誰もがAIエージェントを欲しがっている。そしてAIエージェントの世界では「Claw(クロー。カニなど甲殻類や動物の爪)」という名前が大人気のようだ。だが、OpenAIが連携を表明したことで一躍話題となったオープンソースのOpenClawを動かすのは、控えめに言っても安全性に不安があり、最悪の場合は危険ですらある。
そこでDocker(ドッカー)が、OpenClawより新しく、軽量で、安全性も高いとされるAIエージェント技術「NanoClaw」との統合を発表した。このDockerとは、安全で一貫性のあるコンテナ(隔離されたソフトウェア実行環境)を利用し、開発者がソフトウェアを構築・配布するためのツールだ。
その狙いは、危険なコーディングエージェントを安全に動かすことである。Dockerの表現を借りれば、それはDocker Sandboxes(ドッカー・サンドボックス)であり、コーディングエージェントがそこで動き、働き、必要であれば破綻してもよい隔離実行環境となる。
編注:NanoClawの各エージェントは、Docker SandboxesのMicroVMベース隔離環境の中で動作する。公式の配布元はGitHub(ギットハブ)。セットアップは、Claude Codeやスクリプトで環境を構築する体裁が中心。Docker Sandboxes統合版の公式動作環境は、WindowsのWSLとmacOS。Linuxもサポート予定(2026年3月18日現在)。
「すべてのチーム、すべての組織が、自分たちのために実際の仕事をこなすAIエージェントのチームを持つようになる──その変革の始まりに私たちは立っています」と、NanoClawの開発者であるガヴリエル・コーエンは声明で述べている。「NanoClawはそれを今日実現するために作られました。そしてDocker Sandboxがあることで、組織が本当に信頼できる形でそれを実現できるのです」。
AIエージェントは多くの仕事をこなせるが、本質的に危うさを抱えている。
なにしろ、エージェントはメッセージアプリに接続し、コードを実行し、ファイルを読み取り、データを削除し、メールの受信トレイを一括整理するような作業──さらにはメールへの返信まで行うのだ。ここ数週間、中国では1000人規模のOpenClawインストールパーティーが各地で大々的に開催されており、参加者たちは自分のOpenClawエージェントを使って株の銘柄選びをしたり、仕事用のスライド資料を作成したり、SNSへの投稿を代行させたりしている。
編注:NanoClawおよびOpenClawは、単体で完結するAIモデルではない。利用時には、クラウドまたはローカルの外部モデル(推論基盤)が必要。ただしNanoClawは、接続先がClaude API互換であることを実質的に要求している。
それだけの力を、間違いを犯しうる確率的なコードに与えるということだ。その力こそがエージェントを魅力的にしている。同時に、それが危険の源でもある。
セキュリティ研究者や開発者からは、初期のエージェントフレームワーク(AIエージェントを構築するための基盤ソフトウェア)の多くがほとんど安全策なしで動作しているとの警告が相次いでいる。エージェントがユーザーのシステムにアクセスできれば、ファイルの読み取り、スクリプトの実行、外部サービスとの通信が可能になる。設定ミス、悪意のある拡張機能、あるいはプロンプトインジェクション(AIへの不正な指示の埋め込み)によって、その柔軟性はたちまちセキュリティ上の悪夢と化しかねない。OpenClawの「スキル」──エージェントに作業を実行させるためのミニアプリ──の中には、ユーザーのデータと資金を盗むことを目的とした、まぎれもない悪意あるコードも存在する。
NanoClawはまったく異なるアプローチをとっていると、その生みの親コーエンは最近のポッドキャスト番組TechFirstで語った。
コーエンは「NanoClawは、私のようにOpenClawの恩恵を受けたい、可能性も感じている、でもどこか腑に落ちないと感じていた人のための、OpenClawの代替手段です」という。「非常に本格的なセキュリティモデルとアーキテクチャを備えており、OpenClawのメリットをすべて享受しつつ、安全に利用できるよう設計されています」。
