「AIにブラウザ操作や作業を任せられる」って、正直めちゃくちゃ便利です。でも今週は、人気のAIエージェント系ツール OpenClaw をめぐって“料金”と“セキュリティ”の両方でザワつくニュースが出ました。
この記事では業界話は置いておいて、OpenClawを(あるいは類似のAIエージェントを)今日から安全に使うための手順だけに絞ってまとめます。怖がってやめるんじゃなくて、「任せ方」を変えていきましょう。
目次
何が起きた?を使う側の言葉にすると
- ClaudeとOpenClaw連携が実質値上げ:Claudeのサブスク枠を第三者ツール(OpenClawなど)で使えなくなり、別途支払いが必要になる流れ(The Verge)。
- OpenClawに深刻なセキュリティ懸念:攻撃者が管理者権限に入り込める可能性が報じられ、「侵害済み前提で動いた方がいい」という強いトーンの注意喚起(Ars Technica)。
- Claude Codeの漏えい情報にマルウェアが混ざる:流出物を探しに行く人がつい踏む“罠”が増えている(Wired)。
ここから言えるのはシンプルで、AIエージェントは便利になったぶん、PCの中の権限や情報に近づいたってことなんですよね。だから「チャットボットを使う時の感覚」のままだと危ないです。
こんな人におすすめ
- OpenClawやManusみたいなAIエージェントを触り始めた人
- ブラウザ自動化や資料作りを任せたいけど、アカウント乗っ取りが怖い人
- Claude / ChatGPT / Gemini を使っていて、外部ツール連携も検討している人
結論:OpenClawは「環境分離」と「権限しぼり」で使う
いきなり結論です。やることはこの3つ。
- 普段使いのPCやブラウザで動かさない(環境分離)
- ログインさせない、させるなら最小権限(権限制御)
- 何をしたか追える形にする(ログと履歴)
この3点ができるだけで、同じツールでも事故率がグッと下がります。
今日からできる:安全に使う手順(スクショで追うつもりで)
手順1:まず「隔離用の作業場所」を作る
おすすめは2択です。
- ブラウザの別プロファイル(Chrome/Edgeのプロフィール追加):一番手軽。普段のCookie(ログイン状態)と切り離せます。
- 仮想環境(Windows Sandbox / 仮想マシンなど):より安全。可能ならこちら。
やり方(ブラウザ別プロファイル例):
- Chrome右上のアイコン →「追加」→ 新しいプロフィール作成
- そのプロフィールではパスワード自動保存をOFF
- 拡張機能も最小限にする(入れるほど攻撃面が増えます)
ここ、面倒に見えるんですが、慣れると「AI作業はこの窓」って分けられてむしろ快適です。
手順2:AIエージェントに渡す情報を「3点セット」に絞る
エージェントに丸投げしがちですが、最初はこの3点だけ渡すのが安全で失敗もしにくいです。
- ゴール(何を完成させたいか)
- 使っていい素材(URL、テキスト、フォルダ。機密は入れない)
- やってはいけないこと(ログイン禁止、送信禁止、削除禁止など)
この「禁止事項」が地味に効きます。AIって、善意で勝手に送ったり保存したりするので。
手順3:ログインが必要な作業は「捨てアカ」か「限定権限」にする
どうしてもログインが必要なら、次の順で安全です。
- (可能なら)読み取り専用の権限を作る
- (次善)作業専用のサブアカを作る(請求や管理は触れない権限)
- (どうしても)普段のアカウントを使う場合は、作業後にセッション削除とトークン無効化までやる
専門用語の補足:トークン(ログイン状態を保つ鍵みたいなもの)を盗まれると、パスワードを変えても不正利用されることがあります。サービス側に「ログアウト(全端末)」があるなら必ず実行が安心です。
手順4:作業前に「確認ポイント」を先に決める
AIエージェントは途中経過が見えづらいことがあります。なので、最初にこう言っておくと事故が減ります。
あなたは作業代行エージェントです。
次のルールで進めてください。
【ゴール】
・(例)指定URLを調査し、比較表を作って、結論を3行で出す
【使ってよい情報】
・このチャットに貼ったURLのみ
【禁止】
・ログインが必要な操作はしない
・フォーム送信、購入、予約、投稿はしない
・ファイル削除はしない
【進め方】
・最初に「作業計画」を箇条書きで出す
・重要な操作の前に必ず確認を求める(例:保存、ダウンロード、共有)
・最後に「やったことログ」を時系列でまとめるこれ、ちょっと堅い文章に見えますが、コピペして毎回使うと安定します。
手順5:作業後に必ずやる「2分の後始末」
- 隔離プロファイルの閲覧データ削除(履歴、Cookie、キャッシュ)
- 使ったサービスの「ログイン履歴」「連携アプリ」を確認
- 怪しい挙動があったらパスワード変更より先に「全端末ログアウト」
正直、ここまでやってようやく「エージェントを使った」って言える感覚です。
料金どうなる?(2026年4月時点の考え方)
今回のニュースのポイントは、Claudeのサブスクを払っていても、OpenClawのような第三者ハーネス(外部実行環境)からは、その枠を使えなくなるというところです。つまり、運用によっては「Claudeの月額」と「OpenClaw側の費用」が二重にかかる可能性が出てきます。
- まずは無料枠や短期課金で「自分の作業に効くか」を確認
- 効いた場合だけ、月額化やチーム導入を検討
体感としては、AIエージェントは「毎日使う定型作業」がある人ほど元が取りやすいです。たとえば、毎週のレポート作り、求人票の下書き、競合チェック、資料の整形みたいなやつですね。
OpenClawが不安な日の代替ルート(作業を止めない)
個人的には、セキュリティが荒れている時期に「無理に同じツールを使い続ける」のが一番しんどいです。なので代替ルートも用意しておくと気が楽。
- Claude / ChatGPT / Gemini単体で「手順書」を作らせて、人間が実行する(半自動でも十分速い)
- Manus Desktopなど、比較対象のエージェントを試す(同じ“任せ方の型”が流用できます)
「自動実行」にこだわらず、AIには判断と文章化を任せて、最後のクリックだけ自分ってやり方が、結局いちばん安全で速いことも多いです。
まとめ:まずは「隔離プロファイル」から試してみよう
OpenClawのニュースはちょっと怖く見えますが、裏返すと「AIエージェントが本当に仕事の場所に入ってきた」証拠でもあります。だからこそ、使う側が一段だけ賢くなる番です。
- 今日やるなら:ブラウザの別プロファイルを作る
- 次に:ログインさせない前提のタスク(調査、要約、比較表)から任せる
- 慣れたら:限定権限のアカウントで小さく自動化する
まずは隔離プロファイルだけ、5分で作ってみてください。そこから世界がだいぶ安全になります。
参考リンク
- Anthropic essentially bans OpenClaw from Claude by making subscribers pay extra(The Verge AI)
- OpenClaw gives users yet another reason to be freaked out about security(Ars Technica)
- Hackers Are Posting the Claude Code Leak With Bonus Malware(Wired AI)
- Which AI Agent Should You Choose: OpenClaw vs. Manus Desktop(Manus Blog)
Photo by Bernd 📷 Dittrich on Unsplash
