OpenClaw、RCEリスクとして精査に直面、MIIT規制が浮上

知っておくべきこと：

• 20万件のOpenClawインスタンスという主張には公的検証が欠けている。
• 検証済みデータでは、グローバルで4万件強の露出したOpenClawインスタンスが示されている。

国家サイバーセキュリティ通知センターに帰属する主張によると、グローバルで20万件を超えるアクティブなOpenClawインスタンスが存在し、中国では約2万3千件が含まれるとされている。この数字は公的に検証可能なデータによって裏付けられていない。

Infosecurity Magazineの報道によれば、研究者は公開インターネット上で到達可能な4万件強のOpenClaw露出インスタンスを記録している。この検証済み露出数は、20万件という主張を大幅に下回っている。

入手可能な報告では、中国の具体的な合計2万3千件を裏付けていない。公的証拠は大規模な露出を支持しているが、それはより小規模なものである。

重要な理由：リモートコード実行（RCE）脆弱性と設定ミス

OpenClawのオーケストレーション層は、公開アクセス可能な場合、リモートコード実行（RCE）経路を可能にすることがある。設定ミス、特にデフォルトまたは欠落した認証は、デプロイメントをアクセス可能な攻撃対象に変える。

実務者は、現実世界のリスクは自律性ではなく露出とアクセスであることを強調している。「即座のリスクは自律性ではなく、攻撃者が悪用できるアクセスと露出したインフラである」と、SecurityScorecard脅威インテリジェンス&リサーチ担当副社長のJeremy Turner氏は述べた。

Yahoo Financeの報道によると、中国工業情報化部は2026年3月初旬に政府および国有企業全体でOpenClawインストールを制限する内部通知を発行した。これらの中国工業情報化部の制限は、露出したAIオーケストレーションサービスに対する高まったリスク姿勢を反映している。

アクティブなデプロイメント対公開露出：数字が意味するもの

アクティブなデプロイメントは、ファイアウォールの背後やプライベートネットワーク上のものを含むインストールをカウントする。公開露出は、保護制御なしでインターネットから到達可能なインスタンスを測定する。

リスクは露出に依存する。1万件の堅牢な内部デプロイメントは、弱い認証を持つより少数のインターネット向けノードよりもシステムリスクが低い可能性がある。

数字を調整すると、大きな「アクティブ」数はより小さな「露出」数と共存できる。セキュリティーレビューは、外部から到達可能なインターフェースを最初に優先すべきである。