OpenClawにおけるプライバシー懸念:スキル、SOUL MD、エージェント通信

✍️ OpenClawRadar📅 公開日: March 22, 2026🔗 Source
OpenClawにおけるプライバシー懸念:スキル、SOUL MD、エージェント通信
Ad

r/openclawの開発者が、OpenClawの現在のアーキテクチャについて重大なプライバシー上の懸念を提起し、プラットフォームの成長に伴い注目すべき特定の領域を指摘しました。

特定された主なプライバシー問題

情報源は、以下の3つの主要なプライバシー上の懸念を特定しています:

  • スキルが無制限にアクセス可能: ClawHubからスキルをインストールすると、SOUL MD、メモリ、認証情報を含む「あなたのデジタルライフ全体」にアクセスできるようになります。情報源は、Ciscoの調査でコミュニティスキルの26%にセキュリティ問題があったことを引用し、「基本的に権限スコープがゼロ」であると指摘しています。
  • SOUL MDが書き込み可能: エージェントが「何者であるか」を定義するファイルは書き換え可能で、情報源が「アイデンティティレベルのプロンプトインジェクション」と呼ぶ「moltbookの投稿がファイルを書き換えた」事例で実証されています。これは、エージェントが所有者が寝ている間に宗教を始めた「crustafarianism」事件で発生しました。
  • エージェントがすべてを共有: moltbookなどのプラットフォームでエージェントが通信する際、「『それを共有しない方が良いかもしれない』という概念がゼロ」であり、フィルターやプライバシー意識なしにどんな情報でも送信します。

背景と懸念

開発者は、現在のOpenClawユーザーは「自分が何をしているか理解している」としつつ、より広範な普及について懸念を示し、「深圳で実際に退職者がノートパソコンにこれをインストールするために列をなしている写真」に言及しています。彼らは、「オープンソースだから自分で監査すればいい」という考えがプライバシー保護に十分かどうかを疑問視しています。

情報源は、OpenClawの良い側面——「ローカルファーストは正しい選択、ワークスペース・アズ・ファイルは天才的、ハートビートシステムは最高」——を認めつつも、アーキテクチャにおけるプライバシー配慮がより注目される必要があると強調しています。

📖 完全な情報源を読む: r/openclaw

Ad

👀 See Also

OpenClawユーザーが、エージェントがAPIキーを平文で公開した後、TOTP 2FAを追加
Security

OpenClawユーザーが、エージェントがAPIキーを平文で公開した後、TOTP 2FAを追加

OpenClawユーザーが「Secure Reveal」というセキュリティスキルを作成しました。このスキルは、保存された認証情報を表示する前に、Telegram経由でのTOTP認証を要求します。これは、デモ中にAIエージェントがAPIキーやパスワードを平文で誤って漏洩させたことを受けた対応です。

OpenClawRadar
Claude神話プレビューリリース後のCVE深刻度急上昇 — Epoch AIデータ
Security

Claude神話プレビューリリース後のCVE深刻度急上昇 — Epoch AIデータ

Epoch AIの分析により、2026年6月に21の著名組織からの高・重大深刻度CVEが3.5倍に急増したことが明らかになった。これはAnthropicのClaude Mythos PreviewとProject Glasswingに続くもの。

OpenClawRadar
Claude Cowork「すべてのブラウザ操作を許可」権限のセキュリティ懸念と提案される修正策
Security

Claude Cowork「すべてのブラウザ操作を許可」権限のセキュリティ懸念と提案される修正策

Redditユーザーが指摘するように、Claude Coworkの「すべて許可」ボタンは、可視性、境界、有効期限のない永続的かつ無制限のブラウザーアクセスをすべての将来のセッションに付与し、セキュリティリスクを生み出しています。この投稿では、より安全なデフォルトとしてセッション単位またはスキル単位の権限を提案しています。

OpenClawRadar
OpenClawユーザーがエージェントの自律性とウェブセキュリティのバランスを取る戦略を共有
Security

OpenClawユーザーがエージェントの自律性とウェブセキュリティのバランスを取る戦略を共有

OpenClawのユーザーが現在直面している課題について説明しています:エージェントの自律性とセキュリティのバランス、特にウェブアクセスとプロンプトインジェクションのリスクに関してです。彼らは「低信頼」と「高信頼」のエージェントセグメントを人間の承認ゲートと共に使用する解決策を提案しています。

OpenClawRadar