中国のSNSでは「ロブスターを育てる」という謎のキーワードとともにOpenClawブームが席巻していましたが、当局はセキュリティリスクを理由に急ブレーキをかけました。
目次
1. OpenClawとは何か? わかりやすく解説
OpenClaw(オープンクロー)は、2025年11月にオーストリアの開発者ペーター・シュタインベルガー氏が公開したAIエージェント(AI代理人)ツールです。かつては「Clawdbot(クロードボット)」「Moltbot(モルトボット)」という名前でも知られていました。
従来のAIチャットボット(たとえばChatGPTのような「質問に答えるAI」)と根本的に異なるのは、人間の代わりに実際の「作業」を自律的に実行できる点です。
OpenClawにできること(具体例)
- 📧 メールの受信・整理・返信を自動で行う
- 🍽️ レストランの予約を取る
- ✈️ フライトのチェックインを代行する
- 📊 業務レポートの作成・スライドの準備
- 📁 ファイルの整理・管理
しかも無料・オープンソース(誰でも無償で使える・改造できる)という特徴から、世界中で爆発的に普及しました。特にApple社の高性能Mac(MacBook ProやMac Studio)上で動かすと高いパフォーマンスを発揮するとされ、OpenClaw人気でMacが品薄になるほどの社会現象にもなっています。
💡 一言でいうと:「ChatGPTは"答えを出すAI"、OpenClawは"あなたの代わりに仕事をこなすAI"」です。
2. OpenClawがなぜ中国で急激に使われるようになったのか?
2025年末から2026年初頭にかけて、OpenClawは中国で異例の速さで普及しました。その背景には複数の要因が重なっています。
① 圧倒的な「便利さ」と「無料」の魅力
業務の自動化・効率化を誰でも無料で実現できるという点は、中国のビジネスパーソンにとって非常に魅力的でした。TencentやJD.comといった大手テック企業もOpenClawベースのアプリを独自に開発・リリースするほどです。
② 地方政府・企業のこぞった推進
深圳(シンセン)市や無錫(ウーシー)市など、中国の地方政府はOpenClawを活用したスタートアップ企業に対して数百万元規模の補助金を相次いで打ち出しました。国全体がAI産業の振興を政策的に後押しする空気の中、OpenClawはその象徴的な存在となったのです。
③ 「インストール祭り」という社会現象
深圳にあるTencent本社前では、エンジニアが無料でOpenClawをインストールしてくれるというイベントに約1,000人が行列を作ったと報じられています。まるでゲームの発売日のような熱狂ぶりで、「インストール待ち行列」自体がニュースになるほどでした。
④ AI関連株の急騰
OpenClawのエージェントシステム「MaxClaw」を提供するAI企業MiniMaxは、上場からわずか2ヶ月で株価が640%上昇し、時価総額490億ドル(約7兆円)に達しました。これはBaidu(百度)を上回る規模です。投資家・企業・一般ユーザーが一体となってOpenClawブームを加速させました。
3. 中国で「ロブスターを育てる」がキーワードになっているけど何なのか?
中国のSNS(特にRedNoteと呼ばれるプラットフォーム)では、OpenClawのことを「龙虾(ロンシャー=ロブスター)」と呼ぶスラングが広まりました。
そして「ロブスターを育てる(养龙虾)」という表現は、「OpenClawエージェントを設定・運用して、仕事を自動化させる」という意味のネットスラングとして爆発的に流行したのです。
なぜ「ロブスター」なのか?
OpenClawの「Claw(爪・はさみ)」という名前から、ロブスターやカニなどの甲殻類を連想した中国ネット民がこのニックネームを生み出したとされています。
ロブスターは中国では高級食材であり、「賢く使えば価値が高い」というイメージとも重なりました。
「ロブスター三点セット」という皮肉も登場
一方、OpenClawのインストールが複雑だったため、こんな現象も起きました。
- ① インストールしてくれる人にお金を払う
- ② 設定・調整してくれる人にお金を払う
- ③ 使えなくなったら削除してくれる人にお金を払う
この「ロブスター三点セット」と揶揄されるビジネスを見て、RedNoteのあるユーザーは「これはAIを活用しているのではなく、愚かさに二度お金を払っているだけだ」と辛辣にコメントしました。熱狂の裏に冷静な視点もあったことが伺えます。
4. なぜ中国当局は、OpenClaw利用を制限しようとしているのか?
2026年2月、中国の工業情報化省が管轄する国家脆弱性データベース(CNNVD)がOpenClawに関する最初のセキュリティ警告を発令
さらに3月10日、サイバーセキュリティ機関CNCERTが2回目の公式警告を出しました。その理由は、技術的・政治的の両面から説明できます。
【技術的リスク①】「プロンプトインジェクション」攻撃
OpenClawは自律的に動作するため、攻撃者がウェブページに悪意ある隠し命令(プロンプトインジェクション)を埋め込むと、OpenClawがその命令を「ユーザーの指示」と誤解して実行してしまう危険があります。たとえば、システムの認証キーを外部に漏えいさせるといった攻撃が可能です。
【技術的リスク②】「誤作動」による重大なデータ損失
AIエージェントはユーザーの指示を解釈して動くため、誤解釈によって重要なメールやファイルを削除してしまうリスクがあります。実際にOpenClawがiMessageに接続されたユーザーが「暴走」して数百件もの迷惑メッセージを送信してしまったという事例も報告されています。
【技術的リスク③】過剰なシステムアクセス権限
セキュリティ研究者はOpenClawが持つ3つのリスクを「致命的な三重苦」と呼んでいます。
- 🔴 自律的なコマンド実行
- 🔴 広範なファイルシステムへのアクセス
- 🔴 過剰なOAuth認証権限
ロシアのセキュリティ企業Kasperskyは、OpenClawを2026年のインサイダー脅威トップに位置づけており、「深刻なネットワーク侵害の温床になりうる」と指摘しています。CVSSスコア(脆弱性深刻度)が10点満点中8.8点という重大な脆弱性も発見されています。
【政治的リスク】外国製ソフトウェアへの不信感
OpenClawはオーストリア人開発者が作った外国製ツールです。中国の国家安全保障の観点から、政府・軍・銀行の機密情報が外国のサーバーや外部システムに送信されるリスクを当局が極めて深刻に捉えているのは自然なことです。四川省の国有銀行の職員は「外国製アプリは業務で使わないものだ」という暗黙の了解があると述べています。
5. 中国当局に制限できるのか?
「制限できるのか?」という問いへの答えは、「完全な制御は難しいが、一定の抑制は可能」というのが現実的な見方です。
制限が「効きやすい」環境
中国の多くの政府機関・金融機関では、そもそも業務用PCがインターネットに直接つながっていない閉域LAN(ローカルエリアネットワーク)で運用されています。上海の政府機関の職員は「社内LANのため、もともとOpenClawはインストールできない」と述べており、通達が来る前から物理的に使用不可能だったケースも多いようです。
また、少なくとも15の中国系証券会社が社内PCへの無断インストールを禁止し、すでにインストール済みの場合はIT部門に報告するよう求めています。
制限が「効きにくい」現実
一方で、OpenClawはオープンソースであるため、誰でも自由にコピー・改造・配布できます。民間企業や個人への制限は格段に難しく、深圳・無錫では地方政府が補助金を出してOpenClaw活用を推進する動きも続いています。
米シンクタンク・アメリカン・エンタープライズ研究所の研究員ライアン・フェダシウク氏はこう指摘しています。
「北京はOpenClawを政府ネットワークで禁止しながら、深圳や無錫の地方政府は同じプラットフォームを活用する企業に補助金を出している。AIの経済的メリットは取り込みつつ、党・国家機構の中には入れさせないという二重戦略だ。」
「エージェントを2026年に禁止しようとするのは、1985年にスプレッドシートを禁止しようとするようなものだ。生産性向上は絶大であり、エージェントを使わないことのコストはいずれ耐えられなくなる。」
つまり、国営・政府系への制限は一定程度機能するものの、民間レベルでの普及を完全に止めることは難しく、むしろ「公と民の二重基準」が続く可能性が高いと言えます。
6. 日本でもAIエージェントの規制など発生する可能性はあるだろうか?
中国のOpenClaw規制は、日本にとっても「対岸の火事」ではありません。
日本でも起きうる同様のリスク
AIエージェントが抱えるセキュリティリスク(プロンプトインジェクション、過剰アクセス権限、誤作動によるデータ損失)は、日本でも全く同じです。むしろ日本はサイバーセキュリティへの対応が他の先進国と比べ遅れているとも指摘されており、OpenClawのような強力なAIエージェントが業務端末に無制限に導入された場合、同様のリスクを招く可能性は十分あります。
日本政府・企業の現在の対応
現時点で日本政府がAIエージェントを特定して規制するという具体的な動きはまだ見られません。ただし、以下のような動向は注目されます。
- 📌 内閣府・デジタル庁が「AI利活用ガイドライン」を策定中
- 📌 総務省がAIのリスク評価フレームワークを検討
- 📌 EU AI規制法(AI Act)が2026年から本格施行され、日本企業も間接的に影響を受ける
- 📌 金融庁がAI活用における情報セキュリティ管理を金融機関に求めている
日本で予想されるシナリオ
中国のように「国家が一律に禁止」という強権的な規制は日本では考えにくいですが、以下のような形での規制・ガイドライン整備は近い将来起こりうるでしょう。
- ✅ 政府機関・防衛関連企業での外国製AIエージェント使用制限
- ✅ 金融機関向けのAIエージェント利用ガイドライン策定
- ✅ 個人情報保護法に基づくAIエージェントのデータアクセス規制強化
- ✅ EU AI Actに準拠した「高リスクAI」カテゴリへの審査義務化
特に医療・金融・インフラ・防衛といったセンシティブな領域では、AIエージェントへの何らかの規制・制限が導入される可能性は高いと見られます。
まとめ:AIエージェント時代の「便利さ」と「リスク」のバランス
OpenClawをめぐる中国の騒動は、AIエージェントが持つ本質的な矛盾を浮き彫りにしています。
| ✅ 魅力(メリット) | ⚠️ リスク(デメリット) |
|---|---|
| 業務の劇的な自動化・効率化 | プロンプトインジェクション攻撃 |
| 無料・オープンソースで誰でも使える | 過剰なシステムアクセス権限 |
| メール・予約・報告書など幅広い作業を代行 | 誤作動によるデータ損失・誤送信 |
| 企業の生産性向上・コスト削減 | 機密情報の外部漏えいリスク |
「ロブスターを育てる」というユニークな言葉が象徴するように、AIエージェントへの熱狂は世界共通の現象です。しかし、その熱狂と同じ速さでリスクへの対処が求められる時代に私たちは生きています。
日本でも企業・個人がAIエージェントを活用する際には、「何のデータにアクセスさせるか」「どこまで自律動作を許可するか」を慎重に設計することが、今後ますます重要になるでしょう。
参考記事:Bloomberg(2026年3月11日)、Tom's Hardware(2026年3月)、South China Morning Post(2026年3月10日)、Fast Company(2026年3月)