午前7:30のWhatsAppサマリーを設定。
結果: デイリーブリーフィングは非常に有用でした。OpenClawは、オープンなPR、保留中のJiraチケット、注意が必要なSlackスレッドを抽出し、簡潔な朝のメッセージにまとめました。応答の質は、使用するLLMに大きく依存しました。Claudeは最も構造化された要約を作成し、GPTは高速でしたが整理の面で劣りました。
評価: これはOpenClawが最も輝く部分です。ユーザーが頼まなくても、パーソナライズされた朝のブリーフィングをWhatsAppで送信してくれるツールは他にありません。
シナリオ2:サーバー監視とアラート
セットアップ: VPS監視スクリプトに接続。CPU > 80%、ディスク > 90%、デプロイ失敗のアラートを設定。
結果: アラートは30秒未満のレイテンシで信頼性が高いものでした。しかし、監視スクリプトの設定には、かなりのシェルスクリプトの知識が必要でした。これはプラグアンドプレイではありません。
評価: 効果的ですが、高度な技術的セットアップが必要です。開発者以外にとっては、マネージド監視サービスの方がはるかにシンプルです。
シナリオ3:マルチプラットフォームのタスク管理
セットアップ: TelegramとSlackにまたがる小規模チームのタスクリストの管理をOpenClawに依頼。
結果: 混合した結果となりました。単純なタスク作成やステータス更新はうまく処理できましたが、複雑な依存関係や優先順位付けには苦労していました。Markdownベースのメモリは、長いスレッドでコンテキストを見失うことが時々ありました。
評価: 個人のタスク管理には十分ですが、チームのプロジェクト管理には不十分です。ソロワークフロー以外では、LinearやJiraのような専用ツールを使用してください。
「無料」の真のコスト
MoltBotが無料ツールとしてマーケティングされていることは技術的には正確ですが、実際には誤解を招く恐れがあります。実行にかかる実際のコストは以下の通りです。
| コンポーネント | コスト範囲 | 備考 |
|---|---|---|
| ソフトウェア | $0 | オープンソース, Apache 2.0 |
| LLM APIキー | 月額$15-40 | Claude API, GPT API, または DeepSeek |
| ホスティング (VPS) | 月額$5-20 | DigitalOcean, Hetzner, または セルフホスト |
| 合計 | 月額$20-60 | 使用量やプロバイダーにより異なる |
AI Tool Analysisによると、一般的な使用における実際のコストは月額$23-56の範囲です。複数のプラットフォームを使用し、頻繁にLLMを呼び出すヘビーユーザーの場合、API手数料だけで簡単に$100を超える可能性があります。
マネージド代替サービスとのコスト比較
| ツール | 月額コスト | セルフホストが必要か? | プラットフォーム |
|---|---|---|---|
| OpenClaw | $20-60 | はい | 25+ |
| Knolli | $15-30 | いいえ | 10+ |
| ZBuild | $0から | いいえ | Web + API |
| Custom GPT | $20 (ChatGPT Plus) | いいえ | ChatGPTのみ |
インフラのオーバーヘッドなしにAIを活用した自動化を望む開発者にとって、ZBuildのようなプラットフォームは、サーバー、APIキー、セキュリティポリシーを設定することなく、AI支援を受けてカスタムアプリやワークフローを構築できるマネージドなアプローチを提供します。
セキュリティ:サーバー室の重大な問題
ここでMoltBotのストーリーは深刻さを増します。
780台のサーバー露出
2026年2月、Palo Alto Networksはレポートを公開し、認証情報が漏洩し公開状態にある780以上のOpenClawインスタンスを特定しました。これらのサーバーには以下の問題がありました。
- Claude, GPT, その他のLLMプロバイダーのAPIキーの露出
- メールアカウントやカレンダーデータへの保護されていないアクセス
- 公衆インターネットからアクセス可能なオープンなゲートウェイポート
- プレーンテキストで保存されたSlack, Discord, Telegramボットの認証情報
根本的な原因
OpenClawの設計には、機能するために広範な権限が必要です。メール、カレンダー、メッセージングプラットフォーム、ファイルシステム、シェルの実行へのアクセスが必要です。これが根本的なトレードオフです。エージェントが強力になればなるほど、攻撃対象領域も広がります。
430,000行を超えるコードにより、セキュリティ監査は容易ではありません。プロンプトインジェクション攻撃は記録されているリスクであり、あるプラットフォーム上の悪意のあるメッセージが、論理的に別のプラットフォームでのアクションをトリガーする可能性があります。
プロンプトインジェクションのリスク
特に懸念される攻撃ベクトルは、クロスプラットフォームのプロンプトインジェクションです。仕組みは以下の通りです。
- 攻撃者が、公開されているTelegramボットに細工されたメッセージを送信します。
- メッセージには、システムプロンプトのように見える隠された指示が含まれています。
- OpenClawのLLMがメッセージを処理し、埋め込まれた指示を実行する可能性があります。
- エージェントは、接続されている他のプラットフォームでアクション(メールの送信、Slackへの投稿、ファイルへのアクセスなど)を実行する可能性があります。
これは理論上の話ではありません。セキュリティ研究者は、制御された環境でOpenClawインスタンスに対するプロンプトインジェクション攻撃の実証に成功しています。対策としては、すべての外部メッセージを信頼できない入力として扱い、プラットフォームごとに厳格なアクション境界を設定することです。
セキュリティのベストプラクティス
OpenClawを実行する場合は、以下のガイドラインに従ってください。
- ゲートウェイを公衆インターネットに絶対に公開しない — VPNまたはSSHトンネルを使用してください。
- 隔離されたハードウェアで実行する — メインのワークステーションではなく、専用のVMまたはコンテナを使用してください。
- APIキーを毎月ローテーションする — 露出した場合の影響範囲を最小限に抑えます。
- プラットフォーム接続を制限する — 実際に使用するプラットフォームのみを接続してください。
- アウトバウンドトラフィックを監視する — 予期しないAPIコールやデータの持ち出しがないか確認してください。
- 環境変数を使用する — 設定ファイルに認証情報を保存しないでください。
- プラットフォームごとのアクション境界を設定する — 接続された各プラットフォームでエージェントができることを制限してください。
- 監査ログを有効にする — フォレンジック調査のために、すべてのアクションの完全なログを保持してください。
MoltBot 対 代替案
セキュリティ上の懸念と運用の複雑さにより、代替案の波が押し寄せています。比較は以下の通りです。
Nanobot — ミニマリスト
わずか4,000行のコード(OpenClawより99%小さい)で、Nanobotはそのコンセプトを本質まで削ぎ落としています。マルチプラットフォームサポートやプロアクティブメッセージングはありません。ローカルで動作し、コマンドに応答する、クリーンで監査可能なAIエージェントです。
最適: 攻撃対象領域を広げずにエージェント機能を求める、セキュリティ意識の高い開発者。
NanoClaw — セキュアなフォーク
NanoClawはOpenClawの機能セットを引き継ぎ、サンドボックス化された実行環境を持つコンテナ分離でラップしています。すべてのアクションは制限された環境で実行され、プラットフォーム接続は個別に許可されます。
最適: OpenClawの機能をエンタープライズグレードのセキュリティで利用したいチーム。
memU — メモリ重視のエージェント
memUは、セッションやプラットフォームをまたいで持続するナレッジグラフを使用して、長期的なコンテキストに焦点を当てています。OpenClawのようにプロアクティブですが、関係性、好み、履歴をフラットなMarkdownファイルではなく、構造化されたグラフに保存します。
最適: 長期的な対話から真に学習するパーソナルAIを求めるユーザー。
Moltworker — サーバーレスオプション
MoltworkerはOpenClawをCloudflare Workers上で実行し、VPSの要件を完全に排除します。サーバーレスアーキテクチャにより、24時間365日のサーバー維持ではなく、実行ごとに支払うことになります。
最適: インフラを管理せずにOpenClawの機能を利用したい開発者。
ZBuild — ノーコードビルダー
個人のエージェントを実行するのではなく、AIを活用したアプリケーションやワークフローを構築することが目的であれば、ZBuildは根本的に異なるアプローチを提供します。サーバーやAPIキーを設定する代わりに、AI支援が組み込まれたビジュアルインターフェースを通じてカスタムアプリを構築します。
最適: DevOpsのオーバーヘッドなしにAI駆動のツールを求める非技術ユーザーやチーム。
MoltBotを使用すべき人(すべきでない人)
以下の場合はMoltBot / OpenClawを使用してください:
- Docker、シェルスクリプト、サーバー管理に精通している開発者である。
- 複数のプラットフォームで自らメッセージを送信するプロアクティブなAIアシスタントが欲しい。
- クロスプラットフォームの存在(WhatsApp + Telegram + Slack + Discord)が必要である。
- セキュリティ設定と継続的なメンテナンスに時間を投資する意欲がある。
- データとAIプロバイダーを完全に制御したい。
以下の場合はMoltBotをスキップしてください:
- サーバーやAPIインフラの管理に自信がない。
- 大幅な設定作業なしにエンタープライズグレードのセキュリティが必要である。
- 個人の生産性のためのシンプルなAIアシスタントが欲しい。
- セルフホストソリューションよりもマネージドサービスを好む。
- 個人のエージェントを実行するのではなくアプリを構築している — 代わりにZBuildを検討してください。
作成者の退任とその意味
2026年2月14日、Peter SteinbergerはOpenAIへの参加を発表し、OpenClawはオープンソース財団に移管されることになりました。これにより、いくつかの重要な疑問が生じます。
- ガバナンス: 作成者不在で誰がプロジェクトの方向性を舵取りするのか?
- 持続可能性: 企業コントリビューターがその穴を埋めるのか、それとも開発が停滞するのか?
- OpenAIの影響: SteinbergerのOpenAIへの移籍は、複数のLLMプロバイダーをサポートするプロジェクトにとって利益相反を生むのか?
財団への移行は長期的な存続のための正しい動きですが、プロジェクトのコミュニティガバナンス構造はまだ形成過程にあります。自分のワークフローをOpenClawに委ねる場合は、財団のガバナンスに関する発表を注意深く見守ってください。
結論:素晴らしいが要求も厳しい
MoltBot (OpenClaw) は真に革新的です。プロアクティブなメッセージング機能は市場の他のものとは一線を画しています。クロスプラットフォームの存在感はシームレスです。オープンソースモデルにより、完全な制御が可能です。
しかし、多くのことを要求されます。セキュリティ要件は些細なものではありません。運用コストも積み重なります。430,000行のコードは、維持すべき複雑な依存関係となります。そして作成者のOpenAIへの移籍は、ガバナンスの不確実性をもたらします。
私たちの評価
| カテゴリ | スコア | 備考 |
|---|---|---|
| 機能 | 9/10 | プロアクティブなメッセージングとクロスプラットフォームサポートはクラス最高 |
| セットアップの容易さ | 4/10 | Docker, APIキー, プラットフォームボット, セキュリティ設定が必要 |
| セキュリティ | 5/10 | 設計上は安全だが、広範な権限のため実際にはリスクがある |
| コスト | 6/10 | 「無料」ソフトウェアだが、月額$20-60の運用コストがかかる |
| コミュニティ | 8/10 | 25万以上のスター、活発な開発、ただしガバナンスは移行中 |
| 総合評価 | 6.5/10 | 技術的なユーザーにとっては強力だが、それ以外の人にとっては手に余る |
インフラをいじるのが好きで、真に斬新なAIアシスタント体験を求める開発者にとって、OpenClawは期待に応えます。それ以外の人にとっては、Knolliのような特化型エージェントであれ、ZBuildのようなアプリビルダーであれ、マネージドな代替手段の方が、運用の負担なしにAIを活用した生産性への近道となります。
よくある質問
MoltBot / OpenClawはRaspberry Piで動作しますか?
技術的には可能ですが、パフォーマンスは低いです。ゲートウェイ自体は軽量ですが、ローカルLLMを実行するには大幅に多くの計算リソースが必要です。ほとんどのユーザーは、少なくとも4GBのRAMを搭載したVPSでOpenClawを実行し、ローカルモデルではなくクラウドのLLM APIを使用しています。Raspberry Pi 5ならAPIベースのLLMでゲートウェイを処理できますが、レイテンシは覚悟してください。
OpenClawはApple iMessageで動作しますか?
はい、ただし条件があります。iMessageの統合には、オンラインのままのMacで動作するBlueBubblesが必要です。ブリッジとして専用のMac Miniまたは同様のデバイスが必要です。これは最も複雑なプラットフォーム統合の1つであり、初心者にはお勧めしません。
OpenClawは複数のユーザーをどのように処理しますか?
OpenClawは、個別のボットインスタンス、または共有チャネル内でのユーザー識別を通じてマルチユーザーセットアップをサポートしています。各ユーザーは、個別のMarkdownファイルに保存された独自のメモリコンテキストを持ちます。ただし、マルチユーザー体験はシングルユーザーほど洗練されていません。共有Slackチャネルでのエッジケースや、時折発生するコンテキストの混乱を想定しておいてください。
OpenClawのマネージド/ホスト型バージョンはありますか?
公式にはありません。プロジェクトはセルフホスト向けに設計されています。しかし、Moltworker (Cloudflare Workers) や、さまざまなDockerベースのワンクリックデプロイテンプレートなど、コミュニティ主導のホスト型オプションがいくつか存在します。Knolliのようなサードパーティのマネージドサービスも、セルフホストなしで同様の機能を提供しています。
OpenClawに最適なLLMモデルは何ですか?
コミュニティの報告によると:複雑なタスクにはClaude Opus 4.6が最高品質の応答を提供します。日常的な使用にはClaude Sonnet 4.6が最もコストパフォーマンスに優れています。コンピュータ操作タスクにはGPT-5.4が適しています。予算を抑えたい場合は、10分の1のコストで十分な品質のDeepSeek V4が選択肢になります。
出典
- OpenClaw GitHub Repository
- OpenClaw - Wikipedia
- CNBC: From Clawdbot to Moltbot to OpenClaw
- Palo Alto Networks: Why MoltBot May Signal the Next AI Security Crisis
- Rest of World: AI assistant Moltbot finds fans in China and Silicon Valley
- AI Tool Analysis: MoltBot Review 2026
- Pragmatic Engineer: The creator of Clawd
- DigitalOcean: What is MoltBot?
- Superprompt: Best OpenClaw Alternatives 2026
- Yahoo Finance: OpenClaw Surpasses React With 250,000 GitHub Stars
- Pure AI: From Clawdbot to Moltbot to OpenClaw
- LeaveittoAI: Moltbot Review 2026