OpenClawユーザーが、エージェントがAPIキーを平文で公開した後、TOTP 2FAを追加

✍️ OpenClawRadar📅 公開日: March 14, 2026🔗 Source
OpenClawユーザーが、エージェントがAPIキーを平文で公開した後、TOTP 2FAを追加
Ad

セキュリティインシデントがTOTP導入のきっかけに

同僚へのデモ中、OpenClawユーザーがエージェントに「私のトークンとパスワードを表示して」と指示しました。するとエージェントは以下のような平文の認証情報を表示しました:

  • OPENAI API_KEY=sk-abcdefghijklmnopqrstuvwxyz1234567890
  • ANTHROPIC_API_KEY=sk-ant-...
  • TELEGRAM_BOT_TOKEN=7123456789:AAF...
  • DATABASE_PASSWORD=MySuperSecretProdPass2025!
  • GITHUB_PAT=ghp ...

これらの認証情報はオフィスデモ中に画面に「美しく、平文で、コピペ可能なテキスト」として表示され、ユーザーが「デジタル生活の全て」と表現する情報が暴露されました。

Secure Revealスキルの解決策

ユーザーはNanoClawプレイグラウンドで「Secure Reveal」というスキルを開発し、OpenClawが認証情報リクエストを処理する方法を変更しました。以下のようなコマンドを入力すると:

  • 「トークンを表示して」
  • 「APIキーは何?」
  • 「パスワードを一覧表示して」
  • 「ボットトークンを教えて」

エージェントはもはやメインのチャットに秘密情報を表示しません。代わりに、ユーザーの個人TelegramアカウントにDMを即座に送信します:「🔐 本人確認 — 6桁の認証コードを入力してください。」

ユーザーがAuthy(または他の認証アプリ)から現在のTOTPコードを入力した後でのみ、OpenClawは実際の値を送信します — しかもTelegramメッセージ経由で、10秒後に自動削除されます。

間違ったコードを入力すると:「❌ アクセス拒否。」と表示されます。このシステムにより「秘密情報が永続的なチャット履歴に触れることは二度とありません。」

Ad

対応されたセキュリティリスク

ユーザーはこの解決策を促したいくつかの脆弱性を特定しました:

  • 手動で削除しない限り、チャットログが永久に残存する
  • デモや画面共有中のスクリーンショットリスク
  • 共有スペースでの肩越し盗み見
  • 機密情報を記録する会議録画
  • 将来のデバイス侵害や不正アクセス

ユーザーは、信頼できる同僚であっても「親切なAI + チャット履歴に残る秘密情報 = 巨大な単一障害点」であると指摘しました。

このアプローチは、エージェントを他人にデモする開発者、共有デバイスや安全性の低いデバイスでOpenClawを使用する人、平文の秘密情報がログに永久に残るのを避けたい人にとって特に重要です。

📖 Read the full source: r/openclaw

Ad

👀 See Also

なぜ内部RAGとドキュメントチャットツールはセキュリティ監査に不合格となるのか
Security

なぜ内部RAGとドキュメントチャットツールはセキュリティ監査に不合格となるのか

コミュニティでは、RAGツールが本番環境に到達するのを妨げる現実世界のセキュリティとコンプライアンスの障壁について議論されています。

OpenClaw Radar
MCPサーバーの信頼性とセキュリティに関する調査結果の独立報告書
Security

MCPサーバーの信頼性とセキュリティに関する調査結果の独立報告書

2,181のMCPサーバーエンドポイントを独立分析した結果、52%が停止状態、300サーバーは認証なし、51%はCORS設定が広く開放されていることが判明。レポートには方法論とテストツールが含まれています。

OpenClawRadar
開発者がOpenClawセキュリティ向けにFirecrackerマイクロVMサンドボックスを構築
Security

開発者がOpenClawセキュリティ向けにFirecrackerマイクロVMサンドボックスを構築

LLMのセキュリティを懸念する開発者が、Firecracker microVMを使用してベアメタルサンドボックスを構築し、OpenClawスクリプトを隔離しました。各スクリプトは独自のLinuxカーネルで実行され、デフォルトで128MBのRAM上限が設定され、ネットワークアクセスはありません。

OpenClawRadar
Redditの13語がAI検索を操作可能:コーネル大学の研究
Security

Redditの13語がAI検索を操作可能:コーネル大学の研究

コーネル大学の研究により、RedditやWikipedia上の13語のスニペットがAI検索エージェントを確実に操作できることが明らかになった。AIの引用の半数はUGCサイトからのものであり、ブランドがプロモーションコンテンツを簡単に注入できる。

OpenClawRadar