OpenClawは安全ですか?
セキュリティリスクと身を守る方法
要約: 安全にできます
OpenClawはあなた自身のハードウェアで動作するオープンソースソフトウェアです。設定次第で安全にできます。主なリスクはソフトウェア自体ではなく、設定ミスから生じます。以下のチェックリストに従ってインストールを保護してください。
知っておくべき5つのセキュリティリスク
APIキーの漏洩
APIキー(Anthropic、OpenAI、Google)は設定ファイルに保存されます。漏洩すると、攻撃者があなたのアカウントに課金される可能性があります。
対策:
- 設定ファイルを公開リポジトリにコミットしない
- ハードコードされたキーの代わりに環境変数を使用
- 漏洩した場合は直ちにキーをローテーション
- AIプロバイダーで請求アラートを設定
ネットワーク露出
パブリックIPで認証なしにOpenClawを実行すると、ダッシュボード、会話、APIキーが誰にでも公開されます。
対策:
- 常に認証を有効化
- ファイアウォール(UFW、iptables)を使用
- インターネットに直接ポートフォワーディングしない
- リモートアクセスにはVPNまたはSSHトンネリングを使用
会話のプライバシー
すべての会話はローカルに保存されます。サーバーが侵害されると、攻撃者はチャット履歴全体を読み取ることができます。
対策:
- ディスク暗号化を有効化
- 会話ログを定期的にバックアップしローテーション
- 機密情報をボットと共有しない
- メッセージの自動削除設定を検討
エージェント権限
OpenClawはコードを実行し、ファイルにアクセスし、外部サービスと対話できます。権限の設定ミスはシステム侵害につながる可能性があります。
対策:
- 可能な場合はサンドボックスモードで実行
- ファイルシステムアクセスを特定のディレクトリに制限
- 不要なツールを無効化
- インストール前にスキル権限を確認
サプライチェーン攻撃
サードパーティのスキルやプラグインには悪意のあるコードが含まれている可能性があります。インストール前に必ずソースを確認してください。
対策:
- 信頼できるソースからのスキルのみをインストール
- カスタムスキルを実行する前にコードを確認
- OpenClawを最新バージョンに保つ
- 異常なアクティビティを監視
セキュリティチェックリスト
このチェックリストを使用してOpenClawのインストールが安全であることを確認してください。重要な項目は直ちに対処する必要があります。
ダッシュボードで認証が有効
重要ファイアウォール設定済み(ポート3000が外部からブロック)
重要APIキーが環境変数として保存されている
重要隔離されたネットワーク/マシンで実行
ディスク暗号化が有効
サンドボックスモードが有効
定期バックアップが設定済み
AIプロバイダーで請求アラートが設定済み
クイックセキュリティ設定
認証を有効化
# config.json
{
"auth": {
"enabled": true,
"username": "admin",
"password": "STRONG_PASSWORD"
}
}ファイアウォールを設定
# Block external access sudo ufw deny 3000 # Allow only local sudo ufw allow from 127.0.0.1 \ to any port 3000
情報を常に把握
セキュリティは継続的なプロセスです。最新のセキュリティニュースとベストプラクティスを常に把握してください。