結論から言います。いまのOpenClawに、センシティブな仕事を任せるのは、まだやめておいたほうがいい。
これは私の結論です。ただし——OpenClawが切り開いたコンセプトそのものは、ClaudeやGoogle、そして開発者が入社したOpenAIといったビッグテックのプロダクトに吸い込まれ、新しいパラダイムを生み出していくと思っています。
つまり、「いまのOpenClawを業務に使えるか」と「OpenClawが示した未来が本物か」は、分けて考える必要があるんですよね。
OpenClawは「常駐する秘書」だ
まず、何者か。自律型のAIエージェントで、常に常駐してくれる「秘書」的な存在です。
ChatGPTやClaude、Geminiと何が違うのか。あれらは新しい会話を「始める」もの。OpenClawは、自分の分身——私で言えば「パジクロー」——が、常にその場にいる。
- メインの秘書と、複数のサブ秘書に組織的に分割できる。
- サブ秘書に役割を持たせる。X投稿担当のA、コメント返信担当のB……と、5体10体に増やせる。
- Discordのチャンネルのスレッドごとに、コンテキストを覚えておいてくれる。
1つひとつのタスクでPDCAが回っている、と思い描くとイメージがつかめます。要するに、これは「組織」なんですよね。
つまずきポイントは、2段階ある
では、なぜ「まだ任せるな」なのか。壁は2段階あります。
第1の壁:セットアップ。OpenClawは特殊なターミナルやコマンドラインで設定する必要があり、TUIといった新しいUIに慣れていないと、普段のアプリ感覚では扱えない。安いAIのAPIを使うと組織体制の設定がうまくいかず、メモリ用ファイルの設計もふわっとやると失敗する。「これ使い物になるのか」と不安になって、途中で放り投げる人も各地で見かけます。
でも、本当にクリティカルなのは第2の壁です。
第2の壁:「どこまで権限を渡せるか」問題
ここが核心なんですが——能力的には、もう任せてもいいレベルに来ています。問題は能力ではなく権限です。
たとえばGmailの送受信権限をAIに渡すとします。普通に使えば問題ない。でも、何かの拍子に過去のやり取り相手へスパムを送ってしまったら?あるいは、外部スキル(プラグイン)にウイルスが仕込まれていて、それを取り込んだ瞬間、連絡先へ一斉に詐欺メールが飛んだら?
新規アカウントならまだしも、仕事もプライベートも詰まった既存のGmailの全権限を、誤動作しうるエージェントに渡せるか。ここの信頼性が、まだ埋まっていない。
そして渡せないなら、「結局これまでのツールと何が違うの?」という話に戻ってきてしまう。権限委譲の信頼が、自律エージェント普及の最後の壁なんですよね。
「ここまでは渡していい」のテンプレが固まる頃
この壁は、時間が解きます。「この範囲の権限なら渡していい」というテンプレートが、業界全体で少しずつ固まっていく。その線引きが定まったとき、自律エージェントは一気に実務へ降りてきます。
あなたは、自分のGmailの全権限を、いまのAIに渡せますか?その答えが「まだ」なら、それが正常です。
今日はここまでここまで、バイバイバーイのバイ!
